云计算平台及其应用

云计算考试

第一章

• nosql适合什么场景下使用

• 云计算的基本特征【五大】
  (1)按需自动服务 —— 自动化资源分配
  (2)宽带网络访问
  (3)资源池化（集中） —— 多租户模式
  (4)快速伸缩 —— 资源快速分配和释放
  (5)可计量

• 云计算的基本服务模式
  (1)LaaS（基础结构即服务）
  (2)PaaS（平台即服务）
  (3)SaaS（软件即服务）
  (4)无服务器计算
  ①BaaS
  ②FaaS

• 云计算的核心技术
  (1)虚拟化：提供池化资源和按需服务
  (2)多租户：节省开发和维护成本
  (3)数据中心：提供基础设施和安全保障

第二章

能源效率PUE = 数据中心全部能耗/ IT设备的能耗 【要低一点】
虚拟化：使用软件对物理计算资源进行抽象

第三章

• NoSQL： 非关系型数据库管理系统
  (1)Key-value store: 海量非结构化数据；大量随机读写；外键和join很少使用
  (2)Column store： 表中每一列存储在连续的地址空间
  ①使用少量attribute的range search
  ②通常也是用key-value方式

• NewSQL: SQL和NoSQL结合
  (1)关系型数据库
  (2)遵循ACID原则
  (3)满足NoSQL高扩展性

第四章

• 块存储：（存储在裸磁盘中）
  (1)优点：低延时、高效、高容错；数据可以跨平台存储；适合处理企业级海量数据
  (2)缺点：缺乏元数据处理机制（通常由os代劳）；价格贵，SAN引入额外开销；数据共享不方便
  (3)应用：数据库；RAID;虚拟机存储系统

• 文件存储（传统os）
  (1)优点：层级结构实现简单清晰；使用NAS可以实现scale-out和多人共享
  (2)缺点：scale-up比较困难，一般只能替换存储设备
  (3)应用：各类型文件的共享和存档；文件备份和灾备

• 对象存储（存储海量非结构化数据）
  (1)优点：可以包含非常丰富的元数据；适合分布式存储，高可扩展；通过调用API访问，支持效用计算。
  (2)缺点：读写效率较低；对象不易被更改，不支持频繁修改操作，比如事务处理
  (3)应用：非结构化数据存储，数据分析，网页应用，备份存储

• 一站式统一存储系统：Ceph
  (1)同时支持块、文件和对象存储

• Mesos设计理念
  (1)容器化
  (2)两级调度机制，实现高可扩展的异质多计算框架资源调度
  (3)使用非整体调度机制（YARN使用整体调度机制）

• Mesos 与 YARN比较的区别：调度器
  (1)Mesos：Master只提供resource offer,Framework决定接受还是拒绝（Framework决定任务在哪些节点执行）
  (2)YARN：RM决定任务在哪些节点执行
  (3)其次：Mesos支持更多种类的计算框架，具有更高的可扩展性和集群资源使用率
  (4)YARN更适合Hadoop集群（数据本地性是第一要素）

• Myriad: Mesos与YARN结合

• Kubernete(K8s) ： 分布式集群容器编排系统

第五章 云计算网络

• 计网基本概念
  (1)集线器（HUB）：物理层 ； 广播形式传播到所有已连接的终端设备
  ①数据传输具有安全隐患
  ②容易造成网络堵塞
  (2)交换机：数据链路层： 根据mac地址被传输到指定的终端设备
  ①减少不必要的网络流量
  ②可以以双工模式工作，提高数据传输效率
  (3)路由器：网络层 负责和其他网络交换数据
  ①根据IP地址传输数据
  ②起到网关的作用：传输目的地是自身所连接的网络，则接收数据；否则转发数据
• 虚拟网络：
  (1)运用虚拟化技术实现的抽象网络，即构建于物理网络上的逻辑网络
• 计算机网络体系结构中的每一层定义的是对应组件中的协议，而非软硬件本身
  (1)传输层：负责数据分段、流量控制和错误管理
  (2)网络层：建立传输路线，寻找最佳路径
  (3)数据链路层：给数据包添加MAC地址和结尾信息，打包成完整的数据帧，负责与物理层的数据传输以及错误检测
  (4)物理层：将数据帧转化为电平信号在物理介质上传输
• 计算机网络的虚拟化
  (1)L1/L2虚拟化：通常是以太网卡或无线网卡
  (2)L3虚拟化：实现租户网络隔离和动态分配
  ①同一个租户的VM往往分配在两个server中

第六章 云计算中的虚拟化网络 & 数据中心网络拓扑

• 覆盖网络本质：使用封装技术，在原有网络的基础上构建的隧道
  (1)技术：NVGRE, VXLAN
• 软件定义网络：可以通过接口进行集中和动态管理
  (1)控制平面：决定如何传输数据
  (2)数据平面：负责将数据传输至目的地
  (3)三种实现方式：
  ①Open SDN 【直接控制】
  ②SDN by APIs ：原有网络加API层 【通过API】
  ③SDN by Overlays ：利用覆盖网络构建SDN
  (4)VPC是一个虚拟私有数据中心
• 数据中心网络拓扑结构DCN
  (1)三层架构
  (2)胖树
  ①每个交换机有k个端口：容纳 k*(k/2)^2 个服务器； 需要k*k+(k/2)^2台交换机

第八章 云计算安全

• 定义：一系列用以保护虚拟IP、数据、应用程序、服务以及云计算基础设施的策略、技术、软件和控件。
• 云安全控件：
  (1)威慑性控件：警告性信息或弹窗
  (2)预防性控件：数据加密工具、多重身份验证
  (3)侦探性控件：系统和网络监控
  (4)纠正性控件：备份和冗余系统
• SaaS中常见的安全问题：主要围绕数据和访问控制
• PaaS中常见的安全问题：主要围绕基础设施安全和环境隔离
• IaaS中常见的安全问题：主要围绕基础设施的安全使用
• 公有云/社区云中常见的安全问题：不安全的服务接口、多租户资源共享的软件漏洞
• 私有云中常见的安全问题：数据丢失、安全漏洞
• 混合云中常见的安全问题：缺少数据加密、安全风险评估不足
• 对抗数据泄露：加密和多重身份验证
• 不安全的API和UI，威胁类别-> 数据篡改、否认、信息泄露、特权提升
• 账户劫持例子：WIFI免费热点钓鱼，OAuth和OPENID的隐蔽重定向漏洞
• 高级持续威胁（APT攻击通过寄生网络）如，黑客攻击，USB设备，网络渗透
• 尽职调查不足：往往会发生在云迁移、对使用云服务的公司收购或合并时发生
• 数据加密算法：对称加密&非对称加密

第九章 云计算架构

• 工作负载分配架构
  (1)协同工作的机制：审核监视器；
• 资源池化架构：
  (1)资源池的种类：
  ①物理机池
  ②虚拟机池
  ③CPU池、RAM池、存储池、网络池
• 动态可扩展架构 【横向扩展虚拟机】
  (1)有效自动增加或回收IT资源，即资源的弹性
• 弹性资源容量架构
  (1)与动态配置和维护虚拟服务器相关的架构【一般纵向扩展虚拟机】
  (2)智能自动化引擎实现自动伸缩：当云用户请求减少时，智能化自动引擎执行反向操作脚本，让Hypervisor释放资源
• 服务负载平衡架构（特殊的工作负载分配架构，专门用于实现可伸缩的云服务）
• 独立负载平衡器：
  (1)“拦截”云用户发送的请求信息，并转发到该云服务的虚拟机上
• 内置负载平衡器
  (1)在虚拟机上均衡分配负载的，分给该云服务的其他虚拟机
• 云爆发架构：
  (1)本地资源和云端协同工作
• 弹性磁盘配置架构
• 冗余存储架构
  (1)备份，容错

第十章 云计算应用程序

• 云应用程序的架构：
  (1)基于client-server架构（前后端架构）
• 常用Web服务协议：SOAP（基于XML），REST（资源，表现层，状态转换）
• 云应用程序的开发模式：
  (1)SaaS：直接使用应用程序
  (2)PaaS：使用API等工具编写应用程序软件
  (3)LaaS：需要自己创建VM，并在VM上安装并配置LAMP
• 云原生的四个基本特征
  (1)敏捷基础设施：通常通过容器技术来实现
  (2)微服务
  (3)持续集成持续交付
  (4)DevOps（开发人员+运维人员）
• 云原生落地：Kubernetes

第十一章 云计算基础设施

• 云基础设施平台的共同点：
  (1)提供从laaS到SaaS的系统服务
  (2)提供廉价计算、存储和网络服务
  (3)提供应用程序部署服务
  (4)数据加密、身份和访问管理

来源：CSDN

作者：爱吃草莓的西瓜酱

链接：https://blog.csdn.net/weixin_41045344/article/details/103754945