1.聚合链路和网络故障排查

聚合链路是将多块网卡逻辑地连接到一起从而允许故障转移或者提高吞吐率的方法。提高服务器网络可用性。

bond是将多块网卡虚拟成为一块网卡的技术，通过bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的ip地址。在linux下配置bond，通过网卡绑定技术既能增加服务器的可靠性，又增加了可用网络宽带，为用户提供不间断的网络服务。
team是另一种用来实现链路聚合和方法，类似于bond，team和bond的区别在于，支持hash加密，支持负载均衡，支持8块网卡，更好地支持IPV6

实现方式

bond

mod=0 ，即：(balance-rr) Round-robin policy（轮询）

聚合口数据报文按包轮询从物理接口转发。

负载均衡—所有链路处于负载均衡状态，轮询方式往每条链路发送报文这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常的链路上。

性能问题—一个连接或者会话的数据包如果从不同的接口发出的话，中途再经过不同的链路，在客户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络的吞吐量就会下降。Bond0在大压力的网络传输下，性能增长的并不是很理想。

需要交换机进行端口绑定

第二种模式：mod=1，即： (active-backup) Active-backup policy（主-备份策略）

只有Active状态的物理接口才转发数据报文。

容错能力—只有一个slave是激活的(active)。也就是说同一时刻只有一个网卡处于工作状态，其他的slave都处于备份状态，只有在当前激活的slave故障后才有可能会变为激活的(active)。

无负载均衡—此算法的优点是可以提供高网络连接的可用性，但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N。

第三种模式：mod=2，即：(balance-xor) XOR policy（平衡策略）

聚合口数据报文按源目MAC、源目IP、源目端口进行异或HASH运算得到一个值，根据该值查找接口转发数据报文

负载均衡—基于指定的传输HASH策略传输数据包。

容错能力—这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常的链路上。

性能问题—该模式将限定流量，以保证到达特定对端的流量总是从同一个接口上发出。既然目的地是通过MAC地址来决定的，因此该模式在“本地”网络配置下可以工作得很好。如果所有流量是通过单个路由器，由于只有一个网关，源和目标mac都固定了，那么这个算法算出的线路就一直是同一条，那么这种模式就没有多少意义了。

需要交换机配置为port channel

第四种模式：mod=3，即：broadcast（广播策略）

这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去，当有对端交换机失效，我们感觉不到任何downtime，但此法过于浪费资源；不过这种模式有很好的容错机制。此模式适用于金融行业，因为他们需要高可靠性的网络，不允许出现任何问题。

第五种模式：mod=4，即：(802.3ad) IEEE 802.3ad Dynamic link aggregation（IEEE 802.3ad 动态链接聚合）

在动态聚合模式下，聚合组内的成员端口上均启用LACP（链路汇聚控制协议）协议，其端口状态通过该协议自动进行维护。

负载均衡—基于指定的传输HASH策略传输数据包。默认算法与blance-xor一样。

容错能力—这模式的特点增加了带宽，同时支持容错能力，当有链路出问题，会把流量切换到正常的链路上。对比blance-xor，这种模式定期发送LACPDU报文维护链路聚合状态，保证链路质量。

需要交换机支持LACP协议

第六种模式：mod=5，即：(balance-tlb) Adaptive transmit load balancing（适配器传输负载均衡）

在每个物理接口上根据当前的负载（根据速度计算）分配外出流量。如果正在接收数据的物理接口口出故障了，另一个物理接口接管该故障物理口的MAC地址。

需要ethtool支持获取每个slave的速率

第七种模式：mod=6，即：(balance-alb) Adaptive load balancing（适配器适应性负载均衡）

该模式包含了balance-tlb模式，同时加上针对IPV4流量的接收负载均衡，而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答，并把源硬件地址改写为bond中某个物理接口的唯一硬件地址，从而使得不同的对端使用不同的硬件地址进行通信。

其实mod=6与mod=0的区别：mod=6，先把eth0流量占满，再占eth1，….ethX；而mod=0的话，会发现2个口的流量都很稳定，基本一样的带宽。而mod=6，会发现第一个口流量很高，第2个口只占了小部分流量

常用的模式为 0136

mode 1、5、6不需要交换机设置

mode 0、2、3、4需要交换机设置

案例

环境

系统：CentOS8

网卡名称： ens33（vmnet4） ens37（vmnet4）

step1

查看环境

[root@manage01 ~]# nmcli connection 
NAME UUID TYPE DEVICE 
ens33 f035d150-9e89-4ee9-a657-03598d4b0940 ethernet ens33 
ens37 7726249d-8281-45e8-a8e3-a6a023c64c66 ethernet ens37

step2

创建bond虚拟网卡

[root@manage01 ~]# nmcli connection add type bond con-name bond0 ifname bond0 mode 1 ipv4.addresses 192.168.98.200/24 ipv4.method manual autoconnect yes
#type：创建的类型，这里选择bond类型
#con-name:这里写链接名，就是show中第一列，这里写什么生成的文件就是什么名字
#ifname:网卡名，这里bond0是虚拟出来的
#mode:选择bond模式，常用的有主备，轮询，广播，还有其他模式，用tab补全可以看到所有，也可以使用数字0-6表示
#ipv4.mehod:表示自动还是手动，就是使用dhcp还是自己配置地址，关联配置文件中的BOOTPROTO段
#ipv4.address：设置ip地址，注意记得加上掩码
#autoconnect 自动连接

step3

为bond网卡添加成员（真实网卡）

[root@manage01 ~]# nmcli connection add type bond-slave ifname ens33 master bond0
连接 "bond-slave-ens33" (9fb9b3fa-a477-4a6f-a3c1-79cbfe351c7d) 已成功添加。
[root@manage01 ~]# nmcli connection add type bond-slave ifname ens37 master bond0
连接 "bond-slave-ens37" (2b047e49-b606-4b67-9e5c-f721f1e2ff7a) 已成功添加。
#类型为bond-slave,表示这块真实网卡属于一块附属的网卡，原有配置的属性都不能使用了，master表示这块从属网卡属于bond0这个组

注意：如果你的网卡没有启用的话需要启用
[root@manage01 ~]# nmcli connection 
NAME UUID TYPE DEVICE 
bond0 55e0afdc-d2a6-4c93-b346-0ce207947b81 bond bond0 
bond-slave-ens33 9fb9b3fa-a477-4a6f-a3c1-79cbfe351c7d ethernet ens33 
bond-slave-ens37 2b047e49-b606-4b67-9e5c-f721f1e2ff7a ethernet ens37 
ens33 f035d150-9e89-4ee9-a657-03598d4b0940 ethernet -- 
ens37 7726249d-8281-45e8-a8e3-a6a023c64c66 ethernet -- 
[root@manage01 ~]# ifconfig
bond0: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)

ens33: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)

ens37: ether 00:0c:29:a6:ad:95 txqueuelen 1000 (Ethernet)
[root@manage01 ~]# nmcli connection up bond-slave-ens33
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/81）
[root@manage01 ~]# nmcli connection up bond-slave-ens37
连接已成功激活（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/82）
[root@manage01 ~]# nmcli connection up bond0
连接已成功激活（master waiting for slaves）（D-Bus 活动路径：/org/freedesktop/NetworkManager/ActiveConnection/83）
step4

查看链接信息并测试

#查看信息
[root@manage01 ~]# cat /proc/net/bonding/bond0 
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)#模式
Primary Slave: None
Currently Active Slave: ens33 #当前设备
MII Status: up #启用状态
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: ens33 #从接口信息
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:a6:ad:95
Slave queue ID: 0
Slave Interface: ens37 #另外一个从接口信息
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:a6:ad:9f
Slave queue ID: 0
或者
[root@manage01 ~]# ip add
ens33: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc fq_codel master bond0 state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 00:0c:29:a6:ad:95 brd ff:ff:ff:ff:ff:ff
inet 192.168.98.200/24 brd 192.168.98.255 scope global noprefixroute bond0
valid_lft forever preferred_lft forever
#找到另外一台主机使用ping进行测试
[root@manage01 ~]# nmcli connection down bond-slave-xxx
或者直接断开虚拟的网络连接测试还能否ping通

删除

nmcli connection delete bond0 bond-slave-ens33 bond-slave-ens37

注意：在配置聚合链路的时候如果使用虚拟机可能会弹出与mac地址相关的信息提示，可以暂时不用去管，如果测试的时候发现断网卡之后无法ping通，则需要在相关网卡配置文件中添加参数，如：
[root@manage01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
#添加一行内容
BONDING_OPTS="miimon=100 mode=1 fail_over_mac=1"
#miimon：链路检查时间为100ms
#mode：模式为1，要与bond的模式相同
#fail_over_mac=1 mac地址跟随正常工作的网卡，当第一块网卡挂掉之后，自动将mac地址调整为第二块网卡的mac
以上操作只有在虚拟机的环境中使用，生产环境一般不需要

team

step1

建立

[root@manage01 ~]# nmcli connection add type team con-name team0 ifname team0 config '{"runner":{"name":"activebackup","hwaddr_policy":"by_active"}}' ipv4.addresses 192.168.98.200/24 ipv4.method manual autoconnect yes
#JSON语法格式如下：’{“runner”:{“name”:“METHOD”}}’其中METHOD 是以下的其中一个
broadcast=mode3
roundrobin=mode0
activebackup=mode1
loadbalance=mode256
lacp=mode4
#"hwaddr_policy":"by_active"：硬件地址跟随活跃的网卡，也就是未故障的网卡
#聚合链路获取mac的地址有两种方式,一种是从第一个活跃网卡中获取mac地址，然后其余的SLAVE网卡的mac地址都使用该mac地址;另一种是使用hwaddr_policy参数，team使用当前活跃网卡的mac地址，mac地址随活跃网卡的转换而变，虚机不支持第一种获取MAC地址的方式。

step2

添加网卡

[root@manage01 ~]# nmcli connection add type team-slave ifname ens33 master team0
[root@manage01 ~]# nmcli connection add type team-slave ifname ens37 master team0

step3

启用连接

[root@manage01 ~]# nmcli connection up team-slave-ens33
[root@manage01 ~]# nmcli connection up team-slave-ens37
[root@manage01 ~]# nmcli connection up team0

step4

查看状态

[root@manage01 ~]# teamdctl team0 stat
setup:
runner: activebackup
ports:
ens33
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
ens37
link watches:
link summary: up
instance[link_watch_0]:
name: ethtool
link: up
down count: 0
runner:
active port: ens37

测试

网络故障排查

在日常使用中，经常会出现无法连通的情况，这个时候我们就需要找到问题出在哪里，这里面给各位提供一个生产环境排查网络故障的大体思路，一般情况下如果遇到网络故障，都是通过筛选的方式一点一点地确定问题所在，首先判断是本机的问题还是网络上其它设备的问题，如果同一网络环境中的其它主机正常的，要去其它网络设备（路由器）上查看一下是否对网络有问题的主机设置了限制，如果没有的话，问题出在本机，这里面我们主要看下下本机容易出现哪些问题导致页面无法访问

1 网线和网卡

检查网卡的灯是否亮起，普通服务器的话应该是绿灯常亮为正常，交换机绿灯闪烁表示正在传输数据。也可以通过命令ethtool ethX来查看某一网卡的链路是否物理连通。

命令介绍

ethtool

[root@manage01 ~]# ethtool ens33
Settings for ens33:
Supported ports: [ TP ]
#接口类型
#TP RJ45接口双绞线
#AUI “D”型15针接口
#BNC 细同轴电缆接口，类似于以前的有线电视 
#MII 媒体独立接口，一种以太网行业标准
#FIBRE 光纤
Supported link modes: 10baseT/Half 10baseT/Full 
100baseT/Half 100baseT/Full 
1000baseT/Full 
#支持的链接模式
Supported pause frame use: No
#是否支持暂停帧--一种网卡流量控制技术
Supports auto-negotiation: Yes
#是否支持自动协商，网络设备相互告知对方自己的工作方式，包括传输速度，双工状态等，然后选择一个最佳的
Supported FEC modes: Not reported
#编码纠错模式，支持编码纠错可提高数据通讯可信度
Advertised link modes: 10baseT/Half 10baseT/Full 
100baseT/Half
100baseT/Full 
1000baseT/Full
#宣告的链接模式
Advertised pause frame use: No
#宣告的是否支持帧暂停
Advertised auto-negotiation: Yes
#宣告的是否支持自动协商
Advertised FEC modes: Not reported
#宣告的是否FEC
Speed: 1000Mb/s
#当前速度
Duplex: Full
#全双工还是半双工
Port: Twisted Pair
#线缆类型为双绞线
PHYAD: 0
#PHY地址，主要指PHY芯片，用来发送和接收数据帧
Transceiver: internal
#收发器类型 internal/external（内部外部）是否是板载的
Auto-negotiation: on
#自动协商功能开启
MDI-X: off (auto)
#自适应功能
Supports Wake-on: d
#是否支持远程唤醒 d=禁用，p\u\m\b\a\g=不同唤醒方式
Wake-on: d
Current message level: 0x00000007 (7) drv probe link
Link detected: yes
#网卡已连接


##############常用参数
#-a 查看网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态：启动on 或 停用off。主要指接收暂停，发送暂停和自动协商暂停功能，也就是暂停帧，主要用于控制数据路停止发送，可以防止瞬间压力过大导致缓冲区溢出而引发的帧丢失（丢包）
#[root@manage01 ~]# ethtool -a ens33
Pause parameters for ens33:
Autonegotiate: on
RX: off
TX: off
#-A 修改网卡中 接收模块RX、发送模块TX和Autonegotiate模块的状态：启动on 或 停用off。
[root@manage01 ~]# ethtool -A ens33 rx/tx/autoneg on
#-i 显示网卡驱动的信息，如驱动的名称、版本等。
[root@manage01 ~]# ethtool -i ens33
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version: 
expansion-rom-version: 
bus-info: 0000:02:01.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no
#-k 显示网卡各项功能的支持和协议状态，如支持某个协议的功能是否开启等
#-p 用于区别不同ethX对应网卡的物理位置，常用的方法是使网卡port上的led不断的闪；N为网卡闪的持续时间，以秒为单位。
[root@manage01 ~]# ethtool -p ens33 10
#-r 如果自动协商状态为on，则重启自动协商功能。
[root@manage01 ~]# ethtool -r ens33
#-S 显示统计参数，如网卡接收/发送的字节数、接收/发送的广播包个数等。
[root@manage01 ~]# ethtool -S ens33
NIC statistics:
rx_packets: 609
tx_packets: 130
rx_bytes: 121330
tx_bytes: 16066
rx_broadcast: 0
#-s 修改网卡的部分配置，包括网卡速度、单工/全双工模式、mac地址等。
ethtool –s ethX [speed 10|100|1000]
#设置网口速率10/100/1000M
[duplex half|full]
#设置网口半/全双工
[autoneg on|off]
#设置网口是否自协商
[port tp|aui|bnc|mii]
#设置网口类型
[root@manage01 ~]# ethtool -s ens33 speed 1000 duplex full autoneg on port tp

2 selinux&防火墙

这两个是最容易产生干扰的项目，selinux和防火墙如何关闭，我们在前面的课程中有涉及，这里就不重复了

3 查看网卡ip地址，网关设置

使用ifconfig或者nmcli命令查看/设置ip地址和网关

4 使用ping命令测试连通性

-c<完成次数>：设置完成要求回应的次数；
-f：洪水ping只有root可以使用
-i<间隔秒数>：指定收发信息的间隔时间；
-n：只输出数值,不尝试去查找主机名
-s<数据包大小>：设置数据包的大小；
-I 指定源地址（源地址必须是本地网卡上存在的配置）
[root@rs1 ~]# ping -c 3 -i 0.5 -n -s 1024 -I 192.168.2.220 192.168.2.220
PING 192.168.2.220 (192.168.2.220) from 192.168.2.220 : 1024(1052) bytes of data.
1032 bytes from 192.168.2.220: icmp_seq=1 ttl=64 time=0.047 ms
1032 bytes from 192.168.2.220: icmp_seq=2 ttl=64 time=0.060 ms
1032 bytes from 192.168.2.220: icmp_seq=3 ttl=64 time=0.053 ms
--- 192.168.2.220 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 13ms
rtt min/avg/max/mdev = 0.047/0.053/0.060/0.008 ms

5 路由

使用route命令查看或设置路由及网关，也可以通过修改静态路由配置文件实现

6 DNS

/etc/hosts&/etc/resolv.conf

nslookup

dig

host

7追踪数据包

tracepath [参数选项] hostname，域名或 IP地址
#替代了以前的traceroute
参数选项：
-4 使用IPV4
-6 使用IPV6=tracepath6
-l 设置初始包的大小 默认IPV4 65535，ipv6 128000
-m 设置检测数据包的TTL，默认值为30次；
-n 显示IP地址，不查主机名。当DNS不起作用时常用到这个参数；
-b 显示主机名和IP地址
-p port 探测包使用的基本UDP端口设置为port ，默认值是33434
[root@rs1 ~]# tracepath -b www.baidu.com -l 1000 -m 5
1: localhost (192.168.0.1) 18.324ms 
2: localhost (192.168.1.1) 15.622ms 
3: localhost (10.70.0.1) 18.640ms 
4: 114.244.94.25 (114.244.94.25) 7.213ms 
5: 124.65.56.141 (124.65.56.141) 16.020ms 
Too many hops: pmtu 1000
Resume: pmtu 1000

8硬件故障

更换硬件

总结

bond的方式实现方法

team的方式实现方法

网络故障排查的思路

网络故障的排除方法

重点：两种不同的聚合链路的实现方式，网络故障的排查思路、网络故障排查时涉及到的相关工具

难点：能够独立完成bond和team的两种实现方式，网络故障排查过程中所涉及到的命令，及应用方向

2.Akamai：集成智能边缘平台，连接全球数字化转型前沿

几乎是25年前的1995年，MIT教授也是WWW万维网的发明者Tim Berners-Lee，他当时预见了后来的互联网流量拥塞问题而向MIT学者们提出了挑战：如何发明一个全新的更好的交付互联网内容的方式？当时的MIT应用数学教授、并行算法及架构专家Tom Leighton博士认为可以从应用数学和算法角度找到解决方法，这就是大型分布式服务器网络的智能路由及内容复制算法，也由此开创了互联网的CDN内容交付网络时代以及Akamai公司。

20多年过去了，CDN保证了互联网用户可以在世界的任何地方、任何时间都能快速获得高质量的内容与互动体验，特别是当今流行的各种视频内容。而20多年间，互联网和互联网用户不仅在规模上出现了爆炸式增长，新型内容和网络开始加入到互联网的架构中，这就是云计算时代的应用、数据和网络以及即将到来的物联网等。今天的互联网与云、各类数据中心以及CDN等形成了一个新型的复杂混合网络。

随着互联网向“云+互联网”以及未来“云+互联网+物联网”的数字化转型，Akamai也转型成为一家通过互联网交付、优化以及保障互联网内容与企业应用的解决方案提供商。今天，Akamai正处于用户、数字技术和交易、云计算与娱乐等交叉的数字商业前沿。Akamai的核心产品为全球化分布式智能边缘平台，连接全球企业数字化转型的前沿，推动全人类走向深度全面互联的数字大未来。

2019年9月19日的Akamai Edge Summit上海峰会上，Akamai企业事业部全球售前技术副总裁Maha Pula表示，Akamai的优势在于无论企业处于一个数据中心还是多个数据中心、一个云还是多个云中，Akamai都有一致性的解决方案向云端迁移。无论企业身处何处，Akamai都能提供安全可靠、可拓展的解决方案，而这一切都基于Akamai的智能边缘平台。

新的全球流量管理算法

经过20多年的积累，今天的Akamai已经在全球部署了25.3万台服务器，分布在130多个国家/地区的1600多个网络中，这些服务器通过复杂的软件和算法连接起来，成为了包围全球企业现有云基础设施的“边缘”，这就是Akamai智能边缘平台。通过在靠近终端用户的“边缘”集成和整合计算资源、数据、内容以及安全防护，Akamai成为了企业云的一部分。

随着云与互联网的结合，20多年前Akamai开创的CDN流量管理算法遇到了重大挑战，大家所熟知的数据中心全局负载均衡算法在混合云和边缘计算时代不再适用。传统的方法是创建全局服务器负载均衡器（GSLB），GSLB通常位于一个数据中心，并与其它数据中心一起监视工作负载，并将每个客户查询传递给最合适、最近和负载不饱合的数据中心。GSLB绕过失败或过载的数据中心，同时在不同的数据中心使用主GSLB和次GSLB以实现弹性。

然而，当今的IT团队必须在整个互联网上部署和维护应用程序。应用程序继续存在于数据中心，新应用程序被推入云端，许多应用程序分布在CDN上。在某些情况下，企业将使用多个云运营商，某些应用部署将混合使用数据中心和云，也可能使用多个CDN网络。这就是“现代互联网复杂性”，它仍然需要负载平衡、地理平衡和性能监控，但今天的要求更加复杂。因此，想与现代互联网的复杂性相匹配，企业就需要把GSLB从数据中心转移到云中。

云化的GSLB就形成了新的全球流量管理GSLM算法和方案。Akamai智能边缘平台提供了两种云化GSLM算法和产品，这就是全球流量管理GTM和应用程序负载均衡器ALB。其中，Akamai GTM是一项现代化、高可靠、针对DevOps优化的GSLB服务，可在网络的边缘跨各种分布式网络进行操作。GTM允许进行一系列的负载平衡、流量路由、性能监视、地理映射和故障监视，为企业和组织提供了将服务移至最优的地理位置，还允许在多个云上部署应用程序并将应用程序路由到地理上或拓扑上最近的边缘服务器。

值得一提的是Akamai最新的应用负载均衡器ALB。基于GTM的功能，ALB通过Akamai平台交付流量时引入了网络第7层（应用层）的可视性和控制，增强了初始流量的路由选项，可在预期中断发生时减少对用户体验影响的风险。ALB引入了互联网第7层应用层的路由，这样就可以基于URL、用户设备或内容特征等进行路由决策，例如把来自同一个电商应用的相关用户信息流量绑定在一起以提供更好的体验。ALB还提供了即时故障转移，在不中断用户体验的情况下将用户请求重新路由到备份流量源，从而不让用户体验中断。

而这一切都基于Akamai先进的信息安全方案——采用世界一流的控制和法规遵从进行管理，包括24/7不间断运行的网络运营指挥中心（NOCC）。ALB和GTM加在一起，为DevOps、网络架构师和系统工程师提供了最佳的云GSLB解决方案灵活性。

安全基础能力保障云迁移成功

在全球范围内，企业正向云端迁移，以尽快进行数字化转型，抓住数字经济的红利。但云可能有多种形式，包括托管、混合和多云。更多的公司会倾向于选择混合或多云方案，而不是依赖于单一的提供商。根据Gartner预测，到2019年，多云将成为70%企业的共同战略。

但应用多云架构也就意味着要保护多云架构。如果说迁移到一个云环境将导致攻击目标的拓展，那么多个云环境将使其进一步放大。此外，对于采用多云战略的企业机构而言，跨平台建立并实行一致的安全策略，也同样面临着严峻的挑战——这是Akamai在2019年年初发布的网络安全预测之一。实际上，对于企业或组织来说，很难真正建立跨平台的一致安全策略，因为安全风险每天都在变化，每天都会产生新的风险。

以如今非常典型的企业IT部署来看：企业IT团队被要求在欧洲、美国东部/西部、拉丁美洲和亚洲的7个数据中心/云提供全球覆盖，其中亚洲和拉丁美洲是云部署。这是一个典型的全球化业务的数据中心部署+云部署的模式，很多企业的互联网和数字化业务都需要对全球的用户提供服务。那么，如何能够保证位于不同国家和地区的数据中心/云的一致安全性？Akamai的方案就是智能边缘平台，也就是不同的数据中心和云都采用同一个边缘平台。

Akamai认为，无论通过哪种方式保护用户、应用程序和数据（无论是在colo还是IaaS环境中），最佳位置都在边缘，边缘安全性可帮助企业部署与基础架构无关的一致策略。当85％的企业将采用混合云或多云架构，而且云服务商的安全解决方案仅针对处于自身环境的应用程序和数据，那么边缘保护的重要性将横跨所有基础设施。

例如，对于最近很火的换明星脸应用，极易引发隐私保护的争议。Maha Pula强调，此类应用程序肯定不会就此终止，肯定会越来越火。而像Akamai这类公司能够做的就是进一步让自己的平台符合监管合规，比如GDPR。GDPR并不是一个仅限于欧洲的安全法规，而是跨越国界的，也就是企业在其它国家也要符合GDPR。所以，Akamai的承诺是在世界上任何一个地方的Akamai智能边缘平台都是合规的。

Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch强调，现在所有企业都在往云端迁移，但是云技术真正的不同之处在于如何完成云迁移以及如何管理自身安全性。很多云厂商已经把云安全视为公司业务中最重要部分，而且不仅仅是依赖于企业内部员工进行管理或是仅仅IT部门的事情。现在云端上的安全问题不再是一个安全问题，而是一个业务问题了。

此外，Akamai创新技术部门全球副总裁Lelah Manz认为企业向云端迁移的过程中，有很多的应用程序开发，Akamai客户中约有40%会基于代码开发，特别是基于开源API。API的介入又会让企业数字化转型变得更加复杂，但是API的安全性反而是客户最后才想到的——客户往往会为了整体解决方案的灵活性而牺牲掉安全性，但这并不可取。“这就是为什么Akamai的集成化解决方案能够满足客户的需求——无论是在做云迁移，还是在做数字化的转型；无论是多云还是混合云还是单一云，Akamai都是企业最好、最强有力的合作伙伴，帮助实现他们的愿景。”

总结而言，当今的数字化转型正在造就更多的数字平台，未来的数字经济将是由数字平台所组成的新世界。而Akamai智能边缘平台，结合了新的全球流量管理和安全保障于一体，为企业数字化转型提供了一个全球化的数字边缘平台，连接物联网、区块链、人工智能等创新前沿，将成为数字经济中不可或缺的一个数字平台。（文/宁川）

3.Akamai：集成智能边缘平台，连接全球数字化转型前沿

几乎是25年前的1995年，MIT教授也是WWW万维网的发明者Tim Berners-Lee，他当时预见了后来的互联网流量拥塞问题而向MIT学者们提出了挑战：如何发明一个全新的更好的交付互联网内容的方式?当时的MIT应用数学教授、并行算法及架构专家Tom Leighton博士认为可以从应用数学和算法角度找到解决方法，这就是大型分布式服务器网络的智能路由及内容复制算法，也由此开创了互联网的CDN内容交付网络时代以及Akamai公司。

20多年过去了，CDN保证了互联网用户可以在世界的任何地方、任何时间都能快速获得高质量的内容与互动体验，特别是当今流行的各种视频内容。而20多年间，互联网和互联网用户不仅在规模上出现了爆炸式增长，新型内容和网络开始加入到互联网的架构中，这就是云计算时代的应用、数据和网络以及即将到来的物联网等。今天的互联网与云、各类数据中心以及CDN等形成了一个新型的复杂混合网络。

随着互联网向“云+互联网”以及未来“云+互联网+物联网”的数字化转型，Akamai也转型成为一家通过互联网交付、优化以及保障互联网内容与企业应用的解决方案提供商。今天，Akamai正处于用户、数字技术和交易、云计算与娱乐等交叉的数字商业前沿。Akamai的核心产品为全球化分布式智能边缘平台，连接全球企业数字化转型的前沿，推动全人类走向深度全面互联的数字大未来。

(Akamai企业事业部全球售前技术副总裁Maha Pula)

2019年9月19日的Akamai Edge Summit上海峰会上，Akamai企业事业部全球售前技术副总裁Maha Pula表示，Akamai的优势在于无论企业处于一个数据中心还是多个数据中心、一个云还是多个云中，Akamai都有一致性的解决方案向云端迁移。无论企业身处何处，Akamai都能提供安全可靠、可拓展的解决方案，而这一切都基于Akamai的智能边缘平台。

新的全球流量管理算法

经过20多年的积累，今天的Akamai已经在全球部署了25.3万台服务器，分布在130多个国家/地区的1600多个网络中，这些服务器通过复杂的软件和算法连接起来，成为了包围全球企业现有云基础设施的“边缘”，这就是Akamai智能边缘平台。通过在靠近终端用户的“边缘”集成和整合计算资源、数据、内容以及安全防护，Akamai成为了企业云的一部分。

随着云与互联网的结合，20多年前Akamai开创的CDN流量管理算法遇到了重大挑战，大家所熟知的数据中心全局负载均衡算法在混合云和边缘计算时代不再适用。传统的方法是创建全局服务器负载均衡器(GSLB)，GSLB通常位于一个数据中心，并与其它数据中心一起监视工作负载，并将每个客户查询传递给最合适、最近和负载不饱合的数据中心。GSLB绕过失败或过载的数据中心，同时在不同的数据中心使用主GSLB和次GSLB以实现弹性。

然而，当今的IT团队必须在整个互联网上部署和维护应用程序。应用程序继续存在于数据中心，新应用程序被推入云端，许多应用程序分布在CDN上。在某些情况下，企业将使用多个云运营商，某些应用部署将混合使用数据中心和云，也可能使用多个CDN网络。这就是“现代互联网复杂性”，它仍然需要负载平衡、地理平衡和性能监控，但今天的要求更加复杂。因此，想与现代互联网的复杂性相匹配，企业就需要把GSLB从数据中心转移到云中。

云化的GSLB就形成了新的全球流量管理GSLM算法和方案。Akamai智能边缘平台提供了两种云化GSLM算法和产品，这就是全球流量管理GTM和应用程序负载均衡器ALB。其中，Akamai GTM是一项现代化、高可靠、针对DevOps优化的GSLB服务，可在网络的边缘跨各种分布式网络进行操作。GTM允许进行一系列的负载平衡、流量路由、性能监视、地理映射和故障监视，为企业和组织提供了将服务移至最优的地理位置，还允许在多个云上部署应用程序并将应用程序路由到地理上或拓扑上最近的边缘服务器。

值得一提的是Akamai最新的应用负载均衡器ALB。基于GTM的功能，ALB通过Akamai平台交付流量时引入了网络第7层(应用层)的可视性和控制，增强了初始流量的路由选项，可在预期中断发生时减少对用户体验影响的风险。ALB引入了互联网第7层应用层的路由，这样就可以基于URL、用户设备或内容特征等进行路由决策，例如把来自同一个电商应用的相关用户信息流量绑定在一起以提供更好的体验。ALB还提供了即时故障转移，在不中断用户体验的情况下将用户请求重新路由到备份流量源，从而不让用户体验中断。

而这一切都基于Akamai先进的信息安全方案——采用世界一流的控制和法规遵从进行管理，包括24/7不间断运行的网络运营指挥中心(NOCC)。ALB和GTM加在一起，为DevOps、网络架构师和系统工程师提供了最佳的云GSLB解决方案灵活性。

安全基础能力保障云迁移成功

在全球范围内，企业正向云端迁移，以尽快进行数字化转型，抓住数字经济的红利。但云可能有多种形式，包括托管、混合和多云。更多的公司会倾向于选择混合或多云方案，而不是依赖于单一的提供商。根据Gartner预测，到2019年，多云将成为70%企业的共同战略。

但应用多云架构也就意味着要保护多云架构。如果说迁移到一个云环境将导致攻击目标的拓展，那么多个云环境将使其进一步放大。此外，对于采用多云战略的企业机构而言，跨平台建立并实行一致的安全策略，也同样面临着严峻的挑战——这是Akamai在2019年年初发布的网络安全预测之一。实际上，对于企业或组织来说，很难真正建立跨平台的一致安全策略，因为安全风险每天都在变化，每天都会产生新的风险。

以如今非常典型的企业IT部署来看：企业IT团队被要求在欧洲、美国东部/西部、拉丁美洲和亚洲的7个数据中心/云提供全球覆盖，其中亚洲和拉丁美洲是云部署。这是一个典型的全球化业务的数据中心部署+云部署的模式，很多企业的互联网和数字化业务都需要对全球的用户提供服务。那么，如何能够保证位于不同国家和地区的数据中心/云的一致安全性?Akamai的方案就是智能边缘平台，也就是不同的数据中心和云都采用同一个边缘平台。

Akamai认为，无论通过哪种方式保护用户、应用程序和数据(无论是在colo还是IaaS环境中)，最佳位置都在边缘，边缘安全性可帮助企业部署与基础架构无关的一致策略。当85%的企业将采用混合云或多云架构，而且云服务商的安全解决方案仅针对处于自身环境的应用程序和数据，那么边缘保护的重要性将横跨所有基础设施。

例如，对于最近很火的换明星脸应用，极易引发隐私保护的争议。Maha Pula强调，此类应用程序肯定不会就此终止，肯定会越来越火。而像Akamai这类公司能够做的就是进一步让自己的平台符合监管合规，比如GDPR。GDPR并不是一个仅限于欧洲的安全法规，而是跨越国界的，也就是企业在其它国家也要符合GDPR。所以，Akamai的承诺是在世界上任何一个地方的Akamai智能边缘平台都是合规的。

(Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch)

Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch强调，现在所有企业都在往云端迁移，但是云技术真正的不同之处在于如何完成云迁移以及如何管理自身安全性。很多云厂商已经把云安全视为公司业务中最重要部分，而且不仅仅是依赖于企业内部员工进行管理或是仅仅IT部门的事情。现在云端上的安全问题不再是一个安全问题，而是一个业务问题了。

(Akamai创新技术部门全球副总裁Lelah Manz)

此外，Akamai创新技术部门全球副总裁Lelah Manz认为企业向云端迁移的过程中，有很多的应用程序开发，Akamai客户中约有40%会基于代码开发，特别是基于开源API。API的介入又会让企业数字化转型变得更加复杂，但是API的安全性反而是客户最后才想到的——客户往往会为了整体解决方案的灵活性而牺牲掉安全性，但这并不可取。“这就是为什么Akamai的集成化解决方案能够满足客户的需求——无论是在做云迁移，还是在做数字化的转型;无论是多云还是混合云还是单一云，Akamai都是企业最好、最强有力的合作伙伴，帮助实现他们的愿景。”

总结而言，当今的数字化转型正在造就更多的数字平台，未来的数字经济将是由数字平台所组成的新世界。而Akamai智能边缘平台，结合了新的全球流量管理和安全保障于一体，为企业数字化转型提供了一个全球化的数字边缘平台，连接物联网、区块链、人工智能等创新前沿，将成为数字经济中不可或缺的一个数字平台。

4.广州市市场监督管理局：6批次开关电源产品不符合标准要求

中国质量新闻网讯 近日，广州市市场监督管理局公布2020年广州市开关电源产品质量监督抽查结果。2020年第四季度，广州市市场监督管理局对开关电源产品质量进行了监督抽查，共抽查了6批次样品，经检验，有6批次产品不符合标准要求。

本次抽查依据GB 4943.1-2011《信息技术设备 安全 第1部分：通用要求》、GB/T 9254-2008《信息技术设备的无线电骚扰限值和测量方法》、GB 17625.1-2012《电磁兼容 限值 谐波电流发射限值(设备每相输入电流≤16A)》，对6批次开关电源的电源接口、电击和能量危险的防护、电气绝缘、接地和连接保护措施、电气间隙、爬电距离和绝缘穿透距离、一次电路过流保护和接地故障保护、布线、连接和供电、机械强度、防火、发热要求(温升和耐异常热)、接触电流和保护导体电流、抗电强度、电源端子骚扰电压、辐射骚扰(1GHz以下)、谐波电流(A类设备)等项目进行检验。

产品选购及使用小常识

(1)谨慎选择，消费者应到商业信誉好的商店选购知名品牌的产品。

(2)查看产品的认证标识，选择通过国家强制性认证的开关电源，看商品上是否注有“CCC”标志(表示安全性能、电磁兼容性能符合国家强制标准要求)。

(3)查看产品上标称的额定输出功率，额定输出功率越大，产品的制造成本越高，自然售价越贵。根据自己的实际需求选择合适功率的产品。

2020年开关电源产品及其企业名单

序号

被抽查市场主体名称

被抽样市场主体地址

生产单位名称（标称）

生产单位地址（标称）

产品名称

商标（标称）

规格型号

生产日期/批号

综合判定

不合格项目

备注

1

广州澳捷科技有限公司

广州市从化区明珠工业园明珠大道南30号1栋901室

广州澳捷科技有限公司

广州市从化区明珠工业园明珠大道南30号

破坏神550（开关电源）

—-

ATX340-B-5

2020-06

不合格

电气间隙、爬电距离和绝缘穿透距离；电源端子骚扰电压

2

广州科仁电子科技有限公司

广州市白云区人和镇方华路1489号A310-311房

东莞市金河田实业有限公司

广东省东莞市厚街镇科技工业城

智能芯680GT（开关电源）

—-

600ALB

—-

不合格

电气间隙、爬电距离和绝缘穿透距离；机械强度；辐射骚扰（1GHz以下）；

3

广州科仁电子科技有限公司

广州市白云区人和镇方华路1489号A310-311房

广州积至贸易有限公司

广州市白云区竹料镇良田中路

电竞400W（开关电源）

EVESKY

—-

2019-11

不合格

接地和连接保护措施；布线、连接和供电；电源端子骚扰电压；辐射骚扰（1GHz以下）；谐波电流（A类设备）

4

广州科仁电子科技有限公司

广州市白云区人和镇方华路1489号A310-311房

广州积至贸易有限公司

广州市白云区钟落潭镇广从五路388号

权力游戏700WS（开关电源）

EVESKY

—-

—-

不合格

接地和连接保护措施；电气间隙、爬电距离和绝缘穿透距离；布线、连接和供电；机械强度；电源端子骚扰电压；辐射骚扰（1GHz以下）；谐波电流（A类设备）

5

广州市以蓝电子实业有限公司

广州市从化区广东从化经济开发区高技术产业园荔香路20号、22号（厂房A1）自编之一

广州市以蓝电子实业有限公司

广州市白云区钟落潭镇长沙埔大兴桥路3号

蒸汽朋克750W(开关电源)

首席玩家

PS-750AX

—-

不合格

电击和能量危险的防护；接地和连接保护措施；电气间隙、爬电距离和绝缘穿透距离；布线、连接和供电；机械强度；辐射骚扰（1GHz以下）；

6

广州澳捷科技有限公司

广州市从化区明珠工业园明珠大道南30号1栋901室

广州澳捷科技有限公司

广州市从化区明珠工业园明珠大道南30号

金牌550W（开关电源）

—-

ETX-550-1

2020-06

不合格

电气间隙、爬电距离和绝缘穿透距离；机械强度