Chap.O Introduce 云端基础 & 简介：

Part 1. 云端是什麽，为何要有云端？

核心概念：

1. 只要有网路，使用者就能远端服务器进行操作，让服务如水、电般随时供应。
2. 基础架构可依业务需求扩展，实现更快、更效率、具创新的资源规划。
3. 大幅降低使用者成本（如机房、宽频、资讯人员维护），提高产能掌握度，使其更专注开发。

1. 云端服务特点

上述仅概略的提到核心概念，云端尚还有以下优点：

1. High availability 高可用性：
   长时间运行，停机时间短。
2. Fault tolerance 容错空间：
   若云端服务组件发生故障，会启用备用组件代替。
3. Scalability 扩展性：
   可手动添加/删除其他功能，以帮助管理。
4. Elastcity 可弹性：
   根据需求自动添加/删除资源。
5. Global reach 全球性：
   覆盖全球受众，即使没有在该区域有基础架构依然可以使用。
6. Customer latency cap. 客户延迟能力：
   云端服务为全球性，不会因用户无设置本地网路而延迟。
7. Agility 敏捷性：
   云端服务可快速反应、重新分配资源。
8. Predictive cost considerations 预测成本考量：
   用户可根据自身需求，简单预测云端服务产生的成本。
9. Disaster recovery 灾难恢复：
   借自动化与异域使用，可快速於灾难後恢复服务。
10. Security 安全性：
    云端可提供大部分组织无法提供的安全性。

2. 云端服务模式

Packaged Software：

即自行建置包含主机 (服务器)、存储空间、对内外网路架设、作业系统、软件、环境...等。

IaaS 基础设施即服务：

由供应商将硬体（服务器、存储空间、对内外网路架设、虚拟空间）完成。
使用者仅需依需求选择规格并付费使用。如：AWS、GCP、Azure Pass...等。
优点：无前期费用，敏捷且灵活，并可於需要时直接取消配置。
缺点：所有环境、应用软件皆须自行建构。

PaaS 平台即服务：

除上述硬体，供应商也将提供开发者模组化开发元件、开发环境。
使用者需了解如何使用开发元件与环境。
优点：比 IaaS 更敏捷（预设内建模型／应用程序），用多少付多少。
缺点：因平台本身限制，较不具灵活性。

SaaS 软件即服务：

基於 IaaS/PaaS，专业供应商将使用者所需的系统也开发完成。
使用者不需了解如何开发，即享受完整的服务。
优点：专门设计工作用软件，有针对性。
缺点：因软件本身限制，不具灵活性。
如：Gmail、Facebook、office 360...等。

3. 云端部属

Public Cloud 公有云

1. 云端服务/委托为云供应商拥有。
2. 提供资源与服务给所有使用者。
3. 允许公共访问/存取，通过安全网络连接访问。
4. 维护成本低
   如：AWS、GCP、Azure...等。

Private Cloud 私有云

1. 云端为某组织於私有环境创建/拥有。
2. 提供组织内部资源独享，且具高度自由性。
3. 通过高度安全的私有网路连接访问。
4. 维护成本高。

Hybrid Cloud 混和云

1. 由多个云组成
2. 非企业公开资料可放在公有云上，若有企业私密资料也可放在私有云上。

Community cloud 社群云

1. 平台由共同目标组织所有。
2. 提供拥有组织内部资源共享。

4. Regions pair 配对域

为降低自然灾害、内乱或须被迫停机时导致的中断网路，故特组成 Regions pair。

Avaliable Sets 可用集

1. Update domains 更新域 (UD):
   Scheduled maintenance, performance or security updates are sequenced through update domains.
   当维护或更新时，确保平台上的其他数据中心仍然运作。
2. Fault domains 故障域 (FD):
   Provide a physical separation of workloads across different hardware in a datacenter.
   跨数据中心内不同硬件实现物理分离（电源、散热、积架式硬体），以防止故障发生时所有机架都丧失功能。

Avaliable Zones 可用域

即物理分离的位置，包括多个数据中心，配备独立的电源、冷却和网络。
当一个数据中心故障、更新或维护时，透过 Avaliable Zones 的光纤网路连结实现不中断服务。

区域内服务：将资源固定到特定区域，如 VM、托管硬碟、IP 地址。
区域间服务：跨区域自动复制，如区域储存、SQL 资料库。

5. Resource group 资源群组

共享生命周期的多重资源容器，其中可包含不同区域的资源，称资源群组。
它使你在一个可管理的单元中，聚合、管理应用程序所需的所有资源，不需分别管理不同组件。

6. Management Group 管理群组

可在里面管理所有你订阅的 Azure 资源，包括能够创建、更新和删除。

1. 管理群组可包含数个订阅帐户。
2. 订阅帐户继承的条件取决於管理群组。
3. 单个目录可支持 10000 个管理组。
4. 每个管理群组树最多可支援六阶的深度。

Part 2. Architectural Components 架构组件

1. Compute Services 计算服务

1-1. Virtual Machine 虚拟机

由 Azure 中随选且可调整的数种运算资源类型之一。
一般而言，当对於运算环境所需的控制权比其他选择可提供的还要多时，则会选择 VM。

1-2. VM scale sets 虚拟机器缩放比例集

建立和管理一组负载平衡的虚拟机器。
VM 实例数目可能会随着需求或已定义的排程而自动增加或减少。
缩放集为应用程序提供高可用性，并可集中管理、设定和更新大量的虚拟机器。
使用虚拟机器缩放集，可针对计算、大型资料和容器工作负载等区域建立大型服务。

1-3. App Services 应用程序服务

有快速建置、部署与调整在任何平台上执行的特性。
提供企业无需管理基础结构、网站常见应用、最便利的服务。
可使用的架构包括 .NET、.NET Core、Java、Node.js、Python、PHP 和 Ruby。

1-4. Functions 函数

是无服务器解决方案，可让您撰写较少的程序码、维护较少的基础结构，并节省成本。
云端基础结构会提供让应用程序保持执行所需的所有最新资源，而不需要担心部署和维护服务器。

1-5. Logic APP

以云端为基础平台，建立和执行自动化的工作流程，以整合应用程序、资料、服务和系统。
使用此平台，可快速开发企业和企业对企业（B2B）案例的高度可扩充整合解决方案。

1-6. Event Grid 事件方格

可让您以事件型架构轻松地建立应用程序。

2. Container services 容器服务

2-1. Container Instances 容器实例

不必管理虚拟机器或学习工具，就能迅速开发应用程序，只要将其放在容器中即可於云端中执行。

2-2. Kubernetes Service

针对分散式结构与大量容器去做编排的服务。

3. Network services 网路服务

1. Virtual Network 虚拟网路
   仅限於一个区域，但可藉由多个对等的虚拟网路提供云端的通信。
2. Load Balancer 负载平衡器
   透过其可提供低延迟、高吞吐量，具有可用与调整性的网路。
3. VPN Getway 虚拟网路闸道
   透过站对站 VPN，将内部部属网路连线到 Azure。
4. Application Getway 应用程序闸道
   提供应用程序层级的路由和负载平衡服务，以建置兼具调整能力与高可用性的 Web 前端。
5. Content Delivery Network 内容交付网络
   多媒体内容、Web 应用程序等，可使用 CDN 来传递到不同地域。

4. Data Categories 数据类型

5. Data services 数据服务

1. Cosmos DB
   使用你选的 API，建立可全域分散的多模型完全受控资料库。
2. SQL Database SQL 资料库
   用以储存应用程序资料。
3. Database Migration 资料库移转服务
   就是转移资料库用的。

6. Internet of Things 互联网

备注：因 Microsoft 已关闭此功能实作，故无法演练。

6-1. IoT Central 互联网中心

是一个 IoT 应用程序平台，可降低开发、管理及维护企业级 IoT 解决方案的负担和成本。
使用 IoT Central 进行建置，有机会将时间、金钱和心力专注在 IoT 资料的企业转型上，
而不只是维护和更新复杂且不断演进的 IoT 基础结构。

6-2. IoT Hub IoT 中枢

是 Azure 物联网套件（Azure IoT Suite）中的主要 PaaS 服务。
负责管理与连接 IoT 装置，并协助企业蒐集、管理和处理从物联网装置上所产生的资料。

7. Big Data & Analytics 大数据分析

7-1. SQL Data Warehouse 专用 SQL 集区

是使用 Synapse SQL 时所布建的分析资源集合。
建立後，可以使用简单的 PolyBase T-SQL 查询汇入巨量资料，用分散式查询引擎功能来执行高效能分析。

7-2. HDInsight HDInsight 丛集

是云端中供企业使用的受控、全方位的开放原始码分析服务。
可以在 Azure 环境中使用开放原始码架构，如 Hadoop、Apache Spark、Apache Hive、LLAP、Apache Kafka、Apache Storm、R 等等。

7-3. Data Lake Analytics

是随选分析作业服务，可简化巨量资料。
无需部署、设定及调整硬体，您只需写入查询便可转换资料并撷取宝贵的深入见解。

8. AI + Machine Learning 人工智慧与机器学习

8-1. Machine Learning 机器学习

是用来加速及管理机器学习服务专案生命周期的云端服务。
可以在其中建立模型，或使用从开放原始码平台建立的模型，如：Pytorch、TensorFlow 或 scikit-learn-学习。
MLOps 工具可协助您监视、重新定型及重新部署模型。

8-2. Machine Learning Studio 机器学习工作区

是 Azure 中的第一个拖放机器学习模型产生器。

9. DevOps

DevOps 源自 Development 和 Operations 的组合词。
是一重视研发人员（Dev）和技术人员（Ops）之间沟通合作的文化或惯例。
DevOps 是人员、流程和工具的结合，能持续向客户交付有价值的软件或服务，
透过自动化「软件交付」和「架构变更」流程，使构建、测试、发布软件能更快捷、频繁和可靠。

10. Security Groups 安全性

Defense in Depth 纵深防御

1. Physical Security：硬体物理防线
2. Identity & Access：帐号密码
3. Perimeter：过滤大规模的 DDoS
4. Network：通过分段、存取限制资源通信
5. Compute：确保对虚拟机存取
6. Application：确保应用程序安全
7. Data：存放资料