云计算学习1

1 云计算的兴起

IaaS 【infrastructure as a service】 基础架构即服务 Amazon AWS

SaaS 【software as a service】软件即服务 Salesforce.com

PaaS 【platform as a service】平台即服务 google appp engine

网络分发，自助服务，可衡量的服务，资源灵活调度，资源池化

IaaS SaaS PaaS

公有云，私有云，社区云，混合云

云计算的5大特征

1 自助式服务

2 通过网络分发服务

3 资源池化

4 资源灵活调度  webEx全球视频会议  amazon ec2 

5 可衡量的服务

SaaS 软件即服务-- 用户通过网络客户端访问

CRM客户关系管理，电子邮件，虚拟桌面，统一通信，在线游戏

PaaS平台即服务-- 软件业务运行的环境

数据库，开发工具，web服务器，软件运行环境

IaaS基础架构即服务-- 用户直接访问底层的计算资源、存储资源和网络资源

虚拟机，服务器，存储空间，网络带宽，安全防护

2 云和网的关系

可靠、安全 和 灵活

网络可靠性的基础  qos quality of service 网络服务质量保证，根据不同的业务数据的优先级有针对性的分配带宽、缓存等网络资源

DCB(data center bridge)数据中心以太网标准集

FCOE（fiber channel over ethernet）基于以太网的光纤存储网络

3 网络准入

云计算安全建设：网络准入、网络加密

二层准入、三层准入、客户端准入

通过数据加密防止：

1 数据被截取

2 数据被暴露给云服务提供商

3 数据由于存储硬件的丢失而泄露

V** virtual private network虚拟专用网络

二层准入：

802.1x supplicant客户端、authenticator认证方（交换机、无线AP或者控制器）、authentication server认证服务器。在主机利用DHCP协议获取IP地址前通过认证

认证流程：

1 端口初始化
发现有端口接入时，置为“未授权”，发送广播
2 EAP初始化  EAP extensible authentcation protocal 可扩展验证协议
接收广播，回复应答
3 EAP协商
确定接下来使用的类型
4 用户身份验证
客户机发送信息给交换机，交换机发送认证信息给认证服务器，判断是否授权

认证方与认证服务器 通常采用 RADIUS（remote authentication dial in user service 远程认证拨号接入用户服务）/TACACS+(terminal access controller access-control system plus增强型终端访问控制器访问控制系统)

三层准入：

ACL access control list 访问控制列表

1 交换机端口进入有限接入状态
2 客户端出发认证流程
3 用户身份验证

客户端方式：

安装在用户设备上的软件来验证

1 从操作系统接受802.1x的认证流程
2 对系统健康状况进行检查

二层准入：成熟、使用---完全公开的架构、成熟的技术标准、完善的认证和授权机制

三层准入：轻便、简单---零客户端、使用简单、安全性较弱、不支持single sign-on、不支持机器认证

客户端方式：功能全面、五统一标准