个人用云计算学习笔记 --27 云基础介绍

文章目录

• 云基础介绍
• • 一、云计算基础理论
  • • [1. 云计算产生背景与时代变革](#1. 云计算产生背景与时代变革)
    • • （1）技术演进驱动
      • [（2）传统 IT 架构的痛点](#（2）传统 IT 架构的痛点)
      • [（3）企业 IT 架构演进路径](#（3）企业 IT 架构演进路径)
    • [2. 云计算定义与核心特征](#2. 云计算定义与核心特征)
    • • （1）定义
      • （2）五大核心特征
      • （3）八大通用特性
    • [3. 云计算关键技术](#3. 云计算关键技术)
    • • （1）虚拟化技术
      • （2）数据存储技术
      • （3）海量数据管理技术
    • [4. 云计算部署模式](#4. 云计算部署模式)
  • 二、公有云核心理论
  • • [1. 公有云定义与核心价值](#1. 公有云定义与核心价值)
    • • （1）定义
      • （2）核心价值
    • [2. 公有云架构与服务模式](#2. 公有云架构与服务模式)
    • • （1）整体架构
      • （2）三大服务模式（IaaS/PaaS/SaaS）
      • （3）服务模式关系
    • [3. 公有云市场规模与发展趋势](#3. 公有云市场规模与发展趋势)
    • • （1）全球市场
      • （2）中国市场
    • [4. 公有云与传统 IT 系统的优势对比](#4. 公有云与传统 IT 系统的优势对比)
    • [5. 公有云安全相关理论](#5. 公有云安全相关理论)
    • • （1）核心安全担忧
      • （2）安全威胁来源
      • （3）安全保障措施
  • 三、华为云核心理论
  • • [1. 华为云核心理念：一切皆服务](#1. 华为云核心理念：一切皆服务)
    • • （1）三大服务方向
      • （2）生态规模
    • [2. 华为云基础概念体系](#2. 华为云基础概念体系)
    • • （1）帐号体系
      • [（2）帐号与 IAM 用户关系](#（2）帐号与 IAM 用户关系)
      • （3）用户组
      • （4）权限管理
      • （5）委托
      • [（6）IAM 核心优势](#（6）IAM 核心优势)
    • [3. 华为云安全与合规理论](#3. 华为云安全与合规理论)
    • • （1）安全合规认证
      • （2）安全治理体系
    • [4. 华为云解决方案体系](#4. 华为云解决方案体系)
    • • （1）企业上云中心解决方案
      • （2）行业解决方案
      • （3）通用解决方案
    • [5. 华为云生态建设理论](#5. 华为云生态建设理论)
    • • （1）生态理念：共创、共享、共赢
      • （2）伙伴体系
      • （3）开发者生态
  • 四、关键术语与缩略语（理论相关核心术语）
  • • [1. 基础技术术语](#1. 基础技术术语)
    • [2. 华为云相关术语](#2. 华为云相关术语)

云基础介绍

一、云计算基础理论

1. 云计算产生背景与时代变革

（1）技术演进驱动

• 网络时代迭代：从 PC 时代（x86 架构、Windows/Linux 系统）→ 移动互联网时代（ARM 架构、Android/iOS 系统）→ 物联网时代（x86/ARM/DSP/MIPS/FPGA 等多架构终端、物联网操作系统）。
• 数据增长挑战：全联接时代终端设备爆发式增长，产生海量数据，传统 ICT 基础设施难以应对存储、计算与访问需求。

（2）传统 IT 架构的痛点

• 资源利用率低：服务器资源占用率不均衡，普遍在 10%-40% 之间，资源浪费严重。
• 成本高昂：前期硬件（服务器、存储、网络设备）与后期运维（风火水电、人力）投入巨大，业务递增时成本同步攀升。
• 可扩展性差：架构升级 / 降级需消耗大量时间与资源，无法快速响应业务变化。
• 业务上线慢：新业务部署周期长，从数月到数年不等。
• 维护复杂：故障恢复周期长，人力维护成本高。

（3）企业 IT 架构演进路径

架构类型	核心特征	优势
传统企业 IT 架构	物理服务器直接部署 OS 与应用，资源独占	架构简单，无虚拟化开销
虚拟化架构	物理服务器通过虚拟化软件划分多个虚拟机，共享硬件资源	提高资源利用率，降低硬件投入
企业云化 IT 架构	基于 Cloud OS 实现资源池化管理，按需分配、弹性伸缩	资源利用率最大化，支持快速业务迭代

2. 云计算定义与核心特征

（1）定义

云计算是一种按使用量付费的模式，通过便捷、按需的网络访问，进入可配置的计算资源共享池（含网络、服务器、存储、应用软件、服务），资源可快速部署，仅需少量管理工作或与服务供应商交互。

（2）五大核心特征

• 按需自助服务（On demand self-service）：用户无需人工干预，自主申请、配置资源。
• 广泛的网络访问（Broad network access）：通过网络即可访问，支持各类终端设备（移动设备、笔记本、服务器等）。
• 资源池化（Resource pooling）：供应商将计算、存储、网络等资源集中形成资源池，按用户需求动态分配，多租户共享。
• 快速伸缩性（Rapid elasticity or expansion）：资源可根据业务需求快速扩容或释放，弹性适配业务波动。
• 按使用付费（Measured service）：基于实际使用的资源量计费，降低资源浪费。

（3）八大通用特性

• 大规模（Massive Scale）：支持海量用户与海量数据的并发处理。
• 同质化（Homogeneity）：底层硬件与软件架构标准化，便于资源池化管理。
• 虚拟化（Virtualization）：核心技术基础，实现硬件资源的抽象与隔离。
• 弹性计算（Resilient Computing）：具备故障自动恢复、负载均衡能力，保障服务连续性。
• 低成本软件（Low Cost Software）：采用开源软件或标准化商业软件，降低软件授权成本。
• 地理分布（Geographic Distribution）：资源节点分布式部署，覆盖广泛地理区域。
• 面向服务（Service Orientation）：以服务形式提供资源与功能，支持按需组合与调用。
• 先进安全技术（Advanced Security Technologies）：集成多层次安全防护机制，保障数据与服务安全。

3. 云计算关键技术

（1）虚拟化技术

• 核心作用：云计算底层架构基石，实现硬件抽象、资源分配、调度与管理。
• 应用场景：服务器虚拟化（将物理服务器虚拟为多个虚拟机）、存储虚拟化（将分散存储资源整合为存储池）、网络虚拟化（虚拟交换机、虚拟路由器等）。

（2）数据存储技术

• 核心要求：分布式架构、高吞吐率、高传输率，满足多用户并行访问需求。
• 典型方案：对象存储、分布式块存储、分布式文件存储。

（3）海量数据管理技术

• 核心挑战：解决海量数据的存储、读取、分析效率问题，提升数据更新速率与随机读速率。
• 应用方向：大数据分析、数据挖掘、实时数据处理。

4. 云计算部署模式

部署模式	定义	核心特征	适用场景
私有云（Private cloud）	基础设施由单一组织拥有，仅为该组织运营	数据安全性高，资源独占，可定制化程度高	大型企业、政府机构、金融行业等对数据安全要求极高的场景
公有云（Public cloud）	云服务运营商拥有基础设施，向公众或企业用户提供服务	按需付费，无需前期硬件投入，弹性伸缩能力强	中小企业、初创企业、个人用户，以及业务波动大的场景
混合云（Hybrid cloud）	由两种或多种云（私有云 + 公有云）组成，对外表现为统一整体	兼顾数据安全与弹性扩展，可将核心业务部署在私有云，非核心业务部署在公有云	大型企业数字化转型过渡期、业务场景复杂的组织

二、公有云核心理论

1. 公有云定义与核心价值

（1）定义

公有云是第三方提供商通过公共 Internet 向用户提供的云服务，用户可通过网络访问计算、存储、网络等资源，服务模式分为免费或按量付费。

（2）核心价值

• 共享资源服务：第三方提供商整合共享资源，用户无需初始 IT 基础设施投资，降低数字化门槛。
• 降低 TCO（总拥有成本）：按需付费，业务递增时可灵活新增 / 释放资源，避免资源闲置。
• 简化运维：无需关注基础设施维护，专注核心业务，减少运维人力投入。
• 服务丰富：提供多样化云服务（计算、存储、网络、AI、大数据等），满足多场景需求。
• 安全等级高：主流公有云服务商的安全防护能力远超多数企业自建数据中心。

2. 公有云架构与服务模式

（1）整体架构

公有云架构包含六大核心部分：IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）、运维平台、运营平台、安全防护，通过 Portal、market-place 等入口向用户提供服务。

（2）三大服务模式（IaaS/PaaS/SaaS）

服务模式	定义	核心提供物	目标用户	典型示例
IaaS（Infrastructure as a Service）	提供 IT 基础设施作为服务，用户自主部署 OS、中间件、应用	服务器、存储、网络、虚拟机等	企业 IT 部门、技术人员	AWS、Google Cloud、Azure、OpenStack
PaaS（Platform as a Service）	提供云端软件平台，用户无需关注底层基础设施，专注应用开发	操作系统、数据库、中间件、运行库等	开发人员	CloudFoundry、OpenShift、华为云 DevCloud
SaaS（Software as a Service）	提供云端部署完成的软件应用，用户通过浏览器或轻客户端访问	各类应用软件（办公、邮件、CRM 等）	企业用户、个人用户	企业邮箱、IM 工具、微博、SaaS 型 CRM

（3）服务模式关系

• 面向用户群体独立：IaaS 面向 IT 运维人员，PaaS 面向开发人员，SaaS 面向终端用户。
• 技术层面递进：SaaS 基于 PaaS 构建，PaaS 基于 IaaS 构建，形成分层架构。

3. 公有云市场规模与发展趋势

（1）全球市场

• 2021 年规模：以 IaaS、PaaS、SaaS 为代表的全球公有云市场规模达 3307 亿美元，增速 32.5%。

（2）中国市场

• 2021 年规模：云计算总体市场规模 3229 亿元，同比增长 54.4%；其中公有云市场规模 2180 亿元，增速 70.3%。
• 细分市场占比：IaaS 市场规模 1600 亿元（占比 73.4%，同比增长 77.7%），SaaS 市场 365 亿元（占比 16.7%，同比增长 32.1%），PaaS 市场 215 亿元（占比 9.9%，同比增长 106.7%）。
• 预测：2023 年中国公有云市场规模将超过 4000 亿元，成为云计算市场增长核心动力。

4. 公有云与传统 IT 系统的优势对比

对比维度	传统 IT 系统	公有云
资源利用率	低（10%-40%）	高（按需选择规格，资源充分利用）
成本投入	高昂（硬件 + 运维 + 场地）	节省（按需计费 / 包年包月，弹性伸缩降低闲置成本）
可扩展性	差（架构调整周期长）	好（随时升级 / 降级计算、存储容量）
业务上线时长	长（数月 - 数年）	快（界面操作，资源快速购买、启动、更新）
维护周期	长（故障恢复慢，人力成本高）	短（一键升级，多渠道售后保障）
安全防护	依赖企业自身能力，普遍较弱	主流服务商安全等级高，具备多层次防护

5. 公有云安全相关理论

（1）核心安全担忧

• 数据安全：数据存储在第三方服务器，存在泄露、篡改、丢失风险。
• 性能稳定性：公共网络环境可能导致访问延迟、服务中断。
• 数据所有权：数据存储在云端，归属权与控制权界定复杂。
• 可靠性：依赖服务商基础设施，服务商故障影响用户业务。
• 一致性：跨区域、跨设备访问时数据与服务一致性保障。

（2）安全威胁来源

• 内部威胁：未知 / 未管控资产设备、数据中心自然灾害、产品设计缺陷、无效访问控制（数据泄漏、权限滥用）。
• 外部威胁：黑客攻击、第三方供应商产品缺陷、业务流程漏洞被利用（欺诈等）。

（3）安全保障措施

• 服务商层面：集成第三方安全服务；加强内部人员访问管理、日志审查、安全培训；强化漏洞管理与纵深防护；提升合规遵从能力。
• 用户层面：借助服务商提供的可视化安全监控与防护能力；采用适配多场景的安全解决方案；利用丰富的云安全生态体系选择适配产品；引入安全与合规咨询、安全托管服务。

三、华为云核心理论

1. 华为云核心理念：一切皆服务

（1）三大服务方向

• 基础设施即服务：构建全球存算一张网，布局 29 个区域（自营 + 合营）、83 个可用区，覆盖亚太、拉美、非洲、欧洲、中东等地域，提供计算、容器、存储、网络等 220 多个云服务、210 多个解决方案。
• 技术即服务：将华为 30 多年 ICT 技术积累转化为云服务，包括 4 条 tPaaS 开发生产线（数字内容开发 MetaStudio、数据治理 DataArts Studio、软件开发 CodeArts、AI 开发 ModelArts），助力企业聚焦核心业务创新。
• 经验即服务：通过开天 aPaaS 平台，沉淀行业经验，提供全流程一站式开放平台，涵盖基础 aPaaS（KooMessage、KooMap、KooPhone、KooSearch、EDS）与行业 aPaaS（工业、政务、电力、煤矿、公路等），支持千行百业快速创新。

（2）生态规模

• 41000+ 合作伙伴，400 万 + 开发者，240+ 云服务，800+ 政务云客户，300+ 金融客户，覆盖 85% 中国 Top50 游戏企业、90% Top30 汽车制造商、90% Top50 电商公司、75% Top50 音视频企业。

2. 华为云基础概念体系

（1）帐号体系

帐号类型	定义	核心特征
华为帐号	在任意华为服务网站注册，可访问华为云、华为商城等所有华为服务	统一身份，跨服务登录，需开通华为云业务或绑定已有华为云帐号
华为云帐号	2020 年 12 月 30 日前在华为云注册的专属帐号	仅能登录华为云，无法访问其他华为服务
IAM 用户	由帐号在统一身份认证服务（IAM）中创建，归帐号管理	权限由帐号分配，独立身份凭证（密码 + 访问密钥），无独立计费，费用计入所属帐号
企业联邦用户	与华为云建立信任关系的第三方系统用户	通过联合认证登录，权限由华为云帐号授予

（2）帐号与 IAM 用户关系

• 类比父子关系：帐号是资源归属与计费主体，拥有所有资源权限；IAM 用户由帐号创建，仅拥有授予的权限，帐号可随时修改 / 撤销其权限。
• 费用归属：IAM 用户操作产生的费用统一计入所属帐号，无需单独付费。

（3）用户组

• 定义：IAM 中用户的集合，用于批量授权。
• 权限规则：用户加入用户组后继承该组权限；多用户组权限为全集；系统默认提供 "admin" 用户组，拥有所有云服务资源操作权限。

（4）权限管理

权限类型	定义	特点
角色	粗粒度授权能力	部分云服务不支持，无法满足精细化权限管控需求
策略	细粒度授权能力，精确到操作、资源、条件	含系统策略（预置授权项，不可修改）与自定义策略（扩展补充，支持可视化 / JSON 视图配置）

（5）委托

• 定义：将帐号资源操作权限委托给其他主体，分为两种类型：
  • 委托其他帐号：将自身资源权限委托给专业帐号，由其代为运维。
  • 委托其他云服务：因服务间业务交互需求，授权云服务以用户身份使用其他云服务，完成资源运维。

（6）IAM 核心优势

• 精细访问控制：为不同团队 / 应用创建 IAM 用户，授予最小必要权限，避免帐号密码共享。
• 跨帐号授权：通过委托功能实现跨帐号资源管理。
• 联合认证：支持企业内部认证系统与华为云建立信任关系，员工使用已有帐号单点登录。

3. 华为云安全与合规理论

（1）安全合规认证

• 安全类：ISO 27001、ISO 27017、CSA STAR 金牌认证、中国公安部等保三级 / 四级认证、PCI DSS（支付卡行业）、NIST CSF 网络安全框架。
• 隐私类：ISO 27018、ISO 27701、BS 10012、ISO 29151、ISO 27799。

（2）安全治理体系

• 3CS 标准：云服务网络安全与合规标准（Cloud Service Cybersecurity & Compliance Standard），涵盖业界主流云安全标准与华为云安全管理要求。
• DevSecOps：将安全生命周期（SDL）嵌入 DevOps 流程，实现安全研发与运维结合，保障云服务安全的同时不影响快速迭代。

4. 华为云解决方案体系

（1）企业上云中心解决方案

• 定位：从企业初创到营销、管理、业务拓展的全套上云解决方案。
• 核心场景：企业初创（定制方案 + 专属优惠）、企业建站（SparkPack、云会议）、企业管理（通用管理、跨境电商 / 游戏 / SaaS 出海）、迁移上云（灾备、网络互联、ERP 迁移、容器上云、Web 应用上云）、运输管理（网络货运平台）。

（2）行业解决方案

• 覆盖领域：金融、电商、公路交通、物流、航空、游戏、公共事业、政务一网通、半导体、工业互联网、钢铁、汽车、电信、医疗、教育等，针对行业属性提供专属云服务组合。

（3）通用解决方案

• 核心方向：数据安全、办公安全、容灾备份、数字化营销、SAP 上云、数据库迁移、华为云 SparkPack、视频转码、数字资产管理、AR 现场作业、数据使能、工业赋能云、KooMap 森林防火、SparkSOHO 智慧职场、区块链使能等，适用于各行业 ICT 业务上云需求。

5. 华为云生态建设理论

（1）生态理念：共创、共享、共赢

• 共创：以华为云为底座，构筑生态发展 "黑土地"，联合合作伙伴共同创新。
• 共享：共享公有云 + 混合云 + 边缘云的创新能力与多云应用生态；通过应用使能、数据使能、AI 使能，助力企业探索解决方案。
• 共赢：通过云市场、经销商渠道，让优秀软件服务触达更多企业；构建伙伴体系，实现商业共赢。

（2）伙伴体系

• 1 个身份：One Partner ID，统一合作伙伴身份标识。
• 2 个合作框架：GoCloud（技术共生）、GrowCloud（商业共赢）。
• 6 种伙伴角色：云解决方案提供商、软件合作伙伴、服务合作伙伴（数字化转型咨询与系统集成）、硬件设备合作伙伴、学习与赋能合作伙伴、总经销商合作伙伴。
• 支持体系：4 大伙伴支持平台，10 大类 28 个认证，商务激励政策，能力评估与成功案例沉淀。

（3）开发者生态

• 核心支撑：极简工具（DevCloud、ModelArts、IoT Studio、AppCube 等）、使能服务（应用使能、数据使能、AI 使能）、商业孵化（SaaS 应用扶持计划、HMS 生态扶持计划）。
• 分发平台：华为应用市场与华为云云市场，加速开发者商业价值转化。
• 生态规模：41000+ 合作伙伴，400 万 + 开发者，10000+ 云市场商品，130+ 销售额超千万的伙伴。

四、关键术语与缩略语（理论相关核心术语）

1. 基础技术术语

• AI（Artificial Intelligence）：人工智能
• API（Application Programming Interface）：应用程序接口
• AZ（Availability Zone）：可用分区
• CDN（Content Delivery Network）：内容分发网络
• ICT（Information and Communications Technology）：信息通信技术
• I/O（Input/Output）：输入 / 输出
• IOPS（Input/Output Operations Per Second）：每秒的读写次数
• PaaS（Platform as a Service）：平台即服务
• QoS（Quality of Service）：服务质量
• SaaS（Software as a Service）：软件即服务
• IaaS（Infrastructure as a Service）：基础设施即服务
• VPN（Virtual Private Network）：虚拟私有网络
• VPC（Virtual Private Cloud）：虚拟私有云
• VxLAN（Virtual Extensible Local Area Network）：虚拟扩展局域网

2. 华为云相关术语

• IAM（Identity and Access Management）：统一身份认证服务
• OBS（Object Storage Service）：对象存储服务
• ECS（Elastic Cloud Server）：弹性云服务器
• EVS（Elastic Volume Service）：弹性云硬盘服务
• ELB（Elastic Load Balance）：弹性负载均衡
• RDS（Relational Database Service）：关系型数据库服务
• HMS（Huawei Mobile Service）：华为移动服务
• DevOps（Development and Operations）：开发即运营
• SDK（Software Development Kit）：软件开发工具包
• SFS（Scalable File Service）：弹性文件服务
• WAF（Web Application Firewall）：Web 防火墙