嗯,中午討論了一個崩潰的bug,解決方案有了,現在小弟正在實施。
有點空,就接着再聊一點。
我前面說了,目前存儲有了,但是發佈手段欠佳,還有安全上並不是沒有隱患。所以這方面我考慮較多。
首先,現在的互聯網都這麼發達了,我如果組建這個私有云,只能在我家庭內網使用,確實有點YY,這哪是雲嘛,根本就是個私有服務器集羣而已。沒有實戰價值。
我在設計這個系統之初就有個確定的需求,就是解決全球訪問問題,要做到全球可用。
呵呵,很拉風吧。
全球部署我不說了,那個成本太高,但是,部署了之後做到全球訪問,應該不難。當然,僅僅訪問不行,要全球可用,就是還要考慮帶寬性能等一系列問題,你做個電影媒體服務器,如果帶寬只有5k,那純粹是YY,只能算吹牛。
算了,還是做點科普吧,不然有的朋友可能不清楚什麼叫做動態域名。現在是IPV4大家應該知道的,所有的IP地址總量有限,不可能做到上網的每一臺設備都長期佔用一個IP地址。
所以有兩個概念,靜態IP和動態IP。靜態IP很好理解,電信局給你的公網服務器分配一個IP,只要你交錢,就可以連續用,不會變,這個時候再加上DNS域名解析,公網上的朋友就可以訪問你的服務器了。網站就是這麼來的。
但是,對於大多數撥號上網的用戶來說,靜態IP一個是太貴,二個是沒必要,所以都是每次撥號成功,DHCP服務器給你動態分配一個IP地址,你用,可以訪問別的服務器,你下線就收回。下次就不一定是這個IP了,這就是動態IP。
另外,DHCP服務器一般有個策略,就是IP生命週期,這個是最差勁的。即哪怕你不下線,到了8天,或者其他什麼時間,服務器會自動把你T下線,強制你重新登錄,換一個IP。
我一般認爲這沒必要,我不下線就一直需要IP資源,你T我做什麼?但電信局認爲很有必要。
大家撥號上網的費用很便宜的,差不多100多塊錢一個月,我就是169嘛,但是靜態IP,有懂行的朋友補充一下數據啊,我知道很貴,基本上我能拿到的主幹節點服務器託管,7k一年,這可是內部價,外部報價一般3w一年。
這裏面除了電錢,其實就是靜態IP的價格,大家說黑不黑?
因此,如果阿貓阿狗登陸上來,打死不下線,動態IP就變成靜態IP了,你說電信局虧不虧?
呵呵,知道了吧,與技術無關,純粹賺錢,所以電信把動態IP要做成真正的動態IP。
這就麻煩了,IP地址就是互聯網的門牌號,如果我的IP經常變來變去,那我的朋友,甚至我自己,在外面想訪問家裏的服務器,咋訪問?找都找不到。
我呢,部署這個私有云至少還有一個自己的需求沒有講,就是旅遊時動態備份照片、錄像資料的問題。
旅遊出去,不可能帶太多東西,我最多就帶個epc,我有個電信的手指頭,就是3G網卡,很好用,嗯,這個可以回頭再講講。
以前在麗江、海南旅遊的時候,手裏就沒這個東東,這個相機、攝像機的SD卡,都是有限的,拍滿了必須倒出來,否則沒法再拍了。當時沒有這些條件,喝,當時我那通忙活,帶了移動硬盤,到一個地方住下來,趕緊倒數據,把卡騰空,累死。
這還不是最麻煩的,最麻煩的是當年07年我去山東旅遊,epc都沒有,只有個2GU盤,每天晚上住下來,別人旅遊,我首先得找網吧,倒數據啊,可憐啊。
所以我打造我的私有云,第一要務就是全球可用,我在任何一個地方都可以無線把數據倒回家備份,然後騰空各種卡,繼續拍攝。
這就是兩個問題,一個是在公網上我要找得到我家,二個是有足夠的帶寬可以支持這種倒騰,否則,一天拍攝的文件傳輸要用兩天,我乾脆別旅遊了。基本上幾個G的數據要在一兩個小時之內倒完才叫有意義,這才叫全球可用。
所以我需要DDNS解析,就是動態域名解析。簡單說,你的服務器開着,就有個小程序在跑,不斷把自己的當前IP地址通報給DDNS服務器,當別人用某個動態域名訪問它時,服務器就可以回答它,現在這個傢伙的IP地址是多少,這就可以進一步建立連接訪問了,就這麼簡單。
這方面的選擇很多,國內呢,首選花生殼。不過最後我沒有用它做主力應用,因爲它有個缺點,就是人爲不穩定。
其實現在很多產品廠商抄概念,主推家用服務器,基本上都是用的這個原理,微軟的家庭服務器版本,利用MSN作爲動態域名,它部署個服務器來解析訪問,就是DDNS的,什麼DLink的雲存儲,嗯,昨天有朋友推薦西數的家庭雲方案,還有聯想、華碩的家用服務器產品,其實背後都有這個DDNS存在,技術嘛,只要原理不變,誰來玩,叫什麼名字,其實都是一碼事。
花生殼很會做生意的,我家裏的TPLink小路由都有它的客戶端,應該說,它的平臺推廣很好,很多家用級的小路由產品都內嵌了它的嵌入式客戶端版本。
註冊也很簡單,基本上註冊一個賬號,花生殼叫做通行證,然後在小路由裏面配置一下,就通了,以後在外面就可以通過你自己的動態域名訪問到你們家的網關,就是這個小路由器,至於內部轉發到哪個內網IP,就更簡單了,基本上每個家用路由器都有,就不細說了。
不過花生殼的免費服務很不穩定,爲啥呢,花生殼主要做生意就是做這個動態域名解析服務,它的免費版本更多是廣告作用,如果大家都用它的免費版,不付費,它不是死定了。
嗯,所以我長期以來觀察到一個現象,就是花生殼的免費服務,過一段時間就會停個一兩天,呵呵,那個時候它論壇肯定罵聲一片,嗯,客服就安慰幾句,過後,照舊。大家懂的。呵呵。
我呢,倒不是不想交這個錢,以後呢,如果這個私有云做大了,電信給我的帶寬也夠了,我考慮可以交錢,畢竟設置一個穩定的域名保證訪問成功率還是很重要的,不過,現階段還在試驗階段,先算了。
所以最後我沒用花生殼的,而是用了另外一家的,金萬維,那家的穩定性比花生殼好,費用也便宜一半,花生殼198一年,那家才100塊錢一年,我現在一直用着呢,合適的時候,我考慮給那家交錢。嗯,兩家都交錢也可以,求個穩定嘛,反正錢不多。
有了動態域名其實就很簡單了,我部署了ftp服務器,嗯,2008R2的IIS7.0很討厭,權限很麻煩,不方便。
隨後就可以在辦公室直接上下載數據了。
但是這也帶來一個問題,就是安全性,如果我的核心數據訪問接口都直接面對公網的話,嗯,不用說,我這篇文章一出來,肯定有朋友就開始嘗試訪問了,別看我沒說我具體的域名,有心的***朋友猜都能猜到。
這對於普通級別的數據沒什麼問題,家庭圖書館本來就是準備共享給公衆的,ftp呢只要不給對方遠程執行權也沒事兒,來了都是數據嘛,正好幫我收集一些病毒或***樣本。
但是源代碼級別,遠程監控級別的高安全級別數據,我還沒那麼瘋,嘿嘿,什麼443的https端口啊,遠程桌面的3389端口啊,爲啥我堅持要在小服務器前部署一個小傻瓜路由器,遇到這類連接請求,聽不懂,呵呵。
所以前面有朋友建議我做端口映射,我否了,不安全。這個問題後來我找到了其他解決方案,這個後面再講吧,不然就講不完了。真要講細了,一本書的。
隨後我開始組織數據,我以前也蒐集了很多資料的,現在歸檔整理,一個80G硬盤呢。辦公室裏面也有差不多100多G,慢慢倒騰回服務器。
還是得說一下我的公網訪問模型,因爲和帶寬息息相關。
ADSL呢,是非對稱速度的,一般說下行是4~8M,中國電信一般只給4M,上行都差不多,512k,這是bits/s,就是小寫的kbps,摺合到大寫的KBPS呢,一般要除以10,比方說我在家裏下載時最大400KBPS,就是400kBytes數據每秒,但上行都很慢,只有50KBytes每秒左右。這是線路特性決定的,我也沒辦法。
所以當有一天我反過來,服務器在內網,從外網訪問的時候,就發現一個有趣的現象,我的數據上行提交總是很快,比如說ftp,上傳總是3、400k,但是下行,就是我從服務器拉數據,很慢,幾十k而已,這就惱火了。
這個情況還有更加惡劣的一個疊加。我說過的,我問過一些朋友服務器需求,其中就包括小弟,他也需要存儲空間,所以我就很大方地在硬盤裏面給他做了100G的磁盤配額,ftp給他,讓他用。
但沒用起來,就是這個帶寬問題。他家裏也是ADSL,嗯,我下行時400K,但是他的上行只有50K,取小,50K,我上行時50K,他下行是400K,取小,50K,完蛋了,橫豎都只有50K,事實上,這50K還不能全給他用,否則我家沒法看電視了,畢竟機頂盒也不是全下載,還需要發出一些請求信號,也需要上行帶寬的。
所以目前這個小服務器對外服務上還很不實用。所以也就沒有公開的必要了。
電信去年被報紙拍了,今年終於提速,我們這邊的信息是家用20M光纖入戶,199一個月,嗯,我很期待,現在我們小區還沒有部署,部署了就去辦一個。貴不了多少,帶寬基本上就夠了,關鍵是上下行對等啊,這很難得。我預測,得等待這種寬帶辦下來,這個私有云才能真正做到全球可用。
嗯,可見,當我們上網的帶寬擴容,帶來的不僅僅是量的改變,其實也是質變,以前很多不敢想的應用,大家以後都可以在家庭中輕易地自己部署實現。
這個話題還有後話,我對門的朋友聽說這個消息,眼睛都大了,立馬錶示入股,上網費一家一半,合用,呵呵,這個我倒是可以答應。到時候看吧。
嗯,又說了這麼多,累了,休息一下。