云计算

公有云、私有云、混合云的区别?在讲这几个的区别前，可以先说下经常被一起谈起的云计算。什么是云计算? 我们可以先理解云计算中的“云”是什么意思，通俗的理解，这里的“云”，两种意思。第一个意思，泛指互联网，像天上的云彩一样取之不竭，随处转移，飘来飘去。第二个意思，它还可以表达一群，一堆之类，即可以理解为一块，一个集合。 从以上两个意思，就可以理解到，云计算，就是互联网上提供计算服务的计算集群，拥有非常强大的计算能力。比如Google云计算是由100多万台服务器建立成一个数据中心， Amazon、IBM、微软、Yahoo云计算是由几十万台服务器建立成一个数据中心，即便是企业私有云一般也是由数百上千台服务器建成一个数据中心。 由于这个计算群，是基于互联网上，所以它可以按需分配，即用户通过自己的电脑发送指令给提供云计算的服务商，通过服务商提供的大量服务器进行“核爆炸”的计算，再将结果返回给用户。 换句话说，就是我有一台电脑，然后我接上网络，我需要进行大型计算，我就可以把数据发送给这个计算集群(事实你根本不用懂什么计算集群再帮你计算，你要的只是计算结果)。这就是云计算。 虽说几乎每个企业计划或正在使用云计算，但不是每个企业都使用相同类型的云模式。这其中就有公共云，私有云和混合云，那么这几个有什么区别呢? 更简单的理解： 李四天天在饭店吃，这是公有云，饭店就是云数据中心。 张三自己在家做饭吃

科技云报道原创。 SD-WAN安全问题日益受到关注，而Gartner最新提出的SASE技术，能否为云端交付一个既简洁又安全的SD-WAN方案？ ​ 在2019年下半年，Gartner发布了2019年度网络技术成熟度曲线报告。报告中提到了一项新的技术Secure Access Service Edge（SASE），其定义是一个融合了广域网和网络安全功能，以支持数字化企业需求的新兴技术。 根据Gartner的定义，SASE的网络和安全服务需要包括：SD-WAN，安全Web网关，CASB，SDP，DNS保护和FWaaS。对于终端设备，需要有Agent来进行基于策略的访问控制，而本地部署的设备则要具备QoS和智能选路等功能。 ​ Gartner声称，SASE将取代现有的网络和安全模型。这一全新网络安全方式的提出，很快引起了业界热议。 在网络飞速发展的今天，云、移动性以及边缘给传统网络和安全架构带来的压力日益加大。由于网络互联下的跨业务应用程序和工作流程越来越多，从云端连接到远程终端用户和物联网设备，再到SD-WAN连接的分支机构，都可能成为薄弱环节，使整个企业面临威胁。 这也是为什么在SD-WAN快速发展的同时，其安全问题也受到了很多关注。在SD-WAN中融入安全，便是典型的在接入网处开始解决安全问题，而SASE的出现，或许正是解决云端网络和安全的一剂良药。 SASE有何优势？

【作者有话说】 首先非常感谢华为云微信小助手，让我免费领取到了鲲鹏弹性云服务器KC1的免费体验资格。 领取的服务器配置详情： 规格 : 4vCPUs | 8GB | kc1.xlarge.2 镜像 :CentOS 7.4 64bit with ARM 虚拟私有云、弹性公网IP、云硬盘等 自从加入华为云来，还没舍得自己花钱买一个云服务器，第一是公司还在运营初期，观望哪家公司云服务器合适，第二也是自身工作太忙，没有时间兼顾。这次公司项目部署完毕，我有了自己充裕的时间，恰好华为云举办了这次活动，我有幸得到了这次鲲鹏服务器的免费体验资格，所以我要好好研究一下华为弹性云服务器ECS。 我体验的方式由容易到复杂，目的旨在教大家如何便捷监控自己的服务器资源，得到更加酷炫的体验以及快速部署系统的能力。 华为云KC1云服务器购买详细流程 ↓ 手动部署Java Web项目 ↓ Linux 服务器宝塔面板一键安装配置LNMP/LAMP网站环境流程 ↓ 鲲鹏云服务器KC1上的Docker实践 ↓ Linux 性能测试工具sysbench的安装与使用 一步一步带着大家，争取少挖坑，直接进入主题，帮助小白在鲲鹏KC1上快速使用Linux系统搭建环境，开发等等。最后我还是用了一款压力测试软件，因为前面已经有大神进行了ab测试，我就不献丑了。我这次使用了sysbench进行了对鲲鹏KC1的性能测试

在大数据时代下，我们借助机器学习、数据仓库、大数据平台等大数据技术手段，将运维产生的数据进行分析、处理，得出最佳运维策略，以期实现对故障的事先干预，将风险降低到最低，从而降低运维成本，提升运维效率，最终实现运维智能化。本文分享网易杭州研究院在这个领域的实践经验。 本文由作者授权发布，未经许可，请勿转载。 作者：席晶晶，网易杭州研究院运维与账号中心工程师 一、运维面临问题与挑战 眼下，随着信息化、数字化的深入发展，技术飞速迭代，应用服务也不断升级，企业面临的运维压力也越来越大，传统运维受到了前所未有的挑战。 （1） 运维内容：传统的互联网运维的内容仅是关注软硬件、网络、应用系统及基础设备的运维，而当前将面临数十万台主机、容器，复杂的网络环境，以及复杂的部署环境：私有云、公有云、跨IDC混合部署。 （2） 运维工具：传统的互联网运维尽管也利用了工具实现了部分工作的自动化，但主要依赖人力，工作量较大，并效率低下，业务快速增长，技术飞速迭代，意味着工具也要顺势升级。 （3） 运维模式：7*24小时服务模式，PE\SA\DBA 成为了“救火式”英雄，监听着成千上万的监控指标，一旦故障出现，SA、PE、DBA、开发童鞋齐上阵，被故障牵着走，被动性强且风险高。 面对新的挑战，网易杭州研究院运维服务团队不仅要打造信息化、数字化的综合管理体系，为企业带来全方位IT运维服务，同时还要提供定制化、专业化

软件定义存储在行业内不断的被热捧，发展至今，软件定义存储不仅仅代表着一个热门话题，更代表整个存储领域的全新发展方向。 2013，“软件定义”元年 对于软件定义存储，行业内没有统一的说法。当国际存储巨头EMC发布软件定义存储战略后，新闻界开始对于软件定义存储进行了大讨论。随着软件定义的数据中心，软件定义的网络，软件定义的服务器被搬上各大媒体头版头条，2013已然成为了“软件定义”元年。 对于小的存储厂商来说，用独立于底层硬件的软件来定义存储服务非常具有吸引力，这样可以让他们在存储领域有机会与更强更大的竞争对手竞争。与此同时，对于大的存储厂商来说，传统上在硬件和软件之间的紧密联系让他们可以优化存储服务和性能，现在这些厂商必须谨慎地接受软件定义存储的概念或冒着现有产品线被侵蚀的风险。 何为软件定义存储? 简单说来，软件定义存储就是，在任何存储上运行的应用都能够在用户定义的策略的驱动下自动工作。软件定义存储将存储服务从存储系统中抽象出来，且可同时向机械硬盘及固态硬盘提供存储服务。 这样定义和虚拟化存储非常类似，但是并不是虚拟化存储。存储虚拟化可以将多个存储设备或阵列的容量组成一个池，使其看起来就好像在一个设备上，并且虚拟化存储多数情况下只能在专门的硬件设备上使用。许多厂商的虚拟化存储都是其量身定制的设备，或者是在特定服务器上加载的一款软件。 而软件定义存储并不是将存储容量与存储设备剥离开来

虽然如今众多存储厂商都围绕软件定义存储(SDS)概念进行宣传，但业界对其并没有一个统一的标准。不过IT专家们对SDS有一个基本共识：它是由软件驱动的非专属系统，可以灵活地配置存储资源。 　　从本质上说，软件定义存储就如同一个生态系统，它将软件从存储系统中抽离出来，放至中心存储控制器或虚拟机中。这种集中式软件是一个不受物理系统限制的共享池，可管理所有的物理和虚拟资源，并按需进行自动配置。软件可部署于服务器或作为操作系统或虚机的一部分，但不再是硬件设备上的固件。同时它还能控制来自不同厂商的硬件，帮助IT管理员创建真正意义上的融合架构。 　　存储厂商Sandstone认为:“软件定义存储解决了企业目前面临的一部分挑战：可扩展力、使用商品化的硬件而不再只从特定厂商采购产品，以及实现成本的最优化。SDS是‘由用户定义的存储’——用户可以按需部署存储种类，并在其所选的任意硬件上进行扩展。” 　　驱动力来自何方? 　　使用非专属软件来管理存储并不是什么新鲜事。Ceph此前就花了近十年的时间研发了一个开源项目，通过商品化的硬件创建可大规模扩展的统一存储平台。 　　不过随着软件定义网络(SDN)和软件定义数据中心(SDDC)的快速发展，软件定义存储也有了新的驱动力。原有的基础架构依赖于搭载了低可靠性软件的硬件设备，成本颇高，而且灵活性也很差，这也促使了新技术的诞生

我在区块链会议上就即将到来的公共“分布式云”系统进行了讨论，该系统将主流的公共云平台（如AWS，Azure，Google Cloud，Heroku等）与区块链和P2P网络相结合，比如以太坊，IPFS，EOS，TRON，NEM，NEO，Storj，Sia......为什么？因为分布式组织（DAO）和分布式计算的发展趋势很好，并且行业需要更强大的平台来构建和运行DApp（分布式应用程序）。 让我与大家分享一下我对未来分布式计算网络（也称为“分布式云平台”）的看法。 计算模型和软件系统一直在变化：从独立软件到客户端 - 服务器系统，再到基于云的基础架构和平台。现在，计算模型的下一个重大变革即将到来，它将影响许多行业：分布式，包括一种新型的分布式组织，执行分布式流程，使用分布式数据存储，分布式计算系统，运行和发展分布治理。区块链和其他分布式账本技术（DLT）以及即将推出的分布式数据库，存储系统和其他分布式计算组件将成为新的“分布式云”的核心，这将允许运行分布的IT基础架构和“软件组织” （DAO）在权力下放的治理下没有所有者，没有雇员。由于其透明性，安全性，可追溯性，降低成本和削减中间人的能力，这种区块链和分布运动为许多行业带来了创新和转型：财务，供应链，医疗保健，政府，预测，保险，流动性，投票， IT基础设施，电信和其他。 分布式计算的演变 计算模型发展：单机 - >数据中心 -

边缘计算的七项核心技术 作者：施巍松团队（张星洲、王一帆、张庆阳） 计算模型的创新带来的是技术的升级换代，而边缘计算的迅速发展也得益于技术的进步。本节总结了推动边缘计算发展的7项核心技术，它们包括网络、隔离技术、体系结构、边缘操作系统、算法执行框架、数据处理平台以及安全和隐私。 1、网络 边缘计算将计算推至靠近数据源的位置，甚至于将整个计算部署于从数据源到云计算中心的传输路径上的节点，这样的计算部署对现有的网络结构提出了 3个新的要求： 1)服务发现。在边缘计算中，由于计算服务请求者的动态性，计算服务请求者如何知道周边的服务，将是边缘计算在网络层面中的一个核心问题.传统的基于DNS的服务发现机制，主要应对服务静态或者服务地址变化较慢的场景下.当服务变化时，DNS的服务器通常需要一定的时间以完成域名服务的同步，在此期间会造成一定的网络抖动，因此并不适合大范围、动态性的边缘计算场景。 2)快速配置。在边缘计算中，由于用户和计算设备的动态性的增加，如智能网联车，以及计算设备由于用户开关造成的动态注册和撤销，服务通常也需要跟着进行迁移，而由此将会导致大量的突发网络流量。与云计算中心不同，广域网的网络情况更为复杂，带宽可能存在一定的限制.因此，如何从设备层支持服务的快速配置，是边缘计算中的一 个核心问题。 3)负载均衡。边缘计算中，边缘设备产生大量的数据，同时边缘服务器提供了大量的服务.因此

摘要：在公共云视角下，把企业本地存储视为一整套存储与计算方案中的一个部分与环节，通过公共云对云上云下存储和计算统一管理，以满足脉冲计算、基因计算、AI与机器学习等新型计算与数据存储的需求，这就是阿里云的混合云思路。 阿里云在2019年最后一个月发布了针对混合云的两款产品：入门级混合云存储阵列SA2100以及混合云CPFS一体机，加上2019年发布的混合云存储阵列中高端产品SA2600、3600、5600以及基于容器的ACK混合云2.0等，阿里云已经为2020年混合云市场的全面激活做好了准备。 混合云存储阵列SA系列融合IP SAN、FC SAN、NAS和OSS对象存储协议于一体，而CPFS主要面向海量小文件存储场景，二者可满足企业存储的大部分需求，而SA系列与CPFS一体机都可部署在企业数据中心，与阿里云公共云无缝对接，企业无需改变现有的IT架构，就能从企业本地数据中心充分利用公共云存储易于扩展、快速灵活部署的优势。 阿里云智能存储资深总监Alex Chen表示，阿里云存储集合十年的技术积累下沉服务企业级客户，从混合云存储角度推动传统企业加速上云，让传统企业客户可以放心使用本地和云端混合部署的存储解决方案，真正打通上云的数据“高速路”。 （阿里云智能存储资深总监Alex Chen） 相对于传统企业存储厂商来说，阿里云的混合云方案原生带有大规模公共云服务和实践经验

作者简介：王鸿佳，系统研发工程师 ，现任职于美图公司，主要负责通用长连接服务、美图推送系统基础服务研发。对分布式研发技术及开源项目有浓厚的兴趣，DistributedIO 团队核心成员。 导读 美图公司拥有众多的产品以及海量活跃用户，我们的日推消息也达到了上亿次，这对消息推送也提出了较高的要求。2017 年，美图自研推送服务，采用 Redis 作为消息存储，但随着业务接入量增加、数据量快速增加，服务的可维护性变得困难。公司已经搭建了一套新型的数据库 - Titan （已经开源），底层以 PingCAP 的 TIKV 做数据引擎，上层实现 Redis 协议解析，既可以水平弹性扩容，适合海量数据存储管理，性能又可以随水平扩容而提高。 在本文中，先简要的介绍推送现状及难题，后详细的说明Titan 在全面替换原有的存储的过程、以及在接入过程中遇到的问题和解决方案。 推送现状 2017 年初，美图自研推送服务（Thor），完成 APP 的定向推送、批量推送、离线推送、消息过期、 token 管理等功能。至今已经接入美图全部的 App 中，在线到达率为 99% 以上，消息秒级触达用户，日常服务端消息存储量约为 700G ，最高峰为 1T 。 随着服务接入量级的提升系统的架构模型，存储模型也不断在演进，下面将讲述推送系统目前的架构模型和存储模型以及当前推送服务面临的难题问题。 架构模型