01云计算HCIA学习笔记

笔者今年7月底考取了华为云计算方向的HCIE认证，回顾从IA到IE的学习和项目实战，想整合和分享自己的学习历程，欢迎志同道合的朋友们一起讨论！

第一章云计算概述

ICT：ICT是世界电信协会在2001年的全球会议中提出的一个综合性概念，ICT分为了IT和CT两个领域，其中IT叫做information technology信息技术，CT称为Communication Technology通信技术。CT负责的是对数据进行传输管理，比如有线传输、无线传输、基站传输、光传输、网络安全、卫星通信，CT技术是ICT技术栈的底核。IT称为信息技术，负责的是对数据的全生命周期进行管理（IT就是信息处理的总集，包括软件、硬件、通信和相关服务等）。数据的产生一定需要计算资源，计算资源负责生成数据，之后数据会经历存储、数据如果需要多端协同，会经历云平台，对于一些重要的数据，会经历大数据的计算。对于一些核心的数据，比如你的人脸数据，行为数据等，可以交给AI进行学习。数据有产生就一定要有交互，这时候就需要IoT

数据中心DC：DC主要是负责做IT相关服务的一个底层架构，主要包含了网络、计算、存储、电力、散热、消防等资源在内的一个综合体，将以上的资源整合在一个物理空间内的时候，其就被称为数据中心。数据中心又被称为机房，只是一般来说根据约定俗成，我们将资源比较弱的机房叫机房，资源比较好的机房就叫数据中心。数据中心除了以上的硬件资源，还应该包含有相关的软件资源和数据资产

cpu memory disk --> os --> software

传统IT的问题

1. 业务上线速度慢：传统IT的业务上线要经历硬件设备建设、操作系统部署、中间件软件安装、程序设计与开发，软件应用上线几个步骤，其中最慢的是硬件设备建设和程序设计与开发两个步骤，一般来说硬件设备建设至少需要1.5-2个月的时间，程序设计根据规模会持续几周到几个月不等。这会导致应用的上线速度被大大拉慢。

2. 扩展困难：传统IT在设计的时候，一般会考虑扩展性，比如带宽、空间……，但是扩展性设计的上限一般都不会特别的高，一般企业IT架构设计会按照客户需求的1.5倍-2倍进行资源设计。比如客户需要256G内存，配置的时候一般就会选配到320G+，带宽设计为500Mbps，实际交付就不会低于800Mbps。但是这种设计还是有上限存在的。对于大规模的数据中心的业务扩展实际上是很难能够满足的，因为用户资源扩展的速度要远远超过基础设施扩展的速度。

scale up :增加内置硬件资源

scale out :集群，结合其它设备

3. 可靠性不高：高性能的数据中心可靠性是非常强的。但是并不是每个客户都能有足够的预算支持高安全性和高可靠性的架构设计的。这时候架构的安全性就成为了一个很重要的问题点，尤其会出现在以下几个方面：

a. 单点故障：如果从源到目标端使用单线联系，一旦出现问题之后，就会造成业务中断，一般情况下，为了解决单点故障，我们会在源端和目标端之间建立多线链接，这时候我们就称该架构具有冗余性。

b. 数据安全性：在DC中，数据安全是一个非常重要的事情，数据安全体现在两个层面，一个是数据完整性安全，一个是数据传输安全，所谓数据完整性安全指的是存储设备需要对数据做好良好的保护，不能随便的丢失或损坏。解决该问题的方法一般是备份，数据传输安全的可靠性一般体现在被网络攻击，被系统攻击，解决该问题的方法一般是在网络中部署防火墙。

（数据的完整性安全、数据的传输安全、容灾与备份）

4. 生命周期管理复杂：数据从产生到删除，完整的生命周期中，数据需要经历多重传输和处理，经过若干台设备。在这个传输过程中，如何进行全局化的管理就是一个问题。

5. I/O瓶颈导致延迟：IO、Input/Output输入输出，本质上指的就是带宽，有瓶颈会导致排队，排队就会产生延迟。延迟原因有很多，最经典的就是带宽，当然也会有资源不足导致的故障，比如系统的内存不足导致处理过慢。

6. TCO极高：TCO企业总拥有成本，一般指的是企业拥有单位算力的成本值，在自建机房中，该成本是非常高的。这就很容易将企业转变为重资产企业。

解决方法：

企业IT基础架构走向云化

计算：

使用电子设备进行的任何活动都是计算，能够进行高速计算的设备就叫做计算机。

并行、串行、集群、分布式、分布式集群的概念

1. 并行：同时运行

2. 串行：按顺序执行

3. 单机：业务的整个生命周期全部都是由一台设备进行相应的

4. 集群：多台物理的设备在逻辑上整合为一个对外的单位提供服务。集群的最大优势在于可以提供负载均衡。

5. 分布式：将一个任务拆分为若干个子任务，交给不同的设备去执行，那么设备之间的关系就叫做分布式。使用分布式可以降低IO瓶颈，提高程序运行效率和相应速度。

6. 分布式集群：将一个任务拆分为若干个子任务，然后将子任务交给不同的一群设备去执行。这群设备在逻辑上是一个个独立的单位。

虚拟化：

将任何一种形式的资源抽象成另一种形式的技术都是虚拟化，是资源的一种逻辑表示。云计算中特指服务器的虚拟化。

docker/container -- kubernetes (容器是镜像的实例)

云计算的发展：

cloud-v3.0业务容器化（应用），通过编辑镜像文件建立镜像，也可以上传到镜像仓库中，使用的时候拉起镜像建立容器实例。

云计算的核心价值：云计算是一种模式。云计算是一种通过网络互联，以服务的方式提供动态可伸缩的虚拟化的资源的计算模式（对外提供算力）。

1. 按需自助服务：该优势实际上应该叫做云技术的优势，用户可以根据自己的需求按需进行资源定制(选择对应的服务规格信息)，这种方式可以极大程度上提升资源的利用率。

2. 广泛的网络接入：简单来说，就是有网络的地方，能访问到云的地方就可以使用云计算资源(用户可以随时随地地通过网络介入到所购买的设备)。

3. 资源池化：资源池化可以将整体的资源进行拆分，也可以将分散的资源进行整合。提供了极高的资源灵活性配置。将底层资源解耦，形成一个资源池，提供给上层应用使用。

4. 快速部署，弹性扩容：相较于传统的IT架构动辄8-12小时的部署时间，云架构的部署时间就只需要3-5分钟，如果使用云原生架构，部署容器，那么只需要1秒的时间。所以针对于时间性要求比较高的应用，使用云技术可以快速满足客户的需求。用户可以快速调整购买的服务的规格，也可以设置自动弹性伸缩。

5. 可计量服务：先计量，后计费，云服务可以根据用户对资源的使用情况进行计费。云技术可以针对于所有的应用和资源进行计量，例如CPU核心、内存大小、硬盘的大小、服务使用的次数……，针对于可计量性，那么就可以实现计费。

6. 节约成本，降低TCO：在传统架构中，针对于某一个服务，部署需要物理机，新服务就需要采购新的设备，云架构的天然共享性可以节约企业成本，并且如果用户使用的是云服务，可以为企业节省大量的资金。

补充解释：

可用区az：调用机房(数据中心)物理设备资源

带宽：指的是单位时间内能够传输的最大的数据量

100Mbps = 12.5MB/s

b：bit位；B：Byte字节

1B=8b

云服务的模式：

操作系统OS：作为底层硬件和上层软件的中间层。

中间件：提供系统软件和应用软件的软体，以便于软件部件之间的沟通。中间件指的是该模块处于操作系统和应用业务之间的技术架构。比如数据库、JVM、PVM……，一般可以理解为是对应用程序的支撑部分，其并不属于应用本身，但是在应用运行的过程中有需要调用的架构，这种软件框架就叫做中间件。(比如要在电脑上跑java，运行+调试要装jdk，只看代码装sdk)

1. 传统IT架构：在传统模式中，所有的架构都需要用户自己去搭建，出问题需要用户自己修复，

2. IaaS(infrastructure of a service)：基础设施即服务，基础设置主要是指资源，分为了CPU、内存、硬盘、网络。然后同时为用户提供了操作系统，用于调用这些资源。操作系统层之上的所用的内容，都由用户自己负责。云平台提供基础设施，用户只需要关注系统以及应用层面的部分（ECS）

a. ECS弹性云服务器：用最简单的话说就是可以调整配置的虚拟机。

b. BMS裸金属服务器：云化的物理机，本质上购买一个BMS就等于拥有了一台物理机的使用权

c. CCE云容器引擎：主要是负责云容器的创建、删除、使用等相关管理。

3. PaaS(platform of a service)：平台即服务，提供的是安装部署好中间件的环境，用户直接部署应用就可以了。可以进一步提升效率。云平台提供底层基础设施以及运行环境，用户只需要关注应用和数据本身即可（容器）

4. SaaS(software of a service)：软件即服务，如果你作为一个用户，没有任何软件，只有需求，那么就可以使用SaaS服务，SaaS服务是搭建好的应用，用户可以直接使用，一般是按次收费的。云平台提供全部的环境(基础环境资源、运行环境)，用户只需要关注应用本身即可（高阶服务：DBAS、SIS等）

云部署的模式：

1. 公有云：对外面向于公众的云环境，一般是由云厂商负责搭建、维护和服务提供。按资源使用量收费。阿里云、华为云、腾讯云、亚马逊、天翼云、网易云、苏宁云。

2. 私有云：内部使用的云环境，完全不对外。福田政务云、宝安机场云。

3. 混合云：又有公有云的部分，又有私有云的部分，一般适用于数据部分对外，部分保密的场景。比如粤康码。云计算基础设施由两种或多种云组成，对外仍然表现为一个整体。