嗯,中午讨论了一个崩溃的bug,解决方案有了,现在小弟正在实施。
有点空,就接着再聊一点。
我前面说了,目前存储有了,但是发布手段欠佳,还有安全上并不是没有隐患。所以这方面我考虑较多。
首先,现在的互联网都这么发达了,我如果组建这个私有云,只能在我家庭内网使用,确实有点YY,这哪是云嘛,根本就是个私有服务器集群而已。没有实战价值。
我在设计这个系统之初就有个确定的需求,就是解决全球访问问题,要做到全球可用。
呵呵,很拉风吧。
全球部署我不说了,那个成本太高,但是,部署了之后做到全球访问,应该不难。当然,仅仅访问不行,要全球可用,就是还要考虑带宽性能等一系列问题,你做个电影媒体服务器,如果带宽只有5k,那纯粹是YY,只能算吹牛。
算了,还是做点科普吧,不然有的朋友可能不清楚什么叫做动态域名。现在是IPV4大家应该知道的,所有的IP地址总量有限,不可能做到上网的每一台设备都长期占用一个IP地址。
所以有两个概念,静态IP和动态IP。静态IP很好理解,电信局给你的公网服务器分配一个IP,只要你交钱,就可以连续用,不会变,这个时候再加上DNS域名解析,公网上的朋友就可以访问你的服务器了。网站就是这么来的。
但是,对于大多数拨号上网的用户来说,静态IP一个是太贵,二个是没必要,所以都是每次拨号成功,DHCP服务器给你动态分配一个IP地址,你用,可以访问别的服务器,你下线就收回。下次就不一定是这个IP了,这就是动态IP。
另外,DHCP服务器一般有个策略,就是IP生命周期,这个是最差劲的。即哪怕你不下线,到了8天,或者其他什么时间,服务器会自动把你T下线,强制你重新登录,换一个IP。
我一般认为这没必要,我不下线就一直需要IP资源,你T我做什么?但电信局认为很有必要。
大家拨号上网的费用很便宜的,差不多100多块钱一个月,我就是169嘛,但是静态IP,有懂行的朋友补充一下数据啊,我知道很贵,基本上我能拿到的主干节点服务器托管,7k一年,这可是内部价,外部报价一般3w一年。
这里面除了电钱,其实就是静态IP的价格,大家说黑不黑?
因此,如果阿猫阿狗登陆上来,打死不下线,动态IP就变成静态IP了,你说电信局亏不亏?
呵呵,知道了吧,与技术无关,纯粹赚钱,所以电信把动态IP要做成真正的动态IP。
这就麻烦了,IP地址就是互联网的门牌号,如果我的IP经常变来变去,那我的朋友,甚至我自己,在外面想访问家里的服务器,咋访问?找都找不到。
我呢,部署这个私有云至少还有一个自己的需求没有讲,就是旅游时动态备份照片、录像资料的问题。
旅游出去,不可能带太多东西,我最多就带个epc,我有个电信的手指头,就是3G网卡,很好用,嗯,这个可以回头再讲讲。
以前在丽江、海南旅游的时候,手里就没这个东东,这个相机、摄像机的SD卡,都是有限的,拍满了必须倒出来,否则没法再拍了。当时没有这些条件,喝,当时我那通忙活,带了移动硬盘,到一个地方住下来,赶紧倒数据,把卡腾空,累死。
这还不是最麻烦的,最麻烦的是当年07年我去山东旅游,epc都没有,只有个2GU盘,每天晚上住下来,别人旅游,我首先得找网吧,倒数据啊,可怜啊。
所以我打造我的私有云,第一要务就是全球可用,我在任何一个地方都可以无线把数据倒回家备份,然后腾空各种卡,继续拍摄。
这就是两个问题,一个是在公网上我要找得到我家,二个是有足够的带宽可以支持这种倒腾,否则,一天拍摄的文件传输要用两天,我干脆别旅游了。基本上几个G的数据要在一两个小时之内倒完才叫有意义,这才叫全球可用。
所以我需要DDNS解析,就是动态域名解析。简单说,你的服务器开着,就有个小程序在跑,不断把自己的当前IP地址通报给DDNS服务器,当别人用某个动态域名访问它时,服务器就可以回答它,现在这个家伙的IP地址是多少,这就可以进一步建立连接访问了,就这么简单。
这方面的选择很多,国内呢,首选花生壳。不过最后我没有用它做主力应用,因为它有个缺点,就是人为不稳定。
其实现在很多产品厂商抄概念,主推家用服务器,基本上都是用的这个原理,微软的家庭服务器版本,利用MSN作为动态域名,它部署个服务器来解析访问,就是DDNS的,什么DLink的云存储,嗯,昨天有朋友推荐西数的家庭云方案,还有联想、华硕的家用服务器产品,其实背后都有这个DDNS存在,技术嘛,只要原理不变,谁来玩,叫什么名字,其实都是一码事。
花生壳很会做生意的,我家里的TPLink小路由都有它的客户端,应该说,它的平台推广很好,很多家用级的小路由产品都内嵌了它的嵌入式客户端版本。
注册也很简单,基本上注册一个账号,花生壳叫做通行证,然后在小路由里面配置一下,就通了,以后在外面就可以通过你自己的动态域名访问到你们家的网关,就是这个小路由器,至于内部转发到哪个内网IP,就更简单了,基本上每个家用路由器都有,就不细说了。
不过花生壳的免费服务很不稳定,为啥呢,花生壳主要做生意就是做这个动态域名解析服务,它的免费版本更多是广告作用,如果大家都用它的免费版,不付费,它不是死定了。
嗯,所以我长期以来观察到一个现象,就是花生壳的免费服务,过一段时间就会停个一两天,呵呵,那个时候它论坛肯定骂声一片,嗯,客服就安慰几句,过后,照旧。大家懂的。呵呵。
我呢,倒不是不想交这个钱,以后呢,如果这个私有云做大了,电信给我的带宽也够了,我考虑可以交钱,毕竟设置一个稳定的域名保证访问成功率还是很重要的,不过,现阶段还在试验阶段,先算了。
所以最后我没用花生壳的,而是用了另外一家的,金万维,那家的稳定性比花生壳好,费用也便宜一半,花生壳198一年,那家才100块钱一年,我现在一直用着呢,合适的时候,我考虑给那家交钱。嗯,两家都交钱也可以,求个稳定嘛,反正钱不多。
有了动态域名其实就很简单了,我部署了ftp服务器,嗯,2008R2的IIS7.0很讨厌,权限很麻烦,不方便。
随后就可以在办公室直接上下载数据了。
但是这也带来一个问题,就是安全性,如果我的核心数据访问接口都直接面对公网的话,嗯,不用说,我这篇文章一出来,肯定有朋友就开始尝试访问了,别看我没说我具体的域名,有心的黑客朋友猜都能猜到。
这对于普通级别的数据没什么问题,家庭图书馆本来就是准备共享给公众的,ftp呢只要不给对方远程执行权也没事儿,来了都是数据嘛,正好帮我收集一些病毒或木马样本。
但是源代码级别,远程监控级别的高安全级别数据,我还没那么疯,嘿嘿,什么443的https端口啊,远程桌面的3389端口啊,为啥我坚持要在小服务器前部署一个小傻瓜路由器,遇到这类连接请求,听不懂,呵呵。
所以前面有朋友建议我做端口映射,我否了,不安全。这个问题后来我找到了其他解决方案,这个后面再讲吧,不然就讲不完了。真要讲细了,一本书的。
随后我开始组织数据,我以前也搜集了很多资料的,现在归档整理,一个80G硬盘呢。办公室里面也有差不多100多G,慢慢倒腾回服务器。
还是得说一下我的公网访问模型,因为和带宽息息相关。
ADSL呢,是非对称速度的,一般说下行是4~8M,中国电信一般只给4M,上行都差不多,512k,这是bits/s,就是小写的kbps,折合到大写的KBPS呢,一般要除以10,比方说我在家里下载时最大400KBPS,就是400kBytes数据每秒,但上行都很慢,只有50KBytes每秒左右。这是线路特性决定的,我也没办法。
所以当有一天我反过来,服务器在内网,从外网访问的时候,就发现一个有趣的现象,我的数据上行提交总是很快,比如说ftp,上传总是3、400k,但是下行,就是我从服务器拉数据,很慢,几十k而已,这就恼火了。
这个情况还有更加恶劣的一个叠加。我说过的,我问过一些朋友服务器需求,其中就包括小弟,他也需要存储空间,所以我就很大方地在硬盘里面给他做了100G的磁盘配额,ftp给他,让他用。
但没用起来,就是这个带宽问题。他家里也是ADSL,嗯,我下行时400K,但是他的上行只有50K,取小,50K,我上行时50K,他下行是400K,取小,50K,完蛋了,横竖都只有50K,事实上,这50K还不能全给他用,否则我家没法看电视了,毕竟机顶盒也不是全下载,还需要发出一些请求信号,也需要上行带宽的。
所以目前这个小服务器对外服务上还很不实用。所以也就没有公开的必要了。
电信去年被报纸拍了,今年终于提速,我们这边的信息是家用20M光纤入户,199一个月,嗯,我很期待,现在我们小区还没有部署,部署了就去办一个。贵不了多少,带宽基本上就够了,关键是上下行对等啊,这很难得。我预测,得等待这种宽带办下来,这个私有云才能真正做到全球可用。
嗯,可见,当我们上网的带宽扩容,带来的不仅仅是量的改变,其实也是质变,以前很多不敢想的应用,大家以后都可以在家庭中轻易地自己部署实现。
这个话题还有后话,我对门的朋友听说这个消息,眼睛都大了,立马表示入股,上网费一家一半,合用,呵呵,这个我倒是可以答应。到时候看吧。
嗯,又说了这么多,累了,休息一下。
本文转自 tonyxiaohome 51CTO博客,原文链接:http://blog.51cto.com/tonyxiaohome/829279 ,如需转载请自行联系原作者
