关于 安徽省快3开奖结果查询 zs25.com 主管Q:864325 的搜索结果,共828
金****洲 2018-07-10
混乱的集群遇见TA 从此岁月静好
云的要客户已从最初的中小初创公司逐步渗透到各行各业的大型企业。可以说,企业上云已是企业发展的必由之路。部分数据敏感的企业合自身数据的全性、所有权和控制权等综合因素考虑,会选择搭建自己的私有云或者混合云环境。 但是在上述环境中,用户的机器都需要自行理,这就必然给云运维人员带来很多意想不到的麻烦。 其实我们面临的问题从来就没有什么大的变化,唯一不同的只是机器规模越来越大,人心越来越复杂。 Q如何在1台机器上部署基础设施?A 一切都源于那个亘古不变的道理:扔一个文件到机器上,然后跑一个命令。 Q如何在10台机器上部署基础设施?A 写个for循环搞定。 Q如何在10000台机器上部署基础设施?A 这个也好办!定制操作系统镜像CUSTOM.iso装机自动化装! then…… Q如何速升级所有机器上的基础设施? Q服务因异常挂掉,能自动重启保活吗? Q公司做活动,预计流量突增,能扩容吗? Q公司活动束,为节约成本,能缩容吗? Q发的基础设施服务有问题,能立马回滚吗? Q可以做虚拟化资源限制基础设施不占用过多的机器资源吗? Q如何先部署小批量机器,确认无误之后,再做全集群部署?
h****e 2018-07-10
程序:我从哪里来?
通过部署在机器上的客户端感知到实例的状态变化(比如实例状态由0变成-1,即正常变成非正常),并将数据同步到系统中的分布式缓存,上游模块可以通过redis.noah.all的实例状态动过滤非正常的实例,也可以在BNS系统中发起屏蔽故障实例的操作,在过程中会自动过滤该故障实例。 在下一节中将具体介绍BNS系统的整体架构。 基本架构 BNS系统要包含几个部分:流量接入层,Web Server,存储层,代理客户端。 作为一个底层的基础服务,BNS系统每天的访问量近千亿次,这对系统的可用性提出了很高的要求,因而系统需要在各个层面有完善的容灾能力和流量控能力。 1流量接入层 系统通过HTTP接口对外提供变更服务,用户通过Web页面或者接口进行服务或实例信息注册。为了保证平台稳定和全的运行,需要对非法和异常请求进行拒绝,在流量接入层(Proxy)端提供了以下两个功能: 流量鉴权:每一个服务组、服务单元、实例的注册都需要进行权限验证,用户只有申请了合法的Token才能允许访问,另外系统还提供了白名单等其他的鉴权方式。
1****2 2018-07-09
百度全:AI 是系统工程 需要真正放的全护航
这一隔离不但影响了全信息的互 通,也造成了诸多限制,引发了新的全问题,比如Android App Store 不允许发 者更换签名证书,如发者私钥被偷窃,他只能继续使用这一私钥,眼睁睁看着偷得 私钥黑客发布冒名顶替的恶意App。应用发者其实早就意识到了签名束缚之痛,只是目前应用较为广泛的签名证书更换手段(提示用户装新证书签名的新版本应用, 卓5.0 以上可以自动升级等),要么用户体验极差,要么存在降级攻击等风险。 为解决这个问题,百度源了OASP 应用签名全方案——一种更全、灵 活的密钥证书理方案。它首创了应用状态在线机制,是一种生态联防、去中心化的全方案:发者能及时提供应用状态;全厂商能大规模扫描监控签名信息生成信 用信息,并在端上合信用信息判断App 是否恶意;应用商店可以收纳发者提交的 应用信息,并定期下架有问题的App;设备厂商则能通过OASP 的签名机制进行额外的全校验。 传输层面的全 终端设备和云端服务通信的过程中,传输通道的全性至关重要,一旦被黑客恶意 劫持,设备和云端服务器的数据也就都处在风险中。
m****t 2018-07-11
设计中立公有云云平台
平台首页是一个全部资源汇总页,即平台已经通多少用户、多少机、多少带宽等等,无论是日常运营还是工作汇报都需要汇总统计。如有余力可以和计费系统配合,做出各个厂商资源汇总对比页面。 平台还要有各项资源分类汇总及单资源详情页,即虚拟机、硬盘等资源。这里要求即可以做整体list,也可以看单独一个资源的状态。前文提到要统一的资源ID可以调用厂商API和操作资源。前文提到的统一资源名称前后缀,可用于速过滤出单个用户的云资源。如速施工可以只做资源的统计展示,云平台操作员去各厂商的理控制台上执行资源操作;如时间来得及那就把厂商提供的功能在本平台全部实现出来。 2.用户系统 云平台都是做对内业务或者固定项目,所以用户系统不放注册,不需要找回密码、身份认证等功能,但酌情放修改密码、高危操作短信验证、特种资源申请等功能,技术咨类工单可以透传给厂商。 公有云的配额系统是为了保护厂商稀缺资源不被客户滥用,用户误操作不会花光资金的。
Z****E 2018-07-09
产品迭代的最后一公里
然后由专门的执行系统解析策略,并自动执行批量机器的变更,如源的Ansible、SaltStack和百度内部的CCS系统。整个执行过程自动进行,用户只需要看执行进度即可。另一方面,执行系统也提供了干预能力,用户可以手动暂停乃至撤销一个部署任务的执行。图2给出了自动化部署的示意图。 2分级发布 分级发布是指将变更过程以实例组为单位划分成多个阶段,每个阶段引入自动化的检用例,只有检通过才能执行下个阶段的变更。分级发布不能完全避免变更异常,但是可以有效限制异常影响范围。通过把变更版本理和历史审计与分级发布合,可以有效增强对变更过程的控,降低异常影响,加异常恢复速度。整个分级发布规范的构成可以参考图33智能变更策略 采用自动化部署和分级发布之后,用户已经可以获得较好的变更效率,并且能够在相当程度上提升变更全性,但是使用更高标准来审视,其中仍存在改进的空间:变更模板需要人工配置,使用门槛较高,复用性低;变更效强依赖人的经验,可能出现异常没被及时检出来的问题。 得益于在AIOps上的充分实践,我们发现通过将智能策略引入到变更流程中,可以进一步提升变更效率和全。
h****l 2018-07-09
大数据时代下的隐私保护(二)
抽样和聚合数据 本文接下来要介绍输出变换的方法,这种方法要针对是数值或者数值 向量的情况,通过加入噪声使输出达到 ε-DP。 输出变换:加入噪声 在差分隐私中,防止隐私泄露的重要因素是在中加噪音,对于数值的, 一种常见的方法就是对进行数值变换。要解释如何加入噪音,我们先看一下下面的 这个例子: 假如某公司公了数据,并且对外提供了数据的接口f(x),针对不同的x,服 务器都会输出一个f(x) + 噪声,加入噪声就是为了保证 ε-差分隐私。 那么如何选择噪声呢? 差分隐私方法中,作者巧妙的利用了拉普拉斯分布的特性,找到了合适的噪声方法。针 对数值或向量的输出,M(x) = f(x) + 噪声。我们能得出以下论: 其中Lap 是拉普拉斯分布,GS 表示global sensitivity: 详细的证明可以参考差分隐私的相关文章。 我们有了这个论,想要对某个接口f(x) 保证 ε-DP 的话,只需要在上加 入Lap(GS/e) 的噪声就可以了。
TOP