穷则独善其身,达则兼济天下

工匠之心,技术狂热追求者,开源社区爱好者,一个记录成长的站点。

李彪 发布的文章

Gorilla:一个快速、可伸缩的内存时间序列数据库

摘要大规模互联网服务旨在出现意外故障时保持高可用性和高响应性。提供这种服务通常需要在大量系统上每秒钟监测和分析数千万次测量,一个特别有效的解决方案是在时间序列数据库(TSDB)中存储和查询这种测量。TSDB设计中的一个关键挑战是如何在效率、可伸缩性和可靠性之间取得平衡。在本文中,我们介绍Gorilla系统,脸书的内存TSDB。我们的见解是,监控系统的用户不太重视单个数据点,而是更重视综合分析...
February 17, 2022

保护您的服务网格:十三项清单

世界各地的组织都在急于对其应用程序进行现代化改造,以便在云中 Kubernetes 编排的容器中运行。在此现代化过程中,这些公司必须计划保护其应用程序连接。当应用程序被重新平台化并重新构建为分布式微服务时,会出现新的连接模式,这些模式通常会促使构建一个或多个服务网格。强大的服务网格可以处理南北连接(从边缘进入基于 Kubernetes 的应用程序)和东西连接(同一集群上的服务之间或不同集群之...
February 15, 2022

使用区块链将零信任架构扩展到端点:最先进的审查

摘要为了防御当今无边界网络中的横向移动,零信任架构(ZTA)的采用势头越来越猛。有了全面的 ZTA 实施,对手不太可能从受损的端点开始通过网络传播。然而,已经经过身份验证和授权的受损端点会话可以被用来执行有限的(尽管是恶意的)活动,最终使端点成为 ZTA 的致命弱点。为了有效地检测此类攻击,已经开发了具有基于攻击场景的方法的分布式协同入侵检测系统。尽管如此,高级持续威胁(APTs)已经证明了...
January 28, 2022

自主网络安全-保障未来颠覆性技术

From:2021 年 IEEE ⽹络安全与弹性国际会议 (CSR)概述这篇论文讲述自主网络安全知识的系统化。诸如物联网、人工智能和自治系统等颠覆性技术正变得越来越普通,而且通常很少或者根本没有网络安全保护,这种缺乏安全性导致的网络攻击面不断扩大。自主计算计划旨在通过使复杂计算系统自我管理来解决管理复杂计算系统的复杂性。自主系统包含应对网络攻击的属性,例如新技术的自我保护和自我修复。有许多关...

系统调用级二进制兼容的Unikernel虚拟机

一、背景Unikernel 是最小的单一用途虚拟机,目前在研究领域非常受欢迎,但是目前想把已有的应用程序移植到当前的unikernel环境是很困难的。HermiTux是第一个提供与Linux应用程序的系统调用级二进制兼容的unikernel,它由一个管理程序和一个模拟负载及运行时Linux ABI的轻量级内核层组成。HermiTux将应用程序开发人员从移植软件的负担中解脱出来,同时通过硬件辅...

阿里云FAASNET无服务器容器方案

背景这篇论文中采用容器化方案来实施ServerLess的落地过程,论文内部一方面基于大量的数据统计、一方面提出来FT树结构,用来优化容器冷启动。FAASNET是第一个为FaaS优化的容器运行时提供的端到端综合解决方案,FAASNET使用轻量级、分散和自适应的函数树来避免主要平台的瓶颈。大会地址:https://www.usenix.org/conference/atc21/presentat...

边缘计算:WASM容器运行环境

WebAssembly在ServerLess的优势Serverless计算已经成为云计算领域中很热的组成成分,这种模型允许开发者编写可以自动扩容的函数函数,并且只需要支付消耗的计算时间。这个模型非常适合处理物联网中不可预测和突发的工作负载。然而,即使由于在物理距离上很靠近边缘计算机从而具备很低的网络延迟、也无法解决巨大的性能损失。第一次执行函数时需要创建相关的运行环境 - 通常是Docker...

⽤于区块链可扩展性的⾼效能 FPGA-Redis 混合 NoSQL 缓存系统

一、FPGA-Redis介绍鼓舞人心的区块链技术在加密货币以外的领域取得了很多采用和成功领域落地,因为它的好处已经被探索和成功测试。可扩展性是区块链的最大挑战之一,许多设备(轻量级节点)尤其是物联网依赖于完整的区块链服务器,因此需要减少服务器上的工作负载以获得高性能。这篇论文提出了一种高性能、高效的混合(多级)和分布式NoSQL缓存系统,用于提高区块链应用程序的可扩展(吞吐量)。我们研究了区...
December 25, 2020

云原生:TCP长连接在K8S环境下的负载均衡分析

K8S不支持长连接的负载均衡,所以负载可能不是很均衡。如果你在使用HTTP/2,gRPC, RSockets, AMQP 或者任何长连接场景,你需要考虑客户端负载均衡。TL;DR: Kubernetes doesn't load balance long-lived connections, and some Pods might receive more requests than oth...

微服务治理:APM-SkyWalking-PHP内核扩展源码分析

SkyWalking APM作为服务遥测的关键技术点,为了能够更好地运用这项技术,我们需要拥有把握这项技术的底层能力。目前公司在PHP领域存活不少业务系统,针对PHP领域的APM技术,我们首先从分析这款PHP内核扩展程序下手。一. 总体架构PHP内核在php-fpm运行模式下是短生命周期,短生命周期的脚本运行如果直接连接SkyWalking的oap-server会造成大量的性能损耗,而且ph...