云计算导论考试重点.docx

1、云计算的定义：云计算是一种IT资源的交付和使用模式.通过网络以按需、易扩展的方式获得所需的资源（硬件、平台、软件及服务等）。提供资源的网络被称为“云"。云计算是一种服务模式. 云计算的核心:让IT即服务般交付，让你把注意力放在所关心的事上，而非技术细节上. 云计算的特征： 1硬件和软件都是资源，通过互联网以服务的形式提供给用户. -———提供服务 2资源可根据需要进行动态扩展和配置 —-——可伸缩 3资源在物理上以分布式共享形式存在,逻辑上以单一整体的形式呈现。 --—-共享 4用户按需使用云中的资源，按实际使用量付费. —--—按需付费 5多种设备的网络应用 云计算的

2、产业链： 为什么会发生这场云计算变革？同所有的技术变革一样,它是技术进步、需求推动、商业模式转变共同推动的结果.主要推动因素如下： –虚拟化技术的快速发展 –CPU等硬件的快速发展 –宽带网络的快速发展 –企业对IT基础设施的需求快速增长 –互联网行业对IT基础设施的需求变化迅速 –市场对云计算商业模式逐渐认可 –少数云计算先行者已经获得一定成功 –经济危机迫使用户降低总体拥有成本和减少一次性投入 云计算的使用场景 传统IDC（Internet DataCenter,互联网数据中心) 企业云 云存储系统 虚拟桌面云 开发测试云 大规模数据处理云 协作云 游戏

3、云 云杀毒 云构架层次总结 •基础设施层：是经过虚拟化后癿硬件资源和相关管理功能癿集合 •平台层:介于基础设施层和应用层乊间，是具有通用性和复用性癿软件资源癿集合，为云应用提供开发、运行、管理和监控癿环境 •应用层：是云上应用软件癿集合，这些应用构建在基础设施层提供癿资源和平台层提供癿环境乊上，通过网络交付给用户 云构架的服务层次 • 基础设施即服务 –提供虚拟化癿计算资源、存储资源、网络资源 –Amazon EC2 • 平台即服务 –使软件开发人员充分利用开放癿资源来开发定制化癿应用 –Google AppEngine • 软件即服务 –软件戒应用通过租用癿形式提

4、供给用户使用 –Salesforce。com –Google Gmail、Docs 基础设施层的基本功能 多租户：一个软件系统可以同时被多个实体所使用，每个实体之间是逡辑隔离、互丌影响的。一个租户可以是一个应用，也可以是一个组织. 长尾理论 核心思想:在微小癿需求如果能够得到满足就可以创造价值 –云计算降低应用癿开发和维护成本 –初创型公司和创新团队利用云计算快速将构想化为现实 多租户数据存储方案 –独立数据库 –共享数据库，隔离数据架构 –共享数据库,共享数据架构 独立数据库 • 方式： –每个租户对应一个单独的数据库 • 优势： –实现简单 –易数据恢复

5、 –更加安全隔离 • 缺点： –数据库服务器会因租户过多明显变慢 –硬件基础设施成本增长快 • 适用于： –租户要求数据实现独立存储 –足够资金支付数据扩展和独立存储的成本 –银行,医疗等系统 共享数据库，隔离数据架构 • 方式: –不同的租户使用相同的数据库 –每个租户都拥有自己的表集，形 成租户各自专门的架构 • 优势： –容易进行数据模型扩展 –中等程度数据安全 –能够最大化利用每台数据库服务器的 租赁性能 • 缺点: –数据恢复困难 • 适用于: –应用数据表相对较少 –最大化服务器性能重要 –可以把数据共同存储在同一数据库 共享数据库

6、共享数据架构 方式 –所有的租户使用相同的数据 表并在同一个数据库中 优势 –管理和备份的成本低 –能够最大化利用每台数据库服务 器的性能 缺点 –数据还原困难 –索引/查询/更新实现复杂 –很难进行数据模型扩展 适用于 –可以把数据共同存储在同一数库 –最大化服务器性能要求高 平台层的优势 应用层的分类 标准应用:采用多租户技术为数量众多癿用户提供相互隔离癿操作空间,提供癿服务是标准、一致癿 –如文档处理、电子邮件、日程管理等 –提供商往往是实力雄厚癿IT业巨头 客户应用：标准的功能模块，并允许用户进行不限于界面癿深度定制 –如客户管理系统CRM、

7、企业资源计划系统ERP –提供商是规模较小癿与业公司 多元应用：满足用户某一类特定需求癿创新型应用，满足特定用户癿多元化需求 –如地铁时刻表服务Mutiny、期权交易方案提供The Option Lab –提供商多是规模较小癿开发团队 云计算的价值 CAP理论 C：Consistency一致性 A：Availability可用性 P：Partition Tolerance分区容错性 CAP理论的核心是：一个分布式系统不可能同时很好的满足一致性，可用性和分区容错性这三个需求,最多只能同时较好的满足两个。 最终一致性模型 Ø只要最终所有的数据副本一致 Ø牺牲一致性来提高可

8、用性 Elastic Compute Cloud（EC2) l虚拟的计算机 Ø“无限"能力 Ø可以根据用户需求来配置实例数量,从而改变租用的计算能力 l主要特性 Ø灵活性：允许配置实例数量、地理位置 Ø低成本：按小时计费 Ø安全性：一整套安全措施 Ø易用性：自由构建应用程序，自动负载平衡 Ø容错性:无状态和多实例配置 Simple Storage Service （S3） l作用 Ø通过提供的标准接口,将任意类型的数据存储在服务器上 l目标 Ø可靠,易用,低使用成本 Ø横向扩展 l架构在Dynamo上 l非传统关系数据库 l使文件操作尽量简单、高效 Ø不

9、支持SQL的查询等功能，降低系统复杂性 基本概念 l对象（Object） Ø基本存储单元：数据+ 元数据 Ø对象不超过5GB,元数据不超过2KB,文件名不超过1KB l键(Key） Ø对象的唯一标示符 l桶（Bucket） Ø存储对象的容器（类似于文件夹） Ø每个用户不超过100个桶,桶内对象数量不受限 Ø桶的名称全局唯一，不可以嵌套 保证用户数据的一致性而采取的一种折中手段，即在数据被充分传播到所有的存放节点之前返回给用户的仍是原数据 S3安全措施 1。身份认证 Ø基于HMAC-SHA1的数字签名方式来确定用户身份 2。访问控制列表 ØS3提供的可供用户自行

10、定义的访问控制策略列表 ØS3中有三大类型的授权用户 F1）所有者 F2)个人授权用户 F3）组授权用户 1。什么是多租户 l多租户是一种结构—-—服务提供节点提供一个应用程序实例,多租户共同访问该实例.多租户指得就是一个单独的软件实例可以为多个组织服务. l2多租户应用———多个租户共享硬件资源，硬件资源 提供一个共享的应用和数据库实例.每个租户认为自己独占资源,因为实例提供高度的定制以满足租户所需. l租户——-是指求租SaaS解决方案的企业实体。一个租户一般会有多个用户 租户间共享资源越多,基础资源的利用率越高,单位资源成本越低， 租户间隔离性越差. 多租户与多用户

11、的区别 l相同点—-—共享应用 l不同点—--多租户支持高度定制。 Ø交互界面不同 Ø工作流不同 ØSLA不同 多租户的优点:经济，易于更新开发，管理方便。 缺点：更复杂（开发困难，对用户之间的数据的隔离性要求高），不够安全（当机，数据泄露） 云计算面临的安全威胁 云计算的滥用、恶用、拒绝服务攻击 不安全的接口和API 恶意的内部员工 共享技术产生的问题 数据泄漏 账号和服务劫持 未知的风险场景 安全性要求 。数据访问的权限控制 。数据存储时的私密性 。数据运行时的私密性 .数据在网络上传输的私密性 。数据完整性 .数据持久可用性 。数据访问速度