《云计算完整版课件全套ppt最全电子教案整书教案教学设计教学教程.pptx》由会员分享,可在线阅读,更多相关《云计算完整版课件全套ppt最全电子教案整书教案教学设计教学教程.pptx(444页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Huawei Confidential0课程编码课程编码适用产品适用产品产品版本产品版本课程版本课程版本作者作者/工号工号时间时间审核人审核人/工号工号新开发新开发/优化优化修订记录本页不打印第 1 章 云计算概述Huawei Confidential2前言l本章为云计算概述,包括生活中常见的云计算场景,云计算的特点、定义、起源和发展,云计算的优势及分类,云计算的各类支撑技术,云计算的商业模式、计算模式和实现方式这三种理解视角,以及目前云计算领域非常流行的开源方法。Huawei Confidential3目标l学完本章节后,您将能够:p对云计算的概貌有较为清晰的认识,为以后各章的深入学习打下基
2、础Huawei Confidential4目录1.无处不在的云计算无处不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势6.云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential5无处不在的云计算 (1)l十几年前:p共享文件 邮递光盘、硬盘,使用U盘拷贝p开会讨论 乘坐火车飞机,现场聚集l今天:p共享文件 网盘分享p开会讨论 在线视频会议Huawei Confidential6无处不在的云计算 (2)l这种提前将资源准备好,通过特定技术随时随地使用这些资源去执行特定任务的方式一般都属于云计算类型,能够提供这种服务的供应商就是云服务
3、提供商。Huawei Confidential7无处不在的云计算 (3)l网站上的弹性云服务器,实际上是一种虚拟服务器(Virtual Server)l与我们自行购买计算机时类似,网站提供了不同档次和类型的云服务器实例供选择,配置包括:pCPU数量、主频p内存大小p存储容量p网络带宽等l用户可以根据自己的需求选择最具性价比的云服务器实例Huawei Confidential8无处不在的云计算 (4)l云服务提供商除了向用户提供云服务器外,一般还会提供一些其他云服务l如在华为公有云上,需要建网站的用户,可以购买云速建站服务,该服务能帮用户快速完成网站的搭建l需要存储数据的用户,可以购买对象存储服
4、务或者云硬盘l更高级的服务还包括人脸识别、语音识别、图像识别或者文字识别等人工智能方面的功能Huawei Confidential9本节小结l随着云计算技术的迅猛发展,类似的云服务会越来越多地渗透我们的日常生活。l春风化雨,润物无声。我们能够切实地感受到云计算技术带给我们的生活上的便利。Huawei Confidential10目录1.无处不在的云计算2.云计算的特点云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势6.云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential11按需自助服务l按需自助服务是云计算的特点之一l云计算的基础设施即服务(I
5、nfrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)、软件即服务(Software as a Service,SaaS)模式,用户可以根据自己的需要选择其中的一种模式l选择模式后,一般又会有细分的不同配置可供选择,用户可根据自己的需求购买自己需要的服务Huawei Confidential12广泛的网络接入l云必须依赖网络连接l用户可以通过网络访问云l网络可以是局域网,也可以是广域网l接入网络的终端多种多样,可以是PC,也可以是手机、pad等移动设备Huawei Confidential13资源池化l资源池化是实现
6、按需自助服务的前提之一l资源池化将同类的资源转换为资源池的形式,还将所有的资源分解到较小单位p例如数据中心将所有的硬盘容量合并,分配时按较小的单位(如GB)进行操作l资源池化还可以屏蔽不同资源的差异性p例如用户申请存储空间时对其屏蔽实际物理存储部件(机械硬盘和固态硬盘)p用户看到CPU的最小单位可以是一个虚拟的“核”,而不再体现具体生产商Huawei Confidential14快速弹性伸缩l快速弹性伸缩是吸引用户“拥抱”云计算的核心理由之一l用户可根据自己需求,自助透明地扩展计算资源p例如电商平台应对销售热潮临时购买大量的虚拟资源进行扩容,活动结束后再释放资源l快速弹性伸缩的类型多样p人工增
7、减p按照策略自动增减l快速弹性伸缩对用户而言最大的好处在于保证业务稳定运行的前提下节省成本Huawei Confidential15可计量服务l计量是利用技术和其他手段实现单位统一和量值准确、可靠的测量l计量服务可帮助用户准确地根据自己的业务进行自动控制和优化资源配置l计量服务是计费的基础,用户可以选择包年包月或按量付费Huawei Confidential16目录1.无处不在的云计算2.云计算的特点3.云计算的定义云计算的定义4.云计算的起源和发展5.云计算的优势6.云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential17分析师和分析机构对云计算的定义l早期的
8、美林证券认为,云计算是通过互联网在集中管理的服务器上运行个人应用和商业应用。通过共享这些服务器的资源,使资源能得到更有效的利用,成本也可以降低80%90%。l信息周刊的定义则更加宽泛:云计算是一个环境,其中任何的IT资源都可以以服务的形式提供。l华尔街日报认为云计算使企业可以通过互联网从超大数据中心获得计算能力、存储空间、软件应用和数据。客户只需在必要时为其使用的资源付费,从而避免建立自己的数据中心并采购服务器和存储设备的巨大花费。Huawei Confidential18不同IT厂商对云计算的定义 (1)lIBM公司认为,云计算是一种计算风格,其基础是用公共或私有网络实现服务、软件及处理能力
9、的交付。lGoogle 公司的前CEO埃里克施密特(Eric Schmidt)认为,云计算把计算和数据分布在大量的分布式计算机上,这使得计算和存储能力具备很强的可扩展性,使用户可通过多种接入方式方便地接入网络获得应用和服务。Huawei Confidential19不同IT厂商对云计算的定义 (2)l云计算在整个商业市场中的全局视角Huawei Confidential20学术界对云计算的定义l云计算是一种计算模式,在这种模式下,动态可扩展而且通常是虚拟化的资源通过互联网以服务的形式提供出来。l终端用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无须直接进行控制,而只需关注自己
10、真正需要什么样的资源,以及如何通过网络来得到相应的服务。l概括来说,云计算是各种虚拟化、效用计算、服务计算、网格计算、自动计算等概念的混合演进并集大成之结果。云计算在技术和商业模式这两个方面均有巨大优势。Huawei Confidential21目录1.无处不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展云计算的起源和发展5.云计算的优势6.云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential22云计算的起源和发展l云计算的出现并不是孤立的,而是计算机技术与通信技术发展到一定阶段的产物。l有观点认为,云计算相当于“互联网+计算”模型,云计算的发
11、展史就是互联网和计算模型的发展史。Huawei Confidential23网络及互联网的发展史l早期的计算机都是单机运行,数据的计算和传输都是在本机完成,互联网的诞生将这些计算机连接起来,最终将整个世界连接起来。ARPANET1969TCP/IP1981DNS1984统一通信规则域名系统MERS1986现代邮件路由系统PSINet1989首个商用网络运营商Archie1990首个网络搜索引擎WWW1991万维网诞生AmazoneBay1995早期互联网公司成立BAT19952000国内早期互联网公司成立百家争鸣百家争鸣2000今天今天互联网企业数量迅速扩大Huawei Confidentia
12、l24计算模式的发展史Huawei Confidential25云计算的推动力 (1)l网络带宽的提升p核心网络的带宽迅速扩大p家庭和企业用户网络接入方式发生本质改变l技术成熟度p云计算对应的不是一种技术,而是多种技术的组合,这些技术把IT作为服务这个理念变成了现实l移动互联网的发展p解决用户多终端的数据同步、统一管理等问题Huawei Confidential26云计算的推动力 (2)l数据中心的演变l经济因素p云计算节约成本的诀窍是规模化效应,可以降低企业固定资产投入和运行成本l大数据p处理海量数据需要海量存储容量及计算能力,因此催生了标准设备集群,进而演变为云计算平台Huawei Con
13、fidential27云计算的推动力 (3)l其他方面p提高资源利用率,节能降耗p降低信息系统的维护成本p提升IT资产的安全态势p提升信息系统的灾备能力Huawei Confidential28云计算的发展 (1)l云计算 1.0p面向数据中心管理员的IT基础设施资源虚拟化阶段p通过计算虚拟化技术将企业IT应用与底层的基础设施彻底分离、解耦p将多个企业IT应用实例及运行环境复用在相同的物理服务器上,并通过虚拟化集群调度软件,将更多的IT应用复用在更少的服务器节点上Huawei Confidential29云计算的发展 (2)l云计算 2.0p面向基础设施云租户和云用户的资源服务化与管理自动化阶
14、段p大幅提升了企业IT应用所需的基础设施资源的快速敏捷发放能力,缩短了企业IT应用上线所需的基础设施资源准备周期,将企业基础设施的静态滚动规划转变为动态资源的弹性按需供给过程Huawei Confidential30云计算的发展 (3)l云计算 3.0p面向企业IT应用开发者及管理维护者的企业应用架构的分布式微服务化、企业数据架构的互联网化重构及大数据智能化阶段p企业IT自身的应用架构逐步纵向扩展应用分层架构,从而使得企业IT在支撑企业业务敏捷化、智能化以及资源利用效率提升方面迈上一个新的高度和台阶,并为企业创新业务的快速迭代开发铺平了道路Huawei Confidential31目录1.无处
15、不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势云计算的优势6.云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential32云计算的优势l节省成本p通过云计算,企业可以最大限度地减少初始投资及雇佣运维人员的开销l数据可以随时随地即时访问p企业可以随时随地通过任何设备即时访问资产,可轻松实现存储、下载、恢复或处理数据l提高适应能力,灵活扩展IT需求pIT系统的容量大多数情况下和企业需求不相符,企业可根据业务量灵活调整资源配置l统一平台p企业可能同时运行着不同类型的平台和设备。在云服务平台中应用程序和硬件平台不直接关联,从而消除了同一应
16、用程序的多个版本的需要Huawei Confidential33目录1.无处不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势6.云计算的分类云计算的分类7.云使能技术8.多角度认识云计算Huawei Confidential34云计算的分类l云分类主要是根据云的运营模式和服务模式来进行l前一种分类关心的是谁拥有平台、谁在运营云平台、谁可以使用云平台l后一种分类依据云计算的服务模式Huawei Confidential35按照运营模式分类 (1)l公有云p公有云是一类能被公开访问的云环境,通常由云服务提供商拥有p云服务提供商可以提供从应用程序、软件运行环境到物理
17、基础设施等各方面的IT资源的安装、管理、部署和维护p云服务提供商必须保证所提供的资源的安全性和可靠性等非功能性需求p公有云的实例包括Amazon EC2、IBM Developer、华为云、腾讯云、阿里云等Huawei Confidential36按照运营模式分类 (2)l私有云p企业不对公众开放,只为本企业提供云服务的数据中心称为私有云p相对于公有云,私有云的用户拥有云中心大部分的设施p私有云的服务可以更少地受到在公有云中必须考虑的诸多限制(带宽、安全性等)p通过用户范围控制和网络限制等手段,私有云可以提供更多的安全和私密等保证Huawei Confidential37按照运营模式分类 (3
18、)l社区云p社区云由一个社区而不是一家企业所拥有的云平台,一般隶属于某个企业集团、机构联盟或行业协会,一般也服务于同一个集团、联盟或协会p如果一些机构联系紧密或者有着共同的IT需求,并且相互信任,他们就可以联合构造和经营一个社区云,以便共享基础设施并享受云计算带来的好处p社区云一般由一家机构进行运维,但也可以由多家机构共同组成一个云平台运维团队来进行管理Huawei Confidential38按照运营模式分类 (4)l混合云p混合云把公有云和私有云结合到一起,用户可以通过一种可控的方式部分拥有,部分与他人共享p企业可以利用公有云的成本优势,将非关键的应用部分运行在公有云上,同时将安全性要求更
19、高、关键性更强的主要应用通过内部的私有云提供服务Huawei Confidential39按照运营模式分类 (5)l长远来看,公有云因其资源利用效率更高,是云计算发展的主流,但私有云和公有云会以共同发展的形式长期共存。l就像银行服务的出现,货币从个人手中转存到银行保管,是一个更安全、方便的过程,但也会有人选择自己保管,二者并行不悖。Huawei Confidential40按照服务模式分类 (1)lIaaSpIaaS(基础设施即服务)位于云计算三层服务模式的低端,也是云计算狭义定义所覆盖的范围pIaaS 把IT基础设施像水、电一样以服务形式提供给用户,以服务形式提供基于服务器和存储等硬件资源的
20、可高度扩展和按需变化的IT能力,通常按照所消耗资源的成本进行收费p该层提供的是基本的计算和存储能力,以计算能力的提供为例,其提供的基本单元是虚拟服务器,包含CPU、内存、操作系统及一些软件Huawei Confidential41按照服务模式分类 (2)lPaaSpPaaS(平台即服务)位于云计算三层服务模式的中间,通常也称为“云操作系统” p它提供给终端用户基于互联网的应用开发环境,包括应用编程接口和运行平台等,支持应用从创建到运行整个生命周期所需的各种软/硬件资源和工具p在PaaS层,服务提供商提供的是经过封装的IT能力,或者是一些逻辑的资源,如数据库、文件系统和应用运行环境等Huawei
21、 Confidential42按照服务模式分类 (3)lSaaSpSaaS(软件即服务)是最常见的云计算服务,位于云计算三层服务模式的顶端p用户通过标准的Web浏览器来使用Internet上的软件。云服务供应商负责维护和管理软硬件设施,并以免费或按需租用方式向最终用户提供服务。p这些SaaS提供的应用程序减少了用户安装与维护软件的时间及其对技能的要求,并且可以通过按使用付费的方式来减少软件许可证费用的支出Huawei Confidential43本节小结l以上三层每层都有相应的技术支持提供该层的服务,具有云计算的特征,如弹性伸缩和自动部署等l每层云服务可以独立成云,也可以基于下面层次的云提供的
22、服务l每种云可以直接提供给最终用户使用,也可以只用来支撑上层的服务l三类层次的服务模式通常有不同的用户群Huawei Confidential44目录1.无处不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势6.云计算的分类7.云使能技术云使能技术8.多角度认识云计算Huawei Confidential45云使能技术l在具体的技术实现上,云平台创新性地融合了多种技术的思想,通过不同的组合,解决在具体应用时遇到的不同问题。因此,人们会从云平台里面发现多种技术的“身影”,一些人也会由此产生云计算不过“老调新弹”的判断。l然而,如果我们只着眼于某一技术的存在,而忽略
23、云计算本身在技术应用上的融合创新,就会出现“只见树木,不见森林”的情况,不仅有失偏颇,还会导致错误的认识。Huawei Confidential46宽带网络和Internet架构l所有云都必须连接到网络,这个必然需求形成了对网络互联固有的依赖。互联网络允许远程提供IT资源,并直接支持无所不在的网络接入。l互联网的概念是基于无中心的供给和管理模型的。ISP可以自由地部署、运营和管理它们的网络,也可以自由选择需进行互联的其他ISP。l互联网的拓扑已经成为一种动态的、复杂的ISP的集合。l连接云用户与其服务提供商的通信路径可能包含多个ISP网络。Huawei Confidential47数据中心技术
24、l现代数据中心是指一类特殊的IT基础设施,用于集中放置IT资源,包括服务器、数据库、网络与通信设备以及软件系统。l数据中心以标准化的商用硬件为基础,用模块化架构进行设计,整合了多个相同的基础设施模块和设备,具备可扩展性、可替代性和能够快速更换硬件的特点。l数据中心通常具备以下几个特征:p自动化p远程操作和管理p高可用性Huawei Confidential48虚拟化技术l虚拟化是为某些事物创造的虚拟(而非真实)版本,如硬件平台、计算机系统、存储设备和网络资源等l目的是摆脱现实情况下物理资源所具有的各种限制,即“虚拟化是资源的逻辑表示,它不受物理限制的约束”l云计算所涉及的虚拟化,是经过发展之后
25、的更高层次的虚拟化,是指计算、存储、应用程序和网络设备等连接在一起,由云平台进行管理调度Huawei Confidential49Web技术 (1)l云计算对互联网和Web技术具有根深蒂固的依赖性。Web技术常被用作云服务的实现介质和管理接口。l基本的Web技术:p两个基本组件:Web浏览器客户端、Web服务器pWeb技术架构的三个基本元素:统一资源定位器、超文本传输协议、标记语言Huawei Confidential50Web技术 (2)lWeb应用的三层模型Huawei Confidential51多租户技术l设计多租户应用的目的是使得多个用户(租户)在逻辑上同时访问同一个应用程序成为可能
26、。每个用户对其使用、管理和定制的应用程序都有自己的视图,对应该应用程序的一个专有实例。同时,每个租户都不会意识到还有其他租户正在使用该应用程序。l多租户应用架构通常比单租户应用架构要复杂得多,它需要支持多用户对各种构件的共享(包括入口、数据模式、中间件和数据库),同时还需要保持安全等级来隔离不同租户的操作环境。Huawei Confidential52服务技术l服务技术是云计算的基石,它形成了“作为服务”的云交付模型的基础pWeb服务pREST服务p服务代理Huawei Confidential53目录1.无处不在的云计算2.云计算的特点3.云计算的定义4.云计算的起源和发展5.云计算的优势6
27、.云计算的分类7.云使能技术8.多角度认识云计算多角度认识云计算Huawei Confidential54云计算的三元认识论 (1)l云计算作为一种商业模式p云计算服务代表一种新的商业模式,SaaS、PaaS和IaaS是这种商业模式的三种表现形式p对任何一种商业模式而言,除了理论上可行之外,还要保证实践上可行p因此,伴随着云计算服务理念的发展,云计算也形成了一整套的软件架构与技术实现机制,而我们常常听到的云平台就是这套机制的具体体现Huawei Confidential55云计算的三元认识论 (2)l云计算作为一种计算模式p云计算作为一种计算模式,其计算边界既由上层的经济因素所决定,也由下层的
28、技术因素所决定:经济因素自上而下决定这种计算模式的商业形态,技术因素自下而上决定这种计算模式的技术形态。p作为云计算服务的计算模式又可以从两个角度来进一步理解:横向云体逻辑结构和纵向云栈逻辑结构。Huawei Confidential56云计算的三元认识论 (3)l云计算作为一种实现方式p云计算最终的实现方式需要新一代的软/硬件技术推动,即目前流行的数据中心,并且朝着软件定义的数据中心演进,数据中心是云计算实现的最终归属,包括全方位的计算、存储和通信需求。Huawei Confidential57云计算的开源方法论 (1)l开源,即开放一类技术或一种产品的源代码、源数据、源资产等,可以是各行业
29、的技术或产品,其范畴涵盖文化、产业、法律、技术等多个社会维度。l开源的实质是共享资产或资源(技术),扩大社会价值,提升经济效率,减少交易壁垒和社会鸿沟。开源与开放标准、开放平台密切相关。Huawei Confidential58云计算的开源方法论 (2)l开源的价值和意义:p开源生态促进国家信息技术创新,带动经济发展p软件厂商依托开源技术提升研发能力p用户使用开源技术改变信息化路线p企业自主开源,引领技术发展路径Huawei Confidential59云计算的开源方法论 (3)l开源开发模式为产业模式变革和转型提供了新的途径,开源软件资源则为IT产业发展提供了直接可用的软件技术、工具和产品。
30、l开源开发模式的开放性和透明性有助于快速聚集大众智慧,并有效促进技术和应用生态的形成与发展。l开源发展至今,软件产品的种类越来越多样、功能越来越强大,社区的规模也越来越庞大,相应地,支撑开源开发的工具和技术体系也越来越难以掌握。l相对于传统软件开发领域,开源对软件人才有着不同的甚至更宽泛的要求,使传统的人才培养体系可能需要适应需求并关注开源人才教育的特定方面。Huawei Confidential60思考题1.云计算的定义是什么?2.云计算有哪些特点?使用云计算有什么好处?3.云计算按照运营模式分可分为哪几类?哪一类能提供较高的安全和私密等保证?4.云计算与传统的主机计算有什么共同点和区别?5
31、.云计算技术包含的关键技术(称为云使能技术)有哪些?6.云计算的服务模式有哪三种?7.如何从三元认识论的角度理解云计算?8.开源软件、自由软件和免费软件的区别与联系各是什么?Copyright2020 Huawei Technologies Co., Ltd.All Rights Reserved.The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operat
32、ing results, future product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or implied in the predictive statements. Therefore, such information is provided for reference purpose only and constit
33、utes neither an offer nor an acceptance. Huawei may change the information at any time without notice. 把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。Bring digital to every person, home, and organization for a fully connected, intelligent world.Thank you.Huawei Confidential62课程编码课程编码适用产品适用产品产品版本产品版本课程版本课程版本作者作者/工
34、号工号时间时间审核人审核人/工号工号新开发新开发/优化优化修订记录本页不打印第 2 章 云计算机制Huawei Confidential64前言l云计算建立在多种已有技术之上,是现有信息技术的集大成者。云计算具有以技术为中心的特点,其架构包含多种技术机制。l本章将从云基础设施机制、云管理机制、云安全机制和基本云架构四个方面入手,探讨构建云技术架构基础的一些主要技术机制。Huawei Confidential65目标l学完本章节后,您将能够:p对云计算机制有较为清晰的认识,为以后各章的深入学习打下基础Huawei Confidential66目录1. 云基础设施机制云基础设施机制2. 云管理机制
35、3. 云安全机制4. 基本云架构Huawei Confidential67云基础设施机制l云计算环境作为一种复杂的IT资源的集成系统,也有一些基础的构件块,称为云基础设施,这些设施是构建基本云环境的基础。l本节将介绍5种主要的云基础设施:p逻辑网络边界p虚拟服务器p云存储设备p云使用监控p资源复制Huawei Confidential68逻辑网络边界 (1)l逻辑网络边界将一个网络环境与通信网络的其他部分隔离开来,形成了一个虚拟网络边界,它包含并隔离了一组相关的基于云的IT资源,这些资源在物理上可能是分布式的。l该机制用于将云中的IT资源与非授权用户等主体隔离。l逻辑网络边界通常由提供和控制数
36、据中心连接的网络设备来建立,一般是作为虚拟化IT环境进行部署的。其中包括:p虚拟防火墙:可以主动过滤被隔离网络的网络流量,并控制其与Internet的交互。p虚拟网络:一般通过VLAN形成,用来隔离数据中心基础设施内的网络环境。Huawei Confidential69逻辑网络边界 (2)l包含云用户和云提供者环境的两个逻辑网络边界示意Huawei Confidential70虚拟服务器 (1)l虚拟服务器(Virtual Server)是一种在物理服务器上用虚拟化软件虚拟出来的服务器。通过向云用户提供独立的虚拟服务器实例,多个云用户可共享同一个物理服务器。l虚拟服务器是最基本的云环境构建块。
37、每个虚拟服务器都可以存储大量的IT资源、基于云的解决方案和各种其他的云计算机制。l通过安装或释放虚拟服务器,云用户可以定制自己的环境,这个环境独立于其他正在使用由同一底层物理服务器控制的虚拟服务器的云用户。Huawei Confidential71虚拟服务器 (2)l一个虚拟服务器驻留着一个正在被使用的云服务,同时一个云用户以管理为目的对该服务器进行访问Huawei Confidential72虚拟服务器 (3)l通过物理服务器的虚拟机监控器和虚拟基础设施管理器(VIM)创建虚拟服务器Huawei Confidential73云存储设备l云存储设备机制是指专门为基于云配置所设计的存储设备。这些
38、设备的实例也可以被虚拟化,类似物理服务器可大量生成虚拟服务器映像一样。在支持按使用计费的机制时,云存储设备通常可以提供固定增幅的容量分配。l与云存储相关的主要问题是数据的安全性、完整性和保密性。当数据被委托给外部云提供者和其他第三方时,就更容易出现危害。l另一个问题是关于大型数据库性能方面的,即局域网提供的本地数据存储在网络可靠性和延迟水平上均优于广域网。Huawei Confidential74云存储设备 云存储等级 (1)l云存储设备机制提供常见的数据存储逻辑单元,可分为:p文件:数据集合分组存放于文件夹中的文件里p块:存储的最底层的等级,最接近硬件,数据块是可被独立访问的最小数据单位p数
39、据集:基于表格的、以分隔符分隔的或以记录形式组织的数据集合p对象:将数据及相关的元数据组织为基于Web的资源Huawei Confidential75云存储设备 云存储等级 (2)l不同云服务用户使用不同的技术与虚拟化云存储设备相连接。l每个数据存储等级通常都与某种类型的技术接口相关联,这个技术接口不仅与特定类型的云存储设备对应,还与显示其API的云存储服务对应。Huawei Confidential76云存储设备 网络存储接口l传统的网络存储大多受到网络存储接口类别的影响,它包含了符合工业标准协议的存储设备,如用于存储块和服务器消息块(SMB)的SCSI,用于文件和网络存储的通用Intern
40、et文件系统(CIFS)和网络文件系统(NFS)。l文件存储其数据搜索和抽取性能通常不是最优的。块存储要求数据具有固定格式(称为数据块),这种格式最接近硬件,是存储和访问的最小单位。与文件级存储相比,块存储通常都具有更好的性能。Huawei Confidential77云存储设备 对象存储接口l各种类型的数据都可以作为Web资源被引用和存储,这就是对象存储。l实现这种接口的云存储设备机制通常可以通过以HTTP为主要协议的REST或者基于Web服务的云服务来访问。Huawei Confidential78云存储设备 数据库存储接口l基于数据库存储接口的云存储机制除了支持基本存储操作外,通常还支持
41、查询语言,并通过标准API或管理用户接口来实现存储管理。l根据存储结构,这种存储接口有关系型数据库和非关系型数据库两种接口。Huawei Confidential79云使用监控 (1)l云使用监控机制是一种轻量级的自治软件程序,用于收集和处理IT资源的使用数据。l根据需要收集的使用指标类型和使用数据收集方式,云使用监控可以以不同的形式存在。以下是三种常见的基于代理的实现形式,每种形式都将收集到的使用数据发送到日志数据库,以便后续处理和报告。Huawei Confidential80云使用监控 (2)l监控代理是一个中间的事件驱动程序,它作为服务代理驻留在已有通信路径上,对数据流进行透明的监控和
42、分析。这种类型的云使用监控通常被用来计量网络流量和消息指标。Huawei Confidential81云使用监控 (3)l资源代理是一种处理模块。通过与专门的资源软件进行事件驱动的交互来收集使用数据。它在资源软件级上,监控预定义的且可观测事件的使用指标。如启动、暂停、恢复和垂直扩展。Huawei Confidential82云使用监控 (4)l轮询代理是一种处理模块,通过轮询IT资源来收集云服务器使用数据。它通常被用于周期性地监控IT资源状态,比如正常运行时间与停机时间。Huawei Confidential83资源复制l资源复制指对同一IT资源创建多个实例。这通常在需要加强IT资源的可用性和
43、性能时执行。l使用虚拟化技术来实现资源复制机制可以复制基于云的IT资源。Huawei Confidential84目录1. 云基础设施机制2. 云管理机制云管理机制3. 云安全机制4. 基本云架构Huawei Confidential85远程管理系统 (1)l远程管理系统机制向外部云资源管理者提供工具和用户界面来配置并管理基于云的IT资源。l远程管理系统能够建立一个入口以便访问各种底层系统的控制与管理功能,这些功能包含了资源管理、SLA管理和计费管理等。Huawei Confidential86远程管理系统 (2)l远程管理系统提供的工具和API一般被云提供者用来开发和定制在线入口,这些入口向
44、云用户提供各种管理控制。l远程管理系统主要创建如下两种类型的入口:p使用与管理入口:一种通用入口,集中管理不同的基于云的IT资源,并提供IT资源使用报告。这个入口是许多云技术架构的组成部分。p自助服务入口:是一个门户,允许云用户搜索云提供者提供的最新云服务和IT资源(通常是租赁的)列表。然后,云用户向云提供者提交其选项进行资源调配。Huawei Confidential87远程管理系统 (3)l云资源管理者使用两种类型的入口Huawei Confidential88远程管理系统 (4)l通过远程管理控制台,云用户通常能执行的任务包括:p配置与建立云服务p为按需云服务提供和释放IT资源p监控云服
45、务的状态、使用和性能p监控QoS和SLA的实行p管理租赁成本与使用费用p管理用户账户、安全凭证、授权和访问控制p跟踪对租赁服务内部与外部的访问p规划与评估IT资源供给p容量规划Huawei Confidential89资源管理系统 (1)l资源管理系统机制帮助协调IT资源,以便响应云用户和云提供者执行的管理操作。其核心是虚拟设备管理器VIM,它用于协调服务器硬件,这样就可以从最合适的底层物理服务器创建虚拟服务器实例。pVIM是一个商业化产品,用于管理一系列跨多个物理服务器的IT资源。l通常通过资源管理系统自动化并实现的任务包括:p管理虚拟IT资源模板,如虚拟服务器映像p在可用的物理基础设施中分
46、配、释放和协调虚拟IT资源p监视IT资源的操作条件,强制执行使用策略与安全规定Huawei Confidential90资源管理系统 (2)l云用户的云资源管理者从外部访问和使用云管理入口,云提供者的云资源管理者使用VIM提供的本地用户界面来执行内部资源管理任务Huawei Confidential91SLA管理系统 (1)lSLA资源管理系统机制代表一系列商品化的可用云管理产品。其功能包括:pSLA数据的管理、收集、存储、报告及运行时通知。p部署SLA管理系统时,常包含一个库,用于存储和检索被收集的基于预定义指标和报告参数的SLA数据。p收集SLA数据还需依靠一个或多个SLA监控机制,之后,
47、根据活跃的云服务,使用管理入口可以近实时地利用这些数据来提供持续的反馈。Huawei Confidential92SLA管理系统 (2)l云服务用户与云服务的交互。SLA监控器截获交互消息,评估此次交互并收集相关运行时数据;通过使用与管理入口,外部、内部云资源管理者可以发出查询和生成报告。Huawei Confidential93计费管理系统 (1)l计费管理系统机制专门用于收集和处理使用数据,它涉及云提供者的结算和云用户的计费。p计费管理系统依靠按使用付费监控器来收集运行时使用数据。这些数据存储在系统组件的一个库中。p计费管理系统允许制定不同的定价规则,还可以针对每个云用户或每个IT资源自定
48、义定价模型。p计费是根据使用前支付和使用后支付来安排的,后一种支付类型又分为预定义限值和无限制使用。如果设定了限值,它们常以配额形式出现,超出配额时,计费系统可以阻止云用户的进一步请求。Huawei Confidential94计费管理系统 (2)l云服务的交互按使用付费监控器跟踪使用情况,收集与计费相关的数据并发送到计费管理系统中的库。系统定期计算使用费用并为用户生成发票提供给云用户。Huawei Confidential95目录1. 云基础设施机制2. 云管理机制3. 云安全机制云安全机制4. 基本云架构Huawei Confidential96加密 (1)l加密机制是一种数字编码系统,专
49、门用来保护数据的保密性和完整性。它用来将明文数据编码转换为受保护的、不可读的格式。l当对明文进行加密时,需要用到密钥,密钥是由被授权的各方建立和共享的秘密消息。解密密文时也需要用到密钥。l加密机制可以帮助对抗流量窃听、恶意媒介、授信不足和信任边界重叠这样一些安全威胁。l有两种常见的加密密钥:对称加密和非对称加密。Huawei Confidential97加密 (2)l加密后恶意服务代理无法从加密消息中获取数据Huawei Confidential98加密 (3)l对称加密p对称加密在加密和解密时使用的是相同的密钥。加密解密过程都是由授权的各方使用共享的密钥完成的。p对称加密没有不可否认性。Hu
50、awei Confidential99加密 (4)l非对称加密:p非对称加密依赖于使用两个密钥,公钥和私钥。p在非对称加密中,只有所有者才知道私钥,而公钥一般来说是公开可得的。一篇用某个私钥加密的文档只能用相应的公钥才能正确解密。相反,以某个公钥加密的文档也只能用与之对应的私钥解密。p非对称加密计算起来一般较慢,但用私钥加密能提供真实性、不可否认性和完整性保护。Huawei Confidential100哈希 (1)l哈希技术可以用来获得消息的哈希代码或消息摘要,通常是固定的长度,且小于原始的消息大小。l消息发送者可以将消息摘要附加到消息后面,接收者对收到的消息使用同样的哈希函数,验证生成的消