网络技术

All

Latest

Fenng: 新浪微博的衰败

中国互联网络信息中心 16 日发布的数据显示,2013年,微博相比 2012 年底用户规模下降 2783 万人,使用率降低。我在微博上调侃道:「在有关部门打击下,在微信的蚕食下,在微博产品经理的努力下,终于完成了一年下降 2783 万人这一宏伟目标。」 最近半年来,已经看到过数次第三方机构发布的分析数据,报告微博的用户活跃在下降,但是新浪一直对外否认这个说法。互联网络信息中心这次的数据不知道怎么得出来的,或许具有一定的可信度,目前也还看不到微博对外澄清。 我通过其他渠道得到的数据是:微博的五亿用户中,大约有 80% 都是从来不登录的,日活跃用户从 2013 年年中的 6000 万跌落到现在的 2500 万。这个数据如果是真的,则更惨一些。(所以,互联网络信息中心提到的数据即使包括腾讯微博,新浪微博的用户下降也是相当大的。) 据说微博估值最高时达到 100 亿美元,但 2013 年 4 月底,阿里巴巴宣布以 5.86 亿美元收购新浪微博大约 18% 的股份,估计是 30 多亿美元,又经过大半年的折腾,从前面的业务数据来看,目前的估值或许要更低。反观微博的学习对象 Twitter,强敌林立之下居然保持了独立,不但各种业务数据一路走高,2013 年成功 IPO 之后股价也一路上扬,目前市值已经超过 300 亿。 有人说微博出现这样的局面是因为微信崛起之后在不断蚕食微博用户,也包括我文章开头的那句调侃。微信的冲击毕竟只是外因。微博面对的外部问题,Twitter 同样也有。Twitter 面对的外部挑战不比微博小,有 Facebook(包括 Instagram )的虎视眈眈,有 WhatsApp、Snapchat 对用户时间的争夺,但 Twitter 依然做到了增长。 Twitter 面对的内部问题也不少,核心管理层连续不断的动荡,公司内斗激烈,先后换掉几任 CEO;服务稳定性一度面临绝境,接二连三的网站宕机让用户抓狂,直到收购 Summize 团队之后网站稳定性才得到很大缓解;产品改进也曾一度停滞不前;从营收上来看,直到第三任 CEO 走马上任,才有了第一笔实实在在的收入。 而微博呢? 从微博创建到现在,虽有经历高层调整,管理层基本上还是比较稳定;技术团队足够优秀,有效支撑了微博的高速发展;产品能力也「一度」很优秀,短短一段时间内就吸收了 Twitter 以及类似产品的所有优点;营收虽然一直也不见起色,但至少商业化时间相当的早。 从以上对比来看,微博优势相当之多,之所以变成现在这样,归根结底还是自己要把自己玩死。 在我看来,Twitter 虽然产品并不那么好 – 当然这是一家之言,但 Twitter 至少做对了一件事,那就是始终保持简洁,如果 Twitter 也像微博这样开发出一大堆功能估计也活不到今天。而微博在产品方面「一度」优秀之后则开始走向繁复。令人嘲讽的是曹国伟当初决定做微博据说是因为产品形态简单,如果他能预见到微博变成今天这么复杂,或许会做点别的吧。在 KPI 驱动之下,或者说在管理层的贪婪之下,作茧自缚,微博团队成功弄出来一大堆绝大多数用户根本不用的垃圾功能。 这些垃圾功能出来之后,运营团队惊喜的发现他们找到了用来赶走用户的有力武器。用我过去的一句话说,这帮家伙「以骚扰用户为己任」。举几个特别蠢的例子:任由各种抽奖信息占据用户的时间线,任由各种营销号的内容长期占据排行榜,接连不断的给用户发各种私信内容,这种运营不是竞争对手派来的么? 就是这样让用户不胜其烦,加速了用户的流失。 同时期的微信,则在尽可能的控制产品上的欲望,尽可能的不叠加功能,尽可能的打击各种干扰用户的行为,尽可能的压制各种营销手段对用户的骚扰。微信在拉用户,微博则在「赶」用户走。 引入阿里投资之后,微博更是义无反顾的把自己成功的变成了淘宝的流量来源,变成了大一号的「蘑菇街」「美丽说」,这又加剧了用户的流失。更为好笑的是,现在微博又成功的把自己变成了「来往」的流量工具和新用户入口,而「来往」则在加紧的蚕食微博的用户,别说这只是个「干爹」,就是亲爹也不能这么祸害儿子的,微博不死谁死

徐贲 | 政治是每个人的副业:学做“精明的公民”

政治是每个人的副业:学做“精明的公民” 徐 贲          许多人厌恶政治,嫌政治不干净,认为政治无非就是权术、阴谋、诡计和欺骗。他们躲避政治,尽可能不与它打交道,只是在不得已的时候才与它周旋。他们对政治小心翼翼,如避火或是防贼,随时害怕惹祸上身。对于高高在上的政治领袖,他们更是一面当神明供奉,一面当虎狼提防,用马基雅维利的话来说,是不指望政治人物“去实践那些认为是好人应做的事情,因为他要统治国家,常常不得不背信弃义、不讲仁慈、悖乎人道、违反神道。”   政治不是某种你可以拿来交给“别人”的东西   政治的不干净和不诚实,连政治家们自己也常不讳言,戴高乐说,“为了要当主子,政治人物总是先装成仆人。”赫鲁晓夫说,“政治人物到处都一样。就算在没有河的地方,他们也发誓说要造桥。”在普通人眼里, 如萨特在《肮脏的手》中所描绘的,政治更是一种天生不洁和非善的行当。政治是一桩无需本钱,便有利可图的生意,一个人再平庸无能、人品猥琐,只要政治正确,照样能出人头地。因此有人把政治当作官场,虽然官场中风云莫测、深险难料,但毕竟有机会从中得到相当的好处:权势、地位、尊贵。政治可以帮助他们敲开幸福的大门,让他们能够荣华富贵、呼风唤雨,极大地满足对权力的欲望。他们把政治当作通往个人名利的捷径和通道,即便不是 附膻逐腥 之地,也绝对与道德高尚、思想杰出、能力出众没有关联。 但是,也有人不这么看待政治,像丁文江、胡适他们就曾把政治看成是一种能够让“好人”精英实现“出山要比在山清”抱负的事业。丁文江呼吁,“有知识有道德的人要向政治上努力”,如果有知识有道德的人因为鄙视政治而置身事外,那么政治便真的会变成污泥浊水,在里面不嫌肮脏,尽情玩耍的也便只能是一些无才、无德、无耻的小人和歹徒。在这之前,梁启超就希望“公正自爱之人”不要嫌麻烦,要为公尽责,因为好人不管,就可能让坏人来管,则业将败坏殆尽。“好人政治”设想的好人是少数的精英人士,好人不意味着道德上一定是圣人(如果是自然更好),而是有道德操守、专业知识,有行政特长的 “ 治国专家 ” 。但是,中国的好人政治理念犹如一座建立在沙滩上的城堡,因为丁文江等人以为,中国的政治架构已经是民主的制度,所以只要有“一打好人”出场,加以修补,自然会更趋完善。然而,一直到今天,实现这样的政治制度仍然是一个尚未实现的梦想,即使有好人,也还是不能拔除制度的弊病。 即使在民主政治制度真的已经建立起来的地方,好的政治仍然不可能只靠少数好人来实现和维持,它离不开具有民主政治素质和经验的广大公民。民主政治的核心不是好人政治,而是公民政治。美国已故伊利诺州参议员埃弗雷特 · 德克森( Everett Dirksen, 1951-1969 任参议员)说:“政治不是某种你可以拿来交给 ‘ 别人 ’ 的东西。既然政治是通过政府指挥人间事务的艺术,它就应该是这个共和国内最好的职业和所有人的副业。”他认为,只有在民主制度中,才有可能这样看待政治,“现在许多人似乎把政治与坏事、腐败行为、贪污受贿、道德败坏等同起来。我发现古往今来,大多数这些抹黑政治的话都是在人民不能选举官职人员的地方发出的。” 人民以之为副业的不只是政治,而且是公民政治。政治是“最好的职业”,指的是它所要求的公民道德、学识和能力。这种对政治的期待与亚里士多德所说的“人是政治的动物”一样,是政治哲学的表述。德克森所表达的与其说是民主的现状,不如说是对民主的理想和对民主政治的信念。这是一个具有普遍意义的理想和信念,奥地利经济学家和政治学家熊彼德( Joseph A.

美国之音 | 苹果推出iCensor?藏人团体抗议审查

苹果公司由于将含有西藏书籍的应用软件下架,引发藏人团体的抗议,批评苹果屈服于中国政府压力,背离科技公司传递自由资讯的宗旨,也剥夺了汉藏民族间交流与团结机会,藏人团体并因此发起请愿活动。 苹果公司在4月将一个应用软件﹙App﹚“经典书城”从其网络商店App Store当中下架。这个提供使用者阅读书籍的应用软件当中包含了《大学》、《论语》、《西游记》等中文经典名著,以及三本由王力雄撰写的书,《黄祸》、《天葬-西藏的命运》 ,以及《我的西域,你的东土》。王力雄关注中国政治以及西藏情况多年, 他的妻子唯色是知名西藏作家。

唯色 | WOESER’S STATEMENT ON APPLE’S CENSORSHIP OF TIBET

这篇因为苹果公司的App Store中国区,以“内容非法”为由下架禁书而特别写的说明,英文转自 SFT(自由西藏学生运动) 网站。我同时附上我的原文。(上图转自网络;下图是王力雄被下架的三部禁书,由苹果日报作) WOESER'S STATEMENT ON APPLE'S CENSORSHIP OF TIBET Below is a statement written by Woeser in response to Apple's removal of the Jingdian Shucheng book app from the App Store: I was surprised to hear that not long ago an app that included three books written by my husband Wang Lixiong was withdrawn from Apple China's app store. I felt deeply disappointed

BBC | 吴邦国:社会各方面强烈呼吁加强网管

吴邦国:要加强网络管理、严厉打击网络违法犯罪 中国人大常委会委员长吴邦国周五承认,网络技术迅猛发展对促进经济社会发展发挥了重要作用,但也带来很多严重问题。 吴邦国是在十二届全国人大第二次会议发表人大常委会工作报告上做出上述表示的。 吴邦国表示,社会各方面强烈呼吁加强网络社会管理、严厉打击网络违法犯罪,而全国人大代表也多次提出议案建议,要求尽快制定网络安全方面的法律。 他同时透露,人大常委会因此确立了网络身份管理制度,并赋予政府主管部门必要的监管手段。 吴邦国还形容,人大常委会的决定对促进社会和谐,维护国家安全和政治稳定,确保国家长治久安具有重要意义。 中国网民反应 BBC中文网记者在新浪微博上检索“网络管理”来搜寻网民对吴邦国讲话的评论,但得到结果是“消息包含敏感字符”而无法成功。 而在腾讯微博上,一位网友“美美”表示,“中央说要网络管理,意思到底是什!不许老百姓说话。” 另一位署名“三人”的网友则留言说,“吴邦国:社会各方面强烈呼吁加强网络管理....社会各方面是啥啊...” 网友“戈多”则调侃说,“可以考虑向朝鲜学习先进的网络管控技术”。 但一位署名“传媒小弟娄波”则认为,“全国人大常委会委员长在人大报告中提到网络管理制度建议。对于中国网络来说是好的事情。当今中国的网络正是由于缺乏管理出现了很大的漏洞。” 而网友“嘉萱”也表示,“网络实名制,还有网络世界的法制制度完善都是必要的,健康才好发展。” 你赞同中国政府进一步加强网络管理吗?如果你对吴邦国的有关讲话还有什么意见,请用下表发表你的评论。

中新网 | 温家宝两会政府工作报告全文

十二届全国人大一次会议今日上午9时在北京人民大会堂开幕,国务院总理温家宝第十次在开幕会上作《政府工作报告》,这也是本届政府的最后一次工作报告。全文如下: 政府工作报告 ——2013年3月5日在第十二届全国人民代表大会第一次会议上 国务院总理 温家宝 现在,我代表国务院,向大会报告过去五年的政府工作,并对今年工作提出建议,请各位代表审议,并请全国政协委员提出意见。 一、过去五年工作回顾...

美国之音 | 中国称日益遭到来自海外的网络攻击

 2012年 3月 20日 中国称日益遭到来自海外的网络攻击 记者: 莉雅 | 华盛顿 图片来源: 美国之音 中国一家网吧(资料照) 中国公布的一份报告说,在过去一年的时间里,海外对中国发起的网络攻击急剧增加,其中来自日本的攻击居于首位,其次是美国。不过,美国的网络安全专家认为,这份报告并没有提供有关攻击者的细节。 *报告:发起攻击的网路地址主要来自日本、美国* 中国经常被控对西方国家发起网络攻击,但是中国政府设立的网络安全机构-国家计算机网络应急技术处理协调中心星期一发表的一份报告说,在2011年,中国遭到来自海外的网络攻击急剧增加,受影响的电脑从2010年的5百万台增加到2011年的890万台。 报告发现,去年,来自海外的1万1千851个网路地址控制了1万零593个中国的网站,其中22.8%的网路地址来自日本,20.4%来自美国,7.1%来自韩国。 这些网络攻击包括损坏服务器、更改网站内容以及从中国的网络用户那里盗窃个人资料。 中国目前是全球因特网用户最多的国家,网民人数超过了5亿,其中越来越多的人在网上进行现金交易。 中国官方的《中国日报》援引这个网络安全小组一位官员的话说,这表明中国的网站仍然面临受到海外黑客或是网路地址恶意攻击的严重问题。这位官员在星期一举行的一个新闻发布会上表示,有1千116个网站被海外的黑客黑屏,其中的一半是政府网址。 报告说,很多黑客利用“特洛伊木马”式的软件来盗窃个人资料,但是金钱并不是唯一的动机,其中也包括从政府部门那里获取敏感信息。 华盛顿研究机构战略与国际问题研究中心资深研究员、技术与公共政策项目主任刘易斯对中国遭受的网络攻击增加并不感到意外。 *专家对报告不感到意外* 他在接受美国之音采访时表示:“中国本身的网络安全很脆弱,因为很多人使用盗版软件,而这些软件里面本来就带有后门(安全上的漏洞)。所以中国现在是一个很容易受到攻击的对象,也是一个令人感兴趣的攻击目标。” *中国发表报告的动机* 不过这位网络安全专家表示,中国发表这个报告本身还有其他的目的。 他说:“当然,事情的另一面是,中国这样说是为了中和与抵消有关中国是全球主要的网络攻击源的指控。这是一个政治性的举动,但是可能基于一定事实。” 刘易斯还指出,中国的这份报告并没有说这些网络攻击来自哪里,只是说明了用来发起网络攻击的电脑所在地,而这两者之间并不是一回事。他举例说,俄罗斯的一位网络黑客想要进入中国的银行帐户,他可能会控制位于另外一个国家的电脑,然后用这些电脑来发起网络攻击。 这位网络安全专家表示,中国被看作是对西方国家发起网络攻击的主要国家是有事实根据的。 他说:“在美国,当我们调查网络攻击事件时,我们看到这些袭击来自世界各地。但是你必须后退一步,看发出这些攻击的指挥和控制电脑所在地是哪里。当我们这样做的时候,我们经常发现它们位于中国。” 他说,随着技术的发展,追踪发起网络攻击的源头变得越来越容易,但是这并不是说它的成功率是百分之百。 *各国注重网络安全* 目前网络安全已经成为国家安全的重要组成部分。最近,美国国防合同商诺斯洛普.格鲁门在一份报告中透露,中国人民解放军正在装备先进的信息战能力,并警告说学术和商业性的技术公司正在为中国军方提供重要的研发资源。 美国官员表示,美国正在加紧研发新一代的网络国防武器。战略与国际问题研究中心的刘易斯估计,美国国防部计划在今后5年的时间里耗资高达20亿美元用于网络安全和网络技术的开发。

无国界记者 | 网民与在线监控和内容过滤的斗争

为了纪念世界反对网络审查日,无国界记者组织今天公布了新的“互联网的敌人”名单和“监视下的国家”,这份报告更新了无国界记者在2011年公布的名单。 为了纪念世界反对网络审查日,无国界记者组织今天公布了新的“互联网的敌人”名单和“监视下的国家”,这份报告更新了无国界记者在2011年公布的名单。 两个国家, 巴林 , 白俄罗斯 ,已从原本“监视下的国家”类别中恶化成为“互联网公敌”。委内瑞拉和利比亚已经脱离了从“监视”名单,而 印度 和 哈萨克斯坦 已被添加到其中。 “这个名单中的变化反映了世界网络信息自由最新的事态发展,”无国界记者说。 “网民在2011年成为了阿拉伯世界的政治变革的核心,他们和职业记者一道,曾试图抗拒检查报道真相,但也付出了高昂的代价。 “人们将牢记2011年发生的,对网民的前所未有的暴力之一。 5人在从事报道活动时死亡。2011年,有200名博客作者和网民因言论原因的被捕;这比2010年增加30%。2012年,因为叙利亚当局对平民的不加区别的滥用暴力,2012年势必将成为前所未有的惨烈一年,目前,在叙利亚有120名网民被关押。” 无国界记者说:“在世界反对网络审查日,我们对经常冒着生命危险和人身自由被剥夺的风险,而通过网络工具,让我们知情普通公民表示敬意,是他们并确保了许多往往是残酷的镇压的真相被揭露,不至于不被外界所知。” 记者无国界补充说:“由于网上审查和内容过滤继续强调着互联网的鸿沟和数字隔离,保卫自由互联网的人民的团结起来则尤为必要,以便维护网民之间的沟通渠道,并确保这些信息可以继续流通。“ 社交网络和网民对抗网络过滤和监视 在2011年3月我们发布的上一份《互联网敌人》的报告中,我们凸显了互联网和在线社交网络在在阿拉伯世界的群众起义中抗议的组织和信心流传的决定性作用。 在报告发表后接下来的几个月中,专制政权以更强硬的措施回应,他们认为企图动摇他们的权力是不可接受的。 同时,一般认为的民主国家,如美国,却在网络自由领域树立了坏榜样,制定了禁止网络盗版法案( SOPA ),我们认为,这是屈服于安全的诱惑凌驾于其他顾虑之上,并采取不成比例的措施,以保护网络版权。 网络技术服务供应商的压力越来越大,他们被压迫要扮演互联网的警察的角色。专门从事在线监视的技术公司成为新的网络军备竞赛的雇佣军。网络公司提供的技术被压制性国家用来追踪网民,外交官们甚至参与其中,与比以往更显著的,网上表达自由现在是一个重要的外交和国内政策问题。 互联网的两个新的敌人 - 巴林 和 白俄罗斯 在今年的“互联网敌人”的名单中,巴林和白俄罗斯成为这一榜单的新人,与 缅甸 , 中国 , 古巴 , 伊朗 , 朝鲜 , 沙特阿拉伯 , 叙利亚 , 土库曼斯坦 , 乌兹别克斯坦 和 越南 一起,一道被认为是“互联网公敌”。 这些国家,有严厉的网络内容过滤、追踪定位并骚扰和抓捕网络异议者,并往往还进行网络“五毛”宣传。 巴林提供了一个高效的新闻封锁体制的样本,他基于一系列的压制性措施:例如:驱逐和限制国际媒体,骚扰人权活动分子,逮捕博客和网民(其中一人在拘留期间死亡),抹黑和起诉言论自由活动家,干扰通信,尤其在重大的示威期间。 随着白俄罗斯进一步的政治孤立和经济停滞,卢卡申科总统政权抨击了互联网,认为政敌试图“通过社会媒体进行革命。” 在该国系列“无声的抗议”期间,互联网被封锁。在该国无法访问的网站越来越多,一些则是被官方的网络攻击的对象。白俄罗斯的网民和博客作者被警方逮捕,或被邀请做“预防性对话”,官方企图让他们停止示威或不要报道示威。该国的317-3号法律,在2012年6月1日起生效,给卢卡申科政权额外的互联网监视和控制的权力。 印度和哈萨克斯坦被加入到“监视”名单 2008年孟买爆炸案以来,印度当局加强了互联网监控,并对互联网技术服务提供商施加压力,但仍公开拒绝外界对其互联网审查的指责。 这个世界上最大的民主国家的国家安全政策,破坏了网上言论自由和互联网用户的个人数据的保护。 哈萨克斯坦 ,在2010年成为欧洲安全与合作组织轮值主席国后,认为自己已经成为区域模式,现在却似乎要放弃它优良的承诺,而选择网络审查的道路。 该国2011年发生的前所未有的石油工人罢工,让政府更加紧张,并试图对信息加强管控。哈沙克斯坦当局封锁新闻网站,在骚乱的Zhanaozen宣布紧急状态后,当局切断Zhanaozen城市的周围的通信,并制定了新的压制性的互联网法规。 委内瑞拉和利比亚的被从“监视名单”撤下 我们认为,虽然在利比亚仍然存在许多挑战,但推翻卡扎菲政权已经结束了一个时代的审查。在卡扎菲下台和死亡,他曾试图强行通过禁止上网等进行新闻封锁。 在委内瑞拉,上网的仍然是不受限制的。在该国,网络自我审查水平难以评估。2011年,该国制定的法律,可能潜在地对互联网自由有所限制,但现在看来还没有在实际中对其造成损害。 无国界记者仍保持警觉,尤其是该国政府和媒体的批评之间的紧张关系。 可能即将改变的地方: 泰国 和缅甸 如果泰国继续朝向内容过滤和在“lèse-majesté(犯上)案”监禁网民的方向继续滑落,该国很可能很快就会发现自己从“监视”一类,进入网络自由方面,全世界最专制的国家的俱乐部。 另一方面,如果采取必要措施,缅甸可能很快离开“互联网公敌”名单。缅甸已经开始的改革,包括释放记者和博客和恢复访问封锁的网站上,我们认为这开启了有希望的时期。 现在,它必须更进一步,知道完全放弃审查,释放仍在牢狱中的记者和博客作者,解散互联网监控机构并废除限制网络自由的“电子法”。 其他方面的的关注 在一些国家,抓捕和监禁网民已经成为互联网审查控制的一种方式。这其中包括巴基斯坦,最近,该国正在邀请投标,以建立该国的 互联网过滤系统 ,该国将创建自己的电子长城以过滤互联网内容。 虽然这些国家没有在“互联网敌人”或者“监视下的国家”的名单上,无国界记者组织仍将继续密切监察这些国家的网络信息自由的,如阿塞拜疆,摩洛哥和塔吉克斯坦。

拨云见日:虚拟化的最后一公里–虚拟化网卡

最近看到有国内厂家打出“虚拟化网卡”的概念,我认为这个提法是非常有价值的,可以让更多的人开始思考网络I/O在虚拟化发展中的重要性,但什么才是“虚拟化网卡”?“虚拟化网卡”有何作用?也许这个概念本身并不清晰,在更多的场合仅被作为一个忽悠的工具在使用。另一方面,今天的服务器网卡确确实实在发生一些重要的变化,这些变化将对整个数据中心产业今后的发展产生至关重要的影响。 我希望通过自己的理解,引来更多高手的讨论,最终对这个概念提出一个明确、清晰的认识。毕竟,技术名词是要落地的,我们需要的是“云计算”而不是“晕计算”。 关键词:虚拟化网卡 厂商:Cisco、Intel 。。。 领域:数据中心网络 模糊程度:四星 缘起:虚拟化的最后一公里 在推动虚拟化轰轰烈烈发展的众多因素中,资源的再利用是很重要的一点,当一台服务器只运行一个业务时,其CPU资源往往没有被充分利用,花大价钱购买的CPU就这样沉睡在机架上,干耗电不干活。大多数客户都希望在部署虚拟化之后,将原来服务器可怜的CPU利用率尽可能提高一些。虚拟化软件(如VMWare vsphere、XEN、KVM等)很好地解决了这个问题,在虚拟化软件中,一颗CPU能够被分配给多个虚机同时使用,部署了虚拟化软件的服务器,其CPU利用率往往能够从不到10%增长到70%左右。 这当然非常棒,可任何新技术的发展都是一个以点带面的过程,好像抗生素的发明虽然挽救了成千上万的生命,但人类至今仍在为对抗其带来的副作用而努力。虚拟化技术也不是真空中的产物,它需要同数据中心内部的主机、存储、硬件等方方面面发生关系,当操作系统的运行方式发生变化时,原先的基础架构并不一定能适应这种变化,新的挑战开始浮出水面, 首先告急的就是内存,当CPU主频在Intel和AMD的竞争中,如脱缰野马一般往前发展时,其他部件并没有以相同的速率前进。内存大小就一度制约了单台服务器上虚拟机–也就是VM(Virtual Machine)–数量的增加,由于大量OS实例同时运行在内存中,服务器的内存容量很快捉襟见肘。为了解决这个问题,各个服务器厂家开始疯狂增加DIMM槽容量,现在单台X86服务器最大内存已经可以达到令人匪夷所思的1TB! 内存警报暂时解除后,网络逐渐成为新的瓶颈。当越来越多不同性质的虚拟机跑在一台物理服务器上时,他们的进出数据都会拥挤在一个I/O通道上,这显然是不合理的。以Cisco为首的网络厂家提出了 VN-Tag/VEPA 等解决方案,来规范虚拟机流量的转发机制,通过在全网部署VN-Tag,不同虚拟机的流量能够被识别,并且在上联交换机上得到很好的QoS保证和安全隔离,但这只解决了一部分问题,虽然VN-TAG能够区分出来自不同虚拟机的流量,但普通服务器网卡只提供一个PCIe通道,在出口网卡上,这些流量仍然混杂在一块。 单一通道造成问题的典型例子是高性能计算环境。 虚拟软件平台也就是Hypervisor往往集成了一个软件交换机,这个软件交换机通过CPU模拟出简单的二层转发功能。传统的解决方案中,多台虚拟机通过一个Hypervisor软件交换机连接到一张物理网卡上,流量进入软件交换机不但消耗CPU资源还产生了时延,这还不要紧,在高性能计算环境中,上层业务对网络I/O的设置有非常敏感的反应,虚拟机往往要求特殊的端口队列模型,如果模型不对,性能可能大幅下降甚至不可用,而单一的物理网卡无法对上层多个操作系统提供不同的队列服务,进一步影响了性能。               既然软件交换机是问题,最直接的思路就是绕过软件交换机。因此,VMWare、Intel、AMD等提出了Hypervisor Bypass方案,也就是说虚拟机绕过软件交换机直接同网卡打交道,这样做的好处是一个虚拟机独享一个PCIe通道,想怎么玩就怎么玩,能够实现接近于访问物理PCIe设备的功能和性能。这个方案在主流平台上有不错的支持,VMWare VMDirectPath和Intel VT-d/AMD IOMMU等相关技术都有比较广泛的部署。           上面这种形式的Hypervisor Bypass满足了虚拟机对I/O性能的要求,但它远非一个一劳永逸的办法,基本是个半拉子工程,其思路是利用物理网卡为VM直接服务,从而暂时回避了传统I/O跟不上虚拟化发展的问题。最大的缺陷就是每个虚拟机都独占一个PCIe插槽,而插槽意味着什么呢?意味着money!在不断扩张的服务器机房内,每一个PCIe插槽都牵动着能耗、散热和空间的支出,更不用说单台服务器上PCIe插槽的数量上限了。这种以大量占用物理网卡数量为代价的方式很快就会遇到PCIe插槽数量的极限,不是一个可持续发展的方案。 也许有人会问,能不能通过优化Hypervisor的网络功能来解决这个难题呢?首先,网络不是虚拟化软件目前的开发重点;其次,软件的开销太大,普通万兆网卡在多VM的传输环境下已经占用了不少系统资源,如果还要精确、高效地模拟不同虚拟机的传输队列,将会消耗大量CPU资源;最后,软件实现的效率也不高。 随着邮件、OA等简单应用在虚拟化平台上的成功运行,越来越多的重要业务将开始向虚拟化迁移,这些业务中很大一部分都对网络I/O有着严格要求。我们搞定了CPU,搞定了存储,搞定了内存,搞定了交换机,却没来及搞定服务器上一块小小的网卡,当其他所有都不再是限制的时候,I/O这块短板开始慢慢显现,成为阻碍虚拟化发展的最后一个瓶颈,也就是接通虚拟化世界的 最后一公里 。 所以我们看到”虚拟化网卡”应运而生了,这个概念出现在这个时间点是一件自然而然的事,是技术进化到一个阶段的必然产物,只有跨过这个坎,虚拟化才可能开始向更高的段位发展。 那么,下一个问题就是:什么是虚拟化网卡? 什么是虚拟化网卡? 除了基本的数据转发,上层业务对网络的需求可以归纳为以下两点: 1)安全隔离; 2)服务质量保证QoS 实现这两点的前提都是对数据流量进行清晰的区分,只有区分出不同的流量,才能根据业务类型配以不同的保障等级。如果以服务器出口为界,我们可以将数据流过的路径划分为外部和内部两部分。 对于服务器外部网络:VN-TAG/VEPA可以区分出不同虚拟机的流量,并在整个数据中心内部署有针对性的隔离和QoS策略,我们称为“虚拟接入”; 对于服务器内部:虚拟化网卡要在不破坏现有业务机制的前提下,为每个虚拟机提供一个模拟真实的网络通道,这个模拟出来的虚拟通道不仅仅要对VM透明,而且要尽可能重现在非虚拟化环境中的一切网络机制,我们称为“虚拟通道”。只有在这样的环境中,上层业务在向虚拟化迁移的过程中,才不必因为网络环境的变更而做出改动,从而尽量减小迁移成本,加快迁移流程。虚拟机产生的数据通过独立通道进入网卡 ,紧接着被打上标签送往外部网络,反向亦然,对于上层业务来说,感受不到I/O的变化,所有的数据行为同运行在一台独立物理服务器上无异。 因此,我们可以定义虚拟化网卡的核心是“ 虚拟接入 ”和“ 虚拟通道 ”,只有补上这两块短板,才真正打通了服务器网卡的虚拟化瓶颈,彻底解决了服务器端的网络I/O限制。 在 这里 有很多针对虚拟接入的非常棒的讨论,下面介绍虚拟通道技术。   SR-IOV 虚拟通道的实现方式有很多,由于其在未来虚拟化环境中的重要性,大佬们纷纷提前卡位,其中PCI-SIG制定的SR-IOV影响力最大,其背后推手是Intel、Broadcom等巨头。 大多人认识虚拟通道都是从SR-IOV开始,SR即Single Root,IOV为I/O Virtualization,合起来就是将单个PCIe设备(Single Root)–如一个以太网卡–对上层软件虚拟化为多个独立的PCIe设备。 SR-IOV虚拟出的通道分为两个类型,PF(Physical Function)和VF(Virtual Funciton)。 PF是一个完整的PCIe设备,包含了全面的管理、配置功能,当Hypervisor识别出一块SR-IOV网卡后,会通过PF来管理和配置网卡的所有I/O资源; VF是一个简化的PCIe设备,仅仅包含了I/O功能,无法通过VF对物理网卡进行管理,所有的VF都是通过PF衍生而来,一块SR-IOV网卡最多可以生成256个VF 每一个VF都好象物理网卡硬件资源的一个切片,对于虚拟化软件平台Hypervisor来说,这个VF同一块普通的PCIe网卡一模一样,安装相应驱动后就能够直接使用。假设一台服务器上安装了一个单端口SR-IOV网卡,这个端口生成了4个VF,则Hypervisor就得到了四个以太网连接。 SR-IOV的实现依赖硬件和软件两部分,首先,SR-IOV需要专门的网卡芯片和BIOS版本,其次上层Hypervisor还需要安装相应的驱动。这是因为,只有通过PF才能够直接管理网卡的I/O资源和生成VF,而Hypervisor要具备区PF和VF的能力,从而正确地对网卡进行配置。 在SR-IOV的基础上,通过进一步利用Intel VT-d或AMD IOMMU(Input/output memory management unit),直接在VM和VF之间做一对一的映射,在这个过程中,Hypervisor的软件交换机被完全Bypass掉了,同传统的VM DirectPath相比,这种方式即实现了VM对VF硬件资源的直接访问,又无需随着VM数量的增加而增加物理网卡的数量。 在业界厂家的大力推广下,SR-IOV已经成为虚拟化数据中心一个非常重要的演进方案,支持SR-IOV的网卡开始大量出现,其中不得不谈谈的就是Cisco名声大噪的Palo卡。 Cisco Palo Cisco这块红得发紫的网卡大名M81KR,昵称Palo。 Palo是一块SR-IOV网卡,但它又不是一块标准的SR-IOV网卡(×_×!),这句话翻译成人类的语言就是,Palo能够兼容SR-IOV的所有行为,但无需Hypervisor对SR-IOV的支持。 之所以Cisco要玩得这么特立独行,是因为PCI-SIG自推出SR-IOV后,其市场推广并不是太给力,前面说过,要实现多个虚拟通道需要在Hypervisor上安装对应的驱动,但目前为止只有XEN和KVM等开源系统比较积极地提供了对SR-IOV的支持,VMWare vsphere和Microsoft Hyper-v这类主流平台迟迟不见动静。 数据中心市场经过一轮大浪淘沙,已经逐渐明确了未来的发展方向,谁越早拿出一个切实可行的解决方案,客户就会跟谁走。Cisco在数据中心市场提前数年布局,投入不可谓不重,目前看来,思科是是唯一在各个方面有充足储备的厂家,其他人的下一代数据中心网络产品线还很模糊。尽管Nexus平台优势明显,但后面的追兵一刻也没松懈,大家都在争分夺秒地划分地盘,HP已经在给802.1qbg拼命造势,如果这个节骨眼上,客户因为SR-IOV的不成熟限制了虚拟化的部署,拖累了整个市场向虚拟化的转型,相当给了其他厂家喘息的机会,这是Cisco最不希望看到的局面。 因此,思科在Palo上又一次采取了以往屡试不爽的策略,一方面提供对公开标准的支持,一方面抢先推出自己的实现版本,以促进市场尽快成熟。同SR-IOV类似,Palo最大能够实现128个以太或存储通道,但Hypervisor无需支持SR-IOV,思科会单独推出Palo在各个平台上的驱动。能做到这点,一方面是因为思科自身迫切的需求,另一方面,其网络大佬的影响力,也推动了软件厂家的合作。 Palo作为市面上第一块真正意义上的虚拟化网卡,同时实现了基于VN-Tag/802.1qbh的虚拟接入和类似SR-IOV的虚拟通道功能,第一次将网络接入延伸到VM层面。在部署了Palo卡的刀片服务器上,VMWare vsphere上VM的流量被直接发送到一个独立的PCIe通道,这些数据在此随即被打上VN-Tag标记,然后送往上联交换机。在这个环境中,上联交换机、服务器网卡、甚至刀片机框IO模块不再是分裂的对象,而是合并为一个逻辑上统一的接入交换机,这个接入交换机能够直接看到VM的端口,对单个VM的数据流量进行安全隔离,对以太和FCoE流量实施QoS策略,而Hypervisor无需再维护一个软件交换机,原来被软件交换机占用的CPU资源能够用来运行更多的虚拟交换机。 虚拟接入和虚拟通道相辅相成,在Cisco Palo上第一次实现了同物理机类似的虚拟机接入。 后面的故事 近年来,数据中心的发展如火如荼,VN-Tag、FCoE等新技术层出不穷,新一代数据中心架构逐渐成形,虚拟化网卡是这个拼图的最后一块。Cisco Palo作为这个领域的第一个尝试,拉开了服务器网卡的升级序幕,网卡厂家将开始新一轮的技术竞争,MR-IOV、Hypervisor Bypass情况下的虚拟机动态漂移等领域将成为下一代技术热点。而随着虚拟化网卡的不断完善,数据中心的转型将开上一条真正的快车道。 五分钟Q&A 1)什么是虚拟化网卡? 虚拟化网卡要能够对不同的虚拟机提供独立接入,区分不同虚拟机的流量,以提供相应的安全和QoS策略。在实现方式上,虚拟网卡要支持”虚拟接入”和“虚拟通道”技术。 2)什么是“虚拟接入”? “虚拟接入”技术利用标签,在全网范围内区分出不同的虚拟机流量。 3)什么是“虚拟通道”? “虚拟通道”在物理网卡上对上层软件系统虚拟出多个物理通道,每个通道具备独立的I/O功能。 4)什么是SR-IOV? SR-IOV是PCI-SIG推出的一项标准,是“虚拟通道”的一个技术实现,用于将一个PCIe设备虚拟成多个PCIe设备,每个虚拟PCIe设备如同物理物理PCIe设备一样向上层软件提供服务。 5)SR-IOV在网络虚拟化方面有和用处? SR-IOV网卡能对上层操作系统虚拟出多个PCIe网卡,每个网卡可以实现独立的I/O功能。独立的通道能够实现更强的安全隔离、更完善的QoS和更高的传输效率。SR-IOV目前支持在一块PCIe网卡上虚拟出256个通道,是实现虚拟化网卡的基础之一。 6)部署SR-IOV需要什么条件? 部署SR-IOV需要支持SR-IOV的硬件网卡,和支持SR-IOV的软件操作系统。 7)SR-IOV同Hypervisor Bypass是一个玩意吗? 不是。 尽管SR-IOV常常同Intel VT-d等Hypervisor bypass技术配合使用,但两者各自独立,SR-IOV的功能是虚拟出多个PCIe设备,Hypervisor Bypass实现的是虚拟机对底层硬件的直接访问。 8)什么是Cisco Palo? Palo是Cisco推出的兼容SR-IOV的虚拟化网卡,能对上层虚拟出128个以太或存储通道,并且支持VN-TAG/802.1qbh虚拟接入技术。 10)SR-IOV是实现虚拟网卡的唯一方式吗? No 市场还有很多公司提供类似的I/O虚拟化解决方案,如Xsigo等。 分享到: 新浪微博 QQ空间 开心 人人 Live Digg FB Twitter

推荐10款非常有用的 Ajax 插件

  这篇文章与大家分享的是10款非常有用的 Ajax 插件,有用于图片的,用于分页的,还有用于导航的。这些作者的想法特别新颖,希望你能从中找到自己需要的插件。 1. AJAX-ZOOM 非常强大的一款插件,可用鼠标滚轮进行缩放,360° 旋转,全屏浏览等很多功能, 在线演示 2. VerticalSlider 用于显示长列表的很好的方式,以Ajax方式加载, 在线演示 3. More plugin 一款实现更多功能的插件,可用于显示更多评论,也可用于显示后面多少篇博文等, 在线演示 4. HTML5 drag & drop image file uploader 这是一款实现HTML5拖放上传的插件, 在线演示 5.
Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理