关于 彩神通代理会员专用四码 zs25.com 主管Q:86> 的搜索结果,共988
嘟****y 2018-07-11
大型企业适的云平台账户体系
现在越来越多的云平台让客户账户下创建多个权限和访问隔离的资源组,不同的资源组各自做量统计和配额上限,逐步解决了侧的资源隔离和计费问题。 ##有的平台把这些资源组叫做“资源子账户”,但这和下文的权限子账户有名称混淆,本文是将其称为资源池或者资源组。 第三.多账户权限隔离 相关户在云平台要有自己的子账户,这样才好记录操作日志和做权限控制。 首先要保证这些子账户不能于登陆到公司的其他业务线,特别是个人业务线,这也是子账户研发一直滞后的重要原因。 最简单的子账户是手动创建账户密,但这有弱密工离职问题;简洁方案就是手工创建子账户,但密验证由客户的企业AD做Keberos认证来完成;最复杂对接即将AD的账户体系(含户注释和分组信息)完整引入云平台,但云平台是小众需求,AD一般不是合适的云平台,这个功能要斟酌。 创建和打子账户以后就可以给客户设置各个资源组的权限,很多客户不需要高权限,低权限也是对操作者的保护。每个资源组大约有如下权限分组: a.角色,即可以对该资源组不受限的执行全部动作,还可以做二级授权,减少云平台的工作压力。
金****洲 2018-07-10
混乱的集群遇见TA 从此岁月静好
它屏蔽了云服务底层繁杂的控逻辑,提供简化接口给上层系统NoahEE调,使上层系统更好更快地释放价值。 Q这么优秀的系统到底是如何实现的呢? AHALO系统采从架构,分为Master端和Agent端。 Master端要做复杂的任务调度和控逻辑,并且所有功能都是模块化设计,户可以根据自己的需求定制安装,包括虚拟化容器,应、部署、扩缩容、拓扑搭建和保活,集群控制等。 Agent端则以简单为原则,弱化繁琐功能,仅作为任务的执行器,其中的supervisor组件,结合父子双进程原,做到自升级和自保活,把云运维人的工作量降到最低。 整个系统的工作流程也十分简洁优雅!Agent过定期心跳的方式,与Master进行信,在心跳发包中发送本机状态信息,在心跳回包中获取Master期望的本机状态plan,并把期望plan与本地实际plan进行对比,针对有差异的地方做相应修改,使二者保持一致,从而保证集群中所有机器最终状态一致。 总之一句话,一朝HALO在手,从此不发愁。所有运维需求,直接调接口。
m****t 2018-07-11
设计中立公有云云平台
以Mongodb为例,客户端连接多个mongos和mongod,客户端旁观服务端选举和切换节点,不依赖虚拟IP就实现应层高可和负载均衡。云平台可选接入厂商服务满足中小型客户需求,毕竟不自己做服务维护;但遇到重型客户需求建议直接在高配虚拟机上自己搭,或者走混合云物机接入VPC的模式。 不考虑高可性的服务。这其实挺尴尬的,论上来说即使是内存缓存型服务也有双活机制,但是厂商PaaS服务的后台架构完全是黑盒,没出故障时都是业架构,出故障了都是百年一遇,大都是“只考虑人品”的服务。以RDS为例,不同厂商的RDS可靠性千差万别,我亲眼看过很低可靠性的服务,也听朋友说过本厂的RDS可靠性远超普DBA;但RDS对客户只暴露一个服务接口,我们不知道厂商给库磁盘做没做RAID,也不知道从库在同一个物机。所以前文中我对中小客户PaaS当做节省自己搭建的人力,对大型重型PaaS需求建议个案处,因为各厂商的百倍赔偿根本就是个免责条款。 对象存储(OSS)和CDN。
M****点 2018-07-10
中国云计算现状——产品篇
三、SaaS产品 其实SaaS产品和狭义的云计算没一毛钱关系,广义的云计算连设备租赁和人外包都能算进去吹水框架,自然也给SaaS云预留了位置。 SaaS产品已经出现并流行了十几二十年了, OA/ERP/CRM/邮箱/模板建站等等SaaS服务都是比各位读者从业年龄还长的老古董,最新流行的各种在线办公、协作、话、众测等SaaS产品也不依赖云服务器,这些应上云走公网服务和之前走内网服务区别并不大,机和虚拟机区别也不大。 狭义的云计算是企业服务,目标户的是企业IT技术人,而SaaS云的目标户和IT人只在Helpdesk时有关联。 从这一点来看,这些SaaS服务只是云平台的普户,和游戏、网站、APP、没有区别。只要SaaS云服务没自建IaaS和PaaS的技术能力和意图,那他们就是客户而非友商。 、物机-混合云-云平台 云机是物机的最好替方案,但也有各种物机无法被替的场景需要继续机。 某些云机的超卖比过高,性能太差,又因为各种原因不更换云厂商,那只能基于性能原因机。
2018-07-10
解密开源这门生意——商业角度看开源
商业公司导开源 现在越来越多的公司参与到开源项目中,甚至导了很多商业开源项目;现在开源项目的精英义色褪去,但打破认知垄断的初心没变。 开源软件是打破软件利垄断,而且大部分都很便宜甚至免费,这就很适合做商业降维打击。这个篇幅太长我不展开细谈,只抛出三个案例: IBM提供AIX技术帮助完善了Linux,SUN和微软的服务器操作系统都不太好卖了。 Java、Golang的开发者生态比 dot Net要友好热烈,这些程序的待遇差距越来越大。 硬件公司Intel支持开源云计算项目,这些软件可以促进自家CPU、板、SSD和网卡的销售。 中国有句俗话叫“财散则人聚”,老外终于学了“源散则厂商聚”。对于以IT技术为核心竞争力的企业,降低门槛既可于绝地反击,又可于做大行业生态。 3. 开源生态如何盈利 在开源模式下,厂商仍然有很多盈利模式,甚至比闭源授权更赚钱: 开源软件不是免费软件,仍然可以收取授权费;社区导的项目有GPL等方法避免被厂商剽窃;厂商导的开源协议可以禁止其他人于商业竞争,开源利也是利。
笑****山 2018-07-10
监控对象存储的畅想
为什么要设计监控型对象存储 写了《让PB级存储不再秘》以后,我很久没聊过对象存储。我不想涉密去关注具体厂商的技术底实现,但考虑技术可行性,做一个监控型对象存储的技术畅想。 每天都有监控抓小偷的新闻,监控行业的价值已经得到社认可和买单;监控视频是最容易实现PB级文件容量和百亿级文件数量的场景,摄像头数量越来越多、清晰度越来越高,而文件、存储和分析的压力也越来越大。 监控厂商自己做的堆盘式存储是个临时应急性方案,而且客户要求开放式监控视频,中立又可靠的对象存储方案是最佳选择。 最近几年IT行业并没有核心技术飞跃,我们能做的都是优化选型,过去针对http访问场景的优化选型,现在要做的是贴合监控场景的优化选型。 从客户访问和内部实现的角度,本文分为“访问界面”“读写”“元数据设计”“存储实现”部分。 访问界面 这里指的是应程序访问界面,而不是自然人访问界面。访问界面有个问题: 要不要存储系统直接支持RTMP?直播和存储技术跨度太大,且监控厂商已经有方案,低优先级处该功能。 要不要提供文件系统级访问接口?
5****a 2018-07-11
监控对象存储的畅想
为什么要设计监控型对象存储 写了《让PB级存储不再秘》以后,我很久没聊过对象存储。我不想涉密去关注具体厂商的技术底实现,但考虑技术可行性,做一个监控型对象存储的技术畅想。 每天都有监控抓小偷的新闻,监控行业的价值已经得到社认可和买单;监控视频是最容易实现PB级文件容量和百亿级文件数量的场景,摄像头数量越来越多、清晰度越来越高,而文件、存储和分析的压力也越来越大。 监控厂商自己做的堆盘式存储是个临时应急性方案,而且客户要求开放式监控视频,中立又可靠的对象存储方案是最佳选择。 最近几年IT行业并没有核心技术飞跃,我们能做的都是优化选型,过去针对http访问场景的优化选型,现在要做的是贴合监控场景的优化选型。 从客户访问和内部实现的角度,本文分为“访问界面”“读写”“元数据设计”“存储实现”部分。 访问界面 这里指的是应程序访问界面,而不是自然人访问界面。访问界面有个问题: 要不要存储系统直接支持RTMP?直播和存储技术跨度太大,且监控厂商已经有方案,低优先级处该功能。 要不要提供文件系统级访问接口?
流****水 2018-07-11
度云企业级运维平台——NoahEE
服务 我们首先介绍服务是因为服务是整个运维工作的基础,也是NoahEE这个平台上各个系统能够进行批量自动化操作的关键。服务这个概念的出现,是随着业务快速膨胀的必然,其要解决的要问题是一个“量”,或者说“规模”的问题。在早期业务较为简单时,一个服务可能部署在几台甚至一台机器上,进行变更等运维操作简单直接,登录到机器上人工操作就好了。随着业务的发展,分布式应与服务的广泛使,我们越来越多的面临着运维场景与运维执行之间的脱节。 举个例子,今天17:00开始对X机房的地图导航模块进行升级。对于产品研发的同学来说,关注点是语义明确且更具描述性的“运维场景”;而对于运维人来说,关注点是此次升级操作所涉及的机器等资源在哪里。在业务规模发展到一定程度后,运维工作还停留在早期人工或脚本方式执行的阶段时,这样的差异非常频繁的发生。 在实际的运维中,还有更多的因素需要考虑,例如机器是否分配给不同部门(资源的隔离)?权限又该如何控制?随着规模变大,人力成本等成本上升,然而效率低下、可性不升反降等等都是非常可能出现的问题。百度对于这个问题给出的答案是,必须先要解决资源组织问题。
雾****士 2018-07-09
DuerOS技能开放平台开发模版及示例
点击链接了解技能形式及开发启示 https://dueros.baidu.com/forum/topic/show/293673 「音频模版」使示例,链接:https://dueros.baidu.com/forum/topic/show/296601 「音频模版」使示例,链接:https://dueros.baidu.com/forum/topic/show/296483 指南类技能示例,链接:https://dueros.baidu.com/forum/topic/show/293364 小知识类技能示例,链接:https://dueros.baidu.com/forum/topic/show/293363 语录类技能示例,链接:https://dueros.baidu.com/forum/topic/show/293153
1****2 2018-07-09
百度安全:AI 是系统工程 需要真正开放的安全护航
在最近的GeekPwn 极棒破解大现场,百度安全实验室的研究一张打印的A4 纸晃了晃,就成功秒破了某安卓智能手机的人脸识别认证系统,虹膜和指纹也相继 被破解。AI 时,人脸识别、指纹密、人眼虹膜认证等生物认证方法,取了传统 的密。很多人认为生物识别的唯一性保护了我们的隐私。但事实上,这种想法实在过 于简单。要知道,当你成功把自己变成一个活着的人体密的时候,也就成为了黑客的 重要“资源”。 云端一体化的AI 安全方案 在这次OASES 联盟成立的发布上,百度安全宣布向联盟成开放了其在AI 生态上的多项安全能力。官方的说法是,希望在智能终端领域,利共享、技术开源、标准共建,与联盟合作伙伴共同推动安全技术与服务的应落地,共建安全的AI 时。 将这次开放的能力进行梳(如图所示)可以看出,这是百度安全针对智能终端系统给出的全面的安全方案,包含了“云、、端”的各个环节。这些方案里面,也结合了百度安全的大数据安全能力,以及机器学习实践经验。 终端层面的安全 在终端层面,首先要保证的是系统安全。
l****m 2018-07-10
五年前的预言——2012年云计算时的运维职位展望
运维人中一多半都是网站运维,这些运维受到云计算行业的碾压性冲击,必然波及整个运维行业,以及因此衍生的培训、、硬件销售、IDC工作。 我原先一直不愿意承认这一点,我也认为运维工作很重要,但前端时间我看了一个故事,想和大家分享一下。 在191x年的时候,每个工厂都有一个副厂长负责电力,那个时候新建工厂要考虑是自己建水电站还是火电站,甚至连拉煤球的车都要自己准备;但后来各个工厂的电力标准趋于一致,就没有企业自发电而是从电网买电了,这个电力副总裁的职位就成为历史了。 我记得05年以前做运维,我们都要自己找很多种驱动、学习不同的板配置方式、研究自有机房的空调系统,但如今运维的职位完全不关心这些事情了,反倒是对负载均衡、高可、大数据等问题越研究越深了。 云计算的目标是让IT服务像电力一样随时可,这是一个积极正面的趋势,没有人能也没有人应该挡住他,运维职位可消失,但你不应该因此而失业。 本次去参加WOT云计算架构师大,我就是想看一下云计算究竟发展成什么样子了。这次后我大胆估计,云计算在短则五年、长则十年的时间里将大部分运维的饭碗抢走。
TOP