云计算

一、云计算的第一性原理（稳定层）

云计算不是远程服务器，也不是某家厂商的平台，而是一套资源组织与交付的通用范式。

1. 核心矛盾

IT 基础设施的核心矛盾： 资源昂贵且闲置 ⟂ 需求波动且不可预测

2. 第一性原理

云计算通过以下五条不可再简化的原理解决上述矛盾：

1. **资源抽象**： 将计算、存储、网络从物理实体中解耦，转化为软件可定义资源
2. **自动化调度**： 用软件系统替代人工运维，实现规模化管理
3. **多租户隔离**： 在共享基础设施上实现安全、性能、配额隔离
4. **弹性与按需**： 通过时间维度复用资源，提高整体利用率
5. **规模效应**： 通过标准化与集中化摊薄边际成本

后续所有 IaaS / PaaS / Serverless / 云网络设计，均可回溯到这五条原理。

二、云计算能力总览（认知主干）

云计算能力树
├── 资源抽象层（虚拟化）
│   ├── 计算虚拟化
│   ├── 存储虚拟化
│   └── 网络虚拟化
├── 控制与调度层
│   ├── 资源编排
│   ├── 自动伸缩
│   └── 故障恢复
├── 平台能力层（PaaS）
│   ├── 数据服务
│   ├── 容器与应用运行时
│   └── 大数据与 AI
├── 应用交付层
│   ├── 托管应用
│   └── Serverless
└── 治理与安全层
    ├── 身份与访问控制
    ├── 网络与数据安全
    └── 运维治理

三、IaaS：基础设施即服务（架构稳定层）

1. IaaS 的本质

IaaS = 对计算、存储、网络资源的标准化抽象 + 自动化交付

用户关注的是“我需要多少资源”，而不是“资源如何被管理”。

2. 计算虚拟化（Compute）

原理层

• 时间复用 CPU
• 空间隔离内存
• 软件模拟或辅助执行特权指令

架构模式

• 裸机虚拟化
• 寄居虚拟化
• 硬件辅助虚拟化

虚拟机规格的差异，本质是 CPU / 内存 / IO 比例的不同权衡。

稳定认知

• 弹性来自于 **虚拟机的可复制性**
• 高可用来自于 **实例无状态化 + 调度迁移**

3. 存储虚拟化（Storage）

原理层

• 容量、性能、可靠性三者解耦
• 多副本或纠删码保证数据安全

架构模式

• 块存储：性能确定性
• 对象存储：容量无限扩展

云硬盘性能随容量提升，本质是 IO 通道配额的比例分配。

4. 网络虚拟化（Network）

原理层

• 控制面 / 数据面分离
• 网络即策略，而非线缆

核心抽象

• VPC：逻辑隔离的私有网络空间
• 子网：广播域与调度单元
• 路由表：转发表达
• 安全组：状态防火墙规则

5. 弹性、容错与运维

• 弹性：通过实例复制 + 负载均衡实现
• 容错：宿主机 → 可用区 → 区域 的逐级隔离
• 运维：从“登录服务器”转向“管理资源状态”

四、PaaS：平台即服务（生产力抽象层）

1. PaaS 的本质

PaaS = 通过限制自由度，换取规模化自动化与生产效率

2. 判断一个 PaaS 的四个维度

• 是否自带运行环境
• 用户控制边界
• 是否有状态
• 底层资源是否对用户透明

3. 核心 PaaS 形态

云数据库

• 自动高可用
• 自动扩展
• 自动调优

云数据库的价值不在“能跑 SQL”，而在于自动化运维能力。

容器平台

• 提供声明式应用模型
• 解耦应用与基础设施

大数据与 AI 平台

• 存储计算解耦
• 弹性显著降低试错成本

五、Serverless：极致抽象的应用形态

本质

Serverless = 开发者只关心业务逻辑，不再关心运行环境

代价

• 强平台绑定
• 架构复杂度上移
• 不适合复杂长流程系统

六、数据中心与云网络演进（时间维度）

1. 网络演进路径

• 三层网络：解决规模问题
• 堆叠双活：解决可靠性问题
• Spine-Leaf：解决东西向流量爆炸问题

网络架构演进的根本驱动力：流量模式的变化。

七、混合云：现实世界的折中解

核心动因

• 合规与安全
• 成本控制
• 组织转型节奏

难点

• 统一身份
• 统一运维
• 数据一致性

八、云安全（治理层）

云安全不是"防黑客"，而是在共享基础设施上建立信任边界。

• 身份与访问控制
• 数据安全
• 网络隔离
• 合规与审计

关联内容（自动生成）

• [/软件工程/架构/Serverless.html](/软件工程/架构/Serverless.html) Serverless作为云计算的演进形态，体现了极致的资源抽象和按需付费模式，是云计算发展的重要方向
• [/软件工程/架构/系统设计/云原生.html](/软件工程/架构/系统设计/云原生.html) 云原生是云计算的应用范式，包含容器、微服务、不可变基础设施等理念，代表了云计算的现代化使用方式
• [/操作系统/虚拟化.html](/操作系统/虚拟化.html) 虚拟化是云计算的核心技术基础，提供了资源抽象、隔离和调度能力，是实现云计算第一性原理的关键技术
• [/软件工程/架构/系统设计/分布式/分布式系统.html](/软件工程/架构/系统设计/分布式/分布式系统.html) 云计算本质上是分布式系统的大规模应用，分布式系统理论是理解云计算架构和设计的基础
• [/中间件/消息队列/消息队列.html](/中间件/消息队列/消息队列.html) 消息队列是云架构中的重要组件，支撑异步通信、事件驱动和系统解耦，尤其在Serverless架构中应用广泛
• [/软件工程/微服务/微服务.html](/软件工程/微服务/微服务.html) 微服务架构与云计算相辅相成，云平台为微服务提供弹性基础设施，微服务模式适合云环境的部署和管理
• [/操作系统/容器化.html](/操作系统/容器化.html) 容器化技术是现代云计算的核心，提供了轻量级虚拟化方案，是云原生应用的标准运行时环境
• [/运维/K8s.html](/运维/K8s.html) Kubernetes作为容器编排平台，是现代云原生基础设施的事实标准，管理云环境中的应用部署和运维
• [/计算机网络/Linux虚拟化.html](/计算机网络/Linux虚拟化.html) Linux网络虚拟化技术支撑云环境中的网络抽象和多租户隔离，是云网络架构的重要实现基础
• [/软件工程/架构/系统设计/可观测性.html](/软件工程/架构/系统设计/可观测性.html) 云环境的动态性和复杂性使得可观测性变得尤为重要，是保障云应用稳定运行的关键能力