余佳文道歉背后:是谁在消费创业者?

默认分类Harries 发表了文章 • 0 个评论 • 191 次浏览 • 2015-08-27 17:34 • 来自相关话题

互联网创投界从来不缺奇葩新闻,最近一则“余佳文 PK 周鸿祎”的视频迅速刷爆朋友圈。一年前靠“90 后霸道总裁宣称拿一个亿分红”迅速在媒体走红的余佳文在一年后突然宣称要召开“认怂大会”,因为他只是“玩玩的”……

在视频中,余佳文提出自己“认怂”了,但“做不到就是做不到”、“不必太过于较真”,甚至对自己的天使投资人周鸿祎出言不逊,劝他“应该到 90 后公司实习一周”……一时间,关于这位心高气傲的年轻人的评论又一次铺天盖地,只不过与上次形成鲜明对比的是:曾经将这位“杰出”的 90 后创业代表捧上天的媒体突然调转枪头,将这位创业圈的小盆友批得体无完肤。

余佳文也意识到了问题的严重性,连夜赶出了一篇长微博道歉,称自己要向社会公众、同辈年轻人、广大创业者和员工道歉,称自己“因为自己的口无遮拦,也因为自己的年轻无知,更因为自己的价值观缺失,给很多人造成了伤害。”

可是这次,大家会原谅他吗?该原谅他吗?

作为一名也曾被质疑过的 80 后,我想谈谈自己对于这件事的看法和反思。

一、“余佳文”现象背后反映了创业速胜论逻辑

事实上,余佳文并不是唯一一个靠“炒作”上位的 90 后创业者,Powerful (泡否)情趣用品店的马佳佳、把湖南米粉做成伏牛堂品牌的张天一、伟大的安妮工作室的陈安妮、云视链的金证济苍……纵观这些风头正劲的年轻人,身上的确不 乏一些耀眼的光环:90 后创业先锋、获克强总理点赞、2015 年值得关注的女性创业者、哈佛学霸……

现象级的 90 后创业明星,频频出现在聚光灯下、发言席上。一方面,这是改写了社会对 90 后这一代人的偏见,给予他们充分的认可和肯定;另一方面,这其实是创业速胜论的体现。面对着这个浮躁不堪的世界,人们对于“一夜成名”“一P成名”“一夜暴富”等创业“梦想”往往寄于不切实际的期望,于是擅长表达、初生牛犊的 90 后创业者们恰恰符合着某种特征,这也为“余佳文”们制造了环境和土壤。

二、“90 后”、“霸道总裁”等标签化现象成为创投界的毒药

我注意到一个现象,现在活跃在创投圈的创业者们身上往往带着某些“标签”,有“90 后”、“80 后”等反应代际特征的,也有“创业新锐”、还有“创业先锋”等反应创业者风格特征的,甚至还有“官二代”、“富二代”等反应创业者家庭背景的……

无论是哪种标签,其实都是一种简单化、绝对化的思维方式,先给一类事物“贴标签”,再用“标签”去判断、看待个体事物。“贴标签”也分两种,一 种是先分类再概括出一些共同特征,用一个简化的指征词汇来指带;另一种则是,在原有基础上,把其中某些对象具有的一些特征,扩大到这一类人和事物的所有对 象上。

“标签”不仅仅是一个名称符号,还反映着人们的某种价值评价。一旦将某类人“标签化”,人们就会自动形成一种固化的“印象”,当现实中发生同这 类人和事物相关的现象时,人们就会把这个标签作为一种标准,来进行分析、判断。“标签”往往成为人们评价别人、分析问题的固定思维模式。

在创投领域,“标签化”思维其实是非常危险的。一是“以偏概全”,忽视个体差异,将可能个别化的特征扩散到全体对象。如余佳文给自己打上“90 后”标签,很容易让人对所有“90”后都产生“狂妄自大”的印象;二是“一概而论”,缺乏深入洞察,按照“标签”把人和事物简单地对号入座,而不是具体问 题具体分析。比如余佳文说 90 后干工作都是“玩儿出来”的,很容易让人对“90”后的忠诚度放心;三是“绝对化、极端化”态度,容易产生混淆是非、颠倒黑白的情况,比如余佳文说“要开 认怂大会”,很多人会立刻联想到“90”后肯定都是不负责任的,甚至还会导致社会对“90 后”一代年轻人的轻蔑与仇视。

很显然,对于“创投领域”而言,“标签化”是一种非常“危险”而又不理智的思维方式,是创投圈的一种“毒药”。

三、心中无敬畏,难有大成就

在移动互联网的“创富”大潮中,一些所谓的“创业者”活得风生水起,他们到处“激扬文字、指点江山”,要么“开学讲课、著书立传”,当着 CEO,迎娶白富美,个个都是一副“人生赢家”的样子,时间一长,自然会有种优越感油然而生。当这种优越感上升到一定程度的时候,心中的敬畏也就逐渐消失 了。

余佳文在一年前放话“我会拿出一个亿分给员工”,一年后又大言不惭地宣称要召开“大型认怂会”,这种典型的拍脑袋式的“诳语”背后是缺乏敬畏之心。

梁晓声曾专门写过“敬畏”,他说敬畏乃指由敬而生的尊重,是畏己之冒犯之念也。一个人也罢,一个民族也罢,一个国家也罢,倘几乎没有什么敬畏,是很可怕,最终也将是很可悲的。

孔子说:“君子有三畏:畏天命,畏大人,畏圣人之言。”有了敬畏心,人们在做事情的态度上才能有张有弛,敬畏天命,才不会伤天害理,敬畏人性, 才不会违背人性。敬畏用户,你才能获得用户。敬畏员工,你才能留住员工。敬畏规则,你才能遵守规则。敬畏诺言,你才能守信。懂得敬畏,人生才有好结果。

相反如果心中无敬畏,行为自然无底线。作为一个年轻人,余佳文表现得过度张狂事实上是没有敬畏的结果,如果没有今天的教训,恐怕还会更狂,那么等待他的必定不会是什么太好的结局。

四、到底是谁在消费“余佳文”们

第四个需要反思的问题是:到底是谁在消费“余佳文”们?你有没有发现,曾经将“余佳文”捧上天的媒体如今也是批得最狠的,难道他们会忘记一年前是怎样报道这位舌灿莲花的创业少年的吗?他们显然没有忘记,只是如今有了新的新闻点,当然要狠狠地挖掘一下了。

你会发现,其实“余佳文”以及跟他相同的这些“创业明星”在本质上与那些娱乐明星并没有什么差别,他们也会有正面报道、也会有负面消息、甚至还 有各种奇奇怪怪的“绯闻”。他们的 PPT 被转发得到处都是,他们的雄心壮志成为了创业格言,他们的新书发布也会有签售演出,他们的发布会也会有粉丝买单,一切的一切,都像极了“明星”而非创业 者。

也正是我们每个人,消费着他们的“喜怒哀乐”。我们可能并不关心他们是否真的成功,我们关心的是他们是否在媒体设定的剧情当中足够“入戏”。

创业是一个非常艰苦的过程,然而经过媒体的包装和大众的关注,这似乎成为了一个创业真人“秀场”,所有人都很配合地完成演出,包括观众。

在“周余 PK”之后没几天,Linkedin 中国发了一篇文章,标题是《90 后是不是失去了认真说话的能力?》,随后还在很多媒体上看到了批判的文章,回到本文的标题,我们到底该不该原谅余佳文?或许这已不再重要。我们更应该反 思,在这个“大众创业万众创新”的年代,我们需要怎样的创业者、怎样的舆论环境以及怎样的围观人群。 查看全部


互联网创投界从来不缺奇葩新闻,最近一则“余佳文 PK 周鸿祎”的视频迅速刷爆朋友圈。一年前靠“90 后霸道总裁宣称拿一个亿分红”迅速在媒体走红的余佳文在一年后突然宣称要召开“认怂大会”,因为他只是“玩玩的”……

在视频中,余佳文提出自己“认怂”了,但“做不到就是做不到”、“不必太过于较真”,甚至对自己的天使投资人周鸿祎出言不逊,劝他“应该到 90 后公司实习一周”……一时间,关于这位心高气傲的年轻人的评论又一次铺天盖地,只不过与上次形成鲜明对比的是:曾经将这位“杰出”的 90 后创业代表捧上天的媒体突然调转枪头,将这位创业圈的小盆友批得体无完肤。

余佳文也意识到了问题的严重性,连夜赶出了一篇长微博道歉,称自己要向社会公众、同辈年轻人、广大创业者和员工道歉,称自己“因为自己的口无遮拦,也因为自己的年轻无知,更因为自己的价值观缺失,给很多人造成了伤害。”

可是这次,大家会原谅他吗?该原谅他吗?

作为一名也曾被质疑过的 80 后,我想谈谈自己对于这件事的看法和反思。

一、“余佳文”现象背后反映了创业速胜论逻辑

事实上,余佳文并不是唯一一个靠“炒作”上位的 90 后创业者,Powerful (泡否)情趣用品店的马佳佳、把湖南米粉做成伏牛堂品牌的张天一、伟大的安妮工作室的陈安妮、云视链的金证济苍……纵观这些风头正劲的年轻人,身上的确不 乏一些耀眼的光环:90 后创业先锋、获克强总理点赞、2015 年值得关注的女性创业者、哈佛学霸……

现象级的 90 后创业明星,频频出现在聚光灯下、发言席上。一方面,这是改写了社会对 90 后这一代人的偏见,给予他们充分的认可和肯定;另一方面,这其实是创业速胜论的体现。面对着这个浮躁不堪的世界,人们对于“一夜成名”“一P成名”“一夜暴富”等创业“梦想”往往寄于不切实际的期望,于是擅长表达、初生牛犊的 90 后创业者们恰恰符合着某种特征,这也为“余佳文”们制造了环境和土壤。

二、“90 后”、“霸道总裁”等标签化现象成为创投界的毒药

我注意到一个现象,现在活跃在创投圈的创业者们身上往往带着某些“标签”,有“90 后”、“80 后”等反应代际特征的,也有“创业新锐”、还有“创业先锋”等反应创业者风格特征的,甚至还有“官二代”、“富二代”等反应创业者家庭背景的……

无论是哪种标签,其实都是一种简单化、绝对化的思维方式,先给一类事物“贴标签”,再用“标签”去判断、看待个体事物。“贴标签”也分两种,一 种是先分类再概括出一些共同特征,用一个简化的指征词汇来指带;另一种则是,在原有基础上,把其中某些对象具有的一些特征,扩大到这一类人和事物的所有对 象上。

“标签”不仅仅是一个名称符号,还反映着人们的某种价值评价。一旦将某类人“标签化”,人们就会自动形成一种固化的“印象”,当现实中发生同这 类人和事物相关的现象时,人们就会把这个标签作为一种标准,来进行分析、判断。“标签”往往成为人们评价别人、分析问题的固定思维模式。

在创投领域,“标签化”思维其实是非常危险的。一是“以偏概全”,忽视个体差异,将可能个别化的特征扩散到全体对象。如余佳文给自己打上“90 后”标签,很容易让人对所有“90”后都产生“狂妄自大”的印象;二是“一概而论”,缺乏深入洞察,按照“标签”把人和事物简单地对号入座,而不是具体问 题具体分析。比如余佳文说 90 后干工作都是“玩儿出来”的,很容易让人对“90”后的忠诚度放心;三是“绝对化、极端化”态度,容易产生混淆是非、颠倒黑白的情况,比如余佳文说“要开 认怂大会”,很多人会立刻联想到“90”后肯定都是不负责任的,甚至还会导致社会对“90 后”一代年轻人的轻蔑与仇视。

很显然,对于“创投领域”而言,“标签化”是一种非常“危险”而又不理智的思维方式,是创投圈的一种“毒药”。

三、心中无敬畏,难有大成就

在移动互联网的“创富”大潮中,一些所谓的“创业者”活得风生水起,他们到处“激扬文字、指点江山”,要么“开学讲课、著书立传”,当着 CEO,迎娶白富美,个个都是一副“人生赢家”的样子,时间一长,自然会有种优越感油然而生。当这种优越感上升到一定程度的时候,心中的敬畏也就逐渐消失 了。

余佳文在一年前放话“我会拿出一个亿分给员工”,一年后又大言不惭地宣称要召开“大型认怂会”,这种典型的拍脑袋式的“诳语”背后是缺乏敬畏之心。

梁晓声曾专门写过“敬畏”,他说敬畏乃指由敬而生的尊重,是畏己之冒犯之念也。一个人也罢,一个民族也罢,一个国家也罢,倘几乎没有什么敬畏,是很可怕,最终也将是很可悲的。

孔子说:“君子有三畏:畏天命,畏大人,畏圣人之言。”有了敬畏心,人们在做事情的态度上才能有张有弛,敬畏天命,才不会伤天害理,敬畏人性, 才不会违背人性。敬畏用户,你才能获得用户。敬畏员工,你才能留住员工。敬畏规则,你才能遵守规则。敬畏诺言,你才能守信。懂得敬畏,人生才有好结果。

相反如果心中无敬畏,行为自然无底线。作为一个年轻人,余佳文表现得过度张狂事实上是没有敬畏的结果,如果没有今天的教训,恐怕还会更狂,那么等待他的必定不会是什么太好的结局。

四、到底是谁在消费“余佳文”们

第四个需要反思的问题是:到底是谁在消费“余佳文”们?你有没有发现,曾经将“余佳文”捧上天的媒体如今也是批得最狠的,难道他们会忘记一年前是怎样报道这位舌灿莲花的创业少年的吗?他们显然没有忘记,只是如今有了新的新闻点,当然要狠狠地挖掘一下了。

你会发现,其实“余佳文”以及跟他相同的这些“创业明星”在本质上与那些娱乐明星并没有什么差别,他们也会有正面报道、也会有负面消息、甚至还 有各种奇奇怪怪的“绯闻”。他们的 PPT 被转发得到处都是,他们的雄心壮志成为了创业格言,他们的新书发布也会有签售演出,他们的发布会也会有粉丝买单,一切的一切,都像极了“明星”而非创业 者。

也正是我们每个人,消费着他们的“喜怒哀乐”。我们可能并不关心他们是否真的成功,我们关心的是他们是否在媒体设定的剧情当中足够“入戏”。

创业是一个非常艰苦的过程,然而经过媒体的包装和大众的关注,这似乎成为了一个创业真人“秀场”,所有人都很配合地完成演出,包括观众。

在“周余 PK”之后没几天,Linkedin 中国发了一篇文章,标题是《90 后是不是失去了认真说话的能力?》,随后还在很多媒体上看到了批判的文章,回到本文的标题,我们到底该不该原谅余佳文?或许这已不再重要。我们更应该反 思,在这个“大众创业万众创新”的年代,我们需要怎样的创业者、怎样的舆论环境以及怎样的围观人群。

向公司讲述虚拟应用价值的技巧

默认分类Harries 发表了文章 • 0 个评论 • 160 次浏览 • 2015-08-27 17:32 • 来自相关话题

尽管虚拟化在数据中心内盛行,但在某些环境中仍旧行不通。很多时候我们被告知“应用不能运行在虚拟环境中”或者“我的应用需要专用资源。我想要的是一台物理服务器。”

实际情况如下:如果应用能够运行在x86环境中,那么就可以运行在虚拟环境中。如果虚拟机需要非常多的内存与CPU,即使进行1:1整合,使用虚拟化仍能获得额外的收益。

厂商需要在虚拟化上做出调整

我们生活在某些厂商需要迎头赶上的世界中。这些厂商提出应用程序对物理服务器的需求。这可能与应用在虚拟机内运行的要求存在很大差异。我认为主要的差距是并不知道应用在特定环境下运行的需求。当给定的通用要求是16GB内存以及32个CPU时,内部应用所有者将会坚持上述规范。

作为基础设施管理人员,你可以构建该虚拟机并说明应用并没有使用所有的资源。实际上,额外的CPU正在伤害虚拟机。怎么可能是这样?难道不是越多越好吗?即使hypervisor在不断完善,仍旧需要进行CPU调度。给虚拟机配置更多的CPU意味着需要进行更多的CPU调度。如果应用只需要12个CPU,那么配置合理将有助于其更好地运行,而且遇到CPU高就绪时间的几率也就更少。虚拟机等待CPU就绪时间如果超过5%就会影响到性能。

不要让已经过去的问题阻碍前进的脚步

可能有一些人由于之前糟糕的体验反对虚拟应用。我承认在早期有一些与虚拟数据库有关的挥之不去的不愉快记忆。人们对vSphere 4.0运行缓慢以及资源争用有很多抱怨。但VMware已经在vSphere 5.5中取得了很大进展,目前最新的版本是vSphere 6.1。我仍然记得VMware 在VMworld 2011大会上展示vSphere 5.1 IOPS达到一百万时的场景,当时非常震撼。

在vSphere 6中,虚拟机可以配置128个vCPU、12TB内存以及64TB的磁盘。我发现如果采用应用或数据库应用最佳实践,那么虚拟机的开销是无关紧要的。问题往往出现在内存、CPU过度配置以及虚拟机过于庞大或者糟糕的查询。将问题过多地归咎于硬件并非解决应用或者查询效率低下的好方法。

使用证据缓解恐惧

如何让内部用户相信应用程序可以在虚拟环境中运行?先从测试或者开发环境开始,然后模拟生产环境并让他们进行测试。针对队列长度、内存使用率等参数设置性能指标基线,使用SQL数据库的性能监控器或者用于监控存储的工具比如Iometer。配置合理不仅能够提高效率而且可以部署更多的虚拟机,这节省了开支,虚拟化并非意味着免费。

速度以及灵活性是回报

同样的问题一直在阻碍VDI。在几年前VDI非常热门,但当组织认为VDI能够节省成本时很多部署因此而失败了。VDI性能非常糟糕因为其运行在速度更慢的存储上。这些痛苦仍旧挥之不去,因此很多组织仍旧在拒绝VDI。

是的,最开始必须投资购买基础设施,但VDI的承诺是节省管理时间。部署及打补丁等日常管理的效率会高很多。敏感信息被保存在服务器上而不是某个人的桌面或笔记本电脑中,信息处理也是在服务器端进行的。只需要几秒钟就可以准备好一台虚拟机。VDI领域的相关厂商,尤其是存储设备通过使用重复数据删除、压缩等技术,已经在性能及整合上取得了重大进展。使用VMware的VSAN可以轻松部署虚拟桌面基础设施。

VMware View以及VSAN最佳实践以及参考架构的白皮书在部署VDI时能够派上用场。使用VMware View Planner,工程师能够模拟CPU密集型以及对I/O敏感的VDI工作负载。

结束语

迎接虚拟化挑战。SAP HANA工作负载、Hadoop都能够在虚拟环境中运行。虚拟化获得成功取决于虚拟机规模以及合理的配置。现在采用虚拟化不需要理由。通过工具能够展示应用运行状态。VMware社区非常大而且是有益的。如果找不到相关问题的文档或者博客,那么可以到Twitter或者VMware社区论坛寻求帮助。某些人总是乐于在虚拟化旅途中助你一臂之力。 查看全部
尽管虚拟化在数据中心内盛行,但在某些环境中仍旧行不通。很多时候我们被告知“应用不能运行在虚拟环境中”或者“我的应用需要专用资源。我想要的是一台物理服务器。”

实际情况如下:如果应用能够运行在x86环境中,那么就可以运行在虚拟环境中。如果虚拟机需要非常多的内存与CPU,即使进行1:1整合,使用虚拟化仍能获得额外的收益。

厂商需要在虚拟化上做出调整

我们生活在某些厂商需要迎头赶上的世界中。这些厂商提出应用程序对物理服务器的需求。这可能与应用在虚拟机内运行的要求存在很大差异。我认为主要的差距是并不知道应用在特定环境下运行的需求。当给定的通用要求是16GB内存以及32个CPU时,内部应用所有者将会坚持上述规范。

作为基础设施管理人员,你可以构建该虚拟机并说明应用并没有使用所有的资源。实际上,额外的CPU正在伤害虚拟机。怎么可能是这样?难道不是越多越好吗?即使hypervisor在不断完善,仍旧需要进行CPU调度。给虚拟机配置更多的CPU意味着需要进行更多的CPU调度。如果应用只需要12个CPU,那么配置合理将有助于其更好地运行,而且遇到CPU高就绪时间的几率也就更少。虚拟机等待CPU就绪时间如果超过5%就会影响到性能。

不要让已经过去的问题阻碍前进的脚步

可能有一些人由于之前糟糕的体验反对虚拟应用。我承认在早期有一些与虚拟数据库有关的挥之不去的不愉快记忆。人们对vSphere 4.0运行缓慢以及资源争用有很多抱怨。但VMware已经在vSphere 5.5中取得了很大进展,目前最新的版本是vSphere 6.1。我仍然记得VMware 在VMworld 2011大会上展示vSphere 5.1 IOPS达到一百万时的场景,当时非常震撼。

在vSphere 6中,虚拟机可以配置128个vCPU、12TB内存以及64TB的磁盘。我发现如果采用应用或数据库应用最佳实践,那么虚拟机的开销是无关紧要的。问题往往出现在内存、CPU过度配置以及虚拟机过于庞大或者糟糕的查询。将问题过多地归咎于硬件并非解决应用或者查询效率低下的好方法。

使用证据缓解恐惧

如何让内部用户相信应用程序可以在虚拟环境中运行?先从测试或者开发环境开始,然后模拟生产环境并让他们进行测试。针对队列长度、内存使用率等参数设置性能指标基线,使用SQL数据库的性能监控器或者用于监控存储的工具比如Iometer。配置合理不仅能够提高效率而且可以部署更多的虚拟机,这节省了开支,虚拟化并非意味着免费。

速度以及灵活性是回报

同样的问题一直在阻碍VDI。在几年前VDI非常热门,但当组织认为VDI能够节省成本时很多部署因此而失败了。VDI性能非常糟糕因为其运行在速度更慢的存储上。这些痛苦仍旧挥之不去,因此很多组织仍旧在拒绝VDI。

是的,最开始必须投资购买基础设施,但VDI的承诺是节省管理时间。部署及打补丁等日常管理的效率会高很多。敏感信息被保存在服务器上而不是某个人的桌面或笔记本电脑中,信息处理也是在服务器端进行的。只需要几秒钟就可以准备好一台虚拟机。VDI领域的相关厂商,尤其是存储设备通过使用重复数据删除、压缩等技术,已经在性能及整合上取得了重大进展。使用VMware的VSAN可以轻松部署虚拟桌面基础设施。

VMware View以及VSAN最佳实践以及参考架构的白皮书在部署VDI时能够派上用场。使用VMware View Planner,工程师能够模拟CPU密集型以及对I/O敏感的VDI工作负载。

结束语

迎接虚拟化挑战。SAP HANA工作负载、Hadoop都能够在虚拟环境中运行。虚拟化获得成功取决于虚拟机规模以及合理的配置。现在采用虚拟化不需要理由。通过工具能够展示应用运行状态。VMware社区非常大而且是有益的。如果找不到相关问题的文档或者博客,那么可以到Twitter或者VMware社区论坛寻求帮助。某些人总是乐于在虚拟化旅途中助你一臂之力。

联想如何炼成IPDC最佳服务提供商?

默认分类Harries 发表了文章 • 0 个评论 • 193 次浏览 • 2015-08-27 17:31 • 来自相关话题

互联网行业一直是IT市场的热点,据统计,互联网企业的上市公司市值增长率达到96%,远远高于平均的增长率。在今年年初国家又发布了互联网+策略,使得整个互联网行业的发展更加迅猛。在新的政策影响下,互联网企业在推动互联网行业发展的同时,也希望能够让互联网和传统行业更多地进行融合。而无论是互联网+传统企业,还是传统企业+互联网,两个行业的互动都能够使得整个中国的市场和企业激发出更多的创新、更多的新业态、更多的新业务模式。

互联网企业发展新趋势

在此背景下,互联网行业发展出现了三个新特点,分别是“快”、“新”、“广”。

其中“快”主要体现在互联网行业发展非常迅猛,从互联网公司的市值的成长就可见一斑。如果只算BAT三家公司的话,就有超过4500亿美金的市值,以国家GDP排名都已经快排到前30位了。

由业务模式的“快”产生出企业信息技术对IT方面的需求。第一,互联网企业需要快速的交付能力,对应业务的迅猛发展。系统需要有足够的弹性和足够的速度去响应快速成长的企业。第二,除了快速交付之外,互联网用户也需要一些定制化和个性化的产品和解决方案,如天蝎计划等整机柜解决方案是这种个性化产品的代表。天蝎计划从几年前的1.0开始,现在已经进入到2.0或3.0的时代,比较大的互联网行业客户都已经在实施定制化产品了。

“新”字和互联网行业业务的变化有紧密的关系,现在互联网行业加入了很多新的技术和趋势,如影像、图像和语音识别,人脸识别出现在很多互联网产品中。这些新技术的背后就是对GPU、FPGA等新技术趋势的吸收、掌握和再创新。

“广”有两个层面的体现,随着政府推动互联网+,互联网企业正在积极下沉,覆盖至国内2、3级城市,甚至是4、6级城市,如淘宝的一村一淘和京东的4、6级城市开拓都是如此。另一个层面是全球化布局,现今互联网市场不仅仅局限于国内市场,互联网企业也都在积极布局全球市场。

联想在IPDC行业积极布局 争做首选合作伙伴


由于互联网企业的IT特性,支撑互联网企业进行“快”“新”“广”开拓很重要的一环是其数据中心,互联网企业的数据中心我们通常简称为IPDC。据分析机构IDC统计,IPDC行业已经占到整个中国服务器市场接近30%的份额,同时IPDC还保持着28%的成长率,相当于服务器市场平均成长率的两倍。任何一家企业级服务器厂商都非常重视这一市场。

联想集团副总裁、中国区大客户事业部销售总经理叶明

联想在成功并购了IBM X86服务器产品线后已经跃居为全球第三大服务器供应商,在中国的市场份额也保持着第一的位置。联想同样将IPDC这个市场看的非常重要,联想集团副总裁、中国区大客户事业部销售总经理叶明表示联想在IPDC已经做了很多布局,使得联想在IPDC行业成为领先的服务提供商。

一方面联想成立了专注于超大规模HyperScale的业务单元,由于中国互联网行业的发展,这个BU的总部设在北京。联想希望能够和IPDC的行业用户有更深层次的合作,这不单单是标准化服务器,也包含定制化的产品和个性化的产品。此外,联想还希望有更创新的模式,与上下游供应商、合作伙伴联合开发,共同为IPDC客户提供最佳解决方案。

联想集团中国区互联网事业部产品市场总监李国徽

联想集团中国区互联网事业部产品市场总监李国徽介绍说:“联想HyperScale的产品技术策略主要有两点。第一是联想从技术和产品平台方面都在这个行业里具备领导能力,这不仅仅体现在做x86的基础上,联想还将这个技术和平台扩大,IPDC客户每天都会产生新的需求,联想必须要着眼于更广更大的平台。第二点是联想在产品研发、系统组装和供应链方面都是最拥有竞争力的企业,不仅拥有端到端的技术能力,也拥有强大的供应服务能力。”

联想集团海量服务器营销高级经理孙峪

联想集团海量服务器营销高级经理孙峪也强调,大部分的客户交付周期是12周左右时间,联想可以将这个时间大大缩短。在与互联网大型客户对接的时候,联想会打破传统模式,将几乎所有职责部门合起来与客户进行并行沟通,提高效率,缩短交付周期。

另一方面,联想在销售的覆盖层面也有专门的IPDC团队,专注于BAT和最大的一些Tier2互联网公司。同时,联想也成立了一些小团队Call Center,专注支持Tier2、Tier3等比较新兴的互联网企业。联想希望通过这些措施能够针对用户的购买能力和所在细分行业,进行有规模、个性化的支持和覆盖。

针对互联网企业的全球化布局,联想的海外团队也拥有很好的业务支持架构,可以支持国内的一些互联网企业开拓海外区域,并且在多个区域一起建设数据中心的时候,能够获得联想全面的支持。联想是一个全球化企业,拥有覆盖全球的研发团队,也拥有国内分区团队随时对接,及时响应,两个团队可以一起合作,为互联网企业提供更全面的服务。

联想IPDC布局三大目标

叶明表示通过这些布局,联想希望能够达成三大目标。第一是希望联想能够继续成为中国IPDC客户基础架构的最佳合作伙伴。现在联想拥有System x和ThinkServer双品牌,能够为不同的客户群提供不同的产品。海外的用户和企业对于System x的认知度比较高,联想就会主推这个系列的产品。在用户对性价比和成本优势更为看重的时候,联想就会推ThinkServer系列产品。客户如果有定制化的需求,联想还有HyperScale产品线。叶明强调,今年将是HyperScale定制化产品全面发力的一年。

第二,现在更多的互联网企业在和传统行业合作,有可能是颠覆的,也有可能是重构的。联想也希望在这个层面上和互联网行业做+传统行业的时候,能够成为他们最重要的合作伙伴。互联网企业普遍对传统行业的业务结构、核心系统、相关政策法规缺乏深入的了解,而联想在传统行业有非常深厚的经验积累,包括政府、企业、医疗和教育等。联想可以和合作伙伴一起帮助互联网企业+传统行业进行更好的结合。

第三,联想希望和互联网行业客户有更多的协同创新,联想希望能够和互联网企业一起打造一个支持双创、支持互联网+的平台,从传统行业的角度+互联网,从互联网公司的角度讲传统行业放进来进行更好的重构和整合,支持中国企业走向世界、走向智能化,提升中国企业的整体实力。 查看全部
互联网行业一直是IT市场的热点,据统计,互联网企业的上市公司市值增长率达到96%,远远高于平均的增长率。在今年年初国家又发布了互联网+策略,使得整个互联网行业的发展更加迅猛。在新的政策影响下,互联网企业在推动互联网行业发展的同时,也希望能够让互联网和传统行业更多地进行融合。而无论是互联网+传统企业,还是传统企业+互联网,两个行业的互动都能够使得整个中国的市场和企业激发出更多的创新、更多的新业态、更多的新业务模式。

互联网企业发展新趋势

在此背景下,互联网行业发展出现了三个新特点,分别是“快”、“新”、“广”。

其中“快”主要体现在互联网行业发展非常迅猛,从互联网公司的市值的成长就可见一斑。如果只算BAT三家公司的话,就有超过4500亿美金的市值,以国家GDP排名都已经快排到前30位了。

由业务模式的“快”产生出企业信息技术对IT方面的需求。第一,互联网企业需要快速的交付能力,对应业务的迅猛发展。系统需要有足够的弹性和足够的速度去响应快速成长的企业。第二,除了快速交付之外,互联网用户也需要一些定制化和个性化的产品和解决方案,如天蝎计划等整机柜解决方案是这种个性化产品的代表。天蝎计划从几年前的1.0开始,现在已经进入到2.0或3.0的时代,比较大的互联网行业客户都已经在实施定制化产品了。

“新”字和互联网行业业务的变化有紧密的关系,现在互联网行业加入了很多新的技术和趋势,如影像、图像和语音识别,人脸识别出现在很多互联网产品中。这些新技术的背后就是对GPU、FPGA等新技术趋势的吸收、掌握和再创新。

“广”有两个层面的体现,随着政府推动互联网+,互联网企业正在积极下沉,覆盖至国内2、3级城市,甚至是4、6级城市,如淘宝的一村一淘和京东的4、6级城市开拓都是如此。另一个层面是全球化布局,现今互联网市场不仅仅局限于国内市场,互联网企业也都在积极布局全球市场。

联想在IPDC行业积极布局 争做首选合作伙伴


由于互联网企业的IT特性,支撑互联网企业进行“快”“新”“广”开拓很重要的一环是其数据中心,互联网企业的数据中心我们通常简称为IPDC。据分析机构IDC统计,IPDC行业已经占到整个中国服务器市场接近30%的份额,同时IPDC还保持着28%的成长率,相当于服务器市场平均成长率的两倍。任何一家企业级服务器厂商都非常重视这一市场。

联想集团副总裁、中国区大客户事业部销售总经理叶明

联想在成功并购了IBM X86服务器产品线后已经跃居为全球第三大服务器供应商,在中国的市场份额也保持着第一的位置。联想同样将IPDC这个市场看的非常重要,联想集团副总裁、中国区大客户事业部销售总经理叶明表示联想在IPDC已经做了很多布局,使得联想在IPDC行业成为领先的服务提供商。

一方面联想成立了专注于超大规模HyperScale的业务单元,由于中国互联网行业的发展,这个BU的总部设在北京。联想希望能够和IPDC的行业用户有更深层次的合作,这不单单是标准化服务器,也包含定制化的产品和个性化的产品。此外,联想还希望有更创新的模式,与上下游供应商、合作伙伴联合开发,共同为IPDC客户提供最佳解决方案。

联想集团中国区互联网事业部产品市场总监李国徽

联想集团中国区互联网事业部产品市场总监李国徽介绍说:“联想HyperScale的产品技术策略主要有两点。第一是联想从技术和产品平台方面都在这个行业里具备领导能力,这不仅仅体现在做x86的基础上,联想还将这个技术和平台扩大,IPDC客户每天都会产生新的需求,联想必须要着眼于更广更大的平台。第二点是联想在产品研发、系统组装和供应链方面都是最拥有竞争力的企业,不仅拥有端到端的技术能力,也拥有强大的供应服务能力。”

联想集团海量服务器营销高级经理孙峪

联想集团海量服务器营销高级经理孙峪也强调,大部分的客户交付周期是12周左右时间,联想可以将这个时间大大缩短。在与互联网大型客户对接的时候,联想会打破传统模式,将几乎所有职责部门合起来与客户进行并行沟通,提高效率,缩短交付周期。

另一方面,联想在销售的覆盖层面也有专门的IPDC团队,专注于BAT和最大的一些Tier2互联网公司。同时,联想也成立了一些小团队Call Center,专注支持Tier2、Tier3等比较新兴的互联网企业。联想希望通过这些措施能够针对用户的购买能力和所在细分行业,进行有规模、个性化的支持和覆盖。

针对互联网企业的全球化布局,联想的海外团队也拥有很好的业务支持架构,可以支持国内的一些互联网企业开拓海外区域,并且在多个区域一起建设数据中心的时候,能够获得联想全面的支持。联想是一个全球化企业,拥有覆盖全球的研发团队,也拥有国内分区团队随时对接,及时响应,两个团队可以一起合作,为互联网企业提供更全面的服务。

联想IPDC布局三大目标

叶明表示通过这些布局,联想希望能够达成三大目标。第一是希望联想能够继续成为中国IPDC客户基础架构的最佳合作伙伴。现在联想拥有System x和ThinkServer双品牌,能够为不同的客户群提供不同的产品。海外的用户和企业对于System x的认知度比较高,联想就会主推这个系列的产品。在用户对性价比和成本优势更为看重的时候,联想就会推ThinkServer系列产品。客户如果有定制化的需求,联想还有HyperScale产品线。叶明强调,今年将是HyperScale定制化产品全面发力的一年。

第二,现在更多的互联网企业在和传统行业合作,有可能是颠覆的,也有可能是重构的。联想也希望在这个层面上和互联网行业做+传统行业的时候,能够成为他们最重要的合作伙伴。互联网企业普遍对传统行业的业务结构、核心系统、相关政策法规缺乏深入的了解,而联想在传统行业有非常深厚的经验积累,包括政府、企业、医疗和教育等。联想可以和合作伙伴一起帮助互联网企业+传统行业进行更好的结合。

第三,联想希望和互联网行业客户有更多的协同创新,联想希望能够和互联网企业一起打造一个支持双创、支持互联网+的平台,从传统行业的角度+互联网,从互联网公司的角度讲传统行业放进来进行更好的重构和整合,支持中国企业走向世界、走向智能化,提升中国企业的整体实力。

Docker入门白皮书

默认分类Harries 发表了文章 • 0 个评论 • 198 次浏览 • 2015-08-27 17:27 • 来自相关话题

一、从dotCloud到Docker--低调奢华有内涵

1、追根溯源:dotCloud

时间倒回到两年前,有一个名不见经传的小公司,他的名字叫做:dotCloud。dotCloud公司主要提供的是基于 PaaS(Platform as a Service,平台及服务)平台为开发者或开发商提供技术服务,并提供的开发工具和技术框架。

初创企业总是艰难的,dotCloud也是一样。在IBM,亚马逊,谷歌等大公司的挤压下,dotCloud举步维艰。即使2011年拿到了1000万美元的融资,可和上述大公司比起来,也不过是杯水车薪。

随着开源的洪流袭来,在2013年dotCloud 的创始人,28岁的Solomon Hykes做了一个艰难的决定:将dotCloud的核心引擎开源!然而一旦这个基于 LXC(Linux Container)技术的核心管理引擎开源,dotCloud公司就相当于走上了一条"不归路"。

可正是这个孤注一掷的举动,却带来了全球技术人员的热潮,众程序员惊呼:太方便了,太方便了。也正是这个决定,让所有的IT巨头也为之一颤。一个新的公司也随之出世,它就是:Docker。

2、Docker出世:从Docker0.1到Docker1.0

一个春秋,跨越了Docker的成名路。

在互联网时代,一夜成名早已不是什么新闻。Docker 这个技术公司,向我们证明了,成为一个"国际巨星",只需要一个月。2013年2月决定开源,到2013年3月20日发布Docker0.1,只用了一个月的时间。

今后几乎每个一个月,Docker都会发布一个版本。而Docker0.1的发布像是一个宣言,昭示着一个Docker正在以一个新兴容器领导者的姿态迈进。

正如我们所知,从Docker0.1到Docker1.0,15个月的时间,Docker迅速成长。在2014年6月9日,Docker团队宣布发布Docker 1.0版。[Docker入门白皮书:总能找到你想要的]2014年6月9日,1.0版本发布官方声明

1.0版本标志着Docker公司认为Docker平台已经足够成熟,并可以被应用到产品中(还提供了一些需要付费的支持选项)。

在这15个月中,Docker共收到了超过460位贡献者的8741条改进建议,Docker的用心经营下社区十分活跃。可以说,Docker的成功起于开源,发于社区。

一年的时间,使一个围绕着Docker的小型初创企业生态体系逐渐形成。Docker先后赢得了Google、微软、Amazon、VMware等巨头的青睐,巨头们纷纷示意将保证自己平台与Docker容器技术的兼容性。微软还宣布来要推出面向Windows的Docker客户端。

到了2014年9月,Docker完成4000万美元的C轮融资,彼时市值与约为4亿美元。可以说Docker一路风生水起,迅速赢得了IT圈的信赖。并且在8月12Docker发布了Docker1.8正式版(下载地址见末尾)。

但Docker是如何做到这些的呢?Docker的成功之路能否被复制呢?

二、如何定义Docker?

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。

Docker是一个重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是Docker提出的"Build once,Run anywhere"[Docker入门白皮书:总能找到你想要的]Docker:Build once,Run anywhere

为了更好的认识Docker,我们先来了解几个必备词汇:镜像,容器和仓库。

1、镜像(image):Docker 镜像就是一个只读的模板,镜像可以用来创建 Docker 容器。Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。

镜像是一种文件结构。Dockerfile中的每条命令都会在文件系统中创建一个新的层次结构,文件系统在这些层次上构建起来,镜像就构建于这些联合的文件系统之上。

Docker官方网站专门有一个页面来存储所有可用的镜像,网址是:index.docker.io。

2、容器( Container):容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的 Linux 环境,Docker 利用容器来运行应用。

3、仓库:仓库是集中存放镜像文件的场所,仓库注册服务器(Registry)上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。目前,最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。

Docker仓库用来保存我们的images,当我们创建了自己的image之后我们就可以使用push命令将它上传到公有或者私有仓库,这样下次要在另外一台机器上使用这个image时候,只需要从仓库上pull下来就可以了。

Docker的运行离不开这几位的支持,Docker的成功也是拜几位所赐。也有人会误以为,Docker就是容器。但Docker只会傲娇地说:我不是容器,我是管理容器的引擎。[Docker入门白皮书:总能找到你想要的]什么是Docker?

Docker中文手册上解释说:Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。

从这里我们可以看出,Docker并非是容器,而是管理容器的引擎。Docker为应用打包、部署的平台,而非单纯的虚拟化技术。
  查看全部
一、从dotCloud到Docker--低调奢华有内涵

1、追根溯源:dotCloud

时间倒回到两年前,有一个名不见经传的小公司,他的名字叫做:dotCloud。dotCloud公司主要提供的是基于 PaaS(Platform as a Service,平台及服务)平台为开发者或开发商提供技术服务,并提供的开发工具和技术框架。

初创企业总是艰难的,dotCloud也是一样。在IBM,亚马逊,谷歌等大公司的挤压下,dotCloud举步维艰。即使2011年拿到了1000万美元的融资,可和上述大公司比起来,也不过是杯水车薪。

随着开源的洪流袭来,在2013年dotCloud 的创始人,28岁的Solomon Hykes做了一个艰难的决定:将dotCloud的核心引擎开源!然而一旦这个基于 LXC(Linux Container)技术的核心管理引擎开源,dotCloud公司就相当于走上了一条"不归路"。

可正是这个孤注一掷的举动,却带来了全球技术人员的热潮,众程序员惊呼:太方便了,太方便了。也正是这个决定,让所有的IT巨头也为之一颤。一个新的公司也随之出世,它就是:Docker。

2、Docker出世:从Docker0.1到Docker1.0

一个春秋,跨越了Docker的成名路。

在互联网时代,一夜成名早已不是什么新闻。Docker 这个技术公司,向我们证明了,成为一个"国际巨星",只需要一个月。2013年2月决定开源,到2013年3月20日发布Docker0.1,只用了一个月的时间。

今后几乎每个一个月,Docker都会发布一个版本。而Docker0.1的发布像是一个宣言,昭示着一个Docker正在以一个新兴容器领导者的姿态迈进。

正如我们所知,从Docker0.1到Docker1.0,15个月的时间,Docker迅速成长。在2014年6月9日,Docker团队宣布发布Docker 1.0版。[Docker入门白皮书:总能找到你想要的]2014年6月9日,1.0版本发布官方声明

1.0版本标志着Docker公司认为Docker平台已经足够成熟,并可以被应用到产品中(还提供了一些需要付费的支持选项)。

在这15个月中,Docker共收到了超过460位贡献者的8741条改进建议,Docker的用心经营下社区十分活跃。可以说,Docker的成功起于开源,发于社区。

一年的时间,使一个围绕着Docker的小型初创企业生态体系逐渐形成。Docker先后赢得了Google、微软、Amazon、VMware等巨头的青睐,巨头们纷纷示意将保证自己平台与Docker容器技术的兼容性。微软还宣布来要推出面向Windows的Docker客户端。

到了2014年9月,Docker完成4000万美元的C轮融资,彼时市值与约为4亿美元。可以说Docker一路风生水起,迅速赢得了IT圈的信赖。并且在8月12Docker发布了Docker1.8正式版(下载地址见末尾)。

但Docker是如何做到这些的呢?Docker的成功之路能否被复制呢?

二、如何定义Docker?

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。

Docker是一个重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是Docker提出的"Build once,Run anywhere"[Docker入门白皮书:总能找到你想要的]Docker:Build once,Run anywhere

为了更好的认识Docker,我们先来了解几个必备词汇:镜像,容器和仓库。

1、镜像(image):Docker 镜像就是一个只读的模板,镜像可以用来创建 Docker 容器。Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。

镜像是一种文件结构。Dockerfile中的每条命令都会在文件系统中创建一个新的层次结构,文件系统在这些层次上构建起来,镜像就构建于这些联合的文件系统之上。

Docker官方网站专门有一个页面来存储所有可用的镜像,网址是:index.docker.io。

2、容器( Container):容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的 Linux 环境,Docker 利用容器来运行应用。

3、仓库:仓库是集中存放镜像文件的场所,仓库注册服务器(Registry)上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。目前,最大的公开仓库是 Docker Hub,存放了数量庞大的镜像供用户下载。

Docker仓库用来保存我们的images,当我们创建了自己的image之后我们就可以使用push命令将它上传到公有或者私有仓库,这样下次要在另外一台机器上使用这个image时候,只需要从仓库上pull下来就可以了。

Docker的运行离不开这几位的支持,Docker的成功也是拜几位所赐。也有人会误以为,Docker就是容器。但Docker只会傲娇地说:我不是容器,我是管理容器的引擎。[Docker入门白皮书:总能找到你想要的]什么是Docker?

Docker中文手册上解释说:Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。

从这里我们可以看出,Docker并非是容器,而是管理容器的引擎。Docker为应用打包、部署的平台,而非单纯的虚拟化技术。
 

攻守对立,顶尖高手月入千万美元

默认分类Harries 发表了文章 • 3 个评论 • 193 次浏览 • 2015-08-27 17:22 • 来自相关话题

世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。

他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。

他们被称为网络世界的“神”,纵横江湖,随心所欲。但在现实中,他们依然是被现实研磨的凡人。

他们都曾是黑客技术的爱好者,却在利益的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。

攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产对抗,如果没有他们的守卫,网络将变成黑暗渔场,被黑产肆意捕捞。

金钱和利益就像分水岭,将人性的两个侧面划分得泾渭分明。

白帽黑客的兴起

“你说得不对。”蔡晶晶发言被一位专家打断。

整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。

这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”不久,以技术专家的身份出席。

他发言称,其实微软在事发7个月前已发布官方补丁,只要修补漏洞就不会造成如此大影响,“说明网络管理员没有尽责,事件主因是人为因素”。

未经世故的蔡晶晶不知道,现场就有很多网络管理员。在他们眼中,这个19岁少年显然不是在公开挑衅是什么。

一位专家毫不留情地打断他的发言。专家认为说,系统应该自动升级,事件主因要归结于安全方案不够完善。

当时的蔡晶晶还没有意识到,这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。

在2015年以前,我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了,其实他长相斯文,戴着眼镜,是个80后帅小伙。

外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,几乎所有黑客和他都多少有些联系。

一个时代的开启需要一个符号。中国产生真正意义上的黑客,应该追溯到1997年上海黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。

2001年,南海中美发生南海中美撞击机事件,美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战,“绿色兵团”也参与其中。

在战斗过程中,蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。

这场民间力量的黑客抗衡,最终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实体会到中美技术的差距,毕竟操作系统、通用协议、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来专钻研技术。

蔡晶晶记得,当时有主流媒体发表言论说,号召国内的所有互联网用户用计算机去ping倒一个网站,“确实无知而可笑”。

黑客大战结束后,蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞,可导致用户在观看图片时被注入木马。

蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”。,年轻气盛的蔡晶晶不干了,他把漏洞细节公布在一个黑客论坛上,“小伙伴们都炸锅了”。

微软终于重视到问题的严重性,他们主动找到蔡晶晶,希望他能加入微软安全部门。那时,蔡晶晶的他,只有19岁。

而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的夺过人之处,邀请他加入。“你可以保护咱们国家的网络安全”,中美黑客大战情愫犹在的蔡晶晶,选择了“启明星辰”。

和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机会,在一个专业而健康的环境中成长。如今,他们已成长为中国网络安全的顶梁柱。

蔡晶晶很快崭露头角。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。,蔡晶晶连夜被派过去,到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家?尽管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心力量。

蔡晶晶在“启明星辰”待了的14年,一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因,人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”,并培养出近百位顶尖安全人才。

这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。

某种意义上说,蔡晶晶正是白帽黑客的教父。 查看全部
世界上能称之为顶级黑客的,只有几百人。他们是上帝的宠儿,获得了一把开启网络世界大门的钥匙,得以窥见网络世界的终极秘密。

他们的名字不会出现在所谓的“顶尖黑客排行榜”中,他们低调于自己的技术世界,就像遁世的隐士,潜心修炼。

他们被称为网络世界的“神”,纵横江湖,随心所欲。但在现实中,他们依然是被现实研磨的凡人。

他们都曾是黑客技术的爱好者,却在利益的岔路口,走向了针锋相对的对立面,一方为攻,一方为守。

攻击方可攻陷所有联网电子终端,如入无人之境,他们是黑产链条中的攻城者,月入千万;防守方建立起网络安全骨架,与黑产对抗,如果没有他们的守卫,网络将变成黑暗渔场,被黑产肆意捕捞。

金钱和利益就像分水岭,将人性的两个侧面划分得泾渭分明。

白帽黑客的兴起

“你说得不对。”蔡晶晶发言被一位专家打断。

整个圆桌会议的所有目光聚焦到蔡晶晶的身上。他满脸通红,无言以对,仓惶落座。

这是2001年的一次“反病毒大会”。当时,尼姆达(nimda)蠕虫病毒肆掠,大量电脑断网。蔡晶晶不过19岁,刚进专业网络安全公司“启明星辰”不久,以技术专家的身份出席。

他发言称,其实微软在事发7个月前已发布官方补丁,只要修补漏洞就不会造成如此大影响,“说明网络管理员没有尽责,事件主因是人为因素”。

未经世故的蔡晶晶不知道,现场就有很多网络管理员。在他们眼中,这个19岁少年显然不是在公开挑衅是什么。

一位专家毫不留情地打断他的发言。专家认为说,系统应该自动升级,事件主因要归结于安全方案不够完善。

当时的蔡晶晶还没有意识到,这件事足以影响他的一生。“蝴蝶效应”的翅膀已然张开,在某种意义上,也改变了中国网络安全人才培养的历史。

在2015年以前,我们找不到任何关于“蔡晶晶”的报道。经常有人被他女性化的名字给骗了,其实他长相斯文,戴着眼镜,是个80后帅小伙。

外界虽未耳闻,但在黑客圈子里,“蔡晶晶”是一个无论如何绕不开的名字。你会发现,几乎所有黑客和他都多少有些联系。

一个时代的开启需要一个符号。中国产生真正意义上的黑客,应该追溯到1997年上海黑客龚蔚(goodwell)成立第一个中文黑客站点“绿色兵团”。此时,民间零散的技术爱好者开始集结成群——蔡晶晶也是其中的一员。

2001年,南海中美发生南海中美撞击机事件,美国率先对中国的网站发动攻击。中国民间黑客们自发打响黑客反击战,“绿色兵团”也参与其中。

在战斗过程中,蔡晶晶和几个朋友组建了名为“0x557”的黑客组织。现在来看,这个团队出现了众多顶尖黑客,这些人几乎构建了中国的互联网安全骨架。

这场民间力量的黑客抗衡,最终没有赢家。美国黑客导致中国很多网站瘫痪,中国黑客也攻陷了白宫网站。但这次“战斗”,让中国黑客切实体会到中美技术的差距,毕竟操作系统、通用协议、编程语言,都是英文的,就连互联网都是美国创造的。这种差距让很多中国黑客沉下心来专钻研技术。

蔡晶晶记得,当时有主流媒体发表言论说,号召国内的所有互联网用户用计算机去ping倒一个网站,“确实无知而可笑”。

黑客大战结束后,蔡晶晶开始专研漏洞挖掘。他发现微软的IE浏览器存在一个漏洞,可导致用户在观看图片时被注入木马。

蔡晶晶将漏洞提交微软,对方电子邮件回复说,“这是一个程序bug,但不是一个引起安全问题的漏洞”。,年轻气盛的蔡晶晶不干了,他把漏洞细节公布在一个黑客论坛上,“小伙伴们都炸锅了”。

微软终于重视到问题的严重性,他们主动找到蔡晶晶,希望他能加入微软安全部门。那时,蔡晶晶的他,只有19岁。

而中国最早的网络安全公司“启明星辰”也发现了蔡晶晶的夺过人之处,邀请他加入。“你可以保护咱们国家的网络安全”,中美黑客大战情愫犹在的蔡晶晶,选择了“启明星辰”。

和蔡晶晶一样,当时有很多技术超群的小孩被安全公司发现。他们得到了机会,在一个专业而健康的环境中成长。如今,他们已成长为中国网络安全的顶梁柱。

蔡晶晶很快崭露头角。一次,原信产部的网站被入侵,政府让“启明星辰”派出安全专家来“灭火”。,蔡晶晶连夜被派过去,到了门口却被保安拦住了。一个穿着T恤、趿着拖鞋的小孩怎么可能是专家?尽管年轻,但每次他都用超强的实力证明自己,不久就成为公司的核心力量。

蔡晶晶在“启明星辰”待了的14年,一直是黑客团队的负责人。他坚持认为“人为因素”是导致安全事件的主因,人才的培养至关重要。蔡晶晶将“0X557”的部分精英拉入“启明星辰”,并培养出近百位顶尖安全人才。

这些网络安全防守方的黑客们,被称为“白帽黑客”。“启明星辰”俨然已成为白帽黑客的黄埔军校。

某种意义上说,蔡晶晶正是白帽黑客的教父。

如何申请个人认证和企业认证

默认分类Harries 回复了问题 • 2 人关注 • 1 个回复 • 227 次浏览 • 2015-08-27 15:11 • 来自相关话题

解决网络规划中存在的问题

默认分类Harries 发表了文章 • 0 个评论 • 229 次浏览 • 2015-08-27 15:08 • 来自相关话题

在解决网络故障的时候,我经常发现,用户的网络规划存在问题,有的是后期网络更新,配置仍然沿用原来的配置,没有针对新的升级进行改进,所以这些网络在使用时,总是存在一些问题,或者感觉使用比较"麻烦"。下面我介绍近期碰到的两个案例。

1、某政务中心Internet网络接入规划问题

某政务服务中心,采用100M联通、100M广电专线接入Internet,接入拓扑如图1-1所示。

 

 图1-1 原网络拓扑

在该拓扑中,广电与联通通过华为AR-2811路由器接入,之后连接到一台"联想网御防火墙",在联想网御防火墙再接局域网核心交换机,连接各上网的工作站(图中未画出),同时联想网御防火墙的FE5口接一台"金电网安防火墙",再接一个普通的交换机(称为"WWW服务器交换机"),这个交换机连接网站服务器。该网站服务器域名对外的IP地址是y1.y2.251.132,该地址是通过AR-2811映射给"联想网御防火墙",再映射给连接到"WWW服务器交换机"中的一台IP地址为192.168.60.3的服务器中。

用户现在存在的问题是:每过一段时间,单位上网比较慢(过一段时间恢复,但网络速度慢的时间不固定),此时Internet用户打开单位网站也特别慢甚至不能打开。近期上级要求,政府对外门户网站要能24小时对外提供服务。用户的需求是:首先解决访问外网慢时,门户网站外面(指Internet用户)不能访问问题,其次解决访问外网慢问题。因为在网络访问慢的时候,与联通公司联系,已经确认不是线路问题(网站的域名IP使用联通的线路)。

对于用户提出的要求,并与用户沟通,达到一致意见:用户网站与内部计算机访问Internet线路"分开",为网站保留至少10M的带宽。内部计算机上网慢,通过在网络中加装"流量控制"设备来实现。在我们这个案例中,介绍将线路分开,并为网站服务器单独设计出口的问题。

在图1-1的拓扑中,你可能注意到,联通线路的出口IP地址是y1.y2.251.166,子网掩码255.255.255.252,上联口(对端,联通的设备地址是)y1.y2.251.165。而Web服务器使用的是y1.y2.251.132的地址。而y1.y2.251.132/28与y1.y2.251.166/30并不是同一子网的地址。另外,在查看华为2811路由器的配置,看到映射的公网地址是y1.y2.251.131~140的IP地址,实际上是使用了y1.y2.251.130/28的整个子网。

另外,经过与联通公司查询,该单位还使用了y1.y2.249.240/30的地址。但经过对比服务器的设置,发这一地址段也已经不用。为什么设置了这么多段地址呢?因为在前几年,该中心对外的服务器数量较多,而每个服务器都需要一个公网的IP地址,并且用户的IP地址需求是慢慢增加的。而在以前"传统"的分法中,一般都是给专线用户一段连续的地址,子网掩码是255.255.255.252(用户只有一个可用IP地址)或255.255.255.248(8个地址,可用地址5个)或255.255.255.240(16个地址,可用地址13个)。这样就造成了,在规划好后,当用户再需要IP地址时,没有办法添加,所以联通公司,专门给该单位添加了一条静态路由,专门设置了y1.y2.251.164/30的一段"互联互通"地址,为用户添加了两个可用的子网y1.y2.251.130/28及y1.y2.249.240/30两段地址,可以使用20个IP地址(16+4)。但这样造成的浪费也比较大。

此时,如果要在计算机上使用其他的公网地址,需要再在GE1口,添加第二个IP地址,例如,要使用y1.y2.251.130/28,需要在GE1接口上添加y1.y2.251.129的子地址。

ip address y1.y2.251.166 255.255.255.252

ip address y1.y2.251.129 255.255.255.240 sub

这样,从服务器到联通机房,就多过了一级设备(路由器)。即通过联通公司→华为2811路由器,再通过华为2811路由器的GE1端口接一个交换机,分成两条线,分别为内部计算机提供Internet接入,及为Web服务器提供专线。这要华为2811即是一个"公共"的接点。而如果想让服务器"直接"到联通机房,则不能实现。

所以,为了解决这个问题,在查询到y1.y2.249.240/30地址不用的情况下,联系了联通机房,让联通更改级联地址,取消y1.y2.251.165的地址,改为y1.y2.251.142,在路由器上,将默认路由的出口地址由y1.y2.251.165改为y1.y2.251.142(内网计算机访问Internet的出口IP地址),将原来Web服务器IP地址从华为2811中的映射去掉,改为设置在新添加的软件防火墙Forefront TMG的外网上,此时网络拓扑改为图1-2。

 

 图1-2 改进后的网络拓扑

改进后,联通光纤(通过光电收发器转为RJ45接口)先接到一个交换机上,在该交换机上再通过两条RJ45网线分别接华为AR2811及新添加的一台安装Forefront TMG的服务器的"外部网卡",而Forefront TMG服务器的另一块网卡(命名为"内部网卡")连接到另一台新添加的普通交换机上,此普通交换机再连接原来联想网御防火墙的FE5口及金电网安防火墙的EXT5端口。此时"WWW服务器交换机"中,各个Web服务器的网关地址由原来的192.168.60.254改为192.168.60.253,并在每台Web服务器中,添加到局域网其他网段的静态路由:。

route add p 192.168.0.0 mask 255.255.0.0 192.168.60.254

在新添加的Forefront TMG,使用"Web服务器发布规划",使用主机头名(即类似www.abc.net、xyz.com之类的名称)的方式,发布每个网站到内网中每台服务器的IP地址。

【说明】大多数的硬件防火墙、路由器,只能做端口一对一的映射,不能做到端口的"复用"。而Forefront TMG的防火墙,可以用"主机头名"的方式,在只使用一个端口(例如TCP的80端口或其他端口),根据网站对外域名的不同,发布到内部不同IP地址的服务器。这样,在原来需要多个公网IP地址时,使用Forefront TMG,只需要一个公网IP地址即可(当然也可以使用多个IP地址)。

2 某单位通过VPN网络之后路由器信息没有更新

某单位接入上级政务内网,之后该单位又为其下级单位,依托联通公司,通过联通公司专线使用VPN技术组建了内网。拓扑如图1-3所示。

 

 图1-3 拓扑图

在图1-3中,该单位计算机设置x1.x3.0.1~250的地址,子网掩码255.255.255.0,网关设置为x1.x3.0.254。该单位其他部门通过IDC机房组建VPN网络,相关IP地址是x1.x3.10.0~x1.x3.47.0/24。在联通IDC机房有一台x1.x3.120.1的服务器,该单位及其使用VPN的相关部门要访问该服务器。组建之后,每过一段时间,该单位访问上级政府内网出问题,只有重启到上级内网的路由器才能解决,而访问放置在联通IDC机房的服务器则无问题。

经过相看AR 1220的配置,发现在该路由器中,有如下的配置:

0.0.0.0 0.0.0.0 x1.x2.1.9

x1.x3.10.0 255.255.255.0 x1.x3.0.253

x1.x3.11.0 255.255.255.0 x1.x3.0.253

x1.x3.12.0 255.255.252.0 x1.x3.0.253

x1.x3.16.0 255.255.240.0 x1.x3.0.253

x1.x3.32.0 255.255.240.0 x1.x3.0.253

x1.x3.120.0 255.255.255.0 x1.x3.0.253

这表示,在访问上级政务内网时,通过AR 1220的GE0端口及专线访问,而在访问x1.x3.120.1及x1.x3.10.0~x1.x3.47.0/24网络时,是通过到联通IDC机房的专线访问的。这样,所有的工作站在访问x1.x3.120.1时,先访问其网关x1.x3.0.254即AR1220的GE1端口,再通过GE1"转到"IDC机房的x1.x3.0.253线路访问,此其一。如果要解决这个问题,将图1-3中的交换机,换为三层交换机,在该三层交换机中规划一个VLAN,例如VLAN1001,设置VLAN1001的地址是x1.x3.0.252,在该三层交换机上添加静态路由:

ip route-static 0.0.0.0 0.0.0.0 x1.x3.0.254

ip route-static x1.x3.10.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.11.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.12.0 255.255.252.0 x1.x3.0.253

ip route-static x1.x3.16.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.32.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.120.0 255.255.255.0 x1.x3.0.253

之后,修改该单位每台计算机的网关地址为x1.x3.0.252,这样,在计算机访问x1.x3.120.0及VPN网段时,通过交换机的静态路由配置,是访问x1.x3.0.253;而访问上级网络则是通过x1.x3.0.254访问。

另外,在查看AR1220的配置时,发现其GE1的IP地址是x1.x3.0.254,但子网掩码是255.255.128.0,这存在设置错误问题,此问题的原因是:原来在没有通过联通IDC组建VPN网络时,该单位的地址是x1.x3.0.0~x1.x3.127.0/24,故子网掩码设置为255.255.128.0不存在问题(原来也没有三层交换机,是直接设置一大段IP地址)。但后来组建VPN之后,x1.x3.0.0/24单独分配给该单位机关使用,此时就不能再设置255.255.128.0的子网掩码了,需要将其修改为 查看全部
在解决网络故障的时候,我经常发现,用户的网络规划存在问题,有的是后期网络更新,配置仍然沿用原来的配置,没有针对新的升级进行改进,所以这些网络在使用时,总是存在一些问题,或者感觉使用比较"麻烦"。下面我介绍近期碰到的两个案例。

1、某政务中心Internet网络接入规划问题

某政务服务中心,采用100M联通、100M广电专线接入Internet,接入拓扑如图1-1所示。

 

 图1-1 原网络拓扑

在该拓扑中,广电与联通通过华为AR-2811路由器接入,之后连接到一台"联想网御防火墙",在联想网御防火墙再接局域网核心交换机,连接各上网的工作站(图中未画出),同时联想网御防火墙的FE5口接一台"金电网安防火墙",再接一个普通的交换机(称为"WWW服务器交换机"),这个交换机连接网站服务器。该网站服务器域名对外的IP地址是y1.y2.251.132,该地址是通过AR-2811映射给"联想网御防火墙",再映射给连接到"WWW服务器交换机"中的一台IP地址为192.168.60.3的服务器中。

用户现在存在的问题是:每过一段时间,单位上网比较慢(过一段时间恢复,但网络速度慢的时间不固定),此时Internet用户打开单位网站也特别慢甚至不能打开。近期上级要求,政府对外门户网站要能24小时对外提供服务。用户的需求是:首先解决访问外网慢时,门户网站外面(指Internet用户)不能访问问题,其次解决访问外网慢问题。因为在网络访问慢的时候,与联通公司联系,已经确认不是线路问题(网站的域名IP使用联通的线路)。

对于用户提出的要求,并与用户沟通,达到一致意见:用户网站与内部计算机访问Internet线路"分开",为网站保留至少10M的带宽。内部计算机上网慢,通过在网络中加装"流量控制"设备来实现。在我们这个案例中,介绍将线路分开,并为网站服务器单独设计出口的问题。

在图1-1的拓扑中,你可能注意到,联通线路的出口IP地址是y1.y2.251.166,子网掩码255.255.255.252,上联口(对端,联通的设备地址是)y1.y2.251.165。而Web服务器使用的是y1.y2.251.132的地址。而y1.y2.251.132/28与y1.y2.251.166/30并不是同一子网的地址。另外,在查看华为2811路由器的配置,看到映射的公网地址是y1.y2.251.131~140的IP地址,实际上是使用了y1.y2.251.130/28的整个子网。

另外,经过与联通公司查询,该单位还使用了y1.y2.249.240/30的地址。但经过对比服务器的设置,发这一地址段也已经不用。为什么设置了这么多段地址呢?因为在前几年,该中心对外的服务器数量较多,而每个服务器都需要一个公网的IP地址,并且用户的IP地址需求是慢慢增加的。而在以前"传统"的分法中,一般都是给专线用户一段连续的地址,子网掩码是255.255.255.252(用户只有一个可用IP地址)或255.255.255.248(8个地址,可用地址5个)或255.255.255.240(16个地址,可用地址13个)。这样就造成了,在规划好后,当用户再需要IP地址时,没有办法添加,所以联通公司,专门给该单位添加了一条静态路由,专门设置了y1.y2.251.164/30的一段"互联互通"地址,为用户添加了两个可用的子网y1.y2.251.130/28及y1.y2.249.240/30两段地址,可以使用20个IP地址(16+4)。但这样造成的浪费也比较大。

此时,如果要在计算机上使用其他的公网地址,需要再在GE1口,添加第二个IP地址,例如,要使用y1.y2.251.130/28,需要在GE1接口上添加y1.y2.251.129的子地址。

ip address y1.y2.251.166 255.255.255.252

ip address y1.y2.251.129 255.255.255.240 sub

这样,从服务器到联通机房,就多过了一级设备(路由器)。即通过联通公司→华为2811路由器,再通过华为2811路由器的GE1端口接一个交换机,分成两条线,分别为内部计算机提供Internet接入,及为Web服务器提供专线。这要华为2811即是一个"公共"的接点。而如果想让服务器"直接"到联通机房,则不能实现。

所以,为了解决这个问题,在查询到y1.y2.249.240/30地址不用的情况下,联系了联通机房,让联通更改级联地址,取消y1.y2.251.165的地址,改为y1.y2.251.142,在路由器上,将默认路由的出口地址由y1.y2.251.165改为y1.y2.251.142(内网计算机访问Internet的出口IP地址),将原来Web服务器IP地址从华为2811中的映射去掉,改为设置在新添加的软件防火墙Forefront TMG的外网上,此时网络拓扑改为图1-2。

 

 图1-2 改进后的网络拓扑

改进后,联通光纤(通过光电收发器转为RJ45接口)先接到一个交换机上,在该交换机上再通过两条RJ45网线分别接华为AR2811及新添加的一台安装Forefront TMG的服务器的"外部网卡",而Forefront TMG服务器的另一块网卡(命名为"内部网卡")连接到另一台新添加的普通交换机上,此普通交换机再连接原来联想网御防火墙的FE5口及金电网安防火墙的EXT5端口。此时"WWW服务器交换机"中,各个Web服务器的网关地址由原来的192.168.60.254改为192.168.60.253,并在每台Web服务器中,添加到局域网其他网段的静态路由:。

route add p 192.168.0.0 mask 255.255.0.0 192.168.60.254

在新添加的Forefront TMG,使用"Web服务器发布规划",使用主机头名(即类似www.abc.net、xyz.com之类的名称)的方式,发布每个网站到内网中每台服务器的IP地址。

【说明】大多数的硬件防火墙、路由器,只能做端口一对一的映射,不能做到端口的"复用"。而Forefront TMG的防火墙,可以用"主机头名"的方式,在只使用一个端口(例如TCP的80端口或其他端口),根据网站对外域名的不同,发布到内部不同IP地址的服务器。这样,在原来需要多个公网IP地址时,使用Forefront TMG,只需要一个公网IP地址即可(当然也可以使用多个IP地址)。

2 某单位通过VPN网络之后路由器信息没有更新

某单位接入上级政务内网,之后该单位又为其下级单位,依托联通公司,通过联通公司专线使用VPN技术组建了内网。拓扑如图1-3所示。

 

 图1-3 拓扑图

在图1-3中,该单位计算机设置x1.x3.0.1~250的地址,子网掩码255.255.255.0,网关设置为x1.x3.0.254。该单位其他部门通过IDC机房组建VPN网络,相关IP地址是x1.x3.10.0~x1.x3.47.0/24。在联通IDC机房有一台x1.x3.120.1的服务器,该单位及其使用VPN的相关部门要访问该服务器。组建之后,每过一段时间,该单位访问上级政府内网出问题,只有重启到上级内网的路由器才能解决,而访问放置在联通IDC机房的服务器则无问题。

经过相看AR 1220的配置,发现在该路由器中,有如下的配置:

0.0.0.0 0.0.0.0 x1.x2.1.9

x1.x3.10.0 255.255.255.0 x1.x3.0.253

x1.x3.11.0 255.255.255.0 x1.x3.0.253

x1.x3.12.0 255.255.252.0 x1.x3.0.253

x1.x3.16.0 255.255.240.0 x1.x3.0.253

x1.x3.32.0 255.255.240.0 x1.x3.0.253

x1.x3.120.0 255.255.255.0 x1.x3.0.253

这表示,在访问上级政务内网时,通过AR 1220的GE0端口及专线访问,而在访问x1.x3.120.1及x1.x3.10.0~x1.x3.47.0/24网络时,是通过到联通IDC机房的专线访问的。这样,所有的工作站在访问x1.x3.120.1时,先访问其网关x1.x3.0.254即AR1220的GE1端口,再通过GE1"转到"IDC机房的x1.x3.0.253线路访问,此其一。如果要解决这个问题,将图1-3中的交换机,换为三层交换机,在该三层交换机中规划一个VLAN,例如VLAN1001,设置VLAN1001的地址是x1.x3.0.252,在该三层交换机上添加静态路由:

ip route-static 0.0.0.0 0.0.0.0 x1.x3.0.254

ip route-static x1.x3.10.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.11.0 255.255.255.0 x1.x3.0.253

ip route-static x1.x3.12.0 255.255.252.0 x1.x3.0.253

ip route-static x1.x3.16.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.32.0 255.255.240.0 x1.x3.0.253

ip route-static x1.x3.120.0 255.255.255.0 x1.x3.0.253

之后,修改该单位每台计算机的网关地址为x1.x3.0.252,这样,在计算机访问x1.x3.120.0及VPN网段时,通过交换机的静态路由配置,是访问x1.x3.0.253;而访问上级网络则是通过x1.x3.0.254访问。

另外,在查看AR1220的配置时,发现其GE1的IP地址是x1.x3.0.254,但子网掩码是255.255.128.0,这存在设置错误问题,此问题的原因是:原来在没有通过联通IDC组建VPN网络时,该单位的地址是x1.x3.0.0~x1.x3.127.0/24,故子网掩码设置为255.255.128.0不存在问题(原来也没有三层交换机,是直接设置一大段IP地址)。但后来组建VPN之后,x1.x3.0.0/24单独分配给该单位机关使用,此时就不能再设置255.255.128.0的子网掩码了,需要将其修改为

数据中心供电架构进化论:基于位置选择的演进

默认分类Harries 发表了文章 • 0 个评论 • 266 次浏览 • 2015-08-27 14:58 • 来自相关话题

大家都知道,电子产品内部的绝大部分器件都必须使用直流电来驱动,因此,不管供电系统如何变化,最终都要将电流转换成直流12V、5V等不同的电压,IT设备同样不能例外。

在笔者看来,虽然数据中心的各种供电架构方案五花八门,新产品层出不穷,但其实整个供电系统只为了解决两个问题:在哪里把交流转换成直流?在哪里接入备电系统?

笔者将从这两个方面进行分析,对数据中心目前流行的供电架构进行解析,并分享一些技术发展的个人观点。大家会发现,基于位置选择的不同会演化出不同的供电架构,所以笔者将这些年数据中心供电架构的演进戏称为基于位置(供备电节点)选择的“供电架构进化论”。

供电系统:交流与直流的角色扮演游戏

先来看看交直流转换的问题,目前数据中心采用较多的主要有四种供电方式:

传统UPS供电系统

UPS系统作为目前应用最成熟的不间断电源产品在各行各业都有广泛应用,对数据中心来说,目前的主流产品是在线双变换UPS。

下图标示


 图1:UPS、HVDC、google与天蝎服务器

HVDC供电系统

HVDC并非一种新的供电系统,长期以来海外都有少量应用,2007年江苏电信最早在国内尝试这种供电方式。目前国内共有两种制式:电信标准输出240VDC额定电压,移动标准输出336VDC额定电压。因为240VDC在经过大部分服务器电源(电信认为超过96%)的整流桥后可以直接使用,所以目前在互联网企业中应用较多。而336VDC的HVDC需要采用定制服务器,虽然效率较高,但目前应用较少。具体分析可参考下图。


 图2:两种HVDC的比较

第一代HVDC来源于电力操作电源,所以在效率、精度、监控等方面表现较差,目前主流HVDC均基于通信电源进行开发(-48V输出),所以在应用上这种供电架构与通信电源有很大的共同点。

在各厂家的宣传中,HVDC通常具备以下优势:

效率高,节能环保:通常宣称的效率在94%以上,比早期工频UPS高,但与目前主流厂家的高频UPS相比,并无明显差别。

少一级变换,可靠性高:早期的推广者通常会告诉用户,HVDC只有AC/DC一级变换,而UPS是AC/DC+DC/AC的二级变换,所以HVDC更加可靠,效率也更高。但实际上并非如此,HVDC的拓扑如图2所示,其内部同样需要二级变换(实际电路当然并非如此简单,但包括服务器电源在内的大部分开关电源产品都是这种原理),所以其外在表现出的效率与可靠性指标都与UPS差别不大。

电池在输出端,备电系统更可靠:这一点笔者比较认可。UPS的电池在断电时需要通过逆变电路进行输出,而HVDC与通信电源类似,电池与输出共母排,理论上备电系统更加简单可靠。但与通信电源类似,电池长期浮充(热备份)同样会对电池寿命造成影响,所以HVDC对电池管理也会有更高要求。

模块化结构,扩容维护方便:相比传统的塔式UPS,HVDC模块可支持热插拔,所以扩容与维护都比较方便。但与模块化UPS相比,二者差异不大。

在笔者看来HVDC产品本身并无明显优势(与模块化UPS相比1、2、4均无明显差别),其价值主要还是体现在由HVDC构成的供电系统以及后端服务器的变化上,HVDC+定制服务器才能最大程度体现其价值,而短期内HVDC的应用主要还是会集中在电信与互联网领域。

ECO供电方式

  

 图3:ECO、facebook与微软服务器

如图3④中ECO又称为经济模式,即UPS通过旁路来进行供电,在停电或电网波动超过设定的上限时自动切换回双变换模式。这种方式几乎没有损耗,效率可以达到99%以上,所以在欧洲等电网环境比较好的地区有不少应用。

那么,为什么数据中心可以采用这种供电方式,其他场景下是否可以使用?

如果把UPS看做黑盒的话,其输入与输出都是交流电,似乎并没有变化,但UPS解决了两个问题:储能系统的引入与提供稳定输出。UPS可以保证IT设备在断电时继续工作,这一点大家都清楚,但双变换拓扑的稳压、滤波功能却常常被忽略。在交通、通信等行业以及其他恶劣的使用环境中(工矿、工厂),UPS的抗干扰能力尤为重要,而且电网质量较差,所以不适合采用ECO模式。

但在数据中心应用场景中,情况有些不同。早期的服务器是名副其实的“贵族”,使用UPS就是为了保护服务器远离来自电网的危害,而如今数据中心的电网环境通常较好,而且目前服务器电源也有较高的抗干扰能力(通常自带PFC校正功能),还有X86服务器低廉的价格,这些因素导致服务器没那么“金贵”了,所以数据中心才敢于采用ECO这种近似市电直供的方式来给服务器供电。顺便说一句,金融等行业对传统UPS的青睐也是基于上述历史的惯性,因为目前不少核心业务还是在使用比较“金贵”的IBM大型机。

目前用户对于ECO模式最主要的担心是“断电能否快速切换回来?”

理论上,服务器电源在断电后可以依靠自身的电容储能维持短暂的输出(大概十几ms,负载率越高时间越短),而所有厂家宣称的回切时间都不会超过10ms。所以该模式的安全性是可以保证的,但实际应用中可能还是需要与其他供电方式配合使用才能完全打消用户的顾虑。

市电直供

这种方式就不需要细说了,它是目前损耗最小(主要在线缆与铜排等传输路径上)最简单的供电方式,当然同时因为没有备电系统也无法进行断电保护。在实际应用中,市电直供主要配合其他供电方式来为IT设备提供电力(如图1③中所示),下文将会重点介绍其应用。

小结:

从上述几种供电方式的分析来看,未来将呈现以下趋势:

1、产品效率越来越高,就UPS来说,目前主流产品效率已高达95%,未来可以提升的空间已经非常有限;

2、从关注产品到关注方案。迫于低成本、高效率等方面的压力,越来越多的用户会尝试更加高效的供电架构而非仅仅关注产品本身;

3、新技术带来系统可用性的提升,同时对硬件可靠性的要求逐渐降低;

4、在效率提升有限的情况下,其他特性如智能特性、适用性(与其他方案的融合能力)将更加突出。

总体来看,越来越多的用户会要求设备厂家具备提供综合解决方案的能力,目前大多数的UPS、HVDC等供电产品厂家都开始推广微模块等整体解决方案,而未来技术的发展可能还会推动这种融合向供电链路的上下游推进。 查看全部
大家都知道,电子产品内部的绝大部分器件都必须使用直流电来驱动,因此,不管供电系统如何变化,最终都要将电流转换成直流12V、5V等不同的电压,IT设备同样不能例外。

在笔者看来,虽然数据中心的各种供电架构方案五花八门,新产品层出不穷,但其实整个供电系统只为了解决两个问题:在哪里把交流转换成直流?在哪里接入备电系统?

笔者将从这两个方面进行分析,对数据中心目前流行的供电架构进行解析,并分享一些技术发展的个人观点。大家会发现,基于位置选择的不同会演化出不同的供电架构,所以笔者将这些年数据中心供电架构的演进戏称为基于位置(供备电节点)选择的“供电架构进化论”。

供电系统:交流与直流的角色扮演游戏

先来看看交直流转换的问题,目前数据中心采用较多的主要有四种供电方式:

传统UPS供电系统

UPS系统作为目前应用最成熟的不间断电源产品在各行各业都有广泛应用,对数据中心来说,目前的主流产品是在线双变换UPS。

下图标示


 图1:UPS、HVDC、google与天蝎服务器

HVDC供电系统

HVDC并非一种新的供电系统,长期以来海外都有少量应用,2007年江苏电信最早在国内尝试这种供电方式。目前国内共有两种制式:电信标准输出240VDC额定电压,移动标准输出336VDC额定电压。因为240VDC在经过大部分服务器电源(电信认为超过96%)的整流桥后可以直接使用,所以目前在互联网企业中应用较多。而336VDC的HVDC需要采用定制服务器,虽然效率较高,但目前应用较少。具体分析可参考下图。


 图2:两种HVDC的比较

第一代HVDC来源于电力操作电源,所以在效率、精度、监控等方面表现较差,目前主流HVDC均基于通信电源进行开发(-48V输出),所以在应用上这种供电架构与通信电源有很大的共同点。

在各厂家的宣传中,HVDC通常具备以下优势:

效率高,节能环保:通常宣称的效率在94%以上,比早期工频UPS高,但与目前主流厂家的高频UPS相比,并无明显差别。

少一级变换,可靠性高:早期的推广者通常会告诉用户,HVDC只有AC/DC一级变换,而UPS是AC/DC+DC/AC的二级变换,所以HVDC更加可靠,效率也更高。但实际上并非如此,HVDC的拓扑如图2所示,其内部同样需要二级变换(实际电路当然并非如此简单,但包括服务器电源在内的大部分开关电源产品都是这种原理),所以其外在表现出的效率与可靠性指标都与UPS差别不大。

电池在输出端,备电系统更可靠:这一点笔者比较认可。UPS的电池在断电时需要通过逆变电路进行输出,而HVDC与通信电源类似,电池与输出共母排,理论上备电系统更加简单可靠。但与通信电源类似,电池长期浮充(热备份)同样会对电池寿命造成影响,所以HVDC对电池管理也会有更高要求。

模块化结构,扩容维护方便:相比传统的塔式UPS,HVDC模块可支持热插拔,所以扩容与维护都比较方便。但与模块化UPS相比,二者差异不大。

在笔者看来HVDC产品本身并无明显优势(与模块化UPS相比1、2、4均无明显差别),其价值主要还是体现在由HVDC构成的供电系统以及后端服务器的变化上,HVDC+定制服务器才能最大程度体现其价值,而短期内HVDC的应用主要还是会集中在电信与互联网领域。

ECO供电方式

  

 图3:ECO、facebook与微软服务器

如图3④中ECO又称为经济模式,即UPS通过旁路来进行供电,在停电或电网波动超过设定的上限时自动切换回双变换模式。这种方式几乎没有损耗,效率可以达到99%以上,所以在欧洲等电网环境比较好的地区有不少应用。

那么,为什么数据中心可以采用这种供电方式,其他场景下是否可以使用?

如果把UPS看做黑盒的话,其输入与输出都是交流电,似乎并没有变化,但UPS解决了两个问题:储能系统的引入与提供稳定输出。UPS可以保证IT设备在断电时继续工作,这一点大家都清楚,但双变换拓扑的稳压、滤波功能却常常被忽略。在交通、通信等行业以及其他恶劣的使用环境中(工矿、工厂),UPS的抗干扰能力尤为重要,而且电网质量较差,所以不适合采用ECO模式。

但在数据中心应用场景中,情况有些不同。早期的服务器是名副其实的“贵族”,使用UPS就是为了保护服务器远离来自电网的危害,而如今数据中心的电网环境通常较好,而且目前服务器电源也有较高的抗干扰能力(通常自带PFC校正功能),还有X86服务器低廉的价格,这些因素导致服务器没那么“金贵”了,所以数据中心才敢于采用ECO这种近似市电直供的方式来给服务器供电。顺便说一句,金融等行业对传统UPS的青睐也是基于上述历史的惯性,因为目前不少核心业务还是在使用比较“金贵”的IBM大型机。

目前用户对于ECO模式最主要的担心是“断电能否快速切换回来?”

理论上,服务器电源在断电后可以依靠自身的电容储能维持短暂的输出(大概十几ms,负载率越高时间越短),而所有厂家宣称的回切时间都不会超过10ms。所以该模式的安全性是可以保证的,但实际应用中可能还是需要与其他供电方式配合使用才能完全打消用户的顾虑。

市电直供

这种方式就不需要细说了,它是目前损耗最小(主要在线缆与铜排等传输路径上)最简单的供电方式,当然同时因为没有备电系统也无法进行断电保护。在实际应用中,市电直供主要配合其他供电方式来为IT设备提供电力(如图1③中所示),下文将会重点介绍其应用。

小结:

从上述几种供电方式的分析来看,未来将呈现以下趋势:

1、产品效率越来越高,就UPS来说,目前主流产品效率已高达95%,未来可以提升的空间已经非常有限;

2、从关注产品到关注方案。迫于低成本、高效率等方面的压力,越来越多的用户会尝试更加高效的供电架构而非仅仅关注产品本身;

3、新技术带来系统可用性的提升,同时对硬件可靠性的要求逐渐降低;

4、在效率提升有限的情况下,其他特性如智能特性、适用性(与其他方案的融合能力)将更加突出。

总体来看,越来越多的用户会要求设备厂家具备提供综合解决方案的能力,目前大多数的UPS、HVDC等供电产品厂家都开始推广微模块等整体解决方案,而未来技术的发展可能还会推动这种融合向供电链路的上下游推进。

为什么我没有上传图片的功能

默认分类Harries 回复了问题 • 2 人关注 • 1 个回复 • 269 次浏览 • 2015-08-27 14:17 • 来自相关话题

注册的时候报错

默认分类Harries 回复了问题 • 2 人关注 • 2 个回复 • 279 次浏览 • 2015-08-27 14:16 • 来自相关话题