物联网技术2017-7云计算_2

云计算(2)CloudComputing北京邮电大学计算机学院袁燕妮•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲38.1OpenStack背景介绍OpenStack是什么OpenStack是一个管理计算、存储和网络资源的数据中心云计算开放平台，通过一个仪表板，为管理员提供了所有的管理控制，同时通过Web界面为其用户提供资源。48.1OpenStack背景介绍计算资源管理存储资源管理网络资源管理OpenStack可以规划并管理大量虚拟机，从而允许企业或服务提供商按需提供计算资源OpenStack可以为云服务或云应用提供所需的对象及块存储资源IP地址的数量、路由配置、安全规则将爆炸式增长；传统的网络管理技术无法真正高扩展、高自动化地管理下一代网络OpenStack是什么OpenStack的主要服务•OpenStack有三个主要的服务成员：计算服务（Nova）、存储服务（Swift）、镜像服务（Glance）计算服务（Nova）管理虚拟机镜像管理组件（Glance）管理镜像通过Glance创建和管理镜像快照通过Swift存储快照对象存储组件（Swift）用标准的硬件进行PB级的安全、可靠的存储通过API调用openStack用户管理员68.1OpenStack背景介绍1．计算服务Nova2．对象存储服务Swift3．镜像服务Glance4．身份认证服务keystone5．网络管理服务Quantum6．存储管理服务Cinder7．仪表盘HorizonOpenStack的主要服务78.4镜像服务GlanceOpenStack的主要服务Nova处理OpenStack云中实例（instances）生命周期的所有活动。这样使得Nova成为一个负责管理计算资源、网络、认证、所需可扩展性的平台。但是，Nova并不具有虚拟化能力，相反它使用LibvirtAPI来与被支持的Hypervisors交互。Nova通过一个与AmazonWebServices（AWS）EC2API兼容的WebServicesAPI来对外提供服务。Nova是OpenStack云中的计算组织控制器SwiftOpenStack开源云计算项目的子项目之一可扩展的对象存储系统•比如复制和存档数据，图像或视频服务，存储次级静态数据，开发数据存储整合的新应用，存储容量难以估计的数据，为Web应用创建基于云的弹性存储。8.3对象存储服务Swift扩展性冗余性持久性8OpenStack的主要服务8.3对象存储服务SwiftSwift特性1.高数据持久性数据的可靠性，是指数据存储到系统中后，到某一天数据丢失的可能性。2.完全对称的系统架构“对称”意味着Swift中各节点可以完全对等，能极大地降低系统维护成本。3.无限的可扩展性一是数据存储容量无限可扩展，二是Swift性能（如QPS、吞吐量等）可线性提升。4.无单点故障整个Swift集群中，也没有一个角色是单点的，并且在架构和设计上保证无单点业务是有效的。5.简单、可依赖简单体现在实现易懂、架构优美、代码整洁；可依赖是指Swift经测试、分析之后，可以放心大胆地将Swift用于最核心的存储业务上OpenStack的主要服务108.4镜像服务GlanceGlance提供了一个虚拟磁盘镜像的目录和存储仓库，并且可以提供对虚拟机镜像的存储和检索。这些磁盘镜像常常广泛应用于OpenStackCompute组件之中。三种形式加以配置利用OpenStack对象存储机制来存储镜像利用Amazon的简单存储解决方案（简称S3）直接存储信息将S3存储与对象存储结合起来，作为S3访问的连接器OpenStack的主要服务118.4镜像服务GlanceGlance的作用Glance作为OpenStack的虚拟机的Image（镜像）服务，提供了一系列的RESTAPI，用来管理、查询虚拟机的镜像，它支持多种后端存储介质可以看出，通过Glance，Opentack的3个模块被链接成了一个整体，Glance为Nova提供镜像的查找操作，而Swift又为Glance提供实际的存储服务，Swift可以看成Glacne存储接口的一个具体实现。NovaGlanceSwiftGlance在整个OpenStack项目中的角色定位OpenStack的主要服务什么是DockerDocker是一个开源的应用容器引擎，让开发者可以打包应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上Go语言实作，加入了Linux基金会，遵从Apache2.0协议，原始码在GitHub上进行维护在LXC(LinuxContainer)的基础上Docker进行了进一步的封装，让使用者不需要去关心容器的管理，使得操作更为简便。使用者操作Docker的容器就像操作一个快速轻量级的虚拟机一样简单12Docker与VM区别13Docker与VM区别•容器和虚拟机的概念并不相同，容器目前还并不能完全取代虚拟机。在容器力所不能及的地方，虚拟机可以大显身手。例如：宿主机是Linux，只能通过虚拟机运行Windows，Docker便无法做到。再例如，宿主机是Windows，Windows并不能直接运行Docker，Windows上的Docker其实是运行在VirtualBox等linux虚拟机里。Docker优点Docker镜像Docker镜像（Image）类似于虚拟机镜像，可以理解为面向Docker引擎的只读模板可从DockerHub下载数以千记的、由各应用官方发布的应用镜像，比如Redis、Mysql、nginx等Docker文件系统AUFS是一种“增量文件系统”，用户所做修改以增量的方式保存，AUFS是一个层状的文件系统，包含底层只读部分和顶层可写部分，然后将二者组合起来。系统共同部分用作只读，那块是被所有容器共享，每个容器可以有自己的可写区域。Docker采用增量文件系统模式的镜像版本管理功能，使镜像创建、升级十分方便。16Docker容器容器是从镜像创建的应用运行实例，可以将其启动、停止、重启、删除可以将容器看做简易版的Linux系统环境，以及运行在其中的应用程序打包而成的应用盒子镜像本身是只读的，容器从镜像启动之后，Docker会在镜像的最上层创建一个可写层，而镜像本身将保持不变17Docker仓库Docker集中存放镜像文件的应用仓库概念的引入，为Docker镜像文件的分发和管理提供了便捷的途径公开仓库——DockerHub、DockerPool私有仓库——Dockerregistry、DockerTrustedRegistry1814.0412.0413.10Ubuntu仓库7.06.56.0Centos仓库注册服务器Docker数据卷挂载宿主机的目录到容器中作为数据卷目的：容器无状态数据输出，例如Mysql数据文件夹、源服务器视频文件夹利用数据卷迁移容器数据将数据文件拷贝到挂载文件夹中，即可实现文件在宿主机与容器之间的迁移数据卷IO读写能力高于Docker原生DeviceMapper19Docker网络|HostDocker使用了Linux的Namespaces技术来进行资源隔离，如PIDNamespace隔离进程。一个NetworkNamespace提供了一份独立的网络环境，包括网卡、路由、IPtable规则等都与其他的NetworkNamespace隔离。一个Docker容器一般会分配一个独立的NetworkNamespace。host模式下，容器将不会获得一个独立的NetworkNamespace，而是和宿主机共用一个NetworkNamespace。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使用宿主机的IP和端口。20Docker未来之路•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲云计算相关专题之一--云计算安全问题23导致安全事件的原因:软件漏洞或缺陷、配置错误、基础设施故障、黑客攻击等原因；云计算的新安全问题：–多租户：各层面的多租户的隔离风险。物理隔离、网络隔离都无法解决不同安全级别的多租户/虚拟机之间安全隔离的问题。–分布式：寻找故障点更难，故障难以重演。云计算加重了传统问题：–内外部攻击/能力滥用/数据泄漏/安全域划分隔离……数据特别是企业关键数据的安全问题法律法规尚不健全（丢失、泄露、停电无法访问。。。）可以信赖的大型服务商？云计算引入的安全问题盘点2016年的云安全十大威胁()从技术上看，云计算系统的安全漏洞是不可避免的由于服务网络化、数据集中化、平台共享化和参与角色多样化，云计算所面临的安全风险相对于传统信息化系统更加复杂。但是在绝大多数情况下，专业团队打造的云计算环境应比普通的计算系统更安全-更加专业和完善的访问控制、攻击防范、数据备份和安全审计等安全功能，统一的安全保障措施和策略对云端IT系统进行安全升级和加固以银行为例，钱总还是存放在银行里更安全些。很多人更关注的是隐私问题！！在个人隐私保护，在线数据保护，数据跨境流动等方面的法律法规还存在很大缺失云计算安全问题单机系统时代，病毒是电脑安全的主要威胁：传播介质：磁盘等移动介质传播方式：交叉感染传播目的：破坏电脑系统互联网时代，木马是电脑安全的主要威胁：传播介质：互联网络传播方式：网格状交叉模式传播目的：非法获取财产木马侵犯用户财产的方式多种多样盗号木马：盗取虚拟财产僵尸网络：对网站等攻击、勒索肉鸡木马：在用户的电脑中弹出广告间谍木马：窃取隐私和商业机密木马：互联网安全的主要威胁基于云计算模式的安全原理360云安全技术体系示意28云安全需要的核心技术•大规模分布式并行计算技术•海量数据存储技术•海量数据自动分析和挖掘技术•未知恶意软件的自动分析识别技术•未知恶意软件的行为监控和审计技术•海量恶意网页自动检测•海量白名单采集及自动更新•高性能并发查询引擎云端文件知识库三要素：29360云安全系统：全球应用规模最大的云安全系统云安全服务30云计算相关专题之二--云计算与物联网31云计算与物联网物联网：舒适生活的基础与云的关系：海量数据处理需要云计算32物联网案例--全面覆盖的安全物联网案例--智能园区•1.云计算与大数据•2.云计算概念与特征•3.云计算发展现状•4.云计算关键技术•5.云计算核心算法•6.OpenStack与Docker•7.云计算几个相关专题•8.中国云计算发展前景和问题•9.总结与展望提纲中国云计算发展情况•2008年，IBM先后在无锡和北京建立了两个云计算中心；•阿里巴巴成立了阿里云公司。还有许多公司触云：腾讯、盛大、广达、800APP、世纪互联…•2008年11月25日，中国电子学会成立云计算专家委员会。•2009年至今，每年举办一届中国云计算大会。•政府：许多省市开展了以云计算产业园区为主要形式的数据中心的建设。中国云计算发展历程预测（2010白皮书）中国云计算产业分为市场准备期、起飞期和成熟期三个阶段。当前，中国云计算产业处于大规模爆发的前夜。实际？纵观云计算产业链，技术应用和商业模式等各方面都趋于丰富大量行业应用（垂直应用）解决方案出现电信领域--基于云计算的海量移动通信数据分析、移动互联网应用广电领域—要实现海量媒体资源的存储和管理，提供智能的媒体资源点播服务。安防领域—为进行高清视频监控和视频内容识别，提供基于云计算的高效的数据处理机制智能交通--实时对道路和车流情况进行预警和远程控制，重点车辆自动智能对比等。医疗、文化、政务、