云計算技術(shù)應(yīng)用基礎(chǔ)-1-6章教材成套課件全套電子教案

第1章云計算概述云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01云計算技術(shù)概述02云計算的演化與發(fā)展03虛擬化技術(shù)04云計算架構(gòu)第1章云計算概述1.1云計算技術(shù)概述1.1.1云計算的起源1.1.2云計算的主要特點第1章云計算概述云計算提供的計算機資源服務(wù)是與水、電、煤氣和電話類似的公共資源服務(wù)。亞馬遜云計算服務(wù)（AmazonWebServices，AWS）提供專業(yè)的云計算服務(wù)，于2006年推出，以Web服務(wù)的形式向企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)，其主要優(yōu)勢之一是能夠根據(jù)業(yè)務(wù)發(fā)展來擴展較低可變成本以替代前期資本基礎(chǔ)設(shè)施費用，它已成為公有云的事實標(biāo)準(zhǔn)。1．云計算的由來2．無處不在的云計算3．云計算的基本概念1.1.1云計算的起源第1章云計算概述1.1.2云計算的主要特點1．快速彈性伸縮2．資源池化3．按需自助服務(wù)4．服務(wù)可計量可計費5．泛在接入6．支持異構(gòu)基礎(chǔ)資源7．支持異構(gòu)多業(yè)務(wù)體系8．支持海量信息處理9．高可靠性與可用性10．經(jīng)濟性與多樣性服務(wù)第1章云計算概述1.2云計算的演化與發(fā)展1.2.1云計算發(fā)展相關(guān)政策1.2.2云計算的發(fā)展階段1.2.3云計算的優(yōu)勢及生態(tài)系統(tǒng)第1章云計算概述1.2.1云計算發(fā)展相關(guān)政策隨著云計算技術(shù)的發(fā)展，以云計算為代表的計算產(chǎn)業(yè)成為各國發(fā)力的重點，各國相繼制定了云計算的發(fā)展戰(zhàn)略，如圖1.10所示。第1章云計算概述1.2.2云計算的發(fā)展階段虛擬化、云化、云原生化，是云計算發(fā)展的三個階段，云原生、邊云協(xié)同、云上管理和云安全是云計算產(chǎn)業(yè)新的發(fā)展趨勢，如圖1.11所示。1．算力2．云計算市場發(fā)展第1章云計算概述1.2.3云計算的優(yōu)勢及生態(tài)系統(tǒng)任何技術(shù)的使用及創(chuàng)新都是為了滿足某一部分人的群的應(yīng)用需求。云計算也不例外，它逐漸滲透到人們生活、生產(chǎn)的各個領(lǐng)域，為人們帶來便利和效益。1．云計算的優(yōu)勢2．云計算的生態(tài)系統(tǒng)第1章云計算概述1.3虛擬化技術(shù)1.3.1虛擬化的基本概念1.3.2云計算中的虛擬化技術(shù)1.3.3虛擬化集群第1章云計算概述1.3.1虛擬化的基本概念虛擬化的主要目的是對IT基礎(chǔ)設(shè)施和資源管理方式進行簡化。虛擬化的消費者可以是最終用戶、應(yīng)用程序、操作系統(tǒng)、訪問資源或與資源交互相關(guān)的其他服務(wù)。虛擬化是云計算的基礎(chǔ)，使得在一臺物理服務(wù)器上可以運行多臺虛擬機。虛擬機共享物理機的中央處理器（CentralProcessingUnit，CPU）、內(nèi)存、輸入輸出（Input/Output，I/O）硬件資源，但邏輯上虛擬機之間是相互隔離的。IaaS是基礎(chǔ)架構(gòu)設(shè)施平臺，可實現(xiàn)底層資源虛擬化。1．虛擬化定義2．虛擬化體系結(jié)構(gòu)3．虛擬化分類4．全虛擬化與半虛擬化5．虛擬化與云計算的關(guān)系第1章云計算概述1.3.2云計算中的虛擬化技術(shù)在云計算環(huán)境中，計算服務(wù)通過應(yīng)用程序接口（ApplicationProgrammingInterface，API）服務(wù)器來控制虛擬機管理程序。它具備一個抽象層，可以在部署時選擇一種虛擬化技術(shù)創(chuàng)建虛擬機，向用戶提供云服務(wù)。1．虛擬化技術(shù)分類2．基于Linux內(nèi)核的虛擬化解決方案3．Libvirt套件第1章云計算概述1.3.3虛擬化集群集群是一種把一組計算機組合起來作為一個整體向用戶提供資源的方式。在虛擬化集群中可以提供計算資源、存儲資源和網(wǎng)絡(luò)資源，只有包含這些資源，該集群才是完整的。1．負(fù)載均衡2．高可用性3．易擴容性第1章云計算概述1.4云計算架構(gòu)1.4.1云計算基礎(chǔ)架構(gòu)剖析1.4.2云計算相關(guān)體系結(jié)構(gòu)比較1.4.3云計算標(biāo)準(zhǔn)化第1章云計算概述1.4.1云計算基礎(chǔ)架構(gòu)剖析在傳統(tǒng)模式下，服務(wù)器、網(wǎng)絡(luò)和存儲是基于物理設(shè)備連接的，因此，針對服務(wù)器、存儲的訪問控制、QoS帶寬、流量監(jiān)控等策略基于物理端口進行部署，管理界面清晰，并且設(shè)備及對應(yīng)的策略是靜態(tài)、固定的。云基礎(chǔ)架構(gòu)資源的整合對計算、存儲、網(wǎng)絡(luò)虛擬化提出了新的挑戰(zhàn)，并帶動了一系列網(wǎng)絡(luò)、虛擬化技術(shù)的變革。1．傳統(tǒng)的IT部署架構(gòu)2．云計算基礎(chǔ)架構(gòu)3．云基礎(chǔ)架構(gòu)的融合部署第1章云計算概述1.4.2云計算相關(guān)體系結(jié)構(gòu)比較面向服務(wù)的體系結(jié)構(gòu)（Service-OrientedArchitecture，SOA）、分布式系統(tǒng)與分布式計算和云計算的區(qū)別和聯(lián)系如下。1．面向服務(wù)的體系結(jié)構(gòu)2．分布式系統(tǒng)與分布式計算3．云計算與面向服務(wù)的體系結(jié)構(gòu)SOA4．云計算與分布式計算第1章云計算概述1.4.3云計算標(biāo)準(zhǔn)化云計算已經(jīng)成為當(dāng)前信息技術(shù)產(chǎn)業(yè)發(fā)展和應(yīng)用創(chuàng)新的焦點，然而伴隨著云計算發(fā)展進程不斷深化，相對應(yīng)的問題也隨之出現(xiàn)。云計算發(fā)展的背后還存在著規(guī)劃不合理、基建不達標(biāo)、配套有缺失、管理靠人工、能源虛耗嚴(yán)重、安全隱患大等缺陷，核心根源在于相應(yīng)的產(chǎn)業(yè)規(guī)范和標(biāo)準(zhǔn)的缺失。1．云計算國際標(biāo)準(zhǔn)化2．云計算綜合標(biāo)準(zhǔn)化體系框架感謝您的觀看FoundationsofComputerNetworkTechnology云計算技術(shù)應(yīng)用基礎(chǔ)ThankYOU!第2章云存儲與備份技術(shù)云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01云存儲概述02云存儲系統(tǒng)03數(shù)據(jù)存儲技術(shù)04云存儲應(yīng)用及發(fā)展趨勢CONTENTSCONTENTS05數(shù)據(jù)備份概述06遠程數(shù)據(jù)備份07個人數(shù)據(jù)備份第2章云存儲與備份技術(shù)2.1云存儲概述2.1.1存儲的基礎(chǔ)知識2.1.2云存儲的內(nèi)涵2.1.3云存儲的功能與主要特征第2章云存儲與備份技術(shù)在計算機科學(xué)領(lǐng)域，存儲就是根據(jù)不同的應(yīng)用環(huán)境通過采取合理、安全、有效的方式將數(shù)據(jù)保存到某些介質(zhì)上并能保證有效的訪問?？偟膩碇v，存儲包含兩個方面的含義：一方面，它是數(shù)據(jù)臨時或長期駐留的物理媒介；另一方面，它是保證數(shù)據(jù)完整、安全存儲的方式或行為。1．存儲的發(fā)展和技術(shù)演進2．存儲的前沿技術(shù)和發(fā)展趨勢2.1.1存儲的基礎(chǔ)知識第2章云存儲與備份技術(shù)2.1.2云存儲的內(nèi)涵云存儲是在云計算概念上延伸和發(fā)展而來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量的、不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。當(dāng)云計算系統(tǒng)運算和處理的核心是大量數(shù)據(jù)的存儲和管理時，云計算系統(tǒng)中就需要配置大量的存儲設(shè)備，那么云計算系統(tǒng)就轉(zhuǎn)變成為一個云存儲系統(tǒng)，所以云存儲是一個以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)，存儲技術(shù)的發(fā)展，如圖2.7所示。1．云存儲系統(tǒng)的基本架構(gòu)2．云存儲系統(tǒng)與傳統(tǒng)存儲系統(tǒng)第2章云存儲與備份技術(shù)2.1.3云存儲的功能與主要特征云存儲（CloudStorage）是一種資源、一種服務(wù)，云存儲需要解決的問題包括：速度、安全、容量、價格和便捷。云存儲是一種網(wǎng)上在線存儲的模式，即把數(shù)據(jù)存放在通常由第三方托管的多臺虛擬服務(wù)器，而非專屬的服務(wù)器上。托管（Hosting）公司運營大型的數(shù)據(jù)中心，需要數(shù)據(jù)存儲托管的人，則透過向其購買或租賃存儲空間的方式，來滿足數(shù)據(jù)存儲的需求。數(shù)據(jù)中心營運商根據(jù)客戶的需求，在后端準(zhǔn)備存儲虛擬化的資源，并將其以存儲資源池（StoragePool）的方式提供，客戶便可自行使用此存儲資源池來存放文件或?qū)ο?。實際上，這些資源可能被分布在眾多的服務(wù)器主機上。1．云存儲的功能2．云存儲的主要特征第2章云存儲與備份技術(shù)2.2云存儲系統(tǒng)2.2.1云存儲的分類2.2.2云存儲系統(tǒng)結(jié)構(gòu)2.2.3云存儲關(guān)鍵技術(shù)第2章云存儲與備份技術(shù)2.2.1云存儲的分類云存儲一般分為公有云存儲、私有云存儲和混合云存儲3類。1．公有云存儲2．私有云存儲3．混合云存儲第2章云存儲與備份技術(shù)2.2.2云存儲系統(tǒng)結(jié)構(gòu)與傳統(tǒng)的存儲設(shè)備相比，云存儲不僅僅是一個硬件，而是一個網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)，各部分以存儲設(shè)備為核心，通過應(yīng)用軟件來對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問服務(wù)。云存儲系統(tǒng)的結(jié)構(gòu)模型，如圖2.9所示1．存儲層2．基礎(chǔ)管理層3．應(yīng)用接口層4．訪問層第2章云存儲與備份技術(shù)2.2.3云存儲關(guān)鍵技術(shù)云存儲相對傳統(tǒng)存儲從功能、性能、安全各方面都有質(zhì)的飛躍，云存儲服務(wù)是隨著云存儲相關(guān)技術(shù)（存儲虛擬化技術(shù)、分布式存儲技術(shù)等）的發(fā)展而不斷發(fā)展的，云存儲相關(guān)技術(shù)主要包括如下幾種。1．存儲虛擬化技術(shù)2．分布式存儲技術(shù)3．重復(fù)數(shù)據(jù)刪除技術(shù)4．?dāng)?shù)據(jù)備份技術(shù)5．內(nèi)容分發(fā)網(wǎng)絡(luò)技術(shù)6．?dāng)?shù)據(jù)備份技術(shù)第2章云存儲與備份技術(shù)2.3數(shù)據(jù)存儲技術(shù)2.3.1DAS技術(shù)2.3.2NAS技術(shù)2.3.3SAN技術(shù)第2章云存儲與備份技術(shù)2.3.1DAS技術(shù)DAS技術(shù)是最早被采用的存儲技術(shù)，如同PC機的結(jié)構(gòu)，是把外部的數(shù)據(jù)存儲設(shè)備都直接掛在服務(wù)器內(nèi)部的總線上，數(shù)據(jù)存儲設(shè)備是服務(wù)器結(jié)構(gòu)一部分，它依賴于服務(wù)器，其本身是硬件的堆疊，不帶有任何存儲操作系統(tǒng)，如圖2.10所示。但由于這種存儲技術(shù)是把設(shè)備直接掛在服務(wù)器上，隨著需求的不斷增大，越來越多的設(shè)備添加到網(wǎng)絡(luò)環(huán)境中，導(dǎo)致服務(wù)器和存儲獨立數(shù)量較多，資源利用率低下，使得數(shù)據(jù)共享受到嚴(yán)重的限制，因此適用在一些小型網(wǎng)絡(luò)應(yīng)用中。第2章云存儲與備份技術(shù)2.3.2NAS技術(shù)NAS按字面簡單說就是連接在網(wǎng)絡(luò)上，具備資料存儲功能的裝置，因此也稱為“網(wǎng)絡(luò)存儲器”。NAS改進了DAS技術(shù)，通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，用戶只需直接與企業(yè)網(wǎng)絡(luò)連接即可使用NAS存儲提供的服務(wù)，不依賴其他服務(wù)器，如圖2.11所示。第2章云存儲與備份技術(shù)2.3.3SAN技術(shù)基于光纖交換機的SAN存儲，通常會綜合運用鏈路冗余與設(shè)備冗余的方式，如圖2.12所示，同一服務(wù)器訪問磁盤陣列有多條冗余路徑，不論其中的部分線路或者部分光纖交換機出現(xiàn)故障，都不會導(dǎo)致服務(wù)器存儲失敗。這種方式部署成本較高，但對銀行、數(shù)據(jù)中心等存儲了大量關(guān)鍵數(shù)據(jù)，且不允許業(yè)務(wù)中斷的行業(yè)來說非常重要。第2章云存儲與備份技術(shù)2.4云存儲應(yīng)用及發(fā)展趨勢2.4.1百度網(wǎng)盤典型應(yīng)用2.4.2云存儲發(fā)展趨勢第2章云存儲與備份技術(shù)2.4.1百度網(wǎng)盤典型應(yīng)用百度網(wǎng)盤（原百度云）是百度推出的一項云存儲服務(wù)，已覆蓋主流PC和手機操作系統(tǒng)，包含Web版、Windows版、Mac版、Android版、iPhone版和WindowsPhone版。首次注冊即有機會獲得5GB的空間，用戶可以輕松把自己的文件上傳到網(wǎng)盤上，并可以跨終端隨時隨地查看和分享。用戶將可以輕松將自己的文件上傳到網(wǎng)盤上，并可跨終端隨時隨地查看和分享。2016年，百度網(wǎng)盤總用戶數(shù)突破4億。2016年10月11日，百度云改名為百度網(wǎng)盤，此后會更加專注發(fā)展個人存儲、備份功能。2021年5月18日，百度網(wǎng)盤TV版正式上線。2021年12月20日，百度網(wǎng)盤青春版開啟眾測。1．注冊百度網(wǎng)盤2．百度網(wǎng)盤的使用3．百度網(wǎng)盤客戶端（Windows）第2章云存儲與備份技術(shù)2.4.2云存儲發(fā)展趨勢云存儲已經(jīng)成為未來存儲發(fā)展的一種趨勢。但隨著云存儲技術(shù)的發(fā)展，各類搜索、應(yīng)用技術(shù)和云存儲相結(jié)合的應(yīng)用，還需從安全性、便攜性及數(shù)據(jù)訪問等角度進行改進。1．安全性2．便攜性3．性能和可用性4．?dāng)?shù)據(jù)訪問第2章云存儲與備份技術(shù)2.5數(shù)據(jù)備份概述2.5.1數(shù)據(jù)完整性概念2.5.2數(shù)據(jù)備份的RAID類型2.5.3數(shù)據(jù)備份的分類第2章云存儲與備份技術(shù)2.5.1數(shù)據(jù)完整性概念數(shù)據(jù)完整性的保護，通常使用數(shù)字簽名或散列函數(shù)對密文進行運算后，得到一個“數(shù)字指紋”，并對數(shù)字指紋進行加密運算，在數(shù)據(jù)到達目的后，對數(shù)據(jù)再次“取指紋”運算，核對解密后的指紋，如果指紋一致，表明數(shù)據(jù)沒有任何變動，如果不一致，則表明數(shù)據(jù)在傳輸過程中發(fā)生了變化。1．?dāng)?shù)據(jù)完整性的定義2．保護數(shù)據(jù)完整性的方法第2章云存儲與備份技術(shù)2.5.2數(shù)據(jù)備份的RAID類型在信息技術(shù)與數(shù)據(jù)管理領(lǐng)域，備份指將文件系統(tǒng)或數(shù)據(jù)庫文件系統(tǒng)中的數(shù)據(jù)加以復(fù)制，一旦發(fā)生災(zāi)難或錯誤操作時，得以方便而及時地恢復(fù)系統(tǒng)的有效數(shù)據(jù)和正常運行。獨立磁盤冗余陣列（RedundantArraysofIndependentDisks，RAID）通常簡稱為磁盤陣列。簡單地說，RAID是由多個獨立的高性能磁盤驅(qū)動器組成的磁盤子系統(tǒng)，提供了比單個磁盤更高的存儲性能和數(shù)據(jù)冗余技術(shù)。1．RAID中的關(guān)鍵概念和技術(shù)2．常見的RAID類型第2章云存儲與備份技術(shù)2.5.3數(shù)據(jù)備份的分類數(shù)據(jù)備份不僅是數(shù)據(jù)的保護，其最終目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復(fù)。備份不是單純的復(fù)制，管理也是備份的重要組成部分。管理包括備份的可計劃性、磁盤的自動化操作、歷史記錄的保存以及日志記錄等。數(shù)據(jù)備份技術(shù)有多種實現(xiàn)形式，從不同的角度可以對備份進行不同的分類。1．按備份時系統(tǒng)的工作狀態(tài)分類2．按備份策略分類第2章云存儲與備份技術(shù)2.6遠程數(shù)據(jù)備份2.6.1同步數(shù)據(jù)復(fù)制2.6.2異步數(shù)據(jù)復(fù)制第2章云存儲與備份技術(shù)2.6.1同步數(shù)據(jù)復(fù)制同步數(shù)據(jù)復(fù)制（SynchronousDataReplication，SDR）又稱實時數(shù)據(jù)復(fù)制，是指對業(yè)務(wù)數(shù)據(jù)進行實時復(fù)制，數(shù)據(jù)源和備份中心之間的數(shù)據(jù)互為鏡像，保持完全一致。這種方式實時性強，災(zāi)難發(fā)生時遠端數(shù)據(jù)與本地數(shù)據(jù)完全相同，可以達到數(shù)據(jù)的零丟失，保證高度的完整性和一致性。第2章云存儲與備份技術(shù)2.6.2異步數(shù)據(jù)復(fù)制面向服務(wù)的體系結(jié)構(gòu)（Service-OrientedArchitecture，SOA）、分布式系統(tǒng)與分布式計算和云計算的區(qū)別和聯(lián)系如下。1．面向服務(wù)的體系結(jié)構(gòu)2．分布式系統(tǒng)與分布式計算3．云計算與面向服務(wù)的體系結(jié)構(gòu)SOA4．云計算與分布式計算第2章云存儲與備份技術(shù)2.7個人數(shù)據(jù)備份2.7.1Windows自帶的備份功能2.7.2Ghost工具備份功能第2章云存儲與備份技術(shù)2.7.1Windows自帶的備份功能在Windows系列操作系統(tǒng)中，Windows2000及其之后的操作系統(tǒng)，如WindowsXP、Windows7、Windows10等，都內(nèi)置了數(shù)據(jù)備份功能。當(dāng)沒有專業(yè)數(shù)據(jù)備份軟件可用時，使用Windows自帶的備份工具也能在一定程度上起到數(shù)據(jù)保護的作用。第2章云存儲與備份技術(shù)2.7.2Ghost工具備份功能通用硬件導(dǎo)向系統(tǒng)轉(zhuǎn)移（GeneralHardwareOrientedSystemTransfer，GHOST）是一款強大、易用、專業(yè)的備份工具，它可針對整個磁盤進行備份/恢復(fù)，也可針對磁盤上的特定分區(qū)進行備份/恢復(fù)。Ghost還支持強大的網(wǎng)絡(luò)備份/恢復(fù)，可通過網(wǎng)絡(luò)進行主機間一對一、一對多的數(shù)據(jù)備份/恢復(fù)操作，在管理包含眾多主機的機房時，通過網(wǎng)絡(luò)進行批量主機操作系統(tǒng)備份/恢復(fù)非常方便。感謝您的觀看FoundationsofComputerNetworkTechnology云計算技術(shù)應(yīng)用基礎(chǔ)ThankYOU!第3章云服務(wù)與應(yīng)用云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01云服務(wù)概述02云應(yīng)用第3章云服務(wù)與應(yīng)用3.1云服務(wù)概述3.1.1云服務(wù)基礎(chǔ)知識3.1.2IaaS服務(wù)3.1.3PaaS服務(wù)3.1.4SaaS服務(wù)第3章云服務(wù)與應(yīng)用云服務(wù)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交互模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去往往用云來表示電信網(wǎng)，后來云也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。云服務(wù)指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計算能力也可作為一種商品通過互聯(lián)網(wǎng)進行流通。1．云服務(wù)特征2．云服務(wù)層次架構(gòu)3.1.1云服務(wù)基礎(chǔ)知識第3章云服務(wù)與應(yīng)用3.1.2IaaS服務(wù)用戶通過Internet可以從IaaS提供商獲得云主機、云存儲、內(nèi)容分發(fā)網(wǎng)絡(luò)（ContentDeliveryNetwork，CDN）等服務(wù)。通過IaaS服務(wù)，用戶能夠部署和運行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶不需要管理或控制任何云計算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（如防火墻、負(fù)載均衡器等）的控制。IaaS架構(gòu)示意圖，如圖3.1所示。1．IaaS運營管理技術(shù)2．IaaS廠商和產(chǎn)品3．IaaS產(chǎn)品類型第3章云服務(wù)與應(yīng)用3.1.3PaaS服務(wù)PaaS是一種在云計算基礎(chǔ)設(shè)施上把服務(wù)器平臺、開發(fā)環(huán)境（開發(fā)工具、中間件、數(shù)據(jù)庫軟件等）和運行環(huán)境等以服務(wù)形式提供給用戶（個人開發(fā)者或軟件企業(yè)）的服務(wù)模式。PaaS服務(wù)提供商通過基礎(chǔ)架構(gòu)平臺或開發(fā)引擎為用戶提供軟件開發(fā)、部署和運行環(huán)境。1．企業(yè)提供PaaS服務(wù)的功能需求2．PaaS的特點3．PaaS平臺應(yīng)用第3章云服務(wù)與應(yīng)用3.1.4SaaS服務(wù)SaaS是一種通過Internet向最終用戶提供軟件產(chǎn)品和服務(wù)（包括各種應(yīng)用軟件及應(yīng)用軟件的安裝、管理和運營服務(wù)等）的模式。SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶可以根據(jù)自己的實際需求，通過互聯(lián)網(wǎng)向SaaS服務(wù)提供商定購所需的應(yīng)用軟件，按訂購服務(wù)的多少和時間的長短向廠商支付費用，并通過互聯(lián)網(wǎng)獲得廠商提供的應(yīng)用軟件相關(guān)的服務(wù)。1．SaaS的功能2．SaaS的特性3．SaaS的優(yōu)點與不足4．SaaS的實現(xiàn)方式5．SaaS的發(fā)展6．SaaS的典型應(yīng)用領(lǐng)域第3章云服務(wù)與應(yīng)用3.2云應(yīng)用3.3.1谷歌GoogleGAE3.3.2亞馬遜AmazonAWS3.3.3微軟MicrosoftAzure3.3.4百度云3.3.5阿里云第3章云服務(wù)與應(yīng)用3.2云應(yīng)用3.3.6騰訊云3.3.7教育云3.3.8金融云3.3.9醫(yī)療健康云3.3.10交通云第3章云服務(wù)與應(yīng)用3.3.1谷歌GoogleGAEGAE（GoogleAppEngine）是谷歌Google公司在2008年推出的互聯(lián)網(wǎng)應(yīng)用服務(wù)引擎，它采用云計算技術(shù)，使用多個服務(wù)器和數(shù)據(jù)中心來虛擬化應(yīng)用程序，GAE可以看作是托管網(wǎng)絡(luò)應(yīng)用程序的平臺。GAE支持的開發(fā)語言包括Java、Python、PHP和Go等，全球大量的開發(fā)者基于GAE開發(fā)了眾多的應(yīng)用。使用GAE，開發(fā)者可以輕松構(gòu)建可靠運行的應(yīng)用程序。1．GAE簡介2．GAE的功能3．GAE架構(gòu)第3章云服務(wù)與應(yīng)用3.3.2亞馬遜AmazonAWS亞馬遜Amazon云服務(wù)（AmazonWebServices，AWS）在2006年開始以Web服務(wù)的形式向企業(yè)提供IT基礎(chǔ)設(shè)施服務(wù)（現(xiàn)在通常稱為云計算），現(xiàn)已發(fā)展成為一個安全的云服務(wù)平臺，為全世界范圍內(nèi)的用戶提供云解決方案，提供計算能力、數(shù)據(jù)庫存儲、內(nèi)容交付以及其他功能來幫助實現(xiàn)業(yè)務(wù)擴展和增長。全球數(shù)以百萬計的用戶目前正在利用AWS云產(chǎn)品和解決方案來構(gòu)建靈活性、可擴展性和可靠性更高的復(fù)雜應(yīng)用程序。1．AWS的優(yōu)勢2．基于AWS的解決方案第3章云服務(wù)與應(yīng)用3.3.3微軟MicrosoftAzureMicrosoftAzure是微軟基于云計算的操作系統(tǒng)，原名WindowsAzure，和AzureServicesPlatform一樣，是微軟軟件和服務(wù)技術(shù)的名稱。MicrosoftAzure的主要目標(biāo)是為開發(fā)者提供一個平臺，幫助開發(fā)可運行在云服務(wù)器、數(shù)據(jù)中心、Web和PC上的應(yīng)用程序。云計算的開發(fā)者能使用微軟全球數(shù)據(jù)中心的儲存、計算能力和網(wǎng)絡(luò)基礎(chǔ)服務(wù)。1．微軟MicrosoftAzure主要功能2．MicrosoftAzure的開發(fā)步驟3．MicrosoftAzure特點4．MicrosoftAzure優(yōu)勢第3章云服務(wù)與應(yīng)用3.3.4百度云百度智能云提供的穩(wěn)定、高可用、可擴展的云計算服務(wù)。面向各行業(yè)企業(yè)用戶，提供完善的云計算、智能大數(shù)據(jù)、人工智能服務(wù)。1．百度云簡介2．百度云主要產(chǎn)品和解決方案第3章云服務(wù)與應(yīng)用3.3.5阿里云阿里云是阿里巴巴集團旗下云計算品牌，也是全球卓越的云計算技術(shù)和服務(wù)提供商，創(chuàng)立于2009年，在杭州、北京、硅谷等地設(shè)有研發(fā)中心和運營機構(gòu)。目前，阿里云服務(wù)范圍覆蓋全球200多個國家和地區(qū)。1．阿里云簡介2．阿里云主要產(chǎn)品和解決方案第3章云服務(wù)與應(yīng)用3.3.6騰訊云騰訊云是騰訊公司傾力打造的面向廣大企業(yè)和個人的公有云平臺，主要提供云服務(wù)器、云數(shù)據(jù)庫、云存儲和CDN等基礎(chǔ)云計算服務(wù)，以及提供游戲、視頻、移動應(yīng)用等行業(yè)解決方案。1．騰訊云簡介2．騰訊云主要產(chǎn)品和解決方案第3章云服務(wù)與應(yīng)用3.3.7教育云云計算在教育領(lǐng)域中的遷移稱之為“教育云”。教育云是未來教育信息化的基礎(chǔ)架構(gòu)，包括了教育信息化所必需的一切硬件計算資源，這些資源經(jīng)虛擬化之后，向教育機構(gòu)、教育從業(yè)人員和學(xué)員提供一個良好的平臺，該平臺的作用就是為教育領(lǐng)域提供云服務(wù)。1．教育云簡介2．浪潮區(qū)域教育云第3章云服務(wù)與應(yīng)用3.3.8金融云金融云是利用云計算的一些運算和服務(wù)優(yōu)勢，將金融業(yè)的數(shù)據(jù)、用戶、流程、服務(wù)及價值通過數(shù)據(jù)中心、客戶端等技術(shù)手段分散到“云”中，以改善系統(tǒng)體驗，提升運算能力，重組數(shù)據(jù)價值，為用戶提供更高水平的金融服務(wù)，并同時達到降低運行成本的目的。金融云服務(wù)旨在為銀行、基金、保險等金融機構(gòu)提供IT資源和互聯(lián)網(wǎng)運維服務(wù)。1．金融云簡介2．阿里金融云簡介第3章云服務(wù)與應(yīng)用3.3.9醫(yī)療健康云云健康又稱健康云，是指通過云計算、云存儲、云服務(wù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)手段，通過醫(yī)療機構(gòu)、專家、醫(yī)療研究機構(gòu)、醫(yī)療廠商等相關(guān)部門的聯(lián)合、互動、交流、合作，為醫(yī)療患者、健康需求人士提供在線、實時、最新的健康管理、疾病治療、疾病診斷、人體功能數(shù)據(jù)采集等服務(wù)與衍生產(chǎn)品開發(fā)。1．醫(yī)療健康云簡介2．醫(yī)療健康云優(yōu)點第3章云服務(wù)與應(yīng)用3.3.10交通云智能交通云是指面向政府決策、交通管理、企業(yè)運營、百姓出行等需求，建立智能交通云服務(wù)平臺。開展與鐵路、民航、公安、氣象、國土、旅游、郵政等部門數(shù)據(jù)資源的交換共享，建立綜合交通數(shù)據(jù)交換體系和大數(shù)據(jù)中心，通過監(jiān)控、監(jiān)測、交通流量分布優(yōu)化等技術(shù)，建立包含車輛屬性信息和靜、動態(tài)實時信息的運行平臺。1．智慧交通行業(yè)應(yīng)用2．智能交通云價值分析3．智能交通云總體架構(gòu)感謝您的觀看FoundationsofComputerNetworkTechnology云計算技術(shù)應(yīng)用基礎(chǔ)ThankYOU!第4章云互聯(lián)架構(gòu)技術(shù)云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01計算機網(wǎng)絡(luò)概述02認(rèn)識交換機03

VLAN通信04認(rèn)識路由器05防火墻技術(shù)第4章云互聯(lián)架構(gòu)技術(shù)4.1計算機網(wǎng)絡(luò)概述4.1.1計算機網(wǎng)絡(luò)基礎(chǔ)知識4.1.2eNSP軟件的使用第4章云互聯(lián)架構(gòu)技術(shù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用也已經(jīng)滲透到社會生活的各個領(lǐng)域，計算機網(wǎng)絡(luò)的發(fā)展也經(jīng)歷了從簡單到復(fù)雜的過程。1．計算機網(wǎng)絡(luò)的產(chǎn)生與發(fā)展2．計算機網(wǎng)絡(luò)的定義3．計算機網(wǎng)絡(luò)的功能4．計算機網(wǎng)絡(luò)類別5．網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)6．網(wǎng)絡(luò)傳輸介質(zhì)4.1.1計算機網(wǎng)絡(luò)基礎(chǔ)知識第4章云互聯(lián)架構(gòu)技術(shù)4.1.2eNSP軟件的使用隨著華為網(wǎng)絡(luò)設(shè)備越來越多地被使用，學(xué)習(xí)華為網(wǎng)絡(luò)路由知識的人也越來越多。eNSP軟件能很好地模擬路由交換的各種實驗，從而得到了廣泛應(yīng)用。第4章云互聯(lián)架構(gòu)技術(shù)4.2認(rèn)識交換機4.2.1交換機外形結(jié)構(gòu)4.2.2交換機工作原理4.2.3交換機管理方式第4章云互聯(lián)架構(gòu)技術(shù)4.2認(rèn)識交換機4.2.4網(wǎng)絡(luò)設(shè)備命令行視圖及使用方法4.2.5網(wǎng)絡(luò)設(shè)備基本配置命令4.2.6配置交換機登錄方式第4章云互聯(lián)架構(gòu)技術(shù)4.2.1交換機外形結(jié)構(gòu)常用的交換機有兩種類型：二層交換機及三層交換機。這里主要介紹華為S5700系列交換機產(chǎn)品。S5700系列交換機前面板，如圖4.21所示。第4章云互聯(lián)架構(gòu)技術(shù)4.2.2交換機工作原理交換機工作在數(shù)據(jù)鏈路層，擁有一條高帶寬的背板總線和一個內(nèi)部交換矩陣，交換機的端口都直接連接在這條背板總線上。前端ASIC芯片控制電路收到數(shù)據(jù)幀以后，會查找內(nèi)存中的MAC地址表，確定目的MAC地址連接在哪個端口上，通過內(nèi)部交換矩陣，迅速將數(shù)據(jù)幀傳送到目的端口；若目的MAC地址不存在，則將數(shù)據(jù)幀廣播到其他所有的端口。1．網(wǎng)絡(luò)連接2．地址自主學(xué)習(xí)3．轉(zhuǎn)發(fā)過濾4．消除回路5．交換機地址學(xué)習(xí)和轉(zhuǎn)發(fā)過濾第4章云互聯(lián)架構(gòu)技術(shù)4.2.3交換機管理方式交換機常用兩種方式進行管理：一種是超級終端帶外管理方式，另一種是Telnet遠程或SSH2遠程帶內(nèi)管理方式。1．用帶外方式管理交換機2．用帶內(nèi)方式管理交換機第4章云互聯(lián)架構(gòu)技術(shù)4.2.4網(wǎng)絡(luò)設(shè)備命令行視圖及使用方法隨著越來越多的終端設(shè)備接入網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的負(fù)擔(dān)也越來越重。華為公司為提高網(wǎng)絡(luò)的運行效率，開發(fā)了基于通用路由平臺（VersatileRoutingPlatform，VRP）的數(shù)據(jù)通信產(chǎn)品——通用操作系統(tǒng)平臺。它以IP業(yè)務(wù)為核心，采用組件化的體系結(jié)構(gòu)，在實現(xiàn)豐富功能特性的同時，還提供了基于應(yīng)用的可裁剪和可擴展的功能，使得交換機和路由器的運行效率大大提高。熟練掌握VRP進行配置和操作是網(wǎng)絡(luò)工程師的一項必備技能。1．命令行視圖2．命令行功能3．命令行在線幫助第4章云互聯(lián)架構(gòu)技術(shù)4.2.5網(wǎng)絡(luò)設(shè)備基本配置命令1．配置設(shè)備名稱2．配置返回命令行3．配置系統(tǒng)時鐘4．配置用戶登錄權(quán)限及用戶級別5．配置標(biāo)題信息第4章云互聯(lián)架構(gòu)技術(shù)4.2.6配置交換機登錄方式交換機登錄方式分為AAA認(rèn)證方式和密碼認(rèn)證方式兩種。1．AAA認(rèn)證方式2．密碼認(rèn)證方式第4章云互聯(lián)架構(gòu)技術(shù)4.3VLAN通信4.3.1VLAN技術(shù)概述4.3.2端口類型4.3.3VLAN內(nèi)通信4.3.4VLAN間通信4.3.5端口聚合第4章云互聯(lián)架構(gòu)技術(shù)4.3.1VLAN技術(shù)概述VLAN建立在局域網(wǎng)交換機的基礎(chǔ)上，既保持了局域網(wǎng)的低延遲、高吞吐量特點，又解決了單個廣播域內(nèi)廣播包過多，使網(wǎng)絡(luò)性能降低的問題。VLAN技術(shù)是局域網(wǎng)組網(wǎng)時經(jīng)常使用的主要技術(shù)之一。1．VLAN的優(yōu)點2．VLAN的劃分方式3．VLAN數(shù)據(jù)幀格式第4章云互聯(lián)架構(gòu)技術(shù)4.3.2端口類型基于鏈路對VLAN標(biāo)簽的不同處理方式，可對以太網(wǎng)交換機的端口進行區(qū)分，將端口類型大致分為以下3類。1．接入端口2．干道端口3．混合端口第4章云互聯(lián)架構(gòu)技術(shù)4.3.3VLAN內(nèi)通信交換機設(shè)備在支持多種VLAN劃分方式時，一般情況下，將會按照基于策略、MAC地址、IP子網(wǎng)、協(xié)議、端口方式的優(yōu)先級順序選擇給數(shù)據(jù)添加VLAN的方式?；诙丝趧澐諺LAN的優(yōu)先級最低，但也是目前定義VLAN時使用得最廣泛的方法，這種方法只要將端口定義一次就可以，缺點是某個VLAN中的用戶離開原來的端口，移到一個新的端口時必須重新定義端口所在的VLAN區(qū)域，如圖4.53所示。1．創(chuàng)建VLAN2．劃分端口給相應(yīng)的VLAN3．查看并保存配置文件4．配置交換機干道端口實現(xiàn)VLAN內(nèi)通信5．配置混合端口實現(xiàn)VLAN內(nèi)通信第4章云互聯(lián)架構(gòu)技術(shù)4.3.4VLAN間通信VLAN隔離了二層廣播域，也嚴(yán)格地隔離了各個VLAN之間的任何二層流量，屬于不同VLAN的用戶之間不能進行二層通信。因為不同VLAN之間的主機無法實現(xiàn)二層通信所以只有通過三層路由才能將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。解決VLAN間通信問題的第二種方法是在三層交換機上配置VLANIF端口來實現(xiàn)VLAN間路由。如果網(wǎng)絡(luò)上有多個VLAN，則需要給每個VLAN配置一個VLANIF端口，并給每個VLANIF端口配置一個IP地址。用戶設(shè)置的默認(rèn)網(wǎng)關(guān)就是三層交換機中VLANIF端口的IP地址。1．用三層交換機實現(xiàn)VLAN間通信2．用單臂路由實現(xiàn)VLAN間通信第4章云互聯(lián)架構(gòu)技術(shù)4.3.5端口聚合隨著網(wǎng)絡(luò)規(guī)模不斷擴大，用戶對網(wǎng)絡(luò)帶寬與網(wǎng)絡(luò)可靠性的要求也越來越高，采用鏈路聚合技術(shù)可以在不進行硬件升級的情況下，增加鏈路帶寬和提高鏈路可靠性。鏈路聚合是指將兩個或更多數(shù)據(jù)信道結(jié)合成一個信道，該信道以一個有更高的帶寬邏輯鏈路的形式出現(xiàn)。鏈路聚合一般用來連接一個或多個帶寬需求大的設(shè)備，以增加設(shè)備間的帶寬，并且在其中一條鏈路出現(xiàn)故障時，可以快速地將流量轉(zhuǎn)移到其他鏈路，這種切換為毫秒級，遠遠快于STP切換。總之，鏈路聚合的目標(biāo)是擴展鏈路帶寬，增強鏈路可靠性。1．鏈路聚合目的2．鏈路聚合條件3．端口聚合模式4．配置手動模式的鏈路聚合第4章云互聯(lián)架構(gòu)技術(shù)4.4認(rèn)識路由器4.4.1路由器外形結(jié)構(gòu)4.4.2路由器工作原理4.4.3路由選擇4.4.4配置靜態(tài)路由第4章云互聯(lián)架構(gòu)技術(shù)4.4認(rèn)識路由器4.4.5配置默認(rèn)路由4.4.6RIP動態(tài)路由4.4.7OSPF動態(tài)路由第4章云互聯(lián)架構(gòu)技術(shù)4.4.1路由器外形結(jié)構(gòu)不同廠商、不同型號的路由器設(shè)備的外形結(jié)構(gòu)有所不同，但它們的功能、端口類型幾乎都差不多，具體可參考相應(yīng)廠商的產(chǎn)品說明書。這里主要介紹華為AR2240系列路由器產(chǎn)品。AR2240系列路由器的前面板與后面板外形結(jié)構(gòu)，如圖4.72所示。第4章云互聯(lián)架構(gòu)技術(shù)4.4.2路由器工作原理路由器是用于網(wǎng)絡(luò)互聯(lián)的計算機設(shè)備，路由器的核心作用是實現(xiàn)網(wǎng)絡(luò)互聯(lián)和數(shù)據(jù)轉(zhuǎn)發(fā)。路由器是一種三層設(shè)備，使用IP地址尋址，實現(xiàn)從源IP地址到達目標(biāo)IP地址的端到端服務(wù)，其工作原理，如圖4.73所示。第4章云互聯(lián)架構(gòu)技術(shù)4.4.3路由選擇路由是指把數(shù)據(jù)從源節(jié)點轉(zhuǎn)發(fā)到目標(biāo)節(jié)點的過程，即根據(jù)數(shù)據(jù)包的目的地址對其進行定向并轉(zhuǎn)發(fā)到另一個節(jié)點的過程。一般來說，網(wǎng)絡(luò)中路由的數(shù)據(jù)至少會經(jīng)過一個或多個中間節(jié)點，如圖4.75所示。路由通常與橋接進行對比，它們的主要區(qū)別在于橋接發(fā)生在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型的第二層（數(shù)據(jù)鏈路層），而路由發(fā)生在第三層（網(wǎng)絡(luò)層）。這一區(qū)別使它們在傳遞信息的過程中使用不同的信息，從而以不同的方式來完成各自的任務(wù)。1．路由信息的生成2．默認(rèn)路由3．路由的優(yōu)先級4．路由的開銷第4章云互聯(lián)架構(gòu)技術(shù)4.4.4配置靜態(tài)路由配置靜態(tài)路由，相關(guān)端口與IP地址配置，如圖4.76所示，進行網(wǎng)絡(luò)拓?fù)溥B接。第4章云互聯(lián)架構(gòu)技術(shù)4.4.5配置默認(rèn)路由配置默認(rèn)路由，相關(guān)端口與IP地址配置，如圖4.79所示，進行網(wǎng)絡(luò)拓?fù)溥B接。第4章云互聯(lián)架構(gòu)技術(shù)4.4.6RIP動態(tài)路由路由信息協(xié)議（RoutingInformationProtocol，RIP）是一種內(nèi)部網(wǎng)關(guān)協(xié)議（InternalGatewayProtocol，IGP），也是一種動態(tài)路由選擇協(xié)議，用于自治系統(tǒng)（AutonomousSystem，AS）內(nèi)的路由信息的傳遞。RIP基于距離矢量算法（DistanceVectorAlgorithms，DVA），使用“跳數(shù)”（Metric）來衡量到達目的地址的路由距離。使用這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，并將范圍限制在15跳之內(nèi)，即如果大于等于16跳就認(rèn)為網(wǎng)絡(luò)不可達。1．工作原理2．RIP版本3．RIP的局限性4．RIPv1與RIPv2的區(qū)別5．配置RIP路由第4章云互聯(lián)架構(gòu)技術(shù)4.4.7OSPF動態(tài)路由開放式最短路徑優(yōu)先（OpenShortestPathFirst，OSPF）是目前廣泛使用的一種動態(tài)路由協(xié)議，它屬于鏈路狀態(tài)路由協(xié)議，具有路由變化收斂速度快、無路由環(huán)路、支持VLSM和匯總、層次區(qū)域劃分等優(yōu)點。在網(wǎng)絡(luò)中使用OSPF協(xié)議后，大部分路由將由OSPF協(xié)議自行計算和生成，無須網(wǎng)絡(luò)管理員手動配置。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，此協(xié)議可以自動計算、更正路由，極大地方便了網(wǎng)絡(luò)管理。RIP是一種基于距離矢量算法的路由協(xié)議，存在著收斂慢、易產(chǎn)生路由環(huán)路、可擴展性差等問題，目前已逐漸被OSPF所取代。1．OSPF簡介2．OSPF協(xié)議的特點3．OSPF的工作原理4．DR與BDR選擇5．OSPF區(qū)域劃分6．配置多區(qū)域OSPF路由第4章云互聯(lián)架構(gòu)技術(shù)4.5防火墻技術(shù)4.5.1防火墻概述4.5.2認(rèn)識防火墻設(shè)備4.5.3防火墻端口區(qū)域及控制策略4.5.4防火墻接入Internet配置第4章云互聯(lián)架構(gòu)技術(shù)4.5.1防火墻概述防火墻是一個由計算機硬件和軟件組成的系統(tǒng)，部署于網(wǎng)絡(luò)邊界，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的橋梁，同時會對進出網(wǎng)絡(luò)的數(shù)據(jù)進行保護，以防止惡意入侵、惡意代碼的傳播等，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。1．防火墻簡介2．防火墻的功能3．防火墻的優(yōu)缺點4．防火墻技術(shù)分類第4章云互聯(lián)架構(gòu)技術(shù)4.5.2認(rèn)識防火墻設(shè)備不同廠商、不同型號的防火墻設(shè)備的外形結(jié)構(gòu)不同，但它們的功能、端口類型幾乎都差不多，具體可參考相應(yīng)廠商的產(chǎn)品說明書。1．防火墻設(shè)備外形2．防火墻設(shè)備連接第4章云互聯(lián)架構(gòu)技術(shù)4.5.3防火墻端口區(qū)域及控制策略防火墻端口區(qū)域及控制策略如下。1．防火墻端口區(qū)域2．DMZ常規(guī)訪問控制策略第4章云互聯(lián)架構(gòu)技術(shù)4.5.4防火墻接入Internet配置配置防火墻接入Internet，相關(guān)端口與IP地址配置，如圖4.100所示，進行網(wǎng)絡(luò)拓?fù)溥B接。感謝您的觀看FoundationsofComputerNetworkTechnology云計算技術(shù)應(yīng)用基礎(chǔ)ThankYOU!第章云計算管理平臺云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01LINUX操作系統(tǒng)02OPENSTACK云計算平臺管理03

DOCKER容器技術(shù)第5章云計算管理平臺5.1LINUX操作系統(tǒng)5.1.1Linux概述5.1.2操作系統(tǒng)安裝5.1.3熟悉Ubuntu桌面環(huán)境5.1.4常用的圖形界面應(yīng)用程序5.1.5Ubuntu個性化設(shè)置第5章云計算管理平臺5.1LINUX操作系統(tǒng)5.1.6Ubuntu命令行終端管理5.1.7使用CRT與FX配置管理Ubuntu系統(tǒng)5.1.8系統(tǒng)克隆與快照管理5.1.9Shell概述5.1.10Vi、Vim編輯器的使用第5章云計算管理平臺Linux操作系統(tǒng)是一種類UNIX的操作系統(tǒng)，UNIX是一種主流經(jīng)典的操作系統(tǒng)，Linux操作系統(tǒng)來源于UNIX，是UNIX在計算機上的完整實現(xiàn)。由于UNIX具有良好而穩(wěn)定的性能，因此在計算機領(lǐng)域中得到了廣泛應(yīng)用。1．Linux簡介2．Linux的體系結(jié)構(gòu)3．Linux的版本4．Linux的特性5.1.1Linux概述第5章云計算管理平臺5.1.2操作系統(tǒng)安裝在學(xué)習(xí)Linux操作系統(tǒng)的過程中必定要進行大量的實驗操作，而完成這些實驗操作最方便的就是借助虛擬機（VirtualMachine）。虛擬機是指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。使用虛擬機軟件，一方面，可以很方便地搭建各種實驗環(huán)境；另一方面，可以很好地保護真機，尤其是在完成一些諸如硬盤分區(qū)、安裝系統(tǒng)的操作時，其對真機沒有任何影響。1.虛擬機安裝2.Ubuntu操作系統(tǒng)安裝第5章云計算管理平臺5.1.3熟悉Ubuntu桌面環(huán)境使用UbuntuLinux操作系統(tǒng)之前用戶必須登錄，然后才能使用系統(tǒng)中的各種資源，登錄的目的就是使系統(tǒng)能夠識別出當(dāng)前的用戶身份，當(dāng)用戶訪問資源時就可以判斷該用戶是否具有相應(yīng)的訪問權(quán)限。登錄Linux系統(tǒng)是使用個系統(tǒng)的第一步。用戶應(yīng)該首先擁有一個系統(tǒng)的賬戶，作為登錄憑證，然后再進行其他相關(guān)操作。1．系統(tǒng)登錄、注銷與關(guān)機2．活動概覽視圖3．啟動應(yīng)用程序4．將應(yīng)用程序添加到Dash面板5．窗口操作6．使用工作區(qū)7．用戶管理第5章云計算管理平臺5.1.4常用的圖形界面應(yīng)用程序UbuntuLinux操作系統(tǒng)的圖形界面應(yīng)用程序非常多，方便實用。1．FireFox瀏覽器2．Thunderbird郵件/新聞3．文件管理器4．文本編輯器第5章云計算管理平臺5.1.5Ubuntu個性化設(shè)置用戶在開始使用Ubuntu時，往往要根據(jù)自己的需求對桌面環(huán)境進行制定。多數(shù)設(shè)置針對當(dāng)前用戶，不需要用戶認(rèn)證，而有關(guān)系統(tǒng)的設(shè)置則需要擁有超級管理員權(quán)限。1．顯示器設(shè)置2．背景設(shè)置3．外觀設(shè)置4．鍵盤快捷鍵4．網(wǎng)絡(luò)設(shè)置第5章云計算管理平臺5.1.6Ubuntu命令行終端管理使用命令管理Linux系統(tǒng)是最基本和最要的方式。到目前為止，很多重要的任務(wù)依然必須由命令行完成，而且執(zhí)行相同的任務(wù)，由命令行來完成比使用圖形界面要簡捷高效得多。使用命令行有兩種方式，一種是在桌面環(huán)境中使用仿真終端，另一種是進入文本模式后登錄到終端。1．使用仿真終端窗口2．使用文本模式3．配置超級管理員root4．使用命令行關(guān)閉和重啟系統(tǒng)第5章云計算管理平臺5.1.7使用CRT與FX配置管理Ubuntu系統(tǒng)SecureCRT是Windows下登錄UNIX或Linux服務(wù)器主機的軟件，SecureFX是一種FTP軟件，用于實現(xiàn)Windows和UNIX或Linux的文件互動。1．使用SecureCRT配置管理Ubuntu系統(tǒng)2．使用SecureFX遠程連接Ubuntu系統(tǒng)3．SecureCRT無法連接登錄Ubuntu系統(tǒng)原因及解決方案第5章云計算管理平臺5.1.8系統(tǒng)克隆與快照管理我們經(jīng)常用虛擬機做各種試驗，初學(xué)者免不了誤操作導(dǎo)致系統(tǒng)崩潰、無法啟動，或者在做集群的時候，通常需要多臺服務(wù)器進行測試，比如搭建mysql服務(wù)，redis服務(wù)，tomcat、nginx等，搭建一臺服務(wù)器都很費時費力，一旦系統(tǒng)崩潰、無法啟動，需要重新安裝操作系統(tǒng)或是部署多臺服務(wù)器的時候，安裝操作系統(tǒng)將會浪費太多時間，那么我們將如何進行操作呢？系統(tǒng)克隆將會很好的解決這個問題。1．系統(tǒng)克隆2．快照管理第5章云計算管理平臺5.1.9Shell概述Linux操作系統(tǒng)的Shell作為操作系統(tǒng)的外殼，為用戶提供使用操作系統(tǒng)的接口。它是命令語言、命令解釋程序及程序設(shè)計語言的統(tǒng)稱。1.Shell簡介2．Shell命令的基本格式3．輸入命令時鍵盤操作的一般規(guī)律4．顯示系統(tǒng)信息的命令5．Shell使用技巧第5章云計算管理平臺5.1.10Vi、Vim編輯器的使用Vim有3種基本工作模式：命令模式、編輯模式、末行模式?？紤]到各種用戶的需要，采用狀態(tài)切換的方法可以實現(xiàn)工作模式的轉(zhuǎn)換，切換只是習(xí)慣性的問題，一旦熟練使用Vim，就會覺得它非常易于使用。1．命令模式2．編輯模式3．末行模式第5章云計算管理平臺5.2OPENSTACK云計算平臺管理5.2.1OpenStack概述5.2.2OpenStack認(rèn)證服務(wù)5.2.3OpenStack鏡像服務(wù)5.2.4OpenStack網(wǎng)絡(luò)服務(wù)5.2.5OpenStack計算服務(wù)5.2.6OpenStack存儲服務(wù)第5章云計算管理平臺5.2.1OpenStack概述OpenStack是一個旨在為公有云及私有云的建設(shè)與管理提供軟件的開源項目。它的社區(qū)擁有眾多企業(yè)及開發(fā)者，這些企業(yè)與個人將OpenStack作為基礎(chǔ)設(shè)施即服務(wù)資源的通用前端。OpenStack項目的首要任務(wù)是簡化云的部署過程并為其帶來良好的可擴展性。OpenStack為私有云和公有云提供可擴展的彈性的云計算服務(wù)，項目目標(biāo)是提供實施簡單、豐富、標(biāo)準(zhǔn)統(tǒng)一、可大規(guī)模擴展的云計算管理平臺。1．OpenStack的起源2．OpenStack版本演變3．OpenStack的架構(gòu)第5章云計算管理平臺5.2.2OpenStack認(rèn)證服務(wù)Keystone是OpenStack默認(rèn)使用的身份認(rèn)證管理系統(tǒng)，也是OpenStack中唯一可以提供身份認(rèn)證的組件。在安裝OpenStack身份服務(wù)之后，其他OpenStack服務(wù)必須在其中注冊才能使用，Keystone可以跟蹤每一個OpenStack服務(wù)的安裝，并在系統(tǒng)網(wǎng)絡(luò)中定位該服務(wù)的位置，身份服務(wù)主要用于認(rèn)證，因此它又稱為認(rèn)證服務(wù)。1．Keystone的基本概念2．Keystone的主要功能3．Keystone的管理層次結(jié)構(gòu)4．Keystone的認(rèn)證服務(wù)流程第5章云計算管理平臺5.2.3OpenStack鏡像服務(wù)鏡像服務(wù)讓用戶能夠上傳和獲取其他OpenStack服務(wù)需要使用的鏡像和元數(shù)據(jù)定義等數(shù)據(jù)資產(chǎn)。鏡像服務(wù)包括發(fā)現(xiàn)、注冊和檢索虛擬機鏡像，提供了一個能夠查詢虛擬機鏡像元數(shù)據(jù)和檢索實際鏡像的表述性狀態(tài)傳遞應(yīng)用程序接口（RepresentationalStateTransferApplicationProgrammingInterface，RESTAPI）的軟件架構(gòu)風(fēng)格。通過Glance虛擬機鏡像可以存儲到不同的位置，例如，從簡單的文件系統(tǒng)到Swift服務(wù)這樣的對象存儲鏡像系統(tǒng)。1．鏡像與鏡像服務(wù)2．Glance服務(wù)架構(gòu)3．Glance工作流程第5章云計算管理平臺5.2.4OpenStack網(wǎng)絡(luò)服務(wù)OpenStack網(wǎng)絡(luò)服務(wù)提供了一個API讓用戶在云中建立和定義網(wǎng)絡(luò)連接。該網(wǎng)絡(luò)服務(wù)的項目名稱是Neutron。OpenStack網(wǎng)絡(luò)負(fù)責(zé)創(chuàng)建和管理虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，包括網(wǎng)絡(luò)、交換機、路由器和子網(wǎng)等，它們可由OpenStack計算服務(wù)Nova管理。它還提供類似防火墻的高級服務(wù)。OpenStack網(wǎng)絡(luò)整體上是獨立的，能夠部署到專用主機上。1．Neutron網(wǎng)絡(luò)結(jié)構(gòu)2．Neutron管理的網(wǎng)絡(luò)資源3．Neutron網(wǎng)絡(luò)拓?fù)漕愋?．Neutron基本架構(gòu)5．Neutron的物理部署第5章云計算管理平臺5.2.5OpenStack計算服務(wù)OpenStack計算服務(wù)是IaaS系統(tǒng)的重要組成部分，OpenStack的其他組件依托Nova，與Nova協(xié)同工作，組成了整個OpenStack云計算管理平臺。OpenStack使用它來托管和管理云計算系統(tǒng)。1．什么是Nova2．Nova的系統(tǒng)架構(gòu)3．API組件4．Conductor組件5．Scheduler組件6．Compute組件第5章云計算管理平臺5.2.6OpenStack存儲服務(wù)OpenStack從Folsom版本開始將Nova中的持久性塊存儲功能組件Nova-Volume剝離出來，獨立為OpenStack塊存儲服務(wù)，并將其命名為Cinder。與Nova利用主機本地存儲為虛擬機提供的臨時存儲不同，Cinder為虛擬機提供持久性的存儲，并實現(xiàn)虛擬機存儲卷的生命周期管理，因此又稱卷存儲服務(wù)。1．Cinder塊存儲服務(wù)2．Swift對象存儲服務(wù)第5章云計算管理平臺5.3DOCKER容器技術(shù)5.3.1Docker技術(shù)概述5.3.2Docker架構(gòu)與應(yīng)用第5章云計算管理平臺5.3.1Docker技術(shù)概述Docker容器能夠幫助開發(fā)人員、系統(tǒng)管理員和項目工程師在一個生產(chǎn)環(huán)節(jié)中協(xié)同工作。制訂一套容器標(biāo)準(zhǔn)能夠使系統(tǒng)管理員在更改容器的時候，開發(fā)人員不需要關(guān)心容器的變化，只需要專注于自己的應(yīng)用程序代碼即可。這樣做的好處是隔離了開發(fā)和管理，簡化了重新部署、調(diào)試等瑣碎工作，減小了開發(fā)和部署的成本，極大地提高了工作效率。1．Docker的發(fā)展歷程2．Docker的定義3．Docker的優(yōu)勢4．容器與虛擬機5．Docker的三大核心概念第5章云計算管理平臺5.3.2Docker架構(gòu)與應(yīng)用Docker引擎是用來運行和管理容器的核心軟件，它是目前主流的容器引擎，如圖5.130所示，通常人們會簡單地將其稱為Docker或Docker平臺。Docker引擎由如下主要的組件構(gòu)成：Docker客戶端（DockerClient）、Docker守護進程（DockerDaemon）、架構(gòu)式的網(wǎng)絡(luò)系統(tǒng)（RepresentationalStateTransfer，REST）API，它們共同負(fù)責(zé)容器的創(chuàng)建和運行，包括容器管理、網(wǎng)絡(luò)管理、鏡像管理和卷管理等。1．Docker的架構(gòu)2．Docker底層技術(shù)3．Docker的功能4．Docker的應(yīng)用感謝您的觀看FoundationsofComputerNetworkTechnology云計算技術(shù)應(yīng)用基礎(chǔ)ThankYOU!第6章云安全與新興技術(shù)云計算技術(shù)應(yīng)用基礎(chǔ)CONTENTSCONTENTS01云安全概述02云桌面03云計算相關(guān)的其他領(lǐng)域第6章云安全與新興技術(shù)6.1云安全概述6.1.1云安全與傳統(tǒng)安全6.1.2云安全體系架構(gòu)6.1.3安全即服務(wù)6.1.4云計算技術(shù)框架第6章云安全與新興技術(shù)從安全云的內(nèi)涵角度來說，安全也將逐步成為云計算的一種服務(wù)形式，主要體現(xiàn)為網(wǎng)絡(luò)安全廠商基于云平臺向用戶提供各類安全服務(wù)。云安全的概念在早期曾經(jīng)引起不小爭議，現(xiàn)在已經(jīng)被普遍接受。目前，我國網(wǎng)絡(luò)安全企業(yè)在云安全的技術(shù)應(yīng)用上走在世界前列。1．云安全與傳統(tǒng)安全比較2．云計算安全面臨的挑戰(zhàn)3．云安全主要內(nèi)容6.1.1云安全與傳統(tǒng)安全第6章云安全與新興技術(shù)6.1.2云安全體系架構(gòu)云計算應(yīng)用安全研究目前還處于起步階段，業(yè)界尚未形成相關(guān)標(biāo)準(zhǔn)，目前主要的研究組織包括云安全聯(lián)盟