第2章 信息技术发展-2.1 信息技术及其发展
各位小伙伴,大家好,以下为PM研学营针对第4版《信息系统项目管理师》教材整理的备考笔记,供正在备考高项的学友参考。
2.1 信息技术及其发展
2.1.1计算机软硬件
计算机硬件是指计算机系统中由电⼦、机械和光电元件等组成的各种物理装置的总称。
计算机软件是指计算机系统中的程序及其⽂档,程序是计算任务的处理对象和处理规则的描述;⽂档是为了便于了解程序所需的阐明性资料。
在许多情况下, 计算机的某些功能既可以由硬件实现,也可以由软件来实现(如声⾳效果器)。
因此硬件与软件在⼀定意义上来说没有绝对严格的界线。
2.1.2计算机⽹络
从⽹络的作⽤ ⼴域⽹(WAN)、公⽤⽹、专⽤⽹。 38 范围可将⽹络类别划分为个⼈局域⽹(PAN)、局域⽹(LAN)、城域⽹(MAN)、⼴域⽹(WAN)、公⽤⽹ 、专⽤⽹。
1 . ⽹络标准协议
1)OSI:开放系统互连参考模型
OSI采⽤了分层的结构化技术,从下到上共分物理层、数据链路层、⽹络层、传输层、会话层、表⽰层和应⽤层。
助记:物联(链)⽹传话,表(不要)⽤
⼴域⽹协议是在OSI参考模型的最下⾯三层操作,定义了在不同的⼴域⽹介质上的通信。
⼴域⽹协议主要包括:PPP点对点协议、ISDN综合业务数字⽹、xDSL(DSL数字⽤⼾线路的统称:HDSL、SDSL、MVL、ADSL)、DDN数字专线、x.25、FR帧中继、ATM异步传输模式。
2)IEEE 802协议族
IEEE802规范定义了⽹卡如何访问传输介质(如光缆、双绞线、⽆线等),以及如何在传输介质上传输数据的⽅法,还定义了传输信息的⽹络设备之间连接的建⽴、维护和拆除的途径。
IEEE 802规范(重要常考的):
802.3(以太⽹的CSMA/CD载波监听多路访问/冲突检测协议):重要的局域⽹协议;
802.11 (⽆线局域⽹WLAN标准协议)。
3 )TCP/IP 39
2.软件定义⽹络
软件定义⽹络SDN(Software Defifined Network)是⼀种新型⽹络创新架构,是⽹络虚拟化的⼀种实现⽅式,它可通过软件编程的形式定义和控制⽹络,其通过将⽹络设备的控制⾯与数据⾯分离开来,从⽽实现了⽹络流量的灵活控制,使⽹络变得更加智能,为核⼼⽹络及应⽤的创新提供了良好的平台。
【补充理解】传统IT架构中的⽹络在根据业务需求部署上线以后,由于传统⽹络设备的固件是由设备制造商锁定和控制的,如果业务需求发⽣变动,重新修改相应⽹络设备上的配置是⼀件⾮常繁琐的事情。SDN将⽹络控制与物理⽹络拓扑分离,摆脱硬件对⽹络架构的限制。
在软件定义的⽹络中,⼯程师不必接触⽹络中的各个交换机,⽽是从中央控制台调整流量,⽆论服务器和设备之间的特定连接如何,集中式SDN控制器都会指导交换机在任何需要的地⽅提供⽹络服务。与传统⽹络⽐有以下优势:节省运营成本、增强灵活度和敏捷性、提升⽹络性能。
利⽤分层的思想,SDN将数据与控制相分离。
在控制层:包括具有逻辑中⼼化和可编程的控制器,可掌握全局⽹络信息,⽅便运营商和科研⼈员管理配置⽹络和部署新协议等;
在数据层:包括哑交换机(与传统的⼆层交换机不同,专指⽤于转发数据的设备),仅提供简单的数据转发功能,可以快速处理匹配的数据包,适应流量⽇益增⻓的需求。
两层之间采⽤开放的统⼀接⼝ (如OpenFlow等)进⾏交互。
SDN的整体架构由下到上(由南到北)分为数据平⾯、控制平⾯和应⽤平⾯。
SDN中的接⼝具有开放性,以控制器为逻辑中⼼。
南向接⼝负责与数据平⾯进⾏通信,采⽤的是OpenFlow协议(依据流表转发)。
北向接⼝负责与应⽤平⾯进⾏通信,通过北向接⼝编程来调⽤所需的各种⽹络资源。
东西向接⼝使控制器具有可扩展性,为负载均衡和性能提升提供了技术保障。
3 .第五代移动通信技术
第五代移动通信技术(5G)是具有⾼速率、低时延和⼤连接特点的新⼀代移动通信技术。
国际电信联盟(ITU)定义了 5G的⼋⼤指标如下表:
5G国际技术标准重点满⾜灵活多样的物联⽹需要。在正交频分多址(OFDMA,多址接⼊技术)和多⼊多出(MIMO,可不增加资情况下成倍的提⾼系统信道容量)基础技术上,5G为⽀持三⼤应⽤场景,采⽤了灵活的全新系统设计。
在频段⽅⾯,与4G⽀持中低频不同,5G同时⽀持中低频和⾼频频段。
其中:中低频满为了⽀持低时延、⾼可靠,5G⾜覆盖和容量需求,⾼频满⾜在热点区域提升容量的需求,为了⽀持低时延、⾼可靠,5G采⽤短帧、快速反馈、多层/多站数据重传等技术。
国际电信联盟(ITU)定义了5G的三⼤类应⽤场景:
1、增强移动宽带:⾯向移动互联⽹流量爆炸式增⻓,为移动互联⽹⽤⼾提供更加极致的应⽤体验;
2、超⾼可靠低时延通信:⾯向⼯业控制、远程医疗、⾃动驾驶等对时延和可靠性具有极⾼要求的垂直⾏业应⽤需求;
3、海量机器类通信:⾯向智慧城市、智能家居、环境监测等以传感和数据采集为⽬标的应⽤需求。
2.1.3存储和数据库
1.存储技术
1)存储分类根据服务器类型分为:封闭系统的存储和开放系统的存储。封闭系统主要指⼤型机等服务器。
开放系统指基于包括麒麟、欧拉、UNIX、Linux等操作系统的服务器。
开放系统的存储分为:内置存储和外挂存储。
外挂存储根据连接的⽅式分为直连式存储(DAS)和⽹络化存储(FAS)。
2)⽹络化存储根据传输协议⼜分为⽹络接⼊存储(NAS)和存储区域⽹络(SAN)。
存储虚拟化(Storage Virtualization)是“云存储"的核⼼技术之⼀,它把来⾃⼀个或多个⽹络的存储资源整合起来,向⽤⼾提供⼀个抽象的逻辑视图,⽤⼾可以通过这个视图中的统⼀逻辑接⼝来访问被整合的存储资源。⽤⼾在访问数据时并不知道真实的物理位置。
它提⾼了存储利⽤率,降低了存储成本,简化了⼤型、复杂、异构的存储环境的管理⼯作。
存储虚拟化使存储设备能够转换为逻辑数据存储。
绿⾊存储(Green Storage)技术是指从节能环保的⻆度出发,⽤来设计⽣产能效更佳的存储产品,降低数据存储设备的功耗,提⾼存储设备每⽡性能的技术。
绿⾊存储技术的核⼼是设计运⾏温度更低的处理器和更有效率的系统,⽣产更低能耗的存储系统或组件。(如阿⾥的浸没式液冷技术)。
2.数据结构模型
数据结构模型是数据库系统的核⼼。数据结构模型描述了在数据库中结构化和操纵数据的⽅法,模型的结构部分规定了数据如何被描述(例如树、表等)。
常⻅的数据结构模型有三种:层次模型、⽹状模型和关系模型,层次模型和⽹状模型⼜统称为格式化数据模型。
1) 层次模型
层次模型是数据库系统最早使用的一种模型, 它⽤“树”结构表⽰实体集之间的关联,其中实体集(⽤矩形框表⽰)为结点,⽽树中各结点之间的连线表⽰它们之间的关联。
2 ) ⽹状模型
⽹状模型⽤⽹状结构表⽰实体类型及其实体之间的联系。⽹状模型是⼀种可以灵活地描述事物及其之间关系的数据库模型。
⽹状模型可以清晰表达⼀个事物和另外的⼏个都有联系的这种⾮层次关系。⽹状模型可以清晰表达一个事物和另外的⼏个都有联系的这种⾮层次关系。
⽤有向图结构表⽰实体类型及实体间联系的数据结构模型称为⽹状模型。
⽹状数据库是导航式数据库,⽤⼾在操作数据库时不但说明要做什么,还要说明怎么做。
3)关系模型
关系模型是在关系结构的数据库中⽤⼆维表格的形式表⽰实体以及实体之间的联系的模型。
3.常⽤数据库类型
数据库根据存储⽅式可以分为关系型数据库(SQL)和⾮关系型数据库(Not Only SQL,NoSQL)
1 ) 关系型数据库
关系数据库是在⼀个给定的应⽤领域中,所有实体及实体之间联系的集合。
解决了⽹状和层次数据库需要明确数据的存储结构,指出存取路径的问题。
关系型数据库⽀持事务的ACID原则,即:
原⼦性(⼀个事务步骤要不全部完成,要不⼀个也不会完成);
⼀致性(事务不会破坏完关系数据完整性);
隔离性(并发控制,事务间不会相互影响);
持久性(事务提交持久保存)。
这四种原则保证在事务过程当中数据的正确性。
2 ) ⾮关系型数据库
⾮关系型数据库是分布式的、⾮关系型的、不保证遵循ACID原则的数据存储系统。
NoSQL数据存储不需要固定的表结构,通常也不存在连接操作。
在⼤数据存取上具备关系型数据库⽆法⽐拟的性能优势在⼤数据存取。
常⻅的⾮关系数据库分为: 上具备关系型数据库⽆法⽐拟的性能优势。
常⻅的⾮关系数据库分为: 上具备关系型数据库⽆法⽐拟的性能优势。
①键值数据库:通过key操作,有很⾼的性能及扩展性。优势在于简单、易部署、⾼并发。
②列存储数据库:数据存储在列族(相关列的分组)中,⽤来应对分布式存储海量数据。
③⾯向⽂档数据库:可以看作键值数据库的升级版(效率更⾼),会将数据以⽂档形式存储。
④图形数据库:将数据以图的⽅式存储。
4 .数据仓库
数据仓库是⼀个⾯向主题的、集成的、⾮易失的且随时间变化的数据集合,⽤于⽀持管理决策。
(1)数据源。是数据仓库系统的基础,是整个系统的数据源泉。
(2)数据的存储与管理。它是整个数据仓库系统的核⼼。数据仓库的真正关键是数据的存储和管理。针对现有各业务系统的数据,进⾏抽取、清理并有效集成,按照主题进⾏组织。数据仓库按照数据的覆盖范围可以分为组织级数据仓库和部⻔级数据仓库(通常称为数据集市)。
(3)联机分析处理(OLAP)服务器。OLAP对分析需要的数据进⾏有效集成,以便进⾏多⻆度、
多层次的分析,并发现趋势。具体实现可以分为:
基于关系数据库的ROLAP
基于多维数据组织的MOLAP
基于混合数据组织的HOLAP
(4)前端⼯具。前端⼯具主要包括各种查询⼯具、报表⼯具、分析⼯具、数据挖掘⼯具以及各种应⽤开发⼯具。其中数据分析⼯具主要针对OLAP服务器,报表⼯具、数据挖掘⼯具主要针对数据仓库。
2.1.4信息安全
常⻅的信息安全问题主要表现为:计算机病毒泛滥、恶意软件的⼊侵、⿊客攻击、利⽤计算机犯罪、⽹络有害信息泛滥、个⼈隐私泄露等。
1 .信息安全基础
信息安全强调信息(数据)本⾝的安全属性,主要包括以下内容。
•保密性(Confifidentiality):信息不被未授权者知晓的属性。
•完整性(Integrity):信息是正确的、真实的、未被篡改的、完整⽆缺的属性。
•可⽤性(Availability):信息可以随时正常使⽤的属性。
针对信息系统,安全可以划分为四个层次:设备安全、数据安全、内容安全、⾏为安全。
信息系统安全主要包括计算机设备安全、⽹络安全、操作系统安全、数据库系统安全和应⽤系统安全等。
⽹络安全技术主要包括:防⽕墙、⼊侵检测与防护、VPN、安全扫描、⽹络蜜罐技术、⽤⼾和实体⾏为分析技术等。
2 .加密解密
数据加密的技术分为两类,即对称加密(私⼈密钥加密)和⾮对称加密(公开密钥加密)。
对称加密以数据加密标准(DES)算法为典型代表,⾮对称加密通常以RSA算法为代表。
对称加密的加密密钥和解密密钥相同;
⽽⾮对称加密的加密密钥和解密密钥不同,加密密钥可以公开⽽解密密钥需要保密。
3 .安全⾏为分析技术
虽然⼤多数的攻击可能来⾃组织以外,但最严重的损害往往是由内部⼈员造成的,只有管理好内部威胁,才能保证信息和⽹络安全。
⽤⼾和实体⾏为分析(User and Entity Behavior Analytics, UEBA) 提供了⽤⼾画像及基于各种分析 ⽅法的异常检测,结合基本分析⽅法(规则、统计等)和⾼级分析⽅法(监督和⽆监督的机器学习等),⽤打包分析来评估⽤⼾和其他实体,发现与⽤⼾或实体标准画像或⾏为异常的活动所相关的潜在事件。
从架构上来看,UEBA系统通常包括数据获取层、算法分析层和场景应⽤层。
4 . ⽹络安全态势感知
⽹络安全态势感知(Network Security Situation Awareness) 是在⼤规模⽹络环境中,对能够引起⽹络态势发⽣变化的安全要素进⾏获取、理解、显⽰,并据此预测未来的⽹络安全发展趋势。不仅是⼀种安全技术,也是⼀种新兴的安全概念。它是⼀种基于环境的、动态的、整体的洞悉安全⻛险的能⼒。安全态势感知的前提是安全⼤数据。
关键技术主要包括:海量多元异构数据的汇聚融合技术、⾯向多类型的⽹络安全威胁评估技术、⽹络安全态势评估与决策⽀撑技术、⽹络安全态势可视化等(如预判⽹络攻击)。
2.1.5信息技术的发展
在计算机软硬件⽅⾯,计算机硬件技术将向超⾼速、超⼩型、平⾏处理、智能化的⽅向发展。
在⽹络技术⽅⾯,计算机⽹络与通信技术之间的联系⽇益密切,甚⾄是已经融为⼀体。
⾯向物联⽹、低时延场景的窄带物联⽹ (Narrow Band Internet of Things, NB-IoT)和增强型机器类型通信(enhanced Machine-Type Communication, eMTC)、⼯业物联⽹ (Industrial Internet of
Things, IIoT )和低延时⾼可靠通信 (Ultra Reliable Low Latency Communication, URLLC)等技术,将进⼀步得到充分发展。
在存储和数据库⽅⾯,数据量的不断爆炸式增⻓,数据存储结构也越来越灵活多样,推动数据库技术不断向着模型拓展、架构解耦的⽅向演进。
在信息安全⽅⾯,传统计算机安全理念将过渡到以可信计算理念为核⼼的计算机安全。
NPDP、PMP、ACP、PBA、PRINCE2、CSM、A-CSM、SAFe、PgMP、MSP、TOGAF、信息系统项目管理师、系统架构设计师、系统分析师、一级建造师等各种职业资格类考试备考心得交流及实战经验探讨,欢迎各位朋友关注。