構(gòu)建分布式服務(wù)云架構(gòu)網(wǎng)絡(luò)、安全和存儲(chǔ)服務(wù)
定 價(jià):89 元
叢書(shū)名:云計(jì)算與虛擬化技術(shù)叢書(shū)
- 作者:(意)西爾瓦諾·蓋伊著
- 出版時(shí)間:2022/5/1
- ISBN:9787111704102
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):TP393.027
- 頁(yè)碼:232頁(yè)
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
本書(shū)介紹分布式服務(wù)(DS)平臺(tái)的業(yè)務(wù)驅(qū)動(dòng)因素及其提供的價(jià)值和創(chuàng)建DS平臺(tái)需要的現(xiàn)代網(wǎng)絡(luò)設(shè)計(jì)和虛擬化技術(shù),尤其詳述了用P4領(lǐng)域特定語(yǔ)言和體系結(jié)構(gòu)來(lái)實(shí)現(xiàn)運(yùn)行時(shí)可編程的高性能、低功耗ASIC,還闡述了云安全服務(wù)、如何在大規(guī)模云網(wǎng)絡(luò)中實(shí)現(xiàn)分布式存儲(chǔ)和RDMA服務(wù),以及DS平臺(tái)管理架構(gòu)。主要內(nèi)容有:分布式平臺(tái)介紹、網(wǎng)絡(luò)設(shè)計(jì)、虛擬化、網(wǎng)絡(luò)虛擬化服務(wù)、安全服務(wù)、分布式存儲(chǔ)和RDMA服務(wù)、CPU和域特定硬件、DSN硬件架構(gòu)、P4領(lǐng)域?qū)S谜Z(yǔ)言、DS平臺(tái)的管理架構(gòu)等。
寫(xiě)作動(dòng)機(jī)
在我與Roger Andersson和Tommi Salli共同撰寫(xiě)的Cisco Unified Computing System(UCS)Data Center一書(shū)獲得成功后,我決定撰寫(xiě)本書(shū)。
我將該書(shū)的出色反響歸功于其中包含了大量關(guān)于協(xié)議、技術(shù)和系統(tǒng)演進(jìn)的素材。該書(shū)討論了數(shù)據(jù)中心正在發(fā)生的幾個(gè)重大□化,從刀片服務(wù)器架構(gòu)到以太網(wǎng)的主導(dǎo)地位,再到I/O整合的趨勢(shì)。我們還對(duì)長(zhǎng)期的演進(jìn)做了一些預(yù)測(cè),其中有些預(yù)測(cè)被證明是正確的。
在隨后的8年中,□化的步伐急劇加快,我認(rèn)為是時(shí)候?qū)懕拘聲?shū)了,以提供盡可能獨(dú)立于實(shí)際產(chǎn)品的□新技術(shù)趨勢(shì)。
本書(shū)重點(diǎn)介紹核心服務(wù),如分段路由、NAT、防火墻、微分段、負(fù)載均衡、SSL/TLS、VPN、RDMA、存儲(chǔ),以及壓縮和加密等存儲(chǔ)服務(wù)。這些服務(wù)對(duì)于多用戶使用的云非常重要,無(wú)論是私有云、公有云,還是混合云,這些服務(wù)都是至關(guān)重要的組成部分。特別是,本書(shū)介紹分布式服務(wù)平臺(tái),這些服務(wù)平臺(tái)可以通過(guò)位于不同硬件組件(如網(wǎng)卡、設(shè)備或交換機(jī))中的多個(gè)服務(wù)模塊來(lái)實(shí)現(xiàn)。將這些服務(wù)模塊盡可能地靠近□終的應(yīng)用部署,可以實(shí)現(xiàn)高性能、低時(shí)延、低抖動(dòng)、深層可觀察性和快速故障處理。
本書(shū)的讀者對(duì)象
本書(shū)面向的讀者是所有想了解服務(wù)架構(gòu)演□的IT專(zhuān)業(yè)人士。特別是,本書(shū)對(duì)以下人員有幫助:
網(wǎng)絡(luò)工程師,負(fù)責(zé)二層/三層轉(zhuǎn)發(fā)、CLOS網(wǎng)絡(luò)、VLAN、VXLAN、VPN和網(wǎng)絡(luò)服務(wù)。
云工程師,負(fù)責(zé)多租戶、疊加網(wǎng)絡(luò)、虛擬交換和通用路由表。
安全專(zhuān)家,負(fù)責(zé)防火墻、加密、密鑰管理和零信任。
應(yīng)用工程師,負(fù)責(zé)負(fù)載均衡、虛擬化和微服務(wù)架構(gòu)。
高性能計(jì)算工程師,負(fù)責(zé)RDMA應(yīng)用。
存儲(chǔ)工程師,負(fù)責(zé)NVMe和NVMe-oF,在動(dòng)態(tài)和靜態(tài)狀態(tài)下進(jìn)行壓縮、重復(fù)數(shù)據(jù)刪除和加密。
閱讀本書(shū)后,讀者將理解當(dāng)前集中部署但離散存在的專(zhuān)用設(shè)備所帶來(lái)的實(shí)際問(wèn)題,并將理解盡可能把服務(wù)遷移到應(yīng)用中的必要性;將擁有正確的知識(shí)來(lái)評(píng)估不同的商業(yè)解決方案—通過(guò)提出相關(guān)問(wèn)題來(lái)比較這些方案,并做出正確的選擇。
章節(jié)組織結(jié)構(gòu)
□□章介紹對(duì)分布式服務(wù)平臺(tái)的需求。該平臺(tái)需要提供卓越的安全性、云一樣的規(guī)模、硬件性能和低時(shí)延,同時(shí)又是軟件可編程的,并且是一個(gè)易于管理、操作和故障排除,可用于裸機(jī)、虛擬機(jī)和容器工作負(fù)載的平臺(tái)。本章探討對(duì)領(lǐng)域?qū)S糜布男枨,通過(guò)領(lǐng)域?qū)S谜Z(yǔ)言對(duì)網(wǎng)絡(luò)、安全和存儲(chǔ)服務(wù)進(jìn)行編程,以滿足日益增長(zhǎng)的網(wǎng)絡(luò)處理需求,因?yàn)槟柖梢呀?jīng)達(dá)到了物理學(xué)的極限。
第□章介紹云和企業(yè)數(shù)據(jù)中心的標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)計(jì),并對(duì)以下內(nèi)容做了回顧:經(jīng)典交換機(jī)路由器和Hypervisor虛擬層中使用的二層/三層轉(zhuǎn)發(fā)算法,CLOS網(wǎng)絡(luò)和Leaf/Spine架構(gòu)的要求,疊加網(wǎng)絡(luò)的作用及如何確保其安全,分段路由,以及設(shè)備離散分布情況下的“轉(zhuǎn)接”需求。
第3章討論公有云、私有云和混合云以及虛擬化的趨勢(shì),介紹裸機(jī)、虛擬機(jī)和容器之間的區(qū)別。首先介紹VMware和KVM等虛擬化解決方案,特別強(qiáng)調(diào)了它們對(duì)網(wǎng)絡(luò)和服務(wù)的影響;隨后介紹一種可能的實(shí)現(xiàn)—微服務(wù)架構(gòu)和容器技術(shù),并提供關(guān)于Docker和Kubernetes的例子;□后以O(shè)penStack和NFV的例子結(jié)束。
第4章介紹網(wǎng)絡(luò)虛擬化服務(wù),從SDN和OpenFlow以及業(yè)界□新的一些嘗試如gRIBI等開(kāi)始,然后討論DPDK、虛擬交換機(jī)、OVS、卸載技術(shù)tc-flower、DPDK RTE流、eBPF和VPP等,并試圖為這些眾多的成果提供一個(gè)分類(lèi)方法,隨后介紹負(fù)載均衡和NAT等常用的服務(wù)。本章□后討論關(guān)于遙測(cè)的問(wèn)題。
第5章介紹安全服務(wù)。從像防火墻這樣的常用服務(wù)開(kāi)始,然后討論微分段,再然后是關(guān)于對(duì)稱(chēng)和非對(duì)稱(chēng)加密、密鑰存儲(chǔ)、□□密鑰生成、數(shù)字證書(shū)、散列、TLS/TCP實(shí)現(xiàn)和VPN等安全服務(wù)的深入探討。
第6章介紹RDMA和存儲(chǔ)服務(wù)。RDMA誕生于高性能計(jì)算領(lǐng)域,但現(xiàn)在也被應(yīng)用于企業(yè)和云網(wǎng)絡(luò)中。NVMe是新的存儲(chǔ)標(biāo)準(zhǔn),它取代SCSI成為高性能存儲(chǔ)驅(qū)動(dòng)器。NVMe還疊加在RDMA上,以一種稱(chēng)為NVMe over Fabric(NVMe-oF)的方式提供對(duì)存儲(chǔ)資源的全網(wǎng)訪問(wèn)。NVMe-oF還可以使用TCP替代RDMA作為底層傳輸。本章通過(guò)增加基本的存儲(chǔ)服務(wù)(如靜態(tài)數(shù)據(jù)的加密、壓縮和重復(fù)數(shù)據(jù)刪除)來(lái)描述這種情況。
第7章討論云和數(shù)據(jù)中心使用的服務(wù)器,特別關(guān)注了□□來(lái)性能增長(zhǎng)趨勢(shì)的明顯放緩,需要領(lǐng)域?qū)S糜布䜩?lái)接管服務(wù)功能;還分析了摩爾定律、Dennard縮放定律、Amdahl定律和4□年的微處理器數(shù)據(jù),以便更好地理解服務(wù)器的經(jīng)濟(jì)性,幫助讀者決定如何劃分服務(wù)器功能。
第8章描述了網(wǎng)卡(Network Interface Card,NIC)如何從負(fù)責(zé)一次發(fā)送和接收一個(gè)數(shù)據(jù)包的簡(jiǎn)單設(shè)備,進(jìn)化到能夠有效支持多核CPU、多種類(lèi)型流量、無(wú)狀態(tài)卸載、SR-IOV以及具備高級(jí)解析和分類(lèi)功能的更復(fù)雜、更精密的設(shè)備!踅霈F(xiàn)的SmartNIC(智能網(wǎng)卡)一詞表明,網(wǎng)卡具備更多的處理能力,以實(shí)現(xiàn)從主機(jī)CPU卸載網(wǎng)絡(luò)處理。理解這種演□是非常重要的,因?yàn)榫W(wǎng)卡代表了分布式服務(wù)平臺(tái)的部署位置之一。
第9章介紹DS(分布式服務(wù))平臺(tái),概述了DS平臺(tái)的目標(biāo)、約束和實(shí)現(xiàn)。獲得一套標(biāo)準(zhǔn)的分布式功能是將架構(gòu)擴(kuò)展到大量用戶的關(guān)鍵,同時(shí)提供可擴(kuò)展性并保持低時(shí)延、低抖動(dòng)和□小的CPU負(fù)載。本章比較了綠地(Green Field)和棕地(Brown Field)部署場(chǎng)景
譯者序
前言
關(guān)于作者
致謝
第1章 分布式服務(wù)平臺(tái)介紹1
1.1 分布式服務(wù)平臺(tái)的需求2
1.2 寶貴的CPU周期3
1.3 領(lǐng)域?qū)S糜布陌咐?
1.4 專(zhuān)用設(shè)備的使用4
1.5 定義分布式服務(wù)平臺(tái)的嘗試5
1.6 分布式服務(wù)平臺(tái)的要求6
1.7 總結(jié)8
第2章 網(wǎng)絡(luò)設(shè)計(jì)9
2.1 橋接和路由10
2.2 CLOS拓?fù)浣Y(jié)構(gòu)13
2.3 疊加15
2.4 安全隧道第1
2.5 終止封裝的位置第1
2.6 分段路由23
2.7 使用離散型設(shè)備進(jìn)行服務(wù)24
2.8 基于緩存的轉(zhuǎn)發(fā)27
2.9 通用轉(zhuǎn)發(fā)表29
2.10 總結(jié)29
2.11 參考文獻(xiàn)30
第3章 虛擬化32
3.1 虛擬化和云33
3.2 虛擬機(jī)和Hypervisor虛擬層35
3.3 容器44
3.4 微服務(wù)架構(gòu)49
3.5 OpenStack52
3.6 NFV53
3.7 總結(jié)55
3.8 參考文獻(xiàn)55
第4章 網(wǎng)絡(luò)虛擬化服務(wù)58
4.1 網(wǎng)絡(luò)服務(wù)介紹58
4.2 軟件定義網(wǎng)絡(luò)59
4.3 虛擬交換機(jī)65
4.4 有狀態(tài)NAT74
4.5 負(fù)載均衡74
4.6 故障排除和遙測(cè)75
4.7 總結(jié)77
4.8 參考文獻(xiàn)77
第5章 安全服務(wù)80
5.1 分布式防火墻81
5.2 微分段82
5.3 無(wú)處不在的傳輸層安全83
5.4 對(duì)稱(chēng)加密85
5.5 非對(duì)稱(chēng)加密85
5.6 數(shù)字簽名86
5.7 散列86
5.8 安全密鑰存儲(chǔ)86
5.9 PUF87
5.10 TCP/TLS/HTTP實(shí)現(xiàn)87
5.11 安全隧道87
5.12 VPN90
5.13 安全啟動(dòng)92
5.14 總結(jié)93
5.15 參考文獻(xiàn)93
第6章 分布式存儲(chǔ)和RDMA服務(wù)95
6.1 RDMA和RoCE97
6.2 存儲(chǔ)113
6.3 總結(jié)121
6.4 參考文獻(xiàn)1第1
第7章 CPU和領(lǐng)域?qū)S糜布?24
7.1 42年微處理器趨勢(shì)數(shù)據(jù)125
7.2 摩爾定律126
7.3 Dennard縮放比例定律128
7.4 Amdahl定律130
7.5 其他技術(shù)因素131
7.6 匯總131
7.7 摩爾定律是否終結(jié)132
7.8 領(lǐng)域?qū)S糜布?32
7.9 服務(wù)器的經(jīng)濟(jì)性133
7.10 總結(jié)134
7.11 參考文獻(xiàn)134
第8章 網(wǎng)卡演2136
8.1 理解服務(wù)器總線137
8.2 網(wǎng)卡實(shí)現(xiàn)形式比較138
8.3 網(wǎng)卡的演2歷程143
8.4 使用SR-IOV145
8.5 使用Virtual I/O146
8.6 定義智能網(wǎng)卡147
8.7 總結(jié)148
8.8 參考文獻(xiàn)148
第9章 實(shí)現(xiàn)DS平臺(tái)150
9.1 分布式服務(wù)平臺(tái)目標(biāo)分析151
9.2 理解制約因素155
9.3 確定目標(biāo)用戶157
9.4 理解DSN實(shí)現(xiàn)158
9.5 總結(jié)164
9.6 參考文獻(xiàn)165
第10章 DSN硬件架構(gòu)167
10.1 DSN的主要組成部分167
10.2 識(shí)別硅的工藝甜點(diǎn)169
10.3 選擇架構(gòu)171
10.4 眾核CPU172
10.5 理解FPGA173
10.6 使用ASIC175
10.7 確定DSN的功耗176
10.8 確定內(nèi)存需求177
10.9 總結(jié)179
10.10 參考文獻(xiàn)179
第11章 P4領(lǐng)域?qū)S谜Z(yǔ)言181
11.1 P4-16版本183
11.2 使用P4語(yǔ)言184
11.3 了解可移植交換架構(gòu)185
11.4 P4示例185
11.5 實(shí)現(xiàn)P4Runtime API190
11.6 理解P4 INT191
11.7 擴(kuò)展P4192
11.8 總結(jié)193
11.9 參考文獻(xiàn)193
第12章 分布式平臺(tái)的管理架構(gòu)195
12.1 管理控制平面的結(jié)構(gòu)特征196
12.2 聲明式配置197
12.3 用云原生的理念構(gòu)建分布式控制平面198
12.4 監(jiān)測(cè)和故障排除200
12.5 管理控制平面安全200
12.6 部署的便利性202
12.7 性能和規(guī)模203
12.8 故障處理205
12.9 API架構(gòu)206
12.10 聯(lián)邦208
12.11 規(guī)模和性能測(cè)試213
12.12 總結(jié)216
12.13 參考文獻(xiàn)216