0

企业与云VPN组网自动化实践

企业与云VPN组网自动化实践

1.前言

伴随着不断出现的外部,内部挑战,我们将业务向公有云迁移。随着时间的推移,逐渐形成了混合云架构。

混合云架构需要组建虚拟专用网络,实现资源互通,满足加密传输要求。混合云网络连接类型总结如下:

VPC到VPC(同一个云服务商)

VPC到VPC(不同云服务商之间)

企业本地网络到VPC

2. 常见组网方案问题

常见的组网方案有:专线,VPN,SD-WAN。但也会带来以下问题:

首先是VPC的互通。例如,将阿里云北京的VPC资源接入AWS新加坡的VPC。通常我们使用VPN软件解决,但繁琐的CLI和不同云服务商不同工作流的部署方法,会造成

[阅读全文]

0

如何接手一个新业务的运维工作

1. 前言

如何接手一个新业务的运维工作?有些东西我们还是要把话说在前面,以免前期不明确造成后期工作的混乱。

2. 丑话说在前

先跟研发leader沟通,灌输运维理念,丑话说在前头,我们不做保姆式运维,我们会致力于线上服务安全、稳定、低成本、快速迭代,从运维视角提高产品力。开发机、测试环境,研发自己搞,我们可以协助帮忙,做专业的咨询服务,想让我们直接操刀开发环境的变更,免谈!

3. 业务概要了解

        了解业务相关的人,对应的研发同学、研发leader、测试同学、测试leader、产品经理分别是谁,联系方式存下来,拉个群,出了问题可以找到对应的人。

[阅读全文]

0

MySQL高可用集群方案之PXC

MySQL高可用集群方案之PXC

1. 前言

在之前的公众号文章《在游戏运维实战中摸索前行的“异地双活”架构》中,我们向大家介绍了我们游戏中对“异地双活”架构的实践历程。

其中为了实现DB层的多点写入及数据强一致性,我们结合实际的业务场景测试对比了Percona Xtradb Cluster和MySQL Cluster。

我们选择最新版的sysbench 0.5版本来测试数据库性能。南北机器分别并发20、60、100个进程进行压测。以下是压测对比的结果:

从测试结果上看,大数量和大并发的场景下,MySQL Cluster集群的整体性能都越优于Percona Xtradb Cluster集群。这需要得益于M

[阅读全文]

0

自建CDN实战经验合集之下载劫持怎么办?

自建CDN实战经验合集之下载劫持怎么办?

1. 防劫持概述

关于劫持的具体说明,之前有文章详细阐述,不多说了,有兴趣的可以戳: 揭秘运营商黑产流量劫持技术细节剖析

下文主要阐述了自建CDN在对抗下载劫持中的一些努力和尝试。我们已经知道劫持主要分类两大类:

DNS劫持和HTTP劫持。而HTTP劫持最常见的就是3XX跳转劫持,JS劫持以及HTML劫持。

从用户下载资源的路径分析,劫持可能主要发生在三个位置:用户到CDN节点,CDN提供商内部,CDN提供商回源机。

2. 用户到CDN节点防劫持

2.1 DNS防劫持

正常DNS解析的流程是用户走localdns,通过运营商提供的递归DNS进

[阅读全文]

0

从CentOS 6快速上手CentOS 7和Ubuntu

从CentOS 6快速上手CentOS 7和Ubuntu

1. 背景

随着时间推移,需求的变更,线上的环境越来越复杂。原先我们线上的系统从CentOS 4升级到5、6之后就稳定下来没怎么动过,但是后面在大规模部署openstack的时候发现ubuntu更适合,加上docker对CentOS 6的支持很差,使得我们把已发行多年的CentOS 7也纳入眼中进行尝试使用。

作为熟悉CentOS 6的小伙伴们怎样才能举一反三,把CentOS 7和Ubuntu得心应手地玩转起来呢?接下来我们就来看看他们各自的区别。

2. CentOS 7与CentOS 6区别

CentOS 6升级到7可不像5升级到6那么顺利和平滑,不管在底层和用户层都有

[阅读全文]