云计算完整版课件全套ppt最全电子教案整书教案教学设计教学教程

1、第 1 章 云计算概述本章为云计算概述，包括生活中常见的云计算场景，云计算的特点、定义、起源和发展，云计算的优势及分类，云计算的各类支撑技术，云计算的商业模式、计算模式和实现方式这三种理解视角，以及目前云计算领域非常流行的开源方法。学完本章节后，您将能够：对云计算的概貌有较为清晰的认识，为以后各章的深入学习打下基础无处不在的云计算云计算的特点云计算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算无处不在的云计算 (1)十几年前：共享文件 邮递光盘、硬盘，使用U盘拷贝开会讨论 乘坐火车飞机，现场聚集今天：共享文件 网盘分享开会讨论 在线视频会议无处不在的云计算 (2)这

2、种提前将资源准备好，通过特定技术随时随地使用这些资源去执行特定任务的方式一般都属于云计算类型，能够提供这种服务的供应商就是云服务提供商。无处不在的云计算 (3)网站上的弹性云服务器，实际上是一种虚拟服务器(Virtual Server)与我们自行购买计算机时类似，网站提供了不同档次和类型的云服务器实例供选择，配置包括：CPU数量、主频内存大小存储容量网络带宽等用户可以根据自己的需求选择最具性价比的云服务器实例无处不在的云计算 (4)云服务提供商除了向用户提供云服务器外，一般还会提供一些其他云服务如在华为公有云上，需要建网站的用户，可以购买云速建站服务，该服务能帮用户快速完成网站的搭建需要存储数

3、据的用户，可以购买对象存储服务或者云硬盘更高级的服务还包括人脸识别、语音识别、图像识别或者文字识别等人工智能方面的功能随着云计算技术的迅猛发展，类似的云服务会越来越多地渗透我们的日常生活。春风化雨，润物无声。我们能够切实地感受到云计算技术带给我们的生活上的便利。无处不在的云计算云计算的特点云计算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算按需自助服务按需自助服务是云计算的特点之一云计算的基础设施即服务(Infrastructure as a Service，IaaS)、平台即服务(Platform as a Service，PaaS)、软件即服务(Software

4、 as a Service，SaaS)模式，用户可以根据自己的需要选择其中的一种模式选择模式后，一般又会有细分的不同配置可供选择，用户可根据自己的需求购买自己需要的服务广泛的网络接入云必须依赖网络连接用户可以通过网络访问云网络可以是局域网，也可以是广域网接入网络的终端多种多样，可以是PC，也可以是手机、pad等移动设备资源池化资源池化是实现按需自助服务的前提之一资源池化将同类的资源转换为资源池的形式，还将所有的资源分解到较小单位例如数据中心将所有的硬盘容量合并，分配时按较小的单位（如GB）进行操作资源池化还可以屏蔽不同资源的差异性例如用户申请存储空间时对其屏蔽实际物理存储部件（机械硬盘和固态硬

5、盘）用户看到CPU的最小单位可以是一个虚拟的“核”，而不再体现具体生产商快速弹性伸缩快速弹性伸缩是吸引用户“拥抱”云计算的核心理由之一用户可根据自己需求，自助透明地扩展计算资源例如电商平台应对销售热潮临时购买大量的虚拟资源进行扩容，活动结束后再释放资源快速弹性伸缩的类型多样人工增减按照策略自动增减快速弹性伸缩对用户而言最大的好处在于保证业务稳定运行的前提下节省成本可计量服务计量是利用技术和其他手段实现单位统一和量值准确、可靠的测量计量服务可帮助用户准确地根据自己的业务进行自动控制和优化资源配置计量服务是计费的基础，用户可以选择包年包月或按量付费无处不在的云计算云计算的特点云计算的定义云计算的起

6、源和发展云计算的优势云计算的分类云使能技术多角度认识云计算分析师和分析机构对云计算的定义早期的美林证券认为，云计算是通过互联网在集中管理的服务器上运行个人应用和商业应用。通过共享这些服务器的资源，使资源能得到更有效的利用，成本也可以降低80%90%。信息周刊的定义则更加宽泛：云计算是一个环境，其中任何的IT资源都可以以服务的形式提供。华尔街日报认为云计算使企业可以通过互联网从超大数据中心获得计算能力、存储空间、软件应用和数据。客户只需在必要时为其使用的资源付费，从而避免建立自己的数据中心并采购服务器和存储设备的巨大花费。不同IT厂商对云计算的定义 (1)IBM公司认为，云计算是一种计算风格，其

7、基础是用公共或私有网络实现服务、软件及处理能力的交付。Google 公司的前CEO埃里克施密特(Eric Schmidt)认为，云计算把计算和数据分布在大量的分布式计算机上，这使得计算和存储能力具备很强的可扩展性，使用户可通过多种接入方式方便地接入网络获得应用和服务。不同IT厂商对云计算的定义 (2)云计算在整个商业市场中的全局视角学术界对云计算的定义云计算是一种计算模式，在这种模式下，动态可扩展而且通常是虚拟化的资源通过互联网以服务的形式提供出来。终端用户不需要了解“云”中基础设施的细节，不必具有相应的专业知识，也无须直接进行控制，而只需关注自己真正需要什么样的资源，以及如何通过网络来得到相

8、应的服务。概括来说，云计算是各种虚拟化、效用计算、服务计算、网格计算、自动计算等概念的混合演进并集大成之结果。云计算在技术和商业模式这两个方面均有巨大优势。无处不在的云计算云计算的特点云计算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算云计算的起源和发展云计算的出现并不是孤立的，而是计算机技术与通信技术发展到一定阶段的产物。有观点认为，云计算相当于“互联网+计算”模型，云计算的发展史就是互联网和计算模型的发展史。网络及互联网的发展史早期的计算机都是单机运行，数据的计算和传输都是在本机完成，互联网的诞生将这些计算机连接起来，最终将整个世界连接起来。ARPANET196

9、9TCP/IP1981DNS1984统一通信规则域名系统MERS1986现代邮件路由系统PSINet1989首个商用网络运营商Archie1990首个网络搜索引擎WWW1991万维网诞生AmazoneBay1995早期互联网公司成立BAT19952000国内早期互联网公司成立百家争鸣2000今天互联网企业数量迅速扩大计算模式的发展史云计算的推动力 (1)网络带宽的提升核心网络的带宽迅速扩大家庭和企业用户网络接入方式发生本质改变技术成熟度云计算对应的不是一种技术，而是多种技术的组合，这些技术把IT作为服务这个理念变成了现实移动互联网的发展解决用户多终端的数据同步、统一管理等问题云计算的推动力 (

10、2)数据中心的演变经济因素云计算节约成本的诀窍是规模化效应，可以降低企业固定资产投入和运行成本大数据处理海量数据需要海量存储容量及计算能力，因此催生了标准设备集群，进而演变为云计算平台云计算的推动力 (3)其他方面提高资源利用率，节能降耗降低信息系统的维护成本提升IT资产的安全态势提升信息系统的灾备能力云计算的发展 (1)云计算 1.0面向数据中心管理员的IT基础设施资源虚拟化阶段通过计算虚拟化技术将企业IT应用与底层的基础设施彻底分离、解耦将多个企业IT应用实例及运行环境复用在相同的物理服务器上，并通过虚拟化集群调度软件，将更多的IT应用复用在更少的服务器节点上云计算的发展 (2)云计算 2

11、.0面向基础设施云租户和云用户的资源服务化与管理自动化阶段大幅提升了企业IT应用所需的基础设施资源的快速敏捷发放能力，缩短了企业IT应用上线所需的基础设施资源准备周期，将企业基础设施的静态滚动规划转变为动态资源的弹性按需供给过程云计算的发展 (3)云计算 3.0面向企业IT应用开发者及管理维护者的企业应用架构的分布式微服务化、企业数据架构的互联网化重构及大数据智能化阶段企业IT自身的应用架构逐步纵向扩展应用分层架构，从而使得企业IT在支撑企业业务敏捷化、智能化以及资源利用效率提升方面迈上一个新的高度和台阶，并为企业创新业务的快速迭代开发铺平了道路无处不在的云计算云计算的特点云计算的定义云计算的

12、起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算云计算的优势节省成本通过云计算，企业可以最大限度地减少初始投资及雇佣运维人员的开销数据可以随时随地即时访问企业可以随时随地通过任何设备即时访问资产，可轻松实现存储、下载、恢复或处理数据提高适应能力，灵活扩展IT需求IT系统的容量大多数情况下和企业需求不相符，企业可根据业务量灵活调整资源配置统一平台企业可能同时运行着不同类型的平台和设备。在云服务平台中应用程序和硬件平台不直接关联，从而消除了同一应用程序的多个版本的需要无处不在的云计算云计算的特点云计算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算云计算的分类

13、云分类主要是根据云的运营模式和服务模式来进行前一种分类关心的是谁拥有平台、谁在运营云平台、谁可以使用云平台后一种分类依据云计算的服务模式按照运营模式分类 (1)公有云公有云是一类能被公开访问的云环境，通常由云服务提供商拥有云服务提供商可以提供从应用程序、软件运行环境到物理基础设施等各方面的IT资源的安装、管理、部署和维护云服务提供商必须保证所提供的资源的安全性和可靠性等非功能性需求公有云的实例包括Amazon EC2、IBM Developer、华为云、腾讯云、阿里云等按照运营模式分类 (2)私有云企业不对公众开放，只为本企业提供云服务的数据中心称为私有云相对于公有云，私有云的用户拥有云中心大

14、部分的设施私有云的服务可以更少地受到在公有云中必须考虑的诸多限制（带宽、安全性等）通过用户范围控制和网络限制等手段，私有云可以提供更多的安全和私密等保证按照运营模式分类 (3)社区云社区云由一个社区而不是一家企业所拥有的云平台，一般隶属于某个企业集团、机构联盟或行业协会，一般也服务于同一个集团、联盟或协会如果一些机构联系紧密或者有着共同的IT需求，并且相互信任，他们就可以联合构造和经营一个社区云，以便共享基础设施并享受云计算带来的好处社区云一般由一家机构进行运维，但也可以由多家机构共同组成一个云平台运维团队来进行管理按照运营模式分类 (4)混合云混合云把公有云和私有云结合到一起，用户可以通过一

15、种可控的方式部分拥有，部分与他人共享企业可以利用公有云的成本优势，将非关键的应用部分运行在公有云上，同时将安全性要求更高、关键性更强的主要应用通过内部的私有云提供服务按照运营模式分类 (5)长远来看，公有云因其资源利用效率更高，是云计算发展的主流，但私有云和公有云会以共同发展的形式长期共存。就像银行服务的出现，货币从个人手中转存到银行保管，是一个更安全、方便的过程，但也会有人选择自己保管，二者并行不悖。按照服务模式分类 (1)IaaSIaaS（基础设施即服务）位于云计算三层服务模式的低端，也是云计算狭义定义所覆盖的范围IaaS 把IT基础设施像水、电一样以服务形式提供给用户，以服务形式提供基于

16、服务器和存储等硬件资源的可高度扩展和按需变化的IT能力，通常按照所消耗资源的成本进行收费该层提供的是基本的计算和存储能力，以计算能力的提供为例，其提供的基本单元是虚拟服务器，包含CPU、内存、操作系统及一些软件按照服务模式分类 (2)PaaSPaaS（平台即服务）位于云计算三层服务模式的中间，通常也称为“云操作系统” 它提供给终端用户基于互联网的应用开发环境，包括应用编程接口和运行平台等，支持应用从创建到运行整个生命周期所需的各种软/硬件资源和工具在PaaS层，服务提供商提供的是经过封装的IT能力，或者是一些逻辑的资源，如数据库、文件系统和应用运行环境等按照服务模式分类 (3)SaaSSaaS

17、（软件即服务）是最常见的云计算服务，位于云计算三层服务模式的顶端用户通过标准的Web浏览器来使用Internet上的软件。云服务供应商负责维护和管理软硬件设施，并以免费或按需租用方式向最终用户提供服务。这些SaaS提供的应用程序减少了用户安装与维护软件的时间及其对技能的要求，并且可以通过按使用付费的方式来减少软件许可证费用的支出以上三层每层都有相应的技术支持提供该层的服务，具有云计算的特征，如弹性伸缩和自动部署等每层云服务可以独立成云，也可以基于下面层次的云提供的服务每种云可以直接提供给最终用户使用，也可以只用来支撑上层的服务三类层次的服务模式通常有不同的用户群无处不在的云计算云计算的特点云计

18、算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算云使能技术在具体的技术实现上，云平台创新性地融合了多种技术的思想，通过不同的组合，解决在具体应用时遇到的不同问题。因此，人们会从云平台里面发现多种技术的“身影”，一些人也会由此产生云计算不过“老调新弹”的判断。然而，如果我们只着眼于某一技术的存在，而忽略云计算本身在技术应用上的融合创新，就会出现“只见树木，不见森林”的情况，不仅有失偏颇，还会导致错误的认识。宽带网络和Internet架构所有云都必须连接到网络，这个必然需求形成了对网络互联固有的依赖。互联网络允许远程提供IT资源，并直接支持无所不在的网络接入。互联网的概

19、念是基于无中心的供给和管理模型的。ISP可以自由地部署、运营和管理它们的网络，也可以自由选择需进行互联的其他ISP。互联网的拓扑已经成为一种动态的、复杂的ISP的集合。连接云用户与其服务提供商的通信路径可能包含多个ISP网络。数据中心技术现代数据中心是指一类特殊的IT基础设施，用于集中放置IT资源，包括服务器、数据库、网络与通信设备以及软件系统。数据中心以标准化的商用硬件为基础，用模块化架构进行设计，整合了多个相同的基础设施模块和设备，具备可扩展性、可替代性和能够快速更换硬件的特点。数据中心通常具备以下几个特征：自动化远程操作和管理高可用性虚拟化技术虚拟化是为某些事物创造的虚拟（而非真实）版本

20、，如硬件平台、计算机系统、存储设备和网络资源等目的是摆脱现实情况下物理资源所具有的各种限制，即“虚拟化是资源的逻辑表示，它不受物理限制的约束”云计算所涉及的虚拟化，是经过发展之后的更高层次的虚拟化，是指计算、存储、应用程序和网络设备等连接在一起，由云平台进行管理调度Web技术 (1)云计算对互联网和Web技术具有根深蒂固的依赖性。Web技术常被用作云服务的实现介质和管理接口。基本的Web技术：两个基本组件：Web浏览器客户端、Web服务器Web技术架构的三个基本元素：统一资源定位器、超文本传输协议、标记语言Web技术 (2)Web应用的三层模型多租户技术设计多租户应用的目的是使得多个用户（租户

21、）在逻辑上同时访问同一个应用程序成为可能。每个用户对其使用、管理和定制的应用程序都有自己的视图，对应该应用程序的一个专有实例。同时，每个租户都不会意识到还有其他租户正在使用该应用程序。多租户应用架构通常比单租户应用架构要复杂得多，它需要支持多用户对各种构件的共享（包括入口、数据模式、中间件和数据库），同时还需要保持安全等级来隔离不同租户的操作环境。服务技术服务技术是云计算的基石，它形成了“作为服务”的云交付模型的基础Web服务REST服务服务代理无处不在的云计算云计算的特点云计算的定义云计算的起源和发展云计算的优势云计算的分类云使能技术多角度认识云计算云计算的三元认识论 (1)云计算作为一种商

22、业模式云计算服务代表一种新的商业模式，SaaS、PaaS和IaaS是这种商业模式的三种表现形式对任何一种商业模式而言，除了理论上可行之外，还要保证实践上可行因此，伴随着云计算服务理念的发展，云计算也形成了一整套的软件架构与技术实现机制，而我们常常听到的云平台就是这套机制的具体体现云计算的三元认识论 (2)云计算作为一种计算模式云计算作为一种计算模式，其计算边界既由上层的经济因素所决定，也由下层的技术因素所决定：经济因素自上而下决定这种计算模式的商业形态，技术因素自下而上决定这种计算模式的技术形态。作为云计算服务的计算模式又可以从两个角度来进一步理解：横向云体逻辑结构和纵向云栈逻辑结构。云计算的

23、三元认识论 (3)云计算作为一种实现方式云计算最终的实现方式需要新一代的软/硬件技术推动，即目前流行的数据中心，并且朝着软件定义的数据中心演进，数据中心是云计算实现的最终归属，包括全方位的计算、存储和通信需求。云计算的开源方法论 (1)开源，即开放一类技术或一种产品的源代码、源数据、源资产等，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。开源的实质是共享资产或资源（技术），扩大社会价值，提升经济效率，减少交易壁垒和社会鸿沟。开源与开放标准、开放平台密切相关。云计算的开源方法论 (2)开源的价值和意义：开源生态促进国家信息技术创新，带动经济发展软件厂商依托开源技术提升

24、研发能力用户使用开源技术改变信息化路线企业自主开源，引领技术发展路径云计算的开源方法论 (3)开源开发模式为产业模式变革和转型提供了新的途径，开源软件资源则为IT产业发展提供了直接可用的软件技术、工具和产品。开源开发模式的开放性和透明性有助于快速聚集大众智慧，并有效促进技术和应用生态的形成与发展。开源发展至今，软件产品的种类越来越多样、功能越来越强大，社区的规模也越来越庞大，相应地，支撑开源开发的工具和技术体系也越来越难以掌握。相对于传统软件开发领域，开源对软件人才有着不同的甚至更宽泛的要求，使传统的人才培养体系可能需要适应需求并关注开源人才教育的特定方面。云计算的定义是什么？云计算有哪些特点

25、？使用云计算有什么好处？云计算按照运营模式分可分为哪几类？哪一类能提供较高的安全和私密等保证？云计算与传统的主机计算有什么共同点和区别？云计算技术包含的关键技术（称为云使能技术）有哪些？云计算的服务模式有哪三种？如何从三元认识论的角度理解云计算？开源软件、自由软件和免费软件的区别与联系各是什么？第 2 章 云计算机制云计算建立在多种已有技术之上，是现有信息技术的集大成者。云计算具有以技术为中心的特点，其架构包含多种技术机制。本章将从云基础设施机制、云管理机制、云安全机制和基本云架构四个方面入手，探讨构建云技术架构基础的一些主要技术机制。学完本章节后，您将能够：对云计算机制有较为清晰的认识，为以

26、后各章的深入学习打下基础云基础设施机制云管理机制云安全机制基本云架构云基础设施机制云计算环境作为一种复杂的IT资源的集成系统，也有一些基础的构件块，称为云基础设施，这些设施是构建基本云环境的基础。本节将介绍5种主要的云基础设施：逻辑网络边界虚拟服务器云存储设备云使用监控资源复制逻辑网络边界 (1)逻辑网络边界将一个网络环境与通信网络的其他部分隔离开来，形成了一个虚拟网络边界，它包含并隔离了一组相关的基于云的IT资源，这些资源在物理上可能是分布式的。该机制用于将云中的IT资源与非授权用户等主体隔离。逻辑网络边界通常由提供和控制数据中心连接的网络设备来建立，一般是作为虚拟化IT环境进行部署的。其中

27、包括：虚拟防火墙：可以主动过滤被隔离网络的网络流量，并控制其与Internet的交互。虚拟网络：一般通过VLAN形成，用来隔离数据中心基础设施内的网络环境。逻辑网络边界 (2)包含云用户和云提供者环境的两个逻辑网络边界示意虚拟服务器 (1)虚拟服务器（Virtual Server）是一种在物理服务器上用虚拟化软件虚拟出来的服务器。通过向云用户提供独立的虚拟服务器实例，多个云用户可共享同一个物理服务器。虚拟服务器是最基本的云环境构建块。每个虚拟服务器都可以存储大量的IT资源、基于云的解决方案和各种其他的云计算机制。通过安装或释放虚拟服务器，云用户可以定制自己的环境，这个环境独立于其他正在使用由同

28、一底层物理服务器控制的虚拟服务器的云用户。虚拟服务器 (2)一个虚拟服务器驻留着一个正在被使用的云服务，同时一个云用户以管理为目的对该服务器进行访问虚拟服务器 (3)通过物理服务器的虚拟机监控器和虚拟基础设施管理器(VIM)创建虚拟服务器云存储设备云存储设备机制是指专门为基于云配置所设计的存储设备。这些设备的实例也可以被虚拟化，类似物理服务器可大量生成虚拟服务器映像一样。在支持按使用计费的机制时，云存储设备通常可以提供固定增幅的容量分配。与云存储相关的主要问题是数据的安全性、完整性和保密性。当数据被委托给外部云提供者和其他第三方时，就更容易出现危害。另一个问题是关于大型数据库性能方面的，即局域

29、网提供的本地数据存储在网络可靠性和延迟水平上均优于广域网。云存储设备 云存储等级 (1)云存储设备机制提供常见的数据存储逻辑单元，可分为：文件：数据集合分组存放于文件夹中的文件里块：存储的最底层的等级，最接近硬件，数据块是可被独立访问的最小数据单位数据集：基于表格的、以分隔符分隔的或以记录形式组织的数据集合对象：将数据及相关的元数据组织为基于Web的资源云存储设备 云存储等级 (2)不同云服务用户使用不同的技术与虚拟化云存储设备相连接。每个数据存储等级通常都与某种类型的技术接口相关联，这个技术接口不仅与特定类型的云存储设备对应，还与显示其API的云存储服务对应。云存储设备 网络存储接口传统的网

30、络存储大多受到网络存储接口类别的影响，它包含了符合工业标准协议的存储设备，如用于存储块和服务器消息块(SMB)的SCSI，用于文件和网络存储的通用Internet文件系统(CIFS)和网络文件系统(NFS)。文件存储其数据搜索和抽取性能通常不是最优的。块存储要求数据具有固定格式(称为数据块)，这种格式最接近硬件，是存储和访问的最小单位。与文件级存储相比，块存储通常都具有更好的性能。云存储设备 对象存储接口各种类型的数据都可以作为Web资源被引用和存储，这就是对象存储。实现这种接口的云存储设备机制通常可以通过以HTTP为主要协议的REST或者基于Web服务的云服务来访问。云存储设备 数据库存储接

31、口基于数据库存储接口的云存储机制除了支持基本存储操作外，通常还支持查询语言，并通过标准API或管理用户接口来实现存储管理。根据存储结构，这种存储接口有关系型数据库和非关系型数据库两种接口。云使用监控 (1)云使用监控机制是一种轻量级的自治软件程序，用于收集和处理IT资源的使用数据。根据需要收集的使用指标类型和使用数据收集方式，云使用监控可以以不同的形式存在。以下是三种常见的基于代理的实现形式，每种形式都将收集到的使用数据发送到日志数据库，以便后续处理和报告。云使用监控 (2)监控代理是一个中间的事件驱动程序，它作为服务代理驻留在已有通信路径上，对数据流进行透明的监控和分析。这种类型的云使用监控

32、通常被用来计量网络流量和消息指标。云使用监控 (3)资源代理是一种处理模块。通过与专门的资源软件进行事件驱动的交互来收集使用数据。它在资源软件级上，监控预定义的且可观测事件的使用指标。如启动、暂停、恢复和垂直扩展。云使用监控 (4)轮询代理是一种处理模块，通过轮询IT资源来收集云服务器使用数据。它通常被用于周期性地监控IT资源状态，比如正常运行时间与停机时间。资源复制资源复制指对同一IT资源创建多个实例。这通常在需要加强IT资源的可用性和性能时执行。使用虚拟化技术来实现资源复制机制可以复制基于云的IT资源。云基础设施机制云管理机制云安全机制基本云架构远程管理系统 (1)远程管理系统机制向外部云

33、资源管理者提供工具和用户界面来配置并管理基于云的IT资源。远程管理系统能够建立一个入口以便访问各种底层系统的控制与管理功能，这些功能包含了资源管理、SLA管理和计费管理等。远程管理系统 (2)远程管理系统提供的工具和API一般被云提供者用来开发和定制在线入口，这些入口向云用户提供各种管理控制。远程管理系统主要创建如下两种类型的入口：使用与管理入口：一种通用入口，集中管理不同的基于云的IT资源，并提供IT资源使用报告。这个入口是许多云技术架构的组成部分。自助服务入口：是一个门户，允许云用户搜索云提供者提供的最新云服务和IT资源（通常是租赁的）列表。然后，云用户向云提供者提交其选项进行资源调配。远

34、程管理系统 (3)云资源管理者使用两种类型的入口远程管理系统 (4)通过远程管理控制台，云用户通常能执行的任务包括：配置与建立云服务为按需云服务提供和释放IT资源监控云服务的状态、使用和性能监控QoS和SLA的实行管理租赁成本与使用费用管理用户账户、安全凭证、授权和访问控制跟踪对租赁服务内部与外部的访问规划与评估IT资源供给容量规划资源管理系统 (1)资源管理系统机制帮助协调IT资源，以便响应云用户和云提供者执行的管理操作。其核心是虚拟设备管理器VIM，它用于协调服务器硬件，这样就可以从最合适的底层物理服务器创建虚拟服务器实例。VIM是一个商业化产品，用于管理一系列跨多个物理服务器的IT资源。

35、通常通过资源管理系统自动化并实现的任务包括：管理虚拟IT资源模板，如虚拟服务器映像在可用的物理基础设施中分配、释放和协调虚拟IT资源监视IT资源的操作条件，强制执行使用策略与安全规定资源管理系统 (2)云用户的云资源管理者从外部访问和使用云管理入口，云提供者的云资源管理者使用VIM提供的本地用户界面来执行内部资源管理任务SLA管理系统 (1)SLA资源管理系统机制代表一系列商品化的可用云管理产品。其功能包括：SLA数据的管理、收集、存储、报告及运行时通知。部署SLA管理系统时，常包含一个库，用于存储和检索被收集的基于预定义指标和报告参数的SLA数据。收集SLA数据还需依靠一个或多个SLA监控机

36、制，之后，根据活跃的云服务，使用管理入口可以近实时地利用这些数据来提供持续的反馈。SLA管理系统 (2)云服务用户与云服务的交互。SLA监控器截获交互消息，评估此次交互并收集相关运行时数据；通过使用与管理入口，外部、内部云资源管理者可以发出查询和生成报告。计费管理系统 (1)计费管理系统机制专门用于收集和处理使用数据，它涉及云提供者的结算和云用户的计费。计费管理系统依靠按使用付费监控器来收集运行时使用数据。这些数据存储在系统组件的一个库中。计费管理系统允许制定不同的定价规则，还可以针对每个云用户或每个IT资源自定义定价模型。计费是根据使用前支付和使用后支付来安排的，后一种支付类型又分为预定义限

37、值和无限制使用。如果设定了限值，它们常以配额形式出现，超出配额时，计费系统可以阻止云用户的进一步请求。计费管理系统 (2)云服务的交互按使用付费监控器跟踪使用情况，收集与计费相关的数据并发送到计费管理系统中的库。系统定期计算使用费用并为用户生成发票提供给云用户。云基础设施机制云管理机制云安全机制基本云架构加密 (1)加密机制是一种数字编码系统，专门用来保护数据的保密性和完整性。它用来将明文数据编码转换为受保护的、不可读的格式。当对明文进行加密时，需要用到密钥，密钥是由被授权的各方建立和共享的秘密消息。解密密文时也需要用到密钥。加密机制可以帮助对抗流量窃听、恶意媒介、授信不足和信任边界重叠这样一

38、些安全威胁。有两种常见的加密密钥：对称加密和非对称加密。加密 (2)加密后恶意服务代理无法从加密消息中获取数据加密 (3)对称加密对称加密在加密和解密时使用的是相同的密钥。加密解密过程都是由授权的各方使用共享的密钥完成的。对称加密没有不可否认性。加密 (4)非对称加密：非对称加密依赖于使用两个密钥，公钥和私钥。在非对称加密中，只有所有者才知道私钥，而公钥一般来说是公开可得的。一篇用某个私钥加密的文档只能用相应的公钥才能正确解密。相反，以某个公钥加密的文档也只能用与之对应的私钥解密。非对称加密计算起来一般较慢，但用私钥加密能提供真实性、不可否认性和完整性保护。哈希 (1)哈希技术可以用来获得消息

39、的哈希代码或消息摘要，通常是固定的长度，且小于原始的消息大小。消息发送者可以将消息摘要附加到消息后面，接收者对收到的消息使用同样的哈希函数，验证生成的消息摘要和附在消息后面的摘要是否一致，从而判断原始数据是否被修改过，以保证数据的完整性和一致性。任何对原始数据的修改都会导致完全不同的消息摘要。哈希 (2)用哈希函数保护消息的完整性，被篡改过的消息其消息摘要与本地计算出来的不同，消息被拒绝数字签名 (1)数字签名机制是一种通过身份验证和不可否认性来提供数据真实性和完整性的手段。数字签名的创建中涉及哈希和非对称加密。它实际上是一个由私钥加密了的消息摘要被附加到原始消息中。接收者要验证签名的合法性，

40、用相应的公钥来解密这个数字签名，得到消息摘要。同时对原始的消息应用哈希机制来得到消息摘要。两个不同的处理得到相同的结果表明消息保持了其完整性。数字签名机制帮助缓解恶意媒介、授权不足和信任边界重叠等安全威胁。数字签名 (2)用户A修改了用户B的带数据签名的消息，该消息在服务器B处被验证为数字签名无效，因此被拒绝。公钥基础设施公钥基础设施是一个由协议、数据格式、规则和实施组成的系统，用于管理非对称密钥颁发，使得大规模的系统能够安全地使用公钥密码技术。身份与访问管理身份与访问管理机制包括控制和追踪用户身份以及IT资源、环境、系统访问特权的必要组件和策略。IAM机制是有四个主要部分组成的系统：认证：除

41、支持最常见的用户名和密码组合的认证方式外，还支持数字签名、数字证书、生物特征识别硬件、特殊软件以及把用户账号与注册IP或MAC地址进行绑定。授权：授权组件用于定义正确的访问控制粒度，监管身份、访问控制权力和IT资源可用性之间的关系。用户管理：用户管理程序与系统的管理能力有关，负责创建新的用户身份和访问组、重设密码、定义密码策略和管理特权。证书管理：证书管理系统建立了对已定义的用户账号的身份和访问控制的规则，这能减轻授权不足的威胁。单一登录 (1)单一登录机制使得一个云服务用户能够被一个安全代理认证，这个安全代理建立起一个安全上下文，当云服务用户访问其他云服务或者基于云的IT资源时，这个上下文会

42、被持久化。否则，云服务用户要在后续的每个请求都重新认证自己。单一登录机制实际上允许相互独立的云服务和IT资源产生并流通运行时认证和授权证书。证书首先是由云服务用户提供的，在会话期间保持有效，而它的安全上下文信息是共享的。当云服务用户要访问位于不同云中的云服务时，单一登录机制的安全代理就特别有用。单一登录 (2)云服务用户向安全代理提供登录证书。在认证成功后，安全代理以一个认证令牌予以响应。该令牌含用户的身份信息，可被多个云服务所认证。基于云的安全组 (1)基于云的资源分割过程创建了基于云的安全组机制，这是通过安全策略决定的。网络被分成逻辑的基于云的安全组，形成逻辑网络边界。每个基于云的IT资源

43、至少属于一个逻辑的基于云的安全组。这些安全组会有一些特殊的规则，控制安全组之间的通信。运行在同一物理服务器上的多个虚拟服务器可以分属不同基于云的安全组。基于云的安全组 (2)例如基于云的安全组A包括虚拟服务器A和D，被分配给云用户A。基于云的安全组B由虚拟服务器B、C和E组成，被分配给用户B。即使云服务用户A的证书被破坏了，攻击者只能攻击基于云的安全组A中的虚拟机，虚拟机B、C和E不受影响。强化的虚拟服务器映像 (1)虚拟服务器是从一个被称为虚拟服务器映像（或虚拟机映像）的模板配置创建出来的。强化是这样一个过程，把不必要的软件从系统中剥离出去，限制可能被攻击者利用的潜在漏洞。去除冗余的程序，关

44、闭不必要的服务器端口，关闭不使用的服务、内部根账户和宾客访问许可，这些都是强化的例子。强化的虚拟服务器是已经经过强化处理的虚拟服务器实例创建的模板。这通常会比原始标准映像更安全。强化的虚拟服务器映像能够帮助对抗拒绝服务、授权不足和信任边界重叠等威胁。强化的虚拟服务器映像 (2)云提供者把它的安全策略应用到标准虚拟服务器映像的强化上。作为资源管理系统的一部分，强化的映像模板保存在VM映像库中。云基础设施机制云管理机制云安全机制基本云架构负载分布架构通过增加一个或多个同类的IT资源可以进行IT资源水平扩展，而提供运行时逻辑的负载均衡器能够在可用IT资源上均匀分配工作负载。由此产生的负载分布架构在一

45、定程度上依靠复杂的负载均衡算法和运行时逻辑，以减少IT资源被过度使用或使用不足的情况。负载分布架构可以用来支持分布式虚拟服务器、云存储设备和云服务。资源池架构资源池架构以使用一个或多个资源池为基础，其中相同的IT资源由同一个系统进行分组和维护，以自动确保它们保持同步。常见的资源池包括：物理服务器池虚拟服务器池存储池网络池CPU池内存池动态可扩展架构动态可扩展架构有一些预先定义的扩展条件的模型，触发这些条件会导致系统自动从资源池中动态分配IT资源。动态分配机制使得用户可用的资源数量可以按照用户需求的变化而变化。常见的动态扩展类型包括动态水平扩展、动态垂直扩展和动态重定位。弹性资源容量架构 (1)

46、弹性资源容量架构主要与虚拟服务器的动态供给相关。该架构根据用户需求的实时变化，依托系统中包含CPU和内存等IT资源的资源池，对相关IT资源进行分配和回收，从而即时响应用户需求的变化。弹性资源容量架构通过自动扩展监听器对云用户的需求进行监控，一旦监听到需求有变化，就会执行预先部署的智能自动化引擎脚本，该脚本能与虚拟机监控器及VIM进行交互，能够自动处理用户请求并依据处理结果通知资源池分配或回收相应的资源。弹性资源容量架构通过监控虚拟服务器的运行时处理，在云服务能力达到容量阈值之前，通过动态分配可以从资源池获得额外的处理能力。弹性资源容量架构 (2)服务负载均衡架构 (1)弹性资源容量架构主要与虚

47、拟服务器的动态供给相关。该架构根据用户需求的实时变化，依托系统中包含CPU和内存等IT资源的资源池，对相关IT资源进行分配和回收，从而即时响应用户需求的变化。弹性资源容量架构通过自动扩展监听器对云用户的需求进行监控，一旦监听到需求有变化，就会执行预先部署的智能自动化引擎脚本，该脚本能与虚拟机监控器及VIM进行交互，能够自动处理用户请求并依据处理结果通知资源池分配或回收相应的资源。弹性资源容量架构通过监控虚拟服务器的运行时处理，在云服务能力达到容量阈值之前，通过动态分配可以从资源池获得额外的处理能力。服务负载均衡架构 (2)负载均衡器截获云用户发送的消息，并将其转发给多个虚拟服务器，从而使工作负

48、载的处理得到水平扩展。云爆发架构云爆发架构建立了一种动态扩展的形式，只要达到预先设置的容量阈值，就从企业内部的IT资源扩展或“爆发”到云中。云爆发架构中一些基于云的IT资源是冗余性预部署，它们会保持非活跃状态，直到云爆发。当不再需要这些资源时，基于云的IT 资源被释放，而架构则回到企业内部环境。弹性磁盘供给架构弹性磁盘供给架构建立了一个动态存储供给系统，它确保按照云用户实际使用的存储量进行精确计费。该系统采用自动精简供给技术实现存储空间的自动分配，并进一步支持运行时使用监控来准确地收集使用数据以便计费。冗余存储架构冗余存储架构引入复制的辅云存储设备作为故障应对系统的一部分，它要与主云存储设备中

49、的数据保持同步。当主云存储设备失效时，存储设备网关就把云用户请求转向辅云存储设备。一个云计算系统如果要正常运行，哪些机制是必不可少的？云计算有哪些特点？使用云计算有什么好处？数字证书的主要原理是什么？有哪些用途?从功能的角度考虑，基本云架构主要有哪几个大类？分别与哪些功能相匹配？第 3 章 虚拟化技术本章将讲解虚拟化技术，重点介绍当前最重要的服务器虚拟化技术，对它 的基础知识、支撑技术、主要功能等进行分析和阐述，并讨论FusionCompute 和桌面云的应用。学完本章节后，您将能够：掌握主流的虚拟化技术的基础知识，为以后各章的深入学习打下基础虚拟化技术简介服务器虚拟化的基础知识服务器虚拟化的

50、支撑技术虚拟化的主要功能KVM介绍Fushion Compute介绍桌面云技术虚拟化的定义虚拟化是表示计算机资源的抽象方法，通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源。这种资源的抽象方法并不受实现、地理位置或底层资源的物理配置的限制。 虚拟化是为某些事物创造的虚拟（相对于真实）版本，如操作系统、计算机系统、存储设备和网络资源等。三层定义：虚拟化的对象是各种各样的资源经过虚拟化后的逻辑资源对用户隐藏了不必要的细节用户可以在虚拟环境中实现其在真实环境中的部分或者全部功能虚拟化技术的发展在信息技术日新月异的今天，虚拟化技术之所以得到企业以及个人用户的青睐，主要源自虚拟化技术有利于解决

51、来自资源配置、业务管理等方面的难题：首先，虚拟计算机最主要的作用是能够充分发挥高性能计算机的闲置资源的能力，以达到即使不购买硬件也能提高服务器利用率的目的同时，也能够完成客户系统应用的快速交付与快速恢复。这是公众对虚拟计算机最基本与直观的认识其次，虚拟化技术正逐渐在企业管理与业务运营中发挥至关重要的作用，不仅能够实现服务器与数据中心的快速部署与迁移，还能体现出其透明行为管理的特点虚拟化技术的优势虚拟机可支持实现物理资源和资源池的动态共享，提高资源利用率，特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势：CPU数量、主频减少终端设备数量 更高的安全性

52、更高的可用性等虚拟化技术将计算机的各种实体资源（CPU、内存、磁盘空间、网络适配器等），予以抽象、转换后呈现出来并可分割、组合为一个或多个电脑配置环境。虚拟化技术的常见类型在虚拟化技术中，被虚拟的实体是各种各样的IT资源。按照这些资源的类型分类，我们可以梳理出不同类型的虚拟化。下面介绍虚拟化技术的几种常见类型：基础设施虚拟化：由于网络、存储和文件系统同为支撑数据中心运行的重要基础设施，因此将网络虚拟化、存储虚拟化归类为基础设施虚拟化。软件虚拟化 ：除了针对基础设施和系统的虚拟化技术，还有另一种针对软件的虚拟化技术，如用户所使用的程序和编程语言，都存在着相对应的虚拟化概念。目前，业界公认的这类虚

53、拟化技术主要包括应用虚拟化和高级语言虚拟化。虚拟化技术是伴随着计算机技术的产生而出现的，在计算机技术的发展历程中一直扮演着重要的角色。虚拟化技术降低了资源使用者与资源具体实现之间的耦合程度，让使用者不再依赖于资源的某种特定实现。虚拟化技术简介服务器虚拟化的基础知识服务器虚拟化的支撑技术虚拟化的主要功能KVM介绍Fushion Compute介绍桌面云技术系统虚拟化系统虚拟化是被最广泛认识和接受的一种虚拟化技术。系统虚拟化实现了操作系统与物理机的分离，使得在一台物理机上可以同时安装和运行一个或多个虚拟的操作系统。系统虚拟化的核心思想系统虚拟化的核心思想是使用虚拟化软件在一台物理机上虚拟出一台或多

54、台虚拟机。虚拟机是指使用系统虚拟化技术，运行在一个隔离环境中、具有完整硬件功能的逻辑计算机系统，包括客户操作系统和其中的应用程序。服务器虚拟化服务器虚拟化将系统虚拟化技术应用于服务器上，将一个服务器虚拟成若干个服务器使用。简单来说，服务器虚拟化使得在单一物理服务器上可以运行多个虚拟服务器。服务器虚拟化为虚拟服务器提供了能够支持其运行的硬件资源抽象，包括虚拟BIOS、虚拟处理器、虚拟内存、虚拟设备I/O，并为虚拟机提供了良好的隔离性和安全性。 典型实现服务器虚拟化通过虚拟化软件向上提供对硬件设备的抽象和对虚拟服务器的管理。目前，业界在描述这样的软件时通常使用两个专用术语，它们分别如下：虚拟机监视

55、器(Virtual Machine Monitor, VMM)：负责对虚拟机提供硬件资源抽象，为客户操作系统提供运行环境。 虚拟化平台(Hypervisor)：负责虚拟机的托管和管理它直接运行在硬件之上，因此其实现直接受底层体系结构的约束。 全虚拟化在客户操作系统看来，全虚拟化的虚拟平台和现实平台是一样的，客户操作系统无须做任何修改就可以运行。在实现方式上，以x86架构为例，全虚拟化经历了两个阶段：软件辅助的全虚拟化硬件辅助的全虚拟化半虚拟化半虚拟化又称类虚拟化。半虚拟化是通过在源代码级别修改指令以回避虚拟化漏洞的方式来使VMM能够对物理资源实现虚拟化。主流服务器虚拟化技术主流的虚拟化技术有很

56、多，一般分为开源和闭源两类。开源的虚拟化技术包括 ：KVMXen闭源的虚拟化技术包括 ：Microsoft公司的Hyper-VVMware公司的vSphere华为的FusionSphere等虚拟化技术简介服务器虚拟化的基础知识服务器虚拟化的支撑技术虚拟化的主要功能KVM介绍Fushion Compute介绍桌面云技术CPU虚拟化 CPU虚拟化技术把物理CPU抽象成虚拟CPU，任意时刻一个物理CPU线程只能运行一个虚拟CPU的指令。每个客户操作系统可以使用一个或多个虚拟CPU。在这些客户操作系统之间，虚拟CPU的运行相互隔离，互不影响。在x86架构中实现虚拟化，需要在客户操作系统层以下加入虚拟化

57、层来实现物理资源的共享。可见，这个虚拟化层运行在Ring0级别，而客户操作系统只能运行在Ring0以上的级别。 内存虚拟化 (1)内存虚拟化技术把物理机的真实物理内存统一管理，包装成多个虚拟的物理内存分别供若干台虚拟机使用，使得每台虚拟机拥有各自独立的内存空间。在服务器虚拟化中，由于内存是虚拟机最频繁访问的设备，因此内存虚拟化与CPU虚拟化具有同等重要的地位。为了能够在物理服务器上运行多台虚拟机，虚拟机监视器必须具备管理虚拟机内存的机制，也就是具有内存虚拟管理单元。内存虚拟化 (2)在内存虚拟化中，进程逻辑内存与服务器机器内存之间的映射关系是由虚拟机内存管理单元来负责的。虚拟机内存管理单元的实

58、现主要有两种方法：影子页表法，如（a）所示页表写入法，如（b）所示设备与I/O虚拟化除了CPU与内存外，服务器中其他需要虚拟化的关键部件还包括设备与I/O。设备与I/O拟化技术把物理机的真实设备统一管理，包装成多个虚拟设备给若干台虚拟机使用，响应每台虚拟机的设备访问请求和I/O请求。存储虚拟化随着信息业务的不断发展，网络存储系统已经成为企业的核心平台。大量高价值数据积淀下来，围绕这些数据的应用对平台的要求也越来越高。不仅是在存储容量上，还包括数据访问性能、数据传输性能、数据管理能力、存储扩展能力等多个方面。RAID技术是存储虚拟化技术的雏形。它通过将多块物理磁盘以阵列的方式组合起来，为上层提供

59、一个统一的存储空间。NAS将文件存储与本地计算机系统解耦合，把文件存储集中在连接到网络上的NAS存储单元，如NAS文件服务器。与NAS不同，虽然同样是将存储从本地系统上分离，集中在局域网上供用户共享与使用，SAN一般由磁盘阵列连接光纤通道组成，服务器和客户机通过SCSI协议进行高速数据通信，SAN用户感觉这些存储资源和直接连接在本地系统上的设备是一样的。网络虚拟化网络虚拟化通常包括虚拟局域网和虚拟专用网。虚拟局域网可以将一个物理局域网划分成多个虚拟局域网，甚至将多个物理局域网里的节点划分到一个虚拟局域网中，使得虚拟局域网的通信类似于物理局域网的方式，并对用户透明。桌面虚拟化桌面虚拟化是用虚拟计

60、算机环境的产物取代实体计算机交付到用户端。虚拟计算机被存储在远程服务器中并且可以交付应用到用户设备上。它的操作方式和操作实体机相同。一台服务器可以交付多个个性化虚拟桌面镜像。有多种方法可以实现桌面虚拟化，包括终端服务器虚拟化、操作系统流、虚拟桌面基础架构(Virtual Desktop Infrastructure, VDI) 以及桌面即服务(Desktop as a Service, DaaS)。 虚拟化技术简介服务器虚拟化的基础知识服务器虚拟化的支撑技术虚拟化的主要功能KVM介绍Fushion Compute介绍桌面云技术虚拟机快照 (1)在日常的生活中，我们会通过拍照记录生活中的美好时刻