展开

关键词

移、RTC 时与安全增强…腾讯 KVM 性能优化实践经验谈

Q:简单阐述一下 KVM 虚拟化技术以及 KVM 和的关系? KVM 虚拟化技术是当前虚拟化的主流技术,是的核心底层能力,使用 KVM 把多台物理机虚拟化后,组成一个大的虚拟资源池,方便用户从资源池中按需分配能力,提升资源的使用效率,同时保证多用户资源之间的隔离性 修复KVM在模拟CPUID指令和处理虚拟机设备访问时,意外地将宿主机上的内存泄露到虚拟机。Q:腾讯在虚拟机热移技术上有比较明显的突破,能否讲解一下虚拟机的移过程以及腾讯如何提升热移性能? 腾讯内部大量地使用热移来提升虚拟机的可用性,从近一年的统数据来看,已经做到虚拟机的可用性大于物理机。 当前 KVM 虚拟化技术是各家厂商使用的主流虚拟化技术,腾讯有一个专门负责做开源的团队,该团队一方面将持续创新以来解决腾讯线上遇到的各种挑战并且将产出反馈给社区,另一方面探索领域的新技术,做好前沿技术的预演和积累

1.5K10

CloudLite认证笔记 服务器 CVM 产品认证

认证链接 腾讯CloudLite认证 服务器 CVM 产品认证 目录 在线学习 服务器产品介绍 腾讯CVM的重要概念 腾讯CVM操作指引 腾讯服务器产品在线移热点解析 腾讯服务器产品离线移操作解析 ) 资源灵活:弹性 配置灵活:CPU、内存、硬盘和宽带灵活配置 稳定与容灾:高可用 管理方式:APICLI控制台 安全网络:VPCACL安全组 全面防护:木马漏洞检测 成本:费灵活 GPU服务器 实时高速的并行能力和浮点能力 高并行,高吞吐 应用场景:深度学习,科学,视频编解码,远程图形工作站,非线性编辑 FPGA服务器 应用场景:基因组学研究,金融分析 专用宿主机CDH 独享宿主机资源 ,搭载虚拟化平台,可创建主机 CVM重要概念 地域(region)、可用区(zone) CVM实例(实例,命名,管理,安全) 实例类型:标准型,高IO型,内存型,型,异构型,大数据型,批量型 -> CVM的备份还原 移:在线移,离线移 社区学习 +社区

7500
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Docker容器移速度快不快?

    在虚拟为主的时代,想移一个应用或数据库,废尽周折,一般会采用重新部署或者采用专业的移工具进行打包移。在Docker时代,移速度、效率会超越你的想象,两个命令搞定。 最终通过某互联网的机访问该nginx服务成功。?? 5、Docker的run速度非常快,采用了“写时复制”技术。运行容器时,并不是马上把镜像的内容复制到沙盒中,而是直接链接到镜像中。 二、Docker具有自己的IP地址,采用路由方式与宿主机相连接 1、我们在宿主机用route、ip addr命令发现,Docker容器的实例采用了与宿主机完全不同的网段:172.17.0.116。? 2、同时在宿主机中,能过ping通容器的IP地址。? 3、我们可以推测,我们之所以能够通过互联网访问到没有弹性IP的容器对外业务。是因为宿主机通过NAT方式将容器的业务进行了业务地址翻译。 理论上,如果宿主机采用桥接方式,可以让容器具体完全的弹性IP。

    26620

    虚拟化及环境下数据库审技术探讨

    随着越来越多的企业用户将传统的业务系统移至虚拟化环境或是服务商提供的平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审追溯也变得越来越困难。 c、开启流量广播  这种方式目前是最主流的方式,将数据库审以虚拟机的方式部署在对应的宿主主机,当做宿宿主机的一个虚拟机看待,然后开启Vmware的流量广播功能,每个虚拟机都将收到Vswitch上每个端口通信的 ;  2、虚拟化集群涉及的机器比较多,流量非常大,网络可能也比较复杂,传统的镜像方式很难在实际中进行配置,因此很难实施; 场景四:应用和数据库分别托管部署在完全独立的第三方平台  场景四是场景三的一种延伸与扩大 随着虚拟化、技术的不断成熟,业务移到端也是不可逆的趋势,未来将会有越来越多的企业、政府、个人用户将应用系统及数据库逐渐移到自主搭建的私有中,或者是第三方服务商提供的公有平台中,企业、政府的核心敏感数据托管在环境中 ,面临着各种窃取、篡改的威胁,数据的安全审将越发重要,传统的数据库审产品将逐步被下一代数据库审产品所替代,安恒明御数据库审产品将继续作为行业的领导者,在虚拟化、时代继续为用户的数据库安全审保驾护航

    61480

    虚拟化及环境下数据库审技术探讨

    随着越来越多的企业用户将传统的业务系统移至虚拟化环境或是服务商提供的平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审追溯也变得越来越困难。 c、开启流量广播  这种方式目前是最主流的方式,将数据库审以虚拟机的方式部署在对应的宿主主机,当做宿宿主机的一个虚拟机看待,然后开启Vmware的流量广播功能,每个虚拟机都将收到Vswitch上每个端口通信的 ,因此很难实施; 场景四:应用和数据库分别托管部署在完全独立的第三方平台  场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方平台提供商如阿里、亚马逊、腾讯、华为、百度等等,底层的硬件 随着虚拟化、技术的不断成熟,业务移到端也是不可逆的趋势,未来将会有越来越多的企业、政府、个人用户将应用系统及数据库逐渐移到自主搭建的私有中,或者是第三方服务商提供的公有平台中,企业、政府的核心敏感数据托管在环境中 ,面临着各种窃取、篡改的威胁,数据的安全审将越发重要,传统的数据库审产品将逐步被下一代数据库审产品所替代,安恒明御数据库审产品将继续作为行业的领导者,在虚拟化、时代继续为用户的数据库安全审保驾护航

    66690

    【数据库安全】虚拟化及环境下数据库审优缺点分析

    随着越来越多的企业用户将传统的业务系统移至虚拟化环境或是服务商提供的平台,数据的泄露及篡改风险变的越发严峻,针对数据安全的防护以及事后审追溯也变得越来越困难。 c、开启流量广播  这种方式目前是最主流的方式,将数据库审以虚拟机的方式部署在对应的宿主主机,当做宿宿主机的一个虚拟机看待,然后开启Vmware的流量广播功能,每个虚拟机都将收到Vswitch上每个端口通信的 ,因此很难实施; 场景四:应用和数据库分别托管部署在完全独立的第三方平台  场景四是场景三的一种延伸与扩大,场景四主要指目前主流的第三方平台提供商如阿里、亚马逊、腾讯、华为、百度等等,底层的硬件 随着虚拟化、技术的不断成熟,业务移到端也是不可逆的趋势,未来将会有越来越多的企业、政府、个人用户将应用系统及数据库逐渐移到自主搭建的私有中,或者是第三方服务商提供的公有平台中,企业、政府的核心敏感数据托管在环境中 ,面临着各种窃取、篡改的威胁,数据的安全审将越发重要,传统的数据库审产品将逐步被下一代数据库审产品所替代,安恒明御数据库审产品将继续作为行业的领导者,在虚拟化、时代继续为用户的数据库安全审保驾护航

    60540

    腾讯网络资深专家推荐开年好文:腾讯VPC网络架构演进的经验教训

    "鹅厂网事"由深圳市腾讯机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网络与服务器领域,规划、运营、研发、服务等层面的实战干货 2009年加入腾讯, 先后从事公司高性能服务器框架、Web服务器、负载均衡等公共组件, 以及IaaS平台的研发与管理工作, 在高性能分布式服务、&网络虚拟化、网络安全隔离等领域有丰富的经验。 对于虚拟主机的移来说,移前后只有宿主机地址更改了, 在Overlay网络下我们只需要更新宿主机的地址。 腾讯网络架构演进4-VPC网络腾讯刚开始设的Overlay网络主要解决的是IP地址跨交换机移的问题, 然后基于Overlay网络再演进为VPC网络, 这个演进核心是引入了两个能力:名字空间, 用来隔离不同的 什么样的业务场景会采用这样的部署方式:用户希望把业务移到公有上, 如果要让整个移过程尽量平滑,那么混合就是一个很好的过渡阶段。

    1.2K80

    私有架构简述之虚拟化

    二、如果需要将数据中心化,一般会涉及、存储、网络、安全的虚拟化。通过虚拟化为多个公司、单位服务,同时以虚拟化的方式使业务具体更小颗粒度的弹性。? 三、首先我们来看一下虚拟化。 目前主流的公有、大型私有的虚拟化技术一般是KVM。KVM是集成到Linux内核的Hypervisor,是X86架构且硬件支持虚拟化技术的Linux的全虚拟化解决方案。 ARM,以及x8664 CPU商家和Intel嵌入式的支持支持虚拟化的CPU支持操作系统UNIX、Linux和Microsoft WindowsUNIX、Linux和Microsoft Windows动态移支持支持 六、如果虚机下的宿主机发现物理故障,进行冷移、或热移,必然会在另一台宿主机开启同样的虚机,而且用户的数据不能丢失。 我们能联想到,宿主机的本地存储(硬盘)一定没有存储虚机的数据,而只有底层操作系统的必要的数据。 下一章我们讲存储虚拟化。 ?

    64730

    毒液漏洞如何应对

    CrowdStrike的Jason Geffner发现开源机仿真器QEMU中存在一个和虚拟软盘控制器相关的安全漏洞,代号VENOM,CVE编号为CVE-2015-3456。 利用此漏洞***者可以在有问题的虚拟机中进行逃逸,并且可以在宿主机中获得代码执行的权限,实际上是一个溢出漏洞。虚拟机有没有软驱都会受影响这个漏洞属于首次发现,还没有见到被利用的迹象。 如果业务重要,不能关机,可以采用如下方案:如果基于共享存储,升级宿主机,然后在线移虚拟机。如果是单机虚拟机,可以使用带存储的移做虚拟机的慢移。 对公有和私有的影响目前大部分公有都是基于KVMXEN,漏洞对大部分公有都用影响!对私有的影响要小很多,因为私有全部是内部使用,风险可控。

    46830

    赛道:网宿科技掉队了?

    当然,相比起利润降幅而言,其营收降幅只能是开胃菜。一季度网宿科技的扣非净利润同比下降至5845万元,降幅高达35.8%。 35.8%的降幅不小,但是比起2019Q4夸张的-538.2%,网宿科技扣非净利润降幅明显收窄,也是踩住了刹车,没有朝悬崖一路狂奔。 就像电商行业里容不下垂直电商,市场中可能也容不下独立的CDN垂直玩家。曾经凭低价优势和时代红利崛起的网宿科技,在阿里、腾讯用“钞能力”发动的价格战中,已经被打崩了。 阿里、腾讯、百度、华为、金山、京东厂商都成为网宿科技的主要竞争对手,并且有后发先至的趋势。 而海外的亚马逊、微软也在虎视眈眈地盯着国内的市场,这个看似一片蓝海的领域实则已是一片竞争激烈的红海。网宿科技要借助新基建这次机遇实现翻盘,看来也并非易事。

    51830

    京东获得国际高性能委员会颁发数据中心创新技术大奖

    全国高性能学术年会(HPC China 2017)是中国一年一度高性能领域的盛会。它为相关领域的学者提供交流合作、发布最前沿科研成果的平台,强有力的推动了中国的高性能发展。 同年,京东在江苏宿投建的首个数据中心园区的项目规划落地,迈出了京东在全国布局自建数据中心的第一步。 2017年刘总在京东的开年大会上提出未来的京东需要在技术引领下开拓创新的发展战略。 我们看到的人工智能,物联网,无人机,无人车,无人仓,,大数据等一个个酷炫技术的背后,都离不开稳健的数据中心能力支持。 京东宿数据中心互联网升级接入国家骨干互联网络京东IT资源服务部负责人吕科在研讨会上谈到:业界大家高度关注的大数据,人工智能提供化服务的前提条件就是首先IDC化,只有完成了第一步的IDC聚集,才有可能带来更进一步的业务能力化聚集 更多关于京东宿自建数据中心核心技术介绍,请参看:京东自建数据中心核心技术解密——基础设施篇京东自建数据中心核心技术解密——运营管理篇

    38350

    网站监控脚本 - CloudFunction应用例子

    本文介绍的内容是腾讯的无服务器函数的小应用: 网站监控脚本想必很多小伙伴都有自己的博客,或者做过小Web,但是自己的Web真的健康么?目前是可访问的么?网站挂没挂? 我想知道这个网站是否可用,那么我就可以通过Python语言编写一个脚本,来查看这个网站的状态,获取他的http_status_code,如果该数值为200,则说明网站可用,如果非200,则说明网站不可用:首先,我们打开腾讯登陆并选择无服务器函数业务 我们要不要做一个访问时间统? a80cd07e-5508-4be6-8c83-524fe59318b8 江苏泰州4daa81e2-f397-4cde-bf74-b2bee84a4ea5 江苏宿bdd1ecd4-5516-44f8- 其实这些情景都可以用腾讯的函数来做一下。

    8.4K279

    腾讯VPC网络架构演进的经验教训

    我们发现公有的用户对单点的可靠性要求是非常高的,很多用户的应用非常依赖对单台主机的可用性。我们需要有一些技术手段来提高主机的可用性, 这里主要指的是主机的热移和冷移的能力。移和网络有什么关系? 腾讯网络架构演进3-Overlay网络出于对大二层网络稳定性的疑虑,我们的物理网络最终还是放弃采用大二层网络, 退回到三层网络架构, 然后通过自己设Overlay的方式来实现虚拟网络的弹性。 对于虚拟主机的移来说,移前后只有宿主机地址更改了, 在Overlay网络下我们只需要更新宿主机的地址。 腾讯网络架构演进4-VPC网络腾讯刚开始设的Overlay网络主要解决的是IP地址跨交换机移的问题, 然后基于Overlay网络再演进为VPC网络, 这个演进核心是引入了两个能力:名字空间, 用来隔离不同的 什么样的业务场景会采用这样的部署方式:用户希望把业务移到公有上, 如果要让整个移过程尽量平滑,那么混合就是一个很好的过渡阶段。

    1.6K102

    CentOS7.2+OpenStack+kvm 平台部署--在线调整虚拟机的大小

    注意一点: openstack的虚拟机在线调整大小的原理: 其实就相当于做了一个主机在不同宿主机(节点)之间的移,所以前提是至少需要有两个节点。 同时要注意的是: 要在相关主机间进行无密码访问,由于OpenStack是由Nova组件来管理主机,所以需要对Nova用户进行无密码访问。?? nova服务 # systemctl restart openstack-nova-compute4)nova账号的ssh双向认证关系下面的操作在主机所在节点和其他相关主机的节点上操作。 要清楚的是: 节点可能有多台,但是我们只需要在要调整大小的主机所在的节点和其他的另外一台或多台几点上操作就行,并不是要求所有的节点都要操作(全部节点都操作也是可以的)将nova账号的 id_rsa.pub将id_rsa.pub拷贝为authorized_keys -bash-4.2$ cp id_rsa.pub authorized_keys然后将id_rsa.pub公钥内容拷贝到其他相关主机的节点上的

    90330

    KVM开源贡献排名重磅发布,腾讯成全球唯一上榜公有厂商

    10月25-27日,在布拉格举行的KVM Forum大会上,来自IBM的KVM主要维护者Christian Borntraeger向大会汇报了当前KVM开源项目的进展,并按patch数统2017年全球企业对 会上,腾讯产品中心专家工程师肖光荣由于在虚拟机热移上的优异表现和贡献,被邀请在本次KVM Forum发表主题演讲。 在热移过程中,虚拟机监视器需要跟踪虚拟机的内存写入并在移的下一个迭代将脏内存传输到目标宿主机。 这两块是影响虚拟机移性能的重要因素。 肖光荣就这两个重要因素重点介绍了腾讯在虚拟机热移性能提升方面的最新进展以及当前腾讯在提升写保护和脏页位图同步做的研发工作成果——快速写保护。 快速写保护有两个特点,无锁且法复杂度为O(1),这就意味着它的性能与虚拟机的内存大小和工作负载无关。脏页位图同步使用零拷贝的方法让虚拟机监视器和KVM内核模块共享脏页位图内存来达到快速同步的目的。

    99111

    腾讯-服务器概述&售前

    什么是服务器:服务器(Cloud Virtual Machine , CVM)提供安全可靠的弹性服务,只需要几分钟,可以在端获取和启动CVM实现你的需求,随着业务的需求变化, 你可以实时扩展或者缩减资源 服务器的应用场景:l资源能够弹性扩展,按需索取,快速部署,以满足多变的业务需求l提供高扩展性和灵活性的资源,应对业务的快速创新l优化资源成本,提高业务运行效率l简化基础运维,助力企业专注业务创新服务器核心价值 2.专用宿主机和黑石都属于独享型资源,解决业务场景还是有所不同,专用宿主机是搭载了虚拟化,黑石是裸金属机器, 并且黑石起始配置较高。 Q:如何把阿里主机移至腾讯? A:关于阿里主机移至腾讯方法主要分如下几种:方案一:官网介绍移方案(免费):https:cloud.tencent.comdocumentproduct21338667方案二:第三方工具移(收费

    13510

    腾讯虚拟网络架构揭秘

    网络,需要提供各种各样的网络功能和产品。也要面对海量的用户需求。所以在网络里面,有很多问题需要解决,但是传统网络中网络配置,可能是一次性配置好,后面就不会有更多的变化。 但是在网络里面,要考虑到VPC、多租户和各种混合的需求,这在传统网络里面是没有办法满足的。另外上的资源,它的创建和释放会非常频繁。如果宿主机有故障或者需要维护,需要宿主机上的虚拟机。 我们要保证这种移,对用户是无感的、透明的,不能影响客户的业务。另外因为要面对海量的用户和需求。我们如何来避免,把变成人? 最后一个问题是选择开源还是自主研发来实现网络。腾讯是2010年开始做的。在当时来看,一方面是说我们本身,腾讯内部有很多相关的技术都有积累,也都有检验。 单机群可以支持数十万的宿主机。另外整体架构包括一些关键的技术实现点,在我们多个产品线都有实际检验。前面我也说了,其实我们很多的技术输出,都是从公司以前技术积累移过来的。

    4K32

    完整部署CentOS7.2+OpenStack+kvm 平台环境(6)--在线调整虚拟机的大小

    注意一点:openstack的虚拟机在线调整大小的原理:其实就相当于做了一个主机在不同宿主机(节点)之间的移,所以前提是至少需要有两个节点。 同时要注意的是:要在相关主机间进行无密码访问,由于OpenStack是由Nova组件来管理主机,所以需要对Nova用户进行无密码访问。?? nova服务# systemctl restart openstack-nova-compute4)nova账号的ssh双向认证关系下面的操作在主机所在节点和其他相关主机的节点上操作。 要清楚的是:节点可能有多台,但是我们只需要在要调整大小的主机所在的节点和其他的另外一台或多台几点上操作就行,并不是要求所有的节点都要操作(全部节点都操作也是可以的)将nova账号的 id_rsa.pub 将id_rsa.pub拷贝为authorized_keys-bash-4.2$ cp id_rsa.pub authorized_keys 然后将id_rsa.pub公钥内容拷贝到其他相关主机的节点上的

    67490

    腾讯私有化容器平台之网络

    针对上述的网络要求,Kubernetes 设了 Pod-Workload-Service-Ingress 这样的服务发现机制。 TCE 是基于腾讯公有成熟产品体系推出的专有解决方案,采用Kubernetes on Kubernetes 架构,支持私有化输出,提供、存储、网络、负载均衡、中间件等全套产品能力。 一般来说,如果你希望支持 StatefulSet 类型 Pod IP 固定功能,并打将容器集群与 TCE 提供的存储、负载均衡等成熟模块打通,那么就可以选择使用基于 VPC-CNI 插件的 TCE 版容器服务 针对第二个问题,我们保证微服务的 Pod 发生移后微服务整体 IP 不变,通用服务 TAPP(后续文章会介绍),Pod 移后由于名称不变,所以每个实例分配的IP不变。 不同企业之间的网络架构千差万别,本文主要介绍了 Kubernetes 的网络架构设以及腾讯基于多年深耕私有 PASS 平台经验自研的 VPC-CNI 插件、GLobal-Route插件和 Galaxy

    1.5K53

    京东自建数据中心项目获得2017年度基础设施设创新大奖

    9月27日,在北京国家会议中心举办的ICT中国高层论坛的高性能数据中心评选活动中,京东宿自建数据中心项目获得了2017年数据中心年度基础设施设创新奖! 今年的ICT中国高层论坛邀请到工信部、电信运营商、华为、大唐电信集团、英特尔、诺基亚贝尔、中国信息通信研究院等高层,从中国城市信息化进程的角度,思考与探索5G、、物联网、大数据、城市信息化等新科技对经济社会以及百姓民生的支撑作用和所产生的潜移默化影响 中国数据中心联盟理事长代晓慧女士为获奖企业颁奖因此在“2017高性能数据中心发展论坛”上,特别针对数据中心设、IT设备、能效、运维等多个层面具有核心技术以及创新设应用的企业和项目,进行了评优。 京东IT资源服务部负责人吕科在高层发展论坛中分享到:“数据中心行业是一个技术含量非常高的服务行业,京东在人工智能,无人机,等前沿科技领域,不断推出提升亿万用户购物体验的应用场景,正是基于我们持续技术创新的数据中心服务 京东第一个自建数据中心是位于宿的京东华东数据中心,总占地面积将近6万平方米,总投资30亿元,可以提供20万台的服务器安装和运营能力,存储能力不小于32EB,能力不小于128千万亿次每秒,年均PUE

    34450

    扫码关注云+社区

    领取腾讯云代金券