【大学课件】Amazon云计算AWS知识分享.pptVIP

电子工业出版社《云计算(第二版)》配套课件 第3章 Amazon云计算AWS /sundae_meng 基本概念 S3系统构架在Dynamo之上，采取的并不是传统的关系数据库存储方式，原因： ?使文件操作尽量简单、高效； ?使用关系数据库只会增加系统的复杂性 1.对象 ?数据（任意类型）和元数据（描述数据的数据 ） ?元数据是通过一对键-值（Name-Value）集合来定义 元数据名称 名 称 含 义 last-modified 对象被最后修改的时间 ETag 利用MD5哈希算法得出的对象值 Content-Type 对象的MIME（多功能网际邮件扩充协议）类型，默认为二进制/八位组 Content-Length 对象数据长度，以字节为单位 系统默认元数据 基本概念 2．键 ?对象的唯一标示符 3．桶 ?存储对象容器（最多创建100个桶，不限桶中数量） ?桶具体命名规则 ?建议使用规则 S3的基本结构图 基本操作 基本操作 ?根据Amazon提供的技术文档，目前S3支持的主要操作包括：Get、Put、List、Delete和Head 操 作 目 标 Get Put List Delete Head 桶 获取桶中对象 创建或更新桶 列出桶中所有键 删除桶 无 对象 获取对象数据和元数据 创建或更新对象 无 删除对象 获取对象元数据 数据一致性模型 S3系统采用冗余存储 ?优势：某些服务器出现故障时用户仍然可以对其数据进行操作 ?弊端：用户在操作时可能会出现如下几种情况 ?（1）一个进程写入一个新的对象并立即尝试读取它，但在该改变被传送到S3的多个服务器前，服务器对该操作可能返回“键不存在” ?（2）一个进程写入一个新的对象并立即尝试列出桶中已有的对象，但在该改变被传送到S3的多个服务器前，该对象很可能不会出现在列表中 ?（3）一个进程用新数据替换现有的对象并立即尝试读取它，但在该改变被传送到S3的多个服务器前，S3可能会返回以前的数据 ?（4）一个进程删除现有的对象并立即尝试读取它，但在该改变被传送到S3的多个服务器前，S3可能会返回被删除的数据 ?（5）一个进程删除现有的对象并立即尝试列出桶中的所有对象，但在该改变被传送到S3的多个服务器前，S3可能会列出被删除的对象 为什么出现这些现象 ？ 出现这些现象是因为S3为了保证用户数据的一致性而采取的一种折中手段，即在数据被充分传播到所有的存放节点之前返回给用户的仍是原数据 S3安全措施 1.身份认证 ?基于HMAC-SHA1的数字签名方式来确定用户身份 S3数字签名具体实现过程 S3安全措施 S3数字签名具体实现过程 权 限 允许操作目标 具体权限内容 READ 桶 列出已有桶 对象 读取数据及元数据 WRITE 桶 创建、覆写、删除桶中对象 READ_ACP 桶 读取桶的ACL 对象 读取对象中的ACL WRITE_ACP 桶 覆写桶的ACP 对象 覆写对象的ACP FULL_CONTROL 桶 允许进行以上所有操作，是S3提供的最高权限 对象 2.访问控制列表 ?S3提供的可供用户自行定义的访问控制策略列表 ?S3中有三大类型的授权用户 ?1）所有者 ? 2）个人授权用户 ? 3）组授权用户 提 纲 ? Amazon平台基础存储架构：Dynamo ? 弹性计算云EC2 ? 简单存储服务S3 ? 简单队列服务SQS ? 简单数据库服务Simple DB ? 关系数据库服务RDS ? 内容推送服务CloudFront ? 其他Amazon云计算服务 ? AWS应用实例 ?小结 SQS基本模型 简单队列服务（Simple Queue Service，SQS） ?Amazon为解决其云计算平台之间不同组件的通信而专门设计开发 ?SQS由三个基本部分组成 ?系统组件（Component） ?队列（Queue） ?消息（Message） SQS基本模型 两个重要概念 ?消息是发送者创建的具有一定格式的文本数据，接收对象可以是一个或多个组件。消息的大小是有限制的，目前Amazon规定每条消息不得超过8KB，但是消息的数量并未做限制 ?队列是存放消息的容器，类似于S3中的桶，队列的数目也是任意的，创建队列时用户必须给其指定一个在SQS账户内唯一的名称 消息 消息 ?1．消息的格式 ?（1）消息ID（Message ID） ?（2）接收句柄（Receipt Handle） ?（3）消息体（Body） ?（4）消息体MD5摘要（MD5 of Body） ?2．消息取样 ?队列中的消息冗余存储，目的是为了保证系统的高可用性 ?基于加权随机分布（Based on a Weighted Ra