物联网技术2020—7云计算_2
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
p host模式下,容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace 。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使 用宿主机的IP和端口。
PPT文档演模板
物联网技术2020—7云计算_2
Docker未来之路
PPT文档演模板
盗号木马:盗取虚拟财产 僵尸网络:对网站等攻击、勒索 肉鸡木马:在用户的电脑中弹出广告 间谍木马:窃取隐私和商业机密
PPT文档演模板
物联网技术2020—7云计算_2
基于云计算模式的安全原理
PPT文档演模板
物联网技术2020—7云计算_2
木马:互联网安全的主要威胁
p 单机系统时代,病毒是电脑安全的主要威胁:
传播介质:磁盘等移动介质 传播方式:交叉感染 传播目的:破坏电脑系统
p 互联网时代,木马是电脑安全的主要威胁:
传播介质:互联网络 传播方式:网格状交叉模式 传播目的:非法获取财产
p 木马侵犯用户财产的方式多种多样
p 云计算的新安全问题: – 多租户:各层面的多租户的隔离风险。物理隔离、网络隔离
都无法解决不同安全级别的多租户/虚拟机之间安全隔离的问 题。 – 分布式:寻找故障点更难,故障难以重演。 p 云计算加重了传统问题: –内外部攻击 /能力滥用 /数据泄漏 /安全域划分隔离 …… p 数据特别是企业关键数据的安全问题 n 法律法规尚不健全(丢失、泄露、停电无法访问 。。。) n 可以信赖的大型服务商 ?
Nova
Glance
Swift
Glance在整个OpenStack项目中的角色定位
可以看出,通过Glance,Opentack的3个模块被链接成了一个整体, Glance为Nova提供镜像的查找操作,而Swift又为Glance提供实际的存储 服务,Swift可以看成Glacne存储接口的一个具体实现。
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Glance提供了一个虚拟磁盘镜像的目录和存储仓库,并且可以提供对虚拟 机镜像的存储和检索。这些磁盘镜像常常广泛应用于OpenStack Compute 组件之中。
三种形式加以配置
利用OpenStack对象存储机制来存储镜像 利用Amazon的简单存储解决方案(简称S3)直接存储信息
PPT文档演模板
物联网技术2020—7云计算_2
Docker仓库
p Docker集中存放镜像文件的应用 p 仓库概念的引入,为Docker镜像文件的分发和管理
提供了便捷的途径 p 公开仓库——Docker Hub、Docker Pool p 私有仓库——Docker registry、Docker Trusted
-更加专业和完善的访问控制、攻击防范、数据备份和安 全审计等安全功能,统一的安全保障措施和策略对云端IT 系统进行安全升级和加固
p 以银行为例,钱总还是存放在银行里更安全些。
p 很多人更关注的是隐私问题 !!
n 在个人隐私保护,在线数据保护,数据跨境流动等方面的法律法规还存在 很大缺失
PPT文档演模板
PPT文档演模板
物联网技术2020—7云计算_2
OpenStack的主要服务
• OpenStack有三个主要的服务成员:计算服务(Nova)、存储服务(
Swift)、镜像服务(Glance)
用户
通过API调用openStack
计算服务 (Nova) 管理虚拟机
通过Glance
管理员
对象存储组件 (Swift)
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack是什么
OpenStack是一个管理计算、存储和网络资源的数据中心云计算 开放平台,通过一个仪表板,为管理员提供了所有的管理控制, 同时通过Web界面为其用户提供资源。
PPT文档演模板
物联网技术2020—7云计算_2
PPT文档演模板
物联网技术2020—7云计算_2
云计算安全问题
p 从技术上看,来自百度文库计算系统的安全漏洞是不可避免的
n 由于服务网络化、数据集中化、平台共享化和参与角色多样化,云 计算所面临的安全风险相对于传统信息化系统更加复杂。
p 但是在绝大多数情况下,专业团队打造的云计算环境应比 普通的计算系统更安全
5.网络管理服务Quantum 6.存储管理服务Cinder 7.仪表盘Horizon
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Nova是OpenStack云中的计算组织控制器
Nova处理OpenStack云中实例(instances)生命周期的所有活动 。这样使得Nova成为一个负责管理计算资源、网络、认证、所需 可扩展性的平台。 但是,Nova并不具有虚拟化能力,相反它使用Libvirt API来与被 支持的Hypervisors交互。Nova通过一个与Amazon Web Services(AWS)EC2 API兼容的Web Services API来对外提供 服务。
p 在 LXC (Linux Container)的基础上Docker进行了进一步的封装 ,让使用者不需要去关心容器的管理,使得操作更为简便。使 用者操作 Docker 的容器就像操作一个快速轻量级的虚拟机一 样简单
PPT文档演模板
物联网技术2020—7云计算_2
Docker与VM区别
PPT文档演模板
物联网技术2020—7云计算_2
Docker与VM区别
• 容器和虚拟机的概念并不相同,容器目前还并不能完全取代虚拟机。在容器力 所不能及的地方,虚拟机可以大显身手。例如:宿主机是Linux,只能通过虚 机运行Windows,Docker 便无法做到。再例如,宿主机是Windows, Windows 并不能直接运行Docker,Windows上的Docker 其实是运行在 VirtualBox 等linux虚拟机里。
Registry
PPT文档演模板
物联网技术2020—7云计算_2
Docker数据卷
p 挂载宿主机的目录到容器中作为数据卷
n 目的:容器无状态 n 数据输出,例如Mysql数据文件夹、源服务器视频文件夹
p 利用数据卷迁移容器数据
n 将数据文件拷贝到挂载文件夹中,即可实现文件在宿主机与 容器之间的迁移
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift
OpenStack开源云计算项目的子项目之一 可扩展的对象存储系统
扩展性
冗余性
持久性
• 比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数 据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基 于云的弹性存储。
云计算相关专题 之一
-- 云计算安全问题
PPT文档演模板
物联网技术2020—7云计算_2
云计算引入的安全问题
盘点2016年的云安全十大威胁 (http://blog.sina.com.cn/s/blog_133f824b80102w098.html)
p 导致安全事件的原因: 软件漏洞或缺陷、配置错误、基础设施 故障、黑客攻击等原因;
PPT文档演模板
物联网技术2020—7云计算_2
什么是Docker
p Docker 是一个开源的应用容器引擎,让开发者可以打包应用以 及依赖包到一个可移植的容器中,然后发布到任何流行 的 Linux 机器上
p Go 语言实作,加入了 Linux 基金会,遵从Apache 2.0 协议, 原始码在GitHub上进行维护
p 数据卷IO读写能力高于Docker原生DeviceMapper
PPT文档演模板
物联网技术2020—7云计算_2
Docker网络|Host
p Docker使用了Linux的Namespaces技术来进行资源隔离, 如PID Namespace隔离进程。
p 一个Network Namespace提供了一份独立的网络环境,包 括网卡、路由、IPtable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的 Network Namespace。
3.无限的可扩展性
一是数据存储容量无限可扩展,二是Swift性能(如 QPS、吞吐量等)可线性提升。
4.无单点故障
整个Swift集群中,也没有一个角色是单点的,并且在 架构和设计上保证无单点业务是有效的。
5.简单、可依赖
PPT文档演模板
简单体现在实现易懂、架构优美、代码整洁;可依赖 是指Swift经测试、分析之后,可以放心大胆地将Swif 用于最核心的存储业务上
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
PPT文档演模板
物联网技术2020—7云计算_2
物联网技术2020—7云计 算_2
PPT文档演模板
2020/11/22
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
用标准的硬件进行PB级 的安全、可靠的存储
通过Swift存储快照
创建和管理
镜像快照
镜像管理组件 ( Glance )
管理镜像
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack的主要服务
1.计算服务Nova 2.对象存储服务Swift 3.镜像服务Glance 4.身份认证服务keystone
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift特性
1.高数据持久性
数据的可靠性,是指数据存储到系统中后,到某一天 数据丢失的可能性。
2.完全对称的系统架 “对称”意味着Swift中各节点可以完全对等,能极大
构
地降低系统维护成本。
PPT文档演模板
物联网技术2020—7云计算_2
Docker容器
p 容器是从镜像创建的应用运行实例,可以将其启动、 停止、重启、删除
p 可以将容器看做简易版的Linux系统环境,以及运行在 其中的应用程序打包而成的应用盒子
p 镜像本身是只读的,容器从镜像启动之后,Docker会 在镜像的最上层创建一个可写层,而镜像本身将保持 不变
8.1 OpenStack背景介绍
OpenStack是什么
计算资源管理 OpenStack可以规划 并管理大量虚拟机, 从而允许企业或服务 提供商按需提供计算 资源
存储资源管理 OpenStack可以为云 服务或云应用提供所 需的对象及块存储资 源
网络资源管理 IP地址的数量、路由配置 、安全规则将爆炸式增长 ;传统的网络管理技术无 法真正高扩展、高自动化 地管理下一代网络
将S3存储与对象存储结合起来,作为S3访问的连接器
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Glance的作用
Glance作为OpenStack的虚拟机的Image(镜像)服务,提供了一系列的 REST API,用来管理、查询虚拟机的镜像,它支持多种后端存储介质
PPT文档演模板
物联网技术2020—7云计算_2
Docker优点
PPT文档演模板
物联网技术2020—7云计算_2
Docker镜像
p Docker镜像(Image)类似于虚拟机镜像,可以理解为 面向Docker引擎的只读模板
p 可从DockerHub下载数以千记的、由各应用官方发布的 应用镜像,比如Redis、Mysql、nginx等
p Docker文件系统AUFS是一种“增量文件系统”,用户 所做修改以增量的方式保存, AUFS是一个层状的文件 系统,包含底层只读部分和顶层可写部分,然后将二者 组合起来。系统共同部分用作只读,那块是被所有容器 共享,每个容器可以有自己的可写区域。
p Docker采用增量文件系统模式的镜像版本管理功能, 镜像创建、升级十分方便。
PPT文档演模板
物联网技术2020—7云计算_2
Docker未来之路
PPT文档演模板
盗号木马:盗取虚拟财产 僵尸网络:对网站等攻击、勒索 肉鸡木马:在用户的电脑中弹出广告 间谍木马:窃取隐私和商业机密
PPT文档演模板
物联网技术2020—7云计算_2
基于云计算模式的安全原理
PPT文档演模板
物联网技术2020—7云计算_2
木马:互联网安全的主要威胁
p 单机系统时代,病毒是电脑安全的主要威胁:
传播介质:磁盘等移动介质 传播方式:交叉感染 传播目的:破坏电脑系统
p 互联网时代,木马是电脑安全的主要威胁:
传播介质:互联网络 传播方式:网格状交叉模式 传播目的:非法获取财产
p 木马侵犯用户财产的方式多种多样
p 云计算的新安全问题: – 多租户:各层面的多租户的隔离风险。物理隔离、网络隔离
都无法解决不同安全级别的多租户/虚拟机之间安全隔离的问 题。 – 分布式:寻找故障点更难,故障难以重演。 p 云计算加重了传统问题: –内外部攻击 /能力滥用 /数据泄漏 /安全域划分隔离 …… p 数据特别是企业关键数据的安全问题 n 法律法规尚不健全(丢失、泄露、停电无法访问 。。。) n 可以信赖的大型服务商 ?
Nova
Glance
Swift
Glance在整个OpenStack项目中的角色定位
可以看出,通过Glance,Opentack的3个模块被链接成了一个整体, Glance为Nova提供镜像的查找操作,而Swift又为Glance提供实际的存储 服务,Swift可以看成Glacne存储接口的一个具体实现。
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Glance提供了一个虚拟磁盘镜像的目录和存储仓库,并且可以提供对虚拟 机镜像的存储和检索。这些磁盘镜像常常广泛应用于OpenStack Compute 组件之中。
三种形式加以配置
利用OpenStack对象存储机制来存储镜像 利用Amazon的简单存储解决方案(简称S3)直接存储信息
PPT文档演模板
物联网技术2020—7云计算_2
Docker仓库
p Docker集中存放镜像文件的应用 p 仓库概念的引入,为Docker镜像文件的分发和管理
提供了便捷的途径 p 公开仓库——Docker Hub、Docker Pool p 私有仓库——Docker registry、Docker Trusted
-更加专业和完善的访问控制、攻击防范、数据备份和安 全审计等安全功能,统一的安全保障措施和策略对云端IT 系统进行安全升级和加固
p 以银行为例,钱总还是存放在银行里更安全些。
p 很多人更关注的是隐私问题 !!
n 在个人隐私保护,在线数据保护,数据跨境流动等方面的法律法规还存在 很大缺失
PPT文档演模板
PPT文档演模板
物联网技术2020—7云计算_2
OpenStack的主要服务
• OpenStack有三个主要的服务成员:计算服务(Nova)、存储服务(
Swift)、镜像服务(Glance)
用户
通过API调用openStack
计算服务 (Nova) 管理虚拟机
通过Glance
管理员
对象存储组件 (Swift)
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack是什么
OpenStack是一个管理计算、存储和网络资源的数据中心云计算 开放平台,通过一个仪表板,为管理员提供了所有的管理控制, 同时通过Web界面为其用户提供资源。
PPT文档演模板
物联网技术2020—7云计算_2
PPT文档演模板
物联网技术2020—7云计算_2
云计算安全问题
p 从技术上看,来自百度文库计算系统的安全漏洞是不可避免的
n 由于服务网络化、数据集中化、平台共享化和参与角色多样化,云 计算所面临的安全风险相对于传统信息化系统更加复杂。
p 但是在绝大多数情况下,专业团队打造的云计算环境应比 普通的计算系统更安全
5.网络管理服务Quantum 6.存储管理服务Cinder 7.仪表盘Horizon
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Nova是OpenStack云中的计算组织控制器
Nova处理OpenStack云中实例(instances)生命周期的所有活动 。这样使得Nova成为一个负责管理计算资源、网络、认证、所需 可扩展性的平台。 但是,Nova并不具有虚拟化能力,相反它使用Libvirt API来与被 支持的Hypervisors交互。Nova通过一个与Amazon Web Services(AWS)EC2 API兼容的Web Services API来对外提供 服务。
p 在 LXC (Linux Container)的基础上Docker进行了进一步的封装 ,让使用者不需要去关心容器的管理,使得操作更为简便。使 用者操作 Docker 的容器就像操作一个快速轻量级的虚拟机一 样简单
PPT文档演模板
物联网技术2020—7云计算_2
Docker与VM区别
PPT文档演模板
物联网技术2020—7云计算_2
Docker与VM区别
• 容器和虚拟机的概念并不相同,容器目前还并不能完全取代虚拟机。在容器力 所不能及的地方,虚拟机可以大显身手。例如:宿主机是Linux,只能通过虚 机运行Windows,Docker 便无法做到。再例如,宿主机是Windows, Windows 并不能直接运行Docker,Windows上的Docker 其实是运行在 VirtualBox 等linux虚拟机里。
Registry
PPT文档演模板
物联网技术2020—7云计算_2
Docker数据卷
p 挂载宿主机的目录到容器中作为数据卷
n 目的:容器无状态 n 数据输出,例如Mysql数据文件夹、源服务器视频文件夹
p 利用数据卷迁移容器数据
n 将数据文件拷贝到挂载文件夹中,即可实现文件在宿主机与 容器之间的迁移
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift
OpenStack开源云计算项目的子项目之一 可扩展的对象存储系统
扩展性
冗余性
持久性
• 比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数 据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基 于云的弹性存储。
云计算相关专题 之一
-- 云计算安全问题
PPT文档演模板
物联网技术2020—7云计算_2
云计算引入的安全问题
盘点2016年的云安全十大威胁 (http://blog.sina.com.cn/s/blog_133f824b80102w098.html)
p 导致安全事件的原因: 软件漏洞或缺陷、配置错误、基础设施 故障、黑客攻击等原因;
PPT文档演模板
物联网技术2020—7云计算_2
什么是Docker
p Docker 是一个开源的应用容器引擎,让开发者可以打包应用以 及依赖包到一个可移植的容器中,然后发布到任何流行 的 Linux 机器上
p Go 语言实作,加入了 Linux 基金会,遵从Apache 2.0 协议, 原始码在GitHub上进行维护
p 数据卷IO读写能力高于Docker原生DeviceMapper
PPT文档演模板
物联网技术2020—7云计算_2
Docker网络|Host
p Docker使用了Linux的Namespaces技术来进行资源隔离, 如PID Namespace隔离进程。
p 一个Network Namespace提供了一份独立的网络环境,包 括网卡、路由、IPtable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的 Network Namespace。
3.无限的可扩展性
一是数据存储容量无限可扩展,二是Swift性能(如 QPS、吞吐量等)可线性提升。
4.无单点故障
整个Swift集群中,也没有一个角色是单点的,并且在 架构和设计上保证无单点业务是有效的。
5.简单、可依赖
PPT文档演模板
简单体现在实现易懂、架构优美、代码整洁;可依赖 是指Swift经测试、分析之后,可以放心大胆地将Swif 用于最核心的存储业务上
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
PPT文档演模板
物联网技术2020—7云计算_2
物联网技术2020—7云计 算_2
PPT文档演模板
2020/11/22
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
用标准的硬件进行PB级 的安全、可靠的存储
通过Swift存储快照
创建和管理
镜像快照
镜像管理组件 ( Glance )
管理镜像
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack的主要服务
1.计算服务Nova 2.对象存储服务Swift 3.镜像服务Glance 4.身份认证服务keystone
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift特性
1.高数据持久性
数据的可靠性,是指数据存储到系统中后,到某一天 数据丢失的可能性。
2.完全对称的系统架 “对称”意味着Swift中各节点可以完全对等,能极大
构
地降低系统维护成本。
PPT文档演模板
物联网技术2020—7云计算_2
Docker容器
p 容器是从镜像创建的应用运行实例,可以将其启动、 停止、重启、删除
p 可以将容器看做简易版的Linux系统环境,以及运行在 其中的应用程序打包而成的应用盒子
p 镜像本身是只读的,容器从镜像启动之后,Docker会 在镜像的最上层创建一个可写层,而镜像本身将保持 不变
8.1 OpenStack背景介绍
OpenStack是什么
计算资源管理 OpenStack可以规划 并管理大量虚拟机, 从而允许企业或服务 提供商按需提供计算 资源
存储资源管理 OpenStack可以为云 服务或云应用提供所 需的对象及块存储资 源
网络资源管理 IP地址的数量、路由配置 、安全规则将爆炸式增长 ;传统的网络管理技术无 法真正高扩展、高自动化 地管理下一代网络
将S3存储与对象存储结合起来,作为S3访问的连接器
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Glance的作用
Glance作为OpenStack的虚拟机的Image(镜像)服务,提供了一系列的 REST API,用来管理、查询虚拟机的镜像,它支持多种后端存储介质
PPT文档演模板
物联网技术2020—7云计算_2
Docker优点
PPT文档演模板
物联网技术2020—7云计算_2
Docker镜像
p Docker镜像(Image)类似于虚拟机镜像,可以理解为 面向Docker引擎的只读模板
p 可从DockerHub下载数以千记的、由各应用官方发布的 应用镜像,比如Redis、Mysql、nginx等
p Docker文件系统AUFS是一种“增量文件系统”,用户 所做修改以增量的方式保存, AUFS是一个层状的文件 系统,包含底层只读部分和顶层可写部分,然后将二者 组合起来。系统共同部分用作只读,那块是被所有容器 共享,每个容器可以有自己的可写区域。
p Docker采用增量文件系统模式的镜像版本管理功能, 镜像创建、升级十分方便。