云计算
Q飞了
起步于网络通信、干过运维交付,对软件工程、项目管理有多年经验和心得。现在负责Saas产品和技术架构,长期致力于为各行业提供企业数字化转型解决方案。
展开
-
云上DNS负载均衡实践
云上DNS负载均衡的两种架构如下图架构1和架构2区别架构1负载不均衡问题不能解决,即SLB1上、SLB2上流入的流量不均衡,可能导致一个流量高,一个流量偏低,最终会导致后面的ECS计算资源并不能得到有效利用。架构2 ECS分别挂载到了不同的SLB上,即使前端两个SLB流量不同,但最终请求流量都是转发到ECS艰辛处理。所以采用DNS引起的负载不均衡问题就被解决了。但是却要用两个SLB,增加维护成本,所以不适合中小架构。主要适合大规模应用。当后端有上百台服务器时候,而一台SLB的性能..原创 2021-05-16 00:33:03 · 502 阅读 · 1 评论 -
企业私有云设计原则-读书笔记
云管理平台实现云环境下基础设施环境自动化、标准化管理,包括资源的自动发现、资源池的纳管、资源分配、资源部署、虚拟机模版和镜像的虚拟化等,同时还可以对系统、网络、存储、应用环境自动配置,实现应用自动化发布及变更自动化管理等功能。进行云管理平台设计时主要遵循以下几个原则:标准化现阶段的云平台标准还不够成熟,为保障方案的前瞻性,在设备选型上力求充分考虑对云服务相关标准的扩展支撑能力,保障良好的先进性以适应未来的信息产业化发展。高可用为了保证应用和业务在任何情况下都不能中断的情况,在网络整体设计和设备配置上原创 2020-08-27 09:54:25 · 270 阅读 · 0 评论 -
OpenStack自身的安全机制有哪些?
公有云中最常见的安全威胁主要分布式服务拒绝攻击(DDOS)、进行身份伪装的欺诈、篡改租户磁盘或内存中的数据信息、对某种操作或请求进行恶意否定、恶意升级租户权限、向无权用户泄露信息等,这些安全威胁可能来自于外部网络、公有云本身漏洞或者恶意租户。OpenStack自身的安全机制基于公钥基础架构的PKI基于SSL/TLS的HTTP会话Keystone中集成成熟的用户验证管理系统(如LDAP)数字签名多租户隔离强制访问控制(Mandatory Access Control,MAC)基于角色访问控原创 2020-08-23 07:24:21 · 601 阅读 · 0 评论 -
OpenStack多租户实现原理有过了解吗?
多租户隔离级别云计算中的租户概念是底层基础架构资源共享与隔离之间的一种权衡技术实现,对于云计算尤其是公有云而言,底层资源共享程度越高,资源利用率就越高,因此也就更能显现公有云的规模效益。多租户技术出现可以认为是公有云中用以解决资源共享与隔离这对矛盾的有效方案。OpenStack在计算、网络、存储方面的多租户隔离实现计算资源多租户隔离在某些情况下,用户对性能和安全性要求较高,因此可能希望将自己的虚拟机创建在专属的物理宿主机上,从而与其他用户的虚拟机从物理机上隔离,此时就需要实现SharedNoth原创 2020-08-22 22:35:47 · 1085 阅读 · 0 评论 -
生产环境中OpenStack的高可用性设计
OpenStack的高可用集群划分基础架构服务高可用控制服务高可用网络服务高可用存储服务高可用计算服务高可用基础架构服务高可用包括消息队列服务高可用、数据库服务高可用和缓存服务高可用控制服务高可用Nova-API、Glance-API和Neutron-server等目前主流的OpenStack控制服务高可用性主要分为两大类:Pacemaker和HaproxyKeepalived和Haproxy在这两种方案中,OpenStack控制服务和基础架构服务通常都部署在三台控制节点上,OpenSt原创 2020-08-22 11:18:01 · 1057 阅读 · 0 评论 -
OpenStack中的重要概念
概念名词OpenStack中重要概念DVR(分布式虚拟路由)OverlayVPNaaS、LBAAS、FWaaSSDNHypervisorIronicVXLANMulti-attachML2、TypeDriver和MechanismDriverOpenStack中重要概念OpenStack提供了一套私有云和公有云搭建的基础设施方案,初次接触的人对其中的组件和重要技术概念掌握起来比较困难。以下是个人在学习过程中梳理的一些核心概念,仅作为整理分享。DVR(分布式虚拟路由)此概念是在学习Neutron组件是原创 2020-08-21 19:04:31 · 413 阅读 · 0 评论 -
OpenStack中裸机自动化配置管理工具
企业私有云建设过程中,大批量裸机物理服务器的系统安装和维护管理是一个很现实的问题。何种方案解决?几种主流的裸机集群管理软件Cobbler是Redhat开源的一款Linux批量部署和安装管理软件,被认为无人值守系统安装kickstart工具的升级版。Cobbler支持包括Windows在内的众多发行版本裸机自动化安装。相较传统的kickstart无人值守批量安装方案,Cobbler在降低裸机系统批量安装和配置难度的同时,集成了更多的自动化运维管理功能。实现了PXE服务支持+DHCP服务管理+DN原创 2020-08-20 00:31:38 · 645 阅读 · 0 评论 -
云平台监控指标的设定
为了确保存储和服务器能应付不断增长的业务需求,对磁盘资源、内存和CPU资源、宿主操作系统进行监控是必要的。1.磁盘资源服务器硬盘是磁盘资源中最慢的组件,在企业数据中心,仔细设计存储子系统,不要让它成为主要的性能瓶颈。建议:使用SAN,即使预算不允许,也要确保磁盘资源争用不会导致虚拟机瘫痪;应将宿主机操作系统安装到专用硬盘上(不是专用卷),确保宿主操作系统不会与虚拟机抢夺磁盘资源。RAID阵列是满足虚拟服务器性能必须的,RAID 1或RAID 10(提供更好的容错)。优先考虑磁盘转速10K R原创 2020-08-18 23:42:57 · 1955 阅读 · 0 评论 -
虚拟化环境存在的几种典型性能问题
性能问题当主机对于存储访问的需求超过存储设备所能提供的性能时,就会出现性能瓶颈,这直接影响到主机上的应用性能。当将传统存储设备用于高度虚拟化环境、多个虚拟机的多个应用并行运行时,存储设备将难以提供充足的性能来满足实际运行要求。例如:一台服务器上可以部署10个虚拟机,但由于后端存储性能的限制,在实际业务过程中只能满足8个虚拟机的并行运行。混合负载的优化问题虚拟化常常在混合负载环境下运行:有可能某一个虚拟机在传输大文件时,另一个虚拟机却在访问流媒体,而其他虚拟机则在运行某个业务数据库。这种情况下,存储阵原创 2020-08-17 23:20:19 · 607 阅读 · 0 评论 -
企业私有云技术路线选择
在大型企业建设私有云时,一个重要的问题就是技术路线的选择和成本价值产出。一般在进行私有云技术路线选择时,大型企业往往会把稳定性、成熟度、服务满意度放在首位,那么成熟稳定的解决方案会被优先考虑,而开源的往往因为技术不够成熟和稳定,因此不被优先考虑。下面拿VMware和OpenStack来做比较:1.从产品设计上看VMware软件系统是封闭的,并且软件系统的发展路线完全遵循vmware自己的发展目标,用户或消费者在这方面没有任何控制权。OpenStack作为一个开源的系统,没有任何一家单独的公司控制着它原创 2020-08-17 17:37:02 · 522 阅读 · 0 评论 -
企业私有云建设需求分析
在建设企业私有云之前,首先需要回答和解决的问题是企业是否真的需要私有云,以及需要什么样的私有云?企业的私有云建设是一个长期的系统工程,初始成本的投入也较为高昂。大型企业出于数据安全性、系统稳定性、软硬件自主权、对自主可控以及TCO低的考虑,更加倾向于建设企业私有云来承载内部业务信息系统的运行。因此,企业在建设私有云之前,应从以下几方面对需求和现状进行评估。1.需求和资源使用特点例如,某大型企业的IT系统现状:系统利用率低:烟囱式的系统建设部署方式导致系统资源无法共享,系统负载不均衡,整体资源利用原创 2020-08-16 23:04:27 · 1447 阅读 · 0 评论 -
企业私有云建设指南-读书笔记(一)
企业信息化、云计算架构和关键技术企业信息化发展阶段和转型重点企业信息化发展的三个阶段信息化1.0阶段:信息化2.0阶段:信息化3.0阶段企业信息化转型的六个重点云计算参考架构角色服务基础设施通用云管理平台安全、弹性、性能和易用性典型的云计算解决方案架构企业信息化发展阶段和转型重点企业信息化发展的三个阶段企业信息化绝对不单是技术问题,包含诸多层面与环节的系统工程。研究表明,信息技术发展10~15年为一个周期,根据信息化内容、信息化范围及信息化价值,可分为3个大的阶段,这三个阶段之间是一种递进和创新关系,原创 2020-08-15 22:35:32 · 745 阅读 · 0 评论 -
方案怎么写,才能打动客户?哪些内容才是客户眼中的干货?
解决方案我们每天都在写,但真正走心的方案并不多,我们心里的小算盘是反正客户也不认真看,我们又何必认真写?如果你因为这样的过往“经验”就疏于对解决方案的精雕细琢,那就只能沦为平庸的“文档管理员”!我们看到的大趋势是“鸡肋方案”的旧黄历翻篇了,如今客户越来越关注业务价值、重视IT赋能 、有颜有肉的方案成了取胜的第一步。如果真到了“拼方案”的阶段,哪些内容,才是客户眼中的干货?我们用当下大热的私有云产品,来举个例子?假如我是私有云厂商,有料的技术方案,应该怎么写?我们先来说说,那些内容,在客户眼里,不转载 2020-08-10 00:48:35 · 1071 阅读 · 0 评论 -
云应用的概念、特性及部署
原理云应用的工作原理是把传统软件“本地安装、本地运算“的使用方式变为即取即用的服务,通过互联网或局域网连接并操控远端服务器集群,完成业务逻辑或运算任务的一种新型应用。云应用载体为互联网技术,以瘦客户端或智能客户端的展现形式,其界面实质上是HTML5,JAVASCRIPTS,或FLASH等技术的集成。云应用不但可以帮助用户降低IT成本,更能打打提高工作效率,因此传统软件向云应用转型的发展革新浪潮已经不可阻挡。特性跨平台性大部分的传统软件只能运行在单一平台的系统环境中,云应用的跨平台型可以帮助用户大大原创 2020-08-06 11:19:40 · 1258 阅读 · 0 评论 -
如何选择阿里云ECS服务器?
考虑因素如下:1. 我的服务器要放置在什么区域?参考目标客户位置,华北,华东,东京,上海……不同区域价格略有不同看服务客户是哪个区域的,一般越近越好;或者看市场是全国的还是面向国内国外的2. 我的服务器需要什么样的配置CPU,内存等配置3.什么样的操作系统?最常见的就是windows系列和Linux 系列4. 我的服务器IO性能满足需要么?选择支持I/O优化的实例对于不支持I/O优化的实例,挂载SSD云盘时,通常最高可获得1000左右的IOPS性能高性能需要有充足的预原创 2020-08-03 09:38:26 · 125 阅读 · 0 评论 -
Flash存储架构介绍
Flash存储的特性存储系统的演进随着盘介质及CPU、网络总线的演进而演进的,盘介质的演进对存储系统的演进起着决定性作用。随着Flash介质在容量、可靠性的提高,特别是成本的下降,成为可以替代企业硬盘的一个选择,用SSD(SolidState Disk、Flash介质盘)替代企业阵列中的HDD盘可以带来高性能、低时延,同时整体能耗也会下降,但是由于Flash介质磨损问题,其成本仍然高于HDD的问题就需要通过系统层面的改进和优化来解决。不同存储厂家的Flash架构1. IBM FlashSystem软件原创 2020-06-27 23:28:50 · 1994 阅读 · 0 评论 -
理解Openstack的那些“东西”
OpenStack组件介绍Openstack架构图如下所示:控制台(Horizon)计算(Nova)网络(Neutron)对象存储(Swift)块存储(Cinder)认证服务(Keystone)镜像服务(Glance)编排服务(Heat)计量/监控服务(ceilometer)Openstack架构图如下所示:控制台(Horizon)用户通过该服务与OpenStack的各服务进行交互,如启动虚拟机实例、分配IP地址、设置访问控制等。计算(Nova)按需分派并管理虚拟机网络(Neutron)通常原创 2020-06-27 09:13:00 · 282 阅读 · 0 评论