腾讯云基础产品技术总监沙开波近日出席2015架构师峰会,分享腾讯云网络架构演变中吸取到的一些经验教训、腾讯云网络的弹性实现、以及VPC自定义网络的能力和典型应用场景。 以下是现场精彩观点实录: 公有云用户对网络的核心诉求 首先介绍的是,公有云用户对网络的核心诉求。因为我们每一次网络架构的优化、演进都是以用户需求来驱动的,所以在谈架构演进之前,我们有必要谈一下公有云用户的网络需求。在这里总结了三个关键词:弹性、自由、安全。 为什么说弹性?我们发现公有云的用户对单点的可靠性要求是非常
"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货,期待与您的共同成长。 邵华(腾讯网络资深专家)推荐语: 老沙是腾讯云基础产品的负责人,在下文中,老沙给我们详尽的阐述了腾讯云网络从三层、二层、Overlay到VPC,一步一 步的产品进化历程,干货满满,值得我们仔细的品味! 2009年加入腾讯, 先后从事公司高性能服务器框架、Web服务器、负
近两年,容器已经随着 Docker 技术的传播火遍全球,现在已经有越来越多的企业用户在开发、测试甚至生产环境中开始采用 Docker 等容器技术。 然而,目前主流的 Docker 管理平台,比如 K8S,当企业想构建一套网络方案,需要精通 Linux 提供的各种高级网络功能,这个技术门槛太高了。特别是对专注于业务开发的 Docker 用户而言,这类操作往往显得过于复杂。 而且,由于在虚机中部署容器,云平台和 Docker 平台都有自己的虚拟化网络实现方案,二者功能重叠,使用时会相互嵌套,导致的其网络性能损耗
无服务器(Serverless)当前软件架构中最火的技术实现。它从概念初起到现在,也不过近7年的历史,而且它本身来说是一个大的运维+应用技术栈的实现,其中包括:服务器硬件、操作系统、存储、数据库、中间件等一系列产品。但它真的是一个新的技术实现吗?还是只是一个新瓶装旧酒?
T客汇官网:tikehui.com 撰文:李哲 移动信息化研究中心数据显示: 对于IaaS层的具体产品/服务,企业用户当前的选择主要集中在提供数据存储/灾备服务。 企业用户针对IaaS应用的部署模式相
什么是云存储? 云存储,就是可以向你的数据存储在远端的服务器上。 这意味着你可以通过远程存储如文档,照片,音乐和视频等数据,而不必占用物理空间或家里和公司的计算机上。有两种方案可供选择: 云存储 公
T客汇官网:tikehui.com 撰文 | 徐婧欣 移动信息化研究中心认为:企业在云计算的进一步实践中,提升实时决策能力成为关键要素,其中 IaaS 相对首次部署的比例在提升。在 SaaS 层,还
家住北京西二旗的小张是一家互联网金融公司的运维工程师,金融行业的数据可是很值钱的,任何的损坏和丢失都不能容忍。
如今,大多数企业将每台服务器用于一个特定的任务或者应用程序,因为这些不同的应用或者程序并不适用于同一个系统中,但问题是,但多数服务器在运行计算时只会使用他们整体处理能力的一小部分,不能充分利用服务器的处理能力。
VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究竟是指云还是网络?答案是,VPC即是一种云,也是一种网络模式,不过应该从服务和技术的角度分别来看。 一、虚拟私有云 首先从服务的角度来看,VPC指的是一种云(Cloud),这与它的字面意思相符。对于基础架构服务(IaaS),云就是指资源池。你或许听过公有云(Public Cloud)、私有云(Private Cloud)、混合云(Hybrid Cl
云上安全体系建设是一个庞大的体系,我们可以通过以下四问,去初步评估检查云上业务上云后的安全性:
公有云强调了给企业带来的种种好处,但是它并不十全十美。企业应该意识到其不可预测的成本结构以及其他的一些缺点。 公有云服务给予企业诸多优势。他们允许灵活和经济的虚拟机部署并且可以提高一个组织的数据备份和
随着越来越多的用户将传统的业务系统迁移至虚拟化环境或者一些云服务商提供的云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少。云平台存在网站多、环境复杂的问题,同时也面临大量的Web安全以及数据安全问题,其遭受着最新的Web攻击安全威胁。Web应用攻击作为一种新的攻击技术,其在迅速发展过程中演变出各种各样、越来越复杂的攻击手法。新兴的Web应用攻击给Web系统带来了巨大的安全风险。 安全问题尤其在云平台中更加突出,云平台中有不同行业的云租户,不同的云租户对于安
20世纪90年代,Sun公司首席执行官Scott McNealy 曾提出了“网络就是计算机”的概念,只要有网络就可以调动资源计算。只是当时的网络,计算机硬件和软件还不足以支撑这个概念。 当我们现在去看这个概念时,发现云计算就是这样的一个计算机。 现在的云计算种类非常多,有公有云,私有云,最近还出了个混合云。加上一些行业云,反正是不管啥能和云挂钩都往上靠,造成概念较为混乱。 个人从技术的角度来理解,云计算是计算,存储和网络的资源池,以及在此基础上建立的生态。 计算,存储,网络,IAAS的三大基础,上面的生菜,则是云厂商及其生态伙伴提供的PAAS,SAAS等服务。
云计算在2016年有了极大的增长。一方面,AWS、阿里云等大型公有云厂商的云计算收入呈爆发式增长且绝对值数据可观;另一方面,通过持续市场培育,云计算的价值逐步被各国政府所认可。很多大型企业也纷纷发力云计算,传统IDC采购出现增长拐点。各种声音不断提醒人们,云计算不再是雷声大雨点小的噱头,而是成为大中小企业不可或缺的基础设施。2017年,云计算真正落地的话题逐渐成为业界讨论的热门话题。 当前,私有云和公有云相争的热潮渐弱,融合两者优势的混合云开始逐渐释放巨大的市场潜力。混合云的背后不再是厂商,而是一种混合
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。 首先我们对虚拟化及云平台环境中,传统的数据库审计解决方案在典型的几种场景下的优缺点进行解析:
随着越来越多的企业用户将传统的业务系统迁移至虚拟化环境或是云服务商提供的云平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审计追溯也变得越来越困难。究其原因,主要是传统的数据库审计解决方案是通过旁路分析目标被审计数据库镜像的流量,而虚拟化环境或者云平台由于内部的虚拟交换机(Vswitch)流量很难镜像或者无法镜像,因此传统的数据库审计解决方案不足以应对虚拟化和云平台的数据库审计需求。
1)经济原因,业务刚开始的时候,如果自己购买服务器,租用机柜、带宽等,需要消耗大量的时间和金钱,而如果使用云主机,申请方便,费用非常低,而且是按照使用时间收费的,非常划算;
在云计算中,资源和服务本质上是一样的,服务可能更泛一些,资源一般特指 CPU(计算)、Mem(存储)和 IO (网络)三大资源,云计算的做法就是将闲置的这些资源充分利用起来,租给用户使用。我觉得这也有点共享经济的意思,大家把自己身边闲置的资源拿出来,分享给别人使用,我为人人,人人为我。只不过云计算这种资源比较奢侈,一般人还提供不起,只有那些大企业,在满足自己业务需求之余,还空闲着很多资源,所以,与其浪费掉,还不如租给用户去使用,既避免了浪费,还能赚钱。
9102年了,在云存储服务的选择上,中大型企业基本步调一致,统筹规划自建企业私有云。
什么是云计算? 什么是云 相信很多人对”云”这个词云里雾里,这也恰好符合它的特性,曾经的云一般表示网络(WAN),我们经常在很多网络拓扑图中看见它的身影,如今云又有了新的定义,表示互联网和底层基础设施
当下整个公有云产业,正呈现出一派欣欣向荣的景象,各路豪杰可谓是“八仙过海、各显神通”。 作为云产业的主要发展形态,公有云对企业来说既有着更高的门槛,也有着更广阔的的市场前景。在酝酿了数年之后,公有云产业显现出一定的成果,不同层面的服务商依托自身优势,并结合市场需求,推出了各种差异化的产品及服务。 在这些产品和服务中,大佬级的互联网企业,如亚马逊、微软及BAT等往往全盘铺开,以继续其在市场的霸权地位;传统电信运营商,借助自身的网络覆盖及政策优势,积极向公有云产业拓展;专业性较强的公司,通过发挥自身特长,推出有
在我之前 weave的运行原理 的文章中,介绍到weave在跨主机的容器通信过程中,会使用pcap截获容器发送和接收的 网络包,然后按照自定义的格式将这些包重新封装为UDP报文再次注入到bridge上的接口发送出去。实际上这不是weave独有的选择,CoreOS的 fannel网络项目也是一样的方法。最近被docker公司收购的初创项目socketplane,采用基于openvswitch的vxlan的隧道技术来实现相同的过程。那么,就有一个疑问:实际上只要使用主机port mapping或是将docker原生网桥docker0的上行链路连通网卡,容器的流量都可以从主机发送出去,为什么这么多的docker网络项目都不约而同地选择使用隧道技术将网络负载再次封装发送,接收的时候再解封装呢?
任何一个在互联网上提供其服务的公司都可以叫做云计算公司。其实云计算分几层的,分别是Infrastructure(基础设施)-as-a-Service,Platform(平台)-as-a-Service,Software(软件)-as-a-Service。基础设施在最下端,平台在中间,软件在顶端。别的一些“软”的层可以在这些层上面添加。
上面针对云计算一大段的解释你懂了吗?我来给大家“翻译一下”:云计算就是一种基于因特网的超级计算模式,在某一个地方由谷歌、IBM这样的专业网络公司建立了一个数据中心,将成千上万台电脑和服务器连接在一起,达到的效果就是普通电脑远远不能达到的每秒10万亿次的运算能力,而用户完全可以通过电脑、笔记本、手机等设备接入这个数据中心,根据自己的需求选择计算。
云计算介绍 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,需要投入很少的管理工作,或与服务供应商进行很少的交互。 1)云计算之前的使用模式 IDC 托管 IDC 租用 虚拟主机(买空间) VPS:虚拟专用主机 2)传统数据中心面临的问题 资源使用率低 资源分配不均 自动化能力差 3)云计算的优势 云计算是一种使用模式,不是一种技术 云计算的使用方式:通过网络访问 云计算的优势:弹
2017年,VMware发布了VMware Cloud on AWS,吹响了私有的基础架构云厂商进驻公有云,并为公有云用户提供基础架构服务的号角。这是一个标志性的事件,一方面,表明公有云基础架构服务的灵活性、重要性不但被越来越多中小型用户认可,同时,也得到了以VMware为代表的私有云行业龙头企业的认可和关注;另一方面,反应出公有云提供的基础架构服务在某些场景下,需要其它基础架构供应商进行补充,从而满足差异化的市场需求。
在上期,我们提到,大型云计算平台的容器网络,需要考虑的一个关键因素,是应用调度层(容器)和资源层(虚拟机)的紧密结合。
近年来,云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用,专注于自身业务,将底层设施的安装和维护工作交给云服务提供商即可。但如今网络安全形势严峻,业务的安全性也是企业必须考虑的重点。
在写这个文章之前先说一件事,上次发的那篇文章要提一下。当时打码没有打好,可能会对站长造成了不好的影响。 因为有人踩着我的足迹进去了~我承认上一篇的做法有点娱乐圈,但是我真的想装X,我打码干嘛,直接挂黑页放出来不就得了。其实主要是思路,因为玩这个有时候这样子会比较有趣一点。没什么技术含量~也希望不要有人搞破坏,因为我拿到权限都是扔那边~基本都是好朋友木头在做下一步挖掘利用,我只想低调学习分享技术~我也懒得帮站长修复了,甚至好多漏洞我都懒得去向SRC提交…对我来说这种东西没意义,我有那么多时间我还不如去多学点东
云计算广泛普及的今天,各种概念不断涌现:公有云、私有云、混合云、行业云、专有云、托管云、专属云……目接不暇。
这几天惊爆毒液漏洞,是虚拟化上一个非常严重的漏洞,影响全线的基于KVM/XEN的虚拟化产品。
Hi 大家好,很高兴今天能有机会和大家进行这个分享。我是腾讯云负责IaaS网络产品策划的产品经理高航,今天和大家分享的主题是《人人都是网络工程师》。 网络是个很复杂的东西,经常晚上有美女家里上不
我的想法比较激进,我认为每个有建设独立基础设施需求大公司都应该建设公有云,这个公有云并不一定要像 aws 或者 azure 那像全面,有几百个服务,但是核心的服务能力如 技术(主机,容器,函数)、存储(块、文件、数据库等)、网络(vpc,安全)能应该要完成,这套产品并非一定要对外提供服务,但是应该是以可以对外提供服务公有云标准来完成。这个想法基于下面几个理由。
云服务器是一个云平台中最为核心的产品,其最核心的用途是可直接部署业务,是支撑业务运行的基石。在云服务器上可以部署数据库、负载均衡、 存储、缓存等服务供给业务使用,这也是云服务器最不可或缺的用途之一。同时云的高可用性、高可扩展性、低成本、灵活管理等特性,也会在云服务器上直接得到体现。
构建内部的云存储必须考虑到弹性、选择正确的平台、支持工作流,以及批量部署和跟公有云的集成。 随着时间的推移,存储即服务的交付进展惊人。如今,公有云,如Amazon Web Services和Micro
现如今有很多 IT 系统的基础设施直接使用了云厂商提供的服务,假设我们需要构建以下基础设施:
基础安全的保护对象,是公司的基础IT设施,类型有IT资产或IT服务。比如资产有服务器、域名、ip等,服务有网络、数据库、云服务等。黑客可通过应用间接攻击或互联网直接攻击公司的基础IT资源或基础服务,基础IT资产受到攻击,可导致应用安全,业务安全,数据安全等多方面的安全问题。
今天我们的集团客户数据迁移遇到了大问题,因SLB不支持源IP的透传必须进行平台的大升级。接下来,客户提出了解我方的云主机对故障迁移进行了解,以便保障客户的ERP系统的安全可靠性。
存储即服务在近年来得到长足发展,越来越多的用户开始接受这种服务交付模式。今天的公有云服务商,如Amazon Web Services和Microsoft Azure,可以按需为内部或外部提供对象存储,
但对于很多普通人和新入行的“小白”来说,其中涉及的各种概念可能令人毫无头绪。因此,这篇文章从最基础的角度出发,希望能以最清晰明了,让大家都看得懂的方式,理清云计算中最基本的那些事儿。
🍁 作者:知识浅谈,CSDN博客专家,华为云云享专家,阿里云专家博主 💒 公众号:知识浅谈 📌 擅长领域:全栈工程师、爬虫、ACM算法 Docker常用网络模式及应用场景,就是肝 🤞这次都给他拿下🤞 正菜来了⛳⛳⛳ 🎈五种网络通信模式 bridge(默认) host container none 自定义(Macvlan) 🍮bridge模式 bridge模式是docker中默认的网络模式. 当docker进程启动的时候,会在主机上创建一个名为docker0的虚拟网桥,此主机启动的Docker容器
大家好,我是灵雀云的陈恺。今天我们用这种比较特殊的方式来交流,很多人可能已经习惯这种新的工作和生活方式。疫情在带来很大挑战的同时,也在倒逼着我们去进步,就像几个月前微软CEO 萨提亚·纳德拉说的,很多企业把原本需要花两年时间来做的数字化转型,在短短两个月内一口气全都搞定了。
“如果你正在运营任何依赖于数据结构或网络管理的业务,那么云计算能够为你提供的优势是不可否认的。”BMIT的首席营销官兼业务发展专员Jack Mizzi说。 云计算的概念很容易理解,不过我们可以从另一个
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
