云计算：概念、技术、架构 学习

云计算：概念、技术、架构 学习笔记

---

---

前言

读研的研究课题是边缘计算，先学习云计算基础。

一、每章关键知识点总结

第三章 理解云计算

云计算的定义：

云计算是分布式计算的一种特殊形式，它引入效用模型来远程供给可扩展和可测量的资源。

云计算的商业驱动力：

• 容量规划，三种策略：领先策略，滞后策略，匹配策略。
• 降低成本，节省运营成本和初期购买设备的成本，企业无需为了建设大规模计算基础设施花费巨额初期投资。
• 组织灵活性，便捷的IT资源扩展与收缩。

云计算的前期技术创新

• 集群化：将一组互联的独立IT资源以整体形式工作。
• 网格计算：相比集群更加松耦合(集群一般都属于同一个子网)，网格计算系统可以包含异构的，且处于不同地理位置的计算资源。
• 虚拟化：用于创建IT资源的虚拟实例。虚拟化软件层允许物理IT资源提供自身的多个虚拟映像。

云是什么

云指一个独特的IT环境，设计目的是为了远程供给可扩展和可测量的IT资源。

云和Internet的区别

Internet提供了对多种Web资源的开放接入，而云通常是私有的，需要计量。
Internet主要提供万维网发布的内容访问(不涉及IT资源内部细节)，而云提供后端处理能力且允许用户访问这些能力。

IT资源是什么

指一个与IT相关的物理的或虚拟的十五，可以是硬件的或软件的，比如定制程序，虚拟服务器，硬盘等。

“内部的(on-premise)”是什么

处于一个组织边界（不是特指云）中的IT企业内部承载的IT资源被认为是位于IT企业内部的。“内部的”指在一个不基于云的，可控的IT环境内部。即外部不能远程访问到的特定组织边界内的IT资源。

※云的可扩展性

可扩展指IT资源可以处理增加或减少的使用需求的能力。有两种类型：

• 水平扩展。包括分配和释放IT资源，比如增加一个虚拟服务器。
• 垂直扩展。现有的IT资源被具有更大或者更小容量的资源代替。例如加两个CPU，为向上扩展，反之为向下扩展。

相比之下，水平扩展更便宜(商品化的套件)，且IT资源即加即用；而垂直扩展通常需要停机。

云服务是什么

云服务是指任何可以通过云远程访问的IT资源。

云服务的可靠性和可用性

可靠性：避免出现意外情况的能力，或者更快从故障恢复的能力。
可用性：具有更长的可访问时间。

为什么不同云提供商之间不易迁移

公有云存在不同程度的私有化，如果迁移项目时，涉及不同厂商的环境配置问题，很可能会失败。

第四章 基本概念与模型

组织边界：是一个物理范围，包括由一家组织拥有和管理的IT资源的集合。
信任边界：是一个逻辑范围，通常跨越物理边界，表明IT资源受信任的程度。

※云特性

• 按需使用。给云用户自助使用IT资源的自由，无需云提供者介入。
• 泛在接入，云服务可以被广泛访问的能力。
• 多租户，一个IT资源的一个实例可以同时透明的服务多个云用户。通常依赖虚拟化技术，比如一个物理磁盘实际有多个用户分别用一部分。
• 弹性。云自动透明地扩展IT资源。
• 可测量使用。云平台对IT资源使用情况的记录。
• 可恢复。云内在的故障转移形式，比如可以在多个物理位置分放IT资源的冗余实现。

云交付模型

• 基础设施作为服务（IAAS）。提供以基础设施为中心的IT资源组成，通过基于云服务的接口和工具访问和管理这些资源。相对来说比较原始（raw）。在阿里租的裸ECS云服务器就属于这类。
• 平台作为服务（Paas）。一般由已经部署、配置好的IT资源组成。例如，租用带有Python的服务器。
• 软件作为服务（Saas）。一般是一个可重用的云服务，向大多数云用户开放。比如阿里上的定制WEB网站，傻瓜式的购买即用。

越往上层，用户的自主控制性越差，平台占据主导。

云部署模型

• 公有云。第三方云提供者拥有的可公共访问的云环境。云提供者负责维护公有云和IT资源。
• 社区云。类似于公有云，但是访问被限制为特定的云用户社区。
• 私有云。由一家组织单独拥有的，特定部门作为云提供者。
• 混合云。由两个或更多不同云部署模型组成的云环境。

第五章 云使能技术

这章涉及当代云计算的关键功能和特点。例如，宽带网络、数据中心技术、虚拟化技术、Web技术、多租户技术等。

宽带网络

所有的云都需要连接到网络，才能让用户远程访问。因此，云完全依赖于网络。大多数云允许Internet访问，但部分只允许私有的/专用的网络连接接入。

云用户和云提供者通常利用Internet通信。（涉及计算机网络的基础知识，比如Internet的三层结构，传输协议等）

网络带宽和延迟是影响QoS的因素。对于与云之间有大量数据传输需求的应用来说，带宽（每秒传输数据量）非常重要；对需要快速响应要求高的，则时延非常重要。
QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力，是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。QoS的保证对于容量有限的网络来说是十分重要的，特别是对于流多媒体应用，例如VoIP和IPTV等，因为这些应用常常需要固定的传输率，对延时也比较敏感。

数据中心技术

彼此邻近的IT资源更容易提高效率（集群）。现代数据中心指一种特殊的IT基础设施，用于集中放置IT资源，包括服务器、数据库、网络与通信设备以及软件系统。

自动化

将供给、配置、补丁和监控等任务自动化，减少运维人员的成本。

※虚拟化技术是什么

虚拟化是将物理IT资源转换为虚拟IT资源的过程。虚拟化平台将物理计算和网络IT资源抽象为虚拟化部件，以便资源分配、操作、释放、监视、控制等。
服务器、存储设备和网络等可以被虚拟化。

• 服务器➡虚拟服务器
• 存储设备➡虚拟存储设备或虚拟磁盘
• 网络➡逻辑网络VLAN

虚拟化技术的关键特性

硬件无关性

运行虚拟化软件的物理服务器是主机，底层硬件可以被虚拟化软件访问。虚拟化本质是对IT硬件仿真，解决硬件不兼容问题，便于迁移。

服务器整合

通过虚拟化软件，可以在一个虚拟主机上同时创建多个虚拟服务器。允许不同的虚拟服务器共享一个物理服务器。这样提升了硬件利用率。这一特性直接支持着按需使用、资源池、可扩展和可恢复性等特性。

创建虚拟服务器本质是生成虚拟磁盘映像，而主机操作系统可以访问虚拟磁盘映像。因此，可以非常简单的实现迁移备份。

基于操作系统的虚拟化

基于操作系统的虚拟化指在一个已存在的操作系统上安装虚拟化软件。宿主操作系统可以提供对硬件设备的支持，所以即便虚拟化软件无法兼容硬件驱动，也可以使用。
基于操作系统的虚拟化的缺点在于，来自客户操作系统的硬件调用可能需要穿越多个层次，会降低整体性能。并且宿主操作系统自身也消耗CPU、内存等资源。

基于硬件的虚拟化

指直接将虚拟化软件按章在物理主机硬件上，绕过宿主操作系统。
缺点在于与硬件设备的兼容性。所有相关的设备驱动程序和支撑软件都要与虚拟机管理程序兼容。

虚拟化管理

虚拟化IT资源的管理通常由虚拟化基础设施管理（Virualization Infrastructure Management, VIM）实现。

对于虚拟化而言，性能开销是必须考虑的问题。如果一个任务是高工作负载且较少使用资源共享和复制，虚拟化可能不是好的选择。

Web技术

WWW（万维网）是由通过Internet访问的互联IT资源构成的系统。Web技术架构的三个基本元素：

• 统一资源定位符（URL），用于指向Web资源的标识符。
• 超文本传输协议（HTTP），通过WWW交换内容和数据的基本通信协议。
• 标记语言（HTML）。

多租户技术

概念：使得多个用户在逻辑上同时访问一个应用。每个租户对其使用、管理和定制，都有自己的视图，是软件的一个专有实例。例如ChatGpt

多租户应用的特点：

• 使用隔离，一个租户的行为不影响其他租户的可用性和性能。
• 数据安全，租户不能访问其他租户的数据。
• 可扩展性，根据租户数量或需求扩展应用。
• 数据层隔离，租户拥有独立的数据库。

多租户和虚拟化的区别是什么

区别主要在于在物理服务器上多倍化的是什么。
虚拟化：一个物理服务器上，虚拟出多个可以容纳服务器环境的虚拟副本，每个副本可以提供给不同用户，用户可以配置，安装操作系统等。（IaaS）
多租户：一个物理或虚拟服务器上运行一个应用程序，该程序允许被多个不同用户共享。（SaaS）

---

第六章 云安全

保密性、完整性、真实性和可用性是衡量安全性的特征。

• 保密性：事务只有被授权才能访问。
• 完整性：数据未被篡改的特性。
• 真实性：事物是由经过授权的源提供的。
• 可用性：可以访问和可以使用的特性。

威胁作用者

简单来说有四种，分别是：

• 匿名攻击者：在云中无权限，不被信任的云服务用户。
• 恶意服务作用者：截取网络通信，恶意使用或篡改数据。
• 授信的攻击者：经过授权的云服务用户，具有合法证书，可以访问基于云的IT资源。（披羊皮的狼）
• 恶意的内部人员：滥用云资源范围内访问特权。（窝里横）

云安全威胁

流量窃听和恶意媒介都涉及数据截获，后者会篡改数据。
拒绝服务供给（Dos,Denial – of – S