2.1 概述

2.1.1 云计算的基本体系架构

目前为止，大部分的云计算体系构架是由云服务商数据中心所提供的基础设施和创建在其上的不同层次的虚拟化服务和应用组成的。人们可以在任何能提供网络连接的终端使用这些服务。一般云计算体系架构的基本层次如图2-1所示。

在这个架构的各个层次中，下面几层（浅灰色）一般由云服务商提供和管理，而上面几层（深灰色）根据云服务的不同类型，或者由云服务商管理，或者由云服务的消费者来管理。

云服务商一般都会有分布在各地的数据中心，以满足客户就近读取数据所带来的时效性或是政府关于数据必须在本地处理和存储的法律法规。而边缘节点一般比数据中心的数量更多，主要用来缓存经常需要读取的数据，与客户端的距离最近。云服务商在数据中心中会有计算设备、网络设备、存储设备、控制温度和湿度的装置以及物理安全设施等。

计算功能由CPU、GPU、TPU等组成。

数据库包括SQL数据库、NoSQL数据库、图数据库以及其他各种类型的数据库。

网络服务除了网络传输所需的硬件设备之外还包括防火墙、网关、路由器和负载均衡等设备。

存储功能包括于计算功能实施读取的DRAM，用来提供长期存储的磁盘存储器，以及近些年兴起的速度更快的长期存储装置闪存。

云服务商把所有这些功能以标准接口API的形式提供给用户。根据自己的需求，用户就可以调用相应服务的API来租赁云服务商所提供的某项服务。每个API都有不同的参数，对应云服务商所提供的功能和设置选项。

云服务平台会有内置的身份证和管理系统，以确保用户不能超过自己的权限来管理复活数据。这些内置的身份系统可以和用户常用的系统通过标准协议对接。

用户通过对云服务平台所提供的各种服务的选取、设置和配搭来实现自己所需要的功能。

根据服务协议，云服务商需要对它所管理的服务提供可用性保障和安全保障。而由用户所管理的层面，其安全措施是否完善一般是属于用户的职责范围。

2.1.2 云计算的不同服务模式

美国国家标准和技术研究院的云计算定义中明确了三种服务模式，分别是基础设施即服务（Infrastructure as a Service，IaaS）、平台即服务（Platform as a Service，PaaS）、软件即服务（Software as a Service，SaaS）。

基础设施即服务：消费者使用“基础计算和存储资源”，如数据处理能力、存储空间、网络组件或中间件。消费者能部分掌控操作系统、存储空间、已部署的应用程序及网络组件（如防火墙、负载平衡器等），但并不掌控云基础架构的硬件和软件部分。例如，Ama-zon Web Service（AWS）、Rackspace。

平台即服务：消费者使用平台所提供的软件服务来搭建自己的应用。就是说应用采纳面向服务的架构，而其中的一些服务由云平台来提供和运行。消费者掌控对相关云服务的调用，但并不掌控该服务所运行的操作系统、硬件以及网络等基础架构。平台即服务的例子包括Google App Engine、RedHat OpenShift、AWS S3、Azure SQL等。

软件即服务：消费者使用应用程序，可以掌控自己的数据但并不掌控硬件、网络以及操作系统或数据库等基础架构。在这种服务模式下，软件服务供应商基于租赁合同把服务提供给客户。例如，Adobe Creative Cloud、Zoom、Microsoft Office 365与Salesforce.com。

除了IaaS、PaaS和SaaS之外，近些年来功能即服务（FaaS）也备受关注。Faas是一种更加敏捷且更加轻量级的平台即服务，也就是说消费者无需考虑运行环境中的虚拟机或操作系统等资源，而是简单地向平台输入一些数据并得到所需要的输出，并且无需考虑对服务本身的租赁和设置，例如AWS Lambda、Azure Functions。