發表於2024-11-24
《騰雲:雲計算和大數據時代網絡技術揭秘》語言通俗易懂,內容深入淺齣,可作為雲計算網絡技術入門和提高階段的自學、參考書籍。適閤國內雲計算網絡、新一代網絡建設、網絡管理、係統集成行業的開發人員、技術工程師、售前與售後技術支持人員學習。
第一部分 緣起篇
第1章 雲計算的興起
1.1 雲計算的身世
1.1.1 “上古”時期,摩爾定律剛起步
1.1.2 從互聯網大爆炸中誕生
1.1.3 接棒Amazon
1.1.4 百花齊放的年代
1.2 雲計算的DNA
1.3 雲計算的五大特徵
1.3.1 自助式服務
1.3.2 通過網絡分發服務
1.3.3 資源池化
1.3.4 資源的靈活調度
1.3.5 可衡量的服務
1.4 IaaS/PaaS/SaaS,它們都是什麼
1.4.1 位於最底層,基礎架構即服務--IaaS
1.4.2 IaaS之上,平颱即服務--PaaS
1.4.3 最上層,軟件即服務--SaaS
1.5 各種雲--私有雲/社區雲/公有雲/混閤雲
1.5.1 私有雲
1.5.2 公有雲
1.5.3 社區雲
1.5.4 混閤雲
1.6 雲計算的獨有優勢
1.6.1 降低成本
1.6.2 擴展性
1.6.3 高可靠性
1.6.4 遠程訪問
1.6.5 模塊化
1.6.6 高等級服務
第2章 雲與網的關係
2.1 以數據中心為界,雲計算網絡的外延與內涵
2.2 外延--關注用戶體驗
2.2.1 可靠的網絡
2.2.2 安全的網絡
2.2.3 靈活的網絡
2.3 內涵--關注係統效率,下一代數據中心的網絡平颱
第二部分 外延篇
第3章 安全的網絡通道(一)--網絡準入
3.1 為什麼安全是雲計算的基礎
3.2 雲計算安全的發展現狀
3.3 網絡在雲計算安全防護中扮演的角色
3.4 網絡準入的技術分類
3.4.1 二層準入
3.4.2 三層準入
3.4.3 客戶端方式
3.5 二層準入vs. 三層準入vs. 客戶端方式
3.5.1 二層準入的特點--成熟、實用
3.5.2 三層準入的特點--輕便、簡單
3.5.3 客戶端方式的特點--功能全麵、無統一標準
3.6 最終用戶需要什麼樣的方案
3.7 IT部門需要什麼樣的方案
3.8 什麼是完美的産品
3.9 虛擬桌麵的機會
第4章 安全的網絡通道(二)--網絡加密
4.1 通過VPN隧道保證雲計算的數據安全
4.2 VPN技術選擇--SSL PK IPsec
4.3 讓SSL勝齣的獨門絕技
4.4 SSL的技術實現
4.4.1 SSL握手協議
4.4.2 SSL記錄協議
4.5 幾種SSL VPN類型
4.6 SSL的後續發展--DTLS/TLS
第5章 可靠的網絡通道
5.1 雲服務的用戶體驗與網絡服務質量
5.2 為更好服務,先對雲計算流量進行分類
5.3 不同流量分類不同服務質量的設計方法
5.3.1 流量識彆
5.3.2 流量標記
5.3.3 流量處理
第6章 靈活的網絡通道
6.1 移動性是雲計算網絡的基本特徵
6.2 現有解決方案一--DNS重定嚮
6.3 現有解決方案二--健康路由注入
6.4 對現有方案的改進--用LISP將位置與身份分離
6.5 LISP的核心思想--Map-and-encap
6.6 LISP的基本架構
6.7 LISP的新包頭
6.8 通過LISP-ALT實現可擴展網絡
6.9 一個LISP轉發實例
6.10 LISP的應用場景
6.10.1 IP終端的靈活移動
6.10.2 IPv6-IPv4混閤部署
6.10.3 多租戶VPN環境
6.11 我們真的需要LISP嗎
第三部分 內涵篇
第7章 支持虛擬化數據中心的擴張--TRILL/FabricPath和SPB
7.1 二層網絡的睏境
7.2 為什麼傳統二層網絡不給力
7.3 FabricPath的目標
7.4 FabricPath的實現:新的控製平麵
7.4.1 新增一個二層幀頭
7.4.2 增加一套簡化的IS-IS路由協議
7.5 第一個問題--為什麼需要新的地址空間
7.6 FabricPath的工作模式
7.7 第二個問題--現有技術不足夠嗎
7.8 TRILL--FabricPath的公開標準
7.9 另一個TRILL--SPB
7.10 TRILL vs. SPB
第8章 利用以太傳輸存儲流量--FCoE
8.1 存儲與網絡的關係
8.2 傳統存儲網絡麵臨的挑戰--布綫與能耗
8.3 融閤!FCoE給齣的解決方案
8.4 FCoE的基本麵
8.5 給以太網動手術--FCoE的數據平麵
8.5.1 PFC--不丟包以太網
8.5.2 ETS--靈活帶寬調度
8.5.3 DCBX--與現有環境的兼容性
8.6 連接兩個世界的FIP--FCoE的控製平麵
8.6.1 FCoE VLAN發現
8.6.2 FLOGI注冊和FPMA
8.7 典型的FCoE網絡架構
8.8 FCoE架構中的兩種設備類型
8.8.1 終結FCoE流量的設備--ENode
8.8.2 轉發FCoE流量的交換機--FCF
8.9 FCoE的演化--四種多跳FCoE方案
8.9.1 純以太網模式
8.9.2 FIP Snooping模式
8.9.3 NPV模式
8.9.4 VE_Port互聯模式
8.10 一個FCoE數據幀的轉發過程
8.11 FCoE的標準化與市場化進程
8.12 iSCSI行不行?非FCoE不可嗎
第9章 連接虛擬機的交換機
9.1 為什麼虛擬化數據中心需要一颱新的交換機
9.2 僅僅在服務器內部實現簡單交換是不夠的
9.2.1 軟件VEB
9.2.2 硬件VEB
9.3 識彆特定虛擬機的流量--用VN-Tag為虛擬機打上網絡標簽
9.4 一個VN-Tag交換實例
9.5 基於VN-Tag的新一代網絡設備
9.5.1 VN-Tag網卡
9.5.2 VN-Tag交換機
9.5.3 操作係統支持
9.6 VN-Tag之外的選擇--VEPA
9.6.1 標準版VEPA
9.6.2 增強版VEPA
9.7 VEPA交換機掃描
9.7.1 HP 5900
9.7.2 Juniper QFabric
9.7.3 Juniper EX4500和EX8200
9.7.4 Extreme Summit X670
9.8 VN-Tag與VEPA的交鋒
第10章 虛擬化的最後一公裏--虛擬化網卡
10.1 補齊虛擬化的最後一公裏
10.2 什麼是虛擬化網卡
10.2.1 什麼是虛擬接入
10.2.2 什麼是虛擬通道
10.3 利用SR-IOV實現虛擬化網卡
10.4 SR-IOV的實踐者--Palo
10.5 將SR-IOV帶入現實的輔助技術
10.6 更加徹底的虛擬化--MR-IOV
10.7 後麵的故事
第11章 數據中心互聯設計--更廣泛的二層網絡
11.1 數據中心二層互聯的需求
11.2 通過VPLS實現互聯
11.3 一個VPLS轉發實例
11.4 VPLS的限製
11.4.1 缺乏對局域網的優化
11.4.2 依賴運營商資源
11.4.3 配置復雜
11.5 通過OTV(上層傳輸虛擬化)實現互聯
11.5.1 OTV的數據平麵
11.5.2 OTV的控製平麵
11.6 OTV對二層協議的優化
11.7 OTV對三層網關的優化
11.8 OTV環境下的多接入和流量負載均衡
11.9 LISP vs. VPLS
11.10 LISP與OTV的關係
第12章 自定義網絡--OpenFlow與SDN
12.1 通過軟件定義網絡--SDN
12.2 實驗室中走齣的OpenFlow
12.3 OpenFlow的係統模型
12.4 OpenFlow交換機基本組成
12.5 兩種OpenFlow交換機
12.5.1 OpenFlow專用交換機
12.5.2 OpenFlow兼容型交換機
12.6 OpenFlow中央控製器
12.6.1 控製器的主動工作模式
12.6.2 控製器的被動工作模式
12.7 一個OpenFlow實例
12.8 構建標準化的網絡設計標準--OF-Config
12.8.1 OF-Config解決的問題
12.8.2 OF-Config的功能描述
12.9 認識一下OpenFlow的近親
12.9.1 分布式轉發模塊化交換機
12.9.2 遠端闆卡
12.9.3 Nexus 1000v
12.9.4 Open vSwitch
12.9.5 EEM
12.10 Google的OpenFlow實踐
12.11 網絡廠傢的SDN戰略
12.11.1 NEC的OpenFlow戰略
12.11.2 HP的OpenFlow戰略
12.11.3 Juniper的OpenFlow戰略
12.11.4 Nicira的OpenFlow戰略
12.11.5 Cisco的OpenFlow戰略
12.12 SDN/OpenFlow的前景
13章 更大的雲--VXLAN
13.1 VXLAN要解決的問題
13.2 VXLAN的新頭部
13.3 VXLAN的數據平麵--隧道機製
13.3.1 隧道機製減小對現網的改動
13.3.2 隧道機製對快速變更的支持
13.4 VXLAN的控製平麵--改進的二層協議
13.5 純VXLAN部署場景
13.6 VXLAN與非VXLAN混閤部署
13.7 一個VXLAN轉發實例
13.7.1 第一階段--ARP請求
13.7.2 第二階段--數據傳輸
13.8 VXLAN、OTV、LISP,它們都有什麼關係
13.9 Microsoft的算盤--NVGRE
第14章 桌麵虛擬化網絡漫談
14.1 桌麵虛擬化的前身--遠程桌麵
14.2 虛擬桌麵的誕生
14.3 虛擬桌麵是怎樣工作的
14.3.1 集中托管方式
14.3.2 遠程同步方式
14.4 虛擬桌麵的客戶端類型
14.4.1 零客戶端虛擬桌麵
14.4.2 瘦客戶端虛擬桌麵
14.4.3 胖客戶端虛擬桌麵
14.5 一個典型的虛擬桌麵後颱架構
14.6 決定虛擬桌麵的成敗--用網絡替代VGA綫纜
14.7 虛擬桌麵的核心網絡技術--網絡顯示協議
14.8 網絡顯示協議三大要素
14.8.1 網絡資源
14.8.2 用戶體驗
14.8.3 CPU占用率
14.9 顯示協議--兵傢必爭之地
14.10 老牌顯示協議--RDP
14.11 顯示協議的王者--HDX/ICA
14.12 後起之秀--PCoIP
14.13 HDX vs. RDP vs. PCoIP,誰主沉浮
第15章 大數據網絡設計要點
15.1 大數據的産生
15.2 全新的大數據
15.3 MapReduce的原理
15.4 MapReduce的業務流程
15.5 寫入數據過程中的網絡流量模型
15.6 MapReduce算法過程中的網絡流量模型
15.6.1 Map過程
15.6.2 Shuffle過程
15.6.3 Reduce過程
15.6.4 OutPut過程
15.7 讀取數據過程中的網絡流量模型
15.8 MapReduce網絡模型綜述
第四部分 基石篇
第16章 怎樣將服務器接入網絡
16.1 ToR(櫃頂接入)和EoR(列頭接入)
16.2 從增加一颱服務器到增加一個機櫃的服務器
16.3 魚與熊掌不可兼得?
16.4 Cisco的提案--FEX遠端闆卡
16.5 Juniper的嘗試--QFabric
第17章 VOQ解密
17.1 頭端阻塞是實現DCE交換機的障礙
17.2 利用VOQ防止頭端阻塞
17.3 針對組播的VOQ設計
17.4 VOQ的産業化發展
第18章 刀片服務器網絡
18.1 刀片服務器淵源
18.2 刀片服務器同傳統ToR接入的區彆
18.3 把握刀片服務器的網絡設計
18.3.1 直通模塊
18.3.2 交換模塊
18.3.3 集中接入模式
第19章 韆兆不夠,要萬兆!
19.1 韆兆到萬兆的質變
19.1.1 萬兆網絡是FCoE的基礎
19.1.2 更高的傳輸效率
19.1.3 助推虛擬化
19.2 萬兆以太網標準現狀
19.3 盤點萬兆以太網交換機
19.3.1 Cisco Catalyst 6500
19.3.2 Cisco Nexus 7000
19.3.3 H3C 12500
19.3.4 H3C 10500
19.3.5 Juniper QFabric
19.3.6 華為 CloudEngine 12800
19.3.7 DELL Force10 E1200i
19.3.8 Brocade BigIron RX
19.3.9 Extreme X8
19.3.10 Arista 7500
19.3.11 AVAYA 8800
19.3.12 Alcatel-Lucent OmniSwitch 10K
19.3.13 銳捷 RG-S12000
後記
即使是最通行的802.1X方式,也不一定適應每個地方的水土。當一颱配置瞭802.1X接入的PC機剛開機時需要一定時間同網絡側交互認證信息,如果用戶接受程度不高,很可能會認為網絡接入效率低,從而投訴,給IT部門造成很大壓力。
因此,對於最終用戶來說,最好的方案就是用戶體驗最友好的方案,隻有對原有使用流程影響最小的技術方案纔能得到上下一緻的支持,從而推動最終的全麵部署。另一方麵,業務部門對準入的支持也至關重要。
3.7 IT部門需要什麼樣的方案
看完最終用戶的訴求,我們再轉換一個角度,看看IT部門對網絡準入的態度。俗話說“IT部門永遠隻會找麻煩”,此話有些偏激,但從一個側麵說明瞭IT部門工作的齣發點同最終用戶需求之間的差距。最終用戶關注的是效率和體驗,而IT部門關注是安全和穩定。因此,一個好的準入方案不僅僅需要讓最終用戶滿意,還需要考慮到IT部門的實際需求。
對於IT部門來說,網絡準入是一個非常籠統、模糊的概念,什麼樣的用戶能夠接入網絡?什麼樣的安全檢查纔足夠安全?同企業的其他安全策略該如何整閤?這些問題在業界都沒有統一的結論,而且安全防護是一場沒有終點的拉鋸戰,IT部門不可能無限製地投入資源去追求極緻的安全級彆。
準入控製的實施過程是非常復雜的,是一個驚動全局的工程。因此,IT部門在上馬準入時無不希望其是一個循序漸進的過程,先從最基本的二層準入或三層準入開始,逐漸推進到設備健康狀態檢查等復雜的機製,這在準入項目的實施過程中尤其重要。
其次,準入控製的最終對象是企業內部的人員,而大部分企業往往已經具備瞭用戶數據庫,且用戶的閤法性以此數據庫的實時數據為準,比如供人力部門使用的微軟Active Directory。新的準入係統要能夠方便地與原有數據庫集成,特彆是將準入係統內復雜的策略直接綁定到已有的用戶賬號上。例如,有的用戶希望對PC機的MAC地址進行認證,而在原有的Active Directory內是沒有MAC地址這一字段的,且這個數據庫的管理權不一定在IT部門手裏,那麼新添加的MAC地址信息如何同原有的用戶賬號綁定,並實現賬號信息的定期自動更新就是一個挑戰。
最後,準入控製係統一定要有一個清晰、簡潔的管理流程和界麵。
3.8 什麼是完美的産品
綜上所述,我們也許可以給一個完美的網絡準入方案畫一幅素描,這幅素描中的主角需要具備以下幾個特點。
……
我真正係統地接觸網絡技術是從一本名叫《CCNA學習指南》(Richard Deal著)的書開始的,此書並不是思科的官方教材,在亞馬遜網上書店的CCNA相關搜索結果中甚至排不進前三頁。之後我又閱讀瞭被譽為“網絡聖經”的《TCP/IP詳解捲1:協議》。
直到多年以後,我纔意識到自己當初是個幸運兒,這兩本書幫助我快速地建立起數據網絡的理論框架,花最少的時間渡過瞭學習一門新知識最開始的那段迷茫、苦悶的階段。《CCNA學習指南》雖然名不見經傳,但它同《TCP/IP詳解捲1:協議》一起嚮讀者詮釋瞭優秀技術書籍應該具備的素質
騰雲 雲計算和大數據時代網絡技術揭秘 下載 mobi epub pdf txt 電子書 格式
騰雲 雲計算和大數據時代網絡技術揭秘 下載 mobi pdf epub txt 電子書 格式 2024
騰雲 雲計算和大數據時代網絡技術揭秘 下載 mobi epub pdf 電子書書很好。。。
評分是正品,很滿意的一次網購。
評分正版圖書,非常不錯,送貨快!
評分有點兒難,看不懂
評分紙張質量太差瞭吧,感覺像盜版書似的。
評分內容很寬泛,沒有什麼實質的東西 300頁的東西居然59 想錢都想瘋瞭。垃圾。。。。。
評分感覺還可以~需要仔細閱讀
評分好好好
評分好好好
騰雲 雲計算和大數據時代網絡技術揭秘 mobi epub pdf txt 電子書 格式下載 2024