嗯，中午讨论了一个崩溃的bug，解决方案有了，现在小弟正在实施。

有点空，就接着再聊一点。

我前面说了，目前存储有了，但是发布手段欠佳，还有安全上并不是没有隐患。所以这方面我考虑较多。

首先，现在的互联网都这么发达了，我如果组建这个私有云，只能在我家庭内网使用，确实有点YY，这哪是云嘛，根本就是个私有服务器集群而已。没有实战价值。

我在设计这个系统之初就有个确定的需求，就是解决全球访问问题，要做到全球可用。

呵呵，很拉风吧。

全球部署我不说了，那个成本太高，但是，部署了之后做到全球访问，应该不难。当然，仅仅访问不行，要全球可用，就是还要考虑带宽性能等一系列问题，你做个电影媒体服务器，如果带宽只有5k，那纯粹是YY，只能算吹牛。

算了，还是做点科普吧，不然有的朋友可能不清楚什么叫做动态域名。现在是IPV4大家应该知道的，所有的IP地址总量有限，不可能做到上网的每一台设备都长期占用一个IP地址。

所以有两个概念，静态IP和动态IP。静态IP很好理解，电信局给你的公网服务器分配一个IP，只要你交钱，就可以连续用，不会变，这个时候再加上DNS域名解析，公网上的朋友就可以访问你的服务器了。网站就是这么来的。

但是，对于大多数拨号上网的用户来说，静态IP一个是太贵，二个是没必要，所以都是每次拨号成功，DHCP服务器给你动态分配一个IP地址，你用，可以访问别的服务器，你下线就收回。下次就不一定是这个IP了，这就是动态IP。

另外，DHCP服务器一般有个策略，就是IP生命周期，这个是最差劲的。即哪怕你不下线，到了8天，或者其他什么时间，服务器会自动把你T下线，强制你重新登录，换一个IP。

我一般认为这没必要，我不下线就一直需要IP资源，你T我做什么？但电信局认为很有必要。

大家拨号上网的费用很便宜的，差不多100多块钱一个月，我就是169嘛，但是静态IP，有懂行的朋友补充一下数据啊，我知道很贵，基本上我能拿到的主干节点服务器托管，7k一年，这可是内部价，外部报价一般3w一年。

这里面除了电钱，其实就是静态IP的价格，大家说黑不黑？

因此，如果阿猫阿狗登陆上来，打死不下线，动态IP就变成静态IP了，你说电信局亏不亏？

呵呵，知道了吧，与技术无关，纯粹赚钱，所以电信把动态IP要做成真正的动态IP。

这就麻烦了，IP地址就是互联网的门牌号，如果我的IP经常变来变去，那我的朋友，甚至我自己，在外面想访问家里的服务器，咋访问？找都找不到。

我呢，部署这个私有云至少还有一个自己的需求没有讲，就是旅游时动态备份照片、录像资料的问题。

旅游出去，不可能带太多东西，我最多就带个epc，我有个电信的手指头，就是3G网卡，很好用，嗯，这个可以回头再讲讲。

以前在丽江、海南旅游的时候，手里就没这个东东，这个相机、摄像机的SD卡，都是有限的，拍满了必须倒出来，否则没法再拍了。当时没有这些条件，喝，当时我那通忙活，带了移动硬盘，到一个地方住下来，赶紧倒数据，把卡腾空，累死。

这还不是最麻烦的，最麻烦的是当年07年我去山东旅游，epc都没有，只有个2GU盘，每天晚上住下来，别人旅游，我首先得找网吧，倒数据啊，可怜啊。

所以我打造我的私有云，第一要务就是全球可用，我在任何一个地方都可以无线把数据倒回家备份，然后腾空各种卡，继续拍摄。

这就是两个问题，一个是在公网上我要找得到我家，二个是有足够的带宽可以支持这种倒腾，否则，一天拍摄的文件传输要用两天，我干脆别旅游了。基本上几个G的数据要在一两个小时之内倒完才叫有意义，这才叫全球可用。

所以我需要DDNS解析，就是动态域名解析。简单说，你的服务器开着，就有个小程序在跑，不断把自己的当前IP地址通报给DDNS服务器，当别人用某个动态域名访问它时，服务器就可以回答它，现在这个家伙的IP地址是多少，这就可以进一步建立连接访问了，就这么简单。

这方面的选择很多，国内呢，首选花生壳。不过最后我没有用它做主力应用，因为它有个缺点，就是人为不稳定。

其实现在很多产品厂商抄概念，主推家用服务器，基本上都是用的这个原理，微软的家庭服务器版本，利用MSN作为动态域名，它部署个服务器来解析访问，就是DDNS的，什么DLink的云存储，嗯，昨天有朋友推荐西数的家庭云方案，还有联想、华硕的家用服务器产品，其实背后都有这个DDNS存在，技术嘛，只要原理不变，谁来玩，叫什么名字，其实都是一码事。

花生壳很会做生意的，我家里的TPLink小路由都有它的客户端，应该说，它的平台推广很好，很多家用级的小路由产品都内嵌了它的嵌入式客户端版本。

注册也很简单，基本上注册一个账号，花生壳叫做通行证，然后在小路由里面配置一下，就通了，以后在外面就可以通过你自己的动态域名访问到你们家的网关，就是这个小路由器，至于内部转发到哪个内网IP，就更简单了，基本上每个家用路由器都有，就不细说了。

不过花生壳的免费服务很不稳定，为啥呢，花生壳主要做生意就是做这个动态域名解析服务，它的免费版本更多是广告作用，如果大家都用它的免费版，不付费，它不是死定了。

嗯，所以我长期以来观察到一个现象，就是花生壳的免费服务，过一段时间就会停个一两天，呵呵，那个时候它论坛肯定骂声一片，嗯，客服就安慰几句，过后，照旧。大家懂的。呵呵。

我呢，倒不是不想交这个钱，以后呢，如果这个私有云做大了，电信给我的带宽也够了，我考虑可以交钱，毕竟设置一个稳定的域名保证访问成功率还是很重要的，不过，现阶段还在试验阶段，先算了。

所以最后我没用花生壳的，而是用了另外一家的，金万维，那家的稳定性比花生壳好，费用也便宜一半，花生壳198一年，那家才100块钱一年，我现在一直用着呢，合适的时候，我考虑给那家交钱。嗯，两家都交钱也可以，求个稳定嘛，反正钱不多。

有了动态域名其实就很简单了，我部署了ftp服务器，嗯，2008R2的IIS7.0很讨厌，权限很麻烦，不方便。

随后就可以在办公室直接上下载数据了。

但是这也带来一个问题，就是安全性，如果我的核心数据访问接口都直接面对公网的话，嗯，不用说，我这篇文章一出来，肯定有朋友就开始尝试访问了，别看我没说我具体的域名，有心的黑客朋友猜都能猜到。

这对于普通级别的数据没什么问题，家庭图书馆本来就是准备共享给公众的，ftp呢只要不给对方远程执行权也没事儿，来了都是数据嘛，正好帮我收集一些病毒或木马样本。

但是源代码级别，远程监控级别的高安全级别数据，我还没那么疯，嘿嘿，什么443的https端口啊，远程桌面的3389端口啊，为啥我坚持要在小服务器前部署一个小傻瓜路由器，遇到这类连接请求，听不懂，呵呵。

所以前面有朋友建议我做端口映射，我否了，不安全。这个问题后来我找到了其他解决方案，这个后面再讲吧，不然就讲不完了。真要讲细了，一本书的。

随后我开始组织数据，我以前也搜集了很多资料的，现在归档整理，一个80G硬盘呢。办公室里面也有差不多100多G，慢慢倒腾回服务器。

还是得说一下我的公网访问模型，因为和带宽息息相关。

ADSL呢，是非对称速度的，一般说下行是4~8M，中国电信一般只给4M，上行都差不多，512k，这是bits/s，就是小写的kbps，折合到大写的KBPS呢，一般要除以10，比方说我在家里下载时最大400KBPS，就是400kBytes数据每秒，但上行都很慢，只有50KBytes每秒左右。这是线路特性决定的，我也没办法。

所以当有一天我反过来，服务器在内网，从外网访问的时候，就发现一个有趣的现象，我的数据上行提交总是很快，比如说ftp，上传总是3、400k，但是下行，就是我从服务器拉数据，很慢，几十k而已，这就恼火了。

这个情况还有更加恶劣的一个叠加。我说过的，我问过一些朋友服务器需求，其中就包括小弟，他也需要存储空间，所以我就很大方地在硬盘里面给他做了100G的磁盘配额，ftp给他，让他用。

但没用起来，就是这个带宽问题。他家里也是ADSL，嗯，我下行时400K，但是他的上行只有50K，取小，50K，我上行时50K，他下行是400K，取小，50K，完蛋了，横竖都只有50K，事实上，这50K还不能全给他用，否则我家没法看电视了，毕竟机顶盒也不是全下载，还需要发出一些请求信号，也需要上行带宽的。

所以目前这个小服务器对外服务上还很不实用。所以也就没有公开的必要了。

电信去年被报纸拍了，今年终于提速，我们这边的信息是家用20M光纤入户，199一个月，嗯，我很期待，现在我们小区还没有部署，部署了就去办一个。贵不了多少，带宽基本上就够了，关键是上下行对等啊，这很难得。我预测，得等待这种宽带办下来，这个私有云才能真正做到全球可用。

嗯，可见，当我们上网的带宽扩容，带来的不仅仅是量的改变，其实也是质变，以前很多不敢想的应用，大家以后都可以在家庭中轻易地自己部署实现。

这个话题还有后话，我对门的朋友听说这个消息，眼睛都大了，立马表示入股，上网费一家一半，合用，呵呵，这个我倒是可以答应。到时候看吧。

嗯，又说了这么多，累了，休息一下。

本文转自 tonyxiaohome 51CTO博客，原文链接：http://blog.51cto.com/tonyxiaohome/829279 ，如需转载请自行联系原作者