首先,我上一次有講過我們對外的公網(wǎng)的連接是很多臺的服務(wù)器經(jīng)過匯聚層連接到交換機在經(jīng)過路由器到達網(wǎng)關(guān)然后連接運營商的骨干網(wǎng)。
可能有很多人對這些名詞是第一次聽說。我來給大家詳細講解一下。首先是網(wǎng)關(guān),大家出過國或者沒出過國都應(yīng)該聽說過另一個名字:海關(guān)。
別的國家的人員或者物品要進入國內(nèi)要要經(jīng)過海關(guān)的檢查,我們的人員或者貨物要出去也要經(jīng)過海關(guān),海關(guān)是兩個國家進行連接的接口,負責(zé)對來往的貨物和人員進行檢查。
如果不經(jīng)過海關(guān),像走私的毒品或者軍火進入國內(nèi),我們沒辦法監(jiān)管的話后果很嚴重。
網(wǎng)關(guān)也是兩個網(wǎng)絡(luò)連接的接口,負責(zé)對出入網(wǎng)絡(luò)的數(shù)據(jù)包進行檢查,如果數(shù)據(jù)包不經(jīng)過網(wǎng)關(guān)隨意進出的話,如果有病毒或者其他形式的攻擊我們沒辦法察覺而且沒辦法預(yù)防,對整個網(wǎng)絡(luò)的安全性危害很大,所以設(shè)置網(wǎng)關(guān)很重要。
然后我講解的第二個是運營商的骨干網(wǎng),網(wǎng)絡(luò)的劃分可以由大到小劃分為骨干網(wǎng)、主干網(wǎng)、枝干網(wǎng)、最后一個是局域網(wǎng)。
骨干網(wǎng)一般指的是一線城市或者重點的中心城市連接的網(wǎng)絡(luò),就比如深圳到東莞到廣州再到長沙這一段是骨干網(wǎng),而其他二線城市互相連接起來的網(wǎng)絡(luò)就是主干網(wǎng),單個城市內(nèi)的網(wǎng)絡(luò)又是枝干網(wǎng),然后最底層是某一個公司的局域網(wǎng)。
然后我在講解我們公司千兆帶寬的時候說過帶寬除以8就是我們文件存儲的大小。這是因為什么呢?這個主要是涉及到計算機底層存儲的知識了。
首先,我們都知道計算機是一塊一塊的硬件的電路板組成的,對于早期設(shè)計計算機的人來說,計算機的硬件元器件只有通電和不通電兩種狀態(tài),所以設(shè)計的人員依據(jù)這個原理設(shè)計出了只有0和1的二進制,計算機其實只認識0和1這兩個數(shù)字。
而一個0和1存儲就是最底層的存儲了,一個0或者1單位是一個比特bit,同時規(guī)定8位也就是8個0或者1組成1個字節(jié)Byte,而我們平常用的存儲單位都是多少字節(jié),所以1000Mbps換算成我們的存儲單位就是除以8得到125MBps,也就是每秒鐘傳輸125MB大小的文件。
然后還有一個我們存儲單位比如說M、G、T換算是1024而不是1000,主要原因還是二進制有關(guān)。中國人原來是習(xí)慣以10作為一個進位的倍數(shù),所以2的10次方就是1024.這個文件存儲的換算就是這么來的。
在接下來解析專業(yè)化運維之前,我想先講講為什么要選用專用的IDC機房。我認為主要的原因有三個。
首先第一個是因為管理的問題,因為目前filecoin網(wǎng)絡(luò)挖礦的方式主要是通過集群方式挖礦。
因為目前filecoin網(wǎng)絡(luò)處于一個初期階段,還沒有發(fā)展出規(guī)模,所以filecoin團隊前期肯定是想招收一些有能力有實力的大礦工來穩(wěn)定規(guī)模,只有當(dāng)規(guī)模達到一定程度后才有可能推廣真正的分布式存儲,讓所有閑置的存儲資源都加入進來。
還有一個是因為filecoin白皮書上明確說明了filecoin挖礦效率是和有效存儲的總量有關(guān)的,礦工有效存儲的總量作為投票權(quán)競爭作為合法區(qū)塊打包者,你存儲總量越多,作為合法區(qū)塊打包者的可能性越大。
既然這樣,那當(dāng)然是大家一起報團取暖挖到礦的幾率才大。當(dāng)然這些是后話。既然是集群挖礦,那么那么多的服務(wù)器放在哪里好呢?放你家還是他家?你放心嗎?
當(dāng)然是放在專業(yè)的IDC機房,這樣我們才放心,而且便于管理,因為人家就是專門做這個的。就算是我們自己的機器我們?nèi)タ炊家崆皥髠洳拍苓M去。你還怕不安全嗎?
第二個原因是因為電力原因,首先我們集群挖礦有很多的服務(wù)器,那么多的服務(wù)器需要全天開啟,這需要多大的電力資源。
況且,如果放我們自己的家里的話,電力能夠保證全天24小時不出現(xiàn)問題嗎?專業(yè)的IDC機房的電力是有保障機制的。
如果不幸發(fā)生斷電事故,IDC會有備用電池可以繼續(xù)使用8小時,當(dāng)然如果8小時后電力還不恢復(fù)的話,IDC機房也有一個備用的發(fā)電機組能夠保持供電。當(dāng)然我們不是希望斷電哈,只是說人家可以做到萬無一失。
第三個原因是網(wǎng)絡(luò)原因,filecoin挖礦肯定是需要高速、穩(wěn)定的網(wǎng)絡(luò)。而我上次也有講過的企業(yè)級的獨享帶寬肯定是優(yōu)于家庭的共享帶寬的,想想一個網(wǎng)絡(luò)本來你自己用的時候不卡,但是晚上用的人多了之后卡成什么樣子。
而專業(yè)的IDC機房一般都會和網(wǎng)絡(luò)運營商有合作的,像我們的租用的華南數(shù)據(jù)中心,和電信、聯(lián)通、三大運營商都有合作,我們的局域網(wǎng)是直接接入的骨干網(wǎng)。
最后一個是散熱問題。服務(wù)器在全天開啟的情況下產(chǎn)生的熱量是很大的,如果不保證良好的散熱,嚴重的時候能把服務(wù)器燒了。
可能我們的顯卡和電源這種自帶風(fēng)扇的情況下溫度也就在40-50度問題不大,但是CPU在全功率情況下進行的是每秒鐘上億次的運算,這產(chǎn)生的熱量是很高的,可以達到100度以上,就像我們的家用電腦如果CPU不加裝風(fēng)扇的話只要開多幾個程序就隨便能到達了。
所以有一句話叫CPU烤肉,當(dāng)然也有人專門演示過。CPU溫度高之后又會導(dǎo)致CPU運行速度下降,更嚴重的能帶著把主板燒了。
所以,良好的散熱是必要的。專門的IDC機房有全天的空調(diào)調(diào)控機房的溫度,從機房的底部往機箱吹。
我昨天講到專門的IDC機房運維的時候說了,包含5個部分,信息統(tǒng)計、主機監(jiān)控、硬件維護、系統(tǒng)維護和網(wǎng)絡(luò)維護。
其實硬件維護、系統(tǒng)維護和網(wǎng)絡(luò)維護可以統(tǒng)稱為故障處理??简灥氖俏覀冞\維工程應(yīng)對突發(fā)事件的能力。在信息統(tǒng)計的時候說過需要統(tǒng)計服務(wù)器的IP地址、子網(wǎng)掩碼等。
IP是Internet Protocol網(wǎng)際互聯(lián)協(xié)議的縮寫,他是互聯(lián)網(wǎng)最底層的一個協(xié)議,規(guī)定了互聯(lián)網(wǎng)中的每一臺計算機都要有一個獨一無二的地址,就好像郵件上必須標明收件人地址一樣,郵遞員才能將郵件才能送到。
目前IP地址常用的IPV4版本,由4個8位二進制數(shù)字組成,從0.0.0.0到255.255.255.255。我前面有說過一個位是0或者1,8個位就是8個0或者1,但是我們常用的是10進制的255,這是怎么轉(zhuǎn)化的呢?
比如說我們10進制的153就等于1乘以10的平方就是100加上5乘以10 的一次方再加上3乘以10的0次方就是1,0次方比如說就是3的平方除以3的平方就是3的0次方就是1。
然后子網(wǎng)掩碼,子網(wǎng)掩碼是劃分這幾臺計算機是不是在同一個網(wǎng)絡(luò)中的,因為在同一個子網(wǎng)中的計算機是可以共享文件的,我們通常是通過對子網(wǎng)掩碼位數(shù)的調(diào)整劃分子網(wǎng)。
其實除了這兩個以外還有一個重要的是DNS服務(wù)器也就是我們常說的域名系統(tǒng),我們上瀏覽器的時候一般不會輸入服務(wù)器的IP地址而是輸入網(wǎng)址,像百度網(wǎng)址www.baidu.com。
瀏覽器根據(jù)域名對應(yīng)的地址去尋找地址上的數(shù)據(jù)。ipfs的目標是用基于內(nèi)容的尋址替代基于域名的尋址就是指的替代這個。
但是我個人啊,個人感覺是IPFS發(fā)展起來了域名系統(tǒng)肯定也是會作為一個解析的模塊兼容的,因為很多文件都是經(jīng)過哈希處理才存儲的,處理后的名字是我們不可讀的,而域名系統(tǒng)可以做這個翻譯工作。
介紹系統(tǒng)維護的時候我說我們的服務(wù)器用的是Ubuntu系統(tǒng),它是linux系統(tǒng)的一個版本,Linux系統(tǒng)是早期的電腦操作系統(tǒng),是一個開源的操作系統(tǒng),不像微軟的windows系統(tǒng)是需要收費的。
Linux系統(tǒng)有幾個版本,一個是Red Hat、Debian、Centos和Ubuntu。其實是版本不一樣,就像我們早期用個人電腦的先是Windows98、Windows2000、WindowsXP、然后現(xiàn)在WIN7、WIN8、WIN10。Ubuntu的界面友好,適合我們運維人員使用。
我在說進行網(wǎng)絡(luò)維護的時候說過使用了PING和tracert兩個指令。收先,先說明一下網(wǎng)絡(luò)中數(shù)據(jù)的傳輸方式,數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸是以數(shù)據(jù)包的形式傳遞的。
就像我們要寄快遞,我們要到快遞點將我們快遞東西打包成為包裹,經(jīng)過分揀中心,再根據(jù)地址往下配送。網(wǎng)絡(luò)數(shù)據(jù)的傳輸也是一樣,也是將數(shù)據(jù)打包,然后按照數(shù)據(jù)的地址一步步發(fā)送過去。
PING指令就是沿著傳輸?shù)耐ǖ腊l(fā)送一個數(shù)據(jù)包,如果對方能接收就說明PING通了,網(wǎng)絡(luò)沒有問題。
ping不通就會在成數(shù)據(jù)包丟失,就是俗稱的丟包。另一個tracert指令就是追蹤,也就是我從我包的初始的發(fā)送地址步步追蹤過去,到達一個節(jié)點就會顯示一個節(jié)點。直到到達目的地。
就好像我們的快遞不見了,我們就從我們發(fā)快遞的地方查起,再到分揀中心,在按照他們傳輸?shù)木€路追查過去。查到哪里發(fā)現(xiàn)不見了就可能是哪里發(fā)生問題了。