查字典图书网
查字典图书网
内容简介:
《腾云:云计算和大数据时代网络技术揭秘》是国内第一本系统讲解云计算网络的书籍。通过阅读全书,读者将清楚地了解到如何在云计算与大数据时代构建安全、可靠、高速与灵活的网络。《腾云:云计算和大数据时代网络技术揭秘》主要内容包括云计算对基础架构的驱动、云计算网络的组成、如何构建安全可靠灵活的网络通道、虚拟化数据中心的扩张、外部和内部网络的实现、大数据网络设计要点,《腾云:云计算和大数据时代网络技术揭秘》语言通俗易懂,内容深入浅出,可作为云计算网络技术入门和提高阶段的自学、参考书籍。
作者简介:
徐立冰
毕业于北京邮电大学移动通信专业。2007年加入思科系统(中国)有限公司,先后参与了国家电网公司、国内顶尖互联网企业、大型电器零售连锁企业的全国广域网和数据中心建设,经历了思科Nexus交换机、ASR路由器和UCS服务器等多款重量级产品的发布,见证了数据网络从单纯的链路资源走向前台,成为企业基础IT平台的过程。
2011年,作者在国内第一次系统著文介绍802.1Qbh/Qbg等新一代数据中心标准,发表于IT技术网站“弯曲评论”(www.tektalk.org),其后一发不可收拾,撰写了一系列以“拨云见日”为标题的文章,剖析云计算下的新一代网络技术,引发了读者的热烈反响。本书即受此启发而成。
目录:
目 录
第一部分 缘起篇
第1章 云计算的兴起2
1.1 云计算的身世2
1.1.1 “上古”时期,摩尔定律刚起步2
1.1.2 从互联网大爆炸中诞生4
1.1.3 接棒Amazon6
1.1.4 百花齐放的年代7
1.2 云计算的DNA8
1.3 云计算的五大特征10
1.3.1 自助式服务10
1.3.2 通过网络分发服务11
1.3.3 资源池化12
1.3.4 资源的灵活调度12
1.3.5 可衡量的服务13
1.4 IaaS/PaaS/SaaS,它们都是什么13
1.4.1 位于最底层,基础架构即服务——IaaS14
1.4.2 IaaS之上,平台即服务——PaaS15
1.4.3 最上层,软件即服务——SaaS15
1.5 各种云——私有云/社区云/公有云/混合云15
1.5.1 私有云16
1.5.2 公有云16
1.5.3 社区云16
1.5.4 混合云17
1.6 云计算的独有优势18
1.6.1 降低成本18
1.6.2 扩展性18
1.6.3 高可靠性19
1.6.4 远程访问20
1.6.5 模块化20
1.6.6 高等级服务21
第2章 云与网的关系22
2.1 以数据中心为界,云计算网络的外延与内涵22
2.2 外延——关注用户体验24
2.2.1 可靠的网络24
2.2.2 安全的网络25
2.2.3 灵活的网络25
2.3 内涵——关注系统效率,下一代数据中心的网络平台25
第二部分 外延篇
第3章 安全的网络通道(一)——网络准入28
3.1 为什么安全是云计算的基础28
3.2 云计算安全的发展现状29
3.3 网络在云计算安全防护中扮演的角色30
3.4 网络准入的技术分类31
3.4.1 二层准入33
3.4.2 三层准入36
3.4.3 客户端方式39
3.5 二层准入vs. 三层准入vs. 客户端方式40
3.5.1 二层准入的特点——成熟、实用40
3.5.2 三层准入的特点——轻便、简单42
3.5.3 客户端方式的特点——功能全面、无统一标准44
3.6 最终用户需要什么样的方案45
3.7 IT部门需要什么样的方案46
3.8 什么是完美的产品46
3.9 虚拟桌面的机会47
第4章 安全的网络通道(二)——网络加密48
4.1 通过VPN隧道保证云计算的数据安全48
4.2 VPN技术选择——SSL PK IPsec49
4.3 让SSL胜出的独门绝技51
4.4 SSL的技术实现51
4.4.1 SSL握手协议52
4.4.2 SSL记录协议53
4.5 几种SSL VPN类型54
4.6 SSL的后续发展——DTLS/TLS55
第5章 可靠的网络通道57
5.1 云服务的用户体验与网络服务质量57
5.2 为更好服务,先对云计算流量进行分类58
5.3 不同流量分类不同服务质量的设计方法59
5.3.1 流量识别60
5.3.2 流量标记61
5.3.3 流量处理65
第6章 灵活的网络通道66
6.1 移动性是云计算网络的基本特征66
6.2 现有解决方案一——DNS重定向67
6.3 现有解决方案二——健康路由注入70
6.4 对现有方案的改进——用LISP将位置与身份分离71
6.5 LISP的核心思想——Map-and-encap72
6.6 LISP的基本架构73
6.7 LISP的新包头74
6.8 通过LISP-ALT实现可扩展网络75
6.9 一个LISP转发实例76
6.10 LISP的应用场景77
6.10.1 IP终端的灵活移动77
6.10.2 IPv6-IPv4混合部署79
6.10.3 多租户VPN环境80
6.11 我们真的需要LISP吗81
第三部分 内涵篇
第7章 支持虚拟化数据中心的扩张——TRILL/FabricPath和SPB84
7.1 二层网络的困境84
7.2 为什么传统二层网络不给力87
7.3 FabricPath的目标89
7.4 FabricPath的实现:新的控制平面89
7.4.1 新增一个二层帧头89
7.4.2 增加一套简化的IS-IS路由协议90
7.5 第一个问题——为什么需要新的地址空间90
7.6 FabricPath的工作模式91
7.7 第二个问题——现有技术不足够吗92
7.8 TRILL——FabricPath的公开标准93
7.9 另一个TRILL——SPB95
7.10 TRILL vs. SPB98
第8章 利用以太传输存储流量——FCoE102
8.1 存储与网络的关系102
8.2 传统存储网络面临的挑战——布线与能耗103
8.3 融合!FCoE给出的解决方案105
8.4 FCoE的基本面105
8.5 给以太网动手术——FCoE的数据平面107
8.5.1 PFC——不丢包以太网107
8.5.2 ETS——灵活带宽调度110
8.5.3 DCBX——与现有环境的兼容性112
8.6 连接两个世界的FIP——FCoE的控制平面113
8.6.1 FCoE VLAN发现115
8.6.2 FLOGI注册和FPMA115
8.7 典型的FCoE网络架构117
8.8 FCoE架构中的两种设备类型118
8.8.1 终结FCoE流量的设备——ENode118
8.8.2 转发FCoE流量的交换机——FCF119
8.9 FCoE的演化——四种多跳FCoE方案120
8.9.1 纯以太网模式120
8.9.2 FIP Snooping模式122
8.9.3 NPV模式125
8.9.4 VE_Port互联模式126
8.10 一个FCoE数据帧的转发过程127
8.11 FCoE的标准化与市场化进程129
8.12 iSCSI行不行?非FCoE不可吗130
第9章 连接虚拟机的交换机133
9.1 为什么虚拟化数据中心需要一台新的交换机133
9.2 仅仅在服务器内部实现简单交换是不够的136
9.2.1 软件VEB136
9.2.2 硬件VEB137
9.3 识别特定虚拟机的流量——用VN-Tag为虚拟机打上网络标签138
9.4 一个VN-Tag交换实例142
9.5 基于VN-Tag的新一代网络设备145
9.5.1 VN-Tag网卡145
9.5.2 VN-Tag交换机147
9.5.3 操作系统支持148
9.6 VN-Tag之外的选择——VEPA148
9.6.1 标准版VEPA148
9.6.2 增强版VEPA149
9.7 VEPA交换机扫描151
9.7.1 HP 5900151
9.7.2 Juniper QFabric152
9.7.3 Juniper EX4500和EX8200152
9.7.4 Extreme Summit X670153
9.8 VN-Tag与VEPA的交锋154
第10章 虚拟化的最后一公里——虚拟化网卡158
10.1 补齐虚拟化的最后一公里158
10.2 什么是虚拟化网卡161
10.2.1 什么是虚拟接入161
10.2.2 什么是虚拟通道161
10.3 利用SR-IOV实现虚拟化网卡162
10.4 SR-IOV的实践者——Palo163
10.5 将SR-IOV带入现实的辅助技术165
10.6 更加彻底的虚拟化——MR-IOV166
10.7 后面的故事168
第11章 数据中心互联设计——更广泛的二层网络169
11.1 数据中心二层互联的需求169
11.2 通过VPLS实现互联171
11.3 一个VPLS转发实例173
11.4 VPLS的限制175
11.4.1 缺乏对局域网的优化175
11.4.2 依赖运营商资源176
11.4.3 配置复杂176
11.5 通过OTV(上层传输虚拟化)实现互联176
11.5.1 OTV的数据平面177
11.5.2 OTV的控制平面177
11.6 OTV对二层协议的优化179
11.7 OTV对三层网关的优化180
11.8 OTV环境下的多接入和流量负载均衡180
11.9 LISP vs. VPLS181
11.10 LISP与OTV的关系183
第12章 自定义网络——OpenFlow与SDN184
12.1 通过软件定义网络——SDN184
12.2 实验室中走出的OpenFlow186
12.3 OpenFlow的系统模型189
12.4 OpenFlow交换机基本组成192
12.5 两种OpenFlow交换机193
12.5.1 OpenFlow专用交换机193
12.5.2 OpenFlow兼容型交换机194
12.6 OpenFlow中央控制器195
12.6.1 控制器的主动工作模式196
12.6.2 控制器的被动工作模式197
12.7 一个OpenFlow实例197
12.8 构建标准化的网络设计标准——OF-Config199
12.8.1 OF-Config解决的问题199
12.8.2 OF-Config的功能描述199
12.9 认识一下OpenFlow的近亲201
12.9.1 分布式转发模块化交换机201
12.9.2 远端板卡202
12.9.3 Nexus 1000v203
12.9.4 Open vSwitch204
12.9.5 EEM204
12.10 Google的OpenFlow实践206
12.11 网络厂家的SDN战略208
12.11.1 NEC的OpenFlow战略209
12.11.2 HP的OpenFlow战略209
12.11.3 Juniper的OpenFlow战略210
12.11.4 Nicira的OpenFlow战略210
12.11.5 Cisco的OpenFlow战略211
12.12 SDN/OpenFlow的前景213
13章 更大的云——VXLAN217
13.1 VXLAN要解决的问题217
13.2 VXLAN的新头部219
13.3 VXLAN的数据平面——隧道机制220
13.3.1 隧道机制减小对现网的改动221
13.3.2 隧道机制对快速变更的支持221
13.4 VXLAN的控制平面——改进的二层协议221
13.5 纯VXLAN部署场景223
13.6 VXLAN与非VXLAN混合部署224
13.7 一个VXLAN转发实例225
13.7.1 第一阶段——ARP请求226
13.7.2 第二阶段——数据传输226
13.8 VXLAN、OTV、LISP,它们都有什么关系227
13.9 Microsoft的算盘——NVGRE228
第14章 桌面虚拟化网络漫谈230
14.1 桌面虚拟化的前身——远程桌面230
14.2 虚拟桌面的诞生231
14.3 虚拟桌面是怎样工作的232
14.3.1 集中托管方式232
14.3.2 远程同步方式233
14.4 虚拟桌面的客户端类型234
14.4.1 零客户端虚拟桌面234
14.4.2 瘦客户端虚拟桌面235
14.4.3 胖客户端虚拟桌面235
14.5 一个典型的虚拟桌面后台架构235
14.6 决定虚拟桌面的成败——用网络替代VGA线缆237
14.7 虚拟桌面的核心网络技术——网络显示协议238
14.8 网络显示协议三大要素239
14.8.1 网络资源239
14.8.2 用户体验240
14.8.3 CPU占用率240
14.9 显示协议——兵家必争之地240
14.10 老牌显示协议——RDP241
14.11 显示协议的王者——HDX/ICA244
14.12 后起之秀——PCoIP245
14.13 HDX vs. RDP vs. PCoIP,谁主沉浮248
第15章 大数据网络设计要点251
15.1 大数据的产生251
15.2 全新的大数据253
15.3 MapReduce的原理254
15.4 MapReduce的业务流程254
15.5 写入数据过程中的网络流量模型255
15.6 MapReduce算法过程中的网络流量模型255
15.6.1 Map过程256
15.6.2 Shuffle过程256
15.6.3 Reduce过程257
15.6.4 OutPut过程257
15.7 读取数据过程中的网络流量模型257
15.8 MapReduce网络模型综述257
第四部分 基石篇
第16章 怎样将服务器接入网络260
16.1 ToR(柜顶接入)和EoR(列头接入)260
16.2 从增加一台服务器到增加一个机柜的服务器262
16.3 鱼与熊掌不可兼得?263
16.4 Cisco的提案——FEX远端板卡265
16.5 Juniper的尝试——QFabric267
第17章 VOQ解密270
17.1 头端阻塞是实现DCE交换机的障碍270
17.2 利用VOQ防止头端阻塞271
17.3 针对组播的VOQ设计273
17.4 VOQ的产业化发展273
第18章 刀片服务器网络275
18.1 刀片服务器渊源275
18.2 刀片服务器同传统ToR接入的区别276
18.3 把握刀片服务器的网络设计278
18.3.1 直通模块278
18.3.2 交换模块279
18.3.3 集中接入模式281
第19章 千兆不够,要万兆!283
19.1 千兆到万兆的质变283
19.1.1 万兆网络是FCoE的基础283
19.1.2 更高的传输效率285
19.1.3 助推虚拟化287
19.2 万兆以太网标准现状288
19.3 盘点万兆以太网交换机289
19.3.1 Cisco Catalyst 6500289
19.3.2 Cisco Nexus 7000290
19.3.3 H3C 12500291
19.3.4 H3C 10500291
19.3.5 Juniper QFabric292
19.3.6 华为 CloudEngine 12800292
19.3.7 DELL Force10 E1200i293
19.3.8 Brocade BigIron RX294
19.3.9 Extreme X8294
19.3.10 Arista 7500295
19.3.11 AVAYA 8800295
19.3.12 Alcatel-Lucent OmniSwitch 10K296
19.3.13 锐捷 RG-S12000297
后记298
文章试读:第1章 云计算的兴起 云计算是一个内涵丰富而模糊的名词,说它丰富是因为云计算已经席卷了IT行业的方方面面,说它模糊是因为少有人能清晰地把握住它的本质。认识云计算是认识云计算网络的前提,本书将从剖析云计算的含义开始,带着大家认识云和云计算网络。 本章将由探究云计算的身世开始,逐渐揭开云计算身上的迷雾,带领大家认识云计算的特征,接着向大家介绍什么是IaaS/PaaS/SaaS,以及公有云/...
(查看全部试读)