【雲計算重點複習】

1.政府將成為雲計算發展的驅動者。

2.雲計算的產業格局是頭重脚輕，頭部廠商（阿裏騰訊華為）占比較重。

3.三大運營商雲市場優勢分析：
網絡覆蓋優勢-運營商可以提供全國網絡覆蓋和靈活的帶寬適配，確保“網隨雲動”。
安全可信優勢-企業IT上雲需要考慮數據安全問題，具備央企背景的三大運營商具備更高社會認知度和公信力，在獲取客戶信息上更加具備優勢。
服務優勢-運營商擁有本地化服務隊伍和支撐能力，可以及時響應客戶需求。
市場前景-政府將成為雲計算發展的驅動者，隨著國家對信息安全和數據治理程度不斷提高，有著國資委背景的三大運營商也有望迎來較大的發展機遇。

4.雲計算的優勢和價值：按需自助服務；廣泛的網絡訪問；統一供給的資源池；快速彈性；可計量的服務。

5.雲計算的發展技術路線
資源整合型雲計算：
集群架構（將大量節點的計算資源和存儲資源整合後輸出），核心技術為分布式計算和存儲技術。舉例MPI\Hadoop\HPCC\Storm。
資源切分型雲計算：
虛擬化系統（對單個服務器資源進行彈性切分），核心技術就是虛擬化技術。優點是用戶系統可以不做任何改變，接入采用虛擬化技術的雲系統，在桌面雲的應用上廣泛使用。缺點是跨節點的資源整合代價較大。舉例HyperV\KVM\VMware。

6.雲計算的發展演變：雲計算從網格計算演變而來；雲計算提供了服務水平協議（SLA）以保證可用性，而網格計算並未提供；雲計算的發展曆程：並行計算-分布式計算-網格計算-雲計算-雲原生。

補充：雲計算的服務模式：IAAS適用於對存儲和計算能力進行基於Internet訪問的基礎設施即服務（ecs）
PAAS能够為開發人員提供用於創建和托管WEB應用程序的平臺即服務（微軟的軟件開發平臺）
SAAS適用於基於web的應用程序的軟件即服務（企業的CRM）

7.虛擬化的本質是將原先的物理設備進行邏輯化，轉化為一個文件夾或文件，實現軟硬件的解耦。虛擬化技術早在20世紀70年代由IBM推出。虛擬化是今天雲計算基礎架構的基石，雲計算的內容維度要比虛擬化大得多。虛擬化的特點：提高設備利用率；减低能耗、綠色節能；提高了IT的運維效率；操作系統和硬件解耦。虛擬化的關鍵特征-分區（多實例）、隔離、封裝。

8.服務器虛擬化的層次
原生架構又叫裸金屬型虛擬化（I型）
Hypervisor直接架在硬件上，負責與上層虛擬機溝通；該層比較小硬件兼容性不强，一般為企業級應用如vsphere esxi,ms hyper-v,citrix xen。
寄居架構又叫宿主型虛擬化（II型）
可以使用宿主操作系統能够使用的硬件資源，依賴宿主操作系統，性能和物理機有差距，一般用在個人用戶，如vmware workstation\kvm等。
目前兩種界限劃分越來越模糊。

9.計算虛擬化中的重要概念
guest os 虛擬機操作系統；guest machine虛擬出來的虛擬機；hypervisor虛擬化軟件層/虛擬機監視器（virtual machine monitor,vmm）;host os運行在物理機上的os;host machine 物理機。

10.主機虛擬化支撐資源池化：對於用戶可以快速獲取，很方便配置和組網；對於維護人員，用戶複用硬件，雲平臺自動維護能力，降低總體維護成本；對於系統管理員，可以很直觀知道資源使用情况，决定是否擴容。資源共享池包含：存儲量、計算處理能力、內存量、網絡帶寬。

11.什麼是彈性雲服務器(ECS)，它是由cpu、內存、操作系統、雲硬盤組成的基礎計算組件，創建以後可以像本地物理機一樣使用它。

12.什麼是裸金屬服務器（BMS），它是一款兼具虛擬機彈性和物理機性能的計算類服務，可提供專屬的雲上物理服務器。

13.什麼是鏡像服務（IMS），它可提供鏡像的生命周期管理能力。用戶可以靈活地使用公共鏡像、私有鏡像或共享鏡像去申請彈性雲服務器和裸金屬服務器。同時用戶還能通過已有的雲服務器或外部鏡像文件創建私有鏡像，實現業務上雲或雲上遷徙。產品類型有公共鏡像（所有用戶可見，包括操作系統以及預裝的公共應用）、私有鏡像（用戶基於ECS創建的個人鏡像，僅自己可見）、共享鏡像（接受其他用戶共享的私有鏡像，作為自己的鏡像進行使用）和市場鏡像（市場鏡像是提供預裝操作系統、應用環境和各類軟件的優質第三方鏡像）。

14.存儲虛擬化資源池所使用的物理磁盤類型有：
SATA口的硬盤又叫串口硬盤，SATA采用串行連接方式，串行ATA總線使用嵌入式時鐘信號，具備更强的糾錯能力，與以往相對比其最大區別在能對傳輸指令進行檢查，如果發現錯誤會自動矯正，很大程度上提高了數據傳輸的可靠性。串行接口還具有結構簡單、支持熱插拔的優點。
SAS即串行連接SCSI，是新一代的SCSI技術，與SATA硬盤相同，都是采用串行技術以獲得更高的傳輸速度，並通過縮短連結線改善內部空間等。SAS是並行SCSI接口之後開發出的全新接口。此接口的設計是為了改善存儲系統的效能、可用性和擴充性，並且提供與SATA硬盤的兼容性。
NL-SAS是采用了SAS的磁盤接口和SATA的盤體的綜合體。NL-SAS硬盤的轉速只有7200轉，因此性能比SAS差。但由於使用了SAS接口，所以在尋址和速度上有了提昇。
SSD固態硬盤使用固態電子存儲芯片陣列而制成的硬盤，由控制單元和存儲單元（flash芯片、dram芯片）組成。SSD在接口的規範和定義、功能及使用方法上與普通硬盤的也完全相同，在產品外形也一致。但它使用壽命有限和價格高。

15.當前主流的存儲類型有：塊存儲（將裸磁盤空間映射給服務器使用）、文件存儲（類似共享文件夾，文件共享協議NFS-linux，CIFS-windows）、對象存儲(采用全新的存儲架構設計，使其同時兼具塊存儲高速直接訪問磁盤的特點和文件存儲分布式共享特點，對象存儲中通過三副本機制保障數據的可靠性)。

openstack-組件分析（虛擬存儲）
塊存儲(Cinder)-操作對象是磁盤，直接掛在到主機，一般用於主機的直接存儲空間和數據庫的應用，DAS和SAN都可以提供塊存儲。
文件存儲（Manila）-操作對象是文件和文件夾，在存儲系統上增加了文件系統，再通過NFS或CIFS協議進行訪問。
對象存儲（Swift）-操作對象是對象，一個對象名稱就是一個域名地址，可以直接通過REST API的方式訪問對象。

16.常用RAID類型：raid0條帶化，無冗餘數據；raid1是鏡像；raid5至少需要3塊盤，有校驗數據，只能壞一塊盤。

17.什麼是分布式存儲技術？它是一種數據存儲技術，通過網絡使用企業中的每臺機器上的磁盤空間，並將這些分散的存儲資源構成一個虛擬的存儲設備，數據分散地存儲在企業的各個角落。提高了系統的可靠性、可用性和存取效率等。CEPH\HADOOP HDFS\FUSIONSTORAGE\POWERED BY VMWARE都是分布式存儲產品，但是開源的只有CEPH和HADOOP HDFS。

18.冷遷移是指虛擬機關機時的遷移，熱遷移可以在業務不中斷前提下進行遷移。

19.RAID和LUN的關系
RAID由幾個硬盤組成，相當於多個硬盤組成一個大的物理卷。在物理卷的基礎上可以指定容量創建一個或多個邏輯單元，這些邏輯單元稱為LUN。

20.常見的虛擬機磁盤文件格式
RAW:各廠商通用
VMDK:VMWARE
VHD:微軟Hyper-V、華為FusionCompute.
QCOW\QED:QEMU或KVM虛擬化平臺專用的格式。
VDI：oracle。
存儲在雲計算中的服務形態-華為雲：彈性雲硬盤EVS(為ECS提供塊存儲資源)；彈性文件服務SFS（為ECS提供文件共享訪問服務）；對象存儲服務OBS（可以任意存儲非結構化數據）。
什麼是雲硬盤？EVS雲硬盤可以為雲服務器提供高可靠、高性能、規格豐富並且可彈性擴展的塊存儲服務。雲硬盤備份：與雲硬盤數據分開存儲，存儲在對象存儲（OBS）中，可以實現在雲硬盤存儲損壞下的數據恢複，而快照與雲硬盤數據存儲在一起。

21.橋接和NAT的實現原理是不相同的。

22.雲計算網絡技術的體現：虛擬私有雲VPC（是用戶在公有雲上申請的隔離的、私密的虛擬網絡環境）；NAT網關（網絡地址轉換服務：提供公/私網NAT的網關）；彈性公網IP即EIP（為ESC提供互聯網訪問的IP：提供獨立的公網IP資源，包括公網IP地址和公網出口帶寬服務）。

23.VPC相關概念
什麼是虛擬私有雲VPC？VPC是指用戶在公有雲上申請隔離的、私密的虛擬網絡環境。用戶可以自由調配VPC內的IP地址段、子網、安全組等子服務，也可以基於VPC申請彈性帶寬或彈性IP給業務系統使用。VPC默認是沒有公網服務的，若想使VPC與公網聯通，可以借助於彈性公網IP服務。
子網-是虛擬私有雲內的IP地址塊。虛擬私有雲中的所有雲資源都必須部署在子網內。同一個虛擬私有雲下，子網網段不可重複。子網創建成功後，網段無法修改。
彈性公網IP-可以提供獨立的公網IP資源，包括公網IP地址與公網出口的帶寬服務。可以與彈性雲服務器、裸金屬服務器、虛擬IP、彈性負載均衡、NAT網關等資源靈活地綁定及解綁。擁有多種靈活的計費方式，可以滿足各種業務場景的需要。一個彈性公網IP只能綁定一個雲資源使用。
對等連接-是指兩個VPC之間的網絡連接。不同區域間的VPC不能創建對等連接。
虛擬IP-是一個未分配給真實彈性雲服務器網卡的IP地址，用戶可以通過私有/虛擬IP訪問此彈性雲服務器，同時也具有網絡接入能力。主備切換達到高可用的目的。
二層連接網關-解决雲上網絡和雲下之間的二層網絡互通問題。業務部分遷移上雲。
內存虛擬化-
I/O虛擬化-有完全虛擬、半虛擬、IO透傳

24.虛擬化集群的特性：HA（高可用）、負載均衡、易擴容、內存複用。

25.計算在雲計算中的服務形態-公有雲：彈性雲服務器ECS(本質上就是一臺虛擬機)；彈性伸縮AS(可動態增减ECS數量)；鏡像服務IMS(為ECS提供操作系統鏡像)。

26.什麼是容器（docker）容器是一個標准化的單元，是一個輕量級、可移植的軟件打包技術。所有容器共享主機操作系統，隔離策略為namespace\cgroup;而虛擬機-每個VM都在自己的OS中運行,隔離策略hypervisor。

27.國外雲計算的先行者
amazon的雲計算AWS,AMAZON為企業提供的雲計算服務有：EC2(彈性計算雲)\S3（簡單存儲服務）\SQS（簡單隊列服務）；
穀歌是最大的雲計算技術使用者，發布學術論文的形式公開其雲計算三大法寶：GFS、MapReduce和Bigtable,注意bigtable並不是指數據而是分布式存儲系統。

微軟緊跟雲計算步伐，2008年推出了雲計算操作系統Azure，屬於Paas模式。現在Windows Azure平臺包括四個組成部分：Windows Azure（操作系統），SQL Azure(關系數據庫)，Windows Azure AppFabric(為在雲中或本地系統中的應用提供基於雲的基礎架構服務),Windows Azure Marketplace(為購買雲計算環境下的數據和應用提供在線服務)。微軟提供“雲+端”的服務模式。

國內雲計算發展概括百度、阿裏巴巴、QQ、華為等。

28.國產雲存儲技術
淘寶分布式文件系統（TFS）是一個高可擴展、高可用、高性能、面向互聯網服務的分布式文件系統，主要針對海量的非結構化數據，它的構建在普通的linux機器集群上，可對外提供高可用和高並發的存儲訪問。淘寶發布的國產分布式文件系統是TFS。

29.國產大數據技術
阿裏巴巴OceanBase主要是為了解决淘寶網的大規模數據而產生的，是一個支持海量數據的高性能分布式數據庫，支持SQL操作。
雲創存儲數據立方（Datacube）分布式索引，采用MapReduce架構和sql解釋器Hive,數據立方的數據文件和索引文件都存放在分布式文件系統之上。

30.OpenStack技術，它是一個由NASA（美國國家航空航天局）和Rackspace合作研發並發起的，以Apache許可證授權的自由代碼和開放源代碼項目。openstack是一個搭建雲平臺的解决方案。它不是虛擬化，只是系統的控制面，不包括系統的數據面組件如hypervisor、存儲和網絡設備等。它的價值可用於創建公有雲和私有雲的開源軟件（特點：擴展性、彈性、多租戶）；資源管理（計算、網絡、存儲資源）；按需分配。openstack不是雲，只是構建雲的關鍵組件。
openstack的組成包括：
Nova計算服務,Swift對象存儲Cinder塊存儲，Neutron網絡服務，Keystone認證服務，Celiometer計量服務，Glance鏡像服務，Heat部署編排，HorizonUI界面：控制臺。

31.openstack中的鏡像、實例和規格
鏡像-包含一個虛擬磁盤，其上包含可引導的操作系統，為虛擬機提供模板。
實例-是在openstack上面運行的虛擬機。創建實例必須指定鏡像和規格。
規格-定義了實例可以有多少個虛擬CPU，多大的RAM以及多大的臨時磁盤。

32.企業上雲分類包括基礎設施上雲，業務應用上雲，平臺系統上雲，數據協調創新。

33.內容分發網絡（CDN）是構建在現有互聯網基礎之上的一層智能虛擬網絡，通過在網絡各處部署節點服務器，實現將源站內容分發至所有的CDN節點，使用戶可以就近獲得需要的內容。網站加速可以使用CDN技術。CDN網絡能够對加速域名下的所有內容在全國範圍內提供良好的加速服務，包括靜態內容和動態內容。支持自定義緩存規則，用戶可以根據數據需求設置緩存過期時間。優勢：接入簡單、安全加速、配置靈活，也可以與OBS、ECS、DNS搭配組成完整的解决方案。

34.雲數據中心的幾個特征：
高設備利用率:采用虛擬化技術對系統和數據中心進行整合，優化設備利用率，簡化管理。
綠色節能：利用先進的供電和散熱技術，降低數據中心的能耗。
高可用性：在網絡擴展或提昇時，保持網絡能够正常使用，不影響網絡性能。
自動化管理：數據中心應保證7*24小時無人值守，並可遠程管理。

35.綠色節能技術
2006年christianbelady提出了數據中心能源利用率（PUE）的概念，PUE已經成為一個全球性的數據中心能耗標准。PUE=數據中心總能耗/IT設備能耗，其中PUE基准為2，比值越接近1，錶示數據中心的能源利用率越高。全球最節能的五個數據中心：雅虎“雞窩”式、facebook、穀歌比利時、惠普英國溫耶德、微軟都柏林數據中心。

36.雲計算容灾備份
容灾備份是通過在异地建立和維護一個備份存儲系統，利用地理上的分離來保證系統和數據對灾難事件的抵禦能力。容灾系統對灾難的抵抗程度分為數據級容灾和應用級容灾。
數據中心的容灾備份系統主要用兩個技術指標：數據恢複點目標（RPO）主要指的是業務系統所能容忍的數據丟失量；恢複時間目標（RTO）主要指的是所能容忍的業務停止服務的最長時間。
容灾備份的關鍵技術：遠程鏡像技術；快照技術；基於IP的SAN的遠程數據容灾備份技術；數據庫複制技術。

37.企業主機安全服務（HSS）幫助企業構建服務器安全體系；
Web應用防火牆（WAF）通過對網站業務流量監控進行防護；
數據加密服務（DEW）是一個綜合的雲上數據加密服務。分類：密鑰管理（KMS）、密鑰對管理（KPS）、專屬加密（HSM）。

38.簡述對雲計算的認知：雲計算的發展演變：雲計算從網格計算演變而來；雲計算提供了服務水平協議（SLA）以保證可用性，而網格計算並未提供；雲計算的發展曆程：並行計算-分布式計算-網格計算-雲計算-雲原生。雲計算是分布式計算、並行計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡發展融合的產物。雲計算的優勢和價值：按需自助服務；廣泛的網絡訪問；統一供給的資源池；快速彈性；可計量的服務。

39.VPC的優勢：安全可靠、高速訪問、靈活配置、互通互聯。