3.雲計算基礎知識

雲計算基礎知識

OSI七層模型

MAC/物理地址

MAC(Media Access Contro)地址，或稱爲MAC地址、物理地址，用來表示互聯網上每個站點的標識符，採用十六進制數表示，共六個字節(48位)。其中，前三個學是由IEEE的註冊管理機構RA負責給不一樣廠家分配的代碼(高位24位)，也稱爲編制上惟一的標識符」( Organizationally Unique Identifier)，後三個字節(低位24位)由各廠家自行指派給生產的適配器接口，稱爲擴展標識符(惟一性)。一個地址塊能夠生成2^24個不一樣的地址。MAC地址實際上就是適配器地址或適配器標識符。一般狀況下不變的，能夠基於mac地址作限速，黑名單等策略。

二層交換

• 學習
  1.交換機學習接收的數據幀的源MAC地址造成MAC地址表

• 廣播
  1.若是目標地址在MAC地址表中沒有,則向除接收該數據幀的端口外的其餘端- 廣播該數據幀

• 轉發
  1.交換機根據MAC地址錶轉發數據幀

• 更新
  1.MAC地址表有老化時間
  2.若是一個幀的入端口和MAC地址表中記錄不一致,則將MAC學習到新端口

二層交換的過程

交換機二層轉發特性，符合802.1D網橋協議標準。交換機的二層轉發涉及到兩個關鍵的線程：地址學習線程和報文轉發線程。

地址學習線程：

1. 交換機接收網段上的全部數據幀,利用接收數據幀中的源MAC地址來創建MAC地址表，表項主要有MAC，PORT、老化時間和VLAN。

2. 端口移動機制：交換機若是發現—個報文的入端口和報文中源MAC地址的所在端口不一樣，就產生端口移動，將MAC地址從新學習到新端口。

3. 地址老化機制：若是交換機在必定時間以內沒有收到某臺主機發出的報文，則該主機對應的MAC地址就會被刪除，等下次報文來的時候從新學習。
   注意:老化也是根據源MAC地址進行老化,每個MAC地址有一個老化時間;在老化時間內,每當交換機收到從該MAC主機發的報文,老化時間就重置

報文轉發線程：

1. 交換機在MAC地址表中查找數據幀中的目的MAC地址，若是找到，就將該數據幀發送到相應的端口，若是找不到，執行第3步；

2. 若是交換機收到的報文中源MAC地址和目的MAC地址所在的端口相同，則丟棄該報文。

3. 交換機在本VLAN內向入端口之外的其它全部端口轉發該報文。

三層交換

正常狀況下

Vlan的基本概念

虛擬局域網將一組位於不一樣物理網段上的用戶在邏輯上劃分紅一個局域網，在功能和操做上與傳統LAN基本相同，能夠提供必定範圍內終端系統的互聯。VLAN與傳統的LAN相比，具備如下優點：

• 減小移動和改變的代價：即動態管理網絡，當用戶從一個位置移動到另外一個位置時，他的網絡屬性不須要從新配置，而是動態的完成，這種動態管理網絡給網絡管理者和使用者都帶來了極大的好處，一個用戶，不管他到哪裏，他都能不作仼何修改地接入網絡，這種前景是很是美好的。固然，並非全部的VLAN定義方法都能作到這一點；

• 虛擬工做組：使用LAN的最終目標就是創建虛擬工做組模型。例如，在企業網絡中，同一個部門的用戶就好象在同一個LAN上同樣,很容易的互相訪問、交流信息，同時，全部的廣播包也都限制在該VLAN上，而不影響其餘LAN的人。用戶從一個辦公地點換到另外—個地點，他仍然在該部門，那麼，該用戶的配置無須改變；同時，若是用戶辦公地點沒有變，但他更換了部門，那麼，網絡管理員只需更改一下該用戶的配置便可。這個功能的目標就是創建一個動態的組織環境，固然，這只是一個理想的目標，要實現它，還須要一些其餘方面的支持；

• 用戶不受物理設備的限制：VLAN用戶能夠處於網絡中的任何地方，VLAN對用戶的應用不產生影響。VLAN的應用解決了許多大型二層交換網絡產生的問題：

  • 限制廣播包，提升帶寬的利用率：有效地解決了廣播風暴帶來的性能降低問題。一個VLAN造成一個小的廣播域，同一個VLAN成員都在其所屬VLAN肯定的廣播域內，那麼，當—個數據包沒有路由時，交換機只會將此數據包發送到全部屬於該ⅥLAN的其餘端口，而不是全部的交換機的端口，這樣，就將數據包限制到了一個VLAN內。在必定程度上能夠節省帶寬；

  • 加強通信的安全性：一個VLAN的數據包不會發送到另外一個VLAN，其餘VLAN的用戶是收不到該VLAN的數據包，這樣就確保了該VLAN的信息不會被其餘VLAN的用戶竊聽，從而實現了信息的保密；

  • 加強網絡的健壯性：當網絡規模增大時，部分網絡出現問題每每會影響整個網絡，引入VLAN以後，能夠將網絡故障限制在一個VLAN以內。

  • 因爲VLAN是邏輯上對網絡進行劃分，組網方案靈活，配置管理簡單，下降了管理維護的成本。

什麼是AD

目前AD已成爲 Windows Server中成熟的目錄服務組件，它處理了在組織中的網絡對象，對象能夠是用戶，組羣，電腦，網域控制站，郵件，設置檔，組織單元，樹系等等。

活動目錄 Active Directory)主要提供如下功能：

• 基礎網絡服務：包括DNS、WNS、DHCP、證書服務等

• 服務器及客戶端計算機管理：管理服務器及客戶端計算機帳戶，全部服務器及客戶端計算機加入域管理並實施組策略。

• 用戶服務：管理用戶域帳戶、用戶信息、企業通信錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶受權管理等，缺省實施組管理策略。資源管理：管理打印機、文件共享服務等網絡資源。

• 桌面配置：系統管理員能夠集中的配置各類桌面配置策略，如：界面功能的限制、應用程序執行特徵限制、網絡鏈接限制、安全配置限制等。

• 應用系統支撐：支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各類應用系統。

存儲的分類

• 存儲系統
  1. 封閉系統存儲(基於大型機)
  2. 開放系統的存儲(基於 Windows，Unix，Linux的服務器)
  • 內置存儲
  • 外掛存儲(依鏈接方式分)
    1. 直接式存儲( Directed- Attached Storage：DAS):採用SCSI接口，帶寬限制，擴容時要停機。
    2. 網絡存儲( Fabric-Attached Storage：FAS)：(依傳輸協議分)
    3. 網絡接入存儲( Network- Attached Storage：NAS)：採用TCP/IP鏈接
    4. 存儲區域存儲( Storage Area Network：SAN)：採用光纖鏈接

RAID技術

RAID的全稱是獨立磁盤冗餘數組(RAID, Redundant Array of Independent Disks)，簡稱硬盤陣列。
RAID岀現的最初目的是將多個容量較小的亷價硬盤合併成爲—個大容量的邏輯盤"或磁盤陣列，實現提升硬盤容量和性能的功能。隨着RAID技術的逐漸
普及應用，RAID技術的各方面獲得了很大的發展。

• RAID技術主要有三個特色
  1. 經過對硬盤上的數據進行條帶化，實現對數據成塊存取，減小了硬盤的機械尋道時間，提升數據存取速度。
  2. 經過對一陣列中的幾塊硬盤同時讀取，減小硬盤的機械尋道時間，提升數據存取速度。
  3. 經過鏡像或者存儲奇偶校驗信息的方式，實現對數據的冗餘保護。

Tips：不一樣的RA|D級別有不一樣的目標取向，而非技術水平高低。

RAID 0實現方式

RAID 0又稱爲 Stripe或 Striping，它表明了全部RAID級別中最高的存儲性能。RAID 0使用條帶」( striping)技術把數據分佈到各個磁盤上，在那裏每一個條帶被分散到連續「塊"上RAID 0至少使用兩個磁盤驅動器，並將數據分紅從512字節到數兆字節(通常是512Byte的整數倍)的若干塊，這些數據塊能夠並行寫到不一樣的磁盤中。第1塊數據被寫到驅動器1中，第2塊數據被寫到驅動器2中，如此類推，當系統到達陣列中的最後一個磁盤時，就從新回到驅動器1的下—分段進行寫操做，分割數據將I/O負載平均分配到全部的驅動器。

RAID 0數據寫入

RAID 0的數據寫入是以條帶形式將數據均勻分佈到RAID組的各個硬盤中。RAID 0的數據是按照條帶進行寫入的，即一個條帶的全部分塊寫滿後，再開始在下一個條帶上進行數據寫入如上圖，如今有數據D0，D1，D2，D3，D4，D5須要在RAID 0中進行寫入，首先將第—個數據D0寫入第一塊硬盤位於第一個條帶的塊，將第二個數據D1寫入第二塊硬盤位於第一個條帶的塊，至此，第—個條帶的各個塊寫滿了數據，當有數據D2須要寫入時，就要對下—個條帶進行寫入，將數據D2寫入第一塊硬盤位於第二個條帶的塊中...數據塊D3，D4，D5的寫入同理。寫滿一個條帶的全部塊再開始在下一個條帶中進行寫入。

RAID 0數據讀取

RAID 0在收到數據讀取指令後，就會在各個硬盤中進行搜索，看須要讀取的數據塊位於哪個硬盤上，再依次對須要讀取的數據進行讀取。如上圖，如今收到讀取數據D0，D1，D2，D3，D4，D5的指令，首先從第—塊磁盤讀取數據塊υ0，再從第二塊磁盤讀取數據塊D1..對各個數據塊，從磁盤陣列讀取後再由RAID控制器進行整合，傳送給系統，至此，整個讀取過程結束。

• 同一條帶上的數據塊能夠實現並行讀取。

RAID 0數據丟失

因爲RAID 0只是將數據按必定方式組織起來，而沒有在各個磁盤的數據塊之間提供數據安全性保護，因此一旦陣列中某一個驅動器發生故障，整個陣列將失效。

RAID 1的工做原理

RAID 1也被稱爲鏡像，其目的是爲了打造出—個安全性極高的存儲系統。RAID 1使用兩組相同的磁盤系統互做鏡像，速度沒有提升，可是容許單個磁盤故障，數據可靠性最高。其原理爲主硬盤上存放數據的同時也在鏡像硬盤上寫—同樣的數據。當主硬盤(物理)損壞時，鏡像硬盤則代替主硬盤的工做。由於有鏡像硬盤作數據備份，因此RAID 1的數據安全性在全部的RAID級別上來講是最好的。

RAID 1數據寫入

RAID 1在進行數據寫入的時候，並非像RAID 0那樣將數據劃分爲條帶存儲，而是將數據寫入兩個磁盤，這兩個磁盤上的數據徹底相同，互爲鏡像。這兩個磁盤寫滿後，再寫入後面的兩個磁盤，總之，老是有兩個磁盤互爲鏡像，存儲的內容徹底相同。如上圖，須要將數據塊D0，D1，D2寫入RAD1，先在兩個磁盤上同時寫入數據塊D0，再在兩個磁盤上同時寫入數據塊。

RAID 1數據讀取

RAID 1在進行數據讀取的時候，正常狀況下能夠實現數據盤和鏡像盤同時讀取數據，提升讀取性能。若是一個磁盤損壞，則IO自動到存活的盤讀取數據。

RAID 1數據恢復

RAID 1的兩組磁盤是互爲鏡像的，兩組磁盤的內容徹底相同，這樣，任何一組磁盤中的數據出現問題，均可以從另外一組磁盤進行鏡像恢復。如上圖，磁盤1損壞致使數據丟失，咱們須要將故障磁盤用正常磁盤替換，再讀取磁盤2的數據，將其複製到磁盤1上，從而實現了數據的恢復。

RAID 5的工做原理

RAID 5是一種旋轉奇偶校驗獨立存取的陣列方式，它與RAID 3不一樣的是沒有固定的校驗盤，而是按某種規則把奇偶校驗信息均勻地分佈在陣列所屬的硬盤上，因此在每塊硬盤上，既有數據信息也有校驗信息。這一改變解決了爭用校驗盤的問題，使得在同一組內併發進行多個寫操做。因此RAID 5即適用於大數據量的操做，也適用於各類事務處理，它是一種快速、大容量和容錯分佈合理的磁盤陣列。當有N塊陣列盤時，用戶空間爲N-1塊盤容量。RAID 三、RAID 5中，在一塊硬盤發生故障後，RAID組從ONLINE變爲 DEGRAIDED方式，但I/O讀寫不受影響，直到故障盤恢復。但若是在 DEGRAIDED狀態下，又有第二塊盤故障，整個RAID組的數據將丟失。

RAID 5數據寫入

RAID 5的數據寫入也是按條帶進行的，各個磁盤上既存儲數據塊，又存儲校驗信息。一個條帶上的數據塊寫入完成後，將產生的校驗信息寫入剩餘的磁盤驅動器中。

RAID 5數據讀取

因爲RAID 5的數據是按照數據塊分佈式存儲的，因此在讀取的過程當中只要找到相應的驅動器，將所需數據塊讀出便可。

RAID 5數據恢復

RAID 5的數據恢復也是一個根據同一條帶上正常磁盤數據塊和校驗信息的異或運算而獲得原有的數據的過程。

RAID 10

RAID 10集RAID 0和RAID 1的優勢於一身，適合應用在速度和容錯要求都比較高的場合。先進行鏡像，再進行條帶化。物理磁盤1和物理磁盤2組成RAID 1，物理磁盤3和物理磁盤4組成RAID 1，兩個RAID 1再進行RAID 0。

當不一樣RAID 1中的磁盤，如物理磁盤2和物理磁盤4發生故障致使數據失效時，整個陣列的數據讀取不會受到影響，由於物理磁盤1和物理磁盤3上面已經保存了一份完整的數據。可是若是組成RAID 1的磁盤（如物理磁盤1和物理磁盤2）同時故障，數據將不能正常讀取。

經常使用RAID級別的比較

RAID組成員盤個數不建議過多，例如超過20塊成員盤的RAID，不但性能比8-9塊成員盤RAID組（建議RAID 5成員盤個數）低，且在運行過程當中RAID組失效的機率增長。

DAS

存儲設備(RAID系統、磁帶機和磁帶庫、光盤庫）直接鏈接到服務器

特色：傳統的、最多見的鏈接方式，容易理解、規劃和實施。

缺點是：DAS沒有獨立操做系統，也不能提供跨平臺的文件共享，各平臺下數據需分別儲存；各DAS系統之間沒有鏈接，數據只能分散管理；備份軟件不能離開服務器支持；DAS的前期投資比較少。

SAN

SAN英文全稱：Storage Area Network，既存儲區域網絡。它是一種經過光纖集線器、光線路由器、光纖交換機等鏈接設備將磁盤陣列、磁帶等存儲設備與相關服務器鏈接起來的高速專用子網。多個SAN之間沒法互通。

主要分控制器和資源兩部分

1. SAN使用的典型協議組是SCSI和Fiber Channel(SCSI-FCP)。Fiber Channel特別適合這項應用，緣由在於方面它能夠傳輸大塊數據這點相似於SCSI)，另外一方面它可以實現遠距離傳輸這點又與SCSI不一樣)。所以，能夠把SAN當作是對SCSI協議在長距離應用上的擴展。

2. SAN是一種高可用性，高性能的專用存儲網絡，用於安全的鏈接服務器和存儲設備並具有靈活性和可擴展性；SAN對於數據庫環境、數據備份和恢復存在巨大的優點；SAN是一種很是安全的，快速傳輸、存儲、保護、共享和恢復數據的方法。

3. SAN是獨立出—個數據存儲網絡，網絡內部的數據傳輸率很快，但操做系統仍停留在服努器端，用戶不直接訪問SAN的網絡；SAN關注磁盤、磁帶以及鏈接它們的可靠的基礎結構；

SAN根據其傳輸介質的不一樣又能夠細分爲FC-SAN和IP-SAN。

NAS

1. NAS自己裝有獨立的OS，經過網絡協議能夠實現徹底跨平臺共享，支持 Windows、 Linux、Unix等系統共亨同—存儲分區；NAS能夠實現集中數據管理；通常集成本地備份軟件，能夠實現無服務器備份功能；NAS系統的前期投入相對較高。

2. NAS是在RAID的基礎上增長了存儲操做系統；NAS內每一個應用服務器經過網絡共享協議(如:NFS、CIFS)使用同一個文件管理系統；NAS關注應用、用戶和文件以及它們共享的數據上數據；磁盤IO會佔用業務網絡帶寬。

3. 因爲局域網在技術上得以普遍實施，在多個文件服務器之間實現了互聯，所以能夠採用局域網加工做站族的方法爲實現文件共享而創建一個統一的框架，達到互操做性和節約成本的目的。

DAS/SAN/NAS存儲模型的比較

直連式存儲（DAS）依賴服務器主機操做系統進行數據的IO讀寫和存儲維護管理，數據備份和恢復要求佔用服務器主機資源（包括CPU、系統IO等），數據流須要迴流主機再到服務器鏈接着的磁帶機（庫），數據備份一般佔用服務器主機資源20-30%。直連式存儲的數據量越大，備份和恢復的時間就越長，對服務器硬件的依賴性和影響就越大。將存儲器從應用服務器中分離出來，進行集中管理。這就是所說的存儲網絡（StorageNetworks）。又採起了兩種不一樣的實現手段，NAS（NetworkAttachedStorage）網絡接入存儲和SAN（StorageAreaNetworks）存儲區域網絡。

JBOD表明Just a Bunch of Drives，磁盤控制器把每一個物理磁盤看做獨立的磁盤，所以每一個磁盤都是獨立的邏輯盤。JBOD也不提供數據冗餘。

SAN和NAS的區別

• NAS和SAN最本質的不一樣就是文件管理系統在哪裏，SAN結構中，文件管理系統（FS）仍是分別在每個應用服務器上；而NAS則是每一個應用服務器經過網絡共享協議（如：NFS、CIFS）使用同一個文件管理系統。換句話說：NAS和SAN存儲系統的區別是NAS有本身的文件系統管理。

• NAS是將目光集中在應用、用戶和文件以及它們共享的數據上。SAN是將目光集中在磁盤、磁帶以及聯接它們的可靠的基礎結構。未來從桌面系統到數據集中管理到存儲設備的全面解決方案將是NAS加SAN。