关于 云南时时彩 zs25.com 主管Q:86<432&lt 的搜索结果,共671
m****t 2018-07-11
设计中立公有平台
当我们要设计平台,最小必须的计算资源为这几项: 1.机,2.硬盘,3.公网IP+带宽4.VPC+安全组5.负载均衡 一个平台缺少这五项中任何一项,用户都不可能达到等同于自购物理机的效果,甚至最基本的功能都无法执行。当前各大供应商(含OpenStack和Zstack方案)都将这些资源都已经实现API化创建、查询、理、删除。 对这些必要资源的规划思路是,在能保证基础功能和用户便利的前提下,尽量砍掉一些炫酷但只有少数厂商支持的功能,为了简化开发难度,对一些通用但低频功能也可以拖到二期三期再做。 比如机创建机API必备功能是“选择硬件配置”“顺手创建公网IP”“自定义镜像克隆机”“设置机名”的,理API必须有“查看机状态和配置”“硬重启”“绑定/解绑IP、硬盘”。其他的功能根据项目组的人力和工期可选展示给客户,有人有间就多做,没人没间就少做。
金****洲 2018-07-10
混乱的集群遇见TA 从此岁月静好
背景 间的浪潮奔流不息,科技的发展也从未停步。计算历经多年发展,从最初的概念模型,到被大众熟知,再到现在全行业拥抱上,取得了巨大的进步。要客户已从最初的中小初创公司逐步渗透到各行各业的大型企业。可以说,企业上已是企业发展的必由之路。部分数据敏感的企业结合自身数据的安全性、所有权和控制权等综合因素考虑,会选择搭建自己的私有或者混合环境。 但是在上述环境中,用户的机器都需要自行理,这就必然给运维人员带来很多意想不到的麻烦。 其实我们面临的问题从来就没有什么大的变化,唯一不同的只是机器规模越来越大,人心越来越复杂。 Q如何在1台机器上部署基础设施?A 一切都源于那个亘古不变的道理:扔一个文件到机器上,然后跑一个命令。 Q如何在10台机器上部署基础设施?A 写个for循环搞定。 Q如何在10000台机器上部署基础设施?A 这个也好办!定制操作系统镜像CUSTOM.iso装机自动化安装! then…… Q如何快速升级所有机器上的基础设施? Q服务因异常挂掉,能自动重启保活吗? Q公司做活动,预计流量突增,能扩容吗? Q公司活动结束,为节约成本,能缩容吗?
l****m 2018-07-10
五年前的预言——2012年计算代的运维职位展望
运维人员中一多半都是网站运维,这些运维受到计算行业的碾压性冲击,必然会波及整个运维行业,以及因此衍生的培训、理、硬件销售、IDC工作。 我原先一直不愿意承认这一点,我也认为运维工作很重要,但前端间我看了一个故事,想和大家分享一下。 在191x年的候,每个工厂都有一个副厂长负责理电力,那个候新建工厂要考虑是自己建水电站还是火电站,甚至连拉煤球的车都要自己准备;但后来各个工厂用的电力标准趋于一致,就没有企业自发电而是从电网买电了,这个电力副总裁的职位就成为历史了。 我记得05年以前做运维,我们都要自己找很多种驱动、学习不同的板配置方式、研究自有机房的空调系统,但如今运维的职位完全不用关心这些事情了,反倒是对负载均衡、高可用、大数据等问题越研究越深了。 计算的目标是让IT服务像电力一样随可用,这是一个积极正面的趋势,没有人能也没有人应该挡住他,运维职位可用消失,但你不应该因此而失业。 本次去参加WOT计算架构师大会,我就是想看一下计算究竟发展成什么样子了。这次会后我大胆估计,计算会在短则五年、长则十年的间里将大部分运维的饭碗抢走。
嘟****y 2018-07-11
大型企业适用的平台账户体系
第二.账户内资源隔离 企业客户尽量会将资源集中采购,在采购IDC/CDN这类简单服务不用担心资源混淆。但套用过去理虚拟机的经验,理IaaS和PaaS服务要有资源池隔离,不同部门和项目的机资源要分别计费和理。 一个很常见的场景是,人事部的OA系统申请了15万机费用,生产车间的ERP和销售部的CRM系统不设上限,外部客户A项目预算是50万,B项目是200万,等等等等。 如果没有资源池的概念,就是一个账户所有资源的“大通铺”模式,客户要把脚趾头都掰完了才能算清各项目的消费金额;万一平台调整了资源价格,较真的客户又要从头重算一次。 这个“大通铺”最尴尬的不是计费繁琐,而是一个账户下所有资源毫无权限隔离,客户或者只有一个人去登录平台,或者将不同业务注册完全孤立的账户。互联网公司无法理解传统企业和自然人有关的流程是多沉重,客户选一个平台理员完成所有操作,客户的项目越多理员员就越晕越累。将不同业务区分为不同账户也解决不了问题,因为客户和平台都要将这批账户统一理,但实际扣费进度总会超出意外,项目欠费停机或者追加预算,挨骂受累的都是平台理员。
h****l 2018-07-09
大数据代下的隐私保护(二)
隐私保护的方法 从信息代开始,关于隐私保护的研究就开始了。随着数据不断地增长,人们对隐私越 来越重视。我们在讨论隐私保护的候包括两种情况。 第一种是公司为了学术研究和数据交流开放用户数据,学术机构或者个人可以向数据库 发起查询请求,公司返回对应的数据需要保证用户的隐私。 第二种情况是公司作为服务提供商,为了提高服务质量,动收集用户的数据,这些在 客户端上收集的数据也需要保证隐私性。学术界提出了多种保护隐私的方法和测量隐私 是否泄露的工具,例如k-anonymity(k-匿名化)、l-diversity(l-多样化)、t-closeness、 ε-differentialprivacy(差分隐私)、同态加密(homomorphic encryption)、零知识证明(zero-knowledge proof)等等。今天要介绍k-anonymity (k-匿名化),l-diversity(l-多样化),t-closeness和 ε-differential privacy(差分隐 私)。
雪****魁 2018-07-11
危险背后的机遇--服务故障危机分析
用户做架构设计,建议通过开更多节点的方式分散单节点网络压力。 硬件故障 硬件故障无法彻底避免,依附于物理硬件的机也会意外中断。机可以在计划内跨硬件迁移,所以可以说机可靠性略高于物理机。但是厂商可能买劣质资源,或者频繁迁移机,甚至后台操作误停机误删除,以前用物理机客户自运维的各种故障点依然存在。理论上平台技术人员会很专业和敬业,但很难深入了解客户业务。用户以前的硬件冗余设计仍然有效,而且可以利用多AZ/多region/多上隔离方案。 资源不足 资源的隔离不彻底且会超卖,带来了瞬资源不足问题。比如说机突然变慢又恢复,导致客户的业务异常崩溃,用户缺乏有效的监控手段,可能会想不到故障和资源有关,或者无论什么问题都让平台自证清白。 资源不足还会影响新建资源,很多DevOPS客户自动化申请资源,但如果账户配额不足或者区域资源不足,自动申请资源失败有备选方案或者人工干预吗? 以前客户只要观测公网接入资源是否紧缺,自控硬件和内网的信息很清楚,上以后硬件和内网也要多留心了。
M****点 2018-07-10
中国计算现状——产品篇
本文二十个字之前我就说过, IaaS产品的优势是快速低成本交付,但是太多的用户户盲目的追求机的高可用。物理机要求硬件稳定永不死机,而机适合批量创建快速释放,不太关心单台机的可靠性,这要求应用层服务支持高可用。即使平台不承诺机的无限高可用,其故障恢复速度也远快于物理机。新生的计算不敢明确挑战物理机代的用户观念,现在该纠正这个误区了,成熟的计算平台不强调单机高可用。基于同样理念,用户追求超高配置的机是架构缺课硬件来凑的临手段,正途是将业务拆散到多台中低配机上。 当前虚拟网络的性能短板并不是速率,平台内网互通速率是1Gb,一个物理万兆网卡正好负载20-30台虚拟机,这是性价比均衡的选择。虚拟网络的性能短板是包量,服务器CPU不是交换机CPU,它的配置再好也只能处理20万左右包量,所以一台低配虚拟机被抓做SYNFlood肉鸡也能瘫痪一个物理节点,各平台正在逐步推进虚拟网卡的包量限制,但还有大片的漏网之鱼。 虚拟网络对用户行为的改变是抑制ARP广播,各种旧有IP漂移技术都离我们而去了。
TOP