《《云计算基础》课程教案(下).pdf》由会员分享,可在线阅读,更多相关《《云计算基础》课程教案(下).pdf(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课程名称课程名称教学内容(项目)教学日期及课节云计算基础云计算基础第六章 云计算数据中心授课时数教学地点4了解数据中心的发展历程理解云计算数据中心的功能与定位教学目标理解云计算数据中心的组成架构了解云计算数据中心的设计、规划和建设主要内容实训项目在阿里公有云虚拟数据中心VDC 上创建虚拟私有云(虚拟专用网络VPC)云计算数据中心特点教学重点云数据中心规划建设内容教学难点云数据中心规划与建设方案教学设计教学环节时长(分钟)教学过程及内容设计项目(知识)导入项目(知识)导入:云上故事-神秘的洞穴距贵阳市区一个小时车程远的贵安新区,有着绵延的山。没有人会注意到两座毫不起眼的山体,除非有人告诉你,它们
2、之间的山洞中存放着腾讯最重要、最宝贵的数据。腾讯未来要把最重要的数据,像宝藏一样安全地存放在贵州这片不起眼的山洞之中。使用智能手机的人大概都使用过腾讯微信红包,该业务的使用量和产生的数据量十分惊人,特别是每年的除夕之夜,微信用户共收发超过几百亿个红包,如此大的数据信息流量是如何实时存储、处理的?这离不开背后支持腾讯各项互联网业务分布在国内外的庞大的数据中心。数据中心是干吗的?简单来说,数据中心就是信息集中处理、存储、交换的物理空间。数据中心的数量是衡量科技公司提供云计算服务能力的重要指标之一。云计算已经成为各行各业的“水电煤”,成为“互联网+”的基础设施,而数据中心则是云服务背后的刚性保障。近
3、年来,随着云计算市场的飞速发展,建设大数据中心成为各大云厂商争先布局的重点。根据 IDC 预测,到 2020 年中国企业用户对云计算数据中心的投资将超过传统数据中心的规模。未来工作负载将不断从传统数据中心向云数据中心过度,到2020 年全球有 92%的工作负载将在云数据中心内处理。本单元内容概括讲解:本单元内容概括讲解:云计算数据中心是云计算核心资产最集中的地方,也是云系统运行和资源调度的管理中心。随着人类社会正逐步迈向智能时代,新技术、新业务层出不穷,这使得企业的 ICT 基础设1教学方法导入15讲解讨论互动教学组织与实施45*2学教做合一施不断面临升级、扩容乃至重构的压力。同时,随着大数据
4、(BigData)、人工智能(Artificial Intelligence,AI)技术的广泛应用,例如人脸识别、机器学习等,又带来了对图形处理器GPU(Graphics Processing Unit,GPU)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)等异构计算资源的庞大需求。同时 ICT 设备数量的快速增长,给数据中心带来了节能减排的压力。因此,不论是私有云还是公有云,建设一个高性能、智能、节能的云数据中心,是构建云计算服务系统的重中之重。本单元将从数据中心的发展历程、数据中心的建设内容等方面,阐述云数据中心架构、组成和功能,对设计、规划和建设
5、云数据中心,提出科学合理的建设方案,并通过一个真实的云计算数据中心招标方案,了解云数据中心的软硬件规划与配置。知识点讲解:知识点讲解:知识点 1.云数据中心及其子系统云数据中心是一种基于云计算架构的计算、存储及网络资源松耦合,虚拟化各种 IT 设备,是模块化、自动化、可管理度更高、具备较高绿色节能程度的新型数据中心。知识点 2:云数据中心总体架构云数据中心架构分为服务和管理两大部分。在服务方面,主要以提供用户基于云的各种服务为主,与前面章节中阐述的云计算服务层次架构相同,即:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。在管理方面,主要以云的管理层为主,它的功能是
6、确保整个云数据中心能够安全、稳定地运行。知识点 3:云数据中心的新技术(1)网络架构设计(2)网络融合技术(3)节能技术2(4)虚拟化技术(5)安全技术知识点 4:云数据中心的规划与建设云数据中心的规划与建设主要体现在:通过提供针对数据中心 IT规划、架构设计、建设实施全方位的服务,为企业提供由内到外统一的基础架构平台服务,建设基于 IaaS云计算平台的新一代数据中心。云数据中心将改变模式单一、重复建设、各自为阵的状态,最终实现一切皆服务,帮助解决传统数据中心不断上升的基础架构成本、维护成本、资源交付速度慢、系统建设周期长、业务弹性差及不断上升的能源需求等诸多问题。通过建设基础架构共享、资源共
7、享、集中管理的 IT系统,满足企业业务发展的需要。知识点 4:云数据中心的规划与建设案例分析(1)云计算操作系统管理平台:实现基础设施云计算服务管理,提供包括资源分配和回收、快速部署、项目流程管理、资源监控和使用统计等高级功能;并提供开发 API供二次开发和客户化使用。(2)计算资源池:由至少10 台 4 路 X86 芯片的 PC 服务器构成,可以根据需求动态增加服务器数量。该池可实现对 X86虚拟化技术的管理,提供多个基于 X86 的 Windows 或 Linux虚拟环境。(3)网络资源池:由 1 台防火墙、2 台核心交换机、6 台接入交换机构成。要求针对我院现有网络及网络架构现状,提出两
8、校区网络连接架构解决方案,既保证现有网络运行良好,也能实现私有云计算平台的高效运转。(4)存储资源池:由2 台磁盘阵列构成,实现存储资源统一管理、为服务器系统池提供自动化供给的基础设施管理功能。要求能够与我院现有的存储系统互连,并针对存储系统可能出现的故障、瓶颈、容灾等问题,提供存储架构解决方案。(4)安全模块。根据私有云计算平台建设和发展情况,提供数据安全和信息安全解决方案,以及降低安全策略对资源消耗的解决方案。(5)数据(系统)迁移方案。私有云计算平台搭建之后,要将部分应用系统迁移至新的平台上。要求有完善、可靠的数据迁移方案以及应急预案。(6)实施方案。要对网络优化、私有云计算平台搭建、应
9、用系统迁移等,提供项目具体实施方案。项目名称:在阿里公有云虚拟数据中心VDC上创建虚拟私有云(虚拟专用网络 VPC)以学生为主,企业管理离不开信息化手段,有了云计算服务提供商提供自主完成项的软硬件产品,可以不再自己花精力建设、管理和维护这些 ICT目实训资源。根据企业业务的规模,可以在云服务提供商数据中心中,3项目实训45申请一个属于自己应用的虚拟专用网络,即虚拟私有云 VPC,就像自己建设的数据中心一样,可以在自己的 VPC 上安装和运行企业信息化系统,既方便快捷,又免除了大量管理和维护的各种成本。背景知识:虚拟私有云VPC(Virtual Private Cloud)即虚拟专用网络 VPC
10、 为一个安全域,一个 VPC 了对应一类业务或一个部门。VPC 使用虚拟数据中心 VDC(Virtual Data Center)下的资源,一个 VPC 属于一个 VDC,一个 VDC 下可以有多个 VPC。VDC是在数据中心上创建的面向最终组织的 IaaS 资源容器,具有计算、存储、网络等全面的资源配额。公有云管理员可以定义VDC并为 VDC 分配租户,只有该 VDC 的租户才可以管理该VDC 下的虚拟机。VPC 具有以下特性:隔离环境:VPC 提供隔离的虚拟机和网络环境,满足不同部门网络隔离要求。业务丰富:每个 VPC 可以提供独立的虚拟防火墙、弹性 IP、安全组、SuperVLAN、IP
11、Sec VPN、NAT网关等业务(部分功能可通过 vFW 提供)。灵活的组网:支持直联网络、路由网络多种组网模式。本章小结:本章小结:云计算数据中心是云计算工程建设的中心任务,也是云计算运行与管理的核心,其建设内容不仅包含了 ICT 相关软硬件设施,也包含了整个中心运行的基础保障设施,如供电、防雷、温湿度调控、照明、消防、装饰等一些列建设内容。数据中心建设涉及的内容比较多,国家对数据中心建设制定了相应的设计标准,如数据中心设计规范(GB50174-2017,2018 年 1 月 1 日生效)、互联网数据中心(IDC)工程设计规范(YD 5193-2014);有建筑及结构规范方面标准、给排水规范
12、、电气技术规范等近10 个规范标准。因此,在进行云计算数据中心建设过程中,必须按照相应的标准进行规划建设、测试和验收,以保障中心安全可靠运行。数据中心建设经过四个阶段的发展,目前已经进入到云计算数据中心建设阶段,其设计架构主要包含云计算机房架构、云计算网络系统架构、计算主机系统架构、云计算存储系统架构以及云计算应用平台架构等模块。新一代云计算中心的特点会体现在智能管理、高可用性、高利用率、灵活扩展、高效节能等方面。对学生的实训进程进行控制,随时发现问题进行解决和引问题驱动导,对学生学习情况进行检查点评,并进行重点内容的讲解。互动与操作,(1)数据中心与云计算的关系?检查学习目(2)云数据中心建
13、设的主要内容?标达成情况(3)云数据中心建设规划基本流程和模块?4检查15评价与总结15(1)对学生的表现进行表扬、指正和评价,给出实训分数(2)对整个任务的完成质量和存在的普遍问题进行归纳总结(3)对学生进行表扬和鼓励(5)对下一个学习任务进行布置,提前预习,布置网上学习和资料准备总结本单元要点教学反思:授课教师签字:5课程名称课程名称教学内容(项目)教学日期及课节云计算基础云计算基础第七章 桌面虚拟化与桌面云授课时数教学地点5理解桌面云的概念熟悉桌面虚拟化的内容、分类教学目标了解主流桌面云中桌面显示协议理解桌面云的优势实训项目在阿里公有云虚拟数据中心VDC 上创建虚拟私有云(虚拟专用网络V
14、PC)虚拟桌面的特点教学重点桌面虚拟化与桌面云的应用场景教学难点桌面云的技术实现、桌面云的应用教学设计教学环节时长(分钟)教学过程及内容设计项目项目(知识)(知识)导入导入:云上故事-桌面,天边飞来的“一片云”企业生产线和员工办公都需要大量的 PC,现实是,企业存在大量的生产订单数据、客户数据等,对其信息保密性要求非常高。传统PC 在业务处理过程中会将数据留存在本地硬盘,对这些留存在生产经营环境场所的电脑上的数据,其安全管控难以满足要求,而且,企业生产经营活动中庞大的PC 会频繁发生软件崩溃、配置损坏、软件升级等问题,给运维带来了大量繁杂低效的工作,维护成本高且效率低我们看看富士康又是怎么做的
15、呢?富士康在全球的员工数量超过 120 万,其业务终端数量非常惊人,对这些终端有非常严苛的安全规范,尤其是对生产线上的电脑升级带来巨大的挑战。在部署深信服云桌面方案后,集团数据存储在服务端,统一禁止 U 盘读取数据,防止数据外泄。集团通过授权可以对所有的云桌面终端进行集中管控和调配,根据生产的需要进行无缝的飘移。使用硬件一体化的云终端替代传统的 PC,极大地减少了终端硬件配置成本和故障率。通过软件分发功能,总部一键式软件升级和文档分发,大大提升了软件升级的效率。实现远程移动办公,用户就可以使用云终端、笔记本、智能终端等不同设备随时访问云桌面。通过采用桌面云方案,富士康集团的信息化运行管理效率提
16、升到一个新的高度。本单元内容概括讲解:本单元内容概括讲解:桌面云实质上就是桌面虚拟化系统。桌面虚拟化就是通过云数据中心将计算机应用桌面进行虚拟化,允许客户端可以通过计算机终端或手机等移动设备远程接入到虚拟桌面,构成桌面云系统,达到如同一般主机应用的操作桌面,并以达到桌面6教学方法导入15讲解讨论互动教学组织与实施45*3学教做合一使用的安全性和灵活性。为何要使用桌面云?在企业信息管理系统中,随着企业的生产、经营与管理等业务的不断扩展,计算机、服务器和存储设备在规模上不断的增长,导致对计算机的管理和维护变得越来越复杂。数据分散在各个计算机的硬盘中,企业数据容易被恶意窃取,给企业的数据造成安全隐患
17、,而且由于硬盘故障,会导致数据损坏,重要资料丢失。同时企业在日常维护和管理的过程中,成本高,软硬件系统升级,都需要人员进行维护,系统资源利用率低,应用缺乏灵活性,用户的操作系统单一,企业在容灾备份的过程中,需要各种复杂的解决方案支持,出现故障时,不能够迅速地恢复,造成企业业务的中断。等等,这些问题在传统 IT 应用架构中很难避免。而如今,随着个人电脑、智能手机、平板电脑等智能设备的不断普及,移动办公需求越来越普及,而云计算技术大大推动了企业移动办公业务的增长,把业务与移动设备和云计算相结合,形成基于虚拟化技术的桌面云平台,业务软件和数据存放在云数据中心,用户只是通过终端设备接入云平台就可以实现
18、如同传统 PC 一样的操作界面,大大克服了以上传统IT 架构存在的问题,因此,桌面云得到了广泛的应用。知识点讲解:知识点讲解:知识点 1.什么是桌面云桌面(Desktop)是用户登录计算机之后,计算机系统分配给用户可执行操作的显示界面。一般而言,桌面是由相应的操作系统提供的,如 Windows 系统就提供了可视化的界面。知识点 2:虚拟桌面技术分类(1)SBC 技术方案(2)VDI 技术方案知识点 3:虚拟桌面复制类型(1)完整复制桌面(2)链接克隆桌面7(3)全内存桌面知识点 4:虚拟桌面分配方式(1)专有(2)静态池(3)动态池知识点 5:虚拟桌面接入方式(1)终端用户可以通过轻量级的接入
19、设备使用云端桌面。轻量级的接入设备指瘦客户端(Thin Client,TC)。(2)在普通主机上安装软件客户端(Software Client,SC)。通过在主机上安装软件客户端,使得主机能够承接桌面接入协议,进而最终呈现桌面。知识点 6:桌面云主流产品简介(1)Citrix 的 XenDesktopXenDesktop 桌面虚拟化技术采用 VDI 技术架构,为虚拟机分配独立的资源,支持 Windows、Linux 等多种操作系统。(2)VMware 的 HorizonVMware Horizon 是为移动、云计算打造的新一代桌面虚拟化技术,和以往传统的 VDI 不同,能够以较低的成本为企业提
20、供更简单、快捷和可扩展性的桌面虚拟化应用,利用最新为云时代设计的高性能显示协议Blast Extreme 协议,使用更少的带宽,提供更好的用户体验,它支持更多的3D 图像应用,更好地适应云时代的需求。(3)微软的 Hyper-V微软桌面虚拟化技术采用 SBC 架构,虚拟机共享物理服务器资源,Windows Server 2012 R2 集成 Microsoft Hyper-V3.0服务器虚拟化和远程桌面服务,通过在 Windows Server 2012 R2 中提供 RDS 服务器角色,把虚拟化集成到现有的 IT 环境中,虚拟机占用系统资源较少,系统部署简单,建设成本低。(4)华为 Fusi
21、onAccessFusionAccess 桌面云是基于华为云平台的一种虚拟桌面应用。通过在云平台上部署桌面云软件,终端用户可通过瘦客户端或者其他任何与网络相连的设备来访问跨平台应用程序及整个桌面。FusionAccess桌面云以安全可靠、卓越体验及敏捷高效为特点,广泛应用于教育、金融、政府、大企业、电信、能源、媒资等各行业。知识点 7:桌面云主流显示协议(1)ICA 协议(2)RDP 协议(3)PCoIP 协议(4)HDP 协议知识点 8:桌面云应用案例8本章小结:本章小结:桌面虚拟化技术(Desktop Virtualization 或者 Virtual DesktopInfrastruct
22、ure,VDI)是一种基于服务器的计算模型。VDI 概念最早由虚拟化厂商 VMware 提出,目前已经成为标准的技术术语。其优点是将所有桌面虚拟机在数据中心进行托管并统一管理,同时用户通过 PC 或移动设备如手机等接入桌面云,可获得如同PC 的应用体验。这种IT 架构的简化,带来的直接好处就是终端设备的采购成本降低。桌面虚拟化包括:SBC 技术方案和 VDI 技术方案。虚拟桌面复制类型包括:完整复制、链接克隆与全内存桌面等类型。虚拟桌面分配方式包括:专有、静态池、动态池等方式。虚拟桌面接入方式一般包括:瘦客户机、PC 终端以及移动互联设备如智能手机等。桌面虚拟化主流显示协议主要有:ICA 协议
23、、RDP 协议、PCoIP协议和 HAP 协议。桌面虚拟化实现了对桌面环境的集中管理、统一配置;提高了数据安全性与合规性;提升了资源利用率;支持移动办公设备的接入,办公人员可以随时随地在任何位置,使用移动互联终端登录桌面云,实现移动办公。项目名称:如何在云平台上申请和使用虚拟桌面。使用自己的 PC 机、手机等移动设备接入华为桌面云,体验虚拟桌面上的应用服务。背 景 知 识:华 为 桌 面 云 体 验 中 心 接 入 站 点:https:/。在接入之前,需要预先向体验中心提出申请,当中心受理并处理完申请后,中心管理员会为申请者分配一台桌面云虚拟机,登录帐号和密码会通过申请者的邮箱传递。当收到登录
24、帐号和密码后,就可以按照如下步骤轻松实现虚拟桌面的接入和体验了。9项目实训45以学生为主,自主完成项目实训检查15对学生的实训进程进行控制,随时发现问题进行解决和引导,对学生学习情况进行检查点评,并进行重点内容的讲解。问题驱动(1)什么是桌面云?互动与操作,(2)桌面虚拟化的内容?检查学习目(3)桌面虚拟化有哪些协议?标达成情况(4)举例说明桌面云的应用场景?(1)对学生的表现进行表扬、指正和评价,给出实训分数(2)对整个任务的完成质量和存在的普遍问题进行归纳总结(3)对学生进行表扬和鼓励(5)对下一个学习任务进行布置,提前预习,布置网上学习和资料准备评价与总结15总结本单元要点教学反思:授课
25、教师签字:10课程名称课程名称教学内容(项目)教学日期及课节云计算基础云计算基础第八章 云计算与大数据授课时数教学地点6理解大数据的概念理解大数据的主要特征教学目标了解大数据与云计算的关系了解 MapReduce、Hadoop、HDFS 等在大数据处理方面的作用实训项目使用华为数据可视化平台发布可视化大数据大数据的特征教学重点大数据与云计算的关系MapReduce、Hadoop、HDFS 技术特点教学难点大数据与云计算的关系;MapReduce、Hadoop、HDFS 技术特点教学设计教学环节时长(分钟)教学过程及内容设计项目(知识)导入项目(知识)导入:云上故事-你的举手投足都有价值不知你是
26、否已经注意到,在购物超市结算出口摆放着密密麻麻的不同的商品,相信有很多顾客在结算之前又从这些货架上顺手选择了一些自己喜欢的东西扔进了购物车。没错,这些在结算出口处摆放的商品,就是根据顾客的消费习惯、消费心理而有心设置的。超市通过监控,收集客户在店内走动情况以及与挑选商品的互动信息,并将这些大量数据与大量交易记录相结合进行深度挖掘和分析,从而找到顾客品牌偏好、消费习惯、商品选购的行为和心理之间的关系,从而商家可以精准采购、选位摆放,并结合对易销品牌商品的促销活动,从而提高销售效益和服务质量。这就是大数据的魅力。或许,在你不经意之间,你的一举一动、一言一行、举手投足之间的动态信息就已经上传到了云数
27、据中心的大数据平台了,这些看似凌乱的数据可能是无价之宝!本单元内容概括讲解:本单元内容概括讲解:大数据(BigData)是信息化时代的时代产物。有人把数据比喻为蕴藏能量的煤矿。煤炭按照性质有焦煤、无烟煤、肥煤、贫煤等分类,而露天煤矿、深山煤矿的挖掘成本又不一样。与此类似,大数据并不在“大”,而在于“有用”。价值含量、挖掘成本比数量更为重要。对于很多行业而言,如何利用这些大规模数据是赢得竞争的关键。大数据具有容量大、种类多、结构复杂等诸多特点,需要利用相关技术实现非结构化存储、分布式和并行计算、数据挖掘等处理。而云计算技术是目前解决大数据问题最有效的手段。云计算提供了基础架构平台,大数据应用在这
28、个平台上运行。11教学方法导入15讲解讨论互动教学组织与实施45*4学教做合一随着云时代的来临,大数据也吸引了越来越多的关注。从技术上看,大数据与云计算的关系密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式架构。它的特色在于对海量数据进行分布式数据挖掘,但它必须依托云计算的分布式处理、分布式数据库和云存储以及虚拟化技术等。大数据通常用来形容一个公司创造的大量非结构化数据和半结构化数据,数据已无法用关系型数据库来存储和快速处理。大数据分析常和云计算联系到一起,因为实时的大型数据集分析需要像 MapReduce、Hadoop 等分布式并行计算架构来处理,而云计算数据中心为大数据处理提
29、供给了强有力的软硬件技术支撑。知识点讲解:知识点讲解:知识点 1.什么是大数据大数据(Big data)又称海量数据(Massive Data),是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等特征。知识点 2:大数据 tezheng(1)数据容量巨大(Volume)(2)数据类型繁多(Variety)(3)价值(value)(4)速度(Velocity)(5)可变性(Variability)(6)真实性(Veracity)(7)复杂性(Complexity)知识点 3:大数据应用价值与模
30、式(1)一种是自身具有丰富和巨大数据资源的公司,如 taobao、facebook 等,因其拥有大量的用户信息,通过对用户信息的大数据分析解决自己公司的精准营销和个性化广告推介等问题。这类公司将改变营销学的根基,精准营销和个性化营销将有针对性地找到用户,多重渠道的营销手段将逐渐消失。(2)一种是提供“硬件+软件”整体解决方案公司,像IBM、惠普、华为等这类公司,是通过整合大数据的信息和应用,给其它公司提供大数据整体解决方案。帮助客户改变公司的管理理念和策略制定方式,借助大数据分析开展生产、经营等活动。(3)新兴的创业公司则通过出售数据和服务更有针对性地提供单个解决方案。这些公司更接近于把大数据
31、商业化、商品化的模式。这类公司将大数据商品化,这将带来继门户网站、搜索引擎、社交媒体之后的新一波创业浪潮和产业革命,并会对传统的咨询公司产生强烈的冲击。知识点 4:基于云计算的大数据处理技术目前,基于云计算分布式并行计算架构的大数据存储和分析的工具主要包括 GFS、HDFS、BigTable、HBase、Hadoop、MapReduce、Hive,其中 MapReduce和 HDFS 是 Hadoop 的两个核心组件。知识点 5:基于云计算的大数据处理架构12知识点 6:大数据案例分析案例 1:百度大数据案例 2:淘宝大数据13案例 3:华为大数据行业应用案例“开封环境监测网格化监测项目”,该
32、项目承建方软通动力信息技术(集团)有限公司采用了华为NB-IoT(Narrow Band Internetof Things,窄带物联网)物联网技术和华为 OceanConnect物联网云平台以及软通动力大数据系统,以监测数据、国控数据、人文数据、气象数据等构成的多维数据为依托,通过云计算、大数据、AI 等新一代信息技术,实现了预警预报、分析溯源功能,发现问题与网格员执法联动,辅助决策等功能。14本章小结:本章小结:大数据(Big Data)又称海量数据(Massive Data)。是随着计算机技术、互联网技术以及物联网技术等IT 技术应用与发展而产生的各种形态的数据现象。现代社会正以惊人的速
33、度产生大数据,诸如手机、网站、微博留言、视频上传下载、订单、交易、物流运输、科学试验等等,各行各业,都在不断产生大量的数据-大数据时代已经到来。各行各业对大数据的收集、管理、挖掘等作为提升企业核心竞争力的举措,“数据资产是企业核心资产”的理念也逐渐深入企业经营管理者心中。企业将数据管理作为企业持续发展,战略性规划、辅助决策的手段。数据资产管理效率与主营业务收入增长率、销售收入增长率显著正相关。很多数据源会带来大量低质量数据,具有海量的数据规模、快速的数据流转、多样的数据类型、价值密度低和复杂多变等特征,因此,企业要科学合理地使用这些数据,需要借助软硬件平台实现对这些原始数据的收集、存储、分析、
34、挖掘,从而获得企业索要的信息。而云计算分布式和并行计算体系架构为大数据处理提供了强大的技术支撑。Google 研发了三大核心技术,即并 行计算编程模 型MapReduce;具有大数据存储和访问的分布式文件系统GFS(Google File System);支持海量结构化数据管理的BigTable。这三项技术不仅为Google采用大量廉价计算机实现包括搜索业务在内的大数据处理能力提供了技术基础,还直接导致了目前被广泛应用的 Hadoop 云计算架构的产生与发展。目前,以Hadoop 为基础的云计算技术已经成为大数据处理的主要核心平台,Hadoop 经过其开源社区的不断拓展、性能优化和完善,已被众
35、多的云计算和大数据企业如 Google、Facebook、华为、百度、淘宝等作为大数据处理的技术平台。大数据的世界不仅仅是一个单一巨大的分布式云计算网络,而是一个由大量活动构件与多元参与者元素所构成的生态系统,是终端设备提供商、基础设施提供商、网络服务提供商、网络接入服务提供商、数据服务使能者、数据服务提供商、触点服务、数据服务零售商等等一系列的参与者共同构建的生态系统。项目名称:使用华为数据可视化平台发布可视化大数据。背景知识:华为数据可视化(Data Lake Visualization,简称DLV)服务是一站式数据可视化开发平台,适配云上云下多种数据源,提供丰富多样的2D、3D 可视化组
36、件,采用拖拽式自由布局,以学生为旨在帮助客户快速定制和应用属于客户自己的数据大屏。华为DLV主,自主完提供了基础版、高级版和专业版三种版本,为不同行业客户提供成项目实了一套直观、形象、全面的大数据信息的可视化展示平台。训华为 DLV具有以下主要特点:(1)丰富多样的可视化组件:提供丰富的可视化组件,包括常用的数据图表、图形、控件等。(2)专业级地理信息可视化:支持绘制地理轨迹、地理飞线、15项目实训45热力分布、地域区块、3D 地球等效果,支持地理数据多层叠加。(3)图形化编辑界面:拖拽即可完成组件自由配置与布局、所见即所得,无需编程就能轻松搭建可视化大屏,并且依据投放设备分辨率,自由定制大屏
37、尺寸。(4)多种数据源支持:无缝集成华为云数据仓库服务、数据湖探索、关系型数据库、对象存储服务等,支持本地 CSV、在线API 及企业内部私有云数据。对学生的实训进程进行控制,随时发现问题进行解决和引导,对学生学习情况进行检查点评,并进行重点内容的讲解。(1)什么是大数据?(2)大数据特征?(3)大数据处理技术?(4)简析大数据应用案例(1)对学生的表现进行表扬、指正和评价,给出实训分数(2)对整个任务的完成质量和存在的普遍问题进行归纳总结(3)对学生进行表扬和鼓励(5)对下一个学习任务进行布置,提前预习,布置网上学习和资料准备问题驱动互动与操作,检查学习目标达成情况检查15评价与总结15总结
38、本单元要点教学反思:授课教师签字:16课课 程程 名名称称教学内容(项目)教学日期及课节教学目标实训项目教学重点教学难点教学环节云计算基础云计算基础第九章 云计算安全方案设计与部署授课时数6了解云计算所面临的新的安全威胁来源了解云计算工程安全解决方案的设计内容了解云计算数据中心安全防范措施和部署特点掌握数字证书的基本原理和使用规则教学地点为保障网购和账户资金的安全,在个人电脑上完成京东或支付宝数字证书安装。云计算安全特点云计算数据中心安全部署云计算安全与常规安全的异同;如何在云数据中心科学合理设计和部署安全设施教学设计时长(分钟)教学过程及内容设计项目(知识)导入项目(知识)导入:云上故事-病
39、毒也勒索2017 年 5 月 12 日,一种新型“蠕虫”式勒索病毒 WannaCry(又叫 Wanna Decryptor),爆发,勒索病毒肆虐,成为一场全球性互联网灾难。据统计,至少150 个国家、30 万名用户中招,造成损失达 80 亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。黑客提示需要支付价值相当于300 美元的比特币才可解锁。而如果在72 小时之内不支付,这一数额将会翻倍,一周之内不支付将会无法解锁,你的系统和甚至是绝无仅有的宝贵数据可能就会遭灭顶之灾。当时这种病毒所造成的损害和对用户所造的心理恐惧至今都令人不寒而栗。2017 年 5 月 13 日晚间,由一
40、名英国研究员于无意间发现的WannaCry 隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散,可谓“拯救了世界”。本单元内容概括讲解:本单元内容概括讲解:云安全技术是支撑云计算应用与发展的基石,包括包括数据安全、运行系统安全、硬件设备的安全以及管理安全等内容。云计算安全问题是影响用户选择云服务的关键因素,也是阻碍当前云计算应用的主要障碍之一。云安全问题除了可能发生大规模云系统故障外,还包括目前缺乏统一的安全标准、适用法规以及对于用户的隐私保护、数据主权、迁移、传输、容灾、灾备等问题。解决好安全17教学方法导入15讲解讨论互动教学组织与实施45*5学教做合一问题,是推进
41、云计算应用与发展的重要基础。本章主要从网络层、主机层和应用层等多个层面分析云计算系统存在的安全威胁,从云计算工程,系统分析云计算工程各组成部分可能存在的安全类型,并对应提出解决这些安全问题的具体措施、手段以及部署位置,对云计算工程建设具有重要参考价值。知识点讲解:知识点讲解:知识点 1.云计算安全问题的主要特征从技术层面分析云计算安全问题,首先是多租户带来的安全问题。不同用户之间相互隔离,避免相互影响。云时代,需要通过一些技术防止用户有意或无意识地“串门”。其次,采用第三方平台带来的安全风险问题。第三,服务连续性问题。在云环境下,云服务提供商的服务终止了,影响的就不是一个用户,而是一大片用户,
42、范围可能非常巨大。知识点 2:云计算安全部署方案云计算安全问题主要集中在云计算数据中心各个子系统,本方案例是云数据中心安全部署整体解决方案,包括网络安全、主机安全、应用安全、数据安全、云平台安全以及运行维护等多个层面。(1 1)网络安全)网络安全1)网络攻击问题2)用户逻辑隔离形成安全漏洞3)多租户资源共享风险具体解决方案和部署如下:1)安全区域划分2)防火墙3)网闸4)安全数据交换系统5)防 DDoS 攻击6)入侵防御系统187)防毒墙8)入侵检测系统9)流量审计10)服务器网络11)漏洞扫描12)虚拟专网(VPN)13)操作监控与审计(堡垒机)14)防病毒系统15)安全管理中心(2 2)主
43、机安全)主机安全1)虚拟化监控管理系统的安全问题2)虚拟机的安全问题具体解决方案和部署如下:1)可信网关2)主机系统安全3)虚拟机系统安全4)应用负载均衡5)日志审计(3 3)应用安全)应用安全1)静态数据的安全威胁2)数据处理过程的安全威胁3)数据线索的挑战具体解决方案和部署如下:1)网页防篡改系统2)WAF防火墙3)Web漏洞扫描4)数据库审计(4 4)数据安全)数据安全数据安全包括备份、容灾等,还包括用户剩余数据的安全。(5 5)机房安全管理问题)机房安全管理问题数据中心应实施严格的环境安全管理制度,包含多重门禁控制、楼宇保安巡逻等对数据中心机房关键区域实行严格的门禁准入管理,对需进出数
44、据中心的设备和物品履行严格的核查及放行手续,其中进出机房的设备还必须获得数据中心管理层的审批后才可核查与放行,从员工进入数据中心开始到离开数据中心实施全程监控管理。(6 6)设备级安全)设备级安全1)AAA 安全认证2)网络设备访问控制3)网络设备自身安全本章小结:本章小结:云安全不仅受到传统的安全威胁,同时,由于其分布式、多数据中心和虚拟化架构以及开放性等特点,云计算系统更容易被攻19击,数据面临被窃取、泄密、篡改以及丢失等更严峻问题。具体体现在:一是数据安全:云环境下,用户数据直接在云端计算与存储,数据的所有权与管理权相分离,带来了云环境下的数据安全问题。现阶段,云中数据安全防护技术主要有
45、:增强加密技术、密钥管理、数据隔离、数据残留。二是虚拟化安全:虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统物理安全边界逐渐缺失,以往基于安全域/安全边界的防护机制已经难以满足虚拟化环境下的多租户应用模式,用户的信息安全、数据隔离等问题在共享物理资源环境下显得更为迫切。由于虚拟化技术的引入,云环境中涉及虚拟化软件安全和虚拟服务器安全两个问题。虚拟化带来的安全问题也只是才刚刚起步,虚拟环境中的安全机制与传统物理环境中的安全措施相比,仍有较大差距。所以,想要迁移至云计算环境中的用户需详细了解用户与云服务提供商所要承担的安全责任,安全的云计算环境需要用户与云服务商共同来维护。
46、三是终端安全:随着云计算的发展,云终端得以出现。目前可以从终端安全基础设施、终端硬件芯片可信技术、操作系统安全机制、终端应用安全更新机制等四个方面进行终端安全防护。四是应用安全:由于云环境的灵活性、开放性以及公众可用性等特性,给应用安全带来了很大挑战。云服务提供商在部署应用程序时应当充分考虑可能引发的安全风险。对于使用云服务的用户而言,应提高安全意识,采取必要措施,保证云终端的安全。例如,用户可以在处理敏感数据的应用程序与服务器之间通信时采用加密技术,以确保其机密性。云用户应建立定期更新机制,及时为使用云服务的应用打补丁或更新版本。总之,云计算产业发展必须在数据迁移、备份、加密以及位置控制方面
47、进行深入的研究,保证云服务的易用性、可用性、稳定性、安全性等。安全问题的解决还包括云计算相关法律法规的不断完善,增强用户使用云计算的信心。除了技术问题之外,用户自我保护的意识也必须加强。虽然,现在逐渐有各种安全措施加以保护,甚至未来还将不断推出完善的法律法规,但是最终数据的安全与否很大程度还是掌握在用户手中。随着IT 安全法律法规的逐步完善、安全技术措施更加完善,云计算用户完全可以把云服务提供商当做银行来放心地合作,放心地在银行存钱,放心地在云服务提供商存数据。项目名称:为保障网购和账户资金的安全,在个人电脑上完成京东或支付宝数字证书安装。可以在自己比较熟悉的京东或天猫网购平台,将自己的账户进
48、行安全加固和升级。其中下载安装数字证书是重要措施之一。数字证书是账户资金使用过程中的身份凭证之一,加强了自己账户的资金安全。安装数字证书后,在交易过程中,由于对账户信息进行了加密处理,即使账号被盗,对方也动不了自己账户里的资金。个人用户申请证书后,当电脑系统重装或更换电脑操作,只需再安装一20项目实训45以学生为主,自主完成项目实训次证书即可,无需导入和备份数字证书。背景知识:数字证书是指CA(Certificate Authority)机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。对学生的实训进程进行控制,随时发现问题进行解决和引导,问题驱动对学生学习情况进行检查点评,并进行重点内容的讲解。互动与操(1)云计算安全与传统安全又何异同?作,检查学(2)云数据中心安全设计与部署主要包括哪些层面?习目标达(3)数字证书的原理与作用?成情况(1)对学生的表现进行表扬、指正和评价,给出实训分数(2)对整个任务的完成质量和存在的普遍问题进行归纳总结(3)对学生进行表扬和鼓励(5)对下一个学习任务进行布置,提前预习,布置网上学习和资料准备检查15评价与总结15总结本单元要点教学反思:授课教师签字:21