構(gòu)建分布式服務(wù)云架構(gòu)網(wǎng)絡(luò)、安全和存儲服務(wù)
定 價:89 元
叢書名:云計算與虛擬化技術(shù)叢書
- 作者:(意)西爾瓦諾·蓋伊著
- 出版時間:2022/5/1
- ISBN:9787111704102
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP393.027
- 頁碼:232頁
- 紙張:膠版紙
- 版次:1
- 開本:16開
本書介紹分布式服務(wù)(DS)平臺的業(yè)務(wù)驅(qū)動因素及其提供的價值和創(chuàng)建DS平臺需要的現(xiàn)代網(wǎng)絡(luò)設(shè)計和虛擬化技術(shù),尤其詳述了用P4領(lǐng)域特定語言和體系結(jié)構(gòu)來實現(xiàn)運行時可編程的高性能、低功耗ASIC,還闡述了云安全服務(wù)、如何在大規(guī)模云網(wǎng)絡(luò)中實現(xiàn)分布式存儲和RDMA服務(wù),以及DS平臺管理架構(gòu)。主要內(nèi)容有:分布式平臺介紹、網(wǎng)絡(luò)設(shè)計、虛擬化、網(wǎng)絡(luò)虛擬化服務(wù)、安全服務(wù)、分布式存儲和RDMA服務(wù)、CPU和域特定硬件、DSN硬件架構(gòu)、P4領(lǐng)域?qū)S谜Z言、DS平臺的管理架構(gòu)等。
寫作動機
在我與Roger Andersson和Tommi Salli共同撰寫的Cisco Unified Computing System(UCS)Data Center一書獲得成功后,我決定撰寫本書。
我將該書的出色反響歸功于其中包含了大量關(guān)于協(xié)議、技術(shù)和系統(tǒng)演進(jìn)的素材。該書討論了數(shù)據(jù)中心正在發(fā)生的幾個重大□化,從刀片服務(wù)器架構(gòu)到以太網(wǎng)的主導(dǎo)地位,再到I/O整合的趨勢。我們還對長期的演進(jìn)做了一些預(yù)測,其中有些預(yù)測被證明是正確的。
在隨后的8年中,□化的步伐急劇加快,我認(rèn)為是時候?qū)懕拘聲,以提供盡可能獨立于實際產(chǎn)品的□新技術(shù)趨勢。
本書重點介紹核心服務(wù),如分段路由、NAT、防火墻、微分段、負(fù)載均衡、SSL/TLS、VPN、RDMA、存儲,以及壓縮和加密等存儲服務(wù)。這些服務(wù)對于多用戶使用的云非常重要,無論是私有云、公有云,還是混合云,這些服務(wù)都是至關(guān)重要的組成部分。特別是,本書介紹分布式服務(wù)平臺,這些服務(wù)平臺可以通過位于不同硬件組件(如網(wǎng)卡、設(shè)備或交換機)中的多個服務(wù)模塊來實現(xiàn)。將這些服務(wù)模塊盡可能地靠近□終的應(yīng)用部署,可以實現(xiàn)高性能、低時延、低抖動、深層可觀察性和快速故障處理。
本書的讀者對象
本書面向的讀者是所有想了解服務(wù)架構(gòu)演□的IT專業(yè)人士。特別是,本書對以下人員有幫助:
網(wǎng)絡(luò)工程師,負(fù)責(zé)二層/三層轉(zhuǎn)發(fā)、CLOS網(wǎng)絡(luò)、VLAN、VXLAN、VPN和網(wǎng)絡(luò)服務(wù)。
云工程師,負(fù)責(zé)多租戶、疊加網(wǎng)絡(luò)、虛擬交換和通用路由表。
安全專家,負(fù)責(zé)防火墻、加密、密鑰管理和零信任。
應(yīng)用工程師,負(fù)責(zé)負(fù)載均衡、虛擬化和微服務(wù)架構(gòu)。
高性能計算工程師,負(fù)責(zé)RDMA應(yīng)用。
存儲工程師,負(fù)責(zé)NVMe和NVMe-oF,在動態(tài)和靜態(tài)狀態(tài)下進(jìn)行壓縮、重復(fù)數(shù)據(jù)刪除和加密。
閱讀本書后,讀者將理解當(dāng)前集中部署但離散存在的專用設(shè)備所帶來的實際問題,并將理解盡可能把服務(wù)遷移到應(yīng)用中的必要性;將擁有正確的知識來評估不同的商業(yè)解決方案—通過提出相關(guān)問題來比較這些方案,并做出正確的選擇。
章節(jié)組織結(jié)構(gòu)
□□章介紹對分布式服務(wù)平臺的需求。該平臺需要提供卓越的安全性、云一樣的規(guī)模、硬件性能和低時延,同時又是軟件可編程的,并且是一個易于管理、操作和故障排除,可用于裸機、虛擬機和容器工作負(fù)載的平臺。本章探討對領(lǐng)域?qū)S糜布男枨,通過領(lǐng)域?qū)S谜Z言對網(wǎng)絡(luò)、安全和存儲服務(wù)進(jìn)行編程,以滿足日益增長的網(wǎng)絡(luò)處理需求,因為摩爾定律已經(jīng)達(dá)到了物理學(xué)的極限。
第□章介紹云和企業(yè)數(shù)據(jù)中心的標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)計,并對以下內(nèi)容做了回顧:經(jīng)典交換機路由器和Hypervisor虛擬層中使用的二層/三層轉(zhuǎn)發(fā)算法,CLOS網(wǎng)絡(luò)和Leaf/Spine架構(gòu)的要求,疊加網(wǎng)絡(luò)的作用及如何確保其安全,分段路由,以及設(shè)備離散分布情況下的“轉(zhuǎn)接”需求。
第3章討論公有云、私有云和混合云以及虛擬化的趨勢,介紹裸機、虛擬機和容器之間的區(qū)別。首先介紹VMware和KVM等虛擬化解決方案,特別強調(diào)了它們對網(wǎng)絡(luò)和服務(wù)的影響;隨后介紹一種可能的實現(xiàn)—微服務(wù)架構(gòu)和容器技術(shù),并提供關(guān)于Docker和Kubernetes的例子;□后以O(shè)penStack和NFV的例子結(jié)束。
第4章介紹網(wǎng)絡(luò)虛擬化服務(wù),從SDN和OpenFlow以及業(yè)界□新的一些嘗試如gRIBI等開始,然后討論DPDK、虛擬交換機、OVS、卸載技術(shù)tc-flower、DPDK RTE流、eBPF和VPP等,并試圖為這些眾多的成果提供一個分類方法,隨后介紹負(fù)載均衡和NAT等常用的服務(wù)。本章□后討論關(guān)于遙測的問題。
第5章介紹安全服務(wù)。從像防火墻這樣的常用服務(wù)開始,然后討論微分段,再然后是關(guān)于對稱和非對稱加密、密鑰存儲、□□密鑰生成、數(shù)字證書、散列、TLS/TCP實現(xiàn)和VPN等安全服務(wù)的深入探討。
第6章介紹RDMA和存儲服務(wù)。RDMA誕生于高性能計算領(lǐng)域,但現(xiàn)在也被應(yīng)用于企業(yè)和云網(wǎng)絡(luò)中。NVMe是新的存儲標(biāo)準(zhǔn),它取代SCSI成為高性能存儲驅(qū)動器。NVMe還疊加在RDMA上,以一種稱為NVMe over Fabric(NVMe-oF)的方式提供對存儲資源的全網(wǎng)訪問。NVMe-oF還可以使用TCP替代RDMA作為底層傳輸。本章通過增加基本的存儲服務(wù)(如靜態(tài)數(shù)據(jù)的加密、壓縮和重復(fù)數(shù)據(jù)刪除)來描述這種情況。
第7章討論云和數(shù)據(jù)中心使用的服務(wù)器,特別關(guān)注了□□來性能增長趨勢的明顯放緩,需要領(lǐng)域?qū)S糜布䜩斫庸芊⻊?wù)功能;還分析了摩爾定律、Dennard縮放定律、Amdahl定律和4□年的微處理器數(shù)據(jù),以便更好地理解服務(wù)器的經(jīng)濟(jì)性,幫助讀者決定如何劃分服務(wù)器功能。
第8章描述了網(wǎng)卡(Network Interface Card,NIC)如何從負(fù)責(zé)一次發(fā)送和接收一個數(shù)據(jù)包的簡單設(shè)備,進(jìn)化到能夠有效支持多核CPU、多種類型流量、無狀態(tài)卸載、SR-IOV以及具備高級解析和分類功能的更復(fù)雜、更精密的設(shè)備!踅霈F(xiàn)的SmartNIC(智能網(wǎng)卡)一詞表明,網(wǎng)卡具備更多的處理能力,以實現(xiàn)從主機CPU卸載網(wǎng)絡(luò)處理。理解這種演□是非常重要的,因為網(wǎng)卡代表了分布式服務(wù)平臺的部署位置之一。
第9章介紹DS(分布式服務(wù))平臺,概述了DS平臺的目標(biāo)、約束和實現(xiàn)。獲得一套標(biāo)準(zhǔn)的分布式功能是將架構(gòu)擴(kuò)展到大量用戶的關(guān)鍵,同時提供可擴(kuò)展性并保持低時延、低抖動和□小的CPU負(fù)載。本章比較了綠地(Green Field)和棕地(Brown Field)部署場景
譯者序
前言
關(guān)于作者
致謝
第1章 分布式服務(wù)平臺介紹1
1.1 分布式服務(wù)平臺的需求2
1.2 寶貴的CPU周期3
1.3 領(lǐng)域?qū)S糜布陌咐?
1.4 專用設(shè)備的使用4
1.5 定義分布式服務(wù)平臺的嘗試5
1.6 分布式服務(wù)平臺的要求6
1.7 總結(jié)8
第2章 網(wǎng)絡(luò)設(shè)計9
2.1 橋接和路由10
2.2 CLOS拓?fù)浣Y(jié)構(gòu)13
2.3 疊加15
2.4 安全隧道第1
2.5 終止封裝的位置第1
2.6 分段路由23
2.7 使用離散型設(shè)備進(jìn)行服務(wù)24
2.8 基于緩存的轉(zhuǎn)發(fā)27
2.9 通用轉(zhuǎn)發(fā)表29
2.10 總結(jié)29
2.11 參考文獻(xiàn)30
第3章 虛擬化32
3.1 虛擬化和云33
3.2 虛擬機和Hypervisor虛擬層35
3.3 容器44
3.4 微服務(wù)架構(gòu)49
3.5 OpenStack52
3.6 NFV53
3.7 總結(jié)55
3.8 參考文獻(xiàn)55
第4章 網(wǎng)絡(luò)虛擬化服務(wù)58
4.1 網(wǎng)絡(luò)服務(wù)介紹58
4.2 軟件定義網(wǎng)絡(luò)59
4.3 虛擬交換機65
4.4 有狀態(tài)NAT74
4.5 負(fù)載均衡74
4.6 故障排除和遙測75
4.7 總結(jié)77
4.8 參考文獻(xiàn)77
第5章 安全服務(wù)80
5.1 分布式防火墻81
5.2 微分段82
5.3 無處不在的傳輸層安全83
5.4 對稱加密85
5.5 非對稱加密85
5.6 數(shù)字簽名86
5.7 散列86
5.8 安全密鑰存儲86
5.9 PUF87
5.10 TCP/TLS/HTTP實現(xiàn)87
5.11 安全隧道87
5.12 VPN90
5.13 安全啟動92
5.14 總結(jié)93
5.15 參考文獻(xiàn)93
第6章 分布式存儲和RDMA服務(wù)95
6.1 RDMA和RoCE97
6.2 存儲113
6.3 總結(jié)121
6.4 參考文獻(xiàn)1第1
第7章 CPU和領(lǐng)域?qū)S糜布?24
7.1 42年微處理器趨勢數(shù)據(jù)125
7.2 摩爾定律126
7.3 Dennard縮放比例定律128
7.4 Amdahl定律130
7.5 其他技術(shù)因素131
7.6 匯總131
7.7 摩爾定律是否終結(jié)132
7.8 領(lǐng)域?qū)S糜布?32
7.9 服務(wù)器的經(jīng)濟(jì)性133
7.10 總結(jié)134
7.11 參考文獻(xiàn)134
第8章 網(wǎng)卡演2136
8.1 理解服務(wù)器總線137
8.2 網(wǎng)卡實現(xiàn)形式比較138
8.3 網(wǎng)卡的演2歷程143
8.4 使用SR-IOV145
8.5 使用Virtual I/O146
8.6 定義智能網(wǎng)卡147
8.7 總結(jié)148
8.8 參考文獻(xiàn)148
第9章 實現(xiàn)DS平臺150
9.1 分布式服務(wù)平臺目標(biāo)分析151
9.2 理解制約因素155
9.3 確定目標(biāo)用戶157
9.4 理解DSN實現(xiàn)158
9.5 總結(jié)164
9.6 參考文獻(xiàn)165
第10章 DSN硬件架構(gòu)167
10.1 DSN的主要組成部分167
10.2 識別硅的工藝甜點169
10.3 選擇架構(gòu)171
10.4 眾核CPU172
10.5 理解FPGA173
10.6 使用ASIC175
10.7 確定DSN的功耗176
10.8 確定內(nèi)存需求177
10.9 總結(jié)179
10.10 參考文獻(xiàn)179
第11章 P4領(lǐng)域?qū)S谜Z言181
11.1 P4-16版本183
11.2 使用P4語言184
11.3 了解可移植交換架構(gòu)185
11.4 P4示例185
11.5 實現(xiàn)P4Runtime API190
11.6 理解P4 INT191
11.7 擴(kuò)展P4192
11.8 總結(jié)193
11.9 參考文獻(xiàn)193
第12章 分布式平臺的管理架構(gòu)195
12.1 管理控制平面的結(jié)構(gòu)特征196
12.2 聲明式配置197
12.3 用云原生的理念構(gòu)建分布式控制平面198
12.4 監(jiān)測和故障排除200
12.5 管理控制平面安全200
12.6 部署的便利性202
12.7 性能和規(guī)模203
12.8 故障處理205
12.9 API架構(gòu)206
12.10 聯(lián)邦208
12.11 規(guī)模和性能測試213
12.12 總結(jié)216
12.13 參考文獻(xiàn)216