拿一份PDF做一个测试SKILL,问: 云计算是什么意思? 新生成的SKILL加持下,Agent回答: ====== 步子哥问了云计算。且以书中所言,分三层来解。
---
云计算者何?
此言简之——不以自有之物,而借他人之器,按需取用、随时伸缩,如水电之即开即来。 NIST 定义曰:通过互联网按需提供 IT 资源的服务模式。
其精要不在"云"字之上——而在交付方式之变。从前开公司欲建信息系统,须先购服务器、装空调、雇运维,此乃资本支出(CapEx);云上之后,改为运营支出(OpEx)——用多少付多少,不建机房、不养运维、不必先知一年后要用几台机器。
---
三层模型:比萨即服务
吾最爱以"比萨"为喻,一目了然:
| 层 | 名 | 汝管何物 | 譬喻 |
|---|---|---|---|
| IaaS | 基础设施即服务 | OS、中间件、应用、数据 | 自购面粉芝士,下厨自制——最自由,也最费工夫 |
| PaaS | 平台即服务 | 仅管代码与数据 | 配送半成品,入炉即熟——省事,但菜单由店家定 |
| SaaS | 软件即服务 | 几乎不管 | 直接叫外卖——即开即用,定制空间最小 |
---
四种部署:数据敏感性决定落脚之地
- Public Cloud:多租户共享,按用量计费——如 AWS/Azure/GCP。适合对合规无严苛要求的通用负载。
- Private Cloud:独享一片天——可自建机房,亦可托管于第三方。贵,但数据自己管。
- Hybrid Cloud:公私有云互通——敏感数据留本地私有云,弹性计算上公有云。今日企业之主流选择。
- Community Cloud:同行业数家共享,分担合规成本——如数家银行共建一个满足 PCI DSS 的金融云。
---
上云非搬家,乃再造
误区之一,以为云端迁移就是"把服务器复制粘贴上去"。实则不然——
云端迁移七步法: 1. 盘点待迁移资产 2. 盘点软件许可 3. 确认许可可迁移 4. 建测试环境 5. 选迁移工具 6. 试迁移(此步万万不可省!) 7. 正式迁移
为何第六步是铁律?盖因试迁移是唯一能以真实数据验证"能不能迁、迁后对不对"的手段——网络带宽、数据完整性、应用性能,不上真刀真枪便无从知晓。
---
安全之辨:云商护云,汝护云中
最常见之误区——"上了云就安全了"。
责任共担模型(Shared Responsibility Model) 是一切云安全的起点:云商负责"云之安全"(物理机房、网络基础设施、虚拟化层),你负责"云中之安全"(操作系统配置、应用安全、身份管理、加密密钥、数据备份)。IaaS 下你管的更多,SaaS 下云商管的更多——但无论如何,你总有自己那一半责任。
---
一句话总括
> 云计算者,非将机房搬至他处,乃将 IT 能力化为按需取用之服务——控制与便利之间、安全与弹性之间,处处是权衡,处处需决断。上云宜缓不宜急,试迁移在先,合规在先,读懂 SLA 在先。