Dec 202014
 

半年过去真快,半年前孩子是啥样的,我也只能看blog来回忆一下。

最近半年,都是我爸妈在看孩子,4岁的孩子,其实长大以后应该都是有记忆。

陈奕霖

这是在香港迪士尼拍摄。

基本情况

变化不太大,身高也就涨了2厘米

  • 身高:112
  • 体重:39斤

不知道小孩是不是这样,感觉到五岁的时候,孩子也就115厘米。没有以前1年10厘米那种速度了。

生病

其实在生病上,我算是知足了。孩子基本没发烧啥。有一次肚子疼,晚上的时候,她妈带他去医院,我赶紧从单位开车过去,等我到医院,孩子已经在那里做俯卧撑,啥事都没有,然后医生都没看就回家了。

这种虚惊,估计也是难免的。孩子没事就行。

孩子有一段时间老咳嗽,经常是快好的情况下,有加重。估计也是天气原因吧。就是10月份,11月份的时候。不过也基本没吃药,喝梨水,也就慢慢好。

还是保持良好的记录,没打过点滴,从医院生出来后,就真的没住过医院。

另外孩子的已经再也没有发生便秘,我想应该还是和蜂蜜有很大关系。

旅游

我小时候其实没太多的机会去旅游。长大以后也就不爱动。我还是很希望孩子可以到处走走。这次她妈有假期,带他去泰国普吉,香港迪士尼转了一圈,玩了8天。

很多人觉得,孩子太小,等长大再带出去玩玩。其实4岁的孩子,带出去玩玩,其实已经挺好。让他多见见东西。很多时候4岁玩完,8岁再去,也挺好的。

孩子出国还有一个好处,知道英语是干啥用的。以后上幼儿园和老外交流也就更加有动力。

以后尽量每年都带孩子到外面走走,多见识一下。4岁的孩子,玩过迪士尼,还出国转了一圈。我其实更加愿意把钱花费在旅游上,而不是给孩子搞各种培训班,上那种更贵的学校。

培训班

孩子也终于上了第一个培训班,跆拳道班,这是幼儿园提供的培训,每周2下午5点开始,一个小时。好像500块钱。孩子也比较喜欢学这个。

还是尽量让孩子享受学习的过程,让他学自己喜欢的东西。

英语

孩子这次去泰国玩,倒是很有自信说:我会说英语,不过见了老外,就会Hi,hello。其实也不容易了。敢说。

其实孩子现在学英文,就是培养他的兴趣。其实语言的东西,有兴趣,很简单的事情。我倒是不操心这个。

爱听故事

小孩,最担心的就是他的眼睛,如果近视,那就注定一辈子都是带眼镜。所以基本很限制他看电视和pad。

不过他现在喜欢用pad听故事,这倒是不错。黑猫警长,是他现在最爱听的故事。可以复述黑猫警长的故事。

每天晚上,都用pad听故事,慢慢睡着。挺好的习惯。

玩具

家里的玩具,没有任何减少的迹象。年龄长大了,可玩的玩具也多了。乐高积木也可以玩了,不过有时候孩子的创造力也能看出来,经常把积木摆成飞机,轮船,自己给他们起名字。

老外的设计的玩具,真的是不错。

Dec 202014
 

经常有人讨论这两者的区别,在这个行业时间长,听到的也自然很多,这里做一个总结。下面的观点,我想没有对和错,只是理解不同。

所谓虚拟化,虚拟机,vps,其实是差不多一个意思

所谓云计算,广义上肯定是包括一切,不过狭义一点,基本就是指IaaS

其实就是虚拟机和IaaS的联系和区别。

虚拟化就是云计算

这个说法很早就有,尤其商业厂商, vmware,微软,都是把以前叫虚拟化的产品,改名为云计算。

其实某种意义上,也对,虚拟化是云计算的初级阶段。对于企业来说,虚拟化,其实就已经能完全满足需求,那其实这就是云计算。相信云计算也是有不同的阶段,不同的层次。

 

API接口

没有api接口的,就是虚拟化。有api接口的,就是云计算。其实也挺有道理的。因为有api接口,你才可能和第三方调用。没有api接口,你就只能通过管理界面,一个一个虚拟机创建。

不过现在很多虚拟化厂商也开始提供api接口,不过这只是部分功能的api接口。

如果说IaaS,云计算,必须提供全部功能的API接口,这个定义我还是很赞同的。不过用这个定义,国内就青云可以做到。

节点规模

有人说,10台的规模,就是虚拟化,1000台,就是云计算。其实也是有道理的。你管理机器的规模和你的管理方式有很大的联系。一个简单的例子,你10台机器的时候,创建虚拟机,制定物理节点,就是一个刚需。当你的设备超过1k,那么你更多的是考虑放到哪个zone里。

分布式技术

有人认为采用分布式的技术,就是云计算,例如如果你的存储是用本地存储,那么还是虚拟化,用了分布式,那么就是云计算,网络也是类似。

这个观点,还是很深入人心,符合中国人很多观念。虚拟机都是分布式的,肯定不会有所谓的单点故障。

弹性扩展

这个就更加深入人心。有弹性扩展的功能,就是云计算,没有就是虚拟化。不过大家对弹性扩展的理解,其实差异很大。对于虚拟机来说,是横向还是纵向扩展呢?

横向是指自动增加和减少机器的数量。

纵向是指自动增加和减少cpu和内存

在这个行业混了那么久,坦白说,见到和我的理解的横向弹性扩展,就是fit2cloud,真的是基于青云的上实现了自动扩展。纵向的就是刻通云给我演示过。不过这个都是局限在linux下,windows下,目前还是很难做一个demo。

其实外面的很多demo演示。在真实场景下,其实根本是无法使用的。增加虚拟机容易,减少呢?

要想真正很方便实现弹性扩展,真的要求你平台,提供数据库服务,缓存服务,这样实现弹性扩展的难度就会低很多。

自服务

支持用户自己创建虚拟机的,就是云计算。依靠管理员创建虚拟机的,是虚拟化。其实也挺有道理。其实目前企业内部,目前用户还是没有习惯自服务。那么无论用啥平台,可能还是虚拟化。

Dec 082014
 

今天青云降价,我也就顺便整理一下公有云的价格。不过对于公有云来说,你很多时候,你是很难公平的比较,大家都在使用cpu复用,不过不同的技术水平,会产生不同的效果。甚至相同的技术,客户群体的组成,也会严重影响用户的实际效果。

据说阿里云刚刚降价20%,我这里就记录一下,半年后,再比较一下价格。

我这里就假设1core,1G内存,都是相同的.

采用下面的型号来进行比较。

  1. 1core,1G内存
  2. 2Core,2G内存
  3. 4Core,4G内存
  4. 8core,8G内存

来进行比较。

青云

青云是按秒计费。没有所谓包月价格,这是用按秒计费,一个月使用的价格。

型号 价格(元/月) 备注
1Core,1G内存 72  
2Core,2G内存 181.37  
4Core,4G内存 362.74  
8Core,8G内存 725.40  

 

从上面的价格可以看出来,青云的1core,1G内存的虚拟机,算是打市场的价格。大概是1毛钱一小时。

阿里云

我也顺便了解一下阿里云的价格到底是多低。阿里提供两种价格,包月和按需,包月肯定更加便宜一点,阿里云所谓的按需,价格比青云贵2倍多。国内青岛的机房价格最低,下面是用青岛折算出来的价格。包月的价格,我是采用杭州/北京/深圳

 

型号 价格(元/月) 价格(按需 元/月)青岛
1Core,1G内存 45 181
2Core,2G内存 148 362
4Core,4G内存 296 725.76
8Core,8G内存 592 没有提供

 

可以看出来,如果是按需的价格和青云比较,完全没任何优势,价格是青云的2倍,青云的价格和阿里包月的价格,贵20%。如果青云明年再降价2次,是什么后果,大家猜测一下。

Dec 012014
 

周日参加了一个IT运维的聚会,大家除了技术以外,专门讨论的IT运维外包,很多观点倒是很有意思,真的是开拓思路,也多了很多案例,这里就总结一下,昨晚七级大风,赶着回家,都没时间深入交流,下次机会。

其实我本人对IT外包还是算熟悉,无论是ITO,BPO这些时髦的术语,还是具体工作中,还有我现在所在的公司,都和IT外包有密切联系。

我以前在外企的时候,可以说当时我们算是google app最早的邮箱商业用户,50美金一年。经历过所谓甲方,乙方。要做IT外包,尤其是有技术含量的外包,那么你应该是在这个领域是处于领先的位置。其实我们搞IT的,也一直在用外包,有时候自己没感觉而已。

数据安全

谈起外包,大家首先讨论的基本都是数据安全,有位朋友总结的很好

数据安全 可以分为 safety和security。safetey指数据不丢失。security指数据不泄露。

  • safety可以通过技术手段去解决,目前已经很好的解决
  • security可以通过行政制度去解决

外包是否安全,这个其实是需要长期的信任建立的。发现一个很有意思的现象

  1. 公司使用saleforece管理销售的数据,完全不担心数据的安全。对于一个公司来说,还有什么数据比这个重要呢?
  2. 使用数据中心托管业务,也没考虑过啥数据安全。其实对于技术人员来说,在出口搞一个设备,你的数据全部都是可以看到,除非你采用加密隧道。
  3. 大家都使用邮箱服务,邮件传输过程,是明文的,无论你的自己搭建还是使用托管。

其实想说,外包的数据安全问题,更多的是一个借口。如果某个业务已经在公司跑起来,再外包,那么通常都意味着有人要给革命。

数据中心外包

昨天互联网行业的朋友提到,他们公司,就数据中心外包,别的基本都是自己来完成。这个是比较有意思的现象。在中国互联网业务没起来的时候,其实当时数据中心外包,就已经开始建设,这个过程我是经历过,2000年左右,数据中心托管业务竞争还是很激烈的。

为啥互联网公司不自建数据中心,拉专线到自己公司搞呢?其实这个我以前在互联网的时候,也这样玩过。我想一个重要的原因就是因为目前国内的数据中心的托管业务,做的更加专业,尤其在中国这种网络复杂的环境下,如果你不是长期玩的话,你根本就玩不转。

所以在中国,BAT自建部分数据中心以外,基本所有的互联网公司,都是采用外包的方式。

CDN+存储

互联网公司来说,CDN业务,也是基本采用外包的方式。有些应用,存储也采用外包。这个其实也很好理解,因为靠一个公司的精力,你是很难到处建立CDN节点。你就必须考虑采用外包的方式。AWS,Rackspace的CDN页面,其实也是外包过去的。

国内的大部分公司,其实都是没自己搞过CDN页面,就直接使用CDN外包服务。为了更好的CDN,存储也顺便外包出去。

域名

其实对于互联网来说,完全是可以自己搞域名解析,搭建一套binding。不过现在已经很少这样玩,基本都是采用第三方。万网,dnspool等来解析,做的也很好。这个领域以前一直都是域名注册商提供服务,并且算是免费的服务。

邮箱和短信

这个业务比较久,有互联网,就有邮箱。现在公司的业务也基本都是使用邮箱。很多公司的全部业务都是跑在邮箱上。邮箱的服务,很早以前就开始探讨企业邮箱收费的服务,或者说邮箱外包服务。

邮件系统,这个其实我是很熟悉的。以前折腾过iRedMail,装过无数次。可以帮助用户快速搭建好自己的邮箱服务。到底是采用自建和外包,我想完全取决你的需求和老板的喜好。在国外企业用免费的邮箱服务很多,但是自建的企业其实也不少。

其实现在很多的短信提醒服务,都是采用第三方,而是不是自己搞个猫来发送。因为这个东西太麻烦了。

监控

昨天会议的主办方,其实是做监控的SaaS服务,监控这个服务,在国外外包其实是比较流行的,包括企业内部的设备的监控,我见过好几家创业公司,就仅仅通过snmp监控,都做的很不错,最后给收购。

国内的监控服务,更多是互联网,监控宝。企业内部设备的监控,其实还在培育阶段。

监控这个东西,看上去简单,其实搞精,还是很困难的。我经常提问的一个问题:能不能监控到硬盘的状态,判断硬盘是否坏掉了。这个看上去很简单的活,硬盘都已经报警,但是一般的监控系统是无法监控到的。如果你不是深入研究,透过raid卡,你才能获取硬盘的状态,不同的raid卡,需要你投入大量的精力才能玩得转。

 

桌面外包

很多企业为了节省费用,公司内部的网管,都采用外包。不过这个行业,在国内逐步萎缩。大家的IT技能提高了,很多问题自己都可以解决。重装系统的次数也越来越少。

运维外包和云计算

这个话题很刺激,大家讨论很激烈。有朋友开拓思路,我们大家使用公有云的服务,其实就是一种IT运维外包。对于新兴的公司,使用云服务,是很正常的事情。

搞云计算或者做IaaS,PaaS,SaaS,其实都差不多是运维外包。

那么互联网企业,尤其是大的互联网企业,那么他们使用运维外包,好像阻力就很大,因为他们以前就有一套很好的运维系统支撑着,转到云计算外包上,很多优势并不明显。说服他们转向运维外包其实很困难或者基本不可能。对于传统企业,内部已经有一套流程,如果采用外包,那么就会影响到很多人的饭碗。

其实这个问题,用时间就可以解决。企业的生命周期,一般就5年。今天所谓的大企业,5年后,如果跟不上变化,很多都会衰落。

很多企业成立的时候,通过IT外包,把业务快速发展起来,小米相信就是一个很好的例子,据说他们每次抢购的时候,都会租用大量的云主机来使用1,2天,抢购完就删掉。

总结

今天的IT外包的环境,其实已经比7年前好很多,上周和电商的朋友聊过,当年淘宝,京东,都是使用现成的IT技术架构,快速把业务搭建起来。等业务做大以后,再去解决IT系统的分布式问题。

采用IT运维外包,使用云计算的服务,可以让你快速试错。等你确定你的业务方向后,你可以根据业务的规模,来规划你的架构和设计,这个时候,你对自己搭建还是继续外包,就会有一个比较清晰的认识。

引用朋友的一个总结,大概意思是,日后IT的发展,一个是分工,每个人从事自己最擅长的领域。外包应该是成本最低,效率最高的方式。当前有很多问题,是因为我们还是不够专业,发展的时间太短,还没和用户建立很好的信任关系。

国内的IT趋势,基本就是比国外晚几年,我也相信随着时间的推移,IT外包也会在中国流行起来。

写那么多,其实就是想表达一个观点:如果你在IT某个领域做的足够专业,那么企业一定会考虑外包的,只是有时候我们需要更多的时间来教育用户和我们需要更多的时间来了解用户的需求。

Nov 032014
 

上周参加vmware大会,对我来说,最震撼的就是vmware搞的一台机。对这个做了详细的了解。也对Openstack的企业推广进行的一把头脑风暴。

vmware一体机

先简单介绍一下vmware的一体机

Snap3

  • 2u高度,4个节点
  • 每个节点,双口万兆网卡
  • 5块硬盘,其中一块是SSD,一块盘做系统,另外三块做虚拟机存储,应该这4块盘是SAS盘
  • 内存满配应该是96G,或者可能是128G内存
  • 双路cpu
  • 集成安装vmware的vphere和vsan
  • 价格大概是硬件50w,软件50w。硬件成本如果加上万兆交换机,应该很可能超过50w。
  • 每个节点是没有raid卡,是采用直通连接,也就是说系统盘也没做raid
  • 计算和存储合并,不过网络只采用vlan模式
  • vsan采用分布式,所以支持所有vmware的功能,包括热迁移等
  • 开箱即用,用户只需要简单设置,就可以直接使用和创建虚拟机。

迁移

Ucloud写了一篇非常经典的文章介绍迁移,包括冷迁移,热迁移,本地迁移和共享存储迁移。文章太长。看附录。看完你就了解目前Openstack关于迁移的现状。

 

Openstack的一台机

其实在Openstack上,很多厂商都在尝试这样做,不过投入巨大,客户不埋单。程辉当初搞的U盘的UOS1.0,其实也是类似的概念,实际的效果也是差不多,不过去年他们做的时候,没有选择基于固定的硬件来做,导致遇到了很多麻烦。

企业对vmware有信心,愿意为vmware投入高昂的硬件。但是对Openstack,却显得非常小气。这其实也不是用户的错。vmware经过了多年的耕耘,培养了用户对vmware的信心。而对于Openstack,其实就算是我们自己从业人员,很多时候信心都不足,那么企业担心自己的投入打水漂也就很正常。

上周关于Openstack企业部署遇到的问题讨论中,大家提到一个相同的问题,如何利用旧的设备。这真的也是一个比较讽刺的问题。虚拟化本来是要提高设备的利用率,现在却要企业购买新的设备搞虚拟化,以前老的设备闲置。

就像Openstack的培训需要物理机器一样,我想闲置的设备利用,企业的这个需求,应该也是比较合理,也应该是我们在制定企业Openstack解决方案考虑的问题。

其实我一直都认为这是企业的问题,不过后来好像发现,这是我们搞技术的问题。所以我们还是要想想办法,打破目前的僵局。

在Openstack进入企业,其实我们面临一个最大的挑战,vmware。当客户经历过vmware的洗脑后,就会拿你的产品和vmware进行所谓的功能对比。很多功能你必须具备,尤其所谓的热迁移,热插拔cpu,内存,这些对于技术人员来说根本不是问题,但是在说服企业的事情,就会是一个很大的障碍。还有就是所谓的HA。这些问题,你的方案必须回答才能进入投标,真的比较残酷。

结合目前对Openstack的技术的状况,下面的几个方案,基本都是可行的。纸上谈兵一把。

Openstack进入企业,有些你是需要考虑的

  1. 做一个非常好的前端Dashboard,这个其实代价是不小的,不过好像也没啥办法
  2. 监控,目前大家都考虑用zabbix结合ceilometer,qemu的agent来监控
  3. 资产管理,这其实也是Openstack可以给企业做定制的
  4. 对于网络,我理解他们更加需要的是所谓功能,而不是性能。
  5. 计费,如何避免资源的滥用,对于私有云来说,计费也是很有必要的。
  6. 报警提醒,集成微信,短信。
  7. 用户身份验证,是否需要AD集成,是否支持U盾登陆

千兆方案,更多的是让企业了解Openstack,使用Openstack,一旦有信心有,你才能把高大上的方案,万兆+SSD推给企业。

 

千兆本地盘

我们假设是4台服务器,可以是所谓2u,4节点,也可以是4台物理服务器,其实也可以是一台服务器。

配置

  1. 双口千兆网卡
  2. 硬盘最好采用raid10,这样数据保障更高,也可以选择raid5,raid6方案

其实这样的服务器,企业应该很多,只要是服务器都可以满足要求。对于Openstack部署来说,我们也可以采用1个控制节点,剩下3个是计算节点。甚至可以把控制节点也部署成计算节点。

对Openstack进行一点定制后,其实是支持各种迁移。Openstack上的各种网络功能,都是具备的,网络肯定使用Neutron。我还没搞清楚Juno版本的分布式路由是怎么样,不过我的理解是任何一个节点挂掉后,剩下节点的虚拟机,还是可以继续使用网络。

这个方案的选择也不少,控制节点是否需要做HA,当你选择HA,那么会导致你部署的虚拟机数量减少,成本上升。

企业的硬件太多,情况差异也很大,硬盘的raid的设置,分区都会有所不同。如果你直接做一个产品,其实难度很大,除非你的和vmware一样,基于固定的硬件。

所谓开箱即用,也是有前提的,你还是需要把网络配置好。如果我们不追求开箱即用,客户现场有实施人员,事前有咨询服务,针对企业的网络,硬件进行理解后,那么调整一下我们的部署工具,这样应该更加靠谱。

其实目前对于puppet或者Saltstack,部署Openstack,控制节点HA,网络节点HA,基本都不是问题。针对一些用户的不同调整,对脚本进行调整即可。

这个方案采用本地的硬盘,其实安全性是非常高的。尤其采用raid10,硬盘基本不会出现问题。并且支持迁移,我们加强监控,做好硬件损坏的预测。那么你可以获得很好的所谓SLA。

如果真的发现节点的主板损坏,那么如何恢复数据呢?其实现在硬件厂商主板更换服务还是很快的,1天就基本搞定,提高安全性,你可以准备一台相同配置的机器空置,直接把硬盘插过去,整个恢复,也就1,2个小时就搞定。

千兆Ceph

其实很多朋友在千兆环境下测试过Ceph,效果其实还是可能接受。只是跑虚拟机数量少点。这种方案,其实就类似程辉当初搞的UOS1.0,只是当初没使用Neutron。

这种计算和存储合并的方案,对cpu的要求也很高,如果是老旧的服务器,其实也就是一个poc。不过跑起来是没啥问题,你真的可以回答企业的问题:节点挂掉,数据不丢失。

万兆SSD缓存Ceph

这是一个理想的方案,就是类似vmware相同的硬件,采用SSD作为Ceph的缓存。这种方案非常理想,目前程辉在公有云上测试,效果其实非常不错,Ceph扛住的半年,没出现过数据的丢失。

采用ceph,还有一个大家可能没想到的好处。就的以前的虚拟机迁移。当一个虚拟机是100G,实际的空间是10G,那么你倒入到Openstack上,如果是使用本地存储,那么你会发现是占用100G空间,如果是Ceph,那么他其实就是10G空间。

其实相比vmware的方案,Openstack可以做的更多,网络上,应该可以做的功能更加丰富。

 

虚拟机和物理服务器结合

在企业里,这也是一个无法回避的问题,如何让虚拟机连物理服务器,企业希望数据库跑在物理服务器上。如果是默认的方式,那么肯定会死翘翘。那么这个时候,那么这个时候,所谓的SDN就起作用。ucloud,目前就使用盛科的交换机来实现这个功能,据说效果非常好。

 

安全

这个问题基本所有客户都会问到,回答也很简单,我们是二层完全隔离。不过客户肯定是听不懂啥是二层完全隔离。很多传统用户,把设备连接到互联网,前面没有防火墙,感觉都没法活,不知道出了问题如何办。

企业也没错。传统的防火墙,提供了很多审计功能,让企业心理有数。那么如何应对呢。

其实可以考虑Hillstone的防火墙,据说可以1部防火墙虚拟1000个防火墙,对于传统企业来说,不需要那么多。有了这个企业就更加放心。

Openstack的Neutron,默认是有防火墙功能,不过目前还是比较弱,如果用户对安全考虑比较多,那么可以考虑用硬件防火墙来满足。据说山石的产品,已经支持Openstack的Icehouse版本。

 

附录:迁移介绍(Ucloud)

9f1e77e9gw1ekmgqqirzvj20hs7zwhdt