4.2 云资源系统

一、教学目标

掌握云计算的基本概念、服务模式、云产品、IaaS/PaaS/SaaS的特点、云数据中心架构等核心知识。

二、核心讲解

1. 云计算概述

云计算功能架构：

架构部分	说明
服务方面	向用户提供基于云的各种服务，包含SaaS、PaaS、IaaS三种模式
管理方面	提供云相关的管理功能，确保云计算中心安全、稳定运行并有效管理

云计算层次结构：

显示层：用户界面
中间层：业务逻辑
基础设施层：资源池
管理层：监控调度

云计算关键技术：

虚拟化技术
分布式数据存储技术
资源管理技术
云计算平台管理技术
多租户隔离技术

云计算责任模型：

IaaS：客户责任最大（管理操作系统、中间件、应用、数据）
SaaS：客户责任最小（只管理数据和用户访问）
PaaS：客户责任介于IaaS和SaaS之间

公式 ★★★★★

云计算责任模型

IaaS（责任最大）> PaaS > SaaS（责任最小）

2. 云服务产品

(1) 云服务器

特点：高可用性、稳定性与安全性、弹性

(2) 存储类产品

存储类型	概念	特点
块存储	高可用、高可靠、低成本、可定制化的块存储设备	弹性可扩展；多存储类型；简单易用；快照备份；分类
对象存储	海量、安全、低成本、高可靠的云存储服务	访问灵活；视频录像秒级回放；多维度安全防护；跨区域复制；图片处理；内容加速分发

(3) 网络类产品

网络产品	特点	应用场景
专有网络VPC	独立的虚拟化网络，可提供独立的路由器和交换机组件，实现彻底逻辑隔离	本地数据中心+云上业务的混合云模式；多租户的安全隔离；主动访问公网的抓取类业务
负载均衡	高可用；低成本；动态绑定和解绑；按需购买和灵活管理	高访问量的业务；横向扩张系统；消除单点故障；同城容灾
弹性公网IP	灵活独立的公网IP资源	业务系统高可靠的需求；带宽使用成本降低的需求；保证系统实时性的需求；游戏业务精确分区

(4) 数据库类产品

云关系型数据库功能特点：便宜易用、高性能、高安全性、高可靠性

(5) 安全类产品

DDoS高防IP应用场景：金融、娱乐（游戏）、媒资、电商、政府等对用户业务体验实时性要求较高的业务

(6) 管理工具类产品

应用场景：云服务监控、系统监控、及时处理异常场景、及时扩容场景、站点监控、自定义监控

3. IaaS模式（基础设施即服务）

核心内容：

功能模块	说明
资源抽象	将下层的物理硬件资源统一抽象成与单个物理硬件无关的资源集合
计算负载管理	将IT设备的硬件、存储及网络等资源统一虚拟化为资源池，再分割成独立的虚拟主机
数据存储管理	通过合理、安全、有效的方式将数据保存到介质上，并保证有效访问
网络管理	监测、控制和记录网络资源的性能和使用情况
安全服务	包括安全机制、安全连接、安全协议和安全策略等，重要数据采用RAID 0+1方式存储
云服务计费平台	采集IaaS、PaaS和SaaS服务资源数据，计算服务资源费用

4. PaaS模式（平台即服务）

中间件定义：独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，位于客户机服务器的操作系统之上，管理计算资源和网络通信。

中间件功能：

通信支持
应用支持
公共服务

中间件分类：

分类	说明
事务式中间件	提供联机事务处理所需的通信、并发访问控制、事务控制、资源管理、安全管理、负载平衡、故障恢复等服务
过程式中间件	从逻辑上分为客户机和服务器两部分
面向消息中间件（MOM）	利用高效可靠的消息机制实现不同应用间大量的数据交换；通信模型包括消息队列和消息传递
面向对象中间件（DOM）	分布式计算技术和面向对象技术发展的结合
Web应用服务器	J2EE架构是应用服务器方面的主流标准

数据中台（PaaS）：包括基础中台、技术中台、数据中台和业务中台，合称为”大中台”。

容器：没有自己的操作系统，直接共享宿主机的内核，优势：“轻量化”。

5. SaaS模式（软件即服务）

定义：软件部署在云端，让用户通过互联网来使用它，云服务提供商把系统的应用软件层作为服务出租出去。

面向个人用户的服务：账务管理、文件管理、照片管理、在线文档编辑、表制作、资源整合、日程表管理、联系人管理等

面向企业用户的服务：在线存储管理、网上会议、项目管理、CRM、ERP、人力资源管理（HRM）、销售管理（STS）、协调办公系统（EOA）、财务管理、在线广告管理、特定行业应用服务

SaaS模式优势：

云终端少量安装或不用安装软件
有效使用软件许可证
数据安全性得到提高
无需复制数据并随身携带
摆脱IT运维技术”泥潭”，专注于核心业务
节约大量前期投资

6. 云数据中心

云数据中心定义：包括计算资源、存储资源、电力资源、交互能力，以及弹性、负载均衡及虚拟化资源部署方式，所有计算、存储及网络资源都以服务的方式提供。

云数据中心五大要素：

面向服务
资源池化
高效智能
按需供给
低碳环保

总体架构：自下而上由数据中心机房层（基础）、物理资源层、基础设施层、平台服务层、软件服务层、终端用户层六大部分构成。

核心技术：

技术	内容
网络架构设计	良好的可扩展性、多路径容错能力、低时延、高带宽网络传输能力、模块化设计、网络扁平化、绿色节能
网络融合技术	光纤以太网通道技术、数据中心桥接技术及多链接透明互连技术
网络性能测试	主动测试（端到端时延、丢包及时延变化）、被动测试（路径吞吐量等流量参数）
虚拟化技术	对计算机系统软硬件资源的划分和抽象；分为硬件仿真技术、全虚拟化技术、半虚拟化技术
安全技术	安全管理包括管理制度、管理机构、人员管理、系统建设、系统运维
节能技术	电能利用效率（PUE）= 数据中心消耗的所有能源 / IT负载使用的能源，PUE越接近1，绿色化程度越高

公式 ★★★★★

PUE公式

PUE = 数据中心总能耗 / IT设备能耗，越接近1越绿色

GB 50174《数据中心设计规范》分级：根据使用性质、管理要求及重要数据丢失或网络中断造成的损失或影响程度，分为A、B、C三级（从高到低）。

三、通俗例子

云计算三层例子

IaaS：像租房子，提供基本的居住空间（虚拟机、存储）
PaaS：像租房+装修，提供装修好的房子（中间件、数据库）
SaaS：像住酒店，直接入住享受服务（在线软件应用）

中间件例子：就像餐厅的服务员（中间件），连接客人（应用软件）和厨房（操作系统），负责传递信息和管理资源。

容器例子：就像集装箱，虽然里面装不同的货物，但外部尺寸统一，可以高效运输。容器共享操作系统内核，但相互隔离。

云数据中心例子：就像一个大型购物中心，提供各种商店（计算资源）、仓库（存储资源）、停车场（网络资源），所有资源都可以按需租用。

四、知识点速记

知识点	关键要点	记忆口诀
云计算两架构	服务方面（提供SaaS/PaaS/IaaS）、管理方面（确保安全稳定运行）	服务管理
云计算层次四层	显示层、中间层、基础设施层、管理层	四层次
IaaS责任	客户责任最大	IaaS责任大
SaaS责任	客户责任最小	SaaS责任小
PaaS责任	介于IaaS和SaaS之间	PaaS中间
云服务器三特点	高可用性、稳定性、弹性	云服务器
中间件五类型	事务式、过程式、面向消息、面向对象、Web应用服务器	五中间件
SaaS六优势	少安装、许可证有效、数据安全、无需携带、专注业务、节约投资	六优势
云数据中心五要素	面向服务、资源池化、高效智能、按需供给、低碳环保	五要素
PUE公式	数据中心总能耗 / IT设备能耗，越接近1越绿色	PUE
数据中心三级	A级（最高）、B级、C级（最低）	三级

五、课后作业

课堂测验（真题模拟版）

练习

某创业公司为了快速开发一款在线文档协作软件，决定直接租用云服务商提供的数据库服务（RDS）和容器服务（ACK），自己只专注于应用逻辑的开发，不再关心底层服务器的运维。这种模式属于（）

A A. IaaS (基础设施即服务)
B B. PaaS (平台即服务)
C C. SaaS (软件即服务)
D D. DaaS (数据即服务)

练习

在云计算的责任共担模型中，关于IaaS模式下的安全责任，以下说法正确的是（）

A A. 云服务商负责所有层面的安全，包括操作系统和应用
B B. 客户不需要承担任何安全责任
C C. 云服务商负责底层物理基础设施的安全，客户负责操作系统、应用和数据的安全
D D. 客户只负责数据的安全，其他都由云服务商负责

练习

某绿色数据中心宣称其能效水平达到了国际领先水平。经实测，该数据中心每消耗1度电，其中0.8度电用于IT设备（服务器、存储等），0.2度电用于散热、照明等辅助设备。则该数据中心的PUE值为（）

A A. 0.8
B B. 1.25
C C. 0.2
D D. 5.0

六、重点总结

本节必记考点 ⭐⭐⭐⭐⭐

云计算服务模式：IaaS（责任最大）、PaaS（中间）、SaaS（责任最小）
云计算层次结构：显示层、中间层、基础设施层、管理层
中间件五类型：事务式、过程式、面向消息、面向对象、Web应用服务器
SaaS六优势：少安装、许可证有效、数据安全、无需携带、专注业务、节约投资
云数据中心五要素：面向服务、资源池化、高效智能、按需供给、低碳环保
PUE公式：数据中心总能耗 / IT设备能耗，越接近1越绿色
数据中心三级：A级（最高）、B级、C级（最低）

💬 讨论区