3.雲計算基礎知識

雲計算基礎知識

OSI七層模型

MAC/物理地址

MAC(Media Access Contro)地址，或稱為MAC地址、物理地址，用來表示互聯網上每一個站點的標識符，采用十六進制數表示，共六個字節(48位)。其中，前三個學是由IEEE的注冊管理機構RA負責給不同廠家分配的代碼(高位24位)，也稱為編制上唯一的標識符”( Organizationally Unique Identifier)，后三個字節(低位24位)由各廠家自行指派給生產的適配器接口，稱為擴展標識符(唯一性)。一個地址塊可以生成2^24個不同的地址。MAC地址實際上就是適配器地址或適配器標識符。通常情況下不變的，可以基於mac地址做限速，黑名單等策略。

二層交換

• 學習
  1.交換機學習接收的數據幀的源MAC地址形成MAC地址表

• 廣播
  1.如果目標地址在MAC地址表中沒有,則向除接收該數據幀的端口外的其他端- 廣播該數據幀

• 轉發
  1.交換機根據MAC地址表轉發數據幀

• 更新
  1.MAC地址表有老化時間
  2.如果一個幀的入端口和MAC地址表中記錄不一致,則將MAC學習到新端口

二層交換的過程

交換機二層轉發特性，符合802.1D網橋協議標准。交換機的二層轉發涉及到兩個關鍵的線程：地址學習線程和報文轉發線程。

地址學習線程：

1. 交換機接收網段上的所有數據幀,利用接收數據幀中的源MAC地址來建立MAC地址表，表項主要有MAC，PORT、老化時間和VLAN。

2. 端口移動機制：交換機如果發現—個報文的入端口和報文中源MAC地址的所在端口不同，就產生端口移動，將MAC地址重新學習到新端口。

3. 地址老化機制：如果交換機在一定時間之內沒有收到某台主機發出的報文，則該主機對應的MAC地址就會被刪除，等下次報文來的時候重新學習。
   注意:老化也是根據源MAC地址進行老化,每一個MAC地址有一個老化時間;在老化時間內,每當交換機收到從該MAC主機發的報文,老化時間就重置

報文轉發線程：

1. 交換機在MAC地址表中查找數據幀中的目的MAC地址，如果找到，就將該數據幀發送到相應的端口，如果找不到，執行第3步；

2. 如果交換機收到的報文中源MAC地址和目的MAC地址所在的端口相同，則丟棄該報文。

3. 交換機在本VLAN內向入端口以外的其它所有端口轉發該報文。

三層交換

正常情況下

Vlan的基本概念

虛擬局域網將一組位於不同物理網段上的用戶在邏輯上划分成一個局域網，在功能和操作上與傳統LAN基本相同，可以提供一定范圍內終端系統的互聯。VLAN與傳統的LAN相比，具有以下優勢：

• 減少移動和改變的代價：即動態管理網絡，當用戶從一個位置移動到另一個位置時，他的網絡屬性不需要重新配置，而是動態的完成，這種動態管理網絡給網絡管理者和使用者都帶來了極大的好處，一個用戶，無論他到哪里，他都能不做仼何修改地接入網絡，這種前景是非常美好的。當然，並不是所有的VLAN定義方法都能做到這一點；

• 虛擬工作組：使用LAN的最終目標就是建立虛擬工作組模型。例如，在企業網絡中，同一個部門的用戶就好象在同一個LAN上一樣,很容易的互相訪問、交流信息，同時，所有的廣播包也都限制在該VLAN上，而不影響其他LAN的人。用戶從一個辦公地點換到另外—個地點，他仍然在該部門，那么，該用戶的配置無須改變；同時，如果用戶辦公地點沒有變，但他更換了部門，那么，網絡管理員只需更改一下該用戶的配置即可。這個功能的目標就是建立一個動態的組織環境，當然，這只是一個理想的目標，要實現它，還需要一些其他方面的支持；

• 用戶不受物理設備的限制：VLAN用戶可以處於網絡中的任何地方，VLAN對用戶的應用不產生影響。VLAN的應用解決了許多大型二層交換網絡產生的問題：

  • 限制廣播包，提高帶寬的利用率：有效地解決了廣播風暴帶來的性能下降問題。一個VLAN形成一個小的廣播域，同一個VLAN成員都在其所屬VLAN確定的廣播域內，那么，當—個數據包沒有路由時，交換機只會將此數據包發送到所有屬於該ⅥLAN的其他端口，而不是所有的交換機的端口，這樣，就將數據包限制到了一個VLAN內。在一定程度上可以節省帶寬；

  • 增強通訊的安全性：一個VLAN的數據包不會發送到另一個VLAN，其他VLAN的用戶是收不到該VLAN的數據包，這樣就確保了該VLAN的信息不會被其他VLAN的用戶竊聽，從而實現了信息的保密；

  • 增強網絡的健壯性：當網絡規模增大時，部分網絡出現問題往往會影響整個網絡，引入VLAN之后，可以將網絡故障限制在一個VLAN之內。

  • 由於VLAN是邏輯上對網絡進行划分，組網方案靈活，配置管理簡單，降低了管理維護的成本。

什么是AD

目前AD已成為 Windows Server中成熟的目錄服務組件，它處理了在組織中的網絡對象，對象可以是用戶，組群，電腦，網域控制站，郵件，設置檔，組織單元，樹系等等。

活動目錄 Active Directory)主要提供以下功能：

• 基礎網絡服務：包括DNS、WNS、DHCP、證書服務等

• 服務器及客戶端計算機管理：管理服務器及客戶端計算機賬戶，所有服務器及客戶端計算機加入域管理並實施組策略。

• 用戶服務：管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等，缺省實施組管理策略。資源管理：管理打印機、文件共享服務等網絡資源。

• 桌面配置：系統管理員可以集中的配置各種桌面配置策略，如：界面功能的限制、應用程序執行特征限制、網絡連接限制、安全配置限制等。

• 應用系統支撐：支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。

存儲的分類

• 存儲系統
  1. 封閉系統存儲(基於大型機)
  2. 開放系統的存儲(基於 Windows，Unix，Linux的服務器)
  • 內置存儲
  • 外掛存儲(依連接方式分)
    1. 直接式存儲( Directed- Attached Storage：DAS):采用SCSI接口，帶寬限制，擴容時要停機。
    2. 網絡存儲( Fabric-Attached Storage：FAS)：(依傳輸協議分)
    3. 網絡接入存儲( Network- Attached Storage：NAS)：采用TCP/IP連接
    4. 存儲區域存儲( Storage Area Network：SAN)：采用光纖連接

RAID技術

RAID的全稱是獨立磁盤冗余數組(RAID, Redundant Array of Independent Disks)，簡稱硬盤陣列。
RAID岀現的最初目的是將多個容量較小的亷價硬盤合並成為—個大容量的邏輯盤"或磁盤陣列，實現提高硬盤容量和性能的功能。隨着RAID技術的逐漸
普及應用，RAID技術的各方面得到了很大的發展。

• RAID技術主要有三個特點
  1. 通過對硬盤上的數據進行條帶化，實現對數據成塊存取，減少了硬盤的機械尋道時間，提高數據存取速度。
  2. 通過對一陣列中的幾塊硬盤同時讀取，減少硬盤的機械尋道時間，提高數據存取速度。
  3. 通過鏡像或者存儲奇偶校驗信息的方式，實現對數據的冗余保護。

Tips：不同的RA|D級別有不同的目標取向，而非技術水平高低。

RAID 0實現方式

RAID 0又稱為 Stripe或 Striping，它代表了所有RAID級別中最高的存儲性能。RAID 0使用條帶”( striping)技術把數據分布到各個磁盤上，在那里每個條帶被分散到連續“塊"上RAID 0至少使用兩個磁盤驅動器，並將數據分成從512字節到數兆字節(一般是512Byte的整數倍)的若干塊，這些數據塊可以並行寫到不同的磁盤中。第1塊數據被寫到驅動器1中，第2塊數據被寫到驅動器2中，如此類推，當系統到達陣列中的最后一個磁盤時，就重新回到驅動器1的下—分段進行寫操作，分割數據將I/O負載平均分配到所有的驅動器。

RAID 0數據寫入

RAID 0的數據寫入是以條帶形式將數據均勻分布到RAID組的各個硬盤中。RAID 0的數據是按照條帶進行寫入的，即一個條帶的所有分塊寫滿后，再開始在下一個條帶上進行數據寫入如上圖，現在有數據D0，D1，D2，D3，D4，D5需要在RAID 0中進行寫入，首先將第—個數據D0寫入第一塊硬盤位於第一個條帶的塊，將第二個數據D1寫入第二塊硬盤位於第一個條帶的塊，至此，第—個條帶的各個塊寫滿了數據，當有數據D2需要寫入時，就要對下—個條帶進行寫入，將數據D2寫入第一塊硬盤位於第二個條帶的塊中...數據塊D3，D4，D5的寫入同理。寫滿一個條帶的所有塊再開始在下一個條帶中進行寫入。

RAID 0數據讀取

RAID 0在收到數據讀取指令后，就會在各個硬盤中進行搜索，看需要讀取的數據塊位於哪一個硬盤上，再依次對需要讀取的數據進行讀取。如上圖，現在收到讀取數據D0，D1，D2，D3，D4，D5的指令，首先從第—塊磁盤讀取數據塊υ0，再從第二塊磁盤讀取數據塊D1..對各個數據塊，從磁盤陣列讀取后再由RAID控制器進行整合，傳送給系統，至此，整個讀取過程結束。

• 同一條帶上的數據塊可以實現並行讀取。

RAID 0數據丟失

由於RAID 0只是將數據按一定方式組織起來，而沒有在各個磁盤的數據塊之間提供數據安全性保護，所以一旦陣列中某一個驅動器發生故障，整個陣列將失效。

RAID 1的工作原理

RAID 1也被稱為鏡像，其目的是為了打造出—個安全性極高的存儲系統。RAID 1使用兩組相同的磁盤系統互作鏡像，速度沒有提高，但是允許單個磁盤故障，數據可靠性最高。其原理為主硬盤上存放數據的同時也在鏡像硬盤上寫—一樣的數據。當主硬盤(物理)損壞時，鏡像硬盤則代替主硬盤的工作。因為有鏡像硬盤做數據備份，所以RAID 1的數據安全性在所有的RAID級別上來說是最好的。

RAID 1數據寫入

RAID 1在進行數據寫入的時候，並不是像RAID 0那樣將數據划分為條帶存儲，而是將數據寫入兩個磁盤，這兩個磁盤上的數據完全相同，互為鏡像。這兩個磁盤寫滿后，再寫入后面的兩個磁盤，總之，總是有兩個磁盤互為鏡像，存儲的內容完全相同。如上圖，需要將數據塊D0，D1，D2寫入RAD1，先在兩個磁盤上同時寫入數據塊D0，再在兩個磁盤上同時寫入數據塊。

RAID 1數據讀取

RAID 1在進行數據讀取的時候，正常情況下可以實現數據盤和鏡像盤同時讀取數據，提高讀取性能。如果一個磁盤損壞，則IO自動到存活的盤讀取數據。

RAID 1數據恢復

RAID 1的兩組磁盤是互為鏡像的，兩組磁盤的內容完全相同，這樣，任何一組磁盤中的數據出現問題，都可以從另一組磁盤進行鏡像恢復。如上圖，磁盤1損壞導致數據丟失，我們需要將故障磁盤用正常磁盤替換，再讀取磁盤2的數據，將其復制到磁盤1上，從而實現了數據的恢復。

RAID 5的工作原理

RAID 5是一種旋轉奇偶校驗獨立存取的陣列方式，它與RAID 3不同的是沒有固定的校驗盤，而是按某種規則把奇偶校驗信息均勻地分布在陣列所屬的硬盤上，所以在每塊硬盤上，既有數據信息也有校驗信息。這一改變解決了爭用校驗盤的問題，使得在同一組內並發進行多個寫操作。所以RAID 5即適用於大數據量的操作，也適用於各種事務處理，它是一種快速、大容量和容錯分布合理的磁盤陣列。當有N塊陣列盤時，用戶空間為N-1塊盤容量。RAID 3、RAID 5中，在一塊硬盤發生故障后，RAID組從ONLINE變為 DEGRAIDED方式，但I/O讀寫不受影響，直到故障盤恢復。但如果在 DEGRAIDED狀態下，又有第二塊盤故障，整個RAID組的數據將丟失。

RAID 5數據寫入

RAID 5的數據寫入也是按條帶進行的，各個磁盤上既存儲數據塊，又存儲校驗信息。一個條帶上的數據塊寫入完成后，將產生的校驗信息寫入剩余的磁盤驅動器中。

RAID 5數據讀取

由於RAID 5的數據是按照數據塊分布式存儲的，所以在讀取的過程中只要找到相應的驅動器，將所需數據塊讀出即可。

RAID 5數據恢復

RAID 5的數據恢復也是一個根據同一條帶上正常磁盤數據塊和校驗信息的異或運算而得到原有的數據的過程。

RAID 10

RAID 10集RAID 0和RAID 1的優點於一身，適合應用在速度和容錯要求都比較高的場合。先進行鏡像，再進行條帶化。物理磁盤1和物理磁盤2組成RAID 1，物理磁盤3和物理磁盤4組成RAID 1，兩個RAID 1再進行RAID 0。

當不同RAID 1中的磁盤，如物理磁盤2和物理磁盤4發生故障導致數據失效時，整個陣列的數據讀取不會受到影響，因為物理磁盤1和物理磁盤3上面已經保存了一份完整的數據。但是如果組成RAID 1的磁盤（如物理磁盤1和物理磁盤2）同時故障，數據將不能正常讀取。

常用RAID級別的比較

RAID組成員盤個數不建議過多，例如超過20塊成員盤的RAID，不但性能比8-9塊成員盤RAID組（建議RAID 5成員盤個數）低，且在運行過程中RAID組失效的概率增加。

DAS

存儲設備(RAID系統、磁帶機和磁帶庫、光盤庫）直接連接到服務器

特點：傳統的、最常見的連接方式，容易理解、規划和實施。

缺點是：DAS沒有獨立操作系統，也不能提供跨平台的文件共享，各平台下數據需分別儲存；各DAS系統之間沒有連接，數據只能分散管理；備份軟件不能離開服務器支持；DAS的前期投資比較少。

SAN

SAN英文全稱：Storage Area Network，既存儲區域網絡。它是一種通過光纖集線器、光線路由器、光纖交換機等連接設備將磁盤陣列、磁帶等存儲設備與相關服務器連接起來的高速專用子網。多個SAN之間無法互通。

主要分控制器和資源兩部分

1. SAN使用的典型協議組是SCSI和Fiber Channel(SCSI-FCP)。Fiber Channel特別適合這項應用，原因在於方面它可以傳輸大塊數據這點類似於SCSI)，另一方面它能夠實現遠距離傳輸這點又與SCSI不同)。因此，可以把SAN看成是對SCSI協議在長距離應用上的擴展。

2. SAN是一種高可用性，高性能的專用存儲網絡，用於安全的連接服務器和存儲設備並具備靈活性和可擴展性；SAN對於數據庫環境、數據備份和恢復存在巨大的優勢；SAN是一種非常安全的，快速傳輸、存儲、保護、共享和恢復數據的方法。

3. SAN是獨立出—個數據存儲網絡，網絡內部的數據傳輸率很快，但操作系統仍停留在服努器端，用戶不直接訪問SAN的網絡；SAN關注磁盤、磁帶以及連接它們的可靠的基礎結構；

SAN根據其傳輸介質的不同又可以細分為FC-SAN和IP-SAN。

NAS

1. NAS本身裝有獨立的OS，通過網絡協議可以實現完全跨平台共享，支持 Windows、 Linux、Unix等系統共亨同—存儲分區；NAS可以實現集中數據管理；一般集成本地備份軟件，可以實現無服務器備份功能；NAS系統的前期投入相對較高。

2. NAS是在RAID的基礎上增加了存儲操作系統；NAS內每個應用服務器通過網絡共享協議(如:NFS、CIFS)使用同一個文件管理系統；NAS關注應用、用戶和文件以及它們共享的數據上數據；磁盤IO會占用業務網絡帶寬。

3. 由於局域網在技術上得以廣泛實施，在多個文件服務器之間實現了互聯，因此可以采用局域網加工作站族的方法為實現文件共享而建立一個統一的框架，達到互操作性和節約成本的目的。

DAS/SAN/NAS存儲模型的比較

直連式存儲（DAS）依賴服務器主機操作系統進行數據的IO讀寫和存儲維護管理，數據備份和恢復要求占用服務器主機資源（包括CPU、系統IO等），數據流需要回流主機再到服務器連接着的磁帶機（庫），數據備份通常占用服務器主機資源20-30%。直連式存儲的數據量越大，備份和恢復的時間就越長，對服務器硬件的依賴性和影響就越大。將存儲器從應用服務器中分離出來，進行集中管理。這就是所說的存儲網絡（StorageNetworks）。又采取了兩種不同的實現手段，NAS（NetworkAttachedStorage）網絡接入存儲和SAN（StorageAreaNetworks）存儲區域網絡。

JBOD代表Just a Bunch of Drives，磁盤控制器把每個物理磁盤看作獨立的磁盤，因此每個磁盤都是獨立的邏輯盤。JBOD也不提供數據冗余。

SAN和NAS的區別

• NAS和SAN最本質的不同就是文件管理系統在哪里，SAN結構中，文件管理系統（FS）還是分別在每一個應用服務器上；而NAS則是每個應用服務器通過網絡共享協議（如：NFS、CIFS）使用同一個文件管理系統。換句話說：NAS和SAN存儲系統的區別是NAS有自己的文件系統管理。

• NAS是將目光集中在應用、用戶和文件以及它們共享的數據上。SAN是將目光集中在磁盤、磁帶以及聯接它們的可靠的基礎結構。將來從桌面系統到數據集中管理到存儲設備的全面解決方案將是NAS加SAN。