第1章 引言 1
参考文献 5
第2章 云计算业务 6
2.1 基于虚拟化和云的IT行业转型 6
2.2 云端业务模式 10
2.2.1 云提供商 10
2.2.2 软件和服务供应商 11
2.3 将云带到网络运营商 11
参考文献 13
第3章 CPU虚拟化 14
3.1 动机与历史 14
3.2 计算机体系结构入门知识 15
3.2.1 CPU、内存和I/O 15
3.2.2 CPU的工作原理 17
3.2.3 程序内控制转移:跳转和过程调用 18
3.2.4 中断和异常——CPU循环细节 20
3.2.5 多重处理及其要求——操作系统的需求 24
3.2.6 虚拟内存——分段和分页 26
3.2.7 特权指令的处理选项和CPU循环的最终近似 29
3.2.8 更多的操作系统内容 30
3.3 虚拟化和虚拟机管理程序 34
3.3.1 模型、需求和问题 34
3.3.2 x86处理器和虚拟化 36
3.3.3 不可虚拟化CPU的处理 38
3.3.4 I/O虚拟化 39
3.3.5 虚拟机管理程序实例 41
3.3.6 安全性 44
参考文献 47
第4章 数据网络——云的神经系统 49
4.1 OSI参考模型 51
4.1.1 主机到主机通信 52
4.1.2 层间通信 52
4.1.3 层的功能描述 54
4.2 网际协议族 58
4.2.1 IP——互联网的黏合剂 59
4.2.2 互联网沙漏 67
4.3 IP网络中的服务质量 69
4.3.1 分组调度规则和流量规范模型 70
4.3.2 综合服务 72
4.3.3 区分服务 74
4.3.4 MPLS 76
4.4 WAN虚拟化技术 79
4.5 软件定义网络 82
4.6 IP安全性 85
参考文献 88
第5章 网络设备 90
5.1 域名系统 90
5.1.1 架构和协议 92
5.1.2 DNS操作 96
5.1.3 顶级域名标签 96
5.1.4 DNS安全 98
5.2 防火墙 100
5.2.1 网络边界控制 103
5.2.2 无状态防火墙 105
5.2.3 状态防火墙 107
5.2.4 应用层防火墙 109
5.3 NAT盒 111
5.3.1 私有IP地址分配 112
5.3.2 NAT盒的架构与操作 114
5.3.3 与NAT共存 117
5.3.4 运营商级NAT 123
5.4 负载均衡器 125
5.4.1 服务器农场中的负载均衡 126
5.4.2 实例:负载均衡Web服务 128
5.4.3 使用DNS进行负载均衡 129
参考文献 130
第6章 现代数据中心的云存储与结构 131
6.1 数据中心基础 132
6.1.1 计算 132
6.1.2 存储 133
6.1.3 组网 134
6.2 存储相关事宜 134
6.2.1 直连式存储 135
6.2.2 网络连接存储 140
6.2.3 存储区域网络 145
6.2.4 SAN和以太网的融合 149
6.2.5 对象存储 155
6.2.6 存储虚拟化 157
6.2.7 固态存储 158
参考文献 163
第7章 云内部的运营、管理与业务流程编排 165
7.1 企业内部的业务流程 166
7.1.1 面向服务的架构 170
7.1.2 工作流 171
7.2 网络和运营管理 174
7.2.1 OSI网络管理框架和模型 175
7.2.2 基于策略的管理 177
7.3 云内部的业务流程与管理 179
7.3.1 云服务的生命周期 179
7.3.2 OpenStack中的业务流程和管理 184
7.4 认证与访问管理 192
7.4.1 云计算的含义 193
7.4.2 认证 195
7.4.3 访问控制 197
7.4.4 动态授权 199
7.4.5 联合身份 202
7.4.6 OpenStack Keystone(个案研究) 202
参考文献 207
附录A 精选专题 209
A.1 IETF业务与管理标准 209
A.1.1 SNMP 209
A.1.2 COPS 211
A.1.3 网络配置模型和协议 213
A.2 TOSCA业务流程 216
A.3 REST架构风格 219
A.3.1 超媒体的起源与发展 220
A.3.2 万维网架构要点 221
A.3.3 REST原理 223
A.4 身份与访问管理机制 224
A.4.1 密码管理 225
A.4.2 Kerberos 226
A.4.3 访问控制列表 227
A.4.4 能力列表 228
A.4.5 Bell-LaPadula模型 229
A.4.6 SAML 230
A.4.7 OAuth 2.0 232
A.4.8 OIDC 233
A.4.9 访问控制标记语言 234
参考文献 235