《云計(jì)算(第三版)》配套PPT之七：第3章Amazon云計(jì)算AWS(二)

1、of44電子工業(yè)出版社云計(jì)算(第三版)配套課件云 計(jì) 算（第三版）CLOUD COMPUTING Third Edition主編：劉鵬 教授第 3 章Amazon 云計(jì)算 AWS (二)本套PPT下載地址：http:/ 教授、博導(dǎo)、學(xué)科帶頭人，清華大學(xué)博士?，F(xiàn)任中國(guó)云計(jì)算專家咨詢委員會(huì)秘書(shū)長(zhǎng)、中國(guó)信息協(xié)會(huì)大數(shù)據(jù)分會(huì)副會(huì)長(zhǎng)、工業(yè)與信息化部云計(jì)算研究中心專家。 主持完成科研項(xiàng)目25項(xiàng)，發(fā)表論文80余篇，出版專業(yè)書(shū)籍15本。獲部級(jí)科技進(jìn)步二等獎(jiǎng)4項(xiàng)、三等獎(jiǎng)4項(xiàng)。主編了國(guó)內(nèi)第一本云計(jì)算教材云計(jì)算和第一本云計(jì)算編程書(shū)籍實(shí)戰(zhàn)Hadoop。創(chuàng)辦了知名的中國(guó)云計(jì)算（）和中國(guó)大數(shù)據(jù)（）網(wǎng)站。 曾率隊(duì)奪得2002

2、 PennySort國(guó)際計(jì)算機(jī)排序比賽冠軍，兩次奪得全國(guó)高?？萍急荣愖罡擢?jiǎng)，并三次奪得清華大學(xué)科技比賽最高獎(jiǎng)。 榮獲“全軍十大學(xué)習(xí)成才標(biāo)兵”（排名第一）、南京“十大杰出青年”、江蘇省“333高層次人才培養(yǎng)工程”中青年科學(xué)技術(shù)帶頭人、清華大學(xué)“學(xué)術(shù)新秀”等稱號(hào)。劉 鵬of44云計(jì)算第三版配套PPT課件3.1 基礎(chǔ)存儲(chǔ)架構(gòu)Dynamo3.2 彈性計(jì)算云EC23.3 簡(jiǎn)單存儲(chǔ)服務(wù)S33.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB3.5 關(guān)系數(shù)據(jù)庫(kù)服務(wù)RDS3.6 簡(jiǎn)單隊(duì)列服務(wù)SQS3.7 內(nèi)容推送服務(wù)CloudFront3.8 其他Amazon云計(jì)算服務(wù)3.9 AWS應(yīng)用實(shí)例3.10

3、小結(jié)of44云計(jì)算第三版配套PPT課件3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S33.3.1 S3的基本概念和操作3.3.2 S3的數(shù)據(jù)一致性模型3.3.3 S3的安全措施of44云計(jì)算第三版配套PPT課件6S3的基本概念和操作3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3桶對(duì)象對(duì)象對(duì)象數(shù)據(jù)元數(shù)據(jù)鍵訪問(wèn)控制簡(jiǎn)單存儲(chǔ)服務(wù)（Simple Storage Services，S3）構(gòu)架在Dynamo之上，用于提供任意類型文件的臨時(shí)或永久性存儲(chǔ)。S3的總體設(shè)計(jì)目標(biāo)是可靠、易用及低成本。S3存儲(chǔ)系統(tǒng)的基本結(jié)構(gòu)，其中涉及兩個(gè)基本概念：桶Bucket對(duì)象Objectof44云計(jì)算第三版配套PPT課件7S3的基本概念和操作3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3桶Bu

4、cket桶是用于存儲(chǔ)對(duì)象的容器，其作用類似于文件夾，但桶不可以被嵌套，即在桶中不能創(chuàng)建桶。目前，Amazon限制了每個(gè)用戶創(chuàng)建桶的數(shù)量，但沒(méi)有限制每個(gè)桶中對(duì)象的數(shù)量。桶的名稱要求在整個(gè)Amazon S3的服務(wù)器中是全局唯一的，以避免在S3中數(shù)據(jù)共享時(shí)出現(xiàn)相互沖突的情況。在對(duì)桶命名時(shí)，建議采用符合DNS要求的命名規(guī)則，以便與CloudFront等其他AWS服務(wù)配合使用。of44云計(jì)算第三版配套PPT課件8S3的基本概念和操作3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3對(duì)象Object元數(shù)據(jù)名稱名 稱 含 義last-modified對(duì)象被最后修改的時(shí)間ETag利用MD5哈希算法得出的對(duì)象值Content-Type對(duì)

5、象的MIME（多功能網(wǎng)際郵件擴(kuò)充協(xié)議）類型，默認(rèn)二進(jìn)制/八位組Content-Length對(duì)象數(shù)據(jù)長(zhǎng)度，以字節(jié)為單位任意類型，但大小會(huì)受到對(duì)象最大容量的限制數(shù)據(jù)內(nèi)容的附加描述信息，通過(guò)名稱-值（name-value）集合的形式來(lái)定義數(shù)據(jù)元數(shù)據(jù)of44云計(jì)算第三版配套PPT課件9S3的基本概念和操作3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3S3中支持對(duì)桶和對(duì)象的操作，主要包括：Get、Put、List、Delete和Head。下圖列出了五種操作的主要內(nèi)容。操 作 目 標(biāo)GetPutListDeleteHead桶獲取桶中對(duì)象創(chuàng)建或更新桶列出桶中所有鍵刪除桶對(duì)象獲取對(duì)象數(shù)據(jù)和元數(shù)據(jù)創(chuàng)建或更新對(duì)象刪除對(duì)象獲取對(duì)象元數(shù)據(jù)

6、表3-3 S3的主要操作of44云計(jì)算第三版配套PPT課件3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S33.3.1 S3的基本概念和操作3.3.2 S3的數(shù)據(jù)一致性模型3.3.3 S3的安全措施of44云計(jì)算第三版配套PPT課件11S3的數(shù)據(jù)一致性模型3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3在數(shù)據(jù)被充分傳播到所有的存放節(jié)點(diǎn)之前，服務(wù)器返回給用戶的仍是原數(shù)據(jù)，此時(shí)用戶操作可能會(huì)出現(xiàn)后面幾種情況：與其構(gòu)建的基礎(chǔ)Dynamo相同，S3中采用了最終一致性模型。of44云計(jì)算第三版配套PPT課件12S3的數(shù)據(jù)一致性模型3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3用戶操作結(jié)果1寫(xiě)入一個(gè)新的對(duì)象并立即讀取它服務(wù)器可能返回“鍵不存在”2寫(xiě)入一個(gè)新的對(duì)象并立即列出桶中

7、已有的對(duì)象該對(duì)象可能不會(huì)出現(xiàn)在列表中3用新數(shù)據(jù)替換現(xiàn)有的對(duì)象并立即讀取它服務(wù)器可能返回原有的數(shù)據(jù)4刪除現(xiàn)有的對(duì)象并立即讀取它服務(wù)器可能返回被刪除的數(shù)據(jù)5刪除現(xiàn)有的對(duì)象并立即列出桶中的所有對(duì)象服務(wù)器可能列出被刪除的對(duì)象of44云計(jì)算第三版配套PPT課件3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S33.3.1 S3的基本概念和操作3.3.2 S3的數(shù)據(jù)一致性模型3.3.3 S3的安全措施of44云計(jì)算第三版配套PPT課件S3向用戶提供包括S3的安全措施身份認(rèn)證（Authentication）訪問(wèn)控制列表（ACL）of44云計(jì)算第三版配套PPT課件15S3的安全措施3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3身份認(rèn)證（Authenticat

8、ion）HMAC-SHA1數(shù)字簽名加密Hash函數(shù)共享密鑰的消息認(rèn)證協(xié)議數(shù)據(jù)完整性數(shù)據(jù)可靠性數(shù)據(jù)安全性Access Key ID時(shí)間戳用戶數(shù)據(jù)服務(wù)請(qǐng)求字符串Secret Access Key數(shù)字簽名 A服務(wù)請(qǐng)求字符串?dāng)?shù)字簽名 A服務(wù)請(qǐng)求字符串計(jì)算發(fā)送內(nèi)容用戶端HMAC服務(wù)請(qǐng)求字符串Secret Access KeySecret Access KeyAccess Key ID服務(wù)請(qǐng)求字符串?dāng)?shù)字簽名 AS3 服務(wù)器數(shù)字簽名BHMAC計(jì)算服務(wù)器端A=B，通過(guò)認(rèn)證，否則未通過(guò)of44云計(jì)算第三版配套PPT課件17S3的安全措施3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3訪問(wèn)控制列表是S3提供的可供用戶自行定義的訪問(wèn)控制策

9、略列表。S3的訪問(wèn)控制策略（ACP）提供如下所列的五種訪問(wèn)權(quán)限。訪問(wèn)控制列表（Access Control List）權(quán) 限允許操作目標(biāo)具體權(quán)限內(nèi)容READ桶列出已有桶對(duì)象讀取數(shù)據(jù)及元數(shù)據(jù)WRITE桶創(chuàng)建、覆寫(xiě)、刪除桶中對(duì)象READ_ACP桶讀取桶的ACL對(duì)象讀取對(duì)象中的ACLWRITE_ACP桶覆寫(xiě)桶的ACP對(duì)象覆寫(xiě)對(duì)象的ACPFULL_CONTROL桶允許進(jìn)行以上所有操作，是S3提供的最高權(quán)限對(duì)象of44云計(jì)算第三版配套PPT課件18of44云計(jì)算第三版配套PPT課件19S3的安全措施3.3 簡(jiǎn)單存儲(chǔ)服務(wù)S3所有者（Owner）個(gè)人授權(quán)用戶（User）組授權(quán)用戶（Group）所有者是桶或?qū)?/p>

10、象的創(chuàng)建者，默認(rèn)具是WRITE_ACP權(quán)限。所有者默認(rèn)就是最高權(quán)限擁有者。兩種授權(quán)方式，一種是通過(guò)電子郵件地址授權(quán)的用戶，另一種是通過(guò)用戶ID進(jìn)行授權(quán)。一種是AWS用戶組，它將授權(quán)分發(fā)給所有AWS賬戶擁有者；另一種是所有用戶組，這是一種有著很大潛在危險(xiǎn)的授權(quán)方式。S3中有三大類型的授權(quán)用戶of44云計(jì)算第三版配套PPT課件3.1 基礎(chǔ)存儲(chǔ)架構(gòu)Dynamo3.2 彈性計(jì)算云EC23.3 簡(jiǎn)單存儲(chǔ)服務(wù)S33.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB3.5 關(guān)系數(shù)據(jù)庫(kù)服務(wù)RDS3.6 簡(jiǎn)單隊(duì)列服務(wù)SQS3.7 內(nèi)容推送服務(wù)CloudFront3.8 其他Amazon云計(jì)算服務(wù)3.9

11、AWS應(yīng)用實(shí)例3.10 小結(jié)of44云計(jì)算第三版配套PPT課件3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù) SimpleDB和DynamoDB3.4.1 非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4.2 SimpleDB3.4.3 DynamoDB3.4.4 SimpleDB和DynamoDB的比較of44云計(jì)算第三版配套PPT課件22非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB傳統(tǒng)的關(guān)系數(shù)據(jù)庫(kù)非關(guān)系型數(shù)據(jù)庫(kù)數(shù)據(jù)模型對(duì)數(shù)據(jù)有嚴(yán)格的約束key和value可以使用任意的數(shù)據(jù)類型數(shù)據(jù)處理滿足CAP原則的C和A，在P方面很弱滿足CAP原則的A和P，而在C方面比較弱接口層

12、以SQL語(yǔ)言對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的，提供了強(qiáng)大的查詢功能，并便于在各種關(guān)系數(shù)據(jù)庫(kù)間移植通過(guò)API操作數(shù)據(jù)，支持簡(jiǎn)單的查詢功能，且由于不同數(shù)據(jù)庫(kù)之間API的不同而造成移植性較差of44云計(jì)算第三版配套PPT課件23非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB總結(jié)：關(guān)系型數(shù)據(jù)庫(kù)非關(guān)系型數(shù)據(jù)庫(kù)優(yōu)點(diǎn)缺點(diǎn)優(yōu)點(diǎn)缺點(diǎn)具有高一致性，在ACID方面很強(qiáng)，移植性很高可擴(kuò)展性方面能力較弱具有很高的可擴(kuò)展性，具有很好的并發(fā)處理能力缺乏數(shù)據(jù)一致性保證，處理事務(wù)性問(wèn)題能力較弱難以處理跨表、跨服務(wù)器的查詢of44云計(jì)算第三版配套PPT課件3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù) Simple

13、DB和DynamoDB3.4.1 非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4.2 SimpleDB3.4.3 DynamoDB3.4.4 SimpleDB和DynamoDB的比較of44云計(jì)算第三版配套PPT課件25SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDBSimpleDB基本結(jié)構(gòu)圖如下，包含了域、條目、屬性、值等概念。值值值值屬性 1屬性 2條目1條目2域1值值值值屬性 3屬性4條目3條目4域2域3用戶賬戶of44云計(jì)算第三版配套PPT課件26SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB但域的劃分也會(huì)為數(shù)據(jù)操作帶來(lái)一些限制，是

14、否劃分域需要綜合多種因素考慮。值值值值屬性 1屬性 2條目1條目2域11.域（Domain）域是用于存放具有一定關(guān)聯(lián)關(guān)系的數(shù)據(jù)的容器，其中的數(shù)據(jù)以UTF-8編碼的字符串形式存儲(chǔ)。每個(gè)用戶賬戶中的域名必須是唯一的，且域名長(zhǎng)度為3255個(gè)字符。每個(gè)域中數(shù)據(jù)的大小具有一定的限制。of44云計(jì)算第三版配套PPT課件27SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB操作上具有極大的靈活性，用戶可以隨時(shí)創(chuàng)建、刪除以及修改條目的內(nèi)容值值值值屬性 1屬性 2條目1條目2域12.條目（Item）條目對(duì)應(yīng)著一條記錄，通過(guò)一系列屬性來(lái)描述，即條目是屬性的集合。在每個(gè)域中，條目名必須是唯

15、一的與關(guān)系數(shù)據(jù)庫(kù)不同，SimpleDB中不需要事先定義條目的模式，即條目由哪些屬性來(lái)描述。of44云計(jì)算第三版配套PPT課件28SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB值值值值屬性 1屬性 2條目1條目2域13.屬性（Attribute）屬性是條目的特征，每個(gè)屬性都用于對(duì)條目某方面特性進(jìn)行概括性描述。每個(gè)條目可以有多個(gè)屬性。屬性的操作相對(duì)自由，不用考慮該屬性是否與域中的其他條目相關(guān)。of44云計(jì)算第三版配套PPT課件29SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB值值值值屬性 1屬性 2條目1條目2域14.值（Value）值用

16、于描述某個(gè)條目在某個(gè)屬性上的具體內(nèi)容一個(gè)條目的一個(gè)屬性中可以有多個(gè)值。某類商品除顏色外其他參數(shù)完全一致，此時(shí)可以通過(guò)在顏色屬性中存放多個(gè)值來(lái)使用一個(gè)條目表示該商品，而不需要像關(guān)系數(shù)據(jù)庫(kù)中那樣建立多條記錄。例如：of44云計(jì)算第三版配套PPT課件30SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDB如圖顯示了SimpleDB的樹(shù)狀組織方式，其中可以看出SimpleDB對(duì)多值屬性的支持。域條目屬性值of44云計(jì)算第三版配套PPT課件31SimpleDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDBSimpleDB中每個(gè)屬性值的大小不能超過(guò)1KBSimpleD

17、B存儲(chǔ)的數(shù)據(jù)范圍極其有限將相對(duì)大的數(shù)據(jù)存儲(chǔ)在S3中，在SimpleDB中只保存指向某個(gè)特定文件位置的指針SimpleDB與其他AWS組件綜合使用的方式限制導(dǎo)致解決of44云計(jì)算第三版配套PPT課件3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù) SimpleDB和DynamoDB3.4.1 非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4.2 SimpleDB3.4.3 DynamoDB3.4.4 SimpleDB和DynamoDB的比較of44云計(jì)算第三版配套PPT課件33DynamoDB3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDBDynamoDB的特點(diǎn)：DynamoDB以表為基本單位，表中的條目同樣不

18、需要預(yù)先定義的模式。DynamoDB中取消了對(duì)表中數(shù)據(jù)大小的限制，用戶設(shè)置任意大小，并由系統(tǒng)自動(dòng)分配到多個(gè)服務(wù)器上。DynamoDB不再固定使用最終一致性數(shù)據(jù)模型，而是允許用戶選擇弱一致性或者強(qiáng)一致性。DynamoDB還在硬件上進(jìn)行了優(yōu)化，采用固態(tài)硬盤(pán)作為支撐，并根據(jù)用戶設(shè)定的讀/寫(xiě)流量限制預(yù)設(shè)來(lái)確定數(shù)據(jù)分布的硬盤(pán)數(shù)量。1234of44云計(jì)算第三版配套PPT課件3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù) SimpleDB和DynamoDB3.4.1 非關(guān)系型數(shù)據(jù)庫(kù)與傳統(tǒng)關(guān)系數(shù)據(jù)庫(kù)的比較3.4.2 SimpleDB3.4.3 DynamoDB3.4.4 SimpleDB和DynamoDB的比較of44云計(jì)算第三版配套PPT課件35SimpleDB和DynamoDB的比較3.4 非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)SimpleDB和DynamoDBSimpleDB和DynamoDB都是Amazon提供的非關(guān)系型數(shù)據(jù)庫(kù)服務(wù)。SimpleDBDynamoDB限制了每張表的大小，更適合于小規(guī)模復(fù)雜的工作。自動(dòng)對(duì)所有屬性進(jìn)行索引，提供了更加強(qiáng)大的查詢功能。支持自動(dòng)將數(shù)據(jù)和負(fù)載分布到多個(gè)服務(wù)器上，并未限制存儲(chǔ)在單個(gè)表中數(shù)據(jù)量的大小，適用于較大規(guī)模負(fù)載的工作。of44云計(jì)算第三版配套PPT課件本章未完待續(xù)百度排名首位的大數(shù)據(jù)資料和交流中心百 度 排 名 首 位 的 云 計(jì) 算 資 料