第二部分云計算機制1、邏輯網(wǎng)絡(luò)邊界定義為將一個網(wǎng)絡(luò)環(huán)境與通信網(wǎng)絡(luò)的其他部分隔離開來，形成了一個虛擬網(wǎng)絡(luò)邊界，包含并隔離了一組相關(guān)的基于云的it資源，這些資源在物理上可能是分布式的。通常由提供和控制數(shù)據(jù)中心連接的網(wǎng)絡(luò)設(shè)備來建立，一般是作為虛擬化it環(huán)境進行部署的，包括虛擬防火墻和虛擬網(wǎng)絡(luò)如vlan。2、虛擬機vm的創(chuàng)建機制一般云提供者會定義一組樣板虛擬服務(wù)器，即一些預(yù)制vm的映像，這些vm映像是虛擬機監(jiān)控器引導(dǎo)虛擬服務(wù)器的虛擬磁盤映像文件。根據(jù)正在使用的操作系統(tǒng)、驅(qū)動程序和管理工具，可以準備各種不同初始化配置的樣板虛擬服務(wù)器，有些還具備額外的預(yù)安裝應(yīng)用服務(wù)器軟件。樣板虛擬服務(wù)器都存儲在云存儲設(shè)備中，當有虛擬服務(wù)器需要實例化時，云用戶從可用配置列表中選擇合適的虛擬服務(wù)器模板，然后產(chǎn)生一個虛擬機映像副本，并分配給云用戶，用戶可以自定義虛擬機，分配的vm映像就會更新。云用戶啟動虛擬服務(wù)器之后，分配的vm映像及其相關(guān)的性能文件被傳遞給vim，vim從合適的物理服務(wù)器中創(chuàng)建虛擬服務(wù)器實例。3、云存儲設(shè)備需要學習存儲的基本知識、數(shù)據(jù)庫的基本知識、云存儲的知識?。?！云存儲為虛擬機提供存儲空間，用戶可以通過虛擬機進行訪問，由云平臺根據(jù)用戶請求創(chuàng)建。4、云使用監(jiān)控體現(xiàn)的是云計算可測量的特征，云計算要能夠商用，就需能夠?qū)Ψ?wù)進行計量以便收取費用。監(jiān)控主要是收集數(shù)據(jù)，云使用監(jiān)控器有不同的實現(xiàn)形式，常見的基于代理的實現(xiàn)形式包括：（1）監(jiān)控代理。是一個中間時間驅(qū)動程序，作為服務(wù)代理駐留在已有的通信路徑上，對數(shù)據(jù)流進行透明的監(jiān)控和分析，常被用來計量網(wǎng)絡(luò)流量和消息指標。（2）資源代理，是一種處理模塊，通過與專門的資源軟件進行事件驅(qū)動交互來收集使用數(shù)據(jù)。它在資源軟件級上，監(jiān)控預(yù)定義的且可觀測時間的使用指標，比如：啟動、暫停、恢復(fù)、垂直擴展等，一般資源代理可以和vim交互。（3）輪詢代理。輪詢it資源來收集云服務(wù)使用數(shù)據(jù)，周期性的監(jiān)控it資源狀態(tài)，比如正常運行時間和停機時間。5、資源復(fù)制對同一個it資源創(chuàng)建多個實例，以增強it資源的可用性或性能。使用虛擬化技術(shù)實現(xiàn)資源復(fù)制機制可以復(fù)制基于云的it資源。一個例子：對于某一個需要高可用性的虛擬服務(wù)器，在不同的數(shù)據(jù)中心之間，通過vim的交互實現(xiàn)虛擬機的復(fù)制。兩個數(shù)據(jù)中心之間存儲的數(shù)據(jù)可以相互備份，其中包括虛擬機的狀態(tài)快照，當其中一個數(shù)據(jù)中心出現(xiàn)問題時，vim可以檢測到故障，在另一個數(shù)據(jù)中心，vim基于高性能虛機的狀態(tài)以及使用備份的存儲數(shù)據(jù)來創(chuàng)建虛機，提供服務(wù)，可包裝狀態(tài)正常，服務(wù)連續(xù)。6、已就緒環(huán)境PaaS交付模型的定義組件，代表預(yù)定義的基于云的平臺，由一組已安裝的IT資源組成，可以被用戶使用和定制，典型的包括數(shù)據(jù)庫、中間件、開發(fā)工具和管理工具。7、自動伸縮監(jiān)聽器體現(xiàn)的是云計算可擴展性。自動伸縮監(jiān)聽器機制，是一個服務(wù)代理，監(jiān)控和追蹤云服務(wù)用戶和云服務(wù)之間的通信，用以動態(tài)自動伸縮。自動伸縮監(jiān)聽器部署在云中（虛擬機監(jiān)控器上），自動追蹤負載狀態(tài)信息，負載量可以由云用戶產(chǎn)生的請求量或某種類型的請求引發(fā)的后端處理量來決定。對于負載波動的條件，自動伸縮監(jiān)聽器提供不同的響應(yīng)，或者根據(jù)事先定義的參數(shù)，自動伸縮it資源，或者當負載超過當期預(yù)制或者已分配資源時，自動通知云用戶調(diào)整it資源分配。8、負載均衡器將負載分擔在兩個或者更多的it資源上，提升性能和容量。負載均衡器是一個運行時代理，位于產(chǎn)生負載的it資源和執(zhí)行負載處理的it資源之間的通信路徑上。負載均衡器機制可以是：多層網(wǎng)絡(luò)交換機專門的硬件設(shè)備專門的基于軟件的系統(tǒng)服務(wù)代理(通常由云管理軟件控制)9、SLA監(jiān)控器被用來專門觀察云服務(wù)的運行時性能，確保它們履行了SLA中公布的約定QOS需求。收集的數(shù)據(jù)由sla管理系統(tǒng)處理并集成到sla報告的標準中。10、按使用付費監(jiān)控器按照預(yù)先定義好的定價參數(shù)測量基于云的it資源使用，并生成使用日志用于計算費用。在實現(xiàn)上，可以設(shè)計為監(jiān)控代理，也可設(shè)計為資源代理。此監(jiān)控器需要同云使用監(jiān)控器配合工作。11、審計監(jiān)控器審計監(jiān)控器機制用來收集網(wǎng)絡(luò)和it資源的審計記錄數(shù)據(jù)，用以滿足管理需要或者合同義務(wù)，有時也是強制要求的。設(shè)計為監(jiān)控代理，攔截用戶請求和云服務(wù)的響應(yīng)，將相關(guān)信息裝入日志數(shù)據(jù)庫。12、故障轉(zhuǎn)移系統(tǒng)通過使用集群技術(shù)提供冗余的實現(xiàn)來增加it資源的可靠性和可用性。用到it資源復(fù)制機制。通常兩種方式：主動-主動，雙活；主動-被動，一工作、一待機13、虛擬機監(jiān)控器即hypervisor，用來在物理主機上生成虛擬機實例，通常限于一臺物理服務(wù)器，只能創(chuàng)建該服務(wù)器的虛擬映像。vim提供了一組特性來管理跨物理服務(wù)器的多虛擬機監(jiān)控器。vim與虛擬機監(jiān)控器的區(qū)別：vim需要調(diào)用vmm在物理服務(wù)器上創(chuàng)建虛擬機；vim可以管理不同物理服務(wù)器上的多個vmm，保證不同vmm之間的協(xié)同，支持虛擬機的遷移。14、資源集群服務(wù)器集群：物理機集群；不同物理服務(wù)器上的虛擬機監(jiān)控器可以被配置為共享虛擬服務(wù)器執(zhí)行狀態(tài)，以此建立集群化的虛擬服務(wù)器；數(shù)據(jù)庫集群：ha機制，不同數(shù)據(jù)中心內(nèi)硬盤存儲等相互備份，提高可用性；大數(shù)據(jù)集集群：類似云存儲，每個集群節(jié)點都可以處理負載，并與其他節(jié)點通信協(xié)調(diào)。15、多設(shè)備代理多設(shè)備代理機制用來幫助運行時的數(shù)據(jù)轉(zhuǎn)換，使得云服務(wù)能夠被更廣泛的云服務(wù)用戶程序和設(shè)備所使用。比如用戶設(shè)備有多種，筆記本、手機、臺式機等，操作系統(tǒng)有windows，ios，andriod等，其協(xié)議和數(shù)據(jù)格式同云服務(wù)平臺的可能會不一致，因此需要有代理設(shè)備置于前端完成協(xié)議和數(shù)據(jù)轉(zhuǎn)換等。16、狀態(tài)管理數(shù)據(jù)庫將虛擬機的狀態(tài)推到數(shù)據(jù)庫中，以解放內(nèi)存，降低程序占用的運行時內(nèi)存量；當用戶重新登陸或者程序激活時，從內(nèi)存中再調(diào)取狀態(tài)信息。17、遠程管理系統(tǒng)遠程管理系統(tǒng)機制，向云服務(wù)用戶提供了一個用戶界面，用來配置和管理基于云的it資源。通過這個機制，建立了一個入口以便訪問各種底層系統(tǒng)的控制和管理功能，包括資源管理、sla管理和計費管理。遠程管理系統(tǒng)主要創(chuàng)建了兩類入口：（1）使用與管理入口，集中管理基于云的it資源，并創(chuàng)建it資源的使用報告；（2）自助服務(wù)入口，本質(zhì)上是一個購買門戶，提供了可以提供的云服務(wù)列表。18、資源管理系統(tǒng)幫助協(xié)調(diào)it資源，以便響應(yīng)云用戶和云提供者執(zhí)行的管理操作，核心是vim。資源管理系統(tǒng)包含一個vim平臺和一個虛擬機映像庫。實現(xiàn)的任務(wù)包括：創(chuàng)建和管理虛擬it自愈模板，分配和釋放it資源，it協(xié)調(diào)（如資源復(fù)制、負載均衡和故障轉(zhuǎn)移），監(jiān)控it資源的操作條件。資源管理系統(tǒng)提供api，以便云提供者建立遠程管理系統(tǒng)入口。19、sla管理系統(tǒng)一系列商品化的可用云管理產(chǎn)品，提供的功能包括sla數(shù)據(jù)的管理、收集、存儲、報告和運行時通知。包含一個sla管理器、服務(wù)質(zhì)量測量庫，依靠一個活多個sla監(jiān)控器收集數(shù)據(jù)。20、計費管理系統(tǒng)專門用于收集和處理使用數(shù)據(jù)，涉及云提供者的結(jié)算和云用戶的計費。包含定價與合同管理器、按使用付費測量庫，需要按使用付費監(jiān)控器代理配合。21、云安全機制（1）加密。對稱加密和非對稱加密（2）哈希。將要發(fā)送的數(shù)據(jù)，通過哈西算法行程摘要，附于消息后，接收者使用同樣的算法進行哈希，以驗證數(shù)據(jù)完整性。（3）數(shù)字簽名。由私鑰加密了的消息摘要附于原始消息中（4）公鑰基礎(chǔ)設(shè)施。一個有協(xié)議、數(shù)據(jù)格式、規(guī)格和實施組成的系統(tǒng)，使得大規(guī)模的系統(tǒng)能夠安全的使用公鑰密碼技術(shù)。依賴于使用數(shù)字證書ca（5）身份和訪問管理。進行認證、授權(quán)、用戶管理和證書管理。類似于網(wǎng)絡(luò)系統(tǒng)的3a的功能（6）單一登錄。通過