分享

系列目录 探索UCS

1. 探索UCS（1）- 什么是UCS？
2. 探索UCS（2）- UCS的架构
3. 探索UCS（3）- UCS的核心技术之内存扩展

UCS和其他刀片器系统相比，它为了X86虚拟化做了更多的优化，其中之一就是在它的B系列刀片服务器内提供了“内存扩展技术（Extended Memory Technology）”，通过这种技术，能够将基于Xeon 5500的刀片服务器的内存容量从144G增加到384G，从而能装载更多的虚拟机。下文将给大家介绍思科的“内存扩展技术”，但在切入之前，会首先给大家介绍一下普通的Xeon 5500的内存架构来帮助大家更好地理解什么是“内存扩展”。

Xeon 5500内存架构

在服务器端，Nehalem 被分为三种类型：EN（Entry，入门级），EP（Efficient Performance，高效率）和EX（Expandable，可扩展）。用通俗的话来说，就是EN是单路，EP是双路，EX是双路以上。因为Xeon 5500芯片属于Nehalem-EP系列，所以采用它的服务器主要为双路。

在总体架构方面，因为之前的FSB（前端总线）结构不仅极大地限制了处理器之间的信息传输带宽，还越来越成为处理器与内存信息交换的瓶颈，还在一定程度上限制了处理器向更多路扩展，所以Intel在Nehalem中引入了和AMD的直连架构非常类似的QPI总线。QPI总线，全称“QuickPath Interconnect”，它不仅在处理器之间提供一致性点对点的连接，而且在处理器和I/O之间也提供快速的通信。因为它使得多路处理器之间有专门的总线连接，而无需再通过北桥芯片中转，极大地提高了信息交换速度，提升了多路系统的效率，更重要的是，通过这种架构，将多路系统的设计更简单。Xeon 5500内嵌两条QPI总线，每条QPI总体提供25.6 Gbps的带宽。

在内存架构方面，Xeon 5500内置一个内存控制器。这个内存控制器能管理三个内存通道（Channel），而且每个内存通道能接三个DIMM，也就是一个Xeon 5500 CPU最多能插9根内存条。在双路的情况下，因为有两个内存控制器，所以能插18根内存条。如果全面使用8GB内存条，一套双路系统能插上144（8*18）GB的内存。还有，Xeon 5500使用的是相对于DDR2电压更低（1.5v）的DDR3内存条。总体而言，Xeon 5500所提供的内存带宽是其前代的3.4倍。下面是Xeon 5500的内存架构：

Xeon 5500的内存架构图（点击可看大图）

虽然Xeon 5500系统能插18根内存条，但从整体而言，插满这个情况不一定是最优的，为什么呢？因为如果每个内存通道插入内存越多，系统的内存运行频率就越低，比如，当每个通道最多插入一根内存条时，它的运行频率能达到1333Mhz，但当其中一个通道被插入第二根时，其总体运行频率就会降至1066Mhz，假如其中一个通道被插入第三根时，内存就只能运行在800Mhz的情况下。具体情况，请看下表：

内存速度对照表（点击可看大图）

内存的运行频率的快慢是非常关键的，因为它不仅影响到内存的延迟，而且还影响到内存的吞吐量。在延迟方面，当内存的运行频率从1333Mhz降至800Mhz时，延迟将提高10%。在吞吐量方面，当内存的运行频率从1333Mhz降至1066Mhz时，吞吐量会下降9%，但它从1066Mhz下降至800Mhz，吞吐量将会向下坠落28%。

思科的内存扩展技术

虽然Xeon 5500 芯片每个内存通道都支持三个DIMM，但因为使用三个DIMM的后果是内存只能运行在800Mhz，所以思科屏蔽了第三个DIMM，通过一块称为“Catalina”的专用集成电路将前两个DIMM都进行扩展，使每个DIMM扩展成四个子DIMM，这样的话，每个内存通道都能支持八个DIMM，并且都运行在1066Mhz下，下面是内存扩展之后的架构：

内存扩展之后的架构图（点击可看大图）

接下来，谈一下“Catalina”专用集成电路是怎么不牺牲内存总线速度的情况下，来增加DIMM的数量？“Catalina”是通过少量延迟数据第一个词（word）的获取，来让接下来的词能顺利的按照内存总线速度传送。

那么，这样做有什么优缺点吗？很显然，通道内本地读取延迟有少量的增加。但是这种做法能极大地扩展内存的数量，而且不需要像常见Nahelam通过使用每个通道的第三个DIMM来增加容量，因为这种扩展将使系统内存跑在缓慢和低吞吐量的800Mhz上。

本篇结束，因为思科和业界在这方面的公开资料太少，同时我也不是搞集成电路出身的，所以对思科的“内存扩展技术”只能很无奈地浅尝即止，无法细嚼慢咽，但如果哪位大牛很熟悉相关的技术，请赐教。下篇将继续介绍UCS的其它核心技术，幸运的是，因为其它核心技术的资料更多，而且我都比较熟悉，所以能提供更多的细节给大家，希望大家喜欢。

参考资料：

1. Nehalem Memory with Catalina。
2. Introduction to Nehalem Memory。
3. Cisco Extended Memory Whitepaper。
4. Optimizing the Performance of IBM System x and BladeCenter Servers using Intel Xeon 5500 Series Processors 。
5. Nehalem-EX将发布 X86上攻关键计算市场 。

分享

分享

IPV6的商用还需要一个长期的过程来演进，在很长一段时间需要IPV4/IPV6共存。城域网全网使用IPV6是未来一段时间的目标，预计要到2020年左右才能实现全网IPV6。升级到IPV6需要从核心层、业务控制层面、接入层面和业务应用均要全面支持IPV6，从现网IPV6城域网升级至IPV6城域网至少需要下述几个阶段：

1、 IPV4城域网(现网)

2、 IPV4/IPV6共存

3、 IPV6城域网

其中IPV4与IPV6共存阶段是一个较为长期并需要大量设备升级和割接扩容的阶段，是以后城域网一个重要的阶段。对于该阶段我们建议关注以下内容：

1、 地址规划

2、 核心和业务层面升级至IPV6

3、 接入层面升级至IPV6

4、 IPV4组播业务升级至IPV6

IPV6地址管理一直是所有运营商最关心的问题，合理的地址分配方式和地址标识易于推进IPV6运营和管理。核心和业务层面的现网大部分设备可支持IPV6，因此在过渡阶段对于核心层面与业务层面建议部署dual stack，核心层面和业务层面设备同时提供IPV4与IPV6网络环境。而接入层面由于现网设备种类繁多，功能支持不一，需要进行大量的设备扩容、升级或替换后才能支持IPV6，因此接入层面的升级将是城域网升级至IPV6的关键的一部分，接入网演进至IPV6阶段需要两个方向：1、BRAS连接支持IPV6的接入网为用户提供直接的IPV6服务；2、BRAS(dual-Stack)通过隧道或6RD为接入网用户提供服务，接入网不能完全支持IPV6，用户使用dual stack，在过渡阶段将接入网慢慢升级至IPV6。另外一个IPV6问题是组播业务的升级，需要将原有IPV4组播升级至IPV6，该方式只能在接入网过渡阶段采用两个方向的情况下才能进行IPV4组播业务至IPV6升级。

图示：

城域网IPV6演进思路：

1、核心层面：

1.1、在整个城域网中启动IPV6,实现部署IPV4/IPV6 Dual Stack，城域网中IPV4与IPV6网络共存；

1.2、当IPV6业务发展到一定阶段，用户大面积采用IPV6后可以考虑取消IPV4承载。

1.3、核心层面需要支持6PE/6VPE；支持Carrier Grade NAT(CGN)或者是叫Large Scale NAT(LSN)

2、业务控制层面：

2.1、业务层面BRAS大多数已经支持IPV6，建议支持IPV6 BRAS部署dual stack，提供IPV4和IPV6网络服务；

2.2、BRAS不支持IPV6可采用L2TP连接至IPV6业务路由器提供IPV6服务。

3、接入层面：

3.1、现网不支持IPV6接入网可采用6RD方式为用户提供IPV6服务，通过6RD中继边界设备访问IPV6应用；逐步进行升级支持IPV6；也可通过BRAS作为LAC通过L2TP方式连接至dual stack的LNS提供ipv6服务；

3.2、根据用户区域逐步新建支持IPV6接入网提供用户IPV6服务，包括IPV6组播视频业务。

4、IPV6/IPV4互访

4.1、核心层面部署CGN实现城域网内ipv4和ipv6用户访问互联网服务(包括ipv4和ipv6服务);

4.2、城域网内ipv4用户使用6RD方式通过6RD中继设备访问ipv6服务;

4.3、当城域网骨干完全升级至IPV6，IPV4用户可通过DS-Lite访问IPV4互联网服务;IPV6用户可通过NAT64访问IPV4互联网服务。

5、组播演进

5.1、在只支持ipv4的接入网中，复制点将终止在BRAS上。

5.2、由于接入网只支持ipv4时候无法有效实现ipv6组播至终端，建议IPV6组播业务提供在新建IPV6接入网中。

5、移动分组核心网

6.1、需要对PDSN进行改造以支持dual stack，并且需支持dual-stack-ip-flow over ppp,可选支持6over4隧道；

6.2、移动分组核心网使用dual stack，部署dual-stack proxy mobile ipv6进行演进，LMA/MAG均需要具有ipv6地址，信令格式基于PMIPv6。

分享

分享

【5】是云计算，还是云存储？

Gadgets的目标是方便大家建网站。但是单靠gadgets，建网站的工作还是不够方便。

通常网站有三个组成部分，1. 网页，2. 业务逻辑， 3. 数据存储。如果说网页相当于商店，那么业务逻辑相当于车间，而数据存储相当于仓库。商店，车间和仓库三者中，技术含量最高的，当属车间。

Manufacture in old time
Courtesy http://www.atlantic-cable.com/Cables/1857-58Atlantic/Cable-Manufacture.jpg

车间管理可以大致概括为两件事，1. 工艺流程，2. 资源调度。工艺流程关心的是，先做什么，后做什么，才能生产一个完整的产品。资源调度的问题是，哪个工人，用哪台机器，在哪个时间，做什么。

网站的业务逻辑处理，大致来说也分业务流程和资源调度两部分。

流程的设计，每个网站不尽相同。譬如有两个网站，一个招聘人才，另一个销售图书，它们的业务流程非常不一样。但是销售图书的网站，与销售电器的网站，它们 两者的业务流程相对比较接近。

流程设计千变万化，而资源调度却有章可循。所谓计算机资源，无非是这五种东西，1. CPU，2. RAM，3. Disk，4. RAM-Disk IO，5. Network。资源调度，无非是优化使用这五种资源，使之在最短的时间内，完成分配来的工作。

优化使用这五种资源，目标挺明确，实施起来却相当不容易。一日偶遇一仙人，谈到计算资源调度优化的问题，仙人说，他有一套五行八卦的优化办法，用中国古代 智慧，解决当今科技难题。我把仙人的办法概括为以下几个要点，

1. 五行相生相克，系统优化不能偏执单一资源的优化。

2. 系统的总体效率需要一个测度，这个测度被称为“阴阳度”。

3. 阴阳度不是五种资源的简单加权和。阴阳度与五行的关系是非线性的，这种非线性关系可以参照河图洛书来确定，譬如规定五行中土的阴阳度为0，河图数零点的阴 阳度为-5，洛书数零点的阴阳度为-10。

4. 时刻监控系统总体的阴阳度，阴阳度变化的正常模式可以分为太极，太虚以及太一三种。

5. 当阴阳度的变化偏离了正常的模式，就需要对系统进行调整。调整的办法参见“说卦”中的六种范式，即洛书逆式，先天八卦，后天八卦，神也者，洛书顺式，和乾 坤六子。

仙人的办法听上去很有美感，但是操作起来却有难度。正在困惑之时，听到Google宣布，“我有办法解决资源调度问题，你们只须专注于业务流程”，确实为 之感召。

Google的解决办法，是AppEngine。

Google AppEngine logo
Courtesy http://img.genbeta.com/2008/04/google-app-engine.png

问题是，Google AppEngine真得能够优化任何业务流程的资源调度吗？

譬如有人想建一个人才招聘网站，招聘的业务流程如下图所示。Google打算劝说这个人把网站建在Google云计算平台上，做为技术支 持，AppEngine应该提供哪些功能？

Recruiting process business logic
Courtesy http://www.infoq.com/resource/articles/seven-fallacies-of-bpm/en/resources/job_application_process.jpg

猛一看，觉得很容易，流程清楚，算法简单。只需要把流程中诸多环节，归并成几个模块，即大功告成。

再看看，事情没那么简单。整个流程不是从头到尾一次走完，譬如interview会有好几次，然后过几天才会发offer。所以，应当把整个流程的每个模 块独立出来，封装成服务，每个服务能够独立运行。召之即来，来之能战。平时不用，不占资源。

SOA（Service Oriented Architecture）还有一个好处，是便于重组业务流程。譬如系统上线以后，发现在面试（interview）以前，还需要添加一个电话约谈 （phone screen）的环节。如果流程中每个服务都能独立运行，添加新的服务就很容易，不至于造成牵一发动全身的局面。

SOA的结构设计，有很多优点，但是仍然有遗留问题。如果同时有很多人使用这个招聘网，系统的吞吐量需要随之加大，怎么办？增加系统吞吐量的办法，有两条思路。

第一种办法是购置多台机器，每台机器上安装所有服务。当很多人同时使用招聘网的时候，把他们的需求均匀转发到各个机器上去，这样每台机器的负载都不大，但 是整个系统的吞吐量增加。

第二种办法的效率更高，它可以用数量较少的机器，达到和第一种办法相同的吞吐量。或者，用相同数量的机器，在更短的时间内完成所有任务。这种办法首先分析 每个服务耗费的资源，譬如CPU时间和RAM空间等等。然后给资源耗费量大的服务多分配几台机器，以免它们成为整个业务流程的瓶颈。

第二种办法虽然有很多好处，但是实现起来有些难处。首先是如何监控和分析每个服务的资源消耗，其次是如何自动把服务从一台机器转移到另一台机器去运行。

或许有人会问，为什么不提多线程的办法呢？所谓多线程是把多个任务交给多个线程去完成，这些线程交叉使用CPU，IO，Disk等等资源，减少使用这些资 源前的排队时间。多线程的办法，关注的是每个服务的实现细节。而我们刚才讨论的，是服务与服务之间怎么整合的问题，所以，是不同层面的问题。

又有人问，为什么不提MapReduce之类并行处理的办法？与多线程一样，MapReduce关注的是每个服务的实现细节，是不同层面的问题。

回到前面的问题，如果Google打算劝说大家把网站建在Google云计算平台上，做为技术支持，AppEngine应该提供哪些功能？

1.  开放更底层的APIs，而不仅仅是Python的APIs。便于第三方开发人员，实现逻辑复杂，以及资源使用方式复杂的模块。

2.  提供IDE，方便第三方开发人员，把模块封装成符合Google云计算平台规范的服务。

3.  开发调度工具，用于监督各个服务资源消耗，分配合适的机器去负责各个服务运行等等。

4.  开发预警和修复工具。开放自己的平台，去运行第三方人员（外人）开发的服务。对于Google来讲，有理由提高戒备，预防云计算平台崩溃，万一崩溃了，能 够迅速修复。

这四个功能，AppEngine目前都没有实现，所以云计算平台，对于第三方开发人员来说，暂时不是计算平台，而是存储平台。

分享

分享

李彦宏在深圳举行的ＩＴ领袖峰会这样谈到云计算：“云计算这个东西不客气一点讲，它是新瓶装旧酒，没有新东西。而且十五年前就有差不多的东西。”

云计算是新瓶装旧酒吗？

对于这种说法，我基本同意，但是我觉得有点不妥，原因有二：

首先，云计算这个概念的确是“旧酒”，因为这个概念不仅来自于十五年前的Larry Ellison的NC，SUN的“Network is computer”和Ian Foster的网格技术，更来自于人工智能之父麦肯锡在上世纪60年代提出的的“效用计算”。从这点，我们可以看出，云计算这个概念不只是“旧酒”而已，更是X.O（代表40以上）级别的陈酿。

其次，比如几十Gps的互联网带宽，x86虚拟化，32nm的制程和以iPhone OS 为代表移动OS等技术的出现，使得现在的技术与15年前和40多年前相比，那不只是一个“新瓶”而已，更是一整套“豪华包装”。

综上所述，我认为云计算不仅仅是新瓶装旧酒这么简单，更是从二锅头到X.O的飞跃。

最后声明：本文是有感而发，主要谈得是云计算。还有，我个人比较欣赏李彦宏，因为他和其他巨头比起来，比较偏技术性。

分享

分享

2010年3月29日，CSA云安全指南中文 版发布，下面是中文版的译者序。点击下载.

云安全联盟CSA是在2009年的RSA大会上宣布成立的。自成立后，CSA迅速获得了业界的广泛认可。现在，CSA和ISACA、OWASP等业 界组织建立了合作关系，很多国际领袖公司成为其企业成员。到截稿时，企业成员达到33个，名单中涵盖了国际领先的电信运营商、IT和网络设备厂商、网络安 全厂商、云计算提供商等。值得注意的是，中国领先的专业安全公司绿盟科技成为中国、乃至亚太地区第一个企业成员。相信在不远的将来，企业成员中还会出现越 来越多的中国知名和新兴企业机构的身影。

自其成立起，云安全联盟发布的云安全指南及其开发成为云计算领域令人瞩目的安全活动。2009年12月17日，云安全联盟发布了新版的《云安全指 南》v2.1，代表着云计算和安全业界对于云计算及其安全保护的认识的一次重要升级。新版安全指南有以下两大鲜明特色： 阅读全文»

分享

分享

UCS的架构图

UCS总体由六大部分组成：

1. Cisco UCS 6100系列互联阵列（Fabric Interconnect）：是思科统一计算系统的核心组成部分，提供线速、低延时、无丢包10Gbps以太网和 FCoE（以太网光纤通道）统一通信给 UCS 5100 系列刀片机箱和机箱里面的B系列刀片服务器。所有连接到 Cisco UCS 6100 Fabric Interconnect 的机箱和刀片服务器，将组成一个统一高可用的管理域，并输出10G网络流量给上层的网络交换机（比如，思科的 Catalyst 6500系列）和4G的光纤流量给上层的存储交换机（比如，思科的 MDS 9000系列）。6100系列是在 Nexus 5000交换机的基础上开发，但是两者之间有明显差异。

6100系列除了提供强大的通信能力之外，还内嵌了可管理这个UCS的系统管理程序（Manager），具体细节请查看下段。6100系列现有两个型号可供选择：一个是提供20个端口的6120XP，另一个则是提供40个端口的6140XP。

评论：首先，由于UCS系统通过Fabric Interconnect来统一所有的通信，无论是以太网流量，光纤流量，机箱内部的刀片之间的流量，还是刀片上面的虚拟机之间流量，所以使得网络方面的管理得以简化，而且使用的cable数量非常少，这将降低安装和维护的复杂度。其次，这个Fabric Interconnect可扩展性极强，它能支持40个刀片机箱，总共多达320台刀片。最后，因为UCS自带的刀片服务器和刀片机箱不包含存储设备，所以企业需要自备存储，并将其连到和Fabric Interconnect相连的存储交换机上。

2. UCS 管理程序（Manager）：能为UCS系统创建和管理一个统一的域，可被视为UCS的中枢系统，提供图形界面（GUI）、命令行（CLI）和 XML API这三大接口。直观的GUI模式是采用类似于Java Applet技术，在浏览器上运行的Java应用，它主要有四个特点：

1. 它将整个UCS系统作为一个统一的域来管理。
2. 通过使用Service Profile（服务配置文件）这种形式来配置服务器的I/O连接和Firmware等一系列硬件，加快了部署的进度。
3. 管理程序提供基于的角色管理和多住户（Multi-Tenant）的支持，这将使UCS管理里面非常安全，而且很灵活。
4. 管理程序还支持设备发现、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集等工作。它不仅能够将系统的配置信息导出至CMDB（配置管理数据库），还支持ITIL（信息技术基础设施库）流程。

评论：总体而言，其功能主要针对硬件管理，比较接近IBM的Director，它不支持软件方面的管理，比如：操作系统和应用。估计主要原因不是思科没有这个实力，而是因为UCS是为 VMware ESX 虚拟化系统量身定做的，而VMware vCenter 对虚拟化系统上面的东西都有非常好的支持，所以估计思科不想碰 VMware 的“蛋糕”，怕引发一些VCE联盟“内部”之间的矛盾。还有，一些使用者说，因为GUI使用 Java 技术，所以速度偏慢。我身为一个靠 Java 吃饭的人，对于这种观点不予置评。

3. Cisco UCS 2100 系列扩展模块（Fabric Extender ）：它安装在刀片机箱的I/O模块里面，在刀片服务器和 Fabric Interconnect 之间提供多达四个10Gbps以太网和FCoE的连接，同时每个刀片机箱能配置两个矩阵扩展器。

评论： 大多数刀片机箱都在I/O模块里面内置交换机，但是由于这等于给数据中心的网络又多加了一层，这将提升数据中心的成本和复杂度。为了解决这个问题，思科以扩展模块的形式替换刀片机箱的I/O模块里交换机，将刀片服务器和 Fabric Interconnect 直接连起来。除了这个之外，扩展模块还涉及到UCS的一个非常核心的技术，叫做“VN-Link”，这个技术简化了UCS系统整体I/O的架构，具体细节将在下一篇里面进行详细描述。

4. Cisco 5100系列刀片服务器机箱：是UCS的重要构建模块，支持扩展，高度为6U，能装在业界标准的19英寸机架上。机箱后端包括8个热插拔风扇、4个电源接口和2个用于放置Cisco UCS 2104XP阵列扩展模块的I/O托架。一个无源中间面板为每服务器插槽提供高达20 Gbps的I/O带宽，两个插槽共40 Gbps的I/O带宽。该机箱能支持未来的40Gb以太网标准。每个机箱能装8个半宽（Half-Width）或者4个全宽（Full-Width）B系列服务器，整个UCS系统可支持多达40个机箱，总共320的半高刀片服务器。

评论：在这里提一下，UCS的一个优点，它在冗余方面非常强大，从 Fabric Interconnect，到刀片的风扇和硬盘都有相应的冗余选项，比如刀片的电源，它支持三种配置，包括非冗余、N+1冗余和N+N。但是，冗余的代价也非常简单，那就是贵。

5. Cisco  B 系列刀片服务器：总体而言，B系列和大多数刀片服务器相差不大，但是它的“内存扩展技术（Cisco Memory Extension）”相当惊艳。这种技术通过一个“内存扩展模块（memory extension module）”将每个至强5500处理器中的 DIMM 插槽数量增加了4倍。与普通双路系统一般可用内存为96GB到144GB相比，该技术能将内存容量增加到384GB，这就意味着每台物理服务器所能托管的虚拟机数量也增加了4倍，同时降低了每个虚拟机承担的能耗和制冷成本。此外，客户不再需要仅仅为了更大内存容量去购买更贵的4路服务器。B系列分为半宽（Half-Width）和全宽（Full-Width）两种，目前只有全宽的支持内存扩展。

还有，年初随着基于Intel 32nm制程Xeon 5600 CPU 的推出， 最近思科也相应推出新的刀片服务器系列，称为：“C系列”。

评论：虽然现在对PC而言，内存的多少已经快无关轻重了，只要有2G，连星际2都能跑的很舒服。但由于数据库，memcache和虚拟机这些吃内存的应用在数据中心中占据了越来越大的比例，使得内存在服务器端的重要性不降反升。我感觉思科的“内存扩展技术”将在服务器界得到极大地推广，成为各大服务器厂商的标配，而且最近，IBM eX5 架构也已经提供相应的技术。

6. Cisco UCS 网络适配器（Network Adaptor）：为了满足用户不同的需要，每个刀片服务器可搭配不同的网络适配器，都是Mezzanine（注1）规格的PCI-E卡，共有三种型号可供选择，它们分别是：

1. Cisco UCS 82598KR-CI 万兆以太网适配器，代号为“Oplin”，它的效率和性能都非常出色，但只支持以太网。它能很好地配合NFS和iSCSI协议。
2. Cisco UCS M7 1KR 融合网络适配器，代号为“Menlo”，能非常好地兼容现有设施，并支持以太网和光纤这两种通信。有两种子型号，一种是能非常好地配合QLogic设备，而另一种则为Emulex设备而定制。
3. Cisco UCS M8 1KR 虚拟接口卡，代号为“Palo”，为虚拟化做了优化，能支持多达128个虚拟接口，支持SR-IOV虚拟化技术，并也支持以太网和光纤这两种通信。

评论：这种对于不同的workload，可以使用不同的adaptor组合，比如：如果数据中心里面已经有很多QLogic和Emulex的设备，可以配Menlo卡来提升兼容性；如果安装的是IBM WebSphere的中间件，可以使用Oplin卡，因为它只需网络通信；如果安装vSphere，那么很简单，Palo就是它的绝配。

本篇结束，下篇将关注UCS的三大核心技术。

注1： 什么是Mezzanine卡？这个我也不太清楚，囧。Mezzanine的英文原意是夹层，我觉得Mezzanine卡就是小卡的意思，如果那位同学有相关知识，就请指正！

参考资料：

1. 突破虚拟化瓶颈 思科UCS刀片服务器 http://server.it168.com/a2009/1230/831/000000831151.shtml
2. Cisco UCS 6100 系列互联阵列 http://www.cisco.com/web/CN/products/products_netsol/ucs/products/ucs_data_02.html
3. 思科统一计算系统管理器 http://www.cisco.com/web/CN/products/products_netsol/ucs/products/ucs_data_01.html

分享

分享

【4】云计算大战，Google出招

两军对垒，通常双方阵线连绵数十公里。在发动进攻的时候，很少出现全线推进的情况。相反，进攻往往出现在有限几个突击口上。集结强大兵力，在几个突击口上猛烈打击，期望在敌方阵线撕开缺口，然后向敌方纵深挺进，分割敌人阵线，再逐个合围，各个击破。

巴巴罗萨战役 Operation Barbarossa
Courtesy http://upload.wikimedia.org/wikipedia/commons/3/34/Operation_Barbarossa.png

大公司之间竞争也有类似特点，双方都有很多产品和服务，而且功能类似，这就像战争中两军对峙的阵线。当一个公司向对手发动竞争攻势的时候，往往选择少数几个产品，大做广告和其它市场推销活动，以期迅速扩大在相关市场的占有率。这类似于在战争中，选择突破口，集结兵力，发动冲击，企图撕开敌军阵线。

譬如Google Docs，虽说它上线已有相当时日，但是从没有见到Google大规模宣传这个服务。所以Google Docs与Microsoft Office，是对峙的阵线，而不是发动进攻的突击口。

Google在云计算战役中，选择的突破口是什么产品和服务呢？答案，Google gadgets。

Google gadgets
Courtesy http://www.elanso.com/U/Db3/b3a49166ba7dcceb2221664c2e6181f1/128317955143437500.gif

Google gadgets简化了建网站的工作。每个网页可以视作多个元素集成，譬如上面显示的网页包含6个元素，从左上到右下分别是天气，时钟，日 历，YouTube视频，生活小窍门，以及搜索。网页元素，portlet，这个概念早在1999年就已经出现。Google gadgets是portlets的一种实现方式，与其它实现方式相比，Google gadgets的优势是使用方便。

譬如某人想建一个网站，在网站的首页的下方，想插入一个搜索框。他不用担心如何去实现隐藏在页面背后的搜索引擎，他要做的，仅仅是在网页的HTML里，插 入几行JavaScript。这几行JavaScript，不仅在页面上显示了一个搜索框，而且更重要的是把这个网页与Google的云计算平台联系在一 起。每当用户输入搜索请求时，这段JavaScript就把用户的请求，转发给Google搜索引擎，然后接收Google搜索到的结果，并显示在网页 上。

Google gadgets的意义在于，不再像以往的产品那样，在电脑本地获取服务和内容。Google gadgets的服务和内容，来自于Google云计算平台。譬如以往的时钟，显示的时间是由电脑自己演算出来的。如果系统设置错误，时钟就有可能出错。 但是Google gadget的时钟，它的时间不是电脑本地演算的，而是从Google云计算平台索取的。只要Google云计算平台不出错，只要网络链接正常，即便电脑 本身的设置出了问题，Google gadget时钟也照样准确。

Google gadgets不仅可以给建网站的人提供便利，基于同样原理，Google又推出了Google desktop gadgets。它给千千万万普通的电脑使用者，带来多样化的，时尚的服务。

Google desktop gadgets
Courtesy http://vishnus.name/blog/files/vishnu_yahoowidgetmemoryuse.jpg

有人说，Google gadgets让电脑弱智。因为一旦Google gadgets大行其道，电脑就无需强大的CPU和存储空间，它所需要的无非是浏览器，接收用户的请求，转发给Google云计算平台，云计算平台提供内 容和服务，然后浏览器接收这些来自云计算平台的内容和服务结果，并且把它们显示给用户。

其实，企图让电脑弱智的，不仅仅是Google云计算，早在1996年，Oracle总裁Larry Ellison就提出过网络电脑（Network computer）的构想。网络电脑的功能，仅限于浏览器，而内容和服务来自于网络服务器端。与Google云计算平台不同的是，Larry的构想是，网 络服务器端最好是Oracle的数据库以及Oracle的应用服务器。

十多年过去了，Larry的构想没有成为现实，原因有三，

1.  Network computer的卖点是便宜，因为与传统PC相比，NC无需昂贵的CPU，内存和硬盘。但是近十年来，PC的价格迅速下跌，NC的卖点失去了吸引力。

2.  Larry Ellison设想的，以Oracle Database为核心的网络服务器，没有提供很好的可扩展性，也没有提供大量的有吸引力的应用。

3.  网络带宽的发展，没有超过PC计算能力的发展。

十年后的今日，以Google云计算平台为代表的网络服务器集群，比Oracle Database有了长足的改进。不仅可扩展性更好，而且Google提供了很多能吸引人的服务，譬如搜索，视频（YouTube），地图等等。

同时，虽然网络带宽的发展没有超越PC计算能力的发展，但是至少在很多地区，网络带宽不再是制约网络服务发展的瓶颈。

Network computer失败的三条原因中，两条发生了变化，所以，Google拾起老概念，换上新包装，向微软发起攻势。其战略目标，无非是弱化PC本地计算能 力的重要性，增强对Google云计算平台的依赖性。

下一步Google gadgets的发展方向是什么？

请注意，目前绝大多数gadgets都是单向使用Google云计算平台所提供的内容和服务，而缺少促进用户上传新的内容和新的服务的gadgets。

所以，不妨大胆预测一下，Google下一步将非常热衷推出像论坛（forum），维基网页（wikipage）这样的gadgets。通过它们，促进用户给Google云计算平台上传用户生成的数据。

进一步，Google将投入巨大资源，发展AppEngine。AppEngine的用处是方便用户开发新的服务逻辑，并且在云计算平台上运行这些新的服 务。但是AppEngine的开发，势必遇到很多技术上的困难。详细分析，我们留给下一篇来讨论。

分享

分享

【3】Google云计算的矛头指向谁？

有一次听一位IT业长者指点江山。长者说，“Google像一个阳光少年，一路顺风顺雨，张张扬扬。让人羡慕，招人喜欢。而微软像一个稳健的中年人，一路 风吹雨打，过五关斩六将，毁誉参半。对于它的支持者而言，它是令人敬重的领袖，对于它的竞争者而言，它是令人敬重的对手，无论如何，微软是令人敬重的。”

问及电脑的killer applications，长者说了三个，1. Email，2. Office产品系列，包括Word，Excel和PPT等，3. Web。Email和Web都是泛称，不特指某家公司的产品，但是Office系列是微软公司的产品。长者这样的表述，足见他对微软的推崇。

很少有人不知道微软，但是很少有人很了解微软。随便问两个问题，1. 微软哪一年成立的，2. 微软在哪个城市成立的，有多少人答得上来？

微软是在1975年4月，于新墨西哥州的Albuquerque市成立的，后来搬到了华盛顿州的西雅图市郊。从那时到2008年6月30日，Bill Gates掌舵了33年。然后把CEO的宝座让给了Steve Ballmer，自己则专心致志去散钱搞慈善去了。

Bill Gates舍得捐出自己绝大部分家产，这个心胸让所有地球人叹服。但是Bill为了保证他的基金会平稳运转，自己退休的同时，让微软一员老将，Jeff Raikes跟着他离开微软，出任基金会的CEO。Jeff Raikes离职，对于微软而言，是不可估量的损失。为什么这么讲？

微软有三个产品系列，

1. 大家熟悉的XBox游戏机，是微软the Entertainment and Devices Division的拳头产品。这个部门是微软从单纯的软件公司，扩张到家电行业的触角。虽然XBox的成功毋庸置疑，但是它能不能给微软带来丰厚的利润， 是摆在这个部门，尤其是其掌门人，Robbie Bach面前的巨大挑战。

2. The Platforms and Services Division，去年7月份被一分为二。一个专注于改善Windows操作系统，另一 个负责在线服务。原来的掌门人，Kevin Johnson，挥挥衣袖离开微软，去Juniper Networks出任CEO。

新的两位掌门人中，有一位是我们中国人，毕业于复旦大学的陆奇。从复旦毕业后，陆奇留学美国CMU，攻读博士学位。博士学位拿到后，经历了短暂的动 荡，1998年陆奇加盟Yahoo。他从工程师干起，扎扎实实，一路升到副总裁。2009年1月，陆奇学长离开Yahoo，出任微软Online Services Group的president。他的职责是，领导微软对抗Google。

2009年，争夺互联网霸主的大戏正式开演。

陆奇博士
Courtesy http://news.cnet.com/i/bto/20080619/qi_lu_mugshot_cred_yahoo_sm_300x422.jpg

3. 对于Windows操作系统的评价，好坏参半。但是对于Microsoft Office系列产品，业界基本上交口称赞。负责Office部门的原掌门人，就是刚才提到的Jeff Raikes。

Jeff Raikes
Courtesy http://i2.sinaimg.cn/IT/it/2008-01-11/U58P2T1D1967790F13DT20080111134704.jpg

2009年上演互联网争霸赛，微软与Google双方的战略意图相当明显。

1. 微软以陆奇为主帅，强攻Google的核心业务，网络搜索。

2. Google砸重金推广云计算，挑战微软的拳头产品，Outlook email系统，和Office产品系列。

攻防战的关键，在于寻找对方的软肋。

[1] Microsoft Outlook vs Google Gmail

Microsoft outlook email系统的软肋，在于它的后台系统不够稳定，容量也不容易扩展。对于用户而言，经常会遇到Outlook服务器联系不上，以及存储空间不够的麻烦。

看准这两点，Google把Gmail系统的号召力定位在，1. 稳定性，2. 无限的存储空间。Google之所以敢于这么叫阵，本钱就在于云计算平台。

当然微软也不会示弱，它们反制的着力点在于保密性。

譬如有一家企业叫foobar，Google的销售人员游说到，“别用Outlook了吧，那玩意儿经常掉线，而且隔三岔五地骚扰你说，存储空间没有了， 请立刻删除不必要的emails。你的emails都很重要，怎么能删呢？用我们的gmail吧。”

Foobar公司的IT主管说，“我们公司的邮箱地址是@foobar.com，换成@gmail.com，不仅不方便，而且也有损于我们公司技术实力的形象。”

Google的销售人员说，“不用换邮箱地址，表面上看仍然是@foobar.com，用户也可以继续使用Outlook桌面工具，但是后台服务器被悄悄地换成了Gmail的云计算平台。”

Foobar公司的IT主管心思有点动摇。

这时候，微软的销售人员上门，说到，“听说你们想把email后台系统换成gmail？这可需要一点勇气。你们把公司所以emails，存放在 Google的平台上，万一Googler偷窥你们的emails，贵公司的商业机密，。。啊，哈哈。”

所以，为Google进言，欲挑战微软outlook，必先解决gmail的保密性。也就是其它公司的emails虽然存放在Google的云计算平台， 但是Google能够提供足够的技术保证，即便是Googler有意偷窥，他们也看不到。

[2] Microsoft Office vs Google Docs

Microsoft office 产品的软肋，在于所有文件存放在电脑本地。

譬如我在办公室写了一个设计草稿，通过email把文本发给一个同事审阅。晚上回家后，查看email，收到同事回复，说他做了一些文字上的改正，修订版 本放在email的附件中，同时建议多加几个插图。我加了几个插图后，文件尺寸变得很大，email发了很久，还是没有顺利发出。于是我把文件存在U盘 上，第二天上班后，拿给同事看，然后进一步修改。

Google的销售人员游说到，“你这样左一个文本，右一个文本，不仅不容易找，而且修改过的内容很容易遗漏。用Google Docs，就可以省掉所有这些麻烦。文本放在Google云计算平台上，无论你是在办公室里，还是在家里，你都可以对同一份文本进行修改。而且你可以与你 的同事共享这个文本，让他也可以对同一份文本进行修改。”

我问，“万一我不同意同事的修改怎么办？”

Google的销售人员回答，“没关系，就像wiki一样，所有修改都有记录。如果需要，你可以恢复旧版本。还有，如果你需要查找几年前你写的另一份文 件，你不必记住名字，只要一搜索就可以从故纸堆里找出来。”

于是我心旌动摇，准备建议领导把公司的设计文档全部放到Google Docs里去。这时候，微软的销售人员上门了。“听说你要建议把公司所有机密设计文件，转移到Google Docs中去？不怕Googler偷看呀？”

我说，“Google已经提供了解决方案，给我们所有文件加了密，密钥掌握在我们手里。即便Googler想偷看，他们也看不到。”

微软的销售人员说，“这样就好，安全第一。另外，你们的设计文档格式很简单吗？示意图怎么画，Google Docs有类似于微软Visio那样的工具吗？还有，如果你要比较两份不同的文件有什么差异，Google Docs有没有微软Word那样‘比较与合并’ 等等功能？”

微软反制的着力点在于，Google Docs的所有操作都在浏览器里完成，所有功能都通过JavaScript实现。受制于JavaScript的限制，Google Docs在功能上，不仅目前赶不上Microsoft Office，而且预计在相当长的未来，也不可能与之抗衡。

分享