云架构
什么是云架构?

云架构作为计划、组织并建造云基础设施的蓝图,集成了前端平台(网页浏览器和移动应用)、后端系统(服务器、数据库和存储)、交付机制(网络和互联网访问)以及存储解决方案。这些特性使得通过互联网提供的云计算服务能够顺畅运行。

探索云架构解决方案

阅读时长:8 分 10 秒 | 发布日期:2025 年 10 月 16 日

目录

    云架构的核心组成部分有哪些?

    核心云架构组件

    云架构的四大核心组件为前端平台、后端平台、基于云的交付、云存储。它们创建了高效、可扩展且无缝的云环境。

    1. 用户界面平台

    云服务的前端易于访问、响应迅速,并且方便在各种设备上使用。

    重要要素:

    • Web 浏览器:最常用的接入点是 Chrome、Edge、Safari 和 Firefox。Gmail、Salesforce 和 Office 365 这类云 SaaS 产品,均采用基于浏览器的分发模式,该模式具备轻量化优势且免安装。
    • 移动应用:支持用户随时随地访问信息(例如,Google 云端硬盘移动应用)。它们优先保障移动连接、离线支持和设备特定功能。
    • 桌面应用与 PWA:适用于需要高速或离线功能的工作负载。例如,Microsoft Teams 桌面软件包含一些在线软件所不具备的功能。渐进式 Web 应用兼具浏览器和原生应用的优势。
    • API(应用编程接口)和 SDK(软件开发工具包):开发人员用来将应用连接到云服务的工具。例如:集成了 Stripe API 的云支付应用。
    • 访问工具:资源配置、监控和自动化需要仪表板、门户和 CLI。
    • 客户端:这可能包括笔记本电脑、物联网设备或瘦客户端软件。例如:作为物联网云客户端的智能恒温器。

    该层支持用户随时随地持续访问云资源。

    2. 后端(服务器、存储、数据库)

    后端驱动前端,全面管理计算、存储和业务逻辑。

    a. 计算资源

    • 虚拟机 (VM):提供按需计算。同一台硬件可以运行多个操作系统。初创公司可以立即从一台虚拟机扩展到数千台。
    • 容器:小型的可移植系统(Kubernetes、Docker)可以在多个平台上统一运行程序。非常适合 DevOps 管道和微服务。
    • 无服务器计算:让您无需管理服务器即可执行功能。
    • 裸机服务器:专用于游戏、机器学习和高频交易等高性能工作负载的物理服务器。

    b. 存储系统

    支持结构化与非结构化数据的可扩展、高效型数据库存储方案。

    c. 数据库

    • 关系型 (SQL):用于财务、ERP 和 HR 系统的结构化关系数据库。
    • NoSQL:无固定模式,专为社交媒体、物联网等需要灵活数据模型的海量应用而打造。
    • 数据仓库:针对分析、报告和 BI 进行了优化(例如,Snowflake 处理 TB 级的市场营销数据)。
    • 内存数据库:适用于缓存及实时分析场景,这类场景对微秒级响应速度有着严苛要求(例如,电商场景下 Redis 对商品页面的缓存应用)。

    d. 应用后端服务

    • 微服务:将应用拆分成更小的独立服务(例如,Netflix 使用微服务进行推荐、流媒体播放、计费)。
    • 中间件:连接应用/服务(Kafka 流式传输实时数据)。
    • 负载均衡器:将传入流量分配到各个服务器,以防止资源故障。

    3. 网络化云交付

    所有组件通过网络连接在一起,从而实现快速、安全且可靠的数据传输。

    基本技能包括:

    • CDN:更快捷的全球物资分发。
    • VPN:用户与云端之间的安全通信。
    • DNS 服务:域名管理。
    • 安全组和防火墙:资源级访问控制。
    • 负载均衡器:优化性能的工作负载分配。
    • API 网关:扩展和管理 API 流量。
    • 网络协议:VPC、子网和混合连接(ExpressRoute、Direct Connect)。

    4. 云存储

    云存储支持不同的工作负载,提供持久化、可扩展且高度可访问的数据。

    • 非结构化数据、备份、介质(对象存储)。
    • EBS,Azure 托管磁盘:低延迟、高性能块存储。
    • 文件存储:传统的文件系统结构。

    这种灵活性有助于企业高效地存储、保存和检索交易、分析和归档应用的数据。

    什么是云架构服务模式?

    主要的云网络服务交付模式包括基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。

    从核心基础设施到托管应用,每一层都能满足业务和技术需求。

    1. 基础设施即服务

    可扩展的 IT 基础设施始于 IaaS,其按需提供虚拟化服务器、存储和网络。

    • 主要特性
      • 用户负责管理操作系统、应用和中间件,而提供商负责处理硬件、虚拟化和网络。
      • 灵活的即用即付定价模式使其适用于需要动态扩展的工作负载。
    • 常见用途
      • 网站和企业应用托管。
      • 运行测试或生产虚拟机。
      • 管理大规模数据存储需求。
      • 实施灾难恢复与备份解决方案。

    2. 平台即服务

    PaaS 让您能够开发、测试和部署应用程序,而无需管理底层基础设施。这不但加快了开发速度,而且简化了操作。

    • 主要特性
      • 开发人员专注于编码和应用逻辑,而平台则负责管理基础设施、运行时和扩展。
      • 集成工具和框架可提高生产力与协作效率。
    • 常见用途
      • 网站和移动应用开发与部署。
      • 搭建敏捷工作流程测试和预发布环境。
      • 简化数据库部署和管理。
      • 无需编排的容器化应用管理。

    3. 软件即服务

    SaaS 通过互联网提供全托管式应用,而且支持通过浏览器或 API 进行访问。用户无需管理基础设施或执行安装,而且提供商包揽更新和安全防护工作。

    • 主要特性
      • 服务提供商负责管理基础设施、安全、维护和升级事务。
      • 用户可在任何设备上访问应用,这使其成为分布式团队的理想之选。
    • 常见用途
      • 协作与提升效率的工具。
      • 客户关系管理 (CRM)。
      • 电子邮件和即时通讯服务。

    连接前端和后端的中间件层扮演着什么角色?

    中间件层将用户界面连接到服务器、存储和数据库,支持基于不同技术开发的应用协同工作,从而确保流畅的通信、互操作性和安全的数据传输。

    核心功能

    • 集成:中间件集成使用 REST、SOAP 或事件驱动型平台(如 Apache Kafka)的系统,可将各类分散的应用无缝连接起来。
    • 消息传递:RabbitMQ 或 ActiveMQ 等消息代理提供可靠的异步数据传输。通过解耦组件,程序可在没有直接依赖关系的情况下安全地通信。
    • 应用服务:中间件使模块化、独立的组件能够与微服务进行交互和扩展。这提高了灵活性和容错能力。
    • 身份验证和安全:负责身份管理、用户身份验证和加密,确保只有授权用户和服务才能安全访问云资源。
    • 数据转换:中间件转换和格式化数据,以便多个应用、协议和系统能够理解并正确地处理。

    关键技术

    • API 网关:AWS API Gateway 和 Azure API Management 监控 API 流量、执行策略并集中处理客户端请求。
    • 消息代理:Apache Kafka 和 RabbitMQ 支持事件驱动型分布式系统通信、实时流处理和可靠的消息传递。
    • 服务总线平台:Azure Service Bus 和 Amazon SQS 通过托管队列和发布/订阅机制管理异步消息传递和工作负载分配。

    云设计依靠中间件来连接、保护和优化前端与后端之间的交互。它负责处理集成、消息传递、安全和数据转换,以确保应用的互操作性、可扩展性和高效性,并减少通信时间。

    关键技术在云架构中扮演着什么角色?

    关键技术在云架构中的作用

    得益于基础技术的进步,现代云架构具有可扩展性、一致性和高效性。敏捷、高性能的云环境需要自动化、容器和虚拟化。

    1. 虚拟化:利用虚拟机 (VM) 提供可扩展的计算能力。

    • 功能:虚拟化将硬件抽象成多个虚拟计算机。其中,每个虚拟计算机都包含操作系统、应用和资源。云计算的灵活性和效率取决于此。
    • 获益:
      • 可扩展性:根据需求添加或删除虚拟机。
      • 优化:高效利用硬件以降低基础设施成本。
      • 隔离:保护工作负载免受干扰。
      • 灵活:共享基础设施支持多种操作系统和应用。

    2. Docker 容器为了保持一致性和可移植性,将应用及其依赖项打包成轻量级单元。共享主机操作系统比虚拟机部署速度更快、开销更低。

    • 获益:
      • 在开发、测试和生产过程中保障一致性能。
      • 可移植性:在公有云、私有云和混合云之间迁移工作负载。
      • 效率:与传统虚拟机相比,启动速度更快,占用空间更小。
      • 可扩展性:非常适合分布式系统中的微服务和水平扩展。
      • 例如:行业标准的容器化平台 Docker。

    3. Kubernetes 用于实现跨群集容器化应用的自动化部署、扩展和操作。

    • 获益:
      • 自动化部署简化了节点容器的部署。
      • 动态扩容:根据需求实时调整资源。
      • 负载均衡:通过分配工作负载来提高性能。
      • 自我修复功能可在发生故障后恢复正常运行时。
      • 确保在混合和多云环境下实现一致的工作负载管理。
    • 这意味着:
      • 虚拟化依赖于对计算资源的抽象化。
      • 容器具有可移植性和环境稳定性。
      • 自动化简化了大规模云操作。
      • 现代云平台依靠这些技术来实现敏捷性、效率和可扩展性。

    云架构有哪些优势?

    云架构优势

    企业利用云架构,可以快速行创新、优化扩展以及高效运营。受益体现在运营、财务与战略三个层面。

    • 可扩展性和灵活性:云设计使企业能够快速扩展资源以满足工作负载需求。服务可以在全球范围内部署以加快用户访问速度,并且可以支持分析和高流量应用,而无需过度配置。
    • 成本效益:采用即用即付策略,公司只需为使用的资源付费,从而降低资本支出。由于服务提供商负责管理基础设施、更新和维护,运营成本从巨额前期投入降至可预测的持续预算。
    • 可用性和可靠性:区域数据中心的冗余设计能够确保正常运行时间。负载均衡和快速故障转移可减少灾难恢复中断。
    • 性能提升:内容分发网络 (CDN) 中的边缘缓存可提高性能。弹性计算资源能够根据峰值负载进行调整,而实时监控工具则有助于相应优化。
    • 合规性和安全性:云提供商实施加密、防火墙、身份管理和入侵侦测。他们的 ISO、GDPR 和 HIPAA 合规性以及自动补丁功能可以快速修复漏洞。
    • 创新与敏捷性:云平台可缩短应用部署上市时间。这些平台还向企业提供 AI、ML 和分析服务。由于新想法是在隔离环境下测试的,团队可以安全无忧地进行各种尝试。
    • 访问和协作:随时随地通过各种设备访问云资源。通过共享工作空间,远程团队能够实时灵活协作,而不受地域限制。
    • 环境可持续性:云服务提供商使用可再生能源和节能型数据中心。企业通过共享基础设施,能够降低碳排放,提高 IT 可持续性。
    • 业务连续性与灾难恢复:通过自动备份和异地冗余,数据始终安全可用。系统可减少中断和攻击造成的干扰,确保公司业务连续性。
    • 云和混合支持:云架构提供结合利用本地和云资源的混合方法。API 和互操作性技术使组织能够在多云战略中混搭不同提供商的服务,避免供应商锁定。

    云架构提供基础设施、可扩展性、成本节约、弹性、创新和长期灵活性。企业可以通过利用云计算,来提高安全性、敏捷性并加强技术投资保障。

    HPE 有哪些实例和用例?

    HPE 实例和用例

    HPE GreenLake 和 HPE Private Cloud 以敏捷、可扩展且可控的方式创建和管理混合环境。

    1. 混合云管理与优化 (HPE GreenLake)

    • 制造敏捷性:HPE GreenLake 可扩展 IT 基础设施确保混合云技术维持关键业务运营。
    • 零售与全渠道:HPE GreenLake 为墨西哥沃尔玛的混合全渠道零售提供支持,收获创新、效率和可持续性优势。
    • 金融服务:Barclays 利用 HPE GreenLake 优化了安全、高性能的银行工作负载,使其私有云资产规模扩大了一倍。
    • 健康与研究:St. Jude Children's Research Hospital 利用 HPE HPC 和 AI 加速儿科研究。HPE 的混合功能提升了 Olivia Newton-John Cancer Research Institute 的医学研究水平。
    • 电信:HPE 技术为德国电信巨头打造了可扩展的 AI/ML 实验室,实现了快速的概念验证和演示。
    • 娱乐与媒体:HPE GreenLake 通过视频分析和沉浸式体验,提升巴塞罗那足球俱乐部的球迷参与度和球队成功率。

    2. 针对特定工作负载的私有云(HPE Private Cloud 解决方案)

    • AI/ML 开发与部署:HPE Private Cloud AI 提供 AI 就绪型基础设施,可执行从小规模推理到大规模微调的各种操作。
    • 关键业务数字化转型:一家财富 500 强汽车工程企业依托由 HPE 提供技术支撑的私有云部署 SAP 及其他关键应用,搭配公有云服务打造高可用运行环境。
    • 云回迁:大宗商品交易所出于安全、管理及成本可控性考量,将工作负载从两大公有云平台迁移至基于 HPE 的私有云。

    3. 边缘计算与分布式 IT (HPE GreenLake Edge)

    • 零售与分支机构:为边缘位置提供云体验,在远程站点提供统一的管理,并降低延迟和带宽成本。

    制造 OT 集成:通过预测性维护、状态监测和 AI 驱动型制造车间质量检查,促进 IT/OT 融合。

    HPE 如何帮助您构建云架构?

    HPE 助力打造现代化云架构

    HPE 提供多种产品和服务,用于设计、创建和优化云系统,尤其是在混合环境中。

    1. HPE GreenLake 提供涵盖本地、边缘、数据中心和托管站点的统一云体验。它通过统一控制平面和云原生服务管理包括 AI 在内的混合工作负载。

    • HPE Private Cloud Business Edition:自助式自主管理的私有云具有按需扩展和按需付费功能,可实现更快的设置和类似云的使用方式。
    • 灵活且可扩展:购买、订阅或通过即用即付方式可满足性能、成本和复杂性需求。
    • 代理式 AIOps:已嵌入持续学习和自动化优化。
    • 专业化方案:托管式和总包式 AI 私有云。

    2. 私有云解决方案。

    HPE 本地工作负载在私有云下通过统一操作和简化管理,获得云敏捷性。

    • HPE Private Cloud Enterprise:为关键业务工作负载(性能、安全性、合规性)提供托管式企业级私有云。
    • 工作负载优化:预集成边缘计算、ROBO、GenAI 和其他重要应用。
    • 产品组合:HPE Private Cloud AI Enterprise Edition 与 HPE Private Cloud AI Business Edition。

    3. 云咨询服务

    企业学习如何利用 HPE Pointnext 制定和实施混合云策略。

    • 混合云战略:评估当前环境、技术差距和迁移路径。
    • 迁移与采用:利用成熟的模板和最佳实践加速转型。
    • 云管理:端到端的运营治理、合规性和成本控制。
    • 专业服务:云加速器研讨会、转型计划和经济分析。

    4. 软件定义与多云管理

    HPE 软件定义基础设施简化了繁杂程序。

    • 统一可见性:多云生态系统的单一管理平台。
    • 主要平台:HPE OneView(基础设施管理)、HPE Synergy(组合型基础设施)、HPE SimpliVity(超融合)。

    5. 云原生计算服务

    专为保障现代应用交付的敏捷性和速度而设计。

    • 容器与微服务支持:使用 Kubernetes、DevOps 和微服务进行部署和编排。
    • 混合云优化:集成 AIOps、FinOps 和自动化以实现高效的资源利用。

    HPE 帮助客户构建持久、可扩展的成本优化型云环境,这些环境可在混合云和多云环境中运行。

    相关主题

    多云架构
         私有云架构
         混合云架构