- 综合排序
- 最热优先
- 最新优先
- 来自专栏SDNLAB
数据中心网络架构—VL2
一、背景 随着网络技术的发展,数据中心已经成为提供IT网络服务、分布式并行计算等的基础架构。数据中心应用范围愈加广泛,应用需求不断增加,业务数据量达T/P级以上。 ◆ 网络:服务器可以和数据中心的其他服务器进行通信。 二、树形数据中心网络架构 在传统数据中心中使用最多的为树形架构,如图1所示。 三、 VL2数据中心网络架构 VL2数据中心网络架构由微软提出,在观察了多个实际数据中心中的流量后,总结数据中心流量特点,设计了一个虚拟2层的网络架构。 3.1 VL2架构 如图4所示,VL2架构分为底层服务器和上层交换机两层架构,这两层之间使用机架交换机(top of rack,简称ToR)连接。 VL2的目录更新机制 四、总结 vl2通过一种新的网络架构解决传统数据中心中存在的超额认购,资源利用率低,数据中心成本高等问题。增加数据中心内的带宽,并用一种新的寻址方式解决资源分段问题。
4K40发布于 2018-03-28 - 来自专栏网络安全观
美军网络安全 | 第2篇:JIE网络安全架构SSA(单一安全架构)
同时,提到了JIE为国防部构建的6项关键能力:SSA(单一安全架构)、网络规范化、IAM(身份与访问管理)、企业服务、云计算、数据中心整合。 这一篇,就谈6项关键能力的第1项和8个现代化领域的第2项——JIE网络安全架构SSA(单一安全架构)。 注意:SSA(单一安全架构)在最新的文件中可能被称为CCA(一致网络安全架构)。 美国防部将执行更为严格的访问要求并降低网络的匿名性。 •努力方向2:设备加固:减少进入国防部信息网络的内部和外部攻击向量。确保设备正确配置和软件补丁为最新,该项工作还包括禁用电子邮件中的活动链接。 2014年,美军在《陆军网络安全企业参考架构2.0》中提出,当前网络安全防护手段存在以下缺点: (1)各军兵种的网络包含重复、冗余的网络安全控制手段,同一数据在到达接收方路径中会被检查多次,造成效率低下 2、SSA能力分解 对应地,两种网络中SSA的能力也有所不同。
2.3K10发布于 2021-02-26 - 来自专栏绿盟科技研究通讯
5G网络SBA架构HTTP2安全威胁分析
,因此核心网架构的转变也给5G网络带来了很多潜在的网络安全挑战。 二. 5G网络SBA架构及其安全特性 2.1 5G SBA架构简介 5G网络的SBA架构如图1所示,通过解耦用户面(User Plane)和控制面(Control Plane)实现对5G网络功能设计与实现 图1 5G SBA架构安全功能 为了实现5G网络SBA架构中网元间的通信(也称为“5G信令”),3GPP选择了HTTP/2协议作为应用层协议,并使用JSON作为该协议的数据格式。 2.3 5G网络SBA架构信令通信方式 5G网络中SBA架构通信方式可以分为直接通信和间接通信。 2.4 5G网络SBA架构安全 5G网络SBA架构可以基于云原生构建,其中每个网络功能都被视为一个网元。网元可以动态创建和销毁,并通过使用不同的API在SBI消息总线上进行通信。
2.2K30编辑于 2023-08-31 - 来自专栏DDD
架构与架构师2
最近闲了,看了几次李运华关于架构的视频,不禁再次反问架构是什么?架构师的职责是什么? 对于这两个问题,之前也总结过一篇《架构和架构师》[1],再结合他的专栏文章和视频,补充一下 架构 李运华给架构的定义:软件架构指软件系统的顶层结构,缩句成架构指结构,而结构的修饰语蕴含了太多东西,抽象不够直白 ,得行多少路,抽象了多少回,才有的认知,所以我也不打算靠记忆了,不过对于模块和组件的认知很独到 虽然架构定义众家纷说,但对于如何描述架构还是有共识的,那就是“4+1视图”,在《架构和架构师》[2]也描述了 架构师在国内,大多时候可能不是个岗位,而是个角色。大厂还有架构师一说,小厂难得有专职架构师,所以架构师职能还得多多取经大牛,学习一下大牛 架构师能力模型 ? 这个过程,回顾最近几个系统设计的确是这样的 1.业务方提出一个业务,刚开始可能只是个目标,轮廓2.与业务方、产品不停的交流,交流得越深入,需求就越明确3.理解业务并明确需求后,划分模块,不管是传统画ER
56210发布于 2021-03-23 - 来自专栏全栈程序员必看
4G网络架构_三大网络架构
2,LTE网络结构如下: 整个LTE网络从接入网和核心网方面分为E-UTRAN和EPC两个大的部分。相比于3G技术,对应于3G技术中的UTRAN和EPC部分。 B:在E-UTRAN中,eNodeB之间底层采用IP传输,在逻辑上通过X2 接口互相连接,即形成Mesh 型网络。这样的网络结构设计主要用于支持UE 在整个网络内的移动性,保证用户的无缝切换。 3,4G网络架构的变化 1)实现了控制与承载的分离,MME负责移动性管理、信令处理等功能,S-GW负责媒体流处理及转发等功能。 2)核心网取消了CS(电路域),全IP的EPC(Evolved Packet Core,移动核心网演进)支持各类技术统一接入,实现固网和移动融合(FMC),灵活支持VoIP及基于IMS多媒体业务,实现了网络全 4)接口连接方面,引入S1-Flex和X2接口,移动承载需实现多点到多点的连接,X2是相邻eNB间的分布式接口,主要用于用户移动性管理;S1-Flex是从eNB到EPC的动态接口,主要用于提高网络冗余性以及实现负载均衡
5.7K20编辑于 2022-11-08 - 来自专栏全栈程序员必看
Lamp架构_公司网络架构与配置
1.LAMP简介与概述 1.1 LAMP平台概述 LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整台系统和相关软件,能够提供动态web站点服务及其应用开发环境 LAMP是一个缩写词 ,具体包括Linux操作系统,Apache网站服务器,MySQL数据库服务器,PHP(或perl,Python)网页编程语言 1.2 LAMP各组件作用 (平台)Linux:作为LAMP架构的基础,提供用于支撑 (前台)Apache:作为LAMP架构的前端,是一款功能强大,稳定性好的Web服务器程序,该服务器直接面向用户提供网站访问,发送网页,图片等文件内容。 (后台)MySQL:作为LAMP架构的后端,是一款流行的开源关系数据库系统。 各组件的安装顺序依次为Linux,Apache,MySQL,PHP 其中Apache和MySQL的安装并没有严格的顺序要求,而PHP环境的安装一般放到最后,负责沟通web服务器和数据库系统以协同工作 2.
1.1K140编辑于 2022-11-02 - 来自专栏上云实践案例
物理架构&网络规划
[私有网络.png] 网络规划 私有网络/子网规划 规划2个私有网络 生产环境(私有网络) 开发/测试环境(私有网络) 生产和开发/测试网络不互通,避免开发/测试使用不当影响生产网络, 开发/测试规划在一个私有网络里 一个私有网络规划2个子网 [image.png] 网络开放策略 网络开放规则如下: 网络 开发/测试 生产环境 互联网 开发/测试 - 关闭 防火墙WAF开通进入 生产环境 关闭 - 防火墙WAF开通进入 redis 网络安全组 (只对需要访问的cvm子网络开放 6379) tdsql 网络安全组(只对需要访问的cvm子网络开放 3306) elasticsearch 网络安全组(只对需要访问的cvm子网络开放 两种接入方式如下图: [Saas型] [负载均衡型] 证书管理 腾讯云提供了SSL证书管理,WAF防火墙管理配置域名的时候,可以配置SSL证书,可配置https回源方式,我这边建议使用http的方式回源,有2个好处 物理架构图 物理架构图如下,如果选购的WAF是Saas型,那么外网负载均衡可以省略,防火墙直接解析网关服务器IP(注:网关网络策略安全组开放WAF回源IP)。 [image.png]
4.8K52编辑于 2022-05-02 - 来自专栏全栈程序员必看
安全通信网络-(一)网络架构
安全通信网络针对网络架构和通信传输提出了安全控制要求。主要对象为广域网、城域网、局域网的通信传输以及网络架构等;涉及的安全控制点包括网络架构、通信传输和可信验证。 网络架构 网络架构是满足业务运行的重要组成部分,如何根据业务系统的特点构建网络是非常关键的。首先应关注整个网络的资源分布、架构是否合理。 只有架构安全了,才能在其上实现各种技术动能,达到通信网络保护的目的。 测评对 1.网络管理员 2.各部分宽带 期望结果 1.在各个关键节点部署流量监控系统,能够兼,监测网络中的实时流量,部署流量控制设备,在关键节点设备配置QoS策略,对关键业务系统的流量带宽进行控制; 2 检查方法 1.应检查网络拓扑图是否与实际网络运行环境一致, 2.应检查重要网络区域是否未部署在网络边界处;网络区域边界处是否部署了安全防护措施。
1.8K10编辑于 2022-09-14 - 来自专栏ops技术分享
Angular 2 架构(上)
Angular 2 应用程序应用主要由以下 8 个部分组成: 1、模块 (Modules) 2、组件 (Components) 3、模板 (Templates) 4、元数据 (Metadata) 5、数据绑定 实例 @Component({ selector : 'mylist', template : '<h2>菜鸟教程</h2>' directives : [ComponentDetails
2.2K10发布于 2021-07-26 - 来自专栏ops技术分享
Angular 2 架构(下)
---- 服务(Services) Angular2中的服务是封装了某一特定功能,并且可以通过注入的方式供他人使用的独立模块。 服务分为很多种,包括:值、函数,以及应用所需的特性。
3.2K20发布于 2021-07-26 - 来自专栏charlieroro
Cilium架构 (Cilium 2)
Cilium架构 译自:http://docs.cilium.io/en/stable/architecture/ 本文档描述了Cilium的架构。 Ingress/Egress流控:与XDP相同,附加到tc(traffic control) ingress钩子的BPF程序会附加到网络接口上,但是在网络栈完成初始的报文处理之后运行。 使用ipvlan而不是veth对的好处是可以减少网络栈将报文推送到位于另一个网络命名空间中的ipvlan slave所需要的资源,因此可以获得更好的延迟结果。 overlay网络流量通过与overlay对应的Linux网络接口进行转发。默认的overlay接口称为cilium_vxlan。 但由于veth模式下,网络栈内部在处理从一个veth设备到位于另一个网络命名空间中的对端设备时需要重新遍历网络栈,因此会造成延迟。
2.5K21发布于 2020-04-24 - 来自专栏java学习java
MySQL逻辑架构(2)
缓冲池的预读特性: 2. 查询缓存 那么什么是查询缓存呢? 查询缓存是提前把 查询结果缓存 起来,这样下次不需要执行就可以直接拿到结果。 set global innodb_buffer_pool_size = 268435456; 3.4 多个Buffer Pool实例 innodb_buffer_pool_instances = 2 这样就表明我们要创建2个 Buffer Pool 实例。
61820编辑于 2022-11-15 - 来自专栏总结xyp
空洞卷积(Dilated Convolution)网络架构与PAMAP2数据集实验分析
二、空洞卷积的架构空洞卷积网络的结构跟传统CNN大体差不多,但通过在卷积层里加空洞,模型能更好地抓住远距离的依赖关系。我们一步步来看它是怎么搭起来的。1. 输入层网络的输入一般是图像或者某种特征表示,形状通常是 [batch, channels, height, width]。 2. 空洞卷积模块空洞卷积模块是网络的主体,每个模块包括空洞卷积层、批归一化(BatchNorm)和激活函数(ReLU)。我们拆开来看看它是怎么干活的。 3]): """ 初始化空洞卷积网络。 四、PAMAP2数据集实战结果相比其他模型,例如可变形卷积网络,空洞卷积(Dilated Convolution)更注重通过较少的参数扩展感受野,通过引入空洞率(dilation rate)设计稀疏的滤波器
1.4K10编辑于 2025-04-22 - 来自专栏腾讯云TStack专栏
腾讯云TStack网络架构
概述 TStack整体部署网络架构,采用接入+汇聚二层扁平网络组网架构,如下图所示: image2020-11-9_15-12-29.png 虚拟化计算,块存储,对象存储支持大二层扁平组网,支持交换机线性扩展 网络分类 TStack云平台网络分为管理网、存储接入网、存储内部复制网、业务网(虚拟机数据网)、外部网络和IPMI网,如下图: image2020-11-9_15-57-20.png 管理网:采用千兆网络接口 ,确保云平台上承载的业务系统之间的互联互通; 外部网络:采用万兆网络接口,确保云平台私有网络与物理网络的互访。 服务器千兆电网口2个一组,交叉上联至带内管理交换机上,在服务器内部做bond。 服务器的万兆网口分别承载业务和存储流量,万兆网口2个一组,交叉上联至业务平面接入交换机和存储平面接入交换机,在服务器内部做bond。
7.1K83发布于 2020-11-09 - 来自专栏Seebug漏洞平台
以太坊网络架构解析
通过学习以太坊网络架构,可以更容易的对网络部分的源码进行审计,便于后续的协议分析,来发现未知的安全隐患;除此之外,目前基于 p2p 网络的成熟的应用非常少,借助分析以太坊网络架构的机会,可以学习一套成熟的 p2p 网络运行架构。 0x01 目录 Geth 启动 网络架构 共享密钥 RLPXFrameRW 帧 RLP 编码 LES 协议 总结 其中第 3、4、5 三个小节是第 2 节「网络架构」的子内容,作为详细的补充。 -483d-b16e-6ac147b30c37.png-w331s] 0x03 网络架构 通过 main() 函数的调用,最终启动了 p2p 网络,这一小节对网络架构做详细的分析。 除此之外,由于 p2p 网络方向的资料较少,以太坊的网络架构也可以作为学习 p2p 网络的资料。
2K20发布于 2018-07-12 - 来自专栏SDNLAB
Facebook:进击的网络架构
200 GB/s或400 GB/s端口的交换机ASIC的出现意味着每个交换机的端口数量可以比早期的100 GB/s交换机增加一倍到四倍,大企业无需在管道方面投入更多,只需减少网络层数和架构跳数,同时仍能在单个架构中跨越 如此高的成本在Facebook所需的规模上是不可接受的,更糟糕的是,在HPC中心或大型企业也会采用相同的方法构建网络。随后Clos叶脊网络从超大规模中脱颖而出,成为数据中心网络的主流架构。 为了说明这一点,下面展示了F4和F16不同的特性,F4使用了基于Tomahawk-3 ASIC的Backpack spine交换机和现有的基于Tomahawk-2 ASIC的Wedge 100 leaf 交换机,F16架构则使用了Minipack spine交换机和基于Tomahawk-3(Minipack)、Tomahawk-2(Wedge 100S)ASIC的Wedge 100S交换机。 这是F16网络架构的关键所在,从一个区域或数据中心的任何一台服务器到另一个区域或数据中心的另一台服务器所需的芯片和跳数要少的多。
2.6K20发布于 2019-08-13 - 来自专栏Seebug漏洞平台
以太坊网络架构解析
通过学习以太坊网络架构,可以更容易的对网络部分的源码进行审计,便于后续的协议分析,来发现未知的安全隐患;除此之外,目前基于 p2p 网络的成熟的应用非常少,借助分析以太坊网络架构的机会,可以学习一套成熟的 p2p 网络运行架构。 0x01 目录 Geth 启动 网络架构 共享密钥 RLPXFrameRW 帧 RLP 编码 LES 协议 总结 其中第 3、4、5 三个小节是第 2 节「网络架构」的子内容,作为详细的补充。 0x03 网络架构 通过 main() 函数的调用,最终启动了 p2p 网络,这一小节对网络架构做详细的分析。 除此之外,由于 p2p 网络方向的资料较少,以太坊的网络架构也可以作为学习 p2p 网络的资料。
93240发布于 2018-07-26 - 来自专栏全栈程序员必看
移动通信网络架构
在我们正式讲解之前,我想通过这张网络简图帮助大家认识一下全网的网络架构,通过对全网架构的了解,将方便您对后面每一块网络细节的理解。 这张图分为左右两部分,右边为无线侧网络架构,左边为固定侧网络架构。 无线基站 虽然我们从1G开始,历经2G、3G,一路走到4G,号称是技术飞速演进,但整个通信网络的逻辑架构,一直都是:手机→接入网→承载网→核心网→承载网→接入网→手机。 三、5G核心网 由于核心网是我认为最难的一块网络,涉及的产品非常多,实话说我也还没有理解透,因此这里采用从2G到5G核心网演进的方式,帮助大家初步了解核心网。 我们来看看当时的网络架构图: 2G网络架构 可以看出来,组网非常简单,MSC就是核心网的最主要设备。HLR、EIR和用户身份有关,用于鉴权。
9.4K38编辑于 2022-11-08 - 来自专栏iRF射频前端产业观察
5G网络架构
1 利用分组增强型OTN设备组建中传网络,回传部分继续使用现有IPRAN架构 IPRAN:是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案 2 中传与回传网络全部使用分组增强型OTN SDN是一种新兴的、控制与转发分离并直接可编程的网络架构,其核心是将传统网络设备紧耦合的网络架构解耦成应用、控制、转发三层分离的架构,并通过标准实现网络的集中管控和网络应用的可变成性。 其实质是将网络功能从专用硬件设备中剥离出来。实现软件和硬件解耦后的各自独立,基于通用的计算、存储、网络设备并根据需要实现网络功能及其动态灵活的部署。 NFV高层架构 5G网络架构的三朵云。 (2)eNodeB可以控制UE的DRX配置。 (3)网络控制的移动性,即切换和具有网络协助(NACC)到GERAN的小区变更命令。 (4)UE可以进行以下过程。 PDCP位于RLC子层之上,是L2的最上面的一个子层,只负责处理分组业务的业务数据。PDCP主要用于处理空中接口上承载网络层的分组数据,例如IP数据流。
2.6K51编辑于 2022-05-16 - 来自专栏网络安全观
网络安全架构 | 安全架构公理
下载说明:需要《安全架构实践的公理》(中文版+英文版)(中文版70多页,3万多字)的读者,请关注“网络安全观”公众号,并在公众号后台输入文字“安全公理”。 ? 首先列出《安全架构实践的公理》中的20条公理(其中括号中的内容均为笔者添加以助理解): 公理1:业务风险驱动安全 公理2:场景(无场景,不安全) 公理3:范围(明确定义架构范围) 公理4:情报(利用情报主导响应 如果安全架构无法支撑组织利用其资产来完成业务工作,则该安全架构可能被边缘化和显得无用。 安全架构应基于业务风险驱动,并且应该是对这些风险进行适当响应。 02 公理2:场景 不要虚构场景,否则后果自负。 图2-IT技术栈 ? 图3-SABSA业务栈 通过IT技术栈与SABSA业务栈的对比可见,在这两种情况下,顶级资产(IT栈中的信息和业务栈中的业务价值链)都分解为分层架构模型。 最重要的一点是,无论加密服务是否已打开并处于最佳运行状态,网络服务都无法向应用服务发出信号。因为网络无法理解应用程序的数据结构。 规则很简单:网络需要网络安全服务来保护。
1.8K10发布于 2021-02-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号