云计算技术学习路线图
2026-01-21 17:31:04 0 举报AI智能生成
王坚:人类在经历马力和电力两次革命后,正在进入算力革命时代。如同马力革命留下道路、电力革命留下电网一样,算力革命时代,互联网就是基础设施,也可说是算力网。
作者其他创作
大纲/内容
云计算的定义
SaaS(软件即服务)应用(钉钉、企业微信、飞书等)
云端交付:无需用户在本地安装软件,通过互联网浏览器或轻量级客户端就能使用完整功能,像钉钉、企业微信、飞书,打开网页或 App 即可办公。
IaaS(基础设施即服务)
基础资源出租:提供计算(服务器)、存储(磁盘空间)、网络(虚拟网络配置)等基础硬件资源的虚拟化服务。比如阿里云提供云服务器 ECS,腾讯云提供 CVM 云服务器。
高度可定制:用户可根据需求灵活调整资源配置,像增减服务器 CPU、内存等。
PaaS(平台即服务)
开发部署平台:为开发者提供开发、测试、部署应用程序的平台环境,包括操作系统、数据库、中间件等。例如 Google App Engine,帮助开发者快速搭建和部署 Web 应用。
简化开发流程:减少开发者搭建和管理底层基础设施的工作量,专注业务逻辑开发。
MaaS(模型即服务)
按需调用:用户通过 API 调用模型进行预测、推理等任务,如图像识别、文本分类。
XaaS(一切皆服务)
GPUaaS(GPU 即服务)
资源共享:多个用户可共享这些 GPU 资源,提高资源利用率,降低使用成本。
DaaS(桌面即服务)
虚拟桌面交付:通过网络将虚拟桌面环境交付给用户,用户可通过各种设备(电脑、平板、手机)访问。
云计算的优势
成本效益
降低IT基础设施投资
优化人力资源配置
提高预算灵活性
降低能源消耗
可扩展性与灵活性
按需资源分配
全球覆盖与低延迟
支持多样化工作负载
弹性伸缩能力
可靠性与可用性
高可用架构设计
数据备份与灾难恢复
服务级别协议(SLA)保障
安全与合规支持
云计算机制
云基础设施机制
逻辑网络边界
虚拟服务器
云存储设备
云管理机制
远程管理系统
资源管理系统
计费管理系统
云安全机制
加密
散列
数字签名
公钥基础设施(PKI)
身份与访问管理(IAM)
认证
数字签名
数字证书
生物特征
U-key
授权
访问控制
用户管理
证书管理
单点登录
基于云的安全组
虚拟服务器镜像
云架构
资源池架构
物理服务器池
虚拟服务器池
存储池
网络池
CPU池
内存池
动态可扩展架构
动态水平扩展
增减同类型的IT资源实例
动态垂直扩展
调整单个IT资源实例配置(CPU核数、内存大小)
弹性资源容量架构
服务负载均衡架构
冗余存储架构
虚拟化技术
系统虚拟化
服务器虚拟化
CPU虚拟化
内存虚拟化
设备与I/O虚拟化
存储虚拟化
网络虚拟化
VLAN
VPN
虚拟交换机
桌面虚拟化
虚拟化的方式
全虚拟化
半虚拟化
主流虚拟化技术
开源
KVM
Xen
闭源
Microsoft:Hyper-V
VMware-vSphere
华为:FusionSphere
虚拟机的主要功能
虚拟机快照
虚拟机部署与克隆
虚拟机备份
虚拟化集群
NUMA
非统一内存访问
桌面云
网络基础知识
网络分类
按照地理范围分类
局域网
城域网
广域网
按照使用范围分类
公用网
专用网
按传输介质分类
有线网络
无线网络
按应用类型分类
内网
外网
网络基本原理
网络的分层和封装
TCP/IP五层模型
物理层
数据链路层
网络层
传输层
应用层
网络设备
网桥
交换机
南北向流量
以路由器为分界点,经过路由器的流量为南北流量;
不经过路由器的流量为东西流量
不经过路由器的流量为东西流量
服务器的两类接入方式
TOR(top of rack)布线:柜顶接入
EOR(end of row)布线:列头接入
带内和带外管理:如果管理流量和业务流量分开,使用不同的物理线路及接口,就叫带外管理;如果管理和业务流量使用同一物理通道,就叫带内管理
VLAN技术
IP QOS技术
堆叠和集群
路由器
软件定义网络(SDN)
存储基础知识
常见的存储产品
非开源
Google File System
开源
Hadoop HDFS
常见的存储解决方案
OceanStor
FusionStroge
云存储的安全技术
身份认证技术
密码认证
Kerberosr认证
PKI认证
数据加密技术
对称加密
非对称加密
基本的存储单元
机械硬盘
盘片和主轴电机
磁头组件
电机组件
接口
SATA和SAS
固态硬盘
存储芯片
负责存储数据
主控芯片
控制数据的读/写过程
优势
读取速度快
抗震性好
无噪音
体积小、重量轻
网络存储
DAS
直接附加存储
SCSI协议或FC(光纤通道)协议
SAN
以块级数据为其基本访问单位的高速存储专用网络
FC-SAN
依靠FC协议(与IP协议不兼容),价格昂贵
HBA卡,FC交换机
IP-SAN
标准的TCP/IP网络和SCSI指令集融合的产物
NAS
网络区域存储
CIFS 文件系统
NTFS 文件系统
存储可靠性技术
传统RAID技术
RAID 0
条带化:将多个物理磁盘合并成一个逻辑磁盘
RAID 1
Mirror
RAID 5
独立的分布式校验块
RAID 6
增加了第二种独立的奇偶校验块
RAID2.0
存储虚拟化
I/O通路的虚拟化
I/O虚拟化(键盘、鼠标、显示器)
块设备I/O虚拟化(磁盘、光盘)
网络设备I/O虚拟化(网卡)
分布式存储
HDFS
OpenStack
OpenStack认证管理
OpenStack镜像管理
OpenStack计算管理
OpenStack存储管理
OpenStack网络管理
OpenStack编排管理
OpenStack故障管理
容器技术
容器镜像
容器网络
容器存储
容器底层实现技术
Kubernetes管理对象
Kubernetes服务
Kubernetes网络
Kubernetes存储
Kubernetes服务质量
Kubernetes资源管理
云计算市场
国产云计算
阿里云 (30%+)
电商生态
华为云 (9%+)
政企市场
腾讯云 (9%+)
社交游戏
天翼云 (9%+)
运营商资源、政企
海外云计算
AWS (5%-7%)
技术授权 + 中资运营
Azure (5%-10%)
技术授权 + 中资运营
Google Cloud (5%-7%)
无本地合规落地,2010 年后退出中国内地市场,至今未与中资企业达成运营合作
无本地数据中心,仅通过香港、台湾及海外节点服务中国客户
海外市场份额占比少的原因
政务、金融等关键行业对云服务商有国资背景或本地化要求
政策监管方面
中国要求云服务数据中心必须由中资控股企业运营,外资企业不得直接运营数据中心
售后服务方面
中文支持、中国软件生态、行业解决方案
云原生应用
将每个功能独立成一个单独的服务,这些服务可以部署到不同的主机上,每个服务只要保持通信的接口不变,一个服务的故障,不至于会导致整个应用下线
独立部署的应用,通常是以应用进程的方式部署在不同的主机上,任何一个功能的维护、升级都要求整个应用进程下线、重启
云计算证书
国际头部云厂商证书
AWS 认证
Microsoft Azure 认证
国内头部云厂商证书
阿里云认证
阿里云 ACA(助理级)
阿里云 ACP(专业级)
阿里云 ACE(高级)
中国工程院院士
华为云认证
HCIA(入门)
HCIP(专业)
HCIE(专家)
云计算的延伸
雾计算
雾计算则介于云与设备之间,一般部署在本地网络的核心位置,如工厂的局域网服务器、城市的数据汇聚点等,是区域性的数据处理中心。
边缘计算
边缘计算更靠近数据源或终端设备,通常直接部署在设备本身或靠近设备的边缘节点,如智能摄像头、工业控制器等。
收藏
收藏
0 条评论
下一页
