云计算基础知识

Questions and Answers

以下哪项不是云计算的特点？

• 广泛的网络访问
• 资源池化
• 按需自助服务
• 固定的资源分配 (correct)

为什么虚拟化技术可以降低服务器及工作空间的成本?

• 因为它不需要操作系统
• 因为它自动升级软件
• 它可以将单台物理计算机作为多台计算机使用 (correct)
• 因为它减少了能源的使用

以下哪项云服务模型提供云端应用程式服务?

• IaaS (基础设施即服务)
• DaaS (数据即服务)
• SaaS (软件即服务) (correct)
• PaaS (平台即服务)

在云计算环境中，哪种部署模式涉及连接多个不同的云环境？

混合云 (B)

如果一个企业想要快速扩展其电子商务业务的容量，哪个IaaS用例最适合？

电子商务 (D)

以下哪项是部署云计算的主要优势之一?

更快的部署速度和更高的敏捷性 (B)

什么是云网络架构的主要组成部分？

基础设施、云平台和云服务 (C)

云计算网络拓扑的主要目标是什么？

提高网络性能、安全性和可靠性 (B)

在云计算中，VPC（虚拟私有云）的主要目的是什么？

构建隔离的网络环境 (B)

什么是云计算中可用区 (Availability Zones) 的定义？

一个区域内独立隔离的数据中心群集 (D)

在云计算环境中，创建子网 (subnet) 的作用是什么？

分配IP地址给网络设备或主机 (A)

云计算中，弹性公网IP (Elastic IP) 的主要功能是什么？

绑定虚拟机到公网IP地址 (D)

云计算中，网络地址转换（NAT）网关的作用是什么？

将私有网络中的VM连接到互联网 (A)

什么是云服务中的域名系统（DNS）的主要作用？

将域名转换为IP地址 (A)

在虚拟机的部署方式中，Bare-metal 方式与 Hosted 方式相比，有什么优势？

对硬件资源的管理更直接，性能较好 (C)

要实现边缘计算，以下哪一项技术最关键?

内容分发网络（CDN） (C)

以下哪项不是CDN带来的优势？

增加服务器的压力 (C)

国际互联网交换中心（Internet Exchange）的主要作用是什么?

用于本地互联网交换中心，提供本地区的流量互访 (A)

为什么将应用程序容器化有助于从开发到生产环境的一致性?

因为容器包含应用程序及其所有依赖项 (C)

在容器技术中，Docker 和 Kubernetes 分别扮演什么角色?

Docker用于容器化，Kubernetes用于容器编排和管理 (C)

关于Serverless，描述错误的是?

Serverless是一种无服务器状态 (D)

以下哪种云服务最符合华为FusionSphere的描述？

计算服务 (D)

网络弹性对企业有什么益处？

降低运作成本。 (D)

企业内部的防火墙应该如何配置?

默认拒绝所有通过,然后建立审核的例外情况。 (B)

Flashcards

什麼是雲計算？

透過網絡提供 IT 資源，包括伺服器、運算能力、數據庫和軟件應用等。

資源池化

將多個用戶的計算需求整合到一個資源池中，實現高效利用和共享。

廣泛網絡訪問

用戶能夠從任何地方、任何設備上訪問和使用雲服務。

具彈性的高速運算能力

提供彈性計算資源，根據用戶需求快速擴展或縮減。

按需自助服務

用戶可根據需要自主獲取及配置計算能力、存儲、網絡等資源。

可被監控與量測

提供服務度量和優化的能力，監測和優化資源使用情況。

虛擬化技術

將單台物理計算機作為多台計算機使用，從而節省伺服器及工作空間的成本。

SaaS (軟件即服務)

雲端應用程式服務，用戶可隨時直接使用，無需理會所有底層 IT 基礎架構及平台。

PaaS (平台即服務)

應用程式開發環境，助開發人員更快構建、測試、運行和擴展應用。

IaaS (基礎架構即服務)

計算服務基礎設施，如伺服器、存儲、網絡、內存、計算。

Hybrid Cloud（混合雲）

連接多個不同的雲環境而成，可以存储数据并跨多个环境运行应用程序

區域 (Region)

公有雲的數據中心分布在全世界不同的區域,可選擇靠近客戶或者用戶最近的區域部署雲服務

可用區 (Availability Zones)

一個區域内物理上独立且隔離的數據中心/數據中心集群

IP subnet

VPC使用的IP地址段,給你的網絡設備或者主机VM 分配 IP 地址

用於雲計算的VM的缺點

以操作系统 (OS) 为单位, 占用空间较大

容器(Container)

一种虚拟化技术,将应用程序及其所有配置文件打包在一起,方便于不同的操作系统上实现快速部署和运行。

NAT 網關

多個私有網絡中的 VM 可通過 NAT 服務，連接到互聯網。

域名系统(DNS)

將人可讀取的網址轉化為 IP 地址

虚拟机 Virtual Machine

又稱 ECS

Elastic IP(弹性公网IP)

VM 的虚拟网卡和公网 IP 绑定

又稱 NAT 网关)

多個私有网络中的 VM 可通過 NAT 服務，連接到互聯網

Content Delivery Network (CDN)

内容分发网络技术,让用户可就近取得所需内容,解决网络拥塞的情况。

Tier 1 ISP

國際IP transit provider, 提供跨地區的流量中轉

Internet Exchange

本地互聯交換中心,提供本地區的流量互訪

Free peer

PNI(Private Network Interconnection), 提供點對點的流量互訪

CMHK 網路

業務流量直接走國際通道CMHK網路

Paid Peer

購買對方IP路由,訪問對方的網路

NFV

網路功能虛擬化

Serverless

是一種新建服务器架構 (Function as a Service)，並非無伺服器狀態

业务平台云

提供計算資源，存儲資源及網絡資源，支撑公司 内部應用，BMO 三域的雲資源需求。

云计算平台

HUAWEI CLOUD Stack(基于开源 Openstack) 的系统架构

电信行业

以連接永遠在線

電信服務受到度監

以業務需求

美達站點

美達站點獨立運行

将军澳站點

将军澳站點

Study Notes

好的，这是一份基于您提供的文本生成的学习笔记：

云计算基础

• 仅供 CMHK 内部培训使用，未经授权不得复制或转发。
• GT Training - 「云技术基础课程」
• 使命：Trust、Responsibility、care for You

云的应用场景

• 日常上网使用场景通过无线网络接入互联网。
• 通过防火墙和 VPN 网关保障网络安全。
• 云端应用：照片视频备份、远程下载、影音播放。
• 网络模拟器、网页服务器（web）、网络监控、远程管理内网在云端运行。

云端部署选项

• 网络设备：路由器、防火墙。
• 操作系统：Windows、Linux。
• 平台：WiFi 管理平台、IOT 管理平台。
• 业务：门户网站、移动云盘。

课程目标

• 理解云计算的服务特点、服务模型和部署模式。
• 掌握云网络架构组件。

课程大纲

• 云计算技术介绍
• CMHK 云架构

什么是云计算

• 通过网络提供 IT 资源，包括服务器、运算能力、数据库和软件应用等。
• 用户无需自建和管理 IT 基础设施，按使用量付费。

云计算的 5 大特点

• 资源池化： 通过资源虚拟化，整合计算需求，实现高效利用。
• 广泛网络访问： 通过网络接入，用户可随时随地访问云服务。
• 弹性高速运算能力： 根据用户需求快速扩展或缩减资源。
• 按需自助服务： 用户根据需要自主获取和配置计算资源。
• 可监控与测量： 监测和优化资源使用情况和服务质量。

传统企业网络架构

• 包括：路由器、交换机、服务器、数据库、存储设备、防火墙等。
• 需大量资金投入硬件购置、设备升级和运维。

虚拟化和云计算

• 虚拟化技术： 将单台物理计算机虚拟成多台，节省服务器和空间成本。
• 传统架构： 一台服务器只能运行一个操作系统和一个应用，利用率低。
• 虚拟化架构： 一台服务器可运行多个操作系统和应用，提高利用率；可弹性扩展。
• 通过云平台获取计算集群资源就是云计算。

云计算服务模型 (IaaS）

• IaaS服务模型(基础设施即服务）：提供服务器、存储、网络、内存和计算等基础设施。
• 节省前期资金支出，运维硬件
• 提供更大灵活性，可按需快速构建计算资源，并在流量增加或减少时相应进行扩展或收缩

IaaS 常见用例

• 电子商务：可于需求高峰时可立刻增加容量，快速扩展。
• 灾难恢复：将灾难恢复解决方案部署到其他地区，确保于物理灾难或断电时仍然可用。

考虑因素及限制

• 关键数据放于云服务提供商，有机会带来数据泄露风险
• 面对高性能的计算需求，费用可能比 on-premise 还要高

云计算服务模型 (PaaS）

• PaaS -服务模型(平台即服务）：给用户提供可开发，运行及应用管理的环境，用户无需搭建应用运行环境。
• 助开发人员更快构建，测试，运行，更新和扩展应用，实现应用快速部署和管理应用
• 助开发人员更快构建，测试，运行，更新和扩展应用，实现应用快速部署和管理应用

PaaS 常见用例

• 物联网(IoT)：PaaS 支持不同编程语言，以及IoT 应用开发和实时处理设备数据的多种工具和应用环境
• 敏捷开发和 DevOps：PaaS 解决方案满足 DevOps 工具链的所有要求，内置的自动化亦支持持续集成和持续交付 (CI/CD)

考虑因素及限制]

• 因平台由供应商提供，开发能力被限制

• 当平台发生故障时，只能依赖供应商解决

云计算服务模型 (SaaS）

• SaaS -服务模型(软件即服务）：云端应用程式服务，用户可随时直接使用，无需理会所有底层 IT 架构及平台。
• 用户可以使用云端应用，简单易用用户只需关注产品输出

SaaS 常见用例

• 个人应用- 电子邮件、社交媒体和云文件存储解决方案等

  企业应用 - 营销软件、客户关系管理软件、工作流程管理等

考虑因素及限制

安全性及合规性：所有数据都储存放于 SaaS供应商，用户无法保证安全性

厂商锁定

• 若供应商停止应用程式，所有资料有机会被删掉，亦无法迁移到新的应用程式 ###云部署模式

• 公有云： 云服务提供商来自外部，所有客户共用基础设施和服务（E.g. Google Cloud, Alibaba Cloud, Microsoft Cloud）。

• 私有云： 专为单个企业或群组建设的云环境，仅供内部使用，确保数据安全和满足法规需求（E.g. CMHK Cloud, CMI Cloud, Government Cloud）

• 混合云： 连接多个不同的云环境而成，可以存储数据并跨多个环境运行应用程序.

云服务模型比较

• 提供了 On-Premises、IaaS、PaaS 和 SaaS 模型的对比，包括目标用户、可获得的内容和不同模型的控制权。

云计算服务的优势

• 节省成本： 按需付费，无需预先投入大量资金建设 IT 基础设施。
• 提高速度、敏捷性及弹性： 快速部署，根据需求进行扩展或缩小。
• 安全性： 通过异地存储和数据备份，确保服务的可用性，高级安全配置保障数据安全。

云网络架构组成

• 主要由基础设施、云平台 及 云服务三部分组成。

云平台和云计算网络拓扑

• 为云计算网络设计的基础结构及布局，包括计算机、服务器、路由器等网络设备之间的各个节点的连接方式。
• 提高网络性能及响应速度、强网络安全性、提高网络可靠性、降低网络成本.
• 不同的网络拓扑设计可以满足不同的应用场景和需求

云计算网络拓扑

• 案例1: 虚拟主机访问互联网:ECS -> EIP -> Internet

  案例2:虚拟主机访问公司内联网:ECS -> VPN -> Customer IDC,CMHK企业数据中心和 AZ ACL

快速搭建云计算网络

• 在 Public Cloud 上设置一个虚拟私有云（VPC）

• VPC 是托管在 Public Cloud 内的独立、安全的虚拟私有云资源.

• 客户可于 VPC 中构建隔离的网络环境，运行代码存储数据或托管网站,通过云专线、虚拟专用网络等连接线下数据中心

• 步骤 1. 设置区域 (Region)

  独立的地理区域，每个区域都与其他区域隔离，实现最大程度的容错能力和稳定性，可選擇香港、廣州或新加坡

• 步骤 2. 设置可用区 (Availability Zones) 一个区域(Region)内物理上独立且隔离的数据中心/数据中心集群连接 同一区域内的多个可用区通过高速网络相连,满足跨 AZ 构建高可用性及容错能力的系统需求 步骤 3. 设置 IP subnet 创建子网(subnet), 即是 VPC 使用的 IP 地址段给你的网络设备或者主机 VM 分配 IP 地址。 Public IP

  Private IP: 10.0.0.0 到 10.255.255.255(10.0.0.0/8)

  步骤 4. 配置虚拟机 Virtual Machine 根据应用需要创建虚拟机 (Virtual MachineVM), 并配置虚拟硬件设置 , 例如选择 CPU、

  • 两种 VM 部署方 式 通过Host OS 存取硬件资源,效能较低, 如 OS 出现问题则VM 不能运作 经常用于桌面和开发环境, 没有系统管理知识亦可使用

• 步骤 5. 为VM 设置 Elastic IP和NAT Gateway 为 VPC 内的虚拟机(VM)设置Elastic IP 和NAT Gateway,以便连接到 VPC 外的服务。 Elastic IP (弹性公网IP) VM 的虚拟网卡和公网IP绑定Network Address Translation 步骤 6.设定 VPC 中的域名系统(DNS)

用户访问互联网是通过 IP 地址进行数据传输的 DNS 可将人可读取的网址