归档 | ICT 竞赛陪跑笔记

好久没学习新东西了，没什么事做，正巧老师说有个竞赛，就花了几天听了几节课，陪跑了一下（

今天初赛比赛完了，怎么说呢，有一半的题好像都不会————

就当作是学习了一下吧，学到了一些东西，比如一些基础的知识…

最近几个月做了新东西来着，也不是什么都没有干啦，就是一忙起来就没心情更博客了

（在加上口罩原因弄的很自闭，这些天玩游戏倒是玩的不少….现在也是到家了接下来一段时间好好提升自己技术才对！

云计算HCIA精品课程_4.0

01 云计算的例子跟使用

生活中云计算案例
购买 ECS 申请服务器过程

02 云计算的概念

云计算优势

按需自助服务客户可根据自身的需求自行购买服务
无处不在的网络接入需要网络才可真正使用所购买的服务
资源池化满足用户的按需自助需求；可屏蔽底层资源的差异性
快速弹性伸缩资源的使用与释放都是快速实现的，满足用户对资源的不同需求
可计量服务可以准确的根据客户的业务进行自动控制和优化资源配置

云计算的定义

03 云计算的起源和发展

云计算的发展史

分为互联网发展史和计算的发展史

串行计算：指由一个CPU来负责解决计算问题

并行计算：指同时使用多个计算资源解决计算问题，主要可快速解决大型且复杂的计算问题

分布式计算：将一个需要巨大的计算能力才能解决的问题分成多个小部分，将小部分分配给多个计算处理，最后综合得到结果

网格计算：结合本地和互联网上可用的计算资源形成一个逻辑的整体，来共同解决计算需求

云计算：以上一种或多种计算方式的结合

04 云计算的模式

云计算的部署模式

私有云：企业利用自有或租用的基础设施资源自建的云、提供给企业内部使用，比如华为 Stack

公有云：云计算提供商在各地搭建云平台，将资源形成各种产品出租给公共使用，比如阿里腾讯华为云

社区云/行业云：为特定社区或行业所构建的共享基础设施的云，比如深圳大学城云计算平台

混合云：由两种或两种以上的部署模式组成的云，比如淘宝双11/12306

云计算的服务模式

Laas：基础设施即服务，指将基础设施以服务的形式提供用户使用，比如弹性云服务器、云硬盘等
Paas：平台即服务，指将平台以服务的形式提供给用户使用，比如新浪云中的云应用SAE
Saas：软件即服务，指将已经开发好的应用以服务的形式直接提供给用户使用，比如云速建站

ABD TRUE

05 虚拟化的定义

虚拟化简介

虚拟机是什么？

和普通电脑一样，ECS也是虚拟机 VMware 虚拟机

为什么需要虚拟化

（1）APP：OS：Phy = 1:1:1 ，资源利用率低

（2）增加APP的部署，会导致不同应用之间抢占资源的问题

解决方式：

在一台主机上部署多个虚拟客户机并安装OS，每个OS安装一个APP，这样就解决了上述问题，即APP：OS：Phy = n：n：1.

虚拟化前与虚拟化后

但虚拟机的资源必须是来源于某个服务器

虚拟化的定义

虚拟化技术的实现是在系统中加入一个虚拟化层（逻辑层），将下层的资源（计算、存储或网络）抽象成另一种形式的资源。提供给上层应用使用

06 虚拟化的发展史

虚拟化的好处

提高硬件利用率
降低耗能，绿色节能
提高IT运维效率，系统管理人员减少
操作系统和硬件解藕

计算虚拟化发展史

不同厂商的虚拟化产品

XEN、KVM、VMware-VSphere、微软-Hyper-V、华为FusionCompute

计算虚拟化中的重要概念

虚拟机与VMM

VMM的功能

虚拟化层（VMM）的功能

（1）虚拟资源：VMM将服务器的物理资源抽象转化形成虚拟资源并提供给虚拟机使用，虚拟机使用过程中认为本身是完全占据整个服务器的资源

（2）虚拟环境的调度：可以实现对多个虚拟机的并行访问

（3）提供管理接口：VMM提供管理接口，使得用户可以实现对虚拟机的创建删除迁移等操作

07 虚拟化的特点

分区
隔离
封装
独立

虚拟化的特点

（1）分区：在同一个物理服务器上可同时运行多个虚拟机

（2）隔离：在同个服务器上运行的虚拟机互相隔离，互不影响

（3）封装：虚拟机以文件的形式存在，可通过移动文件的方式实现对虚拟机的迁移

（4）相对于硬件独立：对虚拟机进行迁移时，无需对物理服务器做更改

计算虚拟化的分类

根据 Hypervisor所在位置分成I型虚拟化和 II 型虚拟化
- I型虚拟化：Hypervisor直接安装在物理机上，Hypervisor 的实现方式就是一个特殊定制的操作系统，比如 Xen 和 VMware Vsphere
- II型虚拟化：物理机首先安装常规的操作系统，比如 Redhat、Windows、Ubantu 等，Hypervisor 作为操作系统上的一个程序模块运行，比如 VMware woerkstation、KVM 都是属于这种类型

对比：

I 型虚拟化对硬件方面有单独优化，其性能比 II 型高
II 型虚拟化可支持虚拟化嵌套，也就是说可在虚拟机基础之上再运行虚拟机

虚拟化嵌套

08 计算虚拟化-1

Ring 等级

Ring 0:应用于操作系统内核，具备最高的权限
Ring 1&2：应用于操作系统的服务，权限次于Ring 0
Ring 3:应用于用户应用程序，权限最低

用户态和内核态

为了减少有限资源的访问和使用冲突，对不同的操作赋予不同的执行等级，对于 Ring 0 和 Ring 3 保护等级，分别对应于内核态和用户态
运行于用户态的程序想要使用操作系统提供的服务程序完成工作时，但因本身权限不足，需要通过用户态切换到内核态，也就是系统调用的过程

系统调用

CPU指令

特权指令：具备特权权限的指令，比如清内存，置时钟等，需要在内核态（Ring 0）下才能执行
用户指令：权限时最低的，也称之为非特权指令，在用户态和内核态下都可以执行的指令，也就是说 Ring0 - Ring3 都可以执行

注意事项：为了防止用户程序使用特权指令，用户态下只能使用非特权指令，内核态下可以使用全部指令。

09 计算虚拟化-2

CPU虚拟化问题

特权解除 & 陷入模拟

实现虚拟化之后，为了保证虚拟机的正常运行，将虚拟机操作系统对应的 Ring 0 等级降为 RIng 1 或 RIng2，该过程称为特权解除
当虚拟机需要执行相关的特权指令时，但因为本身等级的权限不够，会将该指令发送给虚拟化层接受，虚拟化层会模拟相关的操作并返回结果给虚拟机，该过程称为陷入模拟。

CPU 虚拟化漏洞

敏感指令：指可以访问系统关键资源的指令，绝大多数的敏感指令是属于特权指令，即存在极少数的敏感指令是属于非特权指令（用户指令），也称之为临界指令
补充：在虚拟化场景中，存在 19/21条临界指令。

10 计算虚拟化-3

虚拟机内核虚拟化软件物理机内核

CPU虚拟化的实现方式

（1）全虚拟化：当一个进程要调用CPU指令时，Guest OS 认为自己是运行在硬件之上，则直接对虚拟CPU进行调用，但是它无法执行，封装转换为操作系统内核的指令调用，进而通过内核对真正CPU对指令调用，中间会消耗很多资源，性能比较差

（2）半虚拟化：GUest OS的内核经过修改，虚拟机明确知道自己运行在虚拟化环境中，在进行系统调用时，会直接通过主机的内核直接对CPU进行调用，中间减少了虚拟化封装解码等操作，性能大大提升，但对于虚拟机操作系统的内核开发难度较大

（3）硬件辅助虚拟化：引入新的指令和运行模式（非ROOT模式和ROOT模式），将 RIng 0 赋予 Guest OS 的内核，将 RIng -1 赋予给主机内核，当进行系统调用时，Guest OS 会调用 Ring 0 的特权指令，Ring 0 上的特权指令是假的，被主机的内核捕获之后进而转换为 RIng -1 所能下发的特权指令，这些过程都是由硬件 CPU 处理的，前提是需要CPU支持硬件辅助虚拟化技术

比如 Intel 的（VT-x）、AMD（AMD-V）等