云计算基础技术与应用-12.公有云平台.pptx

《云计算基础技术与应用-12.公有云平台.pptx》由会员分享，可在线阅读，更多相关《云计算基础技术与应用-12.公有云平台.pptx（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、回顾01 Web服务的用户端和服务端02 三层架构03 Web服务相关知识公有云平台第十二章目录01 公有云02 云服务器03 负载均衡04 云存储05 云数据库06 实战项目在腾讯云上使用Linux操作系统1.公有云公有云公有云是第三方提供商提供给用户能够使用的云，它一般可通过Internet使用，可能是免费或成本低廉的。相比公有云，私有云是企业自己使用的云，它所有的服务不是供别人使用，而是供自己内部人员或分支机构使用。公有云的特点如下。公有云（1）基础设施：）基础设施：公有云的基础设施是位于一个第三方的数据中心。这里有一个例外，那就是现在有一些服务提供商提出的虚拟私有云（Virtual P

2、rivate Cloud，VPC）的概念，它指的是在第三方数据中心内部通过技术手段隔离出来的一个专用计算环境，并通过安全通道与企业相连接。对于许多大型企业，由于经过了多年的IT建设和技术演变，他们的IT基础设施往往采用了不同的技术和平台，也就是说，这些企业采用的是异构平台环境。但是，对于目前大部分公有云服务提供商来说，他们的平台往往是通过廉价和标准的硬件平台来构建的。这些标准化方式构建的平台能够以比较好的性价比满足大部分用户的需求。另外，在服务的提供方面，公有云服务提供商往往提供最为大众化的、需求量最为广泛和集中的服务。因此，对于公有云服务来说，其服务和环境往往是同构的，这与企业自建的IT环境

3、不一样。公有云（2）商务模式：）商务模式：第三方提供的公有云服务根据目前云计算服务的收费方式，以按月服务费的方式或者按IT资源使用量的方式来进行付费。这样，对于企业来说不需要一个大量的前期投入就可以使用IT服务，其体现为一个持续的运营成本。公有云（3）控制程度：）控制程度：使用公有云服务，实际上是采用租用服务的方式，好处是不需要自己来管理基础平台服务，但是对于企业来说这同时也降低了其定制化的能力，因为所有的基础设施，包括服务器、网络和存储等，以及上面的软件平台都是由服务提供商来进行维护和管理。2.云服务器云服务器云服务器是一种基于Web服务，提供可调整云主机配置的弹性云技术，整合了计算、存储与

4、网络资源的Iaas服务，具备按需使用和按需即时付费能力的云主机租用服务。云服务器在灵活性、可控性、扩展性及资源复用性上都有很大的提高。云服务器采用的是类似VPS服务器的虚拟化技术，VPS是采用虚拟软件VZ或VM在一台服务器上虚拟出多个类似独立服务器的部分，每个部分都可以做单独的操作系统，管理方法同服务器一样。云服务器的主要特点如下。云服务器（1）稳定：云盘数据可靠性不低于99.999%；自动宕机迁移、数据备份和回滚；系统性能报警。（2）安全：防DDoS系统、安全组规则保护；多用户隔离；防密码破解。（3）弹性：10分钟内可启动或释放百台云服务器；5分钟内停机升级CPU和内存；在线不停机升级带宽。

5、（4）高性能：多线BGP骨干网络接入；高性价比，节约成本。云服务器云服务器的产品功能如下。云服务器（1）完全管理权限：对云服务器的操作系统有完全控制权，用户可以通过连接管理终端自助解决系统问题，进行各项操作。（2）快照备份与恢复：对云服务器的磁盘数据生成快照，用户可使用快照回滚、恢复以往磁盘数据，加强数据安全。（3）自定义镜像：对已安装应用软件包的云服务器，支持自定义镜像、数据盘快照批量创建服务器，简化用户管理部署。（4）API接口：使用ECS API调用管理，通过安全组功能对一台或多台云服务器进行访问设置，使开发使用更加方便。云服务器除了云服务器之外，其他主要的服务器类型有物理服务器、VPS

6、服务器、虚拟主机。云服务器（1）物理服务器：）物理服务器：客户拥有整台服务器的软硬件资源，可以自行配置或通过主机管理工具实现Web、Mail、FTP等多种网络服务。由于整台服务器只有一个用户使用，在服务器硬件资源以及带宽资源上都得到了极大的保障。优势/适用范围：稳定安全、独享带宽、可绑定多个IP地址、可单独设置防火墙，可扩展硬件等。适用于中高端用户。云服务器（2）VPS服务器：服务器：VPS服务器是在互联网服务器集群上，利用虚拟化及集中存储等技术构建的主机租用产品，每个VPS主机都是一台虚拟独立的服务器，具有完整的服务器功能，并且比同配置的物理服务器更灵活，具有更安全更稳定的性能。VPS服务器

7、具有完整的物理服务器功能，同时具有高性价比、高安全性、高灵活性。适用于业务快速成长的商业运营公司、需要各地分支机构共享内部资源筹建信息化服务平台的大中型行业门户网站。云服务器（3）虚拟主机：）虚拟主机：把一台运行在互联网上的服务器划分成多个具有一定大小的硬盘空间，每个空间都给予相应的FTP权限和Web访问权限，以用于网站发布。虚拟主机的特点是低成本高利用率，是中小企业提高企业竞争力的重要手段。虚拟主机适用于个人网站或中小型网站。云服务器云服务器的一个最重要的功能是弹性伸缩。弹性伸缩（Auto Scaling）是根据业务需求和伸缩策略，自动调整计算资源。可设置定时、周期或监控策略，恰到好处地增加

8、或减少云服务器实例，并完成实例配置，保证业务平稳健康运行。在需求高峰期时，弹性伸缩自动增加云服务器实例的数量，以保证性能不受影响；当需求较低时，则会减少云服务器实例数量以降低成本。弹性伸缩既适合需求稳定的应用程序，同时也适合每天、每周、每月使用量不停波动的应用程序。例如，可以设置一个伸缩策略，当CPU利用率较高时，就向伸缩组添加新的云服务器实例，新增的云服务器实例秒级计费；同样，也可以设置一个策略，在CPU使用率较低时从伸缩组删除实例；如果负载变化情况是可以预知的，则可以设置定时任务，对扩展活动进行规划。新增实例还可直接关联已有负载均衡，以使伸缩组新增的实例承担分发流量，提高服务可用性；还可以

9、向管理员发送告警，帮助用户及时关注异常情况。云服务器3.负载均衡负载均衡一台服务器的处理能力，主要受限于服务器自身的可扩展硬件能力。所以，在需要处理大量用户请求的时候，通常都会引入负载均衡器，将多台普通服务器组成一个系统，来完成高并发的请求处理任务。负载均衡较早的负载均衡技术是通过DNS来实现的，将多台服务器配置为相同的域名，使不同客户端在进行域名解析时，从这一组服务器中的请求随机分发到不同的服务器地址，从而达到负载均衡的目的。但在使用DNS均衡负载时，由于DNS数据刷新的延迟问题，无法确保用户请求的完全均衡。而且，一旦其中某台服务器出现故障，即使修改了DNS配置，仍然需要等到新的配置生效后，

10、故障服务器才不会被用户访问到。目前，DNS负载均衡仍在大量使用，但多用于实现“多地就近接入”的应用场景。负载均衡负载均衡1996年之后，出现了新的网络负载均衡技术。通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台服务器虚拟成一个高性能、高可用的应用服务池；再根据应用指定的方式，将来自客户端的网络请求分发到服务器池中。网络负载均衡会检查服务器池中后端服务器的健康状态，自动隔离异常状态的后端服务器，从而解决了单台后端服务器的单点问题，同时提高了应用的整体服务能力。网络负载均衡主要有硬件与软件两种实现方式，主流负载均衡解决方案中，硬件厂商以F5为代表，软件主要为Nginx与LVS。

11、但是，无论硬件或软件实现，都逃不出基于四层交互技术的“报文转发”或基于七层协议的“请求代理”这两种方式。四层的转发模式通常性能会更好，但七层的代理模式可以根据更多的信息做到更智能地分发流量。一般大规模应用中，这两种方式会同时存在。负载均衡F5 BIG-IP LTM 的官方名称叫作本地流量管理器，可以做4-7层负载均衡，具有负载均衡、应用交换、会话交换、状态监控、智能网络地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能Http压缩、TCP优化、第7层速率整形、内容缓冲、内容转换、连接加速、高速缓存、Cookie加密、选择性内容加密、应用攻击过滤、拒绝服务

12、(DoS)攻击和SYN Flood保护、防火墙包过滤、包消毒等功能负载均衡负载均衡设备本身都是以负载均衡算法为基础的，负载均衡算法分为两种：静态负载均衡算法和动态负载均衡算法。负载均衡（1）轮询：）轮询：顺序循环将请求依照顺序，循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障，就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。负载均衡（2）比率：）比率：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。负载均衡（3）优先权：）优先

13、权：给所有服务器分组，给每个组定义优先权，设备根据用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。负载均衡（4）最少的连接方式：）最少的连接方式：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。负载均衡（5）最快模式：）最快模式：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障，就把其从服务器队列中拿出，不参加下一次的

14、用户请求的分配，直到其恢复正常。负载均衡（6）观察模式：）观察模式：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障，就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。负载均衡（7）预测模式：）预测模式：利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。 负载均衡（8）动态性能分配：）动态性能分配：收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。负载均衡（9）动态服务器补充：）动态服务器补充：当主服务器群中因故障导致数量减少时，动态地将

15、备份服务器补充至主服务器群。 负载均衡（10）服务质量：）服务质量：按不同的优先级对数据流进行分配。负载均衡（11）服务类型：）服务类型：按不同的服务类型对数据流进行分配。负载均衡（12）规则模式：）规则模式：针对不同的数据流设置导向规则，用户可自行编辑流量分配规则，设备利用这些规则对通过的数据流实施导向控制。4.云存储云存储云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。分层结构云存储系统可以采用分层结构设计，整个系统从逻辑上分为

16、四层，分别为设备层、存储层、管理层、接口层。分层结构（1）设备层：设备层是云存储最基础、最底层的部分，该层由标准的物理设备组成，支持标准的IP-SAN、FC-SAN存储设备。在系统组成中，存储设备可以是SAN架构下的FC光纤通道存储设备或iSCSI协议下的IP存储设备。（2）存储层：在存储层上部署云存储流数据系统，通过调用云存储流数据系统，实现存储传输协议和标准存储设备之间的逻辑卷或磁盘阵列的映射，实现数据和设备层存储设备之间的通信连接，完成数据的高效的写入、读取和调用等服务。分层结构（3）管理层：在管理层，融合了索引管理、计划管理、调度管理、资源管理、集群管理、设备管理等多种核心的管理功能。

17、可以实现存储设备的逻辑虚拟化管理、多链路冗余管理、录像计划的主动下发，以及硬件设备的状态监控和故障维护等；实现整个存储系统的虚拟化的统一管理，实现上层服务的响应。（4）接口层：应用接口层是云存储最灵活多变的部分，接口层面向用户应用提供完善以及统一的访问接口，接口类型可分为Web Service接口、API接口、Mibs接口，可以根据实际业务类型，开发不同的应用服务接口，提供不同的应用服务。实现和行业专属平台、运维平台的对接；实现和智能分析处理系统之间的对接；实现数据的存储、检索、浏览转发等操作；实现关键数据的远程容灾；实现设备以及服务的监控和运维等。存储类型按照云存储供应商和用户的关系，可以将

18、云存储分为三类：私有云、公共云和混合云。私有云的服务是由企业自己提供的；公共云的主要特征是由第三方提供。存储类型（1）公共云存储：）公共云存储：公共云存储服务的提供商都有自己的简单存储服务，他们一般根据文件所占用的存储空按月收费。云存储服务提供商通过对存储架构（众多基础设施）的集中管理，提供更大的空间以满足用户需求。对于公共云存储服务，用户不需要物理存储设备或其他的技能，就可以通过多种接口访问数掘。存储类型（2）私有云存储：）私有云存储：私有云存储系统是公司根据自己所拥有的硬件和软件，在公司内部建立的一个存储系统，供公司内部员工存储和分享数掘，且有公司内部IT员工进行管理。私有云集中公司内部的

19、存储空间来实现不同部门之间的访问或不同项目组的使用。私有云运行于专用基础设施的数据中心，因此，它能够满足可靠性和安全性的要求。存储类型（3）混合云存储：）混合云存储：因私有云存储的存储容量不易扩展，因此，混合云存储应运而生。混合云存储包括两个部分：一是安装于客户端的一个特殊装置，另一部分是一个真实的云存储系统。通过客户端的特殊装置，实现对云存储系统中数据的存放等操作。云存储功能（1）设备层面。）设备层面。云存储的存储设备数量庞大，分布在不同的区域，多个设备之间进行协同合作，许多设备可以同时为某一个人提供同一种服务，并且云存储都是平台服务，云存储的供应商会根据用户需求开发出多种多样的平台，例如，

20、说IPTV应用平台、视频监控应用平台、数据备份应用平台等。只要有标准的公用应用接口，任何一个被授权的用户都可以通过一个简单的网址登录云存储系统，享受云存储服务。云存储功能（2）功能层面。）功能层面。云存储的容量分配不受物理硬盘的控制，可以按照客户的需求及时扩容，设备故障和设备升级都不会影响用户的正常访问。云存储技术针对数据重要性采取不同的拷贝策略，并且拷贝的文件存放在不同的服务器上，因此遭受硬件损坏时，不管是硬盘还是服务器，服务始终不会终止，而且正因为采用索引的架构，系统会自动将读写指令引导到其他存储节点，读写效能完全不受影响，管理人员只要更换硬件即可，数据也不会丢失，换上新的硬盘服务器后，系

21、统会自动将文件拷贝回来，永远保持多备份的文件，从而避免数据的丢失。而在扩容时，只要安装好存储节点，接上网络，新增加的容量辩护自动合并到存储中，并其数据会自动迁移到新存储的节点，不需要做多余的设定，大大降低维护人员的工作量。云存储功能（3）开支层面。）开支层面。传统存储模式，一旦完成资金的一次性投入，系统无法在后续使用中动态调整。随着设备的更新换代，落后的硬件平台难以处置；随着业务需求的不断变化，软件需要不断地更新升级甚至重构来与之相适应，导致维护成本高昂，很容易发展到不可控的程度。但使用云存储服务，可以免去企业在设备购买和技术人员聘用上的庞大开支，至于维护工作以及系统的更新升级都由云存储服务提

22、供商完成，而且公用云的租用费用和私有云的建设费用会随着云存储供应商竞争的日趋激烈而不断减低。云存储是未来的存储应用趋势。云存储功能云存储给我们提供了一种全新的存储模式，但云存储的安全问题存在于很多方面，大致分为两类：一个是存储服务供应商的安全问题，另一个是客户面临的安全问题。云存储功能（1）数据机密性。）数据机密性。用户为了获得云存储服务，他们需要首先上传其本地数掘存储到服务器中，而在需要的时候也要从存储服务器中下载。这一过程中数据需要经历公有云，私有云以及互联网上的各种通信线路的传输。数据存储在服务器上的时候，有可能会遭受非法窃取或篡改。这些情况都会使用户的重要敏感数据面临机密性的威胁。云存

23、储功能（2）数据隔离问题。）数据隔离问题。云计算最重要的一个核心就是云的虚拟化问题,对不同的云用户来说,后面云存储的系统是一个相同的物理系统,不再像传统网络一样有物理的隔离和防护边界,就存在虚拟系统被越界访问等无法保证信息隔离性的问题。云存储功能（3）应用安全。）应用安全。对于运行在云存储平台之上的云应用，如果其本身未遵循安全规则或存在应用安全漏洞,就可能导致云存储数据被非法访问或破坏等问题。云存储功能（4）用户隐私。）用户隐私。用户购买存储服务时，必然要向供应商提供一些个人信息，如信用卡账号，用户名等，这些信息都有可能被泄露。此外，用户的数字身份、证书以及存取操作记录等也需要隐私保护。云存储

24、功能（5）版权风险。）版权风险。版权问题目前已大范围地出现在网盘服务中。一些个人或团体会将文件通过云存储的客户端上传至网盘中，然后通过分享的方式对其提供下载，大量的有版权的文件被通过这种特殊盗版方式进行传播，在这种情况下面临侵权问题的不仅是用户还有云存储的提供商。云存储功能（6）运营停止。）运营停止。在目前这种互联网环境下，提供给公众的云存储服务每年的资金投入庞大，而且对私提供的云存储盈利模式还并不清晰，这些都会导致服务商在一定时间会关停服务，那么用户数据留存问题就变成了最大的隐患。5.云数据库云数据库优点（1）云数据库即CloudDB，或者简称为“云库”。它把各种关系型数据库看成一系列简单的

25、二维表，并基于简化版本的SQL或访问对象进行操作。（2）云数据库是部署和虚拟化在云计算环境中的数据库。云数据库优点云数据库解决了数据集中与共享的问题，剩下的是前端设计、应用逻辑和各种应用层开发资源的问题。使用云数据库的用户不能控制运行着原始数据库的计算机，也不必了解它身在何处。在云数据库应用中，客户端不需要了解云数据库的底层细节，所有的底层硬件都已经被虚拟化，对客户端而言是透明的。它就像在使用一个运行在单一服务器上的数据库一样，非常方便、容易，同时又可以获得理论上近乎无限的存储和处理能力。云数据库优点云数据库具有以下特性云数据库优点(1) 动态可扩展：动态可扩展：理论上，云数据库具有无限可扩展

26、性，可以满足不断增加的数据存储需求。在面对不断变化的条件时，云数据库可以表现出很好的弹性。例如，对于一个从事产品零售的电子商务公司，会存在季节性或突发性的产品需求变化；或者对于类似Animoto 的网络社区站点，可能会经历一个指数级的增长阶段。这时，就可以分配额外的数据库存储资源来处理增加的需求，这个过程只需要几分钟。一旦需求过去以后，就可以立即释放这些资源。云数据库优点(2) 高可用性：高可用性：不存在单点失效问题。如果一个节点失效了，剩余的节点就会接管未完成的事务。而且在云数据库中，数据通常是复制的，在地理上也是分布的。诸如Google，Amazon 和IBM等大型云计算供应商具有分布在世

27、界范围内的数据中心，通过在不同地理区间内进行数据复制，可以提供高水平的容错能力。例如，Amazon SimpleDB 会在不同的区间内进行数据复制，因此，即使整个区域内的云设施发生失效，也能保证数据继续可用。云数据库优点(3) 较低的使用代价：较低的使用代价：通常采用多租户(multi-tenancy)的形式，这种共享资源的形式对于用户而言可以节省开销；而且用户采用按需付费的方式使用云计算环境中的各种软、硬件资源，不会产生不必要的资源浪费。另外，云数据库底层存储通常采用大量廉价的商业服务器，这也大幅度降低了用户开销。云数据库优点(4) 易用性：易用性：使用云数据库的用户不必控制运行原始数据库的

28、计算机，也不必了解它身在何处。用户只需要一个有效地链接字符串就可以开始使用云数据库。云数据库优点(5) 大规模并行处理：大规模并行处理：支持几乎实时的面向用户的应用、科学应用和新类型的商务解决方案。云数据库缺点（1）数据的传输问题。）数据的传输问题。虽然概念上云数据库与传统的应用流程差别不大，但这个通路因为超出了用户的控制范围，因此在实际执行效率、服务响应质量方面增加了很多不确定的因素。例如，用户把客户业务办理申请的信息提交给云数据库，由于企业的业务人员散布在亚洲、欧洲的几个中心城市，所以云运营商把数据实际存储在莫斯科、东京、班加罗尔这三个中心。但有一天老板在张家界的会议期间需要尽快获得一个投

29、资豆油的敏感客户列表，以便对这一人群加强审查和防范。IT 部门提交了一个查询，接着一个很壮观的查询便在地球上“蔓延”，这个时间可能就如您打开Google Russia、Google Japan 和Google India 那么长，但究竟有多长，还得看情况。不过这还不算最糟糕的，IT部门提交了一个查询，结果几毫秒内就获得一个服务不可用的异常，您的Web 服务器运转正常、应用服务器健康状态非常好，可惜没有数据，因为数据并不在您自己手中。云数据库缺点（2）数据安全问题。）数据安全问题。用户对于云库安全，最关心的是用户怎么相信云库提供商，或者云库提供商的内部工作人员，不会利用数据去干非法行为。例如，我们的个人隐私被泄露，或者网上购物的购买行为被记录等，对于用户来讲，这都侵犯了用户的隐私。对于企业的核心数据来说，就绝对没那么简单。目前比较成熟的云服务商业模式，大多数还是云服务提供商本身是内容提供商，企业能够把核心业务直接迁移至公共云端，成功的案例有限。这会成为制约未来云计算发展的一个重要障碍。6. 实战项目实战项目掌握使用腾讯云的方法能够在云上使用Linux操作系统和Linux命令。项目目标实战项目腾讯云实操THANK YOU