云计算期末考试---

云计算

云计算，也被意译为网络计算，是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备，使用服务商提供的电脑基建作计算和资源。

虚拟化

是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。 在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率

云服务

云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
云服务是一种商业模式，它是基于互联网的相关服务的增加，使用和交付模式，主要涉及通过互联网来提供动态易扩且表现为虚拟化的资源。云计算的服务模式有三种：基础设施服务（Iass）、平台及服务（Pass）软件及服务（Sass）。

RAID（0，1，5，10）/ RAID 卡

RAID 0

RAID0即没有容错设计的条带硬盘阵列（Striped Disk Array without Fault Tolerance），以条带形式将RAID组的数据均匀分布在各个硬盘中。

RAID1

称镜像（Mirror），数据同时一致写到主硬盘和镜像硬盘。

RAID5

RAID 5是把数据和与其相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的一个磁盘数据损坏后，利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。

RAID10

RAID 10是将镜像和条带进行两级组合的RAID级别，第一级是RAID1镜像对，第二级为RAID 0。RAID10也是一种应用比较广泛的RAID级别。
RAID卡就是用来实现RAID功能的板卡，通常是由I/O处理器、硬盘控制器、硬盘连接器和缓存等一系列零组件构成的。缓存（Cache）是RAID卡与外部总线数据交换的缓冲区，RAID卡先将数据储存在缓存中，再由缓存与外边部据总线做数据交互。缓存电池是为了保证服务器掉电情况下，RAID卡缓存中数据的安全。有两种保护机制：1）BBWC使用电池供电，一般保持72小时。必须在规定时间内将服务器上电，把缓存数据刷入硬盘2）FBWC使用 Flash做缓存数据的存储，掉电时将缓存中的数据写入Flash中存储。写入速度快，一般在几秒钟内完成这一过程，永久有效，无时间限制

Hypervisor

hypervisor提供虚拟的作业平台来执行客体操作系统（guest operating systems），负责管理其他客体操作系统的执行阶段；这些客体操作系统，共同分享虚拟化后的硬件资源。
一 种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。
Hypervisors是一种在虚拟环境中的“元”操作系统。他们可以访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisors不但协调着这些硬件资源的访问，也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor时，它会加载所有虚拟机客户端的操作系统同时会分配给每一台虚拟机适量的内存，CPU，网络和磁盘。

存储卷

存储池被分割为存储卷。分为1.文件2.块存储3.libvirt管理的其他类型存储的抽象。

存储池

是放置虚拟机的存储位置，可以是本地，也可以是网络存储，具体的虚拟机实例放在卷上。 Libvirt可以以存储池的形式对存储进行统一管理，简化操作。

SDN

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

Vxlan

VXLAN是一种网络虚拟化技术，可以改进大型云计算在部署时的扩展问题，是对VLAN的一种扩展。VXLAN是一种功能强大的工具，可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关，以此来解决VMS（虚拟内存系统）的可移植性限制，使其可以访问在外部IP子网上的服务器。

VMware ESXI,Xen

ESXi专为运行虚拟机、最大限度降低配置要求和简化部署而设计。只需几分钟时间，客户便可完成从安装到运行虚拟机的全过程，特别是在下载并安装预配置虚拟设备的时候。使用户能够即刻下载并运行虚拟设备。
如果把操作系统中所有执行敏感指令的地方都改掉，改成一个接口调用（HyperCall），接口的提供方VMM实现对应处理，省去了捕获和模拟硬件流程等一大段工作，性能将获得大幅度提升。这就是半虚拟化，这项技术的代表就是Xen，

SCSI,,iSCSI，HBA

SCSI小型计算机系统接口是一种高性能计算机外部接口，用于主键与外部设备之间的连接，主要功能是在主机和存储设备之间传送命令，状态和块数据。
ISCSI 协议，通过TCP/IP协议来封装SCSI命令，并在IP网络上传输。

Restful

RESTFUL是一种网络应用程序的设计风格和开发方式，基于HTTP，可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商作为业务接口的场景，实现第三方OTT调用移动网络资源的功能，动作类型为新增、变更、删除所调用资源。
3.分析题（10分*3）

存储架构（DAS,NAS,SAN）

1、DAS、
DAS存储设备是通过电缆（通常是SCSI接口电缆）直接连到服务器的，I/O请求直接发送到存储设备，以服务器为中心.1）存储设备直接连接到主机2）数据分散管理3）存储容量利用率低4)扩展性差
2、NAS.
NAS（Network Attached Storage）网络附加存储，即将存储设备连接到现有的网络上，提供数据和文件服务。1)支持网络文件共享协议CIFS，NFS
3、SAN.
SAN (Storage Area Network)存储系统、服务器和客户端都通过网络相互连接的架构，以网络为中心。
4、FC SAN–采用Fibre Channel存储专用协议，通过FC交换机等连接设备，数据采用FCP协议以块方式存取访问。
5、IP SAN–采用iSCSI协议，通过以太网连接设备，以块方式存取访问文件

云网络架构（NAT，网桥，用户自定义）

NAT模式
主机无法访问虚拟机，但虚拟机可以访问主机。虚拟机的IP与主机IP不在同一网段。使用NAT模式，一般三步骤：1.创建虚拟交换机2.指定网卡3.更改。
网桥模式
将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接下的网卡与网卡都是交换模式的，相互可以访问而不干扰。将linux的ip设置为与本地机相同的网段，不同的ip，其他配置与主机一样
隔离网络自定义模式
建立一个与外界隔绝的内部网络，来提高内网的安全性。隔离网络就是创建虚拟交换机，有相应的上联口，上联口与外界无任何关系。

早期x86架构对虚拟支持的问题

1. 业界还没有统一的虚拟化标准平台和开放协议，这会增加设备风险。因为各厂家的产品很难在同一环境下整合，相互之间不能兼容，难于扩展升级，削弱了系统的灵活性。使用户面临了从“硬件包围”到“虚拟硬件”的窘况。而且很难和服务器一体化管理，也增加了额外的管理开销。
2. 还存在稳定性隐患。表面上看将多个虚拟机放在同一台服务器上，服务器宕机所影响的不再是一个应用而是这台服务器上的所有虚拟机上的所有应用。
3. 投资总成本过大。采用虚拟化技术的投资很大，原有的IDC（互联网数据中心）服务器进行虚拟化技术的改造成本不低，中小型企业难以承受，虽然通过虚拟化技术节省下来的经费将很快能够得到投资回报，但成本问题仍困扰着IDC企业。

KVM虚拟机存储模式

基于文件系统KVM存储
在安装KVM宿主机时，可以选择文件系统为DIR或FS作为初始KVM存储格式。默认选项为DIR，用户指定本地文件系统中的一个目录用于创建磁盘镜像文件。FS选项可以允许用户指定某个格式化文件系统的名称，把他作为专用的磁盘镜像文件存储。两者的区别就是：FS文件系统不需要挂载到某个特定的分区。还有一个NFS，用户指定网络文件系统的名称。基于文件系统的缺点：虚拟机的磁盘文件是基于宿主机的不能直接进行读写。
基于设备的KVM存储
支持四种不同的物理存储：磁盘，ISCSI,SCSI和逻辑盘。磁盘方式指直接读写硬盘设备。ISCSI和SCSI方式取决于用户采取ISCSI或SCSI地址把磁盘设备连接。这种存储优势：磁盘名称固定，不取决于宿主机搜索到磁盘的顺序。缺点：灵活性不足，不能改变磁盘大小，不支持快照。
使用KVM存储池
方便存储管理，在宿主机上创建存储池，可实现提前预留的存储空间进行分配。一般用于大型应用环境。存储管理员和创建虚拟机的管理通常不是同一个人。提供LVM快照功能。
虚拟化分类 （半虚拟化，基于***的虚拟化）
无硬件辅助的全虚拟化
基于二进制翻译的全虚拟化，Hypervisor 运行在Ring 0,Guest OS 运行在Ring 1
半虚拟化
也称为超虚拟化，操作系统辅助虚拟化。Hypervisor 运行在Ring 0,Guest OS 不能直接运行在Ring 0，需要对kernel进行修改，将运行在Ring 0 上的，指令转为调用Hypervisor
Guest OS 上的APP运行在Ring 3。
硬件辅助的全虚拟化
Intel VT 和 AMD-V 创建一个新的Ring -1 单独给Hypervisor使用。Guest OS可以直接使用Ring 0 而无需修改。

KVM架构

1. kvm 驱动 现在已经是Linux内核的一个模块了，它的作用主要是负责虚拟机的创建，虚拟内存的分配 虚拟CPU寄存器的读写和虚拟cpu的运行

2. 另一个组件是 Qemu QEMU是一个通用的开源机器模拟器和虚拟器，其主要的功能是用于模拟虚拟机的用户空间组件，提供io 设备模型，访问外设的途径
   libvirt架构
   使用来管理虚拟机或虚拟化功能的软件集合，主要包括：libvirt API，libvirtd进程和virsh工具集三部分。Libvirt API 主要为不同的虚拟化技术方案对外提供统一接口。Libvirtd进程，该后台进程主要实现以下功能：远程代理，本地环境初始化，根据环境注册各种Driver的实现。
   OpenStack （6个基本组件）
   Nova(computer计算服务)：负责实例生命周期的管理，计算资源的单对，对Hypervisor进行屏蔽，支持多种虚拟化技术，支持横向扩展，负责创建调度，销毁云主机。
   Nevtron(Network网络服务)：负责虚拟网络的管理，为实例创建网络的拓扑结构。是面向租户的网络管理，可以自定义网络，各个租户之间互不影响。（负责实现SDN）
   Swift(object storage对象存储服务)：为Openstack提供基于云的弹性存储，支持集群无单点故障（目录结构存储数据）。
   Keystone(Identify 身份认证服务)：类似于LDAP服务，对用户，租户和角色服务进行认证与授权，且支持多种认证机制。
   Glance(Image service镜像服务)：提供虚拟机镜像模板的注册与管理，将做好的操作系统拷贝为镜像模板，在创建虚拟机时直接使用可支持多格式的镜像。
   Cinder(Block storage块存储服务)：负责为运行实例提供持久的块存储设备，可进行方便的扩展，按需付费支持多种后端存储。

容器技术（Docker 基本概念与原理）

是一个构建在LXC之上，基于进程容器的轻量级VM解决方案，实现了一种应用程序级别的资源隔离及配额。Docker是容器引擎，把Linux的Cgroup，namespace 等容器底层技术进行分装抽象，为用户提供创建和管理容器的便捷界面（包括命令行和API）。
Docker镜像，是docker容器运行时的只读模板，每一个镜像由一系列的层组成。
Docker仓库，用来保存镜像，可以理解为代码控制中的代码仓库。
Docker容器，和文件夹类似，一个Docker容器包括了所有的某个应用运行所需要的环境。