怎么选择云服务器配置

云服务器的配置规格影响价格，也直接决定了它的计算能力和特点，是在采购时要重点考虑的问题。

选云服务器配置，看这三个维度

云服务器的配置规格主要取决于类型、代别、实例大小三个最重要的维度。

维度一：类型

云服务器的“类型”或“系列”，是指具有同一类设计目的或性能特点的云服务器类别。
通常来说，云厂商会提供通用均衡型、计算密集型、内存优化型、图形计算型等常见的云服务器类型。这些类型对应着硬件资源的某种合理配比或针对性强化，方便你在面向不同场景时，选择最合适的那个型号。

vCPU 数和内存大小（按GB计算）的比例，是决定和区分云服务器类型的重要依据之一。

通用均衡型的比例通常是1:4，如 2核8G，这是一个经典搭配，可用于建站、应用服务等各种常见负载，比如作为官网和企业应用程序的后端服务器等。

如果 vCPU 和内存比是1:2，甚至1:1，那就是计算密集型的范畴，它可以用于进行科学计算、视频编码、代码编译等计算密集型负载。

比例为1:8及以上，就被归入内存优化型，比如8核64G的搭配，它在数据库、缓存服务、大数据分析等应用场景较为常见。

图形计算型是带有GPU能力的虚拟机，一般用于机器学习和深度学习模型的训练和推理。随着 AI的火热，这类机器也越来越多地出现在各种研发和生产环境中。

在主流云计算平台上，常常使用字母缩写来表达云服务器的系列。比如，AWS 的通用型是M系列，阿里云的内存优化型为R系列，Azure的计算优化型为F系列。

维度二：代别

云服务器的“代”(Generation)，用来标识这是该系列下第几代的机型。
数据中心硬件和虚拟化技术是在不断发展的，云厂商需要不断地将最新的技术和能力推向市场，所以即便是同一系列的机型，不同的代别之间也会有不小的区别。

同类型云服务器的更新换代，往往会先带来相应硬件CPU的换代提升。由于CPU在不断更新，所以云服务器的单核性能未必相同。有时，虽然两个云服务器的核数一致，但由于底层芯片的架构和频率原因，性能上可能有较大的差别。

新一代的型号，往往对应着全新的特制底层物理服务器和虚拟化设施，能够提供更高的性能价格比。

维度三：实例大小

云服务器的实例大小（Size），指的是硬件计算资源的规模。
在选定的机器类型和代别下，我们能够自由选择不同的实例大小，以应对不同的计算负载。在描述实例大小时，业界常常使用medium、large、xlarge 等字眼来进行命名区分，这样的描述基本已经成为事实标准，包括AWS、阿里云、腾讯云在内的多家主流厂商都在使用。

大致可以这样记忆：标准large对应的是2vCPU的配备，xlarge则代表4个vCPU，而更高配置一般用nxlarge来表达，其中n与xlarge代表的4vCPU 是乘法关系。比如，8xlarge 就说明这是一台84=32vCPU的机器。

如若要更严谨的表述配置，则使用vCPU而非核数（Core）来描述云服务器处理器的数量。因为超线程（HyperThreading）技术的普遍存在，常常一个核心能够虚拟出两个vCPU的算力，但也有些处理器不支持超线程，所以 vCPU是更合适的表达方式，不容易引起混淆和误解。

在某些场景下，你可能还会看到“metal”或者“bare metal”这样的描述规格的字眼，中文称为“裸金属”。它们就是云服务商尽最大可能将物理裸机以云产品方式暴露出来的实例，主要用于一些追求极致性能，或是需要在非虚拟化环境下运行软件的场景。

云服务器的命名规则

云服务器的型号名称一般由类型、代别、实例大小这几项的缩写组合而成，有时还会带有补充后缀。AWS的命名规则最具代表性（阿里云采用的也是非常类似的格式）：

当你理解了云服务器的命名规则后，今后看到某个具体型号，便能够很快明白背后的含义，晦涩的字符串立刻变得清晰。

比如，分解r54xlarge这个型号，这首先是一个R类型第5代的内存型机器，它应该有4×4=16个vCPU，内存大小则是16×8=128G（内存型机器的CPU内存比一般为1:8）。

当然，并非所有的云都一定是采用类似 AWS 的命名规则，微软Azure就用了一个略有不同的命名体系，大致可以总结为：

比如“E4v3”，就代表了微软Azure上4核32G的第三代内存型机器。掌握了Azure的格式特征后，你同样能够很快地解读标识的具体含义。

在命名公式中，还有一个称之为“后缀”的可选部分，在许多的型号命名中都能看到它。它一般是作为型号硬件信息的一个重要补充，这种型号与不带此后缀的标准版本相比，有一些显著的区别或特点。比如阿里云，表达“网络增强”含义的后缀是“ne”。

如何验证机型配置与期望相匹配？
在Linux环境下，可以使用lscpu命令来了解云服务器的CPU信息，并与机器的具体型号名称进行对照。下图是在一台AWS的m5axlarge机型上运行的结果，可以看到芯片提供商AMD及双核四线程等关键信息，与机型命名的含义相符：

>电商选择港澳台及海外地区的服务器主要考虑：与用户的距离，距离越短，访问速度越快，页面延迟/打不开的现象更少，可以提高交易的成功率。

相比传统物理服务器，现在越来越多的电商都会选云服务器，可以d性伸缩，按需付费，节省成本。

一般电商会根据主要用户群体来选择地域，用户面向国内外，选香港节点，如小鸟云香港高防云服务器，bgp线路可以减少延迟，优化访问。

配置主要根据网站的规模，cpu和内存越高越稳定，带宽越大可用缓存越多， *** 作系统根据你的熟练程度去选就行。

另外注意防御，电商网站很容易受攻击，防御也很重要，像小鸟云香港高防就送50G防御，更安全。包年有5z，用券2W3V48叠加85z。>1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
12 我的测试端口
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQLNET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议( >中小企业整体网络安全解决方案解析
信息科技的发展使得计算机的应用范围已经遍及世界各个角落。众多的企业都纷纷依靠IT技术构建企业自身的信息系统和业务运营平台。IT网络的使用极大地提升了企业的核心竞争力，使企业能在信息资讯时代脱颖而出。
企业利用通信网络把孤立的单机系统连接起来，相互通信和共享资源。但由于计算机信息的共享及互联网的特有的开放性，使得企业的信息安全问题日益严重。
外部安全
随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。
内部安全
最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。
内部网络之间、内外网络之间的连接安全
随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。
1 中小企业的网络情况分析
中小企业由于规模大小、行业差异、工作方式及管理方式的不同有着不同的网络拓扑机构。网络情况有以下几种。
集中型:
中小企业网络一般只在总部设立完善的网络布局。采取专线接入、ADSL接入或多条线路接入等网络接入方式，一般网络中的终端总数在几十到几百台不等。网络中有的划分了子网，并部署了与核心业务相关的服务器，如数据库、邮件服务器、文档资料库、甚至ERP服务器等。
分散型:
采取多分支机构办公及移动办公方式，各分支机构均有网络部署，数量不多。大的分支采取专线接入，一般分支采取ADSL接入方式。主要是通过***访问公司主机设备及资料库，通过邮件或内部网进行业务沟通交流。
综合型:
集中型与分散型的综合。
综合型企业网络简图
2 网络安全设计原则
网络安全体系的核心目标是实现对网络系统和应用 *** 作过程的有效控制和管理。任何安全系统必须建立在技术、组织和制度这三个基础之上。
体系化设计原则
通过分析信息网络的层次关系，提出科学的安全体系和安全框架，并根据安全体系分析存在的各种安全风险，从而最大限度地解决可能存在的安全问题。
全局综合性设计原则
从中小企业的实际情况看，单纯依靠一种安全措施，并不能解决全部的安全问题。建议考虑到各种安全措施的使用，使用一个具有相当高度、可扩展性强的安全解决方案及产品。
可行性、可靠性及安全性
可行性是安全方案的根本，它将直接影响到网络通信平台的畅通，可靠性是安全系统和网络通信平台正常运行的保证，而安全性是设计安全系统的最终目的。
3 整体网络安全系统架构
安全方案必须架构在科学网络安全系统架构之上，因为安全架构是安全方案设计和分析的基础。
整体安全系统架构
随着针对应用层的攻击越来越多、威胁越来越大，只针对网络层以下的安全解决方案已经不足以应付来自应用层的攻击了。举个简单的例子，那些携带着后门程序的蠕虫病毒是简单的防火墙/***安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。如图2所示，这种多层次的安全体系不仅要求在网络边界设置防火墙/***，还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施，将应用层的防护放在网络边缘，这种主动防护可将攻击内容完全阻挡在企业内部网之外。
1 整体安全防护体系
基于以上的规划和分析，建议中小企业企业网络安全系统按照系统的实现目的，采用一种整合型高可靠性安全网关来实现以下系统功能:
防火墙系统
***系统
入侵检测系统
网络行为监控系统
垃圾邮件过滤系统
病毒扫描系统
带宽管理系统
无线接入系统
2方案建议内容
21 整体网络安全方案
通过如上的需求分析，我们建议采用如下的整体网络安全方案。网络安全平台的设计由以下部分构成:
 防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。
 ***系统:对远程办公人员及分支机构提供方便的IPSec ***接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问。
 入侵检测系统:采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。
 网络行为监控系统:对网络内的上网行为进行规范，并监控上网行为，过滤网页访问，过滤邮件，限制上网聊天行为，阻止不正当文件的下载。
 病毒防护系统:强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。
 垃圾邮件过滤系统:过滤邮件，阻止垃圾邮件及病毒邮件的入侵。
 移动用户管理系统:对内部笔记本电脑在外出后，接入内部网进行安全控制，确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。
 带宽控制系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。
总体安全结构如图:
网络安全规划图
本建议书推荐采用法国LanGate®产品方案。LanGate® UTM统一安全网关能完全满足本方案的全部安全需求。LanGate® UTM安全网关是在专用安全平台上集成了防火墙、***、入侵检测、网络行为监控、防病毒网关、垃圾邮件过滤、带宽管理、无线安全接入等功能于一身的新一代全面安全防护系统。
LanGate® UTM产品介绍
31 产品概括
LanGate 是基于专用芯片及专业网络安全平台的新一代整体网络安全硬件产品。基于专业的网络安全平台， LanGate 能够在不影响网络性能情况下检测有害的病毒、蠕虫及其他网络上的安全威胁，并且提供了高性价比、高可用性和强大的解决方案来检测、阻止攻击，防止不正常使用和改善网络应用的服务可靠性。
高度模块化、高度可扩展性的集成化LanGate网络产品在安全平台的基础上通过各个可扩展的功能模块为企业提供超强的安全保护服务，以防御外部及内部的网络攻击入。此产品在安全平台上集成各种功能应用模块和性能模块。应用模块添加功能，例如ClamAV反病毒引擎或卡巴斯基病毒引擎及垃圾邮件过滤引擎。这种安全模块化架构可使新的安全服务在网络新病毒、新威胁肆虐时及时进行在线升级挽救网络，而无需进行资金及资源的再投入。轻松安装、轻松升级的LanGate产品简化了网络拓扑结构，降低了与从多个产品供应商处找寻、安装和维护多种安全服务相关的成本。
32 主要功能
基于网络的防病毒
LanGate 是网关级的安全设备，它不同于单纯的防病毒产品。LanGate 在网关上做 >