- 博客(208)
- 收藏
- 关注
原创 ONOS系统架构之高可用实现方案的演进
上篇文章《ONOS高可用性和可扩展性实现初探》讲到了ONOS系统架构在高可用、可扩展方面技术概况,提到了系统在分布式集群中如何保证数据的一致性。在数据最终一致性方面,ONOS采用了Gossip协议,这一部分的变化不大,而在强一致性方案的选择方面则在不断进行调整,其主要原因是分布式系统中强一致性对系统性能影响较大,而且现有的支持Paxos算法的实现不多。本文承接上一篇提出的一个问题:ONOS为什么从
2015-03-19 14:08:33 1319
原创 基于OpenFlow架构的IaaS云安全
编者按:云计算技术的服务型基础设施即服务(IaaS),以其可扩展性、高效性及弹性等特点正在成为资源利用的主导方式。在从云计算的IaaS应用获得便捷的同时,安全漏洞和隐患也需要被关注。在这项工作中,我们提出建议架构,并已形成论文《An OpenFlow-based Architecture for IaaS Security》,以解决云计算的安全问题以及展示我们实验活动的第一批成果。
2015-03-18 13:37:45 1483
原创 SDN控制器测试专题五:Floodlight性能测试报告(上)
上一篇重点介绍了《SDN控制器测试专题四:Floodlight南向接口测试报告(下)》,给出了控制器的功能测试结果。本篇将根据确定的性能测试项,对floodlight控制器性进行逐项测试验证,并会给出测试结果。1 测试目的验证floodlight v1.0控制器的以下几个性能情况: ■验证控制器支交换机上线的最大规模; ■验证控制器支持的交换机上线的最佳数量; ■验证控制器流表
2015-03-04 14:19:47 1692
原创 Overlay对数据中心网络的改进
编者按:Overlay网络方案就是通过在现有网络上叠加一个软件定义的逻辑网络,最大程度的保留原有网络,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。本文是《Overlay网络与物理网络的关系》的前传,帮助你了解一些关于overlay的基础概念。 云计算大潮将数据中心的网络建设推至聚光灯下,各种解决方案和各种技术标准不断涌现。以V
2015-01-22 11:21:50 1793
原创 基于ONOS的SDN-IP架构概述篇
编者按:SDN-IP是ONOS上的一个应用程序,允许软件定义网络使用标准的边界网关协议(BGP)连接到外部网络。从BGP角度看,SDN网络表现为单一的自治系统(AS),其行为与任何传统的AS一样。基于AS的SDN-IP应用提供BGP和ONOS之间的集成整合机制,在协议层SDN-IP的行为作为一个有规则的BGP发言人。从ONOS的角度来看,它只是使用其服务,在SDN数据平面安装和更新相应的转发状态的
2015-01-08 10:51:30 2223
原创 ONOS白皮书中篇之ONOS架构
编者按:本系列分三篇对ONOS白皮书进行翻译,接《ONOS白皮书上篇》,本文翻译白皮书中的第5部分ONOS架构,如有不当之处,欢迎指正。5.ONOS架构 ONOS从一开始就从服务提供商的角度开展架构设计。具备高可用性、可扩展以及性能良好等基本性能,并且还有强大的北向接口抽象层和南向接口。 ONOS具有下述核心功能: ■分布式核心平台,提供高可扩展性、高可用性以及高
2015-01-07 14:06:49 1408
转载 锐捷网络斩获多项殊荣
编者按:2014年锐捷网络频频获奖喜讯不断,在交换机和网络解决方案方面都有所突破,凭借着“简网络”的产品战略思想和技术应用上的深耕细作,锐捷网络在《通信世界》年度评选中获多项殊荣。 2014年,ICT产业迎来了新一轮创新与变革。作为中国网络解决方案领导品牌,锐捷网络在助力4G移动互联网前行和园区网演进的道路上做出了重要贡献,无论是利用4G解决方案将移动金融、车载网络和安防监控
2015-01-06 17:06:04 1387
翻译 思博伦OpenFlow性能测试白皮书(上)
OpenFlow性能测试目前依然处于起步阶段,虽然有少数的开源工具用于测试OpenFlow性能,但是比较OpenFlow产品的性能还没有一个标准。思博伦测试仪提出了对这些SDN产品的一个测试标准,作者对思博伦OpenFlow性能测试白皮书进行整理翻译,本文翻译1-5.1小节,其他章节的翻译会在下篇发布。目录 1 摘要 2 为什么OpenFlow性能测试是必需的 3 本文参数
2014-12-23 15:43:36 1155
原创 你知道5G核心网(5GC)有哪些特性吗?
3GPP将5G核心网络定义为一个可分解的网络体系结构,引入了以HTTP/2作为基准通信协议的基于服务的接口(SBI),以及控制平面和用户平面分离(CUPS)。5G网络功能软件的这种分解、SBI和CUPS都非常支持基于云原生容器的实现。5GC 网络架构(来源:鲜枣课堂)虽然5G网络功能可以基于传统的架构(如基于虚拟机的整体架构)构建,但只有当5G网络功能(NF)在基于云原生容器的微服务架构上设计和实现时,才能在灵活性、高度可扩展性、弹性、简化操作和生命周期管理等方面实现真正的创新。那么5G核心(5
2020-09-25 14:53:36 2375
原创 Kubernetes容器网络模型
1.背景计算、存储和网络是云时代的三大基础服务,作为新一代基础架构的 Kubernetes 也不例外。而这三者之中,网络又是一个最难掌握和最容易出问题的服务;本文通过对Kubernetes网络流量模型进行简单梳理,希望对初学者能够提供一定思路。先看一下kubernetes 总体模型:容器网络中涉及的几个地址:Node Ip:物理机地址。POD Ip:Kubernetes的最小部署单元是Pod,一个pod 可能包含一个或多个容器,简单来讲容器没有自己单独的地址,他们共享POD 的地址和端口区间
2020-09-25 14:50:34 414
原创 紫金山沈洋:基于可编程交换机和智能网卡的四层负载均衡器
在2020网络数据平面峰会上,来自紫金山实验室未来网络中心的研究员——沈洋给我们带来了《基于可编程交换机和智能网卡的四层负载均衡器》的主题演讲。本次演讲主要包括三个部分:L4负载均衡器的现状调研,可编程交换机的LB卸载,以及智能网卡+OVS的LB卸载。L4负载均衡器的现状调研首先,来了解下什么是四层负载均衡器。什么是L4负载均衡器?比如,在云数据中心里部署一组服务,以HTTP方式对外提供API接口,可以看到,HTTP API URL主要由两部分组成,一个是IP地址+四层端口号,另一个是p
2020-09-25 14:43:16 544
原创 颠覆HTTP,IPFS今天成功上位了吗?
互联网是人类历史上最重要、最具影响力的发明,如今,足不出户,我们便可以接受来自全世界的讯息。而谈到互联网,我们就不得不提及HTTP。自1960年美国人Ted Nelson首创了HTTP协议以来,HTTP就成为了互联网世界应用最为广泛的基础性协议,但近年来,随着技术能力的进步,人们对于互联网安全、可信任的诉求也不断增加,HTTP协议的不足也逐渐暴露了出来。就在这个时候,IPFS闪亮登场!IPFS全称The InterPlanetary File System,由美国 Protocol Lab 实验室推出,
2020-09-25 14:41:09 287
原创 阿里云宗志刚:洛神可编程数据平面演进史
在2020网络数据平面峰会上,来自阿里云智能基础产品事业部的资深技术专家——宗志刚,给我们介绍了阿里云网络洛神平台可编程数据平面的架构与相关实践。宗志刚首先介绍了阿里云网络产品全景图和技术全景图,接着介绍了洛神平台的网元的数据平面的演进和发展,最后讲述了未来阿里云的研究方向。阿里云网络产品全景图阿里云网络产品由三个部分构成,提供了非常丰富的网元,共同构成了全球一体化的虚拟化网络。第一个部分:云上网络。传统的计算虚拟化上云之后,虚拟机之间的连接以及公网访问,就是通过云上网络的产品去
2020-09-25 14:38:25 338
原创 不想背锅就来看看“网络自动化“
网络就像wifi,没有故障的时候,就没有人意识到它的存在。当服务出现故障时,所有的人想到的第一句话都是 “网络是不是有问题?”这句话看似是埋怨网络的口头禅,但却是网络工程师们的现身说法。作为责任制的弹性地带,故障信息粗粒度、不实时,网络部门则成了弱势的一方。如果这个时候网络工程师不能做出合理的解释,或者无法拿出足够的证据反驳,那背锅几乎是无疑的。如果网络可以自己配置……如果网络环境的运行状态更加透明……如果网络能自己预测故障……如果可以不用背锅……随着网络朝着“自动化”的发展,这一
2020-05-22 17:24:45 479
原创 无服务器架构,云计算的下一个纪元
传统上,Web应用程序通常部署在Web服务器上。为了使应用程序在服务器上运行,可能需要花费数小时来下载、编译、安装、配置和连接各种组件。计算机的操作系统也需要不断进行升级和修补,以解决安全漏洞。而管理服务器是一项非常耗时的工作,通常需要专门且经验丰富的系统操作人员,这让很多工程师感觉到身心俱疲。服务器维护是什么感觉?——《大都会》(1927年电影)而过去十年来,云计算发展得如火如荼,涌现出了很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器和微服务等,而Serverless(无服务器.
2020-05-22 17:22:57 335
原创 华为:新一代NetEngine AR企业路由器,加速SD-WAN商用部署
第二届中国SD-WAN峰会于11月16日在北京盛大开幕,华为广域网络SD-WAN产品总监颜哲先为大家分享了主题为《华为新一代NetEngine AR企业路由器,加速SD-WAN商用部署》的演讲。演讲开始,颜哲先先生阐述了华为公司内部IT业务和应用正在发生的变化。华为是一个全球化公司,业务遍布世界各地,截止2018年,全球已经拥有数百条专线,连接了欧洲、美洲和亚太等地区。拥有超过20个数据...
2020-01-09 16:31:13 755
原创 8年SDN之路的回顾总结
*本文素材来自于盛科网络SDN技术总监——张卫峰发表在紫金山实验室未来网络创新论坛的演讲。盛科从2011年开始涉足SDN,从2011到2019这八年中,我基本上全程参与这个过程。从刚开始的产品设计阶段,到后面的产品化,再到现在与客户打交道卖SDN产品。可以说从研发到市场销售,一路走来,有很多感悟,最大的感悟就是我今天想跟大家聊的——理想与现实之间的差距,到底有多大?首先我们聊一聊什么是理想...
2020-01-09 16:29:38 573
原创 专访Barefoot:被Intel收购后的五倍爆发力
虽然近两年芯片并购的高潮不再,却在数据中心市场上蓬勃盎然,从2018年下半年的Arista收购Mojo和Metamako到Nvidia收购Mellanox,从Xilinx收购Solarflare到Intel收购Barefoot。作为网络领域的明星,Barefoot的并购事件也显得备受关注。近日笔者有幸采访到Barefoot中国区总经理周刚,进一步了解Barefoot的最新动态。1 踢馆传统...
2020-01-09 16:28:28 1051
原创 Unified SRv6 SID技术加快SRv6应用步伐
摘 要本文分析了SRv6技术目前面临的主要技术挑战,主要包括包头开销过大、芯片实现复杂、平滑升级较难等。针对这些挑战,本文提出了一种新型的Unified SID优化方案支持短地址格式的SRv6头压缩。测试验证了该方案继承了SRv6的网络可编程、通用转发等优势,同时能适应各种地址规划,易于芯片实现,支持现网平滑升级。关键词分段路由 SR-MPLS SRv6 Unified-SID Micro...
2020-01-03 14:40:05 1534
原创 冲击路由器、侵蚀MPLS?最具破坏性的“网红”SD-WAN
SD-WAN(Software Defined -Wide Area Network,软件定义广域网)无疑是近几年网络领域的一个热门方向,名副其实的网络“当红炸子鸡”。有人说,SD-WAN是未来最具发展潜力的通信技术之一,极具商业价值;也有人说,它是当前最具“破坏性”的网络理念。随着云计算的发展以及用户对网络精细化管控需求的增强,以“SDX”(Software Defined X)为代表的...
2020-01-03 14:38:29 390
翻译 Gartner:2020年十大战略性技术趋势
技术变革的步伐正在迅速加快,IT专业人士需要学习的知识(如Gartner说的超自动化、多重体验和人力增强)也在不断增加,这些因素将对企业产生重大影响。Gartner高级研究副总裁Val Sribar说:“从第一条信息通过互联网发出到现在已经有50年了。50年来,我们看到技术改变了我们的企业、我们的关系和社会本身。未来五年可能会带来与过去50年一样多的变化。”展望未来,Gartner发布...
2020-01-03 13:51:48 1002
原创 网路千万条,安全第一条
据Cybersecurity Insider机构最新发布的“2018年企业网络内部威胁报告”,90%的企业认为自己容易受到内部攻击,53%的企业确认在2018年曾受到过5次以内的内部攻击,而27%的企业甚至更加频繁地受到内部攻击。而企业网络内部容易受到攻击的主要原因包括,拥有过度访问权的用户太多(37%),访问敏感数据的设备数量过多(36%),以及网络和IT连接越来越复杂(35%)。然而,随着企业...
2019-12-27 13:55:05 600 1
翻译 专用5G网络的7种部署方案
实现5G的应用,首先需要建设和部署5G网络,在本文中,我们将分析如何构建一个专用5G网络,专用5G网络可以通过以下两种方式实现。第一种是部署物理隔离的专用5G网络(5G孤岛),该网络独立于移动运营商的公共5G网络(就像在企业中建立有线局域网或Wi-Fi WLAN)。在这种情况下,企业或移动运营商可以建立专用的5G网络。第二种是通过共享移动运营商的公共5G网络资源来构建专用5G网络。在这种情况下...
2019-12-27 13:51:00 3921
原创 舌尖上的SD-WAN
从“烽火戏诸侯”的声光通信,到TCP/IP协议一统江湖的Internet,人类的信息交流在一代代人智慧的推动下,变得更加高效、快捷。其中,已到不惑之年的网络,经历了成长时的披荆斩棘,正走向神秘而多变的明天,网络热门方向SD-WAN首当其冲。调查机构IDC近期发布了2018年全球SD-WAN市场报告,初看:SD-WAN市场总额14亿美元,增长64.9%,SD-WAN大厂...
2019-12-27 13:37:23 747 1
原创 那个网络工程师技能图谱2.0版来了,再看看你会多少
网络攻城狮是IT从业者中最难刻画轮廓的角色,也是IT从业者中技能最丰富的角色,同时也是IT从业者中最容易被误解的角色。技术推动了时代变革,互联网则加速了这场变革。随着行业技术的迭代周期越来越短,网络工程师作为技术多面手一直面临着更快的技术储备升级。我们之前发布了一版网络工程师技能图谱,经过多方反馈,我们极(sang)度(xin)克(bing)制(kuang)的发布了网络工程师v2.0版本,...
2019-10-12 18:01:23 883
原创 专访瞻博网络:魔力象限领导者的开源开放之道
今年7月,提供安全、人工智能驱动的网络领导厂商瞻博网络(Juniper)宣布其进入Gartner《2019年数据中心网络魔力象限》的领导者象限,这也是瞻博连续两年被评为数据中心网络魔力象限领导者行列。作为成立于1996年的“IP流量”明星,Juniper一直推动着网络行业的技术发展,随着云端价值的凸显,Juniper近些年也在数据中心领域进行了赋能。9月17日,笔者在线对瞻博网络进行了采访,下面是...
2019-10-12 17:54:53 351
原创 始于SDN,忠于IBN
基于意图的网络是迈向未来自主运营数据中心的重大进展,已使用于越来越复杂的产品中。—— Apstra首席执行官Mansour Karam。很多读者看到上面这段话的第一反应是:这人谁啊?如果你跟我说SDN的创始人,那我知道他叫Nick McKeown,斯坦福大学教授、博士生导师,美国国家工程院院士,美国艺术与科学学院、英国皇家工程院院士、开放网络实验室(Open Networking La...
2019-10-12 16:49:13 347
原创 “浴霸”iPhone 11不支持5G,但6G已蠢蠢欲动!
近日苹果发布了iPhone 11,可是却没有iPhone 11系列的5G版本,作为果粉的小编,内心是满满的失望,硬生生逼着我,不要换手机,不要换手机!!!之前就听说5G有多厉害,有人说网速快到飞起来,高清电影1秒就下完,VR、AR、4K成标配,世间万物都到碗里来,联天联地联空气。你觉得像吹牛吗?小编不敢说,但是小编觉得即便5G能把这些场景都实现,它也有缺点!!...
2019-09-27 16:34:11 277
原创 让网络更简单:SD-Access 之概览
如今,随着企业越来越多的投资数字技术,不断增大的企业网络规模,经常使得运维团队疲于应对,运维成本增大,运维效率滑坡。为了减轻运维负担,同时提高运维效率,高效管理用户和应用,从而诞生了SD-Access!SD-Access,全称:SoftwareDefined Access。如同SD-WAN,ACI一样,SDA是通过软件的方式来定义企业网。在一个集成化的控制平台,运维和管理,统一下发策略、网络设...
2019-09-27 16:29:08 1596
原创 网络工程师技能图谱,看看你会多少技能
技术推动了时代变革,互联网则加速了这场变革。在蓬勃发展的互联网浪潮下,网络作为基础设施的关键纽带保障着网路流量的顺利流通,维持着赛博世界的繁荣。而在这繁荣之下,生存着这样一个群体——网络工程狮,为网络纽带保驾护航。他们是我们在日常生活中想象IT从业者时最难刻画轮廓的角色,也是IT从业者中技能最丰富的角色。随着行业技术的迭代周期越来越短,技术多面手也面临着更快的技术储备升级。下面我们来看看笔者整...
2019-09-17 15:04:51 884
转载 VXLAN篇之初识
在如今的网络世界,如果你还不知道VXLAN那么你就真的是out了。。。不管是各个厂商,还是各个论坛,都会或多或少的有一些VXLAN的文章,谈主也赶个时髦整理一些以前学习过的VXLAN知识。Ok,第一篇开始~一、什么是VXLAN传统的802.1Q VLAN 标识符只有12 Bits,12 Bits表示最大可以有4096个唯一的二层网络分段。VXLAN扩展至了24 Bits,24 Bits表示...
2019-09-17 14:56:25 552
原创 5G私网:与狼共舞的运营商
5G时代来临,看似迎来了无数机遇,背后却也隐藏着各家的暗流涌动。在这个快节奏的淘金时代,各行各业都在追求更优质的性能服务,以期提供优质的客户体验。整个行业对可靠性、安全性、低时延等要求的不断提高,5G私网开始出现,并有可能成为一种主流的业务模式。(私网的更多概念介绍详见《5G私网“乘车论”:公共交通OR专属座驾?》)5G时代,电信运营商仍是这场游戏的资深玩家,但隐藏的变数一直存在,很多厂商希望...
2019-09-17 14:29:52 348
原创 云计算热度不减,如何高效掌握云计算技能?
在“互联网+”、《 中国制造2025》等一系列战略推动和企业自身转型升级的迫切需求下,上云是企业顺应数字经济发展潮流,实现数字化转型的重要路径,企业上云已经成为大势所趋,而云计算无疑是企业更快部署信息化应用的“利器”。毫无疑问,云计算已经成为中国重要行业领域的主流IT应用模式,BAT的云竞争已经进入第二阶段,各大厂商纷纷优化布局,争抢份额,阿里云领先,腾讯云紧追不舍。云计算的市场前景一片光...
2019-08-28 17:19:16 307
原创 走马观花: ACM SIGCOMM 2019的黑科技(含资料下载链接)
在互联网诞生50周年,中国全功能接入国际互联网25周年之际,由国际计算机学会ACM(Association for Computing Machinery)数据通信专业组SIGCOMM(Special Interest Group on Data Communication)主办、清华大学承办的全球网络通信领域顶级会议ACM SIGCOMM 2019于8月20日-25日在北京隆重举行。此次会议恰逢...
2019-08-23 17:48:42 2015
原创 OpenVSwitch 硬件加速浅谈
现代的虚拟化技术使得开发和部署高级网络服务变得更加简单方便。基于虚拟化的网络服务,具有多样性,低成本,易集成,易管理,低持有成本等优点。而虚拟交换机已经成为了一个高度虚拟化环境不可缺少的一部分。OpenVSwitch是所有虚机交换机中的佼佼者,广泛被各种SDN方案采用。OpenVSwitch kernel datapathOpenVSwitch是一个实现了OpenFlo...
2019-08-23 17:47:19 690
原创 网络:IT采用开源的最后壁垒
技术总是在发展的。最近,网络世界出现了两个重大变化。首先,网络正在向可以在现成的商用硬件上运行的软件转移。其次,我们正在目睹许多开源技术的引入和使用,消除了新产品创新和快速进入市场的障碍。网络是IT采用开源的最后壁垒。因此,在目前创新速度慢以及成本高的情况下,这对网络行业造成了严重的影响。在过去的10年里,IT的每一个元素都见证了技术和成本模式的巨大变化。然而,自90年代中期以来,IP网络...
2019-08-23 16:01:43 232
原创 从60分到85分——SD-WAN进阶教程(下)
本文为《从60分到85分——SD-WAN进阶教程》的下篇,【上篇查看这里】Enterprise Oriented SD-WAN给企业带来的价值非常明显,在北美讯速地抢占了银行、零售、连锁等行业,包括很多世界500强的大型客户,2015年下半年开始,SD-WAN成为了业界炙手可热的新宠。由于SD-WAN对于上述一系列关键技术的利用,能够显著地提高Internet线路的QoE,这使得Internet线...
2019-08-20 14:56:51 563
原创 从60分到85分——SD-WAN进阶教程(上)
从2016年底开始,国内讨论SD-WAN的声音一直不绝于耳,相信经过这么长的时间,大家对“SD-WAN是什么”都有了一定的了解,但是对于“SD-WAN是怎么实现的”,估计大部分同学还是没有摸到任何的路数。写这篇文章,就把SD-WAN这层技术的面纱给揭开,争取帮大家从60分的“及格线”提高到85分的“准优秀线”。全文纯文字无配图,需要一定的传统网络与SDN基础,适合于Networking Gee...
2019-08-20 14:53:52 731
原创 Facebook:进击的网络架构
如今,分布式计算变得越来越分散,甚至有的人觉得它是混乱的。随着网络的发展,数据中心的网络结构已经成为决定应用程序是否能良好运行的最重要因素。如果数十台或数百台服务器在数据中心之间进行通信时,速度不可预测,带宽不够大,不能接收和发送数据,延迟还高,那么这些服务器将没有存在的意义。因此,创建网络成了棘手的事情。就像当年Facebook一样,Facebook有一个巨大的分布式PHP应用程序(其中...
2019-08-16 18:00:53 851
翻译 SD-WAN如何重塑零售行业?
零售连锁店通常是依靠传统的广域网链接来提供对其分店的安全快速访问。广域网要做的就是实现所有在总部托管的应用、服务和数据的快速访问。但是,随着数据、设备的成倍增加,零售连锁店迫切需要一种技术,可以将它的多个分店连接起来,同时还要适应海量且密集的数据服务和应用。本文将深入探讨为什么零售连锁店需要SD-WAN以及SD-WAN将如何重塑整个零售行业。零售连锁店网络面临的挑战零售连锁店使用分...
2019-08-09 11:07:28 467
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人