架构设计常见面试题——云计算篇(第一弹)
1、云计算有哪四种部署模型?
私有云:如果一个云端的所有消费者只来自一个特定的单位组织(如微算科技公司),那么就是私有云。社区云:如果一个云端的所有消费者来自两个或两个以上特定的单位组织,那么就是社区云。
公共云:如果一个云端的所有消费者来自社会公众,那么就是公共云。
混合云:如果一个云端的资源来自两个或两个以上的云,那么就是混合云。
2、云计算有哪三种服务模式?
IaaS:基础设施即服务PaaS:平台即服务
SaaS:软件即服务
3、云计算有哪五大基本特征?
自助服务广泛的网络访问
资源池化
快速弹性
计费服务
4、云服务提供商的五大任务是什么?
服务部署
服务编排
云服务管理
安全保障
隐私保护
5、租户隔离包含哪两方面?
租户行为隔离租户数据隔离
6、租户数据隔离在PaaS和SaaS的实现?
PaaS 型租户的数据隔离一般采用容器的形式或者操作系统的访问控制列表(ACL),主要在操作系统层设置。SaaS 型租户的数据隔离主要在应用软件层及以上展开,租户身份鉴别和权限控制策略由应用软件开发者负责。
7、数据库管理系统的租户隔离有哪三种方法?
分离数据库。共享数据库但分离 Schema。
共享数据库和 Schema。
8、数据库管理系统、数据库、Schema、Login、User 的关系是什么?
一个具备 Login 权限的人可以登录数据库管理系统(就好像进入了一个大院子),数据库管理系统里面有很多数据库(类似院子里的仓库),
数据库被分割成许多个 Schema(类似仓库里的房间),
只有持有 User(类似房门钥匙)身份的人才能进入属于自己的 Schema(房间)。
Schema 里存放了很多对象(就像房间里存放的桌子、床铺、凳子、电视机等物品),这些对象指表、触发器、视图、存储过程等。
9、云端应用系统的访问控制,分为哪三部分?
认证(Authentication):解决能否进入的问题。授权(Authorization):解决进入后能做什么的问题。
记账(Accountability):解决做了事情后就要承担相应责任的问题,可能还要付费。
以上被称为3A安全机制。
10、磁盘分区和卷的差别?
磁盘分区是对一块基本的磁盘进行逻辑划分。比如从 101 柱面到 10000 柱面划为一个分区,从 10001 至 50000 为另一个分区,因此一个分区的容量不可能超过磁盘的容量。而卷是在整合若干存储介质(如硬盘、分区、U 盘等)的基础上进行逻辑划分,因此一个卷允许跨越多个磁盘。