在生产环境中,Load Balancer 相当重要。常见硬件有 F5,软件有 LVS,或者更偏应用层的 HAProxy。
但实际运用中,怎么把 source ip/port 传递给后端的 real server 是一个大问题。因为realserver通常是需要这些信息用来记日志,或者安全防护策略应用之类。。。
如果是 F5,需要 real server 把自己的 default gateway 指向过去;如果是 LVS/HAProxy 也类似,需要LB服务器打开 TPROXY 内核选项,同时 realserver 有网段的限制。
上述的方案虽然透明,但是对网络结构有特殊要求,所以后来 HAProxy 的作者提出了 Proxy Protocol
现在至少 Postfix 2.10,甚至 Haraka 都能支持这个协议了。
HAProxy 很值得尝试
上周日,经纬的熊飞凑了一群做SaaS toB业务的老板们喝茶。
神州鹰的叶总对自己产品很有信心,他们不用直销,号称3000家渠道,按照他的说法,直接找老板上门演示,都不用介绍产品功能,老板自己就能琢磨出这个工具能给日常管理带来哪些变化
北森的纪总则必须依赖直销。因为他们的产品比较复杂,必须了解客户的需求后,才能告诉客户哪些模块是他所需要的。最终还是要走到解决方案的路上,他最后这么说。销售必须理解客户的痛点,否则说服不了客户。
====
采取什么样的营销模式,和产品性质息息相关,也是商业模式中的重要组成部分。周教主所说的产品模式、用户模式、推广模式、收入模式是一环环紧密相连的。
回想最近3年,最大的心得是要首先做好团队定位和人员盘点,然后才是运营KPI的正确制定和执行
已知2012年,Box的收入是8500w美元。
从2013年底它还能拿到100M的融资看,2013年的财务表现应该也很亮眼,以至于投资人认为还有更广阔的市场需要资源投入。假定Box在2013年收入是2亿美元吧。
进一步假定全球公有EFSS服务在2013年的总收入是4亿美元。
假定中国是全球的1/100,那么理论上应该是400w美元,大约2400w人民币。。。
从理论上,够快在拿到红杉投资时宣布2013年要达到收入1000w人民币是有道理的.
实际上,我得说我对搜狐企业网盘2013年的表现很不满意。2014年继续努力!
前不久有很精辟的一句话,如果产品免费那么实际上用户即产品。
诚然,捜狐就是一个这样销售"注意力"的公司。
对于工具而言,强调的是顺手好用,而不是让工具吸引注意力。所以不受重视乃在情理之中。
好在尚有几个销售"信任"的领域,还有赖于个人邮箱服务的经营。
这里说的是企业服务的领域,不是互联网的什么"工具vs服务"之争
现在在我看来,服务就是将产品和客户的业务流程对接的所做的努力。产品只是一块砖,服务是把这块砖砌在指定的地方。
说起来很浅显,以前自己未必不是这样理解的。但过去对"客户业务流程"的理解,和今天对这件事情的理解,还是不一样的。
在应用中使用第三方组件,现在也不是只想着什么开源、免费,某些情况下更愿意去购买有商业支持的。因为你的服务,也需要第三方的帮助,才能做得更好。
假如是新技术,或者是新人,总之就是新进入一个领域。假如投入有限,按照大公司一般性的工作节奏和流程,需要大概18个月的时间,才能找到运营的方向。
回想最近2年多见过的工作:
SCE
Hadoop
SendCloud
PAN
还有别人的工作
我前几天在邮件中心和研发中心的沟通会上说的:“对数据中心而言,机器的概念将来是以机柜为单位。好比我们现在以 N-Core 衡量服务器能力,将来就是以 N-机柜 为单位的交付。相应的,IaaS 就是这种机器的OS,OpenStack 就是未来的 Linux Kernel”
再斗胆接下来做类比,PaaS 就是将来的 Distribution。或者说 aPaaS 更偏重于 Distribution,而 iPaaS 这个概念应该是类似 WebLogic 这样的东西吧?
上个月写了一篇blog中提到:"国外 SaaS 的服务费用似乎都是以月结为主"
现在发现还真有相当一部分的产品,也是以年费的形式,比如大名鼎鼎的 Salesforce,比如 Box 的竞争对手 Egnyte,都是价格是按月,但注明"(billed annually)"。
于是就有问题,比如我们企业网盘,是标价“300元/年”好,还是“25元/月 (按年付费)”效果好?可以调研一下
Quora 上有类似问题:Is it better to have an annual price or a monthly price, billed annually?
里面提到了一个非常有价值的文章:
5 Psychological Studies on Pricing That You Absolutely MUST Read
为什么提供定期更改密码的功能? 因为竞品有这个功能, IT管理员需要这个, 否则无法签单
为什么IT管理员需要这个功能? 因为用户的密码容易被盗; 而且假如用户的密码已经被盗, 定期更改密码会让小偷停止盗窃
现在变成了两个问题: 为什么用户的密码会被盗? 为什么不能发现小偷现在正在盗窃?
因为密码强度不够; 因为用户还在使用不安全的HTTP/POP/IMAP/SMTP, 我们没有强制SSL; 因为用户的PC上有木马
因为我们没有完善的审计机制发现小偷
至此问题基本清晰了
然后在知乎上搜索到了问题:定期更换密码真的更安全吗?
里面确实提到了一种可能,如果被拖库了,哪怕是hash被拖了, 那定期更改密码是有意义的
但真正的安全可能还是尽早发现小偷,而不是定期更改密码。只关注在后一个方面只是掩盖了真正的问题所在。
本站的feed
最新评论