云计算总结范文(精选6篇)
云计算总结 第1篇
“云计算”培训总结
计算机自诞生开始,先后经历了四个阶段:
1、第一代计算机(1946~1958)
电子管为基本电子器件;使用机器语言和汇编语言;主要应用于国防和科学计算;运算速度每秒几千次至几万次。
2、第二代计算机(1958~1964)
晶体管为主要器件;软件上出现了操作系统和算法语言;运算速度每秒几万次至几十万次。
3、第三代计算机(1964~1971)
普遍采用集成电路;体积缩小;运算速度每秒几十万次至几百万次。
4、第四代计算机(1971~)
以大规模集成电路为主要器件;运算速度每秒几百万次至上亿次。
计算机的运算速度在不断增加,而成本却在不断的降低。现在已经进入由第四代衍生出的一个时代,云计算时代。
云计算操作系统,又称云计算中心操作系统、云OS,是云计算后台数据中心的整体管理运营系统,它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件管理的海量的基础硬件、软资源之上的云平台综合管理系统。
云计算(cloud computing,分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。
云是一种基于互联网的计算新方式,通过互联网上异构、自治的服务为个人和企业用户提供按需即取的计算。由于资源是在互联网上,而在电脑流程图中,互联网常以一个云状图案来表示,因此可以形象地类比为云,“云”同时也是对底层基础设施的一种抽象概念。云计算的资源是动态易扩展而且虚拟化的,通过互联网提供。终端用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无需直接进行控制,只关注自己真正需要什么样的资源以及如何通过网络来得到相应的服务。
云共分为公有云、私有云、混合云三种情况。
在实现面向云计算的数据中心演进过程中,随着数据中心的高度虚拟化,在节约成本及运营效率取得显著成果的同时,存储、网络、电源管理和安全等方面的挑战仍有待解决。所以云技术可以很好的解决上面的问题。
最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。未来如手机、GPS等行动装置都可以透过云计算技术,发展出更多的应用服务。
云计算的特点总结如下:
1、超大规模。
“云”具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。
2、虚拟化。
云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
3、高可靠性。
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
4、通用性。
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
5、高可扩展性。
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
6、按需服务。
“云”是一个庞大的资源池,你按需购买;云可以象自来水,电,煤气那样计费。
7、极其廉价。
由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。
云计算可以彻底改变人们未来的生活,但同时也要重视环境问题,这样才能真正为人类进步做贡献,而不是简单的技术提升。
8、潜在的危险性。
云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别象银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言,“信息”是至关重要的。另一方面,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。这就象常人不能监听别人的电话,但是在电讯公司内部,他们可以随时监听任何电话。所有这些潜在的危险,是商业机构和政府机构选择云计算服务、特别是国外机构提供的云计算服务时,不得不考虑的一个重要的前提。
云计算的几大形式:
InfoWorld网站同数十家公司、分析家和IT用户讨论出了云计算的几大形式:
1.SAAS(软件即服务)
这种类型的云计算通过浏览器把程序传给成千上万的用户。在用户眼中看来,这样会省去在服务器和软件授权上的开支;从供应商角度来看,这样只需要维持一个程序就够了,这样能够减少成本。Salesforce.com是迄今为止这类服务最为出名的公司。SAAS在人力资源管理程序和ERP中比较常用。Google Apps和Zoho Office也是类似的服务
2.实用计算(Utility Computing)
这个主意很早就有了,但是直到最近才在Amazon.com、Sun、IBM和其它提供存储服务和虚拟服务器的公司中新生。这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
3.网络服务
同SAAS关系密切,网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
4.平台即服务
另一种SAAS,这种形式的云计算把开发环境作为一种服务来提供。你可以使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。
5.MSP(管理服务提供商)
最古老的云计算运用之一。这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
6.商业服务平台
SAAS和MSP的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。比
如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。
7.互联网整合将互联网上提供类似服务的公司整合起来,以便用户能够更方便的比较和选择自己的服务供应商。
云计算主要应用:
1、亚马逊网站Amazon.com
是以在线书店和电子零售业起家的,如今已在业界享有盛誉,不过它最新的业务却与云计算有关。两年多以前,亚马逊作为首批进军云计算新兴市场的厂商之一,为尝试进入该领域的企业开创了良好的开端。
2、谷歌公司Google
围绕因特网搜索创建了一种超动力商业模式。如今,他们又以应用托管、企业搜索以及其他更多形式向企业开放了他们的“云”。
3、Salesforce
是软件即服务厂商的先驱,它一开始提供的是可通过网络访问的销售力量自动化应用软件。在该公司的带动下,其他软件即服务厂商已如雨后春笋般蓬勃而起。Salesforce的下一目标是:平台即服务。
4、微软公司
在云计算的起步阶段,微软曾经历过不少周折。经过几年的磨合调整之后,这个软件巨头的云计算战略终于走上了正轨。
培训总结:
云计算现由于在法律方面存在问题,待相关部门出台法律之后,对云相关数据进行法律保护,云系统会得到全面的推广,下一步云计算是信息化发展的方向,云计算在节省成本合理优化企业资源都有很大的优势。到时企业可以建立自己的私有云来提供服务,更加方便、快捷、节约成本。
2011年11月
云计算总结 第2篇
Google文件系统 GFS、分布式计算编程模型MapReduce、分布式锁服务Chubby、分布式结构化数据表Bigtable。
简述谷歌文件系统GFS:
GFS是一个大型的分布式文件系统,它为Goole云计算提供海量存储,并且与Chubby、MapReduce及Bigtable等技术结合十分紧密,处于所有 核心技术的底层。
GFS将整个系统的节点分为哪几类角色:
Client(客户端)、Master(主服务器)、Chunk Server(数据块服务器)。
Master是GFS的管理节点,在逻辑上只有一个,他保存系统的元数据,负责整个文件系统的管理,是GFS文件系统中的“大脑”。
Chunk Server负责具体的存储工作。数据以文件的形式存储在Chunk Server 的个数可以有多个,他的数目直接决定了GFS的规模。GFS将文件按照固定大小进行分块,默认是64MB,每一块称为一个Chunk(数据块),每个Chunk都有一个对应的索引号(Index)。
GFS具有哪些特点:
1、采用中心服务器模式:GFS采用中心服务器模式管理整个文件系统,增加新的Chunk Server是一件非常容易的事情。
2、不缓存数据:缓存机制是提升文件系统的性能的一个重要手段,通用文件系统为了提高性能,一般需要实现复杂的缓存机制。GFS文件系统根据应用的特点,没有实现缓存,因为GFS的数据在Chunk Server上是以文件的形式存储。
3、在用户态下实现
4、只提供专用接口
GFS容错机制包含:
1、Master容错: Master上保存了GFS文件系统的三种元数据。(1)、命名空间,也就是整个文件系统的目录结构。(2)、Chunk与文件名的映射表
(3)、Chunk副本的位置信息,每一个Chunk默认有三个副本。
前两种GFS通过操作日志来提供容错功能。第三种直接保存各个Chunk Server上,当master发生故障时,迅速恢复以上元数据。为了防止master彻底死机,GFS提供了master远程的实时备份。
2、Chunk Server容错: GFS采用副本的方式实现其容错。如果相关副本丢失或不可恢复,master自动将副本复制到其他Chunk Server.GFS把每一个文件划分成多个Chunk, GFS系统管理技术:
1、大规模集群安装技术
2、故障检测技术
3、节点动态加入技术
4、节能技术
分布式数据处理MapReduce:
什么是MapReduce? Map(映射)Reduce(化简)是Google提出的一个软件架构,是一种处理海量数据的并行编程模式,用于大规模数据集的并行计算。
MapReduce封装了并行处理、容错处理、本地化计算、负载均衡等细节,还提供了一个接口。MapReduce把对数据集的大规模操作,分发给一个主节点管理下的各分节点共同完成,通过这种方式实现任务的可靠执行与容错机制。
MapReduce的容错机制:通过重新执行失效的地方来实现容错。
1、Master失效:master会周期性地设置检查点,并导出Master的数据。一旦某个任务失效,系统就从最近的一个检查点恢复并重新执行。如果master失效终止整个MapReduce重新开始。
2、Worker失效:
Master会周期性的给worker发送Ping命令,如果没有worker的应答,则master认为worker失效,终止对这个worker的任务调度,把失效的worker的任务调度到其他worker上重新执行。
如何利用MapReduce进行数据排序:
1、对原始数据进行分割
2、对每个数据分块都启动一个Map进行处理。
3、对于Map之后得到的中间结果,启动26各Reduce。
什么是分布式锁服务Chubby:
Chubby是
1、Google设计的提供粗粒度锁服务的一个文件系统,2、它基于松耦合分布式系统,3、解决了分布的一致性问题。通过使用Chubby的锁服务,用户可以确保数据操作过程中的一致性。
4、Chubby锁是一种建议性的锁而不是强制性的锁,这种选择使系统具有更大的灵活性。
Paxos算法中节点被分成了三种类型:proposers、acceptors、和learners,其中proposers提出决议,acceptors批准决议、learners获取并使用已经通过的决议。一个节点可以兼有多重类型,满足三个条件保持数据的一致性,(1)、决议只有在被Proposers提出后才能批准(2)、每次只能批准一个决议(3)、只有决议确定被批准后learners才能获取这个决议。
Chubby的设计目标主要有:
(1)、高可用性(2)、高扩展性(3)、支持粗粒度的建议性锁服务(4)、服务信息的直接存储(5)、支持通报机制(6)、支持缓存机制 Chubby文件系统:
Chubby系统本质上就是一个分布式的、存储大量小文件的文件系统,它所有的操作都是在文件的基础上完成的,系统规定每个节点的元数据都应包含以下四种单调递增的64位编号,(1)、实例号(2)、内容生成号(3)、锁生成号(4)、ACL生成号
Chubby采用的是ACL形式的安全保障措施,只要不被覆写,子节点都是直接继承父节点的ACL名。什么是分布式结构化数据表Bigtable: Bigtable是Google开发的基于GFS和Chubby的分布式存储系统,它的设计应达到以下几个目标:(1)、广泛的适用性(2)、很强的可扩展性(3)、高可用性(4)、简单性
Bigtable是一个分布式多维映射表,表中的数据通过一个行关键字、一个列关键字以及一个时间戳进行索引。
在Bigtable中Chubby主要有以下几个作用:
(1)、选取并保证同一时间内只有一个主服务器(Master Server)(2)获取子表的位置信息
(3)保存Bigtable的模式信息及访问控制列表
Bigtable主要由三个部分组成:客户端程序库、一个主服务器和多个子表服务器
每个子表都是由多个SSTable以及日志文件构成。
在Bigtable系统的内部采用的是一种类似B+树的三层查询体系。
所有的子表地址都被记录在元数据表中,元数据表也是由一个个的元数据子表组成的。为了减少访问开销,提高客户访问效率,Bigtable使用了缓存和预取技术。在Bigtable中有三种形式的数据压缩,分别是次压缩、合并压缩、主压缩。Bigtable性能优化:
1、局部性群组
2、压缩
3、布隆过滤器
反思云计算:云计算的张与弛 第3篇
一、云计算到底能做什么
没有绝对的真理, 没有万能的技术, 云计算同样不是解决问题的万能钥匙。对于现有问题我们还是应当具体问题具体分析, 以解决问题为目标, 而不是将云计算向任何行业硬贴。从我们目前的研究来看, 云计算的确能解决现有IT应用中的大量问题, 也的确是一项相当有前途的技术, 然而也有大量问题不是简单地采用云计算就能解决的。
二、如何定义云计算的技术边界
近期我们在技术讨论中有一个讨论议题, 云计算在IT技术架构中的位置在哪里, 哪些部分应该是属于云计算技术层的, 云计算技术的定义边界定在哪里最能保证灵活的应用接入?我们是在现在IT技术架构中找到云计算的位置, 还是为云计算建立一个全新的架构?如果把云计算系统看作中间件, 那云计算就是在现在IT技术体系下一个新的技术方向, 这里就有一个问题要回答:云计算是否就是中间件?
三、云计算中的关键技术和难点技术有哪些
云计算技术是否有不可克服技术的难题?从大量的企业宣传来看, 云计算所有的问题已被解决, 仿佛我们马上就能进入云时代, 然而我们在目前还没有看到一款真正意义的云计算系统。大量的现有云计算系统可以认为是W EBO S, SaaS, 网络存储, 中间件, 并行计算等技术的翻版。G oogle是否在技术上将全世界的技术人员都忽悠了?G oogle云目前只能被称为垂直化的搜索云, G oogle的云体系在搜索应用中确实体现出了优良的性能, 然而云计算系统不只是用于搜索, 他可能要面对大量复杂和个性化的应用。对于G oogle来说目前只是有效地给出了搜索引擎问题并行化的方法, 全面解决所有问题还有待时日。这里面的关键技术是需要大家长期积累的, 云计算技术的成功也许就是1万个小创新点所构成的。
四、云计算能否与IT产业链融合
云计算是对IT产业现有模式的变革, 我们现有的IT产业链是否具备进入云计算时代的基础, 云计算是否要催生新的产业模式?我们可能需要解开现有的IT产业链, 加入新的链环, 构建云计算时代新的产业链。
五、企业在云计算产业环境中的生存模式是否有变化
目前很多企业将自己的产品冠以云的名字就算入了云计算的伙, 真正地进入云时代后, 这些企业现有的生存模式是否能延续, 是否需要做大的变更?毕竟IT业界出现的炒作太多了, 只靠一个名字更改就进入云计算, 炒作的成分还是偏多。
六、未来是多个垂直云, 还是通用云、统一垂直云
云计算的未来是分是合, 还是分合皆备?从云计算的发展史来看, 首先出现的垂直云, 如G oogle的搜索云, SaaS云, 存储云。垂直云大大地降低了云计算的实现门槛, 未来云计算的主流模式是垂直云的天下, 还是被统一到几个大的通用云体系下, 我们还是不得而知的。
浅析云计算及云计算安全 第4篇
【关键词】云计算;云安全;可信云计算
【中图分类号】TP393
【文献标识码】A
【文章编号】1672-5158(2012)10-0014-02
云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。它体现了“网络就是计算机”的思想,将大量计算资源、存储资源与软件资源链接在一起,形成巨大规模的共享虚拟IT资源池。正因为它吸引了越来越多的企业的目光,它的安全性问题也逐步成为人们关注并研究的课题。本文通过阐述云计算的相关概念,分析云计算所面临的安全问题,总结了云安全问题解决的几点思路,最后指出了云安全领域的主要研究方向,云计算与可信计算技术的融合研究将成为云安全领域的重要方向。
1 云计算的概念
1.1 云计算的定义
目前云计算并没有统一的标准定义,不同的企业和专家有自己的定义,比如中国电子学会云计算专家委员会对云计算的定义为:云计算是一种基于互联网的、大众参与的计算模式,其计算资源(计算能力、存储能力、交互能力)是动态的、可伸缩的且被虚拟化的,以服务的方式提供。从总体上看,云计算的定义可以分为狭义和广义两种。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件);广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务。
1.2 云计算规范核心
1.2.1 云计算五个本质特征
按需的自我服务、广泛的网络访问、资源池、快速的弹性能力、可度量的服务。
1.2.2 云计算服务模型
(1) 软件即服务(SaaS):客户所使用的服务商提供的这些应用程序运行在云基础设施上。这些应用程序可以通过各种各样的客户端设备所访问,通过瘦客户端界面像WEB浏览器(例如,基于WEB的电子邮件)。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统、存储设备,甚至独立的应用程序机能,在可能异常的情况下,限制用户可配置的应用程序设置。
(2) 平台即服务(PaaS):客户使用云供应商支持的开发语言和工具,开发出应用程序,发布到云基础架构上。客户不管理或者控制底层的云基础架构,包括网络、服务器、操作系统或者存储设备,但是能控制发布应用程序和可能的应用程序运行环境配置。
(3) 基础设施即服务(IaaS):向客户提供处理、存储、网络以及其他基础计算资源,客户可以在上运行任意软件,包括操作系统和应用程序。用户不管理或者控制底层的云基础架构,但是可以控制操作系统、存储、发布应用程序,以及可能限度地控制选择的网络组件。
1.2.3 云计算发布模型
(1) 私有云:云基础架构被一个组织独立地操作,可能被这个组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(2) 社区云:云基础架构被几个组织所共享,并且支持一个互相分享概念的特别的社区。可能被这些组织或者第三方机构所管理,可能存在于某种条件下或者无条件存在。
(3) 公有云:云基础架构被做成一般公共或者一个大的工业群体所使用,被某个组织所拥有,并出售云服务。
(4) 混合云:云基础架构是由两个或者两个以上的云组成,这些云保持着唯一的实体但是通过标准或者特有的技术结合在一起。这些技术使得数据或者应用程序具有可移植性。
2 云计算的发展现状及发展趋势
2.1 云计算发展现状
目前,云计算主要是由Google、Amazon、微软、IBM等ICT巨头在积极推动研究和部署,比较成熟的云计算业务和应用包括Google的App Engine,Anlazon的弹性计算云EC2和简单存储服务s3,微软的Azure云平台,IBM的“蓝云”等。
2.2 云计算发展趋势
云计算将推动IT领域的产业细分:云服务商通过购买服务的方式减少对非核心业务的投入,从而强化自己核心领域的竞争优势。最终,各种类型的云服务商之间形成强强联合、协作共生关系,推动信息技术领域加速实现全球化,并最终形成真正意义上的全球性的“云”。
未来云计算将形成一个以云基础设施为核心、涵盖云基础软件与平台服务与云应用服务等多个层次的巨型全球化IT服务化网络,如果以人体作为比喻,那么处于核心层的云基础设施平台将是未来信息世界的神经中枢,其数量虽然有限但规模庞大,具有互联网级的强大分析处理能力;云基础软件与平台服务层提供基础性、通用性服务,例如,云操作系统、云数据管理、云搜索、云开发平台等,是这个巨人的骨骼与内脏;而外层云应用服务则包括与人们日常工作与生活相关的大量各类应用,例如,电子邮件服务、云地图服务、云电子商务服务、云文档服务等等,这些丰富的应用构成这个巨型网络的血肉发肤。各个层次的服务之间既彼此独立又相互依存,形成一个动态稳定结构。越靠近体系核心的服务,其在整个体系中的权重也就越大。因此,未来谁掌握了云计算的核心技术主动权以及核心云服务的控制权,谁就将在信息技术领域全球化竞争格局中处于优势地。
3 云计算面临的安全问题
云计算在极大地方便用户和企业廉价使用存储资源、软件资源、计算资源的同时,面临的最大挑战或者说存在的问题来自安全方面。云计算的十大问题与机会,如表1所示。
概括来讲,云计算主要存在以下安全问题。
3.1 安全边界难以定义
在传统网络中通过物理上和逻辑上的安全域定义,可以清楚地定义边界和保护设备用户,但云计算由于其用户数量庞大,数据存放分散,很难充分为用户提供安全保障。
3.2 数据安全
使用云计算服务,用户并不是清楚自己的数据具体的托管服务器的位置以及具体是哪个服务器管理。基于此云用户和云服务商为避免数据丢失和窃取都非常重要,以下从数据隐私和数据隔离两个方面对云计算的安全进行阐述。
(1)数据隐私。数据在云服务中的存储是共享的,即没有为用户开辟独立存储区。由此数据具有潜在危险。和传统软件相比,云计算在数据方面的最大不同是所有的数据由第三方来负责维护,并且由于云计算架构的特点,这些数据可能存储在分散的地方,并且都以明文的形式存储。防火墙虽然能够对恶意的外来攻击提供一定程度的保护,但这种架构使得一些关键陛的数据可能被泄露。
(2)数据隔离。目前在网络中用户基本采用数据加密方式共享数据,但在云计算环境下,如果能够将自己的数据与其他用户的数据隔离开可以更加有效地保证数据安全。因为所有客户数据将被共同保存在唯一一个软件系统实例内,所以需要开发额外的数据隔离机制来保证各个客户之间的数据的保密性并提供相应的灾备方案。
3.3 应用安全
(1)终端安全:用户终端的安全始终是网络环境下信息安全的关键点,用户终端合理部署安全软件是保障云计算环境下信息安全的第一道屏障。
(2)SaaS应用安全:SaaS模式使用户使用服务商提供的在云基础设施之上的应用,对于底层的云基础设施如:网络、操作系统、存储等。因此在此模式下,服务商将提供整套服务包括基础设施的维护。服务商最大限度地为用户提供应用程序和组件安全,而用户只需关注操作层的安全。由此可SaaS服务提供商的选择在云计算信息安全问题中非常重要。
(3)PaaS应用安全:PaaS云使用户能够在云基础设施之上创建用户和购买行为,用户同样并不管理和控制底层的基础设施,但可以控制基于基础设施之上的应用。PaaS提供商通常会保障平台软件包安全,因此用户需要对服务提供商有一个清楚的认识,比如对服务提供商做风险评估。同时,PaaS还面临配置不当的问题,默认配置下的安全系数几乎为零,因此,用户需要改变默认安装配置,对安全配置流程有一定的熟悉度。
(4)IaaS应用安全:用户对于IaaS云提供商来讲是完全不透明的,云提供商并不关注用户在云内的任何操作,因此,用户需要对自己在云内的所有安全负全责,IaaS并不为用户提供任何安全帮助。
4 云安全的解决思路
4.1 云计算安全的研究现状
云计算在美国和欧洲等国得到政府的大力支持和推广,云计算安全和风险问题也得到各国政府的广泛重视。2010年11月,美国政府CIO委员会发布关于政府机构采用云计算的政府文件,阐述了云计算带来的挑战以及针对云计算的安全防护,要求政府及各机构评估云计算相关的安全风险并与自己的安全需求进行比对分析。同时指出,由政府授权机构对云计算服务商进行统一的风险评估和授权认定,可加速云计算的评估和采用,并能降低风险评估的费用。
2010年3月,参加欧洲议会讨论的欧洲各国网络法律专家和领导人呼吁制定一个关于数据保护的全球协议,以解决云计算的数据安全弱点。欧洲网络和信息安全局(ENISA)表示,将推动管理部门要求云计算提供商通知客户有关安全攻击状况。
日本政府也启动了官民合作项目,组织信息技术企业与有关部门对于云计算的实际应用开展计算安全性测试,以提高日本使用云计算的安全水平,向中小企业普及云计算,并确保企业和个人数据的安全性。
在我国,2010年5月,工信部副部长娄勤俭在第2届中国云计算大会上表示,我国应加强云计算信息安全研究,解决共性技术问题,保证云计算产业健康、可持续地发展。
4.2 数据的保密性问题
就云计算的3种参考模型来说,IaaS一般以Web服务的接口形式提供,SaaS务常通过Web浏览器访问,PaaS服务则用上述两种技术的结合来实现。采用安全文件存储服务的文件系统框架,利用目前安全的客户端跨域(Client Cross-domain)通信机制的研究成果,给Web服务提供一个独立的文件系统服务,将用户数据的控制权返还给用户,提高了数据的可控性,降低了应用服务器管理用户数据的访问控制策略的压力。
上述的这些方法在云计算环境中有效提高数据块保密性和完整性,减少了数据块完整性认证时证书所需的存储空间,是未来云计算数据完整性验证研究的重要方向。除了使用传统方法以外,一种趋势就是利用用户的数字身份完成数据加密和身份认证功能。基于身份的加密和签名系统能够弥补用户身份及对应的密钥难以管理的问题。在该系统中,使用用户身份相关信息作为公钥,而用户的私钥由一个公开可信的PKG(Private Key Generator)结合用户身份来生成并安全传输给用户。并通过联邦身份管理机制来控制密钥集中于PKG的管理问题。
4.3 数据的隐私性问题
用户数据存放在云端,一方面要求云服务商能够根据他们的查询提供正确的查询结果,另一方面又不希望云服务商知晓用户数据的实际内容,也即希望在加密的数据上实现数据查询等计算功能。隐私保护的关键字查询方法,利用带有关键字查询的公钥加密方法,允许服务提供商部分参与内容解密并进行相关内容的查询,但不能由此得到全部明文,这可以再隐私保持的条件下减少用户端信息处理的压力。
云的特殊存储结构使得隐私保持成为一个关键的安全问题。目前应用最多的方法就是对上传到云端的数据进行混淆和加密。同时,还应当有有效的查询和用户验证机制,在云服务器不能获知具体数据内容的条件下,获得云服务的数据处理结果。并且,这种隐私保持机制应当是用户可控的。
4.4 数据的验证性问题
云计算中用户数据不再被用户本地拥有,因此需要有方法让用户确信他们的数据被正确的存储和处理,即进行完整性验证;另外,从涉及到数据安全和使用的法律和网络监管角度,也需要一种机制能够远程、公开地对数据进行审计。并且,这种审计必须以不泄漏用户隐私信息为前提。
可利用第三方审计完成隐私保持的数据完整性验证。这种方法不需要云用户的实时参与,其避免用户隐私的泄露。还可以建立一个可扩展的运行时完整性验证框架,以保证在云基础设施上数据流处理结果的完整性,并当检测出不一致结果时,能明确定位恶意服务提供商。
5 可信云计算
将可信计算技术融入云计算环境,以可信赖方式提供云服务已成为云安全研究领域的一大热点。相关研究人员提出了一种可信云计算平台TCCP,基于此平台,IaaS服务商可以向其用户提供一个密闭的箱式执行环境,保证客户虚拟机运行的机密性。另外,它允许用户在启动虚拟机前检验Iaas服务商的服务是否安全。并且可信计算技术提供了可信的软件和硬件以及证明自身行为可信的机制,可以被用来解决外包数据的机密性和完整性问题。同时设计了一种可信软件令牌,将其与一个安全功能验证模块相互绑定,以求在不泄露任何信息的前提条件下,对外包的敏感数据执行各种功能操作。
6 小结
云计算使得软件、硬件、平台等资源通过互联网自由流通成为可能,具有宽带接入、按需服务、资源整合、弹性架构、可计量等特点。云计算虽然出现的时间很短,但却给整个IT界带来了翻天覆地的变化。
但是,云计算给人们带来创新和变革的同时,对安全问题也提出了更高的要求。无论是云计算服务的提供商还是使用者,对云计算技术背后的安全性问题都必须有足够的认识,只有深刻认识到云计算的优点和风险,才能更好地在现实生活中科学合理的利用云计算,充分发挥其带来的巨大效益和优势。
参考文献
[1]吴涛,浅谈云计算及云安全,信息安全与通信保密,2012(2):63-65
[2]张慧,邢培振,云计算环境下信息安全分析,计算机技术与发展,2011(12):164-166
[3]冯登国,张敏,张妍等,云计算安全研究,软件学报,2011(1):72-80
[4]杨健,汪海航,王剑等,云计算安全问题研究综述,小型微型计算机系统,2012(3):473-476
[5]吴吉义,沈千里,章剑林等,云计算:从云安全到可信云,计算机研究与发展,2011(48增刊):230-231
云计算期末考试总结【强烈推荐】 第5篇
什么是“新摩尔定律”:
每18个月全球新增信息量是计算机有史以来全部信息量的总和。
云计算具有哪些特点:
(1)、超大规模(2)、虚拟化(3)、高可靠性(4)、通用性(5)、高可伸缩性、(6)、按需服务(7)、极其廉价
云计算按照服务类型大致分为三类:
将基础设施作为服务(Iaas)、将平台作为服务(Paas)、将软件作为服务(SaaS)什么是Iaas? 将硬件设备等基础资源封装成服务供用户使用,如AWS的弹性计算云EC2和简单存储服务S3。
什么是Paas?
对资源的抽象层次更进一步,它提供用户应用程序的运行环境,典型的如Google App Engine。
什么是SaaS?
它的针对性更强,它将某些特定应用软件功能封装成服务,如Salesforce公司提供的在线客户关系管理CRM服务。
云计算技术体系结构分为四层:
物理资源层、资源池层、管理中间件层和SOA构建层
(管理中间件层和资源池层是云计算技术的最关键部分)
物理资源层包括计算机、存储器、网络设施、数据库和软件。资源池层是将大量相同类型的资源构成同构或接近同构的资源池,如计算资源池、数据资源池。构建资源池更多的是物理资源的集成和管理工作。
管理中间件层负责对云计算的资源进行管理,并对众多应用任务进行调度,使资源能够高效、安全地为应用服务。
大数据具有4V+1C的特征:
(1)、数据量大(2)、多样(3)、快速(4)、价值密度低(5)、复杂度
全球企业的IT开销分为三部分:硬件开销、能耗和管理成本。云计算的优势:
云计算有更低的硬件和网络成本、更低管理成本和电力成本以及更高的资源利用率。
云计算与大数据之间的关系:
大数据是需求,云计算是手段。没有大数据,就不需要云计算。没有云计算就无法处理大数据。
什么是云计算:
长定义:云计算是一种商业计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。短定义:云计算是通过网络按需提供可动态伸缩的廉价计算服务。
云计算的管理中间件层:负责资源管理、任务管理、用户管理、和安全管理等工作。资源管理:负责均衡地使用云资源节点,检测节点的故障并试图恢复或屏蔽它,并对资源的使用情况进行监视统计;
任务管理:负责执行用户或应用提交的任务,包括完成用户任务映像部署和管理、任务调度、任务管理、生命周期管理。简述亚马逊的云计算:
AWS率先在全球提供了弹性计算云EC2和简单服务存储服务S3,为企业提供计算和存储服务。
亚马逊是最大的服务商,谷歌是最大的云计算技术的使用者。
第二章
Google云计算技术包括:
Google文件系统 GFS、分布式计算编程模型MapReduce、分布式锁服务Chubby、分布式结构化数据表Bigtable。
当前主流分布式文件系统有哪些?各有什么优缺点?
答:RedHat的GFS(Global File System)、IBM的GPFS、Sun的Lustre等。优缺点:①GFS采用廉价的商品机器构建分布式文件系统,同时将GFS的设计与Google应用的特点紧密结合,简化实现,GFS将容错的任务交给文件系统完成,利用软件的方法解决系统可靠性问题,使存储成本下降;GFS将服务器故障视为正常现象,并采用多种方法、从多个角度,使用不同的容错措施,确保数据存储的安全、保证提供不间断的数据存储服务。
②IBM GPFS并行文件系统软件在设计上不存在任何性能瓶颈,因此GPFS并行文件系统可以充分发挥硬件系统的性能。换句话说,GPFS并行文件系统的性能完全取决于硬件配置的好坏,而文件系统软件本身对性能的影响微乎其微。IBM GPFS并行文件系统与其它并行文件系统之间最大的区别在于GPFS不需要专用的元数据(Meta Data)管理服务器,所有元数据分散在磁盘阵列中,并可以由任何I/O节点管理。这样的设计避免了并行文件系统中最可能产生性能瓶颈的因素——Meta Data Server。
③Lustre文件系统为例,它只对元数据管理器MDS提供容错解决方案,而对于具体的数据存储节点OST来说,则依赖其自身来解决容错的问题。例如,Lustre推荐OST节点采用RAID技术或SAN存储区域网来容错,但由于Lustre自身能提供数据存储的容错,一旦OST发生故障就无法恢复,因此对OST的稳定性就提出了相当高的要求,从而大大增加了存储的成本,而且成本会随着规模的扩大线性增长
GFS容错机制包含:
1、Master容错: Master上保存了GFS文件系统的三种元数据。(1)、命名空间,也就是整个文件系统的目录结构。(2)、Chunk与文件名的映射表
(3)、Chunk副本的位置信息,每一个Chunk默认有三个副本。
前两种GFS通过操作日志来提供容错功能。第三种直接保存各个Chunk Server上,当master发生故障时,迅速恢复以上元数据。为了防止master彻底死机,GFS提供了master远程的实时备份。
2、Chunk Server容错: GFS采用副本的方式实现其容错。如果相关副本丢失或不可恢复,master自动将副本复制到其他Chunk Server.GFS把每一个文件划分成多个Chunk, MapReduce与传统的分布式程序设计相比的优点
答:与传统的分布式程序设计相比,MapReduce封装了并行处理、容错处理、本地化计算、负载均衡等细节,还提供了一个简单而强大的接口。Chubby的设计目标主要有?Paxos算法在Chubby中起什么作用?(1)、高可用性(2)、高扩展性(3)、支持粗粒度的建议性锁服务(4)、服务信息的直接存储(5)、支持通报机制(6)、支持缓存机制。Chubby内部一致性问题的实现用到Paxos算法
什么是分布式结构化数据表Bigtable?
Bigtable是Google开发的基于GFS和Chubby的分布式存储系统,它的设计应达到以下几个目标:(1)、广泛的适用性(2)、很强的可扩展性(3)、高可用性(4)、简单性 Bigtable是:一个分布式多维映射表,表中的数据通过一个行关键字、一个列关键字以及一个时间戳进行索引。
在Bigtable中Chubby主要有以下几个作用:
(1)选取并保证同一时间内只有一个主服务器(Master Server)(2)获取子表的位置信息
(3)保存Bigtable的模式信息及访问控制列表
Bigtable主要由三个部分组成:客户端程序库、一个主服务器和多个子表服务器
Paxos算法中节点被分成了三种类型:
proposers、acceptors、和learners,其中proposers提出决议,acceptors批准决议、learners获取并使用已经通过的决议。一个节点可以兼有多重类型,满足三个条件保持数据的一致性,(1)、决议只有在被Proposers提出后才能批准(2)、每次只能批准一个决议(3)、只有决议确定被批准后learners才能获取这个决议。
Bigtable性能优化:
1、局部性群组
2、压缩
3、布隆过滤器 GFS将整个系统的节点分为哪几类角色: Client(客户端)、Master(主服务器)、Chunk Server(数据块服务器)。
Master是GFS的管理节点,在逻辑上只有一个,他保存系统的元数据,负责整个文件系统的管理,是GFS文件系统中的“大脑”。
Chunk Server负责具体的存储工作。数据以文件的形式存储在Chunk Server 的个数可以有多个,他的数目直接决定了GFS的规模。GFS将文件按照固定大小进行分块,默认是64MB,每一块称为一个Chunk(数据块),每个Chunk都有一个对应的索引号(Index)。GFS具有哪些特点:
1、采用中心服务器模式:GFS采用中心服务器模式管理整个文件系统,增加新的Chunk Server是一件非常容易的事情。
2、不缓存数据:缓存机制是提升文件系统的性能的一个重要手段,通用文件系统为了提高性能,一般需要实现复杂的缓存机制。GFS文件系统根据应用的特点,没有实现缓存,因为GFS的数据在Chunk Server上是以文件的形式存储。
3、在用户态下实现
4、只提供专用接口
什么是MapReduce? Map(映射)Reduce(化简)是Google提出的一个软件架构,是一种处理海量数据的并行编程模式,用于大规模数据集的并行计算。
第三章
AWS提供的服务包括:
弹性计算云EC2、简单存储服务S3、简单数据库服务Simple DB、简单队列服务SQS、弹性MapReduce服务、内容推送服务、电子商务服务、FPS。改进的一致性哈希算法优点:
可以减小数据分布不均衡的可能性。
采用数据分区后,在添加或删除设备节点时,会引起娇小的数据传输。可以在很小的数据传输代价下,保证整个系统数据分布的均衡性。
在Dynamo中添加一个新的节点时,原先各节点保存的数据是否需要改变?如果改变,应该如何变化?
需要改变;原存储在前驱节点上的那部分数据会迁移到新的节点上。而其他节点保存的数据不变。同样,在删除节点时,被删除节点的数据会迁移到其前驱节点上,而对其他节点没有影响。
私有IP、公有IP和弹性IP的区别在哪里?
EC2的IP地址包括三大类:私有IP、公有IP和弹性IP。
EC2的实例一旦被创建,就会动态地分配两个IP地址,即私有IP和公有IP。私有IP地址与实例相对应,由动态主机配置协议(DHCP)分配产生。公有IP地址和私有IP地址之间通过网络地址转换(NAT)技术实现相互之间的转换。公共IP和特定的实例相对应,在某个实例终结或被弹性IP地址替代之前,公共IP地址会一直存在,实例通过这个公有IP地址和外界通信。实例每次启动时,公有IP都会发生变化。弹性IP则是与用户账号绑定,使用时可以代替公有IP通过NAT的方式实现与私有IP转换,从而连接到EC2实例。
地理区域和可用区域有哪些区别?
AWS中采用了两种区域(Zone),地理区域(Region Zone)和可用区域(Availability Zone)。地理区域是按实际的地理位置划分的。可用区域是根据是否有独立的供电系统和冷却系统划分,通常将每个数据中心看作一个可用区域。EC2系统中包含多个地理区域,而每个地理区域又包含多个可用区域。Amazom云平台中,SQS的目的及组成部分,其中“消息”的格式是什么?
简单队列服务(SQS)是Amazon为了解决其云计算平台之间不同组件的通信而设计开发的。SQS由三个基本部分组成:系统组件、队列、消息。系统组件是SQS的服务对象,而SQS则是组件之间沟通的桥梁。组件有双重角色,既是消息的发送者,也可以是消息的接受者。
“消息”格式:消息由以下四部分组成:
消息ID:由系统返回给用户,用来标识队列中的不同消息。
接收句柄:当 从队列中接收消息时就会从消息那里得到一个接收句柄,这个句柄可以用来对消息进行删除等操作。
消息体:消息的正文部分,需要注意的是消息存放的是文本数据并且不能是URL编码方式。消息体摘要:消息体字符串的MD5校验和。
非关系型数据库和传统关系数据库的区别
1.数据模型
关系数据库对数据有严格的约束,包括数据之间的关系和数据的完整性。非关系数据库的key-value存储形式中,key和value可以使用任意的数据类型。2.数据处理:
关系数据库满足CAP原则的C和A,在P方面很弱,所以在可扩展性方面弱,所以导致其在可扩展性方面面临很多问题。非关系型数据库满足CAP原则的A和P,而在C方面较弱,所以使得其无法满足ACID要求。3.接口层
关系型数据库都是以SQL语言对数据进行访问的,提供了强大的查询功能,并便于在各种关系数据库间移植。非关系型数据库对数据库的操作大多通过API来实现,支持简单的查询功能,且由于不同数据库之间API的不同而造成移植性较差。
综上所述,关系数据库具有高一致性,在ACID方面很强,移植性很高;但在可扩展性方面能力较弱,只能通过提高服务的配置来提高处理能力。非关系型数据库具有很高的可扩展性,可以通过增加服务器数量来不断提高存储规模,具有很好的并发处理能力;但由于缺乏数据的一致性保证,所以处理事务性问题能力较弱,并且难以处理跨表,跨服务器的查询。
第四章
微软云计算平台包括几部分?每部分的作用是什么?
当前版本的Windows Azure平台包括4 个组成部分:
(1)Windows Azure。位于云计算平台最底层,是微软云计算技术的核心。它作为微软云计算操作系统,提供了一个在微软数据中心服务器上运行应用程序 和存储数据的Windows 环境。
(2)SQL Azure。它是云中的关系数据库,为云中基于SQL Azure 的关系型 数据提供服务。
(3)Windows Azure AppFabric。为在云中或本地系统中的应用提供基于云 的基础架构服务。部署和管理云基础架构的工作均由AppFabric 完成,开发者只 需关心应用逻辑。
(4)Windows Azure Marketplace。为购买云计算环境下的数据和应用提供 在线服务。
Windows Azure 存储服务提供了几种类型的存储方式?阐述每种存储方式主要的存储对象。答:Windows Azure 存储服务目前主要提供了4 种主要的数据存储结构:
(1)Blob 类型。Blob 数据类型存储二进制数据,可以存储大型的无结构数据,容量巨大,能够满足海量数据存储需求
(2)Table 类型。Table 数据类型能够提供更加结构化的数据存储,但是它不同于关系型数据库管理系统中的二维关系表,查询语言也不是大家熟悉的关系查询语言SQL。(3)Queue 类型。Queue 类型的作用和微软消息队列(MSMQ)相近,用来支持在Windows Azure 应用程序组件之间进行通信。
(4)File 类型。File 类型使用标准SMB2.1 协议支持Windows Azure 虚拟机和云服务,可通过装载的共享在应用程序组件之间共享文件数据,本地应用程序可通过文件存储API 来访问共享中的文件数据。
SQL Azure 数据同步技术主要有几种?分别如何实现?
答:(1)SQL Azure 数据库与SQL Server 数据库之间的数据同步。用户选择这类同步的原因有很多,除了网络故障等因素外,数据调度也需要数据副本在某一区域范围内进行,同时需要防止某些操作失误所带来的数据丢失。这时用户可以通过SQL Azure 数据库和SQL Server 数据库的信息同步在本地数据库保存副本。
(2)SQL Azure 数据库之间的同步。某些ISVs(独立的软件开发商)或全球化的企业需要创建一个应用,为了满足高性能的需求,应用的创建者也许会选择在三个不同的Windows Azure 数据中心运行这个应用。如果这个应用将数据存放在SQL Azure 数据中,需要使用SQL Azure 数据同步服务保持三个数据中心之间的信息同步。SQL Azure 数据同步服务使用“轮辐式”模型,所有的变化将会首先被复制到SQL Azure 数据库“hub”上,然后再传送到其他“spoke”以上。这些“spoke”成员可以是一个SQL Azure 数据库,也可以是本地SQL Server 数据库。上述的同步过程可以同步整个数据库,也可以只同步有更新的数据库表格。SQL Azure 和SQL Server 的相同点和不同点
相同点:SQL Azure是云中的关系数据库,和本地的SQL Server数据库有很多相识的地方。比如SQL Azure 提供了一个表格数据流(TDS)接口供基于Transact-SQL的数据库进行访问,这和SQL Server 中的实例访问数据库情况是相似的。
不同点:在SQL Azure中,由于物理管理工作是由微软进行的,所以在管理、服务提供、Transact-SQL支持和编程方式等方面,与SQL Server有所不同。
Windows Azure最新版本包含5个部分:1.计算服务,2.存储服务,3.Fabric控制器,4.内容分发网络CDN,5.Windows Azure Connect.存储名空间被划分为三部分:账户名,分区名和对象名
SQL Azure关键技术:1.SQL Azure数据库,2.SQL Azure报表服务,3.SQL Azure数据同步
AppFabric关键技术:1.服务总线,2.访问控制,3.高速缓存。Windows Azure是微软云计算战略的核心:云计算操作系统
WAS的一个重要特征是能够存储和访问达到甚至超过EB级的海量数据,其产品系统由存储域和位置服务构成
存储域的层次结构包括哪三层:
1、文件流层,2、分区层,3、前段 文件流层包括流管理器和区块节点两大部分。
分区层包括一个分区管理器、多个分区服务器和一个锁服务三个主要的体系结构模块。分区管理器:负责保存对象表到分区段的划分和每个分区段到相应分区服务器的分配情况。分区服务器:负责处理由分区管理器分配给它的一组分区段的请求。锁服务:Paxos锁服务用于分区服务器的主服务器选举。WAS 将分区B 拆成新的分区段C 和D 如何实现? 步骤1:分区管理器通知分区服务器将段B 拆分为C 和D。步骤2:分区服务器处理B 的检查点,再暂停相应的服务请求。
步骤3:分区服务器使用一种“MultiModify”的特殊流操作处理B 的每个流,并分别生成与B 中区块顺序相同的C 和D 流子集,再追加C 和D 的新分区键值范围到他们的元数据流。
步骤4:分区服务器开始将服务请求发送至新的分区C 和D。
步骤5:分区服务器通知分区管理器拆分操作完成,并且分区管理器更新分区映射表和相应的元数据信息,分区管理器将其中一个拆分的分区迁移到一个不同的分区服务器。
第七章
虚拟机迁移的步骤
步骤1:预迁移。步骤2:预定资源。步骤3:预复制。步骤4:停机复制。步骤5:提交。步骤6:启动。
存储虚拟化的三种实现方式?
(1)基于主机的存储虚拟化:基于主机的存储虚拟化,也称基于服务器的存储虚拟化或者基于系统卷管理器的存储虚拟化,其一般是通过逻辑卷管理来实现的。
(2)基于存储设备的存储虚拟化:基于存储设备的存储虚拟化,也称基于存储控制器的存储虚拟化。它主要是在存储设备的磁盘、适配器或者控制器上实现虚拟化功能。
(3)基于网络的存储虚拟化:基于网络的存储虚拟化方法是在网络设备上实现存储虚拟化功能,它包括基于互联设备和基于路由器两种方式。
服务器虚拟化的底层实现:1.CPU虚拟化,2.内存虚拟化,3.I/O设备虚拟化 主流X86虚拟技术:1.VMware威睿(VMware vSphere 5)2.Microsoft微软(Windows2008 R2 Hyper-V)3.Citrix思杰(XenServer 6)4.Oracle甲骨文(Oracle VM 3.0)5.RedHat红帽(Red Hat Enterprise Virtualization 3)
X86虚拟化基本功能:1.快照,2.创建和部署虚拟机,3.创建模板,4.克隆虚拟机,5.部署模板,6.配置虚拟机硬件、选项和资源
数据中心网络虚拟化划分为:核心层(主要指数据中心核心网络设备的虚拟化),接入层(可以实现数据中心接入层的分级设计),虚拟机网络虚拟化(虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机)
云计算中运用虚拟化技术主要体现在对数据中心的虚拟化上。
云计算的期末复习知识点总结 第6篇
(2016-2017-2)第一章 云计算的五大基本特征
2云计算是哪些技术发展融合的产物.? 3 了解知名的云计算服务,如Salesforce.com, Amazon AWS, Amazon EC2, Google GAE等云产品 4云计算服务的三大类型 5云计算的四种部署模式 第三章 什么是IaaS?实现IaaS的根本目的是什么? 2 什么是服务器虚拟化技术,有哪些关键特性? 3 服务器虚拟化的两种实现方式 4 什么是CPU虚拟化? 5 虚拟化的作用是什么? openstack的核心组件有哪些?画出关系图 7 典型的openstack的三种网络
8openstack中计算节点,存储节点,网络节点,控制节点功能是什么? 第四章 了解web类型的PaaS平台——cloud foundary。2 了解数据分析类型的PaaS平台——Hadoop 第六章 什么是桌面云?桌面云的本质? 2桌面交付协议?