《公有云技术与应用》课件-项目一：云计算基础与平台认知

公有云技术与应用1.认识云计算目录CATALOG定义运行原理特征应用实例云计算的定义01

云计算(CloudComputing)是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。01云计算的定义01云计算的定义与传统的本地计算模式不同，云计算将计算任务分布在大量计算机构成的资源池上，使用户能够根据需要访问和使用计算资源，而无需了解底层基础设施的具体细节。云计算的特征0202云计算的特征按需自助服务用户可以根据需要自动配置计算能力，如服务器时间和网络存储，而无需与每个服务提供商进行人工交互。可度量的服务云系统通过利用适合服务类型的度量能力，自动控制和优化资源使用，提供透明的服务计量。快速弹性云计算服务能够迅速且弹性地提供能力，以满足消费者需求的变化，无论是自动扩展还是缩减资源。资源池化云计算提供商的计算资源被池化，以多租户模式服务于多个消费者，根据消费者需求动态分配和再分配不同的物理和虚拟资源。广泛的网络访问云计算服务通过网络提供，支持各种标准接入手段，如手机、平板、笔记本电脑等，实现跨平台、跨设备的无缝访问。云计算的运行原理0303云计算的运行原理用户通过互联网向云服务提供商发送请求，要求使用特定的计算资源或服务。用户请求云服务提供商根据用户请求，从资源池中分配相应的计算资源，如CPU、内存、存储等。资源分配服务执行完毕后，结果通过互联网返回给用户，用户可以在本地设备上查看或使用这些结果。结果返回服务执行在分配的资源上，云服务提供商执行用户请求的服务，如运行应用程序、处理数据等。服务执行用户使用完服务后，云服务提供商会释放分配的资源，以便其他用户使用。资源释放云计算的应用实例0401云存储02云办公03大数据分析04云计算的应用实例用户可以将数据存储在云端，无需担心本地存储空间的限制，同时享受数据的高可用性和灾难恢复能力。通过云计算平台，用户可以在任何时间、任何地点访问和使用办公软件，提高工作效率和灵活性。云计算提供了强大的计算能力，使得大数据分析成为可能，帮助企业从海量数据中提取有价值的信息。总结与展望0505总结与展望定义特征运行原理应用实例公有云技术与应用2.云计算带来的价值与优势目录CATALOG云计算价值概述云计算价值的行业实践云计算核心优势深度解析总结与思考云计算价值概述01

从IT革命到商业变革传统IT架构中，企业需要自行采购服务器、搭建机房、维护硬件，这意味着高昂的初始投资、漫长的部署周期，以及难以应对业务波动的资源僵化问题。01云计算价值概述

云计算价值概述：

从IT革命到商业变革云计算的出现，彻底颠覆了这一模式——它通过互联网按需提供IT资源，将计算、存储、网络等能力转化为可计量的服务，就像水电一样即取即用。01云计算价值概述

云计算价值概述：

从IT革命到商业变革这种模式带来的不仅是技术层面的革新，更是商业逻辑的重构。根据Gartner数据，2023年全球云计算市场规模已突破4000亿美元，超过60%的企业将核心业务迁移至云端。01云计算价值概述

云计算价值概述：核心价值安全升级专业团队保障的立体化安全防护体系弹性进化支持千万级并发访问的动态扩展能力效率跃升资源分钟级交付，业务创新周期缩短50%以上成本重构从“资本性支出（CAPEX）”转向“运营性支出（OPEX）”01云计算价值概述01云计算价值概述云计算核心优势深度解析02（一）成本优势：从“重资产”到“轻运营”传统IT的成本陷阱：假设某企业搭建一个中小型数据中心，需投入服务器（50万元）、网络设备（20万元）、机房建设（30万元），年均电费/维护费超10万元，且设备折旧周期仅3-5年。02云计算核心优势深度解析（一）成本优势：从“重资产”到“轻运营”云计算采用按需付费模式，企业可根据实际负载动态调整资源，无需一次性投入硬件成本。02云计算核心优势深度解析（一）成本优势：从“重资产”到“轻运营”以中小企业为例，使用公有云服务器（如EC2或阿里云ECS），每月成本可控制在千元级别，相比自建机房节省70%以上初始投资。02云计算核心优势深度解析（一）成本优势：从“重资产”到“轻运营”此外，云服务商通过规模化效应降低边际成本，例如AWS的全球数据中心集群可将单位计算成本压缩至传统IDC的1/5。02云计算核心优势深度解析（二）弹性与扩展能力：应对业务波动的“魔法”互联网时代，业务流量呈现显著波动性——电商大促、游戏开服、视频直播峰值等场景下，传统IT架构常因资源不足导致服务崩溃。02云计算核心优势深度解析（二）弹性与扩展能力：应对业务波动的“魔法”而云计算的弹性伸缩（AutoScaling）能力可实现资源的自动扩展与收缩。02云计算核心优势深度解析（三）高可用性与可靠性：业务连续性的保障传统数据中心面临硬件故障、自然灾害、人为误操作等风险，单点故障可能导致服务中断数小时甚至数天。云计算通过分布式架构和数据多副本机制，构建了高可靠的服务体系。02云计算核心优势深度解析（四）技术创新加速：释放开发生产力云计算提供了丰富的PaaS和SaaS服务，大幅降低技术门槛，让企业聚焦业务创新而非基础设施管理。02云计算核心优势深度解析全球覆盖通过云服务商的全球基础设施，业务可一键部署至多地域，缩短上市时间。AI/大数据集成云平台内置机器学习服务（如AmazonSageMaker、阿里云PAI），让企业可快速构建智能推荐、图像识别等应用微服务架构支持通过容器服务（如EKS、ACK）和服务网格（如Istio），实现应用的快速迭代和灰度发布无服务器架构（Serverless）无服务器架构（Serverless）：开发者无需管理服务器，直接编写代码即可运行（如AWSLambda、阿里云函数计算），部署效率提升90%；02云计算核心优势深度解析（五）安全性：专业团队的全方位守护许多企业担心“数据上云不安全”，但事实上，顶级云服务商的安全能力远超大多数企业自建水平。02云计算核心优势深度解析数据对比根据Verizon《2023年数据泄露报告》，云环境的平均数据泄露成本比传统数据中心低20%，且修复时间缩短30%安全运营服务云服务商提供7×24小时威胁监控和应急响应（如阿里云安全中心），实时抵御DDoS攻击、勒索软件等威胁纵深防御体系包括网络防火墙（NACL）、Web应用防火墙（WAF）、入侵检测系统（IDS）、数据加密（静态加密/传输加密）等多层防护合规性保障云平台满足ISO27001、GDPR、等保2.0等标准，提供合规审计工具（如AWSArtifact）02云计算核心优势深度解析云计算价值的行业实践03游戏公司利用弹性伸缩和全球加速服务（如AWSGlobalAccelerator），快速部署多区域服务器，玩家延迟降低50ms以下。03云计算价值的行业实践（一）互联网行业：敏捷创新的孵化器游戏公司利用弹性伸缩和全球加速服务（如AWSGlobalAccelerator），快速部署多区域服务器，玩家延迟降低50ms以下。03云计算价值的行业实践（一）互联网行业：敏捷创新的孵化器某制造业巨头将生产数据接入云端，通过物联网服务（如AWSIoT）和大数据分析（如Redshift），实现设备预测性维护，故障率下降35%，产能提升20%03云计算价值的行业实践（二）传统企业：数字化转型的引擎某零售企业利用云数据库（如Aurora）和智能客服（如Lex），构建实时库存管理和客户服务系统，订单处理效率提升60%。03云计算价值的行业实践（二）传统企业：数字化转型的引擎总结04

对比分析公有云与私有云在成本和安全性上的差异

假设你是某电商CTO，如何设计云计算架构以应对“618”大促？04总结公有云技术与应用3.云计算服务类型目录CATALOG服务类型服务类型vs部署模式部署模式行业实践服务类型01

云计算服务类型及部署模式这部分内容就像“云计算的骨架”，无论是企业选型还是技术开发，都必须先搞清楚这些分类。。01服务类型

云计算之所以能覆盖从个人用户到大型企业的各种需求，关键在于它的分层服务架构根据服务层级的不同，我们可以把云计算分为三类：IaaS、PaaS和SaaS。这三种模式就像“盖房子”的不同阶段——IaaS提供地基和建材，PaaS搭好框架和水电，SaaS直接交付装修好的样板间。01服务类型（一）IaaS（基础设施即服务）：云计算的“地基”定义IaaS层提供最基础的IT基础设施，包括计算、存储、网络等资源，用户可以像“组装电脑”一样按需配置。典型服务包括云服务器、云硬盘、负载均衡器等。01服务类型（一）IaaS（基础设施即服务）：云计算的“地基”特点自主性强：用户自行安装操作系统、数据库和应用程序；成本透明：按资源使用量计费，如CPU时长、存储容量；弹性扩展：支持秒级扩容/缩容，应对业务波动。01服务类型案例亚马逊AWS的EC2（弹性云服务器）是IaaS的标杆。某电商平台使用EC2+EBS（弹性块存储），在“双11”期间动态扩展至5000台服务器，峰值过后自动释放，成本比自建数据中心低60%。（一）IaaS（基础设施即服务）：云计算的“地基”01服务类型（二）PaaS（平台即服务）：开发者的“智能工作台”定义PaaS层提供软件开发平台和运行环境，包括中间件、开发工具、数据库管理系统等，帮助开发者快速构建和部署应用。01服务类型（二）PaaS（平台即服务）：开发者的“智能工作台”特点聚焦开发：无需关心底层基础设施，专注业务逻辑；技术集成：内置CI/CD（持续集成/部署）工具、微服务框架等；跨平台兼容：支持Java、Python、Node.js等多语言开发。01服务类型案例阿里云的PAI平台是典型的PaaS服务。某创业公司使用PAI+MaxCompute（大数据计算），两周内完成了智能推荐系统的开发，相比传统自建平台节省3个月时间。（二）PaaS（平台即服务）：开发者的“智能工作台”01服务类型（二）PaaS（平台即服务）：开发者的“智能工作台”对比IaaS：如果说IaaS是“买一堆零件组装电脑”，PaaS就是“直接提供一台装好了编程软件的笔记本”，开箱即用。01服务类型（三）SaaS（软件即服务）：用户的“现成工具”定义SaaS层直接提供完整的应用软件，用户通过浏览器或客户端即可使用，无需安装和维护。01服务类型（三）SaaS（软件即服务）：用户的“现成工具”特点即用即付：按订阅付费，无需购买许可证；标准化服务：功能固化，适合通用场景（如办公、CRM）；自动更新：厂商负责升级维护，用户无需操作。01服务类型案例大家熟悉的钉钉、企业微信、Office365都是SaaS产品。某中小企业使用钉钉的“审批+考勤+云盘”套件，每年节省IT运维成本50%，员工协作效率提升40%。（三）SaaS（软件即服务）：用户的“现成工具”01服务类型思考：为什么企业更愿意用SaaS而非本地软件？答案很简单——就像“不用自己买洗衣机，直接去洗衣房付费洗衣”，省钱又省心。01服务类型部署模式0202部署模式除了服务类型，云计算的部署模式也至关重要。不同模式适用于不同的企业需求，咱们逐一分析（一）公有云：共享资源的“公共设施”定义：由第三方云厂商运营，资源（如服务器、存储）通过互联网共享给多个用户。02部署类型优势：成本极低：按需付费，无需自建机房；扩展性强：全球资源池支持大规模并发；维护简单：厂商负责硬件升级和安全防护（一）公有云：共享资源的“公共设施”适用场景：中小企业、互联网应用、非敏感数据业务。案例：某短视频平台使用腾讯云公有云服务，支撑亿级用户并发观看，带宽成本比自建降低35%。02部署类型（二）私有云：企业专属的“私密空间”定义：资源仅供单一企业使用，可部署在企业内部机房或托管数据中心，完全隔离。优势：安全性高：数据完全可控，符合行业合规要求（如金融、医疗）；定制化强：可根据企业需求优化架构。02部署类型缺点：成本高：需自行采购硬件和维护；弹性受限：扩展能力低于公有云。案例：某银行采用华为私有云搭建核心交易系统，通过物理隔离和加密技术，满足等保2.0四级要求，数据泄露风险接近于零。（二）私有云：企业专属的“私密空间”02部署类型（三）混合云：灵活切换的“双模式”定义：同时使用公有云和私有云，通过技术手段实现数据和应用的无缝迁移。优势：平衡安全与效率：敏感数据存私有云，公共服务放公有云；成本优化：峰值流量通过公有云扩展，平时使用私有云降低费用。技术实现：通过VPN、专线（如AWSDirectConnect）或云网关实现跨环境连接。02部署类型案例：某制造企业将生产数据（敏感）存储在私有云，将电商平台（高并发）部署在公有云，通过混合云架构，既保障了生产数据安全，又能应对购物节流量冲击。（三）混合云：灵活切换的“双模式”02部署类型02部署类型服务类型VS部署模式03

服务类型和部署模式有啥关系？其实它们是“正交”的——IaaS、PaaS、SaaS都可以运行在公有云、私有云或混合云中。03服务类型vs部署模式03服务类型vs部署模式公有云IaaS：AWSEC2、阿里云ECS；私有云PaaS：企业自建Kubernetes集群；混合云SaaS：某跨国公司使用Office365（公有云SaaS），同时通过专线将邮件数据同步到本地私有云存档。行业实践0404行业实践（一）互联网创业公司需求：快速迭代、低成本、高弹性方案：公有云SaaS+PaaS用钉钉（SaaS）做团队协作；用阿里云函数计算（PaaS）开发无服务器应用，节省服务器运维成本。04行业实践（二）大型制造企业需求：数据安全、定制化、混合部署方案：私有云IaaS+混合云PaaS核心生产系统运行在自建私有云（IaaS）；物联网数据通过边缘计算处理后，部分上传至公有云（如AWSIoT）分析，实现“本地处理+云端智能”。04行业实践（三）金融行业需求：强合规性、高可用性方案：私有云+专属云核心交易系统部署在金融级私有云，满足等保2.0和GDPR要求；灾备系统通过公有云专属实例（如阿里云金融云）实现异地备份，RTO（恢复时间）<15分钟。总结与展望0505总结与展望公有云、私有云、混合云三种部署模式则为企业提供了灵活、高效的资源利用方式。在选择云计算方案时，企业需要综合考虑业务需求、技术能力、安全性和合规性以及成本效益等因素。IaaS、PaaS、SaaS三种服务类型为企业提供了从基础设施到应用软件的全方位解决方案。05总结与展望

课后思考题：为什么说“SaaS是云计算的终极形态”？假设你是某医院CTO，如何设计云计算方案满足“数据不出院”和“远程医疗协作”需求？公有云技术与应用4.公有云概念及优势目录CATALOG本质应用场景核心优势选择本质01

公有云的概念及优势这部分内容就像打开云计算应用大门的“钥匙”，无论是企业上云选型还是技术方案设计，都必须先吃透公有云的本质。01本质定义公有云（PublicCloud）是由第三方云服务提供商（如亚马逊AWS、阿里云、腾讯云等）搭建和运营的云计算平台，通过互联网向公众提供可扩展的IT资源服务。01本质定义这“公有”意味着资源共享、多租户模式——就像“云计算的公共设施”，多个企业或用户共同使用同一套基础设施，但通过技术手段实现逻辑隔离。01本质技术特征自助服务用户通过Web控制台或API自主管理资源，无需人工干预多租户隔离通过虚拟化技术（如KVM、Docker）和网络策略，确保不同用户的数据和应用互不干扰弹性按需资源支持秒级扩容或释放，按分钟/小时计费（如阿里云ECS的弹性伸缩）资源池化云厂商将全球数据中心的服务器、存储、网络等资源整合为“资源池”，用户按需获取（如AWS的全球区域资源池）01本质01本质对比传统IT：如果说传统自建数据中心是“独门独院”，公有云就是“高层公寓”——共享基础设施，但每户有独立门锁（逻辑隔离），既节省成本又能享受专业物业管理（云厂商运维）。核心优势02（一）成本颠覆：从“百万级投入”到“千元级成本”传统企业自建机房，仅硬件采购（服务器、交换机）和机房建设就需数百万投入，年均维护成本超20万。而公有云采用OPEX（运营支出）模式，用户只需为实际使用的资源付费。02核心优势（一）成本颠覆：从“百万级投入”到“千元级成本”中小企业使用阿里云ECS服务器，每月成本可低至500元，相比自建节省70%以上。02核心优势（一）成本颠覆：从“百万级投入”到“千元级成本”某电商平台“双11”期间调用5000台公有云服务器，峰值过后资源释放，实际费用仅为自建集群的1/3。02核心优势（二）弹性扩展：应对流量波动的“魔法伸缩棒”互联网业务常面临突发流量（如促销活动、热点事件），公有云的弹性计算能力可实现资源动态调整：自动扩容：通过云监控（如CloudWatch）实时监测CPU利用率，超过阈值时自动启动新实例（5分钟内完成部署）；自动缩容：流量峰值过后，闲置实例自动释放，避免资源浪费。02核心优势（二）弹性扩展：应对流量波动的“魔法伸缩棒”02核心优势案例Netflix使用AWS公有云，支撑全球超2亿用户并发观看，通过弹性伸缩技术，服务器数量从日常的5万台动态扩展至峰值20万台，全程无卡顿，成本优化40%。（三）高可用性：数据“永不掉线”的底层保障公有云通过分布式架构和全球数据中心集群构建高可靠服务：多区域冗余：资源分布在不同地理区域（如AWS的us-east-1、eu-west-1），单个区域故障时自动切换至其他区域，RTO（恢复时间目标）<1分钟；数据多副本：对象存储（如S3、OSS）默认提供3份数据副本，数据持久性达99.999999999%，误删除可通过版本控制恢复。02核心优势（三）高可用性：数据“永不掉线”的底层保障02核心优势案例某金融企业将核心交易系统迁移至阿里云公有云，通过多可用区（AZ）部署和数据库异地同步，实现“零停机”系统升级，业务连续性从99.5%提升至99.99%。（四）技术门槛降低：让中小企业用上“顶级技术”公有云集成了云厂商的技术积累，用户无需自建团队即可使用前沿技术：AI/大数据即服务：直接调用阿里云PAI、AWSSageMaker等平台，快速开发智能推荐、图像识别等应用；无服务器架构（Serverless）：通过Lambda、函数计算等服务，开发者只需编写业务代码，无需管理服务器，部署效率提升90%。02核心优势（四）技术门槛降低：让中小企业用上“顶级技术”02核心优势案例某创业公司利用腾讯云“函数计算+对象存储”组合，2周内完成智能图像审核系统开发，相比传统方案节省3个月时间。（五）安全与合规：专业团队比企业自建更可靠许多企业担心“数据上云不安全”，但顶级云厂商的安全能力远超大多数企业：7×24小时安全运营7×24小时安全运营：云厂商安全团队实时监控威胁，如阿里云每日拦截超10亿次攻击。合规认证齐全02核心优势纵深防御体系数据对比支持ISO27001、GDPR、等保2.0等标准，提供合规审计工具（如AWSArtifact）。包括Web应用防火墙（WAF）、入侵检测（IDS）、数据加密（传输加密+静态加密）等多层防护。Verizon报告显示，公有云数据泄露平均成本比传统数据中心低20%，修复时间缩短30%。应用场景0303应用场景（一）互联网应用开发与部署场景：网站、移动APP、电商平台等；优势：快速迭代、弹性应对流量、降低运维成本；03应用场景（三）企业级灾备与业务连续性场景：金融、医疗等对数据安全要求高的行业；优势：异地灾备成本低、恢复速度快；03应用场景（三）企业级灾备与业务连续性案例：某银行采用腾讯云公有云灾备方案，核心数据实时同步至上海和深圳数据中心，灾难情况下可在15分钟内恢复业务。选择0404选择维度公有云私有云成本低（按需付费，无硬件折旧）高（自建硬件+运维团队）弹性高（全球资源池，秒级扩展）中（受限于本地资源）安全性专业团队保障，合规性强物理隔离，适合高敏感数据适用企业中小企业、互联网公司、非敏感业务大型企业、金融/医疗行业、合规要求极高场景

建议中小企业优先选择公有云，降低初始投入；大型企业可采用混合云模式（如核心数据存私有云，公共服务放公有云），平衡安全与效率。04选择总结05

深入了解了公有云的概念

特点

优势以及应用场景05总结

公有云以其低成本、高弹性、无需运维等优势，已经成为企业数字化转型的重要支撑。05总结假设你是某连锁零售企业CTO，你会选择公有云部署哪些业务？为什么？课后思考题：公有云的“多租户隔离”技术如何保障数据安全？请结合虚拟化原理分析。公有云技术与应用5.公有云的关键技术目录CATALOG虚拟化技术软件定义网络分布式存储容器化与微服务架构自动化运维与弹性伸缩安全技术虚拟化技术01

公有云的关键技术深入技术底层，探讨支撑公有云运行的关键技术。这些技术就像公有云的“骨骼和神经”，无论是弹性扩展、数据存储还是高可用性，都离不开它们的支撑。01虚拟化技术

公有云的“基石”核心作用：虚拟化是公有云实现资源池化的基础，通过将物理硬件抽象为逻辑资源，让多台虚拟机（VM）共享同一套物理服务器，从而提高资源利用率。

01虚拟化技术虚拟化技术技术原理：设备虚拟化通过虚拟网卡（vNIC）、虚拟磁盘（vDisk）等模拟物理设备，支持虚拟机访问底层硬件。

内存虚拟化利用内存分页（Page）技术，将物理内存切割为虚拟内存块，通过地址映射实现隔离；

CPU虚拟化通过X86虚拟化技术（如IntelVT-x）将物理CPU划分为多个虚拟CPU（vCPU），支持多租户同时运行；

01虚拟化技术典型技术VMwareESXi：企业级虚拟化解决方案，支持硬件透传和高可用性集群；

KVM（Kernel-basedVirtualMachine）：Linux内核原生支持的虚拟化技术，轻量高效，被AWS、阿里云等广泛采用。01虚拟化技术案例一台物理服务器（8核16GB）通过KVM虚拟化可创建10台虚拟机（每台2核4GB），资源利用率从传统单应用部署的20%提升至80%以上。

01虚拟化技术分布式存储02核心问题传统单机计算无法处理TB级数据，分布式计算通过将任务拆解到多个节点并行处理，突破算力瓶颈。

（一）分布式计算：从单机到集群的算力革命

02分布式存储（一）分布式计算：从单机到集群的算力革命

关键技术MapReduce：分而治之的计算模型，将数据处理分为“映射（Map）”和“归约（Reduce）”阶段，典型应用如Hadoop；

02分布式存储（一）分布式计算：从单机到集群的算力革命

关键技术Spark：基于内存的分布式计算框架，计算速度比Hadoop快10-100倍，支持实时数据处理；02分布式存储（一）分布式计算：从单机到集群的算力革命

关键技术Serverless计算：如AWSLambda、阿里云函数计算，用户无需管理服务器，按代码执行次数付费。

02分布式存储案例某电商平台用Spark处理双11日志数据，10TB日志分析耗时从传统单机的24小时缩短至30分钟。（一）分布式计算：从单机到集群的算力革命

02分布式存储（二）分布式存储：数据存储的“无限扩展”块存储（BlockStorage）

特点：提供裸磁盘空间，支持随机读写，性能高（如AWSEBS、阿里云云盘）；

应用：虚拟机磁盘、数据库存储。

02分布式存储对象存储（ObjectStorage）

特点：按对象（文件）存储，支持海量非结构化数据，弹性扩展（如S3、华为云OBS）；

应用：图片、视频、日志存储。

02分布式存储（二）分布式存储：数据存储的“无限扩展”文件存储（FileStorage）

特点：支持标准文件系统协议（NFS/SMB），多节点共享访问（如阿里云弹性文件服务EFS）；

应用：大数据集群、内容管理系统。

02分布式存储（二）分布式存储：数据存储的“无限扩展”技术架构通过分布式哈希表（DHT）实现数据分片，如Ceph存储系统将数据分布在多个OSD节点，同时通过副本或纠删码实现数据冗余

02分布式存储软件定义网络03核心思想将网络设备的控制平面与数据平面分离，通过集中式控制器（如OpenDaylight）实现网络配置的自动化和智能化。

三、软件定义网络（SDN）：公有云的“智能神经网络”03软件定义网络关键技术：

全球加速（GA）通过Anycast技术和骨干网优化，降低跨区域访问延迟（如AWSGlobalAccelerator）。

弹性负载均衡（ELB）自动将流量分发到多个后端服务器，支持TCP/UDP/HTTP协议，实现高可用性（如阿里云SLB）；虚拟私有云（VPC）在公有云中划分逻辑隔离的网络空间，支持自定义路由和安全组（如腾讯云VPC）；

03软件定义网络案例某游戏公司使用SDN架构的VPC+ELB组合，将服务器响应延迟从80ms降至30ms以下，同时支持动态调整带宽，成本优化30%。

三、软件定义网络（SDN）：公有云的“智能神经网络”03软件定义网络容器化技术04（一）容器化技术：轻量级的“应用集装箱”对比虚拟机：

虚拟机：包含操作系统+应用，体积GB级，启动分钟级；

容器（如Docker）：仅包含应用及其依赖，体积MB级，启动秒级。

04容器化技术优势：

资源利用率高：一台物理服务器可运行数百个容器，而虚拟机仅能运行数十个；

跨环境一致性：通过Docker镜像实现“一次构建，到处运行”，避免“环境不一致”问题。

04容器化技术案例：某互联网公司将微服务架构的应用容器化后，服务器数量从500台降至200台，部署效率从手动部署的2小时缩短至自动化部署的5分钟。

04容器化技术（二）微服务与编排：复杂应用的“分而治之”核心概念：将单体应用拆分为多个独立服务，通过API接口通信，每个服务可独立部署和扩展。

04容器化技术关键工具：

Kubernetes（K8s）：容器编排引擎，支持自动扩缩容、服务发现和故障恢复；

服务网格（ServiceMesh）：如Istio，实现服务间流量管理、监控和安全策略，降低微服务复杂度。

04容器化技术自动化运维与弹性伸缩05（一）基础设施即代码（IaC）

工具链AWSCloudFormation：通过模板文件创建EC2、VPC等资源；

Terraform：跨云厂商的基础设施编排工具，支持状态管理和版本控制。

核心思想通过代码（如JSON/YAML）定义和管理基础设施，替代传统手动配置。

05自动化运维与弹性伸缩优势：

一致性：避免手动配置导致的“环境漂移”；

可审计：代码版本化记录基础设施变更历史。（一）基础设施即代码（IaC）

05自动化运维与弹性伸缩（二）弹性伸缩（AutoScaling）

技术流程1.指标监控：通过云监控服务（如CloudWatch）采集CPU、内存、队列长度等指标；

2.策略触发：预设规则（如“CPU>80%且持续10分钟则扩容”）；

3.资源调整：自动创建/销毁实例，配合负载均衡器实现流量重新分配。

05自动化运维与弹性伸缩（二）弹性伸缩（AutoScaling）

技术流程1.指标监控：通过云监控服务（如CloudWatch）采集CPU、内存、队列长度等指标；

2.策略触发：预设规则（如“CPU>80%且持续10分钟则扩容”）；

3.资源调整：自动创建/销毁实例，配合负载均衡器实现流量重新分配。

05自动化运维与弹性伸缩安全技术06（一）数据加密

传输加密：通过SSL/TLS协议加密数据传输，如HTTPS访问对象存储；

静态加密：对磁盘数据进行AES-256加密

如AWSEBS卷加密。

06安全技术（二）身份与访问管理（IAM）

角色-based访问控制（RBAC）：为不同用户分配细粒度权限，如“只读权限”“管理员权限”；

多因素认证（MFA）：结合短信验证码、硬件令牌等方式，防止账户盗用。

06安全技术（三）入侵检测与防御（IDS/IPS）

实时监控：通过流量分析检测异常行为，如暴力破解、SQL注入；

自动响应：发现攻击时自动封禁IP或触发WAF拦截。

06安全技术总结0707总结

公有云的六大关键技术：

1.虚拟化：实现资源池化和多租户隔离；

2.分布式计算与存储：解决海量数据处理和存储难题；

3.SDN：构建灵活智能的网络架构；

4.容器化与微服务：提升应用部署效率和可扩展性；

5.自动化运维：降低人工成本，提高可靠性；

6.安全技术：保障数据和应用安全。

这些技术相互配合，共同实现了公有云的成本优势、弹性扩展和高可用性。

07总结

为什么说“容器化技术是微服务架构的基石”？

假设你需要设计一个支持百万级用户的电商平台，会选择哪些关键技术组合？

07总结公有云技术与应用6.主流公有云平台目录CATALOG全球公有云市场全景华为云AWS（亚马逊云服务）平台对比与选型策略MicrosoftAzure阿里云新兴力量全球公有云市场全景0101全球公有云市场全景根据Gartner2024年报告，全球公有云市场呈现“四强争霸”格局，四大厂商合计占据70%以上市场份额，它们的竞争焦点集中在全球化覆盖、行业解决方案、技术创新能力三个维度。AWS(亚马逊云服务)02

二、AWS（亚马逊云服务）：全球化的“云基建狂魔”核心特点：技术成熟度最高，服务种类最齐全，覆盖全球27个地理区域87个可用区（AZ），是跨国企业的首选。02AWS（亚马逊云服务）

（一）技术优势计算服务：EC2支持100+实例类型，包括GPU/ARM架构，满足从微服务到高性能计算（HPC）的全场景需求；02AWS（亚马逊云服务）

（一）技术优势无服务器架构：Lambda支持毫秒级启动，按调用次数计费，成本低至传统服务器的1/10；02AWS（亚马逊云服务）

（一）技术优势边缘计算：AWSIoTGreengrass实现设备端数据预处理，时延低至5ms，适合智能工厂、车联网等实时场景。02AWS（亚马逊云服务）

（二）典型案例Netflix：全程使用AWS构建流媒体平台，通过CloudFront全球加速服务，将视频加载延迟控制在200ms以内，支持190+国家/地区用户并发观看；NASA：将火星探测数据存储于S3，通过Glue进行数据分析，计算成本比自建系统降低65%。02AWS（亚马逊云服务）

（三）适合场景跨国企业全球化部署；高并发互联网应用；大数据与AI前沿技术探索02AWS（亚马逊云服务）阿里云03三、阿里云：本土化的“电商级云专家”核心特点：深度适配中国市场，在电商、金融、物流等领域拥有最强行业解决方案，依托阿里巴巴集团技术沉淀

支持双11级流量冲击。03阿里云（一）技术优势弹性计算：ECS支持“神龙架构”，将虚拟化性能损耗降至1%以下，单实例可承载10万QPS；03阿里云云原生数据库：OceanBase支持金融级分布式事务，单集群容量达100PB，支撑支付宝每秒60万笔交易；03阿里云（一）技术优势边缘计算：边缘函数计算（EdgeFunction）与淘宝IoT结合，实现线下门店智能货架实时数据处理。03阿里云（一）技术优势淘宝双11：2023年双11期间，阿里云承载峰值58.3万笔/秒交易，通过弹性伸缩自动扩容20万+容器实例，全程零故障03阿里云（二）典型案例某国有银行：采用阿里云“金融云专有云”方案，实现核心系统国产化替代，数据库性能提升3倍，符合等保2.0四级要求03阿里云（二）典型案例中国本土企业数字化转型；电商、新零售等高并发场景；政务、金融等合规性要求高的行业03阿里云（三）适合场景华为云04核心特点：基于华为自研芯片（鲲鹏/昇腾）和操作系统（欧拉），构建全栈自主可控的云服务体系，深受政企客户信赖。04华为云四、华为云：国产化的“政企市场主力军”异构计算：鲲鹏服务器单核性能比x86提升25%，昇腾AI芯片算力达256TOPS，支持自动驾驶模型训练04华为云（一）技术优势混合云管理：华为云Stack实现“一朵云”管理公有云与本地数据中心，支持平滑迁移；04华为云（一）技术优势工业互联网：FusionPlant平台接入超4000万台设备，覆盖制造、能源等行业，故障预测准确率达92%04华为云（一）技术优势某汽车集团：使用华为云IoT+MachineLearning服务，构建整车故障预测系统，设备停机时间减少40%，年节省成本超千万元；04华为云（二）典型案例某省级政务云：采用华为云“两地三中心”架构，实现政务数据跨部门实时共享，审批效率提升70%，符合信创要求04华为云（二）典型案例国有企业数字化转型；智能制造、能源等传统行业升级；对自主可控有要求的关键信息基础设施04华为云（三）适合场景MicrosoftAzure05优势：

一致性：避免手动配置导致的“环境漂移”；

可审计：代码版本化记录基础设施变更历史。MicrosoftAzure：企业级的“生态整合者”05MicrosoftAzureAI服务：Azure