[ Azure | Az-900 ] 基础知识点总结(一) - Cloud云概念

本系列文章主要针对微软AZ-900所有知识点总结，助力通过考试，获得证书。本系列文章列表如下：

[ Azure | Az-900 ] 基础知识点总结(一) - Cloud云概念
[ Azure | Az-900 ] 基础知识点总结(二) - 核心组件服务

本文适合Cloud初学者学习，如果你正在备考AZ-900或者AWS-CPE同样适合。

–

–

云计算核心概念

云计算服务（Cloud computing services）

云计算是一种从其他人的数据中心租用计算能力和存储的方法。 一般提供两种服务 Compute Power 和 Storage。

Azure解释：云计算是通过 Internet（也称为云）提供计算服务。 
这些服务包括服务器、存储、数据库、网络、软件、分析和智能。 
云计算可实现更快的创新速度、灵活的资源和规模经济。

虚拟机（VM）

• VM包括OS和Hardware.
• 一般与其他用户共用服务器。

容器（Containers）

和VM相类似（最好清楚VM与容器的区别，建议仔细看docker的），但不需要guestOS，将应用和dependency 打包到容器，然后使用标准运行环境执行应用。因此，容器可以在数秒钟启动，因为不需要启动或者初始化操作系统，可以直接启动应用。

• 核心理念：没有guestOS，直接启动应用
• 可使用Docker管理容器

Azure Containers Service / Azure容器服务：Azure Container Service提供了三种主流的编排工具：Kuberntes、Swarm、DC/OS

官方容器服务链接：https://azure.microsoft.com/zh-cn/product-categories/containers/

无服务器计算（Serverless computing）

• 核心理念：将应用分为单独的函数(Function)，在某些操作触发时运行。
• 实现自动化任务。
• 和VM、容器的区别：只需要为每个函数执行时使用的处理时间付费，VM和容器则在应用程序空闲时也需要付费。
• 当应用逻辑可以分离到独立的单元时，可以使用无服务器计算，单独对其进行测试和更新
• 启动速度迅速。

主要有Azure Functions，Azure Logic Apps逻辑应用，Azure Event Grid事件网格。

参考链接：https://docs.microsoft.com/en-us/azure/logic-apps/logic-apps-serverless-overview

在云认证中试题出发点

Azure中的无服务代表上述粗体加黑的要注意，要知道比如你做一个自动发送邮件，这个是一个流程自动的服务功能，可以直接使用Azure Logic Apps。

---

资本支出（CapEx）和运营支出（OpEx）

CapEx (Capital Expenditure)

是指在物理基础设施上的前期支出，然后随着时间的推移扣除前期支出。CapEx的前期成本的价值会随着时间的推移而降低。资本支出是指先在物理基础设施上花钱，然后随着时间的推移从您的税单中扣除该支出。

预先支出，如花费在实体基础设施上。

• 服务器成本
• 存储成本
• 网络成本
• 备份和存档成本
• 组织连续性和灾难恢复成本
• 数据中心基础设施成本
• 技术人员

OpEx (Operational Expenditure)

是现在在服务或产品上花钱，现在要为其付费。可以在支出的同一年扣除此费用。没有前期费用，因为在使用服务或产品时付费(Pay-As-You-Go)。运营支出是指在使用给定服务或功能时持续发生的支出。

即时支出，无前期成本。

• 租用软件和自定义功能
• 根据使用/需求而不是固定硬件或容量来缩减费用
• 在用户或组织级别计费

云部署模型（Cloud deployment models）

共三种：分别是公有云、私有云与混合云。

公有云（Pbulic cloud）

最常见的部署模型。
没有本地硬件可管理，所有内容都在云提供商的硬件上运行。在某些情况下，可通过与其他云用户共享计算资源来节省额外成本。

优点：

• 高可用性和高敏捷性
• 即用即付(metered pricing/Pay As You Go)
• 不负责硬件维护(self-service management)
• 无需深度的技术知识

缺点：

• 无法满足特定安全需求
• 可能无法满足政府政策、行业标准或法律要求
• 不拥有硬件或服务
• 很难满足独特的业务需求，例如旧版应用程序的维护

在云认证中试题出发点

注意公有云特点以及概念，其中有个场景，在公有云上自己的公司不能通过增添硬件进行扩展，定义中已经说明，公有云控制权在云厂商上。

私有云（Private cloud）

在自己的数据中心创建云环境。模拟了公有云，但仍然全权负责购买和维护所提供的的硬件和软件服务。

优点：

• 确保配置可以支持任何场景或旧版应用程序
• 对安全性有控制能力
• 满足严格的安全性、合规性或法律要求

缺点：

• 存在初始的CapEx成本
• 限制敏捷性能
• 需要较多的强制性专业知识

在云认证中试题出发点

私有云的用例场景是组织因法律原因而无法将数据放入公共云的情况。例如，他们可能拥有无法公开公开的医疗数据。

另一种情况可能是政府政策要求将特定数据保留在国内或私有。

私有云还可以为外部客户或特定内部部门（如会计或人力资源）提供云功能。

混合云（Hybrid cloud）

结合了公有云和私有云。例如，在公有云中托管网站，并将其链接到托管在私有云中的高度安全的数据库。

优点：

• 可以利用现有的基础设施
• 可以使所有系统继续运行并可访问，即使操作系统或硬件已经过时
• 可以灵活地在本地运行，而不是在云中运行
• 可以利用公有云提供商的规模效益，获得性价比高的服务和资源，对自己的现有设备进行补充
• 可以完全控制环境
• 满足任何的安全需求

缺点：

• 部署模型更昂贵
• 设置和管理复杂
• 需要IT相关技能和经验

有关混合云在云认证中试题出发点

混合云使用场景的一个示例是将网站托管在公共云中，并将其链接到托管在私有云中的高度安全的数据库。

当组织具有某些可能出于法律原因而无法放入公共云的内容时，混合云方案将非常有用。例如，您可能拥有无法公开公开的医疗数据。

另一个示例是一个或多个无法在旧硬件上运行的应用程序。在这种情况下，您可以使旧系统在私有云中本地运行，并将其连接到公共云以进行授权或存储。

三种云模型优缺点对比

公有云：最常见的部署模型，不用管理硬件，所有内容都在云提供商那里。

• 优点：没有CapEx资本支出，无需购买新服务器就可以扩展，敏捷配置（不用购买和设置基础架构），使用OpEx消费的模型运行，不用管硬件的维修和保养，不需要深厚的技术技能可以依赖云提供商的技能和知识确保工作安全高度可用；
• 缺点：缺乏安全性，合规性（无法满足政府，法律的要求），没有硬件管理权。

私有云：在自己的数据中心创建一个云环境，必须自己购买和维护硬件和软件服务。

• 优点：对资源的完全控制权，安全，合规性，具体方案（新旧程序版本共存）。
• 缺点：因为对资源的完全控制 所以就必须有CapEx前期资本支出，没有敏捷性（要购买和设置基础架构），定期保养和维护，需要专业IT技能和知识。

混合云：字面意思，混合了公有和私有云。

• 优点：灵活，费用合理，控制，安全，满足合规性，具体方案。
• 缺点：在利用私有云之前，仍然需要前期资本支出，费用（同时维护购买私有云和公有云，要比单个部署模型价格贵），技能，易于管理。

---

云服务的类型（Type of Cloud Service）

根据服务类型分三种：IaaS、PaaS、SaaS

IaaS：基础结构即服务（Infrastructure as a service）

最灵活的云服务。IaaS是租用硬件，而不是购买，它是即时计算基础结构，可通过Internet进行预配和管理。
IaaS通常见于以下场景：

• 迁移工作负载
• 测试和开发
• 存储、备份和恢复

---

PaaS：平台即服务（Platform as a service）

为生产、测试和部署软件应用程序提供了一个环境，PaaS旨在帮助快速创建应用程序，无需管理底层基础结构。例如，使用PaaS部署Web应用程序时，无需安装操作系统、Web服务器或系统更新。
PaaS 是云中的完整开发和部署环境，其资源使组织能够提供从简单的基于云的应用到复杂的支持云的企业应用程序的所有内容。 资源是按照“即用即付”的方式从云服务提供商处购买的，并通过安全的 Internet 连接进行访问。
PaaS通常见于以下场景：

• 开发框架
• Analytics或商业智能

---

SaaS：软件即服务（Software as a service）

Saas 特性：Saas的费用这块跟Iaas和Paas不一样了，Saas是单独收费的，因为是产权产品，收费通常按月或者按年，而Iaas和Paas是按需使用计费。

SaaS是面向最终客户的集中托管和管理软件，例如，Office 365、Outlook、Skype、Dynamics CRM Online。

对比区分 - IaaS、PaaS、SaaS之间的管理职责

白色部分为自己控制，蓝色部分为云供应商控制。可以看出，从IaaS到SaaS自己可控范围逐渐降低。

• IaaS 要求对所有云服务进行的用户管理最多。 用户负责管理操作系统、数据和应用程序。
• PaaS 要求进行的用户管理较少。 云服务提供商管理操作系统，用户负责其运行和存储的应用程序和数据。
• SaaS 要求进行的管理最少。 云服务提供商负责管理所有内容，而最终用户只使用软件。

对比区分 - IaaS、PaaS、SaaS之间的成本和所有权

	IaaS	PaaS	SaaS
前期成本	无前期成本。 用户只需为其使用的内容付费。	无前期成本。 用户只需为其使用的内容付费。	用户无前期成本。他们通常按月度或年度支付订阅费用。
用户所有权	用户负责购买、安装、配置和管理自己的软件、操作系统、中间件以及应用程序。	用户负责开发自己的应用程序。 但是，他们不负责管理服务器或基础结构。 这样，用户可以专注于要运行的应用程序或工作负荷。	用户只使用应用程序软件。他们不对该软件的任何维护或管理工作负责。
云服务提供商所有权	云服务提供商负责确保用户可以使用基础云基础结构（如虚拟机、存储和网络）。	云服务提供商对操作系统管理、网络和服务配置负责。 云服务提供商通常负责除用户想要运行的应用程序之外的所有内容。 他们提供了可运行应用程序的完整托管平台。	云服务提供商对应用程序软件的预配、管理和维护负责。

注：本文原创由 bluetata 发布于: https://bluetata.blog.csdn.net/ 转载请务必注明出处。