趣云笔记
什么是公有云(Public Cloud)?“公有云”一词是指一种信息技术架构,由第三方提供商处理计算机资源的管理,并通过互联网按需向各种客户提供这些资源。作为托管自己的数据中心的替代方案,企业可以将其IT需求外包给公共云服务提供商,并按月或按使用量支付访问基于云的服务的费用。
公有云是第三方管理的平台,它使用标准的云计算模型为世界各地的远程用户提供资源和服务。公有云资源通常包括传统的IT基础设施元素,例如虚拟机、应用程序或存储。其服务可以包括一系列工作负载,包括数据库、防火墙、负载平衡器、管理工具和其他平台即服务(PaaS)或软件即服务(SaaS)元素。然后,用户组装资源和服务以构建能够部署和操作企业工作负载的基础设施。公有云服务可以是免费的,也可以通过各种周期付费或按需定价方案提供,包括按时计费或按需付费 ( PAYG ) 模式。
目前个人、企业、教育机构或政府机构可能拥有、运营和管理公有云,或者可能存在这些的混合体(即混合云)。当前在全球提供公共云厂商排名的前几位包括Amazon Web Services(AWS)、Microsoft Azure、IBM Blue Cloud和Google Cloud。
另外,公有云计算是指由第三方服务提供商通过互联网提供计算资源、存储、应用等云服务的一种云计算。公共云计算具有高度可扩展性、灵活性和成本效益,使其成为各种规模的个人和组织的有吸引力的选择。
公有云工作原理
公有云的工作方式相对简单。需要更多容量、平台或资源的客户可以从按字节或按时间收费的公共云提供商处获得服务。这让使用公有云环境的公司可以节省大量资金,因为他们只为需要的服务以及需要的时候付费。
本质上,公有云提供商成为其客户的资源管理者。基础设施、处理能力、应用程序、存储等都由提供商拥有和运营。所有这些资源都被拉入由供应商管理的数据湖中,然后通过公共互联网传输。公有云计算通常被视为效用计算,其中计算能力按需提供给用户,就像任何其它公用事业一样,例如水、煤气和电信。
公有云模型包含许多不同的技术、功能和特性。然而,公有云的核心部分包括以下几个关键特征:
- 按需计算和自助服务供应
- 多资源汇聚
- 可扩展性和快速弹性
- 按使用需求灵活付费
- 可计量服务
- 安全性能高
- 网络资源丰富
公有云提供商提供在云中托管和部署工作负载所需的基础设施,它还提供工具和服务来帮助客户管理云应用程序,例如数据存储、安全以及各种监控和报告功能。
在选择云服务提供商时,尽量可以选择大型通用云提供商(例如AWS、Microsoft Azure或谷歌云),也可以选用较小的提供商,但口碑必须要好。通用云提供商提供广泛的可用性和集成选项,是满足多用途云需求的理想选择。
公有云是如何构建的?
公有云在其结构方面意味着什么?简单来说,公有云配备了故障安全防御,以确保数据安全。为确保灾难恢复顺利进行,服务提供商可以在许多地方保留客户数据的副本,能够充分保障用户的数据安全。
根据所提供服务的性质,公有云的结构可能会有所不同。SaaS、PaaS 和 IaaS是目前可用的前三种模型。
- 软件即服务 (SaaS):SaaS通过Web浏览器提供电子邮件和文件存储等应用程序。使用SaaS无需下载任何软件或跟上更新。Google Workspace和Dropbox都是SaaS云服务的优秀例子。
- 平台即服务 (PaaS):PaaS为用户提供了一个云环境来构建和部署应用程序和数据库,用户会收到可通过网络获得的软件和基础设施。因为它提供了中间件、开发工具和数据库管理,所以它可以支持从设计到启动和维护的整个应用程序构建过程。
- 基础架构即服务 (IaaS):IaaS为用户提供从服务器到操作系统和公共云存储解决方案的全方位基础架构。企业组织通过仪表板访问庞大的硬件网络,并获得对基础设施的完全控制——所有这些都无需支付物理维护费用。
服务模型决定了用户对云的某些方面的控制程度。例如,在IaaS部署中,云客户创建VM、安装操作系统和管理云网络配置。但在PaaS和SaaS模型中,云网络架构完全由提供商管理。
除了三种主要服务模型之外,功能即服务 ( FaaS ) 模型进一步抽象了云基础架构和资源。这对于创建微服务的客户特别有用。它基于无服务器计算,这是一种将工作负载分解为事件驱动的小型资源组件并运行代码而无需特意创建和管理VM机制。这使组织能够在触发时按需执行基于代码的任务,只要分配的任务运行,组件就会存在。与所有其它云模型一样,提供商负责处理底层云服务器维护。
此外,企业组织还可以选择公有云中的存储即服务提供商。该供应商提供了一个存储平台,提供裸机存储容量、对象存储、文件存储、块存储以及备份和归档等存储应用程序。
公有云的优点和缺点
公共云是云计算,其中的基础设施和服务由第三方提供商拥有和运营,并通过互联网向公众提供。公众可以访问和使用共享资源,如服务器、存储和应用程序,最主要的是你为你使用的东西付费。关于公有云的优点和缺点总结如下。
主要优势:
- 低成本:公有云的定价通常基于每个用户。当添加更多客户时,价格会上涨。可以通过多种方式购买云,其中一些会为更多存储收取更多费用。因为它是基于每个用户的,所以没有你需要考虑的开销,使其成为一个低成本的选择。
- 与位置无关:由于公有云提供的服务可通过互联网访问,因此它们不受特定物理位置的限制。对于组织而言,每个办公室都不需要单独的服务器机房。
- 节省时间:通过将设置网络连接、发布软件更新、配置和组装服务器等任务外包给云服务提供商,公有云的用户可以节省宝贵的时间和精力。
- 快速轻松地设置:公司可以通过互联网快速购买公有云,然后与云服务提供商合作进行远程安装和配置,整个过程可以在几个小时内完成。
- 业务敏捷性:业务敏捷性为公司提供了一种结构,可以在不牺牲整体需求的情况下适应新环境。公有云计算因其适应性和可扩展性而具有敏捷性。通过使用IT,可以快速部署资源并按比例放大或缩小以适应市场波动。这种适应性使企业能够推出新产品并响应不断变化的市场需求。
- 可扩展性和可靠性:公有云中的服务具有可扩展性和可靠性,部署在公有云中的应用程序可以根据需要灵活地向上或向外扩展,以应对不断变化的资源需求。
- 自动软件更新:在公有云中,有自动软件更新。我们不必手动更新软件。
主要缺点
- 安全和隐私问题:公有云容易受到数据泄露、网络攻击和其他安全风险的影响。由于数据存储在第三方提供商拥有的服务器上,因此始终存在机密或敏感数据可能被泄露或泄露的风险。
- 有限控制:使用公有云服务,用户对用于运行其应用程序的基础设施和资源的控制有限。这会使定制环境以满足特定要求变得困难。
- 依赖互联网连接:公有云服务需要可靠稳定的互联网连接来访问云中托管的资源和应用程序。如果互联网连接缓慢或不稳定,可能会影响服务的性能和可用性。
- 服务停机:公有云提供商可能会因硬件故障、软件问题或维护活动而遇到服务停机,这可能会导致暂时无法访问应用程序和数据。
- 合规和监管问题:公有云服务可能不满足某些合规或监管要求,例如与数据隐私或安全相关的要求。这可能会给受这些要求约束的企业带来法律或合同问题。
- 成本超支:公有云服务通常按使用量计费,如果使用量超过预期水平,可能会导致意外的成本超支。此外,随着提供商调整其定价模型或添加新功能和服务,使用公共云服务的成本可能会随着时间的推移而增加。
公有云安全
由于公共云的多租户性质,安全性成为许多企业关注的问题。组织在云中托管敏感数据和关键工作负载,因此保护环境是重中之重。公共云提供商提供各种安全服务和技术,但云中的安全性需要提供商和客户双方的努力。
共同责任
公有云安全职责在提供商和云用户之间分配,在责任共担模型中进行了概述。该框架为提供者和用户指定了安全和责任的特定方面。安全协议中的具体任务因所选提供商和公有云模型而异。例如,AWS责任共担模型规定,AWS负责保护支持云环境的基础设施,包括硬件、软件、网络、存储和用于运行AWS云服务的本地设施。同时,云用户负责保护在云中运行的任何东西——即应用程序和客户数据。
例如,云提供商需要保护基础设施,但用户需要使用身份和访问管理(IAM)和防火墙等安全工具来建立和维护数据和工作负载的适当安全性。简单来说,你可能租了一个房子并依靠房东来维持财产的正常运行,但锁门关窗取决于你自己。
公有云安全挑战
组织必须了解与云安全相关的众多挑战,以保护云托管应用程序。公有云需要防范外部威胁,例如恶意攻击和数据泄露,以及内部安全风险,包括错误配置的资源和访问管理策略。混合云安全带来了一系列额外的挑战。保护通过公共互联网传输的数据和不同环境的网络组件等复杂性需要额外的保护,例如加密。
安全工具和实践
云提供商的安全服务和技术包括加密和IAM工具,全面的安全策略依赖于这些的组合。
云安全监控是提供威胁检测的安全策略的关键部分,安全监控工具扫描并观察云环境中的服务和资源,并在出现潜在安全问题时生成警报。访问控制对于公有云安全也至关重要。设置仅分配必要级别权限的强大IAM策略,例如零信任策略。持续更新IAM策略并删除不再需要某些权限的用户的访问权限。另外,可以使用多因素身份验证来支持用户验证。
除了安全工具和策略外,有经验的IT员工也是确保云环境安全的必要条件。许多漏洞是由于人为错误导致的资源配置错误的产物。确保IT员工了解最新的安全策略和正确的配置实践。记录已建立的安全策略,并确保IT人员能够根据这些策略监控和维护本地和云配置。
公有云厂商排名
如今,全球共有三个主要的公共云提供商:AWS、微软和谷歌。这些提供商通过互联网或专用连接提供服务,并且使用基本的按使用付费方法。每个供应商都提供一系列面向不同工作负载和企业需求的产品。
- AWS(亚马逊云):作为拥有最大客户群的领先公有云供应商,AWS是最早提供可扩展、即付即用云服务的公司之一。该公司最初推出其云服务平台是为了支持亚马逊零售业务的资源需求。此后,它已扩展为向全球用户提供云服务。AWS提供超过200种用于计算、数据库和基础设施管理的产品,以及用于机器学习、人工智能和物联网的更高级应用程序开发服务。
- 微软Azure:作为第二大公共云提供商,Azure提供与其主要竞争对手AWS相同类型的计算服务。Azure拥有完善的PaaS产品组合,吸引了许多用户。该平台的PaaS产品套件在Azure App Service中分组。
- 谷歌云:与其它两家行业领导者相比,谷歌云的云产品列表较少,但它的用户群不断增长,并不断增加服务。
另外,类似于亚马逊AWS出现,国内阿里云的创建是为了支持阿里巴巴电子商务母公司。阿里巴巴提供基础设施、存储、网络和其他应用服务。该公司在国际地区开展业务,但主要专注于国内和亚洲市场。IBM Cloud是IaaS和PaaS产品的另一个供应商选项,IBM在2019年收购了开源软件公司Red Hat,并且为用户提供更灵活的服务选择和扩展的混合云能力。与此同时,甲骨文主要以其数据库产品而闻名,但它也提供公共云服务。该公司的IaaS产品Oracle Cloud Infrastructure非常适合需要定制、高性能计算和专业化的组织。
公有云服务的类别
每个云提供商都提供一套涵盖许多服务类别的工具和服务。一些核心类别是计算、存储、容器管理和无服务器。它们通常工作相同,但类似的服务通常不可互换。因此,用户应该注意任何独特的要求或依赖性。以下是AWS、Azure和谷歌云在每个领域的一些产品选项。
- 计算:Amazon Elastic Compute Cloud(EC2)是一种云IaaS服务,可为虚拟服务器(称为EC2实例)上的AWS部署提供计算能力。有多种EC2实例类型和大小专为不同的用户需求而设计,包括内存、存储和计算优化实例。微软的主要计算服务是Azure虚拟机,它在计算、内存和一般用途方面也有类似的变化。Google Cloud的IaaS计算服务称为Google Compute Engine。
- 存储:每个提供商都提供各种存储类型,例如块、对象和文件。Amazon S3对象存储服务提供七个存储层——S3 Standard、S3 Intelligent-Tiering、S3 Standard-Infrequent Access、S3 One Zone-Infrequent Access、S3 Glacier Instant Retrieval、S3 Glacier Flexible Retrieval 和 S3 Glacier Deep Archive – – 因访问频率而异。Microsoft存储产品包括用于对象存储的Azure Blob存储、用于文件存储的Azure文件和用于块存储的Azure托管磁盘。Google Cloud提供用于对象存储的Cloud Storage存储桶;用于文件存储的Filestore;以及用于块存储的区域永久性磁盘、区域永久性磁盘和本地SSD硬盘。
- 容器:AWS 提供四种容器管理产品,包括Amazon Elastic Container Service、Amazon Elastic Kubernetes Service、Amazon Elastic Container Registry 和 AWS Fargate。用户还可以在EC2实例上手动部署容器。微软的容器管理服务包括Azure Kubernetes Service、Azure Container Registry和Azure Container Instances。Google Cloud用户可以在Google Kubernetes Engine、Google Cloud Run或Google Compute Engine上运行容器。
- 无服务器计算:这三大提供商的主要无服务器计算产品是AWS Lambda、Azure Functions和Google Cloud Functions。
此外,公有云提供商还提供各种工具和服务,用于网络、监控、分析、机器学习、物联网、大数据支持和人机交互,例如文本到语音。
私有云 vs 公共云 vs 混合云
我们在云计算中经常会遇到“公有云”、“私有云”和“混合云”等术语。那么,什么是公有云、私有云和混合云? 它们之间有什么区别差异?
通过互联网提供信息技术服务的计算被称为“公有云”,使用最广泛的一种云服务,即“公共云”,为用户提供了广泛的选择,以满足计算需求和满足这些需求的方式。
任何仅供一家公司使用的云服务都称为“私有云”。使用私有云时,数据和应用程序会安全地远离任何其他用户。数据中心基础设施可能位于现场或由远程服务提供商提供。在此模型中,每个客户端都通过专用网络接收自己专用的一组计算机资源。
另外,“混合云”是指同时使用公共云和私有云服务的任何云架构设置。通常情况下,基础设施作为一个整体进行协调。应用程序和数据工作负载可以使用公共云和私有云部署,具体取决于部署企业的业务和技术策略。
公共云与私有云与混合云之间的区别可以总结为:
| 公共云 | 私有云 | 混合云 | |
|---|---|---|---|
| 资源 | 资源在多个客户之间共享 | 资源与单个组织共享 | 它是公共云和私有云的组合 |
| 租用模式 | 多个组织的数据存储在公共云中 | 单个组织的数据存储在公有云中 | 数据存储在公共云中,并在公共云中提供安全性 |
| 付费模式 | 按需计费 | 拥有多种定价模式 | 可以包括公共云即用即付定价和私有云固定定价的组合,还有其它定价模型,例如基于消费、基于订阅等 |
| 经营者 | 第三方服务商 | 具体组织 | 可以是两者的组合 |
| 可扩展性和灵活性 | 具有更大的可扩展性和灵活性 | 具有可预测的资源配置 | 允许组织使用公共和私有云服务的组合,从而具有可扩展性和灵活性 |
| 费用 | 相对便宜 | 比较昂贵 | 可能更贵,但也可能更便宜,具体取决于组织的具体需求和要求 |
| 可用性 | 一般公众(通过互联网访问) | 仅限于特定组织内部访问 | 可以是两者的结合 |
总结
虽然云计算的概念自1960年代就已出现,但直到1990年代才在企业中普及。2006年,亚马逊推出了其IaaS平台EC2供公众使用。在其云部门AWS下,企业可以“租用”虚拟计算机,但可以使用自己的系统和应用程序。不久之后,Google发布了用于应用程序开发的PaaS服务Google App Engine,而Microsoft也推出了Azure,这也是一种PaaS产品。随着时间的推移,这三者都构建了IaaS、PaaS和SaaS产品。之后,IBM和Oracle等传统硬件供应商也进入了市场。
然而,并非所有试图竞争的供应商都成功了,例如Verizon、惠普、戴尔、VMware和其它公司被迫关闭其公有云,而是转向私有云或其它云服务领域。
随着提供商扩展其服务和支持组合,公共云的采用率继续上升。技术发展——包括人工智能、机器学习、物联网和边缘计算——都已进入公共云服务组合。随着组织采用微服务、容器和无服务器架构,也出现了更多样化的云应用程序开发方法。
如今已经来到2023年,企业最好应该使用云计算服务,因为它可以帮助他们扩展、变得灵活,并将资源用于运营公司而不是IT基础设施。与云服务提供商合作是为你的公司最大限度地发挥云计算优势的最佳方式之一。
