云计算概论
系根据网络,教师PPT整理。侵权删。
定义1:云计算是一种能够在短时间内迅速按需提供资源的服务,可以避免资源的过渡使用和过低使用
定义2:云计算是一种并行的、分布式系统,由虚拟化的计算机资源构成,能够根据服务提供者实现商定好的服务等级协议,动态的提供服务。
定义3:云计算是一种可以调用的虚拟化的资源池,这些资源池可以根据负载动态重新配置,以达到最优化使用的目的。用户和服务提供事先约定服务等级协议,用户以付费模式使用服务。
驾驭云计算产生与发展的几个因素:
1.容量规划:反映了企业在初创时资金不足,无法领先规划未来较长时间的IT资源配置,但是又不得不兼顾未来发展的矛盾。
2。降低成本:反映了企业利用计算机和信息技术提高企业生产率,降低生产成本的迫切需要。
3.组织灵活性:反映了企业针对市场变化,迅速做出调整的适应能力,提高了企业市场竞争力。
支撑云计算产生与发展的几个条件:
- 集群化:集群技术一般是由同构硬件组织起来。
- 网格计算:网格计算一般是由异构设备组织起来的。
- 虚拟化:虚拟化允许物理IT资源提供自身的多个虚拟镜像。
- 使能技术:包括宽带网络和internet架构、数据中心技术、web技术,多租户技术等多种使能技术的发展成熟,支撑了云计算。
基本概念和术语:
- IT资源:一个与IT相关的物理霍虚拟的事物,或是基于硬件、或是基于软件的。
- 云用户:使用基于云的IT资源的的一群人。
- 云提供者:提供基于云的IT资源的一群人。
- 可拓展性:指IT资源可以处理增加或者减少使用以适应需求能力。包括水平拓展和垂直拓展。
- 云服务:云计算背后的推动力是以服务器形式提供的各种IT资源。作为现在已经出现的多种云服务类型的模型,大部分是以AAS作为后缀(AS A SERVICE)
目标和收益:
- 云用户的收益:
可以短期按需访问、或者按照使用量计费的计算资源,并且在不需要的时候自动释放。
可以弹性的it资源,给用户一种可以无限获取的感觉,满足需求。
可以细粒度的增加或者删除it资源。
基础设施积木化、透明化,方便用户迁移。
- 动态拓展能力:
按需拓展的能力,使得云可以及时的、动态的使用用户的IT资源需求,让用户可以根据处理需求波动来自动或者手动的拓展it资源。
- 更高的可用性和可靠性:
风险和挑战
- 增加的安全漏洞
- 降低的运营管理控制
- 云提供者之间有限的可移植性
- 多地区法规遵循和法律问题
角色和边界
云提供者,云用户,云服务器拥有者,云资源管理者,组织边界,信任边界
云特性:
按需使用、泛在接入、多租户、弹性增长、可测量、可恢复
云交付模型:
IaaS(infrastructure as a service)
SaaS(software as a service)
PaaS(platform as a service)
云部署模型:
公有云
私有云
混合云
宽带网络和Internet架构
ISP(internet service provider)
1.无连接分组交换:数据流被分割成固定大小的包,通过排队转发从一个节点传递到下一个节点。
2.基于路由器的互联:路由器知道数据包的源信息和目的信息,因此他能够管理网络流量,并为数据包传输估量最有效的转发。
现代数据中心是指一种特殊的IT基础设施,用于几种放置IT资源,包括服务器,数据库,网络与通信设备以及软件系统。
虚拟化技术:
虚拟化是将物理IT资源转换为虚拟IT资源的过程。包括服务器、存储设备、网络、电源在内的设备都可以虚拟化。
虚拟化可以带来的优势包括:1、硬件无关性。2、服务器整合。3、资源复制
虚拟化技术:
5:应用程序级虚拟化 将一个应用程序虚拟化为一个虚拟机。
4:用户api级虚拟化 大部分应用程序使用用户级API,而非操作系统系统提供的冗长的系统调用来实现。
3:操作系统虚拟化 指处于操作系统和用户应用程序之间的抽象层。利用数据中心的软硬件,在一个单一的物理服务器上,创建隔离的容器和操作系统实例,这是产生像真实的服务器一样运行
2:硬件级虚拟化 通过这个层次的虚拟化,要完成两个方面的任务。其一:为一个虚拟机产生一个虚拟的硬件环境。其二:虚拟化进程可以通过虚拟化来管理真实的硬件
1:ISA级虚拟化 通过物理主机的ISA模拟一个虚拟的ISA(V-ISA)来实现。
Web技术
- 基本web技术
统一资源定位符(url)
超文本传输协议(http)
标记语言(html,xml)
- WEB应用
使用基于web技术的分布式应用,通常使用web浏览器来显示用户界面,被认为是web应用。由于具有很高的可访问性,这些应用出现几乎所有基于云的环境类型中。
多租户技术
多租户设计的目的是使得多个用户在逻辑上同时访问同一个应用,而不会意识到还有其他租户的存在。且每个租户都不会访问到不属于自己的数据和配置信息
云安全
- 基本术语和概念
- 保密性:指事物只有被授权方才能访问的特性
- 完整性:违背非授权方篡改
- 真实性:事物经过授权的源提供
- 可用性:特定时间段内可以访问和使用
- 威胁:潜在的安全性违反,可能试图破坏隐私并导致危害
- 漏洞:一种可能被利用的弱点,可能是因为安全控制保护不够
- 风险:是执行一个行为带来损失或者危害的可能性
- 安全控制:用来预防或响应安全威胁以及降低或避免风险的对策
- 安全机制:对策通常以安全机制的形式来描述。
- 安全策略:进一步定义如何实现和加强安全控制和安全机制的规则和规章
- 威胁作用者
是引发威胁的实体,因为它能够实施攻击。它可能来自内部,也可能来自外部。可能是人为,也或许来自于软件程序。
虚拟服务器:
虚拟服务器是一种模拟物理服务器的虚拟化软件,通过向云用户提供独立的虚拟服务器实例,云提供者使多个云用户共享同一个物理服务器。
虚拟服务器最基本的云环境构建模块,每个虚拟服务器都可以存储大量的it资源,基于云的解决方案和各种其他的云计算机制。从镜像文件进行虚拟服务器的实例化是一个快速且按需完成的资源分配过程。
云存储设备
是专门为基于云配置所设计的存储设备。如同物理服务器可以大量产生虚拟服务器映像一样,这些设备的实例可以被虚拟化。在支持按使用计费的机制时,云存储设备可以提供固定增幅的容量分配。
特殊云机制:
自动伸缩监听器
自动伸缩监听器机制是一个服务代理,它监控和追踪云服务用户和云服务之间的通信,用以动态自动伸缩。
自动伸缩可以提供不同类型的响应:
(1)设定阈值,自动伸缩
(2)自动通知,手动调节
负载均衡器
Sla监控器
按使用付费监控器
审计监控器
故障转移系统
虚拟机监视器
资源集群
多设备代理
状态管理数据库
基本云架构
- 负载分布架构
在一定程度上依靠负载均衡算法和运行时逻辑,减少IT资源的过度使用和使用率不足的情况。
- 资源池架构
- 动态可拓展架构
是一个架构模型,他基于预先定义的拓展条件,触发资源池动态分配IT资源。
常见的动态拓展类型有:
- 水平拓展:向内或者向外拓展IT资源实例,以便处理工作负载的变化,根据需要启动IT资源复制。
- 垂直拓展:对单个IT资源进行向上或者向下的拓展。
- 重定位:将IT资源重新放置到更大容量的主机上。
- 弹性资源容量架构
主要与虚拟服务器的动态供给相关,利用分配和回收CPU和RAM资源的系统,立即响应托管IT资源的处理请求变化。
- 服务负载均衡架构
可以被认为是工作负载分布架构的一个特殊变种,它是专门针对云服务实现的。负载军很气在位置上可以独立于运设及其主机服务器,也可以成为应用程序或服务器环境的内置组件。
- 云爆发架构
可以建立一种动态拓展形式,当达到预先设定的容量阈值,就从企业内部的it资源拓展到云中;当不再需要这些资源后,基于云的IT资源被释放,回到企业内部。
- 弹性磁盘供给架构
建立了一个动态存储供给系统,它确保按照云用户实际使用的存储量进行精确计费。该系统采用自动精简供给技术实现存储空间的自动分配,并进一步支持运行时使用监控来收集准确的使用数据以便计费。
- 冗余存储架构
引入复制的辅助云存储设备作为故障系统的一部分,它要与云存储设备中的数据保持同步。当主设备失效时,存储设备网关就把云用户请求转向辅助设备。
通常,云提供者会将辅助云设备放置在与主云存储设备不同的地理区域中。还有些云提供者在使用存储设备时,利用双阵列和存储控制器来增加设备冗余度,并将辅助存储设备放置在不同的物理地址以便进行云均衡和灾害恢复。
高级云架构
1. 虚拟机监控器集群架构:建立了一个跨多个物理服务器的高可用虚拟机监控器集群。如果一个给定的虚拟机监控器或其底层物理服务器变得不可用,则被托管的虚拟机服务器可以迁移到另一个物理服务器或虚拟机监控器上来保持运行时操作。
2. 负载均衡的虚拟服务器实例架构:建立了一个容量看门狗系统,在把处理任务分配到可用的物理服务器主机之前,会动态计算虚拟服务器实例及其相关的工作负载。
3.不中断服务重定向架构:通过预先定义的时间,触发云服务实现的运行时复制或迁移,因而避免了中断。其得以实现的一种常见方法,就是采用VM在线迁移,移动整个承载该云服务用户请求的重定向。迁移的方式有以下两种:
1、如果虚拟服务器存储在本地货非共享远程存储设备上,那么就在目标主机上创建虚拟服务器磁盘副本,然后两个虚拟服务器同步。
2、如果虚拟服务器存储在共享远程存储设备上,那么久简单地将虚拟服务器的所有权从源专一到目的服务器主机,虚拟服务器的状态就会自动同步。
4.零宕机架构:在虚拟服务器原始的物理服务器主机失效时,允许它们动态地迁移到其他物理服务器主机上。
5. 云负载均衡架构:是一个特殊的架构,借助这个模型,IT资源可以再多个云之间进行负载均衡。
6. 资源预留架构:是建立一个系统,专门为给定的云用户保留某种资源(单个IT资源、一个IT资源的一部分、多个IT资源)。
7.动态故障检测与恢复架构:是建立了一个弹性的看门狗系统,以监控范围广泛的预先定义的故障。对于不能自动解决的故障情况,该系统会发出通知,并作升级处理。
8.:裸机供给架构:建立起的系统,利用现代大多数物理服务器在其ROM中都提供远程安装管理支持的特性,以及特殊的服务代理,有效地提供操作系统远程管理。
9. 快速供给架构:建立的系统将大范围的IT资源供给进行自动化,使得这些IT资源可以是单个的,也可以是联合起来的
10. 负载存储管理架构:使得LUN可以均匀地分布在可用的云存储设备上,而存储容量系统则用来确保运行时工作负载均衡地分布在LUN上。
特殊云架构
- 直接I/O访问架构:通过虚拟机监视器的处理层向托管的虚拟服务器提供对安装在物理服务器上的物理I/O卡的访问,被称为I/O虚拟化。
- 直接LUN访问架构:通过物理HBA卡向虚拟服务器提供了访问LUN访问,用这个方案,使得物理主机可以启用虚拟服务器与LUN云存储设备的物理连接。
- 动态数据规范化架构:建立了一个重复删除系统,它通过侦测和消除云存储设备上的冗余数据来组织云用户无意识地保留冗余的数据副本。
- 弹性网络容量架构:建立了一个系统,用于给网络动态分配额外带宽,以避免运行时出现瓶颈。该系统确保每个云用户使用不同的网络端口来隔离不同云用户的数据流量。
- 跨存储设备垂直分层架构:建立了一个系统,通过在容量不同的存储设备之间垂直扩展,使得该系统能够不受带宽和数据处理能力的限制。LUN能在这个系统中的多个设备间自动进行向上向下扩展。
- 存储设备内部垂直数据分层架构:建立了支持在单个云存储设备中进行垂直扩展的系统。这种设备内部的扩展系统优化了不同容量的各类磁盘的可用性。
- 负载均衡的虚拟交换机架构:建立了一个负载均衡系统,提供了多条上行链路或冗余路径之间的网络流量负载,从而有助于避免出现传输延迟和数据丢失。
- 多路径资源访问架构建立了一个多路径系统,它为IT资源提供可替换的路径。因此,云用户可以通过编程或手动方式客服路径故障。
- 持久虚拟网络配置架构中,网络配置信息进行集中存储,并复制到所有的物理服务器主机上。这就使得一个虚拟服务器从一个主机移动到另一个主机时,目的主机可以访问配置信息。
- 虚拟服务器的冗余物理连接架构中建立一条或多条冗余上行链路连接,并将它们配置为备用模式。一旦上行链路连接变为不可用,该架构确保有冗余上行链路可以连接有效的上行链路。
- 存储维护窗口架构自动且透明地将云服务用户重定位到辅助存储设备上,这些用户不会感知到其主存储设备已经停机下线。
使用云:
云交付模型:
- 可用性
- 可靠性
- 性能
- 可拓展性
- 弹性