华为云计算网络服务工作总结

大约在2013年底,创业公司干了3年的几个迷茫的伙伴还在想着未来干点啥事情,在一系列的探讨,诸如在无锡开Linux培训班,开店做生意,组一支名谣乐队最终都流产之后,各自的思想又开始单飞了,这时自己在西部数据买了个自己的域名和空间,慢慢开始默默玩耍起来,当然由于主机是国外,经常无法访问,因此后来从万网买了域名和主机,域名一个是lihuia.com,另一个maoxiaomeng.com,后面一个是因为当时玩天天酷跑,滑翔还没流行时猫小萌的三连跳比较拉风,还是抢注的域名,才有了现在的样子

对于云计算网络,或者说计算机网络在来华为之前一直处于懵懂状态,本来指望好好研究下高逼格的虚拟网络,结果确确实实变成了一个网管,虽然这只是个玩笑话,但物理组网的研究的确是个意外收获,刚来公司就去机房一个人搬服务器,插光纤,还要贴上一脸懵逼的小纸条,最要命的是携物出门,携物进门,进机房,拆机箱,封机箱等,全部都要电子流,还好有个善良的导师,那会包办各种电子流,尽管如此,在机房里冻了3天,时刻都是想打退堂鼓的节奏,无数次拆封网卡,插槽,虽然最终是因为服务器硬件版本导致不识别,我却没有半点成就感,对于从没进过机房以前只需要叫唤机房管理员的人,一直在想,我为什么要干这些,接着当听到同事整天在议论着VLAN放通,交换机怎么样怎么样,完全不知所云,对于未来毫无期盼的感觉;不过也没办法,内网资料没法带出去,但是可以放到自己邮箱,手机可以看邮件但屏幕太小了,因此特地买了个ipad,每天下班后学习ipad里邮箱保存的资料,几个月之后自己基本也是玩得很溜,测试一个功能还要自己设计组网并且打通,这倒是挺有成就感的

整天干的就比如下面这张组网,新增了一个BGP功能,需要测试

有时候人生只有努力的过程回味起来才最最令人陶醉,国际惯例,分享下在华为一年的收获

Dragonflow

目标是L2和L3全部流表化(如果当时没理解错),虽然还没弄清楚要到啥程度,一个月项目就流产了,熟悉了几个业务

  • XEN
  • VPC
  • 同POD二三层
  • 跨POD大二三层
  • VIP

DPDK

也是一个尴尬的项目,最开始几个月每个月底各个业务聚集在一起来一次,没有一次环境不坑的,今天大二三层不通,明天虚拟机创不出来,该好好研究的sriov,链接跟踪,namespace流表化,用户态OVS,大叶内存等等都没怎么细细品味,当时也很多不懂,加上DPDK主要是性能优化,又把所有网络服务无脑DPS了一遍,详细做了一个月,虽然也属于我的田,但基本只需要管用户态和内核态切换,最重要的性能也有专门性能组完成,只需要保证正常可靠性和稳定性即可

  • 网桥
  • VPC
  • FIP
  • Security Group
  • FWaaS
  • VPC-Peering
  • VPN
  • VLAN
  • 链接跟踪

VPN

大部分时光陪伴着我,痛并快乐着,开始了天天组网变更的痛楚,我所到之处都是向管理员要root密码以及各种网络变更,无数次想为啥别人的网络服务功能都是代码实现,为啥VPN一直还要组网变更,之后有啥环境异常,管理员必定第一时间escapse把我拉进会议,重点怀疑的对象,可是就是因为如此,才慢慢熟悉了各种组网的操作

  • VxLAN
  • VTEP
  • 策略路由
  • 内核流表
  • ACL
  • OpenFlow
  • NGFW
  • IPSec
  • VRRP
  • Vlanif
  • VRF
  • Super-VLAN
  • VxLAN接入云网
  • VPN双活
  • IPSec限速
  • 各种路由打通

Directconnect

和VPN一样主要负责的项目,云专线新版本基本模仿AWS,唯一想吐槽的就是参数实在太多,包括可选至少50多个,自动化框架封装了Driver,Logic,Combo层之后,居然出现了将所有参数全部放到一个函数里情形,看见就没欲望完成TestCase了

  • DirectConnect
  • VirtualGateway
  • VirtualInterface
  • BGP
  • OSPF
  • NetConf
  • UNR
  • 三层子接口
  • VPN-Instance
  • 云专线自动化配置
  • 云专线访问多个VPC
  • 野蛮模式
  • 自主协商

WIKI博客分享

分享N次,博客大概有16篇,除了刚开始熟悉各种业务测试过程中的问题以及解决方法思考之外,其它基本都是VPN,专线业务相关心得,逼格满满,可惜带不出来

  • IPSec VPN自动化创建
  • VPN服务如何单墙测试
  • VPN服务流程和异常定位
  • VPN双活
  • VPC-Peering创建,数据面,流表
  • 老版本云专线测试方法
  • 云专线访问多个VPC
  • 云专线自动化配置,测试,BGP
  • 组播配合新老专线共存配置

总体来说,菊厂一年,收获巨大,主要得益于内网资料众多,对于我们这个层次的来说,质量远比外网搜索引擎好,对于我这种对技术有一种执念的人来说十分完美,最大的收获就是打通整个环境的物理网络和虚拟网络不会太虚,还有不知不觉就有感觉的路由协议,在网易觉得高逼格的流表也变成了人人必备基础的东西,只能说满足了自己对于云计算网络精神需求的追求

发表回复