成为云计算达人，你必须了解的八大知识点

互联网时代，是超级个体经济时代，所有的人都想成为达人。已经在云计算行业工作多年的你，是否已经成为行业达人了呢？

是时候来一次云计算技能提升了，尽管云技术已经存在了好一段时间，其基础架构技术、策略和概念却还在不断更新进化，所以在相关领域磨练自身技术是件长久之事。

本次青小云分享的内容来自于我们的明星用户，他们经过无数次体验与实践，将自己多年的云平台使用经验分享出来，希望可以让其他从业者在技能方面获得快速提升，成为云计算领域的佼佼者，在日益激烈的竞争环境中赢得一席之地。

青小云读过以后，感觉这简直就是成为云计算达人必须了解的 8 大知识点，快来看看它们都是什么吧。

知识点一：

真正的按需付费该是怎样？

按需付费，秒级计费

云计算只有支持按秒、按量来计费，才是真的按需付费。

用户说：

在 2013 年的时候，很多国内云计算服务提供商以云平台费用低进行宣称，我们在逐一试用后发现一个普遍现象，各类资源付费周期最少为一个月，也就是无论你用不用这些计算资源，都需要先支付至少一个月的费用，这与云计算服务按需付费的特点是不匹配的。

那么如何才是真正的按需付费呢？那就是按秒、按量来计费。举几个例子：

1、我们在云端建立了一台主机进行测试工作，在使用了 59 分 59 秒后删除，那么在云端应该只收取 59 分 59 秒费用。

2、如果我有一个大文件要上传至云端主机，或者要从云端主机将其下载下来，我可以将我的带宽从 10M 升到 100M，用完后再立即降为 10M，带宽的计费方式也可以在选择带宽计费或者流量计费之中随时调整。

3、在云端购买的主机、路由器等资源和物理设备不同，若不再使用可以直接删除，但物理设备购买完成时便成为固定资产，并且会随着持续使用和时间推移而贬值。相比之下，在云端建立的主机可以挂载硬盘，还可以挂载一个拥有无限存储空间且按实际使用的空间量来计费的对象存储。

我们根据按需付费，秒级计费的要求，经过认真比较与全面亲自的测试，最终选择了一家于 2013 年上线，在当时国内第一家也是唯一一家，从开始对外提供云计算服务，便按照真正的秒级计费的云厂商 —— 青云QingCloud，从而正式开始了我们集团的云计算之旅。

知识点二：

云计算应该有弹性，如何才能将云计算的弹性最大化？

定时器与自动弹性伸缩

自动伸缩和定时器，前者能够帮助用户基于监控数据自动调整资源配置或者集群规模，以应对突增的系统压力；后者可用于定义周期性资源调整或备份任务，两者均具有完整的操作记录及通知机制。这两款自动化运维工具充分发挥了云计算的极致弹性、按秒计费等独特优势，在实现运维自动化的同时，使资源使用最大限度趋近业务规模，从而帮助用户最大限度提高资源使用效率、降低 IT 成本。

用户说：

① 定时器的应用场景

带宽自动调整：已经迁移上云的财务管理系统的带宽是根据用户日常作息时间而动态变化的，例如 7:00-19:00 设定为 20M 带宽，19:00-0:00 为 10M 带宽，0:00-7:00 为 5M 带宽，每天自动循环，计费也随之调整。

资源自动备份：我们在云端部署的主机、硬盘、数据库等需要备份的资源，在每天凌晨 3 点自动进行包含操作系统的镜像级备份，并且可以设定备份链的生命周期，也可从任何一个备份链条上，迅速还原到当天的状态。

自动开关机：与人工智能相关的测试业务需要使用到 GPU 主机，但该类型的主机租用费较高，我们把它设定为每天在工作时间自动开机，下班后自动关机以节约费用。

② 自动弹性伸缩

自动扩充存储空间：我们使用的开源数据库根据实际资源的使用情况，来自动进行数据库存储空间的缩扩容。例如：存储空间使用到达 80% 后，自动扩充 100G 的空间，计费也随之调整。

自动扩充负载均衡器后端主机的数量：在出现高并发的访问时，我们的协同指挥调度云平台达到我们预设的阀值后，就会自动增加后端的计算资源来应对。例如：负载均衡器后端主机的 CPU 负载只要到达 80%，负载均衡器就会自动克隆出一台主机来应对高并发访问，等到访问量减少到预设值之后，这台克隆出来的主机又会被自动删除，计费也随之调整。

自动伸缩网络带宽：再拿我们的财务管理系统举例，在定时器已经设定好的情况下，如果在某个时间段内突然出现了大量用户访问，而这个时间段内的带宽又不够，那么系统可以根据预设的带宽阀值自动增加或减少带宽，计费也随之调整。

知识点三：

云上业务越来越多，系统越来越复杂，需要管理的资源类型数量都快速增长，如何高效管理与运维？

资源协作与编排

资源协作功能能够帮助用户更便捷、更灵活的实现权限的管理与分配，通过监控告警、定时器、自动伸缩、标签、资源协作等一系列功能与服务，以及资源编排服务，极大地简化了用户对云资源的管理和运维工作，实现资源的自动化部署和运维。

用户说：

① 资源协作：我们部署着很多的业务系统系统，而且这些系统都是由不同的软件厂商运维，在传统机房的环境下，一般都是由我们的员工带着软件系统开发商进入机房进行更新或运维工作，但这里存在几个问题：

1、为了我们机房的数据安全，需要我们的员工丢下手头工作全程陪同。

2、在传统的机房里，往往不同业务的服务器都会放在一个机柜里，如果 A 系统运维人员在运维系统的时候，不小心碰到 B 系统的网线，导致 B 系统的网络断开，过一会 B 系统的运维人员的电话就打来了……

3、在一个传统机房里，每台主机与网络设备都贴上了功能标签，任何一个进入机房的外来人员都能看见机房里运行着什么样的系统，以及它们的网络结构，这样很容易造成安全风险。

4、如果出现多家软件系统开发商同时需要进入机房运维的情况，那么我们是无法同时应对的，所以只能安排他们每天来一个，这样工作的效率就会下降。

5、如果是我们的员工带着软件厂商进入我们自己的机房还好办，如果这个业务系统是放在 IDC 机房里，这样会十分麻烦，要提前与 IDC 机房预约，到了 IDC 机房还要经过称体重、拍照等一系列比机场安检还要复杂的安全检查，从 IDC 机房出来也需要同样的流程，是一件很痛苦的事情。

以上的问题可以通过资源协作功能很好的解决，资源协作功能可以将各家软件厂商负责的相应资源只开放给该软件厂商进行运维。

② 资源编排：这里有两种使用方法

1、可以通过拖拽资源的形式直接在云端画一张拓扑图，配置主机、数据库、路由器、交换机、防火墙等资源后，一键生成一套完整的系统环境。

2、将现有的某个正在运行的系统架构，进行拓扑图模板的抽取，通过该模板可以生成一套完全一样的系统架构，或者将其共享给别的云端账号的用户使用。

知识点四：

数据的危害时刻都在发生，比如曾经发生过的「删库跑路、漏洞后门、系统本身脆弱性、误操作配置、数据中心火灾」等事故，都是数据丢失方面最沉痛的教训，那如何保障企业数据安全呢？

多副本热备、热迁移与备份

多副本热备、热迁移与是备份功能为用户提供稳定的容灾与数据保护机制。

用户说：

没有永远不损坏的硬件，支撑云计算平台的硬件也一样。我们在云端购买的任何服务，在后台都自动存在同样运行着的至少两个热备副本，这些副本运行在与正本不同的服务器上，如果正在运行正本的主机 CPU 或内存出现硬件故障，副本会在 10 秒之内进行热迁移以接管服务，保证业务系统的不间断运行。由于云计算平台底层的存储做了多重 raid 保护，所以当云平台的硬盘出现损坏时，用户是无任何感知的，所以在云端无需要考虑数据丢失风险。

资源备份与多副本热备是两个不同的概念，备份是用来解决应用系统数据误写入、数据被篡改等问题，系统进行回滚操作以恢复某时某天数据。云端提供的备份回滚功能也相当的快，通常在几十秒内回滚完成。

痛点五：

云计算的 IT 架构已经在企业应用中表现出明显优势，但在传统的企业网络管理方式中，大都需要网络管理员逐一手工操作，无法形成有规模的、系统的管理。

软件定义网络

为了适应云计算的灵活、弹性扩展、高效和低成本，网络设计要进化为集中式软件管理，可编程化，控制转发层面分离等功能，从而实现网络的自动化管理，节省企业在网络管理员方面的投入，加速企业业务增长。

用户说：

① VPC（虚拟私有云）功能

这个功能用通俗的描述来说，一个 VPC 可以看做一个独立运行的机房。每个 VPC 之间的网络是无任何关联的。所以出于对网络安全的考虑，我们在迁移原有一个业务系统的时，为每个系统都单独建立了 VPC，以达到把这些业务系统放在不同机房的安全效果。

② 云端隧道应用

同一个品牌、同一个数据区云端隧道：我们集团在云端有不同的业务系统，财务管理系统、投资管理系统、指挥调度系统、OA 系统，但这些业务系统登录的方式已经或者正在统一为微信二维码扫描的方式登录，每个集团内的员工在同一个页面扫描相同的二维码登录后，就能根据自己不同的工作分工，看到与自己工作相关的功能按钮。为什么能做到这样的登录方式，因为我们统一了全系统 3 万多名员工的人员信息库。

那么这与云端隧道有什么关系呢？出于业务与功能安全隔离的考虑，这些业务系统所在的 VPC 与人员信息库系统所在的 VPC 都是独立、完全隔离的。所以当用户在使用以上业务系统的时候，这些系统都需要读取人员信息库及获取相应的业务权限，也就说 VPC 之间要网络互通，那么怎样做到互通既安全、又快速、而且带宽又能满足需求？答案便是在两个 VPC 之间使用云端隧道来解决问题。

不同云平台之间，本地与云端之间的隧道应用将在接下来的典型应用场景中进行描述。

知识点六：

越来越多的企业客户开始迁移上云，然而客户上云后所反馈最多的一类问题就是云资源的管理问题。举个例子：当一个集团公司有多个子公司在云端购买云计算资源后，每个子公司的云账号、资源虽然相互隔离，且财务独立核算，但是集团公司无法进行统一管理和审计。

主、子账号管理体系与计费方式

青云QingCloud 子账号功能适用于这种场景，既满足了资源隔离和财务独立核算的需求，也能够让集团公司集中管理、查询全部子公司的资源和财务情况。

用户说:

我们集团总部与所属 40 家单位采用 1 个主账号 + 40 个子账号的云端账号管理模式，通过该方式实现了以下功能：

1、由主账号统一管理全集团的云端账号权限，包括开通、删除、云端 ip 地址规划等操作。各所属单位的业务系统均部署在各自的子账号里。

2、子账号可以共享主账号的余额或者独立计费。由于我们集团的所属单位是独立法人单位，财务费用是独立核算的，所以需要子账号的独立计费功能。

3、主账号可以监管子账号内的资源使用情况，以预防子账号资源使用不足或分配不合理等问题。

使用云端主、子账号的管理模式，我们集团实现了在物理机房环境下无法实现的管理模式并且带来了显著成效，足不出户便可以管理各子账号的资源或帮助子账号解决技术上的问题。另外，可使用云端隧道功能实现主子账号之间、各子账号间的数据的安全互通与共享，这种模式为全集团的大数据集中分析奠定了最重要的网络基础。

知识点七：

无论互联网企业还是传统企业，都需要一款分布式数据库来解决处理大规模结构化数据的需求，既要追求最大程度的扩展性，同时也要兼顾性能和可靠性，以及对传统应用的兼容，以替代目前基于开源数据库自建的数据库和商业数据库方案。

商业数据库向开源数据库转变

为满足大型企业用户处理大规模结构化数据的要求，同时帮助传统企业将核心业务逐步向云端迁移，青云QingCloud 自主研发了具备大规模、高可靠、高扩展及高性能等特点的新一代分布式数据库 RadonDB，同时还具备云服务所有的弹性、敏捷、按需和轻运维特性。未来，RadonDB 将会全部开源。

用户说：

商业数据库的模式发展到今天这样巨大的规模时，已经渐渐的失去与我们集团进行交换学习、共同进步的机会，集团与子公司之间有了不可逾越的障碍，形成该现象有以下几个主要原因：

1、随着我们各个系统用户数量的快速增长，支持商业数据库的硬件配置需求越来越高，而商业数据库是依据硬件配置来收取授权费用的，你的硬件配置越高，授权费用就越高，最终高到我们无法接受的程度。

2、运维费用昂贵，如果遇到应用软件商解决不了的商业数据库问题，还必须请商业数据库原厂工程师到达现场处理，这些工程师的出场费是按美金/小时方式收取的，从走出数据库厂商大门开始收费，而且往往不在本市。

3、目前多数高速公路收费系统的数据库普遍是商业数据库，建立之初的用途基本上只要满足收费相关的业务。如今 ETC 不停车收费、ETC 网上充值、高速公路客服系统、高速公路结算系统、第三方支付业务、收费稽查业务、绿优系统、港优系统、打击偷逃通行费、通行费营改增等，这些需要频繁读写收费数据库的业务陆续上线，同时各级各类审计部门、财务部门、大数据分析部门、行业管理部门、上级管理部门等机构也有大量读收费数据库的需求，所以如果再用堆叠硬件的方式已经解决无法解决问题，现有的商业数据库已经支撑日益增加的业务需求。在以上读取数据库的需求中，是先把数据备份出来再去进行读取，若是今后各类业务与监管不断再加强，当需要实时读取收费数据时，无法想象收费数据库的压力。

4、我们为了保证业务系统的正常运行，就得围绕着这个商业数据库不停的想办法，只有通过购买各种原厂或第三方的数据同步、备份等软件来运维，才能解决问题。往往这些软件的价格反而要超过商业数据库本身的授权费，同时这些软件本身也在消耗数据库的读写资源。

而开源数据库具有以下先天的功能与优势：

1、完全免费

2、多主多从节点，用主节点写，用从节点来读，主从节点之间数据强一致性同步

3、无限水平扩展功能，包含计算节点数、存储空间

4、多重实时副本保障数据存储介质安全，确保数据不会丢失

5、自动实现数据库水平分表

既然商业数据库的问题与开源数据库的优势都知道，但为什么用户与软件开发商还是要用商业数据库呢？

经过我们研究分析后发现：

一是商业数据库虽然贵，但毕竟用的人多，懂的人也多，遇到实在解决不了的问题可以请原厂工程师来，毕竟最后能付费解决问题。

二是应用软件厂商的软件一直以来都在使用商业数据库，如需更换数据库，那么软件厂商的软件就需要重写，从而花费大量人力财力，并且购买商业数据库授权的费用由用户来支付。

三是软件厂商也不愿去运维开源数据库，这是因为开源数据库虽然是免费的，但没有原厂上门的技术支持，若出现问题后自己不能及时解决则会造成业主损失。

当我们了解了开源数据库的技术优势，也了解了软件厂商为什么不愿意使用开源数据库的原因之后，综合分析便发现，整个流程中，仅需能提供开源数据库的技术支持机构便可以解决问题。而云计算服务正是为了解决以上这些问题而来，在云平台上，开源数据库成了标准的 PaaS 服务。

开源数据库本身是免费的，软件厂商也无需去搭建与维护开源数据库。所以我们集团现在要求所有新建的业务系统（例如：协同指挥调度云平台、苏交控综合管理平台、港口优惠稽查等）必须使用开源的数据库，原有的商业数据库若遇到上述问题，便会下定决心更换成开源数据库，在操作系统与中间件的选择过程中也是同样的要求 —— 使用开源的软件。

知识点八：

安全是一个贯穿企业业务全程的长期话题，它涉及到 IT 架构的可用性和可扩展性、网络安全、数据安全、账号安全、攻击防护、运维管理等等领域。企业的云端安全如何去做？

云端安全

青云QingCloud 认为，安全不只是依靠某些安全产品即可高枕无忧的事情，而应该是 IT 服务提供商和企业长期共同努力的目标。

用户说：

《网络安全法》的颁布实施，把网络安全工作以法律形式提高到了国家安全战略的高度，并将信息安全等级保护制度上升为法律，它的出台也符合维护网络安全的客观需要，提高了全社会网络安全保护的意识和能力，确保今后网络使用更加安全、开放和便利。云计算管理服务平台的信息系统安全等级保护要求，相信每个合法的对外服务的云计算公司都应该拿到了公安部门颁发的等级保护备案证书，而我们自己要做的就是做好我们自己业务系统的安全。

我们在业务层面，使用了云端的内外网防火墙、Web 应用防火墙、基础网络隔离策略、私有网段间隔离、SSL 证书、堡垒机、数据库安全审计、云观测等安全服务，同时还使用了 VPC、云端隧道等各类网络策略共同构筑安全防护体系。