概念篇(摸鱼篇)
什么是云计算
云计算
云计算(Cloud Computing)是一种基于互联网的相关服务增加、使用和交付模式,通过互联网提供动态、可扩展的虚拟化资源。云计算的核心在于将计算资源、存储资源和网络资源等抽象为一个“云”,并通过网络按需提供服务。12
云计算不仅仅是分布式计算,而是分布式计算、效用计算、负载均衡、并行计算、网络存储、热备份冗杂和虚拟化等计算机技术的混合演进结果。它通过多部服务器组成的系统进行处理和分析,使用户可以在很短的时间内完成对数以万计的数据处理。
云计算具有以下特点:
- 按需使用和付费:用户可以根据自己的需求,随时申请和释放计算资源,并按照实际使用量支付费用。
- 动态扩展:云计算资源可以根据需求快速扩展或缩减,提供高度的灵活性和弹性。(云的基础是虚拟机,可以灵活扩容/缩容)
- 多租户共享:多个用户可以共享同一套物理资源,通过多租户技术保证安全性和隔离性。
- 虚拟化技术:云计算通过虚拟化技术将物理资源转化为虚拟资源,实现资源的动态分配和管理。
云计算的应用非常广泛,包括企业数据中心的运行、超级计算任务、存储和计算工作等。未来,只需一台笔记本或手机,就可以通过网络服务实现各种需求,极大地提高了工作效率和便利性。
什么是数据中心?
数据中心即互联网数据中心(Internet Data Center),是算力的载体。
我们可以将数据中心理解为一个超大规模的机房,存放了大量服务器、存储设备、网络设备,以及其他相关物理基础设施。
各设备和模块之间协同工作,提供强大的计算能力、存储能力和网络连接能力。
数据中心的三大基础结构分别是计算、存储和网络。
计算
采用高性能CPU、显卡(GPU)、大容量内存和高速存储的服务器是数据中心的计算主力军,拥有强大算力,满足各类高性能应用的需求。
CPU负责逻辑判断、数据运算和控制调度等任务,CPU的计算能力决定了服务器的整体性能。
GPU是专门设计用于高效并行处理大量数据的处理器。在大规模并行计算场景下,GPU能极大地提升计算效率,适用于图形渲染、深度学习、科学计算等领域。
据国外研究机构统计,2023年全球数据中心GPU总出货量达到了385万颗,相比2022年的267万颗增长了44.2%。
除此之外,还有FPGA和ASIC,是根据特定应用需求进行半定制或全定制设计的AI芯片,专业性更强、算力更高、功耗更低。
存储
数据中心的存储设备包括硬盘、磁盘阵列、分布式存储系统,以及NAS、SAN等外挂式网络存储。
数据中心的存力决定了数据的实际存储量和可用性,对于数据长期保存的完整性和安全性至关重要。
网络
数据中心的网络设备包括交换机、路由器、防火墙等,是数据中心内部与外部互联互通的基础设施,确保数据能在计算节点、存储设备以及外部用户之间高效安全地传输。当面对庞大业务量时,网络设备能够满足数据中心内大规模、高并发的数据传输需求,同时兼顾网络的管理效率和安全性,为数据中心内部所有设备提供稳定可靠的数据通信。在数据中心的网络架构中,较为常见的是叶脊网络,具有可扩展性、高可靠性和高性能。叶脊网络由叶交换机(Leaf Switch)和脊交换机(Spine Switch)组成。叶交换机用于连接服务器和存储设备,脊用于连接叶交换机,是网络的骨干。
其他相关物理基础设施
什么是DDoS攻击?
分布式拒绝服务攻击(DDoS)可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。
分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。
一个完整的DDoS攻击体系由攻击者、主控端、代理端和攻击目标四部分组成。主控端和代理端分别用于控制和实际发起攻击,其中主控端只发布命令而不参与实际的攻击,代理端发出DDoS的实际攻击包。对于主控端和代理端的计算机,攻击者有控制权或者部分控制权.它在攻击过程中会利用各种手段隐藏自己不被别人发现。真正的攻击者一旦将攻击的命令传送到主控端,攻击者就可以关闭或离开网络.而由主控端将命令发布到各个代理主机上。这样攻击者可以逃避追踪。每一个攻击代理主机都会向目标主机发送大量的服务请求数据包,这些数据包经过伪装,无法识别它的来源,而且这些数据包所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。甚至导致系统崩溃。
DDoS攻击的分类
针对网络层的攻击:
攻击源(傀儡机)向受害者系统发送大量的数据流,导致被攻击者的带宽满载,影响小的则降低受害者提供的服务,影响大的则使整个网络带宽持续饱和,以至于网络服务瘫痪,典型的攻击类型有UDP洪水攻击,ICMP洪水攻击。
部分攻击也行也会对受害主机的网络协议栈产生巨大压力,比如SYN Flood攻击与ACK Flood攻击,是利用TCP三次握手的漏洞实现的。
简单理解: 去饭店吃饭,攻击者叫了几千个人到你店里,但是不点菜不付款,导致新来的顾客无法正常点菜,达到拒绝服务的效果。
针对应用层的攻击:
由于服务器接收到客户的访问请求后需要应用层处理(比如访问网站,网站服务器收到请求后需要进行查数据库,渲染页面等一系列操作),处理过程是要耗费CPU,内存等资源的,一台服务器的资源是有限的,如果此时有大量模拟正常访问的请求会导致系统资源满载,达到拒绝服务攻击的效果。常见的有CC攻击(即使用傀儡机发送大量正常请求,次数流量可能并不大但是被攻击服务器已经由于无法应对这些请求而宕机)。
简单理解:去饭店吃饭,几百个人一个人点一百个菜,厨师累死。
什么是服务器?
服务器是一个很广泛的概念,可以从软件层面以及硬件层面理解。
软件层面:
从职能上泛指能够对外提供服务的主机,举个例子:玩联机游戏时的游戏服务器为你提供服务,离开他整个系统就无法运行。
硬件层面:
泛指符合国际标准,能够正常安装在机架上的具有计算能力的硬件设备,常见的服务器有1U 2U 4U等高度。
服务器本身也是一台电脑,有CPU/内存/硬盘等硬件,只不过比起家用电脑具有一些独有的特性,请参考后续章节。