云基础设施
云基础设施是云环境的基础构建块,它是形成云技术架构基础的主要构建
如:云存储设备、虚拟服务器、虚拟网络边界、就绪环境、资源备份、云使用监控
-
虚拟网络边界:通常是由提供和控制数据中心连接的网络设备建立,一般是作为虚拟化网络环境部署的。例如虚拟防火墙、虚拟网络(VLAN、VPN)
VPN系统主要技术特点:安全保障、服务质量保证(QoS)、可管理性、可扩充性和灵活性 -
虚拟服务器:是一种模拟物理服务器的虚拟化软件。基本特性:多实例、隔离性、封装性
**
优点:提高资源利用率、动态调度资源、实时迁移、快速部署、高兼容性**
-
云存储设备:是专门为基于云配置所设计的存储设备。这些设备的实例可以被虚拟化。
其单位为:文件、块、数据集、对象 -
就绪环境:iPaaS(集成与交换层)是云内与云与企业之间的集成平台、aPaaS(应用运行环境层)是基于Java等应用技术框架构,是应用的部署与运行环境平台、dPaaS可灵活伸缩:是数据存储与共享平台,提供多租户环境下高效与安全的数据访问、硬件资源池:为PaaS平台提供所需要的高性能硬件资源系统。
**
云管理机制
-
远程管理系统
远程管理系统机制向外部的云资源管理者提供工具和用户界面来配置并管理基于云的IT资源。 -
资源池化管理
资源池是以资源种类为基础来进行划分的,资源池建设考虑以下五个要素:
资源种类、管理需求、应用等级保障、应用架构,安全域 -
SLA管理系统(Service Level Agreement Manangement, 服务等级协议)机制代表的是一系列商品化的可用云管理产品。
-
计费管理系统
专门用于收集和处理使用数据,它涉及云提供者的结算和云用户的计费 -
租户及用户管理
对于不同租户的资源和数据隔离,通常可以通过VPC逻辑区分,实现逻辑隔离,对不同租户提供对应的权限
-
服务模块管理
服务模块给出了一种可视化,架构式定义服务的全新方式 -
容量规划及管理
有效的容量预测工具能够避免性能问题所造成的服务中断。 -
资源备份
可对同一个IT资源创建多个实例。 -
云监控
为保证应用和服务的性能,开发者必须依据应用程序、服务的设计和实现机制估算工作负载,确定所需资源和容量的数量,避免资源供应不足或供应过量。生成的日志主要包括:请求/响应消息数量,传送的数据量,宽带消耗量 -
自动化运维
从以下几个方面考虑自动化:配置、合规、补丁、自动发现
**
特殊云机制
-
自动伸缩监听器
- 根据云用户实现定义的参数,自动伸缩IT资源
- 当负载超过当前阈值或低于已分配资源时,自动通知云用户。
-
负载均衡器
运行时代理,该机制可以通过交换机,专门的硬件/软件设备,以及服务代理来实现- 负载优先级
- 上下文感知的分配
- 非对称分配
-
故障转移系统
通过集群技术提供冗余实现IT资源的可靠性和可用性,一台服务器接管发生故障的服务器的过程通常称为故障转移。集群中的每台服务器在集群中至少有一台其他服务器确定为其备用服务器。两种基本配置为:主动-主动,主动-被动 -
资源集群
将多个IT资源实例合并成组,使之能像一个IT资源那样进行操作 -
多设备代理
多设备代理机制用来帮助运行时的数据转换,使得云服务被更广泛的用户程序和设备所用,多设备代理通常作为网关存在的,或者包含有网关组件,可以创建的转换逻辑层次包括:传输协议、消息协议、存储设备协议、数据模型/数据模式。 -
状态管理数据库
是一种存储设备,用来暂时地存储软件的状态数据,可以使用软件程序和周边的基础设施都具有更大的可扩展性
作业
选择题
-
云基础设施机制不包括
()
- 包括
虚拟网络边界
、云存储设备
、就绪环境
,不包括虚拟服务
- 包括
-
每台虚拟防火墙都可以看成
()
台独立的防火墙设备1
-
Windows使用
()
实现安全性PPTP
-
()
不是VPN系统的特点- 特点有
安全保障
、服务质量保证
、可扩充性和灵活性
,而稳定性不是
- 特点有
-
()
不是虚拟服务器的特点- 特点有
多实例
、隔离性
、封装性
,而可靠性不是
- 特点有
-
云存储设备的单位不包括
()
- 包括
文件
、块
、对象
, 不包括节点
- 包括
-
云架构中位于中间层的是
()
平台PaaS
-
云架构中位于上层的是
()
平台SaaS
-
云架构中位于下层的是
()
平台IaaS
-
为PaaS平台提供所需要的高性能硬件资源系统的是
()
硬件资源池
判断题
- 虚拟专用网络(VPN)是一种通过公用网络接口连接专用网络的方法(
√
) - VPN通过身份认证的连接来确保只有授权用户才能连接到自己的网络(
√
) - VPN系统能够提供安全保障(
√
) - VPN系统不能保证服务质量(
×
) - 虚拟服务器是一种模拟物理服务器的虚拟化软件(
√
) - 虚拟服务器具有多实例(
√
) - 虚拟服务器具有实时迁移的功能(
√
) - PaaS平台在云架构中位于上层(
×
)- 上中下分别为SaaS、PaaS、IaaS
填空题
-
()
是基于SOA、ESB、BPM等架构,是云内/云与企业间的集成平台iPaaS
-
()
是Java等应用技术架构,是应用的部署与运行环境平台aPaaS
-
()
是为PaaS平台提供所需要的高性能资源系统硬件资源池
-
()
是数据存储与共享平台,提供多租户环境下高效与安全的数据访问dPaaS
-
云管理(CMP)这个概念的产生,是源自于私有云和
()
混合云
-
云管理的管理对象
()
IaaS、PaaS、SaaS等系统性的服务
-
云管理的管理规模
()
10000节点+
-
远程管理系统机制向外部的云资源管理者提供工具和
()
来配置并管理基于云的IT资源用户界面
-
远程管理系统能建立一个入口以便访问各种底层系统的控制和管理功能,包括交付和使用资源管理、SLA管理、
()
计费管理
-
()
机制被用来观察云服务运行时性能SLA监控