首页 > 知识库 > 正文

云运维如何选择部署适合自身的IDC和网络(1)
2016-02-20 19:33:40   来源: 苏永华 KVM虚拟化实践    评论:0 点击:

在做运维过程中,任何操作都是战战兢兢、小心翼翼,若没有积极乐观的心态和强大的自信心,估计做不了几年运维,精神上就无法负荷了,肯定会被压垮,从而会导致更大的错误出现,乃至影响到自身的生活。因此,我们必须要有积极的心理暗示,强大的自信心来面对我们的工作,甚至客户、老板,只有这样才能在工作中游刃有余、稳步推动。

\

第二种BGP广播链路:与运营商进行对等互联BGP连接,PE设备为骨干设备。需要拥有自己的IP地址和AS号,优势是,可以接受运营商的国内所有路由及发送自己的公网业务路由,丰富路由策略权值做路由调整使用。

这种方式链路租费和广播费用昂贵,且需要强大的运营商关系。每兆价格在几百元甚至千元。

\

第三种:静态代播,静态链路的衍生版本,通过静态路由与运营商互联,接入PE设备为城域网级别设备,运营商用静态路由指入互联,并用OSPF重分布将静态路由广播至全网,要求接入商必须有自己的ip地址。

此种方式在操作时,在静态链路的价格上还要付费给运营商IP广播费用一般为十几至几十元每IP、每月。此种方式也无法灵活的根据路由的权值做路由的选路。

\

各机房间采用BGP协议,方便路由灵活、敏捷的切换及多协议的扩展。对于一些较为边缘的机房则采用gre over ipsec的方式接入G云骨干网核心。G云机房还在根据业务的发展,与运营商进行BGP互联,建设自有的BGP出口资源。

由于BGP协议和资源使用方面相对都比较成熟了,相关的优缺点和走过的艰辛就不在此多说,因此在此仅仅与大家分享一下机房之间gre over ipsec备份线路互联时值得注意的点:

1.MTU问题,机房间做了GRE IPSEC后,数据包头大小是有变化的,需要考虑GRE和ipsec对包头的大小的影响,因此在内网传输数据或业务使用时一定要注意数据包分片问题,及时调整系统或者网络设备的MTU值。

2.Ipsec加密对网络设备是有消耗的,一般来说对数据进行des加密,对于cisco3945E设备,其效率是3des的4倍,当cisco 3945E运行 IPsec时;单向加或解密延时2.5ms,In+Out加解密延5ms,两端双向10ms ,ciscoASR路由器IPsec无延迟。Cisco 3945E 采用ESP-DES加密时内存占650M,CPU 50%。因此请大家在实施是根据数据中心在内网中的定位和需求灵活的对设备进行选型。

三、墨菲定律对运维的启示

二十世纪西方文化中最杰出的三大发现就是墨菲定律、帕金森原理、彼得定理了,其中墨菲定律的主要意思是只要事情存在问题,他总会发生。我和很多朋友在数据中心和网络、系统岗位挣扎多年,对此感受颇深,也有相当多的案例可以佐证。先说一个近期的案例,一朋友在机房搬迁时,大部分工作都操作完毕,最后仅仅是Ddos安全设备未与安全同事确认部署效果,加上连续奋战太累就先回去休息了,以为安全攻击是较小概率事件,因此即时有问题,下午也可以很快搞定。结果在上午休息过程中,该机房某款业务就遭受到数次了大流量Ddos攻击,导致整机房业务受损严重。

近来的Ctrip事件、青云、阿里云运营事件的产生从某种角度来说都有墨菲定律的影子。因此对于我们来讲主要有以下启示:

1.重视细节、重视流程

无论做变更操作还是版本发布及其他运维操作,在细心的同时严格按照流程和规范操作,比如小到变更流程、回退操作,发布流程大到运营管理和项目管理,使规范流程的意识深深的烙印在心里。无论是人为操作或者系统自动操作都有出纰漏的可能,按照规范流程操作可以有效的保护我们,使我们免于背负不必要的黑锅。

2.要有乐观积极心态,千万不能受负面情绪影响

在做运维过程中,任何操作都是战战兢兢、小心翼翼,若没有积极乐观的心态和强大的自信心,估计做不了几年运维,精神上就无法负荷了,肯定会被压垮,从而会导致更大的错误出现,乃至影响到自身的生活。因此,我们必须要有积极的心理暗示,强大的自信心来面对我们的工作,甚至客户、老板,只有这样才能在工作中游刃有余、稳步推动。也希望各位做运维的兄弟能够团结起来,进行资源、信息、知识共享降低运维的门槛。

提问环节:

问题1:运营商BGP线路里面,类型3和1相比的优势在哪?

答:类型1是目前单线或者双线机房常用的方式就是与运营山谷进行静态路由方式互联就是我们所谓的双线双IP,类型3是所谓的假bgp,即一个IP分别让几个运营商进行静态网内代播,运营商之间不能穿越。

问题2:有无做过TCP OVER ANYCAST这种网络架构的测试?

答:暂时没有进行测试,后续会有计划对DNS over anycast的技术进行研究,届时可以一起交流。

问题3:你们租机房的适合会考虑备份系统有效性吗?

答:备份系统有效性更多是从业务层面验证,对于基础性机房选择的话更多的我们会从基础设施(电、制冷、柴发)和网络稳定性去考虑。目前对于重要的业务系统例如计费认证类型的一般在同城都有灾备,而且同城各机房间会采用裸光纤进行环状互联,以保证关键数据传输的高可用性。

【编辑推荐】

  1. 运维自动化重点解读之监控系统(三):架构
  2. 【专题】如何应对运维工作的几大挑战?
  3. 简单介绍自动化运维工具clip
  4. 我从【优维计划】访谈中看到的运维现状
  5. 运维人,你应该了解的三张武功心法图
【责任编辑:火凤凰 TEL:(010)68476606】

相关热词搜索:IDC 网络 运维

上一篇:如何更专业的使用Chrome开发者工具(1)
下一篇:详解互联网运维需要把握的四力模型

分享到: 收藏