Microsoft Azure 基本概念：描述雲端概念

 

Microsoft Azure 基本概念：描述雲端概念

https://learn.microsoft.com/zh-tw/training/paths/microsoft-azure-fundamentals-describe-cloud-concepts/

1.描述雲端運算

2.描述使用雲端服務的優點

3.描述雲端服務類型

1.描述雲端運算

什麼是雲端運算？

雲端運算為透過網際網路傳遞的運算服務。

運算服務包括常見的 IT 基礎結構，例如虛擬機器、儲存體、資料庫和網路。

雲端服務也會擴充傳統的 IT 供應項目，包括物聯網 (IoT)、機器學習 (ML)，以及人工智慧 (AI)。

責任分擔模式

共同責任模型

傳統的公司資料中心，公司負責維護實體空間、確保安全性，並在發生任何情況時維護或替換伺服器。讓資料中心持續運作所需的一切基礎結構和軟體，則由IT部門負責維護，可能也得負責修補所有系統，並維持正確的版本。

使用共同責任模型後，雲端提供者與取用者就可共同分擔這些責任。實體安全性、電源、冷卻和網路連線是雲端提供者的責任。取用者不會與資料中心共置，因此要求取用者負擔與此相關的任何責任並不合理。同時，取用者須負責處理儲存在雲端的資料和資訊。(您不會想讓雲端提供者讀取您的資訊。)取用者也須負責存取安全性，也就是說，您只會將存取權授與需要的人。

使用雲端提供者時，您一律須負責:

• 儲存在雲端的資訊和資料
• 可連線到雲端的裝置 (行動電話、電腦等)
• 組織內人員、服務和裝置的帳戶與身分識別

下列項目一律由雲端提供者負責：

• 實體資料中心
• 實體網路
• 實體主機

定義雲端模型

三種主要的雲端模型分別是：私人、公用和混合式。

私人雲端

某種程度上來說，私人雲端是公司資料中心的自然演進。 它是一種由單一實體使用的雲端 (透過網際網路提供 IT 服務)。

私人雲端可為公司及其 IT 部門提供更好的控制性。 不過，它的成本較高，也只擁有較少的公用雲端部署優點。 最後，私人雲端可以用您的站台資料中心裝載。

它也可能裝載於專用的異地資料中心，甚至由提供該資料中心給您公司專用的協力廠商裝載。

公用雲端

公用雲端由協力廠商雲端提供者建置、控制和維護。 透過公用雲端，任何想要購買雲端服務的人都可以存取並使用資源。 公用和私人雲端之間的主要差異在於一般公開可用性。

混合式雲端

混合式雲端是一種運算環境，在互連的環境中使用公用和私人雲端。

混合式雲端環境可以部署公用雲端的資源，來讓私人雲端為暫時增加的需求增量。 

混合式雲端可以提供多一層安全保護。 舉例來說，使用者可以彈性地選擇要保留在公用雲端中的服務，以及要部署到其私人雲端基礎結構的服務。

哪一個雲端模型會同時使用專門向任何取用者提供雲端服務的資料中心，以及專門服務於單一客戶的資料中心？ 

混合式雲端模型結合公用雲端和私人雲端，同時使用單一客戶專用及群眾共用的資料中心。

根據共同責任模型，哪一種雲端服務類型是由客戶承擔大部分的責任？

*IaaS 是由取用者承擔大部分的責任，而雲端提供者只負責向取用者提供實體安全性、電力和連線能力等基礎設施。

SaaS 是由雲端提供者承擔大部分的責任，消費者只專注於使用提供的軟體，但雲端提供者須負責軟體維護、安全性、更新等工作。

2.描述使用雲端服務的優點

描述雲端中高可用性和可擴縮性的優點。

描述雲端中可靠性和可預測性的優點。

描述雲端中安全性和治理的優點。

描述雲端中管理性的優點。

描述雲端中高可用性和可擴縮性的優點

建置或部署雲端應用程式時，最重要的兩大考量因素是

運作時間 (可用性) 、處理需求 (調整) 的能力

主要:

1.高可用性

當我們在部署應用程式、服務或任何 IT 資源時，資源必須在需要時可供使用。 

高可用性著重於確保最大可用性，無論可能發生什麼樣的中斷或事件。

建構解決方案時，您必須考慮服務可用性的保證。

 Azure 是可用性極高的雲端環境，其運作時間的保證取決於服務類型。

這些保證是服務等級協定 (SLA) 的一部分。

2.延展性

雲端運算另一個主要優點是雲端資源的可擴縮性。 可擴縮性指的是調整資源以滿足需求的能力。 如果您突然遭遇尖峰流量而且系統已超載，調整能力表示您可以新增更多資源，以更妥善地處理增加的需求。

可擴縮性的另一個優點是，您不會為了服務支付過多費用。 因為雲端是以使用量為基礎的模型，您只需依據使用量付費。 如果需求下降，您可以減少資源以降低費用。

調整通常有兩種：垂直和水平。 垂直調整著重於增加或減少資源的功能。 水平調整是增加或減少資源數目。

垂直調整規模

如果您正在開發應用程式而且需要更高的處理能力，透過垂直調整，您可以垂直擴大以將更多 CPU 或 RAM 新增至虛擬機器。 相反地，如果您發現您為需求設定的規格過高，您可以降低 CPU 或 RAM 規格來垂直縮小。

水平調整規模

如果您突然遭遇需求突增的狀況，透過水平調整，您可以將部署的資源 (自動或手動) 擴增。 舉例來說，您可以新增額外的虛擬機或容器以進行擴增。同樣的，如果需求顯著降低，您可以將部署的資源 (自動或手動) 縮減。

描述雲端中可靠性和可預測性的優點

可靠性

系統從失敗中復原並繼續運作的能力。 這也是 Microsoft Azure Well-Architected Framework 的其中一個要素。

可預測性

雲端的可預測性可讓您放心地向前邁進。 可預測性可著重於效能可預測性或成本可預測性。 效能和成本可預測性都會受到 Microsoft Azure Well-Architected Framework 的大幅影響。 部署以此架構為基礎的解決方案，您就擁有可預測成本和效能的解決方案。

效能可預測性著重於預測為您的客戶提供正面體驗所需的資源。 自動調整、負載平衡和高可用性只是部分支援效能可預測性的雲端概念。 如果您突然需要更多資源，自動調整可以部署額外的資源以符合需求，然後在需求下降時縮減。 或者，如果流量著重於某個區域，則負載平衡有助於將部分多載重新導向壓力較少的區域。

成本可預測性著重於預測或預計雲端支出的成本。 透過雲端，您可以即時追蹤資源使用情況、監視資源，以確保您以最有效率的方式使用這些資源，並套用資料分析來尋找有助於妥善規劃資源部署的模式和趨勢。 藉由在雲端中運作，並使用雲端分析和資訊，您可以預測未來成本，並視需要調整您的資源。 您甚至可以使用擁有權總成本 (TCO) 或定價計算機等工具，估計潛在的雲端支出。

描述雲端中安全性和治理的優點

無論您正部署基礎結構即服務或軟體即服務，雲端功能都可支援治理和合規性。 範本集等工具有助於確保所有已部署的資源均符合公司標準和政府法規需求。 此外，您還可以在標準變更時，將所有已部署的資源更新成新標準。 雲端式稽核有助於標示任何不符合貴公司標準的資源，並提供風險降低策略。 根據您的作業模型，系統可能也會自動套用軟體修補檔和更新作業，這有助於治理和安全性。

在安全性方面，您可以找到符合安全性需求的雲端解決方案。 如果您想要全面控制安全性，基礎結構即服務雖會提供實體資源，但仍可讓您管理作業系統和已安裝的軟體，包括修補檔和維護作業。 如果您想要自動處理修補檔和維護作業，平台即服務或軟體即服務部署可能會是最適合您的雲端策略。

描述雲端中管理能力的優點

雲端運算的最大優點是管理能力選項。 

在雲端管理中，可以：

• 根據需求自動調整資源部署。
• 根據預先設定的範本部署資源，免除以手動進行設定的需求。
• 監視資源的健康情況，並自動取代失敗的資源。
• 根據設定的計量接收自動警示，好讓您可以即時了解效能。

在雲端中進行管理，可以管理下列項目：

• 透過入口網站。
• 使用命令列介面。
• 使用 API。
• 使用 PowerShell。

哪種規模調整類型牽涉到新增或移除資源 (例如虛擬機器或容器) 以符合需求？ 

Ans: 水平調整規模

什麼能力是系統從失敗中復原並繼續運作的能力？ 

Ans: 可靠性

3.描述雲端服務類型

描述基礎架構即服務 (IaaS)

描述平台即服務 (PaaS)

描述軟體即服務 (SaaS)

基礎結構即服務 (IaaS) :

是最彈性的雲端服務類別，因為其提供您對於雲端資源最大的控制權。在 IaaS 模型中，雲端提供者負責維護硬體、網路連線 (到網際網路)，以及實體安全性。 您負責其他項目：作業系統安裝、設定和維護；網路設定；資料庫和儲存體設定等等。 使用 IaaS 時，基本上是在雲端資料中心租用硬體，但該硬體的用途取決於您。

在共用責任模型中，雲端提供者負責維護實體基礎結構及其網際網路的存取權。 您必須負責安裝和設定、修補和更新，以及安全性。

一些常見案例包括：

• 隨即轉移移轉:您正在設定類似內部部署資料中心的雲端資源，然後將內部部署執行的內容直接移動至 IaaS 基礎結構上執行。
• 測試和開發:您已針對需要快速複寫的開發與測試環境建立設定。 您可以使用 IaaS 結構快速開始或關閉不同的環境，同時維持完全控制。

平台即服務 (PaaS) :

是介於在資料中心 (基礎結構即服務) 中租用空間，和購買完整且已部署的解決方案 (軟體即服務) 之間的折衷辦法。 

在 PaaS 環境中，雲端提供者會維護實體基礎結構、實體安全性和網際網路連線。 他們也會維護構成雲端解決方案的作業系統、中介軟體、開發工具和商業智慧服務。 使用 PaaS 時，您不必擔心作業系統和資料庫的授權或修補。PaaS 非常適合提供完整的開發環境，而不需要維護所有的開發基礎結構。

在共用責任模型中，雲端提供者負責維護實體基礎結構及其網際網路的存取權，就像在 Iaas 中一樣。 在 PaaS 模型中，雲端提供者也會維護作業系統、資料庫和開發工具。 您可以把 PaaS 想像成在使用已加入網域的電腦：IT 會透過定期更新、修補和重新整理來維護裝置。一切取決於設定，您或雲端提供者可能要負責雲端環境、網路與應用程式安全性和目錄基礎結構內的網路設定和連線能力。

一些常見案例包括：

• 開發架構：PaaS 提供了一個架構，開發人員可以在其上建置以開發或自訂雲端應用程式。 就像您建立 Excel 巨集的方式一樣，PaaS 也可讓開發人員使用內建的軟體元件來建立應用程式。 延展性、高可用性和多租用戶功能等雲端功能都包含在內，進而減少開發人員必須完成的程式碼撰寫工作量。
• 分析或商業智慧：PaaS 以服務形式提供的工具可讓組織分析資料、進行資料採礦、找出見解與模式並預測結果，以改善趨勢預測、產品設計和投資報酬等商務決策。

軟體即服務 (SaaS) :

從產品的觀點來看，是最完整的雲端服務模型。 透過 SaaS，您基本上是租用或使用完全開發的應用程式。 電子郵件、財務軟體、傳訊應用程式和連線軟體都是 SaaS 實作的常見範例。

雖然 SaaS 模型可能最不具彈性，但啟動並執行是最容易的。 該模型只需要最少的技術知識或專業知識，即可充分運作。

在共用責任模型中，SaaS 這種模型會讓雲端提供者承擔最大責任，並讓使用者承擔最小責任。 在 SaaS 環境中，您負責包含放入系統的資料、允許連線到系統的裝置，以及可存取的使用者。 所有其他事情幾乎都落在雲端提供者身上。 雲端提供者負責資料中心的實體安全性、電源、網路連線，以及應用程式開發和修補。

一些常見案例如下：

• 電子郵件和傳訊。
• 商務生產力應用程式。
• 財務和費用追蹤。

哪一種雲端服務類型最適合從內部部署資料中心隨即轉移移轉至雲端部署？ 

Ans:基礎架構即服務 (IaaS)

財務和費用追蹤解決方案通常位於哪種類型的雲端服務類型中？ 

Ans:軟體即服務 (SaaS)