青云QingCloud 网络 相关问题帖子汇总
-
首先介绍一下青云SDN/NFV 2.0 功能及背后的故事。
构建全球“透明”骨干网,Richard 梦想中的 QingCloud 显然会是一个全球性的云服务提供商,达到这一规模的 QingCloud ,必然会成为拥有庞大物理及虚拟基础设施的平台,而企业客户随着在云平台上的部署逐渐展开,从现有的数十个、数百个,走向上千、上万,也是必然会发生的事情。
但在物理环境中网络的问题就已经非常复杂,这导致了数据中心当前软件定义进程最为缓慢地部分就是数据中心网络部分,SDN、NFV 概念的提出要比软件定义存储、软件定义计算及软件定义数据中心更早,成形应用的进程却更慢。
正如甘泉所说:“目前很多用户在公有云和私有云上的部署基本上都超过上千台 VM ,没准儿不久的将来就有一万台的 VM 部署。大规模部署的需求、组网能力的需求和功能的需求都迫使我们一定要研制下一代网络 —— SDN/NFV 2.0 。”
于是,甘泉及其团队,构建了提供如下能力的 QingCloud SDN/NFV 2.0 网络体系:
超大规模部署,适应公有云和私有云的不同部署需求:私有云用户大量依赖基础网络,要求 VM 直接绑定公网 IP ,直达物理网络,QingCloud SDN/NFV 2.0 支持可以无限水平扩展的基础网络,并保持高可用及高性能,VM 任意迁移,IP 地址保持不变;公有云用户依赖网络隔离,QingCloud SDN/NFV 2.0 实现超大规模的私有网络,单个私有网络容纳最多 60,000 台 VM 。
接近物理硬件的虚拟网络性能:变树状架构为网状架构, VM 之间的网络通讯采用点对点直连,没有软交换机和路由器的性能损耗;通讯性能不会随规模扩大而降低。
更丰富、灵活的网络功能:VPC (Virtual Private Cloud,虚拟私有云)内部的虚拟机可以直接绑定公网 IP ,不再受到虚拟路由器通过端口转发形式同外网通讯的限制;从而实现 VPC 内的 VM 自由组网。推出 LB Cluster (Load Balancer Cluster,负载均衡集群),可对进入流量进行分流,出流量经由多台 Virtual Gateway (虚拟网关)分担负载,单 IP 可承载 1 TB 出流量。对电商类用户尤其适用。LB 的 Backend 直接连接任何 VM 。仍然支持 GRE/IPSec/DHCP/OpenVPN/PPTP 。
无专有设备依赖:青云QingCloud 公有云平台和私有云项目兼容通用 X86 服务器,基于 Linux Kernel ,使用普通万兆交换机;自有技术,服务能力不受专有设备局限,保持核心竞争力;私有云方案无任何专有设备要求,保护客户资产和设备采购自由;交付标准、通用和兼容的功能。尽管底层没有采用主流方案或开源框架,但交付的功能和组件完全标准、通用和兼容,在可操控性方面类似纯物理设备的管理。
青云QingCloud SDN/NFV 2.0 网络的核心在于,这是一个没有“总节点(树状网络顶端节点)”的分布式网络,在网络中,控制器是 DC ,即分布式控制器;路由器是 DR ,即分布式路由器;树状网络被拆散,变成全网状架构:“ VM 与 VM 之间的通信完全是直连的,不会再绕弯路,这是一个非常清晰也非常强大的,具有水平扩展能力的网络。”
在这一网络上,在保证通讯性能和效率前提下,VPC 可以承载 250 个子网, 6 万台虚拟机,“虽然不能提供完全等同于物理硬件的同等性能,但在大规模部署的环境下能够提供接近的虚拟网络性能。”甘泉说,青云的思路很简单:“在云上你想要解决一个大问题,很简单,你只要能把这个大问题拆成无数的小问题,然后你再去解决这些小问题就可以了,也就是分而治之的思路。如果你能分散,那么事情就能解决;如果你分散不了,那么这个大问题就始终会成为你的瓶颈。”
实现 SDN/NFV 2.0 的核心诉求甘泉说的很明白,大规模部署、组网能力和功能的需求迫使青云必须要建立所谓的 SDN/NFV 2.0 ,“如果做不到的话青云就很可能会失败,这是一个生或死的问题,TO BE OR NOT TO BE 的问题。”
不过,也大可不必把 QingCloud 当作当前网络架构的彻底破坏者,正如甘泉所说:“我们并没有破坏网络协议本身,实际上我们还是有一个 Control Plane 和 Data Plane ,一个三层的 Data Plane ,一个是二层的 Data Plane 。二层网由原先的树状结构变成网状结构,网状结构的意思是所有的交换、所有的通讯都是点对点的。”
本帖将会对所有网络方面的问题进行汇总,大家如有其他问题,可以另开帖咨询。
-
问题
网络传输速度的问题以及如何测试?
解决方案
如果你想测试网站的 ping 值. 你可以用 ping.chinaz.com 工具测试一下全国到达该 IP 的速度。
如果是测试主机下载速度,可以试试尝试下载国内的 link ,例如:
wget http://mirrors.163.com/ubuntu/ls-lR.gz另外,国际出口慢的问题是因为我们的带宽中不包含国际专线(国际专线成本大约是国内 10 倍)。而国际出口带宽是有限的,但高峰期来临时,就会出现不稳定的状况。我们会通过部署海外节点来解决这个问题。
-
问题
青云如何防御大流量攻击?
解决方案
你好,小规模的 DDOS 我们能抗,但是 10 Gbps 以上的,用户需要使用专门的抗 D 服务。例如安全宝/加速乐等。
一般用户的使用方式都是,主机可以托管在这边,但是对外的域名会切到抗D的服务商。
我们正在和第三方厂商合作,希望以一种更简便的方式做防护,不过需要比较长的时间。其实你只要合理部署,即便有人攻击,基本是不会有问题的。
给个部署参考:
- (A) 在青云中部署你的应用/服务,使用青云提供的负载均衡器来进行应用/服务的均衡;
- (B) 使用专业的 anti-ddos 服务放置在你的应用/服务之前,比如 安全宝、青松、牛盾等服务。可以在控制台『应用中心』安装使用。
-
问题
北京宽带附加费如何计算?
解决方案
每个账户下可以免费使用两个 IP 。
超出部分收取 IP 附加费,为 60 元/ IP /月,相当于 0.083 元/每 IP /每小时;一个账户内带宽使用超过 30Mbps 时,超出部分会收取带宽附加费,附加费为 70 元/ Mbps /月,即相当于 0.097 元/每 Mbps 每小时。
-
问题
青云QingCloud 机房的 BGP 网络?
解决方案
广东一区: BGP 四线,包括:电信、联通、移动和铁通。
北京一区: BGP 多线,包括:电信、联通、移动、铁通、教育网、长宽、电信通、歌华等
北京二区, BGP 四线,包括:电信、联通、移动和教育网。
亚太一区:国际线路,国内 BGP 四线:电信,联通,移动, 教育
-
问题
DNS 相关使用问题
解决方案
基础网络由全局 DHCP Server 来自动进行网络配置,包括分配 IP 地址、设定 DNS 服务器、设定缺省网关等。
如果你需要自行管理网络,你得使用私有网络,点击左边导航中的 网络 项目,就可以看到了。你可以创建一个路由器,创建一个私有网络,并把这个私有网络连接到这个路由器。然后把全部主机从 基础网络 中移出、放入这个私有网络。等这些主机重新获得 IP 地址之后,你可以在路由器的 DHCP 服务中指定 DNS 服务器。
-
问题
在青云 QingCloud 的平台中,路由器过滤控制规则?
解决方案
缺省情况下,路由器所管理的私有网络之间是相互连通的。如果添加了过滤控制规则,那么这些规则就会起作用,可以控制两个私有网络之间通还是不通。
假设你有两个网络 192.168.1.x 和 192.168.2.x ,希望网络间只有 192.168.1.2:3306 提供服务,而其他都隔离,你可以加如下四条规则:
源IP 源端口 目的IP 目的端口 行为 优先级 192.168.2.0/24 192.168.1.2 3306 接受 1 192.168.1.2 3306 192.168.2.0/24 接受 2 192.168.2.0/24 192.168.1.0/24 拒绝 3 192.168.1.0/24 192.168.2.0/24 拒绝 4
-
问题
在青云 QingCloud 的平台中,FTP 服务如何搭建?
### 解决方案
FTP 服务首先需要在青云防火墙打开下行 TCP 21 端口,用于 FTP 指令传输。如果你的 FTP Client 位于 NAT 之后,则还需要打开被动模式(passvie mode),被动模式会指定一个端口范围用于数据传输,设置后记得在青云防火墙中添加规则打开对应的端口。Linux 系统下 vsftpd 和 proftpd 的安装配置可参见文档:
https://docs.qingcloud.com/faq/index.html#ftpWindows 下 server-u 的设置可以参见
http://www.xuebuyuan.com/2046092.html
-
问题
青云QingCloud 宽带价格的问题
解决方案
- 北京1区的带宽价格是线性的,计费方式为:
0.03元/每Mbps/每小时。
但当账户内总带宽超过30Mbps时,超出部分会收取附加费用,费用为0.098元/每Mbps/每小时。- 广东1区的带宽是非线性的,计费方式为:
1Mbps:0.03元/每小时
2Mbps:0.06元/每小时
3Mbps:0.098元/每小时
4Mbps:0.13元/每小时
5Mbps:0.17元/每小时
6Mbps:0.28元/每小时
7Mbps:0.41元/每小时
8Mbps:0.53元/每小时
9Mbps:0.65元/每小时
10Mbps:0.78元/每小时
11Mbps:0.9元/每小时
12Mbps:1.03元/每小时
12Mbps: 0.0875元/每Mbps/每小时
广东1区不再收取带宽附加费。- 北京2区的带宽是非线性的,计费方式为:
1Mbps:0.03元/每小时
2Mbps:0.06元/每小时
3Mbps:0.098元/每小时
4Mbps:0.13元/每小时
5Mbps:0.17元/每小时
6Mbps:0.31元/每小时
7Mbps:0.45元/每小时
8Mbps:0.59元/每小时
9Mbps:0.725元/每小时
10Mbps:0.865元/每小时
11Mbps:1元/每小时
12Mbps:1.145元/每小时
12Mbps: 0.0975元/每Mbps/每小时
北京2区不再收取带宽附加费。
-
问题
在青云QingCloud 中自管网络、受管网络有什么区别?
解决方案
自管网络,就相当于我们给你提供了一个交换机,然后所有在这个网络里面的主机都连接到这个交换机上,交换通道是建立了,但是没有任何配置,具体让这个网络做什么事情取决于你。也就是说,路由、IP分配、端口转发、VPN隧道建设等功能,都需要你基于这个基础的网络去实现,当然是以软件的方式实现。相应的,你需要去了解这些功能的实现方式。
简单配置的话,你可以参考:https://docs.qingcloud.com/faq/index.html#id5
关于IP的配置可以参考: https://docs.qingcloud.com/faq/index.html#linux-ip
一般情况下受管网络能够满足网络配置的需求,如果受管网络路由器功能无法满足您对网络管理的需求, 可以创建自管私有网络,并自行配置和管理该网络。
我们推荐使用受管网络,自管网络对用户网络管理配置能力要求比较高。
提供自管网络的目的是,有些发烧友用户希望自己手工管理自己的网络,例如你也许希望在青云系统上用几台主机做网络实验,在这种情况下,自管网络给你最大的自由,但是用起来难度也最高。
-
问题
在青云 QingCloud 控制台的 WEB 终端无法连接,怎么办?
解决方案
首先,建议使用 Chrome 或 Firefox 浏览器,如果都无法打开,也可能是你那边的防火墙导致的,从企业内部访问可能会有这个问题。因为我们 WEB 终端的连接端口不是知名的,范围是 HTTPS 协议的10000-15000 。
-
问题
为什么在青云QingCloud 私有网络中无法获得 IP ?
解决方案
主机的 DHCP 租约时间超时是很长的。当主机从一个网络换到另一个网络时,你需要主动重启一下网络,或者重启主机,不然你只能等它超时(大约 30 分钟)。
重启方式,根据发行版不同,可能是:
RHEL/CentOS # service NetworkManager restart Fedora # systemctl restart NetworkManager Debian # service network-manager restart Ubuntu # restart network-manager
-
问题
在青云QingCloud 中自管网络如何配置网卡?
解决方案
我们的网卡目前是通过 Network Manager 自动进行管理的,他会和你的手动管理网卡发生冲突。配置应该是这样:
1. 禁用NM:
service NetworkManager stop chkconfig NetworkManager off
2. 手动配置所有网卡(假设eth0对应基础网络,eth1对应自管网络)
vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes TYPE=Ethernet NM_CONTROLLED=no vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes TYPE=Ethernet NM_CONTROLLED=no IPADDR=192.168.100.11 NETMASK=255.255.255.0 NETWORK=192.168.100.0 BROADCAST=192.168.100.255
3. 重启网络或者重启主机:
/etc/init.d/network restart reboot
-
问题
在青云QingCloud 中如何配置 LVS ?
解决方案
默认情况下,我们的受管私有网络是通过NetworkManager来自动管理网卡的,不能自己配置网卡。如果你需要手动配置网卡,那需要做这几个事情:
- 在路由器详情页面的 DHCP 选项里头,关闭对应私有网络的 DHCP 服务
- 关闭并禁用主机的 NetworkManger 服务
- 手动配置网卡, VIP 等
关于网卡配置,可以看这里:
https://docs.qingcloud.com/faq/index.html#linux-ip另外你也可以使用我们的自管私有网络(创建私有网络时有高级选项),自管网络里头的网卡是可以自行配置的。
如果你需要保持现有的私有网络 DHCP 分配不变,那你还可以创建另一个受管私有网络,把 DHCP 关闭,然后把 LVS 集群放置在这个新的网络里头。默认情况下,同一个路由器下的多个私有网络之间是互通的。
-
问题
为什么下载速度达不到申请的公网 IP 带宽值?
解决方案
网速不仅仅和你配置的公网带宽有关系,还和数据源的带宽限制有关系,你可以下载这个试试看:
wget http://mirrors.aliyun.com/ubuntu-releases/14.04/ubuntu-14.04.2-desktop-amd64.iso
-
问题
关于 QingCloud 虚拟机中进程带宽的问题
解决方案
安装 nethogs 软件,便于查看占用带宽的进程,其使用方式可参考:http://www.cyberciti.biz/faq/linux-find-out-what-process-is-using-bandwidth/
-
问题
为什么青云QingCloud 内网中主机的 IP 会变动?
解决方案
基础网络的内网 IP 是有可能发生变化的,例如主机重启或者主机发生迁移时。具体可以看这里:
https://docs.qingcloud.com/faq/index.html#id7如果你需要固定 IP ,建议你使用我们的私有网络。 IP 都是固定的,而且更加安全。
-
问题
在青云QingCloud 中如何安装VNC
解决方案
yum groupinstall Desktop
yum install gnome-core xfce4 firefox
yum install tigervnc-server
然后启动:
vncserver
设置好密码
然后查看端口: netstat -anp | grep 59
我看到的是 5901
所有我添加了一条防火墙规则 5901
然后用 VNC Client 访问: <公网 IP >: 1 就可以进入 VNC 了
-
问题
在青云QingCloud 中如何设置主机 DNS ?
解决方案
如果是私有网络,可以在路由器详情页里面设置每台主机的DNS服务器
如果是基础网络,你可以在修改后,通过 chattr +i /etc/resolv.conf 命令防止被修改。
-
问题
青云QingCloud 的基础网络和私有网络有什么区别?
解决方案
基础网络:基础网路是三层隔离的。在基础网络里面,如果别的用户抓取二层包的话,还是有可能看到其他用户的数据。类似 Internet 公网。
私有网络:而包括“自管网络” 和 “受管网络”,私有网络是二层隔离的,在私有网络里面传输的数据别的用户没有办法可以截取到,你可以理解为你的内网。“受管网络”是由青云来帮用户配置好了路由器,用户只要加入就可以连通了。但“自管网络”需要用户自行配置和管理网络才能连通。