数据中心

SDN网络虚拟化平台是介于物理网络拓扑以及控制器之间的中间层。虚拟化平台主要是完成物理网络拓扑到虚拟网络资源的映射，管理物理网络，并向租户提供相互隔离的虚拟网络。 为了实现网络虚拟化，虚拟化平台首先需要对网络资源进行虚拟化，其中包括拓扑虚拟化、节点资源虚拟化，以及链路资源虚拟化。其次是对不同租户提供相互隔离的网络资源，网络隔离包括对控制平面与数据平面的隔离，以及各个租户的地址隔离。 SDN网路虚拟化平台 FlowVisor FlowVisor是第一个SDN网络虚拟化平台，基于OpenFlow 1.0协议。FlowVisor最早提出了流空间的概念，为每个vSDN分配其自己的流空间，确保不同vSDN的流空间不重叠，从而实现网络隔离。 基于FlowVisor的扩展平台 AdVisor扩展了FlowViosr，首先，其可以向租户提供虚拟网络拓扑，此外，扩展了FlowVisor因流空间分配，所产生的流空间资源浪费问题。 VeRTIGO 进一步扩展了AdVisor的虚拟网络抽象，允许vSDN控制器选择所需的虚拟网络抽象级别，使其在调配vSDN时具有高度灵活性，但也同时增加了相应的复杂性以及时延。 Enhanced FlowVisor扩展了FlowVisor寻址问题，并解决了FlowVisor的简单带宽分配以及增加了相应的租户请求分配管理机制。 Advanced Capabilities

FPGA 是可以先购买再设计的“万能”芯片。FPGA （Field Programmable Gate Array）现场可编程门阵列，是在硅片上预先设计实现的具有可编程特性的集成电路，它能够按照设计人员的需求配置为指定的电路结构，让客户不必依赖由芯片制造商设计和制造的 ASIC 芯片。广泛应用在原型验证、通信、汽车电子、工业控制、航空航天、数据中心等领域。 Altera LUT4 架构 FPGA 硬件三大指标： 制程、门级数及 SERDES 速率，配套 EDA 软件工具同样重要。比较 FPGA 产品可以从技术指标入手。从 FPGA 内部结构来看，主要包括：可编程输入/输出单元（I/O）、可编程逻辑块（LC）、 完整的时钟管理（CMT）、嵌入块式 RAM（BRAM）、布线资源、内嵌的底层功能单元和专用硬件模块等。 根据赛灵思披露的数据，一个 LUT6 等效 1.6 个 LC，一个 LC 对应几十到上百“门”，1000 万门约等于 10 万 LC，即 100K CLB 级别 FPGA。与 ASIC 不同的是，客户在选购 FPGA 产品不仅考虑硬件参数，配套 EDA 软件的性能也同样重要。目前国内厂商高端产品在硬件性能指标上均与赛灵思高端产品有较大差距。 相对于ASIC，FPGA具有3点优势： 1、可编辑，更灵活 2、产品上市时间短，节省了 ASIC 流片周期 3、避免一次性工程费用

基本HA：服务可用性 此方案用户只需要部署多套Prometheus Server实例，并且采集相同的Exporter目标即可。 基本的HA模式只能确保Promthues服务的可用性问题，但是不解决Prometheus Server之间的数据一致性问题以及持久化问题(数据丢失后无法恢复)，也无法进行动态的扩展。因此这种部署方式适合监控规模不大，Promthues Server也不会频繁发生迁移的情况，并且只需要保存短周期监控数据的场景。 基本HA + 远程存储 在基本HA模式的基础上通过添加Remote Storage存储支持，将监控数据保存在第三方存储服务上。 在保证Promthues服务可用性的基础上，同时确保了数据的持久化，当Promthues Server发生宕机或者数据丢失的情况下，可以快速的恢复。 同时Promthues Server可能很好的进行迁移。因此，该方案适用于用户监控规模不大，但是希望能够将监控数据持久化，同时能够确保Promthues Server的可迁移性的场景。 基本HA + 远程存储 + 联邦集群 当单台Promthues Server无法处理大量的采集任务时，用户可以考虑基于Prometheus联邦集群的方式将监控采集任务划分到不同的Promthues实例当中，即在任务级别进行功能分区。 这种方案适用于两种场景： 场景一：单数据中心 +

3 月 24 日，中国电信发布 2019 年全年业绩。中国电信表示，将积极推进大数据基地、创新孵化基地，数据中心、研发中心等一大批重点数据中心项目建设，用于保障 5G、云计算、大数据、人工智能、区块链、工业互联网等新型应用和智慧城市、超算中心等需求。 来源： 51CTO 作者： zutuwuan 链接： https://blog.51cto.com/14453848/2483226

　　物联网正将数据中心推向边缘 　　在很久之前，IT 产业就已发现不断逼近的庞大资料冰山，随着物联网 (IoT, Internet of Things) 联机装置的迅速成长，两者已出现冲突的现象，现在，必须是采取行动的时刻了，而边缘运算可能是我们解决即将发生的数据超载危机的最佳机会。 　　仅是今天一天，全球已增加了2.5艾字节(EB，Exa Byte)的数据。此数据量十分惊人，但是相较于未来，仅是小巫见大巫。根据预测，至 2025 年，每一个月的车辆云端数据传输量，将达到 10 艾字节-仅是单一项应用程序的数据传输量，更不用说我们尚未想到可能会出现的各种新应用程序。 　　那么，我们应如何避免数据中心被物联网这一座看不见的资料冰山压垮呢?请思考一下，云端联机不一定够快，即使够快，后端也不一定具有处理 IoT 规模数据的能力。于是，我们很快就能得知，在未来，我们将会被迫选择想要上传至云端的数据。如同思科的 Helder Antunes 曾说过：“在大多数情况下，所有数据都将通过云端与边缘装置的强大稳定带宽上传至云端-此说法根本不切实际。” 　　边缘运算之始：内容传递网络 (CDN) 　　边缘运算是近期十分热门的话题，但是，如果我们将其定义稍微扩大一些，就会发现边缘运算其实不是新的科技，例如在 90 年代已存有如同 Akamai(阿卡迈)的内容传递网络 (CDN) 。CDN

FPGA最全科普总结 FPGA 是可以先购买再设计的“万能”芯片。FPGA （Field Programmable Gate Array）现场可编程门阵列，是在硅片上预先设计实现的具有可编程特性的集成电路，它能够按照设计人员的需求配置为指定的电路结构，让客户不必依赖由芯片制造商设计和制造的 ASIC 芯片。广泛应用在原型验证、通信、汽车电子、工业控制、航空航天、数据中心等领域。 Altera LUT4 架构 FPGA 硬件三大指标： 制程、门级数及 SERDES 速率，配套 EDA 软件工具同样重要。比较 FPGA 产品可以从技术指标入手。从 FPGA 内部结构来看，主要包括：可编程输入/输出单元（I/O）、可编程逻辑块（LC）、 完整的时钟管理（CMT）、嵌入块式 RAM（BRAM）、布线资源、内嵌的底层功能单元和专用硬件模块等。 根据赛灵思披露的数据，一个 LUT6 等效 1.6 个 LC，一个 LC 对应几十到上百“门”，1000 万门约等于 10 万 LC，即 100K CLB 级别 FPGA。与 ASIC 不同的是，客户在选购 FPGA 产品不仅考虑硬件参数，配套 EDA 软件的性能也同样重要。目前国内厂商高端产品在硬件性能指标上均与赛灵思高端产品有较大差距。 相对于ASIC，FPGA具有3点优势： 1、可编辑，更灵活 2、产品上市时间短，节省了 ASIC 流片周期 3

3 月，跳不动了？>>> 　　当自己的服务器托管或部分托管在外的企业，那么企业数据安全和网络都面临着丢失和被盗取的风险，而数据的泄漏可能会使自己在激烈的竞争中被淘汰，所以企业CIO们应该时刻注意这方面的风险，那么，数据中心会给CIO带来哪些风险呢，具体内容如下：。(本文为天下数据首发，天下数据专业提供 外贸企业邮箱 、海外企业邮箱) 　　 风险一、废弃设备 　　对于一些企业来说，每年淘汰出来的企业设备非常多，而这些设备中可能会含有公司的机密文件，虽然一些公司在遗弃之前可能会对设备进行格式化，但是现在仍有很多可以恢复数据的软件。所以企业再处理废弃设备的时候也要注意数据安全。 　　 风险二、文件泄漏 　　当企业文件存放在存储设备中，当这个存储并不安全的时候，很容易把文件泄漏除去，所以企业在重要机密文件的时候要对其进行加密，防止文件泄漏。 　　 风险三、电子中的问题 　　如今各种文件同步的软件盛行，在智能手机和Pad中应用非常多，如果使用消费级的软件，很容易机密就会被泄漏。 　　 风险四、远程登录需注意 　　如今，设备管理支持远程登录的功能逐渐增多，很多人可以通过手机或电脑在外就可以登录企业设备查找资料，虽然这样可以增加方便性，但是同时被泄密的几率也会大很多。 　　 风险五、注意企业设备支持情况 　　如今企业设备更新换代非常快，而且如今的企业登录方式多种多样，这个时候

一、 概述 随着数据中心网络技术的革新，并伴随容器的落地，如何在数据中心内部构建一个合理可用的网络架构，以满足不同形态的业务部署模式，成为一个网络人员越来越需要注重和考虑的方向。 二、 业务背景 在互联网公司的数据中心，通常你会越来越多的看到容器(k8s)作为业务/服务的载体，各业务/服务之间(pod间)彼此调用，以下从pod间调用、容器网络选型、容器网络架构、网络隔离几个方面进行阐述。 三、 pod间调用 同一node内pod间调用 pod间通过容器网络纯内部交互，这时外部网络无感知。 不通node的pod间调用 pod间需要经过容器网络→外部网络进行交互，交互过程可提前将pod ip或cluster ip暴露到外网，具体依据业务需求和网络模型而定。 四、 容器网络选型 容器网络选型通常参照以下几点： 业务实现方式； 网络资源调配； 网络扩展及灵活性； 对底层物理网络的依赖度； 网络资源的收放要求； 开源容器网络组件按照网络覆盖类型大致可分为：overlay和underlay，underlay相比overlay在传输效率、部署实现及维护等方面更有优势( 详细的各种容器网络组件横向比较，可自行查询学习，此处不详细展开 )。 以calico为例，作为underlay的容器网络解决方案，依靠动态路由协议bgp实现网络互通，并通过原生的network policy解决容器间网络隔离。

数据中心安全防护培训 培训内容： 1、IDC的发展和建设方向 2、IDC的安全隐患和风险分析 3、IDC的安全防御体系构建和管理 4、创新型IDC安全增值服务体系 5、IDC安全防护成功案例 来源： 51CTO 作者： wx5e6c92f0a50e7 链接： https://blog.51cto.com/14754730/2481423

夹层卡（Mezzanine Card）是一种为嵌入式体系添加特定效能且有效的普遍应用方法。因夹层卡也是一种外围设备卡，是通过连接主载板上扩展系统的功能，而不是径直插在连接背板上，因此夹层卡可以自在变换。同时对设计人员来说，这也意味着既是灵巧配备，又可以自在晋级。夹层卡采用薄型连接器平行于母板的安装方式，把所需的拓展功能安装到母板上，只占用一个空间狭小的插槽。 因为特殊的形状和支持使得占用空间小的优势，夹层卡通常安装于刀片服务器、安全网络设备等对空间要求比较紧张的设备上，这种设备一般不能直接使用常规形状的的PCI（PCIe）接口卡。 通俗地理解，就是刀片上安装的一块子卡，也被称为“刀片环境下的专用卡”，可以为刀片式服务器带来更加经济实惠的刀片联网性能，以及更高的带宽、缩短的等待时间和更低的CPU利用率。 夹层式网卡的功能与一般标准卡无异，只是在结构上有所不同。 联瑞电子的两款双光口10G LR-LINK品牌OCP2.0网卡，分别为： 其一是在基于首款国产万兆芯片-网讯科技SP1000A主控方案上自主研发的OCP Type-1万兆双光口夹层式以太网服务器适配器（LRES3001PF-OCP）。 其二是在基于Inetl 82599主控方案上自主研发的一款OCP Type-1万兆双光口夹层式以太网服务器适配卡（LRES3001PF-OCP）。 对于数据中心（特别是超大规模数据中心）来说