《云計算(第二版)》教材配套課件7-第三章-Amazon云計算AWS2

電子工業(yè)出版社《云計算(第二版)》配套課件解放軍理工大學(xué)教授主編華東交通大學(xué)制作第3章Amazon云計算AWS

《云計算（第二版）》購買網(wǎng)址：當(dāng)當(dāng)網(wǎng)

京東商城姊妹力作《實戰(zhàn)Hadoop》購買網(wǎng)址：當(dāng)當(dāng)網(wǎng)

京東商城提綱Amazon平臺基礎(chǔ)存儲架構(gòu)：Dynamo彈性計算云EC2簡單存儲服務(wù)S3

簡單隊列服務(wù)SQS簡單數(shù)據(jù)庫服務(wù)SimpleDB關(guān)系數(shù)據(jù)庫服務(wù)RDS內(nèi)容推送服務(wù)CloudFront其他Amazon云計算服務(wù)AWS應(yīng)用實例

小結(jié)

基本概念

S3系統(tǒng)構(gòu)架在Dynamo之上，采取的并不是傳統(tǒng)的關(guān)系數(shù)據(jù)庫存儲方式，原因：使文件操作盡量簡單、高效；使用關(guān)系數(shù)據(jù)庫只會增加系統(tǒng)的復(fù)雜性1.對象數(shù)據(jù)（任意類型）和元數(shù)據(jù)（描述數(shù)據(jù)的數(shù)據(jù)）元數(shù)據(jù)是通過一對鍵-值（Name-Value）集合來定義元數(shù)據(jù)名稱名稱含義last-modified對象被最后修改的時間ETag利用MD5哈希算法得出的對象值Content-Type對象的MIME（多功能網(wǎng)際郵件擴充協(xié)議）類型，默認為二進制/八位組Content-Length對象數(shù)據(jù)長度，以字節(jié)為單位系統(tǒng)默認元數(shù)據(jù)基本概念

2．鍵對象的唯一標(biāo)示符3．桶存儲對象容器（最多創(chuàng)建100個桶，不限桶中數(shù)量）桶具體命名規(guī)則建議使用規(guī)則S3的基本結(jié)構(gòu)圖

基本操作

基本操作根據(jù)Amazon提供的技術(shù)文檔，目前S3支持的主要操作包括：Get、Put、List、Delete和Head操作目標(biāo)GetPutListDeleteHead桶獲取桶中對象創(chuàng)建或更新桶列出桶中所有鍵刪除桶無對象獲取對象數(shù)據(jù)和元數(shù)據(jù)創(chuàng)建或更新對象無刪除對象獲取對象元數(shù)據(jù)數(shù)據(jù)一致性模型

S3系統(tǒng)采用冗余存儲優(yōu)勢：某些服務(wù)器出現(xiàn)故障時用戶仍然可以對其數(shù)據(jù)進行操作弊端：用戶在操作時可能會出現(xiàn)如下幾種情況（1）一個進程寫入一個新的對象并立即嘗試讀取它，但在該改變被傳送到S3的多個服務(wù)器前，服務(wù)器對該操作可能返回“鍵不存在”（2）一個進程寫入一個新的對象并立即嘗試列出桶中已有的對象，但在該改變被傳送到S3的多個服務(wù)器前，該對象很可能不會出現(xiàn)在列表中（3）一個進程用新數(shù)據(jù)替換現(xiàn)有的對象并立即嘗試讀取它，但在該改變被傳送到S3的多個服務(wù)器前，S3可能會返回以前的數(shù)據(jù)（4）一個進程刪除現(xiàn)有的對象并立即嘗試讀取它，但在該改變被傳送到S3的多個服務(wù)器前，S3可能會返回被刪除的數(shù)據(jù)（5）一個進程刪除現(xiàn)有的對象并立即嘗試列出桶中的所有對象，但在該改變被傳送到S3的多個服務(wù)器前，S3可能會列出被刪除的對象

為什么出現(xiàn)這些現(xiàn)象？出現(xiàn)這些現(xiàn)象是因為S3為了保證用戶數(shù)據(jù)的一致性而采取的一種折中手段，即在數(shù)據(jù)被充分傳播到所有的存放節(jié)點之前返回給用戶的仍是原數(shù)據(jù)S3安全措施

1.身份認證基于HMAC-SHA1的數(shù)字簽名方式來確定用戶身份S3數(shù)字簽名具體實現(xiàn)過程S3安全措施

S3數(shù)字簽名具體實現(xiàn)過程權(quán)限允許操作目標(biāo)具體權(quán)限內(nèi)容READ桶列出已有桶對象讀取數(shù)據(jù)及元數(shù)據(jù)WRITE桶創(chuàng)建、覆寫、刪除桶中對象READ_ACP桶讀取桶的ACL對象讀取對象中的ACLWRITE_ACP桶覆寫桶的ACP對象覆寫對象的ACPFULL_CONTROL桶允許進行以上所有操作，是S3提供的最高權(quán)限對象2.訪問控制列表

S3提供的可供用戶自行定義的訪問控制策略列表S3中有三大類型的授權(quán)用戶1）所有者

2）個人授權(quán)用戶

3）組授權(quán)用戶提綱Amazon平臺基礎(chǔ)存儲架構(gòu)：Dynamo彈性計算云EC2簡單存儲服務(wù)S3

簡單隊列服務(wù)SQS簡單數(shù)據(jù)庫服務(wù)SimpleDB關(guān)系數(shù)據(jù)庫服務(wù)RDS內(nèi)容推送服務(wù)CloudFront其他Amazon云計算服務(wù)AWS應(yīng)用實例

小結(jié)

SQS基本模型

簡單隊列服務(wù)（SimpleQueueService，SQS）Amazon為解決其云計算平臺之間不同組件的通信而專門設(shè)計開發(fā)SQS由三個基本部分組成系統(tǒng)組件（Component）隊列（Queue）消息（Message）

SQS基本模型

兩個重要概念

消息是發(fā)送者創(chuàng)建的具有一定格式的文本數(shù)據(jù)，接收對象可以是一個或多個組件。消息的大小是有限制的，目前Amazon規(guī)定每條消息不得超過8KB，但是消息的數(shù)量并未做限制隊列是存放消息的容器，類似于S3中的桶，隊列的數(shù)目也是任意的，創(chuàng)建隊列時用戶必須給其指定一個在SQS賬戶內(nèi)唯一的名稱消息消息1．消息的格式（1）消息ID（MessageID）（2）接收句柄（ReceiptHandle）（3）消息體（Body）（4）消息體MD5摘要（MD5ofBody）2．消息取樣隊列中的消息冗余存儲，目的是為了保證系統(tǒng)的高可用性

基于加權(quán)隨機分布（BasedonaWeightedRandomDistribution）的消息取樣

基于加權(quán)隨機分布的消息取樣

消息消息3.消息的可見性超時值及生命周期可見性超時值：可見性表明該消息可以被所有的組件查看，可見性超時值相當(dāng)于一個計時器計時器兩種操作：擴展（Extend）和終止（Terminate）

消息可見性超時值及生命周期身份認證

數(shù)字簽名具體實現(xiàn)過程提綱Amazon平臺基礎(chǔ)存儲架構(gòu)：Dynamo彈性計算云EC2簡單存儲服務(wù)S3

簡單隊列服務(wù)SQS簡單數(shù)據(jù)庫服務(wù)SimpleDB關(guān)系數(shù)據(jù)庫服務(wù)RDS內(nèi)容推送服務(wù)CloudFront其他Amazon云計算服務(wù)AWS應(yīng)用實例

小結(jié)

重要概念

簡單數(shù)據(jù)庫服務(wù)SimpleDB（SDB）主要用于存儲結(jié)構(gòu)化的數(shù)據(jù)，并為這些數(shù)據(jù)提供查找、刪除等基本的數(shù)據(jù)庫功能

SDB基本結(jié)構(gòu)圖中包含了SDB中以下幾個最重要的概念1．用戶賬戶（CustomerAccout）

2．域（Domain）數(shù)據(jù)容器

3．條目（Item）一個實際的對象

4．屬性（Attribute）條目的特征

5．值（Value）

每個條目的某屬性的具體內(nèi)容SDB基本結(jié)構(gòu)圖SDB和關(guān)系型數(shù)據(jù)庫有很多相同之處，但也有很大的不同

傳統(tǒng)的關(guān)系數(shù)據(jù)庫——表結(jié)構(gòu)SDB樹狀結(jié)構(gòu)SDB為了系統(tǒng)的高可用性采取了最終一致性數(shù)據(jù)模型，每次操作設(shè)定了一個超時值，同時SDB也對關(guān)系數(shù)據(jù)庫做了一些有益的改進

SDB樹狀組織方式存在的問題及解決辦法

SDB主要存在的問題支持的操作類型不夠存儲方式簡單解決方式整數(shù)補零

負整數(shù)集添加正向偏移量

ISO8601對日期進行轉(zhuǎn)換

SimpleDB和其他AWS的結(jié)合使用

提綱Amazon平臺基礎(chǔ)存儲架構(gòu)：Dynamo彈性計算云EC2簡單存儲服務(wù)S3

簡單隊列服務(wù)SQS簡單數(shù)據(jù)庫服務(wù)SimpleDB關(guān)系數(shù)據(jù)庫服務(wù)RDS內(nèi)容推送服務(wù)CloudFront其他Amazon云計算服務(wù)AWS應(yīng)用實例

小結(jié)

SQL和NoSQL數(shù)據(jù)庫的對比

SQLNoSQL數(shù)據(jù)模型數(shù)據(jù)處理接口層

優(yōu)勢、劣勢嚴(yán)格約束無約束一致性、可用性可用、分區(qū)容忍性SQL語言訪問API實現(xiàn)高一致性，ACID能力非常強，移植性很高；但在可擴展性方面能力較弱

高可擴展性，并發(fā)處理能力強；缺乏數(shù)據(jù)一致性保證，查詢困難

RDS數(shù)據(jù)庫原理

Share-Nothing架構(gòu)AmazonRDS—一種云中的MySQL數(shù)據(jù)庫系統(tǒng)，采用集群方式將MySQL數(shù)據(jù)庫移植到云中，在一定的范圍內(nèi)解決了關(guān)系數(shù)據(jù)庫的可擴展性問題MySQL集群采用了Share-Nothing架構(gòu)集群MySQL通過表單劃分（Sharding）的方式將一張大表劃分為若干個小表，分別存儲在不同的數(shù)據(jù)庫服務(wù)器上，從邏輯上保證了數(shù)據(jù)庫可擴展性RDS數(shù)據(jù)庫原理

集群MySQL通過主從備份和讀副本技術(shù)提高可靠性和數(shù)據(jù)處理能力

集群MySQL

RDS的使用

Amazon將RDS中的MySQL服務(wù)器實例稱做