云计算技术-云计算基础
云计算基础
三、理解云计算
云计算的定义:一种分布式计算的特殊形式
数据(软件+平台+基础设施)服务
云使能技术
3.2 基本概念和术语
云:远程供给可扩展和可测量资源
it资源
云提供者:提供基于云的IT资源
云用户:使用基于云的IT资源
可扩展性:IT资源可以处理增加或减少的使用需求的能力
云服务:任何可以通过云远程访问的IT资源
云服务用户:访问云服务的软件程序
四、基本概念与模型
4.1 角色与边界
云计算的优势
风险
云提供者、云用户
云服务拥有者:拥有云服务的个人或者组织
云资源管理者:负责管理基于云的IT资源(包括云服务)的人或者组织
组织边界:一个物理范围,是一个组织拥有和管理的IT资源的集合
信任边界:一个逻辑范围,表明IT资源受信任的程度
4.2 云特性
随处访问、按需使用、可测量的使用、弹性、可恢复性、多租户
多租户:共享软件和实例
可恢复性:通过资源复制和故障转移
4.3 云交付模型
IaaS:由以基础设施为中心的IT资源组成,虚拟化技术和资源动态管理技术
PaaS:预先定义好的“就绪可用”的环境
SaaS:把软件程序定位成共享的云服务,呈现技术和多租户技术
4.4 云部署模型
公有云:是第三方所有的,通常向云用户组织提供商业化的云服务和IT资源
社区云
私有云:是仅被一家组织所拥有的,并且位于该组织的范围之内
混合云
五、云使能技术
5.1 宽带网络和Internet架构
宽带网络
5.2 数据中心技术
数据中心网络架构
胖树架构
微软网络架构VL2
Dcell
FiConn
BCube
网络管理SDN
部署
迁移:虚拟机操作系统复制
弹性能力:向上/下/内/外扩展
资源监控
资源调度技术:在线/离线
智能运维
5.3 虚拟化技术
虚拟机:将物理IT资源转换为虚拟IT资源的过程
寄生、裸金属架构
下面4种虚拟化技术:
- 硬件仿真:寄生
- 全虚拟化:最常见
- 半虚拟化:裸金属,性能最好
- 硬件辅助虚拟化:性能好
cpu虚拟化:核心问题是特权/敏感指令执行
内存虚拟化:影子页表、扩展页表
io虚拟化
容器
namespace进程视图
cgroups隔离进程的物理资源
rootfs容器镜像
网络虚拟化
桥接:交换机
NAT:路由器
存储虚拟化
5.4 Web技术
5.5 多租户技术
多租户技术
5.6 服务技术
面向服务架构SOA:将应用程序的不同功能单元(称为服务)通过接口和契约联系起来
restful
消息队列
微服务架构
无服务器架构
FaaS和BaaS
番外 大数据处理
云计算数据处理架构
分布式文件系统
hdfs
分布式数据库
NoSQL:非关系型数据库管理系统
MapReduce
六、基本云安全
保密性、完整性、真实性、可用性
流量窃听
恶意媒介
拒绝服务
授权不足
虚拟化攻击
信任边界重叠