关闭

OpenStack Magnum 项目简介

背景 Magnum 项目是 2014 年 11 月加入 OpenStack 的年轻项目,由 Rackspace主导发起,其定位是提供容器即服务(Container as a Service)的 API 框架,计划在 2015 年 10 月推出的 Liberty 版本时成熟。 我们知道,目前 OpenStack 中 Nova 项目已经通过 nova-docker 的形式支持了 Docke...
阅读(1904) 评论(0)

网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量

简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大...
阅读(8170) 评论(0)

IPsec 和 NAT 的冲突问题详解

背景 IPsec 协议可以用来在 IP 层提供校验和加密等安全特性。基于 IPsec 的 VPN 已经成为 site-site 模式下高可靠连通方案的首选。 NAT 最初是为了解决地址不足的问题,它将 NAT 网关后的实际地址隐藏起来,对外呈现一个外部地址,通常包括基于地址的映射(设备负责将内外地址进行对应和替换)和基于端口(通常外部为同一地址,根据到达端口的不同替换为内部不同的地址和...
阅读(2144) 评论(1)

netfilter/iptables 结构要点

四张表,每个表有若干链。 filter INPUT(路由表决策后,到本机的进程) FORWARD(路由决策后,发现不是到本地) OUTPUT(本机进程发包,路由决策后准备发到外面) iptables -t TABLE 操作 CHAIN 序号 规则 -m state --state ESTABLISHED nat PREROUTING(路由之前) POS...
阅读(1033) 评论(1)

正确使用 Docker 技术的四项基本原则

Docker 大热之后,不少公司都试图搞清楚 Docker 能给自己的业务带来什么好处,有些团队甚至一股脑地把东西都往容器里面塞。 其实,技术领域不存在能一劳永逸的“银弹”,要正确的使用 Docker 容器技术才能给自己带来好处,否则可能带来难以预料的后果。 下面四条基本原则,在选择容器技术,而不是裸应用或者虚拟机的时候都应该先认真衡量下。 1、是否需要支持分发。Do...
阅读(1341) 评论(0)

OpenVPN 配置

服务器端 安装软件包 sudo aptitude install openvpn openssl openssl-devel pam pam-devel -y 用 easyrsa 来生成配置的证书和密钥等文件 获取 easyrsa git clone https://github.com/OpenVPN/easy-rsa 参考 easyrsa 的说明...
阅读(798) 评论(0)

DevStack 安装 OpenStack 多节点(Juno+Neutron+ML2+VXLAN)

目前安装 OpenStack 常见的方案有 Redhat 的 RDO 和社区的 DevStack。 当然,也可以手动安装,可以参考:github.com/ChaimaGhribi/OpenStack-Juno-Installation/blob/master/OpenStack-Juno-Installation.rst 其中,RDO 功能比较强大,运行也稳定,可以在一个节点上通过一个...
阅读(4112) 评论(4)

pptp VPN 配置

pptp VPN 可能是最简单的一种支持远程接入的 VPN 方式了,大部分 Linux 发行版都很容易进行配置支持。 Windows 则自带 pptp 客户端。 服务端安装配置 安装 $ sudo apt-get install pptpd 配置隧道网段 pptp 服务配置文件在 /etc/pptpd.conf,可以修改里面的隧道使用的 IP 子网和针...
阅读(1959) 评论(0)

Libvirt/KVM 中的网络模式

NAT 默认方式。虚拟机获取一个私有 IP(例如 192.168.122.0/24 网段的),并通过本地主机的 NAT 访问外网。 创建一个本地网桥 virbr0,包括两个端口:virbr0-nic 为网桥内部端口,vnet0 为虚拟机网关端口(192.168.122.1)。 brctl show bridge name bridge id STP enabled inte...
阅读(5373) 评论(1)

C10K 问题引发的技术变革

C10K 问题 服务器同时支持并发 10K 量级的连接,这些连接可能是保持存活状态的。 解决这一问题,思路主要有两个方面,一个是对于每个连接处理分配一个独立的进程/线程;另一个思路是用同一进程/线程来同时处理若干连接。 每个进程/线程处理一个连接 这一思路最为直接。但是由于申请进程/线程会占用相当可观的系统资源,同时对于多进程/线程的管理会对系统造成压力,因此这种方案不具备...
阅读(7134) 评论(3)

网络流量监测技术概述

监控指标 延迟(Latency)丢包率(Packet Loss)吞吐量(Throughput)链路使用率(Link Utilization)可用性(Availability) 测量手段 主动 vs 被动单点 vs 多点网络层 vs 应用层镜像 vs 采样主机端 vs 交换节点 流量抓取协议 镜像/SPAN 把被监控端口的流量复制一份,发送到特定目的端口。某些硬件...
阅读(3273) 评论(0)

数据中心核心网络技术一览

主机内二层转发(即服务器内虚机间转发) 基于本地软件交换机交换 VMWare 方案,通过服务器上软件交换机(如 Linux 网桥、OpenvSwitch)来实现。主要问题是对服务器性能有消耗。 802.1Qbh BPE(Bridging Port Extend) 已终止。Cisco 主导,数据层面为 PE(Port Extender)。 802.1BR Cisc...
阅读(2193) 评论(0)

OpenvSwitch 的 Open Virtual Network(OVN)项目

几天前(1 月 13 日),OpenvSwitch 团队正式宣布了 OVN(Open Virtual Network )项目。正文参考 Open Virtual Network Annoucement。 这个项目挺有意思,简单谈下我的看法。 众所周知,OpenvSwitch 已经是现在数据中心里软件交换机的事实标准。由于硬件交换设备的成本一直降不下来,而且用硬件交换设备去延伸管控服...
阅读(2695) 评论(0)

网络技术正当革命时

计算机网络自诞生之后,面向的应用场景主要包括局域网、广域网两大类。在各种环境中,通过层级结构将局域网连接起来,形成一个网络的网络,即所谓的互联网。无论什么网络,唯一的事实标准就是 TCP/IP 协议栈以及围绕这个协议栈的各种管理和应用技术,即便后来推出的 IPv6、CCN、SDN 等网络技术,都没有完全超出这个范畴。所以,看起来基于 TCP/IP 的修修补补在相当长的一段时间里满足了各种场景下对于...
阅读(1058) 评论(0)

Docker 使用 OpenvSwitch 网桥

Docker 默认使用的是 Linux 自带的网桥实现,实际上,OpenvSwitch 项目作为一个成熟的虚拟交换机实现,具备更丰富的功能。个人认为,将来 Docker 必然会选择 OpenvSwitch 作为其默认网桥实现。有兴趣的同学欢迎通过如下的步骤来尝鲜。 环境 在 Ubuntu 14.04 系统中进行测试。操作流程也适用于 RedHat/CentOS 系列系统,但少数命令和配...
阅读(13675) 评论(1)

产品经理 vs PhD

产品经理带团队做产品的过程,跟博士生带课题写论文其实很像。 产品调研市场状况和用户需求,写 PRD、BRD、MRD;科研课题要有分析应用前景和技术趋势,写立项申请。产品要有同类产品分析,写好研究报告;论文要做相关工作综述,写好背景知识。做产品前要定好 feature,根据资源定好范围;写论文前要设计创新点,根据篇幅安排内容。产品正式上线前要先做个预研 demo,最好能小规模用户试用下;课题成...
阅读(1136) 评论(0)

一张图比较 Docker 和 Git:镜像管理设计理念

Docker 的镜像管理设计中大量借鉴了 Git 的理念。 下面这张图将对两者的核心概念和操作进行比较,有助于大家快速掌握管理 Docker 镜像的正确方式。...
阅读(2214) 评论(0)

OpenStack 网络项目(Neutron)的历史、现状与未来

历史 OpenStack 作为最热门的云计算开源项目,自 2010 年 10 月发布第一个版本 Austin 以来,到 2014 年 10 月 发布 Juno 版本,已经经历了 10 个主要版本。基本稳定为每年 4 月和 10 月各发布一次大的版本更新。 网络功能实现是自第二个版本,即 Bexar 版本引入,最初作为 Nova 项目的一个功能 Nova-Network,仅支持所有用户共...
阅读(2345) 评论(0)

查看 Docker 容器的名字空间

熟悉 Linux 技术的人都知道,容器只是利用名字空间进行隔离的进程而已,Docker 在容器实现上也是利用了 Linux 自身的技术。 有时候,我们需要在宿主机上对容器内进行一些操作,当然,这种绕过 Docker 的操作方式并不推荐。 如果你使用的是比较新的 Docker 版本,会尴尬的发现,直接使用系统命令,会无法访问到容器名字空间。 这里,首先介绍下 ip netns 系列...
阅读(3151) 评论(0)

OpenStack HeatClient 源码分析

已经完成,可以从 http://yeasy.gitbooks.io/openstack_code_heatclient 在线阅读。...
阅读(926) 评论(0)
107条 共6页首页 上一页 1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:296367次
    • 积分:3909
    • 等级:
    • 排名:第8547名
    • 原创:106篇
    • 转载:0篇
    • 译文:1篇
    • 评论:51条
    最新评论