公有云

先看一篇文章： Building backbone network infrastructure： https://connectivity.fb.com/news/fiber-optic-cable/ 看看FB干的事情，够宏伟吧。 其实，不光FB，Google，AWS，甚至BAT都正在干或者准备干类似的事情… 发生了什么。 很早之前就看过一篇文章，就有人预测，公有云巨头最终会吃掉所有的网络设备厂商和运营商，现在看来，这并不夸张。 为什么资源会越来越多地集中向公有云巨头？我想这里面有个话语权转移的问题。 在互联网业务并不丰富的时代，人们上网主要就是浏览网页，下载音乐和视频到本地电脑…后来随着移动互联网的发展，手机几乎代替了电脑，以往服务器和客户端的对称被打破了，手机作为瘦机仅仅用来展示结果，而计算资源则顺理成章地向服务器端集中，这就是最初的那朵云，颇像1960～1970年代人们用终端登录大型机。 想想家里的电脑多久没有开机了？ 这种趋势的结果有两个： 人们对手机操作系统多样性的期待有所降低。 丰富的业务对网络的要求有所提高。 Win-tel模式被打破了，随着3G，4G，5G的快速发展，为了提供必需的兼容性，核心网变得越来越复杂，传统网络厂商的产品迭代节奏无法满足需要，这便给了SDN一个机会，基于x86的通用白牌自研设备遍地开花，至少在数据机房里

公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过 Internet 使用，可能是免费或成本低廉的。这种云有许多实例，可在当今整个开放的公有网络中提供服务。能够以低廉的价格，提供有吸引力的服务给最终用户，创造新的业务价值，公有云作为一个支撑平台，还能够整合上游的服务（如增值业务，广告）提供者和下游最终用户，打造新的价值链和生态系统。 公有云和私有云的区别是什么？ 公有云通常指第三方提供商为用户提供的能够使用的云， 公有云 一般可通过Internet 使用，可能是免费或成本低廉的。 私有云是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机存放场所，私有云的核心属性是专有资源。 公有云管理系统的优势： 公有云管理系统能够帮助我们IDC的整合资源能力，管理业务发展，一般都会用ZKEYS公有云管理系统，不仅能够管理业务，还能提供给我们的本地资源云化和云端资源，安装简单，成本低，减少人工，高效率。ZKEYS公有云管理系统能够为我们提供平台来管理，包括网络、计算、储存在内的资源，它的功能覆盖了虚拟主机、云服务器等等的业务，在线购买，快速开通交付。这些平台安装起来很方便，成本也相当低廉，维护的话也轻松，功能齐全的特点。支持安装多种环境，比如Windows能够一键安装，几分钟即可快速搭建

公有云、私有云、混合云的区别?在讲这几个的区别前，可以先说下经常被一起谈起的云计算。什么是云计算? 我们可以先理解云计算中的“云”是什么意思，通俗的理解，这里的“云”，两种意思。第一个意思，泛指互联网，像天上的云彩一样取之不竭，随处转移，飘来飘去。第二个意思，它还可以表达一群，一堆之类，即可以理解为一块，一个集合。 从以上两个意思，就可以理解到，云计算，就是互联网上提供计算服务的计算集群，拥有非常强大的计算能力。比如Google云计算是由100多万台服务器建立成一个数据中心， Amazon、IBM、微软、Yahoo云计算是由几十万台服务器建立成一个数据中心，即便是企业私有云一般也是由数百上千台服务器建成一个数据中心。 由于这个计算群，是基于互联网上，所以它可以按需分配，即用户通过自己的电脑发送指令给提供云计算的服务商，通过服务商提供的大量服务器进行“核爆炸”的计算，再将结果返回给用户。 换句话说，就是我有一台电脑，然后我接上网络，我需要进行大型计算，我就可以把数据发送给这个计算集群(事实你根本不用懂什么计算集群再帮你计算，你要的只是计算结果)。这就是云计算。 虽说几乎每个企业计划或正在使用云计算，但不是每个企业都使用相同类型的云模式。这其中就有公共云，私有云和混合云，那么这几个有什么区别呢? 更简单的理解： 李四天天在饭店吃，这是公有云，饭店就是云数据中心。 张三自己在家做饭吃

也许你会认为“多云”和“混合云”是一个意思，其实在云计算的发展演进过程中，这二者处于的是不同阶段。 人们喜欢给一切东西命名。在云计算领域，一项技术或产品的命名通常反映着它的使用方式：公有云，私有云，混合云。现在，“多云”这个新术语又出现了，它象征的是云计算的另一种新兴模式。 术语及定义 “多云”意味着使用多个公有云。当企业试图避免依赖单个公有云提供商，或当企业需要从每个公有云中选择不同的、特定的功能或服务，又或者上述两个目的兼而有之时，就会出现“多云”这种使用模式。 “多云”与“混合云”的区别 那么，多云（multicloud）和混合云（hybrid cloud）是什么关系？有些人会互换使用这两个词，但实际上它们确实有不同的含义。 混合云是私有云（基于云技术构建的本地数据中心）与公有云的配对。 如果您将多个公有云与私有云一起使用，那么这仍然是一个“多云”。 （有些人可能会称它为混合多云，这也是可以的。） “实用混合云”的定义 近期还有一种新出现的概念／架构叫做“实用混合云（pragmatic hybrid cloud）”，它是指将传统企业数据中心与公有云的配对一起使用。这样用法的企业很多是对私有云感到失望，因此寻求一种将现有的云与公有云相结合的方法。 相比之下，多云架构使用的两个或更多公有云。 多云趋势的背后是什么 云计算正在变得越来越复杂，这是大家无可否认的趋势

如今，几乎每个企业计划或正在使用云计算，但不是每个企业都使用相同类型的云模式。实际上有三种不同的云模式，其中包括公共云，私有云和混合云。为了帮助确定哪种云模式最适合企业的需求，以下探讨这三种模式如何进行比较和对比。 公有云 公众云是大多数人在想到采用“云”时所指的。公共云之所以称之为“公共”，是因为由像亚马逊、谷歌、IBM或微软这样的云计算服务提供商托管的，它使客户能够访问和共享基本的计算机基础设施，其中包括硬件、存储和带宽等资源。 公共云有几个好处。除了通过网络提供服务外，客户只需为他们使用的资源支付电用。此外，由于组织可以访问服务提供商的云计算基础设施，因此他们无需担心自己安装和维护的问题。 公共云的一个缺点与安全有关。公共云通常不能满足许多安全法规遵从性要求，因为不同的服务器驻留在多个国家，并具有各种安全法规。而且，网络问题可能发生在在线流量峰值期间。虽然公共云模型通过提供按需付费的定价方式通常具有成本效益，但在移动大量数据时，其费用会迅速增加。 私有云 私有云是一个企业唯一拥有基础设施资源的渠道。客户可以选择让私有云位于现场数据中心或由第三方服务提供商托管。 与公共云模型相比，私有云模型的好处是它提供了更高的安全性，因为单个公司是唯一可以访问它的指定实体。这也使组织更容易定制其资源以满足特定的IT要求。 私有云的缺点是安装成本很高。此外

云计算这几年发展极为迅速，前几年是私有云大行其道，近两年公有云也开始火起来。在这种情况下，混合云也被提上日程。那么什么是混合云呢？顾名思义，混合云，就是目标架构中公有云和私有云的结合。由于安全和策略控制原因，并非所有的企业信息都能放置在公有云上，这样大部分已经应用云计算的企业将会使用混合云模式。 混合云具有三个显著的特点：1、更完美。私有云的安全性是超越公有云的，但公有云的计算资源又是私有云无法企及的。在这种矛与盾的情况下，混合云完美地解决了这个问题，它既可以利用私有云的安全，将内部重要数据保存在本地数据中心；同时也可以使用公有云的计算资源，更高效快捷地完成工作，相比私有云或公有云都更完美。2、可扩展。混合云突破了私有云的硬件限制，利用公有云的可扩展性，可以随时获取更高的计算能力。企业通过把非机密功能移动到公有云区域，可以降低对内部私有云的压力和需求。3、更节省。混合云可以有效地降低成本。它既可以使用公有云又可以使用私有云，企业可以将应用程序和数据放在最适合的平台上，获得最佳的利益组合。混合云在企业的实施，既可降低成本也可灵活扩展资源，同时兼具安全和弹性的完美。 对于企业来说，私有云和公有云不是两个独立的个体，更多的时候需要协调一起工作。比如，在私有云里运行核心和关键业务，并充分实现利用高中端存储、数据库和优质资源服务来处理，而在需求高峰期和突发期，在无须购买额外硬件的情况下

一张图秒懂微服务网络架构 https://www.cnblogs.com/yuesf/p/11831234.html   最近参与了 公有云微服务项目 ，已经有一段时间未公开发表。通过这次改造公有云微服务项目的实践过程，分享一下公有云微服务网络架构，及服务部署方案。 每个平台的网络架构图都类似，但细节根据自有服务有组件又各不一样，别人的架构拿过来不一致适合你的架构，那么首先要了解每层架构及每个服务的职责，以及服务与服务之间的交互逻辑。我们根据私有云的架构迁移过来，保持了部分架构，补充了原来在私有云部署中公共组件部分。迁移到公有云后，一些公共组件由我们自己搭建并运维。整理总览图请看下图: 网络架构总览图 一、互联网层   外网层也是网络架构中最上一层，是指服务报露在互联网中使用的，通过IP或域名的方式访问服务。访问的域名通过解析服务器，解析到指定的互联网机器。 互联网机器一般是使用云服务的方式构建。 二、云服务平台层 云计算按照服务类型大致可以分为三类： 将基础设施作为服务Iaas 将平台作为服务PaaS 将软件作为服务SaaS 按照云计算服务的部署方式和服务对象的范围可以将云计算分为三类，即公共云、私有云和混合云。 公共云：是由云服务提供商运营，为最终用户提供从应用程序、软件运行环境，到物理基础设施等各种各样的IT资源。在该方式下

摘自： https://www.cnblogs.com/yuesf/p/11831234.html 一张图秒懂微服务网络架构   最近参与了 公有云微服务项目 ，已经有一段时间未公开发表。通过这次改造公有云微服务项目的实践过程，分享一下公有云微服务网络架构，及服务部署方案。 每个平台的网络架构图都类似，但细节根据自有服务有组件又各不一样，别人的架构拿过来不一致适合你的架构，那么首先要了解每层架构及每个服务的职责，以及服务与服务之间的交互逻辑。我们根据私有云的架构迁移过来，保持了部分架构，补充了原来在私有云部署中公共组件部分。迁移到公有云后，一些公共组件由我们自己搭建并运维。整理总览图请看下图: 网络架构总览图 一、互联网层   外网层也是网络架构中最上一层，是指服务报露在互联网中使用的，通过IP或域名的方式访问服务。访问的域名通过解析服务器，解析到指定的互联网机器。 互联网机器一般是使用云服务的方式构建。 二、云服务平台层 云计算按照服务类型大致可以分为三类： 将基础设施作为服务Iaas 将平台作为服务PaaS 将软件作为服务SaaS 按照云计算服务的部署方式和服务对象的范围可以将云计算分为三类，即公共云、私有云和混合云。 公共云：是由云服务提供商运营，为最终用户提供从应用程序、软件运行环境，到物理基础设施等各种各样的IT资源。在该方式下

作为一个热爱看丧尸片的女编辑，我曾被多位宅客频道同事吐槽口味很重。 天啦噜，我只是喜欢看丧尸围城这种精彩刺激的情节，哪像有些同事去排队抢过优衣库与KAWS合作T恤，这才是现实版“僵尸大战”好么？ 赛博世界的“另类丧尸临城”也很有意思。 一种是喜悦划过嘴角，业务量上涨，尤其如果平台搞了大促，用户一拥而上，这种简称为“人肉版”DDoS。还有一种是正经 DDoS，别想了，就是有人要搞你，比如最常见的游戏业，如果一款游戏爆火，它的安全做得又那么随意，眼红的竞争对手可能要派攻击者来搞一把DDoS。 这类“僵尸大军”会堵在“门口”，不让真正的用户使用业务，或者频繁无效地抢占业务入口，搞瘫系统。可怕的是，发展到现在，黑产已经可以用少量的带宽打出巨量的 DDoS 攻击，轻而易举地把一个系统打趴下。 就像懵懂无知的年代，如果一个男生被欺负，可能会愤愤不平地对方说：放学你别走。然后，找一堆“兄弟”前去助阵。 一般企业平常没有储备对抗上T大流量攻击的能力，但他们想到了一个办法——上公有云，号召五湖四海的“兄弟”，一起抗衡超大流量的攻击。 我们把这种动作称为“云化”。 换了一个环境，安全迎来挑战，很多安全公司提出了自己的解法和产品，甲方爸爸要做的就是捋清楚自己的需求，花钱购买安全产品和服务，像串羊肉一样串好自己买的“武器”，这是一种解法。 另一种解法则是由公有云安全厂商提出，他们的理念是

云平台内网络资源整合技术 1.1 网络拓扑 。不仅支持云平台的全局拓扑，还支持针对自定义资源生成拓扑图，快速定位资源状态。 图 10:全局拓扑 图 11: 自定义拓扑 1.2 二层网络资源 VXLANPool VXLANPool表示使用UDP进行报文封装的VXLAN类型的集合，是基于IP网络组建的大二层网络，可满足大规模云计算中心的需求，最大支持16M个逻辑子网。 •VXLANPool和VxlanNetwork共同提供了VxlanNetwork类型的配置，使用VxlanNetwork需先创建VXLANPool，VxlanNetwork对应了VXLANPool里的一个虚拟网络。•VXLANPool最大可支持16777216（16M）个虚拟网络。其Vni（VXLAN网络ID）范围可从1-16777216设置。 •在创建VXLANPool时，如果需要加载到相应集群，则需设置相应的VTEP（VXLAN隧道端点）。•VTEP一般对应于集群内计算节点中的某一网卡的IP地址， 对 VTEP的设置基于相应的CIDR进行配置，例如： ▬假定计算节点某网卡的IP为10.12.0.8，子网掩码为255.0.0.0，网关为10.0.0.1，则VTEP输入的CIDR应为10.0.0.1/8； ▬假定计算节点某网卡的IP为172.20.12.13，子网掩码为255.255.0.0，网关为172.20.0.1