{"name":"云计算","id":"计算机网络-云计算","content":"# 云计算\n\n## 一、云计算的第一性原理（稳定层）\n\n云计算不是远程服务器，也不是某家厂商的平台，而是一套**资源组织与交付的通用范式**。\n\n### 1. 核心矛盾\n\n> IT 基础设施的核心矛盾：\n> **资源昂贵且闲置 ⟂ 需求波动且不可预测**\n\n### 2. 第一性原理\n\n云计算通过以下五条不可再简化的原理解决上述矛盾：\n\n1. **资源抽象**：\n   将计算、存储、网络从物理实体中解耦，转化为软件可定义资源\n2. **自动化调度**：\n   用软件系统替代人工运维，实现规模化管理\n3. **多租户隔离**：\n   在共享基础设施上实现安全、性能、配额隔离\n4. **弹性与按需**：\n   通过时间维度复用资源，提高整体利用率\n5. **规模效应**：\n   通过标准化与集中化摊薄边际成本\n\n> 后续所有 IaaS / PaaS / Serverless / 云网络设计，均可回溯到这五条原理。\n\n---\n\n## 二、云计算能力总览（认知主干）\n\n```text\n云计算能力树\n├── 资源抽象层（虚拟化）\n│   ├── 计算虚拟化\n│   ├── 存储虚拟化\n│   └── 网络虚拟化\n├── 控制与调度层\n│   ├── 资源编排\n│   ├── 自动伸缩\n│   └── 故障恢复\n├── 平台能力层（PaaS）\n│   ├── 数据服务\n│   ├── 容器与应用运行时\n│   └── 大数据与 AI\n├── 应用交付层\n│   ├── 托管应用\n│   └── Serverless\n└── 治理与安全层\n    ├── 身份与访问控制\n    ├── 网络与数据安全\n    └── 运维治理\n```\n\n---\n\n## 三、IaaS：基础设施即服务（架构稳定层）\n\n### 1. IaaS 的本质\n\n> IaaS = **对计算、存储、网络资源的标准化抽象 + 自动化交付**\n\n用户关注的是“我需要多少资源”，而不是“资源如何被管理”。\n\n### 2. 计算虚拟化（Compute）\n\n#### 原理层\n\n* 时间复用 CPU\n* 空间隔离内存\n* 软件模拟或辅助执行特权指令\n\n#### 架构模式\n\n* 裸机虚拟化\n* 寄居虚拟化\n* 硬件辅助虚拟化\n\n> 虚拟机规格的差异，本质是 **CPU / 内存 / IO 比例的不同权衡**。\n\n#### 稳定认知\n\n* 弹性来自于 **虚拟机的可复制性**\n* 高可用来自于 **实例无状态化 + 调度迁移**\n\n---\n\n### 3. 存储虚拟化（Storage）\n\n#### 原理层\n\n* 容量、性能、可靠性三者解耦\n* 多副本或纠删码保证数据安全\n\n#### 架构模式\n\n* 块存储：性能确定性\n* 对象存储：容量无限扩展\n\n> 云硬盘性能随容量提升，本质是 **IO 通道配额的比例分配**。\n\n---\n\n### 4. 网络虚拟化（Network）\n\n#### 原理层\n\n* 控制面 / 数据面分离\n* 网络即策略，而非线缆\n\n#### 核心抽象\n\n* VPC：逻辑隔离的私有网络空间\n* 子网：广播域与调度单元\n* 路由表：转发表达\n* 安全组：状态防火墙规则\n\n---\n\n### 5. 弹性、容错与运维\n\n* 弹性：通过实例复制 + 负载均衡实现\n* 容错：宿主机 → 可用区 → 区域 的逐级隔离\n* 运维：从“登录服务器”转向“管理资源状态”\n\n---\n\n## 四、PaaS：平台即服务（生产力抽象层）\n\n### 1. PaaS 的本质\n\n> PaaS = **通过限制自由度，换取规模化自动化与生产效率**\n\n### 2. 判断一个 PaaS 的四个维度\n\n* 是否自带运行环境\n* 用户控制边界\n* 是否有状态\n* 底层资源是否对用户透明\n\n---\n\n### 3. 核心 PaaS 形态\n\n#### 云数据库\n\n* 自动高可用\n* 自动扩展\n* 自动调优\n\n> 云数据库的价值不在“能跑 SQL”，而在于**自动化运维能力**。\n\n#### 容器平台\n\n* 提供声明式应用模型\n* 解耦应用与基础设施\n\n#### 大数据与 AI 平台\n\n* 存储计算解耦\n* 弹性显著降低试错成本\n\n---\n\n## 五、Serverless：极致抽象的应用形态\n\n### 本质\n\n> Serverless = **开发者只关心业务逻辑，不再关心运行环境**\n\n### 代价\n\n* 强平台绑定\n* 架构复杂度上移\n* 不适合复杂长流程系统\n\n---\n\n## 六、数据中心与云网络演进（时间维度）\n\n### 1. 网络演进路径\n\n* 三层网络：解决规模问题\n* 堆叠双活：解决可靠性问题\n* Spine-Leaf：解决东西向流量爆炸问题\n\n> 网络架构演进的根本驱动力：**流量模式的变化**。\n\n---\n\n## 七、混合云：现实世界的折中解\n\n### 核心动因\n\n* 合规与安全\n* 成本控制\n* 组织转型节奏\n\n### 难点\n\n* 统一身份\n* 统一运维\n* 数据一致性\n\n---\n\n## 八、云安全（治理层）\n\n> 云安全不是\"防黑客\"，而是**在共享基础设施上建立信任边界**。\n\n* 身份与访问控制\n* 数据安全\n* 网络隔离\n* 合规与审计\n\n## 关联内容（自动生成）\n\n- [/软件工程/架构/Serverless.md](/软件工程/架构/Serverless.md) Serverless作为云计算的演进形态，体现了极致的资源抽象和按需付费模式，是云计算发展的重要方向\n- [/软件工程/架构/系统设计/云原生.md](/软件工程/架构/系统设计/云原生.md) 云原生是云计算的应用范式，包含容器、微服务、不可变基础设施等理念，代表了云计算的现代化使用方式\n- [/操作系统/虚拟化.md](/操作系统/虚拟化.md) 虚拟化是云计算的核心技术基础，提供了资源抽象、隔离和调度能力，是实现云计算第一性原理的关键技术\n- [/软件工程/架构/系统设计/分布式/分布式系统.md](/软件工程/架构/系统设计/分布式/分布式系统.md) 云计算本质上是分布式系统的大规模应用，分布式系统理论是理解云计算架构和设计的基础\n- [/中间件/消息队列/消息队列.md](/中间件/消息队列/消息队列.md) 消息队列是云架构中的重要组件，支撑异步通信、事件驱动和系统解耦，尤其在Serverless架构中应用广泛\n- [/软件工程/微服务/微服务.md](/软件工程/微服务/微服务.md) 微服务架构与云计算相辅相成，云平台为微服务提供弹性基础设施，微服务模式适合云环境的部署和管理\n- [/操作系统/容器化.md](/操作系统/容器化.md) 容器化技术是现代云计算的核心，提供了轻量级虚拟化方案，是云原生应用的标准运行时环境\n- [/运维/K8s.md](/运维/K8s.md) Kubernetes作为容器编排平台，是现代云原生基础设施的事实标准，管理云环境中的应用部署和运维\n- [/计算机网络/Linux虚拟化.md](/计算机网络/Linux虚拟化.md) Linux网络虚拟化技术支撑云环境中的网络抽象和多租户隔离，是云网络架构的重要实现基础\n- [/软件工程/架构/系统设计/可观测性.md](/软件工程/架构/系统设计/可观测性.md) 云环境的动态性和复杂性使得可观测性变得尤为重要，是保障云应用稳定运行的关键能力\n","metadata":"tags: ['分布式系统']","hasMoreCommit":true,"totalCommits":16,"commitList":[{"date":"2026-02-12T14:07:03+08:00","author":"MY","message":"doc: 整理标签","hash":"290b3e8ad18f48832ac282290238d020fc030a88"},{"date":"2026-01-06T14:08:03+08:00","author":"MY","message":"docs(cloud-computing): 重构云计算文档结构并添加相关图片资源","hash":"1a34b0a0569ef21b145d08014441b7481fb92557"},{"date":"2024-11-13T19:11:32+08:00","author":"MY","message":"📦操作系统","hash":"e61620c72f4b61f38fd4124dcae670b77ff2f358"},{"date":"2024-11-01T16:01:02+08:00","author":"MY","message":"✏更新虚拟机迁移","hash":"d6d8169017b2a6c7c92cf539292416ea344e0b41"},{"date":"2023-11-27T17:19:45+08:00","author":"MY","message":"📦清理大图","hash":"fafd16978c7437cbbe855ac44c6d7d3c89b3ddb6"},{"date":"2023-05-23T17:26:34+08:00","author":"MY","message":"✏计算机网络","hash":"3b4ce4e0592ec2485ab9ff276a35a56c7ef3400b"},{"date":"2023-03-21T15:29:03+08:00","author":"MY","message":"更新 云计算","hash":"4ee16a9641bf7fba49e41e6fe418627cbb53eef4"},{"date":"2023-03-20T17:09:12+08:00","author":"MY","message":"更新 云计算","hash":"7e15638d8d0e59bad9909427cef1b18bd27f72f7"},{"date":"2023-03-17T17:35:11+08:00","author":"MY","message":"更新 云计算","hash":"c6e32c1318392e439ac4ce815b809ff7d241b5d6"},{"date":"2023-03-16T17:28:37+08:00","author":"MY","message":"更新 云计算","hash":"fd5f9305ff478c3a313527f6d60727a07624fe7c"}],"createTime":"2020-05-18T14:47:00+08:00"}