sdn

在现有的工业物联网解决方案中，很多远程运维工程师都明白，消费物联网与工业物联网的功能大不相同，现实情况确实也是非常复杂。消费物联网领域的终端设备所需的功能，可能与工业物联网的设备一样，但由于种种因素的共同作用，相同功能的消费类终端依然不能被视为是一种工业产品。 举个例子： 一个消费领域的运动追踪器及一个工业用运动追踪器，虽然两者的主要功能都是收集和测量心率信息，但是在工业用运动追踪器中需要结合其他的参数设计，而这些参数实际上在消费领域的追踪器上并没有。 因此在区分消费物联网和工业物联网的过程中，可以借助某些指标来区分，这些指标 包括： 安全性 互通性 低延迟性 可靠性 自动化 企业开支 假如你是一位产品经理，当你要推出你的第一个工业解决方案时，或者为你的行业客户提供一个消费领域的解决方案时，对于两者之间的差异性的了解真的非常重要。下面，我们将对这十个具体指标进行展开说明： 安全性： 安全对于所有的物联网解决方案都至关重要，在部署工业物联网解决方案时，通常会采用各种高级安全措施来保障较高的安全性，比如零遁edge组网设备； 低延迟性 对于工作人员的人身安全、产品的质量、生产的成本和收入损失来说，任何短暂的检测、评估、决策和执行延迟都将付出高昂的代价。这也对工业物联网解决方案提出了一个要求，必须建立相应的措施以支持某些工业应用的低延迟需求。对于零遁组网方案基于全新的SDN

我是IT运维岩小强，好久不见 前几天，领导布置了新任务 公司新增业务上云，必须保证云端业务安全 作为一个传统的IT技术男 你问我什么感觉？ 那当然是很高（beng）兴（kui）！ 并顺手打开了BOSS弯聘、58不成 准备骑上我心爱的小摩托，转战互联网行业 为什么我如此自信搞不定云端安全？ 那是因为传统的硬件环境 大量设备在同一个机房直连或近乎直连 可以通过硬件交换芯片 方便的流量镜像给 IDPS/APT/态势感知等安全设备 就好像你和女生面对面 Person to person（简称P2P） 你送她个礼物，触手可及 而在云端，组网是这个样的 ▼ 图注：云端组网结构图 （我知道你和我一样没看懂） 翻译一下 就好像你和女朋友视频聊天 好似面对面实际可能相距甚远 而你原本一伸手 就能把礼物送给女生 在云上，事情开始变得有（kun）趣（nan） 怎么办？聪明如你可能会说 当面无法发送 那就通过快递远程传输呗 但是“云端快递”有2大难点： 1是溯源，2是物流 溯源指：传输需要记录源IP，目的IP信息 收件人才知道是你 方便女生收到礼物（如口红） 发现你搞错了色号的时候 把你拉黑！！！ 而快递的包裹，也就是外层 可以封装一层信息 NEW源IP，NEW目的IP 这个包裹，业内称为GRE隧道 图注：GRE隧道工作图 可能好奇的小伙伴又要问了： 隧道技术那么多，为什么是GRE？ 答

一、无线接入网 无线接入网，也就是常说的RAN（Radio Access Network） D-RAN，也就是Distribute RAN（分布式无线接入网）--> RRU拉远 C-RAN，也就是Centralized RAN（集中化无线接入网）-->BBU基带池 虚拟化，也就是网元功能虚拟化（NFV），以前BBU是专门的硬件设备，非常昂贵，现在BBU基带池既然都在CO（中心机房），可以用X86服务器，装了虚拟机（VM，Virtual Machine），运行具有BBU功能的软件，当作BBU使用。 在5G网络中，接入网不再是由BBU、RRU、天线等组成。而是被重构为以下3个功能实现： 1）CU（Centralized Unit，集中单元）：原BBU的非实时部分分割处理，重新定义为CU，负责处理非实时协议和服务。 2）DU（Distribute Unit，分布单元）：BBU的剩余功能重新定义为DU，负责处理物理层协议和实时服务。 3）AAU（Active Antenna Unit，有源天线单元）：BBU的部分物理层处理功能与原RRU及无源天线合并为AAU。 EPC（4G核心网）被分为New Core（5GC，5G核心网）和MEC（移动网络边界计算平台）两部分。MEC移到和CU一起，就是所谓的“下沉”。 切片，简单来说，就是把一张物理上的网络，按应用场景划分为N张逻辑网络。不同的逻辑网络

SDN（Software Defined Netrork）软件定义网络。在网络使用中升级SDN架构，是网络智能化演进的基础，是广域网网络升级的必然途径和必选项。 一、背景 SDN概念的诞生已经有十多个年头，从近年来SDN技术发展与应用部署情况来看，数据中心领域技术发展成熟较早并迅速得到广泛应用，而国内大型互联网公司和运营商广域网领域相对发展要慢一些，究其原因还是由广域网的网络实际情况决定的。 数据中心场景业务流量相对简单，主要是东西向流量的和南北向流量，相关数据中心SDN架构解决方案主要面向解决和处理好Overlay隧道层面流量的打通和调度。而广域网场景业务流量相对复杂，裸IP流量、MPLS业务流量，往往叠加到一起，同时还要考虑到广域网的互联互通情况中多互联互通出口流量的优化和调度。 从网络规模和网络设备层面考虑，数据中心相对广域网是个小范围区域网络，在单个数据中心资源池新建时，完全可以直接采用较为成熟的SDN架构，单一资源池或者一个资源的一个POD内直接采用单厂家方案，不同的资源池之间或者同一个资源池的不同POD间通过标准的SDN北向接口实现异常家解耦。而广域网是个覆盖范围广大的网络，运营商级广域网单个AS域就可以有上千台路由器的规模，网络架构虽然一直向扁平化方向发展，但是远没有数据中心Spine-Leaf架构那么规整。广域网建设时为避免单厂家绑定，往往是异厂家设备混合组网

核心网，是整个通信网络的大脑，是不可或缺的重要组成部分。 网络的管理控制、鉴权认证等关键功能，主要由核心网负责。核心网的能力是否强大，直接影响了整个网络的性能表现。 5G时代，整个移动通信网络架构发生了翻天覆地的变化，为了实现超高速率，超低时延，超大连接，网络的方方面面都进行了改造和革新。那么，在苛刻的性能指标要求面前，我们的5G核心网， 究竟是怎么自我革新，面对挑战的呢？ 6月19日，在英特尔®数据创新峰会暨新品发布会上，中兴通讯NFV/SDN首席科学家屠嘉顺先生给我们分享了中兴通讯在5G核心网高性能运算方面的实践成果。 5G核心网，相比4G，不管是服务架构，还有硬件平台，都完全不一样了。 通过引入NFV网元功能虚拟化技术，传统的专用硬件平台被x86通用硬件平台所取代。 大量的通用服务器组成了硬件资源池。在资源池上，通过基于OpenStack的虚拟化软件平台，构建了大量的虚拟机甚至容器。而我们5G核心网的网元，就以软件的形式，部署在这些虚拟机和容器上，实现相应的功能。 这样的架构，被称为微服务架构。而这个开放的平台，也就是我们常说的电信云。 整个5G核心网的虚拟化和云化，使其自身具备很高的灵活性。硬件资源是灵活的，软件部署是灵活的，业务迁移和扩容缩容，也是灵活的。 为了进一步降低运维复杂度，5G核心网还引入了编排器。 编排器负责对资源调度进行编排。编排器里面还集成了人工智能引擎

文章版权所有，未经授权请勿转载或使用 边缘计算的概念出现较早，随着5G的发展，其服务的目标扩展到生产性领域，为适应垂直行业网络个性化和计算本地化的特点，5G与MEC的结合带来想象空间，得到了广泛的关注。本文分析了算力提供的方式演进，5G MEC的驱动因素，以及5G MEC的系统实现和标准进展，提出如下基本观点： 1、算力提供从中心到边缘、从集中到分布、从分散到协同是伴随信息革命第二阶段智能化而发生的，其最高目标是实现随时、随地、按需地获得算力。 2、5G连接类型从人-人类型到物-物和物-人的变化推动数据处理更多在边缘，业务类型向高带宽低时延发展，业务领域从消费性领域扩展到生产性领域，是驱动5G MEC的主要业务因素。 3、5G低时延要求在技术上要求业务处理本地化，网络软件化和虚拟化则是驱动5G MEC的主要技术因素。 4、算力从云端迁移到边缘，给具备强大网络、通信机房基础设施、本地维护队伍等独特竞争优势的运营商带来新的机会，这也是驱动5G MEC受到通信运营商普遍重视的商业因素。 5、相对于4G，5G定义了更清晰的MEC系统架构和功能，标准探讨的范围也更广泛，有助于凝聚业界力量构建标准化的边缘计算服务，但如何融入行业中，发展出蓬勃的应用，仍然需要业界的思考和共同努力。 全文 63 00 字，预计阅读15分钟 文 | 无界 01、 边缘计算定义和基本概念

今天带大家了解下5G的相关知识，因为以后肯定都是5G时代了，今年国家花了大量的钱搞基站了，相信5G离我们越来越近了。废话不多说，一起来看看吧。 什么是G， “G”代表一个代，每10年一个周期 5G技术的三大指标，和应用到各个场景，这个想都别想了，5G的出现肯定会应用到各个行业上去的。 5G的应用场景有VR:虚拟实现 AR:增强实现 MR:混合实现（这个还是蛮期待的，以后看直播各种比赛就会更加的真实，增强视觉体验） 5G的应用场景还有车联网，但是暂时中国还是不一定实现。（因为每天还是会出现堵车，相信大家都体验过，还是有点烦的）但是一定会实现 5G的应用场景还有远程医疗；这个技术是真的牛，这样以后看病需要动手术可以远程做，不用跑那么远。 5G的应用场景还有智慧城市：以后都是智能化城市了，会更加方便啦 可以通过运营/运维对整个过程进行调整和监控（破案只会更加快和方便，本人感觉会降低犯罪数量） 5G关键技术：超密集组网；需要建大量的基站 一般基站包括两种：宏基站和小基站和小基站的优势 5G关键技术动态自组织网络 SDN：软件定义网络 还有一个技术是NFV：网络功能虚拟化；5G技术-SDN和NFV的区别 下面讲讲5G面临的一些挑战 5G面临的挑战-新场景 5G面临的挑战-安全挑战 5G通信网络架构 电信机房：日志文件可以记录信息 接入网的发展历程和基站有哪些东西 接入网的发展历程 2G时代

点击下方图片了解Kubernetes培训详情。 Kubernetes已经成为企业容器平台的标配，在大部分企业，小规模容器平台已经试用了一段时间，然而当容器平台规模大了之后，尤其是用于生产，可能会遇到各种各样的问题，这里我们总结十大问题。 第零节，Kubernetes的架构优势 在讲述生产落地实践之前，我们先概述一下Kubernetes的设计原理，因为后面的很多实践，都是基于对于这些原理的理解。 为什么在众多容器平台中，Kubernetes能够脱颖而出，我个人认为有以下几点。 1、Kubernetes的接口和概念设计是完全站在应用角度而非运维角度的 如果站在传统运维人员的角度看Kubernetes，会觉得它是个奇葩所在，容器还没创建出来，概念先来一大堆，文档先读一大把，编排文件也复杂，组件也多，让很多人望而却步。 但是如果开发人员的角度，尤其是从微服务应用的架构的角度来看Kubernetes，则会发现，它对于微服务的运行生命周期和相应的资源管控，做了非常好的抽象。 如图中所示，和虚拟机运行传统应用，只需要创建出资源来，并且保证网络畅通即可的方式不同，微服务的运行，需要完成左面的一系列工具链。 为什么要使用这些工具链，以及如何使用这些工具链，请参考我的另外两篇文章《 以业务为核心的云原生体系建设 》和《 从1到2000个微服务，史上最落地的实践云原生25个步骤 》。 你会发现

科技云报道原创。 混合云趋势下，数据中心的网络流量监控正在变得越来越复杂。 据咨询机构Enterprise Management Associates调研显示，在企业上云之前，大多数企业已经采用了4-10个工具来监控网络并进行排障。当多云环境和混合IT架构来临时，网络复杂程度成倍增加，传统的以设备为中心的网络监控工具，开始无法满足云环境所需的可见性，而企业也很难把越来越零碎的网络监控工具融合在一起。 那么，混合云下的网络流量监控到底应该怎么做？对于采用了多云环境的企业而言，是否存在一种基于“全景”的网络监控解决方案，能够让复杂的网络环境变得易于管理呢？ ** 暴涨的虚拟网络流量，缺失的全网流量监控** 一直以来，网络流量的采集和分析，是企业数据中心基础设施不可或缺的监控手段。通过对网络流量的深度分析，企业能够更好地定位网络故障、优化网络和业务性能指标。 然而，自2019年以来，来自金融、电信、IDC等行业的一线从业者，却对“云环境下的网络流量采集”这一课题，保持着集体性的高度关注。对于这些IT水平走在各行业前列的大型机构来说，一个老生常谈的网络流量监控领域，到底出了什么问题？ 在过去，国内企业数据中心普遍采用传统三层IT架构，对网络流量的监控，主要是通过网络物理交换机镜像来获取业务交互的东西向（相对于数据中心出口的南北流量而言）流量，然后将采集到的流量给到分析工具。

一：设置链路带宽 （一）在命令行中统一设置链路带宽 sudo mn --topo linear, 10 --link tc,bw=10 （二）在python脚本中，设置每条链路自己的带宽 self.addLink(Host1,switch1, bw= 5 , delay= ' 5ms ' , loss= 0 , max_queue_size= 1000 , use_htb= True) 注意：这里我们需要在使用命令行调用脚本时加上： --link tc sudo mn --custom mytopo.py --topo=mytopo -- switch =ovsk --link tc 来源： oschina 链接： https://my.oschina.net/u/4353184/blog/4304723