自主实现SDN虚拟网络与企业私有云 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

YY游戏云平台组 著

图书标签:

• SDN
• 虚拟网络
• 私有云
• 网络虚拟化
• 云计算
• OpenStack
• 网络编程
• 数据中心
• 企业级应用
• 网络架构

出版社： 电子工业出版社

ISBN：9787121310157

版次：1

商品编码：12154254

品牌：Broadview

包装：平装

开本：16开

出版时间：2017-03-01

用纸：胶版纸

页数：304

字数：411000

正文语种：中文

编辑推荐

适读人群 ：本书干货众多，不仅适合初入云计算领域的读者阅读，更适合开发人员参考学习和实践。本书各章均可独立成册，读者可以根据自己的需要来阅读。

数年前既率先搭建私有云平台，多款上亿知名游戏运行其上

系统设计理念、核心技术方案，献给开发|运维|架构|选型……

容量管理|云数据源|Ceph虚拟存储|libvirt的虚拟计算|VXLAN技术

如何上云|如何用云，超高复杂度下量体裁衣定制自有云平台

内容简介

本书深入浅出地介绍了YY游戏云平台团队在云计算领域的心路历程和实践经验，不仅总结了多年来在OpenStack驱动的Cloud 1.0上开发和使用的经验教训，而且花大幅笔墨深入讲解了自主研发的私有云平台Cloud 2.0的设计和实现。本书内容全面而详尽，依次讲解了Cloud 2.0的选型思路、基于VXLAN技术的VPC网络架构设计和实现、业务层架构设计和实现、基于libvirt的虚拟计算实践、基于Ceph的虚拟存储实践、云数据源等产品的架构选型及实现、容量管理的详细思路，以及云平台方方面面的测试，是云计算领域实践类书籍中不可多得的一本好书。本书干货众多，不仅适合初入云计算领域的读者阅读，更适合开发人员参考学习和实践。本书各章均可独立成册，读者可以根据自己的需要来阅读。

作者简介

YY游戏是欢聚时代旗下的游戏运营品牌，YY游戏云平台组致力于构建高性能、高可用的私有云平台，以服务游戏业务。云平台组由一支高效的开发、运维、QA团队组成，在虚拟计算、SDN、分布式存储方面，有丰富的经验和独到的理解，成功地支撑起多款月流水过亿的游戏运营。

目录

目录


第1章　绪论 1
1．1　云计算发展趋势 1
1．2　YY游戏使用云平台的经验 3
1．3　云计算随想 5
第2章　选型思路 8
2．1　为什么放弃OpenStack 8
2．2　Cloud 2．0研发思路 9
2．3　发展规划：基于云的VDC实现 14
第3章　Cloud 2．0虚拟网络实现 17
3．1　Cloud 1．0的实践经验 17
3．1．1　Neutron与企业私有云 18
3．1．2　问题与不足 19
3．1．3　拥抱SDN 22
3．2　虚拟网络架构 26
3．2．1　Overlay网络模型 26
3．2．2　虚拟网络架构 33
3．2．3　网络设备技术要点 37
3．3　虚拟网络实现 41
3．3．1　Underlay网络 41
3．3．2　Overlay网络――VXLAN VPC 44
3．3．3　SDN的核心―控制器实现 49
3．3．4　服务如臂使指―北向接口API 54
3．3．5　网络触手可及―南向控制协议 57
3．3．6　SDN与NFV 61
3．4　虚拟网络业务 62
3．4．1　Underlay网络配置流程 62
3．4．2　云主机创建流程 65
3．4．3　云主机迁移流程 66
第4章　云平台业务 67
4．1　业务组件 67
4．2　业务架构 69
4．3　安全子系统 70
4．3．1　用户安全 70
4．3．2　组件安全 72
4．3．3　技术实现 75
4．4　调度子系统 90
4．4．1　流程引擎设计 90
4．4．2　统一实现审计 94
4．4．3　乐观锁加记录锁的并发控制 94
4．4．4　异步线程池管理 96
4．4．5　基于Redis实现的分布式锁 97
4．4．6　基于Hibernate与Spring JDBC的灵活持久层 100
4．5　云控制台 101
4．5．1　为什么选择AngularJS 102
4．5．2　开发心得总结 105
第 5章　虚拟计算 116
5．1　虚拟化概述 116
5．2　KVM/QEMU/libvirt浅析 117
5．2．1　KVM简介 117
5．2．2　KVM与QEMU 118
5．2．3　libvirt介绍 119
5．3　KVM虚拟化环境安装 120
5．3．1　APT源安装 120
5．3．2　源码编译安装 120
5．4　使用qemu-img管理虚拟机磁盘镜像 121
5．4．1　qemu-img基本命令 122
5．4．2　在宿主机上如何挂载镜像文件 124
5．5　使用libvirt管理KVM虚拟机 124
5．5．1　libvirt Java API的使用 124
5．5．2　虚拟机XML配置文件详解 133
5．5．3　virsh常用命令 141
5．6　实战系列 142
5．6．1　使用Cloudinit实现虚拟机启动初始化 142
5．6．2　在线更改虚拟机内存大小 146
5．6．3　热添加虚拟机CPU 147
5．6．4　如何限制虚拟机磁盘I/O 148
5．6．5　在虚拟机内部如何正确自动挂载磁盘 148
5．6．6　虚拟机如何使用Ceph块设备 149
5．6．7　libvirt hook机制 151
5．6．8　如何支持使用virsh控制台登录虚拟机 152
5．6．9　虚拟机如何通过OpenvSwitch接入网络 153
5．6．10　宿主机如何通过qemu-guest-agent与虚拟机通信 154
5．6．11　虚拟机的迁移 156
第6章　虚拟存储 161
6．1　概念和术语 162
6．2　硬件配置 162
6．2．1　Ceph网络配置 163
6．2．2　服务器配置 165
6．3　软件配置 166
6．4　部署 168
6．4．1 设置副本分布到不同的机架上 168
6．4．2　创建Pool 172
6．4．3　测试PG副本的机架分布性 173
6．5　监控 173
6．5．1　监控层次 173
6．5．2　与Zabbix监控系统集成 174
6．5．3　告警条件 174
6．5．4　监控面板 174
6．6　性能测试和调优 176
6．6．1　块设备性能测试 176
6．6．2　调优 177
6．7　维护操作 183
6．7．1　使用systemctl管理Ceph进程 183
6．7．2　OSD机器重启 184
6．7．3　扩容 184
6．7．4　升级Ceph软件版本 184
6．8　故障定位和处理 185
6．8．1　查看集群状态 185
6．8．2　日志 186
6．8．3　MON 187
6．8．4　OSD 188
6．8．5　PG 192
6．8．6　实际运维中的问题 196
第7章　云数据库 199
7．1　云数据库服务功能介绍 199
7．2　1．0版本三层架构 199
7．2．1　Manager开放API的认证方式 201
7．2．2　Manager节点的调度策略 202
7．2．3　Manager节点的配额管理 203
7．2．4　Backend节点的资源 203
7．3　云数据库2．0版本架构演化及改进 214
7．3．1　云数据库1．0版本的问题与不足 215
7．3．2　云数据库2．0版本的改进 215
7．3．3　CloudMySQL 2．0 Agent的设计模型 217
7．3．4　CloudMySQL 2．0 KVM配置 221
7．4　小结 225
第8章　云平台容量管理 226
8．1　容量管理概述 226
8．2　容量管理真实案例 227
8．3　容量管理特点和成熟度 229
8．3．1　ITIL容量管理特点 229
8．3．2　云平台容量管理特点 229
8．3．3　云平台容量管理成熟度模型 230
8．4　容量管理组件 231
8．5　容量管理总体模型 231
8．5．1　容量与其他系统的关系 233
8．5．2　网络模型 234
8．5．3　计算模型 236
8．5．4　存储模型 237
8．5．5　云MySQL模型 239
8．6　容量预测 241
8．7　容量管理可视化 242
8．8　容量管理之资源采购 243
8．9　小结 243
第9章　云平台测试 244
9．1　云平台测试策略 244
9．1．1　云平台项目测试特性 244
9．1．2　测试方法与策略 245
9．1．3　测试环境 248
9．2　云计算测试 249
9．2．1　功能测试 249
9．2．2　自动化测试 252
9．3　云数据库测试 257
9．3．1　云MySQL测试 257
9．3．2　云Redis测试 260
9．4　云网络测试 262
9．4．1　虚拟网络测试 262
9．4．2　云平台业务的网络功能测试 273
9．4．3　迁移后的网络测试 277
9．5　云平台安全测试 280
9．5．1　API安全测试 280
9．5．2　云Redis安全测试 283
附录A 缩略词表 286

精彩书摘

推荐序一

在群星璀璨的信息技术领域，云计算无疑是最耀眼的一颗星。从2006年春天亚马逊上线第一个云计算产品Amazon S3以来，云计算市场和技术都取得飞速发展。2015年全球云计算市场规模达到522亿美元，预计到2020年将达到1435亿美元。

在全球主流技术公司纷纷拥抱云计算之时，YY游戏早在2013年就搭建了自己的私有云平台，利用云计算驱动游戏业务。一些月流水过亿的知名游戏，都曾经运行在我们的私有云平台上。

YY游戏云平台团队在过去几年对云计算的研发、运维中，积累了非常多的经验，并在此基础上，自主实现了一套私有云平台，以更好地满足公司业务日新月异发展所带来的不断挑战。今后，云平台不止服务游戏，还将服务虎牙直播，利用云平台的分布式计算能力，带给用户更好的体验和感受。

欢聚时代是一个技术驱动的公司，将近60%员工为研发人员。不管是游戏平台，还是虎牙直播，我们在技术研发上的投入都领先于同行业。希望YY游戏云平台继续加强发展，为云计算自主创新领域树立一个标杆。

本书是团队的智慧结晶，用户在阅读本书后，将对云计算本质有一个全新的理解。

董荣杰

欢聚时代执行副总裁

推荐序二

随着近年来云计算应用技术的快速发展和逐渐成熟，企业如何上云、如何用云是摆在CIO面前的重要课题。各种解决方案有其特定应用场景，企业要综合考虑业务情况、资金投入、技术能力等多种因素进行选择—是削足适履，对自身IT架构进行调整去适应相应平台？还是量体裁衣，根据自身业务定制自有云平台？无论采用何种方案，都需要从业务角度出发，对所涉及的相关技术有足够深刻的理解。

云平台所涉及的技术和运营复杂度超过了以往大多数IT系统，不少自建私有云或行业云的企业大都经历了如下两个阶段。

一是战略规划和选型。

从战略层面看，企业选择自建私有云或构建更大的行业云，往往都是从自身业务发展和战略角度出发的，尤其是业务对IT有重度依赖的企业。一方面，这些企业对产品技术的要求和复杂度超过了市场上公有云的能力，不希望在基础设施架构方面受制于人；另一方面，IT基础架构本身就是核心竞争力，如果在此方面能有所突破，就可构筑本行业的技术壁垒。

从产品技术层面看，云平台技术选型中的计算、网络、存储、安全都是要重点考虑的核心因素。以OpenStack为主流的开放平台极大地加速了技术选型的过程，并带来了丰富的应用、社区资源以及技术人才。云平台所涉及的技术体系广泛，一般企业很难有完整的驾驭能力，比较实际的做法是采用以开源平台为基础、自有研发为核心、专业厂商为关键技术补充的模式。

二是上线和迭代。

云平台上线之后，企业根据自身业务特点，一般会将部分业务迁移至云平台进行试运行，从技术、运营方面不断磨合，为后续更大的业务上线做积累储备。但业务上线之后，一般都会面临诸多不适应或者难题，如开源软件的本身质量问题、功能缺陷、网络性能瓶颈、磁盘IO性能瓶颈、运维复杂度高、安全问题等，这些都对提供高品质的业务基础团队构成了挑战。

云计算大量使用了虚拟化、分布式等新技术，在新技术和传统IT产品融合的过程中会遇到诸多问题。比如在大规模云平台中，当防火墙很难满足性能要求时如何扩展；如何利用现有SDN交换机的性能优势，为租户网络提供高性能的东西向网关；在虚拟网络中，云网络虚拟化技术使得传统的监控产品如NPM很难放置探针点，如何进行快速运维诊断分析，这些在技术方案中都需要考虑，并且必须有相应的解决方案。

云计算所采用的技术对支撑的软硬件系统既有要求降低的部分，如服务器、存储等，采用大量性价比更高的通用服务器，更大发挥软件的价值；也有要求增加的部分，如SDN交换机、NFV功能、数据分析产品，即要考虑传统IT产品如何能以服务方式交付到云环境中。在对厂商降低依赖的同时要求平台运维者能够深刻理解平台运行原理，在硬件故障、软件故障、外部因素（如网络攻击）、内部因素（如人为误操作）等任何情况下都能做到自主可控，才可能有SLA的保证。

在和YY 云平台团队多次深入交流中，感受最深刻的是他们对系统架构和技术方向的深刻把握，这一方面来自于运营RiseCloud（升龙云）云平台多年的技术积累，另一方面来自于重负载的YY游戏业务需要持续催生、迭代出最适合的技术方案。RiseCloud是一个游戏行业云，从技术角度看，游戏业务对平台的要求均衡且很高。RiseCloud能够承载大量的重载游戏，从性能、服务品质和产品功能成熟度看，该平台已经完全是一个成熟的商业化平台。

YY 云平台团队对技术的开放态度很令人钦佩，一个规模不大的技术团队，能够自研RiseCloud并将其运营起来，是因为他们能与业界、社区广泛合作，吸纳诸多领先技术和理念。同时他们能够把积累多年的经验写成案例共享出来，也非常难能可贵。本书涉及了RiseCloud完整的系统设计理念和核心技术实现方案，相信是对开发、运营平台多年来的经验、教训的总结。尤其是在SDN的相关实践方面，书中的案例非常典型，可以用来解决OpenStack网络方面的诸多问题。这些对于关注大规模云计算平台体系架构、技术选型、功能实现、平台运维的读者来说，将获益良多。

张天鹏

云杉网络CTO

推荐序三

收到《自主实现SDN虚拟网络和企业私有云》书稿后，只是目录，就吸引我迫不及待地一口气通读了一遍。第一感觉是国内搞云计算的朋友有福了，你们以后必定要经常翻阅此书，因为这样做可以节省大量的摸索时间。

YY的私有云规模非常大，游戏业务对云的考验也非常大，在计算能力、磁盘IO能力、网络质量方面都有非常高的要求。尤其是端游，比手游要求更高，压力更大，所以一般在公有云上都很少跑端游。但是YY的私有云不光跑了大量的页游、手游，还跑了一定数量的端游，证明YY的私有云切切实实经受住了实践的检验。

《自主实现SDN虚拟网络和企业私有云》分享了YY私有云建设的思路、方法及大量实践。更难得的是，本书不是一个人而是一个团队的经验，含金量非常高，章章都是干货，尤其是YY在私有云网络建设方面独特的解决方案和实践。

肖力

云技术社区创始人

推荐序四

YY是国内最早做PC端直播的，而且在很长一段时间内很火爆。本书写得很好，从最初的调研云平台，到使用过程中的踩坑总结都不乏亮点。YY能够不随波逐流，摒弃目前流行的OpenStack，还是很有勇气的。还是那句话：只有适合自己的才是最好的。Ceph是目前主流的开源分布式存储软件。看到越来越多的云服务商和企业用户开始用Ceph，作为国内较早布道、推广Ceph的人来说很是高兴和激动。总体来说，YY云平台沉着稳重又不缺乏创新和突破，而出自平台建设者之手的本书我觉得也是国内IT企业建设私有云最值得借鉴的一本。

耿航

Ceph中国社区联合创始人 & XSKY市场技术专家

推荐序五

在SDN盛行的当下，专注于SDN与私有云实践类的书籍甚少。

《自主实现SDN虚拟网络和企业私有云》一书能及时填补空白，让广大从业者犹如久干逢雨露。

书中介绍了YY私有云的搭建思路、技能选型以及技术细节，为在SDN和私有云前沿探索的战士们指路、点灯，可谓功德无量。

胡凯

bilibili运维负责人

前言/序言

本书由YY游戏云平台团队编写。YY游戏在平台技术上保持开放的心态，勇于采用新兴的技术来促进业务发展、降低成本。从2013年起，YY大部分游戏都运行在私有云平台上。这个私有云平台也经历了两代的发展，从第一代基于OpenStack的私有云，到第二代完全自主实现的SDN和私有云，历经磨难，实现了质的改进。

在OpenStack如日中天时期，我们也选择它来部署第一代私有云。但是很快发现OpenStack在实际运行中存在诸多问题，这些问题表明OpenStack在没有足够的开发、运维力量的情况下，不适合大规模的生产应用。当然，正是在使用OpenStack的过程中，我们学习了它的一些设计思想，例如虚拟计算的调度、虚拟网络的实现等，这些经验为我们研发第二代云平台做了有效铺垫。

从2015年8月起到2016年6月止，历经将近一年的时间，我们自主研发和上线了第二代私有云平台。第二代私有云平台完全抛弃了OpenStack，它的体系架构、业务组件、功能模块全部由我们自己实现，其中涉及对虚拟计算、虚拟存储、虚拟网络的深入分析和调研。尤其是虚拟网络，我们跟华为、华三、云杉等公司进行了大量交流，最终确定了适合自己的SDN产品和方案。

在第一代云平台向第二代云平台转型过程中，以及在第二代云平台的研发、运维中，团队进行了大量实践，并积累了许多宝贵经验。团队成员深入理解云计算本质，取其精华为己所用，构建了一个稳固的私有云平台，并成功服务于页游、端游、手游的运营。

今天，我们把建设私有云平台的实战经验以写书的方式分享出来。阅读完本书后，你会发现私有云并没有那么复杂，也并非高不可攀。只要搞懂了它的体系架构，以及每个子系统（计算、存储、网络）的实现方式，再结合企业自身的业务特点，自主构建一个私有云平台不是很难的事。

本书对于对云计算感兴趣、有计划建设私有云的用户，格外具有参考、借鉴意义。

本书内容由YY游戏云平台组的开发、运维、QA工程师共同完成，包括：

? 风河，编写了第1、2章背景介绍部分；

? 张春，编写了第3章虚拟网络部分；

? 何招武、张兴平，编写了第4章云平台业务部分；

? 朱辉，编写了第5章虚拟计算部分；

? 戚昱，编写了第6章虚拟存储部分；

? 张博，编写了第7章云数据库部分；

? 刘亚丹，编写了第8章云平台容量管理部分；

? 黄书明、廖志委、任方超，编写了第9章测试与安全部分。

上述同学在各自领域都是资深工程师，感谢他们在工作之外的辛勤付出，才有了本书。同时感谢QA组的马飞同学在本书编写过程中的项目管理工作。也感谢电子工业出版社的编辑们对本书的排版、校对工作。

如果读者对书中内容有疑问或建议，请发邮件反馈给我们：g-yygame-booking@yy.com。

《数字时代的战略基石：构建安全、灵活、高效的企业信息基础设施》 在信息技术飞速发展的今天，企业运营的根基，即其信息基础设施，正经历着前所未有的变革。从传统的物理服务器到如今云原生架构的崛起，企业对IT系统的需求早已超越了简单的计算和存储能力。它们需要的是一个能够支撑业务快速迭代、灵活应对市场变化、同时又能保证数据安全与合规的战略性平台。本书《数字时代的战略基石：构建安全、灵活、高效的企业信息基础设施》正是为响应这一时代需求而生，旨在为企业IT管理者、架构师、以及对企业数字化转型感兴趣的专业人士，提供一套系统性的、可落地的方法论和实践指南，帮助他们构建坚实可靠、敏捷高效的企业信息基础设施。 本书并非聚焦于某一特定技术的实现细节，而是从企业整体战略的高度出发，深入剖析现代企业信息基础设施所面临的挑战与机遇。我们认识到，技术是手段，业务价值才是最终目标。因此，本书将带领读者跳出“就技术论技术”的局限，将目光投向如何通过优化基础设施来驱动业务创新、提升运营效率、增强市场竞争力。 第一部分：战略层面的思考——洞察企业IT基础设施的演进之路 在信息爆炸的时代，企业如何构建一个既能应对当前需求，又能面向未来发展的IT基础设施，是摆脱技术困境、实现可持续增长的关键。本部分将首先带领读者回顾企业IT基础设施的演进历程，从早期笨重的本地数据中心，到虚拟化带来的效率提升，再到云计算的弹性与敏捷，以及当前微服务、容器化等新兴技术的兴起。我们会深入探讨不同阶段的技术特点、带来的业务价值以及其局限性，帮助读者建立对IT基础设施发展趋势的宏观认知。 随后，我们将聚焦于“为什么”——即企业构建现代化信息基础设施的根本驱动力。这不仅仅是简单的技术升级，更是企业数字化转型战略的核心组成部分。我们将详细阐述信息基础设施在支撑业务连续性、提升客户体验、赋能数据驱动决策、保障信息安全与合规等方面的关键作用。通过分析不同行业、不同规模的企业在数字化转型过程中遇到的典型痛点，本书将帮助读者理解，一个优秀的信息基础设施并非成本中心，而是驱动业务增长的战略资产。 第二部分：架构设计与核心能力——打造弹性、可扩展的信息系统 在明确了战略方向和目标后，本书将深入探讨如何设计和构建能够支撑这些目标的IT架构。我们强调“弹性”与“可扩展性”是现代企业信息基础设施的生命线。 模块化与解耦： 我们将深入讲解如何打破传统单体应用的束缚，通过微服务、SOA等架构模式，将复杂的系统拆解为独立、可独立部署和扩展的模块。这不仅能提高开发效率，更能增强系统的韧性，允许部分服务出现故障而不影响整体运行。 自动化与编排： 自动化是提升效率、降低人为错误的关键。本部分将详细介绍基础设施自动化部署（Infrastructure as Code, IaC）、配置管理、以及工作流编排的重要性。我们将探讨如何通过IaC工具，实现基础设施的声明式定义与版本控制，从而实现快速、一致、可重复的部署。 标准化与集成： 在复杂的多厂商、多技术栈环境中，标准化和良好的集成能力是保持系统稳定运行、简化运维管理的核心。我们将讨论如何在不同层级（硬件、操作系统、中间件、应用）建立统一的标准，以及如何通过API、消息队列等方式实现不同系统之间的无缝集成。 容器化与虚拟化深度解析： 容器技术（如Docker）和更高级的虚拟化技术（如Kubernetes）已经成为构建现代化应用的基础。本书将深入剖析它们的原理、优势，以及如何在企业内部落地应用，实现应用的快速打包、部署、迁移与弹性伸缩。 数据管理与存储策略： 数据是企业的核心资产。本书将探讨如何设计高效、安全、可扩展的数据存储解决方案，包括关系型数据库、NoSQL数据库、数据湖、数据仓库等，以及如何根据业务需求选择最合适的存储技术，并实现数据的高可用与灾难恢复。 第三部分：安全与合规——构建坚不可摧的数字堡垒 信息安全不再是IT部门的专属责任，而是整个企业的战略重点。在数字化转型过程中，新的安全风险也随之而来。本部分将系统性地阐述如何构建一个集预防、检测、响应于一体的全面安全体系。 纵深防御策略： 我们将从网络安全、主机安全、应用安全、数据安全等多个维度，详细讲解如何构建纵深防御体系。这包括网络隔离、访问控制、入侵检测与防御（IDS/IPS）、漏洞扫描与管理、安全加固等。 身份与访问管理（IAM）： 身份认证与授权是安全的第一道防线。本书将深入探讨零信任模型、最小权限原则，以及如何通过集中式IAM解决方案，统一管理用户身份、权限分配与审计。 数据加密与保护： 无论是传输中的数据还是存储中的数据，都需要得到有效的加密保护。我们将介绍对称加密、非对称加密、数字证书等技术，以及如何在应用层面实现数据加密，防止数据泄露。 安全审计与监控： 持续的安全监控与审计是及时发现安全威胁、追踪攻击路径、进行事后分析的关键。本书将讲解如何建立全面的日志管理和安全事件信息管理（SIEM）系统，实现对异常行为的实时告警。 合规性要求与落地： 随着全球数据保护法规日益严格（如GDPR、CCPA等），企业必须确保其信息基础设施符合相关的法律法规要求。本书将探讨常见的合规性要求，以及如何在基础设施设计和运维中体现这些要求，例如数据主权、数据最小化、隐私保护等。 第四部分：运维与优化——实现高效、可靠的系统运营 强大的基础设施需要高效、可靠的运维来保障其持续稳定的运行。本部分将关注如何通过先进的运维理念和工具，将IT运维从被动响应转变为主动保障，甚至走向自主演进。 监控与告警体系： 精细化的监控是提前发现问题、定位故障、评估性能的基础。我们将深入讲解如何构建全面的监控体系，涵盖基础设施、应用、业务流程等各个层面，并设计有效的告警机制，避免告警风暴。 故障排除与恢复： 即使有完善的预防措施，故障仍可能发生。本书将提供一套系统性的故障排除流程和方法论，帮助运维团队快速定位问题根源，并采取有效的恢复措施，最大限度地缩短服务中断时间。 性能调优与容量规划： 确保系统在各种负载下都能提供良好的性能，是用户体验和业务效率的关键。我们将探讨如何进行性能瓶颈分析，以及如何进行准确的容量规划，为未来的业务增长预留空间。 持续集成/持续部署（CI/CD）与DevOps实践： DevOps理念强调开发与运维的协作，CI/CD是实现快速、可靠软件交付的关键。本书将探讨如何将CI/CD流程融入基础设施管理，实现代码到生产的自动化交付，并分享DevOps在提升团队效率、缩短交付周期方面的实践经验。 成本管理与资源优化： 随着企业IT投入的不断增加，成本效益成为评估基础设施健康度的重要指标。本书将探讨如何通过资源池化、弹性伸缩、按需付费等策略，实现IT成本的精细化管理和优化。 第五部分：未来趋势与前瞻——引领企业IT基础设施的持续进化 技术发展日新月异，一个前瞻性的视角能帮助企业在激烈的市场竞争中保持领先。本部分将展望未来企业信息基础设施的发展趋势。 人工智能与机器学习在IT运维中的应用： AI/ML正在逐步渗透到IT运维的各个环节，从智能告警、根因分析到预测性维护，AI将极大地提升运维效率和智能化水平。 边缘计算与分布式基础设施： 随着物联网和实时数据处理需求的增长，边缘计算将成为企业IT架构的重要组成部分，实现更低的延迟和更高的处理效率。 云原生与混合云/多云策略： 云原生架构将继续是构建现代化应用的主流，而混合云和多云策略则为企业提供了更大的灵活性和风险分散能力，本书将探讨如何有效地管理和运营复杂的混合云/多云环境。 可持续性与绿色IT： 随着全球对环境保护意识的提高，绿色IT将成为未来基础设施建设的重要考量，本书将探讨如何在提升性能和效率的同时，降低能源消耗。 本书旨在为读者提供一个全面、深入、且实用的视角，来理解和构建支撑企业数字化转型的信息基础设施。它不是一本教你如何敲击某段代码的“how-to”手册，而是一份关于“为什么”和“如何思考”的路线图。通过阅读本书，您将能够： 战略性地审视 您的企业IT基础设施，并将其与业务目标紧密结合。 设计和构建 弹性、可扩展、高可用的IT架构，以应对不断变化的市场需求。 建立 robust 的安全体系，有效防御各类网络威胁，并确保合规性。 掌握 高效的运维策略和工具，实现IT资源的优化和稳定运行。 洞察 未来技术趋势，为企业的长期发展做好准备。 我们相信，掌握了本书所阐述的理念与方法，您的企业将能够构建起坚实的数字基石，在新时代的浪潮中乘风破浪，实现持续的创新与增长。

评分☆☆☆☆☆

这是一本让我受益匪浅的技术书籍，它以一种系统性的方式，将SDN和企业私有云这两个热门领域完美地结合起来。我之前对SDN的理解主要停留在一些概念层面，而这本书通过对实际部署和运维的深入探讨，让我看到了SDN在企业级应用中的巨大潜力。书中对网络虚拟化技术在私有云中的角色进行了详尽的阐述，包括如何利用SDN实现多租户隔离、服务链部署以及网络资源的自动化分配。让我惊喜的是，书中还探讨了如何构建一个具有高可用性和可伸缩性的网络架构，以满足企业日益增长的业务需求。作者在讲解中，并没有回避实际工作中可能遇到的技术挑战，反而通过深入分析和解决方案的提供，帮助读者提前做好准备。总而言之，这本书为我提供了一个非常全面的技术视野，让我对如何构建和管理一个现代化的企业私有云有了更深刻的认识。

评分☆☆☆☆☆

这本书的讲解风格非常接地气，让我这个非科班出身但对技术充满热情的人也能轻松理解。作者用了很多生动的比喻和图示，将SDN和虚拟网络这些相对抽象的概念讲得通俗易懂。我印象最深的是关于网络策略编排的那部分，它让我明白了如何通过逻辑指令来控制物理网络设备的行为，从而实现更精细化的流量管理和安全控制。书中还提供了一些非常实用的案例分析，展示了如何在实际的企业环境中应用这些技术来解决常见的网络痛点，比如如何提高网络的可用性、降低运营成本、以及加速新业务的上线。我尤其欣赏书中对于“自主实现”的强调，它鼓励读者去探索和创新，而不是被动地接受现有的解决方案。这本书为我提供了一个坚实的理论基础和实践指导，让我对构建一个高效、灵活的企业私有云有了更清晰的规划。

评分☆☆☆☆☆

这是一本能让人“脑洞大开”的书，它不仅仅是关于技术，更是一种思维方式的转变。在阅读过程中，我深刻体会到了“自主实现”的真正含义。作者并没有推销某一个现成的商业解决方案，而是鼓励读者去理解SDN的核心原理，然后根据自身的需求进行定制化开发。这种“自己动手”的精神，在快速变化的IT领域尤为宝贵。书中的某些章节，尤其是关于网络功能的虚拟化以及如何构建一个灵活、可编程的网络基础设施时，简直像给我打开了一扇新的大门。我之前总是受限于固定的硬件设备和传统的网络架构，而这本书让我看到了摆脱这些束缚的可能性。它引导我思考如何通过软件的力量，去定义和控制网络行为，从而更好地服务于上层的应用和业务。从自动化部署到动态资源分配，再到实时的网络监控和故障排除，这本书提供了非常全面的视角，让我看到了一个更加智能化、高效化的企业网络未来。

评分☆☆☆☆☆

我一直对构建属于自己的IT基础设施充满兴趣，而“企业私有云”这个概念对我来说一直带着些神秘感。这本书就像一位经验丰富的向导，带领我一步步揭开了私有云的面纱。它并没有直接给出“照着做”的模板，而是通过对SDN技术如何支撑私有云建设的深入剖析，教会我“为什么”这样做。我特别喜欢书中关于网络自动化和资源池化的章节，它让我理解了如何通过SDN来实现网络的敏捷性和弹性。例如，如何动态地创建和调整虚拟网络，如何将物理网络资源抽象化，然后按需分配给不同的租户或应用。书中对不同虚拟化技术和SDN控制器的兼容性问题也进行了详细的讨论，这对于避免在实际部署中遇到的坑非常有帮助。读完后，我感觉自己不仅仅是学会了某个具体的技术，而是获得了一种解决复杂网络问题的能力。

评分☆☆☆☆☆

这本书以一个非常直观的视角，为我揭示了如何从零开始构建一个功能完善的企业私有云。我一直对如何将SDN（软件定义网络）的概念落地到实际的企业环境中感到好奇，而这本书恰恰填补了这方面的空白。它并没有止步于理论的阐述，而是深入到每一个关键的技术环节，从网络拓扑的设计，到虚拟交换机和路由器的配置，再到流量的转发策略和安全隔离的实现，都给予了详尽的指导。书中大量的代码示例和配置脚本，使得我能够边学边练，将抽象的概念转化为可操作的步骤。尤其让我印象深刻的是，作者对于不同SDN控制器（如OpenFlow、ONOS等）的比较分析，以及在选择和部署时的考量因素，这让我能够根据企业的实际需求，做出更明智的技术选型。此外，书中对于如何将SDN与虚拟化技术（如KVM、VMware）进行深度融合，实现自动化网络配置和弹性伸缩，也提供了非常实用的思路和方法。读完这本书，我感觉自己仿佛掌握了一套完整的工具箱，能够自信地着手于企业私有云的建设。

评分☆☆☆☆☆

极少评价，但这本书的内容确实相见恨晚。无论研发 运维 管理 都可以从书中获益。

评分☆☆☆☆☆

Google运维大牛的经验总结，做运维必读的书

评分☆☆☆☆☆

好的吧嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯

评分☆☆☆☆☆

书是经过很久的考虑和考察才确定的，只看了一下目录还没来得及仔细看内容，不过相信各位大神的推荐应该是不会有问题的，

评分☆☆☆☆☆

谷歌这家伟大的公司，推荐此书。一口气25本书，还是很爽的，重要的是学到东西，豆瓣上评价不错，不说了拿发票去报销了。

评分☆☆☆☆☆

618活动时买的，希望能有帮助

评分☆☆☆☆☆

给公司建立图书馆购买的书籍

评分☆☆☆☆☆

好好好好好，一百个赞哦！！很不错的东西。

评分☆☆☆☆☆

很喜欢读书，每天坚持半小时，也是极大的收获