虛擬化與云計算重要知識點

1、知識點復習/04/291/42第一章1.1 云計算定義 信息周刊（InformationWeek）：云計算是一個環(huán)境，其中任何IT資源都能夠以服務形式提供。1.2 云計算優(yōu)勢 總體來看，云計算最少有以下四個優(yōu)勢：按需供給無限計算資源；無須事先花錢就能使用IT架構(gòu)；基于短期按需付費資源使用；單機難以提供事務處理環(huán)境。2/42第一章1.3 云計算公共特征 云計算顯著區(qū)分于傳統(tǒng)服務特征，包含：彈性伸縮、快速布署、資源抽象、按用量收費、寬帶訪問1.4 云計算分類 依據(jù)云布署模式和云使用范圍進行分類（1）公共云 （2）私有云（或稱專屬云）（3）小區(qū)云 （4）混合云 （5）行業(yè)云 （6）其它云類型 -消費

2、云、企業(yè)云3/42第一章1.5 針對云計算服務層次和服務類型進行分類（1）基礎(chǔ)設(shè)施即服務（Infrastructure as a Service，IaaS）（2）平臺即服務（Platform as a Service，PaaS）（3）軟件即服務（Software as a Service，SaaS） 云計算縱向云棧邏輯結(jié)構(gòu)4/42第一章1.6 云計算領(lǐng)域中使用開源軟件主要以IaaS和PaaS兩個層面為主IaaS層面OpenStack、CloudStack、oVirt、Zstack PaaS層面OpenShift、Rancher、CloudFoundry調(diào)度平臺Kubernetes、Mesos5

3、/42第二章1.7 ACID標準 ACID是數(shù)據(jù)庫事務正常執(zhí)行四個標準，分別指原子性、一致性、獨立性及持久性。1.8 CAP理論 一個分布式系統(tǒng)最多只能同時滿足一致性（Consistency）、可用性（Availability）和分區(qū)容錯性（Partition tolerance）這三項中兩項6/42第二章1.9 BASE理論 BASE關(guān)鍵思想是即使無法做到強一致性（Strong Consistency，CAP一致性就是強一致性），但應用能夠采取適合方式到達最終一致性（Eventual Consistency）。 BASE是指基本可用（Basically Available）、軟狀態(tài)（Soft

4、 State）、最終一致性（Eventual Consistency）。、 分布式存放中普通一份數(shù)據(jù)最少會有三個副本，允許不一樣節(jié)點間副本同時延時就是軟狀態(tài)表達。7/42第二章2.0 一致性散列節(jié)點宕機或者增加節(jié)點時，數(shù)據(jù)對象存放節(jié)點選擇（容錯性、擴展性）為了處理數(shù)據(jù)傾斜問題，一致性散列算法引入了虛擬節(jié)點機制，即對每一個服務節(jié)點計算多個散列，每個計算結(jié)果位置都放置一個此服務節(jié)點，稱為虛擬節(jié)點。節(jié)點宕機增加節(jié)點對象存放位置怎樣改變？8/42第二章2.1 分布式系統(tǒng) Google: GFS, MapReduce, Bigtable處理海量數(shù)據(jù)分布式系統(tǒng)。 分布式系統(tǒng)一個主要類別是分布式存放，而分布

5、式存放與當今一樣備受關(guān)注云存放和大數(shù)據(jù)關(guān)系親密，分布式存放是基礎(chǔ)，云存放和大數(shù)據(jù)是構(gòu)建在分布式存放之上應用。 Hadoop由兩個主要模塊組成。一個是Hadoop分布式文件系統(tǒng)（Hadoop Distributed File System），顧名思義，就是一個分布式文件系統(tǒng)，能夠?qū)⑽募?shù)據(jù)分布式地存放在集群中不一樣節(jié)點上。另一個是MapReduce系統(tǒng)，是一個針對大量數(shù)據(jù)分布式計算系統(tǒng)。9/42第二章2.2 Hadoop實例 Hadoop分布式文件系統(tǒng)（HDFS）是一個主從式分布式文件系統(tǒng)，是GFS一個開源實現(xiàn)。 而HDFS集群由一個NameNode和多個DataNode組成，除此之外還有用于熱

6、備份Secondary NameNode，預防集群出現(xiàn)單點故障。同一份數(shù)據(jù)會以多份副本（默認3個副本）存放在不一樣DataNode上，一旦某一個DataNode宕機，NameNode會馬上采取伎倆來處理問題。10/42第二章2.2 Hadoop實例MapReduce工作機理MapReduce既是Hadoop中模塊，也是一個計算模型。用戶需要自己將算法劃分成Map和Reduce兩個階段。首先將數(shù)據(jù)劃分為小塊數(shù)據(jù)，將數(shù)據(jù)分配到不一樣計算節(jié)點Map任務中計算，然后將計算結(jié)果匯總到Reduce節(jié)點中進行合并，得出最終止果。 應該將任務盡可能地分配到距離其輸入數(shù)據(jù)較近計算節(jié)點來提升數(shù)據(jù)當?shù)匦浴?Apac

7、he Hadoop即使是異常可靠分布式計算框架，但其計算存放模型也造成它嚴重缺點實時性較差。11/42第二章2.3 經(jīng)典分布式系統(tǒng)網(wǎng)格系統(tǒng)、P2P系統(tǒng)、透明計算和區(qū)塊鏈系統(tǒng)2.4 區(qū)塊鏈關(guān)鍵特征 塊鏈結(jié)構(gòu)：每一塊有時間戳，每一塊都含有前面一塊散列加密信息，對每個交易進行驗證。 多獨立拷貝存放：區(qū)塊鏈系統(tǒng)每個節(jié)點都存放一樣信息。 拜占庭容錯：容忍少于1/3 節(jié)點惡意作弊或被黑客攻擊，系統(tǒng)依然能夠正常工作。12/42第二章2.5 分布式存放系統(tǒng) 分布式存放系統(tǒng)大致可分為5個子方向：結(jié)構(gòu)化存放、非結(jié)構(gòu)化存放、半結(jié)構(gòu)化存放、In-memory 存放及NewSQL。13/42第三章2.6 云計算本質(zhì) 云

8、計算將全部IT資源包裝為服務給予銷售，也就是所謂“IT作為服務”。2.7 軟件定義數(shù)據(jù)中心架構(gòu)分析-層次細分 在軟件定義數(shù)據(jù)中心里，硬件能力需要被抽象成為能夠統(tǒng)一調(diào)度管理資源池，而且計算、存放和網(wǎng)絡(luò)資源抽象方式各不相同。（1）軟件定義計算：主要路徑是虛擬化（2）軟件定義存放：分離管理接口與數(shù)據(jù)讀寫（3）軟件定義網(wǎng)絡(luò)：與數(shù)據(jù)讀寫和軟件定義存放類似14/42第四章2.6 虛擬化定義在計算機科學領(lǐng)域中，虛擬化代表著對計算資源抽象，而不但僅局限于虛擬機概念。虛擬化技術(shù)分類： 1服務器虛擬化 2網(wǎng)絡(luò)虛擬化 3桌面虛擬化 4軟件定義存放15/42第四章2.7 服務器虛擬化經(jīng)過虛擬機監(jiān)控器（VMM）可實現(xiàn)客

9、戶操作系統(tǒng)對硬件訪問，依據(jù)其原理不一樣分為以下3種技術(shù)：全虛擬化；半虛擬化；硬件輔助虛擬化全虛擬化半虛擬化硬件輔助虛擬化16/42第四章2.7 全虛擬化虛擬化軟件層使用二進制翻譯技術(shù)（BT）將操作系統(tǒng)指令翻譯并將結(jié)果緩存供之后使用，而用戶級指令無須修改就能夠運行，含有和物理機一樣執(zhí)行速度。全虛擬化17/42第四章2.7 半虛擬化半虛擬化包括修改操作系統(tǒng)內(nèi)核來將不可虛擬化指令替換為可直接與虛擬化層交互超級調(diào)用（hypercalls） 。半虛擬化18/42第四章2.7 硬件輔助虛擬化第一代技術(shù)包含IntelVT-x和AMDAMD-V，二者針對特權(quán)指令為CPU添加了一個執(zhí)行模式，即VMM運行在一個新

10、增根模式下。硬件輔助虛擬化19/42第四章2.8 商用虛擬機技術(shù) 包含：Xen虛擬機技術(shù)、KVM虛擬機技術(shù)、 Hyper-V虛擬化技術(shù)、VMware ESX和ESXi虛擬化技術(shù)、VmWare Workstation以及Parallels Virtuozzo虛擬化技術(shù)。2.9硬件虛擬化技術(shù)有哪些代表？GPU虛擬化、FPGA虛擬化、RDMA虛擬化和NVM虛擬化。20/42第四章2.8 輕量級虛擬化技術(shù)-容器技術(shù)Docker容器本質(zhì)上是宿主機上一個進程，經(jīng)過namespace實現(xiàn)了資源隔離，經(jīng)過cgroups實現(xiàn)了資源限制，經(jīng)過寫時復制技術(shù)實現(xiàn)了高效文件操作。namespace資源隔離Cgroups

11、資源控制寫時復制技術(shù)21/42第五章2.9 分布式存放分布式存放面臨應用場景和數(shù)據(jù)需求都比較復雜，依據(jù)數(shù)據(jù)類型，能夠?qū)⑵浞譃榉墙Y(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)三類。因為數(shù)據(jù)類型多樣性，不一樣分布式存放系統(tǒng)適合處理不一樣類型數(shù)據(jù)，所以能夠?qū)⒎植际酱娣畔到y(tǒng)分為四類：分布式文件系統(tǒng)分布式鍵值（Key-Value）系統(tǒng)分布式表系統(tǒng)分布式數(shù)據(jù)庫22/42第五章2.9 分布式存放分布式文件系統(tǒng)存放三種類型數(shù)據(jù)：Blob對象、定長塊以及大文件。3.0 Paxos協(xié)議 Paxos協(xié)議：用于處理多個節(jié)點之間一致性問題。Paxos協(xié)議考慮到主節(jié)點可能出現(xiàn)故障，系統(tǒng)需要選舉出新主節(jié)點問題，該協(xié)議能夠確保多個節(jié)點

12、之間操作日志一致性，并在這些節(jié)點上構(gòu)建高可用全局服務。23/42第六章3.1 覆蓋網(wǎng)絡(luò)覆蓋網(wǎng)絡(luò)（Overlay Network）是一個在原有網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建網(wǎng)絡(luò)連接抽象及管理技術(shù)。目前慣用于構(gòu)建隧道網(wǎng)絡(luò)協(xié)議有GRE、VLAN、VXLAN、NVGRE、IPSEC。3.2 VLAN 通用虛擬局域網(wǎng)（VLAN）是一個對局域網(wǎng)（LAN）進行抽象隔離隧道協(xié)議。IEEE 802.1Q是定義VLAN標準，VLAN標識符或標簽由以太網(wǎng)幀中12位組成，在局域網(wǎng)上創(chuàng)建了4096個VLAN固有限制。24/42第六章3.1 VXLAN虛擬可擴展局域網(wǎng)（VXLAN）是一個封裝協(xié)議。它提出是為了用于在現(xiàn)有OSI 3層網(wǎng)絡(luò)基

13、礎(chǔ)架構(gòu)上構(gòu)建覆蓋網(wǎng)絡(luò)。 3.2 VLAN VXLAN主要目標是經(jīng)過添加24位段ID，并將可用ID增加到1600萬個來擴展虛擬LAN（VLAN）地址空間。25/42第六章3.2 NVGRENVGRE 標準主要功效包含識別用于處理與多租戶網(wǎng)絡(luò)相關(guān)問題24位租戶網(wǎng)絡(luò)標識符（TNI），并使用通用路由封裝（GRE）創(chuàng)建可能被限制隔離虛擬第2層網(wǎng)絡(luò)，到單個物理第2層網(wǎng)絡(luò)或跨越子網(wǎng)邊界。NVGRE還經(jīng)過在GRE報頭中插入TNI說明符來隔離各個TNI。NVGRE與另一個封裝方法VXLAN（虛擬可擴展LAN）存在競爭。26/42第六章3.3 軟件定義網(wǎng)絡(luò)SDN軟件定義網(wǎng)絡(luò)（Software Defined Ne

14、tworking, SDN）技術(shù)是一個新型網(wǎng)絡(luò)處理方案，其將網(wǎng)絡(luò)控制平面與數(shù)據(jù)平面分離理念為網(wǎng)絡(luò)發(fā)展提供了新可能。SDN經(jīng)過將網(wǎng)絡(luò)中數(shù)據(jù)平面和控制平面分離開來，實現(xiàn)對網(wǎng)絡(luò)靈活控制。SDN體系結(jié)構(gòu)包含三個層次：SDN基礎(chǔ)設(shè)施層（Infrastructure Layer）、SDN控制器層（Controller Layer）、SDN應用層（Application Layer），同時包含南向接口（控制器與基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備進行通信）和北向接口（控制器與上層應用服務進行通信）兩個接口層次。27/42第六章3.3 軟件定義網(wǎng)絡(luò)SDN SDN集中式可編程控制平面，也稱為SDN控制器，是SDN最主要組成部分，包

15、含一組規(guī)范化API定義和外部通信方式。這些API功效分為三個部分，其中南向API用于硬件基礎(chǔ)設(shè)施進行通信，北向API用于同網(wǎng)絡(luò)應用程序通信，東西向API用于允許來自相鄰域或不一樣域不一樣控制器相互通信。28/42第七章3.3 云計算安全服務體系能夠分為云計算基礎(chǔ)設(shè)施服務、云安全基礎(chǔ)服務以及云安全應用服務三類。29/42第七章3.4 虛擬化軟件棧安全威脅攻擊方式有哪些？DMA攻擊多重映射和虛擬機跨域訪問跨虛擬機Cache攻擊快照、內(nèi)存轉(zhuǎn)存威脅物理攻擊和線路竊聽30/42第七章3.5 安全云存放系統(tǒng)關(guān)鍵技術(shù)1安全、高效密鑰生成管理分發(fā)機制2基于屬性加密方式3基于密文搜索方式4基于密文重復數(shù)據(jù)刪除技

16、術(shù)5基于密文數(shù)據(jù)持有性證實6數(shù)據(jù)可信刪除31/42第八章3.6 云原生應用技術(shù)伎倆從詳細技術(shù)伎倆來說，它會包括微服務、DevOps、連續(xù)集成（Continuous Integration，CI）與連續(xù)交付（Continuous Delivery，CD）、容器等技術(shù)。32/42第八章3.7 云原生應用開發(fā)標準云服務優(yōu)先策略（Cloud-First）。基礎(chǔ)設(shè)施即代碼（Infrastructure as Code，IaC）。靈敏交付（Agile Delivery）。自動化交付標準（Delivery Automation）?；诜占軜?gòu)（Service-Based Architecture）。12要素

17、應用（Twelve-Factor Applications）33/42第八章3.8 云原生落地 KubernetesKubernetes當前已經(jīng)成為容器編排調(diào)度實際標準，Docker官方和Mesos都已經(jīng)支持了Kubernetes。Kubernetes 是云原生哲學表達，經(jīng)過容器技術(shù)和抽象IaaS接口，屏蔽了底層基礎(chǔ)設(shè)施細節(jié)和差異，可實現(xiàn)多環(huán)境布署并在多環(huán)境之間靈活遷移。Pod是Kubernetes最小管理單位，用于控制創(chuàng)建、重啟、伸縮一組功效相近、共享磁盤Docker容器。34/42第9章3.9 操作系統(tǒng)發(fā)展簡史第一個公認當代操作系統(tǒng)是從20 世紀70 年代開始得到廣泛應用UNIX系統(tǒng)。它是

18、第一個采取與機器無關(guān)語言（C語言）來編寫操作系統(tǒng)，從而能夠支持更加好可移植性。35/42第9章4.0 云操作系統(tǒng)基本概念 云操作系統(tǒng)三大特點以下。（1）網(wǎng)絡(luò)化：將“云計算”作為任務發(fā)送給各個處于不一樣地理位置服務器處理，得到結(jié)果返回。（2）安全：云計算在邏輯上安全性。也就是說，云計算經(jīng)過云服務，能夠采取各種多樣安全保障辦法來確保數(shù)據(jù)安全。（3）含有“計算可擴充性”：當?shù)赜布Y源不足能夠動態(tài)地申請網(wǎng)絡(luò)硬件資源來為用戶服務，這對于用戶來說是透明、不可見，云操作系統(tǒng)將使“軟件即服務”成為主要軟件服務，從而根本上杜絕了軟件盜版問題。36/42第9章4.1 云操作系統(tǒng)基本概念 VMware vSphere是業(yè)界第一款云操作系統(tǒng)，是由虛擬化技術(shù)衍生出來。浪潮云海是第一款國產(chǎn)云計算中心操作系統(tǒng)，采取“Linux+Xen”開放標準技術(shù)路線，支持分布式計算、分布式存放等4.2 經(jīng)典數(shù)據(jù)中心效率低下原因在資源利用率上，為了滿足應用負載要求，我們會為應用分配峰值容量所需資源，這意味著當流量處于最低狀態(tài)時，全部過剩容量都將被浪