虚拟私有云(Virtual Private Cloud-VPC):是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。类似于虚拟私人网络(VPN)。
虚拟私人网络(英语:Virtual Private Network,缩写为VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息通过公用的网络架构(例如:互联网)来传送内部网的网络讯息。它利用已加密的隧道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。这种技术可以用不安全的网上(例如:互联网)来发送可靠、安全的消息。需要注意的是,加密消息与否是可以控制的。没有加密的虚拟专用网消息依然有被窃取的危险。
私有云(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织本身,也可能是第三方;位置可能在组织内部,也可能在组织外部。
多租户:多租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下(此处的多用户一般是面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。多租户数据隔离的方案:(1)独立数据库;(2)共享数据库,独立 Schema(user);(3)共享数据库,共享 Schema,共享数据表。
鲲鹏处理器:采用精简指令集。RISC是一种执行较少类型计算机指令的微处理器。它可以以更快的速度执行操作,这使得计算机结构更简单、更合理,以提高运行速度。
x86处理器:使用复杂指令集(cisc)。cisc命令集中的每个小指令都可以执行一些低级硬件操作。指令的数量众多且复杂,每条指令的长度也不同。由于指令执行的复杂性,每条指令都需要很长时间。
鲲鹏和x86区别和选择:相较于鲲鹏机,普通x86云服务器可以安装x86 AMD64的操作系统,处理器本身性能也更强。虽然鲲鹏服务器配置看起来都超高,但是在软件兼容性上会有很大的问题,比如不能安装Windows server系统。不能使用32位或64位的x86 Linux服务器系统。只能使用基于ARM服务器架构的软件。
Keberos认证:为TCP/IP网络系统设计的可信的第三方认证协议。网络上的Keberos服务基于DES对称加密算法,但也可以用其他算法替代。
外部网关协议EGP(External Gateway Protocol):为方便管理规模不断扩大的网络,网络被分成了不同的自治系统。EGP被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单,只发布网络可达的路由信息,而不对路由信息进行优选,同时也没有考虑环路避免等问题,很快就无法满足网络管理的要求。
边界网关协议BGP(Norder Gateway Protocol):是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择最佳路由的距离矢量路由协议。
动态BGP和静态BGP的区别:全动态BGP可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。静态BGP中的网络结构发生变化,运营商是无法在第一时间自动调整网络设置以保障用户的体验度。