首页 > 代码库 > 从入门到精通云服务器_转

从入门到精通云服务器_转

从入门到精通云服务器

第一讲  到底什么是云计算

云计算这个概念从提出到今天,差不多10年了。这10年间,云计算取得了飞速的发展与翻天覆地的变化,是继1980年代大型计算机到客户端-服务器的大转变之后的又一次巨变,先是机器越来越小,然后。。。然后就云里雾里了。

  云计算到底是什么鬼?

  云计算的基础是并行计算

  如果想让计算机变强,怎么办?

  那还不简单,加CPU,加内存,加硬盘。

  老板,我身上的孔已经被插满了啊!

  简单,换更高级的CPU,换新的DDR内存,换新的SSD硬盘。

  老板,那个死摩尔定律告诉我,新硬件更新没有这么快啊,有没有更快更好的特效药!

  显而易见,还有一种办法,就是利用更多的机器。只是需要解决一个大问题,就是不同的机器如何协同工作。

  好比一个小项目,原来一个人写,只要加加班,也能快速搞定。现在,这个项目太大了,一个人加班不解决问题,需要1000个人来一起搞,怎么知道谁在工作,谁在偷懒?项目就必须引入项目管理,机器就引入并行计算。

  并行计算,理解起来也简单,好比项目管理里面,把一个小任务,拆成1000份,每人同时开始干,每人干一份,如果以前1个人需要干1000小时,现在1000个人1小时就干完了。对,就这么回事,并行计算很简单,这个就是云计算的基础。

  除了并行计算,云计算还要做什么?

  老板,有一个很大很大的项目,我申请加10000人协同工作。

  啪,你脑袋瓜子被驴踢了,10000人来了,坐哪里?

  我深圳一个办公室,上海一个呗,深圳5000人,上海5000人。

  啪,深圳都坐在一起,做事好商量,深圳的进展怎么同步上海?

  额,这还真是个问题,需要解决的问题还真多!

  老板,XX员工前不久生病了,他的任务一直没人做,现在,我们整个项目受影响了,项目不能按时交付。

  啪,你怎么搞得,也不安排一个人替代一下?

  别人已经有工作了啊!

  啪,你不能把这个工作再切分成999份,每人做一份?

  老板,他能力比较强,为啥我分的跟他一样多啊!

  啪,你不能按照能力来分配任务啊?

  额,这还让人活不!

  老板,我们现在人太多了,人不能闲在这里。

  啪,你不会考虑一下把这些人卖出去,给别人开发项目。

  但是,别人只要半个人,或者几个小时的工作量,我们一个人一个人的太多了。

  啪,你不会把一个人拆成几个虚拟的人啊,或者按工时卖就行了。

  …………

  想要管理这么多机器,做这么多事情,还真不简单,还要有人管协调分工(并行计算),有人管理谁多谁少(负载均衡),还需要容许别人生病、辞职(热备冗余),还需要解决卖半个人,甚至十分之一个人的问题(虚拟化)。。。

  所以云计算的定义是

  云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备冗余(High Available)等传统计算机和网络技术发展融合的产物。

  云计算的初期

  云计算早期,就是简单一点的分布式计算,解决任务分发,计算结果合并就好了。也曾经还有一个别名,叫网格计算。很多大企业早期可能也只是想解决自己的效率与计算问题,到后来,这些大佬发现,这个能力也可以提供给外部使用,所以,就出现了公共云(public cloud)计算 ,把计算机的计算能力直接放在网上卖出去。

  云计算的基础条件

  水电煤基础设施能更好的解释云计算是什么,未来的云计算,就像我们使用水电煤气一样,我们从来不会想着去建电厂,也不关心电厂在哪里,只要插上插头,就能用电。所以,真正的云计算一定有两个重要的基础条件:

  1,计算资源的虚拟化,按计算能力购买才是真正的云计算。

  2,云计算能力的弹性伸缩能力,一定是想用多少就是多少,不用的时候就不要。

  那么现在的云计算是什么?

第二讲 云服务器

上期我们生动地讲解了什么是云计算,这期我们来聊聊云服务器的概念。云服务器是基于云计算平台的主机产品,话虽如此,但是当“服务器”遇上了“云”后,该如何准确认知这个概念呢,我们从服务器开始说起:

  1、独立服务器:需购买水龙头与水管

  你可以按自己的需求为服务器布置它应完成的任务!缺点。。。就是贵。。。还要你很好的维护。自己架设整个服务器,就好比连水龙头和水管都买下来,不够用的时候还要再买。当你的业务非常稳定,不会明显增长可以考虑自建。

  2、虚拟主机:与别人共享水龙头

  虚拟主机也叫“网站空间”,一个服务器分出N个空间做网站或者其他,共享带宽、资源。缺点。。。很明显摆着:一旦受攻击全部挂掉!带宽和服务器资源没有充分保障!

  3、VPS主机:流量有限的水龙头

  如果将VPS比作一个水龙头,服务器的计算和存储资源则是一根水管,水管上有很多水龙头。你需要付出租用这个水龙头的费用,而它的水流量是有限的。如果你想获得更大的水流,那么你需要租用更多的龙头,同时,如果所有的龙头都在流水,那么每个龙头的水流量都会降低。

  4、云服务器:流量可大可小的水龙头

  云计算下的主机,你所获得的是一个流量可大可小的龙头,服务器由一台变成一组,就像一个水管变成很多条水管组成的大水管。当你需要更大的水流时,可以直接控制你的龙头加大水流,同时即便所有的水管都在流水,也不会影响你的水流。更有甚者,你需要付出的费用,不再是租用水管产生的,而是为你所需要的水流量。所以云服务器也是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。

  看了以上水龙头的比喻,相信大家对云服务器的概念已经有了非常形象的理解。接下来咱们来正式讲讲云服务器的独特优势:

  1、完全隔离,互不影响

  2、可方便的进行远程维护,免费重装系统 ,硬件级别上实现云主机之间的完全隔离。

  3、共享存储,智能备份

  4、内置冗余的共享存储和智能备份,物理服务器失败可在几分钟内自动恢复。

  5、灵活扩展,满足需求

  6、服务器的硬件配置可以根据需要(不同时期的网络配置)灵活配置与扩展,如CPU、内存、SSD数据盘。

  7、集中管理,性能超强

  8、服务环境采用高端服务器进行部署,同时采用集中的管理与监控,确保业务稳定可靠。 更强的主机性能,总体性能远高于VPS,强于部分独立服务器。

  一台云服务器,往小了说,承载的是公司的数据;说大点,承载的是公司的过去、现在与未来。那么对于公司来讲,如何选择适合自己业务的云服务器,下一期我们将继续讨论。

第三讲 5分钟就能配台云服务器

从上期的内容中,我们知道云服务器有灵活扩展,满足需求的独特优势。那么企业如何根据自己的业务去更好地配置与升级云服务器呢?下面我们将从CPU、内存 、带宽 、线路与操作系统展开讨论。

CPU + 内存 + 带宽篇

按公司不同的发展阶段,采用不同的CPU、内存、带宽:

公司建站初期,正处于初始阶段,并发访问量小。适合选择省钱适用的经济型配置, 可以从1核 CPU + 1G内存 + 2M带宽起步。当然了,即便都是建站初期,网站类型不同,配置也需适当升级。若是普通的网站,比如文字网站,图片网站,论坛等,占用的带宽非常小,5000的访问量使用2M的带宽已足够。如果是视频,下载等为主的网站,就算只有500个人同时在线,都需要占用10M以上的带宽。

发展阶段,公司用户数增长,并发提高,这里推荐选用2核 CPU + 2G内存 + 3M带宽。此配置适用于流量适中的网站应用,或间断开放环境,代码存储库等 。当用户达到同时在线10000人时,建议升级到4核CPU,4G内存。

成熟阶段,企业也变得场景多样,需求多样。采用配置4核CPU + 4G内存 + 4M带宽已足够,其计算能力可满足90%云计算使用者需求。并适合于企业运营活动、并行计算应用、普通数据处理服务等。

稳定阶段,企业更加追求稳定的性能,力求在生意场上稳中求胜。其应用场景对计算性能要求也变得很高,采用8核CPU + 8G 内存 + 5M带宽的高配将适合目前的业务需求,如大规模企业运营活动、批量处理、分布式分析、游戏APP等。

单/双/BGP多线

线路的选择对于企业来说也非常重要。如果只是针对于本地用户,那就只用选择单线路的服务器。

双线服务器的优势一般在于双IP,并且对于一个城市来说,宽带有电信、网通不同的。以大连这个城市来举例,虽然处于北方,但是电信的用户也十分多,所以这个时候果断选择双线可以更好实现用户体验。

BGP线路是目前为止的最优线路,它使网络具有很强的扩展性, 可以将IDC网络与其他运营商互联,实现单IP多线路,做到所有互联运营商的用户访问都很快。这又是双IP双线比不上的。

操作系统篇

Windows系统:

window系统中常用的有Server 2003 以及Server 2008 R2这两大类操作系统,其中又分为了32位和64位。

1、是选32位还是选64位?

32位系统相比64位系统,最主要的限制体现在内存的大小上。因为32位本身的限制,其最大只可支持到4GB内存,如果公司网站要使用高于4G的内存或者以后有扩充内存寻到4G以上的打算,可以使用64位操作系统。

2、是选2003还是选2008?

对于windows来说,建议是选择版本越高的越好。相对来说新版本漏洞相对来说更少,而且会提供更多的功能以及更方便的控制台。但是考虑到企业的云服务器配置不同,在此给出几种选择:

配置低于2核 2G内存:server2003

配置2核4G内存: server 2003 或者 server 2008 R2 不带数据库

配置高于2核 8G内存:serever 2008 R2

Linux系统:

Linux按照大类来分,具体分类为Debian,Ubuntu,CentOS

Debian用的deb包,使用APT包管理系统。同时Debian提供了大多数软件比较新的版本,并且提供了更多的软件包(相对于原版Red Hat)。Debian的优点在于更新迅速,软件包完善(Ubuntu尤其),操作便利。缺点是部分时候稳定性欠佳,跟进最新软件有可能存在Bug。Debian就给了一个版本,这里就不多说什么了。

Ubuntu是基于Debian所开发,可以简单地认为Ubuntu是Debian的功能加强版。与Debian相比,Ubuntu提供了更人性化系统配置,更强大的系统操作以及比Debian更激进的软件更新。Ubuntu与Debian比较,可以认为Debian更趋向于保守一些,Ubuntu对新手友好度高,上手更容易。 用过Ubuntu的都会体会到它的易用,反之如果用过Ubuntu再换到别的系统,都会觉得不适应,Ubuntu会很方便。

CentOS是Red Hat的开源版本。一般在Red Hat更新之后,CentOS会把代码中含有Red Hat专利的部分去掉,同时Red Hat中包含的种种服务器设置工具也一起干掉,然后重新编译就是CentOS。从某种意义上说,CentOS几乎可以完完全全看成是Red Hat,这两个版本的rpm包都是可以通用的。Red Hat系的最大特点就是稳定。因为CentOS需要在Red Hat更新后才能更新,所以一般补丁更新速度要落后于Red Hat,当然这个对大多数人来说等一段时间不是什么大问题。CentOS秉承Red Hat良好的衣钵,也有一流的稳定性,这点也是Debian所无法比拟的。这里建议选择CentOS 6.4版本,会带来了更多的新特性以及更多的新功能。

 

第四讲 5分钟破迷DDOS攻击

上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。

  DDOS攻击形象比喻

  某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)

  老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)

  主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)

  饭店把那些捣乱的人轰出去后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)

  DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。

  每秒200G的攻击意味着什么?

  家庭用户直接掉线或死机。

  瞬间瘫痪腾讯网、迅雷看看官网等大型网站。

  可以让QQ或YY大面积掉线且无法登录。

  可以瞬间瘫痪360内容分发网络(俗称CDN),让大量网站无法访问。

  重大DDOS攻击案例

  2000年2月,包括雅虎、CNN、亚马逊、eBay、ZDNet,以及E*Trade和Datek等网站均遭受到了DDOS攻击,并致使部分网站瘫痪。

  2007年5月,爱沙尼亚三周内遭遇三轮DDOS攻击, 总统府、议会、几乎全部政府部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪,为此北约顶级反网络恐怖主义专家前往该国救援。

  2009年519断网事件导致南方六省运营商服务器全部崩溃,电信在南方六省的网络基本瘫痪。

  2009年7月,韩国主要网站三天内遭遇三轮猛烈的DDOS攻击,韩国宣布提前成立网络司令部。

  最近比较著名的案例有:全球三大游戏平台:暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。随后名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责。

  企业对于DDOS攻击的防护

  1、主机与系统层面上:

  关闭不必要的服务和端口;

  限制同一时间内打开的syn半连接数目;

  缩短syn半连接超时时间;

  系统设置防火墙iptables,ipsec等策略;

  不要在服务器上安装破解类程序,所有软件必须来源于官网;

  及时安装官方系统更新的安全补丁。

  2、程序层面:

  安全的架构设计;安全的编码;安全测试;安装服务器相应的防护软件

  (比如安全狗、云锁、360网站卫士之类的)

  3、网络设备层面上(路由和防火墙):

  禁止对主机非开放服务的访问;

  限制同时间内打开的syn最大连接数;

  限定特定ip地址的访问,过滤未使用的保留ip地址段;

  启用防火墙防DDOS属性或者购买DDOS硬防设备;

  (小鸟云辽宁高防节点:最低硬防20G,最高可达300Gbps)

  严格限制对外开放服务器的对外访问;

  CEF和UnicastReverse_path设置,减少伪造ip攻击的危害;

  4.非技术因素上的防护:

  培养安全意识,警惕社会工程学的攻击;

  建立安全责任制度。

 

从入门到精通云服务器_转