云計算

時間：2023-03-13 02:44:01 | 來源：電子商務(wù)

時間：2023-03-13 02:44:01 來源：電子商務(wù)

一、laaS、PaaS、SaaS、CaaS、MaaS五者的區(qū)別

aas都是（as-a-service）即服務(wù)的意思；

二、美國國家標(biāo)準(zhǔn)與技術(shù)研究院NIST

1.什么是NIST

NIST：美國國家標(biāo)準(zhǔn)與技術(shù)研究院(簡稱NTST)直屬美國商務(wù)部，從事物理，生物和工程方面的應(yīng)用研究，以及測量技術(shù)和測試方法方面的研究，提供標(biāo)準(zhǔn)，標(biāo)準(zhǔn)參考數(shù)據(jù)以及有關(guān)服務(wù)，在國際上享有很高的聲譽。

NIST的主要任務(wù)：

1. 建立國家計量基準(zhǔn)與標(biāo)準(zhǔn)；

2. 發(fā)展為工業(yè)和國防服務(wù)的測試技術(shù)；

3. 研制與銷售標(biāo)準(zhǔn)服務(wù)；

4. 提供計量檢定和校準(zhǔn)服務(wù)；

5. 參加標(biāo)準(zhǔn)化技術(shù)委員會制定標(biāo)準(zhǔn)

6. 進(jìn)行技術(shù)轉(zhuǎn)讓，幫助中小型企業(yè)開發(fā)新產(chǎn)品，還承擔(dān)防火、抗地震技術(shù)及應(yīng)用計算技術(shù)等研究；

NIST主要從事：

生物技術(shù)、化學(xué)、半導(dǎo)體電子學(xué)、陶瓷學(xué)、物理學(xué)、光電子學(xué)、聚合物、信息技術(shù)、制造工程和計量科學(xué)……

NIST機構(gòu)和實驗室：

NIST的機構(gòu)和實驗室主要分布于馬里蘭州蓋瑟斯堡（Gaithersburg）和科羅拉多州玻爾得（Boulder）。NIST總部設(shè)在蓋瑟斯堡，大約有2800名員工，占地234公頃；玻爾得實驗室位于風(fēng)景秀美的落基山脈上，占地84公頃，并與美國家海洋大氣管理局和國家電訊管理局毗鄰。

NIST的玻爾得實驗室主要開展化學(xué)、物理、材料、工程和信息科學(xué)方面的研究工作。具體研究領(lǐng)域包括：電磁技術(shù)、磁技術(shù)、材料可靠性、數(shù)學(xué)和計算科學(xué)、光電子學(xué)、物理和化學(xué)性質(zhì)、量子物理、放射頻率技術(shù)（Radio frequency technology）、統(tǒng)計建模與分析、時頻等。大約有400多名科學(xué)家、工程師和技術(shù)和后勤及管理人員，每年還接受100多位訪問學(xué)者?，F(xiàn)任主任為Zelda Chapman Bailey。

2.NIST的聯(lián)機科學(xué)數(shù)據(jù)庫

• 根據(jù)標(biāo)準(zhǔn)參考數(shù)據(jù)計劃，NIST的各實驗室正在將他們的數(shù)據(jù)庫產(chǎn)品不斷加入到在線訪問的數(shù)據(jù)庫行列，建立了一系列的科學(xué)數(shù)值數(shù)據(jù)庫。通過更新現(xiàn)有的數(shù)據(jù)庫及開發(fā)新數(shù)據(jù)庫，NIST不斷地豐富它的評價數(shù)值數(shù)據(jù)集，為社會提供可靠的、經(jīng)過評價的數(shù)值數(shù)據(jù)。社會各界的工程師和科學(xué)家依靠NIST的標(biāo)準(zhǔn)參考數(shù)據(jù)對許多關(guān)鍵技術(shù)進(jìn)行決策。
• NIST的標(biāo)準(zhǔn)參考數(shù)據(jù)庫系列包括50多個數(shù)據(jù)庫，其中大部分是建在微機上的多用途數(shù)據(jù)包，根據(jù)學(xué)科可分為以下幾類：分析化學(xué)（包括譜學(xué)），原子和分子物理，生物技術(shù)，化學(xué)與晶體結(jié)構(gòu)，化學(xué)動力學(xué)，工業(yè)流體與化工，材料性能，熱力學(xué)與熱化學(xué)，以及NIST的其它數(shù)據(jù)庫。
• 分析化學(xué)類包括質(zhì)譜庫、紅外譜、光電子能譜等數(shù)據(jù)庫；原子與分子物理類包括光譜Q性能、c射線衰減系數(shù)及交叉截面、原子光譜等數(shù)據(jù)庫；生物技術(shù)類包括生物大分子結(jié)晶庫等數(shù)據(jù)庫；化學(xué)與晶體結(jié)構(gòu)類有電子衍射等數(shù)據(jù)庫；化學(xué)動力學(xué)類包括化學(xué)動力學(xué)、溶液動力學(xué)等數(shù)據(jù)庫；工業(yè)流體與化工類有物質(zhì)的熱力學(xué)性能數(shù)據(jù)庫；材料性能類包括結(jié)構(gòu)陶瓷、腐蝕性能、摩擦材料、高溫超導(dǎo)等數(shù)據(jù)庫；表面數(shù)據(jù)類包括表面結(jié)構(gòu)、彈性電子散射交叉截面等數(shù)據(jù)庫；熱化學(xué)類包括化學(xué)熱力學(xué)、有機化合物熱力學(xué)性能估算、JANAF熱化學(xué)表等數(shù)據(jù)庫。
• NIST提供科學(xué)數(shù)值數(shù)據(jù)服務(wù)的方式主要有：①將數(shù)據(jù)與分析儀器連在一起出售，如質(zhì)譜庫中有近10萬個化合物數(shù)據(jù)，附在質(zhì)譜儀中出售的有常用的幾萬個化合物；②以PC數(shù)據(jù)包方式出售；③聯(lián)機數(shù)據(jù)服務(wù)；④作為其它大的軟件包的一部分；⑤直接裝入用戶的計算機。

三、云計算

1.什么是云計算

NIST關(guān)于云計算的定義：云計算是一種模型，它可以實現(xiàn)隨時隨地，便捷地，隨需應(yīng)變地從可配置計算資源共享池中獲取所需的資源（例如，網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用、及服務(wù)），資源能夠快速供應(yīng)并釋放，使管理資源的工作量和與服務(wù)提供商的交互減小到最低限度。

• IaaS：Infrastructureo-as-Service(基礎(chǔ)設(shè)施即服務(wù))
• PaaS：Platform-as-a-Service（平臺即服務(wù)）
• SaaS：Software-as-a-Service（軟件即服務(wù)）
• CaaS：Communications-as-a-Service（通訊即服務(wù)(也可稱為協(xié)作即服務(wù))）
• MaaS：Machine as a Service（物聯(lián)網(wǎng)即服務(wù)）

2.基本特點

1. 隨需應(yīng)變的自助服務(wù)

消費者可以單方面地按需自動獲取計算能力，如服務(wù)器時間和網(wǎng)絡(luò)存儲，從而免去了與每個服務(wù)提供者進(jìn)行交互的過程。

On-demand self-service. A consumer can unilaterally provision computing capabilities, such as server time and network storage, as needed automatically without requiring human interaction with each service provider.

2. 無處不在的網(wǎng)絡(luò)訪問

網(wǎng)絡(luò)中提供許多可用功能，可通過各種統(tǒng)一的標(biāo)準(zhǔn)機制從多樣化的瘦客戶端或者胖客戶端平臺獲取（例如，移動電話、筆記本電腦、或PDA掌上電腦）。

Broad network access. Capabilities are available over the network and accessed through standard mechanisms that promote use by heterogeneous thin or thick client platforms (e.g., mobile phones, tablets, laptops, and workstations).

3. 資源共享池

服務(wù)提供者將計算資源匯集到資源池中，通過多租戶模式共享給多個消費者，根據(jù)消費者的需求對不同的物理資源和虛擬資源進(jìn)行動態(tài)分配或重分配。資源的所在地具有保密性，消費者通常不知道資源的確切位置，也無力控制資源的分配，但是可以指定較精確的概要位置（如，國家、省、或數(shù)據(jù)中心）。資源類型包括存儲、處理、內(nèi)存、帶寬、和虛擬機等。

Resource pooling. The provider’s computing resources are pooled to serve multiple consumers using a multi-tenant model, with different physical and virtual resources dynamically assigned and reassigned according to consumer demand. There is a sense of location independence in that the customer generally has no control or knowledge over the exact location of the provided resources but may be able to specify location at a higher level of abstraction (e.g., country, state, or datacenter). Examples of resources include storage, processing, memory, and network bandwidth.

4. 快速而靈活

能夠快速而靈活地提供各種功能以實現(xiàn)擴展，并且可以快速釋放資源來實現(xiàn)收縮。對消費者來說，可取用的功能是應(yīng)有盡有的，并且可以在任何時間進(jìn)行任意數(shù)量的購買。

Rapid elasticity. Capabilities can be elastically provisioned and released, in some cases automatically, to scale rapidly outward and inward commensurate with demand. To the consumer, the capabilities available for provisioning often appear to be unlimited and can be appropriated in any quantity at any time.

5. 計量付費服務(wù)

云系統(tǒng)利用一種計量功能（通常是通過一個付費使用的業(yè)務(wù)模式）來自動調(diào)控和優(yōu)化資源利用，根據(jù)不同的服務(wù)類型按照合適的度量指標(biāo)進(jìn)行計量（如，存儲、處理、帶寬和活躍用戶賬戶）。監(jiān)控，控制和報告資源使用情況，提升服務(wù)提供者和服務(wù)消費者的透明度。

Measured service. Cloud systems automatically control and optimize resource use by leveraging a metering capability1 at some level of abstraction appropriate to the type of service (e.g., storage, processing, bandwidth, and active user accounts). Resource usage can be monitored, controlled, and reported, providing transparency for both the provider and consumer of the utilized service.

3.服務(wù)模型

1. 軟件即服務(wù)（SaaS）

該模式的云服務(wù)，是在云基礎(chǔ)設(shè)施上運行的、由提供者提供的應(yīng)用程序。這些應(yīng)用程序可以被各種不同的客戶端設(shè)備，通過像Web瀏覽器（例如，基于Web的電子郵件）這樣的瘦客戶端界面，所訪問。消費者不直接管理或控制底層云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)，服務(wù)器，操作系統(tǒng)，存儲，甚至單個應(yīng)用的功能，但有限的特定于用戶的應(yīng)用程序配置設(shè)置則可能是個例外。

Software as a Service (SaaS). The capability provided to the consumer is to use the provider’s applications running on a cloud infrastructure2. The applications are accessible from various client devices through either a thin client interface, such as a web browser (e.g., web-based email), or a program interface. The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, storage, or even individual application capabilities, with the possible exception of limited user-specific application configuration settings.

2. 平臺即服務(wù)（PaaS）

該模式的云服務(wù)，是將消費者創(chuàng)建或獲取的應(yīng)用程序，利用資源提供者指定的編程語言和工具部署到云的基礎(chǔ)設(shè)施上。消費者不直接管理或控制包括網(wǎng)絡(luò)，服務(wù)器，運行系統(tǒng)，存儲，甚至單個應(yīng)用的功能在內(nèi)的底層云基礎(chǔ)設(shè)施，但可以控制部署的應(yīng)用程序，也有可能配置應(yīng)用的托管環(huán)境。

Platform as a Service (PaaS). The capability provided to the consumer is to deploy onto the cloud infrastructure consumer-created or acquired applications created using programming languages, libraries, services, and tools supported by the provider.3 The consumer does not manage or control the underlying cloud infrastructure including network, servers, operating systems, or storage, but has control over the deployed applications and possibly configuration settings for the application-hosting environment.

3. 基礎(chǔ)設(shè)施即服務(wù)（IaaS）

該模式的云服務(wù)，是租用處理、存儲、網(wǎng)絡(luò)和其他基本的計算資源，消費者能夠在上面部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費者不管理或控制底層的云計算基礎(chǔ)設(shè)施，但可以控制操作系統(tǒng)、存儲、部署的應(yīng)用，也有可能選擇網(wǎng)絡(luò)構(gòu)件（例如，主機防火墻）。

Infrastructure as a Service (IaaS). The capability provided to the consumer is to provision processing, storage, networks, and other fundamental computing resources where the consumer is able to deploy and run arbitrary software, which can include operating systems and applications. The consumer does not manage or control the underlying cloud infrastructure but has control over operating systems, storage, and deployed applications; and possibly limited control of select networking components (e.g., host firewalls).

4.部署模型

1. 私有云（Private cloud）

私有云是為一個用戶/機構(gòu)單獨使用而構(gòu)建的，可以由該用戶/機構(gòu)或第三方管理，存在預(yù)置（on premise）和外置（off premise）兩個狀態(tài)。

Private cloud. The cloud infrastructure is provisioned for exclusive use by a single organization comprising multiple consumers (e.g., business units). It may be owned, managed, and operated by the organization, a third party, or some combination of them, and it may exist on or off premises.

2. 社區(qū)云（Community cloud）

社區(qū)云是指一些由有著共同利益（如，任務(wù)、安全需求、政策、遵約考慮等）并打算共享基礎(chǔ)設(shè)施的組織共同創(chuàng)立的云，可以由該用戶/機構(gòu)或第三方管理，存在on premise或off premise兩個狀態(tài)。

Community cloud. The cloud infrastructure is provisioned for exclusive use by a specific community of consumers from organizations that have shared concerns (e.g., mission, security requirements, policy, and compliance considerations). It may be owned, managed, and operated by one or more of the organizations in the community, a third party, or some combination of them, and it may exist on or off premises.

3. 公共云（Public cloud）

公共云對一般公眾或一個大型的行業(yè)組織公開可用，由銷售云服務(wù)的組織機構(gòu)所有。

Public cloud. The cloud infrastructure is provisioned for open use by the general public. It may be owned, managed, and operated by a business, academic, or government organization, or some combination of them. It exists on the premises of the cloud provider.

4. 混合云（Hybrid cloud）

混合云由兩個或兩個以上的云（私有云、社區(qū)云、或公共云）組成，它們各自獨立，但通過標(biāo)準(zhǔn)化技術(shù)或?qū)Ｓ屑夹g(shù)綁定在一起，云之間實現(xiàn)了數(shù)據(jù)和應(yīng)用程序的可移植性（例如，解決云之間負(fù)載均衡的云爆發(fā)（cloud bursting））。

Hybrid cloud. The cloud infrastructure is a composition of two or more distinct cloud infrastructures (private, community, or public) that remain unique entities, but are bound together by standardized or proprietary technology that enables data and application portability (e.g., cloud bursting for load balancing between clouds).

5.小結(jié)

四、云計算歷程

1.云計算的那些第一次

1959年，英國計算機科學(xué)家Christopher Strachey發(fā)表了《Time Sharing in Large Fast Computer》（大型高速計算機中的時間共享）被認(rèn)為是虛擬化技術(shù)的最早論述。

1961年，在麻省理工學(xué)院百周年紀(jì)念典禮上，John McCarthy （1971年圖靈獎獲得者）第一次提出了“Utility Computing”的概念。

1962 年，第一臺 Atlas 超級計算機 Atlas 1 誕生，Atlas 1 是第一臺實現(xiàn)了虛擬內(nèi)存（Virtual Memory）概念的計算機。

IBM虛擬化之旅

一談到虛擬化，很多人首先想到的是x86虛擬化解決方案，VMware、Hyper-V和Xen等。而放眼真?zhèn)€服務(wù)器市場，尤其是在金融、電信等高端行業(yè)和數(shù)據(jù)中心等高端應(yīng)用場景中，IBM 虛擬化軟件Power VM和zVM有著舉足輕重的存在。而IBM的虛擬化軟件和技術(shù)的歷史要追溯到上世紀(jì)60年代。

1960 年，IBM 開始進(jìn)行 M44/44X 計算機項目。M44/44X 項目基于 IBM 7044（M44）實現(xiàn)了多個具有突破性的虛擬化概念，包括部分硬件共享、時間共享、內(nèi)存分頁，并實現(xiàn)了虛擬內(nèi)存管理的 VMM。實現(xiàn)了在同一臺主機上模擬出多個 7044 系統(tǒng)（44X）。M44/44X 項目首次使用了 VM（Virtual Machine） 和 VMM（Virtual Machine Monitor）概念，被認(rèn)為是世界上第一個支持虛擬機的系統(tǒng)。

1961年，麻省理工學(xué)院的Fernando Corbato教授和他的研究小組開始了CTSS（兼容分時系統(tǒng)），先后能夠運行在IBM 709，7090，7094計算機上。每個虛擬機都是7094，其中一個作為后臺機，可以直接訪問磁帶驅(qū)動器。CTSS開創(chuàng)了用戶硬件隔離和獨立的用戶文件系統(tǒng)。

1962年底，麻省理工學(xué)院開始了稱為MAC(Multiple Access Computing)的項目。其目的就是在通過開發(fā)CTSS所獲得的經(jīng)驗的基礎(chǔ)上，建立一個更先進(jìn)的分時系統(tǒng)：Multics系統(tǒng)。該項目沒有采用IMB System/360計算機，而先后采用了通用的GE-635，GE-645處理器。Multics一直到2000年還在各種地方使用。麻省理工學(xué)院在2007年公開了項目的源代碼。

1964 年，IBM 推出了著名的 System/360大型機，實現(xiàn)了基于全硬件虛擬化（Full Hardware Virtualization）的虛擬機解決方案，包括：頁式虛擬內(nèi)存（4k 分頁虛擬存儲系統(tǒng)），虛擬磁盤以及 TSS 分時系統(tǒng)。System/360 最多可提供 14 個虛擬機，每個虛擬機具有 256k 固定虛擬內(nèi)存。

1967年，IBM開發(fā)出了具有標(biāo)志性意義的分時虛擬機操作系統(tǒng)CP-40/CMS，該系統(tǒng)運行于 System/360計算機之上。該系統(tǒng)陸續(xù)推出了代表版本有CP-40/CMS、CP-67/CMS、CP-370/CMS。CP-40/CMS開啟了分時虛擬機操作系統(tǒng)之旅。

CP-40為后來的PowerVM（運行于Power服務(wù)器）和z/VM（運行于 IBM Z和 IBM LinuxONE 服務(wù)器）的虛擬化軟件打下了基礎(chǔ)。

虛擬化里程碑論文

1974 年，Gerald J. Popek和 Robert P. Goldberg發(fā)表論文《Formal Requirements for Virtualizable Third Generation Architectures》。提出了波佩克與戈德堡虛擬化需求（Popek and Goldberg virtualization requirements）和I和II型虛擬化類型。

X86虛擬化云計算的那些第一次

2003年Intel 正式公布將在 x86 平臺的 CPU 上支持虛擬化技術(shù) VT。VT-x 為 IA 32 處理器增加了兩種操作模式：VMX root operation 和 VMX non-root operation。

2003 年 9 月，Xen第一個版Xen 1.0發(fā)布。它最初是劍橋大學(xué)Xensource的一個開源研究項目。

2003~2006年，Google發(fā)表了三篇著名論文，03年SOSP的GFS，04年OSDI的MapReduce，06年OSDI的BigTable。

2007 年 1 月，Sun發(fā)布了開源虛擬化軟件 VirtualBox。

2006 年 3 月，AWS發(fā)布S3。

2006 年 8 月，AWS發(fā)布EC2，云計算大幕正式拉開。Google首席執(zhí)行官埃里克·施密特（Eric Schmidt）在搜索引擎大會（SESSanJose2006）首次提出「云計算」（Cloud Computing）的概念。而亞馬遜正是那年推出了 IaaS 服務(wù)平臺 AWS

2006 年11月，Sage發(fā)表了Ceph的論文, 并在該篇論文的末尾提供了Ceph項目的下載鏈接。

2006 年10月，以色列Qumranet公司的Avi Kivity（KVM之父）向Linux kernel提交了KVM模塊的第一個patch，支持VT-x。

2007 年 2月，Linux Kernel 2.6.20 版本合入了內(nèi)核模塊 KVM。

事實上，云計算行業(yè)的開端較難精準(zhǔn)定義。2006 年雖然是首次提出了「云計算」的概念，但直到 2008 年，整個行業(yè)才迎來了正式的「萬家燈火」，而國內(nèi)云計算標(biāo)桿阿里云也是從 2008 年開始籌辦和起步的。但僅僅是兩年的時間差，也讓率先探索這片蠻荒之地的亞馬遜具有天然的優(yōu)勢。其 AWS 毫不費力地把旗幟插上了新大陸 — 2009 年年初，金融危機最嚴(yán)重的時候，美國 Salesforce 公司公布了 2008 財年年度報告，數(shù)據(jù)顯示公司云服務(wù)收入超過了 10 億美元，從這以后開始，云計算才正式成為了計算機領(lǐng)域最令人關(guān)注的話題之一，同時也成為了互聯(lián)網(wǎng)公司的發(fā)展研究的重要方向。但亞馬遜已經(jīng)初步形成涵蓋IaaS、PaaS的產(chǎn)品體系，確立了在IaaS和云服務(wù)領(lǐng)域的全球領(lǐng)導(dǎo)地位。隨后幾年間，世界級的供應(yīng)商都無一例外地參與了云市場的競爭中，出現(xiàn)了IBM、VMWare、微軟和AT&T等第二梯隊。其中，微軟在2010年前后加入，但掌門人鮑爾默（Steve Ballmer）仍顯遲鈍；谷歌則在2011年宣布轉(zhuǎn)型推出GCP，開始了公有云市場中的同臺競技。在競爭日益慘烈的 2016―2017 年，微軟云服務(wù)與企業(yè)部執(zhí)行副總裁 Scott Guthrie和GCP客戶總裁Tariq Shaukat先后表示過：“價格戰(zhàn)”已成過去，未來的重頭戲是“價值戰(zhàn)”。另一方面，鯨吞小型勢力以壯大自身也成為叢林生存法則。特別是在經(jīng)濟動蕩的2018年里，云領(lǐng)域更是迎來了無數(shù)的合縱連橫。其中，IBM以340億美元的價格拿下了紅帽（Redhat），CEO羅睿蘭（Ginni Rometty）高調(diào)宣稱，收購紅帽可以打破現(xiàn)在格局，改變云市場的一切；微軟以75億美元的價格買下了GitHub，并將這一開源方面的優(yōu)勢接入微軟的IaaS領(lǐng)域；Salesforce則斥資65億美元收購了云服務(wù)公司Mulesoft，擁有超過1200家客戶，其中45%是全球500強企業(yè)。對手們不斷招兵買馬之際，亞馬遜雖然在市場份額上仍遙遙領(lǐng)先，但差距的鴻溝已經(jīng)逐漸縮小。

2008 年 6 月，Linux Container（LXC） 發(fā)布 0.1.0 版本。

2008 年 9 月，Red Hat 收購以色列公司 Qumranet。

2009 年 2 月，阿里云寫一下第一行代碼，中國開始進(jìn)場了。

2009 年 9 月，Red Hat發(fā)布 RHEL 5.4，在保存Xen 虛擬化基礎(chǔ)上，將 KVM 虛擬化添加進(jìn)來。

2010 年 3 月，Linus Torvalds將Ceph Client合并到Linux內(nèi)核2.6.34中。

2010 年11月，Red Hat發(fā)布 RHEL 6.0，將Xen 虛擬化移除，僅提供 KVM 虛擬化。

2010 年10月，OpenStack第一個版本 Austin發(fā)布。

2014 年 6 月，Docker 第一個正式版本 v1.0發(fā)布。

2015 年 7 月，Kubernetes 第一個版本v1.0 發(fā)布。云原生時代開啟。

2017 年11月，AWS推出C5,首次采用了KVM虛擬化。

2.云計算科普

1、思否科普：網(wǎng)格計算與云計算

網(wǎng)格計算與云計算的關(guān)系，就像 OSI 與 TCP/IP 之間的關(guān)系。ISO 制定的 OSI 網(wǎng)絡(luò)標(biāo)準(zhǔn)考慮周到，也異常龐雜，雖有遠(yuǎn)見，但也過于理想，實現(xiàn)起來難度和代價非常大。TCP/IP 網(wǎng)絡(luò)標(biāo)準(zhǔn)將 OSI 的 7 層網(wǎng)絡(luò)協(xié)議簡化為4層，內(nèi)容大大精簡，迅速取得了成功。因此，可以說 OSI 是 TCP/IP 的基礎(chǔ)，TCP/IP 又推動了 OSI，兩者相互促進(jìn)、協(xié)同發(fā)展。

總的來說，云計算不是一種全新的網(wǎng)絡(luò)技術(shù)，而是一種全新的網(wǎng)絡(luò)概念。對于云計算，網(wǎng)絡(luò)上一個形象的比喻，會比較方便大家理解：

2、概念解析：一日三餐吃貨論

餓了要吃飯，在家里自己做飯屬于自建私有云，需要建造廚房購買鍋碗瓢盆柴米油鹽等，吃完飯還需要自己刷鍋洗碗等運維工作，費時費力；外面餐館提供的就相當(dāng)于公有云服務(wù)，按需胡吃海塞吃完結(jié)賬抹嘴走人，餐館后廚如何安排做菜順序并加快出菜速度就是負(fù)載均衡和虛擬化概念；請廚師到家里上門做飯則屬于典型的混合云，在資產(chǎn)安全的情況下有限使用公有云。

云計算總結(jié)：

而現(xiàn)階段所說的云計算，已經(jīng)不單單是一種分布式計算，而是分布式計算、效用計算、負(fù)載均衡、并行計算、網(wǎng)絡(luò)存儲、熱備份冗雜和虛擬化等計算機技術(shù)混合演進(jìn)并躍升的結(jié)果。從研究現(xiàn)狀看，云計算具有以下特點。

1. 超大規(guī)模?！霸啤本哂邢喈?dāng)?shù)囊?guī)模。Google云計算已經(jīng)擁有100多萬臺服務(wù)器，Amazon、IBM、微軟和Yahoo等公司的“云”均擁有幾十萬臺服務(wù)器。“云”能賦予用戶前所未有的計算能力。

2. 虛擬化。云計算支持用戶在任意位置、使用各種終端獲取服務(wù)。所請求的資源來自「云」，用戶無需了解運行的具體位置，只需要一臺終端設(shè)備，就可以通過網(wǎng)絡(luò)來獲取各種能力超強的服務(wù)。

3. 高可靠性。「云」使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性。因此，可以認(rèn)為使用云計算比使用本地計算機更加可靠。

4. 通用性。云計算不局限于特定的應(yīng)用，同一片「云」可以同時支撐不同應(yīng)用的運行。

5. 按需服務(wù)?！冈啤故驱嫶蟮馁Y源池，用戶可以按需購買服務(wù)，按需按量計費。

6. 極其廉價。「云」的特殊容錯措施使得可以采用極其廉價的節(jié)點來構(gòu)成，同時自動化管理使數(shù)據(jù)中心管理成本大幅降低。另外，“云”的公用性和通用性使資源的利用率大幅提升。

3.云計算的關(guān)鍵技術(shù)

作為眾多 IT 服務(wù)的集合，云計算的底層需要眾多關(guān)鍵技術(shù)的支撐，而且還不斷的有新的技術(shù)被產(chǎn)品化/服務(wù)化，擴展云服務(wù)的范圍與邊界。

1. 虛擬化技術(shù)

虛擬化就是通過軟件與硬件解耦，實現(xiàn)資源池化與彈性擴展。主流虛擬化技術(shù)有 KVM，Xen，VMware，Hyper-V 等。目前 KVM 是最受歡迎的虛擬化技術(shù)，AWS、阿里云、華為云、騰訊云目前也都從 Xen 轉(zhuǎn)向了KVM。

除了軟件虛擬化，還有硬件輔助虛擬化（如 Intel-VT 或 ADM-V），比如通過引入新的指令和運行模式，來解決軟件無法實現(xiàn)完全虛擬化的問題，同時也能進(jìn)一步提升虛擬化的性能與處理能力。

2. 分布式技術(shù)

分布式就是把同一個任務(wù)分布到多個網(wǎng)絡(luò)互連的物理節(jié)點上并發(fā)執(zhí)行，最后再匯總結(jié)果。分布式系統(tǒng)的擴展性，性能、容量、吞吐量等可以隨著節(jié)點增加而線性增長，非常適合云計算這種大規(guī)模的系統(tǒng)。在云上主要應(yīng)用的有分布式存儲、分布式數(shù)據(jù)庫、分布式緩存，分布式消息隊列等。

3. SDN 與 NFV

SDN 是軟件定義網(wǎng)絡(luò)，核心是網(wǎng)絡(luò)的控制面（網(wǎng)絡(luò)策略）和轉(zhuǎn)發(fā)面（數(shù)據(jù)流向）分離；NFV是網(wǎng)絡(luò)功能虛擬化，將以往需要專用且昂貴的設(shè)備提供的網(wǎng)絡(luò)功能，比如負(fù)載均衡與防火墻，通過軟件和普通的x86服務(wù)器來實現(xiàn)。

云計算的網(wǎng)絡(luò)功能都關(guān)聯(lián)到私有網(wǎng)絡(luò)VPC上，VPC是通過網(wǎng)絡(luò)隧道協(xié)議（GRE和VXLAN）實現(xiàn)邏輯隔離的虛擬網(wǎng)絡(luò)。GRE封裝在主機上做，而VXLAN封裝在交換機上做。所以阿里云、騰訊云VPC使用GRE隧道封裝，在IP數(shù)據(jù)包中增加GRE報頭（里面是VPCID）來實現(xiàn)多租戶或不同虛擬網(wǎng)絡(luò)之間的隔離。而華為云VPC使用VXLAN隧道封裝。

4. 云原生技術(shù)

容器、微服務(wù)和DevOps號稱云原生三駕馬車，是實現(xiàn)技術(shù)中臺的重要組件。容器是非常輕量秒級部署的虛擬化技術(shù)，主要理念就是一次封裝，到處運行。通過Linux命名空間、Cgroups與rootfs構(gòu)建進(jìn)程隔離環(huán)境，將應(yīng)用軟件及其運行所依賴的資源與配置打包封裝，提供獨立可移植的應(yīng)用運行環(huán)境。Docker當(dāng)前最火的容器引擎，Kubernetes負(fù)責(zé)容器編排與集群管理。微服務(wù)架構(gòu)是對SOA升華，將將應(yīng)用解耦成更加輕量化，獨立自治、敏捷開發(fā)、部署與治理、可通過HTTP方式訪問的服務(wù)。微服務(wù)可以基于虛擬機、容器或Serverless函數(shù)來部署使用。開源的微服務(wù)框架主要有Dubbo、Spring Cloud。新推出的Service Mesh通過Sidecar智能代理方式讓不同應(yīng)用可以不用修改代碼即可接入微服務(wù)平臺，被稱為微服務(wù)2.0。DevOps就是敏捷開發(fā)運維，通過持續(xù)集成與持續(xù)部署CICD等自動化工具與流程，打通應(yīng)用開發(fā)、測試、發(fā)布、運維的各個環(huán)節(jié)，以大幅提升系統(tǒng)效率與可靠性。

5. 云安全技術(shù)

云環(huán)境由于規(guī)模巨大，組件復(fù)雜，用戶眾多，其潛在攻擊面較大、發(fā)起攻擊的成本很低，受攻擊后的影響巨大。所以云安全形勢還是非常嚴(yán)峻，涉及主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全，數(shù)據(jù)安全等，各廠商在相關(guān)領(lǐng)域都有比較成熟的產(chǎn)品和技術(shù)。2019年12月1日剛生效的等保2.0對云安全提出了全面詳細(xì)體系化的要求和指導(dǎo)，目前已經(jīng)成為一個條必須滿足的合規(guī)要求，金融政府等重要企業(yè)單位的IT系統(tǒng)都要求達(dá)到等保三級以上。其重點就是一個中心（安全管理中心）三重防護（計算環(huán)境安全，通信網(wǎng)絡(luò)安全、區(qū)域邊界安全）。

6. 人工智能與大數(shù)據(jù)

馬化騰說互聯(lián)網(wǎng)的未來就是在云端通過人工智能處理大數(shù)據(jù)，可見大數(shù)據(jù)和人工智能關(guān)系很是很密切。如果大數(shù)據(jù)是原油，人工智能就是高端的開采和煉油技術(shù)，兩者結(jié)合才會發(fā)揮巨大的效用。大數(shù)據(jù)具有4V特征：Volume（數(shù)據(jù)量大）、Value（價值密度低）、Velocity（產(chǎn)生速度快）、Variety（數(shù)據(jù)類型多）。大數(shù)據(jù)的收集、傳輸與存儲與處理對系統(tǒng)要求比較高，需要專門的組件支持，比如HBase、HDFS、Spark等。人工智能有5大關(guān)鍵要素：大數(shù)據(jù)、算法、計算力、邊界清晰和應(yīng)用場景。海量的大數(shù)據(jù)是根本，然后通過機器學(xué)習(xí)、智能模擬等算法對數(shù)據(jù)進(jìn)行加工處理，需要使用GPU、TPU、FPGA提供強大的計算力；主要的限制在于機器只能對邊界相對清晰的事務(wù)進(jìn)行學(xué)習(xí)和判斷，同時找到合適的應(yīng)用場景才能更好地發(fā)揮價值，如語音處理、圖像識別、智能駕駛等。

7. 云管理平臺

云計算是一個非常復(fù)雜的系統(tǒng)，對整個云平臺進(jìn)行敏捷高效的管控運維非常重要。云管理通常涉及四個層面：一是租戶端管理，讓用戶能有效管理使用基本的云服務(wù)；二是運營管理，涉及云服務(wù)運營策略，如資源管理、計量計費，消息通知等；三是運維管理：涉及云平臺的可用性與可靠性保障，如自動化運維，監(jiān)控告警、運維排障等。四是多云納管，當(dāng)前對于很多企業(yè)混合云是一個趨勢，私有云+公有云，或者引入和均衡多個云廠商。所以需要提供能夠統(tǒng)一納管多種云，以及傳統(tǒng)IT環(huán)境的管理平臺。OpenStack是一個開源的云管平臺，各個云廠商都有自己的管控平臺，還有一些專門做多云納管的廠商，比如博云、騫云、飛致云等。

當(dāng)然，云計算還有很多重要的技術(shù)，比如邊緣計算、IoT、區(qū)塊鏈等，以后再聊。

4.云計算的應(yīng)用和價值

一個企業(yè)的發(fā)展必然是離不開計算機的，如果是互聯(lián)網(wǎng)企業(yè)，那么其就需要有自己的服務(wù)器。

但是服務(wù)器價格昂貴，要是需求量大的話，就需要多臺服務(wù)器，甚至于構(gòu)成一個數(shù)據(jù)中心。

不過這樣設(shè)備，其成本是相當(dāng)高昂的，其初期的建設(shè)成本便讓許多中小型企業(yè)難以承受。而且在建設(shè)完成后，后期的維護和運營成本也是相當(dāng)高昂。

因此，云計算就成了它們的救命稻草，通過云計算的laaS服務(wù)，就可以在不去購買物理硬件的情況下，使用云計算的虛擬資源來完成企業(yè)所需的計算需求。

云計算對于普通人來說，也許接觸較少，但對于企業(yè)來說，云計算是相當(dāng)重要的一個服務(wù)。云計算整體產(chǎn)業(yè)分為底層 IaaS 基礎(chǔ)設(shè)施即服務(wù)，PaaS 平臺即服務(wù)，SaaS 軟件應(yīng)用即服務(wù)三大領(lǐng)域。

可以說，全球云計算有著萬億市場，并且價值還在不斷持續(xù)穩(wěn)定的增長中。云計算市場還有許多潛力等待發(fā)掘出來。

不過云計算雖然市場巨大，潛力驚人。但是它的壟斷性是非常高，不過現(xiàn)在也是有著不少互聯(lián)網(wǎng)巨頭進(jìn)入云計算的市場當(dāng)中。

在全球云計算市場中，前五名分別是亞馬遜、微軟、谷歌、阿里和IBM。同時，這五大云計算廠商占據(jù)了全球近 70% 的云計算市場，可見云計算的壟斷性之大。

令人意外的是，互聯(lián)網(wǎng)霸主谷歌在這個市場遠(yuǎn)遠(yuǎn)落后于亞馬遜。

據(jù)外媒最新消息，去年初，由于落后其他對手太多，谷歌以及母公司Alphabet的高管曾經(jīng)展開討論，是否應(yīng)該徹底退出云計算市場，但是在討論之后，谷歌竟然確定了一個更加宏大的目標(biāo)，也就是在 2023 年成為全球云計算市場的第一名或第二名。

中國云計算市場中，前五名分別是阿里、騰訊、電信、金山、亞馬遜。國內(nèi)的云計算廠商基本被國產(chǎn)企業(yè)牢牢占據(jù)，外資僅有亞馬遜一家而已，而阿里占據(jù)了了國內(nèi) 42% 的市場，其實力可見一斑。

除此之外，華為和百度也是云計算中的佼佼者，其中華為在近幾年來發(fā)展迅速，不斷與國內(nèi)大企業(yè)達(dá)成合作，發(fā)展自身云計算業(yè)務(wù)。另外，三大運營商其實都有發(fā)展云計算，只不過沒有電信這位老大哥發(fā)展的好而已。

對于國內(nèi) IT 業(yè)來說，在 Windows 和 Intel 的體系占據(jù)了國內(nèi)大半市場的前提下，云計算或許是彎道超車的一次好機會。

在國產(chǎn)操作系統(tǒng)和國產(chǎn)芯片不斷發(fā)力的今天，如果以它們?yōu)榛A(chǔ)的云計算，能夠順利發(fā)展的話，將會成為中國 IT 業(yè)的一次革命性發(fā)展。

4.結(jié)語

信息時代的未來可能是：云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、量子計算、量子通信……

而云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)這鐵三角，則算是現(xiàn)階段產(chǎn)業(yè)互聯(lián)網(wǎng)的基石，絕大部分的行業(yè)和領(lǐng)域都對這三塊有需求。而隨著云計算的愈漸成熟，云計算就像水電那樣的成為一個自然而然的東西，可以深入應(yīng)用到各個領(lǐng)域。

在云服務(wù)愈發(fā)成為商業(yè)主流的 2020 年，以軟件、服務(wù)和應(yīng)用為核心的廠商將掠奪更多的市場份額。它們將成為 IT 市場的主導(dǎo)力量，推動新一輪的 IT 技術(shù)變革。

從某些意義上來說，我們已經(jīng)站在了時代變革的轉(zhuǎn)折點上。而云計算承載的時代使命，則是迎接 5G 時代下萬物互聯(lián)的星辰大海。

五、主流云平臺

近幾年，隨著國內(nèi)公有云市場規(guī)模的不斷增長，以阿里云、騰訊云為代表的本土云服務(wù)商，以及以AWS、微軟Azure為代表的海外云服務(wù)商，成為公有云市場最大的贏家，市場寡頭化趨勢已經(jīng)凸顯。

亞馬遜AWS，論全球線路資源和數(shù)據(jù)中心實力，亞馬遜是毋庸置疑的行業(yè)老大。

1. 亞馬遜AWS

世界級超級云廠商，從技術(shù)及解決方案來講，AWS可以給出一個綜合的、完善的解決方案。

但是，操作界面比較不友好，上手比較困難，要求技術(shù)人員必需具備一定技術(shù)功底及實施部署能力。

2. 阿里云

界面友好。針對中小企業(yè)提供完善的解決方案，且操作起來比較簡單。

偏重于提供基礎(chǔ)的云計算服務(wù)，以及通過合作來為傳統(tǒng)的各大、中、小型企業(yè)打造云平臺架構(gòu)。

3. 騰訊云

界面友好，特點在于游戲和視頻行業(yè)做比較完善和突出，側(cè)重于構(gòu)建產(chǎn)業(yè)生態(tài)圈，試圖把云服務(wù)與騰訊開放的平臺結(jié)合起來，打造一個涉及用戶引入、商業(yè)模式、營銷渠道的“生態(tài)圈”。

六、虛擬化

1.虛擬化概述

虛擬化是云計算的基礎(chǔ)，簡單的說，虛擬化使得在一臺物理的服務(wù)器上可以跑多臺虛擬機，虛擬機共享物理機的CPU，內(nèi)存，IO硬件資源，單邏輯上虛擬機之間是相互隔離的。

物理機我們一般稱為宿主機（Host）,宿主機上面的虛擬機稱為客戶機（Guest）。

那么Host是如何將自己的硬件資源虛擬化，并提供Guest使用的？

這個主要是通過一個叫Hypervisor的程序?qū)崿F(xiàn)的。根據(jù)Hyptervisor的實現(xiàn)方式和所處的位置，虛擬化又分為兩種：

• 全虛擬化
• 半虛擬化

全虛擬化：

Hypervisor直接安裝在物理機上，多個虛擬機在Hypervisor上運行。Hypervisor實現(xiàn)方式一般是一個特殊定制的Linux系統(tǒng)。Xen和VMware的ESXi都屬于這個類型。

半虛擬化：

理論上講，全虛擬化一般對硬件虛擬化功能進(jìn)行了特別優(yōu)化，性能上比半虛擬化要高，半虛擬化因為基于普通的操作系統(tǒng)，會比較靈活，比如支持虛擬化機嵌套。嵌套意味著可以在KVM虛擬機中再運行KVM，

2.KVM介紹

kVM全稱是Kernel-Based Virtual Machine。也就是說KVM是基于Linux內(nèi)核實現(xiàn)的。KVM有一個內(nèi)核模塊叫kvm.ko，只用于管理虛擬CPU和內(nèi)存。那IO的虛擬化，比如存儲和網(wǎng)絡(luò)設(shè)備則是由Linux內(nèi)核與Qemu來實現(xiàn)。作為一個Hypervisor，KVM本身只關(guān)注虛擬機調(diào)度和內(nèi)存管理這兩個方面。I0外設(shè)的任務(wù)交給Linux 內(nèi)核和Qemu。大家在網(wǎng)上看KVM相關(guān)文章的時候肯定經(jīng)常會看到Libvirt這個東西。Libvirt就是KVM的管理工具。其實，Libvirt除了能管理KVM這種Hypervisor，還能管理Xen，VirtualBox等。

Libvirt包含3個東西：后臺daemon 程序libvirtd、APl庫和命令行工具virsh

- libvirtd是服務(wù)程序，接收和處理API請求；

- API庫使得其他人可以開發(fā)基于Libvirt的高級工具，比如 virt-manager，這是個圖形化的KVM管理工具；

- virsh是我們經(jīng)常要用的KVM命令行工具

---

總結(jié)

分享：

寫作，是心靈的事業(yè)，是沒有上下班界限的，不是只有正襟危坐才算寫作。寫作是一件令人遺憾的事業(yè)一—越追求完美，所感知的遺漏和瑕疵似乎也越多；寫作的時間越長，惶惑、焦慮及不確定性似乎也與日俱增。