《云計算基礎(chǔ)技術(shù)與應(yīng)用》(11-13章)課件(全)

回顧01虛擬化概念02虛擬化起源03虛擬化的特征04虛擬化技術(shù)分類回顧01Web服務(wù)的用戶端和服務(wù)端02三層架構(gòu)03Web服務(wù)相關(guān)知識公有云平臺第十二章目錄01公有云02云服務(wù)器03負載均衡04云存儲05云數(shù)據(jù)庫06實戰(zhàn)項目—在騰訊云上使用Linux操作系統(tǒng)1.公有云公有云公有云是第三方提供商提供給用戶能夠使用的云，它一般可通過Internet使用，可能是免費或成本低廉的。相比公有云，私有云是企業(yè)自己使用的云，它所有的服務(wù)不是供別人使用，而是供自己內(nèi)部人員或分支機構(gòu)使用。公有云的特點如下。公有云（1）基礎(chǔ)設(shè)施：公有云的基礎(chǔ)設(shè)施是位于一個第三方的數(shù)據(jù)中心。這里有一個例外，那就是現(xiàn)在有一些服務(wù)提供商提出的虛擬私有云（VirtualPrivateCloud，VPC）的概念，它指的是在第三方數(shù)據(jù)中心內(nèi)部通過技術(shù)手段隔離出來的一個專用計算環(huán)境，并通過安全通道與企業(yè)相連接。對于許多大型企業(yè)，由于經(jīng)過了多年的IT建設(shè)和技術(shù)演變，他們的IT基礎(chǔ)設(shè)施往往采用了不同的技術(shù)和平臺，也就是說，這些企業(yè)采用的是異構(gòu)平臺環(huán)境。但是，對于目前大部分公有云服務(wù)提供商來說，他們的平臺往往是通過廉價和標(biāo)準(zhǔn)的硬件平臺來構(gòu)建的。這些標(biāo)準(zhǔn)化方式構(gòu)建的平臺能夠以比較好的性價比滿足大部分用戶的需求。另外，在服務(wù)的提供方面，公有云服務(wù)提供商往往提供最為大眾化的、需求量最為廣泛和集中的服務(wù)。因此，對于公有云服務(wù)來說，其服務(wù)和環(huán)境往往是同構(gòu)的，這與企業(yè)自建的IT環(huán)境不一樣。公有云（2）商務(wù)模式：第三方提供的公有云服務(wù)根據(jù)目前云計算服務(wù)的收費方式，以按月服務(wù)費的方式或者按IT資源使用量的方式來進行付費。這樣，對于企業(yè)來說不需要一個大量的前期投入就可以使用IT服務(wù)，其體現(xiàn)為一個持續(xù)的運營成本。公有云（3）控制程度：使用公有云服務(wù)，實際上是采用租用服務(wù)的方式，好處是不需要自己來管理基礎(chǔ)平臺服務(wù)，但是對于企業(yè)來說這同時也降低了其定制化的能力，因為所有的基礎(chǔ)設(shè)施，包括服務(wù)器、網(wǎng)絡(luò)和存儲等，以及上面的軟件平臺都是由服務(wù)提供商來進行維護和管理。2.云服務(wù)器云服務(wù)器云服務(wù)器是一種基于Web服務(wù)，提供可調(diào)整云主機配置的彈性云技術(shù)，整合了計算、存儲與網(wǎng)絡(luò)資源的Iaas服務(wù)，具備按需使用和按需即時付費能力的云主機租用服務(wù)。云服務(wù)器在靈活性、可控性、擴展性及資源復(fù)用性上都有很大的提高。云服務(wù)器采用的是類似VPS服務(wù)器的虛擬化技術(shù)，VPS是采用虛擬軟件VZ或VM在一臺服務(wù)器上虛擬出多個類似獨立服務(wù)器的部分，每個部分都可以做單獨的操作系統(tǒng)，管理方法同服務(wù)器一樣。云服務(wù)器的主要特點如下。云服務(wù)器（1）穩(wěn)定：云盤數(shù)據(jù)可靠性不低于99.999%；自動宕機遷移、數(shù)據(jù)備份和回滾；系統(tǒng)性能報警。（2）安全：防DDoS系統(tǒng)、安全組規(guī)則保護；多用戶隔離；防密碼破解。（3）彈性：10分鐘內(nèi)可啟動或釋放百臺云服務(wù)器；5分鐘內(nèi)停機升級CPU和內(nèi)存；在線不停機升級帶寬。（4）高性能：多線BGP骨干網(wǎng)絡(luò)接入；高性價比，節(jié)約成本。云服務(wù)器云服務(wù)器的產(chǎn)品功能如下。云服務(wù)器（1）完全管理權(quán)限：對云服務(wù)器的操作系統(tǒng)有完全控制權(quán)，用戶可以通過連接管理終端自助解決系統(tǒng)問題，進行各項操作。（2）快照備份與恢復(fù)：對云服務(wù)器的磁盤數(shù)據(jù)生成快照，用戶可使用快照回滾、恢復(fù)以往磁盤數(shù)據(jù)，加強數(shù)據(jù)安全。（3）自定義鏡像：對已安裝應(yīng)用軟件包的云服務(wù)器，支持自定義鏡像、數(shù)據(jù)盤快照批量創(chuàng)建服務(wù)器，簡化用戶管理部署。（4）API接口：使用ECSAPI調(diào)用管理，通過安全組功能對一臺或多臺云服務(wù)器進行訪問設(shè)置，使開發(fā)使用更加方便。云服務(wù)器除了云服務(wù)器之外，其他主要的服務(wù)器類型有物理服務(wù)器、VPS服務(wù)器、虛擬主機。云服務(wù)器（1）物理服務(wù)器：客戶擁有整臺服務(wù)器的軟硬件資源，可以自行配置或通過主機管理工具實現(xiàn)Web、Mail、FTP等多種網(wǎng)絡(luò)服務(wù)。由于整臺服務(wù)器只有一個用戶使用，在服務(wù)器硬件資源以及帶寬資源上都得到了極大的保障。優(yōu)勢/適用范圍：穩(wěn)定安全、獨享帶寬、可綁定多個IP地址、可單獨設(shè)置防火墻，可擴展硬件等。適用于中高端用戶。云服務(wù)器（2）VPS服務(wù)器：VPS服務(wù)器是在互聯(lián)網(wǎng)服務(wù)器集群上，利用虛擬化及集中存儲等技術(shù)構(gòu)建的主機租用產(chǎn)品，每個VPS主機都是一臺虛擬獨立的服務(wù)器，具有完整的服務(wù)器功能，并且比同配置的物理服務(wù)器更靈活，具有更安全更穩(wěn)定的性能。VPS服務(wù)器具有完整的物理服務(wù)器功能，同時具有高性價比、高安全性、高靈活性。適用于業(yè)務(wù)快速成長的商業(yè)運營公司、需要各地分支機構(gòu)共享內(nèi)部資源籌建信息化服務(wù)平臺的大中型行業(yè)門戶網(wǎng)站。云服務(wù)器（3）虛擬主機：把一臺運行在互聯(lián)網(wǎng)上的服務(wù)器劃分成多個具有一定大小的硬盤空間，每個空間都給予相應(yīng)的FTP權(quán)限和Web訪問權(quán)限，以用于網(wǎng)站發(fā)布。虛擬主機的特點是低成本高利用率，是中小企業(yè)提高企業(yè)競爭力的重要手段。虛擬主機適用于個人網(wǎng)站或中小型網(wǎng)站。云服務(wù)器云服務(wù)器的一個最重要的功能是彈性伸縮。彈性伸縮（AutoScaling）是根據(jù)業(yè)務(wù)需求和伸縮策略，自動調(diào)整計算資源?？稍O(shè)置定時、周期或監(jiān)控策略，恰到好處地增加或減少云服務(wù)器實例，并完成實例配置，保證業(yè)務(wù)平穩(wěn)健康運行。在需求高峰期時，彈性伸縮自動增加云服務(wù)器實例的數(shù)量，以保證性能不受影響；當(dāng)需求較低時，則會減少云服務(wù)器實例數(shù)量以降低成本。彈性伸縮既適合需求穩(wěn)定的應(yīng)用程序，同時也適合每天、每周、每月使用量不停波動的應(yīng)用程序。例如，可以設(shè)置一個伸縮策略，當(dāng)CPU利用率較高時，就向伸縮組添加新的云服務(wù)器實例，新增的云服務(wù)器實例秒級計費；同樣，也可以設(shè)置一個策略，在CPU使用率較低時從伸縮組刪除實例；如果負載變化情況是可以預(yù)知的，則可以設(shè)置定時任務(wù)，對擴展活動進行規(guī)劃。新增實例還可直接關(guān)聯(lián)已有負載均衡，以使伸縮組新增的實例承擔(dān)分發(fā)流量，提高服務(wù)可用性；還可以向管理員發(fā)送告警，幫助用戶及時關(guān)注異常情況。云服務(wù)器3.負載均衡負載均衡一臺服務(wù)器的處理能力，主要受限于服務(wù)器自身的可擴展硬件能力。所以，在需要處理大量用戶請求的時候，通常都會引入負載均衡器，將多臺普通服務(wù)器組成一個系統(tǒng)，來完成高并發(fā)的請求處理任務(wù)。負載均衡較早的負載均衡技術(shù)是通過DNS來實現(xiàn)的，將多臺服務(wù)器配置為相同的域名，使不同客戶端在進行域名解析時，從這一組服務(wù)器中的請求隨機分發(fā)到不同的服務(wù)器地址，從而達到負載均衡的目的。但在使用DNS均衡負載時，由于DNS數(shù)據(jù)刷新的延遲問題，無法確保用戶請求的完全均衡。而且，一旦其中某臺服務(wù)器出現(xiàn)故障，即使修改了DNS配置，仍然需要等到新的配置生效后，故障服務(wù)器才不會被用戶訪問到。目前，DNS負載均衡仍在大量使用，但多用于實現(xiàn)“多地就近接入”的應(yīng)用場景。負載均衡負載均衡1996年之后，出現(xiàn)了新的網(wǎng)絡(luò)負載均衡技術(shù)。通過設(shè)置虛擬服務(wù)地址（IP），將位于同一地域（Region）的多臺服務(wù)器虛擬成一個高性能、高可用的應(yīng)用服務(wù)池；再根據(jù)應(yīng)用指定的方式，將來自客戶端的網(wǎng)絡(luò)請求分發(fā)到服務(wù)器池中。網(wǎng)絡(luò)負載均衡會檢查服務(wù)器池中后端服務(wù)器的健康狀態(tài)，自動隔離異常狀態(tài)的后端服務(wù)器，從而解決了單臺后端服務(wù)器的單點問題，同時提高了應(yīng)用的整體服務(wù)能力。網(wǎng)絡(luò)負載均衡主要有硬件與軟件兩種實現(xiàn)方式，主流負載均衡解決方案中，硬件廠商以F5為代表，軟件主要為Nginx與LVS。但是，無論硬件或軟件實現(xiàn)，都逃不出基于四層交互技術(shù)的“報文轉(zhuǎn)發(fā)”或基于七層協(xié)議的“請求代理”這兩種方式。四層的轉(zhuǎn)發(fā)模式通常性能會更好，但七層的代理模式可以根據(jù)更多的信息做到更智能地分發(fā)流量。一般大規(guī)模應(yīng)用中，這兩種方式會同時存在。負載均衡F5BIG-IPLTM的官方名稱叫作本地流量管理器，可以做4-7層負載均衡，具有負載均衡、應(yīng)用交換、會話交換、狀態(tài)監(jiān)控、智能網(wǎng)絡(luò)地址轉(zhuǎn)換、通用持續(xù)性、響應(yīng)錯誤處理、IPv6網(wǎng)關(guān)、高級路由、智能端口鏡像、SSL加速、智能Http壓縮、TCP優(yōu)化、第7層速率整形、內(nèi)容緩沖、內(nèi)容轉(zhuǎn)換、連接加速、高速緩存、Cookie加密、選擇性內(nèi)容加密、應(yīng)用攻擊過濾、拒絕服務(wù)(DoS)攻擊和SYNFlood保護、防火墻—包過濾、包消毒等功能?負載均衡負載均衡設(shè)備本身都是以負載均衡算法為基礎(chǔ)的，負載均衡算法分為兩種：靜態(tài)負載均衡算法和動態(tài)負載均衡算法。負載均衡（1）輪詢：順序循環(huán)將請求依照順序，循環(huán)地連接每個服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，就把其從順序循環(huán)隊列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。負載均衡（2）比率：給每個服務(wù)器分配一個加權(quán)值為比例，根椐這個比例，把用戶的請求分配到每個服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。負載均衡（3）優(yōu)先權(quán)：給所有服務(wù)器分組，給每個組定義優(yōu)先權(quán)，設(shè)備根據(jù)用戶的請求，分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當(dāng)最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障，才將請求送給次優(yōu)先級的服務(wù)器組。這種方式，實際為用戶提供一種熱備份的方式。負載均衡（4）最少的連接方式：傳遞新的連接給那些進行最少連接處理的服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。負載均衡（5）最快模式：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。負載均衡（6）觀察模式：連接數(shù)目和響應(yīng)時間以這兩項的最佳平衡為依據(jù)為新的請求選擇服務(wù)器。當(dāng)其中某個服務(wù)器發(fā)生第二到第7層的故障，就把其從服務(wù)器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。負載均衡（7）預(yù)測模式：利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進行預(yù)測分析，選擇一臺服務(wù)器在下一個時間片內(nèi)，其性能將達到最佳的服務(wù)器相應(yīng)用戶的請求。負載均衡（8）動態(tài)性能分配：收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項性能參數(shù)，動態(tài)調(diào)整流量分配。負載均衡（9）動態(tài)服務(wù)器補充：當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時，動態(tài)地將備份服務(wù)器補充至主服務(wù)器群。負載均衡（10）服務(wù)質(zhì)量：按不同的優(yōu)先級對數(shù)據(jù)流進行分配。負載均衡（11）服務(wù)類型：按不同的服務(wù)類型對數(shù)據(jù)流進行分配。負載均衡（12）規(guī)則模式：針對不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則，設(shè)備利用這些規(guī)則對通過的數(shù)據(jù)流實施導(dǎo)向控制。4.云存儲云存儲云存儲是在云計算概念上延伸和發(fā)展出來的一個新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)。分層結(jié)構(gòu)云存儲系統(tǒng)可以采用分層結(jié)構(gòu)設(shè)計，整個系統(tǒng)從邏輯上分為四層，分別為設(shè)備層、存儲層、管理層、接口層。分層結(jié)構(gòu)（1）設(shè)備層：設(shè)備層是云存儲最基礎(chǔ)、最底層的部分，該層由標(biāo)準(zhǔn)的物理設(shè)備組成，支持標(biāo)準(zhǔn)的IP-SAN、FC-SAN存儲設(shè)備。在系統(tǒng)組成中，存儲設(shè)備可以是SAN架構(gòu)下的FC光纖通道存儲設(shè)備或iSCSI協(xié)議下的IP存儲設(shè)備。（2）存儲層：在存儲層上部署云存儲流數(shù)據(jù)系統(tǒng)，通過調(diào)用云存儲流數(shù)據(jù)系統(tǒng)，實現(xiàn)存儲傳輸協(xié)議和標(biāo)準(zhǔn)存儲設(shè)備之間的邏輯卷或磁盤陣列的映射，實現(xiàn)數(shù)據(jù)和設(shè)備層存儲設(shè)備之間的通信連接，完成數(shù)據(jù)的高效的寫入、讀取和調(diào)用等服務(wù)。分層結(jié)構(gòu)（3）管理層：在管理層，融合了索引管理、計劃管理、調(diào)度管理、資源管理、集群管理、設(shè)備管理等多種核心的管理功能?？梢詫崿F(xiàn)存儲設(shè)備的邏輯虛擬化管理、多鏈路冗余管理、錄像計劃的主動下發(fā)，以及硬件設(shè)備的狀態(tài)監(jiān)控和故障維護等；實現(xiàn)整個存儲系統(tǒng)的虛擬化的統(tǒng)一管理，實現(xiàn)上層服務(wù)的響應(yīng)。（4）接口層：應(yīng)用接口層是云存儲最靈活多變的部分，接口層面向用戶應(yīng)用提供完善以及統(tǒng)一的訪問接口，接口類型可分為WebService接口、API接口、Mibs接口，可以根據(jù)實際業(yè)務(wù)類型，開發(fā)不同的應(yīng)用服務(wù)接口，提供不同的應(yīng)用服務(wù)。實現(xiàn)和行業(yè)專屬平臺、運維平臺的對接；實現(xiàn)和智能分析處理系統(tǒng)之間的對接；實現(xiàn)數(shù)據(jù)的存儲、檢索、瀏覽轉(zhuǎn)發(fā)等操作；實現(xiàn)關(guān)鍵數(shù)據(jù)的遠程容災(zāi)；實現(xiàn)設(shè)備以及服務(wù)的監(jiān)控和運維等。存儲類型按照云存儲供應(yīng)商和用戶的關(guān)系，可以將云存儲分為三類：私有云、公共云和混合云。私有云的服務(wù)是由企業(yè)自己提供的；公共云的主要特征是由第三方提供。存儲類型（1）公共云存儲：公共云存儲服務(wù)的提供商都有自己的簡單存儲服務(wù)，他們一般根據(jù)文件所占用的存儲空按月收費。云存儲服務(wù)提供商通過對存儲架構(gòu)（眾多基礎(chǔ)設(shè)施）的集中管理，提供更大的空間以滿足用戶需求。對于公共云存儲服務(wù)，用戶不需要物理存儲設(shè)備或其他的技能，就可以通過多種接口訪問數(shù)掘。存儲類型（2）私有云存儲：私有云存儲系統(tǒng)是公司根據(jù)自己所擁有的硬件和軟件，在公司內(nèi)部建立的一個存儲系統(tǒng)，供公司內(nèi)部員工存儲和分享數(shù)掘，且有公司內(nèi)部IT員工進行管理。私有云集中公司內(nèi)部的存儲空間來實現(xiàn)不同部門之間的訪問或不同項目組的使用。私有云運行于專用基礎(chǔ)設(shè)施的數(shù)據(jù)中心，因此，它能夠滿足可靠性和安全性的要求。存儲類型（3）混合云存儲：因私有云存儲的存儲容量不易擴展，因此，混合云存儲應(yīng)運而生。混合云存儲包括兩個部分：一是安裝于客戶端的一個特殊裝置，另一部分是一個真實的云存儲系統(tǒng)。通過客戶端的特殊裝置，實現(xiàn)對云存儲系統(tǒng)中數(shù)據(jù)的存放等操作。云存儲功能（1）設(shè)備層面。云存儲的存儲設(shè)備數(shù)量龐大，分布在不同的區(qū)域，多個設(shè)備之間進行協(xié)同合作，許多設(shè)備可以同時為某一個人提供同一種服務(wù)，并且云存儲都是平臺服務(wù)，云存儲的供應(yīng)商會根據(jù)用戶需求開發(fā)出多種多樣的平臺，例如，說IPTV應(yīng)用平臺、視頻監(jiān)控應(yīng)用平臺、數(shù)據(jù)備份應(yīng)用平臺等。只要有標(biāo)準(zhǔn)的公用應(yīng)用接口，任何一個被授權(quán)的用戶都可以通過一個簡單的網(wǎng)址登錄云存儲系統(tǒng)，享受云存儲服務(wù)。云存儲功能（2）功能層面。云存儲的容量分配不受物理硬盤的控制，可以按照客戶的需求及時擴容，設(shè)備故障和設(shè)備升級都不會影響用戶的正常訪問。云存儲技術(shù)針對數(shù)據(jù)重要性采取不同的拷貝策略，并且拷貝的文件存放在不同的服務(wù)器上，因此遭受硬件損壞時，不管是硬盤還是服務(wù)器，服務(wù)始終不會終止，而且正因為采用索引的架構(gòu)，系統(tǒng)會自動將讀寫指令引導(dǎo)到其他存儲節(jié)點，讀寫效能完全不受影響，管理人員只要更換硬件即可，數(shù)據(jù)也不會丟失，換上新的硬盤服務(wù)器后，系統(tǒng)會自動將文件拷貝回來，永遠保持多備份的文件，從而避免數(shù)據(jù)的丟失。而在擴容時，只要安裝好存儲節(jié)點，接上網(wǎng)絡(luò)，新增加的容量辯護自動合并到存儲中，并其數(shù)據(jù)會自動遷移到新存儲的節(jié)點，不需要做多余的設(shè)定，大大降低維護人員的工作量。云存儲功能（3）開支層面。傳統(tǒng)存儲模式，一旦完成資金的一次性投入，系統(tǒng)無法在后續(xù)使用中動態(tài)調(diào)整。隨著設(shè)備的更新?lián)Q代，落后的硬件平臺難以處置；隨著業(yè)務(wù)需求的不斷變化，軟件需要不斷地更新升級甚至重構(gòu)來與之相適應(yīng)，導(dǎo)致維護成本高昂，很容易發(fā)展到不可控的程度。但使用云存儲服務(wù)，可以免去企業(yè)在設(shè)備購買和技術(shù)人員聘用上的龐大開支，至于維護工作以及系統(tǒng)的更新升級都由云存儲服務(wù)提供商完成，而且公用云的租用費用和私有云的建設(shè)費用會隨著云存儲供應(yīng)商競爭的日趨激烈而不斷減低。云存儲是未來的存儲應(yīng)用趨勢。云存儲功能云存儲給我們提供了一種全新的存儲模式，但云存儲的安全問題存在于很多方面，大致分為兩類：一個是存儲服務(wù)供應(yīng)商的安全問題，另一個是客戶面臨的安全問題。云存儲功能（1）數(shù)據(jù)機密性。用戶為了獲得云存儲服務(wù)，他們需要首先上傳其本地數(shù)掘存儲到服務(wù)器中，而在需要的時候也要從存儲服務(wù)器中下載。這一過程中數(shù)據(jù)需要經(jīng)歷公有云，私有云以及互聯(lián)網(wǎng)上的各種通信線路的傳輸。數(shù)據(jù)存儲在服務(wù)器上的時候，有可能會遭受非法竊取或篡改。這些情況都會使用戶的重要敏感數(shù)據(jù)面臨機密性的威脅。云存儲功能（2）數(shù)據(jù)隔離問題。云計算最重要的一個核心就是云的虛擬化問題,對不同的云用戶來說,后面云存儲的系統(tǒng)是一個相同的物理系統(tǒng),不再像傳統(tǒng)網(wǎng)絡(luò)一樣有物理的隔離和防護邊界,就存在虛擬系統(tǒng)被越界訪問等無法保證信息隔離性的問題。云存儲功能（3）應(yīng)用安全。對于運行在云存儲平臺之上的云應(yīng)用，如果其本身未遵循安全規(guī)則或存在應(yīng)用安全漏洞,就可能導(dǎo)致云存儲數(shù)據(jù)被非法訪問或破壞等問題。云存儲功能（4）用戶隱私。用戶購買存儲服務(wù)時，必然要向供應(yīng)商提供一些個人信息，如信用卡賬號，用戶名等，這些信息都有可能被泄露。此外，用戶的數(shù)字身份、證書以及存取操作記錄等也需要隱私保護。云存儲功能（5）版權(quán)風(fēng)險。版權(quán)問題目前已大范圍地出現(xiàn)在網(wǎng)盤服務(wù)中。一些個人或團體會將文件通過云存儲的客戶端上傳至網(wǎng)盤中，然后通過分享的方式對其提供下載，大量的有版權(quán)的文件被通過這種特殊盜版方式進行傳播，在這種情況下面臨侵權(quán)問題的不僅是用戶還有云存儲的提供商。云存儲功能（6）運營停止。在目前這種互聯(lián)網(wǎng)環(huán)境下，提供給公眾的云存儲服務(wù)每年的資金投入龐大，而且對私提供的云存儲盈利模式還并不清晰，這些都會導(dǎo)致服務(wù)商在一定時間會關(guān)停服務(wù)，那么用戶數(shù)據(jù)留存問題就變成了最大的隱患。5.云數(shù)據(jù)庫云數(shù)據(jù)庫優(yōu)點（1）云數(shù)據(jù)庫即CloudDB，或者簡稱為“云庫”。它把各種關(guān)系型數(shù)據(jù)庫看成一系列簡單的二維表，并基于簡化版本的SQL或訪問對象進行操作。（2）云數(shù)據(jù)庫是部署和虛擬化在云計算環(huán)境中的數(shù)據(jù)庫。云數(shù)據(jù)庫優(yōu)點云數(shù)據(jù)庫解決了數(shù)據(jù)集中與共享的問題，剩下的是前端設(shè)計、應(yīng)用邏輯和各種應(yīng)用層開發(fā)資源的問題。使用云數(shù)據(jù)庫的用戶不能控制運行著原始數(shù)據(jù)庫的計算機，也不必了解它身在何處。在云數(shù)據(jù)庫應(yīng)用中，客戶端不需要了解云數(shù)據(jù)庫的底層細節(jié)，所有的底層硬件都已經(jīng)被虛擬化，對客戶端而言是透明的。它就像在使用一個運行在單一服務(wù)器上的數(shù)據(jù)庫一樣，非常方便、容易，同時又可以獲得理論上近乎無限的存儲和處理能力。云數(shù)據(jù)庫優(yōu)點云數(shù)據(jù)庫具有以下特性云數(shù)據(jù)庫優(yōu)點(1)動態(tài)可擴展：理論上，云數(shù)據(jù)庫具有無限可擴展性，可以滿足不斷增加的數(shù)據(jù)存儲需求。在面對不斷變化的條件時，云數(shù)據(jù)庫可以表現(xiàn)出很好的彈性。例如，對于一個從事產(chǎn)品零售的電子商務(wù)公司，會存在季節(jié)性或突發(fā)性的產(chǎn)品需求變化；或者對于類似Animoto的網(wǎng)絡(luò)社區(qū)站點，可能會經(jīng)歷一個指數(shù)級的增長階段。這時，就可以分配額外的數(shù)據(jù)庫存儲資源來處理增加的需求，這個過程只需要幾分鐘。一旦需求過去以后，就可以立即釋放這些資源。云數(shù)據(jù)庫優(yōu)點(2)高可用性：不存在單點失效問題。如果一個節(jié)點失效了，剩余的節(jié)點就會接管未完成的事務(wù)。而且在云數(shù)據(jù)庫中，數(shù)據(jù)通常是復(fù)制的，在地理上也是分布的。諸如Google，Amazon和IBM等大型云計算供應(yīng)商具有分布在世界范圍內(nèi)的數(shù)據(jù)中心，通過在不同地理區(qū)間內(nèi)進行數(shù)據(jù)復(fù)制，可以提供高水平的容錯能力。例如，AmazonSimpleDB會在不同的區(qū)間內(nèi)進行數(shù)據(jù)復(fù)制，因此，即使整個區(qū)域內(nèi)的云設(shè)施發(fā)生失效，也能保證數(shù)據(jù)繼續(xù)可用。云數(shù)據(jù)庫優(yōu)點(3)較低的使用代價：通常采用多租戶(multi-tenancy)的形式，這種共享資源的形式對于用戶而言可以節(jié)省開銷；而且用戶采用按需付費的方式使用云計算環(huán)境中的各種軟、硬件資源，不會產(chǎn)生不必要的資源浪費。另外，云數(shù)據(jù)庫底層存儲通常采用大量廉價的商業(yè)服務(wù)器，這也大幅度降低了用戶開銷。云數(shù)據(jù)庫優(yōu)點(4)易用性：使用云數(shù)據(jù)庫的用戶不必控制運行原始數(shù)據(jù)庫的計算機，也不必了解它身在何處。用戶只需要一個有效地鏈接字符串就可以開始使用云數(shù)據(jù)庫。云數(shù)據(jù)庫優(yōu)點(5)大規(guī)模并行處理：支持幾乎實時的面向用戶的應(yīng)用、科學(xué)應(yīng)用和新類型的商務(wù)解決方案。云數(shù)據(jù)庫缺點（1）數(shù)據(jù)的傳輸問題。雖然概念上云數(shù)據(jù)庫與傳統(tǒng)的應(yīng)用流程差別不大，但這個通路因為超出了用戶的控制范圍，因此在實際執(zhí)行效率、服務(wù)響應(yīng)質(zhì)量方面增加了很多不確定的因素。例如，用戶把客戶業(yè)務(wù)辦理申請的信息提交給云數(shù)據(jù)庫，由于企業(yè)的業(yè)務(wù)人員散布在亞洲、歐洲的幾個中心城市，所以云運營商把數(shù)據(jù)實際存儲在莫斯科、東京、班加羅爾這三個中心。但有一天老板在張家界的會議期間需要盡快獲得一個投資豆油的敏感客戶列表，以便對這一人群加強審查和防范。IT部門提交了一個查詢，接著一個很壯觀的查詢便在地球上“蔓延”，這個時間可能就如您打開GoogleRussia、GoogleJapan和GoogleIndia那么長，但究竟有多長，還得看情況。不過這還不算最糟糕的，IT部門提交了一個查詢，結(jié)果幾毫秒內(nèi)就獲得一個服務(wù)不可用的異常，您的Web服務(wù)器運轉(zhuǎn)正常、應(yīng)用服務(wù)器健康狀態(tài)非常好，可惜沒有數(shù)據(jù)，因為數(shù)據(jù)并不在您自己手中。云數(shù)據(jù)庫缺點（2）數(shù)據(jù)安全問題。用戶對于云庫安全，最關(guān)心的是用戶怎么相信云庫提供商，或者云庫提供商的內(nèi)部工作人員，不會利用數(shù)據(jù)去干非法行為。例如，我們的個人隱私被泄露，或者網(wǎng)上購物的購買行為被記錄等，對于用戶來講，這都侵犯了用戶的隱私。對于企業(yè)的核心數(shù)據(jù)來說，就絕對沒那么簡單。目前比較成熟的云服務(wù)商業(yè)模式，大多數(shù)還是云服務(wù)提供商本身是內(nèi)容提供商，企業(yè)能夠把核心業(yè)務(wù)直接遷移至公共云端，成功的案例有限。這會成為制約未來云計算發(fā)展的一個重要障礙。6.實戰(zhàn)項目實戰(zhàn)項目掌握使用騰訊云的方法能夠在云上使用Linux操作系統(tǒng)和Linux命令。項目目標(biāo)實戰(zhàn)項目騰訊云實操THANKYOU回顧01公有云02云服務(wù)器03負載均衡04云存儲05云數(shù)據(jù)庫私有云平臺第十三章目錄01私有云概念02OpenStack概述03OpenStack架構(gòu)和服務(wù)組件04實戰(zhàn)項目—云平臺調(diào)研報告1.私有云概念私有云概念私有云是企業(yè)自行（或委托提供商）配置軟硬件基礎(chǔ)實施，搭建云服務(wù)平臺，僅供內(nèi)部人員使用。采用私有云的企業(yè)，數(shù)據(jù)保存在部署于內(nèi)部的服務(wù)器上。私有云的主要特點如下。私有云概念（1）配置：自建云服務(wù)平臺，需要自己配置IT基礎(chǔ)設(shè)施。（2）擴展性：擴展的規(guī)模和速度，取決于基礎(chǔ)實施狀況。（3）定制性：自建平臺可自由定制，與現(xiàn)有業(yè)務(wù)系統(tǒng)對接。（4）運維：完全自主運維，或交第三方托管。（5）成本：自建模式，初期成本高昂，隨業(yè)務(wù)量增長而遞減。（6）使用場景：專門個性化定制，適合企事業(yè)內(nèi)部業(yè)務(wù)。2.OpenStack概述OpenStack概述OpenStack是一個開源的云計算管理平臺項目，由NASA（美國國家航空航天局）和Rackspace合作研發(fā)并發(fā)起的，以Apache許可證授權(quán)。它的特點是自由和開放源代碼。OpenStack由幾個主要的組件組合起來完成具體工作，支持幾乎所有類型的云環(huán)境，項目目標(biāo)是提供實施簡單、可大規(guī)模擴展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計算管理平臺。OpenStack通過各種互補的服務(wù)提供了基礎(chǔ)設(shè)施即服務(wù)（IaaS）的解決方案，每個服務(wù)提供API以進行集成。OpenStack能夠幫助服務(wù)商和企業(yè)內(nèi)部實現(xiàn)類似于AmazonEC2和S3的云基礎(chǔ)架構(gòu)服務(wù)IaaS。OpenStack概述OpenStack包含兩個主要模塊：Nova和Swift，前者是NASA開發(fā)的虛擬服務(wù)器部署和業(yè)務(wù)計算模塊；后者是Rackspace開發(fā)的分布式云存儲模塊，兩者可以一起用，也可以分開單獨用。OpenStack除了有Rackspace和NASA的大力支持外，還有包括Dell、Citrix、Cisco、Canonical等重量級公司的貢獻和支持，發(fā)展速度非常快，有取代另一個業(yè)界領(lǐng)先開源云平臺Eucalyptus的態(tài)勢。3.OpenStack架構(gòu)和服務(wù)組件OpenStack架構(gòu)和服務(wù)組件OpenStack既是一個社區(qū)，也是一個項目和一個開源軟件，提供開放源碼軟件，建立公共和私有云，它提供了一個部署云的操作平臺或工具集，其宗旨在于：幫助組織運行為虛擬計算或存儲服務(wù)的云，為公有云、私有云，也為大云、小云提供可擴展的、靈活的云計算。OpenStack開源項目由社區(qū)維護，包括OpenStack計算（Nova），OpenStack對象存儲（Swift），并OpenStack鏡像服務(wù)（Glance）的集合。OpenStack提供了一個操作平臺，或工具包，用于編排云。常見組件：OpenStack架構(gòu)和服務(wù)組件Horizon(web項目)Keystone(權(quán)限管理)Nova(計算)Neutorn(網(wǎng)絡(luò))Glance(鏡像管理項目)Cinder(磁盤管理)Swift(網(wǎng)盤，對象)Nova計算Nova是OpenStack計算的彈性控制器。OpenStack云實例生命期所需的各種動作都將由Nova進行處理和支撐，這就意味著Nova以管理平臺的身份登場，負責(zé)管理整個云的計算資源、網(wǎng)絡(luò)、授權(quán)及測度。雖然Nova本身并不提供任何虛擬能力，但是它將使用libvirtAPI與虛擬機的宿主機進行交互。Nova通過Web服務(wù)API來對外提供處理接口，而且這些接口與Amazon的Web服務(wù)接口是兼容的。Nova的功能及特點：實例生命周期管理；計算資源管理；網(wǎng)絡(luò)與授權(quán)管理；基于REST的API；異步連續(xù)通信；支持各種宿主：Xen、XenServer/XCP、KVM、UML、VMwarevSphere及Hyper-V。Nova計算Nova彈性云包含以下主要部分：APIServer（nova-api）、消息隊列（rabbit-mqserver）、運算工作站（nova-compute）、網(wǎng)絡(luò)控制器（nova-network）；卷管理（nova-volume）、調(diào)度器（nova-scheduler）、API服務(wù)器（nova-api）。API服務(wù)器提供了云設(shè)施與外界交互的接口，它是外界用戶對云實施管理的唯一通道。通過使用web服務(wù)來調(diào)用各種EC2的API，接著API服務(wù)器便通過消息隊列把請求送達云內(nèi)目標(biāo)設(shè)施進行處理。作為對EC2-api的替代，用戶也可以使用OpenStack的原生API，我們把它叫作“OpenStackAPI”。Nova計算消息隊列（RabbitMQServer）：OpenStack內(nèi)部在遵循AMQP（高級消息隊列協(xié)議）的基礎(chǔ)上采用消息隊列進行通信。Nova對請求應(yīng)答進行異步調(diào)用，當(dāng)請求接收后便則立即觸發(fā)一個回調(diào)。由于使用了異步通信，不會有用戶的動作被長置于等待狀態(tài)。例如，啟動一個實例或上傳一份鏡像的過程較為耗時，API調(diào)用就將等待返回結(jié)果而不影響其他操作，在此異步通信起到了很大作用，使整個系統(tǒng)變得更加高效。運算工作站（nova-compute）：運算工作站的主要任務(wù)是管理實例的整個生命周期。他們通過消息隊列接收請求并執(zhí)行，從而對實例進行各種操作。在典型實際生產(chǎn)環(huán)境下，會架設(shè)許多運算工作站，根據(jù)調(diào)度算法，一個實例可以在可用的任意一臺運算工作站上部署。Nova計算網(wǎng)絡(luò)控制器（nova-network）：網(wǎng)絡(luò)控制器處理主機的網(wǎng)絡(luò)配置，例如IP地址分配，配置項目VLAN，設(shè)定安全群組以及為計算節(jié)點配置網(wǎng)絡(luò)。卷工作站（nova-volume）：卷工作站管理基于LVM的實例卷，它能夠為一個實例創(chuàng)建、刪除、附加卷，也可以從一個實例中分離卷。卷管理為何如此重要？因為它提供了一種保持實例持續(xù)存儲的手段，例如，當(dāng)結(jié)束一個實例后，根分區(qū)如果是非持續(xù)化的，那么對其的任何改變都將丟失?？墒?，如果從一個實例中將卷分離出來，或者為這個實例附加上卷的話，即使實例被關(guān)閉，數(shù)據(jù)仍然保存其中。這些數(shù)據(jù)可以通過將卷附加到原實例或其他實例的方式而重新訪問。因此，為了日后訪問，重要數(shù)據(jù)務(wù)必要寫入卷中。這種應(yīng)用對于數(shù)據(jù)服務(wù)器實例的存儲而言，尤為重要。Nova計算調(diào)度器（nova-scheduler）：調(diào)度器負責(zé)把nova-API調(diào)用送達給目標(biāo)。調(diào)度器以名為“nova-schedule”的守護進程方式運行，并根據(jù)調(diào)度算法從可用資源池中恰當(dāng)?shù)剡x擇運算服務(wù)器。有很多因素都可以影響調(diào)度結(jié)果，例如，負載、內(nèi)存、子節(jié)點的遠近、CPU架構(gòu)等等。強大的是nova調(diào)度器采用的是可插入式架構(gòu)。目前nova調(diào)度器使用了幾種基本的調(diào)度算法：隨機化：主機隨機選擇可用節(jié)點；可用化：與隨機相似，只是隨機選擇的范圍被指定；簡單化：用這種方式，主機選擇負載最小者來運行實例。負載數(shù)據(jù)可以從別處獲得，如負載均衡服務(wù)器。Glance鏡像OpenStack鏡像服務(wù)器是一套虛擬機鏡像發(fā)現(xiàn)、注冊、檢索系統(tǒng)，我們可以將鏡像存儲到以下任意一種存儲中：本地文件系統(tǒng)（默認）、OpenStack對象存儲、S3直接存儲、S3對象存儲（作為S3訪問的中間渠道）、HTTP（只讀）。Glance的功能是提供鏡像相關(guān)服務(wù)。Glance主要由三個部分構(gòu)成：glance-api、glance-registry以及imagestore。Glance-api接收RESTAPI的請求，類似nova-api；Glance-api在功能上與nova-api十分類似，都是接收RESTAPI請求，然后通過其他模塊（glance-registry及imagestore）來完成諸如鏡像的查找、獲取、上傳、刪除等操作，默認監(jiān)聽端口9292。Glance鏡像glance-registry用于與MySQL數(shù)據(jù)庫交互，用于存儲或獲取鏡像的元數(shù)據(jù)（metadata）；Glance-registry用于提供鏡像元數(shù)據(jù)相關(guān)的REST接口，通過glance-registry，可以向數(shù)據(jù)庫中寫入或獲取鏡像的各種數(shù)據(jù)，glance-registry監(jiān)聽端口9191。Glance的數(shù)據(jù)庫中有兩張表，一張是image表，另一張是imageproperty表。Image表保存了鏡像格式、大小等信息；imageproperty表則主要保存鏡像的定制化信息。imagestore是一個存儲的接口層，通過這個接口，glance可以獲取鏡像，imagestore支持的存儲有Amazon的S3、OpenStack本身的Swift，還有諸如ceph，sheepdog，GlusterFS等分布式存儲。Imagestore是鏡像保存與獲取的接口，它僅僅是一個接口層，具體的實現(xiàn)需要外部的存儲支持，目前，支持的接口有AmazonS3、GlusterFS、Swift，sheepdog，ceph等。Glance鏡像Glance為Nova提供鏡像的查找等操作，存儲組件為Glance提供了實際的存儲服務(wù)。而Swift，ceph，gluster，sheepdog等又是Glance存儲接口的一些具體實現(xiàn)，Glance的存儲接口還能支持S3等第三方的商業(yè)組件。Swift存儲Swift為OpenStack提供一種分布式、持續(xù)虛擬對象存儲，它類似于AmazonWebService的S3簡單存儲服務(wù)。Swift具有跨節(jié)點百級對象的存儲能力。Swift內(nèi)建冗余和失效備援管理，也能夠處理歸檔和媒體流，特別是對大數(shù)據(jù)（吉比特字節(jié)）和大容量（多對象數(shù)量）的測度非常高效。Swift的功能及特點包括海量對象存儲、大文件（對象）存儲、數(shù)據(jù)冗余管理、歸檔能力（處理大數(shù)據(jù)集）、為虛擬機和云應(yīng)用提供數(shù)據(jù)容器、處理流媒體、對象安全存儲。備份與歸檔、良好的可伸縮性。Swift存儲Swift的組件包括Swift賬戶、Swift容器、Swift對象、Swift代理、SwiftRING、Swift代理服務(wù)器、Swift對象服務(wù)器、Swift容器服務(wù)器、Swift賬戶服務(wù)器、Ring（索引環(huán)）。Swift代理服務(wù)器：用戶都是通過Swift-API與代理服務(wù)器進行交互，代理服務(wù)器正是接收外界請求的門衛(wèi)，它檢測合法的實體位置并路由它們的請求。此外，代理服務(wù)器也同時處理實體失效而轉(zhuǎn)移時，故障切換的實體重復(fù)路由請求。Swift存儲Swift對象服務(wù)器：對象服務(wù)器是一種二進制存儲，它負責(zé)處理本地存儲中的對象數(shù)據(jù)的存儲、檢索和刪除。對象都是文件系統(tǒng)中存放的典型的二進制文件，具有擴展文件屬性的元數(shù)據(jù)（xattr）。xattr格式被Linux中的ext3/4，XFS，Btrfs，JFS和ReiserFS所支持，但是并沒有有效測試證明在XFS，JFS，ReiserFS，Reiser4和ZFS下也同樣能運行良好。不過，XFS被認為是當(dāng)前最好的選擇。Swift容器服務(wù)器：容器服務(wù)器將列出一個容器中的所有對象，默認對象列表將存儲為SQLite文件（譯者注：也可以修改為MySQL，安裝中就是以MySQL為例）。容器服務(wù)器也會統(tǒng)計容器中包含的對象數(shù)量及容器的存儲空間耗費。Swift存儲Ring（索引環(huán)）：Ring容器記錄著Swift中物理存儲對象的位置信息，它是真實物理存儲位置的實體名的虛擬映射，類似于查找及定位不同集群的實體真實物理位置的索引服務(wù)。這里所謂的實體指賬戶、容器、對象，它們都擁有屬于自己的不同的Rings。Keystone認證Keystone為所有的OpenStack組件提供認證和訪問策略服務(wù)，它依賴自身REST（基于IdentityAPI）系統(tǒng)進行工作，主要對（但不限于）Swift、Glance、Nova等進行認證與授權(quán)。事實上，授權(quán)通過對動作消息來源者請求的合法性進行鑒定。Keystone采用兩種授權(quán)方式，一種基于用戶名/密碼，另一種基于令牌（Token）。除此之外，Keystone提供以下三種服務(wù)：令牌服務(wù)：含有授權(quán)用戶的授權(quán)信息；目錄服務(wù)：含有用戶合法操作的可用服務(wù)列表；策略服務(wù)：利用Keystone具體指定用戶或群組某些訪問權(quán)限。Keystone認證Keystone認證服務(wù)組件主要包括：Keystone認證服務(wù)入口：如Nova、Swift和Glance一樣每個OpenStack服務(wù)都擁有一個指定的端口和專屬的URL，我們稱其為入口（endpoints）。區(qū)位：在某個數(shù)據(jù)中心，一個區(qū)位具體指定了一處物理位置。在典型的云架構(gòu)中，如果不是所有的服務(wù)都訪問分布式數(shù)據(jù)中心或服務(wù)器的話，則也稱其為區(qū)位。用戶：Keystone授權(quán)使用者，代表一個個體，OpenStack以用戶的形式來授權(quán)服務(wù)給它們。用戶擁有證書（credentials），且可能分配給一個或多個租戶。經(jīng)過驗證后，會為每個單獨的租戶提供一個特定的令牌。Keystone認證服務(wù)：總體而言，任何通過Keystone進行連接或管理的組件都被稱為服務(wù)。舉個例子，我們可以稱Glance為Keystone的服務(wù)。角色：為了維護安全限定，就云內(nèi)特定用戶可執(zhí)行的操作而言，該用戶關(guān)聯(lián)的角色是非常重要的。一個角色是用于某個租戶的使用權(quán)限集合，以允許某個指定用戶訪問或使用特定操作。角色是使用權(quán)限的邏輯分組，它使得通用的權(quán)限可以簡單地分組并綁定到與某個指定租戶相關(guān)的用戶。租間：租間指的是具有全部服務(wù)入口并配有特定成員角色的一個項目。一個租間映射到一個Nova的“project-id”，在對象存儲中，一個租間可以有多個容器。根據(jù)不同的安裝方式，一個租間可以代表一個客戶、賬號、組織或項目。HorizonWeb接口Horizon是一個用以管理、控制OpenStack服務(wù)的Web控制面板，它可以管理實例、鏡像、創(chuàng)建密匙對，對實例添加卷、操作Swift容器等。除此之外，用戶還可以在控制面板中使用終端（console）或VNC直接訪問實例?？傊?，Horizon具有如下一些特點：HorizonWeb接口實例管理：創(chuàng)建、終止實例，查看終端日志，VNC連接，添加卷等；訪問與安全管理：創(chuàng)建安全群組，管理密匙對，設(shè)置浮動IP等；

偏好設(shè)定：對虛擬硬件模板可以進行不同偏好設(shè)定；鏡像管理：編輯或刪除鏡像；查看服務(wù)目錄；管理用戶、配額及項目用途；用戶管理：創(chuàng)建用戶等；卷管理：創(chuàng)建卷和快照；對象存儲處理：創(chuàng)建、刪除容器和對象；為項目下載環(huán)境變量。Neutorn網(wǎng)絡(luò)Neutorn是OpenStack網(wǎng)絡(luò)服務(wù)，現(xiàn)已由之前的Quantum改名為Neutron。Neutron是OpenStack核心項目之一，提供云計算環(huán)境下的虛擬網(wǎng)絡(luò)功能。OpenStackHavana版本的ReleaseNote描述了Neutron新增加的功能：Multi-Vendor-Support：同時支持多種物理網(wǎng)絡(luò)類型，支持LinuxBridge、Hyper-V和OVSbridge計算節(jié)點共存；Neutron-Fwaas：支持防火墻服務(wù)；VPNaas：支持節(jié)點間VPN服務(wù)；More-Vendors：更多的網(wǎng)絡(luò)設(shè)備支持和開源SDN，新增加了ML2(TheModularLayer2)插件。Neutorn網(wǎng)絡(luò)Neutron網(wǎng)絡(luò)目的是為OpenStack云更靈活地劃分物理網(wǎng)絡(luò)，在多租戶環(huán)境下提供給每個租戶獨立的網(wǎng)絡(luò)環(huán)境。另外，Neutron提供API來實現(xiàn)這種目標(biāo)。Neutron中用戶可以創(chuàng)建自己的網(wǎng)絡(luò)對象，如果要和物理環(huán)境下的概念映射的話，這個網(wǎng)絡(luò)對象相當(dāng)于一個巨大的交換機，可以擁有無限多個動態(tài)可創(chuàng)建和銷毀的虛擬端口。在Horizon上創(chuàng)建Neutron網(wǎng)絡(luò)過程如下：首先管理員拿到一組可以在互聯(lián)網(wǎng)上尋址的IP地址，并且創(chuàng)建一個外部網(wǎng)絡(luò)和子網(wǎng)。Neutorn網(wǎng)絡(luò)租戶創(chuàng)建一個網(wǎng)絡(luò)和子網(wǎng)。租戶創(chuàng)建一個路由器并且連接租戶子網(wǎng)和外部網(wǎng)絡(luò)。租戶創(chuàng)建虛擬機。一個標(biāo)準(zhǔn)的OpenStack網(wǎng)絡(luò)設(shè)置有4個不同的物理數(shù)據(jù)中心網(wǎng)絡(luò)：管理網(wǎng)絡(luò)：用于OpenStack各組件之間的內(nèi)部通信。數(shù)據(jù)網(wǎng)絡(luò)：用于云部署中虛擬數(shù)據(jù)之間的通信。外部網(wǎng)絡(luò)：公共網(wǎng)絡(luò)，外部或internet可以訪問的網(wǎng)絡(luò)。API網(wǎng)絡(luò)：暴露所有的OpenStackAPIs,包括OpenStack網(wǎng)絡(luò)API給租戶們。Neutorn網(wǎng)絡(luò)OpenStack虛擬網(wǎng)絡(luò)Neutron把部分傳統(tǒng)網(wǎng)絡(luò)管理的功能推到了租戶方，租戶通過它可以創(chuàng)建一個自己專屬的虛擬網(wǎng)絡(luò)及其子網(wǎng)，創(chuàng)建路由器等等，在虛擬網(wǎng)絡(luò)功能的幫助下，基礎(chǔ)物理網(wǎng)絡(luò)就可以向外提供額外的網(wǎng)絡(luò)服務(wù)了。例如，租戶完全可以創(chuàng)建一個屬于自己的類似于數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)。Neutron提供了比較完善的多租戶環(huán)境下的虛擬網(wǎng)絡(luò)模型以及API。像部署物理網(wǎng)絡(luò)一樣，使用Neutron創(chuàng)建虛擬網(wǎng)絡(luò)時也需要做一些基本的規(guī)劃和設(shè)計。Cinder存儲Nova利用主機的本地存儲為虛擬機提供“臨時存儲”，如果虛擬機被刪除了，掛在這個虛擬機上的任何臨時存儲都將自動釋放。基于SAN、NAS等不同類型的存儲設(shè)備，OpenStackCinder，Swift引入了永久存儲，負責(zé)為每個虛擬機本身的鏡像以及它所產(chǎn)生的數(shù)據(jù)提供一個存儲場地。Cinder是OpenStack中提供類似于EBS塊存儲服務(wù)的API框架，為虛擬機提供持久化的塊存儲能力，實現(xiàn)虛擬機存儲卷的創(chuàng)建、掛載卸載、快照等生命周期管理。Cinder提供的RESTfulAPI針對邏輯存儲卷進行管理。Cinder存儲用戶通過cinderclient發(fā)送Restful請求，cinder-api是進入cinder的HTTP結(jié)構(gòu)。Cinder-volume運行在存儲節(jié)點上管理具體存儲設(shè)備的存儲空間，每個存儲節(jié)點上都會運行一個cinder-volume服務(wù)，多個節(jié)點一起構(gòu)成了一個存儲資源池。Cinder-Scheduler根據(jù)預(yù)定的策略選擇合適的cinder-volume節(jié)點來處理客戶請求。Cinder-backup提供存儲卷備份功能。Cinder存儲Cinder并沒有實現(xiàn)對塊設(shè)備的管理和實際服務(wù)，而是為后端不同的存儲結(jié)構(gòu)提供了統(tǒng)一的接口，不同的塊設(shè)備服務(wù)廠商在Cinder中實現(xiàn)其驅(qū)動支持以與OpenStack進行整合。后端的存儲可以是DAS，NAS，SAN，對象存儲或者分布式文件系統(tǒng)如ceph。也就是說，Cinder的塊存儲數(shù)據(jù)完整性、可用性保障是由后端存儲提供的。Cinder只是提供了一層抽象，然后通過其后段支持的driver實現(xiàn)來發(fā)出命令來得到回應(yīng)。關(guān)于塊存儲的分配信息以及選項配置等會被保存到OpenStack統(tǒng)一的DB中。Cinder默認使用LVM作為后端存儲。LVM將眾多不同的物理存儲器資源組成卷組，從卷組上創(chuàng)建邏輯卷，然后將文件系統(tǒng)安裝在邏輯卷上。4.實戰(zhàn)項目實戰(zhàn)項目進行云平臺調(diào)研、匯總形成云平臺調(diào)研報告項目目標(biāo)THANKYOUWeb服務(wù)第十一章目錄01Web服務(wù)的用戶端和服務(wù)端02三層架構(gòu)03Web服務(wù)相關(guān)知識04實戰(zhàn)項目—PHP+MySQL+Apache動態(tài)網(wǎng)站服務(wù)部署1.

Web服務(wù)的用戶端和服務(wù)端Web服務(wù)的用戶端和服務(wù)端基于Web的服務(wù)開發(fā)具有簡單易用的特點，Web技術(shù)通常被用作云計算服務(wù)的實現(xiàn)介質(zhì)和管理接口。所謂Web，在互聯(lián)網(wǎng)領(lǐng)域里指網(wǎng)頁，可以表現(xiàn)為三種形式，即超文本（hypertext）、超媒體（hypermedia）、超文本傳輸協(xié)議（HTTP）等。Web技術(shù)指的是開發(fā)互聯(lián)網(wǎng)應(yīng)用的技術(shù)總稱，一般包括Web服務(wù)端技術(shù)和Web用戶端技術(shù)。Web用戶端Web用戶端的主要任務(wù)是展現(xiàn)信息內(nèi)容。Web用戶端設(shè)計技術(shù)主要包括HTML語言、JavaApplets、腳本程序、CSS、DHTML、插件技術(shù)以及VRML技術(shù)等。Web用戶端（1）HTML語言：HTML是HypertextMarkupLanguage（超文本標(biāo)記語言）的縮寫，它是構(gòu)成Web頁面的主要工具。Web用戶端（2）JavaApplets：即Java小應(yīng)用程序。JavaApplets使用Java語言創(chuàng)建小應(yīng)用程序，瀏覽器可以將JavaApplets從服務(wù)器下載到瀏覽器，在瀏覽器所在的計算機上運行。JavaApplets可提供動畫、音頻和音樂等多媒體服務(wù)。1996年，著名的Netscape瀏覽器在其2.0版本中率先提供了對JavaApplets的支持，隨后，Microsoft的IE3.0也在這一年開始支持Java技術(shù)。JavaApplets使得Web頁面從只能展現(xiàn)靜態(tài)的文本或圖像信息，發(fā)展到可以動態(tài)展現(xiàn)豐富多樣的信息。動態(tài)Web頁面不僅可以表現(xiàn)網(wǎng)頁上午視覺展示方式的多樣化，更重要的是它可以對網(wǎng)頁中的內(nèi)容進行控制與修改。Web用戶端（3）腳本程序：即嵌入在HTML文檔中的程序。使用腳本程序可以創(chuàng)建動態(tài)頁面，提高交互性。用于編寫腳本程序的語言主要有JavaScript和VBScript。JavaScript由Netscape公司開發(fā)，具有易使用、變量類型靈活和無須編譯等特點。VBScript由Microsoft公司開發(fā)，與JavaScript一樣，可用于設(shè)計交互的Web頁面。雖然JavaScript和VBScript語言最初都是為創(chuàng)建用戶端動態(tài)頁面而設(shè)計，但它們都可以用于編寫服務(wù)端腳本程序。用戶端腳本與服務(wù)端腳本程序的區(qū)別在于執(zhí)行的位置不同，前者在用戶端計算機執(zhí)行，而后者是在Web服務(wù)端計算機執(zhí)行。Web用戶端（4）CSS(CascadingStyleSheets)：即級聯(lián)樣式表。通過在HTML文檔中設(shè)立樣式表，可以統(tǒng)一控制HTML中各標(biāo)志顯示屬性。1996年底，W3C提出了CSS的建議標(biāo)準(zhǔn)，同年，IE3.0引入了對CSS的支持。CSS大大提高了開發(fā)者對信息展現(xiàn)格式的控制能力，1997年的Netscape4.0不但支持CSS，而且增加了許多Netscape公司自定義的動態(tài)HTML標(biāo)簽，這些標(biāo)簽在CSS的基礎(chǔ)上，讓HTML頁面中的各種要素的展現(xiàn)方式更加靈活。Web用戶端（5）動態(tài)HTML(DynamicHTML，DHTML)：1997年，Microsoft發(fā)布了IE4.0，并將動態(tài)HTML標(biāo)簽、CSS和動態(tài)對象（DynamicObjectModel）發(fā)展成為一套完整、實用、高效的用戶端開發(fā)技術(shù)體系，Microsoft稱其為DHTML。同樣是實現(xiàn)HTML頁面的動態(tài)效果，DHTML技術(shù)無須啟動Java虛擬機或其他腳本環(huán)境，就可以在瀏覽器的支持下，獲得更好地展現(xiàn)效果和更高的執(zhí)行效率。Web用戶端（6）插件技術(shù)：這一技術(shù)大大豐富了瀏覽器的多媒體信息展示功能，常見的插件包括QuickTime、Realplayer、MediaPlayer和Flash等。為了在HTML頁面中實現(xiàn)音頻、視頻等更為復(fù)雜的多媒體應(yīng)用，1996年的Netscape2.0成功地引入了對QuickTime插件的支持，插件這種開發(fā)方式也迅速融入了Web技術(shù)。同年，在Windows平臺上，Microsoft將COM和ActiveX技術(shù)運用到IE瀏覽器中，其推出的IE3.0正式支持在HTML頁面中插入ActiveX控件，這為其他廠商擴展Web用戶端的信息展現(xiàn)方式提供了便捷的途徑。1999年，Realplayer插件先后在Netscape和IE瀏覽器中取得了成功，與此同時，Microsoft的媒體播放插件MediaPlayer也被預(yù)裝到了各種Windows版本之中。20世紀(jì)90年代初期，JonathanGay在FutureWave公司開發(fā)了一種名為FutureSplashAnimator的二維矢量動畫展示工具，1996年，Macromedia公司收購了FutureWave，并將JonathanGayde的發(fā)明改名為我們熟悉的Flash。從此，F(xiàn)lash動畫成了Web開發(fā)者一種常用的工具。Web用戶端（7）VRML技術(shù)：Web已經(jīng)由靜態(tài)步入動態(tài)，并正在逐漸由二維走向三維，將用戶帶入五彩繽紛的虛擬現(xiàn)實世界。VRML是目前創(chuàng)建三維對象最重要的工具，它是一種基于文本的語言，并可運行于任何平臺。Web用戶端（8）HTTP2：HTTP2不再是純文本協(xié)議，而是二進制協(xié)議，這樣協(xié)議的解析也更簡單，而傳輸也更快。HTTP2從Google的SPDY中借鑒了很多特性，重點改善了之前HTTP在網(wǎng)絡(luò)環(huán)境下的性能。簡單地來講，HTTP2更快。先是來自于同一個domain的HTTP請求可以共享同一個TCP連接，這樣可以很大程度上解決網(wǎng)絡(luò)延時帶來的性能問題。HTTP2的出現(xiàn)讓之前的很多Web前端優(yōu)化技術(shù)可能不再需要。HTTP2還有其他一些特性，例如header壓縮等。Firefox已經(jīng)開始支持HTTP2，不少瀏覽器包括Chrome之前就支持SPDY。Web用戶端（9）HTML5：HTML5的標(biāo)準(zhǔn)規(guī)范已經(jīng)制定完成，并公開發(fā)布。HTML5的設(shè)計目的是為了在移動設(shè)備上支持多媒體。新的語法特征被引進以支持這一點，如video、audio和canvas標(biāo)簽。HTML5還提供了一些新的元素和屬性，例如nav（網(wǎng)站導(dǎo)航塊）和footer。這種標(biāo)簽將有利于搜索引擎的索引整理，同時更好的幫助小屏幕裝置和視障人士使用。HTML5還引進了新的功能，可以真正改變用戶與文檔的交互方式，包括新的解析規(guī)則增強了靈活性、一個HTML5文檔到另一個文檔間的拖放功能、離線編輯、多用途互聯(lián)網(wǎng)郵件擴展（MIME）和協(xié)議處理程序注冊、在SQL數(shù)據(jù)庫中存儲數(shù)據(jù)的通用標(biāo)準(zhǔn)（WebSQL）等。Web服務(wù)端與Web用戶端技術(shù)從靜態(tài)向動態(tài)的演進過程類似，Web服務(wù)端的開發(fā)技術(shù)也由靜態(tài)向動態(tài)逐漸發(fā)展、完善起來。Web服務(wù)器技術(shù)主要包括服務(wù)器、CGI、PHP、ASP、ASP.NET、Servlet和JSP等技術(shù)。Web服務(wù)端（1）服務(wù)器技術(shù)：主要指有關(guān)Web服務(wù)器構(gòu)建的基本技術(shù)，包括服務(wù)器策略與結(jié)構(gòu)設(shè)計、服務(wù)器軟硬件的選擇及其他有關(guān)服務(wù)器構(gòu)建的問題。Web服務(wù)端（2）公共網(wǎng)關(guān)接口(CommonGatewayInterface，CGI)技術(shù)：最早的Web服務(wù)器簡單地響應(yīng)瀏覽器發(fā)來的HTTP請求，并將存儲在服務(wù)器上的HTML文件返回給瀏覽器。CGI是第一種使服務(wù)器能根據(jù)運行時的具體情況，動態(tài)生成HTML頁面的技術(shù)。1993年，NCSA（NationalCenterSupercomputingApplications）提出CGI1.0的標(biāo)準(zhǔn)草案，之后分別在1995年和1997年，制定了CGI1.1和1.2標(biāo)準(zhǔn)。CGI技術(shù)允許服務(wù)端的應(yīng)用程序根據(jù)用戶端的請求，動態(tài)生成HTML頁面，這使用戶端和服務(wù)端的動態(tài)信息交換成為可能。隨著CGI技術(shù)的普及，聊天室、論壇、電子商務(wù)、信息查詢、全文檢索等各式各樣的Web應(yīng)用蓬勃興起，人們可以享受到信息檢索、信息交換、信息處理等更為便捷的信息服務(wù)。Web服務(wù)端（3）PHP(原始為PersonalHomePage的縮寫，已經(jīng)正式更名為"PHP:HypertextPreprocessor")技術(shù)：1994年，RasmusLerdorf發(fā)明了專用于Web服務(wù)端編程的PHP語言。與以往的CGI程序不同，PHP語言將HTML代碼和PHP指令合成為完整的服務(wù)端動態(tài)頁面，Web應(yīng)用的開發(fā)者可以用一種更加簡便、快捷的方式實現(xiàn)動態(tài)Web功能。Web服務(wù)端（4）活動服務(wù)器頁面(ActiveServerPages，ASP)技術(shù)：1996年，Microsoft借鑒PHP的思想，在其Web服務(wù)器IIS3.0中引入了ASP技術(shù)。ASP使用的腳本語言是VBScript和Javascript。借助MicrosoftVisualStudio等開發(fā)工具在市場上的成功，ASP迅速成為Windows系統(tǒng)下Web服務(wù)端的主流開發(fā)技術(shù)。Web服務(wù)端（5）ASP.NET技術(shù)：由于它使用C#語言代替ASP技術(shù)的JavaScripe腳本語言，用編譯代替了逐句解釋，提高了運行效率。ASP.NET是建立.NETFramework的公共語言運行庫上的編程框架，可用于在服務(wù)器上生成功能強大的Web應(yīng)用程序，代替以前在Web網(wǎng)頁中加入ASP腳本代碼，使界面設(shè)計與程序設(shè)計以不同的文件分離，復(fù)用性和維護性得到提高，已經(jīng)成為面向下一代企業(yè)級網(wǎng)絡(luò)計算的Web平臺，是對傳統(tǒng)ASP技術(shù)的重大升級和更新。Web服務(wù)端（6）Servlet、JSP技術(shù)：以Sun公司為首的Java陣營于1997和1998年分別推出了Servlet和JSP技術(shù)。JSP的組合讓Java開發(fā)者同時擁有了類似CGI程序的集中處理功能和類似PHP的HTML嵌入功能，此外，Java的運行時編譯技術(shù)也大大提高了Servlet和JSP的執(zhí)行效率。Servlet和JSP被后來的JavaEE平臺吸納為核心技術(shù)。2.三層架構(gòu)三層架構(gòu)三層架構(gòu)(3-tierarchitecture)通常意義上是將整個業(yè)務(wù)應(yīng)用劃分為：界面層（UserInterfacelayer）、業(yè)務(wù)邏輯層（BusinessLogicLayer）、數(shù)據(jù)訪問層（Dataaccesslayer）。三層架構(gòu)不是指物理上的三層，不是簡單地放置三臺計算機就是三層架構(gòu)，也不僅僅有B/S應(yīng)用才是三層架構(gòu)，三層是指邏輯上的三層，即把這三個層放置到一臺計算機上。區(qū)分層次的目的是利用了“高內(nèi)聚低耦合”的思想。在軟件體系架構(gòu)設(shè)計中，分層式結(jié)構(gòu)是最常見，也是最重要的一種結(jié)構(gòu)。三層架構(gòu)三層架構(gòu)三層架構(gòu)的關(guān)鍵思想是在用戶端與數(shù)據(jù)庫之間加入了一個中間層，即業(yè)務(wù)邏輯層。3個層次中，系統(tǒng)主要功能和業(yè)務(wù)邏輯都在業(yè)務(wù)邏輯層進行處理。三層架構(gòu)的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，用戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通信與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互。三層架構(gòu)三層架構(gòu)的具體定義如下：三層架構(gòu)（1）界面層：又稱表示層，主要是指與用戶交互的界面，用于接收用戶輸入的數(shù)據(jù)和顯示處理后用戶需要的數(shù)據(jù)。界面層主要以Web方式表示，也可以表示成WINFORM方式，如果邏輯層足夠強大和完善，無論表現(xiàn)層如何定義和更改，邏輯層都能完善地提供服務(wù)。三層架構(gòu)（2）業(yè)務(wù)邏輯層：界面層和數(shù)據(jù)訪問層之間的橋梁，實現(xiàn)業(yè)務(wù)邏輯。業(yè)務(wù)邏輯具體包含驗證、計算、業(yè)務(wù)規(guī)則等。業(yè)務(wù)邏輯層是系統(tǒng)架構(gòu)中體現(xiàn)核心價值的部分，它的關(guān)注點主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實現(xiàn)等與業(yè)務(wù)需求有關(guān)的系統(tǒng)設(shè)計，也即是說它是與系統(tǒng)所應(yīng)對的領(lǐng)域邏輯有關(guān)。業(yè)務(wù)邏輯層在體系架構(gòu)中的位置很關(guān)鍵，它處于數(shù)據(jù)訪問層與界面層中間，起到了數(shù)據(jù)交換中承上啟下的作用。由于層是一種弱耦合結(jié)構(gòu)，層與層之間的依賴是向下的，底層對于上層而言是“透明”的，改變上層的設(shè)計對于其調(diào)用的底層而言沒有任何影響。如果在分層設(shè)計時，遵循了面向接口設(shè)計的思想，那么這種向下的依賴也應(yīng)該是一種弱依賴關(guān)系。因而在不改變接口定義的前提下，理想的分層式架構(gòu)，應(yīng)該是一個支持可抽取、可替換的“抽屜”式架構(gòu)。正因為如此，業(yè)務(wù)邏輯層的設(shè)計對于一個支持可擴展的架構(gòu)尤為關(guān)鍵，因為它扮演了兩個不同的角色。對于數(shù)據(jù)訪問層而言，它是調(diào)用者；對于界面層而言，它卻是被調(diào)用者。三層架構(gòu)（3）數(shù)據(jù)訪問層：與數(shù)據(jù)庫打交道，主要實現(xiàn)對數(shù)據(jù)的增、刪、改、查，將存儲在數(shù)據(jù)庫中的數(shù)據(jù)提交給業(yè)務(wù)層，同時將業(yè)務(wù)層處理的數(shù)據(jù)保存到數(shù)據(jù)庫。數(shù)據(jù)訪問層可以訪問數(shù)據(jù)庫系統(tǒng)、二進制文件、文本文檔或是XML文檔。用戶的需求反映給界面層，界面層反映給業(yè)務(wù)邏輯層，業(yè)務(wù)邏輯層反映給數(shù)據(jù)訪問層，數(shù)據(jù)訪問層進行數(shù)據(jù)的操作，操作后再一一返回，直到將用戶所需數(shù)據(jù)反饋給用戶。三層架構(gòu)采用三層架構(gòu)的優(yōu)點在于以下幾點：三層架構(gòu)（1）開發(fā)人員可以只關(guān)注整個結(jié)構(gòu)中的其中某一層；（2）可以很容易地用新的實現(xiàn)來替換原有層次的實現(xiàn)；（3）結(jié)構(gòu)清晰、耦合度低，可以降低層與層之間的依賴；（4）有利于標(biāo)準(zhǔn)化；（5）利于各層邏輯的復(fù)用；（6）結(jié)構(gòu)更加的明確；（7）可維護性高，可擴展性高，極大地降低了維護成本和維護時間。三層架構(gòu)采用三層架構(gòu)的缺點在于以下幾點：三層架構(gòu)（1）降低了系統(tǒng)的性能：如果不采用分層式結(jié)構(gòu)，很多業(yè)務(wù)可以直接訪問數(shù)據(jù)庫，獲取相應(yīng)的數(shù)據(jù)，如今卻必須通過中間層來完成。（2）有時會導(dǎo)致級聯(lián)的修改：這種修改尤其體現(xiàn)在自上而下的方向。如果在表示層中需要增加一個功能，為保證其設(shè)計符合分層式結(jié)構(gòu)，可能需要在相應(yīng)的業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層中都增加相應(yīng)的代碼。增加了開發(fā)成本。3.

Web服務(wù)相關(guān)知識Web服務(wù)相關(guān)知識除了Web的用戶端和服務(wù)端、Web的服務(wù)模式之外和三層架構(gòu)之外，還有許多跟Web服務(wù)和技術(shù)相關(guān)的知識。包括統(tǒng)一資源標(biāo)識符URL、HTML語言、HTTP協(xié)議、HTTPS協(xié)議、服務(wù)等級協(xié)議、服務(wù)質(zhì)量QoS等。統(tǒng)一資源標(biāo)示符URLInternet上的信息資源分布在各個Web站點，要找到所需信息就必須有一種確定信息資源位置的方法，這種方法就是統(tǒng)一資源定位符（UniformResourceLocator,URL）。URL也被稱為網(wǎng)頁地址，是Internet上標(biāo)準(zhǔn)的資源的地址。它最初是由蒂姆·伯納斯·李發(fā)明用來作為萬維網(wǎng)的地址，現(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為Internet標(biāo)準(zhǔn)RFC1738。我們在瀏覽器的地址欄里輸入的網(wǎng)站地址URL，通過HTTP或者HTTPS協(xié)議請求資源。瀏覽器將Web服務(wù)器上站點的網(wǎng)頁代碼提取出來，并翻譯成網(wǎng)頁。統(tǒng)一資源標(biāo)示符URL一個完整的URL包括訪問協(xié)議類型、主機地址、端口號、路徑、參數(shù)、查詢、信息片斷。統(tǒng)一資源標(biāo)示符URL（1）訪問協(xié)議類型：指使用的傳輸協(xié)議。File代表資源是本地計算機上的文件，格式是file://；ftp代表通過FTP訪問資源，格式是FTP://；gopher代表通過Gopher協(xié)議訪問該資源；http代表通過HTTP訪問該資源，格式是HTTP://；https代表通過安全的HTTPS訪問該資源，格式是HTTPS://；mailto代表資源為電子郵件地址，通過SMTP訪問，格式是mailto:；MMS代表支持MMS（流媒體）協(xié)議播放該資源，格式是MMS://；ed2k代表支持ed2k（專用下載鏈接）協(xié)議的P2P軟件訪問該資源；格式是ed2k://；Flashget代表支持Flashget（專用下載鏈接）協(xié)議的P2P軟件訪問該資源，格式是Flashget://；Thunder代表支持thunder（專用下載鏈接）協(xié)議的P2P軟件訪問該資源，格式是thunder://；News代表通過NNTP訪問該資源。統(tǒng)一資源標(biāo)示符URL（2）主機地址：指存放資源的服務(wù)器的主機名或IP地址。有時，在主機名前也可以包含連接到服務(wù)器所需的用戶名和密碼（格式：username:password@hostname）。統(tǒng)一資源標(biāo)示符URL（3）端口號：整數(shù)，可選，省略時使用方案的默認端口，各種傳輸協(xié)議都有默認的端口號，如http的默認端口為80。如果輸入時省略，則使用默認端口號。有時候出于安全或其他考慮，可以在服務(wù)器上對端口進行重定義，即采用非標(biāo)準(zhǔn)端口號，此時，URL中就不能省略端口號這一項。統(tǒng)一資源標(biāo)示符URL（4）路徑：由零或多個“/”符號隔開的字符串，一般用來表示主機上的一個目錄或文件地址。統(tǒng)一資源標(biāo)示符URL（5）參數(shù)：用于指定特殊參數(shù)的可選項。統(tǒng)一資源標(biāo)示符URL（6）查詢：可選，用于給動態(tài)網(wǎng)頁（如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技術(shù)制作的網(wǎng)頁）傳遞參數(shù)，可有多個參數(shù)，用“&”符號隔開，每個參數(shù)的名和值用“=”符號隔開。統(tǒng)一資源標(biāo)示符URL（7）信息片斷：字符串，用于指定網(wǎng)絡(luò)資源中的片斷。例如一個網(wǎng)頁中有多個名詞解釋，可使用fragment直接定位到某一名詞解釋。統(tǒng)一資源標(biāo)示符URLURL可以實現(xiàn)轉(zhuǎn)發(fā)，這是通過服務(wù)器的特殊設(shè)置，將訪問當(dāng)前域名的用戶引導(dǎo)到指定的另一個網(wǎng)絡(luò)地址。例如，URL轉(zhuǎn)發(fā)可以讓用戶在訪問時，自動轉(zhuǎn)向訪問到一個指定的網(wǎng)址，URL轉(zhuǎn)發(fā)功能是萬網(wǎng)提供的域名注冊后的增值服務(wù)。HTML語言萬維網(wǎng)上的一個超媒體文檔稱為頁面（page）。作為一個組織或者個人在萬維網(wǎng)上放置開始點的頁面稱為主頁（Homepage）或首頁，主頁中通常包括有指向其他相關(guān)頁面或其他節(jié)點的指針（超級鏈接），所謂超級鏈接是一種統(tǒng)一資源定位器URL指針，通過激活（單擊）它，可使瀏覽器方便地獲取新的網(wǎng)頁。在邏輯上將視為一個整體的一系列頁面的有機集合稱為網(wǎng)站（Website或Site）。HTML語言超文本標(biāo)記語言（HyperTextMark-upLanguage，HTML）是萬維網(wǎng)的描述語言。設(shè)計HTML語言的目的是為了能把存放在一臺計算機中的文本或圖形與另一臺計算機中的文本或圖形方便地聯(lián)系在一起，形成有機的整體，人們不用考慮具體信息是在當(dāng)前計算機上還是在網(wǎng)絡(luò)的其他計算機上。這樣，用戶只要使用鼠標(biāo)在某一文檔中點取一個圖標(biāo)，Internet就會馬上轉(zhuǎn)到與此圖標(biāo)相關(guān)的內(nèi)容上去，而這些信息可能存放在網(wǎng)絡(luò)的另一臺計算機中。網(wǎng)頁的本質(zhì)就是HTML，通過結(jié)合使用其他的Web技術(shù)（例如腳本語言、公共網(wǎng)關(guān)接口、組件等），可以創(chuàng)造出功能強大的網(wǎng)頁。因此，超級文本標(biāo)記語言是萬維網(wǎng)編程的基礎(chǔ)，也就是說萬維網(wǎng)是建立在超文本基礎(chǔ)之上的。HTML語言HTML語言是標(biāo)準(zhǔn)通用標(biāo)記語言下的一個應(yīng)用，是一種規(guī)范和標(biāo)準(zhǔn)，它通過標(biāo)簽來標(biāo)記要顯示的網(wǎng)頁中的各個部分。HTML中的“超文本”就是指頁面內(nèi)可以包含圖片、鏈接，甚至音樂、程序等非文字元素。超文本標(biāo)記語言的結(jié)構(gòu)包括頭部分（Head）、和主體部分（Body），其中頭部提供關(guān)于網(wǎng)頁的信息，主體部分提供網(wǎng)頁的具體內(nèi)容。HTML語言一個網(wǎng)頁對應(yīng)多個HTML文件，超文本標(biāo)記語言文件以.htm為擴展名或.html為擴展名?？梢允褂萌魏文軌蛏蒚XT類型源文件的文本編輯器來產(chǎn)生超文本標(biāo)記語言文件，只用修改文件后綴即可。標(biāo)準(zhǔn)的超文本標(biāo)記語言文件都具有一個基本的整體結(jié)構(gòu)，標(biāo)簽一般都是成對出現(xiàn)（部分標(biāo)簽除外，例如：<br/>），即超文本標(biāo)記語言文件的開頭與結(jié)尾標(biāo)志和超文本標(biāo)記語言的頭部與實體兩大部分。HTML語言HTML文檔制作不是很復(fù)雜，但功能強大，支持不同數(shù)據(jù)格式的文件鑲?cè)耄@也是萬維網(wǎng)盛行的原因之一，其主要特點如下。HTML語言（1）簡易性：HTML語言版本升級采用超集方式，從而更加靈活方便。（2）可擴展性：HTML語言的廣泛使用以及采取子類元素的方式，為系統(tǒng)擴展帶來保證。（3）平臺無關(guān)性：雖然個人計算機大行其道，但使用MAC等其他計算機的大有人在，超級文本標(biāo)記語言可以使用在廣泛的平臺上。它允許網(wǎng)頁制作人建立文本與圖片相結(jié)合的復(fù)雜頁面，這些頁面可以被網(wǎng)上任何其他人瀏覽到，無論使用的是什么類型的計算機或瀏覽器。HTML語言HTML文件其實是文本，它需要瀏覽器的解釋，它的編輯器大體可以分為三種。HTML語言（1