一 : 将互联网变成内网 谈谈企业VPN技术

如果您在选购路由器的时候足够细心的话，您会发现大部分路由器都会标有支持“vpn pass-through”的字样，某些高端路由器甚至可做“vpn server”。那么，什么是VPN？它在网络里又有着什么样的地位呢？

VPN，就是“Virtual Private Network”，翻译成中文就是“虚拟专用网络”。我们都知道互联网实际是由世界各地的大量局域网构成的一个整体，而互联网和局域网当中的过渡是很模糊的，像校园网一类的大型局域网对它内部的小子网来说其实很接近互联网。区分互联网和局域网的唯一要素是看该网络内的终端是否具有一个可直接访问相对独立的互联网IP地址。而VPN技术正是为解决互联网访问局域网问题而发明的。

现在如果一个服务器只位于局域网内，从互联网访问它就需要通过端口映射、DMZ或者VPN等方式。端口映射、DMZ两种方式事实上访问者是主动的，需要服务器从拥有互联网IP地址的主机、防火墙或者路由器申请端口，以后者的形式来提供服务。而VPN则是一种在公用网络内部建立专用网络的技术，服务器处于主动地位，需要使用者远程拨号连入。

针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN）。VPN服务器一经建立，就在互联网中虚拟出来了一个被称为VPN网络的“局域网”。整个网络的任意两个节点之间的连接并没有传统网络所需的端到端的物理链路，而是利用某种公众网络的资源来动态组成的逻辑链路，用户数据在逻辑链路中传输。

VPN网络的优点主要有以下几点：

一、有利于物流、连锁、房地产、制造等分支机构众多的企业及时沟通和处理事务，也为在外地出差的员工及时和公司联系提供了保障。

二、节点与节点之间的访问和在真实的局域网内完全一致。如果选用端口映射我们也许需要为FTP、邮件、数据库服务器分别映射端口，而选择VPN的话只需要建一个VPN服务器就可以满足大家的要求了。

三、VPN网络能对通过互联网传递的数据进行加密，确保授权用户的信息安全。而在企业内部虚拟网之中，按级别进行身份认证显得更为重要。

既然VPN技术有这么多好处，那么使用它是不是很困难呢？一点也不。一般来讲，需要在互联网外访问VPN服务器时我们最好能为VPN服务器准备一个独有的IP地址。然后只要您开启电脑或者可做“vpn server”的路由的VPN服务器功能就可以顺利的将它作为自己的VPN服务器了。下面我们就来演示一下用电脑做VPN服务器。

笔者选择了一台装有WINDOWS 2003 Server系统的服务器来为大家演示。首先在“控制面版”中进入“管理工具”选项卡，在“路由和远程访问”窗口中右击“本地服务器”，并在弹出的菜单中选择“配置并启用路由和远程访问”。

第一步

载入创建一个新服务器的向导，选择“自定义配置”。然后点上“VPN访问”和“请求拨号连接”。继续点“下一步”，很快初步配置就结束了。

自定义配置

选择起用的服务

下面我们就耐心等待几秒中，让服务器开启VPN服务。随后我们需要再次右击“本地服务器”，并选择“属性”。在属性选项卡内的IP标签设置一下可连接的远程地址。

设置远程地址

设置远程用户权限

最后一步是设置远程用户权限。同样在“控制面版”中选择“计算机管理”、“用户管理”，新建或者选择一个用户，然后打开该用户的属性页面，将“拨入”标签中的远程访问权限设置为“容许访问”。一个VPN服务器就顺利建好了。

现在我们可以开始配用户端了。首先在电脑中进入“网络连接”页面，选择“创建一个新的连接”，随后依次选择“连接到我的工作场所的网络”、“虚拟网络专用连接”。

创建VPN连接

创建VPN连接

程序会要求用户填入公司名和IP地址，按照实际情况填写即可。

公司名

IP地址

现在大功告成，网络连接中多出了一项。点这个连接，输入设置好的用户名密码，如果您使用的路由支持“VPN pass-through”，您就可以连入VPN网络了。

设置好的VPN连接

以前的VPN网络多采用IPSec协议，最近SSL协议开始流行起来大有取代前者的势头。无论您选择了哪种协议，在部署前周密策划，在部署中实时监控，在部署后查漏补缺都是必要的。选用VPN网络可以让我们简单地共享数据网络结构，节省投资，保证数据安全，无疑将是未来网络发展的趋势。

【相关文章】

• 推多线路均衡负载VPN 增加联机速度
  

• 网御 VPN SJW44系列产品
  

• 挑战VPN 国内接入厂商搅动集团信息化格局
  

二 : 中大型移动互联网公司技术架构选择思考

总体思考

总结这些年经验，进行构架演进的方向选择时，大致要做到下面的目标：

• 可快速开发部署 （五分钟写出来一个经过测试的hello world并可访问/调用，并可在公网访问）
• 天然可扩展（业务层无状态，尽可能全部放到最后）
• 自动化（内存不足了，除了报警，应该自动加点机器进去; 新的项目，基础代码应该都不用写，自动生成即可）
• 框架化（公共层面的东西尽可能框架化，一层类似日志、counter、trace，应该不需要开发再写一行代码即默认打开）
• 量化（所有的调用都应该有percentile与rps，透明反馈服务质量，跟踪系统更是可以模拟用户进行系统内部）
• 同构化（因为搞两套的成本巨大，整体应该越来越趋同于同一种语言）
• 硬件虚拟化（整个平台应该对进程透明下面的硬件情况）
• 版本化、灰度化（所有的软件都应该在线上有明确的版本，且上线过程是一点点灰度上）

上图纯手绘花了些时间，本文以此图从上到下的顺序进行描述。

用户

在移动互联网环境下，用户会被分为好网络的用户和坏网络的用户，我们要为坏网络的用户尽一切可能提供合适的链路和可靠的DNS。

接入层

在接入层的代码层面，需要准备client-server套件，这意味着，需要一个同时了解android\ios..等客户端和服务器端开发的团队，专门打造网络套件。

• 这一层的目标是，让客户端开发人员不再关心网络协议的问题。

业务接入层

这一层的目标是灵通机动调配流量，往往大家的方案都是LVS，或者是F5等。更高大上一点，再上一些流量分析设备，在有突增的时候好用来找问题。

业务层

在统一的业务框架下，去完成各个灵活组织的BIZ逻辑，这里就涉及到异构系统对一个大型公司的影响。

• 如果80％的人都在使用java的活，还是趁早全用java，因为意味着剩下20％用其他语言的同学，有可能要把这80％的同学做的基础全部实现一遍。
• 异构必然会导致某些模块不能完美工作，比如后续的RPC、配置管理、监控报警、跟踪系统等等。

RPC框架与队列

二者一起完成数据在IDC的传递，不同在于，一个是同步，一个是异步。

• 统一的RPC框架好处不必言说。

配置管理

zookeeper当选最佳角色，上点规模的服务里基本都会有zk的身影。

日志系统

统一的日志系统，对未来发展中所需要的各种数据更加容易得到。日志系统的特点要求：快，容网络错误，部署简单，进程稳定，可水平扩展。

• scribe与kafka都是不错的选择。
• 这里最终的日志，可能会需要放到hdfs或者是hbase里进行hive查询，否则数据量大了之后要想把日志用起来很不容易。

监控报警系统

ganglia与nagios仍旧是最好用的开源管理软件。

• 需要考虑的是，要将在业务框架里默认记录的公共的perfcounter进行监控与报警。

跟踪系统

当系统出现bug的时候，用来快速debug，当服务越来越多的时候，跟踪系统是个必不可少的工具。

• twitter的zipkin是个不错的开源的实现，不过要使用到自家的代码里来，可能要加工一下。

PAAS Agent Daemon

整体统一的运维平台的客户端程序，此程序负责:向监控系统汇报硬件及网络数据，启动和停止应用程序，向监控系统和PAAS平台传递应用程序的运行状态。

存储平台

此层包括所有重状态的hosting service。

• memcached cluster，使用统一的一致性hash客户端，所有的缓存服务器进行统一管理，计算命中率、使用率，实时添加内存。
• DBMS cluster，使用统一的数据库分库分表层，动态地感知和切换故障。常见的项目如mysqlproxy，变形虫。
• HBase cluster，独立的存储可用性保障，本身也是设计为高可用性的集群。

PAAS 资源控制层

目标是实时反馈整个或多个IDC内部的内存还有多少、CPU是否够用、下次采购还需要多少机器。

• 虚拟化是个重点难题。常见开源软件：docker、warden、LXC。
• 资源控制CPU可用cgroups，磁盘可用aufs等，一般的虚拟化方案中都已经包括这几项解决办法。

PAAS用户界面层

这一层主要面向运维和开发人员，比如用来上线服务、添加删除机器。

• 除了web界面，还应该有cli模式的支持。

自动部署层

一般都以hudson的CI（持续构建）完成之后进行，但可自动化的部署一定需要测试框架非常靠谱，以及测试代码靠谱，否则就是个悲剧。

测试框架

借用一些高级框架，让代码写少一点，比如jmockit、spring-test等等。

编译工具

java的maven为不二选择。编译好的包仓库，推荐nexus。

代码生成

开发人员不需要重复进行操作，只要框架是固定的，所有的代码应该都是可以生成的。只需要花精力去修改核心逻辑。

• 这里比较抽象，可以用的办法比如做一个maven-plugin，让全部工程师都会用。
• 不断地去升级这个工具，使其包括更多的可能的代码方式。

代码质量

在工程师的代码完成之后，跑一遍静态分析，可以提前发现一些问题，可以做成定期的模式，与持续集成放在一起。

• 推荐hudson + maven + sonar三剑合一。

代码及常规系统

• 代码托管：gitlab是一个不错的类似github（越来越像了）的工具。
• codereview：可直接使用gitlab的merge request，也可以使用开源的reviewboard。
• 知识管理：没什么好说的，mediawiki。
• 需求与bug：jira。
• 故障管理：这个没有开源项目，post-mortem system，是一种记录故障原因的系统，下一次故障来临的时候，来这个系统里进行问卷式的调查和反思。

PAAS for DEV & TEST

• 开发阶段需要之前提到的cli可发布到自己的开发机（这里还需要PAAS可很容易地开一个新的开发机）的工具。
• 测试阶段需要比开发阶段更加高可用性的环境，而且要时刻提升基础工具的可靠性，不应该让开发环境在发展中消失，反而用测试环境来当作开发环境，现实中发生此类事件的原因，都是部署没有做到完美。

原文链接：http://2014.54chen.com/

三 : 聚尚科技 移动互联多样化之健康顾问

近亿元的风投资金一度将健康顾问类应用“大姨吗”推上了舆论风口浪尖。［www.61k.com）18个月间，它凭借独特的魅力俘获了2000万颗芳心，究竟是什么帮助“大姨吗”稳坐健康顾问类应用的冠军宝座，单单日广告盈利达直逼20万人民币？聚尚科技市场分析部门指出，明确的应用定位、用户的消费能力、应用的客观价值使“大姨吗”的成功奠定了基础。。

健康顾问应用“大姨吗”凭借传统应用的经期预测、记录功能与创新性的美容保健贴士推送，督促减肥相结合在千万女性中风靡一时。它是一款基于移动互联网的健康服务类应用。仅仅在武汉一座城，“大姨吗”就坐拥40万个粉丝。做移动互联网不能只是传递信息，应该有一个工具来承载你的信息。聚尚科技认为互联网络从来都是需要硬件与软件相互配合才能发挥最大的作用，一个好的表现形式能将应用作者的创意表现的淋漓尽致。移动互联网能帮助应用获取传播通道，而应用之所以能够流行，本身的价值起了决定性作用，“大姨吗”亮点突显在应用内容。

移动互联市场应用类型五花八门，对于创业者来说是一个巨大的市场。包含的生活服务、信息搜索、基金理财等每个子应用市场往往能够催生多家成功企业。聚尚科技（http://www.ydmh2013.com/）认为明确的应用定位、不断完善的应用功能使应用在市场中的流动受到了积极的影响。企业给予用户的最直观印象来自于软件，他们会因应用而来，也会因应用而走。

聚尚科技（http://www.ydmh2013.com/）认为用户定位为“大姨吗”带来了意料之外的收获，国内的移动网民人群规模庞大，但并没有机构对女性的市场价值做出研究。IT消费化已经形成趋势，女生的消费能力从来不容小觑，相信这一点对于“大姨吗”是意外之喜，对于整个市场来说，又何尝不是如此！

(责任编辑：季辰轩)

61阅读提醒您本文地址：

本文标题：移动互联网技术-将互联网变成内网 谈谈企业VPN技术
本文地址： http://www.61k.com/1114429.html