物联网技术2017-7云计算_2

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

云计算(2)CloudComputing北京邮电大学计算机学院袁燕妮•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲38.1OpenStack背景介绍OpenStack是什么OpenStack是一个管理计算、存储和网络资源的数据中心云计算开放平台,通过一个仪表板,为管理员提供了所有的管理控制,同时通过Web界面为其用户提供资源。48.1OpenStack背景介绍计算资源管理存储资源管理网络资源管理OpenStack可以规划并管理大量虚拟机,从而允许企业或服务提供商按需提供计算资源OpenStack可以为云服务或云应用提供所需的对象及块存储资源IP地址的数量、路由配置、安全规则将爆炸式增长;传统的网络管理技术无法真正高扩展、高自动化地管理下一代网络OpenStack是什么OpenStack的主要服务•OpenStack有三个主要的服务成员:计算服务(Nova)、存储服务(Swift)、镜像服务(Glance)计算服务(Nova)管理虚拟机镜像管理组件(Glance)管理镜像通过Glance创建和管理镜像快照通过Swift存储快照对象存储组件(Swift)用标准的硬件进行PB级的安全、可靠的存储通过API调用openStack用户管理员68.1OpenStack背景介绍1.计算服务Nova2.对象存储服务Swift3.镜像服务Glance4.身份认证服务keystone5.网络管理服务Quantum6.存储管理服务Cinder7.仪表盘HorizonOpenStack的主要服务78.4镜像服务GlanceOpenStack的主要服务Nova处理OpenStack云中实例(instances)生命周期的所有活动。这样使得Nova成为一个负责管理计算资源、网络、认证、所需可扩展性的平台。但是,Nova并不具有虚拟化能力,相反它使用LibvirtAPI来与被支持的Hypervisors交互。Nova通过一个与AmazonWebServices(AWS)EC2API兼容的WebServicesAPI来对外提供服务。Nova是OpenStack云中的计算组织控制器SwiftOpenStack开源云计算项目的子项目之一可扩展的对象存储系统•比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基于云的弹性存储。8.3对象存储服务Swift扩展性冗余性持久性8OpenStack的主要服务8.3对象存储服务SwiftSwift特性1.高数据持久性数据的可靠性,是指数据存储到系统中后,到某一天数据丢失的可能性。2.完全对称的系统架构“对称”意味着Swift中各节点可以完全对等,能极大地降低系统维护成本。3.无限的可扩展性一是数据存储容量无限可扩展,二是Swift性能(如QPS、吞吐量等)可线性提升。4.无单点故障整个Swift集群中,也没有一个角色是单点的,并且在架构和设计上保证无单点业务是有效的。5.简单、可依赖简单体现在实现易懂、架构优美、代码整洁;可依赖是指Swift经测试、分析之后,可以放心大胆地将Swift用于最核心的存储业务上OpenStack的主要服务108.4镜像服务GlanceGlance提供了一个虚拟磁盘镜像的目录和存储仓库,并且可以提供对虚拟机镜像的存储和检索。这些磁盘镜像常常广泛应用于OpenStackCompute组件之中。三种形式加以配置利用OpenStack对象存储机制来存储镜像利用Amazon的简单存储解决方案(简称S3)直接存储信息将S3存储与对象存储结合起来,作为S3访问的连接器OpenStack的主要服务118.4镜像服务GlanceGlance的作用Glance作为OpenStack的虚拟机的Image(镜像)服务,提供了一系列的RESTAPI,用来管理、查询虚拟机的镜像,它支持多种后端存储介质可以看出,通过Glance,Opentack的3个模块被链接成了一个整体,Glance为Nova提供镜像的查找操作,而Swift又为Glance提供实际的存储服务,Swift可以看成Glacne存储接口的一个具体实现。NovaGlanceSwiftGlance在整个OpenStack项目中的角色定位OpenStack的主要服务什么是DockerDocker是一个开源的应用容器引擎,让开发者可以打包应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上Go语言实作,加入了Linux基金会,遵从Apache2.0协议,原始码在GitHub上进行维护在LXC(LinuxContainer)的基础上Docker进行了进一步的封装,让使用者不需要去关心容器的管理,使得操作更为简便。使用者操作Docker的容器就像操作一个快速轻量级的虚拟机一样简单12Docker与VM区别13Docker与VM区别•容器和虚拟机的概念并不相同,容器目前还并不能完全取代虚拟机。在容器力所不能及的地方,虚拟机可以大显身手。例如:宿主机是Linux,只能通过虚拟机运行Windows,Docker便无法做到。再例如,宿主机是Windows,Windows并不能直接运行Docker,Windows上的Docker其实是运行在VirtualBox等linux虚拟机里。Docker优点Docker镜像Docker镜像(Image)类似于虚拟机镜像,可以理解为面向Docker引擎的只读模板可从DockerHub下载数以千记的、由各应用官方发布的应用镜像,比如Redis、Mysql、nginx等Docker文件系统AUFS是一种“增量文件系统”,用户所做修改以增量的方式保存,AUFS是一个层状的文件系统,包含底层只读部分和顶层可写部分,然后将二者组合起来。系统共同部分用作只读,那块是被所有容器共享,每个容器可以有自己的可写区域。Docker采用增量文件系统模式的镜像版本管理功能,使镜像创建、升级十分方便。16Docker容器容器是从镜像创建的应用运行实例,可以将其启动、停止、重启、删除可以将容器看做简易版的Linux系统环境,以及运行在其中的应用程序打包而成的应用盒子镜像本身是只读的,容器从镜像启动之后,Docker会在镜像的最上层创建一个可写层,而镜像本身将保持不变17Docker仓库Docker集中存放镜像文件的应用仓库概念的引入,为Docker镜像文件的分发和管理提供了便捷的途径公开仓库——DockerHub、DockerPool私有仓库——Dockerregistry、DockerTrustedRegistry1814.0412.0413.10Ubuntu仓库7.06.56.0Centos仓库注册服务器Docker数据卷挂载宿主机的目录到容器中作为数据卷目的:容器无状态数据输出,例如Mysql数据文件夹、源服务器视频文件夹利用数据卷迁移容器数据将数据文件拷贝到挂载文件夹中,即可实现文件在宿主机与容器之间的迁移数据卷IO读写能力高于Docker原生DeviceMapper19Docker网络|HostDocker使用了Linux的Namespaces技术来进行资源隔离,如PIDNamespace隔离进程。一个NetworkNamespace提供了一份独立的网络环境,包括网卡、路由、IPtable规则等都与其他的NetworkNamespace隔离。一个Docker容器一般会分配一个独立的NetworkNamespace。host模式下,容器将不会获得一个独立的NetworkNamespace,而是和宿主机共用一个NetworkNamespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。20Docker未来之路•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲云计算相关专题之一--云计算安全问题23导致安全事件的原因:软件漏洞或缺陷、配置错误、基础设施故障、黑客攻击等原因;云计算的新安全问题:–多租户:各层面的多租户的隔离风险。物理隔离、网络隔离都无法解决不同安全级别的多租户/虚拟机之间安全隔离的问题。–分布式:寻找故障点更难,故障难以重演。云计算加重了传统问题:–内外部攻击/能力滥用/数据泄漏/安全域划分隔离……数据特别是企业关键数据的安全问题法律法规尚不健全(丢失、泄露、停电无法访问。。。)可以信赖的大型服务商?云计算引入的安全问题盘点2016年的云安全十大威胁()从技术上看,云计算系统的安全漏洞是不可避免的由于服务网络化、数据集中化、平台共享化和参与角色多样化,云计算所面临的安全风险相对于传统信息化系统更加复杂。但是在绝大多数情况下,专业团队打造的云计算环境应比普通的计算系统更安全-更加专业和完善的访问控制、攻击防范、数据备份和安全审计等安全功能,统一的安全保障措施和策略对云端IT系统进行安全升级和加固以银行为例,钱总还是存放在银行里更安全些。很多人更关注的是隐私问题!!在个人隐私保护,在线数据保护,数据跨境流动等方面的法律法规还存在很大缺失云计算安全问题单机系统时代,病毒是电脑安全的主要威胁:传播介质:磁盘等移动介质传播方式:交叉感染传播目的:破坏电脑系统互联网时代,木马是电脑安全的主要威胁:传播介质:互联网络传播方式:网格状交叉模式传播目的:非法获取财产木马侵犯用户财产的方式多种多样盗号木马:盗取虚拟财产僵尸网络:对网站等攻击、勒索肉鸡木马:在用户的电脑中弹出广告间谍木马:窃取隐私和商业机密木马:互联网安全的主要威胁基于云计算模式的安全原理360云安全技术体系示意28云安全需要的核心技术•大规模分布式并行计算技术•海量数据存储技术•海量数据自动分析和挖掘技术•未知恶意软件的自动分析识别技术•未知恶意软件的行为监控和审计技术•海量恶意网页自动检测•海量白名单采集及自动更新•高性能并发查询引擎云端文件知识库三要素:29360云安全系统:全球应用规模最大的云安全系统云安全服务30云计算相关专题之二--云计算与物联网31云计算与物联网物联网:舒适生活的基础与云的关系:海量数据处理需要云计算32物联网案例--全面覆盖的安全物联网案例--智能园区•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲中国云计算发展情况•2008年,IBM先后在无锡和北京建立了两个云计算中心;•阿里巴巴成立了阿里云公司。还有许多公司触云:腾讯、盛大、广达、800APP、世纪互联…•2008年11月25日,中国电子学会成立云计算专家委员会。•2009年至今,每年举办一届中国云计算大会。•政府:许多省市开展了以云计算产业园区为主要形式的数据中心的建设。中国云计算发展历程预测(2010白皮书)中国云计算产业分为市场准备期、起飞期和成熟期三个阶段。当前,中国云计算产业处于大规模爆发的前夜。实际?纵观云计算产业链,技术应用和商业模式等各方面都趋于丰富大量行业应用(垂直应用)解决方案出现电信领域--基于云计算的海量移动通信数据分析、移动互联网应用广电领域—要实现海量媒体资源的存储和管理,提供智能的媒体资源点播服务。安防领域—为进行高清视频监控和视频内容识别,提供基于云计算的高效的数据处理机制智能交通--实时对道路和车流情况进行预警和远程控制,重点车辆自动智能对比等。医疗、文化、政务、

1 / 87
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功