深入浅出云计算Part1 思维导图模板_ProcessOn思维导图、流程图

区域和可用区

区域是云计算中最顶层的概念

对应云厂商在某个地理位置提供的所有云服务的组合=>对外提供云服务的基本单位和容器

一般以国家或地区命名，也经常辅以城市和序号予以区分

cn-hangzhou

cn-beijing

cn-chengdu

......

区域的设立和分布体现了云厂商的业务重点和地区倾向

人口稠密的中心城市

eg.北京区域

相对偏远的地区

eg.宁夏区域

如何选择合适的区域

区域的地理位置本身

尽量靠近最终用户保证接入速度更快

混合云的专线接入一般以同城或短距离接入为主

区域之间云服务的差别

同一个云在不同的区域提供的服务和规模可能是不同的

区域的“开服时间”也与区域内云服务的可用性有较大关联

成本预算

同一种服务的价格在不同区域也存在差异

区域的流量费用需要关注

入站流量、内部流量=>免费或近乎免费

出站流量=>单独收费

多区域架构实践

部分关键应用，为了追求最佳的用户体验和高可用性，需要把多个区域的资源和能力结合起来进行构建

云厂商背后做的工作

物理上，多区域之间建设骨干网=>能够有较高的带宽和较低的延时

软件层面上，允许位于不同区域的虚拟网络跨区域进行互联

DNS解析层面上，通常会提供就近解析和智能路由能力=>以获得最快的响应速度

给我们带来的便利

借助云的力量，小厂也能轻松拥有巨头的分布式部署能力

多区域架构实践要点

根据实际情况各司其职，让不同区域担任不同的角色，联动起来达到业务目的

切记不要轻率、随意地拓展区域

相应增加应用架构的复杂性和流量费

增加额外的运维工作负担

可用区是区域的下级概念

一个具备完整而独立的电力供应、冷却系统、网络设施的数据中心单元

一个区域通常由多个可用区高速互联组成

区域内的可用区一般位于同一个城市，之间相距往往在一百公里以内

为什么要建多个可用区？

解决区域内高可用性问题

避免单个数据中心故障让整个区域不可用

区域本身有扩展的需求

通过新建可用区，不断扩展自身容量，补充新鲜血液

可用区的数量也成为一个衡量区域规模的重要指标

数量越多，意味着这个区域规模越大

在选择区域的时候，这个指标也可以作为重要参考

学习小结

区域是云计算的顶层概念，云服务以区域为单位对外开放

区域选择需要考虑多种因素，包括但不限于地理位置、服务丰富性、开服时间、资源成本、可用区数量等

可用区是区域之下的重要层级，代表独立的数据中心，一个区域内往往有多个可用区

妥善将资源分布到不同可用区，可实现故障隔离，提升架构的可用性

云虚拟机

云虚拟机的核心概念

云虚拟机是在云端虚拟出的服务器

虚拟化技术是云虚拟机服务的核心

eg.Xen、KVM、VMWare、HyperV等

云虚拟机的体系结构：全面解耦的计算存储分离

核心的CPU与内部部分同属一台宿主机

网络、硬盘等其他部分可脱离于宿主机之外

在可扩展性和故障隔离方面，具有很大优势

云端"攒机"实战要点

选择和确认虚拟机所在的区域

虚拟机的配置确认

型号、核数、内存

操作系统镜像

流行的成熟Linux发行版

云厂商自有Linux版本：和云上硬件有更好的适配

系统盘

高效云盘

SSD

网络和安全组的配置

虚拟机之外的网络防火墙

可复用的配置

体现了云计算软件定义网络的特点

系统配置

为实例命名，指定登录的用户名密码或密钥对

学习小结

云虚拟机是最重要的IaaS服务之一，它基于计算存储分离的架构进行构建

云虚拟机的创建过程由地域、机型、操作系统、存储、网络等共同构成

云虚拟机可使用云厂商自有操作系统，与云有较好的适配

网络安全组是保护云虚拟机的网络防火墙，可以同时应用于多个虚拟机

云虚拟机配置的多维认知

虚拟机的"类型"或"系列"

指具有同一类设计目的或性能特点的虚拟机类别

常见虚拟机类型

通用均衡性（通常比例1:4）

计算密集型（通常比例1:2）

内存优化型（通常比例1:8以上）

图形计算性（带有GPU能力）

主流云计算平台常使用字母缩写来表达虚拟机系列

虚拟机的"代"

用来标识这是该系列下第几代的机型

即便是同一系列的机型，不同的代别之间也会有不小的区别

云虚拟机的换代更新可能是底层软硬件架构的更新和提升

“买新不买旧”同样适用于云端虚拟机的选择

虚拟机的实例大小

指硬件计算资源的规模

medium

large

2vCPU

xlarge

4vCPU

nxlarge

n*4vCPU

metal/bare metal

裸金属

极致性能

虚拟机的命名规则

三个要素

类型

代别

实例大小

命名实例

AWS

[类型名][代别][后缀].[规格]

r5.4xlarge

学习小结

云虚拟机的配置规格主要取决于类型、代别、实例大小三个最重要的维度

实例所属的类型体现了相应的硬件资源配比与专项能力，为不同场景设计

云虚拟机的型号名称一般由类型、代别、实例大小的缩写组合而成

云虚拟机的省钱妙招

使用包年包月机型

意味着需要牺牲一些资源安排上的灵活性

带来了一个后续维护工作：续费管理

使用竞价实例

AWS首创的产品形式，其他的云厂商也在纷纷跟进

基本原理是将数据中心上闲置的机器资源拿出来公开拍卖

主要限制是因为其是闲置资源可能随时会被回收=>牺牲稳定性

比较适合无持久化状态、可打断的工作

使用突发性能类型

其成本显著小于类似配置的其他类型机器

此类型虚拟机的CPU性能表现采用“积分制”

随着时间推移累加积分

随着算力输出消耗积分

当积分不足或耗尽时CPU只能发挥出标称值的一部分性能

称之为性能基准

有助于提高资源利用率，适合负载具有时效性的工作

使用ARM实例

使用ARM架构芯片的虚拟机实例已成为云计算IaaS层的新潮流

主要特点在于成本

输出相同性能的ARM机型可以节省30%~40%的成本

学习小结

包年包月的付费方式是最常见的降低成本的方法，它通过牺牲采购的灵活性来换取折扣

竞价实例的机制让云端的闲置资源对外开放，基于市场竞拍的定价方式使用户获得折扣

突发性能实例使用CPU积分制，成本相对较低，适合工作负载存在较大波动的场景

基于ARM实例的虚拟机实例陆续走向市场，是低成本机型中具有竞争力的选择

云硬盘

云硬盘的核心概念

“非易失性存储”，写入的数据不会丢失

与传统磁盘的差异

在于绝大多数云硬盘都是远程的

云硬盘的性能等级

基于传统HDD硬盘构建而成的

性能一般，但成本较低；

适合不注重性能或个人自用的服务器场景；

基于混合硬盘（HDD+SSD）

综合发挥SSD的性能优势和HDD的容量优势；

很多云上创建硬盘的默认选项；

纯SSD硬盘

成本较高，但是IO能力非常稳定及不俗的吞吐量和较低的访问延时；

适合承载生产环境中重要的关键业务应用或数据库等IO密集型应用；

高性能SSD硬盘

最新的企业级闪存硬件，配合改进后的底层传输协议和优化的虚拟化技术；

适合承载高性能计算、高并发OLTP数据库等应用；

云上的本地磁盘

云上也可以选择使用带有本地磁盘的虚拟机型，启动后本地磁盘会自动被挂载

适用场景

需要支持数据本地性的计算框架应用场景

对数据丢失不敏感的临时性存储应用场景

本质缺点还是易失性存储，不适合的场景还是使用更可靠的远程云硬盘

学习小结

云硬盘是云虚拟机的主要持久化存储，与宿主机往往是分离的

云硬盘支持动态添加和删除，使用起来灵活方便

云硬盘一般提供多种性能等级，最终性能会受存储介质和容量大小的共同影响

部分虚拟机型号会自带高性能的本地磁盘，在可以容忍数据丢失风险时值得考虑

云上虚拟网络

虚拟私有网络VPC

就是一张属于你自己的内网，内网之间的设备可以自由通信

核心概念

网段：私有网络内部IP区段，如192.168.0.0/16

子网：一个私有网络可以划分多个子网，阿里云称之为"交换机"

路由表：定义私有网络内流量的路由规则，决定数据包的"下一跳"

网关：对进出私有网络的流量进行把守和分发的重要节点

安全组：私有网络虚拟机进出流量的通行或拦截规则

实践建议

在生产环境中不要让系统自动建立VPC，而是自行先行建立VPC

这样可以让自己有一个明确的网络规划，对整个VPC的把控和理解也更强

私有网络中的虚拟机

虚拟机和专有网络的连接点在于虚拟机的弹性网卡

一方面和虚拟机本体进行绑定

另一方面嵌入某个私有网络的子网

弹性网卡的特征

一个虚拟机可以绑定多块网卡，有主网卡和辅助网卡之分

一块网卡隶属于一个子网，可以配置同一子网的多个私有IP

辅助网卡可以动态解绑，还能够绑定到另一台虚拟机上

公有IP实践建议

尽量不要使用和依赖自动生成的公有IP，因为它不是固定的，会变化

尽量自行创建弹性IP并绑定到虚拟机上

私有网络对外"开口子"

需要访问外网的虚拟机数量有限：直接使用弹性IP

需要访问外网的虚拟机数量很多：使用NAT网关

常用的用来给VPC开口的手段

允许多台没有公网IP的虚拟机访问外网

使用VPN网关

基于互联网提供私有加密的通信

适合从任意其他私有设施安全地连接到VPC

多网连接的方式

公有云上允许同时使用多个VPC，便于构建更加复杂的网络架构

云端VPC和VPC互联

推荐使用对等连接(VPC Peering)，简单但它不具备传递性

也可使用专有网络设施实现互联互通，虽强大但更复杂

公有云私有网络和本地数据中心互联

先考虑使用VPN通过公网线路建立连接通道

要保证延迟和带宽可以考虑专线连接

一般专线还会和VPN结合使用保证高可用性

云端架构实践

面对故障，提升冗余

宿主机级别（最常见故障）

保证多个虚拟机不在同一台宿主机甚至同一个机架上

Azure-可用性集，阿里云-部署集

数据中心（可用区层面）级别

比如火灾、雷击等意外造成的服务停摆

多可用区的实例部署

区域级别（非常少见）

比如地震等不可抗力因素或人为过失引发

多区域架构相关预案

多云策略即同时选用多家云厂商的公有云

随机应变，弹性伸缩

产品形态：虚拟机编组

AWS：EC2

Azure：虚拟机规模集

阿里云：弹性伸缩

最佳拍档：复杂均衡器

适合场景：无状态类的计算需求

云上运维

正确的理解：云不但没有消灭运维，反而助推了运维的发展

云的引入让我们在更高的层面去思考和解决问题

从偏硬件服务器的琐碎工作转向基于软件层面的服务

基础的底层机房/架构运维仍然会继续存在但会偏向头部云厂商

云其实是提高了运维的效率，改变了运维的形态

云时代的运维利器

云上的命令行工具

AWS CLI/Azure CLI/阿里云CLI

资源编排类云服务

AWS CloudFormation/Azure ARM Template/阿里云ROS

云运维工作的组成

传统的运维工作

监控、部署、升级

备份

得力助手：镜像和快照

迁移

传统业务逐步上云的过程中一定会面临的迁移工作

实践建议：先对云厂商的官方支持调查清楚

和云厂商的对接工作

熟读文档，吃透云计算的众多特性，准确地与客服沟通

很强的管理属性

不仅仅是云上资源的管理

更要深入到流程和制度的管理层面

云资源的命名、开通、清理等操作规范

各类云上安全的控制和最佳实践

所有云资源的负责人、所属资源组和权限体系

成本管理

应当有专人对成本进行监控和分析

按月组织资源的使用方进行成本消耗的回顾，杜绝成本浪费

高明的云上运维

既要足够高效地为应用开发赋能

也要有适当的管理和约束