职业技能课程笔记
云计算
云计算是一种模型,可以实现随时随地、便捷地、随需应变地从可配置资源共享池中获取所需资源,资源能够快速供应并释放,使管理资源的工作量和与服务提供商的交互减小到最低限度
云计算1.0:面向数据中心管理员的IT基础设施资源虚拟化阶段
云计算2.0:面向基础设施与租户和云用户的资源服务化与管理自动化阶段
云计算3.0:面向企业IT应用开发者及管理维护者的企业应用架构的分布式微服务化和企业数据结构的互联网化
云计算的优势:
①按需自助服务
②广泛的网络接入(随时随地使用云上资源)
③资源池化(将所有的ICT资源(计算、存储、网络等)放在同一个资源池中)
优势:屏蔽了底层硬件的差异性
④快速弹性伸缩(根据业务访问量快速地增加或减少相应资源)
⑤可计量服务(计量不等于收费,有统一的单位)
云计算部署模式
1. 公有云:出租给大众的基础设施的云,任何组织、个人都可以直接通过互联网使用平台(例:阿里云、亚马逊云、华为云、谷歌云等)
2. 私有云:企业利用自有或租用的基础设施资源自建的云
3. 混合云:由两种或两种以上的模式组成的云(主流),核心业务放在私有云上,非核心业务放在公有云上
4. 行业云(社区云):具有行业特性的云(例:医疗、教育、交通、金融等)
公有云
优势:方便、更容易操作 劣势:安全性
私有云
优势:安全性 劣势:成本高、不便共享
云计算服务模式
IaaS(基础设施及服务):出租处理能力、存储空间、网络容量等基本计算资源
PaaS(平台及服务):为用户开发的应用程序提供可部署的云环境
SaaS(软件及服务):在网络上提供可以直接使用的应用程序
服务器
性能很好的计算机,用来承载企业业务和应用
特性:
①可靠性:能过连续正常运行多长时间
②可用性:系统正常运行时间和使用时间百分比
③可扩展性:硬件方面
④可管理性:对服务器运行情况能过进行监控、报警,对一些故障自动化处理能力
⑤易用性:服务器的硬件和软件易于维护、修复
服务器应用部署架构
①B/S(浏览器/服务器建构):用户只需要去安装浏览器(例如:4399)
②C/S(客户端/服务器架构):服务器运行服务端程序,客户端安装客户端软件(例如:QQ、淘宝等)
服务器发展历程
大型、小型机发展➡微型计算机阶段➡X86服务器阶段➡云计算时代
单位:1u=4.445cm➡2CPU槽位
计算机产业发展:
计算机1.0(专用计算)➡计算机2.0(通用计算)➡计算机3.0(智能计算)
机架服务器:直接安装在机架上的和机架是配套出现的
刀片服务器:可以放到机柜中,外面也有服务器专用的机箱,在一个机箱中可以插几个到几十个刀片服务器
服务器规模:只要看CPU型号、内存容量,一般来说没有划分非常准确
服务器组件:
CPU:中央处理器,一台计算机的运算核心和控制中心(组成:寄存器、运算器、控制器)
控制器:完成协调和指挥整个计算机操作系统的操作
运算器:计算中执行各种算术和逻辑运算操作的部件
寄存器:用来暂时存放参与运算的数据和运算结果,具有接收数据、存放数据、输出数据的功能
时钟周期:CPU完成一个指令的计算所消耗的时间,是计算机中最基本的、最小的时间单位
频率:单位时间内计算的次数,次数越多,CPU能力越强
外频:主要决定整块主板的运行速度,一般主频比外频高
倍频:主频与外频之间的比例系数
主频:外频*倍频(有固定的系数让他们成一个比例关系)
超频:提高倍频系数,主频也会增大。目前CPU性能很高不需要去改变
内存
暂时存放CPU运算数据(必须加电情况下才能使用,没有电,内存内的数据就丢失了)例如:一台服务器开机时,如果突然断电,那内存中的数据就没有了;磁盘没有电数据也不会丢失
内存由芯片、电路板、金手指等部分组成(内存必须与CPU相匹配)
硬盘
是计算机最主要的存储设备。在断电的情况下也可以存储信息,容量较大。
机械硬盘:有机械机构
①SATA:SATA接口
②SAS:SAS接口
③NL-SAS:SAS的接口,SATA的硬盘组件(容量比SAS大,接口速率比SATA高,SAS的接口速率比NL-SAS更高)
固态硬盘:没有机械结构
SSD性能比机械硬盘都好,成本比较高
RAID卡:磁盘阵列卡,简称阵列卡。提高系统的可靠性和性能
定义:利用虚拟化存储技术把多个硬盘组合起来,成为一个或多个硬盘阵列组,目的是为了提升性能或数据冗余(或是两者同时提升)。
RAID实现方式:
①硬件方式:内置插卡、外置独立式磁盘阵列
②软件方式:软件RAID是指在操作系统中,通过安装软件的方式来实现RAID的相应功能,通过CPU实现,需要占用大量资源。(能用用硬件不用软件)
网卡:网络适配器或网络接口,让服务器的数据传输到外面,与其他设备进行交互,就要用到网卡。
电源和风扇:
电源:一般有两个电源块做冗余 刀片、多个、三个、四个
电源冗余模式:
①1+1:每个电源模块承担50%的输出功率,如果一个电源模块拔出,那另一个电源要承担100%的输出功率。
②2+1:每个电源模块承担三分之一的输出功率,如果拔出一个电源模块,另外两个电源各自承担50%的输出功率。
风扇:散热 能配几个配几个
IPMI:智能平台管理接口 嵌入在主板内,但是独立于服务器
IBMC:华为服务器智能管理系统,方便对服务器进行管理
BIOS:基本输入输出系统,主板上的一个系统
功能:①识别硬件、②引导操作系统、③决定什么方式启动
UEFI:BIOS的升级版 图形化界面 更多的启动方式
硬盘:
硬盘容量:
转速:R/min R越大读得越快
平均访问时间:从应用到获得的时间
传输速率:
IOPS:对磁盘每秒的读写次数(跟业务应用有关)
存储的业务类型
根据不同的场景选择不同业务类型
块级
将磁盘空间整个映射给操作系统使用,通过划分RAID等其他方式,划分出多个逻辑盘供系统使用,主机层面识别出物理盘,操作系统无法区分出真正的物理盘还是二次划分的逻辑盘,所以操作系统就接着对磁盘分区格式化
优点:写数据时,由于是多块磁盘合成的逻辑盘,所以可以并行写入数据,提高了读写效率可以通过RAID将多块廉价的的磁盘组合起来,构成大容量的逻辑盘对外提供服务,性价比较高
缺点:不利于不同操作系统主机间的数据共享
文件级
只要按FTP和NFS服务
优点:克服了块存储无法共享的问题,造价低廉(普通的机器、普通的网络就可以满足)
缺点:读写速率低,传输速率低,读写操作部分分布在单台服务器上,与块存储多块磁盘并行写入性能差距较大
对象级
结构扁平,近乎无限的容量扩展,更加智能的自管理特性
优点:共享、读写速率、传输速率较高
缺点:对于追求性价比较高的应用场景采用块存储 例:数据库、成本较高。
RAID
独立磁盘冗余阵列,RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘
RAID 0
将数据分成N份,以独立的方式实现N块磁盘的读写,N份数据会并发的写入磁盘中,执行能力非常高
缺点:不提供数据校验或冗余备份,RAID0不能应用在高要求的业务场景中,可以应用在对可靠性要求不高,对读写要求高的场景
RAID 1
在磁盘读写数据时,将一份数据无差别的写入两块磁盘,分别写到工作磁盘和镜像磁盘
优点:给数据做了一个备份,当一块磁盘出现故障,另一块磁盘可以用来恢复数据,数据可靠性增加
缺点:只有50%的空间利用率,两块磁盘当一块磁盘使用,成本较高
硬盘条带化:将硬盘空间按照设定的大小分为多个条带,数据写入是也按照条带的大小来划分数据模块
条带(strip)
硬盘中单个或多个连续的扇区构成一个条带,是组成分条的元素
分条(stripe)
同一硬盘阵列中的多个硬盘驱动器的相同“位置”(或者说是相同编号)的条带
RAID 10=RAID 1+RAID 0:
首先基于RAID1将磁盘分成了两份写入是将所有的数据在两分磁盘上同时写入,双份数据,起到了数据保护的作用,每份又是RAID0,并发读写,写入读写数据的效率得到了保障,但是一般的空间都用来存放冗余数据,造成了资源的浪费
RAID 3:
前面的N-1块盘做数据盘,第N块盘用来写校验码,如果一块磁盘出现问题,可以通过剩下的盘去恢复数据,因为第N块盘为校验盘,所以任何数据的写入都会去更新校验盘,导致校验盘读写最为频繁,容易导致校验盘故障
RAID 5:
将校验码和数据都写在N块盘上,(数据和校验码必须分开在不同的磁盘上),如果有一块盘坏了,就可以用剩下的盘和对应的校验码去恢复损坏的数据,最少3块盘,最多坏一块
1、数据安全和容错性:RAID 5通过将数据条带化分布到多个磁盘上,提供了一定的数据安全保障。当一块磁盘发生故障时,其他磁盘可以协作工作,通过奇偶校验信息来恢复数据,从而保证了数据的完整性和可靠性。
2、较高的读写性能:RAID 5通过条带化技术,将数据分散到多个磁盘上,可以同时处理多个数据块,从而提高了读写性能。
3、较高的存储空间利用率:RAID 5采用了奇偶校验技术,可以在不牺牲太多存储空间的情况下实现数据的冗余和容错。因此,RAID 5的存储空间利用率相对较高。
4、较低的存储成本:由于RAID 5采用了多个磁盘来存储数据,可以增加存储容量,同时也可以提高数据的安全性。相对于单一大容量磁盘而言,RAID 5的存储成本相对较低。
RAID数据保护方式
1. 镜像:在另一块硬盘上保存的数据的副本
2. 奇偶校验码(异或:相同为假,相异为真)
IP地址:指在网络中用于标识发送或接收数据报文设备的唯一的逻辑地址(32bit、4字节
表示方式:点分十进制(例如:127.0.0))
IP地址主要作用:
1. 标识主机或网络设备(标识其网络接口,提供其在网络中的位置)
2. 网络寻址
IP地址的构成:
网络部分:用来标识一个网络
主机部分:区分一个网络内的不同主机
子网掩码:区分一个IP地址中的网络部分以及主机部分
A/B/C类默认子网掩码
1、A类IP地址中,第一个字节为网络号,其他三个字节为主机号,因此A类网络地址数量较少,只有126个(127-1=126),每个网络可以容纳的主机数达1600多万台(主机数:2^8×2^8×2^8=2^24=16843008)。
2、B类IP地址中,前两个字节为网络地址,后两个字节为主机地址,因此B类网络地址适用于中等规模的网络,网络数(65536=2^16=65536),每个网络可以容纳6万多台主机(主机数:2^8×2^8=65536)。
3、C类IP地址中,前三个字节为网络地址,最后一个字节为主机地址,因此C类网络地址适用于小规模的网络,网络数(256=2^8=256),每个网络可以容纳的主机数为256台(主机数:2^8=256)。
IP分类
A类:0—127
B类:128—191
C类:192—223
D类:224—239
E类:240—255
公网和私网IP地址
公网IP地址:IP地址是由ICANN统一分配的,以保证任何一个IP地址在Internet上的唯一性,这里的IP地址是指公网地址
私网IP地址:同一个IP地址可以在私有网络里重复使用
特殊IP地址
有限广播地址:255.255.255.255 可作为目的地址,发往该网段所有主机
任意地址:0.0.0.0 “任何网络”的网络地址;“这个网络上这个主机接口”的IP地址
环回地址:127.0.0.0/8 测试设备自身的软件系统
本地链路地址:169.254.0.0/24 当主机自动获取地址失败后,可作为临时地址
广播地址:用于向该网络中的所有主机发送数据的特殊地址
可用地址:可分配给网络中的节点或网络设备接口的地址
我们通常一个网络号所定义的网络范围为一个网段
例如:172.16.10.1/16
IP地址:172.16.10.1
子网掩码:255.255.0.0
网络地址:172.16.0.0 主机改为0
广播地址:172.16.255.255 主机改为1
网络通信基本概念
通信
是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流
网络通信:指终端设备之间通过计算机网络实现通信
OSI参考模型
7、应用层:对应程序提供接口
6、表示层:进行数据格式的转换,以确保一个系统生成的应用层数据能够被另一个系统的应用层所识别和理解(加密)
5、会话层:在通信双方之间建立,管理和终止会话(数据分离)
4、传输层:建立维护和取消一次端到端的数据数据传输过程,控制传输节奏的快慢,调整数据的排序等等(确定标准)
3、网络层:定义逻辑地址,实现数据从源到目的地的转发(接发数据时不在同一个局域网中来规划路径)
2、数据链路层:将分组数据分装成帧,在数据链路上实现数据的点到点、或点到多点方式的直接通信、逻辑检测(根据MAC地址找到想把数据发送给哪台主机)
1、物理层:在媒介上传输比特流,提供机械的和电气的规约
通信网络基本组成架构
路由器(三层交换):基于IP地址转发
交换机:基于MAC地址转发
TCP/IP标准模型
应用层
传输层
网络层
数据链路层
TCP/IP对等模型
应用层
传输层
网络层
数据链路层
物理层
发送方数据封装:
数据封装
应用层:原始数据被转换成二进制数据——原始数据
⬇
传输层:数据被打上传输层头部(例:TCP头部),此步关键信息是端口号——数据段
⬇
网络层:封装成数据包,此步关键信息是原目的IP地址——数据包
⬇
数据链路层:给数据打上帧头部,封装成数据帧,头部关键信息是源目的MAC地址——数据帧
⬇
物理层:在网线或者光纤上将二进制数据封装成高低电平信号或者光信号,数据帧最终在物理层上以电信号或光信号进行传播转发——比特流
原始数据——数据段——数据包——数据帧——比特流
中间数据转发
交换机:处理数据到数据链路层,基于MAC地址转发
路由器:基于IP地址转发
数据解封装:
比特流——数据帧——数据包——数据段——原始数据
TCP/IP常见协议:
1、应用层协议:如Telnet、FTP、SMTP等,这些协议用于接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层。
2、传输层协议:主要有UDP和TCP。UDP是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享。TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。
3、网络层协议:主要涉及ICMP、IP、IGMP等。IP是网际互连协议的缩写,是TCP/IP体系中的网络层协议。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。ICMP是Internet控制报文协议,用于在IP主机、路由器之间传递控制消息。IGMP是因特网协议家族中的一个组播协议,运行在主机和组播路由器之间。
4、网络接口层:也叫网络访问层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
TCP
(Transmission Control Protocol,传输控制协议)是互联网协议(Internet Protocol,IP)中的一个传输层协议。它是一种面向连接的、可靠的、基于字节流的传输层通信协议。(头部封装:20-60B、具备恢复机制)
1、特性
①面向连接:TCP协议是一种面向连接的协议,这意味着在数据传输之前,必须先建立连接。这种连接类似于电话通话,在通话前需要确认双方都在线并处于可通话状态,才能进行沟通传达信息。数据传输也是一样,发送端需要确认接收端已准备好接收数据,才能发送数据。
②可靠性:TCP协议是一种可靠的协议,它能够保证数据的正确传输。在数据传输过程中,如果数据包丢失或出错,TCP能够检测到并采取措施进行纠正,以确保数据的完整性和准确性。
③基于字节流:TCP协议是一种基于字节流的协议,这意味着数据在传输过程中被视为连续的字节流。TCP协议对数据的传输进行控制和管理,确保数据按照发送端的顺序一个接一个地到达接收端。
④流量控制:TCP协议支持流量控制,以防止接收端处理数据的速度过快而导致的缓冲区溢出。如果发送端发送数据的速度过快,接收端的缓冲区可能会被填满,继续发送会导致数据包丢失。TCP协议能够根据接收端的处理能力决定发送端的速度,从而避免这种情况的发生。
⑤拥塞控制:TCP协议还具有拥塞控制功能,以防止过多的数据注入网络而导致网络拥塞。当网络拥塞时,TCP会减慢发送数据的速度,以减轻网络的负担。
2、适用场景
TCP协议适用于各种需要可靠、有序、无重复、无丢失数据传输的应用场景。例如,互联网和企业网上客户端应用等场景中,数据传输的完整性、可控制性和可靠性非常重要,因此TCP协议被广泛使用。此外,TCP协议还适用于需要保证数据传输可靠性的其他场景,如文件传输、电子邮件发送等。
UDP
(User Datagram Protocol,用户数据报协议)是OSI(Open System Interconnection,开放式系统互联)参考模型中一种无连接的传输层协议。(头部封装:8B、不具备恢复机制)
1、特性
①无连接:UDP协议在传输数据时不需要建立连接,收发双方都不需要了解对方的情况,只需要按照协议格式互相传输数据即可。
②不可靠性:UDP协议没有拥塞控制,没有重传机制和序列编号,一旦发出数据就不知道数据是否能到达对方,无法确认对方是否收到数据。
③快速:因为UDP没有确认机制,不需要等待对方的回应就可以发送下一个数据报,所以UDP传输速度比TCP快。
④轻量级:UDP协议的头部非常简单,只有8个字节,相较于TCP协议,UDP协议的数据头较小,需要的传输数据大小更小。
⑤支持多播和广播:UDP协议支持一对多的数据传输方式,可以将数据报发送给指定的多个主机,从而减少网络负载。
2、适用场景
实时音视频传输:由于UDP协议具有较低的延迟和更快的传输速度,常用于实时音视频传输、广播和多播等场景。
网络游戏:网络游戏需要快速的数据传输和响应,UDP协议能够提供较好的性能和可靠性。
流媒体传输:流媒体传输需要快速、连续的数据传输,UDP协议能够满足这些需求。
其他需要快速、可靠、有序数据传输的场景:如文件传输、电子邮件发送等。
Telnet协议
不安全应用层协议,Telnet是明文传递,如果局域网中有监听设备或通过wireshark抓包工具可以直接获取数据,包括用户名、密码都是明文,重要设备远程管理非常不适合
SSH协议
是一种在不安全的网络环境中,通过加密和认证机制实现安全的远程访问以及文件传输等业务(网络安全协议)
Telnet VS SSH(安全相较而言)
以太网协议(Ethernet protocol)
是一种局域网通信协议,它通过物理层和数据链路层的协同工作,使用媒体访问控制地址和载波监听/冲突检测协议来实现计算机之间的稳定数据传输。
以太网协议的特性包括:
①物理层特性:以太网使用双绞线或同轴电缆等介质进行数据传输。发送端将数据转换为比特流,并通过物理层将比特流转换为电信号并发送到传输介质中。接收端则将电信号重新转换成比特流。
②数据链路层特性:以太网使用MAC(媒体访问控制)地址识别不同计算机。当计算机发送数据时,会将目标MAC地址、源MAC地址、以及数据传输类型等信息封装成数据包,并通过物理层发送到介质中。在接收端,数据包被逐层解析,根据MAC地址来识别数据包是否为自己所需的数据。
③稳定性和可靠性:以太网协议能够保证数据的准确性和完整性,并实现计算机之间的通信与数据传输。主要涉及到物理层和数据链路层。
④可扩展性:以太网是一种基于共享介质的局域网技术,最早由Xerox、Intel和Digital Equipment Corporation(DEC)于1970年代开发,并在1980年代初由IEEE标准化为IEEE 802.3。以太网根据最大传输速率的不同可以分为标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)、千兆以太网 (1000Mbit/s)和万兆以太网(10Gbit/s)。
对帧的处理行为有三种:
1、转发:根据MAC地址表直接转发处理(针对有已知目的MAC地址)
2、丢弃:如果配置了基于MAC地址的访问控制列表,那么丢弃
3、泛洪:转发经其它所有的端口,也叫广播(MAC地址是广播,有明确地址,但找不到)
Vlan:限制广播范围
1. 在交换机中创建vlan.
2. 配置端口类型: port link-type hybrid.
3. 配置端口缺省vlan : port hybrid pvid vlan 10.
4. 允许数据带vlan 10的标签转发: port hybrid untagged vlan 10.
5. 允许数据带vlan 1020的标签转发: port hybrid tagged vlan 10 20.
FusionSphere组件:
1. FusionCompute(必选)
2. eBackup:虚拟化备份软件
3. UltraVR:容灾业务管理软件
备份保护的是数据;容灾保护的是业务
PC:FusionCompute
FusionSphere是华为公司面向多行业客户的云操作系统产品,整个系统专为云设计和优化提供强大的虚拟化功能、资源池管理、丰富的云基础服务组件和工具、开发的API接口等。极大帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,让企业的云计算建设和使用更加简捷。
定义
云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理,它采用虚拟计算,虚拟存储,虚拟网络等技术,完成计算机资源、存储资源、网络资源的虚拟化。
1. VRM:虚拟资源管理器(Virtual Resource Manager),在云计算和虚拟化环境中,虚拟资源管理器是一种用于管理和调度虚拟资源的软件工具。
2. CNA(Compute Node Agent):通常指的是部署在计算节点上的代理程序,用于实施计算、存储、网络的虚拟化。
带来的价值
①帮助客户提升数据中心基础设施的资源利用率。
②帮助客户成倍缩短业务上线周期。
③帮助客户成倍降低数据中心能耗。
④利用虚拟化基础设施的高可用性和强恢复能力,实现业务快速自动化。
⑤故障恢复,降低数据中心成本和增加系统应用的正常运行时间。
CNA安装:
安装之前测试IP地址有没有被占用
1. 进入服务器
2. 配置磁盘阵列(一个做系统盘、一个做数据盘)
3. 挂载光驱(连接)——强制重启
4. CNA基础配置(网络、名称、密码、时区)
5. 安装
6. 登录测试(用户名:root)
VRM搭建:
1. VRM的安装工具
2. 选择安装VRM
3. 扫描VRM安装包
4. 选择VRM安装方式
5. 对接主机
6. 配置VRM
7. 安装VRM
8. 登录PC平台