保证复杂的整合项目能按时按预算地进行,而是

2019-07-15 作者:小鱼儿玄机30码姐妹   |   浏览(139)

自动驾驶网络“上路”,你需要老司机带一带?,上路一带

第一次听说“自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(Juniper Networks)首席执行官Rami Rahim在一次采访中表示,Juniper正致力于将具有自主运行能力的网络付诸实施。用他的话说,可自主运行的网络就像是自动驾驶的汽车一样,网络本身不仅要具备高性能和强大的功能,所有网络组件都能提供相关的数据和信息,并进行有效的分析,而且可以借助机器学习平台,更好地了解网络的状态,在故障发生前就能提前预知并提供相应的解决办法,同时网络还可以实现自动化的配置和安全策略的设定,具有自我调整的能力。

当时听到这些描述,笔者心理虽然认同这一网络未来的发展方向,但同时也认为,这可能是几年后才可能发生的事情。但是仅仅过了半年,笔者在2017年底举行的全球网络技术大会(GNTC)上再次从云杉网络CEO亓亚烜嘴里听到“自动驾驶网络”这一说法时,再联想到Oracle发布18c自治数据库时提到的”自动驾驶数据库“的理念,忽然意识到,“自动驾驶网络”的时代可能在不知不觉间来临了!

亓亚烜相信,“自动驾驶网络”会比自动驾驶汽车更早变为现实。

1基于“意图”的交互式网络

“自动驾驶网络”是一个形象的比喻,意即未来的网络会更加自动化,一些最基本的网络配置、功能实现、安全保障完全可以由网络系统自己实现,自主管理,网络管理员会被解放出来,将更多精力放在网络业务规划上,而不是每天为了消除网络故障疲于奔命。只要仔细想一想,肯定大家都会认同这一趋势,关键是如何才能实现?

IBNS(Intent-Based Networking System,基于意图的交互式网络系统)应运而生。

Gartner大约从2016年开始关注IBNS,《Innovation Insight: Intent-Based Networking Systems, Gartner, Feb 7, 2017》定义,IBNS必须具备以下四种能力:转译和验证,自动安装,网络状态的察觉,精确诊断以及动态的优化和补救。

IBNS提供了一种搭建和运维网络的新方法,提升了网络的可用性和敏捷性。系统可以跨现有的网络设施进行适合的网络变更,并且是由网络自动完成的。IBNS还提供了对网络基础设施的生命周期管理,包含设计、安装、运营和精确诊断。

“IBN与SDN不是一回事。SDN关注的是网络本身,也就是‘路’,而IBN是实现交通控制的红绿灯。”亓亚烜解释说,“SDN的广泛应用为IBN提供了基础条件。由于SDN的出现,网络变得更加复杂了,需要更多的策略、管理,这是非常困难的一件事。而IBN的出现,让SDN网络的配置、管理和运维变得更加简捷、方便。在实现SDN之后,IBN是必然选择。”

IBN的概念是2016年出现的。云杉网络从一开始就在关注,而且提出了一个更直接的说法——网络监控一体化。时至今日,SDN已经是数据中心网络的一种新常态。SDN是从技术的角度出发,而IBN是从用户业务的角度出发,解决具体的应用问题,包括网络管理、业务连续性、安全性等。Gartner的数据显示,采用IBN后,用户业务部署的速度可以提高10倍,业务中断减少50%。

“IBN的出现对那些网络工程师的影响最大,这不仅仅是技术层面的问题,而是人的观念要彻底改变。”亓亚烜打比方说,“如果有一天,我们不用自己开车,去哪都有人接送,这是一种什么感觉?IBN带来的改变,网络工程师要慢慢适应和改变。”

2用户自发的需求

以前,我们看到的更多情况是,技术的发展驱动应用的变革,而IBN却打破了常规,因为先有了客户自发的需求,才促进了IBN的产生和发展。

因为云计算、SDN等的普及,企业的数据中心、网络的规模越来越大,也越来越复杂,继续沿用人工管理的方式,既不经济,也是人自身的能力所难以胜任的。”网络未来发展的趋势一定是实现自动化管理。“亓亚烜介绍说,国内的一些证券公司、互联网公司,甚至大型物流公司都提出了几乎相同的需求:降低网络管理的复杂性和成本,更有效地保证业务连续性和安全性。

以前,网络管理都由企业的网络管理部门一力承当,而现在要想实现网络的”多快好省“,仅靠人工是远远不够的。比如一家大型的物流企业,可能有数百个业务同时并发,要对其进行实时的状态管理,必须依靠网络的自动化。再比如,现在很多互联网企业都提供公有云服务,但是经常会有一些用户因为很基本的网络配置或功能问题来寻求帮助,而云服务商通常没有这么多的人力来应对这些问题。怎么办?唯一途径就是让网络具备自动化解决这些问题的能力。这才是IBN兴起的根本原因。

云杉网络提供基于IBN的服务也有一段时间了,现有的客户主要来自金融、运营商等行业,其中很多用户是主动找上门来的。”2011年,SDN刚开始部署时,我们主要还是向国外厂商学习。现在进入IBN时代,中国用户成了应用的先锋,其需求之迫切更强于国外。“亓亚烜表示,”而且对IBN提出需求的更多是传统企业,而不是像BAT这样的互联网企业。国外的市场分析机构也注意到了这些不同于以往的变化。”

IBN当前主要的应用环境包括数据中心基础网络、WAN等。美国高速公路安全委员会将自动驾驶分成5个级别,Level 0代表没有自动驾驶功能,而Level 4表示完全自动驾驶。亓亚烜认为,目前自动驾驶网络的水平相当于汽车具有增强驾驶功能,差不多是Level 3。

3从安全切入

云杉网络是从网络安全的角度切入IBN的。英雄所见略同,Juniper为了保证自主运行网络的安全,也推出了软件定义安全网络(SDSN)。“我们主要解决的是安全策略管理方面的问题。”据亓亚烜介绍,云杉网络只用了半年时间就推出了安全白名单功能。

云杉网络安全白名单的研发就源于客户的实际需求。某客户的生产环境为自研OpenStack云平台,其安全部门提出了构建能够实现安全监控的云的诉求。针对云上的业务流量,南北向的安全由传统的防火墙负担,而东西向的安全暂时没有解决方案,所以希望云杉网络能够基于白名单方案实现对内网流量的控制。

业务部门负责定义合法的VM池、IP地址、Port等资源组,安全部门根据业务部门的意见决定是否放行该资源组的流量,并由此形成可编辑的策略,保障业务的安全性和网络的可控性。

安全白名单具体功能实现如下:假设某金融机构有一个手机银行业务,其业务流是用户在手机App的操作回传到数据中心之后,先经过服务端校验和处理,然后再回写到数据库,之后数据库将变更结果反馈出去,直至用户手机App。为了安全起见,该金融机构的安全人员只允许手机App的服务端(某些固定的IP或其他自定义的资源)访问特定数据库(的指定端口),其他任何资源不允许访问。这个规则是横亘在被保护的资源和外部访问之间的安全门,称之为白名单系统,就像一些公司的门禁卡,只有本公司员工能开门,对不符合该白名单的访问系统除了进行阻断,还要进行报警、记录日志等相关操作。

毫无疑问,IBN当然会用到人工智能、数据分析,数据的采集和分析是核心,而为了实现对网络的实时监控,数据分析的性能和效率要进一步提升。

早在2012年,也就是云杉网络创立的第二年,云杉网络便推出了国内首个网络虚拟化平台。经过多年打磨,产品已演进到DeepFlow v5.2,它帮助用户打造了基于x86和Linux环境下的网络虚拟化、网络分析及网络安全服务平台。不同于面向网络设备的传统网管系统,DeepFlow可以帮助客户在虚拟化的网络环境中保证业务的连续性和安全性。安全白名单其实就是DeepFlow的一个新增功能。亓亚烜表示:“未来,我们将更快地实现产品迭代,进一步丰富产品功能,比如目前只能管理VM,未来还要统一管理物理机、容器集群,以及公有云等。”

现在,我们对人工智能有了越来越清楚地认知,它不是取代人,而是辅助人提高工作的效率。IBN的出现,也是借助人工智能、数据分析,让网络自己完成“力所能及”的事情,而人只要做只能由人完成的事情。IBN会带来一场革命吗?与其说革命,不如说它是网络自然演进的结果。还是那句话,未来,网络一定是自动化管理的。


查看评论

第一次听说 “自动驾驶网络”这个名词,大约在半年前,当时,瞻博网络(J...

Pick:一款 Linux 上的命令行模糊搜索工具 | Linux 中国,pick模糊搜索

它允许用户通过 ncurses(3X) 界面来从一系列选项中进行选择,而且还支持模糊搜索的功能。当你想要选择某个名字中包含非英文字符的目录或文件时,这款工具就很有用了。

-- Sk

本文导航

◈ 安装 Pick11%

◈ 用法37%

编译自 |  
 作者 | Sk
 译者 | lujun9972

今天,我们要讲的是一款有趣的命令行工具,名叫 Pick。它允许用户通过 ncurses(3X) 界面来从一系列选项中进行选择,而且还支持模糊搜索的功能。当你想要选择某个名字中包含非英文字符的目录或文件时,这款工具就很有用了。你根本都无需学习如何输入非英文字符。借助 Pick,你可以很方便地进行搜索、选择,然后浏览该文件或进入该目录。你甚至无需输入任何字符来过滤文件/目录。这很适合那些有大量目录和文件的人来用。

安装 Pick

对 Arch Linux 及其衍生品来说,Pick 放在 AUR[1] 中。因此 Arch 用户可以使用类似 Pacaur[2],Packer[3],以及 Yaourt[4] 等 AUR 辅助工具来安装它。

pacaur -S pick

或者,

packer -S pick

或者,

yaourt -S pick

Debian,Ubuntu,Linux Mint 用户则可以通过运行下面命令来安装 Pick。

sudo apt-get install pick

其他的发行版则可以从这里[5]下载最新的安装包,然后按照下面的步骤来安装。在写本指南时,其最新版为 1.9.0。

wget https://github.com/calleerlandsson/pick/releases/download/v1.9.0/pick-1.9.0.tar.gztar -zxvf pick-1.9.0.tar.gzcd pick-1.9.0/

使用下面命令进行配置:

./configure

最后,构建并安装 Pick:

makesudo make install

用法

通过将它与其他命令集成能够大幅简化你的工作。我这里会给出一些例子,让你理解它是怎么工作的。

让们先创建一堆目录。

mkdir -p abcd/efgh/ijkl/mnop/qrst/uvwx/yz/

现在,你想进入目录 /ijkl/。你有两种选择。可以使用 cd 命令:

cd abcd/efgh/ijkl/

或者,创建一个快捷方式[6] 或者说别名指向这个目录,这样你可以迅速进入该目录。

但,使用 pick 命令则问题变得简单的多。看下面这个例子。

cd $(find . -type d | pick)

这个命令会列出当前工作目录下的所有目录及其子目录,你可以用上下箭头选择你想进入的目录,然后按下回车就行了。

像这样:

而且,它还会根据你输入的内容过滤目录和文件。比如,当我输入 “or” 时会显示如下结果。

这只是一个例子。你也可以将 pick 命令跟其他命令一起混用。

这是另一个例子。

find -type f | pick | xargs less

该命令让你选择当前目录中的某个文件并用 less 来查看它。

还想看其他例子?还有呢。下面命令让你选择当前目录下的文件或目录,并将之迁移到其他地方去,比如这里我们迁移到 /home/sk/ostechnix

mv "$(find . -maxdepth 1 |pick)" /home/sk/ostechnix/

通过上下按钮选择要迁移的文件,然后按下回车就会把它迁移到 /home/sk/ostechnix/目录中的。

从上面的结果中可以看到,我把一个名叫 abcd 的目录移动到 ostechnix 目录中了。

使用方式是无限的。甚至 Vim 编辑器上还有一个叫做 pick.vim[7] 的插件让你在 Vim 中选择更加方便。

要查看详细信息,请参阅它的 man 页。

man pick

我们的讲解至此就结束了。希望这款工具能给你们带来帮助。如果你觉得我们的指南有用的话,请将它分享到您的社交网络上,并向大家推荐我们。


via: 

作者:SK[9] 译者:lujun9972 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

LCTT 译者

lujun9972 ? ? ? ?

共计翻译:69 篇

贡献时间:46 天

推荐文章

< 左右滑动查看相关文章 >

点击图片、输入文章 ID 或识别二维码直达

原文链接

请访问“原文链接”获得可点击的文内链接、全尺寸原图和相关文章。

Linux运维不会这些,不要做工程师......,linux工程师


1、Linux系统基础

这个不用说了,是基础中的基础,连这个都不会就别干了,参考书籍,没必须全部掌握,但基本命令总得会吧。

2、网络服务

服务有很多种,每间公司都会用到不同的,但基础的服务肯定要掌握,如FTP, DNS,SAMBA, 邮件。

这几个大概学一下就行,LAMP和LNMP是必须要熟练,达妹所指的不是光光会搭建,而是要很熟悉里面的相当配置才行,因为公司最关键的绝对是WEB服务器,所以nginx和apache要熟悉,特别是nginx一定要很熟悉才行,至少有些公司还会用tomcat,这个也最好学一下。

其实网络服务方面不用太担心,一般公司的环境都已经搭建好,就算有新服务器或让你整改,公司会有相应的文档让你参照来弄,不会让你乱来的,但至少相关的配置一定要学熟,而且肯定是编译安装多,那些模块要熟悉一下他的作用,特别是PHP那些模块。 

这面2点只是基础,也是必要条件,不能说是工具,以下才是真正的要掌握的工具。

3、shell脚本和另一个脚本语言

shell是运维人员必须具备的,不懂这个连入职都不行,至少也要写出一些系统管理脚本,最简单也得写个监控CPU,内存比率的脚本吧,这是最最最基本了,别以为会写那些猜数字和计算什么数的,这些没什么作用,只作学习意义,写系统脚本才是最有意义,而另一个脚本语言是可选的,一般是3P,即Python, perl和php,php就不需要考虑了,除非你要做开发,达妹个人建议学python会比较好,难实现自动化运维,perl是文本处理很强大,反正这两个学一个就行了。

4、sed和awk工具

必须要掌握,在掌握这两个工具同时,还要掌握正则表达式,这个就痛苦了,正则是最难学的表达式,但结合到sed和awk中会很强大,在处理文本内容和过滤WEB内容时十分有用,不过在学shell的同时一般会经常结合用到的,所以学第3点就会顺便学第4点。

5、文本处理命令,sort , tr , cut, paste, uniq, tee等,必学,也是结合第3点时一并学习的。

6、数据库

首选MySQL,别问我为什么不学sqlserver和Oracle,因为linux用得最多绝对是mysql,增删改查必学,特别要学熟查,其它方面可能不太需要,因为运维人员使用最多还是查,哪些优化和开发语句不会让你弄的。

7、防火墙

不学不行,防火墙也算是个难点,说难不难,说易不易,最重要弄懂规则,如果学过CCNA的朋友可能会比较好学,因为iptables也有NAT表,原理是一样的,而FILTER表用得最多,反正不学就肯定不合格。

8、监控工具

十分十分重要,个人建议,最好学这3个,cacti,nagios,zibbix,企业用得最多应该是nagios和 zibbix,反正都学吧,但nagios会有点难,因为会涉及到用脚本写自动监控,那个地方很难。

9、集群和热备

这个很重要,肯定要懂的,但到了公司就不会让你去弄,因为新手基本不让你碰,集群工具有很多,最好学是LVS,这是必学,最好也学学nginx集群,反向代理,还有热备,这个就更多工具能实现了,像我公司是自己开发热备工具的,mysql热备也要学,就是主从复制,这个别告诉我容易,其实不容易的,要学懂整个流程一点也不容易,只照着做根本没意思。

10、数据备份

不学不行,工具有很多,但至少要把RAID的原理弄懂,特别是企业最常用的1 0或0 1,自己做实验也要弄出来,备份工具有很多,如tar, dump, rsync等,最好多了解一下。

 

说到这10点已经够你受了,应该可以入门了,因为有些技术会比较难学,例如apache和nginx中还有些很重要的技术,如系统调优和服务优化,还有程序优化,这些在没接触工作前很难学习到的,所以先把这10点学了吧,估计要学熟至少3个月不止,就脚本那部分已经让你很吃力了,达妹建议是先学熟shell,等工作后再学另一门脚本语言,这样会比较好。

以上就是踏入linux运维工程师需要掌握的工具,其实还有很多工具要掌握的,但你在学习环境中是很难学到,最后小微再提醒一下,这里所指的工具相当于技能,而不是像windows或ubuntu那些图形化工具,那些工具没用的,还有,学linux就别装图形界面,这样虚拟机就不用吃太多内存,而且绝对不建议在真机上装linux,根本达不到学习效果。

Linux云计算1月免费课程火热开启,5天免费**运维干货内容免费听,点击文末“阅读原文”**即可免费听运维课**速速来抢~~~~

**PS:记得查收小编送你的免费大礼包呦~**

福利 | 一万多套PPT模板等你免费来拿!无条件领取!


**免费送 | 1000多套简历模板免费拿,附赠简历制作教程!**

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

▼▼点击【阅读原文】,免费听5天Linux运维干货分享课,火热开讲中,速来抢!

事实证明,即使是见多识广、经验丰富的IT人员,在管理复杂的服务器整合项目时也很容易犯错误如何避免服务器整合走弯路。  Joe Latrell是美国宾夕法尼亚州一家房地产数据服务公司的IT经理兼首席编程员,他说:“服务器整合时一定要考虑到方方面面。这里面可能有雷区,危机四伏。”

服务器虚拟化项目通常很容易从财务和运营的角度证明其必要性,但这不能保证项目执行起来万无一失。整合项目的负责人和团队成员几乎在每个阶段都会掉入陷阱,比如规划不充分、想法不完善,或者没有迅速发现部署后的故障。

本文由小鱼儿玄机30码发布于小鱼儿玄机30码姐妹,转载请注明出处:保证复杂的整合项目能按时按预算地进行,而是

关键词: 小鱼儿玄机30码