- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
帮助中心 >
文章搜索
- 全部(99+)
- 产品文档(99+)
- 技术知识库(99+)
- 行业资讯(99+)
-
服务器硬件基础知识
服务器概述一、服务器的基本概念服务器是计算机的一种,是网络中为客户端计算机提供各种服务的高性能的计算机;服务器在网络操作系统的控制下,将与其相连的硬盘、磁带、打印机及昂贵的专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发布及数据管理等服务。服务器英文名称为Server。2、服务器按处理器架构分类X86架构服务器RISC架构服务器EPIC架构服务器(IA-64)1)X86架构服务器 IA-32、x86-32、x86-64都属于x86,即英特尔的32位x86架构,x86-64是AMD在其最新的Athlon 64处理器系列中采用的新架构,但这一处理器基础架构还是IA-32(因英特尔的x86架构并未申请专利保护,所以绝大多数处理器厂商为了保持与Intel的主流处理器兼容,都不得不采用这一x86架构),只是在此架构基础之上作了一些扩展,以支持64位程序的应用,进一步提高处理器的运算性能。2)RISC架构服务器 RISC的英文全称为“Reduced Instruction Set Computing”,中文即“精简指令集”,它的指令系统相对简单,它只要求硬件执行很有限且最常用的那部分执令,大部分复杂的操作则使用成熟的编译技术,由简单指令合成。目前在中高档服务器中普遍采用这一指令系统的CPU,特别是高档服务器全都采用RISC指令系统的CPU,并且此类服务器都采用UNIX操作系统。 在中高档服务器中采用RISC指令的CPU主要有Compaq(康柏,即新惠普)公司的Alpha、HP公司的PA-RISC、IBM公司的Power PC、SGI公司的MIPS和SUN公司的Sparc。3)IA-64 EPIC(Explicitly Parallel InstructionComputers,精确并行指令计算机)。Intel采用EPIC技术的服务器CPU是安腾Itanium。它是64位处理器,也是IA-64系列中的第一款。在Intel采用了X86指令集之后,它又转而寻求更先进的64-bit微处理器,Intel这样做的原因是,它们想摆脱容量巨大的x86架构,从而引入精力充沛而又功能强大的指令集,于是采用EPIC指令集的IA-64架构便诞生了。IA-64在很多方面来说,都比x86有了长足的进步。突破了传统IA32架构的许多限制,在数据的处理能力,系统的稳定性、安全性、可用性、可观理性等方面获得了突破性的提高。IA-64微处理器最大的缺陷是它们缺乏与x86的兼容。3、服务器按功能应用分类域控制服务器(Domain Server)文件服务器(File Server)打印服务器(Print Server)数据库服务器(Database Server)邮件服务器(E-mail Server)Web服务器(Web Server) 多媒体服务器(MultimediaServer)通讯服务器(Communication Server)终端服务器(Terminal Server)基础架构服务器(Infrastructure Server)虚拟化服务器(Virtualization Server)目前的技术来说,这些功能划分为逻辑形态。从可以把多个功能把多个功能部署在一台服务器上面。从物理形态上来说,可以是一台服务器完成多个功能。4、服务器按外观分类5、 服务器的特点与PC机、工作站、小型机的区别服务器与PC机的区别服务器与工作站的区别6、 服务器性能评价标准二、服务器关键组件及技术CPU内存硬盘RaidPCIeHBA网卡电源热插拔技术CPU中央处理器(CPU,Central Processing Unit)是是一台计算机的运算核心和控制核心。计算机的性能在很大程度上由CPU的性能决定,而CPU的性能主要体现在其运行程序的速度上。影响运行速度的性能指标包括CPU的工作频率、Cache容量、指令系统和逻辑结构等参数。主频:主频也叫时钟频率,单位是兆赫(MHz)或千兆赫(GHz),用来表示CPU的运算、处理数据的速度。通常,主频越高,CPU处理数据的速度就越快;缓存(Cache):实际工作时,CPU往往需要重复读取同样的数据块,而缓存容量的增大,可以大幅度提升CPU内部读取数据的命中率,而不用再到内存或者硬盘上寻找,以此提高系统性能。但是由于CPU芯片面积和成本的因素来考虑,缓存都很小; 核心数:般情况下每个核心都有一个线程,几核心就有几线程,但是intel发明了超线程技术,可以让单核模拟多核心工作,intel的超线程可以让单核心具有两个线程,双核四线程 ;线程数 :线程数多当然速度就快,但功耗就大 ;从英特尔品牌来看,主要有酷睿、至强、奔腾、凌动、赛扬、安腾和应用在物联网领域的Quark几大品类。PC多以酷睿系列为主,至强则是服务器级处理器的唯一选择。在真是的攒机场景中,确实有玩家将至强E3处理器应用在PC之上,这主要是因为服务器级CPU会比一般PC能支持更大的缓存和多处理(安装了多个物理CPU)。 在服务器应用场景下, 常常会在一台服务器上搭载两个甚至多达几十个物理CPU,各个处理器之间通过高效互联互通,提升计算力。在服务器处理器缓存方面,一般提供了三级缓存。以笔者之前测过的Intel Xeon Glod 6140 CPU(2.30GHz、18 Cores) 处理器为例,L2缓存为18*1024KB,L3缓存为25344KB(L表示缓存级别L2和L3的大小也是特定系列中CPU型号的主要区别之一)。 当然,服务器级处理器的稳定性也会远高于PC级处理器,这是因为在服务器应用的IDC场景中,需要7*24小时,一年365天不间断工作,而酷睿处理器显然不具备这样的特点。除此之外,二者的接口也略有不同,拿几年前的INTEL为例,当时其桌面级CPU为775接口,而服务器CPU则有775和771等。处理器型号相关内容更新很快,以上内容仅供参考。Intel命名也是几套,内部一套外部一套,过两天可能还改名。内存是计算机中重要的部件之一,它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行。内存是由内存芯片、电路板、金手指等部分组成的。芯片组这里说的芯片组,是X86系统独有的,一般RISC处理器都是SoC,芯片即为系统;X86比较独特,以前是由CPU、南桥、北桥组成一个系统,现在是由CPU+PCH形成一个系统。因为接口和总线太多,太复杂,又由于X86系统一直传承着继承性,兼容性等特点,所以多个处理器可以匹配不同主板,同一个主板可以适配多种处理器,所以这样做了功能拆分。服务器内存与PC内存的区别:性能更高兼容性更好可靠性更高什么是Register?拥有Registers功能的内存模组,可以通过重新驱动控制信号来改善内存的运作,提高电平信号的准确性,从而有助于保持系统长时间稳定运作。不过,由于Registers的信号重驱动需花费一个时钟周期,延迟时间有所增加,但是传输的速率相对可以提高,对走线的要求也降低了。与逻辑设计中的流水线是一个原理。这样控制信号的信号质量更好。服务器内存上面要比普通内存多几颗芯片:主要是PLL (Phase Locked Loop)和Register IC,它们的具体用处如下 PLL(Phase Locked Loop) 琐相环集成电路芯片,内存条底部较小IC,比Register IC小,一般只有一个,起到调整时钟信号,保证内存条之间的信号同步的作用。Register IC内存条底部较小的集成电路芯片(2-3片),起提高驱动能力的作用。服务器产品需要支持大容量的内存,单靠主板无法驱动如此大容量的内存,而使用带Register的内存条,通过Register IC提高驱动能力,使服务器可支持高达32GB的内存。1 SPD芯片2 PLL芯片 3 Register IC芯片 4 内存颗粒什么是ECC内存?目前是一谈到服务器内存,大家都一致强调要买ECC内存,认为ECC内存速度快,其实是一种错误地认识,ECC内存成功之处并不是因为它速度快(速度方面根本不关它事只与内存类型有关),而是因为它有特殊的纠错能力,使服务器保持稳定。ECC本身并不是一种内存型号,也不是一种内存专用技术,它是一种广泛应用于各种领域的计算机指令中,是一种指令纠错技术。它的英文全称是“Error Checking and Correcting”,对应的中文名称就叫做“错误检查和纠正”,从这个名称我们就可以看出它的主要功能就是“发现并纠正错误”,它比奇偶校正技术更先进的方面主要在于它不仅能发现错误,而且能纠正这些错误,这些错误纠正之后计算机才能正确执行下面的任务,确保服务器的正常运行。之所以说它并不是一种内存型号,那是因为并不是一种影响内存结构和存储速度的技术,它可以应用到不同的内存类型之中,就象我们在前面讲到的“奇偶校正”内存,它也不是一种内存,最开始应用这种技术的是EDO内存,现在的SD也有应用,而ECC内存主要是从SD内存开始得到广泛应用,而新的DDR、RDRAM也有相应的应用,目前主流的ECC内存其实是一种SD内存。ECC通过数据位多一些位数,对数据进行校验,所以内存颗粒一般会多一颗。ECC可发现2bit错误,并纠正1bit错误,可靠性更高。一般情况下服务器内存都具有ECC功能,只有较低端的服务器采用普通台内存时不具有此功能;服务器内存的其他典型技术:Chipkill技术Chipkill技术是IBM公司为了解决服务器内存中ECC技术的不足而开发的,是一种新的ECC内存保护标准。我们知道ECC内存只能同时检测和纠正单一比特错误,但如果同时检测出两个以上比特的数据有错误,则无能为力。ECC技术之所以在服务器内存中广泛采用,一则是因为在这以前其它新的内存技术还不成熟,再则在服务器中系统速度还是很高,在这种频率上一般来说同时出现多比特错误的现象很少发生,因为这样才使得ECC技术得到了充分地认可和应用,使得ECC内存技术成为几乎所有服务器上的内存标准。但随着基于Intel处理器架构的服务器的CPU性能在以几何级的倍数提高,而硬盘驱动器的性能只提高少数的倍数,为了获得足够的性能,服务器需要大量的内存来临时保存CPU上需要读取的数据,这样大的数据访问量就导致单一内存芯片上每次访问时通常要提供4(32位)或8(64位)比特的数据,一次读取这么多数据,出现多位数据错误的可能性会大大地提高,而ECC又不能纠正双比特以上的错误,这样很可能造成全部比特数据的丢失,系统就很快崩溃了。IBM的Chipkill技术是利用内存的子系统来解决这一难题。内存子系统的设计原理是这样的,单一芯片,无论数据宽度是多少,只对于一个给定的ECC识别码,它的影响最多为一比特。举例来说,如果使用4比特宽的DRAM,4比特中的每一位的奇偶性将分别组成不同的ECC识别码,这个ECC识别码是用单独一个数据位来保存的,也就是说保存在不同的内存空间地址。因此,即使整个内存芯片出了故障,每个ECC识别码也将最多出现一比特坏数据,而这种情况完全可以通过ECC逻辑修复,从而保证内存子系统的容错性,保证服务器在出现故障时,有强大的自我恢复能力。采用这种技术的内存可以同时检查并修复4个错误数据位,服务器的可靠性和稳定得到了更充分的保障。Memory ProteXion(内存保护) Memory ProteXion技术最初应用在IBM公司的z系列和i系列大型主机服务器中,相对Chipkill内存技术在保护能力上更加强。 类似硬盘的热备份功能,能够自动利用备用的比特位自动找回数据,从而保证服务器的平稳运行。该技术可以纠正发生在每对DIMM内存中多达4个连续比特位的错误。即便永久性的硬件错误,也可利用热备份的比特位使得DIMM内存芯片继续工作,直到被替换为止。同时,Memory ProteXion技术比ECC技术纠错更加有效,标准的ECC内存虽然可以检测出2位的数据错误,但它只能纠正一位错误。采用内存保护技术,就可以立即隔离这个失效的内存,重写数据在空余的数据位。而且无需添加另外的硬件、无需增加额外的费用,独立操作系统工作,也不会给系统增加任何额外负担。这种技术可以使减少停机时间,使服务器持续保持高效的计算平台。Memory Mirroring(内存镜像)IBM的另一种更高级内存技术就是内存镜像技术,在内存保护能力上更强,弥补了Chipkill修复技术和内存保护技校术都不能完全修复时,可以在系统中运行直到有故障内存被更换。一般说,内存镜像技术和磁盘镜像技术相仿,都是将数据同时写入到两个独立的内存卡中,内存只从活动内存卡中进行数据读取,当一个内存中有足以引起系统报警的软故障,系统会自动提醒管理员这个内存条将要出故障;同时服务器就会自动地切换到使用镜像内存卡,直到这个有故障的内存被更换。另外,镜像内存允许进行热交换(Hot swap)和在线添加(Hot-add)内存。因为镜像内存采用的的两套内存中实际只有一套在使用,另一套用于备份,所以对于软件系统来说也就只有整个内存的一半容量是可用的。硬盘SATA:Serial ATA接口,即串行ATA,采用串行技术以获得更高的传输速度及可靠性。目前是第二代即SATAIISCSI:全称为“SmallComputer System Interface”(小型计算机系统接口),具有应用范围广、多任务、带宽大、CPU占用率低,以及热插拔等优点,主要应用于中、高端服务器和高档工作站 SAS:Serial Attached SCSI接口,即串行SCSI, 采用串行技术以获得更高的传输速度。目前仍然是第一代SSD:固态存储硬盘(Solid State Disk)其特别之处在于没有机械结构,以区块写入和抹除的方式作读写的功能,与目前的传统硬盘相较,具有低耗电、耐震、稳定性高、耐低温等优点。服务器硬盘接口有哪些种类一、风光依旧的SATA接口SATA接口又被称之为“串行接口”,所以现在采用SATA接口的硬盘都被习惯的叫做串口硬盘。它是继IDE硬盘之后的一次演变。SATA的物理设计是以光纤通道作为蓝本,所以采用了四芯的数据线。SATA接口发展至今主要有3种规格,其中目前普遍使用的是SATA-2规格,传输速度可达3GB/秒,如图1所示为某品牌固态硬盘采用的SATA-2接口规格。现在已经有SATA-3接口出现,如图所示即为西部数据的一款SATA-3接口的服务器硬盘。SATA-3接口除了将传输速率提高到了6GB/秒之外,还对诸多数据类型提供了读取优化设置。当然对于用户来说,SATA-3接口的出现并不意味着现有的SATA-2产品会被淘汰,因为SATA-3虽然采用了全新INCITS ATA8-ACS标准,但依然可以兼容旧有的SATA设备。由于SATA接口的服务器硬盘,技术相当成熟而且构造成本不高,因此相对于其他接口类型的产品来说,其市场价位是比较平民化的。相信对于预算不高的企业用户来说,在原来的服务器架构中升级同样接口但容量更大的SATA-2接口硬盘,是最好的选择了。二、应用更普及的SCSI接口SCSI接口的服务器硬盘是现在多数服务器中采用的一种,它具有数据吞吐量大、CPU占有率极低的特点:用于连接SCSI接口硬盘的SCSI控制器上有一个相当于CPU功能的控制芯片,能够替代CPU处理大部分工作;现在普遍采用的Ultra 320标准的SCSI接口硬盘,数据传输率可达320MB/秒。SCSI接口服务器硬盘及SCSI控制器如图所示。另外,SCSI硬盘具有的支持热拔插技术的SCA2接口,也非常适合部署在现在的工作组和部门级服务器中。SCSI硬盘必须通过SCSI接口才能使用,现在服务器主板一般都集成了SCSI接口,也可以安装专门的SCSI接口卡来连接更多个SCSI设备,所以其横向扩展能力是比较强的。那么,SCSI接口的服务器硬盘,主要强于哪些方面,又适用于怎样的企业环境中呢?首先,SCSI对磁盘冗余阵列(RAID)的良好支持,可以满足有大数据存储的企业环境,同时数据安全性也有保障;再者,SCSI硬盘的转速早已高达15000rpm,这让企业数据中心的处理性能得到了保障;再次,其较低的CPU占用率以及多任务的并行处理特性,都可为成长型企业环境提供较强力的数据处理及存储支持。三、追求性能最大化的SAS接口“SAS”就是串行连接SCSI的意思,简单理解就是SCSI接口技术的升级改良,目的就是进一步改进SCSI技术的效能、可用性和扩充性。其特点就是可以同时连接更多的磁盘设备、更节省服务器内部空间;比如SAS接口减少了线缆的尺寸,且用更细的电缆搭配,而且SAS硬盘有2.5英寸的规格,如图7所示即为希捷(Savvio 15K.2)2.5英寸SAS硬盘接口。更好的空间占用特点使得这种接口的硬盘可以广泛部署在刀片服务器中。在2U高度内使用 8个 2.5英寸的SAS硬盘位已经成为大多数OEM服务器厂商的选择。另外,对于预算不高无法更换现有服务器的企业来说,亦可采用SAS和SATA硬盘共存的升级方式,SAS接口良好的向下兼容性使得企业用户可以将它们用在不同的应用场合。比如SATA硬盘可用于一般事务性处理,而SAS硬盘则可专注于数据量大、数据可用性极为关键的应用中。如图所示为上亿信息(SNT)推出的ST-1042SAS-D7硬盘抽取盒,它就完美地混合支持SAS和SATA硬盘共存,且可以搭配SAS或SATA硬盘控制卡来支持RAID 0、1、5磁盘阵列模式。比起同容量的Ultra 320 SCSI硬盘,SAS 硬盘要贵一些,这主要还是缘由其更好的扩展性、兼容性以及更可靠的容错能力。而从从服务器市场来看,国内外主力服务器厂商都已经纷纷推出采用SAS硬盘的机型,只是具体产品的应用和市场状况有所不同。比如定位于部门级应用的惠普 ProLiant DL380 G5、适用于流媒体服务及电子商务的IBM System x3650 M2 等,都提供了SAS硬盘的全面支持。四 、应用高端的光纤接口光纤通道(FC,Fibre Channel)是一种为提高多硬盘存储系统的速度和灵活性才开发的接口,其可大大提高多硬盘系统的通信速度。对于大型的ERP系统,或是在线实时交易系统等需要更大传输量、更快反应速度的应用环境而言,此类接口的服务器硬盘是最好的选择;当然其产品价格自然也就更高于前面几种。总结起来看,不同接口技术的服务器硬盘也决定了它们各自更好的适用环境。单独存在的SATA硬盘服务器产品如今并不多见,大多是一些针对入门应用的塔式服务器中。而SCSI及SAS由于具有CPU占用率低、连接设备多等诸多特点,性能上明显优于SATA接口硬盘,因此可以在企业数据中心、安全服务器等应用环境中部署。目前看来,市面上的服务器硬盘或服务器产品,也大多呈现两种形态:Ultra320 SCSI及SAS/SATA。不可否认的是,2009年SAS已经成为服务器界主流硬盘平台,近期有服务器硬盘升级需求的企业用户,还是多倾向于选择SAS平台为好,虽然其价格要明显高出一截,但带来的实际应用效果却是更好的。服务器硬盘和普通硬盘区别在哪第一, HDD for Server 和 HDD for PC 当然不一样, Server 一般采用 SCSI 接口硬盘(现在 SAS已经取代了 SCSI ),而 PC 一般采用 ATA 接口硬盘(现在 SATA 已经取代了 ATA ), SCSI 硬盘的优势是对系统占用非常小,比如说你将几十 GB 的数据 D 盘拷贝到 E 盘,同时将几十 GB 数据从 E盘拷贝到 D 盘,磁盘资源应该是基本耗净了,再同时运行 CS ,如果在 PC 上面,这两个拷贝动作会占用全部的 CPU 资源, CS 根本无法运行,但是在 Server 上,这两个拷贝动作几乎不会占用任何 CPU 资源, CS 除了刚刚进去略慢之外,一旦读取到了内存,可以非常正常流畅的运行。普通 PC 机的硬盘相比,服务器上使用的硬盘具有如下四个特点。1 、速度快服务器使用的硬盘转速快,可以达到每分钟 7200 或 10000 转,甚至更高;它还配置了较大 ( 一般为 2MB 或 4MB) 的回写式缓存;平均访问时间比较短;外部传输率和内部传输率更高,采用 Ultra Wide SCSI 、 Ultra2 Wide SCSI 、 Ultra160 SCSI 、 Ultra320 SCSI 等标准的 SCSI 硬盘,每秒的数据传输率分别可以达到 40MB 、 80MB 、 160MB 、 320MB 。2 、可靠性高因为服务器硬盘几乎是 24 小时不停地运转,承受着巨大的工作量。可以说,硬盘如果出了问题,后果不堪设想。所以,现在的硬盘都采用了 S.M.A.R.T 技术 ( 自监测、分析和报告技术 ) ,同时硬盘厂商都采用了各自独有的先进技术来保证数据的安全。为了避免意外的损失,服务器硬盘一般都能承受 300G 到 1000G 的冲击力。3 、多使用 SCSI 接口多数服务器采用了数据吞吐量大、 CPU 占有率极低的 SCSI 硬盘。SCSI 硬盘必须通过 SCSI 接口才能使用,有的服务器主板集成了 SCSI 接口,有的安有专用的 SCSI 接口卡,一块 SCSI 接口卡可以接7 个 SCSI 设备,这是 IDE 接口所不能比拟的。4 、可支持热插拔热插拔( Hot Swap )是一些服务器支持的硬盘安装方式,可以在服务器不停机的情况下,拔出或插入一块硬盘,操作系统自动识别 硬盘 的改动。这种技术对于 24 小时不间断运行的服务器来说,是非常必要的。关于服务器运用SSD机械硬盘在读取速度上存在瓶颈早已是不争的事实,而固态硬盘在读取速度上要甩机械硬盘几条街条街。既然,SSD速度解决了计算机(服务器)硬件上的瓶颈,大多数普通用户都在用,很多企业服务器却依然坚守机械硬盘呢?原因无非以下几个方面。1、最重要的一点是“钱”普通固态硬盘比机械硬盘贵不少,而企业级固态硬盘更是不便宜,再加上固态硬盘容量普遍小,如果服务器全部用固态硬盘,成本会非常高,这是一般的企业难以负担的。但是随着存储遵循摩尔定律,固态硬盘的成本最终还是要比机械硬盘要低的。2、硬盘容量服务器存储的都是重要的海量数据,对硬盘容量有很高的要求。而目前服务器机械硬盘,单块容量可以达到2TB以上,主流大容量服务器机械硬盘达到了10TB左右。而目前固态硬盘容量普遍不大,大一些的也不过1TB左右,并且价格非常昂贵。显然,固态硬盘容量也是制约服务器领域运用的一个重要原因。但是一样随着半导体的发展,容量也会指数级增长。3、安全型传统的机械硬盘已经使用了几十年了,技术成熟,可靠性极佳,并且机械硬盘损坏还可以维修,数据丢失,还可以通过一些专业数据恢复软件,大概率找回。而固态硬盘,起步较晚,虽然速度有绝对优势,但由于固态硬盘是芯片级存储,一旦硬盘损坏,数据几乎无法找回。另外,固态硬盘数据丢失,也几乎很难再恢复。对于企业而言,服务器上的数据可以说是无价的,如果数据丢失,会造成难以估量的损失。因此,在安全性方面,机械硬盘依然有着明显的优势。当然,有人会说,服务器采用多块固态硬盘集群,一份数据存在多块硬盘,这样可以很好的保障数据安全,但这样的成本就非常高,又会回到“钱”的问题上了。在存储技术飞速发展的二十年间,IT 架构经历了从简单到复杂,从单一性能处理到集群 虚拟化发展的阶段。每次重大的技术变革都能给人们的工作和生活带来崭新的变化。回顾这二十年,IT 技术的变化主要体现在三方面:首先,代表计算能力的 CPU 在短短 二十年性能将近提升 580 倍;其次,I/O 通道性能提升了近 1000 倍;最后,存储系统介 质在二十年中仅仅提升了 20 倍。硬盘已成为计算机系统的性能瓶颈,严重影响整个 IT 架构系统性能的提升,难以满足 人们对业务应用需求。而今,一种新型高效节能的硬盘技术 SSD(Solid State Disk 或 Solid State Drive)固态硬盘 应运而生。SSD 固态硬盘摆脱了机械硬盘的磁头,盘片转轴及控制电机等机械部件,没 有电机加速旋转的过程,内部不存在任何机械活动部件,不会发生机械故障,也不怕碰 撞、冲击和振动。所以其相对于 HDD 而言,在性能、可靠性、能耗、轻便性方面有着 绝对的优势,目前广泛应用于军事、军载、工控、电力、医疗、航空、导航设备等领域。SSD硬盘包含:控制器芯片、NAND FLASH、DDR内存。这几个关键组件也就决定了SSD的档次和等级。SSD硬盘由于具备以下几个特点,替代机械硬盘已经成为必然之势。高性能HSSD 盘的性能优势体现在以下两个方面:响应时间短和读写效率高。(1)响应时间短:硬盘访问时间是由指令到达时间+寻道时间+命中时间+机械延迟组成的。传统硬盘的机械特性导致大部分时间浪费在寻道、查找数据和机械延迟上。数据传输受到严重影响。而 SSD 硬盘由于采用固态芯片(NAND 芯片)作为存储介质,内部没有机械结构,因此没有数据查找时间、延迟时间和寻道时间,数据传输速度较之传统硬盘有近 100 倍的提升。如图:SSD 盘与传统硬盘响应时间比较。(2)读写效率高:传统硬盘在进行随机读写时需要把磁头不断地移来移去,导致效率低下。现在最快的机械硬盘的磁头平均移动时间是 5ms,也就是说 1 秒钟内磁头最多移动200 次,即最多处理 200 个随机读写请求。而 SSD 没有磁头,省去了机械操作的时间,只需计算数据存放在哪块 Flash 芯片的哪个位置,然后再对该位置进行读写即可。目前,典型的 SSD 硬盘每秒最多可进行 16000 次随机读写,是传统硬盘的 80 倍。高可靠部件级抗震部件级:众所周知,磁盘表面涂有磁性介质,其在显微镜下呈现出来的便是一个个磁颗粒。微小的磁颗粒极性可以被磁头快速的改变,并且在改变之后可以稳定的保持,系统通过磁通量以及磁阻的变化来分辨二进制中的 0 或者 1。也正是因为所有的操作均是在微观情况下进行,所以如果硬盘在高速运行的同时受到外力的震荡,将会有可能因为磁头拍击磁盘表面而造成不可挽回的数据损失。此外,硬盘驱动器磁头的飞行悬浮高度低、速度快,一旦有小的尘埃进入硬盘密封腔内,或者一旦磁头与盘体发生碰撞,就可能造成数据丢失,形成坏块,甚至造成磁头和盘体的损坏。而 SSD 硬盘是采用固态芯片作为存储介质,其工作抗震能力达到 15G(10~1000HZ)是传统硬盘的15 倍,抗冲击能力达到 1500G(0.5ms)是传统硬盘的 27 倍。高效地提升了 SSD 盘的稳定性。如图:SSD 盘与传统硬盘防震、抗冲击比较。盘片级寿命在软件方面,华为固态硬盘 HSSD 盘拥有业界领先的动静态磨损均衡算法和坏块管理策略,GC 算法等优化的 SSD 管理调度算法,NAND Flash 的内部处理有效的提高了 SSD盘的使用寿命;在硬件方面,实现 ECC 检错、纠错算法,保证数据完整性及一致性。软硬件结合,保证了系统的可靠性。假设 SSD 上承载的主机业务是数据库类型的业务,且 7×24 小时无休,IOPS 持续在 5K左右,平均 IO 大小为 8KB,读写比例为 40% : 60%。这样的主机业务,每天写入的数据量约为:5K × 60% × 8KB × 60 × 60 × 24 ≈ 2TB 。将上述计算结果使用寿命计算公式,并让写放大系数取值为全随机业务时的 2.5,可以得到不同类型和容量的 HSSD 的使用寿命:系统级可靠性内存属于易失性介质,掉电后数据不会保存。如果系统出现异常掉电,硬盘内存的数据就会丢失,此时若存在主机写入内存的数据并未写入永久介质,这部分数据就会丢失,从而造成了数据丢失的问题。HSSD 可以检测到硬盘异常掉电,在掉电以后,利用备用电源中的能量把内存中更新过的数据写入永久介质,从而为异常掉电时内存的数据提供了保障,实现了更高的可靠性。另外SSD还有低功耗、易于管理等特点。什么是Raid?Raid——Redundant Array of IndependentDisks,独立磁盘冗余阵列RAID是将同一阵列中的多个磁盘视为单一的虚拟磁盘,数据是以分段的方式顺序存放于磁盘阵列中RAID技术主要有以下两个特点: (1)提高数据访问速度 硬盘数据条带化 多硬盘同时读取 (2)数据冗余保护 硬盘镜像 奇偶校验 由于RAID技术的存在,服务器的机械硬盘的速率比SSD速率慢还没有充分暴露,也是有些服务器仍然可以选择机械硬盘的一个原因。Raid技术的三大特点:1、通过对硬盘上的数据进行条带化,实现对数据成块存取,减少硬盘的机械寻道时间,提高数据存取速度;2、通过对一阵列中的几块硬盘同时读取,减少硬盘的机械寻道时间,提高数据存取速度;3、通过镜像或者存储奇偶校验信息的方式,实现对数据的冗余保护电源服务器的电源标准有两类:ATX标准 ——用于低端服务器或工作站。输出功率一般在125瓦~350瓦之间。通常采用20Pin(20针)的双排长方形插座给主板供电。SSI标准 ——SSI(Server System Infrastructure)规范是IA服务器的电源规范,SSI规范的推出是为了规范服务器电源技术,降低开发成本,延长服务器的使用寿命而制定的,主要包括服务器电源规格、背板系统规格、服务器机箱系统规格和散热系统规格SSI (Server System Infrastructure,服务器系统结构)规范是Intel联合一些主要的IA服务器生产商推出的新型服务器电源规范。根据使用的环境和规模的不同,SSI规范又可以分为EPS、TPS、MPS、DPS四种子规范小贴士:通常将采用Intel(英特尔)处理器的服务器称之为IA(Intel Architecture)服务器,又称CISC(Complex Instruction Set Computer,复杂指令集)架构服务器。1、EPS规范(Entry Power Supply Specification)特点:基于ATX电源的服务器升级版本EPS规范主要为单电源供电的中低端服务器设计,设计中秉承了ATX电源的基本规格,但在电性能指标上存在一些差异。EPS规范电源和ATX电源最直观的区别在于提供了24Pin的主板电源接口和8Pin的CPU电源接口(注:目前的PC主板也开始有24Pin的电源接口和8Pin的CPU电源接口)。在EPS规范中只对电源的容量、引脚等作出了规定,而且没指定确定的电源额定功率,电源开发商可以根据各自不同的开发平台设计不同额定功率的电源,但必须在300W~400W范围内。后来该规范发展到EPS12V(2.0版本),适用的额定功率达到450W~650W。2、TPS规范(Thin Power Supply Specification)特点:适合冗余工作方式TPS规范电源具有PFC(功率因数校正)、自动负载电流分配功能。电源系统最多可以实现4组电源并联冗余工作,由系统提供风扇散热。TPS规范电源对热插拔和电流均衡分配要求较高,它可用于“N+1”冗余工作,有冗余保护功能。小贴士:PFC,功率因数校正,功率因数指有效功率与总功率的比值。功率因数值越大,代表电力利用率越高。3、MPS规范(Midrange Power Supply Specification)特点:适合高端的服务器使用这种规范的电源针对4路以上CPU的高端服务器系统。MPS电源适用于额定功率在375W~450W的电源,可单独使用,也可冗余使用。它具有PFC、自动负载电流分配等功能。采用这种规范的电源元件的电压、电流规格设计和半导体、电容、电感等器件工作温度的设计余量超过15%,在环境温度25℃以上、最大负载、冗余工作方式下MTBF(平均无故障时间)可达到150000小时。小贴士:MTBF,即平均无故障时间,指相邻两次故障之间的平均工作时间,也称为平均故障间隔。可用产品在总的使用阶段累计工作时间与故障次数的比值表示,单位为“小时”。4、DPS规范(Distributed Power Supply Specification)特点:简化服务器供电方式DPS规范电源是单48V直流电压输出的供电系统,提供的最小功率为800W,输出为+48V和+12VSB。DPS规范电源采用二次供电方式,输入交流电经过AC-DC转换电路后输出48V直流电,48VDC再经过DC-DC转换电路输出负载需要的+5V、+12V、+3.3V直流电。制定这一规范主要是为简化电信用户的供电方式,便于机房供电,使IA服务器电源与电信所采用的电源系统接轨。服务器与PC不同,通常支持多个CPU,使用多个SCSI硬盘,内存容量一般超过2GB,因此功耗要比普通PC大得多。因此功率起步标准也比普通电源要高。对1U机箱服务器来说,电源实际功率一般应达到300W,2U机箱服务器应达到350W,而机架式服务器则一般都配备400W以上电源,甚至有的服务器配备了1000W电源。功率越大的电源工作时的发热量便会越高,因此服务器电源的两端都装有风扇,具有良好的散热性能。电源冗余特性:1+1,此时每个模块承担50%的输出功率,当一个模块拔出时,另一个模块承担100%输出功率;2+1,有三个模块,每个模块承担输出功率的1/3,当拔出一个模块,其余两个模块各承担50%的输出功率。热插拔的概念:热插拔(hot-plugging或Hot Swap)功能就是允许用户在不关闭系统,不切断电源的情况下取出和更换损坏的硬盘、电源或板卡等部件,从而提高了系统对灾难的及时恢复能力、扩展性和灵活性。常见的热插拔设备:硬盘,电源,PCI设备,风扇等。什么是IPMIIPMI(Intelligent Platform Management Interface)—智能平台管理接口,是使硬件管理具备“智能化”的新一代通用接口标准。用户可以利用 IPMI 监视服务器的物理特征,如温度、电压、风扇工作状态、电源供应以及机箱入侵等。IPMI最大的优势在于它是独立于 CPU、BIOS 和 OS 的,所以用户无论在开机还是关机的状态下,只要接通电源就可以实现对服务器的监控。IPMI 是一种规范的标准,其中最重要的物理部件就是BMC(Baseboard Management Controller),它是一种嵌入式管理微控制器,相当于整个平台管理的“大脑”,通过它 IPMI就可以监控各个传感器的数据并记录各种事件的日志。BMC的作用一般来说,BMC具有以下功能:1、 通过系统的串行端口进行访问来自:行业资讯 > 云计算
-
个人如何注册域名?
个人如何注册域名?个人注册什么样的域名好呢?这是每个草根站长都会思考的问题。接触这一行的肯定知道域名投资,混迹于域名市场的大师们通过专业的视角注册好域名,然后等待时机出手。出售价格最少几万,甚至是上百万。但是,我们毕竟不是专业的域名投资人员,我们需要什么样的域名呢?到底什么样的域名适合注册? 1、注册短位域名好吗? 好,短域名唯一的好处就是短,容易记忆。不过自域名可以注册到现在,四位数以下的纯数字域名和纯字母域名几乎被注册一空。而四位数以上的域名却失去了短的优势。如果您想要注册短域名,这里耐思尼克域名注册平台建议大家在注册域名时适当考虑混合数字和字母,比如:52mi就很适合做域名交易网站;i98谐音爱聚吧,就很适合做社区网站。大家尽可以发挥想象的空间,抢注短域名。不过呢,在混搭域名时就得挑选一些有意义的域名注册,不然四个或者三个毫无意义的字符拼凑在一起也很难让人记得住。 2、注册拼音类域名怎么样? 拼音域名和英语的单词域名地位是一样的。由于我们是通过拼音认识汉字的,所以注册拼音域名的重要性不言而喻。什么样的拼音域名最好?当然是1拼和2拼域名,比如1拼域名mei.com、ai.com;二拼域名如aiqing.com、xingfu.com等等。而三拼域名以上由于字节太长,拼写起来不方便不怎么被大家接受。既然拼音域名那么好,那么好的拼音域名肯定是被抢注一空。如果你能注册一个好的拼音域名,那可是一件很幸运的事情了。这里耐思尼克域名注册平台提醒你,注册拼音域名时同样可以混搭数字和字母,不过要是大家耳熟能详的,不要让大家读起来莫名其妙,那样就失去了拼音域名的优势了。 3、域名后缀注册哪个好呢? 如果你的网站不是面向国外的,而是立足于中国国内的,笔者建议你注册以下三种后缀的域名,com域名、cn域名、net域名。为什么这么说呢,因为以上域名一直是国内域名市场的主流,你搜索一下,差不多80%网站的域名后缀是这三种,这足以说明问题。而且这三种后缀是除了gov域名和edu域名之外域名信誉度和权重最好的域名,在做网站时可以省却很多麻烦,笔者是深有体会啊。但这并不意味着其他域名就不能注册了,恰恰相反,如果你有特别喜欢的域名的话,还是早点下手为妙。还有,选择一个好的域名注册商也是很重要的,尤其是你管理域名的时候。在挑选域名商时尽量挑选像耐思尼克这样通过cnnic和icann双认证定域名注册商。 本质上来说,域名仅仅是互联网上的一个“铭牌”,只是访问者用来访问您网站的入口。这和车牌号是一样,大家都喜欢自己的车牌号是带6或者8的,域名也是一样,容易记忆,容易引起大家兴趣的域名,对于你的网站推广和知名度也是一件好事。 蓝队云是云南本土知名的域名注册商,拥有超高的解析响应速度,30ms内访问到服务器,并且为用户提供免费的域名隐私保护服务,防止注册人信息被盗号导致的骚扰和诈骗,蓝队云您值得信赖!来自:行业资讯 > 云计算
-
web应用防火墙
Web应用防火墙的作用WAF,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、 XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web应用防火墙。由于重点是防SQL注入,也有人称为SQL防火墙。 计算机网络中,一个网络防火墙扮演着防备潜在的恶意的活动的屏障,并可通过一个”门”来允许人们在你的安全网络和开放的不安全的网络之间通信。原来,一个防火墙是由一个单独的机器组成的,放置在你的私有网络和公网之间。近些年来,防火墙机制已发展到不仅仅是”firlwall box”,更多提及到的是堡垒主机。 它现在涉及到整个从内部网络到外部网络的区域,由一系列复杂的机器和程序组成。简单来说,今天防火墙的主要概念就是多个组件的应用。 防火墙在实施网络安全的过程中是至关重要的。大多数情况下防火墙的组件放在一起使用以满足公司安全目的的需求。防火墙要能确保满足以下四个目标:1、实现一个公司的安全策略防火墙的主要意图是强制执行你的安全策略。举个例子,也许你的安全策略只需对MAIL服务器的SMTP流量作些限制,那么你要直接在防火墙强制这些策略。2、创建一个阻塞点防火墙在一个公司私有网络和分网间建立一个检查点。这种实现要求所有的流量都要通过这个检查点。一旦这些检查点清楚地建立,防火墙设备就可以监视、过滤和检查所有进来和出去的流量。网络安全产业称这些检查点为阻塞点。通过强制所有进出流量都通过这些检查点,网络管理员可以集中在较少的地方来实现安全目的。如果没有这样一个供监视和控制信息的点 系统或安全管理员则要在大量的地方来进行监测。检查点的另一个名字叫做网络边界。3、记录Internet活动防火墙还能够强制日志记录,并且提供警报功能。通过在防火墙上实现日志服务,安全管理员可以监视所有从外部网或互联网的访问。好的日志策略是实现适当网络安全的有效工具之一。防火墙对于管理员进行日志存档提供了更多的信息。4、限制网络暴露防火墙在你的网络周围创建了一个保护的边界。 并且对于公网隐藏了你内部系统的一些信息以增加保密性。当远程节点侦测你的网络时,他们仅仅能看到防火墙。远程设备将不会知道你内部网络的布局以及都有些什么。防火墙提高认证功能和对网络加密来限制网络信息的暴露。通过对所能进来的流量时行源检查,以限制从外部发动的攻击。 蓝队云用户可根据自身业务和自身情况定义防护规则,精准拦截恶意流量或者放行合法请求。并且蓝队云技术团队具有十年以上安全攻防经验的团队提炼并优化防护规则,不断提升和保障WAF的安全性和可用性。您值得信赖!来自:行业资讯 > 网络安全
-
服务器托管和租用区别
服务器托管服务器托管是指为了提高网站的访问速度,将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的网络数据中心内。以此使系统达到安全、可靠、稳定、高效运行的目的。托管的服务器由客户自己进行维护,或者由其它的授权人进行远程维护。即由用户自行购买服务器设备放到当地电信、网通或其他ISP运营商的IDC机房。服务器托管又称主机托管,它摆脱了虚拟主机受软硬件资源的限制,能够提供高性能的处理能力,同时有效降低维护费用和机房设备投入、线路租用等高额费用。客户对设备拥有所有权和配置权,并可要求预留足够的扩展空间。托管服务器指的是关注配置,安全监控,软件安装,技术支持和备份。对于所有不适用于共享托管的一些业务而言都算为十分完美的解决方案。必须要运行处理器的深度脚本,并定制软件安装与安全性加固的专有资源,有助于消除企业用户的顽疾,而无需采买与托管所用的服务器。托管服务器能提供经济有效的方法来处理任何公司的网络业务。保持服务器的实时更新,聘用有经验的人员来承担工作任务和计算机宕机均是需要用户解决的问题;服务器租用服务器租用是指由服务器租用公司提供硬件,负责基本软件的安装、环境配置,负责服务器上基本服务功能的正常运行,让用户独享服务器的资源,并服务其自行开发运行的程序。由机房统一采购服务器,按照用户的要求装好系统及环境,租给用户使用。简单理解为服务器硬件+托管=服务器租用,是IDC提供的一种打包服务,用户不用担心购买服务器,不用担心硬件在使用过程中维修问题。不用考虑托运快递的风险,而且打包的价格要比单独购买服务器和单独托管优惠得多,服务器租用也比托管升级更方便,快速。来自:行业资讯 > 云计算
-
ipv6真的要来了
Ipv6真的要来了 说到IPv6,不能不提目前使用中的IPv4,IPv4地址空间约42亿,实际可用地址25.68亿。IPv4有些显而易见的问题:一方面,地址资源早就不够用了,2011年,负责全球IP地址分配的国际互联网组织宣布可分配的IPv4地址全部耗尽,目前全球约有40多亿个设备共享这些IPv4地址,通常使用NAT(地址转换)方式。另一方面,IPv4地址资源分配也很不均匀,人均占有量世界第一的美国每个人有6个,而中国人均只有0.5个,印度更惨,人均不到0.1个。使用IPv6能彻底解决IPv4的地址资源瓶颈,通过新增340万亿个地址,足以“给地球上每一粒沙子分配一个IP地址”。两者的地址空间总数对比可以从下图中有个直观的认识。 我国发展IPv6可谓起了个大早赶了个晚集:2003年中国就启动了下一代互联网示范工程,试图抢占IPv6技术带来的发展先机,2007年美国Verizon公司才刚开始IPv6网络建设,2008年中国已经建成了当时世界上规模最大的纯IPv6下一代互联网。遗憾的是近年来中国IPv6的推广部署停滞不前,与世界其他国家的差距越来越大。根据2018年6月的统计,全球可使用IPv6的用户约占18%-20%,IPv6普及率前三的国家分别是比利时、印度和美国,都高达45%-60%,而中国目前可使用IPv6的用户仅占1.18%, 优先使用IPv6的用户只有1.04%,简直少得可怜。 邬贺铨院士如是分析我国IPv6部署缓慢的原因,包括落入私有地址的陷阱难以自拔,缺乏明确市场导向和政府应用先行意识,对内容服务瓶颈不够重视且缺乏有力政策措施,一些误解和干扰影响了国家发展IPv6战略的执行。总的来说主要是国家层面的政策导向不足。 转机发生在去年底——2017年11月,中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,并提出了如下阶段性目标:到2018年末,中国IPv6活跃用户数将达到2亿,在互联网用户中的占比不低于20%,国内用户量排名前50位的商业网站全面支持IPv6;到2020年末,IPv6活跃用户数超过5亿;到2025年末,网络、应用、终端全面支持IPv6。今年5月2日,工信部发文:工业和信息化部关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知。政策频出,看起来今年将成为我国IPv6爆发式发展的元年。不过IPv6的部署并不简单,要覆盖云(云厂商)-管(运营商管道)-端(用户终端)的每一个环节,需要互联网企业、运营商、通信设备商等多方的共同努力和配合,这些都需要时间。 此外,IPv6不仅是一项技术,还将形成一套新生态。IPv6本身拥有海量地址,安全性也相比IPv4有所提升(内置IPSec支持,用于端到端的授权和加密通信),这些特性非常适用于云计算、物联网、移动互联等新兴技术,举例来说,淘宝双11的单日流量可达日均峰值的30倍——这些都靠云计算资源的支持,在单个云数据中心内,IP地址数量可达数百万个;物联网对IP地址的需求也多得惊人,未来我国的物联网设备数量号称将上百亿,此外物联网设备还需要有长时间不中断、一直保持在线的网络连接。这些新技术将与IPv6网络牢不可分地捆绑在一起,成为代表性业务。 对普通用户而言,使用IPv6以后,由于海量地址可用,不再需要NAT地址转换,你的每个终端、每个设备都能使用一个唯一的、永久不变的IPv6地址通信,因此在未来,你的各种终端的IPv6地址可能会像今天的手机号一样实名注册记录在案。从管理和安全角度来说,这使得网络溯源变得容易很多。而对企业来说,在目前这个IPv6大发展的背景下,云服务商和互联网企业将成为推动IPv6的重要力量,中央政府网站、央企、国企对这项新技术多不熟悉,这会给云服务商和互联网企业提供一个深度接触实体经济的好机会。 关于IPv4向IPv6演进的技术路线,简单来说是分三阶段走:纯IPv4——IPv4/v6双栈兼容——纯IPv6,其中核心点是双栈兼容的实现,阿里云的实现方式是从用户端到云/DNS/CDN/应用负载的环节同时支持两个地址空间,应用负载通过“6-4转换”,将IPv6转换为IPv4,传给后端的应用,应用先不做变更,仍然使用IPv4的网络,但对于用户而言,访问发布的服务已经是全面使用IPv6了。这套“IPv6转IPv4”的转换服务已经对外发布,个人感觉会成为很多IPv4业务的企业向IPv6演进的实践方案,网关和应用负载均衡是其中的关键,DNS和CDN也很可能趁势来一波大发展,传统的网络设备厂商能否跟上这个趋势值得关注。 俄罗斯世界杯正如火如荼的进行中,教育网今年已经在使用IPv6网络与优酷合作进行俄罗斯世界杯的视频直播了,也许类似的场景在三大运营商的网络中、在你我的PC和移动终端上也将很快发生。 这一次,IPv6是真的要来了。来自:行业资讯 > 网络安全
-
服务器迷惑行为大赏
不知道大家是不是跟我一样,刚入行时总是搞不清物理服务器(独立服务器)、VPS服务器(虚拟专用)、云服务器、虚拟主机、裸金属服务器这些概念。说实话,我刚开始接触的时候也有点头大。后来随着了解地不断加深,逐渐清楚了这些服务器之间的区别,并且学会了如何挑选服务器。今天,我就将自己掌握的服务器有关知识全部分享给大家!希望对大家以后识别服务器、选购服务器能有帮助。既然提到了上面这些概念,那就先从区别这些服务器开始吧!物理服务器:又叫独立服务器或者传统服务器。顾名思义,物理服务器就是一台台看得见摸得着,摆在机房的实实在在的服务器。可以理解为是一台具有高计算能力、高性能、高安全性、高稳定性、高可控性,独立又完整的电脑。有硬盘、内存、CPU,可以自行分配实行多种网络功能服务,将各种软硬件资源集于一身。应用场景:适合大型网站及应用。优劣势:优点在于性能稳定、安全性高、更可控;缺点是需要专业的服务器运维人员管理,价格高,灵活性弱,扩展限制大。价格:高。VPS服务器:又叫虚拟专用服务器。VPS服务器是用虚拟技术把物理服务器划分成若干个独立空间,每一个独立的空间都是虚拟专用服务器,也就是VPS服务器。由于是从物理服务器上虚拟出来的产品,因此没有物理服务器稳定,运算速度也要慢一些,性能不高,适合对配置要求不高的客户。应用场景:适合预算不多的网站和应用。优劣势:最主要的优势就是价格了,价格比物理服务器便宜很多,比虚拟主机贵不了多少,管理起来比较方便;缺点是在扩容、存储、稳定性方面都不及云服务器,这也是为什么大多数企业选择云服务器的原因。价格:便宜。云服务器:又叫云主机,简称ECS。在一组集群服务器上虚拟出多个类似独立服务器的部分。云服务器不是单个的物理服务器,它们之间通过网络技术连接起来形成一台超级计算机,拥有独立的宽带和IP。云服务器具有安全可靠性高、易部署、扩展性高(即时扩展,按需扩展)、性价比高等特点。因为是多个服务器的集群,云服务器还具有硬件独享、资源独享、风险共享的优势。云服务器还具备容错性,故障恢复快,操作系统和软件环境皆可备份,恢复后无需重新配置软件环境。应用场景:适用于中小型网站和应用。优劣势:优点相比物理服务器更灵活,弹性伸缩管理,价格可按需实时制定,避免造成网络资源的浪费,降低了运营成本;缺点在安全性能方面,用户缺乏对云服务器的控制,因此出于企业数据安全层面考虑,建议选择大厂商。价格:低。虚拟主机:又叫虚拟服务器或共享主机。是一种在单一主机或主机群上,比如物理服务器、VPS服务器或者云服务器上安装例如CPanel、Plesk等面板搭建而成的。虚拟主机市场比较混乱,使用云服务器最好(推荐蓝队云),物理服务器也可以,但一般不推荐VPS作为虚拟主机的服务器。如果说用租房来比喻VPS和虚拟主机之间的区别,那VPS相当于整租,虚拟主机就是合租。但整租是毛坯房,合租是精装房。应用场景:适用于非Java项目,且流量、内存较小的网站应用。优劣势:优点在于价格便宜,和物理服务器相比降低了不少运营成本;缺点是稳定性、安全性等都很弱,网站在应对大流量访问时性能不足,对速度和流量有非常大的限制。价格:最便宜。裸金属服务器:类似云上的专属物理服务器,在拥有弹性灵活的基础上,具有高性能的计算能力。计算性能与传统物理机无差别,具有安全物理隔离的特点。相当于传统物理服务器的“变态版”。裸金属服务器是集物理服务器的稳定性能,和云服务器高度弹性的资源优势于一身的超级平台。兼具超高计算性能的同时,满足用户对核心应用场景和服务器稳定性的要求。比如,阿里云弹性裸金属服务器-神龙,就具备这样的特点。应用场景:适用于对数据安全、性能配置、安全监管等都要求非常严格的Web网站、中大型企业等重量级数据库应用、游戏和金融等高性能网站和应用。优劣势:集合了物理服务器的稳定性和云服务器云上资源高度弹性的优势,性能更高,更灵活;缺点是价格相对较高。价格:较高。讲完上面几种服务器的区别,可能有人会说还不知道服务器是什么呢,能不能系统地讲一下服务器到底是个什么东东啊?OK,继续往下看。服务器是指能向网络用户提供特定服务的软件和硬件。服务器的作用:是为网络提供特定的服务,人们通常用服务器所能提供的主要服务来命名服务器,比如提供文件共享服务的服务器称为文件服务器,提供打印队列共享服务的服务器称为打印服务器等。服务器工作原理:如果把服务器比作人,处理器就是服务器的大脑,各种总线就像是分布于全身肌肉中的神经。芯片组有点像骨架,I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴。电源系统相当于血液循环系统,将能量输送到身体的各个地方。服务器作为软件,有很多形式的服务器:文件服务器、数据库服务器、Web服务器、邮件服务器、网页服务器、FTP服务器、域名服务器、应用程序服务器、代理服务器、游戏服务器等。服务器系统的硬件构成包括中央处理器、硬盘、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件等,和我们平时所接触的电脑有诸多相似之处。但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。作为服务器大脑的中央处理器,即服务器CPU,是衡量服务器性能的首要指标。接触过局域网络的朋友一定知道,服务器是网络中的重要设备,承载着成千上万用户的访问。因此对服务器有大数据量的快速吞吐、超强稳定性、长时间运行等严格要求。目前,服务器CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU。后来又出现了一种64位的VLIM指令系统的CPU。服务器常见的外型有四种:塔式服务器(又称台式服务器)、机架服务器(rack)、刀片服务器(blade server)、机柜式服务器。根据不同的计算能力,按网络规模划分,服务器又分为:工作组级服务器,部门级服务器和企业级服务器。这三者之间的关系是,由工作组级服务器到部门级服务器,再到企业级服务器,对所要服务的联网计算机的数量、处理速度和数据安全性、硬件配置、系统可靠性等要求依次递增。并且对应服务的是小型网络、中型网络、大型网络。按架构划分,服务器可分为:CISC架构服务器和RISC架构服务器。按用途划分,服务器又可分为通用型服务器和专用型(又称功能型)服务器。通用型服务器,顾名思义就是可以提供各种服务功能的服务器。当前大多数服务器属于通用型服务器。专用型服务器是为某一种或某几种功能专门设计的服务器,在某些方面与通用型服务器不同,比如光盘镜像服务器是用来存放光盘镜像的,就需要配置大容量、高速的硬盘以及光盘镜像软件。科普了这么多,可能大家最关心的还是如何选择适合自己的服务器。一般来说,选用服务器需要从以下几个维度来衡量性能指标:1.可用性可用性是指在一段时间内服务器可供访问者正常使用的时间的百分比。提高可用性可从两方面着手:减少硬件平均故障时间和利用专用功能机制。专用功能机制可在出现故障时自动执行系统或部件切换机制,避免或减少意外停机。2.高性能顾名思义,指服务器综合性能指标要高。主要要求在运行速度、磁盘空间、容错能力、扩展能力、稳定性、监测功能及电源等方面具有较高的性能指标。尤其是硬盘和电源的热插拔性能、网卡的自适应能力等性能指标要高。3.模块化模块化是指电源、网卡、SCSI卡、硬盘等部件为模块化结构,且都具有热插拔功能,可在线维护,从而使系统停机的可能性大大减小。特别是分布式电源技术可使每个重要的部件都有独立的电源。4.可扩展性为了使服务器随负荷的增加可以平稳升级,并保证服务器工作的安全性与稳定性,必须将服务器的可扩展性能作为一项重要衡量指标。首先,在机架上要有为硬盘和电源的增加而预留充分的空间。其次主机上的插槽不但要种类齐全,而且要有一定的余量。5.可管理性可管理性是指服务器的管理是否方便、快捷,应用软件是否丰富。在可管理性方面,基于Windows NT/2000平台的个人计算机服务器要优于Unix服务器。当然,除了以上这些因素是在选购服务器时需要重点考虑的之外。品牌、价格、售后服务以及厂商实力等因素也是需要考虑在内的。讲到这里,相信大家对服务器的种类区别,以及如何选择适合自己的服务器已经心里有数了。但我最近也收到一些用户的反馈,他们对另外一些服务器相关的问题还存在疑惑,希望我能帮忙解答一下。借此机会,我也一并分享下。问题一:一个网站需要多大服务器?这个问题没法直接给出具体数字,因为影响一个网站所需服务器数量的因素有很多,最简单的比如网站源代码。事实上源代码写得越牛,需要的服务器数量就可以越少。反之,则越多。其次,网站业务量越大,整体架构就会越复杂。服务器数量的评估,需要根据不同业务系统的特点具体分析。中小型企业需要多少服务器:情况一:企业自研发网站,就可以根据业务规模以及业务系统特点,选用不同配置的云服务器。比如阿里云服务器常用的配置有1核1G、1核2G、2核4G、2核8G、4核8G、4核16G、16核32G等,这些都是中小企业用户购买最多的,可以说是爆款云服务器配置。至于数量,这个需要根据网站的实际情况而定。情况二:如果企业是购买的阿里云模板建站、半定制化建站产品,则不需要购买服务器。比如阿里云速成美站和云企业官网,服务器是包含在建站费用里的。拥有云服务器(ECS)、负载匀衡(SLB)、云数据库(RDS)、云存储(OSS)、网络加速(CDN)等云计算资源集群,以SaaS的方式提供给用户,让每一个网页都能秒开,同时确保网站稳定。大型网站需要多大服务器:对于电商网站来说,每天都会有大量用户访问,进行购买操作。所以服务器需要进行大量的数据请求处理,因此用于电商网站的服务器在CPU、内存上的要求会比较高。对于视频类网站,除了用户访问请求和下载数据外,还需要有大硬盘、大带宽的配置,才能保障用户在观看视频时不会出现卡顿。对于大型网站来说,无论是图片网站、视频网站、门户网站、企业网站、还是电商网站,在租用服务器时,需要注意基本的配置标准。比如CPU、硬盘、内存、带宽、防御上的配置都是需要我们考虑的。通常情况下,CPU建议最好是选择8核以上的,视频网站的话,内存不要低于16G,硬盘至少要1T,带宽独享100M会更好些。问题二:有没有便宜好用的云服务器推荐?推荐购买蓝队云服务器,蓝队云是云南本地十年云计算品牌,服务器具有稳定、安全、方便以及高性价比等优势,用户可根据业务需要,自选配置。蓝队云提供真正意义上的7x24小时人工在线技术服务,做到2分钟响应,最大程度上帮助用户节省运维成本。而且蓝队云提供免费的域名备案、数据迁移等服务,让您省心省力省钱。来自:行业资讯 > 云计算
-
IPv6入门笔记- 改造方案
IPv6入门笔记- 改造方案国家政策推动 IPv6 规模部署,许多机构开始 IPv6 改造。IPv6 改造是一个过程,需要一定的过渡方案和过渡技术,各机构也应根据本机构的实际情况制定相匹配的改造方案。本篇主要讲解 IPv6 过渡技术和改造方案。 政策背景加快 IPv6 规模部署是落实网络强国战略的重要举措· 国际竞争:IPv4 存在地址消耗殆尽、服务质量难以保证等制约性问题,IPv6 能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商业应用解决方案,全球 IPv6 部署已进入快车道,加快基于 IPv6 的下一代互联网发展,是提升网络实力,应对国际竞争的紧迫需求。· 技术创新:有助于提升我国网络信息技术自主创新能力和产业高端发展水平,打造先进开放的下一代互联网技术生态。· 促进发展:有助于提升我国互联网的承载能力和服务水平,促进下一代互联网与经济社会各领域的融合创新,赢得未来发展主动权。· 安全需求:为提高网络安全管理效率和创新网络安全机制提供了新思路,进一步增强互联网的安全可信和综合治理能力。 国家政策2017 年 11 月 26 日, 中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版(IPv6)规模部署行动计划》, http://www.gov.cn/zhengce/2017-11/26/content_5242389.htm 。 该文件确定了我国 IPv6 发展部署总体规划以及不同阶段的目标要求:· 用 5 到 10 年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的 IPv6 商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,成为全球下一代互联网发展的重要主导力量。· 到2018 年末,市场驱动的良性发展环境基本形成,IPv6 活跃用户数达到 2 亿,在互联网用户中的占比不低于 20%,并在多个领域全面支持 IPv6。· 到 2020 年末,市场驱动的良性发展环境日臻完善,IPv6 活跃用户数超过 5 亿,在互联网用户中的占比超过 50%,新增网络地址不再使用私有 IPv4 地址,并在多个领域全面支持 IPv6。· 到 2025 年末,我国 IPv6 网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持 IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。 行业政策两办文件之后,多个政府部门发布立足行业的进一步贯彻落实 IPv6 规模部署的政策文件,加速推动各个行业的 IPv6 发展:· 2018 年 04 月 25 日,工信部发布“关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知”, http://www.gov.cn/zhengce/zhengceku/2018-12/31/content_5440154.htm 。· 2018 年 8 月 21 日,教育部发布“关于贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》的通知”, http://www.gov.cn/zhengce/zhengceku/2018-12/31/content_5443475.htm 。· 2019 年 1 月 10 日,中国人民银行、银保监会、证监会联合发布“ 关于金融业贯彻《推进互联网协议第六版(IPv6)规模部署行动计划》的实施意见”, https://mp.weixin.qq.com/s/Px0B6l-9jRw5eYckXh8j1Q 。· 2019 年 2 月 3 日,广电总局印发《广电有线网络 IPv6 规模部署及推进实施指南》的通知,http://www.sohu.com/a/298261201_488920 。 过渡技术 IPv6 与 IPv4 互不兼容, 短期内无法将所有 IPv4设备替换为 IPv6 设备。另外,网络的升级换代也不能中断现有的业务。因此,从 IPv4 过渡到 IPv6 是一个渐进的过程,而且会持续相当长的时间。根据网络发展的现实情况,在不同时期采用不同的部署策略,在不中断现有的业务的基础上实现平滑过渡。 双栈技术(Dual Stack):是指在网络节点上同时运行IPv4 和IPv6 两种协议,从而在IP 网络中形成逻辑上相互独立的 IPv4 和 IPv6 两张网络,分别实现与 IPv4 和 IPv6 终端的通信。· 双栈技术是一切过渡技术的基础,隧道机制和翻译机制都需要利用双栈节点。· 源节点根据目的节点的不同选用不同的协议栈,网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。 隧道技术(Tunnel):通过将一种 IP 协议数据包嵌套在另一种 IP 协议数据包中进行网络传递的技术,当数据报文到达另一端时,再对数据包进行解封装操作,完成数据传输。· 边缘节点设备实现双栈和隧道功能,除边缘节点外,其它节点不需要支持双协议栈;· 手动型隧道(Configured tunneling),源和目的地址手工指定,如 v6 over v4 手工隧道、GRE 隧道等。· 自动型隧道(Automatic tunneling),边界设备可自动获取隧道终点 IPv4 地址,无需手工配制,如 6to4、6RD、ISATAP、TEREDO 等。 翻译技术(Translation):利用转换网关转换 IPv4 和 IPv6 报头地址,同时根据协议的不同对数据报做相应的语义翻译。· 该技术需由边界路由器或网关实现 IPv4/IPv6 数据包的转换。· 无状态翻译(Stateless Translation),不记录流的状态,只根据单个报文将一个 IPv6 报文头转换为 IPv4 报文头,或将 IPv4 报文头转换为 IPv6 报文头,主要协议有 SIIT、IVI 等。· 有状态翻译(Stateful Translation),是指需要在翻译设备中动态产生地址之间的映射关系,主要有 NAT-PT(不推荐)、NAT64+DNS64 等技术。 其他方式:许多应用业务托管在各类云中,有的应用启用了 CDN 功能,可以通过向 IDC、云服务商等购买相应的 IPv6 过渡产品技术,快速实现业务 IPv6 访问支持。 天窗问题:涉及外链和应用层载荷中的 IP、端口等情况· 当网页包含其它网站内容的链接(外链),即使采取双栈技术路线,全面升级网络和修改程序,但被引用的其它网站未升级,IPv6 用户访问该网站时,会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。大型网站往往互相引用,或者存在多个栏目,单方面的升级改造不可避免地存在“天窗”问题。· 另外,如 FTP、DNS 等应用,在应用层载荷中包含 IP 地址、端口等信息,需要结合使用ALG(Application Layer Gateway)应用层网关协同改造。· 应用改造时应充分评估与测试,协同 ALG 改造,或者使用 6aaS(IPv6 as a Service)第三方的 IPv4-IPv6 应用互通平台解决天窗问题。 IPv6 过渡技术多样,各机构部门在 IPv6 改造时,应结合本机构网络应用等特点,综合运用各种过渡技术进行改造。 改造方法 双栈改造和新建网络是两种比较常见和成熟的改造方法,双栈改造有时候还会结合翻译技术。金融行业的朋友可能比较熟悉,下图是一个典型互联网边界网络区域简化拓扑图,下文将以此图为例进行改造方法说明,图例包含互联网接入区、前置区、后台区。 1. 双栈改造方案一:前置负载 LB 翻译 改造说明: · 业务对外地址落在 LB 上,互联网接入区双栈改造,前置负载做翻译技术;· 前置负载到前置 Web,前置 Web 到后台仍使用 IPv4 通信。 方案二:前置 Web 双栈 改造说明:· 业务对外地址落在 LB 上,互联网接入区和前置接入区双栈改造;· 互联网用户访问到前置 Web 路径都支持双栈访问;· 前置 Web 到后台仍使用 IPv4 通信。 方案三:内防火墙翻译 改造说明: · 业务对外地址落在 LB 上,互联网接入区和前置接入区双栈改造;· 互联网用户访问到前置 Web 路径,再到内防火墙,都支持双栈访问;· 内防火墙做翻译技术,内防火墙到后台仍使用 IPv4 通信。 2. 新建改造方案一:新建互联网接入区 改造说明:· 新建 IPv6 互联网接入区专门处理IPv6流量,前置区开启双栈;· 前置区性能压力较大;· 数据流参考双栈改造数据流思路。 方案二:新建互联网接入区+前置区 改造说明:· 新建 IPv6 互联网接入区和前置区,专门用于处理IPv6访问流量;· 缺点是成本高,优点是对原有 IPv4 业务影响最小;· 数据流参考双栈改造数据流思路。 方案三:新建互联网接入区+前置服务器 改造说明:· 新建互联网接入区和 Web 前置服务器,前置区部分设备开启双栈;· 优点是对原有 IPv4 业务影响较小;· 缺点是成本较高,前置接入区双栈设备性能损耗增加; 数据流参考双栈改造数据流思路。 3. 方案对比如上只是几种常见改造方法建议,简单做下对比:双栈改造· 最大好处是设备利旧,成本低,过渡平滑;· 网络架构没有改变,应用无需迁移,但性能损耗增加;· 需对网络、系统、应用、安全等充分评估测试,不达标的还需逐步升级改造,周期较长;· 新旧业务在同一链路,对旧业务有潜在影响,操作风险和运维难度都会增加;· 适用于有一定改造经验,并且当前链路对 IPv6 支持情况较好。 新建方案· 好处是不影响原 IPv4 业务,风险可控,但是应用需要重新部署迁移;· 可搭建尝试新的架构,需综合考虑终端访问路径和流量比例问题;· 新购软硬件,增加了改造成本;· 网络设备、系统、应用数量都翻倍,增加运维工作量;· 适用于经验较少、初期试点或原 IPv4 链路改造量大的情况。改造方法并非千篇一律,不同机构网络应用情况不同,需综合考虑自身成本、工作量、时效、风险、安全性、扩展性等,以灵活的组合方案落地实施。 地址申请 运营商分配许多企业互联网接入区都会和运营商租赁互联网专线,运营商也会提供 IPv6 接入服务。机构在向运营商租赁开通 IPv6 业务时,有的专线会附带赠送/48 的 IPv6 地址段。· 该地址段可对外发布使用,需要与运营商间配置静态路由启用;· 该地址段只可与所属运营商专线对接使用,不能更换运营商和专线,不够灵活。 CNNIC 申请如果企业想申请本企业专属 IPv6 地址段,可与本国的国家互联网注册机构(中国是 CNNIC)申请或购买专属地址段。· 该地址段属于企业自身资产,大型企业可以根据自身全球或全国机构构成进行 IPv6 地址的全局统一规划使用;· 可通过与运营商配置 BGP 动态路由的形式对外发布使用该地址段;· 可对外提供业务访问也可内网规划使用,使用灵活。 DNS 改造 DNS 域名解析改造是 IPv6 改造过程中必不可少的环节。有些中小企业的业务系统托管部署在第三方云平台或第三方机房,这类情况只需向云平台或 IDC 购买租赁 IPv6 域名解析服务即可完成改造。许多大型机构一般都会有自建的权威域名解析服务器,这里说一下这种情况的 IPv6 支持改造方法。 无 NS 记录情况有些机构在做 DNS 改造中流程较长,短期内无法完成NS记录审批流程,作为一种临时方案,可采用无 IPv6 NS 记录下发布 AAAA 记录,基本思路如下:· A 记录、AAAA 记录属于应用层信息,网络层和应用层分层处理,IPv4 数据包中也可以有 AAAA 记录的应用层载荷; · 在与多家运营商交流后发现,Local DNS 一般是双栈部署;· IPv6 客户端可通过 Local DNS 获取位于 IPv4 网络中的域名服务器中发布的 AAAA 记录。 有 NS 记录情况域名服务器完成 IPv6 的 NS 记录注册,具备 IPv6 访问地址,发布 AAAA 解析。对于金融机构,这也满足一行两会《实施意见》文件要求。文件实施步骤第二阶段(截至 2020 年底)第二条:“金融服务机构互联网相关全部域名解析设备能支持 IPv4/IPv6 双栈技术,同时具有 IPv4 和 IPv6 访问地址”。来自:行业资讯 > 网络安全
-
服务器被攻击后怎么处理
目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了,也就是我们常说的高防服务器dao,高防服务器都会带有一定量的硬防,或大或小。 1、定期扫描 要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。 2、在骨干节点配置防火墙 防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的,或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。 3、用足够的机器承受黑客攻击 这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和目前中小企业网络实际运行情况不相符。 4、充分利用网络设备保护网络资源 所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。 5、过滤不必要的服务和端口 过滤不必要的服务和端口,即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防火墙上做阻止策略。 6、检查访问者的来源 使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。 7、过滤所有RFC1918 IP地址 RFC1918 IP地址是内部网的IP地址,像10.0.0.0、192.168.0.0 和172.16.0.0,它们不是某个网段的固定的IP地址,而是Internet内部保留的区域性IP地址,应该把它们过滤掉。此方法并不是过滤内部员工的访问,而是将攻击时伪造的大量虚假内部IP过滤,这样也可以减轻DdoS的攻击。 8、限制SYN/ICMP流量 用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。 攻击分很多种类型.但平时最常见的是DDOS、CC以及ARP攻击DDOS是利用带宽直接堵塞你网络zhi的一种较为极端的攻击方式.所以他的防御必须依靠硬件防火墙.也就是说防御这种攻击.需要你租用带有硬防的服务器才可以.硬防越高.防御能力也就越强. CC是一种利用肉鸡模仿用户大量访问你网站.从而占用你IIS的一种攻击方式.如果规模较小.可以通过重启服务器的方式解决.如果攻击量较大.需要做一些安全策略来过滤伪装用户的肉鸡.甚至可以通过输入验证码的方式来避免非正常用户的访问.这些需要机房懂技术的人才可以处理. ARP是一种局域网攻击.最直接的方式是在服务器上安装ARP防火墙.更有效的方法是绑定MAC。来自:行业资讯 > 网络安全
-
ipv6轮到你大展身手了
什么是IPIP是互联网协议群中众多通信协议中的一个,也是其中最重要的一个。IP协议属于通信协议中的第三层网络层协议,完成路由寻址和消息传递的功能。专家们一般将IPS解释为一个协议堆栈,它可以将应用程序的信息转换为网络可以传输的数据包。其中规定网络地址的协议,叫做IP协议。 互联网协议版本IP协议所定义的地址,就被称为IP地址。而IPv则是版本的缩写,例如我们所熟知的IPv4、IPv6等。有的朋友可能会问,IPv4、IPv6都出来了,历史上有IPv1、IPv2、IPv3么?有是有的,但只存在于测试论证阶段,然后被砍掉了。这种版本只存在在研究室里,只有理论没有实施,并没有进入实用领域。 IPv4逐步退出舞台IPv4,又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是一个非常成功的协议,它可以把数十个或数百个网络上的数以千计或数以万计的主机连接在一起,并已经在全球Internet上成功地链接了数以千万计的主机。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,一直到2011年,IANAIPv4位址完全用尽时,IPv6仍处在部署的初期。IPv4使用32位(4字节)地址,因此地址空间中只有4,294,967,296(2)个地址。不过,一些地址是为特殊用途所保留的,如专用网络(约1800万个地址)和多个地址(约2.7亿个地址),这减少了可在互联网上路由的地址数量。随着地址不断被分配给最终用户,IPv4地址枯竭问题也在随之产生。基于分类网络、无类别域间路由和网络地址转换的地址结构重构显著地减少了地址枯竭的速度。这些限制刺激了仍在开发早期的IPv6的部署,这也是唯一的长期解决方案。 IPv6开始精彩表演IPv6是互联网工程任务组设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。2012年6月6日,国际互联网协会举行了世界IPv6启动纪念日,这一天,全球IPv6网络正式启动。多家知名网站,于当天全球标准时间0点(北京时间8点整)开始永久性支持IPv6访问。互联网数字分配机构在2016年已向国际互联网工程任务组提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。 IPv4 vs IPv6我国到2020年三季度末,将全面完成网络基础设施IPv6改造。作为升级版的IPv6与IPv4又有哪些区别呢?1.地址空间不同:IPv4中规定的IP地址长度为32,而IPv6地址长度为128。(IPV4地址长度为32位,4个字节。IPV6长度128位,16个字节)。 2.组播:ipv6的组播支持以及对流的支持强于IPv4。 3.安全性:IPv6的安全性更高,在使用IPv6网络时,用户可对网络层的数据加密。同时,IPv6允许协议进行扩充而IPv4不允许。此外,IPv6协议主要定义了三种地址类型:单播地址、组播地址和任播地址。与原来在IPv4地址相比,新增了“任播地址”类型,取消了原来IPv4地址中的广播地址,因为在IPv6中的广播功能是通过组播来完成的。 展望IPv6的未来现在,新的技术不断应用在互联网中,互联网的未来将有很多发展。IPv6并不是下一代互联网的全部,而是下一代互联网的开始,是在新的技术平台上解决重大技术挑战,继续演进和发展。因为5G、物联网、工业互联网等新兴技术领域对IP地址空间的需求巨大,只有IPv6可以满足这样的地址需求。而下一代互联网也并不等于简单将IPv4替换为IPv6,很多核心技术都需要根据IPv6的海量地址数进行变革,需要在IPv6平台基础上不断创新。因此,国家发展改革委重大科技基础设施项目“未来网络试验设施”要求各试验网络必须兼容IPv6。未来,5G主要应用场景分为移动互联升级和万物互联扩展。其中,移动互联的升级主要包括连续广域覆盖场景和热点高容量场景;万物互联的扩展包括低时延高可靠场景和低功耗大连接场景。 需要指出的是,IPv6只是应用在互联网中技术的一个要素,而新技术将会不断地应用在互联网里面,因此互联网未来还有很多发展。从演进的角度来看,下一代互联网确实有很多路径。但是,从前面探讨的国际和国内发展情况可以看出,互联网是全球性的网络,不是一个国家管理的网络,而是全球互联互通的网。来自:行业资讯 > 网络安全
-
漏洞检测的几种方法
漏洞检测的几种方法系统安全漏洞,也可以称为系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可能导致系统安全性受影响或破坏的因素都可以视为系统安全漏洞。安全漏洞的存在,使得非法用户可以利用这些漏洞获得某些系统权限,进而对系统执行非法操作,导致安全事件的发生。漏洞检测就是希望能够防患于未然,在漏洞被利用之前发现漏洞并修补漏洞。漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测。已知漏洞的检测主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;而未知漏洞检测的目的在于发现软件系统中可能存在但尚未发现的漏洞。现有的未知漏洞检测技术有源代码扫描、反汇编扫描、环境错误注入等。源代码扫描和反汇编扫描都是一种静态的漏洞检测技术,不需要运行软件程序就可分析程序中可能存在的漏洞;而环境错误注入是一种动态的漏洞检测技术,利用可执行程序测试软件存在的漏洞,是一种比较成熟的软件漏洞检测技术。一、安全扫描安全扫描也称为脆弱性评估(Vulnerability Assessment),其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。到目前为止,安全扫描技术已经达到很成熟的地步。安全扫描技术主要分为两类:基于主机的安全扫描技术和基于网络的安全扫描技术。按照扫描过程来分,扫描技术又可以分为四大类:Ping扫描技术、端口扫描技术、操作系统探测扫描技术以及已知漏洞的扫描技术。安全扫描技术在保障网络安全方面起到越来越重要的作用。借助于扫描技术,人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。系统管理员利用安全扫描技术,可以发现网络和主机中可能会被黑客利用的薄弱点,从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。同时,黑客也可以利用安全扫描技术,目的是为了探查网络和主机系统的入侵点。但是黑客的行为同样有利于加强网络和主机的安全性,因为漏洞是客观存在的,只是未被发现而已,而只要一个漏洞被黑客所发现并加以利用,那么人们最终也会发现该漏洞。 二、源代码扫描源代码扫描主要针对开放源代码的程序,通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等,进而发现程序中可能隐含的安全缺陷。这种漏洞分析技术需要熟练掌握编程语言,并预先定义出不安全代码的审查规则,通过表达式匹配的方法检查源程序代码。 由于程序运行时是动态变化的,如果不考虑函数调用的参数和调用环境,不对源代码进行词法分析和语法分析,就没有办法准确地把握程序的语义,因此这种方法不能发现程序动态运行过程中的安全漏洞。三、反汇编扫描反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法。分析反汇编代码需要有丰富的经验,也可以使用辅助工具来帮助简化这个过程,但不可能有一种完全自动的工具来完成这个过程。例如,利用一种优秀的反汇编程序IDA(www.datarescue.com)就可以得到目标程序的汇编脚本语言,再对汇编出来的脚本语言进行扫描,进而识别一些可疑的汇编代码序列。通过反汇编来寻找系统漏洞的好处是,从理论上讲,不论多么复杂的问题总是可以通过反汇编来解决。它的缺点也是显然的,这种方法费时费力,对人员的技术水平要求很高,同样不能检测到程序动态运行过程中产生的安全漏洞。四、环境错误注入由程序执行是一个动态过程这个特点,不难看出静态的代码扫描是不完备的。环境错误注入是一种比较成熟的软件测试方法,这种方法在协议安全测试等领域中都已经得到了广泛的应用。系统通常由“应用程序”和“运行环境”组成。由于各种原因,程序员总是假定认为他们的程序会在正常环境中正常地运行。当这些假设成立时,他们的程序当然是正确运行的。但是,由于作为共享资源的环境,常常被其他主体所影响,尤其是恶意的用户,这样,程序员的假设就可能是不正确的。程序是否能够容忍环境中的错误是影响程序健壮性的一个关键问题。错误注入,即在软件运行的环境中故意注入人为的错误,并验证反应——这是验证计算机和软件系统的容错性、可靠性的一种有效方法。在测试过程中,错误被注入到环境中,所以产生了干扰。换句话,在测试过程中干扰软件运行的环境,观察在这种干扰情况下程序如何反应,是否会产生安全事件,如果没有,就可以认为系统是安全的。概言之,错误注入方法就是通过选择一个适当的错误模型试图触发程序中包含的安全漏洞。在真实情况下,触发某些不正常的环境是很困难的,知道如何触发依赖于测试者的有关“环境”方面的知识。所以,在异常的环境下测试软件安全变得困难。错误注入技术提供了一种模仿异常环境的方法,而不必关心实际中这些错误如何发生。软件环境错误注入分析还依赖于操作系统中已知的安全缺陷,也就是说,对一个软件进行错误注入分析时,要充分考虑到操作系统本身所存在的漏洞,这些操作系统中的安全缺陷可能会影响到软件本身的安全。所以选择一个适当的错误模型来触发程序中所隐含的安全漏洞是非常重要的。我们需要选择一个适当的错误模型,能够高水平地模拟真实的软件系统,然后分析漏洞数据库记录的攻击者利用漏洞的方法,把这些利用变为环境错误注入,从而缩小在测试过程中错误注入和真实发生的错误之间的差异。总结这里介绍的几种漏洞检测的方法,其中安全扫描技术主要是针对已知漏洞的检测,后面三种主要是针对未知漏洞的检测。对于未知漏洞的检测,源代码扫描(包括反汇编扫描)属于静态检测技术,而环境错误注入法属于动态检测技术。另外,换个视角来看,源代码扫描(包括反汇编扫描)类似于白盒测试,它检测软件系统源码中可能存在的问题;环境错误注入方法类似于黑盒测试,它不关注代码的问题,而是通过对程序运行环境的干扰,关注运行程序对于注入错误的反应,以便从程序外围发现问题。漏洞检测的目的在于发现漏洞,修补漏洞,进而从根本上提高信息系统的安全性,以致从根本上减少安全事件的发生。蓝队云漏洞检测能够提供专业且满足等级保护要求的报告。客户准备进行网站信息系统安全等级保护定级和测评,需要进行漏洞扫描。根据信息系统安全等级保护基本要求,能够发现重要的安全漏洞是申请安全保护等级第二级以上的信息系统应具备的基本安全保护能力,蓝队云你值得信赖!来自:行业资讯 > 网络安全
-
服务器采购要注意哪些事项?
现在进入了互联网电子商务时代,很多企业都已经开始拓展自己的互联网业务,很多企业也都在着手网站服务器的购买了进而托管,而大多数企业都没有专业人士进行选购,希望这篇经验能帮助大家购买,选购到最适合企业的服务器。具体信息如下: 一、确定服务器性能 为了保证局域网能正常运转,小型企业选择的服务器首先要确保稳定,因为一个性能不稳定的服务器,即使配置再高、技术再先进,也不能保证局域网能正常工作。如果企业在服务器中存放了许多重要的数据,一旦服务器性能不好,就有可能出现服务器中的数据信息随时丢失或者整个系统瘫痪的危险,严重的话可能给企业造成难以估计的损失。另外一方面,性能稳定的服务器还可以为企业节省出一大笔维修和维护的费用,避免企业在经济上的损失。 购买服务器配置准则 我们不可能一次性投资太多的经费去采购档次很高、技术很先进的服务器。对于中小企业而言,最重要的就是根据实际情况,并参考以后的发展规划,有针对性地选择满足目前信息化建设的需要又不投入太多资源的解决方法。 二、服务器必须易管理 由于很多企业没有专门人员来维护和管理服务器,这就要求购买的服务器产品必须具有非常好的易操作性和可管理性,当出现故障时无需专业人员也能将故障排除。所谓便于操作和管理主要是指用相应的技术来提高系统的可靠性能,简化管理因素,降低维护费用成本。它一般通过硬件技术与软件技术两方面来实现:硬件上,一般服务器主板机箱、控制面板以及电源等零件上都有相应的智能芯片来监测。这些芯片监控着其他硬件的运行状态并做出日志文件,发生故障时还能做出采取相应的处理。而软件则是通过与硬件管理芯片的协作将之人性化地提供给管理人员。例如通过网络管理软件,用户可以在自己的电脑上监视控制着服务器并在发生故障时及时处理。对于那些没有网络管理人员的企业,尤其要注意选择一台使用非常简单方便的服务器。 三、服务器要能升级扩展 将所有在局域网的态度和要求,信息资源的小企业是不同的,在本地区一些企业的网络服务器,存储的重要信息,需24小时不停工作,那么企业将不得不选择高可用性服务器,这意味着所选择的。如果局域网服务器,存储的信息属于机密信息的单位,这需要对服务器的安全性更高的选择。为确保服务器具有高安全性,关键是如何服务器装有先进的防病毒软件,产品无论是在硬件设计,已采取了诸如保护措施,例如,检查购买的服务器是否采纳一个安全的冗余,因为服务器的冗余技术的安全,是消除系统错误,以确保系统安全,维护系统稳定的有效途径,一些服务器电源,网卡,SCSI卡,硬盘驱动,PCI通道设备是实现全冗余,同时还支持PCI网卡自动 - 切换功能,大大优化了服务器的安全性能。当然,如果服务器能满足企业的特殊需要,公司可能需要花费更多的金钱。四、服务器价格合理 无论买什么产品,用户需要的是一个非常漂亮的产品价格。当然,第一价格一流的产品,在高端服务器,比低端服务器的价格是高价的,因为高端服务器属于高科技电子产品,只有先进的技术为了使高端产品功能,性能的完美品质,使服务器厂商和专业厂商不得不花费比一般的人力和物质资源的生产,以促进更多的服务器有很多高层次技术人员和研究力量,提供硬件和软件技术的创新,从而高端服务器,生产服务器所需的费用肯定比正常费用较高。对于小型企业,没有必要购买的服务器,这些价格过高,因为服务器的高价格,虽然有很多功能,但对这些小企业的比率不高的特点,因此这会成为金钱的浪费。当然,小企业不能选择的产品价格过低,因为价格过于服务器上的低性能的肯定不是太稳定,违反了可选的服务器性能稳定的原则。因此,性能稳定,价格适中应该是小企业的方向选择。 五、良好的售后服务 由于使用和服务器,它包含的技术含量,这需要操作和管理服务器必须获得一个知识使用一定量的一定程度的维修。但是对于小型企业,肯定不会派专门人员维护服务器,使人事工作的服务器技术一定会有限,所以他选择了卖的地方买一个良好的售后服务,硬件故障是否及时处理等等相关事宜的及时解决。蓝队云专门为用户提供灵活、实现低成本的共享或公网数据中心高速带宽的专属高性能服务器!是云南本土的优秀IDC,在2013年通过了工信部认证的IDC增值业务许可证,您值得信赖!来自:行业资讯 > 云计算
-
服务器,你了解吗?
服务器顾名思义就是提供服务的机器,我们平时使用的APP,网页等都需要向后端服务器发送数据,然后在后端的服务器内进行处理,再返回你想要的信息,所以服务器是网络的节点,储存和处理网络上80%的数据信息,网络上成千上万的服务器集群支持着你每天浏览网页,观看视频,购物游戏等,因此可以说服务器是网络的灵魂。专业数据机房服务器中心简单的说,服务器和电脑功能都是一样的,我们也可以将服务器称之为电脑,只是服务器对稳定性与安全性以及处理器数据能力有更高要求。比如我们每天浏览一个网站,发现这个网站每天24小时都能访问。为什么呢,原因在于网站服务器不能关闭,要保证长时间稳定运行,并且要承受很多人同时访问,因此服务器在稳定性、质量以及性能方面要比普通电脑有更苛刻要求。我们电脑如果一年四季不关机,可能很容易坏掉,但针对个人计算机,不可能这样做,因此电脑硬件的设计要求相比服务器要低不少。因此我们可以这样理解,其实服务器就是比我们一般电脑更高级的电脑,在各个硬件上拥有更高标准的做工,服务器内部硬件和一般电脑一样,均是由CPU、内存、主板、显卡、硬盘等组成。 不过需要注意的是,服务器由于偏向处理数据能力,因此很多服务器主板均可以安装多个处理器、多条内存以及更多硬盘,因此主板、机箱等看起来均比较庞大,最后服务器由于对于显示性能不是很重要,很多服务器都不需要显示器,远程管理,因此一般服务器均使用的是集成显卡。服务器的操作系统主要有三类。Unix,linux和windows server.unix具有很高的安全性,所以一般用于银行政府等重要场合。大部分的公司使用的是基于linux内核的各种发行版,例如red hat,debian等,因开源,内核执行效率高,稳定性高而著称。因此大部分的互联网公司使用基于linux的系统。windows server虽然也很稳定,但是因其收费和开销大而导致使用的比较少。了解了服务器所运行的系统后,聪明的你应该知道了管理服务器是没有图形界面的,取而代之的是一个黑窗口,你需要输入命令来让其执行你的操作。所以你如果对服务器感兴趣的话,基本上接触的就是linux了,像黑客一样敲下一行一行的命令是不是很炫酷呢?来自:行业资讯 > 云计算
-
代理服务器,网关,网络协议,都什么鬼东西啊
1. 关于代理服务器以及网关那么首先,代理服务器(proxy server)?这是啥?代理就好像别人替我做一些事,这个人成了我的代理,那网络中的代理是干嘛的?网络代理就是代替某个或者某些服务,或者它扮演了远端服务器的角色。就比如我配置了网络代理,本来我应该是访问google这个搜索引擎网站,但是当我真正发起请求的时候,第一个响应我请求的服务器是我配置的代理服务器,而不是google。也就是它好像骗了我???!!!!对于没关注过这方面的人来说,就是关掉它后访问一些网站会出现404 not found,以及503等等网络错误。而刚才提到的这个网站显示错误问题,就是将网络代理的角色应用到了翻墙中,从而解决了访问外网的问题。需要强调一点的是,代理的目的不是为了翻墙,代理就是为了能够将以前走A路程的网络访问,都走B路程,而B路程有一个点必然经过,这个点就是我们配置的网络代理。对于翻墙这种网络应用场景,浏览器通过修改/设置代理服务器就能够消除以上404这类的网络错误。 个人想要理解代理服务器的作用,需要先对网关进行一定的了解,因为代理服务器很多时候就是扮演了携带更多附加功能的网关,而网关对于整个网络都是必不可少的。网关就像是一台电脑通向另一台电脑的路口,不经过这个路口,就无法与另一台电脑进行沟通,用一个通俗的比喻来说,就像是一个地区通向另一个地区上高速的入口,不经过这个入口,你就无法到达另一个地区。网关也是相同的道理,它能很好的帮助不同网络的信息顺利的传递。比如A网络访问B网络,它们有一个共同的网关C,当A和B配置了网关C后,A访问B就成了,A->C->B, 反过来,B访问A就变为B->C->A。网关从某种意义上来说,像是一个连接器,或者是翻译器,从而能连接两台不同的电脑,实际上路由器以及代理服务器的主要工作就是承担两台电脑之间的翻译,以及信息之间的传递。这也是为什么运行VPN时需要考虑代理服务器的可用性(无论用什么方式翻墙都要知道路在何方呀)。 2. 跟浏览器有关的网络协议前面我们提到了常见错误404和503,这两个错误是网络协议HTTP的错误返回代码。而HTTP则是一种专门用来浏览网页的网络协议。那什么是网络协议呢?网络协议是通信计算机双方必须共同遵从的一组约定或规则。如怎么样建立连接、怎么样互相识别等。只有遵守这个约定,计算机之间才能相互通信交流。当我们通常上网浏览网站,用就是的http和https两种网络协议,确切的说他俩是一种,https是http的加密形式。HTTP协议规定了访问网页和服务器响应给客户的网页使用什么样的格式,显示多长时间,是否显示插件等等,我们最直观的能够理解的就是看浏览器的地址栏,比如如下网站的形式:https代表了这个网站用http而不是https访问,www.landui.com是网站的名字,就是说我去访问的谁。 一开始是先有http的,后来因为安全考虑才推出https的,它的验证方式就像两特务交换情报一样,先碰面,然后对暗号,假如“密码正确”的话才能给你跳转到你要访问的网站,这种协议有时跳转较慢,但是不会出错。http和https都是可靠的网络协议,他们一般基于TCP基础协议。还有一大类是不可靠的网络协议,就是直接放行,不管你的访问条件是什么样的,都会给你跳转,但是这种访问方式第一不安全,第二跳转虽快,但是容易出错,像UDP这样的基础协议用的就是这种跳转方式。关于TCP跟UDP的区别和特点,就以后再详细说了,很复杂,有点象天书。而安全协议就像是一种独特语言一样,假如信息发送者使用了错误的格式,那么接受人就会第一听不懂你在讲什么(显示不了),第二信息因为格式错误很有可能连发都发送不了,所以如果要正常的访问/接受互联网信息的话就要遵循最基本的网络协议格式,不然的话无论接收还是发送消息都是无效的。来自:行业资讯 > 云计算
-
如何为中小型企业购买更好的服务器硬件
中小企业在购买服务器之前,重要的是评估其需求并了解一些步骤,并概述他们应考虑的因素。各种规模的组织依靠服务器来支持其工作负载,中小型企业也不例外。但是购买服务器可能是一项艰巨的任务,因为除了部署服务器之外,还有许多因素需要考虑。在这里分析了一些考虑因素,并介绍了来自华硕、Dell EMC 、惠普企业(HPE)、富士通、联想等10款服务器。 中小企业服务器基础知识 服务器这个术语是指物理计算机或软件程序。在这里只针对计算机,它由能够支持业务应用程序及其工作负载的多个硬件组件组成。 服务器旨在共享资源并容纳整个网络中的工作流,这些网络通常与全球互联网连接并支持远程用户。IT系统通常全天候运行,经常同时处理来自多个用户和应用程序的请求。在某些情况下,服务器可能根据工作负载处理大文件或大量数据。 服务器的硬件包括核心处理器、内存、存储器和网络适配器等,用于连接到企业网络,有时还连接到存储或管理网络。另外,服务器通常包括确保更高可靠性和安全性的组件或功能,例如加密签名的固件或针对存储芯片上的位错误的错误纠正代码保护。服务器之间的确切配置可能会有很大差异,这就是中小企业选择服务器时需要谨慎行事的原因。 内部部署还是云平台? 企业需要自己部署服务器还是应该考虑采用云计算技术?对于许多中小型企业来说,云平台可能是更好的选择。云计算服务器消除了对内部部署系统及其支持环境的需求。云计算技术还减少了对IT资源的依赖,同时提供了更加灵活、可扩展的环境来适应不断变化的工作负载。此外,云计算服务提供了内置的数据保护功能,可帮助确保数据保持可用性和安全性。 与其相反,企业的内部部署服务器带来了一些挑战。首先,企业必须有空间容纳计算机和电力来为其供电和冷却。此外,工作人员必须持续维护和运营服务器,确保其安全性,保护其免受自然灾害的影响,并更换任何损坏的硬件组件。所有这些努力都需要大量的时间和费用,不仅是资本支出,还包括内部维护系统的持续费用。 对于许多组织而言,在云计算服务器上托管服务器运营是一个理想的选择,尤其是与内部部署替代方案相比。但是云计算并非没有缺点。企业必须每月定期支付费用,并且不能访问服务器环境,也不能控制基础平台。云计算提供商确定何时升级基础系统,并控制恢复或修复这些系统将花费多长时间。借助云计算服务器,中小型企业也可以依靠全球互联网实现持续的连接。 借助内部部署服务器,企业可以完全控制环境和服务器本身,这对于将关键数据保留在内部或加快升级或维护非常重要。尽管这项投资带有前期成本,但与云计算订阅费用相比,从长远来看,服务器的成本可能会更低。另外,如果企业在内部部署服务器处理关键业务应用程序,则它仍可以将云计算服务用于不太敏感的操作,例如托管中小企业的网站。 内部部署服务器可以支持各种工作负载。这包括运行电子邮件管理程序或其他业务应用程序,托管数据库管理系统或Web应用程序,充当媒体或文件服务器,提供打印服务或支持许多其他操作。中小企业还可以使用虚拟化来托管多个应用程序,并在各自的虚拟服务器上运行各种应用程序。关键在于确保中小企业选择的服务器可以处理预期的工作负载,而不管其计划如何实施。 如何选择合适的服务器 企业可以直接购买专用服务器,租用完整的系统、组装或购买翻新的服务器。每种方法都有其优点和缺点,但是中小企业的目标是确保最终采用一台能够可靠高效地处理其工作负载的服务器。以下七个步骤概述了企业在选择服务器之前应考虑的因素: 1.计算服务器预算 •对服务器的预算进行估算,其中包括其他功能和可选服务协议。考虑长期扩展和零件更换。价格较低的服务器可能很诱人,但是它可能不足以处理关键任务的工作负载。 •估计安装、配置、维护和更新服务器所需的IT资源。不要忘记与故障排除和解决可能出现的问题相关的成本,其中包括培训人员或聘请外部专家的任何费用。 •检查安装服务器和提供电源和冷却的成本。 •考虑与许可操作系统、安全软件、管理软件以及保持服务器正常运行所需的任何其他软件相关的成本。 •包括与保护数据,服务器及其物理环境免受破坏、自然灾害或其他可能导致数据丢失,损坏或破坏的事件有关的费用。 2.确定工作量要求 •列出中小企业计划运行的应用程序和服务的类型以及操作每种应用程序和服务的要求,其中包括处理器、内存、存储设备和网络。 •确认每个应用程序的用户数量以及他们将如何使用其应用程序。 •列出将在服务器上处理和存储的数据量和类型,包括文件大小。并考虑静态和动态数据。 •确定企业将如何实现每个应用程序(裸机、虚拟服务器或容器),并在规划中包括管理程序和容器软件。 •计算近期和长期的工作量需求。 3.确定操作要求 •确定适用于服务器的所有安全性、隐私和合规性要求。 •详细说明可靠性和可用性要求,因为它们适用于数据交付和正在进行的服务器操作。 •确定短期和长期的可扩展性要求。 •检查网络连接要求,其中包括管理和存储网络。 •计算访问服务器的用户总数、访问频率、连接服务器的时间以及可能影响服务器使用的任何其他工作模式。 •确定服务器将在其中运行的环境以及任何限制,例如电源、散热或噪音问题。 4.选择操作系统 •检查当前可用的服务器操作系统,例如Microsoft Windows Server 2019标准版或Red Hat Enterprise Linux。 •确定哪种操作系统最能满足企业的工作量要求。从这个选择中,选择最佳版本来满足这些要求。 •确定使用特定操作系统的内部专业知识水平。 •考虑要花费多少培训才能使IT人员掌握特定操作系统的速度,或者中小企业是否需要获得外部专家的帮助。 •评估组织是否拥有内部开发专业知识和可用性,以充分利用开源操作系统。 •列出中小企业当前使用的管理工具,以及它们是否特定于特定操作系统。 •列出企业当前维护的其他服务器以及在每个服务器上运行的操作系统。 5.选择服务器尺寸 •根据已知的空间、电源、冷却和其他环境因素的限制,评估服务器的外形尺寸(其中包括塔式服务器、刀片式服务器和机架服务器)。 •考虑服务器对他人的影响时所处的环境,例如将嘈杂的服务器放在办公室角落。 •考虑环境中运行的其他服务器或IT设备,例如路由器或不间断电源。 6.评估可用服务器 •将搜索限制为仅在组织所选的外形尺寸中可用的服务器,以及经过认证可与中小企业选择的操作系统配合使用的服务器。 •确定每个服务器的物理尺寸或机架空间单元。 •根据处理器、内存、存储和其他资源(包括虚拟化要求)评估每个服务器支持中小企业工作负载的能力。 •验证每台服务器满足中小企业运营要求(例如可靠性和可扩展性)的能力。评估服务器组件和作为软件随附的固件中内置的安全性类型。 •确定可用端口、扩展槽、网卡、存储和介质托架以及存储控制器的数量和类型。另外,请验证标准或可选驱动器(例如DVD或DVD-RW)的可用性。 •确认电源类型及其功率。 •验证每个服务器中内置的冗余级别。 •评估服务器可用的保修、服务合同、维护合同和技术支持水平。 7.做出选择 •不考虑那些不能支持组织工作负载和操作需求的服务器,或者那些比近期或远期需要的性能更强大的服务器。小心不要低估或高估未来的需求,因为这两种情况都可能导致不必要的开支。 •根据哪些服务器最能满足中小企业的工作量和运营要求,对其余服务器进行优先级排序。对于提供可比较服务的服务器,需要按成本确定优先级,并考虑服务或支持合同以及软件许可的额外费用。 •确定哪些供应商被视为所选服务器类别的领导者,并熟悉他们在交付优质产品和遵守服务协议方面的声誉。 •了解客户和审阅者对最终决定采用的服务器的评价。 如何选择中小型企业的顶级服务器硬件 以下概述介绍了10个主流的服务器。该列表重点介绍塔式服务器,因为它们通常最适合没有数据中心或服务器机房以容纳IT设备的中小型企业。 (1)华硕TS500服务器 华硕TS500服务器是可以作为工作站或服务器的两用服务器。它包括一个Intel Xeon E5-2600处理器、高达512GB的内存以及四个3.5英寸热插拔SATA HDD硬盘托架,这些托架可以升级安装8块硬盘。TS500服务器还包括6个PCIe扩展插槽、2个PCIe 3.0、2个1千兆以太网(GbE)端口、1个管理LAN端口和与智能平台管理接口2.0兼容的模块。该系统还提供了多个组件来提高耐用性,其中包括12k固态电容器,可以在高温环境运行高达12,000小时。 (2)Dell EMC PowerEdge T40服务器 这个入门级服务器的较小设计非常适合文件、打印、邮件或消息服务等工作负载。它配有一个四核Xeon E 2224G处理器,可容纳多达64GB的内存。T40服务器还提供三个3.5英寸SATA HDD硬盘托架和一个1TB HDD硬盘。它包括四个PCIe扩展插槽(三个PCIe 3.0和一个1GbE端口)以及嵌入式Intel主动管理技术12.0。该服务器还配有加密签名固件、英特尔软件保护扩展、安全引导和可信平台模块(TPM)2.0。 (3)Dell EMC PowerEdge T140服务器 尽管仍被认为是入门级服务器,但PowerEdge T140服务器是T40服务器的升级版。它结构紧凑,可以安静运行。中小企业可以从各种英特尔赛扬、奔腾、酷睿i3和至强产品中选择核心处理器。T140服务器支持多达64GB的内存,基保包括四个3.5英寸SATA HDD托架,并提供一个1TB HDD硬盘。它带有四个PCIe 3.0插槽和最多四个1GbE端口。该服务器还包括OpenManage软件套件以及安全功能,例如加密签名的固件、安全启动、安全擦除。TPM需要额外付费。 (4)富士通Primergy TX1310 M3服务器 该服务器采用紧凑的无螺丝机箱。它具有HDD硬盘的快速释放功能,旨在降低噪声水平。中小企业可以从一系列英特尔赛扬、奔腾、酷睿i3产品中选择服务器的处理器。该机器最多支持64GB内存,并包括6个3.5英寸SATA HDD硬盘托架。富士通公司为服务器提供各种HDD硬盘,其容量从500GB到10TB。TX1310 M3服务器还包括四个PCIe 3.0插槽,并提供最多两个1GbE端口。它还采用了富士通的冷安全高级散热设计技术。 (5)HPE ProLiant ML30 Gen10服务器 这款服务器设计用于小型办公室,例如远程和分支机构。它支持单个处理器,该核心处理器可以是Core i3-9100、Pentium G5420或几种Xeon型号之一,其中一些提供六个核心处理器。ML30 Gen10服务器支持多达64 GB的内存,并包括两个1GbE端口和四个PCIe 3.0扩展插槽。中小企业可以为服务器配置四个或八个热插拔HDD硬盘托架,最多支持64TB的存储容量。它带有HPE的Integrated Lights-Out(iLO)和Trust的Silicon Root。 (6)HP ProLiant ML350 Gen10服务器 该服务器是ML30服务器的升级版本,它提供了双插槽服务器,企业可以使用多种Xeon可扩展处理器进行配置。ML350 Gen10最多可以支持3TB的内存和24个热插拔HDD硬盘托架,从而可以存储多达192TB的数据。它还提供了8个PCIe 3.0扩展插槽和4个1GbE端口。ML350服务器带有iLO和许多其他与安全性相关的功能,例如服务器配置锁、统一可扩展固件接口(UEFI)安全启动、FIPS 140-2验证和通用标准认证。 (7)HPE ProLiant MicroServer Gen10 Plus服务器 与ML30服务器一样,该服务器也适用于小型办公室设置,提供了迄今为止最紧凑的入门级机器。可以为计算机配置Xeon E-2224或Pentium G5420处理器,并包含32 GB的内存。它还提供了四个SATA HDD硬盘托架,一个PCIe 3.0扩展插槽和四个1GbE端口。该服务器支持HPE Systems Insight Manager,并具有多种安全功能,其中包括UEFI安全启动、iLO根信任、FIPS 140-2验证和固件回滚。 (8)联想ThinkSystem ST250服务器 联想ThinkSystem ST250面向商务和零售应用程序等工作负载,但重点是小型办公室。该服务器包括具有多达8个内核的奔腾G5400处理器。它可以支持多达128GB的内存和多达八个3.5英寸SATA或串行连接的SCSI(SAS)驱动器托架,从而可以存储多达32TB的数据。ST250服务器提供了四个PCIe 3.0扩展插槽和两个1 GbE端口。它还与联想公司的XClarity管理系统无缝集成,并带有用于保护应用程序代码和数据的英特尔软件保护扩展。 (9)联想ThinkSystemST550服务器 这是一台比ST250服务器功能强大的机器,使其适用于私有云、服务器虚拟化和工作负载(例如虚拟桌面基础设施)。ST550服务器可以配置多达两个Xeon Platinum处理器,高达768GB的内存和多达16个硬盘托架。托架采用了联想公司的AnyBay设计,使中小企业可以选择硬盘接口类型,无论是SAS、SATA还是U.2 NVMe PCIe。该服务器还带有六个PCIe 3.0扩展插槽,两个1GbE端口和多达两个的Nvidia GPU卡。 (10)Scan Computers International 3XS SER T7X1服务器 该单处理器系统基于华硕Z11PA-U12主板构建,并支持一系列具有高达192GB内存的至强处理器。可用硬盘托架的数量各不相同,并且取决于组织选择的存储控制器。基本型号包括一个250GB的NVMe固态驱动器,并带有选择其他SSD或HDD硬盘的选项。该服务器还包括四个PCIe 3.0扩展插槽和两个1GbE端口,但可以升级到提供一个或两个10GbE端口的网络适配器卡。扫描计算机服务器随附了一个包含诊断实用程序的恢复USB闪存驱动器。 为小型企业选择服务器硬件 为中小企业选择服务器的关键是找到最能满足组织要求的系统。这意味着要仔细确定其需求,然后评估可用产品和提供这些产品的供应商。从长远来看,在这一过程走捷径都可能付出更高的成本,这使中小企业难以承受。蓝队云是云南本土IDC服务商,拥有十年以上行业经验,提供多品牌服务器购买服务,有需要的可以联系蓝队云哦。来自:行业资讯 > 云计算
-
从应用角度比较块存储、文件存储、对象存储
一、从应用角度看块存储、文件存储、对象存储产品和市场需求有各种相互影响的关系,但不管是哪一种,最终呈现都是产品和应用需求需要对应匹配。应用需求越多样化,市场也就划分得更加细,产品种类也就更加丰富。在存储行业,我们也可以从“应用适配”这个角度来聊聊各类存储。传统认知上来说,IT设备分为计算/存储/网络三大类,相互之间是有明显的楚河汉界的。计算大家都清楚,服务器,小型机,大型机;网络也就是路由器交换机;存储有内置存储和外置存储,最常见的就是磁盘阵列。在HCI(超融合)这个概念没被热炒之前,计算网络存储还都是泾渭分明,各担其责的。今天我们先不讨论超融合的情况,仅基于传统理解,看看存储的情况。从逻辑上存储通常分为块存储,文件存储,对象存储。这三类存储在实际应用中的适配环境还是有着明显的不同的。块存储(DAS/SAN)通常应用在某些专有的系统中,这类应用要求很高的随机读写性能和高可靠性,上面搭载的通常是Oracle/DB2这种传统数据库,连接通常是以FC光纤(8Gb/16Gb)为主,走光纤协议。如果要求稍低一些,也会出现基于千兆/万兆以太网的连接方式,MySQL这种数据库就可能会使用IP SAN,走iSCSI协议。通常使用块存储的都是系统而非用户,并发访问不会很多,经常出现一套存储只服务一个应用系统,例如如交易系统,计费系统。典型行业如金融,制造,能源,电信等。文件存储(NAS)相对来说就更能兼顾多个应用和更多用户访问,同时提供方便的数据共享手段。毕竟大部分的用户数据都是以文件的形式存放,在PC时代,数据共享也大多是用文件的形式,比如常见的的FTP服务,NFS服务,Samba共享这些都是属于典型的文件存储。几十个用户甚至上百用户的文件存储共享访问都可以用NAS存储加以解决。在中小企业市场,一两台NAS存储设备就能支撑整个IT部门了。CRM系统,SCM系统,OA系统,邮件系统都可以使用NAS存储统统搞定。甚至在公有云发展的早几年,用户规模没有上来时,云存储的底层硬件也有用几套NAS存储设备就解决的,甚至云主机的镜像也有放在NAS存储上的例子。文件存储的广泛兼容性和易用性,是这类存储的突出特点。但是从性能上来看,相对SAN就要低一些。NAS存储基本上是以太网访问模式,普通千兆网,走NFS/CIFS协议。对象存储概念出现得晚一些,存储标准化组织SINA早在2004年就给出了定义,但早期多出现在超大规模系统,所以并不为大众所熟知,相关产品一直也不温不火。一直到云计算和大数据的概念全民强推,才慢慢进入公众视野。前面说到的块存储和文件存储,基本上都还是在专有的局域网络内部使用,而对象存储的优势场景却是互联网或者公网,主要解决海量数据,海量并发访问的需求。基于互联网的应用才是对象存储的主要适配(当然这个条件同样适用于云计算,基于互联网的应用最容易迁移到云上,因为没出现云这个名词之前,他们已经在上面了),基本所有成熟的公有云都提供了对象存储产品,不管是国内还是国外。对象存储常见的适配应用如网盘、媒体娱乐,医疗PACS,气象,归档等数据量超大而又相对“冷数据”和非在线处理的应用类型。这类应用单个数据大,总量也大,适合对象存储海量和易扩展的特点。网盘类应用也差不多,数据总量很大,另外还有并发访问量也大,支持10万级用户访问这种需求就值得单列一个项目了(这方面的扫盲可以想想12306)。归档类应用只是数据量大的冷数据,并发访问的需求倒是不太突出。另外基于移动端的一些新兴应用也是适合的,智能手机和移动互联网普及的情况下,所谓UGD(用户产生的数据,手机的照片视频)总量和用户数都是很大挑战。毕竟直接使用HTTP get/put就能直接实现数据存取,对移动应用来说还是有一定吸引力的。对象存储的访问通常是在互联网,走HTTP协议,性能方面,单独看一个连接的是不高的(还要解决掉线断点续传之类的可靠性问题),主要强大的地方是支持的并发数量,聚合起来的性能带宽就非常可观了。从产品形态上来看,块存储和文件存储都是成熟产品,各种规格形态的硬件已经是琳琅满目了。但是对象存储通常你看到都是一堆服务器或者增强型服务器,毕竟这东西现在还是互联网行业用得多点,DIY风格。关于性能容量等方面,我做了个图,对三种存储做直观对比。块存储就像超跑,根本不在意能不能多载几个人,要的就是极限速度和高速下的稳定性和可靠性,各大厂商出新产品都要去纽北赛道刷个单圈最快纪录,千方百计就为提高一两秒,跑不进7分以内都看不到前三名。(块存储容量也不大,TB这个数量级,支持的应用和适用的环境也比较专业(FC+Oracle),在乎的都是IOPS的性能值,厂商出新产品也都想去刷个SPC-1,测得好的得意洋洋,测得不好自动忽略。)文件存储像集卡,普适各种场合,又能装数据(数百TB),而且兼容性好,只要你是文件,各种货物都能往里塞,在不超过性能载荷的前提下,能拉动常见的各种系统。标准POXIS接口,后车门打开就能装卸。卡车也不挑路,不像块存储非要上赛道才能开,普通的千兆公路就能畅通无阻。速度虽然没有块存储超跑那么块,但跑个80/100码还是稳稳当当.而对象存储就像海运货轮,应对的是"真·海量",几十上百PB的数据,以集装箱/container(桶/bucket)为单位码得整整齐齐,里面装满各种对象数据,十万客户发的货(数据),一条船就都处理得过来,按照键值(KeyVaule)记得清清楚楚。海运速度慢是慢点,有时候遇到点网络风暴还不稳定,但支持断点续传,最终还是能安全送达的,对大宗货物尤其是非结构化数据,整体上来看是最快捷便利的。从访问方式来说,块存储通常都是通过光纤网络连接,服务器/小机上配置FC光纤HBA卡,通过光纤交换机连接存储(IP SAN可以通过千兆以太网,以iSCSI客户端连接存储),主机端以逻辑卷(Volume)的方式访问。连接成功后,应用访问存储是按起始地址,偏移量Offset的方法来访问的。而NAS文件存储通常只要是局域网内,千兆/百兆的以太网环境皆可。网线连上,服务器端通过操作系统内置的NAS客户端,如NFS/CIFS/FTP客户端挂载存储成为一个本地的文件夹后访问,只要符合POXIS标准,应用就可以用标准的open,seek, write/read,close这些方法对其访问操作。对象存储不在乎网络,而且它的访问比较有特色,只能存取删(put/get/delete),不能打开修改存盘。只能取下来改好后上传,去覆盖原对象。(因为中间是不可靠的互联网啊,不能保证你在修改时候不掉线啊。所谓你在这头,对象在那头,所爱对象隔山海,山海不可平。)另外再说一点分布式存储的问题,以上三种存储都可以和分布式概念结合,成为分布式文件系统,分布式块存储,还有天生分布式的对象存储。对象存储的定义就把元数据管理和数据存储访问分开在不同的节点上,多个节点应对多并发的访问,这自然就是一个分布式的存储产品。而分布式文件系统就很多了,各种开源闭源的产品数得出几十个,在不同的领域各有应用。至于分布式的块存储产品就比较少,也很难做好。我个人认为这个产品形态有点违和,分布式的思想和块存储的设计追求其实是冲突的。前面讲过,块存储主要是图快,一上分布式肯定严重拖后腿,既然都分布开了,节点之间的通信必然增加额外负担,再加上CAP,为了保持一致性牺牲响应速度,得到的好处就是扩展性。这就像把超跑弄个铁索连环,哪里还可能跑出高速?链条比车都重了,穿起来当火车开吗?而文件存储原来也就是集装箱货车,大家连起来扮火车还是有可行性的。二、块存储、文件存储、对象存储的层次关系应用的角度聊过了,我们再看看这三种存储的一些技术细节,首先看看在系统层级的分布。我们从底层往上看,最底层就是硬盘,多个硬盘可以做成RAID组,无论是单个硬盘还是RAID组,都可以做成PV,多个PV物理卷捏在一起构成VG卷组,这就做成一块大蛋糕了。接下来,可以从蛋糕上切下很多块LV逻辑卷,这就到了存储用户最熟悉的卷这层。到这一层为止,数据一直都是以Block块的形式存在的,这时候提供出来的服务就是块存储服务。你可以通过FC协议或者iSCSI协议对卷访问,映射到主机端本地,成为一个裸设备。在主机端可以直接在上面安装数据库,也可以格式化成文件系统后交给应用程序使用,这时候就是一个标准的SAN存储设备的访问模式,网络间传送的是块。如果不急着访问,也可以在本地做文件系统,之后以NFS/CIFS协议挂载,映射到本地目录,直接以文件形式访问,这就成了NAS访问的模式,在网络间传送的是文件。如果不走NAS,在本地文件系统上面部署OSD服务端,把整个设备做成一个OSD,这样的节点多来几个,再加上必要的MDS节点,互联网另一端的应用程序再通过HTTP协议直接进行访问,这就变成了对象存储的访问模式。当然对象存储通常不需要专业的存储设备,前面那些LV/VG/PV层也可以统统不要,直接在硬盘上做本地文件系统,之后再做成OSD,这种才是对象存储的标准模式,对象存储的硬件设备通常就用大盘位的服务器。从系统层级上来说,这三种存储是按照块->文件->对象逐级向上的。文件一定是基于块上面去做,不管是远端还是本地。而对象存储的底层或者说后端存储通常是基于一个本地文件系统(XFS/Ext4..)。这样做是比较合理顺畅的架构。但是大家想法很多,还有各种特异的产品出现,我们逐个来看看:对象存储除了基于文件,可以直接基于块,但是做这个实现的很少,毕竟你还是得把文件系统的活给干了,自己实现一套元数据管理,也挺麻烦的,目前我只看到Nutanix宣称支持。另外对象存储还能基于对象存储,这就有点尴尬了,就是转一下,何必呢?但是这都不算最奇怪的,最奇怪的是把对象存储放在最底层,那就是这两年大红的Ceph。Ceph是个开源的分布式存储,相信类似的架构图大家都见过,我把底层细节也画出来,方便分析。底层是RADOS,这是个标准的对象存储。以RADOS为基础,Ceph 能够提供文件,块和对象三种存储服务。其中通过RBD提供出来的块存储是比较有价值的地方,毕竟因为市面上开源的分布式块存储少见嘛(以前倒是有个sheepdog,但是现在不当红了)。当然它也通过CephFS模块和相应的私有Client提供了文件服务,这也是很多人认为Ceph是个文件系统的原因。另外它自己原生的对象存储可以通过RadosGW存储网关模块向外提供对象存储服务,并且和对象存储的事实标准Amazon S3以及Swift兼容。所以能看出来这其实是个大一统解决方案,啥都齐全。上面讲的大家或多或少都有所了解,但底层的RADOS的细节可能会忽略,RADOS也是个标准对象存储,里面也有MDS的元数据管理和OSD的数据存储,而OSD本身是可以基于一个本地文件系统的,比如XFS/EXT4/Brtfs。在早期版本,你在部署Ceph的时候,是不是要给OSD创建数据目录啊?这一步其实就已经在本地文件系统上做操作了(现在的版本Ceph可以直接使用硬盘)。现在我们来看数据访问路径,如果看Ceph的文件接口,自底层向上,经过了硬盘(块)->文件->对象->文件的路径;如果看RBD的块存储服务,则经过了硬盘(块)->文件->对象->块,也可能是硬盘(块)->对象->块的路径;再看看对象接口(虽然用的不多),则是经过了硬盘(块)->文件->对象或者硬盘(块)->对象的路径。是不是各种组合差不多齐全了?如果你觉得只有Ceph一个这么玩,再给你介绍另一个狠角色,老牌的开源分布式文件系统GlusterFS也宣布要支持对象存储。它打算使用swift的上层PUT、GET等接口,支持对象存储。这是文件存储去兼容对象存储。对象存储Swift也没闲着,有人在研究Swift和hadoop的兼容性,要知道MapReduce标准是用原生的HDFS做存储的,这相当是对象存储去兼容文件存储,看来混搭真是潮流啊。虽说现在大家都这么随便结合,但是这三种存储本质上还是有不同的,我们回到计算机的基础课程,从数据结构来看,这三种存储有着根本不同。块存储的数据结构是数组,而文件存储是二叉树(B,B-,B+,B*各种树),对象存储基本上都是哈希表。数组和二叉树都是老生常谈,没有太多值得说的,而对象存储使用的哈希表也就是常听说的键值(KeyVaule型)存储的核心数据结构,每个对象找一个UID(所谓的“键”KEY),算哈希值(所谓的“值Vaule”)以后和目标对应。找了一个哈希表例子如下:键值对应关系简单粗暴,毕竟算个hash值是很快的,这种扁平化组织形式可以做得非常大,避免了二叉树的深度,对于真·海量的数据存储和大规模访问都能给力支持。所以不仅是对象存储,很多NoSQL的分布式数据库都会使用它,比如Redis,MongoDB,Cassandra 还有Dynamo等等。顺便说一句,这类NoSQL的出现有点打破了数据库和文件存储的天然屏障,原本关系数据库里面是不会存放太大的数据的,但是现在像MongoDB这种NoSQL都支持直接往里扔大个的“文档”数据,所以从应用角度上,有时候会把对象存储,分布式文件系统,分布式数据库放到一个台面上来比较,这才是混搭。当然实际上几个开源对象存储比如swift和ceph都是用的一致性哈希,进阶版,最后变成了一个环,首首尾相接,避免了节点故障时大量数据迁移的尴尬,这个几年前写Swift的时候就提过。这里不再深入细节。来自:行业资讯 > 云计算
