基本信息
作者: 徐立冰 [作譯者介紹]出版社:人民郵電出版社
ISBN:9787115311504
上架時間:2013-3-18
出版日期:2013 年4月
開本:16開
頁碼:1
版次:1-1
所屬分類:計算機 > 電子商務與計算機文化 > 綜合
編輯推薦
國內第一本雲計算網路書雲計算與大數據時代,網路技術人員必看!
“彎曲評論”網站“撥雲見日”系列熱文加量10倍的強烈之書首次完整呈現。
雲計算時代,網路面臨怎樣的挑戰?大數據之下,網路設計應著眼何處?虛擬化的最後1000米你該如何衝刺?OpenFlow、FCoE、LISP、FabricPath、VN-Tag、VPLS、VXLAN……當所有這一切結合到一起,你將面臨怎樣的情形?
是時候,重新設計網際網路
內容簡介
《騰雲:雲計算和大數據時代網路技術揭秘》是國內第一本系統講解雲計算網路的書籍。通過閱讀本書,讀者將清楚地了解到如何在雲計算與大數據時代構建安全、可靠、高速與靈活的網路。本書主要內容包括:雲計算對基礎架構的驅動、雲計算網路的組成、如何構建安全可靠靈活的網路通道、虛擬化數據中心的擴張、外部和內部網路的實現、大數據網路設計要點,以及廠商解決方案等等。
《騰雲:雲計算和大數據時代網路技術揭秘》語言通俗易懂,內容深入淺出,可作為雲計算網路技術入門和提高階段的自學、參考書籍。適合國內雲計算網路、新一代網路建設、網路管理、系統集成行業的開發人員、技術工程師、售前與售後技術支持人員學習。
作譯者
本書提供作譯者介紹
徐立冰 畢業於北京郵電大學移動通信專業。2007年加入思科系統(中國)有限公司,先後參與了國家電網公司、國內頂尖網際網路企業、大型電器零售連鎖企業的全國廣域網和數據中心建設,經歷了思科Nexus交換機、ASR路由器和UCS伺服器等多款重量級產品的發布,見證了數據網路從單純的鏈路資源走向前台,成為企業基礎IT平台的過程。
目錄
《騰雲:雲計算和大數據時代網路技術揭秘》第一部分 緣起篇
第1章 雲計算的興起 2
1.1 雲計算的身世 2
1.1.1 “上古”時期,摩爾定律剛起步 2
1.1.2 從網際網路大爆炸中誕生 4
1.1.3 接棒amazon 6
1.1.4 百花齊放的年代 7
1.2 雲計算的dna 8
1.3 雲計算的五大特徵 10
1.3.1 自助式服務 10
1.3.2 通過網路分發服務 11
1.3.3 資源池化 12
1.3.4 資源的靈活調度 12
1.3.5 可衡量的服務 13
1.4 iaas/paas/saas,它們都是什麼 13
1.4.1 位於最底層,基礎架構即服務——iaas 14
1.4.2 iaas之上,平台即服務——paas 15
1.4.3 最上層,軟體即服務——saas 15
1.5 各種雲——私有雲/社區雲/公有雲/混合雲 15
.1.5.1 私有雲 16
1.5.2 公有雲 16
1.5.3 社區雲 16
1.5.4 混合雲 17
1.6 雲計算的獨有優勢 18
1.6.1 降低成本 18
1.6.2 擴展性 18
1.6.3 高可靠性 19
1.6.4 遠程訪問 20
1.6.5 模組化 20
1.6.6 高等級服務 21
第2章 雲與網的關係 22
2.1 以數據中心為界,雲計算網路的外延與內涵 22
2.2 外延——關注用戶體驗 24
2.2.1 可靠的網路 24
2.2.2 安全的網路 25
2.2.3 靈活的網路 25
2.3 內涵——關注系統效率,下一代數據中心的網路平台 25
第二部分 外延篇
第3章 安全的網路通道(一)——網路準入 28
3.1 為什麼安全是雲計算的基礎 28
3.2 雲計算安全的發展現狀 29
3.3 網路在雲計算安全防護中扮演的角色 30
3.4 網路準入的技術分類 31
3.4.1 二層準入 33
3.4.2 三層準入 36
3.4.3 客戶端方式 39
3.5 二層準入vs. 三層準入vs. 客戶端方式 40
3.5.1 二層準入的特點——成熟、實用 40
3.5.2 三層準入的特點——輕便、簡單 42
3.5.3 客戶端方式的特點——功能全面、無統一標準 44
3.6 最終用戶需要什麼樣的方案 45
3.7 it部門需要什麼樣的方案 46
3.8 什麼是完美的產品 46
3.9 虛擬桌面的機會 47
第4章 安全的網路通道(二)——網路加密 48
4.1 通過vpn隧道保證雲計算的數據安全 48
4.2 vpn技術選擇——ssl pk ipsec 49
4.3 讓ssl勝出的獨門絕技 51
4.4 ssl的技術實現 51
4.4.1 ssl握手協定 52
4.4.2 ssl記錄協定 53
4.5 幾種ssl vpn類型 54
4.6 ssl的後續發展——dtls/tls 55
第5章 可靠的網路通道 57
5.1 雲服務的用戶體驗與網路服務質量 57
5.2 為更好服務,先對雲計算流量進行分類 58
5.3 不同流量分類不同服務質量的設計方法 59
5.3.1 流量識別 60
5.3.2 流量標記 61
5.3.3 流量處理 65
第6章 靈活的網路通道 66
6.1 移動性是雲計算網路的基本特徵 66
6.2 現有解決方案一——dns重定向 67
6.3 現有解決方案二——健康路由注入 70
6.4 對現有方案的改進——用lisp將位置與身份分離 71
6.5 lisp的核心思想——map-and-encap 72
6.6 lisp的基本架構 73
6.7 lisp的新包頭 74
6.8 通過lisp-alt實現可擴展網路 75
6.9 一個lisp轉發實例 76
6.10 lisp的套用場景 77
6.10.1 ip終端的靈活移動 77
6.10.2 ipv6-ipv4混合部署 79
6.10.3 多租戶vpn環境 80
6.11 我們真的需要lisp嗎 81
第三部分 內涵篇
第7章 支持虛擬化數據中心的擴張——trill/fabricpath和spb 84
7.1 二層網路的困境 84
7.2 為什麼傳統二層網路不給力 87
7.3 fabricpath的目標 89
7.4 fabricpath的實現:新的控制平面 89
7.4.1 新增一個二層幀頭 89
7.4.2 增加一套簡化的is-is路由協定 90
7.5 第一個問題——為什麼需要新的地址空間 90
7.6 fabricpath的工作模式 91
7.7 第二個問題——現有技術不足夠嗎 92
7.8 trill——fabricpath的公開標準 93
7.9 另一個trill——spb 95
7.10 trill vs. spb 98
第8章 利用以太傳輸存儲流量——fcoe 102
8.1 存儲與網路的關係 102
8.2 傳統存儲網路面臨的挑戰——布線與能耗 103
8.3 融合!fcoe給出的解決方案 105
8.4 fcoe的基本面 105
8.5 給乙太網動手術——fcoe的數據平面 107
8.5.1 pfc——不丟包乙太網 107
8.5.2 ets——靈活頻寬調度 110
8.5.3 dcbx——與現有環境的兼容性 112
8.6 連線兩個世界的fip——fcoe的控制平面 113
8.6.1 fcoe vlan發現 115
8.6.2 flogi註冊和fpma 115
8.7 典型的fcoe網路架構 117
8.8 fcoe架構中的兩種設備類型 118
8.8.1 終結fcoe流量的設備——enode 118
8.8.2 轉發fcoe流量的交換機——fcf 119
8.9 fcoe的演化——四種多跳fcoe方案 120
8.9.1 純乙太網模式 120
8.9.2 fip snooping模式 122
8.9.3 npv模式 125
8.9.4 ve_port互聯模式 126
8.10 一個fcoe數據幀的轉發過程 127
8.11 fcoe的標準化與市場化進程 129
8.12 iscsi行不行?非fcoe不可嗎 130
第9章 連線虛擬機的交換機 133
9.1 為什麼虛擬化數據中心需要一台新的交換機 133
9.2 僅僅在伺服器內部實現簡單交換是不夠的 136
9.2.1 軟體veb 136
9.2.2 硬體veb 137
9.3 識別特定虛擬機的流量——用vn-tag為虛擬機打上網路標籤 138
9.4 一個vn-tag交換實例 142
9.5 基於vn-tag的新一代網路設備 145
9.5.1 vn-tag網卡 145
9.5.2 vn-tag交換機 147
9.5.3 作業系統支持 148
9.6 vn-tag之外的選擇——vepa 148
9.6.1 標準版vepa 148
9.6.2 增強版vepa 149
9.7 vepa交換機掃描 151
9.7.1 hp 5900 151
9.7.2 juniper qfabric 152
9.7.3 juniper ex4500和ex8200 152
9.7.4 extreme summit x670 153
9.8 vn-tag與vepa的交鋒 154
第10章 虛擬化的最後一公里——虛擬化網卡 158
10.1 補齊虛擬化的最後一公里 158
10.2 什麼是虛擬化網卡 161
10.2.1 什麼是虛擬接入 161
10.2.2 什麼是虛擬通道 161
10.3 利用sr-iov實現虛擬化網卡 162
10.4 sr-iov的實踐者——palo 163
10.5 將sr-iov帶入現實的輔助技術 165
10.6 更加徹底的虛擬化——mr-iov 166
10.7 後面的故事 168
第11章 數據中心互聯設計——更廣泛的二層網路 169
11.1 數據中心二層互聯的需求 169
11.2 通過vpls實現互聯 171
11.3 一個vpls轉發實例 173
11.4 vpls的限制 175
11.4.1 缺乏對區域網路的最佳化 175
11.4.2 依賴運營商資源 176
11.4.3 配置複雜 176
11.5 通過otv(上層傳輸虛擬化)實現互聯 176
11.5.1 otv的數據平面 177
11.5.2 otv的控制平面 177
11.6 otv對二層協定的最佳化 179
11.7 otv對三層網關的最佳化 180
11.8 otv環境下的多接入和流量負載均衡 180
11.9 lisp vs. vpls 181
11.10 lisp與otv的關係 183
第12章 自定義網路——openflow與sdn 184
12.1 通過軟體定義網路——sdn 184
12.2 實驗室中走出的openflow 186
12.3 openflow的系統模型 189
12.4 openflow交換機基本組成 192
12.5 兩種openflow交換機 193
12.5.1 openflow專用交換機 193
12.5.2 openflow兼容型交換機 194
12.6 openflow中央控制器 195
12.6.1 控制器的主動工作模式 196
12.6.2 控制器的被動工作模式 197
12.7 一個openflow實例 197
12.8 構建標準化的網路設計標準——of-config 199
12.8.1 of-config解決的問題 199
12.8.2 of-config的功能描述 199
12.9 認識一下openflow的近親 201
12.9.1 分散式轉發模組化交換機 201
12.9.2 遠端板卡 202
12.9.3 nexus 1000v 203
12.9.4 open vswitch 204
12.9.5 eem 204
12.10 google的openflow實踐 206
12.11 網路廠家的sdn戰略 208
12.11.1 nec的openflow戰略 209
12.11.2 hp的openflow戰略 209
12.11.3 juniper的openflow戰略 210
12.11.4 nicira的openflow戰略 210
12.11.5 cisco的openflow戰略 211
12.12 sdn/openflow的前景 213
13章 更大的雲——vxlan 217
13.1 vxlan要解決的問題 217
13.2 vxlan的新頭部 219
13.3 vxlan的數據平面——隧道機制 220
13.3.1 隧道機制減小對現網的改動 221
13.3.2 隧道機制對快速變更的支持 221
13.4 vxlan的控制平面——改進的二層協定 221
13.5 純vxlan部署場景 223
13.6 vxlan與非vxlan混合部署 224
13.7 一個vxlan轉發實例 225
13.7.1 第一階段——arp請求 226
13.7.2 第二階段——數據傳輸 226
13.8 vxlan、otv、lisp,它們都有什麼關係 227
13.9 microsoft的算盤——nvgre 228
第14章 桌面虛擬化網路漫談 230
14.1 桌面虛擬化的前身——遠程桌面 230
14.2 虛擬桌面的誕生 231
14.3 虛擬桌面是怎樣工作的 232
14.3.1 集中託管方式 232
14.3.2 遠程同步方式 233
14.4 虛擬桌面的客戶端類型 234
14.4.1 零客戶端虛擬桌面 234
14.4.2 瘦客戶端虛擬桌面 235
14.4.3 胖客戶端虛擬桌面 235
14.5 一個典型的虛擬桌面後台架構 235
14.6 決定虛擬桌面的成敗——用網路替代vga線纜 237
14.7 虛擬桌面的核心網路技術——網路顯示協定 238
14.8 網路顯示協定三大要素 239
14.8.1 網路資源 239
14.8.2 用戶體驗 240
14.8.3 cpu占用率 240
14.9 顯示協定——兵家必爭之地 240
14.10 老牌顯示協定——rdp 241
14.11 顯示協定的王者——hdx/ica 244
14.12 後起之秀——pcoip 245
14.13 hdx vs. rdp vs. pcoip,誰主沉浮 248
第15章 大數據網路設計要點 251
15.1 大數據的產生 251
15.2 全新的大數據 253
15.3 mapreduce的原理 254
15.4 mapreduce的業務流程 254
15.5 寫入數據過程中的網路流量模型 255
15.6 mapreduce算法過程中的網路流量模型 255
15.6.1 map過程 256
15.6.2 shuffle過程 256
15.6.3 reduce過程 257
15.6.4 output過程 257
15.7 讀取數據過程中的網路流量模型 257
15.8 mapreduce網路模型綜述 257
第四部分 基石篇
第16章 怎樣將伺服器接入網路 260
16.1 tor(櫃頂接入)和eor(列頭接入) 260
16.2 從增加一台伺服器到增加一個機櫃的伺服器 262
16.3 魚與熊掌不可兼得? 263
16.4 cisco的提案——fex遠端板卡 265
16.5 juniper的嘗試——qfabric 267
第17章 voq解密 270
17.1 頭端阻塞是實現dce交換機的障礙 270
17.2 利用voq防止頭端阻塞 271
17.3 針對組播的voq設計 273
17.4 voq的產業化發展 273
第18章 刀片伺服器網路 275
18.1 刀片伺服器淵源 275
18.2 刀片伺服器同傳統tor接入的區別 276
18.3 把握刀片伺服器的網路設計 278
18.3.1 直通模組 278
18.3.2 交換模組 279
18.3.3 集中接入模式 281
第19章 千兆不夠,要萬兆! 283
19.1 千兆到萬兆的質變 283
19.1.1 萬兆網路是fcoe的基礎 283
19.1.2 更高的傳輸效率 285
19.1.3 助推虛擬化 287
19.2 萬兆乙太網標準現狀 288
19.3 盤點萬兆乙太網交換機 289
19.3.1 cisco catalyst 6500 289
19.3.2 cisco nexus 7000 290
19.3.3 h3c 12500 291
19.3.4 h3c 10500 291
19.3.5 juniper qfabric 292
19.3.6 華為 cloudengine 12800 292
19.3.7 dell force10 e1200i 293
19.3.8 brocade bigiron rx 294
19.3.9 extreme x8 294
19.3.10 arista 7500 295
19.3.11 avaya 8800 295
19.3.12 alcatel-lucent omniswitch 10k 296
19.3.13 銳捷 rg-s12000 297
後記 298