【云计算学习教程】用户怎样利用云服务产品？_云服务消耗者从云服务提供商 ...

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7
深知大多数程序员，想要提拔技能，往往是本身探索发展，但本身不成体系的自学结果低效又漫长，而且极易碰到天花板技术故步自封！
因此收集整理了一份《2024年最新大数据全套学习资料》，初志也很简单，就是盼望可以或许帮助到想自学提拔又不知道该从何学起的朋友。

既有得当小白学习的零基础资料，也有得当3年以上履历的小同伴深入学习提拔的进阶课程，涵盖了95%以上大数据知识点，真正体系化！
由于文件比力多，这里只是将部门目录截图出来，全套包含大厂面经、学习笔记、源码课本、实战项目、大纲路线、讲解视频，并且后续会持续更新
假如你必要这些资料，可以添加V获取：vip204888 （备注大数据）

正文

起首准消耗者浏览云服务提供商的官方网站，在云服务分类中找到可以或许满意本身需求的服务产品，然后和云服务提供商签订条约，最后按照条约条款利用云计算资源并付款。付款的方式有很多种，如按年、按季、按月付款及按次数付款等。
必要注意的是，云服务消耗者应与云服务提供商仔细落实服务水平协议（SLAs）中的条款，这些条款涵盖服务质量、安全保障、应用中断的弥补措施等内容。
另外，云服务提供商可能在 SLAs 中枚举针对所有效户的允许条款以及云服务消耗者必须接受的限定和义务条款。
通常一个云服务提供商的报价和 SLAs 条款是不可以讨价还价的，除非你是一个令他们心动的大客户，一样平常客户只有在货比三家后挑选信誉良好、财力技术雄厚、报价实惠、服务条款更具吸引力的云服务提供商。
不同云服务范例的消耗者利用云服务产品的运动和流程也有所区别，如图 1 所示，刻画了不同范例的消耗者可能利用到的云服务产品。

图 1 不同范例的消耗者可能利用到的云服务产品
SaaS 型消耗者通过网络访问云端的 SaaS 型应用程序。假如消耗者是一个单位组织，那么它的内部成员才是真正的 SaaS 程序操作者，不过有的成员是利用软件的终极用户，有的成员是为终极用户配置软件的管理员。SaaS 型消耗者付款的计算因素包括终极用户数、利用时间的长短、消耗的网络带宽、存储的数据规模或者数据生存限期等。
PaaS 型消耗者利用云端的工具和计算资源来开发、测试、部署和管理驻留于云中的应用程序，因此消耗者的详细角色可能是程序开发员、软件测试工程师、应用程序部署职员或者应用程序管理员等。与 PaaS 型消耗者付款有关的因素包括处理器消耗、网络带宽消耗、数据库存储规模及利用时间的长短等。
IaaS 型消耗者利用云端的假造机、NAS 存储、网络设施及其他能部署和运行任何软件的基础计算资源，因此 IaaS 消耗者一样平常为体系开发职员、体系管理员或者热衷于掌控基础设施的 IT 部经理。计费的因素包括假造机利用 CPU 的小时数、存储的数据规模和时间、消耗的网络带宽，以及申请的公网 IP 地址的数量等。
云服务提供商必要做什么？

云服务提供商是个人或者单位组织，他们负责搭建云端并对外提供云服务产品。支持云服务的 IT 层可以由云服务提供商本身组建，也可以租赁其他人的云服务。比如，一个云服务提供商租赁其他人的假造机（IaaS 云服务），并在此假造机上部署 PaaS 云服务，然后再出租出去。
云服务提供商的五大使命包括服务部署、服务编排、云服务管理、安全保障和隐私保护，如图 1 所示。

图 1 云服务提供商的五大使命
其中，服务部署使命可参考《云计算的4种部署模子》部门，下面重点介绍别的四大使命。
服务编排

服务编排是指把各种体系组件合理地整合在一起，以便向云服务消耗者提供云服务产品。
图 2 所示是从参考模子中单独截取出来的云服务编排模子，全部的体系组件分为 3 种范例，分别对应云服务编排模子中的 3 个叠加层，从下至上依次是物理资源层、资源抽象与控制层、服务层。

图 2 从参考模子中单独截取的云服务编排模子
顶部的服务层界说了云服务消耗者访问计算资源的接口（简称访问接口）——IaaS、PaaS 和 SaaS。
SaaS 应用程序可以（但不是必须）搭建在 PaaS 组件上，PaaS 组件可以（但不是必须）搭建在 IaaS 组件上，这三者层叠在一起是组合方式的一种。
另外，从图 2 中可以看出，PaaS 和 SaaS 存在直角的单腿竖立部门，表明可以单独构建各自的底层架构，比如 SaaS 云服务直接部署在物理服务器上，而不层叠在 PaaS 和 IaaS 组件上。对于一个详细的云服务提供商而言，其可界说全部的（3 种）服务模式或者其中的一到两种。
中间层是资源抽象与控制层，包括两类体系组件：
1）抽象组件

主要用于对物理计算资源举行假造化，假造化之后的资源就可以放入资源池中，以便将来供云服务消耗者弹性租赁。抽象组件包括假造机管理平台（Hypervisor）、假造机软件（VM）、软件界说存储（SDS）、软件界说网络（SDN）等，其中假造机技术是最常见的资源抽象组件。无论怎样，抽象组件必须能确保高效、安全和可靠地运用底层的物理资源。
2）控制组件

主要负责资源分配、访问控制和监控资源利用等。总之，本层的主要功能是把物理资源池化并有效管理被池化后的资源。
底层是物理资源层，包含所有的物理计算资源——物理服务器（主要包含 CPU、内存计算资源）、网络装备（路由器、防火墙、交换机、网卡等）、存储装备（如硬盘、存储阵列），以及其他物理的计算设施；也包含基础设施资源，如加热器、空调、通风装备、供电装备等。
三层叠加在一起，上层依赖直接下层。资源抽象与控制层利用下层的物理资源，向上层袒露资源池，而顶部的服务层利用下层的资源池向云服务消耗者袒露服务接口，而云服务消耗者不能直接利用底层的物理资源。
云服务管理

云服务管理是指云服务提供商必须履行的一套流程和使命，以便圆满地把云服务交付给消耗者。这些流程和使命分为三大类：业务支持、交付与配置、可移植性与互操作性，详细如图 3 所示。

图 3 云服务管理
1）业务支持

这是与客户有关的运动和服务，详细包括如下表所示。
名称说明租户管理管理租户账号、激活/禁用/终止账号、管理用户资料、办理租户提出的标题、处理投诉等。条约管理管理服务条约、洽谈/签订/关闭/终止合划一。云服务产品管理建立和管理云服务产品目录，以便用户浏览和选择等。费用结算生成发票并送交客户，回收款子，尽量做到现收现付。报表与审计监视用户消耗资源状态，产生有关报表，履行过后监督和审计。代价管理给云服务产品建立代价点和代价分层，监视竞争对手的报价并及时调整产品代价以确保竞争力。云服务提供商通常会给大客户提供代价折扣或者信用消耗（先消耗后付款）。 2）交付与配置

这是与资源有关的管理运动，详细包括如下表所示。
名称说明快速交付能快速相应用户的弹性需求，最好是主动化相应。资源变更包括替换故障装备、升级装备、添加新装备，从而扩充资源容量，以及重新配置现有的装备。资源监控发现和监视假造资源，监视云端操作和事件，并且产生性能报表。计量界说付费的计量方法，比如根据某类资源（如存储、CPU、内存、网络带宽等）的利用量和时间长短计费，也有按照每利用一次计费的，另有的是较复杂的公式。服务水平协议（SLA）管理详细涵盖 SLA 界说、SLA 实验监督和 SLA 执行评价，目的是包管服务质量。 3）可移植性与互操作性

云计算能节约本钱，快速满意用户对资源的弹性需求，这使得一些潜伏的云服务消耗者有兴趣把计算迁入云端。然而，这些潜伏的云服务消耗者能否变成真实的云服务消耗者，在很大程度上依赖于云服务提供者怎样对待用户关心的安全、可移植性和互操作性标题。
关于可移植性，潜伏的消耗者非常想知道他们是否可以或许以较低的本钱和最小的中断时间在多个云端之间迁移数据或应用程序。而对于互操作性，用户关心在两个或多个云端之间的互通能力。
为了便于用户举行数据移动、服务交互和体系迁移，云服务提供者应该提供一些有利机制（包括计谋和工具），而不是故意设置障碍，以便黏住用户。
数据移动是指把数据复制到云端或从云端复制出来或者举行批量传输。
理想的服务交互能力是指用户可以或许通过统一的管理接口利用他们的横跨于多个云端的数据和服务。
体系迁移是指将一台完全关闭的假造机从一个云服务提供商的云端迁移到另一个云服务提供商的云端，或者在不同云服务提供商的云端之间迁移应用、服务和相应的内容。但是要特别注意的是，不同的云服务模式（IaaS、PaaS、SaaS）在可移植性和互操作性方面的偏重点不同。
比方，IaaS 模式偏重于迁移假造机并能在新的云端启动，因此，为了能迁移一台假造机镜像到另一个采用不同假造机技术的云端，必须移除云服务提供商加入到假造机镜像文件中的特有的扩展技术。假如这种扩展技术非常好且被广泛接受，那么云服务提供商应该公开这种技术细节，从而使得所有的 IaaS 云服务提供商都接受并把该技术融入本身的假造机镜像中。而 SaaS 偏重于数据可移植性方面，因此最好按照业界通行的标准举行数据抽取和备份，以便包管数据的可移植性。
安全保障

我们必须清晰地熟悉到安全性标题涉及云计算参考模子的各个方面，纵向上从最底层的基础设施到最顶层的应用，横向上包括全部的参与角色，如云服务提供商、云服务消耗者、云服务署理商等。
基于云的体系仍然必要满意这些传统 IT 体系中的安全要求，如认证、授权、可用性、保密性、身份管理、完备性、审计、安全监控、事件相应及安全计谋管理，对这些技术睁开详细叙述超出了本书的范围，下面着重讨论一下云计算特有的一些安全标题。
1）3 种云服务模式蕴含的安全标题

云计算的 3 种服务模式 Iaas、PaaS 和 SaaS 为用户提供了不同范例的接入云端的接口，同时也不可避免地成为不怀好意者的攻击入口。因此，在设计和实验云计算的过程中，必要充实考虑这 3 种云服务模式的内部机制和各自偏重的安全性标题。
比方，人们通常利用网页浏览器通过因特网访问云端的 SaaS 应用，那么在考察 SaaS 的安全性时，就必要重点关注网页浏览器的安全性。而 IaaS 消耗者一样平常是长途登录并利用云端的假造机，那么在设计 IaaS 云服务时，就要重点关注假造机软件的隔离结果，因为运行在同一台物理机上的假造机相互之间的隔离结果越好就越安全。
2）4 种部署模子蕴含的安全标题

4 种部署模子也蕴含着安全标题，其中从租户的隔离程度来考察部署模子中的安全标题是一个不错的方法。
由于私有云只供一个单位组织内部的员工利用，所以在租户隔离方面就没有公共云那么告急。公共云上的租户来自五湖四海，身份复杂且不可预测，所以公共云上的租户必须严酷隔脱离来。
另一个观察部署模子所蕴含的安全标题的方法是采用安全边界（在《云计算的四种部署模子》节中介绍过），比方一个本地私有云的云端就不必再额外增长一道安全边界，因为云端本身就在消耗者单位组织的网络安全边界之内，但是人们更倾向于给托管私有云的云端再建立一道安全防护边界。
3）安全职责共担

网上学习资料一大堆，但假如学到的知识不成体系，碰到标题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提拔。
必要这份体系化的资料的朋友，可以添加V获取：vip204888 （备注大数据）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都接待加入我们的的圈子（技术交换、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！
深入研究，那么很难做到真正的技术提拔。**
必要这份体系化的资料的朋友，可以添加V获取：vip204888 （备注大数据）
[外链图片转存中…(img-uhC5BQeL-1713355752510)]
一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都接待加入我们的的圈子（技术交换、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习发展！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。