【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

季昕华在 UCloud 发布会上分享 SDN 在公有云中的七大应用场景

  • 2013-12-16
  • 本文字数:1134 字

    阅读完需:约 4 分钟

2013 年 12 月 11 日,UCloud 正式宣布已经将盛科的硬件 SDN 交换机应用在自己的线上公有云环境中。UCloud CEO 季昕华在发布会中介绍了 SDN 在其公有云上满足的七个用户需求,并表示这是世界上第一款 SDN 硬件交换机在云计算中的应用。

自动化:以前客户生成一个网络或者更改网络,需要提交一个工单,等待时间要 2~3 个小时。虽然以前可以用 CLI 包装操作或网络设备管理接口来实现软件控制,但各个公司的接口和 API 都不一样,功能又很有限,所以一直无法实现完全的自动化。引入了 SDN 设备之后,现在网络操作也可以完全由用户自己操作了,而且以后迁移的时候可以自动将网络配置也跟计算配置、存储配置一并迁移,方便很多。

隔离:隔离的需求包括不同用户之间的安全隔离,以及同一公司内(尤其是大公司)不同项目组的隔离。隔离的难点在于同一个物理机的 VM 都在同一个 Port。最早我们用 iptables(3 层)+ebtables(2 层)+TC(流量控制以处理流量竞争)实现隔离,但是隔离的不彻底;后来我们引入了 Open vSwitch,这种方案简化了 iptables/ebtables 的规则,功能更多,隔离更安全,但性能问题严重,因为建立 tunnel 非常耗 CPU。硬件 SDN 交换机引入后,tunnel 加封装、解封装都放在 TOR 交换机上执行,并通过流表预先加、非动态报文学习等方式减少 flow 学习带来的冲击,性能方面提高了 50% 以上,而且流量控制也更加精准。现在我们的流表应该是全世界最大的流表。

物理机和虚拟机混合管理:有的时候出于安全或性能的考虑,数据库会放在独立的物理机上跑,所以需要同时管理 VM 和物理机;但是,物理机和网络在以前都是我们无法控制的,这意味着我们无法对物理机进行自动分配、安装、升级,也无法自动更改包含物理机的网络。有了 SDN,就可以把物理机和虚拟机整合成一个网络,自动加载新加入的虚拟机和物理机,同时实现自动化操作。

多播 & 广播:这个需求主要是游戏行业的,比如游戏中出现一个重大事件(比如很稀有的宝物被打了出来),需要进行全区广播。这个需求的实现难点在于,既要保证账号之间的隔离,又要保证广播送达到所有账号。在引入 SDN 之前,这个功能是没有的。

VPN:复杂度同上。这也是引入 SDN 之前没有的功能。

混合云:混合云的难度在于将网络打通的同时保证安全。这项服务在引入 SDN 之前也是没有的。

安全:安全设备一直是黑盒子,AntiDDoS、IPS、WAF 这样的服务要如何引入云平台?我们考虑过把安全设备做成 VM 提供给客户,但是这样做迁移成本很高,用户操作也不方便,做一下变更还需要停机、插拔之类的。有了 SDN,上述的动态流量加减就非常容易做到;不仅如此,当一个 VM 遭受入侵的时候,我们还可以用 VM 做一个镜像,可以直接做一个蜜罐用来收集入侵者攻击的证据,非常方便。这些安全服务在引入 SDN 之前也是没有的。

2013-12-16 00:011773

评论

发布
暂无评论
发现更多内容

week6 学习总结

Geek_2e7dd7

redis系列之——一致性hash算法

诸葛小猿

redis 一致性hash redis集群

程序员的时间管理

Kerwin

程序员

设计模式总篇:从为什么需要原则到实际落地(附知识图谱)

Kerwin

Java 设计模式

日记一则

progyoung

java 后端博客系统文章系统——No4

猿灯塔

练习 6-1

闷骚程序员

Hello!GitHub 好用好玩值得收藏的开源项目集合~

Kerwin

开源

ServerlessDays China:无服务器的未来

WasmEdge

云计算 Serverless 容器 虚拟机 webassembly

架构师训练营 - 第六周 - 作业

韩挺

快来!我从源码中学习到了一招Dubbo的骚操作!

why技术

源码 面试 dubbo 动态代理

支付公司如何赚钱?支付网关如何设计?

诸葛小猿

微信 支付宝 聚合支付 第三方支付 支付网关

ARTS - Week 5

Khirye

ARTS 打卡计划

Elasticsearch从入门到放弃:再聊搜索

Jackey

elasticsearch

没内鬼,来点干货!SQL优化和诊断

Kerwin

MySQL

前端杂记-&&和||

阡陌r

JavaScript && ||

6 个珍藏已久 IDEA 小技巧,这一波全部分享给你!

楼下小黑哥

Java IDEA

Markdown工具Typora结合gitee码云图床自动上传云端图片

Flychen

Typora markdown gitee

架构师训练营 - 第六周 - 学习总结

韩挺

因为 Django ORM update,我今天差点「从删库到跑路」

AlwaysBeta

数据库 django 编程 程序员

【计算机网络】你需要知道的链路层知识

烫烫烫个喵啊

计算机网络 链路层 交换机

Mybatis执行流程浅析(附深度文章推荐&面试题集锦)

Kerwin

Java mybatis

nginx在重定向时端口出错的问题

烫烫烫个喵啊

nginx

SpringBoot代码生成器

Kerwin

Java 开源

疫情年逆风翻盘

Kerwin

程序员

简述 CAP 原理

不在调上

week6 总结

不在调上

解读:新基建为区块链带来的新机遇

CECBC

第六周作业

赵龙

week6

Geek_2e7dd7

没内鬼,来点干货!volatile和synchronized

Kerwin

Java volatile synchronized

季昕华在UCloud发布会上分享SDN在公有云中的七大应用场景_安全_sai_InfoQ精选文章