昨天顺利拿下《人工智能在线认证》,今天马上来学习云计算,接触云计算的时间不多,决定好好地做点笔记
-
云计算漫谈虚拟化之计算虚拟化
百度智能云云服务器BCC -
云存储揭秘对象储存——超大规模低成本的原理背后
初识块存储——CDS技术架构及产品特性
百度智能云BOS入门 -
云网络百度智能云私有网络EIP
百度智能云私有网络VPC
百度智能云内容分发网络CDN
云计算
云计算时代,用户只需要一个终端,一根网线
云计算的优势:
- 高扩展性
- 高安全性
- 灵活性
- 低成本
- 灾难恢复
漫谈虚拟化之计算虚拟化
虚拟化的四个特征:
- 资源抽象/隔离
绝大多数虚拟化技术的基本设计思想都是提供资源得抽象封装与隔离 - 逻辑的/非物理的
虚拟化是一个逻辑的而非物理的概念,其范畴并不依赖具体得物理资源形态 - 种类多样
虚拟化技术种类多种多样,不同形态的虚拟化技术提供了不同层次/形态得资源抽象与隔离作用 - 不断演进变化
不同范畴/应用场景的虚拟化技术互相借鉴相互融合,不断演进变化构成云计算的重要组成部分
虚拟化技术的常见分类:
- 资源虚拟化
1.1全虚拟化
1.2类虚拟化
1.3部分虚拟化
1.4硬件辅助虚拟化 - 系统虚拟化
- 平台虚拟化
百度智能云云服务器BCC
云服务器BCC (Baidu Cloud Compute)是一种简单高效、安全可靠、处理能
力可弹性伸缩的计算服务。用户无需提前购买硬件,即可迅速创建或释放任
意多台云服务器,有效降低IT成本,提升运维效率,为用户快速构建稳定可
靠的应用,降低网络规模计算的难度,使用户更专注于核心业务创新
BCC实例
BCC实例是一个虚拟的计算环境,包含CPU、内存等最基础的计算组件,是云服务器呈献给每个用户的实际操作实体。BCC实例是云服务器最为核心的概念,支持IP绑定,镜像和快照等功能,诸如CDS磁盘、SCS简单缓存服务只有挂载在BCC实例后才可使用。
镜像
镜像是BCC实例运行环境的模板,包括操作系统和已安装的软件及配置信息。您可以使用镜像创建BCC实例和更换BCC实例的系统盘。百度智能云提供了多种公共镜像供您在创建BCC实例时选择。您还可以基于某一时刻的BCC系统盘创建您专属的自定义镜像,该镜像只能您自己看到。
地域
BCC是一个多区域部署的服务,地域(Region)指的是BCC实例所在的物理位置。百度智能云目前开放多区域支持,您可以根据您的客户群体分布的不同选择不同地域的云服务器服务,请参考区域选择说明。地域内的BCC实例内网间是可以互通的,不同地域之间的BCC实例内网不互通。因为获取物理资源的成本不一,所以每个区域的价格都略有差异。
安全组
安全组即对一组BCC实例所约定的安全访问规则的集合。BCC实例可以选择默认安全组或者自定义安全组。默认安全组允许所有入站和出站访问全部通过。自定义安全组定义自己想要的入站与出站规则。
快照
快照是您指定的数据集合的一个可用拷贝,该拷贝包括相应数据在您指定的时间点(拷贝开始的时间点)的镜像。快照的作用主要是在线数据备份与恢复,当设备发生应用故障或者文件损坏时可以快速恢复数据,将数据恢复到某个时间点的状态。快照的另一个作用是为您提供了另外一个数据访问通道,当原数据在处理线应用时,用户可以访问快照数据,还可以利用快照进行测试等工作。
更多知识参考,请访问百度云BCC产品说明文档页面
https://cloud.baidu.com/doc/BCC/index.html
云存储
揭秘对象储存——超大规模低成本的原理背后
系统架构:
逻辑结构:
初识块存储——CDS技术架构及产品特性
本地盘 vs 云磁盘:
- 不支持快照 支持快照
- 不可平滑扩展(扩容) 平滑扩展(扩容)
- 单副本 多副本
- 低可用性 高可用性
- 不支持类型转换 磁盘类型转换
- 高性能 性能损耗
功能接口:
- 创建
- 删除
- 扩容
- 磁盘类型转换
- 挂载/卸载
- 快照/回滚
存储结构 多数据/样本划分:
差分快照:
快照链:
百度智能云BOS入门
BOS核心概念
块存储、文件存储以及对象存储:
Bucket存储桶:
用来管理云上存储对象的存储空间
Object对象:
对象存储数据的基本单元
区域:
代表一个独立物理地域;每个区域的服务独立部署,互不影响;创建bucket后区域不可更改
访问域名:
一个访问域名对应一个地域
BOS 存储管理
官方文档:
https://cloud.baidu.com/doc/BOS/s/xjwvyq5g7
跨区域同步应用场景:
- 高效访问,减少延迟:跨region访问Bucket或者Object,访问速度会因地理上的差异而降低。通过跨区域同步功能可提前将需要的数据同步至目标region,提高访问效率
- 合规性容灾:基于金融、政府等行业的合规性要求,在同一region中 虽然有数据多副本设置。但为了防止洪水、地震等机房级别灾害,也要求数据跨region保存一份副本,BOS的跨区域同步功能提供了这样的能力
- 跨区域数据复用:由于业务原因例如跨region搭建的计算集群需要使用同一组数据等场景,可以使用BOS跨区域同步功能复制数据副本
生命周期管理:
使用分级存储能降低总存储成本的同时保证业务的进行 BOS 访问控制
应用场景举例:
浏览器的同源策略:
同源策略是浏览器最核心也最基本的安全功能,可以概括为本域脚本只能读写本域内的资源。例如A, B两个网站属于两个不同的域(比如www.a.com和www.b.com) ,A网站只能访问A网站的资源,而不能访问B网站的资源,因为同源策略的限制使得跨域访问是会被浏览器拒绝的
BOS中CORS配置是在Bucket级别的; CORS请求是否通过和BOS的身份验证
是完全独立的,因为CORS规则仅仅是用来决定是否附加CORS相关的Header
的一个规则,是否拦截该请求完全由浏览器决定
BOS 数据迁移
镜像回源:
镜像回源主要用于解决用户在不停服的情况进行数据热迁移
镜像回源主要用于无缝迁移数据。即用户将某源站数据在不停服的情况下迁移到BOS上,具体场景描述如下:假设源站有一批冷数据,同时在不断的生成新的热数据。
- 先通过BOS CL或其他迁移工具(如果数据量较大可以提交工单)将数据迁移到BOS上。然后配置镜像回源到源站。
- 直接把域名切换到BOS上。虽然还有新生成的部分热数据尚未迁移到BOS上,但用户依然可以正常从BOS访问他们( BOS一边从源站读取数据 ,一边将数据存入BOS中) , 并且访问一次后数据就会存入到BOS。
- 域名切换后,源站已经没有新数据产生了,此时可以再扫描一次源站,把剩余数据导入BOS。完成之后,就可以关闭镜像回源设置。
BOS 数据发布
- BOS域名发布:bucketname.bj.bcebos.com
- CDN域名发布:bucketname.cdn.bcebos.com
- 自定义域名发布:www.custom.com
BOS 统计监控
BOS统计分析主要是以各Bucket中的数据为基础,从资源用量、访问、用户行为、热点信息等维度进行分析,以图形或报表形式呈现。统计分析报表可以帮助用户了解资源的使用状况和业务特征,方便用户做业务分析。
云网络
百度智能云私有网络EIP
通过EIP实例,用户可以获取公网带宽服务。
用户可灵活配置EIP实例的计费模式,包括按需按带宽付费、按需按流量付费和包年包月按带宽付费三种。
用户可将EIP实例与任意BCC实例绑定或解绑,匹配用户的不同业务场景。
百度云EIP产品说明文档页面:
https://cloud.baidu.com/doc/EIP/index.html
百度智能云私有网络VPC
核心概念
私有网络
- 私有网络(Virtual private Cloud,VPC) 是一个用户能够自定义的虚拟网络,能够帮助用户构建属于自己的网络环境。通过指定IP地址范围和子网等配置,即可快速创建一个VPC,不同的 VPC 之间完全隔离,用户可以在VPC内创建和管理BCC实例。
子网
- 子网是 VPC 内的用户可定义的IP地址范围,根据业务需求,通过CIDR(无类域间路由)可以指定不同的地址空间和IP段。未来用户可以将子网作为一个单位,用来定义Internet访问权限、路由规则和安全策略。
安全组
- 安全组(SecurityGroup)是在VPC 网络内为BCC实例和DCC 专属实例中创建的安全防火墙,定义IP+端口的入站和出站访问策略。
- 创建 VPC 时同时默认创建一个默认安全组。
- 用户能够创建自定义VPC,将一个 BCC实例加入该 VPC 时,需要指定关联到所属的哪个安全组,若不指定则仅关联至该 VPC 下的默认安全组。
ACL
- 访问控制列表(Access Control List,ACL)作为应用在子网上的防火墙组件帮助用户实现子网级别的安全访问控制。
路由表
- 路由表是指路由器上管理路由条目的列表。
弹性网卡
- 弹性网卡(Elastic Network Interface Card,ENIC)是挂载云主机的一种弹性网络接口,可在多个云主机间自由迁移。通过在云主机上绑定多个弹性网卡,实现高可用网络方案;也可以在弹性网卡上绑定多个内网 IP,实现单主机多 IP 部署。
服务网卡
- 服务网卡(Service Network Interface Card,SNIC)将BOS等VPC外部服务映射到VPC内部,用户可以在VPC内或者混合云对端通过内网便捷、安全地访问这些服务。
NAT网关
- NAT(Network Address Translation)网关为私有网络提供访问Internet服务,支持SNAT和DNAT,可以使多台云服务器共享公网IP资源访问Internet,也可以使云服务器能够提供Internet服务。NAT网关可以绑定EIP实例及共享带宽,为云服务器实现从内网IP到公网IP的多对一或多对多的地址转换服务。
VPN网关
- 通过虚拟专用网络(Virtual Private Network,VPN)服务,将百度智能云与客户的多个数据中心快速、灵活搭建VPN隧道,实现混合云。百度智能云VPN网关,基于主备模式的高可靠架构实现,支持VPN健康性自动检测、故障自动恢复等功能。
对等连接
- 对等连接(Peer Connection)为用户提供了VPC级别的网络互联服务,使用户实现在不同虚拟网络之间的流量互通,实现同区域/跨区域,同用户/不同用户之间稳定高速的虚拟网络互联。
专线网关
- 专线网关是VPC连接物理专线的接口。
百度云VPC产品说明文档页面:
https://cloud.baidu.com/doc/VPC/index.html
百度智能云内容分发网络CDN
内容分发网络CDN(Content Delivery Network)将源站内容分发至遍布全国的加速节点,缩短用户查看内容的延迟,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题
域名
- Domain Name,由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具” 。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。
CNAME域名
- 在百度智能云CDN接入加速域名后,系统给对应域名分配一个”CNAME域名”,用将加速域名在域名服务提供商处完成CNAME配置指向这个CNAME域名。配置生效后,域名解析的工作就正式转向百度智能云,该域名所有的请求都将转向百度智能云CDN的节点。
CNAME记录
- 即:别名记录。这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。 这两个别名的全称就是“www.mydomain.com”和以“mail.mydomain.com”。实际上它们都指向“host.mydomain.com”。
DNS
- Domain Name System,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
百度云CDN产品说明文档页面:
https://cloud.baidu.com/doc/CDN/index.html?from=productToDoc%C2%A0
