前言：云计算的基本概念学习，基础知识大纲梳理。

说明：仅仅是知识点的整理，很多内容直接从阿里云、腾讯云、华为云等直接搬运过来的。

云计算

云计算的概念

什么是云计算？百度百科的介绍如下：

“云”实质上就是一个网络，狭义上讲，云计算就是一种提供资源的网络，使用者可以随时获取“云”上的资源，按需求量使用，并且可以看成是无限扩展的，只要按使用量付费就可以，“云”就像自来水厂一样，我们可以随时接水，并且不限量，按照自己家的用水量，付费给自来水厂就可以。

从广义上说，云计算是与信息技术、软件、互联网相关的一种服务，这种计算资源共享池叫做“云”，云计算把许多计算资源集合起来，通过软件实现自动化管理，只需要很少的人参与，就能让资源被快速提供。也就是说，计算能力作为一种商品，可以在互联网上流通，就像水、电、煤气一样，可以方便地取用，且价格较为低廉。

云计算 - 搜索 (bing.com)

云计算学习，推荐阿里云社区，社区里有很多不错的文章。

云计算-文章-阿里云开发者社区-技术领域-阿里云 (aliyun.com)

云计算的发展

从上世纪50年代以来，有70多年的历史，百度百科中对云计算发展历程介绍得很详细。

云计算（科学术语）_百度百科 (baidu.com)

云计算的特征

按需自助服务

云计算允许用户根据需要自行配置计算能力、存储、网络等资源，并能够随时自主管理和监控。

快速弹性伸缩

云计算提供弹性计算资源的能力，以根据用户的需求进行快速自动化扩展或缩减，以实现高效利用和成本控制。用户可以根据需求快速增加或减少计算资源，而无需等待或付出高昂的费用。

通过云计算可以快速、自动地为应用程序提供额外的计算、存储和网络资源，以满足瞬时的、非常大的负载需求，随后又可以自动缩减资源，以节省成本。

资源池化

云计算将多个客户的计算、存储和网络资源集中管理和分配，以最大化资源的利用率和效率。具体来说云计算通过对大量物理资源进行虚拟化，将多个用户的计算需求整合到同一资源池中，以实现高效利用和共享。

用户不需要了解具体的物理位置和配置，而是通过云服务提供商的管理平台来管理和控制计算资源。

可计量服务

云计算用户可以通过各种工具和服务来监控和度量其使用情况，方便用户监控自己的资源使用量，并根据资源的使用情况对整体情况心里有底。

广泛网络接入

云计算允许用户根据需要自行配置计算能力、存储、网络等资源，并能够随时自主管理和监控。

部署模式

私有云

私有云主要为企业组织内部提供云服务，不对公众开放。

公有云

公有云一般可通过 Internet 使用。可能是免费或成本低廉的。在公有云中，用户不清楚与其共享和使用资源的还有其他哪些用户，整个平台是如何实现的，甚至无法控制实际的物理设施。

社区云

社区云的核心特征是云端部署的云服务器只给两个或者两个以上的特定单位组织内的员工使用，除此之外的人和机构都无权租赁和使用云服务器资源。参与社区云的单位组织具有共同的要求，如云服务模式、安全级别等。具备业务相关性或者隶属关系的单位组织建设社区云的可能性更大一些，因为一方面能降低各自的费用，另一方面能共享信息。

混合云

混合云是指公有云+私有云，即：将企业的IT分成两部分，分别部署到两朵云上。

行业云

由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护，以公开或者半公开的方式，向行业内部或相关组织和公众提供有偿或无偿服务的云平台，如金融云、政务云、医疗云、卫生云等。

推荐阅读

云计算技术架构-云计算四种模式（公有云、私有云、混合云、行业云）_云计算架构_knighthood2001的博客-CSDN博客

云服务器四种部署模式之社区云 - 知乎 (zhihu.com)

服务模式

网上找了张图，非常形象地展示了三种服务模式。

三种服务模式

百度百科的名词解释

IaaS

IaaS（Infrastructure as a Service），即基础设施即服务。指把IT基础设施作为一种服务通过网络对外提供，并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。

PaaS

PaaS是（Platform as a Service）的缩写，是指平台即服务。把服务器平台作为一种服务提供的商业模式，云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS(Platform as a Service)。

SaaS

软件运营服务是（Software as a Service，简称SaaS）让用户能够通过互联网连接和使用基于云的应用程序。常见示例有电子邮件、日历和办公工具。 [2] 它不需要用户将软件产品安装在自己的电脑或服务器上。

云计算的核心技术

虚拟化技术

虚拟化技术是云计算的核心技术，什么是虚拟化技术？

虚拟化技术是指将计算机的各种实体资源（CPU、内存、磁盘空间、网络适配器等），予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。

下面的这篇文章写的很好，推荐阅读！

深入理解虚拟化 - 知乎 (zhihu.com)

虚拟化

什么是虚拟化？

虚拟化是指不受物理限制的约束

云计算知识第六讲：CPU虚拟化-阿里云开发者社区 (aliyun.com)

常见的虚拟化技术

虚拟化技术分为：服务器虚拟化、存储虚拟化、网络虚拟化、应用虚拟化。

服务器虚拟化

Hypervisor是虚拟化技术的核心

以软件的方式，实现一套和物理主机环境完全一样的虚拟环境，具备物理主机有的所有资源，包括CPU、内存、网络IO、设备IO等，相当于对物理主机的资源进行隔离，供上层使用。

主流的Hypervisor

VMware ESXi

Microsoft Hyper-V

Linux KVM（开源）

Citrix XenServer

裸金属型技术

裸金属虚拟化，直接在硬件上安装虚拟化软件，再在其上安装操作系统和应用，依赖虚拟层内核和服务器控制台进行管理。

"裸金属"是什么？_bisal(Chen Liu)的博客-CSDN博客

阿里云弹性裸金属服务器-神龙架构（X-Dragon）揭秘-阿里云开发者社区 (aliyun.com)

服务器虚拟化技术的特点

分区

隔离

封装迁移方便

相对于硬件独立

存储虚拟化

CPU

Socket、CPU、Core、Thread、超线程的基本概念

Socket 是卡槽有单路、双路

Core 指的是核心数

Thread 包括：线程、超线程，超线程核心数=核心数*2

vcpu对应的是线程数

多核vs超线程，多核的速度比超线程块（一个双核vs单核双线程）

推荐阅读

三分钟速览cpu,socket,core,thread等术语之间的关系 - 知乎 (zhihu.com)

CPU工作方式、多核心、超线程技术详解 - 知乎 (zhihu.com)

NUMA亲和度调用

超分是指虚拟化需求的资源总数超过物理机的资源总数。

资源征用

内存

内存超额分配

内存是从物理地址0开始的，内存都是连续的

内存的工作机制

推荐阅读

4.1. 内存虚拟化之基本原理 | 码农家园 (codenong.com)

内存的复用技术

cpu-内存-硬盘

内存共享写时复制

内存置换

内存气泡资源征用 ballom 将空闲的虚拟机内存释放给内存使用率较高的虚拟机

tools

推荐阅读

内存复用技术（内存共享、内存置换、内存气泡）、虚拟机QoS、内存大页、内存位图、快照、虚拟机热迁移 - 云计算成长路 - 博客园 (cnblogs.com)

弹性计算服务ESC

实例

实例是一个虚拟的计算环境，由CPU、内存、系统盘和运行的操作系统组成；ESC实例作为云服务器最为核心的概念，其他资源，比如磁盘，IP，镜像，快照等，只有与ESC结合后才具有使用意义。

地域

如何选择？选择客户所在的区域

不同区域的云服务器不能内网互通

可用区

不同可用区的云服务器能内网互通

镜像

类型

公共镜像自定义镜像共享镜像镜像市场

磁盘

存储

系统盘

数据盘

快照

快照不是备份

数据的完全可用拷贝，是数据可以表示的数据的一个副本

读、写、回滚、删除

数据源卷写前拷贝快照卷

映射表

快照越多，性能越慢

写时重定向

cow pow

三种：

一致性快照：CPU-内存-硬盘 tools（虚拟机工具）

内存快照：慢，内存大小，回滚-开机落地硬盘

普通快照：块，瞬间完成，回滚-关机即时克隆可能会丢失数据没有落地到硬盘的内存数据

专有网络 VPC

网络虚拟化

免费

安全组 ACL

每个ECS实例，至少要加入一个安全组

两个端口

TCP：22 TCP：3389

安全组授权白名单黑名单

弹性网卡

主网卡辅助网卡

标签

标识资源，方便识别

内容分发网络CDN

CDN内容分发网络（Content Delivery Network），解决跨地域跨运营商网络性能问题，提供稳定快速的加速服务，遍布全球的加速节点，全球或出海业务均可获益，面向开发者的生态可自定义加速逻辑，提升用户体验。

分发原理

阿里云

腾讯云

ping www.jd.com

找自己所在IP最近的CDN缓存服务器

应用场景

全站加速 DCDN

全站加速 DCDN（简称“DCDN”）提供动静态加速、TCP/UDP四层加速，加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护，为企业提供优质的企业安全加速能力；还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上，快速、安全地服务全球用户。

阿里云全站加速

腾讯云全站加速网络

负载均衡SLB

基本概念

负载均衡（Server Load Balancer，简称SLB）是一种网络负载均衡服务，针对阿里云弹性计算平台而设计，可以对多台云服务器进行流量分发，在系统架构、系统安全及性能，扩展，兼容性设计上都充分考虑了弹性计算平台云服务器使用特点和特定的业务场景。

基本组成

实现原理

基本组成

支持的基础协议

支持包含TCP协议和UDP协议的四层负载均衡；支持HTTP协议和HTTPS协议的七层负载均衡。

网络层安全防护：四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护。

应用层安全防护：七层负载均衡除了具备四层安全防护能力，还支持一键集成WAF（Web Application Firewall），让应用层更加可靠。

实例规格

基本功能

证书管理

针对HTTPS协议、QUIC协议和TCPSSL协议提供集中化的证书管理系统，满足您安全可靠的传输需求。证书都需要申请，证书是信息安全的基石。

健康检查

主备服务组

多可用区

公网私网实例

支持创建Ipv6实例

黑白名单配置

弹性网卡ENI

弹性伸缩

基本概念

弹性伸缩（Elastic Scaling service）是根据用户的业务需求和策略，经济地自动调整弹性计算资源的管理服务。弹性伸缩不仅适合业务量不断波动的应用程序，同时也适合业务量稳定的应用程序。免费使用，所需资源按照相关价格计费。

工作流程

伸缩模式配置

基本组成

配置流程

对象存储OSS

阿里云对象存储OSS（Object Storage Service）是一款海量、安全、低成本、高可靠的云存储服务，可提供99.9999999999%（12个9）的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本。

数据以对象（Object）的形式存储在OSS的存储空间（Bucket）中。如果要使用OSS存储数据，您需要先创建Bucket，并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后，您可以将数据以Object的形式上传到Bucket，并指定Object的文件名（Key）作为其唯一标识。

OSS以HTTP RESTful API的形式对外提供服务，访问不同地域需要不同的访问域名（Endpoint）。当您请求访问OSS时，OSS通过使用访问密钥（AccessKey ID和AccessKey Secret）对称加密的方法来验证某个请求的发送者身份。

Object操作在OSS上具有原子性和强一致性。

Object操作在OSS上具有原子性，操作要么成功要么失败，不存在中间状态的Object。Object一旦上传完成，OSS即可保证读到的Object是完整的，OSS不会返回给用户一个部分上传成功的Object。

Object操作在OSS同样具有强一致性，用户一旦收到了上传（PUT）成功的响应，该上传的Object进入立即可读状态，并且Object的冗余数据已经写入成功。不存在上传的中间状态，即执行read-after-write，却无法读取到数据。对于删除操作，用户删除指定的Object成功之后，该Object立即不存在。

云安全

DDos攻击

分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击，使攻击的目标无法正常使用，分布式拒绝服务攻击已经出现了很多次，导致很多的大型网站都出现了无法进行操作的情况，这样不仅仅会影响用户的正常使用，同时造成的经济损失也是非常巨大的。

分布式拒绝服务攻击方式在进行攻击的时候，可以对源IP地址进行伪造，这样就使得这种攻击在发生的时候隐蔽性是非常好的，同时要对攻击进行检测也是非常困难的，因此这种攻击方式也成为了非常难以防范的攻击。

攻击方式

SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、Connection Flood攻击、HTTP Get攻击、HTTP Get攻击

阿里云云安全防护

DDos攻击防护

基础防护

基础版（DDoS基础防护）：默认为阿里云资源公网IP免费开启，无需购买。提供不超过5 Gbps的DDoS基础防护能力

高级防护

攻击流量大于5G，需要购买高级防护。

DDoS高防只支持四层防护（例如，防护SYN Flood、UDP Flood等），不会去解析七层报文的内容，也不提供基于七层报文的防护（例如，CC攻击、Web攻击防护等）。

云安全中心

云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。基于云原生架构优势，提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力，可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件，帮助您实现一体化、自动化的安全运营闭环，保护多云环境下的主机、容器、虚拟机等工作负载安全性，同时满足监管合规要求。

应用场景