云服务器是什么意思。

云服务器是通过互联网在云计算平台上构建，托管并可供用户使用的虚拟服务器。由于它是在虚拟环境中交付的，因此被称为逻辑服务器。通过将大型物理服务器划分为多个虚拟服务器来创建云服务器。企业使用基础架构即服务(IaaS)模型来管理其工作负载并存储信息。云服务器为用户带来了许多好处。您可以灵活地修改服务器以满足您的特定需求。

                                 

云可按需扩展，允许用户根据其流量需求增加或减少其空间，内存等。云服务器当用户彼此隔离时，确保隐私和安全，并且用户的行为不会对其他用户造成影响。云可以在多个服务器上运行时确保更高的可靠性和最长的正常运行时间，并且即使主服务器出现故障，也可以确保其他服务器的业务连续性。

云服务的主要功能是什么？

云服务有许多功能，对各种规模的企业都是有益的。

按需自助服务： 可以在需要时在无需人工干预的情况下自动配置资源。

兼容性： 云服务允许从任何位置和任何设备上访问数据。员工可以在任何地方工作。

更好的团队合作： 从任何位置访问都可以促进与现场人员的更好的协作，从而能够更新他们的报告

d性： 云托管服务是可扩展的。消费者可以添加所需的资源，并丢弃不需要的资源。

可靠性： 云可在多台服务器上运行，并且即使一台服务器发生故障也可自动运行。资源是从其他服务器中提取的，以确保连续性而不会造成任何中断。

零投资： 消费者无需在硬件上进行任何前期投资。所有服务都可以基于订阅进行提取，并且用户为自己消耗的资源付费。

灾难恢复：借助跨多个服务器的复制和存储，云可在因某些盗窃或灾难而导致数据丢失时提供简便，经济高效的解决方案。

更新：消费者不必担心软件更新和技术问题。云服务器位于远离企业场所的不同位置。提供程序执行所有更新和补丁。

安全性：云服务提供增强的安全性。即使丢失了个人设备，也可以从任何系统访问数据。

服务器虚拟化主要分为三种：“一虚多”、“多虚一”和“多虚多”。

“一虚多”是一台服务器虚拟成多台服务器，即将一台物理服务器分割成多个相互独立、互不干扰

的虚拟环境。

“多虚一”就是多个独立的物理服务器虚拟为一个逻辑服务器，使多台服务器相互协作，处理同一

个业务。

“多虚多”的概念，就是将多台物理服务器虚拟成一台逻辑服务器，然后再将其划分为多个虚拟环

境，即多个业务在多台虚拟服务器上运行。

以下17个习题请同学们以小组形式进行课前预习，并取得共识。下节课我们以小组抽签形式，随机抽取题目，并立即由组内一名学生回答问题，答题正确全组成员都得10分。在某小组答题时，其他同学注意倾听，其后可进行补充答题，凡补充答题正确，补充答题小组全体加1分。若某组答题不全面，全班无人补充，最后教师补充，则全班都扣1分。
分组表：A1组包括A1、B1、C1、D1座位同学；A2组包括A2、B2、C2、D座位同学，以此类推；E1组包括E1、F1、G1座位同学；E2组包括E2、F2、G2座位同学，以此类推。
题目：
1． 逻辑安全的访问控制可采取哪两种措施？
2． 信息加密的安全措施有哪两种方法
3． 物理安全中防静电的最佳措施是什么？
4． 防电磁泄漏可用哪三种方法？
5． 计算机病毒共有七个特征，其中那四个特点是所有病毒共有的特点？
6． 讨论如何正确使用杀病毒软件？（可以根据以下讨论：是否计算机杀毒软件安装越多越好；杀毒软件是否万能的，只要安装了，就能杀防所有病毒；是否需要及时升级病毒库等等）
7． 请分别说说防病毒软件与防火墙的功能与特点（包括区别）。
8． 计算机信息安全分为物理与逻辑安全，物理与逻辑安全各包括哪些方面？并请判断下面一个案例属于哪个物理安全，一台计算机没有联网，也没有人从中下载资料，但信息被人窃取。
9． 计算机环境维护需采取哪些措施？
10． 有一种病毒进入计算机后，一般人发现不了，但在某一特定时间发作，破坏计算机系统，根据以上情况，反映了病毒哪些特征？
11． 针对计算机病毒，除可用防病毒软件外，还需注意做到哪几点？（简单扼要叙述）
12． 当前计算机犯罪有哪些行为？我们经常收到一些垃圾邮件，讨论为什么会收到垃圾邮件，这应是哪种犯罪行为？
13． 预防计算机犯罪应从哪几方面着手？其中青少年上网公约体现了哪方面的预防措施？
14． 目前计算机网络安全产品包括哪几种？其中防火墙与网络入侵检测产品的区别是什么？
15． 请讨论说出国内外5个著名的防病毒软件。
16． 计算机病毒的定义是什么？
17． 请讨论说出计算机病毒与计算机木马的本质区别。
教育站点服务器主机的选择
在选择教育站点服务器主机时，除了考虑诸如功能、性能和价格等因素外，更重要的要考虑安全需求，服务器很多，但它们的安全性能是不一样的，要使教育站点具有安全性就必须选择满足安全需求的服务器，网络教育站点的安全需求一般包括：
⑴较小的易受攻击性
⑵只能由授权用户进行管理的限制能力
⑶拒绝访问服务器中没有发布的信息的能力
⑷关闭 *** 作系统或服务器软件中不必要的网络服务的能力
⑸访问各种外部可执行程序（如CGI scripts、服务器plug-ins）的可控能力
⑹为侦测入侵或企图入侵，记录教育站点服务器活动的能力
2 教育网络分段及虚拟网络（VLAN）运用和划分原则
对局域网来说，网络分段和VLAN的运用是保证教育网络安全的有效措施。
21 教育网络分段改善安全性能。
教育网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。教育网络分段可分为物理分段和逻辑分段两种方式：
物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。
逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各自网间的访问。在实际应用过程中可采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性能控制。
22 运用VLAN改变安全性能
以太网从本质基于广播机制，但应用了交换和VLAN技术后，实际上转变为点到点通讯，除非设置了监听口，信息交换也不会存在监听和插入（改变）问题。
由以上运行机制带来的网络安全的好处是显而易见的：
信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。
通过虚拟网设置的访问控制，使在虚拟网外的网络节点不能直接访问虚拟网内节点。
23 VLAN 之间的划分原则
VLAN 的划分方式的目的是保证系统的安全性。因此，可以按照系统的安全性来划分VLAN；可以将主要的服务器系统单独划分作一个VLAN，如数据库服务器、电子邮件服务器等。也可以按照教育机构、对象的设置来划分VLAN，如可以按照教育机构服务器管理员所在的网络单独作为一个leader VLAN(LVLAN)，其它层次的分别作为另一个或几个VLAN，并且控制LVLAN与其他VLAN之间的单向信息流向，即允许LVLAN查看其他VLAN的相关信息，其他VLAN不能访问LVLAN的信息。VLAN之内的连接采用交换实现，VLAN 与VLAN之间采用路由实现。
3 服务器主机和服务器软件的配置
31 教育站点服务器与内部网络隔离
公用服务器主机是一个供公众访问的计算机，无论主机及其应用软件配置的如何好，总会有人发现新的入侵点，入侵者可以观察或捕获到内部主机之间的网络通信，也可能进入内部主机，获得更详细的信息，为此需要把服务器主机与内部网络隔离，如图1所示。
图1 WEB服务器网络结构
32 在一个更安全的主机上维持一个可靠的教育站点内容拷贝。
当服务器上的信息完整性受到破坏时，需要一个可信赖的拷贝来恢复．建议把一个可靠的信息拷贝存贮于与服务器主机隔离的更安全的主机上（即放在网络防火墙内的内部网络上），并且除了教育站点管理员可以访问这个拷贝外，其它用户（无论是内部还是外部的）都不能访问拷贝。
33 教育站点服务器主机只提供基本的网络服务
现代的计算机具有可提供多种服务和应用的功能，如果多项服务和应用同时在一台主机上提供，会使主机的安全性能减弱，为此，应该按以下方法来配置教育站点服务器：
⑴．尽可能多地关掉服务和应用，然后有选择地打开那些基本的教育服务；
⑵．确定你打算支持教育服务器的功能（如CGI脚本）；
⑶．如果有其它的方法提供同样功能，选择更安全的方法；
⑷．一旦最少的教育服务和应用确定后，确保它们在主机上是可用的；
⑸．当所有配置选项确定后，为关键系统软件生成并记录加密校验或其它完整校验信息。
34 配置教育站点服务器，增加安全性
由于不同的机构组织对公用站点的需求是不一样的，因此服务器软件已提供了各种软件配置选项以满足不同站点的需求．省缺的配置设定可能是对“典型”站点的最优设定，当然这是销售商想象的最优化，一般是基于性能需求或容易安装来设定的．但在安装教育站点服务器软件时，必须认真仔细地按安全需求配置服务器．
⑴．配置教育站点服务器日志能力
教育站点服务器日志文件记录着服务器对每一请求的响应行为信息，分析这些日志可以得到有用的用户信息和安全信息．目前有许多日志文件分析工具，大部分可对两种标准日志文件格式进行分析，这两种格式是“Common Log Format”和“Extended Common Log Format” ，服务器应该配置成能生成两种格式中任意一种格式的日志文件。
⑵ 配置教育站点服务器的辅助网络服务
一般教育站点服务器可同时提供其它的网络服务，如文件传输协议（FTP），gopher协议，电子邮件或按受从客户机来的文件上载等，为增加教育站点服务器的安全性，在确定不需要这些服务的条件下,建议关闭所有的辅助服务
⑷ 配置教育站点服务器的本地或远程管理
利用教育站点主机控制台来管理教育站点，这样可以控制在教育站点服务器（防火墙外）与管理工作站（防火墙内）之间的网络传输，以增加安全性。
但是在许多情况下，教育站点服务器管理不得不从远程进行管理，这时必须要保证：
①服务器主机有很强的验证用户身份能力，特别要避免传送明文口令，除非这是一个一次性口令。
②服务器主机只允许从某个特定远程主机进行远程管理
③在管理主机与服务器之间的网络传输不应有这样的信息，这些信息如果入侵者截获后，可访问到服务器或内部网络。
⑸．确定 *** 作系统提供什么样的访问控制
有些 *** 作系统可以对教育站点服务的远程访问文件加以限制，这些进程可以限制为对某些文件的只读访问，而对一些文件不允许访问。
⑹ 利用文件访问控制来实现：
① 公用教育站点的内容文件只能读，不能由服务器管理进程来写
② 存贮教育站点内容的目录不能由服务器管理进程来写
③ 公用教育站点内容文件只能由服务器管理进程来写
④ 教育站点服务器日志文件可由服务器进程写，但不能作为教育站点内容来读
⑤ 教育站点服务器日志文件只能由管理进程读
⑥ 任何由教育站点服务器进程生成的临时文件（如在生成动态页面时所需的临时文件）必须限制在某个特定的子目录下。
⑺． 不允许目录列表服务
按照教育站点协议（>

数据中心为什么需要大二层网络？

在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。

所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。

1 传统数据中心网络架构

我们看到，这种网络架构其实和园区网等网络的架构是一样的，这种架构相当于零售行业的“加盟店”形式，而与之相对应的“三层到边缘”架构，以及我们下面要谈到的“大二层”架构，就相当于“直营店”了。

之所以采用这种网络架构，是因为这种架构非常成熟，相关的二三层网络技术（二层VLAN+xSTP、三层路由）都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。

但是这种网络架构对于数据中心来说，其实是隐藏着一个弱点的，是什么呢？

2 服务器虚拟化趋势

由于传统的数据中心服务器利用率太低，平均只有10% 15%，浪费了大量的电力能源和机房资源。所以出现了服务器虚拟化技术。

服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被称为虚拟机（VM），每个VM都可以独立运行，有自己的OS、APP，当前也有自己独立的MAC地址和IP地址，它们通过服务器内部的虚拟交换机（vSwitch）与外部实体网络连接。

通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。（至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦）

PS：VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。

3 虚拟机动态迁移

我们继续回到数据中心网络上来。

本来，服务器虚拟化对于数据中心网络来说，也没啥特别大的影响，无非就是接入的主机规模变大一些而已（原来一台物理服务器算一个主机，现在每个VM算一个主机），还是可以用二三层网络架构来连接的，规模变大了，多划分一些二层域就行。

但是服务器虚拟化之后，带来了一项伴生的技术，那就是虚拟机动态迁移，这就给传统的数据中心网络带来了很大的麻烦。当然在讲麻烦之前，我们先得搞清楚虚拟机动态迁移是怎么回事。

所谓虚拟机动态迁移，就是在保证虚拟机上服务正常运行的同时，将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的，从而使得管理员能够在不影响用户正常使用的情况下，灵活调配服务器资源，或者对物理服务器进行维修和升级。

说白了，动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，外面的用户察觉不到。

搞清楚虚拟机动态迁移是怎么回事之后，我们来看到底这个技术给网络带来了什么麻烦。

4 虚拟机动态迁移对网络的影响

对于数据中心来说，二三层网络架构是有一个弱点的，那是什么弱点呢？这个弱点就是服务器的位置不能随便在不同二层域之间移动。

因为一旦服务器迁移到其他二层域，就需要变更IP地址，TCP连接等运行状态也会中断，那么原来这台服务器所承载的业务就会中断，而且牵一发动全身，其他相关的服务器（比如WEB-APP-DB服务器之间都是相互关联的）也要变更相应的配置，影响巨大。

（这和园区网不一样，园区网里面接入的办公PC等，换一个办公区，换一个二层域，重新获取一下IP地址，对于业务来说，几乎没什么影响）。

幸好在传统的数据中心中，物理服务器位置的跨二层域迁移的场景是非常少见的，而且即使发生迁移，也都是物理层面的，业务肯定都已经中断了，更换IP地址所以这个隐患并不明显。

但是在服务器虚拟化之后，虚拟机的动态迁移会成为一种经常出现的场景。为了保证迁移时业务不中断，就要求在迁移时，不仅虚拟机的IP地址不变，而且虚拟机的运行状态也必须保持原状（例如TCP会话状态），所以虚拟机的动态迁移只能在同一个二层域中进行，而不能跨二层域迁移。

而传统的二三层网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行，应用受到了极大的限制。

所以，为了打破这种限制，实现虚拟机的大范围甚至跨地域的动态迁移，就要求把VM迁移可能涉及的所有服务器都纳入同一个二层网络域，这样才能实现VM的大范围无障碍迁移。

就好比你原来住在南京，现在迁移到苏州了，原来各城市的社保系统是独立的（小二层网络），所以你要办理社保关系迁移（IP地址变更），办过的人都知道这有多痛苦。

而据说从2015年开始整个江苏省的社保系统现在纳入统一管理了（大二层网络），那么从南京迁移到苏州，人过去就行了，社保关系不需要任何变更（IP地址不变，业务不中断）。

这就是大二层网络！一个真正意义的大二层网络至少要能容纳1万以上的主机，才能叫做大二层网络。

谈到数据中心的“绿化”，人们更多会提到动态电源调节、水冷机柜、服务器的摆放等硬件因素。实际上，软件才是数据中心“绿化”方案的大脑和灵魂。 张宾是北京一家网络数据中心的CIO，每到夏天就会被机房服务器的频频宕机和巨额电费问题搞得焦头烂额。张宾所在企业的数据中心有一个50个机柜的机房，能放500台左右的服务器，前期投入了近400万元的建设成本(不算服务器)，但每个机柜平均每月电费却高达1500元，每年光电力开支就花费90多万元，占到了机柜总运营成本的1／4，一到夏天，这个数字更是像油价一样飞速飙升。
随着数据中心的扩容，电力消耗、散热和场地正成为数据中心CIO最头疼的问题。Gartner预测，至2008年年底，全球近一半的数据中心将无法拥有足够的能源和冷却装置，用以支持高密度的服务器和存储设备，而到2011年，数据中心1／3以上的预算将是环境成本。
“北京网通的皂君庙机房，就因为供电不足的问题，不仅无法扩容，而且出租机架的绝大部分收入都用来付了电费。”北京网通数据中心檀君普直言不讳地说：“北京绝大部分机房的供电都不足。”
降低能耗成为了数据中心最迫切的需求，而放在整个大的背景下，节能减排更是当前整个国家最迫切的任务之一。对于很多部门领导来说，它已经不再是 口号 ，而是压在身上不得不完成的硬性指标。
这时候，绿色数据中心开始悄然兴起，并迅速成为数据中心领域最热的话题。但是，说到数据中心，人们想到的就是一排排的机柜、空调、UPS；谈到“绿化”，人们更多会提到动态电源调节、水冷机柜、服务器的摆放等硬件因素，软件因素往往被忽略。实际上，在数据中心的“绿化”过程中，软件可以说是所有解决方案的大脑和灵魂。“在数据中心的‘绿化’方案里，所有智能化的手段都离不开软件的指挥。”惠普公司服务器及存储产品事业部产品经理蔡建华告诉记者。

虚拟化是绿化的有效手段

当前数据中心主要面临着两个方面的挑战，首先是能耗，在数据中心电量消耗不断增大的同时，资源的利用率却持续降低。据调查，数据中心中IT设备的有效利用率只有20％。
其次就是复杂性，数据中心的日益庞大使得硬件和软件的维护越来越困难，同时消耗的费用也在不断增加。蔡建华指出在数据中心的运营开支中，维护的费用占到了65％，迁移、升级的费用占了25％，剩下只有10％的费用用来创新。创新的投入不足使得数据中心的运营长期停留在低水平上，无法获得高质量的客户满意度。
虚拟化为应对这两方面的挑战提出了有效的解决手段，通过整合，多个 *** 作系统、多个应用被整合在一个服务器上，结束了一台服务器只能运行一个 *** 作系统，承载少量应用的局面，大大提高了服务器的利用率。
同时，应用方面的整合使得系统更加集中，管理也更加方便，而虚拟化之前所进行的标准化改造也大大降低了系统的多样性。另外，虚拟化解决方案为一致全面地管理物理和虚拟环境提供了有效的管理工具，帮助管理人员有效掌控数据中心不断增长的复杂性。
数据中心的虚拟化可以分为垂直虚拟化和水平虚拟化两个方面。垂直虚拟化是硬件层面的虚拟化，它把服务器、存储、网络等硬件资源纵向地整合在一起，构筑了一个IT服务的资源共享池，在统一的管理工具下，可以对资源进行动态调配，从而根据负载实现资源的合理分配。
水平虚拟化是应用层面的虚拟化，它把同一类应用需求整合在一起。例如一个企业中多个系统都有自己的身份认证，通过水平虚拟化，他们被整合成一个。
而在虚拟化技术中，最核心的就是分区技术。蔡建华介绍HP分区技术分为具有完全电气隔离的硬分区、软分区和资源分区。
硬分区都有自己专用的CPU、RAM和I／O资源，同时带有硬件故障隔离功能的 *** 作系统映像，也就是说每个硬分区的物理故障都不会影响其他硬分区。
而在硬分区上可以再进行软分区。每个软分区有专用的CPU、RAM，同时能实现 *** 作系统和软件故障的隔离。
软分区以后，用户可根据自己的需求，在软分区里面用工具锁定CPU资源的不同百分比，供不同业务使用。目前，惠普可以细分的最小粒度是5％。
在惠普的虚拟环境中，HPux资源管理软件工具是其中的核心。通过这个工具，系统管理员可以制定关于系统为用户、用户组及应用分配处理器、实际内存及I／O资源的策略。另外，管理员可以根据应用状态指定服务级别，根据优先级，来动态分配资源从而实现业务目标。
“虚拟化可以帮助降低成本、提高灵活性、提升服务质量。”蔡建华说，在提高灵活性上，惠普下一代虚拟化解决方案中可以为多台物理服务器设置一个逻辑服务器，它后面的物理映射可以随时切换。如此一来，只需在逻辑服务器上配置一次，就可以在多个物理服务器上使用。
另外在保证高可用性方面，以前只能在不同的服务器之间做集群，经过虚拟化后，一个服务器上也可以做集群，这样就大大提高了每个服务器的容错性。

硬件方案同样离不开软件

数据中心的绿化方案中，有大量的硬件方面的策略，但是它们都离不开软件的统一指挥。
首先是服务器的散热和机柜的散热。这里面涉及了多种智能方案：主动式散热风扇、智能电源管理和并行的企业散热架构。
一般的风扇接上电源后只是恒速的转动，但是服务器和机柜内不同位置的温度并不相同，例如CPU的温度会高一些，而主板的温度会较低。同时不同时间热度也不一样，这对风扇的需求就不同。在主动式散热风扇中，利用软件来决定不同位置、以及不同时间的风扇功率，从而有效利用电力，把浪费降低到最小。
而在智能的电源管理中，通过软件来判断系统当前的负载状况，从而决定当前所需的电源功率，进一步调节UPS电源使用。惠普最新推出的服务器甚至可以根据CPU当前负载来动态调配对CPU的供电功率。
还有冷风在服务器和机柜内的走向也是可以调节的，这些看似是根据机械的原理，但是根据温度变化及时调整冷风走向也会离不开软件控制。
另外在整个数据中心中，传统的数据中心经常会出现过度制冷的现象，因为数据中心内部不同位置温度并不相同，但是为了让高温地区能够降到合理温度，整个数据中心的冷气就被调到最大。而通过智能化的控制手段，每个服务器旁边的传感器所收集的温度和空气流动信息都会被传送到中央控制台，中央控制台就根据既定的策略来调节冷气的排放。从而有效避免过度制冷现象出现，又能解决冷热不均的状况。
“未来的数据中心是智能化的数据中心，而这根本离不开软件这个大脑。”蔡建华说。

---