【云盘算学习教程】什么是中心件？常见中心件有哪些？ ...

3）最后 Apache 把这个临时的静态网页文件发给用户。
采用 Perl、Python 和 Ruby 脚本语言编写的动态网页，其工作过程与 PHP 类似。
Apache 是最流行的开源网站服务器，在天下排名前 100 万的网站中，有 60.6% 的网站采用 Apache；在排名前 1000 的大型网站中，Apache 占到了 34.5%，而 Ngnix 占到了 34.9%，略胜于 Apache。
5. 动态应用服务器

开源的动态应用服务器有 JBoss、Tomcat、Geronimo、JOnAS，关于这些项目更详细的先容，请参考相应的官方网站。
DNS、DHCP、Kerberos和Radius：云盘算根本服务组件

根本服务组件包罗 DNS、DHCP、用户管理、身份辨别、权限管理、事后审计、域控等。
1. DNS

DNS 是一个倒树形结构的分布式数据库，里面存储的信息主要有 IP 地址到域名的映射记载、域名到 IP 地址的映射记载、邮件路由记载等。Bind 就是用于实现这个数据库并且允许人们通过域名查询 IP、通过 IP 查询域名或者查询邮件服务器的信息等，我们在配置盘算机网卡参数时要指定多个 DNS 服务器 IP 地址。
在中国，这些 DNS 服务器大部分都在电信机房，如果不设置或者 IP 地址设置错误，则盘算机无法上网。不外，发起大家利用谷歌提供的 DNS 服务器，IP 地址是 8.8.8.8 和 8.8.4.4，速率快又方便影象。
BIND（Berkeley Internet Name Domain）是一款开源的 DNS 服务器软件，是目前互联网上利用最广泛的 DNS 服务器软件，能在各种流行的操作体系上运行。现由互联网体系协会负责开发与维护，可从该组织的官方网站 http：//www.isc.org/ 下载源代码，然后编译安装，目前稳定版本是 9.11.0。
2. DHCP

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）允许一台盘算机通过 DHCP 服务器主动获取网络配置参数，如网卡的 IP 地址、网关、掩码和主机名字等，这样只要启动盘算机就能上网，而不用手工去配置盘算机的网络参数。
DHCP 服务器的第二个功能是界说一些与主动安装操作体系有关的参数，比如一台盘算机设置从网卡启动，只要 DHCP 服务器配置了 PXE 启动有关的参数，那么用户的盘算机就能主动根据配置参数来启动或者安装操作体系，而不管原来有没有安装操作体系。这一点在可伸缩云端和零存储云终端的情况下非常有效，服务器随时参加随时启用，云终端启动就主动下载同一的操作体系内核并运行同一的登录步伐。
dhcp3-server 和 isc-dhcp-server 都是目前比力流行的开源 DHCP 软件项目，前者已经被广泛利用；后者发展迅速，操作体系 Ubuntu12.04 版本开始利用它了。isc-dhcp-server 也是由互联网体系协会负责开发与维护的，可从该组织的官方网站 http：//www.isc.org/ 下载源代码，然后编译安装，目前稳定版本是 4.3.5。
3. Kerberos

Kerberos 这一名词泉源于希腊神话“三个头的狗——地狱之门守护者”。但在 IT 范畴，Kerberos 是指一种盘算机网络上的身份认证协议，主要用来在非安全的盘算机网络中，对个人通信以安全的手段举行身份认证。
Kerberos 又指麻省理工学院为这个协议开发的一套盘算机软件（参见官方网站 http：//web.mit.edu/kerberos/），软件设计上采用客户机/服务器结构，并且可以大概举行相互认证，即客户端和服务器端均可对对方举行身份认证，可以用于防止窃听、防止重放攻击、保护数据完整性等场所，是一种应用对称密钥机制举行密钥管理的体系。Kerberos 的扩展产品也利用公开密钥加密方法举行认证。
当有 N 个人利用该体系时，为确保在任意两个人之间举行秘密对话，体系至少保存有其与每个人的共享密钥，所需的最少会话密钥数为 N 个。Kerberos 身份认证流程如图 1 所示。
如果想进一步了解 Kerberos 的原理，请在网上搜刮“Kerberos 原理对话”，其以四幕话剧的情势来阐述 Kerberos 的原理，非常经典。
Kerberos 可用来摆设单点登录情况——只要记住一个暗码就能登录到任何一个应用，类似购买景点通票。微软的 AD 域就采用了 Kerberos。别的，图 2 所示是笔者为国内一家大型企业摆设的单点登录草图，实现了企业内部上千台 Linux 服务器的单点登录。

图 1 Kerberos 身份认证流程

图 2 某大型企业摆设的单点登录草图
另一套采用 Kerberos 实现身份认证和权限管理的开源软件是 OpenAM/OpenDJ/OpenIDM，由 ForgeRock 公司开发和维护，可从其官方网站 https：//forgerock.org/downloads/ 下载软件源代码。
OpenAM 提供会集认证、授权、单点登录，以及与其他单位建立联邦治理的全面解决方案，它是完全开源的，其前身是 Sun 公司的 OpenSSO。OpenAM 具有高度可扩展的、模块化的、易于摆设的架构，详细包罗如下内容。
1）身份认证

允许通过利用者的周边信息实现动态的身份辨认，利用者的周边信息包罗地理位置、时区、IP地址、接入设备、一天的特定时点等，当然也支持暗码认证。身份认证模块相当于门卫，控制哪些人可以进入，哪些人不可以进入，至于进去后能做什么事情，它不会加以限定。
2）权限管理

根据事先界说好的权限和计谋方案来控制用户登录后的行为，即允许他能做什么，不能做什么。
3）联邦和单点登录

每个用户只需一个账户和暗码，就可以访问浩繁的应用体系和网络资源。想必大多数人都有过这样的痛苦经历：要记住浩繁的用户名和暗码，以便访问许多体系，如邮件体系、工作网站、论坛、微博等，单点登录彻底解决了这个问题。
4）外围体系认证集成

允许集成认证目前流行的社交网站，如推特、脸谱、微博等。
5）自顺应风险评估

根据登任命户的操作行为来评估其动机，如果怀疑其动机不纯，那么主动提升身份级别辨别，要求提供额外的身份信息，以便进一步确认其真实身份。
OpenDJ 是一款遵循 LDAPv3 协议的目次服务器，采用 Java 语言开发，完全开源。它的前身是太阳微体系公司的 OpenDS 项目，现在由 ForgeRock 公司接手。用 OpenDJ 可以搭建高性能、高可用性和高安全性的企业级目次服务体系，处理上千万条数据记载，相应时间均在毫秒级以内。
OpenDJ 允许多主/复制摆设（Multi-Master），数据可以会集式存储，也可分布式存放，这一点要优于另一个目次服务开源项目——OpenLDAP。别的，OpenDJ 消耗很少的盘算机资源（CPU、内存等），由于是纯 Java 开发，所以 OpenDJ 可以在任何平台上运行。
利用 OpenIDM，企业可以轻松会集管理用户信息，包罗用户账号和权限管理，适合在企业级、云端和移动社交网络利用。
别的，耶鲁大学开发的 CAS 项目也是非常有名的认证体系，官方网站为 https：//www.apereo.org/projects/cas/。
4. Radius

Radius 是指局域网接入认证，用于解决一台盘算机必要认证才能接入和利用局域网的问题。比如一个公司外的人带了笔记本电脑进来，他找到一根网线插入笔记本电脑，如果他能利用公司内部的局域网（不管是主动分配 IP 还是手工配置网卡参数），那么这时公司内部的很多资源就面临伤害，因为一个恶意的人就可以做网络窥探、运行额外的 DHCP 使网络紊乱、广播病毒、端口扫描、消耗网络带宽等。
有了局域网接入认证体系后，只有正当的设备（通常捆绑了网卡的 Mac 地址）才能接入局域网，没有事先登记的设备被拒绝接入，纵然配好了网卡参数。
FreeRadius 是一款开源的实现局域网接入认证的软件，可从网站 http：//freeradius.org/ 下载源代码，目前稳定的版本是 3.0.12。详细的认证示意图如图 3 所示。

图 3 FreeRadius 认证过程
云盘算管理工具简介

首先我们看看一个基于假造机的 IaaS 云端的形成过程。
假造机要运行在假造机软件里，而假造机软件运行在物理机上。一台物理机通过假造机软件可以假造出多个假造机，假造机里再安装 Windows 或者 Linux 操作体系及各种应用软件，然后用户通过长途桌面等方式毗连到假造机并利用假造机中的应用软件。如果一个云中心只有一台物理机，那么只要一个假造机软件即可，到此一个最小的准云端就创建完成了。
接下来继续增长物理机，每台物理机上运行多个假造机，这样云端假造机的数目就增长了很多。但是问题来了，怎样制止因为一些物理机故障导致部分云终端用户不能利用假造机？为了解决这个问题，人们引入了集群技术，允许假造机在集群中的任何一台呆板上运行，这样故障呆板上的假造机就能“漂移”到其他呆板上并继续运行。
但这样又产生了一个新的问题，那就是怎样保存假造机本身（假造机就是对应宿主机上的若干文件）才能确保“漂移”动作既快速又准确地完成呢？对此，人们又引入了中央存储技术，即把全部的假造机镜像文件保存在中央存储设备上，让集群里的物理机都能共享访问。这样，一个由多台物理机组成集群、由多个集群组成的云端雏形就形成了。
然后我们又会自然而然地想到其他问题：
怎样管理云端浩繁的假造机？
于是人们开发了云端管理工具，采用此工具可以很轻松地创建、删除、迁移、启动、关闭、冻结和备份假造机。
怎样给多台假造机组建网络？
为此，人们又发明白假造网卡、假造交换机、网络功能假造化和软件界说网络技术。
云端最核心的部分就是假造化软件、中央存储设备和假造机管理工具（有的人喜欢称云管理平台，乃至直接称云盘算操作体系）。称其为“云盘算操作体系”是有一定道理的，与盘算机操作体系（如 Windows、Linux 等）类似，盘算机操作体系的核心功能是管理进程，只有进程才能申请资源（CPU、内存、打印机等）；而在云端，假造机是申请资源（盘算、存储、网络等）的基本主体，管理假造机是云盘算操作体系最核心的功能。但是云盘算操作体系远没有盘算机操作体系那么复杂，称其为操作体系有点夸大其词。
云管理工具分为 IaaS、PaaS 和 SaaS 3 种种别，SaaS 种别的云管理工具与网店差不多，主要是租户注册、自助、购买、结算等，与业务关联性大，所以目前没有同一的尺度版产品。比如，针对一款大型可靠性软件体系的云化项目，SaaS 云管理软件包含两大部分：一是 SaaS 业务流派，二是 SaaS 管理流派，其结构分别如图 1 和图 2 所示。

图 1 SaaS 业务流派组成

图 2 SaaS 管理流派组成
尽管框架类似，但由于 SaaS 云盘算与详细的应用软件精密干系，所以停止目前，还没有出现通用的开源或者商业化的 SaaS 云盘算管理工具。目前的 SaaS 云盘算提供商都是本身开发本身利用。
PaaS 管理工具有红帽公司的 Openshift 和 Cloud Foundry 社区的 CloudFoundry，两者都是开源的，在 https：//financesonline.com/ 网站上，Openshift 的得分要高于 CloudFoundry。
下面我们分四节先容一下常用的云盘算管理工具：

• OpenStack是什么？
  
• CloudStack(CloudPlatform)是什么？
  
• 谈谈Eucalyptus云端管理工具
  
• Oracle VM Manager简介
  

OpenStack是什么？

OpenStack 是当今最具影响力的云盘算管理工具——通过命令或者基于 Web 的可视化控制面板来管理 IaaS 云端的资源池（服务器、存储和网络）。它最先由美国国家航空航天局（NASA）和 Rackspace 在 2010 年互助研发，现在参与的人员和组织搜集了来自 100 多个国家的超过 9500 名的个人和 850 多个天下上赫赫有名的企业，如 NASA、谷歌、惠普、Intel、IBM、微软等。
OpenStack 体系或其演变版本目前被广泛应用在各行各业，包罗自建私有云、公共云、租赁私有云及公私混淆云，用户包罗思科、贝宝（Paypal）、英特尔、IBM、99Cloud、希捷等，详细名请参考网站 http：//www.openstack.org/user-stories。
OpenStack 支持 KVM、Xen、Lvc、Docker 等假造机软件或容器，默以为 KVM。通过安装驱动，也支持 Hyper-V 和 VMware ESXi，不外有些功能临时不支持，详细的假造机管理器支持矩阵参见网站 http：//docs.openstack.org/developer/nova/support-matrix.html。
OpenStack 采用 Python 语言开发，遵循 Apache 开源协议，因此相比 CloudStack 来说，更轻量化，服从更高。
OpenStack 每半年发行一个新版本，停止发稿前最新版本是第十四版本 Newton，不同于其他软件的版本号采用数字编码，OpenStack 采用一个单词来描述不同的版本，其中单词首字母指明版本的新旧。比如目前的版本 Newton 就比之前的 Mitaka 要新，同时“N”在 26 个字母中排行第十四，所以称第十四版本。各个版本的发行时间表参考网站 https：//releases.openstack.org/。
围绕 OpenStack 发展起来的企业很多，为客户提供 OpenStack 实行、培训、运维、定制等业务，之前企业总是或多或少地参加本身的一些封闭技术，从而导致 OpenStack 的互操作性受损。为此，2015 年 OpenStack 基金会在温哥华峰会上正式推出互操作性认证，通过认证的产品被贴上“OpenStack Powered”标识。
虽然第一批只有 14 家厂商经过认证测试，但这却是一个重要的里程碑变乱，基金会已经拿出充足的诚意来解决问题，并且浩繁厂商也开始真正跟进。对用户而言，选择经过认证的云服务提供商，可以大概实现在不同 OpenStack 云盘算之间的自由迁移。
OpenStack 生态体系已从“孵化/集成”模式转移到“大帐篷”模式，在此模式下，既保持了对规模较小的核心项目的关注，也积极鼓励在更广泛的主流生态情况中的自由创新，而从前的“孵化/集成”模式只是把孵化乐成的项目集成到主流生态中。
“大帐篷”模式把 OpenStack 的组件举行分类，目前包罗 6 个核心组件（Nova、Neutron、Swift、Cinder、Keystone、Glance）和 14 个可选组件，每个组件包含若干个服务，后续版本中组件分类及数目都可能会发生变革，如图 1 所示。

图 1 “大帐篷”模式下的组件
表 1 列出了 Newton 版本中各个组件的功能先容。
分类组件名称功能核心组件Nova管理假造机的整个生命周期:创建、运行、挂起、调度、关闭、销毁等。这是真正的执行部件。担当 DashBoard 发來的命令并完成详细的动作。但是 Nova 不是虛拟机软件，所以还必要假造机软件（如 KVM、Xen、Hyper-v 等）配合Neutron管理网络资源，提供/一组应用编程接口(API)，用户可以调用它们来界说网络(如 VLAN )，并把界说好的网络附加给租户。Networking 是一个插件式结构，支持当前主流的网络设备和最新网铬技术Swift是 NoSQL 数据库，类似 HBase，为假造机提供非结构化数据存储，它把相同的数据存储在多台计箅机上，以确保数据不会丢失。用户可通过 RESTful 和 HTTP 类型的 API 来和它通信。这是实际的存储项目，类似 Ceph，不外在 OpcnStack 详细实行时，人们更乐意采用 Ceph。Cinder管理块设备，为假造机管理 SAN 设备源。但是它本身不是块设备源， 必要一个存储后端来提供实际的块设备源（如 iSCSI、FC等）。Cinder 相当于一个管家，当假造机必要块设备时，询问管家去哪里获取详细的块设备。它也是插件式的，安装在详细的 SAN 设备里。Cinder 支持的存储后端品牌参见 https://wiki.openstack.org/wiki/CinderSupportMatrix，驱动参见 https://github.com/openstack/cinder/tree/master/cinder/volume/drivers。Keystone为其他服务提供身份验证、权限管理、令牌管理及服务名册管理。要利用云盘算的所有效户事先必要在 Keystone 中建立账号和暗码，并界说权限（留意:这里的“用户”不是指假造机里的体系账户，如 Windows 7 中的 Administrator )。别的，OpenStack 服务（如 Nova、Neutron、Swift、Cinder 等）也要在里面注册，并且登记详细的 API，Keystone 本身也要注册和登记 APIGlance存取假造机磁盘镜像文件，Compute 服务在启动假造机时必要从这里获取镜像文件。这个组件不同于上面的 Swift 和 Cinder，这两者提供的 存储是在假造机里利用的可选组件Horizon提供了一个网页界面，用户登录后可以做这些操作：管理假造机、配置权限、分配 IP 地址、创建租户和用户等。本质上就是通过图形化的 操作界面控制其他服务（如 Compute、Networking 等)。当然，如果你认识命令，也可以直接采用命令来完成相应的任务Heat如果要在成千上万个假造机里安装和配置同一个软件，该怎么办？采用 Orchestrates 是一个不错的主意，它向每个假造机里注人一个名叫 heat-cfntools 的客户端工具，然后就能同时操作很多假造机Sahana利用户可以大概在 OpenStack 平台上（利用假造机）一键式创建和管理 Hadoop 集群，实现类似 AWS 的 EMR（Amazon Elastic MapReduce Service）功能。用户只必要提供简单的配置参数和模板，如版本信息（CDH 版本）、集群拓扑（几个 Slave、几个 Datanode）、节点配置信息（CPU、内存）等，Sahara 服务就可以大概在几分钟内根据提供的模板快速 摆设 Hadoop、Spark 及 Storm 集群。Sahana 是一个大数据分析项目Ironic把裸金属呆板（与假造机相对）加人到资源池中ZaqarZaqar 为 Web 和移动开发者提供多租户云消息和关照服务，开发人员可以通过 REST API 在其云应用的不同组件中通过不同的通信模式（如 生产者/消费者或发布者/订阅者）来传递消息Ceilometer结合 Aodh、CloudKitty 两个组件，完成计费任务，如结算、消耗的 资源统计、性能监控等。OpenStack 之所以能管理公共云，一是因为 Ceilometer 的存在，二是因为引人了租户的概念Barbican是 OpenStack 的密钥管理组件，其他组件可以调用 Barbican 对外暴露的 REST API 来存储和访问密钥Manila为假造机提供文件共享服务，不外必要存储后端的配合其他组件：Congress（计谋服务）、Designate（DNS 服务）、Freezer（备份及还原服务）、Magnum（容器支持）、Mistral（工作流服务）、Monasca（监控服务）、Searchlight（索引和搜刮）、Senlin（集群服务）、Solum（APP集成开发平台）、Tacker（网络功能 假造化）、Trove（数据库服务） 各个组件的关系图如图 2 所示。

图 2 OpenStack 组件关系图
OpenStack 的组件浩繁，根据云端的实行过程，再结合图 2，我们来梳理一下各个组件的作用：云端要运行很多假造机，所以必要在很多服务器中安装并运行假造机软件（如 KVM、Xen 等），有的客户为了安全起见，乐意出高价直接租赁物理机（裸金属呆板），所以要用 Ironic 组件来池化物理机，以便用户能长途利用。
这些运行了假造机软件的服务器和被池化的物理机统称为盘算节点。为了让 Horizon 组件以可视化的 Web 页面来同一利用盘算节点上的假造机，必要在盘算节点上安装 Nova 组件，Nova 组件还与其他组件打交道。为了让一台假造性能在集群内的任一盘算节点上快速漂移，假造机对应的镜像文件必须存放在共享场所，到底存放在哪里，由 Glance 组件指定。
例如在图 4 中，由 Glance 指定存放在 Swift 组件内，在实际的实行案例中，也可以存放在 Ceph 中。假造机之间必要联网，由 Neutron 组件负责。假造机里面可能还要利用块设备（如硬盘），这必要 Cinder 组件的配合；假造机里可能必要用到共享文件服务，由 Manila 组件提供服务。
云端的盘算节点很多（如 1000 台），所以假造机就更多（如 10 万台），如果要给它们同一安装一个软件或配置某项参数，那么是不是必要手工一台一台操作呢？显然，手工操作费时费力，而且容易出错，有了 Heat 组件，我们就可以轻松完成这个任务。
OpenStack 的各个组件都是对外暴露 REST API 接口，以便于其他步伐调用，调用时都要举行身份验证和权限管理，这由 Keystone 组件完成。跟踪用户消耗的资源并计费的任务由 Ceilometer 组件完成（必要 Aodh 和 CloudKitty 组件的配合）。
对于 OpenStack 管理的 IaaS 云服务，有人想在上面摆设 Hadoop 大数据分析体系怎么办？这时 Sahala 组件可以帮上忙。各组件之间必要通过消息相互联络，所以 Zaqar 和 RabbitMQ 就派上用场了。别的，很多组件必要在数据库中保存配置数据，所以必要用到数据库管理体系（如 MySQL）。
OpenStack 组件的主要作用是充当“中心人”，它不推行详细的实际任务，而由各种第三方软件来完成，比如假造机软件由 KVM 承担，网站任务由 Apache 承担，假造网络任务由 iptables、DNSmasq、Linux vSwitch、Linux 网桥承担或者同一由 OpenContrail 承担，结构化数据存储任务由 MySQL 或者 PostgreSQL 承担，中央存储任务由 Ceph 承担（也可采用其他产品）。当然，OpenStack 中也有实现详细功能的组件，比如 Swift 做中央存储，我们也可以选择相对发展多年并且被大量利用的第三方产品，如 Ceph。
一个云端每每包含成千上万台服务器，而且还可能分布在天下各地，分别服务符合延时半径范围内的用户。OpenStack 中的“地域”（Region）就是对应地理位置不同的分中心，如中国北京、美国纽约、英国等。
在同一个 Region，还可能包含成千上万台呆板，如果用一套 OpenStack 中的组件来管理，势必会导致这些组件本身成为瓶颈（随着集群规模的不断增大，消息体系和数据库体系很可能最先成为瓶颈），所以人们又引入了 Cell 功能，以便加强 OpenStack 集群的扩展性，即把一个 Region 分别成多个 Cell，这些 Cell 组成树形结构，父 Cell 主要用于服务通信，它不包含盘算节点，子 Cell 具有本身的消息队列、数据库和 Noval-cell 服务。
Nova cell 在 OpenStack 的 Newton 版本中将成为默认项，之前的版本是可选项。在创建假造机时，为了规定它能在哪些盘算节点集上运行，人们又提出了两个概念，即“可用域”（Availability Zones，AZ）和“主机集”（Host Aggregates，HA），前者可以看成后者的一个特例。
“主机集”其实就是根据盘算节点的某些属性对盘算节点举行逻辑分组的方法，比如可以分成如下几个“主机集”：万兆网卡的呆板、拥有两路 CPU 的呆板、惠普呆板、自组装的呆板、A 机柜里的呆板、由 UPS 供电的呆板等。然后我们创建一台假造机，指明在上海云端分部的惠普呆板上运行，这样只要全部的惠普呆板不同时坏，那么假造机就能不绝正常运行（但每一时候只能在一台呆板上运行，只有当运行的那台呆板出故障时，才会“漂移”到其他惠普呆板上继续运行）。
“可用域”是用户可见的，用户把本身的多个假造机分散到不同的“可用域”中，是为了降低所有假造机同时不可用的概率，而“主机集”是管理员可见的，目的是用来隔离假造机，从而降低一些特定假造机的运行行为对其他假造机产生的影响。Region、Cell（第 2 版本）、AZ、HA 的关系如图 5 所示。
从图 3 中可以看出，多个 Region 允许共享 Keystone 和 Horizon 服务，也可以完全独立。HA 可以跨 Cell，但是不能超过 Region，一台呆板可以同时属于多个 HA，因为 AZ 是 HA 的特例，所以一台呆板允许同时属于 AZ 和 HA。当一个创建假造机的请求到达父 Cell 的 Nova-API 时，父 Cell 会通过 Nova-cell 向各个子孙 Nova-cell 广播请求，并一次性决定在哪个子孙 Cell 中的哪台盘算节点上创建假造机。

图 3 Region、Cell（第2版本）、AZ、HA 的关系
在详细摆设 OpenStack 时应该遵循“逐步扩展摆设法”，如图 7 所示。

图 7 OpenStack 逐步扩展摆设法
最小体系具备基本的 IaaS 功能，能通过命令来举行管理，这一步只需安装 OpenStack 的 Keystone、Neutron、Nova 和 Glance 四个组件；此后再安装 Horizon 就成了小体系，这时可通过 Web 图形化界面来执行管理；继续安装 Swift 和 Cinder 就成了准体系，这时能给假造机附加磁盘块设备，并能满足大规模的存储需求；再加上计费组件 Ceilometer，就上升为一般体系，一般体系具备公有 IaaS 的功能。但是由一般体系跨到生产体系，必要完成的工作就特别多，其中性能和安全是两个不得不面临的棘手问题。
图 6 中标注的 Iptables（设立门卫）、Selinux 或 Apparmor（加固体系）和 Snort（巡逻）都是为了强化安全。性能和安全涉及的知识太多，这里不再展开讨论。图 7 取自网上，主要考量了安全当中的可用性，供大家参考。
CloudStack(CloudPlatform)是什么？

思杰（Citrix）收购 CloudStack 后让其开源，并捐献给 Apache 基金会（项目网站 http：//cloudstack.apache.org/），让天下上许许多多的开源软件爱好者参与开发、测试和讨论。
当社区版趋于稳定时，思杰公司及时把它转化为服务收费版 CloudPlatform。2016 年 1 月思杰把 CloudPlatform 出售给了 Accelerite 公司，本身又重回 OpenStack 的度量，曾经离开时思杰痛陈 OpenStack 的数条罪状，至今让人影象犹新。采用 CloudStack 或 CloudPlatform 管理的云端逻辑架构图如图 7 所示。

图 6 OpenStack高可用性摆设架构图

图 7 CloudPlatform 管理的云端逻辑架构图
从图 7 可知，整个云端包含若干个 Region（地域，可以理解为地理位置上的一个都会、一个省份等），默认情况下只有一个 Region。每个 Region 包含多个 Zone（大致相当于数据中心，也允许一个实际的数据中心分别为多个 Zone），每个 Zone 又包含若干个 Pod（相当于机柜，一个 Pod 中的呆板位于同一个子网中）和若干个二级存储，每个 Pod 又包含若干个 Cluster（集群），每个集群又包含若干台 Host（服务器）和若干主存储。
一个集群不能超过多个 Pod。每个 Zone 的 Secondary Storage（二级存储）存放与该 Zone 干系的假造机模板、操作体系的 ISO 安装镜像文件和磁盘卷快照。
Cluster 中的 Primary Storage（主存储）存放假造机镜像文件，这些假造机可在集群中的任一台 Host 上运行，当一台 Host 发生故障时，其上的假造机将被转移到同一集群中的其他 Host 上，并不绝保持运行状态，这叫作热迁移；相反，冷迁移要求先关闭假造机，然后再在其他盘算机启动假造机，所以在冷迁移过程中，用户是无法利用假造机的。
CloudStack 或 CloudPlarform 安装在 Management Server（管理服务器）上，其能管理的假造机软件有：Xen、RedHat KVM、Citrix XenServer、VMware vSphere、Oracle VM（OVM）等，可以说绝大部分软件都支持。允许多台 Management Server 呆板组成管理集群，当然也可以用一台，但是一台可靠性很差，会形成单点故障。
CloudStack 采用 Java 语言开发，采用 Tomcat 做应用服务器，采用 MySQL 开源数据库存储配置信息。CloudPlatform 自带了一个安装脚本，利用它安装云端管理工具比力方便，即通过“点菜（单）”方式。云盘算管理工程师通过工作台式机或者笔记本、平板电脑利用网站浏览器打开管理服务器上的 Web 页面：http：//<管理服务器IP地址>：8080/client，即可登录管理页面。
关于 Apache CloudStack 中各种概念更详细的先容，请参见其官方网站 http：//docs.cloudstack.apache.org/en/latest/concepts.html。
CloudPlatform 能管理私有云、公共云和公私混淆云，在生产情况中，发起采用 CloudPlatform，而不要采用 CloudStack。
谈谈Eucalyptus云端管理工具

桉树（Eucalyptus）云管理工具被慧与公司收购后改名为 Helion Eucalyptus，其继续开源，不外在 OpenStack 的竞争下，桉树发展渐行渐远，昔日风光已不在。
桉树是一个基于 Linux 的模块化的软件架构，在企业现有的 IT 根本架构中摆设可扩展的高效私有云或混淆云，属于本地 IaaS 云。为了隔离不同用户的网络流量及允许多个集群同属于一个局域网，桉树提供了一种假造叠加网络技术。别的，桉树提供的 API 兼容亚马逊的 EC2、S3、IAM、ELB、EC2 资源主动伸缩和云监控服务，这些都便于人们利用桉树摆设混淆云。
桉树由若干个组件组成，这些组件之间的关系如图 8 所示。

图 8 桉树各个组件之间的关系
1）云控制器（Cloud Controller，CLC）

在很多摆设案例中，云控制器和面向用户的服务（UFS=User-Facing Services）一般安装在同一台服务器上，这台服务器也就成了管理员、开发员、项目司理和终端用户进入云端的入口点。CLC 处理具有长期性并且作为 UFS 的后端。桉树的一个摆设实例只允许存在一个云控制器。
2）面向用户的服务（User-Facing Services，UFS）

桉树提供了很多兼容 AWS 的服务，如 EC2（盘算）、AS（EC2资源主动伸缩）、CW（云监控）、ELB（负载均衡）、IAM 等，UFS 为这些服务提供了 API 调用接口。一个桉树摆设实例允许存在多台 UFS 服务器。
3）管理控制台

是基于 Web 的可视化的管理桉树云的界面，直观、易用。管理控制台一般与 UFS 摆设在同一台服务器上，一个桉树云实例允许存在多个管理控制台服务器。
4）对象存储网关（Object Storage Gateway，OSG）

一方面负责把用户的请求传递给对象存储提供者，另一方面和长期存储层（数据库）互助完成身份认证。
5）对象存储提供者（Object Storage Provider，OSP）

可以是桉树自带的 Walrus 组件，也可以是第三方的 Riak S2。Riak S2 兼容亚马逊 S3 和 OpenStack 的 Swift，能灵活扩展并存储数 P 级的数据，数据对象类型包罗图片、文本、视频、文档、数据库备份以及二进制步伐。
6）集群控制器（Cluster Controller，CC）

必须摆设在能同时与盘算节点控制器和云控制器联网的呆板上，集群控制收集集群内盘算节点的信息并把假造机调度到特定的盘算节点上。集群控制器通过管理组网模式和非VLAN管理组网模式两种方式管理假造机的网络，这两种组网模式会利用户到假造机的网络流量都通过集群控制器，而边沿组网模式就不存在这个缺点。集群内的所有盘算节点必须处于同一个网段。
7）存储控制器（Storage Controller，SC）

类似亚马逊的弹性块存储（EBS），SC 支持大多数的存储设备作为其存储后端，SC 暴露出的存储卷可以附加到假造机上，并且在假造机里面被看成原始块设备，用户可以分区和格式化这些原始块设备。
EBS 卷可以在 VM 停止后继续被保存，因此通常用于存储长期数据。在同一时候，一个 EBS 卷只能附加到一台假造机，而且只能用于假造机所在的那个 Zone。对此，用户可以对 EBS 创建快照，对象存储网关把快照存储到指定的地方，并且其他的可用 Zone 都能利用这些快照。在桉树云中，支持利用企业级的 SAN 存储设备作为 SC 的存储后端。
8）盘算节点控制器（Node Controller，NC）

安装并运行在假造机的宿主机上。NC 控制假造机的活动（包罗假造机的运行、检查和停止），获取并维护本地缓存中的假造机镜像，同时轮询和控制宿主机的体系软件（操作体系和假造机软件），以便相应集群控制器的请求。NC 通过边沿组网模式管理假造机的网络。
Oracle VM Manager简介

在 IT 行业，Oracle 公司具有举足轻重的地位，Oracle 公司发行的假造化管理工具 Oracle VM Manager，采用 Java 语言开发，图 9 所示是 Oracle 公司官方给出的假造情况架构图。严格意义上讲，Oracle VM Manager 只是假造机管理工具，而不是云管理工具。

图 9 Oracle VM Manager假造情况架构图
从图 9 可以看出，云端由若干服务器池和一个外部存储组成，每个服务器池包含若干台服务器（称为盘算节点）。服务器池可以是集群，也可以不是集群。
服务器池中的盘算节点上安装 Oracle VM Server 假造软件（基于 Xen 假造化技术），然后运行若干个 dom。其中 dom0 为管理 dom，里面安装和运行 Oracle VM Agent，dom0 有权限访问硬件和驱动，并且负责与 OracleVM 管理器通信。其他 dom 统称为 domU，为用户利用的普通假造机，由 dom0 启动并管理。
客户端“自界说的应用步伐”是指 Oracle Enterprise Manager 或者采用 Web Service API 编写的应用步伐或脚本。
基于 Oracle VM Manager 的云盘算解决方案中，支持假造机热迁移——在不关闭假造机的情况下，从一台服务器移动到同一个服务器池中的另一台服务器上继续运行。在迁移的过程中，假造机的状态为 Migrating（迁移）。

---

转载于：http://c.biancheng.net/cloud_computing/
自我先容一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里不绝到现在。
深知大多数大数据工程师，想要提升技能，每每是本身摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。本身不成体系的自学效果低效又漫长，而且极易遇到天花板技术停滞不前！
因此收集整理了一份《2024年大数据全套学习资料》，初衷也很简单，就是盼望可以大概帮助到想自学提升又不知道该从何学起的朋侪。

既有适合小白学习的零根本资料，也有适合3年以上履历的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上大数据开发知识点，真正体系化！
由于文件比力大，这里只是将部分目次大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且后续会持续更新
如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注大数据获取）

又不知道该从何学起的朋侪。**
[外链图片转存中…(img-XwLT5pKQ-1712870478619)]
[外链图片转存中…(img-nj8DCDKe-1712870478619)]
[外链图片转存中…(img-l9CLZ5nd-1712870478619)]
[外链图片转存中…(img-C1kSo5pn-1712870478620)]
[外链图片转存中…(img-BDja0G2a-1712870478620)]
既有适合小白学习的零根本资料，也有适合3年以上履历的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上大数据开发知识点，真正体系化！
由于文件比力大，这里只是将部分目次大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且后续会持续更新
如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注大数据获取）
[外链图片转存中…(img-x2EZ4Anp-1712870478620)]

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。