云计算基础知识个人总结

先容：本文通过学习誉天教材云计算PDF文档教程（PDF资料必要可在网上找人要或直接私信本人免费获取）对云计算基础知识进行总结。许多形貌仅为个人理解，若有错误接待指出~
云计算
许多人打仗这个词脑海里都会想：什么是云计算？
说法许多，广为接受的说法是云计算是一种模型，它可以随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源（比方，网络、服务器、存储、应用及服务），资源能够快速供应并开释，使管理资源的工作量和与服务提供商的交互减小到最低限度。
由于实际设备运维的本钱相对较高，而且会影响团体的效果，因此为节省用户的本钱，必要将物理设备以捏造化（这个捏造化在底层仍需硬件设备的支持，详情见HCIA PPT）的形式，让用户使用
云计算如何实现捏造化？
将真实物理设备集群通过捏造化的技能将资源整合成资源池，当用户必要使用时，从捏造资源池中提取，用户只必要付出相应的租用费用
云计算就是以低廉的费用，按需的形式，将计算/存储/网络资源，出租给用户，盼望用户能像获取水电一样获取IT服务
捏造化将所有的基础资源以文件形式出现，方便迁徙
云计算服务模式：
1.基础即服务--提供硬件设备
2.平台即服务--提供系统支持
3.软件即服务--提供应用
总结：云计算通过捏造化的形式实现资源共享，进步资源的复用率，降低用户本钱，但用户使用的捏造机都是独立的（独立保证安全，也可以进行互通）
PS：云计算服务实现方式为解耦
云计算搭建方式：
1.私有云--只针对于个人使用的云环境
2.公有云--所有用户都能使用的云环境
3.混合云--至少使用两种以上的云环境（比如私有云和公有云等）
4.行业云--只针对本行业内部员工使用的云环境（专门针对某行业搭建的云环境，只有该行业或者说该公司或学校内的用户才气登陆）
云计算贸易化体现：
1.自建：有钱直接买设备搭建
2.租用：租用云服务（节省本钱）
云计算的优势(特点)：
1.按需自助服务--根据用户需求提供相应的资源服务（由客户自己自由选择服务参数）
2.广泛的网络接入--没有地域限制，只要能够联网就能获取服务（只要有网哪里都可以接入使用，没有地域限制和付出限制）
3.资源池化--通过捏造化的技能将实际资源整合成资源池，实现共享进步利用率降低本钱
4.快速弹性伸缩--当资源凌驾一定限额时，会主动扩容；若资源使用过少，也会进行回收
5.可计量服务--根据用户的使用量收费（实时，用户可随时停止服务结算）
云计算的通用点：
1.大规模--由于所有的资源池是 服务器/存储/网络设备的集群，因此只有不断扩大集群资源才气够保障资源池的供应
2.同质化--由于有众多云计算供应商，因此存在不同的运行平台，但都实验同一的标准（类似不同厂商都用的Android系统）
3.弹性伸缩--针对资源弹性计算
4.地域分布--针对服务的接入没有地域限制
5.捏造化--实现了软件与硬件的解耦，在传统状态下，软硬件紧密耦合（绑定，用这个软件/硬件必须要有这个硬件/软件），通过捏造化解耦，实现不同类型的服务（比如现在可以只购买硬件或软件），
6. 安全性--通过捏造化技能，使创建的捏造机之间是都独立存在的，固然底层资源共享，但存储的数据信息相互独立，因此在实现捏造化的基础上，必须保证用户的数据安全
7.低本钱--通过捏造化的技能，将资源出租给用户，实现贸易价值最大化的同时，降低本钱
8.服务定位--针对所有有需求的用户，由于云计算提供公有云，私有云，混合云，行业云模式，可以根据用户的要求随意搭建云环境
云计算的目的是搭建捏造机
云计算与捏造化之间的关系：
1.云计算不便是捏造化，捏造化是实现云计算的基础
2.捏造化将实际资源整合，实现资源共享，降低本钱（这句也是捏造机监视器的作用）
3.云计算是提供服务的一种手段/方式
捏造化的架构
1.硬件设备作为基础
2.捏造化层，依靠捏造化技能将物理资源整合，实现池化共享
3.搭建捏造机
4.安装捏造的操纵系统
5.安装相应的应用软件
总结：捏造化实现软硬件的解耦，使系统等设备硬件以文件的形式出现，实现捏造化搭建；捏造机之间是相互独立的，互不干涉（用户之间是独立的，且在保证安全的同时能够进行互通）
捏造化模式：
1.全捏造化：通过捏造化的手段将设备资源全部捏造化（包括硬件，乃至键盘鼠标都捏造化），当资源必要调度资源时，全部由捏造化层完成，不会影响到底层（但仍需底层设备存在）
2.半捏造化：捏造机必要进行资源调度时，会将指令发送给捏造化层，由捏造化层拦截后，转发给底层（也会根据底层是否响应来判断是否正常运行），底层再通过捏造化层转发给捏造机，相比较全捏造化模式，性能提升
3.硬件辅助捏造化：捏造机所有的指令调用全部直接转发给底层，由底层硬件直接提供支持，性能最优
PS：硬件辅助捏造化是用户体验最佳模式，能够模拟90%以上的真机体验
半捏造化模式下，有两种开源捏造化技能
1.Xen：由Dom0和DomU构成，每一个捏造机都是一个DomU区域，由于半捏造化环境，捏造机必要通过捏造化层将指令调度发送给底层硬件，若存在多个捏造机，都必要同一发送给Dom0，由Dom0进行同一的转发，因此响应速度较慢，性能消耗较大，但安全性较高
DomU：一个DomU可以看作为一个捏造机（用户）
Dom0：可看作一个核心区域，所有DomU业务都必要颠末Dom0，Dom0会拦截这些信息并查抄，完成齐备资源的调用和转发
2.KVM：相比Xen不再是一对多的关系，而是将负责转发的QEMU区域，与每一个捏造机对应，但捏造机必要进行转发指令时，可直接通过捏造化层与底层联系，而且KVM是以进程的形式存在于捏造化层，当捏造化架构发生变化，不必要重新开发内核，因此相比Xen安全性低
较于Xen，每个捏造机可以单独转发给底层，而不必要再颠末类似于Dom0的区域，再由这个Dom0整合同一转发了，极大节省了时间
这个技能可以理解为给每个捏造机（用户）分配了一个Dom0（谁人QEMU就可看作Dom0），让他们都可以自己独立转发给底层，而不必要再像Xen那样转发。
由上文可知，两种技能的应用场景显而易见。
Xen和KVM的区别：
1.Xen升级开发难度大（因为必要重新研究开发），且业务流量转发效率低，但这也保证了安全性
2.KVM升级开发难度降低（较Xen，KVM只必要进行系统更新升级即可），且效率远高于Xen，但安全性也不如Xen了（不外KVM安全性并不低）。根本原因是KVM内核资源占用率低所导致的这些特性
全虚和半虚形式下，底层硬件都无法直接支持捏造化
特权/敏感指令：由0层发出的指令，指能够直接对捏造机自己产生影响，比方开关机等操纵
用户态指令：由1-3层发出的都属于用户态指令，由于精密的对应关系，以是硬件辅助是底层直接提供支持
PS：华为的云平台是使用硬件辅助模式
捏造化部署方式：
宿主/寄居捏造化：要依靠底层硬件自己，若底层支持捏造化则捏造机可直接使用，若不知道则无法使用
裸金属捏造化：指捏造化层使用Xen技能，使捏造机能够正常运行
混合捏造化：捏造化层使用KVM技能，使捏造机能够正常运行
操纵系统捏造化：使用容器技能（也称轻量型捏造化技能），使捏造机正常运行，但容器技能自己底层是使用同一系统，相对而言隔离性不高，因此安全性不高
PS：裸金属捏造化和混合捏造化也可统称为半捏造化
一型捏造化：使用Xen/KVM部署的捏造化环境，也就是使用裸金属捏造化和混合捏造化部署的捏造化环境
二型捏造化：宿主/寄居捏造化环境
捏造化实现资源从单线程变成多线程
单线程指传统环境下，一个CPU只能分配给一台主机使用，在捏造化的作用下，可以实现一个CPU给多台捏造机使用（多线程）
华为的捏造化平台 Fusion compute（服务器捏造化）：主要用于分配/管理计算资源，这里计算资源是用来创建捏造机的
Fusioncompute构成：
1.CNA：管理和创建单节点捏造机的资源
CNA主要提供以下功能：
①提供捏造计算功能。
②管理计算节点上的捏造机。
③管理计算节点上的计算、存储、网络资源。
2.VRM：管理集群的捏造机资源（两台以上的主机捏造资源）
VRM主要提供以下功能：
①管理集群内的块存储资源。
②管理集群内的网络资源（IP/VLAN），为捏造机分配IP地址。
③管理集群内捏造机的生命周期以及捏造机在计算节点上的分布和迁徙。
④管理集群内资源的动态调整。
⑤通过对捏造资源、用户数据的同一管理，对外提供弹性计算、存储、IP等服务。
⑥通过提供同一的操纵维护管理接口，操纵维护人员通过WebUI远程访问FusionCompute，对整个系统进行操纵维护，包罗资源管理、资源监控、资源报表等。
CNA和VRM的关系：VRM和CNA都有管理的作用，CNA管理的是本节点上的捏造机和资源，而VRM是从集群或者整个资源池的层面进行管理。如果VRM对某个捏造机进行修改或者别的生命周期的操纵时，必要将命令下发给CNA节点，再由CAN去实验。操纵完成后，CNA再把结果返回给VRM，由VRM记录到数据库中。以是尽量不要到CNA上实验捏造机或别的资源的修改操纵，以克制造成VRM数据库中的记录与实际不匹配的环境。
底层设备通过捏造化层将底层设备资源整合成资源池，资源池有计算/存储/网络资源池，这些资源由Fusion compute管理，这个Fusion compute在这里被称为管理平台
而计算/存储/网络资源池也称fusion compute（也就是说fusion compute有两种，它们概念不同）
网络捏造化：在创建完捏造机之后，目的是让捏造机实现通信，因此在捏造机创建的过程中，必要使用到网络资源，由于交换机可以完成二三层的通信，因此在捏造机连接过程中只必要使用到交换机设备
捏造机连接捏造交换机通信过程中，必要使用到vlan技能

捏造机通信必要使用到的组件：（1-3为物理层面，4-6为捏造层面）
1.物理交换机
2.物理网卡
3.上行链路：物理交换机用于连接/创建捏造交换机的实际接口
4.端口组配置：捏造交换机和捏造机连接的捏造接口（vlan创建），一个端口组内可以连接多个捏造机
5.捏造网卡：让捏造机能够通信的重要依据（处在捏造机中）
6.安全组：针对于多个连接在同一端口组内的捏造机，必须制定同一规则计谋而且实验，以保证安全性
捏造机通信规则
只有雷同捏造交换机雷同端口组（vlan） 的捏造机不必要通过物理交换机（只必要通过捏造交换机，也就是只必要二层设备）就能相互通信（比如实现转发）。
连接在不同捏造交换机或不同vlan的捏造机则必要通过物理交换机才气相互通信。？那连接在不同交换机雷同端口组的场景是怎样出现的？
捏造交换机属于二层设备，且端口类型默认为Access口。
物理交换机具备二三层功能，且上行链路的端口类型默认为Trunk口。

捏造交换机的分类如上
1.标准捏造交换机：指与捏造机是一对一的关系，而且捏造机之间的通信无法跨越物理交换机
2.分布式捏造交换机：基于底层资源，可以创建多个捏造交换机（创建的数量取决于物理交换机的可用接口数量），而且实现它们之间的相互通信（一 台分布式捏造交换机可以分布在多台物理交换机上）
一个捏造网卡可以对应不同的捏造机（通过端口组连接多个捏造机），一个捏造机可以对应不同的端口组
捏造机流量走向
东西流量：在同一集群内通报的流量
南北流量：在不同的集群内通报的流量（内网通报至外网的流量）
判断是东西还是南北流量，判断依据只看资源是否互通，不限于地域位置，资源不互通则东西，资源互通则南北（官方说法是颠末路由器的流量为南北流量，不颠末路由器的流量为东西流量）
捏造网卡类型
平凡：在半捏造化环境中，接纳Xen捏造化技能，将捏造机与底层联系转发，此资源消耗较大
直通：使用KVM技能，实现转发，相比而言资源占用率小
SR-IOV直通模式：此模式下，可以将物理网卡在线捏造出128-512个捏造网卡，与多个捏造机对应，而且能够直接转发捏造机的流量，由于捏造网卡已经最大化支持捏造机对应，因此不再支持在线添加（可以理解为更新装备只能回泉水买，即使对线对不外了也不能暂时更新装备），此模式下类似硬件辅助，以是会缺失部分捏造化特性（比如热迁徙，快照等特性）
PS：SR-IOV直通模式通常是最优选择。且前两者可以在线添加捏造网卡，去支持更多的捏造机，而SR-IOV已经最大化支持了，故无法再在线添加
存储捏造化
1.集中式存储：将一份数据存储在一个设备上，若设备发生故障/存储的空间不够，会影响数据的完整性以及必要更换新的设备，对于数据的安全性/备份/完整性无法保证
2.分布式存储：将一份数据存储在多个设备上（有两种环境，由机制导致，具体下文）此中副本机制将数据复制成多份一模一样的内容，并保存在不同设备上，既可以存储数据，也可以实现数据的冗余备份，当某一设备故障时，由于存在备份数据，不会影响整份数据的影响
分布式存储的典型--磁盘阵列（raid）
raid0--默认的部署方式，将一份完整的数据存放在不同的磁盘上，若此中任何一块磁盘出现故障，则会影响数据完整性，raid0仅仅满足数据的分布式存储，但不能满足数据的备份需求
raid1--在实现分布式存储的同时，写入数据时，创建镜像备份数据，若有磁盘故障，则直接读取镜像中的内容，不会影响整份数据的完整性
raid2--在实现分布式存储的同时，若设备损坏，丢失数据，可以通过自身的算法找回数据，保证整份数据的完整性
raid3--已存储数据后，若出现题目，则使用奇偶校验来检测哪些数据丢失，并将丢失的数据再重新传输，以此达到恢复数据的目的
raid4--无论是否出现题目，在进行数据读写时，都会进行奇偶校验
PS：raid3和raid4都单独拿出一块磁盘进行奇偶校验，但是如许资源消耗较大
raid5--在实验奇偶校验时不会再单独拿出一块磁盘进行，而是创建某一区域模块来实验，类似于进程/插件，以此来达到减少磁盘资源消耗的目的
raid6--不但使用模块校验而且联合磁盘校验，实现数据冗余，尽管资源消耗较大但是较raid5而言安全性提升
总结：最佳选择常用为raid0+1的模式
存储架构：

存储资源：可以用来进行存储的必要搭建的资源，有块存储（SAN），云存储（NAS）等存储形式，也可以理解为向捏造化提供存储空间的物理存储介质
存储设备：用来存放数据的空间，一般指存储单元（捏造化后的本地硬盘， FC上的存储池等）
存储资源和存储设备的对应：
1.SAN（块存储）-- LUN（存储设备/存储空间）
2.NAS（云存储）-- 共享目次（存储设备/存储空间）
3. 华为分布式存储--存储池（存储设备/存储空间）
数据存储：指实际创建/使用数据信息，可以是捏造化也可以黑白捏造化的，具体如下：
1.捏造化存储：这里为狭义的捏造化，只要能够支持高级捏造化特性，如快照，链接克隆等，就是捏造化存储
2.非捏造化存储：不支持高级捏造化特性
3.裸设备映射：直接由底层硬件设备提供支持（类似于硬件辅助捏造化），不必再创建捏造磁盘
磁盘根据配置模式可将捏造机分为以下三类：
平凡磁盘：用户发出请求后，需置零所有的空间，才气分配给用户使用，具体解释为：该模式下，磁盘分配空间即为磁盘容量，在创建过程中会将物理设备上保存的数据置零。这种格式的磁盘性能要优于别的两种磁盘格式（性能最好），但创建这种格式的磁盘所需的时间可能会比创建别的类型的磁盘长（效率较低/创建速度慢）。
平凡延长置零：会将自身所有的存储空间显现给用户，但只清空用户所必要的空间，性能较差，但效率高，具体解释为： 该模式下，磁盘容量即为磁盘分配空间，但创建时不会擦除物理设备上保存的任何数据，而从捏造机首次实验写操纵时开始会按需将其置零。其创建速度比“平凡”模式快；I/O性能介于“平凡”和“精简”两种模式之间。这种磁盘的配置模式只支持数据存储类型为“捏造化本地硬盘”或“捏造化SAN存储”。
精简磁盘：用户只必要提出请求，即可根据用户需求来发放存储空间，效率最高，性能最差，具体解释为：该模式下，系统首次仅分配磁盘容量设置值的一部分，后续根据使用环境，逐步进行分配，直到分配总量达到磁盘容量配置值为止。同时，在此模式下，数据存储支持超分配，但是发起超分配的比例不凌驾50%，即假设“总容量”为100G，“已分配容量”发起不要凌驾150G。同理，如果发现“已分配容量”大于“实际容量”，则表现该磁盘模式为精简。
磁盘资源分类
平凡磁盘--一块磁盘资源对应一台捏造机（一对一）
共享磁盘--一块磁盘对应多台捏造机（一对多）
捏造化特性：只在捏造化环境中，存在的功能
有以下几种特性：
1.快照：用于记录存储某一时间段内的数据信息，若设备发生故障，可以恢复离故障时间近来的某段数据信息，备份的数据无法永世保存，快照仅支持创建，删除，恢复/回滚，但不支持迁徙和复制
2.存储热迁徙：在不影响业务运行的环境下，将存储的数据进行迁徙，一般在低峰期进行，业务会有短暂的影响，但不会影响到用户体验
3.链接克隆：当捏造机有批量创建需求时，存储也会同捏造机一起批量复制，当进行克隆时，会以原始捏造机作为模板，大批量的进行复制，所有用户只必要对原始捏造机进行操纵即可复制到所有捏造机上，但当原始捏造机设备失效故障时，被批量创建的设备都会全部失效
4.完整克隆：相比于链接克隆而言，独立性更强（原始设备故障失效，创建的设备仍能运行），但创建速度较慢，资源消耗大，但不会因为原始捏造机故障而失效
捏造化集群特性：只在捏造化环境中存在的功能，有以下几种功能
1.HA（高可用性）：指捏造机业务是否中断不会受底层业务影响，当捏造机所对应的底层资源出现故障等题目时，必要保证业务的正常运行，捏造机能够迁徙至其他底层资源上（只有底层发生故障才会启动HA迁徙功能）
HA的作用：通过将底层资源进行冗余备份来保证业务正常运行，指在业务故障时捏造机能够平滑迁徙，且用户端无感知（HA着实在迁徙时也导致了业务短暂中断，同热迁徙一样不影响到用户端体验）
HA的条件：至少必要两个资源池才气实现HA的功能
2.负载均衡：由于资源分配不均，导致某些主机负载过高影响性能，因此必要开启此功能，缓解主机压力，合理利用资源并进步性能
3.易扩容：在使用过程中，为不影响业务的运行，当资源的使用凌驾一定的百分比后（自行设定），启动资源在线扩充，通过增长底层资源来扩充资源池
4.内存复用：有三种，它们统称为内存复用，如下：
①内存共享：使用雷同的部分（把多个捏造机的雷同数据/系统放在一起）
②内存气泡：在正常分配资源后，若有空闲的存储空间，当出现有用户内存不敷的环境，则会挪用空闲的存储空间给用户使用，后续可用重新再分配（若设备分配的内存总数没有使用满，则会将空闲的内存分割出来给其他设备使用，若设备出现内存不够用，支持再分配，这两种环境都是建立在内存不超超出的条件下，且用户视角并无法观察到该机制，他们只知道这都是他们应得的资源）
③内存置换：资源已经被分配使用，但后续有新的数据必要写入将不常常写读的组又不能清除的数据，放到其他空间，将存储空间空闲出来，存放新的数据，若后续必要读写老数据，再替换回来
内存复用技能可以实现超内存分配，指在用户使用感觉上凌驾许多，但是实际内存稳固
捏造机特性：
1.模板部署：将原始捏造机转成模板，批量创建，达到快速创建捏造机的目的，当原始捏造机转为模板之后，不能再正常使用，而且创建的捏造机不支持在线自界说修改（若要修改参数则必要删除原始捏造机再重新创建）
2.捏造机复制：为实现批量创建，而且创建出的捏造机与原始捏造机都可以正常使用
3.资源在线添加：分为热添加和冷添加，针对资源池的现有资源进行扩充，前者不影响业务的正常运行，后者对业务会有短暂的影响
4.NUMA架构：将CPU和内存进行绑定，当捏造机调用时，由于不会都在同一块CPU上，因此使用绑定组可以提升捏造机的调用速度，提供捏造机的效率，但此架构不知道在线查看
PS：tools实现捏造化特性的条件：捏造机的关机分为平凡删除和安全删除，平凡删除只是将捏造机进行表面的删除，其占用的资源还存在，安全删除是将捏造机创建的所有资源全部删除且不可恢复
电源管理（捏造化集群特性）：针对集群资源的合理利用，当业务处于高峰期时，可以设置管理所有设备的上电时间，当业务处于低峰期时，设置部分设备的下电，而且将部分的捏造机迁徙至其他主机，不影响业务的团体运行
DRS规则（捏造化集群特性）：部署捏造机与主机之间的关系。先部署捏造机到主机，固定主机组与捏造机组之间的关系，首先判断捏造机是否能在主机组上运行（选择允许/拒绝），之后再思量捏造机之间的通信要求，是否有频仍的通信需求，若有则将捏造机同时部署在一台主机上，在通信过程中，为克制主机故障导致捏造机无法允许，则选择互斥进行主备部署，多台捏造机不能同时部署在一台主机上，若在运行过程中，主机组出现故障，则再思量是否应该迁徙到其他主机上，保证业务运行
IMC集群计谋：捏造机在集群内进行迁徙时，由于集群内的主机参数大小都不尽雷同，因此存在异构的题目，会影响捏造机迁徙的效果，但为体现捏造化平台的兼容性，必要解决异构题目，保证捏造机迁徙无碍，因此使用IMC计谋，可克制捏造机在迁徙过程中失败的环境，但华为仅支持英特尔系列的CPU
PS：捏造机在迁徙过程中目的主机的功能集大小必须≥当前的主机，若则选择关机或迁出当前集群
捏造机和物理机的区别
物理机是依靠实际的内存/存储/网络资源运行（参数有上限，有钱也不能一直添加资源，到上限后要再添加只能换设备）
捏造机通过捏造化手段将资源整合成资源池，通过捏造化技能实现资源共享（有钱就行，想加多少加多少）

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。