企业购买云服务器需要注意什么？应该从哪些方面进行考虑？

1、云服务类型

您需要什么类型的云？正如我所提到的，存在三种云：公共云、私有云和混合云。那么，您要寻找哪种云？除非你是一家大公司，否则你可能正在寻找公共云。但是，大型企业通常需要多云和混合云方法。

云服务分为三种类型，IaaS、PaaS 和 SaaS。正如您之前看到的，您需要确定您的需求。并非每个企业都需要所有这些服务，每个云提供商都有其优缺点。

2、能力和产品供应

每个云服务提供商都有其顶级产品和一些 OK 产品。有些产品和功能在一个云服务提供商上比另一个更好。您必须研究并查看最适合您的云服务提供商。

云计算的主要优势之一是能够根据您的需求变化扩展您的资源。选择提供灵活且可扩展解决方案的供应商，以便您可以随着业务增长轻松调整资源。

3、成本

成本可能是大多数企业迁移到云的最重要因素。根据您对产品和服务的需求，成本可能因云而异。在做出任何业务决策时，成本始终是一个需要考虑的重要因素。选择云服务提供商时，重要的是要考虑总拥有成本，包括资源成本、支持成本以及您可能需要的任何其他服务成本。

4、安全与合规

选择云服务提供商时，安全应该是重中之重。寻找实施行业标准安全措施（例如加密和多因素身份验证）以保护您的数据的提供商。此外，重要的是要考虑提供商使用的数据中心的物理安全性。

安全性和合规性是人们选择不同公共云服务提供商的其他原因。您可能有一个特定的安全需求由一个提供商而不是另一个提供商支持。此外，虽然安全选项可能可用，但这并不意味着它已启用。

5、支持与维护

选择能够提供响应迅速且有用的支持的提供商非常重要。考虑提供的支持类型以及可用时间。此外，请考虑提供商是否提供保证一定水平正常运行时间的服务水平协议 (SLA)。每个云服务提供商都有不同的支持和维护合同。因此，您必须查看您的需求并比较哪个提供商更适合您。

6、性能

性能是选择云服务提供商时要考虑的关键因素。寻找提供可靠和高性能解决方案的供应商，并考虑网络速度、存储选项和处理能力等因素。

赞奇科技联合华为云，基于华为云基础服务和音视频技术打造的赞奇超高清云工作站，涵盖工业设计仿真、建筑设计、游戏设计、影视动画等领域，通过云工作站、云盘、软件中心、云渲染等功能，整合打通了各行业设计者业务全流程，提供一站式方案。

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。                  1DDOS攻击:                                                                                                                             （1）这是网络中最普遍的攻击类型,衍生了很多其他的攻击类型,但是,其原理都是通过多台肉鸡发送大量合法的请求占用大量服务资源,以达到瘫痪网络或者服务器死机的目的。其中SYN Flood洪水攻击利用TCP协议的缺陷,发送大量伪造的TCP连接请求,即在第2次握手前断开连接,使服务器端出于等待响应的状态,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。                      （2）TCP全连接攻击则是通过大量的肉机不断地和目标服务器建立大量的TCP连接,由于TCP连接数是有限的,很容易使服务器的内存等资源被耗尽而被拖跨,从而使服务器造成拒绝服务。这种攻击可以绕过一般防火墙,但是需要大量的肉机,并且由于肉机的IP是暴露的,也非常容易被追踪。                      （3）刷Script脚本攻击主要针对ASP、JSP、PHP、CGI等脚本程序。其原理是和服务器建立正常的TCP连接,同时不断向服务器提交查询列表等大量消耗数据库资源的调用指令,从而拖垮服务器。预防的主流办法有三种。一是防火墙,也有网关防火墙和路由型防火墙之分。可以抵御大部分的DDOS攻击。再就是CDN加速,把这些攻击分散到镜像服务器上,从而使这些攻击无法对服务器产生过多的影响。最后就是流量清洗,部署专业的设备和方案,对数据流量实时监控,清洗掉异常的流量。

2CC攻击:                                                                                                                                （1）攻击者控制肉机不停地发大量数据包给目标服务器,从而造成服务器资源耗尽或网络拥堵。CC可以模拟多个用户不停地进行访问那些需要大量数据 *** 作的页面(数据查询,论坛),造成服务器资源的浪费,由于这些IP都是真实的,数据包也正常,请求都是有效的请求,服务器无法拒绝,从而让CPU长时间处于满载的专题。                                                                                                                    （2）永远都有处理不完的请求排队,直到正常的访问被中止。预防CC攻击的办法有:把网站尽量做成静态页面、限制连接的数量、修改超时时间、以及分析可疑IP。

3ARP欺骗:这类攻击则主要是以窃取用户账户数据资料为目的,通过伪造IP地址和MAC物理地址实现欺骗,也能够在网络中产生大量的ARP通信量使网络阻塞。主要发生在区域网内,攻击者通过发布错误的ARP广播包,阻断正常的网络通信,而且还将自己的电脑伪装成他人的电脑,原本是要发往他人的数据,被发到了入侵者的电脑上,从而达到窃取用户账户数据资料的目的。预防ARP欺骗的方法有:安装专业的杀毒软件、绑定IP和MAC地址。

首先看你的服务开启没有
ASPNET State Service
IIS Admin Service
设置成自动启动
然后设置Internet信息服务(IIS)管理器下的
网站默认网站右键属性调调
或者看看下面的也行:
1：没有打SP1补丁的时候会出现这个IIS60假死问题，但现在微软都在自动更新里面出补丁了，一般你打好最新补丁后是不会出现此问题了。（所以现在的IIS假死与这个关系不是很大）
2：从IIS60开始CPU资源都在应用池里面限制了，不象以前的IIS5。所以假死的池的缘故就是池被拉死，你在网站打不开的时候可以看到你的某个应用池是禁用的，上面出现一个红叉。你鼠标右键启动网站又会自动恢复。 这个原因：大概是以下几个因数造成的。
（1）：你限制了应用池的资源，限制得太小 比如：50这样或更少更多一点，这个时候如果你这个池下面的网站占用CPU太高，比如超过50% 那么5分钟后他就自动死了，手工默认建立的应用池默认是超过资源不 *** 作。
出现上面这个情况解决方法：1：不限制CPU资源，（这个是不可取的，不限制资源，有的程序有BUG占用资源厉害了的，服务器都会被拉死，你可能都无法 *** 作服务器。）2：在超过资源那里选择关闭，这个关闭默认是失败5次，90秒内恢复，一般默认就可。网站能自动恢复，这个关闭：不是永久关闭，意思是超过资源关闭，然后在某时间内自动恢复池。不 *** 作就是不恢复，这个是很多人的误区。
（2）：内存限制 在IIS60应用池上面有虚拟内存和最大内存限制，如果你设置了这个。那么网站访问量大了 也会出现假死，所以不建议设置这里。默认就可。
3：就是服务器自身内存太小，网站运行当然需要使用到内存了，当内存不够的时候应用池也会死掉变成禁用。那么只有等内存全部释放出来才能恢复应用池了。出现这个情况：那么你就要考虑加内存或者检查到底是什么程序占用了内存了。比如MSSQL数据库，这个可是吃内存得大户啊，最好别和WEB服务器同时一个服务器上。很多人用1G内存做 2003系统，2003NET结构是很占用内存的，所以做服务器选2003还得把内存加到2G或更高才好。 内存不够上面 2点讲到的，是没办法 *** 作了，也无法自动恢复。
4：就是ACCESS数据库太大或查询太多，这个也会出现把IIS拉死，解决方法；修复ACCESS数据库，或尽量少用ACCESS数据库，升级至sqlserver数据库；或者在技术方面革新，像现在有些网站系统，风讯、动易等cms；pjblog、zblog等博客程序，都支持生成静态功能
5：不同网站用不同应用池：根据你自己实际情况而定，站点大的最好独立一个应用池，限制他的资源超过了自动回收，看上面（1）讲到的，这样就不影响其他站点。中型站点：多个网站共用一个应用池，比如5个站点用一个池，设置他资源时间等等。这样他们就算超资源了也不影响其他应用池的网站。
6：设置回收时间：很多人以为设置回收池越短越好，其实是错误的，每次回收当然是把内存回收回来了，但加重了一次服务器的负担，当服务器比较繁忙的时候，有可能导致其他应用池死。所以建议设置共1000就行了。其他独立池按照他网站流量而设置 可以设置600 也行，共用的不建议设置太短。
7：网站后台过不了多久自动退出又要重新登陆：这个情况就是你设置回收时间太短了，按照 6点设置吧。 不要设置什么20分、30分这样的，这样不好的。另外一个原因就是和站的响应设置时间有关，设置得稍长些。
8：windows 2003系统iis6访问本机的站点时提示“Service Unavailable”；
查看iis的应用程序池,状况提示为：未指定错误，同时应用程序池自动停止运行；
用事件查看器查看系统错误日志，发现如下提示：
-----------------------------------
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{A9E69610-B80D-11D0-B9B9-00A0C922E750}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
解决方法，给NETWORK SERVICE 加上访问iis服务的权限，具体方法如下：
点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项，
选择其下的“IIS ADMIN SERVICE”，右健选择“属性”，找到“安全”，在“启动和激活权限”中编辑“自定义”，添加帐号“NETWORK SERVICE ”，给该帐号赋予“本地启动”和“本地激活”的权限，重新启动IIS之后再访问同一站点，则一切正常。
9：重启IIS中的特定应用程序池命令和自动重启的方法
在 *** 作系统是Windows server 2003 SP1+的情况下，可以用以下命令部分重启IIS应用程序池：
cscriptexe c:\windows\system32\iisappvbs /a "DefaultAppPool"
其中/a 代表alternatively，"DefaultAppPool"代表应用程序池的实例名。如果要设置自动重启这个应用程序池，可以尝试放在批处理中，用计划任务调用此批处理即可。很多人觉得计划任务不安全，都要禁掉，事实上，计划任务的不安全是建立在其它方面不安全的前提上的，如果由于其它方面的不安全，被放入执行程序，计划任务执行，这和计划任务没有直接关系。当然，关掉，是会减少一些安全隐患，这是不错。
-------------------

---