PPT文档演模板
物联网技术2020—7云计算_2
OpenStack的主要服务
• OpenStack有三个主要的服务成员：计算服务（Nova）、存储服务（
Swift）、镜像服务（Glance）
用户
通过API调用openStack
计算服务 （Nova） 管理虚拟机
通过Glance
管理员
对象存储组件 （Swift）
物联网技术2020—7云计算_2
Docker与VM区别
• 容器和虚拟机的概念并不相同，容器目前还并不能完全取代虚拟机。在容器力 所不能及的地方，虚拟机可以大显身手。例如：宿主机是Linux，只能通过虚 机运行Windows，Docker 便无法做到。再例如，宿主机是Windows， Windows 并不能直接运行Docker，Windows上的Docker 其实是运行在 VirtualBox 等linux虚拟机里。
3.无限的可扩展性
一是数据存储容量无限可扩展，二是Swift性能（如 QPS、吞吐量等）可线性提升。
4.无单点故障
整个Swift集群中，也没有一个角色是单点的，并且在 架构和设计上保证无单点业务是有效的。
5.简单、可依赖
PPT文档演模板
简单体现在实现易懂、架构优美、代码整洁；可依赖 是指Swift经测试、分析之后，可以放心大胆地将Swif 用于最核心的存储业务上
Registry
PPT文档演模板
物联网技术2020—7云计算_2
Docker数据卷
p 挂载宿主机的目录到容器中作为数据卷
n 目的：容器无状态 n 数据输出，例如Mysql数据文件夹、源服务器视频文件夹
p 利用数据卷迁移容器数据
n 将数据文件拷贝到挂载文件夹中，即可实现文件在宿主机与 容器之间的迁移
p 在 LXC (Linux Container)的基础上Docker进行了进一步的封装 ，让使用者不需要去关心容器的管理，使得操作更为简便。使 用者操作 Docker 的容器就像操作一个快速轻量级的虚拟机一 样简单
PPT文档演模板
物联网技术2020—7云计算_2
Docker与VM区别
PPT文档演模板
盗号木马：盗取虚拟财产 僵尸网络：对网站等攻击、勒索 肉鸡木马：在用户的电脑中弹出广告 间谍木马：窃取隐私和商业机密
PPT文档演模板
物联网技术2020—7云计算_2
基于云计算模式的安全原理
PPT文档演模板
5．网络管理服务Quantum 6．存储管理服务Cinder 7．仪表盘Horizon
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Nova是OpenStack云中的计算组织控制器
Nova处理OpenStack云中实例（instances）生命周期的所有活动 。这样使得Nova成为一个负责管理计算资源、网络、认证、所需 可扩展性的平台。 但是，Nova并不具有虚拟化能力，相反它使用Libvirt API来与被 支持的Hypervisors交互。Nova通过一个与Amazon Web Services（AWS）EC2 API兼容的Web Services API来对外提供 服务。
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack是什么
OpenStack是一个管理计算、存储和网络资源的数据中心云计算 开放平台，通过一个仪表板，为管理员提供了所有的管理控制， 同时通过Web界面为其用户提供资源。
PPT文档演模板
物联网技术2020—7云计算_2
用标准的硬件进行PB级 的安全、可靠的存储
通过Swift存储快照
创建和管理
镜像快照
镜像管理组件 （ Glance ）
管理镜像
PPT文档演模板
物联网技术2020—7云计算_2
8.1 OpenStack背景介绍
OpenStack的主要服务
1．计算服务Nova 2．对象存储服务Swift 3．镜像服务Glance 4．身份认证服务keystone
云计算相关专题 之一
-- 云计算安全问题
PPT文档演模板
物联网技术2020—7云计算_2
云计算引入的安全问题
盘点2016年的云安全十大威胁 (/s/blog_133f824b80102w098.html)
p 导致安全事件的原因: 软件漏洞或缺陷、配置错误、基础设施 故障、黑客攻击等原因；
p 云计算的新安全问题： – 多租户：各层面的多租户的隔离风险。物理隔离、网络隔离
都无法解决不同安全级别的多租户/虚拟机之间安全隔离的问 题。 – 分布式：寻找故障点更难，故障难以重演。 p 云计算加重了传统问题： –内外部攻击 /能力滥用 /数据泄漏 /安全域划分隔离 …… p 数据特别是企业关键数据的安全问题 n 法律法规尚不健全（丢失、泄露、停电无法访问 。。。） n 可以信赖的大型服务商 ？
将S3存储与对象存储结合起来，作为S3访问的连接器
PPT文档演模板
物联网技术2020—7云计算_2
8.4 镜像服务Glance
OpenStack的主要服务
Glance的作用
Glance作为OpenStack的虚拟机的Image（镜像）服务，提供了一系列的 REST API，用来管理、查询虚拟机的镜像，它支持多种后端存储介质
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
PPT文档演模板
物联网技术2020—7云计算_2
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift
OpenStack开源云计算项目的子项目之一 可扩展的对象存储系统
扩展性
冗余性
持久性
• 比如复制和存档数据，图像或视频服务，存储次级静态数据，开发数 据存储整合的新应用，存储容量难以估计的数据，为Web应用创建基 于云的弹性存储。
PPT文档演模板
物联网技术2020—7云计算_2
Docker优点
PPT文档演模板
物联网技术2020—7云计算_2
Docker镜像
p Docker镜像（Image）类似于虚拟机镜像，可以理解为 面向Docker引擎的只读模板
p 可从DockerHub下载数以千记的、由各应用官方发布的 应用镜像，比如Redis、Mysql、nginx等
p host模式下，容器将不会获得一个独立的Network Namespace，而是和宿主机共用一个Network Namespace 。容器将不会虚拟出自己的网卡，配置自己的IP等，而是使 用宿主机的IP和端口。
PPT文档演模板
物联网技术2020—7云计算_2
Docker未来之路
PPT文档演模板
PPT文档演模板
物联网技术2020—7云计算_2
8.3 对象存储服务Swift
OpenStack的主要服务
Swift特性
1.高数据持久性
数据的可靠性，是指数据存储到系统中后，到某一天 数据丢失的可能性。
2.完全对称的系统架 “对称”意味着Swift中各节点可以完全对等，能极大
构
地降低系统维护成本。
物联网技术2020—7云计 算_2
PPT文档演模板
2020/11/22
物联网技术2020—7云计算_2
提纲
• 1.云计算与大数据 • 2.云计算概念与特征 • 3.云计算发展现状 • 4.云计算关键技术 • 5.云计算核心算法 • 6.OpenStack与Docker • 7.云计算几个相关专题 • 8.中国云计算发展前景和问题 • 9.总结与展望
PPT文档演模板
物联网技术2020—7云计算_2
Docker仓库
p Docker集中存放镜像文件的应用 p 仓库概念的引入，为Docker镜像文件的分发和管理
提供了便捷的途径 p 公开仓库——Docker Hub、Docker Pool p 私有仓库——Docker registry、Docker Trusted
-更加专业和完善的访问控制、攻击防范、数据备份和安 全审计等安全功能，统一的安全保障措施和策略对云端IT 系统进行安全升级和加固
p 以银行为例，钱总还是存放在银行里更安全些。
p 很多人更关注的是隐私问题 ！！
n 在个人隐私保护，在线数据保护，数据跨境流动等方面的法律法规还存在 很大缺失
PPT文档演模板
PPT文档演模板
物联网技术2020—7云计算_2
云计算安全问题
p 从技术上看，云计算系统的安全漏洞是不可避免的
n 由于服务网络化、数据集中化、平台共享化和参与角色多样化，云 计算所面临的安全风险相对于传统信息化系统更加复杂。
p 但是在绝大多数情况下，专业团队打造的云计算环境应比 普通的计算系统更安全
Nova
Glance
Swift
Glance在整个OpenStack项目中的角色定位
可以看出，通过Glance，Opentack的3个模块被链接成了一个整体， Glance为Nova提供镜像的查找操作，而Swift又为Glance提供实际的存储 服务，Swift可以看成Glacne存储接口的一个具体实现。
PPT文档演模板
物联网技术2020—7云计算_2
什么是Docker
p Docker 是一个开源的应用容器引擎，让开发者可以打包应用以 及依赖包到一个可移植的容器中，然后发布到任何流行 的 Linux 机器上