导图社区 云计算思维导图
下图是一篇关于云计算的思维导图,介绍了云计算概论、云架构、云计算的关键按技术与挑战、云安全等,希望对你有所帮助!
数据中心和虚拟化思维导图,知识内容有数据中心概述、数据中心的设计与构建、数据中心的管理和维护、新一代数据中心的需求、虚拟化概论、虚拟化的关键技术。
本图汇总了数据中心的构建与管理,内容有数据中心概述、数据中心的设计与构建、数据中心的管理与维护、新一代数据中心的需求。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
云计算
云计算概论
云计算的概念
定义:硬件和软件都是资源并被封装为服务,服务可以通过互联网按需地访问和使用
特征
硬件和软件都是资源,通过互联网以服务的方式提供给用户
软件和硬件资源都可以根据需要进行动态扩展和配置
资源在物理上以分布式的共享方式存在,但最终在逻辑上以单一整体的形式呈现
用户按需使用云中的资源,按实际使用量付费,而不需要管理它们
分类
按服务类型分类
基础设施即服务
平台即服务
软件即服务
按服务方式分类
公有云
私有云
混合云
相关概念
并行计算
网格计算
云计算的优势与带来的变革
云计算的优势
优化产业布局
推进专业分工
提升资源利用率
减少初期投资
降低管理开销
云计算带来的变革
硬件提供商
基础软件提供商
云提供商
云服务提供商
应用提供商
个人用户
企业用户
云计算产生的原动力
芯片与硬件技术
资源虚拟化
面向服务架构
互联网技术
Web技术的发展
云架构
概述
云架构的基本层次
基础设施(Infrastructure)层
平台层(Platform)
应用(application)层
云架构的服务层次
基础设施层
基础设施层的基本功能
资源抽象
资源监控
负载管理
数据管理
资源部署
安全管理
计费管理
平台层
平台层的基本功能
开发测试环境
提供运行时环境
提供运营环境
平台层监控(应用消耗资源)
卸载删除(应用)
应用层
第一类是面向大众的标准应用;
第二类是为了某个领域的客户而专门开发的客户应用;
第三类是由第三方的独立软件开发商在云计算平台层上开发的满足用户多元化需求的应用
能够通过浏览器访问,或者具有开放的API,允许用户或者瘦客户端的调用
用户在使用云服务时,不需要进行一次性投入,只需要在使用的过程中按照其实际的使用情况付费
应用要求高度的整合,而且云应用之间的融合能力对于云应用的成功至关重要
云计算的关键技术与挑战
云计算的关键技术
1. 快速部署
2. 资源调度
3. 多租户
4. 海量数据处理
5. 大规模消息通信
6. 大规模分布式存储
7. 许可证管理与计费
云计算的技术挑战
安全性
(1)云计算自身环境特有的安全问题
(2)云计算会怎么样改变现有的软件系统安全防护模式
可用性
定义:可用性是指软件系统在给定一段时间内正常工作的时间占总时间的比重,通常用百分比来衡量
影响因素
服务器异常宕机
服务器被攻击
操作系统崩溃
软件崩溃
停电
网络中断
可伸缩性
定义:可伸缩性是软件系统的一种特性,具备可伸缩性的软件系统能够通过资源的增加或减少来应对负载的变化,并保持一致的性能
垂直伸缩:是指在现有的服务节点上增加或减少资源 ,比如增加或减少CPU、内存、线程池等
水平伸缩:是指在现有的服务器节点基础上增加或减少服务节点
对可伸缩性的要求包括及时、适量、细粒度、自动化和预动性
信息保密
高性能
标准化
云安全
基础安全技术
密码技术的基本概念
密码体制
古典密码学
对称密码算法
非对称密码算法
网络链路安全
数字签名技术
基本原理:使用一对不可互相推导的密钥,一个用于签名(加密),一个用于验证(解密),签名者用加密密钥(保密)签名文件(加密),验证者用解密密钥(公开的)解密文件,确定文件的真伪
基本要求
(1)可验证
(2)防抵赖
(3)防假冒
(4)防篡改
(5)防重复
数字签名过程 (1)发送方将原文通过Hash算法得到数据摘要 (2)用发送方的签名私钥对数据摘要加密,得到数字签名 (3)发送方将原文与数字签名一起发送给接收方 (4)接收方验证签名,即用验证公钥解密数字签名,得到数据摘要 (5)接收方将原文通过同样Hash算法,得到新的数据摘要 (6)将两个数据摘要进行比较,如果二者匹配,说明原文没被修改
PKI技术
公钥基础设施 ——PKI, Public Key Infrastructure
一套用户身份鉴别的技术和方法
应用 (1)电子商务 (2)电子政务 (3)网上银行 (4)网上证券
HTTPS协议
一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准
特点
内容加密:采用混合加密技术,中间者无法直接查看明文内容
验证身份:通过证书认证客户端访问的是自己的服务器
保护数据完整性:防止传输的内容被中间人冒充或者篡改
数据中心安全
防火墙技术
软件防火墙
硬件防火墙
芯片级防火墙
入侵检测技术
漏洞扫描技术
数据库审计
日志审计
上网行为管理
堡垒机
主机(含虚机)防护
虚拟化
虚拟化概论
虚拟化的定义
引入:虚拟内存是指在磁盘存储空间划分一部分作为内存的中转空间,负责存储内存中放不下且暂时不用的数据,当程序用到这些数据时,再将它们从磁盘换入到内存。
定义:虚拟化就是将原本运行在真实环境上的计算机系统或组件运行在虚拟出来的环境中
解释:虚拟化技术可以在这些不同层次之间构建虚拟化层,向上提供与真实层次相同或类似的功能,使得上层系统可以运行在该中间层之上。这个中间层可以解决其上下两层间原本存在的耦合关系,使上层的运行不依赖于下层的具体实现
含义
虚拟化的对象是各种各样的资源;
经过虚拟化后的逻辑资源对用户隐藏了不必要的细节;
用户可以在虚拟环境中实现其在真实环境中的部分或全部功能
基础设施虚拟化
系统虚拟化
软件虚拟化
服务器虚拟化
基本概念
子主题
服务器虚拟化将系统虚拟化技术应用于服务器上,将一个服务器虚拟成若干个服务器使用
典型实现
虚拟机监视器(VMM)
虚拟化平台
类型
寄宿虚拟化(宿主)
原生虚拟化(裸金属)
关键特性
多实例
隔离性
封装性:也即硬件无关性
核心技术
CPU虚拟化
内存虚拟化
影子页表法
页表写入法
设备与I/O虚拟化
实时迁移技术
性能分析
从应用对资源的利用情况进行服务器虚拟化的性能分析,把应用分为三种类型:
处理器密集型
内存密集型
输入输出密集型
技术优势
(1)降低运营成本
(2)提高应用兼容性
(3)加速应用部署
(4)提高服务可用性
(5)提升资源利用率
(6)动态调度资源
(7)降低能源消耗
其他虚拟化技术
网络虚拟化
存储虚拟化
桌面虚拟化
应用虚拟化
虚拟化的关键技术
创建虚拟化解决方案
创建基本虚拟镜像
创建虚拟机
安装操作系统
关停虚拟机
创建虚拟器件镜像
发布虚拟器件镜像
DMTF(Distributed Management Task Force)非赢利标准化组织制定了开放虚拟化格式(Open Virtualization Format, OVF)
管理虚拟器件镜像
目标
1. 保证镜像文件能够被快速地检索到;
2. 尽量减小公共仓库的磁盘使用量;
3. 能够对镜像进行版本控制
迁移到虚拟化环境
P2V实现
部署虚拟化解决方案
规划部署环境
规划数据中心的计算资源、存储资源和网络资源
投资回报分析
资源规划
虚拟化平台厂商及产品的选择
部署虚拟器件
1.选择虚拟器件并定制化;
2. 保存定制化参数文件为OVF Environment文件;
3. 选择部署的目标物理机;
4. 复制虚拟器件的镜像文件和配置文件;
5. 启动虚拟器件;
6. 在虚拟器件中进行激活
激活虚拟器件
完全手动的激活
基于脚本的手动激活
单个虚拟器件的自动激活
组成解决方案的多个虚拟器件的协同激活
管理虚拟化解决方案
集中监控
快捷管理
第一类是基础设施,常规操作有开关物理机、配置网络等;
第二类是虚拟机,常规操作有开关虚拟机、调整虚拟机资源、迁移虚拟机、进行快照操作等;
第三类是虚拟器件内的应用、软件、解决方案,常规操作有开关软件、配置软件等
动态优化
高效备份
虚拟机上备份
虚拟机外备份
虚拟机外部实现对虚拟机的数据备份,充分利用了虚拟机管理器提供的备份应用接口
