云计算

原文地址： https://martinfowler.com/articles/serverless.html 作者：Martin Fowler, Mike Roberts 1. 摘要   无服务器架构是一种应用程序设计方法，它合并了第三方“Backend as a Service”（BaaS）提供的服务，和/或运行在FaaS（Functions as a Service）平台中的用户代码。使用这样的思路并结合一些类似spa（单页应用）的应用，设计出的架构消除了对传统常驻服务器组件的大部分需求。无服务器架构将受益于显著降低的操作成本、复杂性和工程领先时间，但也会因依赖于服务提供商和相对不成熟的支撑技术而增加成本。 2. 引言   “Serverless computing”，或简称为“Serverless”，是软件架构世界中的一个热点主题。三大云厂商- Amazon, Google, and Microsoft都对无服务器架构进行了重点布局。我们已经看到许多许多书籍、开源项目、会议和软件厂商在致力于这个领域。但是什么是无服务器架构，它是否值得研究？通过这篇文章中我希望能够抛砖引玉。 3. 什么是无服务器架构   对于无服务器架构没有一个清晰的视图。对于初学者，它包含两个不同但重叠的区域： Serverless最初用于描述那些完全包含第三方的、云托管的

第一章 分布式计算 定义： 分布式计算是研究把一个需要非常巨大的计算能力解决的问题分成许多小的部分，然后把这些部分分配给许多计算机进行处理，最后把各部分的计算结果合并起来得到的最终成果（分而治之）。 分布式计算的优缺点： 优点： 1、低廉的计算机价格和网络访问的可用性 2、资源共享 3、可伸缩性 4、容错性 缺点： 1、多点故障 2、安全性低 分布式计算的相关形式： 1、单机计算：利用单台计算机进行计算，此时计算机不与任何网络连接，因而只能使用本计算机系统内可被即时访问的所有资源。 2、并行计算：采用多个处理器来执行单个指令。并行计算是指同时使用多种计算资源解决计算问题的过程，是提高计算机系统计算速度和处理能力的一种有效手段。 3、网络计算：网络计算的概念较宽泛。网络计算的核心思想是，把网络连接起来的各种自治资源和系统组合起来，以实现资源共享、协同工作和联合计算，为各种用户提供基于网络的各类综合性服务。 4、网格计算：利用互联网把地理上广泛分布的各类资源（计算、存储、宽带、软件、数据、信息、知识等）连成一个逻辑整体，就像超级计算机，为用户提供一体化信息和应用服务（计算、存储、访问）。 5、云计算：这个概念是由Google公司提出。云计算是一种资源交付方式，使用虚拟化技术为核心。云计算的主要形式包括基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 导读： 随着云计算边界不断向边缘侧延展，传统 RunC 容器已无法满足用户对不可信、异构工作负载的运行安全诉求，边缘 Serverless、边缘服务网格等更是对容器安全隔离提出了严苛的要求。本文将介绍边缘计算场景如何构建安全运行时技术基座，以及安全容器在架构、网络、监控、日志、存储、以及 K8s API 兼容等方面的遇到的困难挑战和最佳实践。 正文： 本文主要分为四个部分，首先前两个部分会分别介绍一下ACK安全沙箱容器和边缘容器（Edge Kubernetes），这两个方向内容目前大部分人接触并不是很多。第三部着重分享安全沙箱容器在边缘这边的解决方案与实践经验，最后会介绍一下我们在安全容器方向新的探索和实践-可信/机密计算。 安全容器运行时 据 Gartner 预测，2019 年一半以上的企业会在其开发和生产环境中使用容器部署应用，容器技术日趋成熟稳定，然而在未容器化的企业或用户中，42% 以上的受访者表示容器安全成为其容器化的最大障碍之一，主要包括容器运行时安全、镜像安全和数据安全加密等。 端到端的云原生安全架构 在讲安全沙箱容器之前简单介绍下端到端云原生安全架构，主要分为三部分： 1.基础架构安全 基础架构安全依赖于云厂商或者是专有云一些基础设施安全能力，也包括 RAM认证，细粒度RAM授权

云计算已经逐步渗透到企业应用当中，然而在企业部署云应用时，会有一些常见的“雷区”出现，最为显着的就是应用性能、应用安全以及监控等。根据现在企业对于私有云的接受程度来看，相比公有云部署应用所面临的的挑战，私有云中的雷区更为迫切且引人注目。 首先企业由于没有完好的前期计划，因为无法确定哪些应用适用于云计算。需要大型机支持的应用、在UNIX集群服务上运行的应用以及众多运行在大型机上的现有应用都是注定不会迁移至云计算的。这些程序是很复杂的，而基于X86软硬件环境的部署可能需要重新进行架构设计或重新编写应用代码。如果是在公有云中进行部署，那么具有高安全性需求的应用可能并不是理想的云计算部署实施对象。 　　 　　再者，企业无法选择正确的云计算模式以实施应用部署。可以在私有云或公有云中部署应用。私有云是在创建它们的IT企业控制下的内部云计算。与公有云相比，它们与传统的数据中心有更多的相似性。公有云是外部的。公有云的基础设施受限于云计算供应商，与传统数据中心、甚至私有内部云计算相比，其外观和应用体验可能会有很多的不同之处。企业的常见错误是无法确定应用是比较适合公有云还是更适合私有云。而另一个常见错误是无法确定在每一种云计算模式中部署应用的成本。 　　企业往往把重点集中于“迁移”服务器至云计算，而不是在云计算中部署应 　　用。当企业决定实施从传统数据中心至私有云的迁移工作时，其动机往往是服务器整合

今天我们要说的 AV1 可不是我们平时说的 .AVI 文件格式，它是 由AOM（Alliance for Open Media，开放媒体联盟）制定的一个开源、免版权费的视频编码格式 ，可以解决H.265昂贵的专利费用和复杂的专利授权问题，是新一代领先的免版权费的编码标准。 随着短视频、直播的兴起，在线视频领域用户使用时长已超过社交领域，而5G时代视频在互联网的流量占比将会增长至85~90%。面对用户对视频画质要求的不断提高，如何在有限带宽的网络环境中，实现更清晰、更低成本的视频信号传输，一直是众多视频应用企业关心的问题。 目前较为流行的H.264与H.265编码格式，虽然其压缩效率比MPEG-2提高了1倍多，但是仍然为网络带来了极大的带宽压力，众多视频应用同时也面临着昂贵的专利费用的困扰。 云端AV1视频编码服务发布 节省25%以上码率 在加入AOM一年后，阿里云视频云近日宣布，正式推出基于云端的AV1视频编码服务，编码效率方面，在PSNR和VMAF同等情况下， AV1较HEVC有超过25%的码率节省 ，能有效节省存储空间及网络流量。 AV1相较于HEVC有更丰富的编码工具，例如：更灵活的块划分，可适应各种内容切割视频；较强大的帧内和帧间预测可提高预测效率；更多种类的变换和更强大的环内滤波器，可提高编码效率。根据实测，在视频云点播的线上应用场景，有效地利用这些工具

第八章 云计算原理与技术 云计算是什么 对一般用户而言：云计算是指通过网络以按需、易扩展的方式获得所需的服务。即随时随地只要能上网就能使用各种各样的服务，如同钱庄、银行、发电厂等。这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。 对专业人员而言：是分布式处理、并行处理和网格计算的发展，或者说是这些计算机科学概念的商业实现。是指基于互联网的超级计算模式–即把原本存储于个人电脑、移动设备等个人设备上的大量信息集中在一起，在强大的服务器端协同工作。它是一种新兴的共享计算资源的方法，能够将巨大的系统连接在一起，以提供各种计算服务。 云计算与分布式计算 分布式计算（狭义）：将待解决问题分成多个小问题，再分配给许多计算系统处理，最后将处理结果加以综合。 特点：把计算任务分派给网络中的多台独立的机器 优点 稀有资源可以共享 通过分布式计算可以在多台计算机上平衡计算负载 可以把程序放在最适合运行它的计算机上 流行的分布式项目 SETI@Home：寻找外星文明 RC-72：密码分析破解，研究和寻找最为安全的密码系统 Folding@home：研究蛋白质折叠、聚合问题 United Devices：寻找对抗癌症的有效的药物 GIMPS：寻找最大的梅森素数（解决较为复杂的数学问题） 云计算包含的分布式计算特征： （1）通过资源调度和组合满足用户的资源请求 （2）对外提供统一的、单一的接口

负载均衡 (Load Balance，简称BLB)能够均衡应用程序的流量，将前端并发访问转发给后台多台云服务器，实现业务水平扩展，通过故障自动切换，及时地消除服务的单点故障，提升服务的可用性。 关系型数据库服务 (Relational Database Service，简称RDS)是专业、高性能、高可靠的云数据库服务。RDS提供WEB界面进行配置、操作数据库实例，还为用户提供可靠的数据备份和恢复、完备的安全管理、完善的监控、轻松扩展等功能支持。相对于用户自建数据库，RDS具有更经济、更专业、更高效、更可靠、简单易用等特点，使您能更专注于核心业务。 对象存储服务 对象存储服务(Baidu Object Storage，简称BOS)，是百度开放云对外提供的大量，安全，低成本，高可靠的云存储服务。支持单文件最大5TB的文本、多媒体、二进制等任何类型的数据存储。数据多地域跨集群的存储，以实现资源统一利用，降低使用难度，提高工作效率。 云磁盘服务 云磁盘服务(Cloud Disk Service，简称CDS)是一种安全可靠的高弹性存储服务，作为云服务器的扩展块存储部件，为云服务器数据存储提供高可用和高容量支持。有独立于云服务器的生命周期，支持快速扩容、在线备份和回滚;支持数据随机读写，在吞吐、IOPS以及异常恢复时间等方面，均有不错的性能。 简单缓存服务 简单缓存服务(Simple

第八章 云计算原理与技术 8.1 云计算概述 对于一般用户而言，云计算是指通过网络以按需、易扩展的方式获得所需的服务，即随时随地只要能上网就能使用各种各样的服务，这种服务可以是IT和软件、互联网相关的，也可以是其他的服务。 对于专业人员而言，云计算是指基于互联网的超级计算模式，即把原本存储于个人计算机、移动设备等个人设备上的大量信息集中在一起，使其在强大的服务器端协同工作。它是一种新型的共享计算资源的方法，能够将巨大的系统连接在一起，以提供各种计算服务。 云计算定义包括以下4点： 云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式。 云计算模式具有5个基本特征：按需自助服务、广泛的网络访问，共享的资源池、快速弹性能力、可度量的服务。 云计算有3种服务模式：软件即服务（SaaS）、平台即服（PaaS）基础设施即服务（IaaS） 云计算有4种部署方式：私有云、社区云、公有云、混合云。 云计算的技术模式： 1）以小分大（Amazon模式） 2）以小聚大（Google模式） 云计算的分类 IaaS IaaS层可以实现硬件资源的按需配置，创建虚拟的计算、存储中心。虚拟化技术是IaaS的关键技术。 PaaS PaaS即要为SaaS层提供可靠的分布式编程框架，又要为IaaS层提供资源调度、数据管理、屏蔽底层系统的复杂性等支持

第八章 云计算原理与技术 云计算分类 云计算按照提供服务的类型可以分为 1、基础设施即服务（IaaS）——领域代表者（Amazon） 云计算的基础，为上层云计算服务提供必要的硬件资源，同时在虚拟化技术的支持下，创建虚拟的计算、存储中心，使得其能够把计算单元、存储器、I/O设备、带宽等计算机基础设施，集中起来成为一个虚拟的资源池来对外提供服务。虚拟化技术是IaaS的关键技术。 2、平台即服务（PaaS）——领域代表者（Google） PaaS的关键技术包括并行编程模型、海量数据库、资源调度与监控、超大型分布式文件系统等分布式并行计算平台技术。 3、软件即服务（SaaS）——领域代表者（Salesforce） 云计算要求硬件资源和软件资源能够更好地被共享，具有良好的伸缩性，任何一个用户能够按照自己的需求进行定制而不影响其他用户的使用。多租户技术就是云计算环境中能够满足上述需求的关键技术，而软件资源共享则是SaaS的服务目的，用户可以使用按需定制的软件服务，通过浏览器访问所需的服务，如处理文字、照片管理等，而且不需要安装此类软件。 SaaS的价值： 降低中小企业信息化的门槛 降低企业用户运营成本 提供灵活的租赁方式 承载平台： 1、直接部署在底层物理资源上 2、SaaS层部署在PaaS和IaaS平台之上 云计算关键技术 云计算可以按需提供弹性的服务，他的体系构架大致分为3个层次

译者序 AWS用户广泛，产品线复杂，AWS发布的白皮书《Architecting for the Cloud-AWS Best Practices》介绍了常见场景下云架构的最佳实践，不仅对于使用AWS的用户，对于广大使用云的用户都有参考意义，新钛云服工程师特意翻译了本白皮书，供广大使用云的用户参考。 译者整理的脑图 摘要 本白皮书适用于在Amazon Web Services（AWS）上的构建解决方案的架构师和开发人员。本白皮书提供有关技术设计模型的架构指导和建议，以及如何应用于云计算环境中。本白皮书提供了在AWS上设计解决方案时的关键概念和差异。本白皮书还讨论了如何利用特定于云计算动态特性的属性，如弹性和基础设施自动化。这些模型可以为对选择、操作状态和实现状态进行更详细的审查提供上下文，就像《AWS Well-Architected Framework》中详细描述的那样。 介绍 将应用程序迁移到AWS，即使没有重大更改（称为直接迁移的方法），也可为组织提供安全且经济高效的基础架构优势。但是，为了充分利用云计算可能带来的弹性和灵活性，工程师必须改进其架构以利用AWS功能。 对于新应用程序，基于云的IT体系架构模型可以帮助提高效率和可伸缩性。这些新架构可以支撑从互联网规模数据的实时分析到具有数千个连接的物联网（IoT），或移动设备的不可预测流量的应用程序的任何内容。