個人家庭私有云計劃-9

 嗯，中午討論了一個崩潰的bug，解決方案有了，如今小弟正在實施。

有點空，就接着再聊一點。

我前面說了，目前存儲有了，可是發佈手段欠佳，還有安全上並非沒有隱患。因此這方面我考慮較多。

首先，如今的互聯網都這麼發達了，我若是組建這個私有云，只能在我家庭內網使用，確實有點YY，這哪是雲嘛，根本就是個私有服務器集羣而已。沒有實戰價值。

我在設計這個系統之初就有個肯定的需求，就是解決全球訪問問題，要作到全球可用。

呵呵，很拉風吧。

全球部署我不說了，那個成本過高，可是，部署了以後作到全球訪問，應該不難。固然，僅僅訪問不行，要全球可用，就是還要考慮帶寬性能等一系列問題，你作個電影媒體服務器，若是帶寬只有5k，那純粹是YY，只能算吹牛。

算了，仍是作點科普吧，否則有的朋友可能不清楚什麼叫作動態域名。如今是IPV4你們應該知道的，全部的IP地址總量有限，不可能作到上網的每一臺設備都長期佔用一個IP地址。

因此有兩個概念，靜態IP和動態IP。靜態IP很好理解，電信局給你的公網服務器分配一個IP，只要你交錢，就能夠連續用，不會變，這個時候再加上DNS域名解析，公網上的朋友就能夠訪問你的服務器了。網站就是這麼來的。

可是，對於大多數撥號上網的用戶來講，靜態IP一個是太貴，二個是不必，因此都是每次撥號成功，DHCP服務器給你動態分配一個IP地址，你用，能夠訪問別的服務器，你下線就收回。下次就不必定是這個IP了，這就是動態IP。

另外，DHCP服務器通常有個策略，就是IP生命週期，這個是最差勁的。即哪怕你不下線，到了8天，或者其餘什麼時間，服務器會自動把你T下線，強制你從新登陸，換一個IP。

我通常認爲這不必，我不下線就一直須要IP資源，你T我作什麼？但電信局認爲頗有必要。

你們撥號上網的費用很便宜的，差很少100多塊錢一個月，我就是169嘛，可是靜態IP，有懂行的朋友補充一下數據啊，我知道很貴，基本上我能拿到的主幹節點服務器託管，7k一年，這但是內部價，外部報價通常3w一年。

這裏面除了電錢，其實就是靜態IP的價格，你們說黑不黑？

所以，若是阿貓阿狗登錄上來，打死不下線，動態IP就變成靜態IP了，你說電信局虧不虧？

呵呵，知道了吧，與技術無關，純粹賺錢，因此電信把動態IP要作成真正的動態IP。

這就麻煩了，IP地址就是互聯網的門牌號，若是個人IP常常變來變去，那個人朋友，甚至我本身，在外面想訪問家裏的服務器，咋訪問？找都找不到。

我呢，部署這個私有云至少還有一個本身的需求沒有講，就是旅遊時動態備份照片、錄像資料的問題。

旅遊出去，不可能帶太多東西，我最多就帶個epc，我有個電信的手指頭，就是3G網卡，很好用，嗯，這個能夠回頭再講講。

之前在麗江、海南旅遊的時候，手裏就沒這個東東，這個相機、攝像機的SD卡，都是有限的，拍滿了必須倒出來，不然無法再拍了。當時沒有這些條件，喝，當時我那通忙活，帶了移動硬盤，到一個地方住下來，趕忙倒數據，把卡騰空，累死。

這還不是最麻煩的，最麻煩的是當年07年我去山東旅遊，epc都沒有，只有個2GU盤，天天晚上住下來，別人旅遊，我首先得找網吧，倒數據啊，可憐啊。

因此我打造個人私有云，第一要務就是全球可用，我在任何一個地方均可以無線把數據倒回家備份，而後騰空各類卡，繼續拍攝。

這就是兩個問題，一個是在公網上我要找獲得我家，二個是有足夠的帶寬能夠支持這種倒騰，不然，一天拍攝的文件傳輸要用兩天，我乾脆別旅遊了。基本上幾個G的數據要在一兩個小時以內倒完才叫有意義，這才叫全球可用。

因此我須要DDNS解析，就是動態域名解析。簡單說，你的服務器開着，就有個小程序在跑，不斷把本身的當前IP地址通報給DDNS服務器，當別人用某個動態域名訪問它時，服務器就能夠回答它，如今這個傢伙的IP地址是多少，這就能夠進一步創建鏈接訪問了，就這麼簡單。

這方面的選擇不少，國內呢，首選花生殼。不過最後我沒有用它作主力應用，由於它有個缺點，就是人爲不穩定。

其實如今不少產品廠商抄概念，主推家用服務器，基本上都是用的這個原理，微軟的家庭服務器版本，利用MSN做爲動態域名，它部署個服務器來解析訪問，就是DDNS的，什麼DLink的雲存儲，嗯，昨天有朋友推薦西數的家庭雲方案，還有聯想、華碩的家用服務器產品，其實背後都有這個DDNS存在，技術嘛，只要原理不變，誰來玩，叫什麼名字，其實都是一碼事。

花生殼很會作生意的，我家裏的TPLink小路由都有它的客戶端，應該說，它的平臺推廣很好，不少家用級的小路由產品都內嵌了它的嵌入式客戶端版本。

註冊也很簡單，基本上註冊一個帳號，花生殼叫作通行證，而後在小路由裏面配置一下，就通了，之後在外面就能夠經過你本身的動態域名訪問到大家家的網關，就是這個小路由器，至於內部轉發到哪一個內網IP，就更簡單了，基本上每一個家用路由器都有，就不細說了。

不過花生殼的免費服務很不穩定，爲啥呢，花生殼主要作生意就是作這個動態域名解析服務，它的免費版本更可能是廣告做用，若是你們都用它的免費版，不付費，它不是死定了。

嗯，因此我長期以來觀察到一個現象，就是花生殼的免費服務，過一段時間就會停個一兩天，呵呵，那個時候它論壇確定罵聲一片，嗯，客服就安慰幾句，事後，照舊。你們懂的。呵呵。

我呢，倒不是不想交這個錢，之後呢，若是這個私有云作大了，電信給個人帶寬也夠了，我考慮能夠交錢，畢竟設置一個穩定的域名保證訪問成功率仍是很重要的，不過，現階段還在試驗階段，先算了。

因此最後我沒用花生殼的，而是用了另一家的，金萬維，那家的穩定性比花生殼好，費用也便宜一半，花生殼198一年，那家才100塊錢一年，我如今一直用着呢，合適的時候，我考慮給那家交錢。嗯，兩家都交錢也能夠，求個穩定嘛，反正錢很少。

有了動態域名其實就很簡單了，我部署了ftp服務器，嗯，2008R2的IIS7.0很討厭，權限很麻煩，不方便。

隨後就能夠在辦公室直接上下載數據了。

可是這也帶來一個問題，就是安全性，若是個人核心數據訪問接口都直接面對公網的話，嗯，不用說，我這篇文章一出來，確定有朋友就開始嘗試訪問了，別看我沒說我具體的域名，有心的***朋友猜都能猜到。

這對於普通級別的數據沒什麼問題，家庭圖書館原本就是準備共享給公衆的，ftp呢只要不給對方遠程執行權也沒事兒，來了都是數據嘛，正好幫我收集一些病毒或***樣本。

可是源代碼級別，遠程監控級別的高安全級別數據，我還沒那麼瘋，嘿嘿，什麼443的https端口啊，遠程桌面的3389端口啊，爲啥我堅持要在小服務器前部署一個小傻瓜路由器，遇到這類鏈接請求，聽不懂，呵呵。

因此前面有朋友建議我作端口映射，我否了，不安全。這個問題後來我找到了其餘解決方案，這個後面再講吧，否則就講不完了。真要講細了，一本書的。

隨後我開始組織數據，我之前也蒐集了不少資料的，如今歸檔整理，一個80G硬盤呢。辦公室裏面也有差很少100多G，慢慢倒騰回服務器。

仍是得說一下個人公網訪問模型，由於和帶寬息息相關。

ADSL呢，是非對稱速度的，通常說下行是4~8M，中國電信通常只給4M，上行都差很少，512k，這是bits/s，就是小寫的kbps，摺合到大寫的KBPS呢，通常要除以10，比方說我在家裏下載時最大400KBPS，就是400kBytes數據每秒，但上行都很慢，只有50KBytes每秒左右。這是線路特性決定的，我也沒辦法。

因此當有一天我反過來，服務器在內網，從外網訪問的時候，就發現一個有趣的現象，個人數據上行提交老是很快，好比說ftp，上傳老是三、400k，可是下行，就是我從服務器拉數據，很慢，幾十k而已，這就惱火了。

這個狀況還有更加惡劣的一個疊加。我說過的，我問過一些朋友服務器需求，其中就包括小弟，他也須要存儲空間，因此我就很大方地在硬盤裏面給他作了100G的磁盤配額，ftp給他，讓他用。

但沒用起來，就是這個帶寬問題。他家裏也是ADSL，嗯，我下行時400K，可是他的上行只有50K，取小，50K，我上行時50K，他下行是400K，取小，50K，完蛋了，橫豎都只有50K，事實上，這50K還不能全給他用，不然我家無法看電視了，畢竟機頂盒也不是全下載，還須要發出一些請求信號，也須要上行帶寬的。

因此目前這個小服務器對外服務上還很不實用。因此也就沒有公開的必要了。

電信去年被報紙拍了，今年終於提速，咱們這邊的信息是家用20M光纖入戶，199一個月，嗯，我很期待，如今咱們小區尚未部署，部署了就去辦一個。貴不了多少，帶寬基本上就夠了，關鍵是上下行對等啊，這很可貴。我預測，得等待這種寬帶辦下來，這個私有云才能真正作到全球可用。

嗯，可見，當咱們上網的帶寬擴容，帶來的不只僅是量的改變，其實也是質變，之前不少不敢想的應用，你們之後均可以在家庭中輕易地本身部署實現。

這個話題還有後話，我對門的朋友據說這個消息，眼睛都大了，立馬錶示入股，上網費一家一半，合用，呵呵，這個我卻是能夠答應。到時候看吧。

嗯，又說了這麼多，累了，休息一下。