一,我们先来了解下云主机和VPS的详细区别
1、虚拟主机、VPS和云主机
共享主机也称虚拟主机,从互联网诞生至今,大部分站长都是从”共享主机”(shared hosting)开始学习建站的。所谓”共享主机”,就是一台服务器上有许多网站,大家共享这台服务器的硬件和带宽。如果它发生故障,那么上面的所有网站都无法访问。
VPS主机(Virtual Private Server 虚拟专用服务器),将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立 *** 作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器。
”云主机”(Cloud hosting)可以看成是新一代的共享主机。
首先,主机公司将它的硬件和网络线路,做成一朵”云”,然后提供一些通向这朵”云”的网络接口API,供客户使用。这时,每个客户共享的不再是某一台特定的服务器,而是云里的所有服务器。
比如,假设你要把本机的文件备份到网上,你可以使用共享主机,把文件传到某一台服务器上;也可以使用云主机,通过某种形式的接口,把它们传到云里。也就是说,共享主机用户直接面对特定的服务器,而云主机用户直接面对网络接口,看不到服务器内部。
一个通俗的比喻是,你可以向银行租一个编号为”8888″的保险箱(共享主机),也可以把贵重物品直接交给保管公司,听任他们保管。
诸如Gmail、FaceBook、Twitter、Flickr这样的产品,都可以看作是基于”云主机”的服务。
云主机能真正获得root权限,用户可以重装和升级 *** 作系统,而VPS主机用户没有root权限,无法重装和升级 *** 作系统。
2、虚拟主机、VPS、云主机的区别
(1)供应和部署时间
虚拟主机——数天至数周
VPS———即时,无需安装 *** 作系统
云主机——即时,几分钟即可完成,可一键部署、也可自主安装 *** 作系统
(2)安全可靠性
虚拟主机——一般:租用白牌服务器故障率高、基本无ARP、木马和DDOS防范能力、基本无备机和数据备份服务
VPS———差:同一台物理服务器上其他VPS上安装的程序缺陷、ARP欺骗、病毒、资源挤占等会严重影响到自身;基本无ARP、木马和DDOS防范能力
云主机——高:内置ARP防范,规模化提升DDOS防攻击能力;分享品牌企业级服务器和硬件虚拟化的性能和可靠性,内置HA;提供备机、快照、数据备份等多种快速恢复措施
(3)性能及保障
虚拟主机——好且有保障
VPS———差:性能一般,只适用于小规模并发访问;性能无保障,易遭受同一台物理服务器上其他VPS的挤压
云主机——好且有保障:同物理服务器
(4)d性和扩展性
虚拟主机——扩容需要重新租用新服务器、还需为原有租用资源付费
VPS———扩容快,受制于单台服务器配置
云主机——即时供应、按需扩展 ,无需为原有租用资源付费
(5)拥有成本
虚拟主机——季付年付成本高、需要为服务商转嫁CapEx支出支付押金;需要自己维护租用的服务器导致Opex较高
VPS———低配置的VPS租用价格最低;但低安全可靠性和无保障的性能导致服务质量无保障,运营成本难控制且偏高
云主机——综合成本最低:月付无押金、按需使用按需付费、基本零维护 ,还可分享规模化、绿色节能、最佳IT实践带来的成本优势
(6)易用、易管理性
虚拟主机——需要远程控制卡且只有租用品牌机才有可能,无法实现集中统一管理
VPS———提供单一的单机管理界面,无root或超级管理员 *** 作系统权限,管理灵活性受制于管理界面
云主机——内置KVM、客户通过自服务系统可以集中统一管理分布在各地的云主机;完全拥有root或超级管理员 *** 作系统权限
3、云主机的优点
云主机主要有三大优点。
(1)便宜。
因为服务可以分散到多台服务器,因此能够充分利用资源,这样就降低了硬件、电力和维护成本。而且,云主机是根据使用量计费的,多用多付,少用少付,所以对小网站特别有利。
(2)可靠。
因为服务分布在多台服务器、甚至多个机房,所以不容易彻底宕机,抗灾容错能力强,可以保证长时间在线。
(3)可扩展性好(scalability)。
云主机的基本特点就是分布式架构,所以可以轻而易举地增加服务器,成倍扩展服务能力。
四、云主机的缺点
一些客户担心云主机的安全问题,感到对服务缺乏控制。
因为云主机只是提供网络接口,所以客户的数据必然全部服从云服务公司的安排,完全在后者控制之下。数据是否安全保密,取决于后者的职业道德和保护能力。
二,云主机和VPS的区别三
不同企业和云主机性能会有所差别, 因为这里不能一概而论。下面的数据是来之佛山数据中心,并不代表所有云主机都拥有这样性能。
综合比较 阿里云 腾讯云 高防独立服务器
开通交付 在线开通,3-10分钟 服务商人工,1小时 服务商人工,1工作日及以上
成本比较 综合成本低, 成本低,安全无保障 成本高
管理功能 在线开机重启,1分钟 服务商人工,15-30分钟 服务商人工,15-30分钟
升级拓展 在线升级cpu,1分钟 服务商人工,1小时 服务商人工,1工作日及以上
修改密码 在线,1分钟 服务商人工,有风险,数小时 服务商人工,破解很麻烦、有 风险,数小时
重装、换系统 在线自助,3分钟 服务商人工,1小时 服务商人工,数小时
故障恢复 存储系统可保证数据安全 数据彻底损失服务器损失, 数据彻底损失
数据备份 业内领先快照技术,一键在线备份系统和 数据,十几秒 服务商人工,不能备份系统状态,时间较长
网络安全 IP与MAC绑定,万兆网络,NP-10000防火墙防护 无MAC绑定,千兆网络 无MAC绑定,千兆网络
以上是云服务器VPS主机的系统性能差别。
比如重做系统,云主机只需要三分钟。 当然不同的公司会有所区别,像阿里云这样大云一般1分钟内可以完成,小的公司也可以在15分钟内完速度比VPS快很多。
所以云服务器还是值得购买的。但是云主机的技术门槛高,真有实力提供真真云主机商家屈指可数,建议如果是网站的日PV很高的这种,做多机负载比较好 ,当然要考虑防御跟安全这块,还有就是稳定性能,DDOS,CC,这种防御建议还是用独立服务器比较好,像目前防御比较好点的机房佛山机房就是不错的。
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。
以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。
对于以太网来说,最小的包长度数据段必须达到46字节,而攻击报文只有40字节,因此,网卡在发送时,会做一些处理,在TCP首部的末尾,填充6个0来满足最小包的长度要求。这个时候,整个数据包的长度为14字节的以太网头,20字节的IP头,20字节的TCP头,再加上因为最小包长度要求而填充的6个字节的0,一共是60字节。
但这还没有结束。以太网在传输数据时,还有CRC检验的要求。网卡会在发送数据之前对数据包进行CRC检验,将4字节的CRC值附加到包头的最后面。这个时候,数据包长度已不再是40字节,而是变成64字节了,这就是常说的SYN小包攻击,数据包结构如下:
|14字节以太网头部|20字节IP头部|20字节TCP|6字节填充|4字节检验|
|目的MAC|源MAC|协议类型| IP头 |TCP头|以太网填充 | CRC检验 |
到64字节时,SYN数据包已经填充完成,准备开始传输了。攻击数据包很小,远远不够最大传输单元(MTU)的1500字节,因此不会被分片。那么这些数据包就像生产流水线上的罐头一样,一个包连着一个包紧密地挤在一起传输吗?事实上不是这样的。
以太网在传输时,还有前导码(preamble)和帧间距(inter-frame gap)。其中前导码占8字节(byte),即64比特位。前导码前面的7字节都是10101010,1和0间隔而成。但第八个字节就变成了10101011,当主机监测到连续的两个1时,就知道后面开始是数据了。在网络传输时,数据的结构如下:
|8字节前导码|6字节目的MAC地址|6字节源MAC地址|2字节上层协议类型|20字节IP头|20字节TCP头|6字节以太网填充|4字节CRC检验|12字节帧间距|
也就是说,一个本来只有40字节的SYN包,在网络上传输时占的带宽,其实是84字节。
有了上面的基础,现在可以开始计算攻击流量和网络设备的线速问题了。当只填充IP头和TCP头的最小SYN包跑在以太网络上时,100Mbit的网络,能支持的最大PPS(Packet Per Second)是100×106 / (8 (64+8+12)) = 148809,1000Mbit的网络,能支持的最大PPS是1488090。
看你使用什么虚拟化 服务器软件。我一般使用windows server 2008 r2的Hyper-v建立vps
内存的算法是你物理内存减去1G(系统用),剩下的都可以用来开vps。
按照这个算法,你可以开15台左右的VPS,但要注意CPU的分配,Hyper-v可以控制CPU的分配的。
另外,你还要为每个VPS分配一个独立的IP。
还有就是看你是不是打算让用户自助开通,如果要,还得装一些主机管理软件,如星外,这些是要另外收费的。
出售VPS是有一系列的问题的,如:如果为用户备案、用户备案与否和非法信息监测,物理硬件故障时转移方案,用户VPS发生ARP攻击时处理方法(因为那时候可能你都连接不上你的物理机了)等。在国内,做IDC不全是技术问题,一定要记住这点。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)