电脑基础 · 2023年4月3日

云计算技术(ICT)课后习题答案

第1章习题

一.选择题

  1. “云计算”名称中的“云”,其渊源来源于以下哪种说法?
    A. 云计算某些方面向云一样不可捉摸
    B. 云计算的支撑技术互联网常以一个云状图案来表示,因此提供资源的网络常被成为“云”。
    C. 云计算的规模一般像云一样广阔
    D. 用户无法看到云计算中包含的资源,如同隐藏在云的后面
    [B]

  2. 以下哪一项不是云计算的特点?
    A. 按需自助服务
    B. 广泛的网络接入
    C. 资源互补
    D. 快速弹性伸缩
    [C]

  3. 以下哪种服务与云计算无关?
    A. 百度网盘
    B. 瞩目会议系统
    C. 有道云笔记
    D. 钱龙股票交易系统
    [D]

  4. 以下关于资源池化的说法哪些是错误的?
    A. 资源池化是实现按需自助服务的前提之一
    B. 资源池化相当于资源归类
    C. 资源池化需将所有的资源分解到最小单位
    D. 资源池化可以屏蔽不同资源的差异性
    [B]

  5. 关于云计算的快速弹性伸缩,以下哪些说法是错误的?
    A. 弹性化扩张能力被认为是吸引用户拥抱云计算的核心理由之一。
    B. 快速弹性伸缩是指云用户可以根据自己的需要,自动透明地扩展IT资源。
    C. 快速弹性伸缩必须人为手动扩容或减容。
    D. 快速弹性伸缩能使用户在保证业务或者应用稳定运行的前提下节省成本。
    [C]

  6. 关于云计算的计量服务,以下哪些说法是错误的?
    A. 计量是计费的基础。
    B. 云计算中的服务都是根据使用时间来进行计量的。
    C. 云计算系统中一般都有计费管理系统,专门用于收集和处理使用数据。
    D. 使用配额的计费系统,超出配额时会阻止云用户的进一步使用请求。
    [B]

  7. 以下哪些服务不属于云计算提供的服务?
    A. IaaS
    B. PaaS
    C. SaaS
    D. RaaS
    [D]

  8. 以下哪些因素不是云计算技术诞生和发展的主要推动力?
    A. 网络带宽的提升
    B. 深度学习技术的出现
    C. 虚拟化技术的出现
    D. 移动互联网的发展
    E. 进入大数据时代
    [B]

  9. 云计算带来的好处不包括:
    A. 节省成本
    B. 数据可以随时随地即时访问
    C. 提高适应能力,灵活扩展IT需求
    D. 增强了对用户隐私的保护
    [D]

  10. 多租户技术是云计算的重要支撑技术。以下哪些因素不是多租户应用的一般特点?
    A. 使用隔离
    B. 数据安全
    C. 可恢复性
    D. 可扩展性
    E. 可协同性
    [E]

二.填空题

  1. 云计算技术将计算资源、_______________以及其他各类资源通过网络以服务的形式提供给资源用户。 [存储资源]
  2. _____________技术是云计算的基础支撑。云时刻都离不开___________网络。 [网络,互联网]
  3. 为云服务提供网络接入服务的互联网服务提供商的英文简称为__________。 [ISP]
  4. 按照云计算的运营模式分类,云可以分为_________、__________、社区云、混合云和行业云等。 [公共云,私有云]
  5. _____________以服务形式提供基于服务器和存储等硬件资源的可高度扩展和按需变化的IT能力。通常按照所消耗资源的成本进行收费。 [IaaS]
  6. _____________位于云计算三层服务的中间,通常也称为“云操作系统”,提供给终端用户基于互联网的应用开发环境,包括应用编程接口和运行平台等。 [PaaS]

三.问答题

  1. 云计算的定义是什么?
    云计算是一种计算模式,在这种模式下,动态可扩展而且通常是虚拟化的资源通过互联网以服务的形式提供出来。终端用户不需要了解“云”中基础设施的细节,不必具有相应的专业知识,也无须直接进行控制,而只需关注自己真正需要什么样的资源,以及如何通过网络来得到相应的服务。

  2. 云计算的有哪些特点?使用云计算有什么好处?
    特点:按需自助服务、广泛的网络接入、资源池化、快速弹性伸缩、可计量服务
    优势:节省成本、数据可以随时随地地即时访问、提高适应能力,灵活扩展IT需求、统一平台

  3. 云计算按照运营模式分可分哪几类?哪一类能提供较高的安全和私密等保证?
    可分为公有云:一类能被公开访问的云环境,通常由第三方云服务提供商拥有;私有云:企业和其他社团组织不对公众开放,为本企业或社团组织提供云服务(IT资源)的数据中心; 社区云:由一个社区,而不是一家企业所拥有的云平台,一般隶属于某个企业集团、机构联盟或行业协会,一般也服务于同一个集团、联盟或协会;混合云:用户可以通过一种可控的方式部分拥有,部分与他人共享。企业可以利用公有云的成本优势,将非关键的应用部分运行在公有云上,同时将安全性要求更高、关键性更强的主要应用通过内部的私有云提供服务。
    私有云能提供较高的安全和私密等保证。

  4. 云计算与传统的主机计算有什么共同点和区别?
    云计算与主机计算实际上存在许多的共同点,例如都是集中式管理和按用量计费。不过云计算与主机计算的区别也很大,其中一个重要的区别是面向的用户群体不同。主机计算的用户通常是大型机构,并为关键软件所准备,如人口普查、消费统计、企业资源计划、财务交易等;而云计算则面向大众,可以运行各种各样的大、中、小型软件。另外,主机计算的处理单元通常是单一的大型主机,而云计算的处理单元则一般由众多的IT资源以集群方式构成,处理能力要远大于早期的单一主机。

  5. 云计算技术包含的关键技术(称云使能技术)有哪些?
    包括宽带网络和Internet架构、数据中心技术、虚拟化技术、Web技术、多租户技术、服务技术。

  6. 云计算的服务类型有哪三种?亚马逊的AWS和微软的Windows Azure各属于哪一种?
    IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。
    亚马逊的AWS属于IaaS,Windows Azure属于PaaS。

  7. 如何从三元认识论的角度理解云计算?
    云计算服务代表一种新的商业模式,SaaS、PaaS和IaaS是这种商业模式的3种表现形式。对任何一种商业模式而言,除了理论上可行之外,还要保证实践上可行。因此,伴随着云计算服务理念的发展,云计算也形成了一整套的软件架构与技术实现机制,而我们常常听到的云平台就是这套机制的具体体现。
    从计算模式的角度而言,云计算最早的出身,应该是超大规模分布式计算。云计算作为一种计算模式,其计算边界既由上层的经济因素所决定,也由下层的技术因素所决定。经济因素自上而下决定这种计算模式的商业形态,技术因素自下而上决定这种计算模式的技术形态。
    云计算最终的实现方式需要新一代的软/硬件技术推动,即目前流行的数据中心,并且朝着软件定义的数据中心演进。数据中心是云计算实现的最终归属,包括全方位的计算、存储和通信需求。随着数据中心的运营,大家开始碰到一系列共同的问题,包括硬件资源利用率、扩展性、自动化管理等。硬件的更新换代需要经年累月,通常很难满足快速发展的业务需求,软件定义才是现实可行的出路。因此,软件定义的数据中心迅速成为IT产业的热门关键词。

  8. 开源软件、自由软件和免费软件的区别与联系是什么?
    开源软件是一种版权持有人为任何人提供学习、修改和分发权利,并公布源代码的计算机软件。自由软件是一种用户可以自由地运行、复制、分发、学习、修改并改进的软件。免费软件是一种开发者拥有版权,保留控制发行、修改和销售权利的免费计算机软件,通常不发布源代码,以防用户修改源代码。
    广义上认为,自由软件是开源软件的一个子集,自由软件的定义比开源软件更严格。同时,开源软件要求软件发行时附上源代码,并不一定免费;同样免费软件只是软件免费提供给用户使用,并不一定开源。

第2章习题

一.选择题

  1. 虚拟服务器通常不包含以下哪类IT资源?
    A. CPU核
    B. 内存
    C. 外存
    D. 外设
    [D]

  2. 以下哪种关于虚拟机监控器(hypervisor)的说法是错误的?
    A. 虚拟机监控器是用来控制和管理虚拟服务器的
    B. 虚拟监控器是运行在物理服务器上的软件
    C. 虚拟监控器主要用于创建虚拟服务器实例
    D. 虚拟监控器能够配合VIM,利用已存储的虚拟服务器映像来复制虚拟服务器实例
    [C]

  3. 以下哪个网络存储接口的协议与块存储无关?
    A. SCSC
    B. NFS
    C. iSCSI
    D. FC
    [B]

  4. 以下关于NoSQL数据库的说法哪些是错误的?
    A. NoSQL是指非关系型数据库
    B. NoSQL数据库相比关系数据库更易扩展
    C. NoSQL数据库强调数据的规范化,支持事务与连接操作
    D. NoSQL数据库相比关系数据库在大数据环境下具有更好的存储和读写性能
    [C]

  5. 以下哪种不是资源管理系统的主要工作?
    A. 管理虚拟IT资源模板,如虚拟服务器映像
    B. 管理用户账户、安全凭证、授权和访问控制
    C. 在可用的物理基础设施中分配、释放和协调虚拟IT资源
    D. 监视IT资源的操作条件,强制执行使用策略与安全规定
    [B]

  6. 关于加密技术,以下哪些说法是错误的?
    A. 对称加密没有不可否认性
    B. 非对称加密能提供真实性、不可否认性和完整性保护
    C. 用私钥加密的文档只能用相应的公钥才能正确解密
    D. 相比非对称加密,对称加密计算起来一般较慢
    [D]

  7. 在对消息应用相同哈希算法的前提下,以下哪种关于消息摘要的叙述是正确的?
    A. 不同的消息一定不会产生相同的摘要
    B. 相同的消息一定产生相同的摘要
    C. 消息摘要的长度一般与消息相同
    D. 不同消息的摘要一般长度不同
    [B]

  8. 云用户申请的数字证书中一般不包含以下哪个部分?
    A. CA认证的云用户的身份数据
    B. 云用户公钥
    C. 云用户私钥
    D. CA数字签名
    [C]

  9. 弹性资源容量架构中通常不包括以下哪个部件?
    A. SLA监控代理
    B. 智能自动化引擎脚本
    C. 资源池
    D. 自动扩展监听器
    [A]

  10. 以下哪种基本云架构建立了一个动态存储供给系统,确保按照云用户实际使用的存储量进行精确计费?
    A. 服务负载均衡架构
    B. 弹性资源容量架构
    C. 动态可扩展架构
    D. 弹性磁盘供给架构
    [D]

二.填空题

  1. _______________将一组相关的基于云的IT资源与云中的其他主体(如非授权用户)隔离开来,其主要功能是网络分段和隔离,以保证区域内的IT设施的相对独立性。 [逻辑网络边界源]
  2. 与云存储相关的主要问题是数据的安全性、___________和保密性。 [完整性]
  3. 云存储设备按数据存储等级来分可分为四类:文件、块、数据集和__________。 [对象存储]
  4. _________是关于网络服务供应商和客户间的一份合同,其中定义了服务类型、服务质量和客户付款等术语。 [服务等级协议 或 SLA]
  5. _____________机制能帮助云用户为其提供跨越多个云服务的认证和授权信息服务,即实现单次认证,多处访问。 [单一登录 或 SSO]
  6. _____________建立了一种动态扩展的形式,只要达到预先设置的容量阀值,就从企业内部的IT资源扩展或“爆发”到云中。 [云爆发架构]

三、问答题
1.一个云计算系统如果要正常运行,哪些机制是必不可少的?
云基础设施机制、云管理机制、云安全机制和基本云架构。

2.数字证书的主要原理是什么?有哪些用途?
数字证书是带数字签名的数据结构,一般由第三方证书颁发机构来签发。数字证书通常携带证书拥有者的身份信息,该信息已由CA核实;证书拥有者的公钥;CA颁发的证书及CA的数字签名,数字签名中用CA的私钥对证书的摘要进行了加密;其他还有诸如有效期这类的相关信息。CA一般是外界信任的权威机构,其公钥通常是公开的,外界可用CA的公钥来核实CA数字签名的真伪,如果为真,说明CA已经核实了证书拥有者身份的真实性,从而间接地核实了该证书的真实性和有效性。

3.从功能的角度考虑,基本云架构主要有哪几个大类?分别与哪些功能相匹配?
负载分布架构、资源池架构、动态可扩展架构、弹性资源容量架构、服务负载均衡架构、云爆发架构、弹性磁盘供给架构和冗余存储架构。
与负载均衡、弹性伸缩等功能匹配。

第3章习题

一、选择题
1.以下属于计算虚拟化的是( )
A.CPU虚拟化
B.网络虚拟化
C.内存虚拟化
D.I/O虚拟化
E.磁盘虚拟化
[ACD]

2.在华为FusionCompute架构中,担任主机角色的是( )
A.CNA
B.UVP
C.KVM
D.VRM
[A]

3.以下描述能体现虚拟化优势的是( )
A.使用虚拟化后,一台物理主机上可以同时运行多台虚拟机
B.使用虚拟化后,一台物理主机的CPU利用率可以稳定在65%左右
C.使用虚拟化后,虚拟机可以在多台主机间进行迁移
D.使用虚拟化后,一台物理主机的操作系统上可以同时运行多个应用程序
[AC]

二、问答题
1.什么是虚拟化?虚拟化有哪些特点?
虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源。这种资源的抽象方法并不受实现、地理位置或底层资源的物理配置的限制。
首先,虚拟计算机最主要的作用是能够充分发挥高性能计算机的闲置资源的能力,以达到即使不购买硬件也能提高服务器利用率的目的;同时,也能够完成客户系统应用的快速交付与快速恢复。这是公众对虚拟计算机最基本与直观的认识。其次,虚拟化技术正逐渐在企业管理与业务运营中发挥至关重要的作用,不仅能够实现服务器与数据中心的快速部署与迁移,还能体现出其透明行为管理的特点。

2.简述虚拟化与半虚拟化的联系与区别。
半虚拟化又称类虚拟化。半虚拟化是通过在源代码级别修改指令以回避虚拟化漏洞的方式来使VMM能够对物理资源实现虚拟化。全虚拟化通过二进制代码翻译在二进制代码级别上避免虚拟化漏洞。半虚拟化采取的是另一种思路,即修改操作系统内核的代码(即API级),使得操作系统内核完全避免这些难以虚拟化的指令。

3.根据所学的知识,简单介绍服务器虚拟化的支撑技术,并说明这些技术的应用场景。
CPU虚拟化:CPU虚拟化技术把物理CPU抽象成虚拟CPU,任意时刻一个物理CPU线程只能运行一个虚拟CPU的指令。每个客户操作系统可以使用一个或多个虚拟CPU。在这些客户操作系统之间,虚拟CPU的运行相互隔离,互不影响。
内存虚拟化:内存虚拟化技术把物理机的真实物理内存统一管理,包装成多个虚拟的物理内存分别供若干台虚拟机使用,使得每台虚拟机拥有各自独立的内存空间。
设备与I/O虚拟化:设备与I/O虚拟化技术把物理机的真实设备统一管理,包装成多个虚拟设备给若干台虚拟机使用,响应每台虚拟机的设备访问请求和I/O请求。
存储虚拟化:存储虚拟化可以使逻辑存储单元在广域网范围内整合,并且可以不需要停机就从一个磁盘阵列移动到另一个磁盘阵列上。此外,存储虚拟化还可以根据用户的实际使用情况来分配存储资源。
网络虚拟化:网络虚拟化通常包括虚拟局域网和虚拟专用网。虚拟局域网可以将一个物理局域网划分成多个虚拟局域网,甚至将多个物理局域网里的节点划分到一个虚拟局域网中,使得虚拟局域网中的通信类似于物理局域网的方式,并对用户透明。虚拟专用网对网络连接进行了抽象,允许远程用户访问组织内部的网络,就像物理上连接到该网络一样。虚拟专用网帮助管理员保护网络环境,防止来自互联网或内联网中不相干网段的威胁,同时使用户能够快速、安全地访问应用程序和数据。
桌面虚拟化:桌面虚拟化是用虚拟计算机环境的产物取代实体计算机交付到用户端。虚拟计算机被存储在远程服务器中并且可以交付应用到用户设备上。它的操作方式和操作实体机相同。一台服务器可以交付多个个性化虚拟桌面镜像。

4.内存虚拟化与存储虚拟化有何不同?
内存虚拟化技术把物理机的真实物理内存统一管理,包装成多个虚拟的物理内存分别供若干台虚拟机使用,使得每台虚拟机拥有各自独立的内存空间。在服务器虚拟化中,由于内存是虚拟机最频繁访问的设备,因此内存虚拟化与CPU 虚拟化具有同等重要的地位。
存储虚拟化可以使逻辑存储单元在广域网范围内整合,并且可以不需要停机就从一个磁盘阵列移动到另一个磁盘阵列上。此外,存储虚拟化还可以根据用户的实际使用情况来分配存储资源。

5.什么是NUMA?NUMA在虚拟化中是如何工作的?
NUMA中文全称为非统一内存访问,是一种可以提高数据读/写速度的技术。设计者就把内存平均地绑定到每个CPU上,这样就可以避免共享北桥而出现的拥塞。使用了NUMA后,它会把CPU和与其绑定的内存当作一个NUMA节点,每个节点都有自己的内部CPU、总线和内存。如果跨节点进行访问,则需通过CPU之间的互联对应到虚拟机中。使用NUMA技术可以让虚拟机使用同一NUMA节点上的硬件资源,以提高虚拟机的响应速度。

第4章习题

一.选择题

  1. 互联网Internet的拓扑结构是什么?
    A. 总线型
    B. 星型
    C. 环型
    D. 网状型
    [D]

  2. 以下哪一种网络设备是工作在网络层的?
    A. 集线器
    B. 路由器
    C. 网桥
    D. 交换机
    [B]

  3. 以下哪种关于分组交换网络的说法是错误的?
    A. 分组交换网络在数据通信过程中对通信链路是逐段占用的
    B. 分组交换网采用的是存储转发技术
    C. 分组在分组交换网络中独立地选择路由
    D. 分组交换网在传输分组前需事先要建立一条从源到目的的通信链路
    [D]

  4. 以下哪种协议是在TCP/IP模型中的网络层中运行的?
    A. TCP
    B. UDP
    C. IP
    D. HTTP
    [C]

  5. 以下哪种技术可将一个物理的局域网在逻辑上划分成多个广播域?
    A. VPN
    B. VLAN
    C. IPSec
    D. SNMP
    [B]

  6. 以下哪一项效果是VLAN技术不能实现的?
    A. 限制广播域
    B. 增强局域网的安全性
    C. 提高了网络的健壮性
    D. 通过软件编程实现对网络设备的灵活控制
    [D]

  7. 以下哪个不是互联网Internet常用的路由算法?
    A. CSMA/CD
    B. OSPF
    C. BGP
    D. RIP
    [A]

  8. 以下哪种关于虚拟交换机的说法是错误的?
    A. 虚拟交换机利用虚拟化技术,在逻辑上集成多台物理连接的交换机。
    B. 使用虚拟交换机能够缩减网络设备数量,简化网络结构。
    C. 虚拟交换机只能运行在一台单独的物理主机上。
    D. 虚拟机能够进行热迁移的条件之一就是要有分布式虚拟交换机。
    [C]

  9. 如果一台物理服务器上的多个虚拟机通过华为DVS相连,则分属不同端口组的两个虚拟机通信的流量走向,以下哪些说法是正确的?
    A. 通信直接通过DVS在源主机内部完成,通信的流量不需要传出到外部网络
    B. 访问流量需要从源主机内部传出到外部三层交换机并经其转发才能完成通信
    C. 访问流量需要从源主机内部传出,但外部可使用二层交换机进行转发
    D. 端口组不同无法进行通信
    [B]

  10. 以下哪种关于SDN的说法是错误的?
    A. 分布式控制模式是SDN的核心理念
    B. SDN将网络中的数据平面和控制平面分离开来
    C. SDN能实现对网络设备的灵活控制,并能够有效降低设备负载
    D. SDN将网络设备的所有控制逻辑集中在中心控制器中
    [A]

二.填空题

  1. 组建计算机网络的主要目的是_______________和实现数据通信。 [资源共享]
  2. 网络按地理位置覆盖范围分为_______________、。 [局域网或LAN,城域网或MAN,广域网或WAN]
  3. 计算机网络按应用类型可分为_______________、_______________和互联网三类。 [内联网或Intranet,外联网或Extranet]
  4. 计算机网络时_______________与_______________密切结合的产物。 [计算机技术,通信技术]
  5. 计算机之间要通信,要交换信息,彼此就需要有某些约定和规则,这些约定和规则就是_______________。 [网络协议]
  6. 以太网的MAC帧,帧结构中通常包含目的地址、_______________、类型字段、帧数据及校验字段这些字段。 [源地址]
  7. _______________是工作在数据链路层的网络设备,其特点是可以为接入该设备的任意两个网络节点提供独享的电信号通路,这也是它与集线器的显著区别。 [交换机]
  8. 某主机的IP地址192.168.1.11,子网掩码为255.255.255.248,则该主机所在子网的网络地址是_______________。 [192.168.1.8]
  9. ______________是利用公用网络架设安全的专用网络,其功能包括认证、加密、隧道化及防火墙功能。 [VPN]
  10. _______________是一种新型网络创新架构,可通过软件编程的形式定义和控制网络。 [软件定义网络或SDN]

三.问答题

  1. 简述通信子网与资源子网的主要工作。
    资源子网由主机、终端和外设、各种软件资源与信息资源组成,主要负责全网的信息处理,为网络用户提供网络服务和资源共享功能。
    通信子网实际上就是分组交换网,由节点交换机、通信线路与其他通信设备组成,主要负责全网的数据通信,为网络用户提供数据传输、转接、加工和变换等通信处理工作。

  2. 简述总线型、星型和环型拓扑结构的优缺点。
    总线型:(1)结构简单,可扩充,性能好;(2)网络的可靠性高,节点间响应速度快,共享资源能力强;(3)网络的成本低,设备投入量少,安装使用方便;(4)总线的性能和可靠性对网络有很大影响。
    星型:(1)建网容易,扩充性好,管理方便;(2)中央节点是整个系统的瓶颈,如果中央节点出现故障,则整个网络将瘫痪。
    环形:环形网结构简单,传输时延确定,但是环中每个节点与连接节点之间的通信线路都会成为网络可靠性的风险点,一旦出现故障就会影响整个网络的正常运行。对于环形网,网络节点的加入和退出、环路的维护和管理都比较复杂。

  3. 简述数据链路层的主要功能。
    数据链路层首先将物理层传输的比特流划分成帧,每一帧包含数据和必要的控制信息。数据链路层的主要任务是在两个相邻的计算机节点间无差错地传输以帧为单位的数据。在传输数据时,若接收节点检测到所收到的数据中有错误,就要通知发送方重发这一帧,直到这一帧被接收方正确接收。同时还要避免发送方发得太快导致接收方来不及接收的情况。这样,数据链路层就将一条可能出错的实际链路,改造成一条无差错的数据链路供上面的网络层使用。

  4. 请介绍VLAN的主要原理。
    VLAN是在传统的以太网数据帧中加入了4字节的VLAN专用的标识,称为802.1Q标签(802.1Q Tag)。VLAN通过将一个物理局域网在逻辑上划分成多个广播域,增加了网络的灵活性、安全性和可靠性。VLAN工作在网络层次的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。能识别VLAN帧。

  5. 南北流量和东西流量有什么区别?
    客户端和负载均衡器之间的网络流量被称为南北流量。
    不同服务器之间的流量或数据中心与不同数据中心之间的网络流量被称为东西流量。

  6. 什么是大二层网络?
    像以太网这类只包含物理层和数据链路层的计算机网络我们称为第2层(L2)网络。多个L2网络可以通过网桥或交换机互联形成更大的L2网络,称为大二层网络。

  7. SDN相对于传统网络有什么优势?
    首先,数据与控制解耦合使得应用升级与设备更新换代相互独立,加快了新应用的快速部署;其次,网络抽象简化了网络模型,将运营商从繁杂的网络管理中解放出来,能够更加灵活地控制网络;最后,控制逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息,从而优化网络,提升网络性能。

第5章习题

一、选择题
1.在华为FusionCompute 中创建端口组时,以下操作错误的是( )。
A.将VLAN ID 设为“5000”
B.将端口组的名称设为“ceshi”
C.将端口类型设为“普通”
D.在描述中添加“这是测试端口”
[A]

2.在华为FusionCompute 中,上行链路的作用是( )。
A.为虚拟机分配IP 地址
B.连接虚拟网络和物理网络
C.管理虚拟机MAC 地址
D.检测虚拟网卡状态
[B]

3.以下关于云计算描述正确的是( )。
A.云计算是一种技术,能够实现随时随地、便捷地、随需应变地获取到IT资源
B.云计算中的各种IT资源需要付费才能使用
C.在云计算中获取的IT资源需要通过网络才能使用
D.在获取IT资源的过程中,用户需要与云计算服务提供商反复交涉
[BC]

4.在互联网的发展过程中,有很多里程碑事件,下列选项中对里程碑事件发生先后顺序排
序正常的是( )。
A.TCP/IP 建立—ARPANET 诞生—万维网正式向公众开放—DNS 诞 生
B.万维网正式向公众开放—DNS 诞生—TCP/IP 建立—ARPANET 诞生
C.ARPANET 诞生—TCP/IP 建立—DNS 诞生—万维网正式向公众开放
D.DNS 诞生—TCP/IP 建立—ARPANET 诞生—万维网正式向公众开放
[C]

二、问答题
1.简要概括虚拟化技术在物理设备中的优势。
从使用者的角度来看,存储虚拟化是将原有的磁盘、硬盘存储数据技术进行虚拟化,将应用的数据全部通过虚拟化储存,使用者不用再考虑存储位置以及存储安全。从企业管理者的角度来看,存储虚拟化将企业数据信息全部存储在虚拟化的存储池中,并且对信息集成管理,使企业管理者更加快捷、高效地使用信息。

2.列举常见的RAID技术,并比较说明不同RAID技术的区别。
RAID 0也称为条带化,其原理是将多个物理磁盘合并成一个大的逻辑磁盘。它代表了所有RAID级别中效率最高的存储性能,不具有冗余,不能并行I/O,但速度最快。
RAID 1目的是最大限度地保证用户数据的可用性和可修复性。RAID 1的原理是把用户写入磁盘的数据百分之百地自动复制到另外一个磁盘上。
RAID 5使用奇偶校验来进行校验和纠错。RAID 5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID 5的各个磁盘上,并且数据和相对应的奇偶校验信息分别存储于不同的磁盘上。当RAID 5的一个磁盘数据损坏后,利用剩下的数据和相应的奇偶校验信息可以恢复被损坏的数据。
RAID 6是为了进一步加强数据保护而设计的一种RAID级别。与RAID 5相比,RAID 6增加了第二种独立的奇偶校验信息块。相当于每个数据块都有两个校验保护屏障。

3.RAID 2.0做出了什么样的改进,对存储性能有哪些提升?
把大容量机械硬盘先按照固定的容量切割成多个更小的分块,块长度通常为64MB,RAID组建立在这些小分块上,称为分块组。此时硬盘间不再组成传统的RAID关系,而是组成可能具有更多硬盘数量的硬盘组,每个硬盘上不同的分块可与此硬盘组上不同硬盘上的分块组成不同RAID类型的分块组,这样一个硬盘上的分块可以属于多个RAID类型的多个分块组。
快速重构:存储池内所有硬盘参与重构,相对传统RAID重构速度大幅提升;自动负载均衡:RAID 2.0使得各硬盘均衡分担负载,不再有热备份盘,提升了系统的性能和硬盘的可靠性;系统性能提升:LUN基于分块组创建,可以不受传统RAID硬盘数量的限制分布在更多的物理硬盘上,因而系统性能随硬盘I/O带宽增加得以有效提升;自愈合:当出现硬盘预警时,无须热备份盘,无须立即更换故障盘,系统可快速重构,实现自愈合。

4.说明GFS和HDFS的原理,并简单说明各自的优势。
原理略。
Hadoop是一个开源软件/框架,在设计之初就考虑到了用户(面向世界上的所有个人、企业)在需求上的差异,比如数据密集型(如淘宝的数据存储)、计算密集型(百度PR算法)、混合型等等。而GFS在设计之初就对目标比较明确是Google,因此GFS可以对其主要功能进行性能上的优化。

第6章习题

一、选择题
1.OpenStack组件不包括( )。
A.Nova
B.Swift
C.Keystone
D.EC2
[D]

2.在OpenStack平台中,下列哪个组件负责支持实例的所有活动并且管理所有实例的生命周期?
A.Glance
B.Neutron
C.Swift
D.Nova
[D]

3.在OpenStack平台中,( )用于定义可以访问资源的集合。
A.User
B.Project
C.Role
D.Domain
[B]

4.在OpenStack平台中,( )可以在路由上对网络流量包过滤,增强网络安全性。
A.Securet Group
B.ML2
C.FWaaS
D.LBaas
[C]

5.OpenStack中Cinder组件不提供的基本功能是( )。
A.提供基本的块存储管理功能
B.通过iSCSI、FC 或者NFS 对SAN 进行虚拟化管理
C.提供持久的存储介质,并可以将其在虚拟机之间传递
D.提供高性能的文件系统
[D]

6.( )不是Swift的设计原则。
A.数据的持久性
B.负责的算法以提高存储效率
C.对称的系统架构
D.无单点故障
[B]

二、填空题
1.OpenStack 是构建___________的框架,通过集成管理各类硬件设备,并承载各类上层应用与服务,最终形成一个完整系统。 [云操作系统]
2.OpenStack是一个自由和开放源代码的平台,主要是用于部署___________。 [云基础设施]
3.OpenStack包含的核心组件是_________、。 [Nova, Swift, Glance, Keystone, Neutron]
4.OpenStack的镜像服务支持多种虚拟机镜像格式,包括
________、_________。 [QCOW2, RAW, VMDK, IMG]
5.__________作为OpenStack中的一个独立的提供安全认证的模块,主要负责OpenStack用户的身份认证、令牌管理、提供访问资源的服务目录,以及基于用户角色的访问控制。 [Keystone]
6.最初,OpenStack中的网络服务由Nova中一个单独的模块_____________来提供。 [Nova-network]
三、问答题
1.OpenStack是什么?
OpenStack是一个开源的元计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务的解决方案,每个服务提供API以进行集成。

2.总结OpenStack的主要组件及其功能。
Nova是OpenStack的控制器,支持OpenStack云内的实例的生命周期所需的所有活动处理。Nova作为管理平台管理着OpenStack云里的计算资源和扩展需求。
Swift提供对象存储服务,允许对文件进行存储或者检索,但不通过挂载文件服务器上目录的方式来实现。Swift为OpenStack提供了分布式的、最终一致的虚拟对象存储。
Glance提供了一个虚拟磁盘镜像的目录和存储仓库,可以提供对虚拟机镜像的存储和检索。这些磁盘镜像广泛应用于Nova组件之中。Glance能进行多个数据中心的镜像管理和租户私有镜像管理。
Keystone为OpenStack上的所有服务提供身份认证和授权。
Neutron是OpenStack中提供网络服务的核心组件,基于软件定义网络的思想,实现软件化的网络资源管理,在实现上充分利用了Linux操作系统中各种网络相关技术,支持第三方插件。

3.总结OpenStack各服务模块之间是如何协同工作的。
OpenStack的各个服务之间通过统一的REST风格的API调用,实现系统的松耦合。

4.OpenStack中什么服务通常在控制节点上运行?
认证服务(KeyStone)、镜像服务(Glance)、Nova服务比如Nova API、Nova Scheduler和 Nova DB块存储和对象存储服务等。

5.什么是Neutron代理?如何显示所有Neutron代理?
OpenStack Neutron服务器充当中心控制器,实际网络配置是在计算节点或者网络节点上执行的。Neutron代理是计算节点或者网络节点上进行配置更新的软件实体。Neutron代理通过Neuron服务和消息队列来和中心Neutron服务通信。
可通过如下命令查看 Neutron 代理列表:
openstack network agent list -c ‘Agent type’ -c Host -c Alive -c State

第7章习题

一、填空题
1.容器技术的诞生其实主要解决了_________层的技术实现。 [PaaS]
2.Docker提供了两种构建镜像的方法:。 [docker commit命令, Dockerfile构建文件]
3.Kubernetes使用etcd作为存储中间件,etcd是一个高可用的键值存储系统,灵感来自ZooKeeper和Doozer,通过__________处理日志复制以保证强一致性。 [Raft一致性算法]
4.Kubernetes提供了强大的__________能力,微服务化应用的每一个组件都以Service进行抽象,组件和组件之间只需要访问Service 即可通信,而无须感知组件集群变化。 [服务编排]
5.Kubernetesd的QoS主要分为___________、__________和__________三类。 [Guaranteed, Burstable, Best-Effort]
二、问答题
1.什么是容器?容器虚拟化和传统虚拟化的区别是什么?
封装应用和应用运行的环境(应用运行所需要的依赖关系),也就是将任何应用及其依赖打包成一个轻量级、可移植、自包含的容器。通过一种类虚拟化技术来隔离运行在主机上的不同进程,从而达到容器之间、容器和宿主操作系统之间相互隔离、互不影响,使应用可以在任何地方以相同的方式运行。
传统虚拟化技术,例如VMware、KVM、Xen,目标是创建完整的虚拟机。为了运行应用,除了部署应用本身及其依赖,还要安装整个操作系统。容器由两部分组成:应用本身;应用依赖的IT资源,如应用需要的库或其他应用程序。容器在主机操作系统的用户空间中运行,与操作系统的其他进程隔离,这一点显著区别于虚拟机。

2.Kubernetes包含几个组件?各个组件的功能是什么?组件之间是如何交互的?
Master组件:

  1. API Server:主要负责接收、校验并响应所有的REST请求,结果状态被持久存储在etcd当中,所有资源增删改查的唯一入口。
  2. etcd:负责保存k8s集群的配置信息和各种资源的状态信息,当数据发生变化时,etcd会快速地通知k8s相关组件。
  3. Controller Manager:负责管理集群各种资源,保证资源处于预期的状态。
  4. Schedule:资源调度,负责决定将Pod放到哪个Node上运行。
    Node组件
  5. Kubelet:Kubelet是node的agent,当Scheduler确定在某个Node上运行Pod后,会将Pod的具体配置信息(image、volume等)发送给该节点的kubelet,kubelet会根据这些信息创建和运行容器,并向master报告运行状态。
  6. Container Runtime:每个Node都需要提供一个容器运行时环境,它负责下载镜像并运行容器。
  7. Kube-proxy:service在逻辑上代表了后端的多个Pod,外借通过service访问Pod。
    交互过程略。
    3.Kubernetes与Docker有什么关系?
    Docker是一个开源的应用容器引擎,开发者可以打包他们的应用及依赖到一个可移植的容器中,发布到流行的Linux机器上,也可实现虚拟化。Kubernetes是一个开源的容器集群管理系统,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。传统的虚拟技术,在将物理硬件虚拟成多套硬件后,需要再每套硬件上都部署一个操作系统,接着在这些操作系统上运行相应的应用程序。而Docker容器内的应用程序进程直接运行在宿主机(真实物理机)的内核上,Docker引擎将一些各自独立的应用程序和它们各自的依赖打包,相互独立直接运行于未经虚拟化的宿主机硬件上,同时各个容器也没有自己的内核,显然比传统虚拟机更轻便。

第8章习题

一、选择题
1.IoT 是( )的缩写。
A.互联网
B.物联网
C.车联网
D.企业内联网
[B]

2.( )不属于物联网的核心技术。
A.传感器
B.RFID
C.网格计算
D.云计算
E.IPv6
[C]

3.关于大数据的错误说法是( )。
A.大数据处理技术是一种刚诞生的全新技术
B.大数据无法在一定时间范围内用常规软件工具进行捕捉、管理和处理
C.数据多样性是大数据的一个显著特点
D.大数据可分为结构化数据、非结构化数据和半结构化数据三类
E.大数据与云计算就像一枚硬币的正、反面,密不可分
[A]
4.( )不是人工智能的主要研究领域。
A.智能机器人
B.机器学习
C.专家系统
D.并行计算
E.计算机视觉
[D]

5.( )不是深度学习技术得到突破性发展的主要推动力量。
A.GPU的出现
B.大数据技术的发展
C.5G的应用
D.云计算技术的发展
[C]

6.5G的落地应用对云计算进一步普及的最主要的促进作用体现在( )。
A.5G能为云计算提供随时随地的、高带宽低延迟的、性能可靠的、价格便宜的接入服务
B.5G能提高云计算的计算速度
C.5G能为云计算带来丰富的应用场景
D.5G使得云计算的服务更加便宜
[A]

7.关于雾计算与云计算的主要区别的错误说法是( )。
A.雾计算中的数据与数据处理集中在网络边缘的设备中,而不在云中
B.雾计算中的数据集中在中心服务器,但不像云计算那样使用云存储
C.雾计算在网络边缘设备处执行大量的存储操作,云计算则将存储放在大规模的数据中心
D.雾计算在网络边缘设备处执行大量的通信操作,云计算则通过骨干网络路由到集中节点进行操作
[B]

8.( )不是雾计算的优点。
A.成本低
B.高效
C.灵敏
D.低时延
[A]

9.( )不是微服务的特点。
A.小
B.独(独立性)
C.廉(廉价)
D.松(松耦合)
[C]

10.( )不是无服务器计算的优势。
A.敏捷性
B.可伸缩性
C.按次付费
D.处理能力强
[D]

二、问答题
1.谈谈你对云计算发展趋势的看法。

2.简述物联网、大数据与云计算之间的关系。
云计算与物联网二者相辅相成,其中云计算是物联网发展的基石,同时作为云计算的最大用户之一,物联网又不断促进着云计算的迅速发展。在云计算技术的支持下,物联网能够进一步提升数据处理分析能力,被赋予了更强的工作性能,不仅能够提升其工作效率,也使得其应用领域变得越来越广泛。假如没有云计算作为基础支撑,那么物联网所产生的海量数据信息,将无法顺利进行传输、处理、应用,物联网的工作效率会大大降低,其相比传统技术的优势也不复存在。因此,在云计算技术的支持下,物联网的发展空间变得更为广阔。

3.简述人工智能与云计算之间的关系。
人工智能是依靠海量数据归纳学习而产生的,而海量数据的处理离不开云计算。在云计算环境下,所有的计算资源都能够动态地从硬件基础架构上进行增减,通过弹性扩展伸缩以适应工作任务的需求。云计算基础架构的本质是通过整合和共享动态的硬件设备供应来实现IT投资的利用率最大化,这就使得使用云计算的单位成本大大降低,同时也非常有利于人工智能的商业化运营。同时,运行深度学习的人工智能算法需要极其强大的计算能力,云平台提供的即时可用的、强大的、弹性伸缩的计算能力,能够保障人工智能算法在可接受的时间内运行成功。

4.简述5G技术对云计算发展的影响。
传统的云计算主要依赖固网宽带提供接入服务。由于5G技术明显提升了移动网络响应效率、可靠性和单位容量,5G技术承载的移动互联网则能为云计算提供随时随地的、高带宽低延迟的、性能可靠的、价格便宜的接入服务,这必将大大促进云计算的发展,使云计算的用户从原来必须依赖固定宽带线路的中心城市、城镇扩展到乡村或各种移动场景,实现随时随地的云接入。另外,大量的本地计算业务也可以更方便地迁移到云端,从而使云计算可以充分发挥自身的优势。

5.雾计算与云计算有什么不同?其优点有哪些?
雾架构在终端用户或靠近终端用户处,执行大量的存储操作,云则将存储放在大规模
的数据中心;雾架构在终端用户或靠近终端用户处,执行大量的通信操作,云则通过骨干网络路由到集中节点进行操作;雾架构在终端用户或靠近终端用户处,执行大量的计算和管理操作,包括网络测量、控制和配置,云则主要通过网关进行控制。
雾计算作为一种面向物联网的分布式计算基础设施,可将计算能力和数据分析应用扩展至网络“边缘”,使用户能够在本地分析和管理数据,具有感知、高效、灵敏、低时延等优点。

6.微服务的主要特点有哪些?
微服务架构通过对特定的业务领域进行分析和业务建模,将复杂的业务逻辑剥离成小而专一、耦合度低并且高度自治的一组服务,每个服务都是很小的应用。
在微服务架构中,每个服务都是一个独立的业务单元。这个业务单元在部署形态上,是独立的业务进程。对某个微服务进行改变,不会影响其他的服务。对于每个微服务,都有独立的代码库,该微服务的代码修改,不会影响其他的微服务。
微服务强调服务自治,因此服务之间的交互,必须采用消息通信的方式予以开展。
每个微服务可独立部署,互相之间没有部署先后顺序的依赖。微服务的接口前向兼容,单独微服务的上线,对其他服务而言不产生关联,可以独立地灰度发布和灰度升级。

7.简述无服务器计算的概念及优势。
无服务器计算是在无须最终用户管理的基础设施上托管应用程序的新方式,是IaaS演进的下一个阶段。它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时和运营管理。无服务器架构允许用户执行给定的任务而不必担心服务器、虚拟机或底层计算资源。
由于开发人员在使用服务器时不需要部署、管理或扩展服务器,因此极大地减少了操作开销。无服务器与微服务架构高度兼容,这也带来了显著的敏捷性。无服务器升级和添加计算资源不再依赖于DevOps 团队。无服务器的应用程序可以快速、无缝地自动扩展,以适应流量峰值。在使用无服务器平台时只需为需要的计算资源付费。无服务器架构提供了安全保障。