云计算技术-云计算机制

云计算机制

课本上七八九章共20个机制

七、云基础设施机制

7.1 逻辑网络边界

vlan

隔离

7.2 虚拟服务器

模拟物理服务器的软件

最基本的云环境构建块

7.3 云存储设备

专门为基于云配置所设计的存储设备

安全性、完整性和保密性

数据存储逻辑单元：文件、块、数据集、对象

7.4 云使用监控

收集和处理IT资源的使用数据

监控代理：对数据流进行透明的监控和分析

资源代理：在资源软件级别监控预定义的且可观测事件的使用指标，比如：启动、暂停、恢复和垂直扩展

轮询代理：通过轮询IT资源来周期性地监控IT资源状态

7.5 资源复制

对同一个IT资源创建多个实例

加强IT资源的可用性和性能

使用虚拟化技术实现

7.6 已就绪环境

代表的是预定义的基于云的平台，包括预安装的IT资源

不同需求对应不同环境

八、特殊云机制

8.1 自动伸缩监听器

监控云服务用户和云服务之间的通讯

靠近防火墙

8.2 负载均衡器

把负载在两个或更多的IT资源上做负载均衡

可作为代理

8.3 SLA监控器

监控服务性能，满足QoS需求

8.4 按使用付费监控器

按照预先定义好的定价参数测量云资源使用，并生成使用日志用于计算费用

资源代理

监控代理

8.5 审计监控器

收集网络和IT资源的审计记录数据

8.6 故障转移系统

通过使用现有的集群技术提供冗余的实现来增加IT资源的可靠性和可用性

主动-主动：多个实例都活跃

主动-被动：一个实例活跃，其他实例待机，等待激活

8.7 虚拟机监控器

用来在物理服务器上生个虚拟服务器实例

虚拟机监控器通常受限于一台物理服务器，VIM可以管理多个虚拟机监控器，以此管理多个虚拟机服务器

8.8 资源集群

多个it资源实例分为一组

可用性、负载均衡能力、性能

8.9 多设备代理

需要创建映射逻辑来改变运行时交换的信息

使得云服务能够被更广泛的云服务用户程序和设备所使用

8.10 状态管理数据库

把状态数据卸载到数据库中

替代状态数据缓存在内存中的一种方法，用以降低程序占用的运行时的内存量

可扩展性

九、云管理机制

9.1 远程管理系统

制向外部云资源管理者提供工具和用户界面来配置并管理基于云的IT资源

能够建立一个入口以便访问各种底层系统的控制与管理功能

9.2 资源管理系统

帮助协调IT资源，以便相应云用户和云提供者执行的管理操作

核心是VIM

9.3 SLA管理系统

包含一系列商品化的云管理产品，提供SLA数据的管理、收集、存储、报告等功能

包含一个库，用于存储和检索被收集的基于预定义指标和报告参数的SLA数据

9.4 计费管理系统

用于收集和处理使用数据，用于计费和收费

十、云安全机制

加密

哈希

数字签名

PKI

身份与访问管理：认证、授权、用户管理、证书管理

单一登录SSO：使得一个云服务用户能够被一个安全代理认证并建立起一个安全上下文

10.7 基于云的安全组

云资源分割：为不同用户和组创建各自的物理和虚拟IT环境的过程，是虚拟化的基础

10.8 强化的虚拟服务器映像

对镜像进行安全配置：剥离不必要软件、关闭冗余程序等等