协同论
1. 内容
协同学、协和学
研究的是不同事物共同特征及协同机理，讨论各种系统从无序到有序事的相似性

2. 特点
复杂的系统理论，一切研究对象都是由组元、部分和子系统构成，各个部分进行物质、能量、信息交换相互作用
远离平衡态、开发系统、能量交换，通过内部协作，实现系统从时间、空间、功能上从无序到有序结构
研究旧结构到新结构转变的机理和共同规律，通过类比从无序到有序的现象，从而建立一套完整的数字模型和解决方案，并推广得到广泛的使用

3. 主要思想
不稳定性原理
支配原理（慢变量（不稳定模）、快变量（稳定摸），慢决定系统演化进程。）
序参量原理 内部形成，从无到有，一旦形成，主宰系统进程发展

4. 协同论在系统规划与管理中的主要表现
自适应能力：能根据外部环境的变化自动调整系统结构和行为，从而适应新的外部环境
自我修复能力：当系统内部产生故障或者异常，能够进行自我修复和恢复
自我进化能力：自组织系统能够进行自我学习和成长（人工智能），不断提高系统的性能和适应能力

突变论
1. 内容
主要研究的是连续渐变如何引起突变或飞跃的现象，想力求统一的数字建模和数学方法来描述、预测并控制这些突变或飞跃。
物理学：相变
生物学：物种演化或物种突然出现
经济学或社会科学： 系统的稳定性、变化性或社会现象的突然转变

2.主要思想
 突变论主要研究质变产生的路径。飞跃，渐变。改变控制条件，就可以从飞跃过程转变渐变过程，从渐变过程转换飞跃过程。给出数据模型进行验证。


 突变论的数学基础是：奇点理论和分叉理论
奇点理论：研究系统突变或飞跃现象。产生的临界点就是奇点。比如大桥承重探讨，最大极限荷载力就是奇点，超过这个奇点，大桥就会突变坍塌。
分叉理论：研究的是系统从一个平稳状态转变为另外一个平稳状态的过程

传统微积分研究的是平滑连续的变化过程。突变论研究的是非连续的变化过程，也就是自变量微小的变化导致因变量突然发生大幅变化的过程。

3. 在系统规划和管理中应用
提供思想体系，提升系统性能、稳定性、安全性

系统稳定性分析领域，突变论思想广泛应用。
在人工智能领域和机器学习领域，突变论思想应用在模型训练方面。

信息系统规划
必须掌握：
1. 信息系统规划的概念
2. 系统规划原则
3. 系统规划的主要内容
4. 系统规划的工作要点
5. 系统规划的常用方法
6. 系统总体框架
7. 分系统划分原则
8. 保障体系

一句话：信息系统规划，就是围绕组织战略，先明确目标和框架，再规划组织、技术、任务、资源和保障，并通过需求挖掘、场景分析、诊断评估、整体专项规划和持续改进来落地。

简单题：
某企业如何开展信息系统规划？
 1. 明确组织战略化和数字化目标
 2. 挖掘内部和外部需求
 3. 进行场景化模型分析
 4. 开展现状诊断和成熟度评估
 5. 制定整体规划和专项规划
 6. 明确信息系统发展战略、总体框架和分系统划分
 7. 优化组织体系，定义技术体系
 8. 部署任务体系，调度资源体系
 9. 建立组织、人员、技术、资源、数据、安全保障
 10. 建立检测评估机制，持续改进


 系统信息规划常用方法：
 1. SST（strategic goal set transfer）战略目标集转移法 组织战略和信息系统战略对齐
 2.  BSP （business information system plan） 企业信息系统规划法 管理目标、管理功能、数据类、信息结构
 3. CSF（critical success factory） 关键成功因素法 抓重点 少数关键因素、指标、优先级
 4. VCA（Value Chain analysis） 价值链分析法 增值活动。关键价值环节
 5. Zachman 框架 6W*6 层 企业架构多视角 
    What 数据 系统管理什么东西？
    How 功能和过程 系统要做什么？流程怎么跑
    Where 网络或地点 系统在哪里运行？数据如何传输？
    Who 人员 谁使用？谁负责？
    When 时间 什么时候发生？业务节奏是什么？
    Why 动机和目标 为什么建设？建设的目标是什么？

   规划者视角 Scope 老板/决策层看整体范围
   所有者视角 Business Model 业务负责人看业务模型
   设计者视角 System Model 系统分析师/架构师看系统逻辑
   建造者视角 Technology Model 技术人员看技术实现
   分包着视角 Detailed Representaion 开发者看详细组件
   系统运行 Function Enterprise 最终运行环境

   老板看范围、业务看模型、分析看系统、技术看实现、开发看细节，最后形成运行系统

云计算资源规划
计算资源规划需要考虑的因素：
1. 从需求分析（贴合企业或组织的需求分析）
2. 容量规划
3. 云服务选择
4. 虚拟化策略
5. 安全性考虑
6. 成本效益分析
7. 持续监控和维护

通过有效的计算资源规划，可以让企业或组织在云计算环境中实现更高的效率和灵活性、可拓展性

计算资源的形态：
1. 虚拟机：在物理服务器上创建多个虚拟实例来提供计算能力，每个虚拟机都有自己的操作系统、应用程序和配置
2. 容器技术：轻量的虚拟化技术，将应用程序和依赖都打包到一个独立的可执行单元中，可以时应用程序在不同的环境运行而不需要重新配置
3. 裸金属：云厂商以物理机形态提供云计算的服务，主要面向租户的数据库、大数据、AI 等对计算性能要求较高的场景。
4. GPU：高性能图形处理器，可用来并行计算，也可以满足图形渲染、深度学习和科学计算等高性能计算需求
5. 弹性计算资源：云平台根据用户的需求动态分配和释放的计算资源，比如 serverless，在计算压力变化时能自动扩展和收缩，从而满足业务需求。

计算资源规划的范围：
1. 硬件资源规划
   服务器 网络设备等硬件资源的规划与管理
   确定硬件的规格、数量和配置，确保可靠性、可用性和性能
2. 虚拟化
   将物理资源划分为虚拟资源池，通过虚拟化技术进行灵活分配和资源管理
   动态分配和释放资源，提供资源利用率
3. 容器化
   将应用程序和依赖打包到容器中，提供独立的运行环境
   简单、可移植，适用于不同计算资源上的部署和运行
4. 弹性拓展和负载均衡
   根据应用程序的负载情况进行资源的自动调整和负载均衡
   确保了性能和可用性，通过分配请求实现资源优化
5. 容量规划与预测
   分析应用程序的使用模式和趋势，进行容量规划和预测
   主要是基于历史数据和预测模型，确保未来需求的计算资源
6. 资源管理与调度
   对资源的分配、调度和释放，确保分配合理，资源高效利用
   提供最佳的性能和用户体验

计算资源规划中常用的技术和方法：
帮助确定和优化计算资源的配置和利用。
1. 容量规划：基于历史数据和趋势预测未来计算资源需求
2. 性能优化：优化资源配置，提高系统性能
3. 负载均衡：将工作负载分配到多个计算资源
4. 弹性伸缩：根据实际需求自动扩展或收缩资源
5. 虚拟化和容器化：将物理资源进行虚拟化，提高资源的利用率和灵活性
6. 自动化管理：使用自动化工具管理和配置资源，实现部署、配置、监控和报警，提高效率
7. 云资源管理：云资源平台监控和优化资源使用，确保资源高效利用和成本最优

云计算资源规划的关键过程：
需求分析->容量规划->云服务选择->虚拟化策略->安全性考虑->成本效益分析->持续监控和维护

存储资源：存储数据的各种硬件或服务

云数据中心必考点：
 1. 云数据中心，云数据计算中心，是云计算技术体系的核心
 2. 云数据中心，基于 云计算技术架构   为特征， 以调度技术  和虚拟机技术 等为手段，通过建立物理的、可伸缩的 、可调度的 、模块化 的计算资源池，将 IT 系统和数据中心基础设施合二为一，以崭新的业务模式向用户提供高性能 、低成本 、弹性的持续计算能力 、存储服务及网络服务 。
 3. 云计算数据中心可以：
   部署计算资源、存储资源、电力资源、交互能力以及弹性、负载均衡和虚拟化资源 
   所有的计算、存储、网络资源都以服务的方式提供
   好处： 合理的配置整个网咯内的资源，提高 IT 系统能力和利用率，降低成本，节能减排

云数据中心规划四高：高可靠、高扩展、高性能、高安全
云数据中心规划中的挑战：多样化的工作负载、快速增长的数据量、网络带宽和延迟、能源效率、环境影响
云数据中心规划的目标：可靠性和可用性、可拓展性、性能与效率、安全和合规
云数据中心规划的原则：
   - 可用性和冗余性
   - 弹性和可拓展性
   - 性能优化
   - 安全和隐私
   - 灵活性和可管理性
   - 节能和环保
   - 可拓展存储网络架构

云数据中心 5 大要素（面子高低能给）：
1. 面向服务
2. 资源池化
3. 高效智能
4. 低碳环保
5. 按需供给

构建云数据中心网络的要素： （扩路高低能磨平）
1. 可扩展性
2. 多路容错性
3. 高带宽传输能力
4. 低时延
5. 绿色节能
6. 模块化设计
7. 网络扁平化

云数据中心规划：
核心技术：
1. 网络融合
   FCoE 光纤以太网通道技术 san区域存储可以在以太网上传输
   DCB 数据中心桥接技术 以太网增强成适合承载存储、HPC流量的以太网 流量优先级控制、增强传输选择
   TRILL 多链路透明互连技术 解决网络二层转发问题

2. 网络性能测试
   通过网络工具获取网络性能参数，反映网络自身特性
   目的：为了确保视频数据、电子商务等高带宽实时应用的服务质量

   测试指标：
   网络层：联通性、带宽、时延和丢包率
   传输层：丢包率、吞吐量和连接数
   应用层：页面丢失率、页面应答延迟和吞吐量

   测试协议：
   ICMP 和 TCP
   ICMP：ping 测试连通性和时延
   TCP：测试传输层的吞吐量和连接数

   测试方法：
   主动测试：测试工具部署到测试源端，主动发起探测流去监控网络设备的运行情况 （我的理解就是可以发 ping 这种，主动发起，能得到时延、丢包率和时延变化）
   被动测试：在链路上或路由器设备上对网络进行监测，了解网络设备的运行情况，监测者需要主动采集网络上的标志性数据（在路径上监测可以监测数据的收发 IO，吞吐量和流量）

   主动和被动结合：结合主动和被动的方式

3. 虚拟化技术
   虚拟化的本质：就是对计算机系统软硬件资源的划分和抽象（将物理资源抽象成逻辑资源，提高资源的管理和利用率）

   虚拟化技术层次抽象：
   硬件抽象层：物理仿真/物理模拟
   指令集架构层：指令集模拟/二进制翻译
   操作系统层：虚拟机
   库函数层：API 虚拟机/runtime
   应用程序层：容器化

   虚拟化可以在上面任何一个层中实现

   虚拟化平台属于操作系统层的实现

   虚拟机 在硬件层平台上 模拟独立的和实际底层硬件相同的执行环境、每个环境可以运行不同的操作系统，即 GuestOS

   GuestOS 通过虚拟机监控器提供的抽象层 实现对物理资源的访问和操作

   虚拟机监控器：介于底层硬件和客户机操作系统，具备最高特权，负责将底层硬件资源（CPU、内存、存储、网络）抽象，提供给上层运行的多个虚拟机使用，并为上层虚拟机提供隔离环境

   虚拟机监控器：可以跨机器，将多个机器上的操作系统和应用程序合并到一台物理机上运行 


   虚拟化技术：
   1. 硬件仿真技术：直接在宿主机操作系统上创建硬件虚拟机，仿真所有的硬件，包括 cpu、指令集、存储、网络、各种外设
      特点：通过软件模拟硬件环境，灵活高，性能低
      场景：用于测试或者验证特定的硬件环境

   2. 全虚拟化技术：通过软件模拟的方式，为虚拟机提供一个真实硬件完全相同的环境，使操作系统和其他软件无需修改即可运行
      特点：兼容性好，不用修改就可以运行 性能低
      场景：需要高兼容性的环境，比如一个服务器运行不通的操作系统

   3. 半虚拟化技术：通过暴漏给客户机一个修改过的硬件抽象层，将硬件接口以软件方式提供给客户机
      特点：需要对客户机操作系统修改，提高系统的性能和效率
      应用场景：需要高性能低开销的环境 比如 HPC

   4. 硬件辅助虚拟化技术
      利用硬件的虚拟化支持实现高效的全虚拟化
      特点： 依赖硬件的虚拟化扩展，提高虚拟化的性能和效率
      应用场景：适用于需要高性能、高效率的企业级虚拟化环境

4. 安全和节能
   安全体系的五部分：
   安全策略：定规则
   安全规范标准：按什么标准做
   安全防范技术：用什么技术做
   安全管理保障：如何管理、如何做
   服务支持体系：安全运营、安全服务、安全响应

   安全全过程的五个环节：
   可靠安全规划的全过程？
   如何进行安全规划？
   某云数据中心存在安全风险，如何开展安全规划？
   某单位云平台存在数据泄露、越权访问、攻击告警不及时等问题，应如何完善安全体系？
   如何构建云数据中心的信息安全保障体系？
   需、策、防、监、恢
      1）安全需求
      2）策略制定
      3）防御系统
      4）监控监测
      5）响应恢复
   案例分析：某云数据中心存在安全风险，应如何规划安全体系？
      首先先要识别安全需求和保护对象；
      再制定安全策略、标准以及访问控制规则；
      然后建设防火墙、入侵监测/防御、身份认证、数据加密已经安全域隔离等机制；
      再通过日志审计、安全运营平台和统一监控平台进行持续监控；
      最后建立应急响应、备份恢复和灾难恢复机制

      标准答案：
      针对云数据中心存在的安全风险，应从安全需求识别、策略制度制定、技术防护建设、持续监控检测、应急响应与恢复五个方面进行规划。首先，结合业务系统、数据资产、用户访问、网络边界和合规要求，识别核心保护对象和安全需求，明确需要重点保护的业务、数据、主机、网络和虚拟化资源。其次，制定统一的信息安全策略、标准规范、访问控制规则和权限管理制度，明确安全责任、管理流程和合规要求。再次，建设纵深防御体系，包括物理安全、网络安全、主机安全、虚拟化安全、数据安全和应用安全，部署防火墙、入侵检测/防御、身份认证、访问控制、数据加密、安全域隔离、漏洞管理和备份机制等措施。然后，通过日志审计、安全运营平台、统一监控平台和告警机制，对云数据中心运行状态、安全事件和异常访问行为进行持续监控与检测。最后，建立应急响应、事件处置、备份恢复和灾难恢复机制，并在事件结束后进行复盘总结和持续改进，提高云数据中心整体安全防护能力。
      
      安全技术：
      物理安全：机房门禁、视频监控、消防、防雷、防水、防尘、供电保障。
      网络安全：防火墙、VLAN安全域划分、入侵检测 IDS、入侵防御 IPS、DDoS 防护。教材网络规划部分也提到，防火墙用于边界访问控制和过滤检测，VLAN 可用于安全域划分，IDS/IPS 用于网络攻击监控和防护，SOC 或统一日志服务器用于安全审计。
      主机/虚拟化安全：虚拟机隔离、镜像安全、补丁管理、漏洞扫描、最小权限。
      数据安全：数据加密、备份、访问控制、数据完整性保护。
      应用安全：身份认证、权限控制、接口安全、代码安全、日志审计。
      运维安全：堡垒机、操作审计、账号权限管理、安全巡检、应急响应。
      合规安全：等级保护、隐私保护、合规审计。


   节能技术：
      PUE：评价数据中心能源效率的指标
      PUE = 数据中心总用电量/IT 设备总用电量
      越接近 1，绿色化程度越高 越节能环保

   数据中心的规划与建设：
      数据中心分类：
      使用独立性：自用型数据中心、商业化数据中心
      功能用途： IT生产、IT开发测试、灾难备份中心
      服务细分领域：互联网数据中心、云计算数据中心、政务级数据中心
      
      数据中心分级：
      国内分级（3 级）：ABC （高-低）
      国际分级（4 级）： T4、T3、T2、T1

      功能定位发展趋势：
      1. 城市数据中心向实时性和弹性化发展。考虑异地灾备
      2. 边缘数据中心实现计算能力下沉。解决边云协同
      3. 数据中心与网络协同布局。构建云网边深度融合的算力网络
      4. 试点探索建设国际化数据中心


   发展趋势与挑战：
      1. 新基建范围
         5G、特高压、城际高铁、新能源充电桩、大数据中心、人工智能、工业互联网
      2. 发展趋势
         超大规模化、更广地域选址、骨干网络优化
      3. 存在的问题：各自为政、缺乏一体化、存在重复建设
      4. 区域差异化布局：

第七章 网络环境规划
第7章 网络环境规划——第一节笔记

一、信息网络系统一般体系框架
信息网络系统由网络传输平台、网络和应用服务平台、安全服务平台、网络管理和维护平台、环境系统组成。
网络传输平台负责数据传输；
网络和应用服务平台负责网络服务和业务应用；
安全服务平台负责网络、应用和用户安全防护；
网络管理和维护平台负责系统运维管理；
环境系统包括机房建设、环境监控、智能安防、节能降耗、综合布线等。

二、OSI七层模型
从下到上：
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

物理层：比特流传输，传输介质、电气特性等。
数据链路层：帧传输、MAC地址、差错检测、链路控制。
网络层：IP地址、路由选择、分组转发。
传输层：端到端通信，可靠传输、流量控制，典型协议TCP/UDP。
会话层：建立、管理和终止会话。
表示层：数据格式转换、编码、加密、压缩。
应用层：为用户应用提供网络服务。

三、TCP/IP四层模型
应用层：HTTP、FTP、SMTP、DNS、Telnet、SNMP等。
传输层：TCP、UDP。
网络层/互联网络层：IP、ICMP、IGMP。
数据链路层/网络接口层：ARP、RARP、以太网等。

四、IPv4与IPv6
IPv4地址长度为32位；
IPv6地址长度为128位，地址空间更大，适合物联网、移动互联网、万物互联等场景。
IPv4数据包由首部和数据部分组成，首部固定部分一般为20字节，字段包括版本号、首部长度、总长度、标识、标志位、片偏移、TTL、协议、首部校验和、源IP地址、目的IP地址等。