01云計算HCIA學習筆記

筆者今年7月底考取了華為云計算方向的HCIE認證，回顧從IA到IE的學習和項目實戰，想整合和分享自己的學習歷程，歡迎志同道合的朋友們一起討論！

第一章云計算概述

ICT：ICT是世界電信協會在2001年的全球會議中提出的一個綜合性概念，ICT分為了IT和CT兩個領域，其中IT叫做information technology信息技術，CT稱為Communication Technology通信技術。CT負責的是對數據進行傳輸管理，比如有線傳輸、無線傳輸、基站傳輸、光傳輸、網絡安全、衛星通信，CT技術是ICT技術棧的底核。IT稱為信息技術，負責的是對數據的全生命周期進行管理（IT就是信息處理的總集，包括軟件、硬件、通信和相關服務等）。數據的產生一定需要計算資源，計算資源負責生成數據，之后數據會經歷存儲、數據如果需要多端協同，會經歷云平臺，對于一些重要的數據，會經歷大數據的計算。對于一些核心的數據，比如你的人臉數據，行為數據等，可以交給AI進行學習。數據有產生就一定要有交互，這時候就需要IoT

數據中心DC：DC主要是負責做IT相關服務的一個底層架構，主要包含了網絡、計算、存儲、電力、散熱、消防等資源在內的一個綜合體，將以上的資源整合在一個物理空間內的時候，其就被稱為數據中心。數據中心又被稱為機房，只是一般來說根據約定俗成，我們將資源比較弱的機房叫機房，資源比較好的機房就叫數據中心。數據中心除了以上的硬件資源，還應該包含有相關的軟件資源和數據資產

cpu memory disk --> os --> software

傳統IT的問題

1.? 業務上線速度慢：傳統IT的業務上線要經歷硬件設備建設、操作系統部署、中間件軟件安裝、程序設計與開發，軟件應用上線幾個步驟，其中最慢的是硬件設備建設和程序設計與開發兩個步驟，一般來說硬件設備建設至少需要1.5-2個月的時間，程序設計根據規模會持續幾周到幾個月不等。這會導致應用的上線速度被大大拉慢。

2.? 擴展困難：傳統IT在設計的時候，一般會考慮擴展性，比如帶寬、空間……，但是擴展性設計的上限一般都不會特別的高，一般企業IT架構設計會按照客戶需求的1.5倍-2倍進行資源設計。比如客戶需要256G內存，配置的時候一般就會選配到320G+，帶寬設計為500Mbps，實際交付就不會低于800Mbps。但是這種設計還是有上限存在的。對于大規模的數據中心的業務擴展實際上是很難能夠滿足的，因為用戶資源擴展的速度要遠遠超過基礎設施擴展的速度。

scale up :增加內置硬件資源

scale out :集群，結合其它設備

3.? 可靠性不高：高性能的數據中心可靠性是非常強的。但是并不是每個客戶都能有足夠的預算支持高安全性和高可靠性的架構設計的。這時候架構的安全性就成為了一個很重要的問題點，尤其會出現在以下幾個方面：

a.? 單點故障：如果從源到目標端使用單線聯系，一旦出現問題之后，就會造成業務中斷，一般情況下，為了解決單點故障，我們會在源端和目標端之間建立多線鏈接，這時候我們就稱該架構具有冗余性。

b.? 數據安全性：在DC中，數據安全是一個非常重要的事情，數據安全體現在兩個層面，一個是數據完整性安全，一個是數據傳輸安全，所謂數據完整性安全指的是存儲設備需要對數據做好良好的保護，不能隨便的丟失或損壞。解決該問題的方法一般是備份，數據傳輸安全的可靠性一般體現在被網絡攻擊，被系統攻擊，解決該問題的方法一般是在網絡中部署防火墻。

（數據的完整性安全、數據的傳輸安全、容災與備份）

4.? 生命周期管理復雜：數據從產生到刪除，完整的生命周期中，數據需要經歷多重傳輸和處理，經過若干臺設備。在這個傳輸過程中，如何進行全局化的管理就是一個問題。

5.? I/O瓶頸導致延遲：IO、Input/Output輸入輸出，本質上指的就是帶寬，有瓶頸會導致排隊，排隊就會產生延遲。延遲原因有很多，最經典的就是帶寬，當然也會有資源不足導致的故障，比如系統的內存不足導致處理過慢。

6.? TCO極高：TCO企業總擁有成本，一般指的是企業擁有單位算力的成本值，在自建機房中，該成本是非常高的。這就很容易將企業轉變為重資產企業。

解決方法：

企業IT基礎架構走向云化

計算：

使用電子設備進行的任何活動都是計算，能夠進行高速計算的設備就叫做計算機。

并行、串行、集群、分布式、分布式集群的概念

1.? 并行：同時運行

2.? 串行：按順序執行

3.? 單機：業務的整個生命周期全部都是由一臺設備進行相應的

4.? 集群：多臺物理的設備在邏輯上整合為一個對外的單位提供服務。集群的最大優勢在于可以提供負載均衡。

5.? 分布式：將一個任務拆分為若干個子任務，交給不同的設備去執行，那么設備之間的關系就叫做分布式。使用分布式可以降低IO瓶頸，提高程序運行效率和相應速度。

6.? 分布式集群：將一個任務拆分為若干個子任務，然后將子任務交給不同的一群設備去執行。這群設備在邏輯上是一個個獨立的單位。

虛擬化：

將任何一種形式的資源抽象成另一種形式的技術都是虛擬化，是資源的一種邏輯表示。云計算中特指服務器的虛擬化。

docker/container -- kubernetes (容器是鏡像的實例)

云計算的發展：

cloud-v3.0業務容器化（應用），通過編輯鏡像文件建立鏡像，也可以上傳到鏡像倉庫中，使用的時候拉起鏡像建立容器實例。

云計算的核心價值：云計算是一種模式。云計算是一種通過網絡互聯，以服務的方式提供動態可伸縮的虛擬化的資源的計算模式（對外提供算力）。

1.? 按需自助服務：該優勢實際上應該叫做云技術的優勢，用戶可以根據自己的需求按需進行資源定制(選擇對應的服務規格信息)，這種方式可以極大程度上提升資源的利用率。

2.? 廣泛的網絡接入：簡單來說，就是有網絡的地方，能訪問到云的地方就可以使用云計算資源(用戶可以隨時隨地地通過網絡介入到所購買的設備)。

3.? 資源池化：資源池化可以將整體的資源進行拆分，也可以將分散的資源進行整合。提供了極高的資源靈活性配置。將底層資源解耦，形成一個資源池，提供給上層應用使用。

4.? 快速部署，彈性擴容：相較于傳統的IT架構動輒8-12小時的部署時間，云架構的部署時間就只需要3-5分鐘，如果使用云原生架構，部署容器，那么只需要1秒的時間。所以針對于時間性要求比較高的應用，使用云技術可以快速滿足客戶的需求。用戶可以快速調整購買的服務的規格，也可以設置自動彈性伸縮。

5.? 可計量服務：先計量，后計費，云服務可以根據用戶對資源的使用情況進行計費。云技術可以針對于所有的應用和資源進行計量，例如CPU核心、內存大小、硬盤的大小、服務使用的次數……，針對于可計量性，那么就可以實現計費。

6.? 節約成本，降低TCO：在傳統架構中，針對于某一個服務，部署需要物理機，新服務就需要采購新的設備，云架構的天然共享性可以節約企業成本，并且如果用戶使用的是云服務，可以為企業節省大量的資金。

補充解釋：

可用區az：調用機房(數據中心)物理設備資源

帶寬：指的是單位時間內能夠傳輸的最大的數據量

100Mbps = 12.5MB/s

b：bit位；B：Byte字節

1B=8b

云服務的模式：

操作系統OS：作為底層硬件和上層軟件的中間層。

中間件：提供系統軟件和應用軟件的軟體，以便于軟件部件之間的溝通。中間件指的是該模塊處于操作系統和應用業務之間的技術架構。比如數據庫、JVM、PVM……，一般可以理解為是對應用程序的支撐部分，其并不屬于應用本身，但是在應用運行的過程中有需要調用的架構，這種軟件框架就叫做中間件。(比如要在電腦上跑java，運行+調試要裝jdk，只看代碼裝sdk)

1.? 傳統IT架構：在傳統模式中，所有的架構都需要用戶自己去搭建，出問題需要用戶自己修復，

2.? IaaS(infrastructure of a service)：基礎設施即服務，基礎設置主要是指資源，分為了CPU、內存、硬盤、網絡。然后同時為用戶提供了操作系統，用于調用這些資源。操作系統層之上的所用的內容，都由用戶自己負責。云平臺提供基礎設施，用戶只需要關注系統以及應用層面的部分（ECS）

a.? ECS彈性云服務器：用最簡單的話說就是可以調整配置的虛擬機。

b.? BMS裸金屬服務器：云化的物理機，本質上購買一個BMS就等于擁有了一臺物理機的使用權

c.? CCE云容器引擎：主要是負責云容器的創建、刪除、使用等相關管理。

3.? PaaS(platform of a service)：平臺即服務，提供的是安裝部署好中間件的環境，用戶直接部署應用就可以了。可以進一步提升效率。云平臺提供底層基礎設施以及運行環境，用戶只需要關注應用和數據本身即可（容器）

4.? SaaS(software of a service)：軟件即服務，如果你作為一個用戶，沒有任何軟件，只有需求，那么就可以使用SaaS服務，SaaS服務是搭建好的應用，用戶可以直接使用，一般是按次收費的。云平臺提供全部的環境(基礎環境資源、運行環境)，用戶只需要關注應用本身即可（高階服務：DBAS、SIS等）

云部署的模式：

1.? 公有云：對外面向于公眾的云環境，一般是由云廠商負責搭建、維護和服務提供。按資源使用量收費。阿里云、華為云、騰訊云、亞馬遜、天翼云、網易云、蘇寧云。

2.? 私有云：內部使用的云環境，完全不對外。福田政務云、寶安機場云。

3.? 混合云：又有公有云的部分，又有私有云的部分，一般適用于數據部分對外，部分保密的場景。比如粵康碼。云計算基礎設施由兩種或多種云組成，對外仍然表現為一個整體。