云计算基础与应用 第二章 云计算技术架构
以下为自己个人做的笔记,不带有商业性质,纯粹交流分享学习资料,如有侵权,请联系作者,作者看到会第一时间删除,如有侵权敬请见谅。文章目录2.1云计算架构概述2.2虚拟化技术计算虚拟化2.3中间件技术2.1云计算架构概述标题云计算技术架构主要是从服务商的角度来介绍云计算的技术架构一般来说大家公认的云计算架构可以分为基础架构层、中间层、和应用层三个层次这三层对应的服务分别为Iaas、Paas和Saas在
以下为自己个人做的笔记,不带有商业性质,纯粹交流分享学习资料,如有侵权,请联系作者,作者看到会第一时间删除,如有侵权敬请见谅。
文章目录
2.1云计算架构概述
云计算技术架构主要是从服务商的角度来介绍云计算的技术架构
一般来说大家公认的云计算架构可以分为基础架构层、中间层、和应用层三个层次
这三层对应的服务分别为Iaas、Paas和Saas
在基础架构层中,积累了大量的主机、存储设备、网络设备及其他基础设施,基础架构层通过虚拟化技术将所有可用的资源统一虚拟为资源池中的虚拟资源,例如,将各种可用的计算设备,统一虚拟化为虚拟池中的计算资源,将存储设备统一虚拟化为虚拟池中的虚拟资源,将网络设备统一虚拟化为资源池中的网络资源。
通过虚拟的资源池,云服务提供商就可以按照用户需求向用户提供计算能力、存储能力、网络等IT基础能力服务。
例如,用户可以对硬件的性能进行定制,例如cpu的核数,内存大小,硬盘容量、带宽等,当用户订购这些资源时,云计算服务商直接将订购的份额打包给用户,从而实现了Iaas基础设施服务。
在基础架构层的基础上,不同的厂商通过中间件,数据库,访问控制,负载均衡等手段,根据自己的云计算解决方案,构建云计算的平台,因此,中间层又称为云平台层。
通过中间层,云服务提供商能够提供Paas服务,平台即服务。
在云计算中,Paas提供的相关的开发框架、中间件、数据库,消息传递和队列等功能,允许开发人员使用支持的编程语言和工具。在平台上构建运用程序,通过Paas云服务,提供商可以为用户提供一整套开发运营应用软件的支撑平台。
如果以传统计算机架构中的硬件加操作系统,开发工具加应用软件的观点来看,那么,云计算的平台层可以向用户提供类似操作系统和开发工具的功能。
例如,用户可以向云服务提供商申请一台装有Linux操作系统,mycycle数据库(这里没听懂讲的是什么数据库 ) 的服务器,同时,由于中间层在基础架构层上,用户也可以对服务器的配置进行定制。
在云计算架构的中间层中集成了负载均衡,访问控制,工作流和服务总线等技术,能够满足大量用户的服务需求。
应用层是云服务技术架构中最上面的一层,云服务提供商可以在应用层中部署各种企业运用模板,如面向企业的IM、oa、cim、erp,也可以部署适合软件开发的应用模板,例如diworks,配置管理等服务,
当然,云服务提供商也可以在应用层提供各种接口服务,如人脸识别,语音攥写、图像识别等,向用户提供Saas服务,在使用Saas服务时,用户无需投入大量资金来建设软硬件平台和无需维护平台。
只需要支付一定的租赁费用,就可以通过互联网享受相应的服务,整个系统的维护由云服务商来完成,通过互联网,租户可以直接调用可用的Saas云服务,提供运用的部署速度,降低实现和升级的成本。
在云计算架构中,除了提供Iaas、Paas、Saas的基础架构层,中间层和应用层三个架构层以外,还能从中间层中分离出一个纵向的,维护三个层次的管理层。
尽管云管理层并不能向租户提供具体的服务,但却是云计算中架构中最核心的部分,为三个横向层提供服务,由于使用的技术方案不同,各个云计算服务提供商的云管理层的内容也不尽相同,以腾讯云为例,其管理层中包含账号管理、配置管理、计费管理、安全管理、流程管理、运维管理、SLA监控管理和API监控接口等诸多管理,账号管理对用户和用户组的身份和访问权限进行有效管理,使其能够在安全的情况下安全的登录。
账号管理,对账号和用户组的身份进行管理,使其能够在安全的情况下进行方便的登录。
配置管理,对与用户相关的配置信息进行管理、记录、和跟踪。配置信息包括虚拟机的部署,配置、和应用的设置信息等。
安全管理全面保护系统中的IT资源,如账号、信息,使其免受犯罪分子和恶意程序的侵害。
流量管理,对云计算的各种流量进行管理。由于云计算支持泛网络访问,能够按需弹性满足用户需求,因此,就必须利用底层API对各个模块进行监控,度量,和管理。
在云计算架构中,运维管理主要涉及系统的自动维护,能源管理和事件监控,使事件操作尽可能的专业和自动化,降低云计算的运维成本。
计费管理,利用底层监控系统所采集的数据来统计用户所使用的资源和服务,例如,所消耗的cpu时间和带宽,调用某个付费API的次数,提供完善,详细的报表,从而准确的向用户索取费用
SLA监控,负责对各个层次中运行的虚拟机,服务,进行性能方面的监控,使他们在运营时能够满足预先设定的SLA。
这堂课,我们介绍了云计算技术的架构。在后续的课程中,我们将会对各个知识点的内容进行详细讲解。
下面哪项不属于云计算的技术架构层?A.基础架构层B.消费层
C.中间层 D.应用层
B
云架构中的中间层对应的服务是?A.SaaS B.IaaSC.PaaS D.以上三个选项都是
C
以下不属于中间层集成的技术的是?A.负载均衡B.访问控制C.工作流D.计算虚拟化
D
2.2虚拟化技术
虚拟化是对物理资源的抽象,是资源的一种逻辑表示,因而不受物理限制的约束。
接下来根据具体资源类型,我们将从计算虚拟化、存储虚拟化和网络虚拟化这三个方面分别进行详细介绍。
计算虚拟化
在引用虚拟化以前,我们的每台机器运行是单一的操作系统,系统上安装的软件必须与硬件资源强耦合,其缺点很明显,资源的利用率低,系统的扩展性与容错性都很差。而在引入虚拟化以后,我们以VMvare的裸金属架构为例,虚拟化层直接运行在硬件上,对底层硬件进行管理和操作。而在虚拟化层以上,运行的虚拟机,每台虚拟机包括了虚拟化的资源、Guestos和应用等,而计算虚拟化则为虚拟机提供了CPU和内存资源的抽象,计算虚拟化可以将主机的单个物理盒虚拟出多个visual CPU,这些visual CPU本质上就是运行的进程,对于内存也相似的,我们把物理机上面的内存进行逻辑划分出多个段,供给不同的虚拟机使用,而每个虚拟机看到的都是自己独立使用的一个内存,在虚拟化以后,软件与硬件实现了结偶合,因而扩展性和容错性都大大的增强。我们可以实现故障迁移和弹性扩展等。
我们可将计算虚拟化技术分为全虚拟化和半虚拟化两类,全虚拟化也成为原始虚拟化技术,它的特点是Guestos直接运行在虚拟化层上,无需进行任何修改。Hypervisor运行在Guestos和裸硬件之间用于工作协调,例如一些受保护的指令必须由还Hypervisor来捕获处理,而半虚拟化则需要对guestos做一些修改,使guestos意识到自己是处于虚拟化环境的,但是它的优点是半虚拟化提供了与原始操作系统相近的性能。
下面我们以KVM为例,介绍目前主流的计算虚拟化技术方案,自Linux2.6.20起,KVM作为Linux内核模块发行,每个虚拟机VM都被作为通过Linux进程管理进行调度,KVM是一种全虚拟化技术,其中KVM内核负责CPU与内存的虚拟化,但KVM本身并不能模拟其他设备,因此我们还必须有个运行在用户空间的工具才行。而kvm的开发者选择了比较成熟的开源虚拟软件,quick emulate即qemu负责i/o的虚拟化,以及对网卡磁盘等设备进行模拟, kvm加上qmu之后,才形成了完整意义上的计算虚拟化。由于Qemu具有性能优易扩展易管理的优势,多厂商逐渐从其他的虚拟化平台迁移到kvm平台,例如全球最大的云服务供应商,正在逐渐将其虚拟机重建向kvm迁移。
计算虚拟化提供了对CPU和内存资源的抽象,而存储虚拟化则提供了对存储资源的抽象。
在当今的企业环境中,数据具有规模大,增长速度快,备份恢复需求高等特点,因此存储系统的虚拟化管理也极为重要。广义上来说,存储虚拟化是将整个云系统的存储资源进行统一整合管理,将为不同用户分配各自的存储空间,其中底层的物理存储资源可以是不同类型的物理存储,通过虚拟化整合成统一的存储池,存储池中的虚拟存储,通过SAN向上层的虚拟机提供存储服务。这样的设计有几个优点,首先在物理存储存,我们可以整合多种抑制的存储资源,摆脱了物理容量的限制。其次在虚拟存储层,我们通过统一的接口向上层虚拟机提供存储空间,因此物理存储的改变不影响上层应用,同时如何整合抑制的存储硬件,这类复杂的系统问题对用户来说也是透明的。存储虚拟化的具体实现方案有不同的层面,在这一小节我们不再赘述,而在后续章节我们将会进行详细的介绍。
网络虚拟化提供了对网络资源的抽象,网络虚拟化可以在物理网络上虚拟多个相互隔离的虚拟网络,从而使得不同用户之间使用独立的网络资源切片。例如通过网络设备的虚拟化,比如虚拟网卡和虚拟网关,每个虚拟机配置一张虚拟网卡,这些虚拟网卡也有独立的MAC地址IP地址等,所有的虚拟网卡都会通过一个虚拟交换机,虚拟交换机在和一个物理网卡相连,物理网卡通过物理交换机和外界通信,这样我们就实现了多个虚拟机共享一块物理网卡的功能。网络虚拟化具有提高网络资源利用率,实现弹性的网络这样一些优势。
网络虚拟化的实现方式有两种形式,一种是纵向分割,一种是横向整合。所谓纵向分割是指在一个物理网络上模拟出多个逻辑网络,例如微软等纵向分割,它使得多种应用可以承载在一张物理网络上。例如我们通过纵向分割的网络虚拟化,可以使纵向分割的网络虚拟化可以使得不同企业机构相互隔离,但这些机构可以在同一个网络上访问自身的应用,从而实现了将物理网络进行逻辑纵向分割,虚拟化为多个网络。横向整合是指将多个物理网络设备整合成一个逻辑网络,通过使用网络虚拟化技术,**用户可以将多台设备相连,**横向整合起来,组成一个联合设备,并将这些设备看作单一设备进行管理和使用。那么通过这两种不同的形式,我们就可以实现不同需求的网络虚拟化。
关于虚拟化的定义说法错误的是?A.虚拟化是资源的逻辑表示B.通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源C.虚拟化不受实现、地理位置或底层资源的物理配置的限制D.云计算中的虚拟化不包括网络虚拟化
D
关于计算虚拟化说法正确的是?A.虚拟化前软件与硬件资源可以解耦,也可实现故障迁移和弹性扩展B.拟化可以提供虚拟的CPU与内存资源池,实现多VM共享C.虚拟化前每台机器运行单一操作系统,因此资源利用率很高D.虚拟化层不能直接运行在硬件上
B
以下关于存储虚拟化说法不正确的是?A.存储虚拟化只能在主机服务器上实现B.存储虚拟化将物理存储资源进行整合,作为虚拟存储提供给用户C.物理存储的改变不影响上层应用,同时隐藏了系统复杂度D.可整合多种异质的存储资源,从而摆脱了物理容量的局限
A
2.3中间件技术
它的目的主要是向应用开发者提供通用的服务和编程的接口,然后隐藏了独立于应用的那些复杂的操作系统和硬件的细节。
这张图是云计算的体系结构图,比较大也比较全,这里面哪些是属于中间件内容呢?首先第一个,云中介也就是服务的适配中转汇聚和仲裁属于中间件。其次软件的基础设施,比如说它的接入分布式处理,以及数据管存储组织等等,这些都属于中间件。最后系统的监控预警,管理隐私以及安全等等,这些也可以作为中间件提供。
Hadoop主要提供供两大功能,第一,数据的并行分布式处理。第二就是分布式存储的功能。
Hadoop是雅虎公司对谷歌公司的map-reduce框架的一个再实现,并且开源他目的是在低成本的商用硬件上部署来支撑数据密集型计算,得到了很多公司的广泛使用,包括国外的谷歌、Facebook、亚马逊的国内的百度、腾讯云、阿里巴巴等等,它有两大最重要的组建。第一个是 hdfs也就是Hadoop分布式文件系统。第二个是map数据库,并且分布式编程框架,不管是hdfs还是map-reduce,它的一个重要的特点都是容错。
我们首先介绍hdfs。
hdfs由一个namenode和多个datanode来组成。数据存储的时候会被切分成多个块,分散存储在多个datanode上,同时每一个数据块都会存多个备份,缺损情况下一个数据块会有三个备份,当然备份数是可以配置的。
这里面有两大目的:
第一,提高数据的可用性,也就是说当某个data node失效的时候,那么相应的数据块可以从别的data notes上获得。
第二个,提高数据服务的可靠性。当某个data
note比较忙的时候,为了提高数据服务的响应速度,我们可以从其他备份节点上获得数据服务。
Windows是有三大功能,首先存储元数据,第二个是管理运营空间,第三个就是接受从 data note来的 heartbeat和block report。Block report比较好理解heartbeat的目的同样的是提高整个文件系统的健壮性,也就是说 data node会按照一定的时间周期来发送健康状态给 namenode。
如果namenode在一定的时间内某没有收到某个datenote的 heartbeat信息的话,那么它就会找其他可用的 data
note资源来取代这一个data node,并存储相应的数据块,从而提高数据服务的可用性和可靠性。
当客户端想要检索数据的时候,他首先要跟namenode联系,从而获取具体文件块的组成,同时确定每一个文件块存储的位置,而真正的数据传输是把直接发生在 hdfs client 端 和datenote之间的。
map reduce是一种高效的并行分布式计算框架,它由一个master节点和多个worker计算节点组成,计算的时候,数据将会被拆分成多个split,然后分发到多个worker上去执行map函数。
在执行map函数的过程中,这些节点之间应该是独立完成的,不应该进行通信,这些map函数的输入应该都是key value,然后输出也是key value。
各个worker节点的中间,结果将会经过combine、shuffle和short的过程,最后汇总到一个或多个 work计算节点上去执行这个reduce函数,进行最后数据的汇总,并输出最终的结果。
在这个过程中,所有的数据流都是直接发生在计算节点,也就是work节点之间
而所有的控制信息都是由master的节点来发出。
从这个过程我们可以看到,首先map-reduce是能够自动的实现并行和分布式处理的功能,同时它也提供了容错,也就是说其中一个map任务或者reduce任务在给定的一个时间内没有完成的话,那么他就会被kill掉,然后启动另外一个节点来运行,当然在其多次启动之后还没有获得结果,那么它整个计算任务就会失败。从这个过程我们也可以看到,那也就是这个计算框架为用户提供了两个编程接口,一个是map函数,一个是reduce函数。
接下来讲一个经典的例子:
首先我们用 map-reduce里面一个经典的例子,就是word count功能展现这个map-reduce是怎么样工作的。假设我们有三个文件,文件0内容是hello world,文件一,hello map-reduce,文件二byebye。这三个文件因为太小所以我们不再进行拆分。
然后每个文件都会分到一个worker上去上去执行 map函数。
我们讲了map,函数的输入是keyvalue流,然后输出也是keyvalue流。那么,这时候文件它读进来的时候是怎么转换成一个keyvalue呢?他的做法就是把它的行的偏移作为 key,然后行的内容作为它的value来进行处理。比如说对文件名来讲,它的第零行是hello world。所以key是零value是hello world,然后他的输出是个keyvalue。
那么在 map函数里面hello出现了一次,然后这个world也出现了一次,所以输出了两个键值对作为第一个map函数的中间结果。
而第二个map函数也是输出了两个中间结果,分别是hello1,map-reduce,1
第三个,由于它的输入是byebye。这两个词正好是同样的词,所以它出现了两次,只输出一个keyvalue对。
key是bye,value是2,然后这一个结果经过combine、shuffle和short之后,分发到reduce上去执行汇总,然后得到了结果是hello两个,world一个,然后map-reduce1个,bye两个。
第二个例子其实是我们身边的例子,我们都经常去超市购物。超市其实是会把所有的购物的信息都会保留下来,然后它可以进行一个统计分析。在这里面假设我们过去的一个月里面的销售记录可以划分成三个split,也就是说数据划分成三个partition,每一个partition将会分发到 map上去执行map函数。然后map要进行一个统计,比如说在他所分析的这一个partition里面,到底item1买了多少,item2买了多少次,然后进行汇总,最后把结果输出,所有的 item及其销售情况都会输出。
我们看一下动画过程。
通过这个过程大家可以看到,我们这里只启动了一个reducer,然后对所有的item进行汇总。比如说item1分别出现在第一次,他确实里面出现了一次,然后在第二个partition里面出现了2次,第三个partition里面出现了3次,就一共是6次。在这里面我们只启动了一个reduce,也就是而其实在运行过程中,我们到底要启动多少个mapper和多少个reduce都是完全是由应用的计算量来决定的,我们可以在配置文件里面去指定,在运行过程中到底要启动多少的map和多少的reduce,并不是说越多越好,因为每一个启动你都要涉及到的是启动时间,运行及其通信的代价。这个是跟应用有关的。
假设我们这reduce是按照key来一个key启动一个reduce的话,那么我们可以启动多少个reduce?这里一共有item1、item2、item3、item4、item5。所以我们可以一共启动5个 reduce,分别输出item1多少次,item2多少次,item3多少次,item4多少次,最后的结果是一样的,但是我们所启动的reduce的个数是不一样的。
计算机是一门工科,所以动手是最重要的。这里有一个实验,相应的流程很详细,只有做一遍,你才真正体会到这一个框架到底是怎么回事。
下面哪项不属于中间件?A.云中介中的服务中转B.软件基础设施中的接入管理C.系统监控和预警管理D.计算设备
D
以下关于Hadoop说法正确的是?A.Hadoop是Yahoo对Google的Map-Reduce的再实现 B.Hadoop是非开源软件C.HDFS是Hadoop唯一的组件D.三个选项都不对
A
以下关于HDFS说法不正确的是?A.HDFS由1个Namenode和多个Datanodes组成 B.为了节省空间,Datanode中每个数据块只有1个备份C.数据块的备份机制能够提升数据的可用性和服务的可靠性D.存贮元数据是Namenode的重要功能之一
B
2.4 云计算管理平台
2.4.1 云计算管理平台概述
2.4.2 云计算管理平台-OpenStack
下面哪项不属于OpenStack核心项目的是?A.ComputeB.IdentityC.MemoryD.Storage
C
以下关于OpenStack的说法正确的是?A.OpenStack是NASA和Rackspace合作研发并发起的开放源代码项目 B.OpenStack是非开源软件C.国内暂无厂商支持OpenStackD.OpenStack的参与者很少
A
以下说法不正确的是? A.OpenStack的功能和技术已经较为成熟 B.国防科技大学的银河麒麟云服务平台是基于OpenStack开发的C.OpenStack适用于面向所有行业的公有云平台D.OpenStack不同模块之间的兼容性非常好
D
2.4.3 云计算管理平台-K8S
下面哪项不属于K8S的特点?A.简化应用部署B.健康检查和自修复C.服务发现和负载均衡D.降低硬件资源利用率
D
以下关于K8S的说法正确的是?A.K8S不支持负载均衡功能B.K8S是Python语言开发的C.K8S是在Docker出现后才有的技术D.K8S可用于管理Docker集群
D
以下关于Docker的说法不正确的是?A.Docker是基于Python语言开发的 B.Docker是容器技术的一种实现C. Docker可以支持不同的操作系统D.Docker是开源的
A
2.4.4OpenStack和K8S的比较
虚拟化的模式,它虚拟机是虚拟的CPU,虚拟出来硬件资源,在每个虚拟机里面是单独部署操作系统的。而在容器化的模式上面,他是共享整个主机的操作系统,并在上面形成一个一个的容器,每个容器里面单独部署相应的应用APP。
由此可见,虚拟机是一个隔离程度更深的一种虚拟化的方式,而容器相对来讲它只在应用层面进行隔离,因此容器是更加适用于轻量级,启动更快,可移植性更好。
我们可以进一步以另一个Linux为例,我们来看一下容器跟虚拟机之间它在隔离的深度方面的不同。首先我们可以看一下,比如说另一个是我们有多用户的产品,每个用户他有单独的文件的空间,同时它的也可以有单独的进程这方面的隔离,但是这种隔离是相对的,只能说a用户不能删b用户的进程,但是a用户能够看到b用户的进程。
而容器则是在此基础上进一步实现了进程的完全隔离。这个时候 a容器跟b容器要各自的安装自己的应用APP,同时 a容器的用户是看不到b容器用户的进程的,可见容器的隔离化的程度是比多用户是更深入一层,而虚拟机则更进一步。不同的虚拟机是要独立的安装操作系统,他们的操作系统可以是不一样的。从这个意义上来讲,虚拟机比较笨重的,一个虚拟机的镜像一般都是几十g到甚至几百g,容器的镜像往往就是几十兆到几百兆。
左表是一个容器跟虚拟机之间的对比表这个表分别从启动的速度,硬盘的使用、硬盘的占用,还有它的性能以及系统的支持量的角度,来区分它们的区别。这里面接近原生指的是你用容器跟没有容器,其实速度上是差不了多少的,可见他是容器对性能的影响是很少的,但是心里机对性能的影响是比较大的。通过心理系的同学都知道,当你在一个操作系统主机上面装不同的虚拟机,然后虚拟机里面在跑程序的话,它速度是比较慢的。
右边对左表一个更细化的展示,他有更多的性能指标方面的比较。
在部署层面来看的话,OpenStack是基于Iaas层面的部署,而k8s是基于paas方面的部署,正因为他们的部署是一个下层跟上层之间的关系,于是人们就有可能想当然的想说,我能不能在一个系统上面先部署OpenStack后部署k8s?这是不行的。虽然他们可以互相签到,但是他不能像我们计算机网络一样一层一层的往上部署,因为这样部署是没有意义的,他们是两个相互独立的两种云平台的管理技术。
从部署的难易程度来讲,K8S+Docker的话,它的部署是比较容易的。因为K8S是由谷歌主导的,所以它在应用性方面做的是比较好的。K8s它既可以在 Linux上面部署,也可以在window还有IOS上面部署,它每个屏每个操作系统它都有相应的部署上面部署软件的,而我们的OpenStack可能只能在Linux上面部署,当然对OpenStack管理的虚拟机,当然也有是在window上面的虚拟机,但是这跟OpenStack是没关系的。它k8S是的不一样,k8S的本身它就可以在window上面部署,同时也有window版本的docker,这两种技术可以相互的嵌套。
比如说我们可以在主机上面先部署k8s然后再不加上容器,然后在容器里部署Openstack再部署虚拟机,理论上是可行的,但是没有实用意义。因为虚拟机是一个更底层的虚拟化,你把一个更底层的虚拟化部署在一个只是应用层隔离的容器里面,没有意义。
另外一种是比较有意义的部署,就是我可以在主机上面部署open stack,部署虚拟机,然后虚拟机当然是受Openstack管理,然后我在虚拟机里面部署K8S部署容器。这也许是Openstack支持容器的一种办法。
在适用场景方面也有所不同,OpenStack已经是大规模商业化的平台,它更适合于通用云、综合云,当然它也能够应用于私有云、义工云、行业云,这也是能用的,但是它更是从它的优势来讲,通用云平台上面它是更适用。
k8s它目前来讲是用于中小型的云平台,面向特定的行业,比如说京东它就是一个电子商务的,它本身的电子商务平台部署在k8s+docker上面是非常合适的,k8s因为发展的速度很快,他未来也会朝着通用云平台上面进行演进跟部署,比如说我们上节讲到了k8s还是它有一个联邦化,联邦话其实就是k8s往前进的一个技术演进的方向。
第三个k8s日益受到工业界的重视,应用日益广泛,这一点对各位同学特别重要。业绩已经预估了两2020年就是今年开始,工业界产业界对k8s开发式人才的需求是急剧增加,对各位同学今后毕业找工作是相当有帮助的。
因此我们小结或者说整个2.4节我们是把k8s的部署跟功能的使用,这种操作训练当成一个作业,要求每个同学都要去练一练,比如说k8s+docker在Linux平台怎么部署,以及k8s怎么通过port的这样的一个集合。port其实就是容器docker的一个集合,怎么对集合进行负载均衡进行集成化的管理,这一个你都可以自己去训练一下,这样你至少懂得k8s的使用,k8s相关的技术测点以及相关的操作方式,以后对毕业找工作其实是很有帮助的。对于更上进的同学,也就是说如果你觉得这方面还是比较简单,我已经都会了,你也可以来可选的去尝试部署openstack的相对比较难,要有思想准备,但是一旦你把它部署成功以后,我相信你计算机的操作能力会得到一个质的回应。
非结构化数据主要使用云计算的哪种存储产品?A.文件存储B.对象存储C.云硬盘D.归档存储
B
私有网络VPC与用户私有数据中心互联的方式有哪些?A.网络ACLB.负载均衡C.专线网关D.VPN网关
CD
腾讯云提供的安全产品可以提供以下哪些方面的防护?A.主机安全B.网络安全C.应用安全D.业务安全
ABCD
2.5 腾讯云产品概述
那么在这里那么在这里我们主要介绍腾讯云的云服务器。网络数据库、网络安全等等这样的一些产品,它的一个基本的概念。那么第二个小部分就是我们腾讯云产品的概念这一块。
那么作为第一个小章节我们的全景图来说,我们能够看到最下层那么这里有一个基础的那么在这里能够谈到像计算、计算里面有哪些内容?存储比如那些内容等等。那么多年来他们腾讯云基于QQ QQ空间,微信游戏等等这种真正海量的一些业务技术的锤炼,从技术架构到精细化的运营,那么我们能够看到这里一些产品,那么我们都可以看到有一些非常熟悉的身影在里面。
那么这个就是说我们的整个的运营的体验,那么这是从平台的实力到生态能力的建设,腾讯云将之整合并且去推向市场,那么使得能够为企业和创业者去提供及云计算云数据和云影云云一体的这样的一些云端的服务的体验。那么时至今日,腾讯云上的产品,包括云服务器,那么我们看到这个是在我们的计算上有cvm等等。那么再有的话就是说我们的云数据库,那么我们能够看到有这样的一些数据库的产品,那么再有的话就是说我们的云安全,我会看到那么网络安全,主机安全,天域的业务安全、落户安全等多个维度。那么这就是上层的一些能力图,像万象优图,云点播、直播移动通信、大数据、语音和图像监控与管理等等多个维度,多个产品多个平台,去为大家去提供便利的服务。那么首先我们要知道像上层的这些所有的一些API的接口和一些产品服务,这个离不开一个庞大的一个底层的规模。
所以我们在这里我看到这一切都基于咱们的一些基础设施,那么这里会谈到有这样的一些超大规模的云计算的技术架构,那么对于腾讯云而言,底层由超大规模的云计算的技术架构,那么这个就包含了像我们谈到的超大规模就有全球性的跨地域ADc以及超大规模的网络资源,为我们上层去提供这样的一些计算资源、网络资源、存储资源,数据库资源、以及部署各种应用去提供了这种有利的基础架构。其次,基于超大规模的这样一些云计算的技术架构,那么就构成了以下的基础资源。我们在这里能够看到计算、存储、网络、数据库,那么都有非常多的一些细项在里边。我们的那么就是说我们在云上的么gpu服务器,黑石的服务器,那么容器服务,包括上面的一些技术等等。
那么在这里的话存储我们会有别于咱们传统的这种存储的设备,那么首先我们在云上提供的存储的能力都几近于无限,我们会看到这里有对象存储,那么这些都是可以去进行扩容,并且对用户来说是非常方便的一件事情。我们的对象存储我们可以理解这个是没有空间上限的,包括说我们的文件存储,这些都是没有空间上线的,这是自动扩容的这样的一个存储的空间,那么对企业来说是特别方便。那么再就是网络上,我们为企业提供了私有网络这样的一些概念,那么这样的话就直接去解决了用户担心安全性和泄密的问题。我们每一个私有网络它都是一个并且是绝对安全的这样一个网络区域。如果说我们需要安全,我们只需要合理的去设计我们的私有网络,我们就可以做到绝对性的安全。那么再就是我们的数据库,我们在这里提供非常多种类的这样的一些数据库和非常方便的数据传输服务,去帮助企业去轻松自动化的去上云。
那么这样的一些产品的背后都有哪些功能产品特性呢?那么第一个就是说我们的云服务器,云服务器,cvm它提供的是安全可靠的弹性计算服务,我们只需要几分钟就可以在云端获取和启用cvm就可以来实现咱们的计算性需求。那么随着业务需求的变化,以及我们做实时的一些扩展和缩减的一个计算资源,那么这个都是可以的,那么这个也是个动态并且自动化的。那么再有就是我们的cvm它支持按实际使用的一个资源去计费,那么这个就可以极大的去节约我们的成本,我们就没有必要去买一个服务器,然后不用也要放到那里。那么放在云上的话,按照实际使用的按量付费,会非常大的一些成本上的节约,所以说使用我们的cv
m可以极大的去降低软硬件采购的成本去变利用我们的一些it的运营工作。
gpu云服务器它是基于我们的gpu的应用,他在我们的视频的编码,包括说我们的深度学习,科学计算等等多种场景,那么他去拥有咱们的快速稳定弹性的这样的一些计算的服务。那么它提供和我们的标准源服务器一致的这种管理的方式,但是他又提供这样的一些出色的图形处理能力和高性能的计算能力,所以说它提供的是这样的一些极致的计算的性能,那么它有效的去解放了咱们的计算上面的一些压力,去提升了产品的这种计算处理的效率和竞争力。
那么FPGA这种云服务器,它是基于咱们的这种可再次变成这样的一些阵列,那么它只需要简单的通过点击几下鼠标,既可以在几分钟之内去轻松获取并且部署我们的fpg这样的一些计算的实例,我们可以在FTP实例上进行编程,为应用程序去创建自定义的硬件加速,所以他提供这种可再次编程的这样一个环境,可以在我们的FPGA上去实现多次编程,而不需要去重新去设计我们的硬件,更加专注于咱们的业务的发展。
那么接下来就是我们的专用宿主机,专用宿主机cdh那么它可以做到独享宿主机的方式去进行一个购买和创建云。所以我们在这里因为是独享,所以它可以满足什么?资源的独享,安全合规的需求。那么这些是什么企业呢?像金融、保险、证券,那么他们都会需要有这样的一些上层的监管部门,那么购买我们的专用宿主机之后,我们可以在上面去灵活的去创建和管理我们多种自定义规格的独享型的这种云主机。那么黑石物理服务器芯片,那么这个指的是我们的黑石的混合云,这种混合云的plus,那么它提供的是我们的物理机的服务。但是这种物理机是可以按需购买按量付费的裸金属云,那么提供云端专用的这样一些高性能隔离的物理集群,那么使用该服务,我们只需要去确定配置和数量,那么获取服务器的时间将被缩短到4个小时,那么服务器的供应,包括说运维的工作都由腾讯云完成,自己去专注于咱们的业务上的一些创新,就可以了。
讲道理说实话这一段真的好长,听完之后又记不下来,讲的真的是左耳进右耳出
那么再有的话就是说我们的网络产品,那么对于网络产品来说,这里有一些概念,像负载均衡,私有网络专线的接入,以及我们的弹性网卡,net网关,跨地域互联,vpn连接等等。
那么我们来解释一下,那么它分别的一个作用,负载均衡如图所示,那么它主要是对多台云服务器进行流量分发的服务,负载均衡可以通过流量分发去扩展应用对外的这种访问的服务的能力,通过去消除单点故障,去提升应用系统的可用性。
私有网络那么是一块在腾讯上自定义的逻辑隔离的网络空间,与在数据中心运行的传统的网络相比,托管在腾讯云私有网络中的这样的一个网络块,那么它就包含咱们的资源,当然也包括上面的我们所说的负载均衡数据库等等。
专线接入提供了一种快速安全连接我们腾讯云和本地数据中心的办法,那么用户可以去通过一条物理专线,一次性去打通位于多地域的腾讯云计算资源,实现灵活可靠的混合云部署。那么弹性网卡,那么这种弹性网卡是一种特殊的存在,它是一个虚拟的网络接口,我们可以将云主机绑定弹性网卡,去接入我们的网络。那么这样的话,咱们在虚拟机内部就拥有多个网络IP地址,多个内网的Ip地址。那么弹性网卡具有私有网络,可用区和子网这样的一些属性,所以我们要绑定的过程的话,它必须是在同一个地域下,net网关是一款私有网络访问internet的这样一些高性能的网关,他支持咱们的一些原地址的代理的转发,它是一个自动容灾,并且是双机热备的这样的一些高性能的网关。最高他提供五GB的带宽的吞吐量和1000万以上的并发连接数,以及10个弹性IP的绑定,去满足我们海量的 internet访问的一个诉求。
那么再就是我们的跨地域互联,跨地域互联是一款大带宽高质量合规的数据同步服务,那么支持跨地域私有网络互联,跨地域基础网络互联,跨地域互联,它提供的是这种高速稳定安全的数据同步服务,助力我们实现两地三中心这样一些容灾的方案。
vpn的话它就是一款通过IPsecvpn加密的通道,去连接企业数据中心和腾讯云 VP c的一个服务。那么它提供的是这种安全可靠的加密通信,去助力我们轻松实现异地容灾和混合云的部署。这个vpn在我们企业中已经应用多年。
接下来剖析这几个产品,第一个就是我们的负载均衡产品,负载均衡产品,那么在这里的话我们刚谈到过,它主要是做流量分发的服务,那么他通过流量分发去扩展应用程序对外的服务能力,那么它能消除我们单点故障。在这里能够看到负载均衡是支持多协议转发的,多协议转发,这里就谈到有4层的负载均衡和7层的负载均衡,那么它分别支持我们的 tcpudp,那么我们的基层上面还有这样的一些http和https,这个就根据我们所需要的不同,我去选择。那么它后边的话还有咱们的一些流量分配的算法,那么算法上我们有加权轮询算法,加权最小连接数算法,原地址散列调度算法等等。
这样我们的加权轮巡的算法,那么它这种算法就是说我们本次访问CVN,它将会把流量分发给服务器a但是我们下次再次访问,它就会把流量分发给服务器b,然后再下次就分发给服务器c,以确保我们每一个服务器都有承载流量。
那么加权最小连接数算法这个指的是什么呢?那么我们将会去在流量分发之前去计算,哪一个服务器它所承载的流量是最小。那么如果说我们目前看到服务器c它所接收的连接数是最小的,那么我们就会把流量分发给服务器c。
那么原地址散列调度算法指的是什么呢?
根据请求的原IP地址作为这种散列线,从静态分配的散列表中去找出对应的服务器。
那么如果说该服务器是可用的,并且说没有超载,我们将会把请求发送到服务器。那么这样的一些优势是什么呢?就是说可以去使得某一个客户端的请求,通过哈希表的形式一直映射在同一个后端的服务器上。所以说我们这种服务器它可以去在不支持会话保持的场景下,去使用我们的IP hash的形式进行简单的规划保持的实现,这是非常好的一个方案。
并且我们在这儿看到,那么在这里的话还有这样的一些同地域采用多可能去部署这样的一些跨可能去容灾。就说我们的负载均衡器,它在同一个地域采用多可用区的部署,比如说在广州二区三区去部署两套a区的主备的集群,那么当广州二区的服务不可达的时候,我们的流量会自动去切换到广州三区,轻松的去应对我们机房级别的故障。
那么再有就是我们的私有网络,私有网络是一块用户可以自定义的这样的一些逻辑隔离的网络空间。在私有网络中我们可以自由定义网段的划分,IP地址和路由策略,部署云主机负载均衡,云数据库等云。在腾讯云上我们的私有网络不仅可以灵活去访问我们的internet,而且拥有非常丰富的接口的方式,去连接到我们企业自有的数据中心,去助力我们快速去部署混合云。同时腾讯云私有网络对等连接和基础网络互通的功能,可以轻松的去连接内网资源,帮助我们轻松实现全球同服和两地三中心这样的一些容灾的方案。那么此外腾讯云私有网络中的网络Excel和安全组等多个维度去全方位的去保护了我们的网络的安全。
那么我们在这张图上可以看到,对外我们拥有专线网关,vpn连接,去连接我们本地用户的数据中心。那么用户灵活上网这一块,我们可以用cvm自有的带宽和 net网关、公文网关等多种形式去灵活上网。那么对内不同地域之间,我们采取对等连接,基础网络互通等多种形式。那么在这里我们细谈一下net网关,net网关它支持这样的一些s-net的转发,你比如说我们的语言地址转换,它将数据包中的源地址转化成另一个地址,为私有网络中没有公网IP的cvm和数据库的去提供这种代理上网的功能,可以去规避我们所有的云资源直接暴露在公网上带来的这样一些安全性的风险,但是它是有一个自动容灾的功能,也就是说它其实并不只是一台,那么它有一个自动容载,也就说是有双机热备去提供了这样的一些99.99%的一个服务的可用性,去保障我们的一个业务的流畅的运行。那么再一个就是我们的高性能转发这一块,我们最高带宽吞吐量可以去达到5个GB,那么我们最大的一个连接数可以去达到1000万,包括说我们的监控的告警,那么还有这样的一些自定义的监控和告警的视图。
那么再一个就是我们的vpn的连接,它使用的是这样的一些密钥交换的协议,和这种Ip-sec去对我们的传输的数据进行了这样的一个加密。那么这样的话能够看到在腾讯云和企业数据中心之间,加密了这样的一些隧道。那么再有的话就是我们快速去部署我们弹性服务这一块,那么因为说我们的vpn它的建立是非常的灵活的,那么我们可以自主自发的进行建立,那么再就是空间链路的告警,中间链路的带宽,比如说波动大,或者接近峰值时会收到通知。
CBS云硬盘是用于CVM实例的持久化的数据级别的存储,每个云硬盘在其可用区内可以自动去复制,云硬盘中的数据是以多副本冗余的方式存储,避免我们的数据单点故障风险。云硬盘提供处理工作所需要数据的稳定高可靠低延迟的存储,可以调整容量,支付存储所需的价格低廉。
归档存储主要面向企业或个人开发者提供的高可靠低成本的云端离线存储服务。可以将任意的数量和形式的非结构化数据放到CAS上,实现数据的容灾和备份的效果。对文件来说提供的是可共享的文件存储服务,可以和CVM服务搭配使用。
CFS提供的是标准NFS文件访问协议,为多个CVM提供共享的数据源,从而实现共享存储的概念。它是一个支持无限容量和性能的扩展,现有的应用无需修改即可使用。是非常方便,高可靠、高可用的分布式的稳定系统,通常适用于大数据分析,媒体处理,以及内容管理等多种场景。
对象存储是面对企业和个人开发者提供的高可靠高可用强安全的云端在线存储,我们可以将任意数量和形式非结构化数据放到对象存储中,从而实现数据的管理和处理。对象存储对外提供的是标准的rest api这样的一些歇口(???),我们可以快速的上手使用,整个过程中按实际的使用量计费,无最低使用性质。
然后是存储网关CSG,这是一个混合云的的存储方案,主要是帮助企业或者个人去实现本地存储和云端存储无缝的衔接,就不再需要关心多协议的本地存储设备对于云端的兼容性,我们只需要在本地安装云存储网关即可实现混合云的部署。并且媲美跟本地性能一样的海量存储的云端。
然后是CSP私有云存储,提供的是面向企业可扩展、高可靠、强安全,TB级别的存储能力,提供客户机房私有化部署或同事云部署,去满足客户多种场景的需求,并且保障客户对这些系统百分比可控。
那么云数据迁移这一块CDM是指提供TB和DB这种数据迁移上云的服务,提供多种线下迁移的设备,把数据放到线下的设备,那么这个设备通过邮寄的方式快速的完成数据的传输。解决了大量数据通过网络传输时间长,成本高的特点。
日志服务,提供的是一站式的日志数据解决方案,我们不再需要去关心这样的一些扩容和缩容的资源的问题,我们5分钟就可以快速便捷的去接入,我们就可以去享受从日志采集到日志的存储以及日志内容的搜索统计分析等等多个方位,安全稳定快速可靠的这样的一些日志的服务,我们就可以帮助企业轻松的去解决这样一些业务问题的定位、指标监控,安全审计等等日志的问题,那么大大的去降低了日志运维的一些门槛,那么这些都是一些产品的概念,我们细细的来看一下。
那么第一个就是我们的文件存储这一块,文件存储这里提供的是标准的nfs协议,那么它所适用的场景像我们的企业的文件共享,那么我们在有很多员工的情况下,那么员工需要通过共享文件的方式去访问同样的数据集。那么我们管理员比如说发布了公司的通讯录,或者说我们一个项目的文件,那么这样的话大家都需要去访问,那么没有问题,我们所有人去挂在同一份数据即可。那么也就是说在服务器场景下的话,这其实就是一个共享存储的案例。最后就是我们的流媒体处理上,像视频编辑,影音制作、广播处理、声音设计和渲染等等这种媒体的工作,通常依赖于共享存储来操作这种大型的文件,而cfs提供的正好就是这样的一些服务,那么他做这种数据的一致性的一些模型,跟这种高吞吐量共享文件的一些访问,那么它可以快速的去完成咱们上述的工作。再一个就是我们的外部服务的访问,像我们在前端拥有我们的一些网页服务器,后端拥有数据库,我们的所有的网页存储在哪里呢?当然我们应该存储在存储上面,而不是服务器上面,那么这个时候服务器就可以多个服务器挂在同一份存储去实现外部服务器的一些展示等等。那么作为大数据应用分析上,CBS具备我们大数据应用程序所需要的这样一些规模跟性能,那么我们计算节点它的一个高吞吐量和包括说我们的一个写后读一致,以及我们的这种低延迟文件操作功能特性,特别适合服务器日志集中处理和分析这样的一些场景。
那么再有对象存储,对象存储这里主要存储的是非结构化数据,比如说我们的视频、音频、图片、文件等等。那么它主要是通过我们的网页下载上传和我们的API调用的方式去使用。那么它的一个使用场景像我们的多点上传的ugc的场景,那么面对有大量ugc生成的一些业务的场景对象存储服务,它的一个大容量和高I/o吞吐的能力,使得说咱们解决了多点并发就近上传这样的一些问题,那么大大的去缩短了文件的一些排队的情况。那么再有我们频繁读取磁盘的这样的,一些I/o的场景,像我们的网盘,那么面对这种上传和下载比较频繁的这种网盘的场景对象存储服务,更好的去替代掉了我们传统的这种nas的设备,那么因为它具有更好的这种扩展性跟性能,那么对象存储能够随着用户的数据量的提高而自动扩容,对于并发的情况,那么对象存储相比传统的nas能具备更高的这样一些带宽的支持,去避免了这种延迟比较高,或者说我们的服务不可用的情况。
再一个就是我们说海量的数据存储跟归档,面对冷数据存储的场景,我们的对象存储去提供了一套分级存储的方案。
针对那些访问频率比较低,同时对访问速度要求不高的数据,我们建议将数据保存在低频存储上,
那么这样的话我们就可以在不降低数据的耐久性的前提下,去降低存储费用,大概有41%个降幅。那么在保存档案备份的过程中,我们还有获取了这样的一些低价的优势。
再一个就是我们的热点数据分发下载的场景,那么这样的一些场景下,比如说我们的视频的点播员,游戏资源的热点的文件的分发,我们的对象存储结合cdn的使用,使得说我们灵活的去面对这种大流量高并发的业务场景,那么可以把我们的对象存储作为源站,将热点数据放在我们的对象存储里,通过cd将资源下发给终端的用户,那么这样一来降低了下发的流量的费用,也降低了终端访问的延迟。同时腾讯强大的带宽支持完全不用考虑说流量过大,导致业务不用访问的问题。
那么再有我们的存储的网关,存储网关这个其实是一个混合云存储的方案,那么去帮助企业在本地去拥有海量的存储空间,那么它在使用的过程中其实是不需要去管,那么存储的空间是来自云上还是本地,并且它是一个即插即用的服务,我们也不用去改动企业现有的it的环境,那么他就可以直接用iscsis、nfs等等多种方式去直接使用这个空间。
那么再有就是数据库,我们的数据库在这里分为关系型数据库和非关系型,那么从存放形式上我们分为集中式和分布式,那么在这里看到有cdb跟crs。cdb我们指的是我们的上面那些云上的数据库等等,那么它在上面拥有多种多样的一些数据库,像我们的my cicle,circle server,td circle,pose等等。那么crs那么在这里指的是我们的云上的弹性缓存服务。
那么我们一个细细的来看,那么作为第一个我们的cdb数据库,我们会看到有cdb for my circle for circle server for t d circle。For post agree。那么在这里的话我们看到那么有多种多样的一些关系型数据库,那么再有就是说我们的一个数据上云的操作,我们有这样的一些数据迁移的服务,那么我们通过云上的数据迁移的工具,我们可以轻松自动化的将海量的数据去迁移上云,那么提供命令行和外部两种方式去管理我们的数据库,并且它还可以做一些批量的数据库管理和权限的设置以及我们的circle的导入。
那么再就是我们的高可用方面,我们的数据库是提供的是从主从复制的方式实时热备,去确保我们线上数据的安全性。同时通过多份备份的情况下去保存我们的数据,那么去提高了说灾难情况下,咱们数据的可恢复性和可靠性等等。并且后端我们又采取这种实时的双机热备,3日内无损恢复5日内冷备数据的dump(?),并且还提供这样的一些宕机自动检测和故障自动迁移。主备切换和故障迁移的过程对用户是透明的,并且我们提供多个维度的一些监控以及自定义告警阈值的这样的一些标准,以及我们提供这样一些慢查询分析的报表和circle完整运行的一个报告。
那么再有就是我们的弹性缓存crs那么在这里指的是我们兼容我们的redis,那么redis是什么?redis的话是一些开源项常用的这样一些数据库,那么它是一个可以value这样的数据库类型。那么对于我们这样的一些数据库来说,他跑在内存里,那么跑在内存里也就是意味着它的响应能力跟接收并发就会更高。那么企业一般用于我们存储热数据,注意他并不是存储所有的数据,而是大家现在频繁访问的数据,那么它也有这样的一些主从热备和自动容灾的一个过程。那么crs分为新一代的版本,那么主从版本集群版本,那么新一代的redis是腾讯云字眼的一款redis产品,高度兼容我们的那么再有就是我们的弹性缓存crs那么在这里指的是我们兼容我们的redis,那么redis是什么?redis的话是一些开源项常用的这样一些数据库,那么它是一个可以value这样的数据库类型。那么对于我们这样的一些数据库来说,他跑在内存里,那么跑在内存里也就是意味着它的响应能力跟接收并发就会更高。那么企业一般用于我们存储热数据,注意他并不是存储所有的数据,而是大家现在频繁访问的数据,那么它也有这样的一些主从热备和自动容灾的一个过程。那么crs分为新一代的版本,那么主从版本集群版本,那么新一代的redis是腾讯云字眼的一款redis协议,容量从32GB到384GB都有。
那么主从版本主要是采用的主从热备的架构,当主机出现故障的时候会自动检测到故障,并且说服务可以做这种自动的切换,你不用再担心数据丢失和服务中断的问题。那么集群版是腾讯资源成熟的这样一些分布式的架构,数据通过一致的hash算法将数据分布到不同的物理机上去,达到超高容量的一个技术的能力,理论上容量可以达到无上限,那么用户是不需要关心底层的一个技术的细节。那么再有就是备份回档跟平滑扩容的问题,备份回档这块实力的数据会定时的自动备份,提高数据的一个可靠性。同时集群版的服务它附带流水系统,每一个实例的所有的写的操作,都会通过流水系统去写到日志中,在外部控制台上进行操作,我们既可以恢复三天内任意时间点的一个数据。
平滑扩容这一块,那么当这种存储的容量不足的时候,通过云平台这样的一些管理工具,我们点击即可实现一键式的扩容。那么扩容后的实例将继承原有实例的IP和全部的配置,后面我们将会实现自动的扩容,整个过程会对业务来说是无感知的,会非常良好。
那么再有的话就是说我们的云安全这一块,那么安全一直是我们腾讯一直重视的一个环节,那么是我们实现服务价值的根本性的保障。那么安全性稳定性、海量服务、大数据、贴心服务一直是我们企业在使用云计算的时候关心的几大因素。
那么目前我们腾讯上在做云安全这一块是做了网络安全、业务安全、主机安全、APP安全等多个维度,提供可信可靠、保障贴心的核心理念。那么在网络安全这一块我们提供大于系统,那么它可以接收分布式ddos攻击达到4tb之多。
那么再有就是业务安全,我们的天域业务安全,那么它就可以做到活动防刷,防止撞库金融的反欺诈,人脸识别和声、OCR图片识别等等。App安全我们可以去在APP中去做到防盗版,防破解以及漏洞扫描,发现我们源码缺陷支付环节的盗刷检测等等,以及我们在主机安全的云净产品做到暴力密码破解以及我们漏洞入侵检测等等这种防御的环节,以及我们的web shell检测、恶意文件、木马检测等等。
那么我们简单来看一下,第一个我们的网络安全中,我们的大禹系统经过这么多年互联网的发展,那么DOS的这种规模已经形成了产业链,今天为止我们能够看到各种各样的一些网络的攻击,那么我们如左侧图所示,这是一个勒索的邮件,那么如果说我们不给钱的话,你的所有的服务器就会永远无法访问,会受到严重的攻击,那么这样一些威胁我们企业应该怎么办呢?当然我们应该去选择更专业的防抵DOS的一些团队,那么这样的话,我们的大禹的系统就提供四tb的这样的一些肯攻击的能力,那么这样的话在业界目前是领先的一个水平。
那么再有的话就是说我们的云净产品,那么云境是一款针对云上的主机安全防御的产品,为我们的云主机提供多层次全方位的系统防护的技术,那么它融合了腾讯多年积累的这样的一些海量的威胁情报,包括说漏洞的一些信息,并且说利用我们的机器学习技术,为用户提供了黑客入侵检测和漏洞风险预警这样的一些安全的防护,主要包含我们的密码的破解拦截,漏洞的提示,我们漏洞修复的建议,我们的木马文件的查杀,这样的一些高风险的安全防御等等功能,去帮助我们企业去构建服务器安全防御体系,去防止数据泄露等等。
那么第二个就是我们的网站管家上,那么腾讯云的网站管家我们称之为是wolf,那么是一款腾讯云针对我们的网站安全推出了智能一站式的智能解决方案,那么在这里能够看到它可以有效的去做到防止外部入侵,0日漏洞的一个固定以及的aI层面的这种业务的防控,去隔离我们的恶意的刷单。
那么再有的话就是我防止别人去篡改我们的网页,那么可以一站式的去解决这个问题。那么从业务层面上来看,我们在这里提供了天域的防刷系统,那么天域的防刷系统再结合原有的策略的同时的基础上,我们实现了新一代的智能的防刷引擎,依托腾讯海量的黑产数据去提供的这样一些行为的样本,通过组合矩阵,那么最大程度的去识别羊毛党,那么他们这样的一些对抗的行为,通过腾讯云合作伙伴的实际验证,那么天域的活动防刷这样的一些恶意的识别区已经高到了96%之多,
这一节内容真的是又臭又长,听的让人向睡,听完了又记不住,过几天又得忘光orz
非结构化数据主要使用云计算的哪种存储产品?A.文件存储B.对象存储C.云硬盘D.归档存储
B
私有网络VPC与用户私有数据中心互联的方式有哪些?A.网络ACLB.负载均衡C.专线网关D.VPN网关
CD
腾讯云提供的安全产品可以提供以下哪些方面的防护?A.主机安全B.网络安全C.应用安全D.业务安全
ABCD
突然意识到应该把题目以文字的形式拷贝下来方便搜索
2.6 云计算的发展趋势
我们将介绍云计算的发展趋势,我们将从云计算的演变,云计算领域的研究方向以及service computing这三方面内容进行介绍。
在本节我们将针对云计算的发展趋势进行简单的介绍和探讨。云计算的发展经历了几个不同的阶段,在on premises的时候,机房的所有硬件操作系统容器运行时,环境到应用和函数等等都需要用户自己去进行管理。而发展到Is也就是infrastructure the service之后,用户不再需要维护自己的硬件了,但是硬件以上的许多东西还是需要自己去维护。后来CS服务出现也就是container the service我们用户不再需要维护操作系统层面的东西,只需要维护容器以上的东西。再往下发展就是像腾讯云aws这种云计算ps平台出来,也就是platform的service,ps为我们提供了很多运行式工具,比如说各种各样的监控报警,还有整个服务器管理的控制台等,有了这些服务之后,用户连这些服务也不再需要自己管理,只要管好自己的应用就行了。直到现在我们出现了fas也就是方胜则service,用户只需要维护好自己的函数,比如说图上黄色部分,也即runtime以下的部分都由云服务商来提供,中间的灰色模块application应用则需要云服务商和用户一起进行管理。在整个这样的一个云计算的演进过程中,我们的主要目的就是让更多的用户可以专心于自己的业务,而不需要去考虑底层这么多跟业务无关的基础设施该怎么去维护。
我们可以看一下云计算理论和系统研究在过去的十年间发生了什么样的变化。
如图所示是ACM symposium on,cloud computing会议,socc10周年替诺上对socc过去每年的热点进行了总结。SOC是云计算领域非常重要的会议,每年吸引了很多大学科研机构和企业界的研究人员参加。我们有以下发现,首先在过去的十年间,storage system等关键词一直是云计算领域的重要研究方向,这是因为存储系统研究等方向是云计算发展的基石,不论什么时候都不会改变。但另一方面我们也发现这些词的比重正在逐年降低,这是因为随着云计算技术的发展,出现了很多新的研究方向。
从socc2019年接收论文方向上可以看出,我们有一些现在比较热门的新的研究方向,例如edge computing and service computing,边缘计算和无服务器计算,systems for machinery and data mining,为机器学习和数据挖掘应用而专门设计的系统等,也有一些比较传统的研究方向,例如scheduling and resource location调度和资源管理以及storage存储等。
其中三个类型是目前云计算领域非常热点的一个topic。我们之前所提到的function service,正是由service架构所支持的,在berkeley对service computing的设备中是这么定义无服务器计算的。For a service to be considered service,it must scale automatically with no need for explicit provisioning and be built based on usage。也就是说一个服务,如果要认为它是一个无服务器架构的,那么它必须满足自动伸缩和按使用付费的这两样的特点。所以自动伸缩就是说这个服务可以不用用户去显示的考虑它的资源管理。那么在这两个特点下,service就提供了缩短开发周期,降低运维成本这样的一些优势。
以实时数据处理为例,最典型的就是物联网应用,在这类应用中数据量往往非常大,假如我们需要满足1万块response这样的一个堆读取量,那么函数可以立马生成支持1万qps的集群,这是在service服务的情况下。
而如果没有service,我们需要自己去搭建一个
ECQ的服务器,或者是其他云的这样的一个集群,并且我们还需要去自己去管理集群,那么我们的成本就会变得非常大,开发周期也会变得更加长。
以下哪项不属于Serverless Computing的特点?A.运维成本升高B.自动伸缩C.按使用付费D.缩短开发周期
A
以下不属于公有云Serverless服务的是?A. AWS LambdaB.腾讯云函数SCFC.Google Cloud FunctionsD.百度云硬盘
以下说法正确的是? A.storage和system是云计算领域的基础性研究B.从SoCC的话题统计数据来看,近年来关于storage和system的研究比重越来越大C.Serverless Computing仍然处于实验室阶段,暂无相关商用产品D.云计算的演变趋势是FaaS-PaaS-Caas-IaaS
A
制作不易,既然看到这里了,不妨点个赞评论一下吧 ^ ^ !
你的支持是对作者创作最大的动力。
更多推荐
所有评论(0)