@xduanx #19
@jeblur #26
@xfspace #27

135-139 445 这些端口是 2002 年-2004 年左右就开始公网全面封禁的……当然是按省逐渐的
尤其是当地 w 主流运营商（南电信北网通后来联通）的城域网汇聚层，基本跨 BRAS 的层面就直接丢了
基本也只有在同个 BRAS 下直接互访才能访到

IDC 看运营商架构，大部分地区都是在 BRAS 分层直接跳的那种也是在 BRAS 层面和主 IDC 核心层面

移动铁通那种 IDC 是独立逻辑池在核心互通的没关注在哪里丢

基本还能用的大部分都是一些策略的漏网之鱼，比如不是无脑丢有 dst 判定池之类的地区


另外，基本上 2002-2004 年都是封 inbound 的 135-139 445 包 往外发是不封的

所以那时候还用 IPC$管道去攻击国外服务器是轻松的，攻击国内稍微远一点的服务器基本是没戏的，90%是不通的，满地韩国肉机……

那个年代没有利用漏洞的蠕虫这种东西，基本都是手动攻击，写个批处理自动化就是大佬一天一宿能拿几千个服务器，尤其韩国服务器以不打补丁著名

在 2010 以后这几波蠕虫泛滥的情况下，运营商很多加了 445 发包检测，主要是 445 扫描蠕虫泛滥增加垃圾上行流量，而不是什么为了安全……

你需要的只是个硬盘……

@skyeycirno #46

估计是他们领导拍脑门子听说了 EB 这个单位

我目前客户只有涉及影像的大存储才会有这个级别

公众业务从来没这么大规模的

医疗影像，公安监控视频，区域卡口图像

其他都是 120PB 的一个集群已经完全可以覆盖

@reus #39
我现在发帖了 我上周五在公司旁边一个角落里把一个流浪汉杀了，分尸藏起来了，来吧 这就是证据

@inter #5
你认为能开工单解决那就开工单吧
算了 抑制住骂人的冲动

跨网段 445 135-139 就不要去研究了

如有需求请 vpn

这是互联网资深工程师的基本常识

@reus 欢迎前来取证
一个纯内网的服务 反正 vmware 连进机房的安全级别都没有

@Septembers
算几个九我不知道 反正都是手册文档瞎吹的
反正到现在没降级没中断服务过

@swulling #27
实际上 固态好的坏的更换都累
机械盘清零盘的故障率其实都挺低的……

主要是这边的存储网络为了节约成本（￥ 20 的华为万兆光模块满地跑），采用的 2*10GbpE 存储网络，固态节点采用 4*10GbE，没有采用接入层 25GbE 和 2*25GbE，lacp 的负载分担还是利用率有错峰问题，基本上都是手动规划不同的区域不同用途，然后在 2*100GbE 的聚合层面做多个统一网关

ceph 只要你不去动他，不会有故障

我们 ceph 节点的本地系统引导是另外一套可靠性高的用盗版 VSAN 搞的 IPSAN，全固态 5 副本。目前多个项目，就没有 ceph 节点自身系统故障的，ceph 的常用操作封装成 web 界面了，运维都是傻瓜级的，看图点按钮换硬盘而已，实在遇到问题就整节点关机，等大工程师两周巡视一次机房处理

@swulling #23
一定要拆集群，因为网络交换能力都不行 但是可以在 200Gbps 的层面上做统一 iSCSI 网关 对外可以提供统一服务

实际架构是多级集群

实际生产环境我们最大搞了个 2EB 的，没啥毛病

养了 40 个换硬盘工……

各种来路不明清零盘，垃圾 SSD，反正看着监控换硬盘就行，成本低廉，可靠性好

PS 别以为这是个复杂的事 只要有钱 有高级规划人员

这么大个项目，其实我公司扣掉财务和文员，才二十来个人，其中一多半是机房土木电力空调建设人才，剩下才是真正搞 IT 技术的

当然，项目完全投产以后要上一堆现场维护人员，那都是跟着项目走的，单独的运维公司，输出标准，干活的人员

其他全套建设，全部是固定长期合作方来做，出设计

避免嘴炮嫌疑 图纸都可以发

https://i.imgur.com/xTEJgQC.jpg

https://i.imgur.com/CukZImX.jpg

然后是后端设施

我们这个最终是输出服务不是输出硬件，我个人有权利选型设备，用的都不是比较新代数的服务器，实际存储设计我们这是非常精简成本的，多层多性能都才用了不同方案，大量定制旧代数服务器、主板，甚至在市场上回收大量二手服务器，这个 2000 柜的机房首期建成，IPSAN 公共存储部分都在 2 楼，2 楼所有机房都是，一楼的中心 VIP 区都是计算用外挂二楼的 IPSAN

就这样，综合所有服务器的成本是 3.6 亿

主体网络设施包含各种级别的交换机，光模块，室内光缆，尾纤，我们的采购渠道特殊走运营商 ICT 极便宜的情况下，花了不到 1000 万，如果是社会其他公司来干没有这个网络设备采购渠道要更贵

这个规模如果是机械硬盘容量盘，就按照 1EB 的规模后段存储，加上固态缓存 tier，大致需要 2000 个标准柜，不考虑扩容房间空间，两层楼机房，全套消防电力配置加上数据中心办公附属，我这最近建设的 2000 标准柜的机房有个参考

不含土地成本
机房主体面积 长 119.2 米宽 48 米的两层楼
包含双幺万市电引入，厂房建设，双变压器，配电，18 套 600kva 的 UPS，电池，配套线缆，机柜，PDU，空调，桥架，监控中心，气体消防设施，总投资 6000 万，坐标辽宁，2020 年 3 月投产

没打完就发出去了
自己拿地自建的，CEPH 方案后端存储，一期项目要求 320PB 初始容量三副本存储，荒郊野岭机房六层楼，基建不含土地总投资 3 亿

坐标哪里？专业搞云数据中心的。自己拿地还是租用既有物业？

我这有个自建的项目，自己拿地，存储

弄个破车保险足不怕撞的 自己多上路折腾折腾就好了

当然 日常的基本违章不要做 按线开 按灯开

MYISAM 已经多年没用过了

@shutongxinq #8
CEPH，盗版 VSAN 之类

不外接 mac 的情况下

23/24 寸 1080p
27 寸 2K
32 寸 4K
比较舒服