什么是云架构？

根据业务需求，云架构可作为一种设计策略，用于连接基于云的基础设施，以运行和部署应用程序。云架构结合组织的工作量需求和运营成本，旨在提供云计算的灵活性、可扩展性和成本节约。

作为现代业务运营的重要组成部分，云计算通过互联网按需访问计算资源 - 包括应用程序、物理服务器、虚拟服务器、数据存储、开发工具、网络功能等 - 这些资源由云服务提供商（或 CSP）在远程数据中心进行托管和管理。

通常，领先的云供应商（如 Amazon Web Services (AWS)、Google Cloud Platform、IBM Cloud 或 Microsoft Azure）或其他云服务提供商（如 VMware）可按照即用即付或按月订阅的方式提供这些资源。云计算使企业能够通过远程服务器来存储和访问数据，从而降低构建和维护传统本地部署的 IT 基础设施的成本。

云计算提供了无数业务优势，包括提高性能和效率、无限的可扩展性以及更高的战略价值。根据 McKinsey 的一份报告，到 2030 年，云计算可以产生约 3 万亿美元的 EBITDA（未计利息、税项、折旧及摊销前的利润）。该研究还发现，云技术为企业创新带来的价值是单纯降低 IT 成本的五倍以上。预计将推动云计算价值的业务用例包括大数据分析、物联网 (IoT) 和自动化。

云计算架构集成四个基本组件，构建了一个 IT 环境，用于在一个或多个云环境中提取、整合和共享可扩展资源。

1. 前端
2. 后端
3. 网络
4. 基于云的交付平台

云架构因企业的独特业务需求和技术要求而有所不同。尽管云架构各不相同，但它们的共同目标是制定一个涵盖应用程序工作量、云部署模式、服务管理和设计需求的路线图。

前端云架构是指云计算系统的用户或客户端。它由图形用户界面 (GUI)、仪表板和导航工具组成，可按需访问云服务和资源。主要组件包括安装在设备（例如手机、笔记本电脑或台式机）上 用于访问云平台或服务的软件应用程序和程序。通过笔记本电脑访问网络视频通信应用程序（例如 Zoom、Webex）或通过移动送餐平台（Uber Eats、DoorDash）订餐都是前端云架构功能的例子。

前端包括所有与客户端相关的元素（例如电子商务网站的访客），而后端（或“服务器端”）是指网站的结构设计和主要功能的编程。它提供了 CSP 用于支持前端的所有幕后技术（云服务器、云数据库、用于访问文件的应用程序编程接口 (API)），包括帮助数据库或 Web 服务器与 Web 浏览器或移动操作系统进行通信的所有代码。

后端云架构组件包括以下内容：

• 应用程序： 后端 后端应用程序是提供前端客户服务请求的软件或平台。
• 云计算服务： 后端服务在云架构中提供实用性，并管理基于云的资源（如基于云的存储服务、应用程序开发服务、网络服务、安全服务等）的可访问性。
• 云运行时：运行时为执行或运行服务提供的环境（操作系统、硬件、内存）。虚拟化在在同一服务器上启用多个运行环境时起着至关重要的作用。（了解有关虚拟化的更多信息。）
• 云存储：后端的云存储是指为执行应用程序而提供的灵活且可扩展的存储服务以及对存储数据的管理。
• 基础设施： 基础设施 包括 所有后端资源或硬件，例如，服务器、数据库、中央处理器 (CPU)、路由器和交换机等网络设备、图形处理单元 (GPU) 等，以及所有用于运行和管理基于云的服务的软件。在云计算术语中，“基础设施”一词有时会与云架构相混淆，但两者之间存在明显的区别。就像构建建筑物的蓝图一样，云架构是构建云基础设施的设计计划。
• 管理软件： 中间件协调云计算系统中前端和后端之间的通信。该组件允许实时提供服务，以确保流畅的前端用户体验。
• 安全工具： 安全工具为潜在的网络攻击或系统故障提供后端安全（也称为服务端安全）。虚拟防火墙可保护网络应用程序，防止数据丢失并确保备份和灾难恢复。后端组件包括加密、访问限制和身份验证协议，以保护数据免遭泄露。

互联网连接通常将前端与后端功能连接起来。内部网（由私人维护的计算机网络，仅由授权人员访问且仅限于一家机构）或互联云连接也可以将后端与前端连接起来。云网络应提供高带宽低延迟，以便用户能够持续访问其数据和应用程序。网络还必须提供敏捷性，以便能够在服务器和基于云的环境之间快速高效地访问资源。

其他重要的云架构网络设备包括负载均衡器、 Content Delivery Network (CDN) 和软件定义网络 (SDN)，以确保数据在前端用户和后端资源之间平稳安全地流动。

云交付模式（也称为云服务模式）主要分为三种：IaaS、PaaS 和 SaaS。这些模式并非相互排斥。大多数大型企业将这三者相结合，作为其云交付堆栈的一部分：

• IaaS（基础设施即服务）是按需访问云托管的物理服务器和虚拟服务器、存储和网络（用于在云端运行应用程序和工作负载的后端 IT 基础设施）。IaaS 允许组织根据需要扩展或缩减基础设施资源。这种基于云的服务可帮助他们避免构建和管理本地部署数据中心所带来的高昂成本，并提供适应高度多变或“峰值”工作负载的能力。
  
  
• PaaS（平台即服务） 提供了一种按需访问完整、准备就绪的云计算平台，用于开发、运行和管理应用程序。PaaS 可以通过重新构建平台（将应用程序移动到云中，并进行修改，以更好地利用云可扩展性、负载平衡和其他功能）或重构（使用微服务、容器和其他云原生技术重新构建部分或全部应用程序），简化现有应用程序到云的迁移过程。
• SaaS（软件即服务）是一种按需访问即用型云托管应用程序软件（如 Salesforce、Mailchimp）的方式。SaaS 将所有软件开发和基础架构管理工作交由云服务提供商来完成。由于软件（应用程序）已经安装并配置，用户可以立即配置云服务器，并在数小时内准备好应用程序以供使用。此功能可缩短安装和配置时间，加快了软件部署速度。

根据 Gartner 的报告，2025 年企业 IT 支出中将有近三分之二 (65.9%) 用于软件即服务，高于 2022 年的 57.7%。

其他常见服务平台包括：

• 无服务器计算（或无服务器）：无服务器是一种云应用程序开发和执行模型，允许开发人员在不配置或管理服务器或后端基础设施的情况下构建和运行代码。
• 业务流程即服务 (BPaaS)：BPaaS 是一个结合了 IaaS、PaaS 和 SaaS 服务的业务流程外包平台。
• 功能即服务 (FaaS)：FaaS 是 SaaS 的一个子集，其中应用程序代码仅在特定事件或请求发生时运行。FaaS 使 DevOps 和其他团队能够更轻松运行和管理微服务应用程序。

以下是开发云架构过程中的一些至关重要的技术。

主要有四种云交付模式，每种模式都具有运行工作量和优化业务价值提供的独特功能。

公有云是一种计算模型，其中 云服务提供商通过公共互联网向用户提供计算资源（例如软件应用程序、开发平台、VM、Bare Metal Server 等）。CSP 按照订阅或按使用付费的定价模式销售这些资源。

公有云环境是多租户环境，用户共享一个虚拟资源池，该资源池通过自助服务界面自动配置并分配给各个租户。此功能使提供商能够能够最大化其数据中心硬件和基础设施的利用率，从而以尽可能低的成本为云客户提供服务，并允许客户从任何地方访问。

 私有云 是一种单租户云环境，其中所有资源均被隔离，并只为一个组织运行。 私有云 结合了云计算的诸多优势与本地 IT 基础设施的安全性和控制能力。例如，医疗保健或金融机构等必须满足严格监管合规要求的公司可以选择使用 防火墙、虚拟专用网络 (VPN)、 数据加密 和 API 密钥等定制安全措施的私有云来处理敏感数据。

 混合云 将公有云、私有云和本地部署基础设施结合在一起，创建单一 IT 基础设施，这样公司就能从所有计算环境中获得最佳效益，满足业务需求。组织青睐混合云模型，因为它可以根据技术或业务目标，灵活地在云环境中移动应用程序和工作负载。

例如，关注敏感数据（如知识产权、个人身份信息 (PII)、医疗记录等）的企业可以将其存储在私有云中。对于网络托管或内容托管等其他工作量，企业可能会选择公有云设置，以节省成本，并能根据用户流量上下调整资源（例如，在推广新产品的社交媒体活动期间扩大规模）。

根据《IBM 转型指数：云业务现状》，超过 77% 的企业和 IT 专业人士采用了混合云方法。

如今，大多数企业都将混合云与多云环境融合在一起。多云是一种云计算模型，它在同一 IT 基础设施内整合了来自多个提供商的多种云服务。混合云和多云模式的结合就是混合多云架构，它能够充分利用这两种云计算模式的优势，帮助企业灵活地跨多个云迁移、构建和优化应用程序。

除了提供选择最具成本效益的云服务的控制和灵活性之外，混合多云还可以为组织提供对工作量部署和扩展的最大控制（例如，可在在更靠近边缘环境的位置进行部署），从而进一步提高性能。每个云供应商都提供其独特的服务。企业可以从不同云供应商中定制组合网络、存储和云解决方案，从而找到最优的解决方案。—例如，一家公司可能会使用 IBM Cloud 实现高级数据和人工智能 (AI) 功能，使用 Microsoft Azure 实现合规性和安全功能，并使用 Google Cloud 实现全球网络覆盖。

云计算环境非常复杂，评估与云架构相关的所有解决方案可能令人望而生畏。希望将应用程序迁移到云端并部署基于云的服务的组织经常会聘用云架构师，即一名负责监督和协调云架构开发、执行、管理和监控计划的 IT 专家。这名技术专家与领导层利益相关者和其他 IT 团队成员合作，审查基于云的解决方案，以制定符合其总体业务目标的最佳战略。

理想情况下，云架构师可以帮助制定一个经济高效、量身定制、适合业务的计划，该计划集成了基础设施和平台战略、增强的安全性和网络弹性以及管理模型。通常情况下，云架构师会获得一项或多项认证，以展示其在特定云平台方面的技能和专业知识。IBM Cloud、Microsoft Azure、AWS、Google Cloud 等所有主要的 CSP 都提供云架构方面的认证。

定义明确的云架构框架应包括最佳实践和指南，以帮助架构师创建具有弹性、性能优越且安全的云解决方案。最佳实践应包括以下内容：

• 自动化运营以降低成本，并支持解决方案的可靠性、可用性和安全性。
• 遵循数据重力的概念 - 即数据自身具有质量和吸引力。数据的质量越大，移动它所需的努力也越大，通常这会转化为更多的时间、成本和处理能力。实施将计算任务转移到数据所在位置的解决方案，以降低运营成本和复杂性。
• 为每个工作量选择最佳平台，充分利用平台功能，以优化服务水平和工作量运行特征。

通过定制化的云架构，您可以制定一个高性能、低成本的策略，并获得广泛的优势。