云计算教学课件

云计算教学课件基础与实践欢迎学习云计算课程！作为现代信息技术的核心，云计算已成为推动数字化转型的关键力量本课程专为大学计算机相关专业学生设计，将带您深入了解云计算的基础概念、核心技术以及实际应用，为您的职业发展奠定坚实基础课程导引及目标课程核心目标理论认知深入理解云计算的基本概念、架构模型与核心特性，掌握云计算发展历程及未来趋势，建立完整的知识体系技术掌握熟悉云计算的核心技术与各种服务模型（、、），了解主流云平台的IaaS PaaSSaaS功能特点与适用场景实践应用能够熟练使用云平台进行资源配置、应用部署与管理，通过实际案例分析解决实际问题，培养云计算实践能力本课程采用理论与实践相结合的教学方法，通过课堂讲授、动手实验、案例分析和项目实践等多种形式，帮助学生全面掌握云计算技术在课程结束后，您将能够描述云计算的关键概念并解释其在现代环境中的重要性•IT比较不同云服务提供商的优势与特点•设计并实施基于云的解决方案•云计算概述云计算的定义与内涵云计算的主要特点云计算是一种按需提供计算资源的模型，这些资源（如网络、服务器、存储、应用程序和服务）可以通过网络快弹性资源速获取和释放，只需最少的管理工作或服务提供商的交互根据业务需求，计算资源可以快速扩展或收缩，无需长期规划，使用户能够根据实际需求调整资源配置云计算是一种模型，它可以实现随时随地、便捷地、按需地通过网络访问可配置的计算资源共享池（例如，网络、服务器、存储、应用程序和服务），这些资源能够被快速提供和释放，只需最少的管理工作或与服务提供商的互动美国国家标准与技术研究院（）——NIST按量付费用户只需为实际使用的资源付费，避免了传统基础设施中的资源浪费，降低了总体拥有成本IT资源共享云计算的发展历程萌芽阶段11960s-1990s网格计算和虚拟化技术的早期发展为云计算奠定基础、等公IBM DEC司开始提供分时共享系统，允许多用户共享计算资源2概念形成2000-2005推出基于互联网的企业应用软件，开始内部重Salesforce.com Amazon组资源云计算一词开始出现在技术讨论中IT商业化起步32006-2010年，亚马逊推出弹性计算云（）服务，标志着云计算商业化2006EC2的开始谷歌推出，微软推出平台Google App Engine Azure4服务模式成熟2011-

2015、、三种服务模式逐渐成熟等开源云平台IaaS PaaSSaaS OpenStack兴起，阿里云等中国云服务提供商快速发展全面爆发至今52016-全球云服务市场规模逐年增长，据统计，年全球公有云Gartner2023市场规模超过亿美元容器技术、等新型云计算技术广6000Serverless泛应用云计算的发展是计算机科学和信息技术领域的重要里程碑，它改变了企业和个人获取和使用计算资源的方式，推动了数字经济的快速发展从最初的概念到如今的全面应用，云计算已经成为支撑数字世界的关键基础设施云计算的内涵与特性云计算的五大基本特性云计算的核心内涵云计算不仅是技术的革新，更是计算范式的转变它将计算能力作为一种商品或服务，通过互联网按需提供给用户云计算的自助服务核心理念在于资源的虚拟化和服务化，将物理资源池化并通过软件定义的方式灵活分配用户可以单方面获取计算能力，如服务器时间和网络存储，根据需要自动获取，无需与服务提供商进行人工交互在大数据时代，云计算提供了强大的存储与计算能力，能够处理级甚至级的数据云计算平台通常采用分布式架构，通PB EB过横向扩展实现几乎无限的扩展能力，为人工智能、物联网等新兴技术提供了坚实的基础广泛网络接入能力可通过网络获得，并通过标准机制进行访问，这些机制促进了异构客户端平台（如移动电话、平板电脑、笔记本电脑和工作站）的使用云计算的目标与价值1降低成本，提高资源利用率2助力企业数字化转型3赋能创新与灵活扩展IT云计算采用按需付费模式，企业无需大量前云计算为企业数字化转型提供了灵活、可扩云计算降低了技术创新的门槛，使企业和开期投资购买硬件设备和软件许可，将资本支展的技术基础，使企业能够快速响应市场变发者能够快速测试新想法，而无需大量前期出转变为运营支出同时，通过资源池化和化，提高业务敏捷性云平台提供丰富的数投资云平台提供的弹性扩展能力，使系统动态分配，云计算能够显著提高资源利用率，据分析、人工智能等服务，帮助企业挖掘数能够根据业务需求自动调整资源配置，满足降低总体拥有成本（）据价值，实现智能决策业务增长需求TCO据研究，采用云计算可以减少加速新产品和服务的上市时间，提高企快速验证创新想法，减少创新风险•IDC35%-••的基础设施成本业竞争力50%IT支持从小规模试点到大规模部署的平滑•避免硬件过度配置和闲置，提高资源利支持远程办公和协作，提升工作效率过渡••用率平均可达以上70%整合数据孤岛，实现全域数据分析和业应对业务高峰期的资源需求，避免性能••减少运维人员成本，自动化管理降低务洞察瓶颈•IT人力支出云计算主要服务类型（基础设施即服务）IaaS提供虚拟化的计算资源，包括服务器、存储和网络用户可以部署和运行操作系统和应用程序，但不需要管理底层云基础设施典型服务虚拟机实例（如阿里云、）•ECS AWS EC2云存储（如腾讯云、）•COS AWSS3网络服务（如负载均衡、）•VPC适用场景需要高度控制和灵活性的环境，如开发测试环境、大数据处理、高性能计算等IT（平台即服务）PaaS提供开发、测试、部署和管理应用程序的平台，开发者无需关心底层基础设施管理，专注于应用开发典型服务应用开发平台（如阿里云、）•SAE GoogleAppEngine数据库服务（如阿里云、）•RDS AWSRDS容器服务（如、）•ACK AWSEKS适用场景快速开发和部署应用，微服务架构，实践，简化应用生命周期管理DevOps（软件即服务）SaaS通过互联网提供完整的应用程序，用户无需安装、维护或升级软件，只需通过浏览器访问使用典型服务企业应用（如钉钉、）•Salesforce协作工具（如腾讯会议、）•Microsoft365企业系统（如云平台）•ERP/CRM SAP适用场景标准化业务流程，如客户关系管理、人力资源管理、协作办公等这三种服务模型代表了云计算的不同抽象层次，用户可以根据自身需求和技术能力选择合适的服务模型随着云计算的发展，还出现了更多细分服务模型，如（函数即服务）、（数据即服务）等，进一步丰富了云服务生态FaaS DaaS云计算系统通用架构云计算系统逻辑架构用户层提供用户访问云服务的接口，包括门户、、等，负责用户认证、授权和服务请求处理Web APICLI服务层实现各种云服务功能，如计算、存储、网络、数据库等服务，向用户提供标准化的服务接口资源层管理物理和虚拟资源，包括计算节点、存储设备、网络设备等，实现资源池化和虚拟化管理层负责云平台的整体管理，包括资源调度、监控、计量计费、安全控制等功能，保障云服务的稳定运行层间关系各层之间通过标准化接口进行交互，形成松耦合的架构底层为上层提供服务，上层调用底层功能，实现层次化的服务交付管理层贯穿整个系统，实现对各层的统一管理和控制云计算系统架构通常采用分层设计，各层之间通过标准接口进行交互，实现松耦合的系统设计这种分层架构使得系统更加模块化，便于扩展和维护同时，通过服务化的设计，云计算系统能够为用户提供灵活、可定制的服务云计算参考模型传统架构与云计算架构对比云计算参考模型IT NIST对比维度传统架构云计算架构IT资源获取提前规划，一次性投入按需获取，即开即用扩展方式垂直扩展（升级硬件）水平扩展（增加节点）资源利用率通常较低（）较高（）10-15%60-80%成本模式资本支出（）运营支出（）CAPEX OPEX管理方式人工管理为主自动化管理为主灾备能力成本高，实现复杂内置灾备，成本低部署周期数周到数月数分钟到数小时云计算业务模型公有云私有云混合云社区云由第三方服务提供商拥有和运营，通过互联网向公由单一组织专用的云基础设施，可以由企业自身或结合公有云和私有云的优势，关键应用和敏感数据由特定社区的组织共享的云基础设施，这些组织通众提供计算资源多个客户共享同一基础设施，通第三方管理，部署在企业内部或外部保留在私有云，而其他服务部署在公有云常有共同的关注点（如安全要求、合规考虑等）过逻辑隔离保证安全性特点高度控制，强安全性，合规性好，定制化特点灵活性高，平衡成本和控制，应对需求波动特点成本低，无需维护，快速部署，可扩展性强特点共享成本，满足特定需求，社区协作适用场景金融机构，政府部门，对数据安全有高适用场景初创企业，非核心业务，需求波动大的要求的企业适用场景需要处理敏感数据又要利用公有云优势适用场景特定行业联盟，如医疗机构联盟，教育应用的企业机构联盟业务需求对架构选择的影响因素选择合适的云计算业务模型需要考虑多种因素，包括数据安全与合规性要求涉及敏感数据和严格监管的行业可能更倾向于私有云或混合云成本预算预算有限的组织可能优先考虑公有云，以避免大量前期投资技术能力内部团队的技术能力和资源将影响自建私有云的可行性IT业务弹性需求业务负载波动大的企业可能需要混合云的弹性能力应用特性不同类型的应用可能适合不同的云模型，需根据应用特性进行选择云计算部署模型公有云主要提供商私有云与混合云实践1国际主流公有云全球最大的云服务提供商，提供超过种服务，市场份额约AWS AmazonWeb Services20033%微软的云平台，与和生态深度集成，企业市场占有率高Microsoft AzureWindows Office以数据分析和能力见长，拥有强大的网络基础设施Google CloudPlatform AI2国内主流公有云阿里云中国最大的云服务提供商，拥有完整的、、产品线IaaS PaaSSaaS腾讯云在游戏、社交、视频等领域具有优势，网络能力强华为云以企业级服务和行业解决方案见长，硬件与软件结合紧密百度智能云在和大数据领域具有优势，智能化程度高AI私有云案例政企云许多政府部门和大型企业建设私有云平台，以满足数据安全和合规性要求典型案例包括国家电子政务云集中部署政府信息系统，提高资源利用率和安全性•银行金融云处理核心业务系统和客户敏感数据，确保安全合规•电信运营商云利用自身资源建设云平台，对外提供服务•IDC混合云与多云管理实践云计算技术标准开源云计算标准国际标准化组织开源云计算标准和框架在推动云计算技术发展和互操作性方面发挥着重要作用主要的开源云计算标准包括最主要的开源平台，由多个组件组成，支持计算、存储、网络等资源管理OpenStack IaaS容器编排平台，已成为容器化应用部署和管理的事实标准Kubernetes容器化技术标准，定义了应用打包和分发的标准格式Docker开源平台，专注于应用开发和部署CloudFoundry PaaS另一个主流开源平台，架构简单，易于部署Apache CloudStackIaaS基于的企业级容器平台OpenShift KubernetesISO/IEC JTC1/SC38云计算和分布式平台技术委员会，负责制定云计算相关的国际标准，包括术语、参考架构等ITU-T国际电信联盟电信标准化部门，制定云计算基础设施和互操作性标准分布式技术基础分布式文件系统网络通信与节点协作1远程过程调用RPC分布式系统中节点间通信的主要方式，使得程序能够调用另一台计算机上的程序，而无需了解底层网络细节开发的高性能框架，基于协议•gRPC GoogleRPC HTTP/2开发的跨语言框架•Thrift ApacheRPC阿里巴巴开源的高性能框架•Dubbo RPC2分布式协调确保分布式系统中各节点协同工作，维护系统一致性和可靠性分布式协调服务，提供配置管理、命名服务、分布式锁等功能•ZooKeeper分布式键值存储，常用于服务发现和配置共享•etcd服务网格解决方案，提供服务发现、配置和分段功能•Consul分布式文件系统是云计算的重要基础技术，用于在多台服务器上存储和管理大量数据典型的分布式文件系统包括3一致性算法针对大数据处理优化，具有高容错性和高吞吐量HDFS HadoopDistributed File System解决分布式系统中数据一致性问题的关键算法谷歌开发的分布式文件系统，为大规模数据处理设计GFS GoogleFileSystem经典的分布式一致性算法，用于在不可靠的网络中达成共识•Paxos统一的分布式存储系统，提供对象、块和文件存储接口Ceph为可理解性设计的一致性算法，被广泛应用于分布式系统•Raft可扩展的网络文件系统，适用于云环境GlusterFS实用拜占庭容错能够处理拜占庭故障的一致性算法•PBFT分布式文件系统通常采用主从架构，由元数据服务器管理文件元数据，数据节点存储实际数据通过数据分片和副本机制，实现数据的高可用和高性能访问虚拟化技术基础虚拟机技术容器及其编排容器技术容器是一种轻量级的虚拟化技术，将应用及其依赖打包成标准单元，实现跨环境的一致性部署最流行的容器平台，定义了容器的事实标准Docker容器运行时、等低级容器运行时containerd CRI-O安全容器、等提供增强安全性的容器技术Kata ContainersgVisor容器编排容器编排平台管理容器的部署、扩展和网络等，实现容器化应用的自动化运维最主流的容器编排平台，源自的系统Kubernetes GoogleBorg原生的容器编排工具，简单易用Docker SwarmDocker分布式系统内核，可用于容器编排Apache Mesos云原生应用基于容器、微服务和声明式构建的应用，为云环境设计，具有弹性和可观测性API微服务架构将应用拆分为小型、自治的服务服务网格、等提供服务间通信控制Istio Linkerd云原生存储为容器环境设计的持久化存储解决方案容器相比虚拟机具有更轻量、启动更快、资源利用率更高的优势，成为云原生应用的首选技术作为容器编排的Kubernetes事实标准，为构建可扩展、高可用的云应用提供了强大支持虚拟机是云计算的基础技术之一，通过虚拟化软件（）在物理硬件上创建多个虚拟化的计算环境Hypervisor虚拟化类型直接运行在硬件上的虚拟化软件，如、、Type1Hypervisor VMwareESXi KVMHyper-V运行在操作系统上的虚拟化软件，如、Type2Hypervisor VMwareWorkstation VirtualBox主流虚拟机技术云计算平台技术存储服务提供多种类型的数据存储解决方案，满足不同应用场景需求计算服务对象存储适用于非结构化数据的海量存储提供弹性、可扩展的计算能力，是云平台的核心功能块存储为虚拟机提供可挂载的磁盘卷虚拟机服务提供可定制规格的虚拟服务器文件存储提供共享文件系统服务容器服务提供容器运行环境和编排能力归档存储低成本长期数据存储计算无需管理服务器的函数计算服务Serverless网络服务实例提供加速计算能力GPU/FPGA提供云环境中的网络连接、安全和负载均衡能力虚拟私有云提供隔离的网络环境负载均衡分发流量，提高应用可用性内容分发网络，加速内容交付CDN分析服务专线连接云环境与本地数据中心VPN/提供数据处理和分析能力，挖掘数据价值数据库服务大数据处理、等Hadoop Spark提供多种类型的数据库服务，简化数据管理数据仓库提供大规模数据分析能力关系型数据库、等机器学习平台模型训练和推理服务MySQL PostgreSQL数据库、等实时流处理处理高速数据流NoSQL MongoDBCassandra时序数据库、等InfluxDB TimescaleDB图数据库、等Neo4j JanusGraph自动化运维与监控云平台提供丰富的自动化运维和监控工具，帮助用户高效管理云资源资源编排通过模板定义和创建资源，如、阿里云监控告警实时监控资源状态和性能，如、AWS CloudFormationROS PrometheusGrafana自动化部署工具链，如、、日志管理集中式日志收集和分析，如、CI/CD JenkinsGitLab CIGitHub ActionsELK SLS配置管理自动化配置工具，如、、应用性能监控，跟踪服务调用和性能瓶颈Ansible PuppetChef APM经典云服务架构示例三层架构云化转型无服务器计算架构B/S客户端请求用户通过移动应用或应用发起请求，请求首先到达网关Web API网关处理API网关验证请求，进行路由和转发到相应的函数服务API函数执行云函数按需启动并执行业务逻辑，可能调用其他云服务数据处理函数访问云数据库或对象存储，处理和存储数据响应返回处理结果通过网关返回给客户端，完成整个请求流程API无服务器架构优势零运维无需管理服务器，专注于代码开发按使用付费只为实际执行时间付费，空闲不计费自动扩展根据请求量自动扩展，无需手动配置事件驱动支持各种事件触发，灵活性高无服务器架构特别适合事件驱动型应用、微服务、后端、数据处理等场景，能够显著降低开发和运维成本API传统的三层（浏览器服务器）架构是许多企业应用的基础，其云化转型是企业数字化转型的重要一步B/S/传统三层架构表现层用户界面，通常是页面Web云计算的数据存储方案对象存储块存储文件存储将数据作为对象存储在扁平结构中，每个对象包含数据、元数据和唯一标识符将数据分割成固定大小的块进行存储，类似于传统硬盘的工作方式提供共享文件系统访问，多台服务器可同时访问相同的文件系统特点与适用场景特点与适用场景特点与适用场景高度可扩展，支持级数据存储低延迟、高性能、可挂载卸载支持标准文件系统协议、等•PB••NFS SMB通过访问，易于集成支持随机读写，适合数据库和系统盘支持文件锁定和共享访问•HTTP/HTTPS••适合存储非结构化数据图片、视频、备份等适合需要高性能的应用数据库、事务处理系统适合共享文件场景文件共享、服务、内容管理••I/O•Web典型服务阿里云、、腾讯典型服务阿里云云盘、、腾讯典型服务阿里云、、•OSS AWSS3COS•AWS EBSCBS•NAS AWSEFS AzureFiles异地多活与备份技术异地多活架构数据备份与恢复异地多活是一种高可用架构，通过在多个地理位置部署应用和数据，实现业务的持续可用云环境中的数据备份与恢复策略是确保数据安全的重要措施同城双活在同一城市的不同数据中心部署系统快照备份创建存储卷的时间点副本，支持快速恢复两地三中心在两个城市部署三个数据中心，实现高可用增量备份只备份变更的数据，节省存储空间和时间全球多活在全球多个区域部署系统，实现就近访问和容灾跨区域备份将备份数据存储在不同地理区域，防止区域级灾难自动备份策略设置定期自动备份，确保数据安全实现异地多活的关键技术包括数据同步、流量调度、一致性保证等云平台通常提供备份服务和工具，简化备份管理和恢复操作云计算的计算资源调度弹性伸缩原理调度算法及资源池管理1计算资源调度算法云平台使用各种调度算法来分配和管理计算资源，以优化资源利用率和性能轮询调度简单循环分配资源，适合负载均衡最小连接数选择连接数最少的服务器，适合长连接最短响应时间选择响应最快的服务器，提高用户体验资源感知调度考虑、内存等资源使用情况CPU亲和性调度根据数据位置和服务依赖关系进行调度2资源池管理资源池是云计算的核心概念，通过合理管理和分配资源池，提高资源利用率和系统性能资源池化将物理资源抽象为资源池，实现统一管理资源隔离保证不同租户之间的资源隔离和安全资源预留为关键应用预留资源，确保性能资源超售适度超量分配资源，提高利用率资源回收回收闲置资源，重新分配给有需求的用户高效的资源调度和管理是云计算平台的核心竞争力，直接影响用户体验和平台运营成本先进的调度算法和资源管理策略能够在保证性能的同时最大化资源利用率弹性伸缩是云计算的核心特性之一，能够根据业务负载自动调整计算资源数量，保证应用性能并优化成本弹性伸缩的工作流程监控指标收集使用率、内存使用率、网络流量等指标CPU触发规则根据预设规则判断是否需要扩缩容执行扩缩容自动增加或减少实例数量配置同步确保新实例具有相同的配置和应用环境网络与安全架构云网络隔离与分布式防火墙云安全方案与身份管理云网络隔离技术云环境中的网络隔离是保障多租户安全的基础，主要技术包括虚拟私有云（）为用户提供逻辑隔离的网络环境VPC网络在子网级别控制进出流量ACL安全组在实例级别控制进出流量在数据链路层和网络层实现隔离VLAN/VXLAN（软件定义网络）通过软件控制网络行为，提高灵活性SDN分布式防火墙传统防火墙难以适应云环境的动态特性，分布式防火墙应运而生数据安全在每个计算节点部署防火墙组件，实现就近防护•保护云环境中的数据安全，防止未授权访问和数据泄露支持微分段（），细粒度控制应用间通信•Micro-segmentation•集中管理、分布执行，兼顾管理便捷性和性能传输加密TLS/SSL保护数据传输支持动态策略更新，适应云环境的快速变化存储加密加密数据存储，保护静态数据•密钥管理安全存储和管理加密密钥云计算计费与成本控制云计算主要计费模式预算与资源用量监控按量付费根据实际使用的资源量计费，通常以小时或秒为单位，适合负载波动大的场景优点灵活性高，无需长期承诺，按实际使用付费•缺点单价较高，长期使用成本高于包年包月•适用场景开发测试环境、短期项目、负载不稳定的应用•包年包月预付费模式，提前购买一定时长的资源使用权，通常提供较大折扣优点单价低，长期使用更经济，费用可预测•缺点灵活性差，资源闲置可能造成浪费•适用场景长期稳定运行的核心业务系统•混合计费结合包年包月和按量付费，基础资源使用包年包月，弹性部分使用按量付费有效的成本管理是云计算使用的重要环节，主要包括预算设置、成本监控和优化措施优点兼顾成本和灵活性，适应业务波动•1预算管理缺点管理复杂，需要准确预估基础用量•设置预算上限为项目、部门或资源组设置预算限制适用场景有基础负载但存在波峰的应用•预算告警当成本接近或超过预算时发出通知特殊计费模式成本分配通过标签将成本分配到不同业务单元成本预测基于历史数据预测未来成本预留实例提前预留资源，比按量付费更经济，比包年包月更灵活竞价实例使用云平台的闲置资源，价格大幅低于按量付费，但可能被回收2资源监控与优化阶梯定价使用量越大，单价越低，鼓励规模化使用资源利用率监控识别闲置或利用率低的资源免费套餐一定额度内免费使用，超出后收费，适合小规模用户自动关停非工作时间自动关闭开发测试环境合理调整规格根据实际需求选择合适的实例规格存储分级根据访问频率选择不同存储类型云平台主流操作实践虚机创建入门存储与权限管理示例AWSEC2Google Cloud创建存储桶Cloud Storage在控制台导航到，点击创建存储桶，设置存储桶名称、数据位置、存储类别和访问控制Google CloudCloud Storage上传文件到存储桶选择创建的存储桶，点击上传文件按钮，选择本地文件上传，或使用命令行工具批量上传文件gsutil配置存储桶访问权限在存储桶详情页面，选择权限选项卡，添加用户或服务账号，并分配适当的角色（如存储对象查看者、存储对象创建者等）设置对象生命周期规则在存储桶详情页面，选择生命周期选项卡，创建规则以自动转换存储类别或删除过期对象，降低存储成本配置权限IAM导航到与管理，为项目成员分配角色，控制其对资源的访问权限，实现精细化权限管理IAMGoogle Cloud权限管理最佳实践GCP最小权限原则只授予用户完成任务所需的最小权限创建实例的基本步骤EC2使用服务账号为应用程序创建服务账号，而不是使用个人账号选择（）选择操作系统和预装软件定期审核权限定期检查和更新用户权限AMI AmazonMachine Image选择实例类型根据需求选择、内存、存储和网络性能使用组管理通过群组而非个人分配权限，简化管理CPU配置实例详情设置实例数量、网络、角色等启用日志审计记录和监控资源访问和修改操作IAM添加存储配置根卷和额外存储卷添加标签为实例添加标识标签，便于管理配置安全组设置防火墙规则，控制流量创建密钥对用于安全连接到实例云计算开发环境搭建云上集成开发环境（）自动化部署流程IDE CI/CD云上是一种基于浏览器的开发环境，无需在本地安装开发工具，直接在云端进行代码编写、调试和部署IDE代码提交主流云上IDE开发人员将代码提交到版本控制系统（如），触发管道的执行Git CI/CD亚马逊提供的云，与服务深度集成AWS Cloud9IDE AWS谷歌云提供的开发环境，免费使用自动构建Google Cloud Shell Editor阿里云阿里云提供的在线命令行和编辑环境CloudShell服务器检出代码，编译源代码，构建应用程序包或容器镜像CI提供的云开发环境，与仓库无缝集成GitHub CodespacesGitHub GitHub云原生应用实操容器化部署项目演示微服务与服务网格实战1微服务架构设计微服务架构将应用拆分为小型、独立的服务，每个服务专注于特定业务功能服务拆分按业务领域划分服务边界设计定义服务间通信接口，通常使用或API RESTfulAPI gRPC数据管理每个服务管理自己的数据，避免共享数据库服务发现使用服务注册与发现机制，如、Eureka Consul容错设计实现熔断、限流、重试等机制，提高系统韧性2服务网格（）实现Service Mesh服务网格为微服务提供统一的通信、安全和可观测性层，简化微服务管理主流服务网格方案，提供流量管理、安全和可观测性Istio模式为每个服务部署代理容器，接管服务间通信Sidecar流量管理实现智能路由、负载均衡、测试A/B容器化应用开发流程安全通信自动化mTLS加密，提供服务间身份认证可观测性统一收集指标、日志和分布式追踪编写定义应用运行环境和依赖Dockerfile实战案例电商系统微服务化构建容器镜像使用命令创建应用镜像docker build测试容器本地运行容器验证功能电商系统是微服务架构的典型应用场景，可以拆分为多个独立服务推送到镜像仓库将镜像上传到或私有仓库Docker Hub用户服务用户注册、认证和个人信息管理编写资源定义创建、等文件Kubernetes DeploymentService YAML商品服务商品目录和库存管理部署到集群使用部署应用Kubernetes kubectlapply订单服务订单创建和处理验证部署检查状态和服务可访问性Pod支付服务支付处理和对账配置监控和日志设置应用监控和日志收集物流服务配送跟踪和管理容器化部署的优势网关统一入口，路由和认证API•环境一致性消除在我机器上能运行的问题通过服务网格技术，可以为这些微服务提供统一的流量控制、安全策略和监控能力，简化微服务的管理和运维快速部署容器启动速度快，便于快速迭代•资源隔离应用之间相互隔离，避免冲突•弹性扩展根据负载自动扩展容器数量•云计算典型应用场景企业系统迁移云端大数据分析平台训练平台灾备解决方案ERP AI传统本地部署的系统迁移到云平台，降利用云计算的弹性计算和存储能力，构建可在云平台上构建机器学习和深度学习训练环利用云计算的多区域部署能力，构建高可用ERP低运维成本，提高系统可用性和扩展性扩展的大数据处理和分析平台境，利用加速模型训练和灾难恢复解决方案，保障业务连续性GPU/TPU迁移策略与收益技术架构与应用平台特点与优势灾备策略与实现重新托管（）将现有应用直接迁数据湖使用对象存储构建统一数据湖，存弹性计算资源按需分配资源，多区域备份数据自动备份到多个地理区域Rehost GPU/TPU移到云端虚拟机储各类结构化和非结构化数据无需前期投入重新平台化（）调整应用以批处理使用集群进行大预置环境使用预配置的框架镜像快速启热备冷备根据要求选择合适Replatform Hadoop/Spark AI/RTO/RPO利用云服务特性规模数据处理动的备份策略重构（）重新设计应用以充分实时流处理使用处理实时数分布式训练支持多机多卡分布式模型训练自动故障转移监测主站点状态，自动切换Refactor Flink/Kafka利用云原生能力据流到备用站点收益降低基础设施成本，减少应用客户行为分析、市场趋势预测、风险模型部署训练完成后直接部署为在线服务定期演练通过自动化脚本定期测试灾备方50%90%系统维护工作，提高系统可用性评估模型等案有效性

99.9%成本优化使用竞价实例或专用训练实例降收益从天级降至分钟级，确保关键RTO低成本业务可用性

99.99%行业案例分析金融、医疗、教育金融行业云计算应用金融行业对数据安全、系统可靠性和性能有极高要求，云计算为金融机构提供了灵活、安全的基础设施IT风险计算云化案例背景某大型银行需要每日进行风险价值计算，传统架构下计算周期长，成本高VaR云方案构建金融云平台，使用弹性计算集群执行蒙特卡洛模拟技术架构基于容器的计算集群，分布式缓存，高性能文件系统成果计算时间从小时缩短至分钟，计算成本降低，支持更复杂的风险模型83060%医疗行业云计算应用医疗行业面临海量医疗数据存储、处理和共享的挑战，同时需要严格保护患者隐私医疗数据共享隐私保护方案/背景多家医院需要共享医疗数据用于研究，但必须保护患者隐私云方案基于联邦学习的隐私保护医疗数据共享平台技术架构区块链记录授权，联邦学习模型，零知识证明成果实现多中心医疗数据协作，不共享原始数据，提高诊断准确率20%教育行业云计算应用教育行业正在利用云计算实现教育资源的普及和个性化学习体验，提高教育质量和可及性云计算基础设施MOOC背景某大学需要为全球学生提供大规模在线课程，面临访问高峰和地域差异云方案构建全球分布式平台，支持视频点播和直播MOOC技术架构多区域部署，加速，自动扩展，个性化推荐CDN AI成果支持万并发用户，全球访问延迟控制在以内，学习完成率提高100200ms40%跨行业共性挑战与解决方案数据安全与合规迁移复杂性挑战敏感数据保护，合规要求（、《网络安全法》等）挑战遗留系统迁移，业务中断风险GDPR解决方案数据分类分级，加密存储，访问控制，合规审计解决方案分阶段迁移策略，双模，容器化改造IT云计算课程实验设计实验环境搭建实验项目设计1基础实验云资源管理掌握云平台基本操作，包括资源创建、配置和管理创建和管理虚拟机实例•配置存储卷和网络设置•使用负载均衡和自动伸缩•实现资源监控和告警•2中级实验应用部署与迁移学习在云环境中部署和迁移应用程序容器化应用程序•Web使用部署多容器应用•Kubernetes配置管道实现自动部署•CI/CD实现应用从本地迁移到云端•3高级实验小型云服务系统构建综合运用所学知识，构建完整的云服务系统设计微服务架构的应用系统•实现服务注册、发现和负载均衡•构建数据存储和缓存层•实验环境组成配置监控、日志和告警系统•实现多区域部署和灾备方案•公有云资源•学生账号每名学生配备公有云账号，含基础额度评估方式•实验平台阿里云教育版，提供专为教学设计的界面•/AWS实验报告记录实验过程、问题和解决方案额度控制设置最大消费限额，防止超支•技能测评完成指定的云平台操作任务私有云资源•项目演示展示和讲解最终项目成果校内集群提供基础服务•OpenStack IaaS同伴评审学生间互相评价项目质量容器平台基于的容器编排环境•Kubernetes云计算发展新趋势边缘计算与云计算融合与物联网结合5G边缘计算将计算能力下沉到数据源附近，减少延迟，降低带宽网络的高带宽、低延迟和海量连接特性为物联网应用提供5G需求，与云计算形成互补了强大支持，与云计算结合创造新可能边缘智能推理能力下沉到边缘设备网络切片为不同应用提供定制化网络服务AI云边协同云负责训练和管理，边缘负责实时决策海量接入支持每平方公里万台设备连接IoT100应用场景自动驾驶、智能制造、远程医疗应用场景智慧城市、工业互联网、车联网2驱动的云运营多云混合云的弹性管理AI人工智能技术应用于云平台的运营和管理，提高自动化水平企业越来越多地采用多云和混合云策略，需要统一的管理平和资源利用效率台和工具来简化跨云环境的资源管理辅助的运营，自动检测和解决问题云中立架构避免厂商锁定，灵活迁移工作负载AIOps AIIT3智能资源调度预测负载并优化资源分配统一管理平台跨云资源编排和管理自修复系统系统能够自动发现并修复故障云成本优化智能调度工作负载到成本最优环境量子云计算绿色云计算5量子计算与云计算的结合，通过云平台提供量子计算能力，解4随着数据中心能耗不断增加，绿色云计算成为新趋势，通过技决传统计算难以处理的复杂问题术创新降低能耗和碳排放量子模拟器云上量子计算模拟环境可再生能源使用太阳能、风能等清洁能源量子算法即服务提供量子算法解决特定问题液冷技术提高散热效率，降低能耗应用领域密码学、药物发现、优化问题智能调度根据碳排放强度调整工作负载这些新兴趋势正在重塑云计算的未来，企业需要密切关注技术发展，制定相应的云战略，以保持竞争优势随着技术的不断演进，云计算将变得更加智能、高效、安全和环保，为数字经济提供更强大的支撑云计算前沿与突破无服务器计算模式（）云安全和合规性研究进展FaaS1零信任安全架构零信任安全模型正在革新云安全架构，摒弃了传统的内部可信、外部不可信边界安全观念核心理念永不信任，始终验证，每次访问都需要认证和授权身份为中心以身份而非网络位置为安全基础最小权限只授予完成任务所需的最小权限持续验证持续监控和验证会话的安全性2机密计算机密计算技术允许在不可信环境中处理敏感数据，保护数据在使用过程中的安全性可信执行环境如、、Intel SGXAMD SEVARM TrustZone同态加密在加密状态下进行计算，不需解密多方安全计算多方协作计算而不泄露各自数据应用场景金融分析、医疗研究、隐私计算3云原生安全云原生安全是专为云原生应用设计的安全方法论和工具集，保护容器和微服务架构将安全集成到开发和运维流程DevSecOps容器安全镜像扫描、运行时保护、供应链安全服务网格安全基于服务网格实现细粒度安全控制无服务器计算的工作原理安全即代码将安全策略作为代码管理和自动化无服务器计算（）是云计算的演进方向，它将云抽象化程度提升到新高度，开发者只需关注代码逻辑，无需考虑服合规性自动化Serverless务器管理随着法规要求不断增加，合规性自动化成为云计算安全研究的重要方向事件驱动函数由特定事件触发执行合规即代码将合规要求转化为可执行的代码和策略自动扩展根据请求量自动扩展，从实例到数千实例0自动合规检查持续监控资源配置，确保符合合规要求细粒度计费按函数执行时间和内存计费，精确到毫秒合规证据自动收集自动化收集和整理合规审计所需证据状态分离计算与状态分离，状态存储在外部服务多区域合规管理全球不同地区的合规要求无服务器计算的最新进展课程总结与学习建议课程核心要点回顾学习方法建议1云计算基础概念与特性云计算是一种按需提供计算资源的服务模式，具有弹性伸缩、资源池化、按量付费等核心特性、和构IaaS PaaSSaaS成了云服务的三种主要模型，满足不同层次的需求2云计算架构与技术虚拟化、容器化、分布式存储、网络虚拟化等技术是云计算的技术基础云计算架构通常分为用户层、服务层、资源层和管理层，通过标准接口实现互操作3云计算部署与应用公有云、私有云和混合云是主要的部署模式，适用于不同的业务场景云计算在各行各业有广泛应用，包括企业系统IT迁移、大数据分析、训练、开发测试等AI4云计算发展趋势边缘计算、、多云管理、驱动运营等是云计算的主要发展方向随着技术进步，云计算将更加智能化、安Serverless AI全化和绿色化理论结合实践云计算是实践性很强的技术领域，建议采用理论结合实践的学习方法利用云厂商提供的免费额度进行实际操作•从简单的服务开始，逐步尝试和•IaaS PaaSSaaS参与开源项目，了解云计算核心技术实现•尝试构建个人项目并部署到云平台•持续关注行业动态云计算技术发展迅速，建议通过以下途径保持知识更新关注主流云厂商技术博客和更新公告•讨论与答疑联系方式与交流社区学习心得与项目展示机会1期末项目展示课程结束前将组织期末项目展示活动，每个学习小组有机会展示自己基于云计算开发的创新项目展示时间期末考试前一周展示形式分钟演示分钟问答15+5评分标准技术难度、创新性、完成度、展示质量奖励机制优秀项目将获得云厂商提供的学习券和证书2学习心得分享鼓励学生撰写学习心得和技术博客，分享自己的学习经验和收获博客平台可发布在课程网站或个人技术博客内容建议学习过程、遇到的问题与解决方案、技术理解优秀博文将被收录到课程资源库，供后续学生参考加分机制高质量的技术博客可获得平时成绩加分云计算竞赛与活动除课程学习外，还可参加各类云计算相关竞赛和活动，提升实践能力为了促进学习交流与解决问题，我们建立了多种联系与互动渠道全国高校云计算应用创新大赛每年月举办3-7阿里云天池大赛定期举办各类云计算和竞赛AI云计算课程微信群AWS构建日学习AWS服务并构建实际应用开源贡献参与、等开源项目OpenStack Kubernetes扫描课程讲义最后一页二维码加入学习交流群，与同学和助教实时交流问题和经验每周四晚上点有固定答疑时间8课程在线论坛访问课程网站参与讨论，这里有历届学生提出的问题和解答，也可以发布新的问题和分享经forum.cloudcomputing.edu.cn验。