今天离考试还有17天,今天复习的重点如下:
云计算
云计算的定义
云计算是一种模式,能以泛在的、便利的、按需的方式通过网络访问可配置的计算机资源(例如:网络、服务器、存储器、应用和服务),这些资源可以实现快速部署与发布,并且只需要极少的管理成本或服务提供商的干预。
云计算的3中主要服务模式
- SaaS软件即服务 (以服务的方式将应用软件提供给互联网最终用户,如Office Online、在线CRM等)
- PaaS平台即服务 (以服务的方式提供应用程序开发和部署平台,如微软Azure平台、谷歌AppEngine)
- IaaS基础设施即服务(以服务的形式提供服务器、存储和网络硬件以及相关软件,如亚马逊AWS、阿里巴巴的阿里云、腾讯的腾讯云等)
云计算的4种部署方式
- 公有云 (由云服务提供商运营)
- 私有云 (由企业自建自用的云计算中心)
- 行业云
- 混合云
云计算关键技术
- 分布式计算
- 分布式存储
- 服务器虚拟化
- 多租户
- 存储虚拟化
- 桌面虚拟化
- 云管理平台
OpenStack相关概念
<1> 云操作系统框架的概念
云操作系统就是面向云计算的一个核心软件,它用来管理云计算所用到的各类资源,让系统具备为用户提供服务的能力,一个完整的云操作系统具备以下5个方面的主要功能:
- 资源接入与抽象
- 资源分配与调度
- 应用生命周期管理
- 系统管理维护
- 人机交互支持
OpenStack等操作系统框架需要由其他软件配合,完成上述云操作系统具备的主要功能。基于这个框架,可以集成各类不同的组件,构造满足不同场景需要的云操作系统。
<2> OpenStack的设计原理和体系结构
OpenStack是由一系列具有RESTful接口的Web服务实现的,是一系列组件服务的集合。
体系结构:OpenStack并不是单一的服务,其含有子组件,子组件内有模块实现各自的功能,通过消息队列和数据库,各个组件可以相互调用,互相通信,模块间耦合度比较低,可以灵活的根据需要组合出适合不同用户的需求的架构。
<3> OpenStack的核心项目的功能
- 计算:Nova (Nova是一套控制器,用于为单个用户或群组管理虚拟机实例的整个生命周期)
- 对象存储:Swift (Swift用在大规模可扩展系统中,实现对象存储,允许进行存储或检索,可为Glance提供镜像存储,为Cinder提供卷备份服务)
- 镜像服务:Glance (Glance是虚拟机镜像查找及检索系统)
- 身份服务:Keystone (Keystone为OpenStack其他服务提供身份认证,服务规则和服务令牌的功能)
- 网络管理:Neutron (Neutron可提供云计算的网络虚拟化技术,为OpenStack其他服务提供网络连接服务)
- 快存储:Cinder (Cinder可以为运行实例提供稳定的数据块存储服务)
- UI界面:Horizon (Horizon是OpenStack中的各种服务的外部管理门户)
- 测量:Ceilometer (Ceilometer把OpenStack内部发生的几乎所有事件都收集起来,然后为计费和监控及其他服务提供数据支撑)
- 部署编排:Heat (Heat提供一种通过模板定义的协同部署方式,实现自动化部署)
- 数据库服务:Trove (使用Trove,用户可以在OpenStack环境下提供关系和非关系数据库引擎服务)
- 大数据服务:Sahara (Sahara提供简单的大数据工具集群创建和管理服务,扩展到提供分析即服务层面的大数据业务能力)
- 裸机管理:Ironic (Ironic是裸机[物理机]的管理解决方案。
Docker容器典型应用场景
- 对应用进行自动打包和部署
- 创建轻量私有的PaaS环境
- 自动化测试和持续整合与部署
- 部署和扩展Web应用数据库和后端服务
云计算的安全架构和核心内容
云安全架构是端到端的安全架构,有以下几个核心部分:
- 终端安全
- 管道安全
- 平台和数据安全
- 管理安全