SSH服务是什么？

SSH：安全外壳协议

一、SSH介绍

什么是SSH？

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据， 别有用心的人非常容易就可以截 获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的， 就是很容易受到“中间人”（man-in-the-middle）这种方式的攻 击。所谓“中间人”的攻击方式， 就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。 服务器和你之间的数 据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

SSH的英文全称是Secure Shell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了， 而且也能够防止DNS和IP欺骗。还有一个 额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提 供一个安全的“通道”。

最初SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。 OpenSSH是SSH的替代软件，而且是免费的，可以预计将来会有越 来越多的人使用它而不是SSH。

SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

SSH的安全验证是如何工作的

从客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于口令的安全验证）只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密， 但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器， 也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）需要依靠密匙，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。 如果你要连接到SSH服务器 上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后， 先在你在该服务器的家目录下寻找你的公用密匙，然后把它和你发 送过来的公用密匙进行比较。如果两个密匙一致， 服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。 客户端软件收到“质 询”之后就可以用你的私人密匙解密再把它发送给服务器。

用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。

第二种级别不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的（因为他没有你的私人密匙）。 但是整个登录的过程可能需要10秒。

二、SSL介绍（Secure socket Layer &Security Socket Layer）

一个应用程序的安全需求在很大程度上依赖于将如何使用该应用程序和该应用程序将要保护什么。不过，用现有技术实现强大的、 一般用途的安全通常是可能的。认证就是一个很好的示例。

当顾客想从 Web 站点购买某个产品时，顾客和 Web 站点都要进行认证。顾客通常是以提供名字和密码的方式来认证他自己。 另一方面，Web 站 点通过交换一块签名数据和一个有效的 X.509 证书（作为 SSL 握手的一部分）来认证它自己。 顾客的浏览器验证该证书并用所附的公用密钥验证签 名数据。一旦双方都认证了，则交易就可以开始了。

SSL 能用相同的机制处理服务器认证（就如在上面的示例中）和客户机认证。 Web 站点典型地对客户机认证不依赖 SSL — 要求用户提供密码是较容易的。而 SSL 客户机和服务器认证对于透明认证是完美的， 对等机 — 如 p2p 应用程序中的对等机之间一定会发生透明认证。

安全套接字层（Secure Sockets Layer （SSL）） ，SSL 是一种安全协议，它为网络（例如因特网）的通信提供私密性。SSL 使应用程序在通信时不用担心被窃听和篡改。 SSL 实际上 是共同工作的两个协议：“SSL 记录协议”（SSL Record Protocol）和“SSL 握手协议” （SSL Handshake Protocol）。“SSL 记录协议”是两个协议中较低级别的协议，它为较高级别的协议， 例如 SSL 握手协议对 数据的变长的记录进行加密和解密。SSL 握手协议处理应用程序凭证的交换和验证。

当一个应用程序（客户机）想和另一个应用程 序（服务器）通信时，客户机打开一个与服务器相连接的套接字连接。然后， 客户机和服务器对安全连接进行协商。作为协商的一部分，服务器向客户机作自我认 证。客户机可以选择向服务器作或不作自我认证。 一旦完成了认证并且建立了安全连接，则两个应用程序就可以安全地进行通信。按照惯例，我将把发起该通信的 对等机看作客户机， 另一个对等机则看作服务器，不管连接之后它们充当什么角色。

名为 A 和 B 的两台对等机想安全地进行通 信。在我们简单的 p2p 应用程序的环境中，对等机 A 想查询对等机 B 上的一个资源。 每个对等机都有包含其专用密钥的一个数据库（名为 keystore）和包含其公用密钥的证书。密码保护数据库的内容。 该数据库还包含一个或多个来自被信任的对等机的自签名证书。 对等机 A 发起这 项事务，每台对等机相互认证，两台对等机协商采用的密码及其长度并建立一个安全通道。完成这些操作之后， 每个对等机都知道它正在跟谁交谈并且知道通道是 安全的。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完 整性， 它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。

安全套接层协议（SSL，Security Socket Layer）是网景（Netscape）公司提出的基于WEB应用的安全协议，它包括：服务器认证、 客户认证（可选）、SSL链路上的数据

完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、 完整性和保密性。但由于SSL不对应用层的消息进行数字签 名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。 有鉴于此，网景公司在从Communicator 4.04版开始的所有浏 览器中引入了一种被称作“表单签名（Form Signing）”的功能， 在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行 数字签名，从而保证交易信息的不可否认性。综上所述， 在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用"SSL+表单签名"模式能够 为电子商务提供较好的安全性保证。

------------------------------------------------------------------------------------------------

（SSH: Secure Shell Protocol）

安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。Secure Shell，又可记为S S H，最初是U N I X系统上的一个程序，后来又迅速扩展到其他操作平台。S S H是一个好的应用程序，在正确使用时，它可以弥补网络中的漏洞。除此以外， S S H之所以酷，还有以下原因：S S H客户端适用于多种平台。几乎所有的U N I X平台—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x、S C O，以及其他平台—都可以运行S S H。而且，已经有一些客户端(其中有些为测试版)可以运行于U N I X操作平台以外，包括O S / 2、V M S、B e O S、J a v a、Wi n d o w s 9 5 / 9 8和Windows NT。这样，你就可以在几乎所有的平台上运行S S H客户端程序了。对非商业用途它是免费的。许多S S H版本可以获得源代码，并且只要不用于商业目的，都可以免费得到。而且，U N I X版本也提供了源代码，这就意味着任何人都可以对它进行修改。但是，如果你选择它用于商业目的，那么无论使用何种版本的S S H，你都得确认已经注册并获得了相应权限。绝大多数S S H的客户端和守护进程都有一些注册限制。惟一的S S H通用公共注册(General Public License，G P L )版本是l s h，它目前还是测试版。通过I n t e r n e t传送密码安全可靠。这是S S H被认可的优点之一。如果你考察一下接入ISP(Internet Service Provider，I n t e r n e t服务供应商)或大学的方法，一般都是采用Te l n e t或P O P邮件客户进程。因此，每当要进入自己的账号时，你输入的密码将会以明码方式发送(即没有保护，直接可读)，这就给攻击者一个盗用你账号的机会—最终你将为他的行为负责。对应用的支持。由于S S H的源代码是公开的，所以在U N I X世界里它获得了广泛的认可。L i n u x，其源代码也是公开的，大众可以免费获得，并同时获得了类似的认可。这就使得所有开发者(或任何人)都可以通过补丁程序或b u g修补来提高其性能，甚至还可以增加功能。这也第一部分获得并安装S S H意味着其性能可以不断得到提高而无须得到来自原始创作者的直接技术支持。S S H替代了不安全的远程应用程序。S S H是设计用来替代伯克利版本的r命令集的；它同时继承了类似的语法。其结果是，使用者注意不到使用S S H和r命令集的区别。利用它，你还可以干一些很酷的事。通过使用S S H，你在不安全的网络中发送信息时不必担心会被监听。你也可以使用P O P通道和Te l n e t方式，通过S S H可以利用P P P通道创建一个虚拟个人网络( Virtual Private Network, V P N )。S S H也支持一些其他的身份认证方法，如K e r b e r o s和安全I D卡等。

但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。 OpenSSH是SSH的替代软件，而且是免费的，可以预计将来会有越 来越多的人使用它而不是SSH。

SSH是由客户端和服务端的软件组成的，有两个不兼容的版本分别是：1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持SSH 1.x和2.x。

SSH 主要有三部分组成：

传输层协议 [SSH-TRANS] 提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在 TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

用户认证协议 [SSH-USERAUTH] 用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当 SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希 H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

连接协议 [SSH-CONNECT] 将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。

一旦建立一个安全传输层连接，客户机就发送一个服务请求。当用户认证完成之后，会发送第二个服务请求。这样就允许新定义的协议可以与上述协议共存。连接协议提供了用途广泛的各种通道，有标准的方法用于建立安全交互式会话外壳和转发（“隧道技术”）专有 TCP/IP 端口和 X11 连接。

通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。

SSH分为两部分：客户端部分和服务端部分。

服务端是一个守护进程(demon)，他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程，提供了对远程连接的处理，一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。

客户端包含ssh程序以及像scp（远程拷贝）、slogin（远程登陆）、sftp（安全文件传输）等其他的应用程序。

他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端，服务端检查申请的包和IP地址再发送密钥给SSH的客户端，本地再将密钥发回给服务端，自此连接建立。刚才所讲的只是SSH连接的大致过程，SSH 1.x和SSH 2.x在连接协议上还有着一些差异。

SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd)，虽然可以通过inetd上的tcpd来运行SSH进程，但是这完全没有必要。启动SSH服务器后，sshd运行起来并在默认的22端口进行监听（你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了）如果不是通过inetd启动的SSH，那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程，该子进程进行这次的连接处理。

SSH:新的MVC软件开发模式， SSH（Struts，Spring，Hibernate） Struts进行流程控制，Spring进行业务流转，Hibernate进行数据库操作的封装，这种新的开发模式让我们的开发更加方便、快捷、思路清晰！

中小企业采购机架式服务器和塔式服务器时需要考虑:

1.服务器的计算速度，内存大小，硬盘存储空间等硬件配置。

2.服务器的可承受同时连接用户数量。

3.服务器的平均无故障使用时间。

4.服务器的功耗，散热和对 温度，湿度，海拔等外部环境的要求。

5.服务器的价格和使用年限。

6.服务器的硬件可升级性和扩展性。

7.服务器的安装，部署，管理，维护的成本和故障后修复的时限。

8.服务器的安全策略和备份策略，防止数据以外丢失。

服务器带来便利

事先确定你的服务器所要扮演的角色会令你此后的购买决策变得更加顺畅。域控制服务器 域控制器是网络、用户、计算机的管理中心，提供安 全的网络工作环境。域控制器不但响应用户的登录需求，而且在服务器间同步和备份用户帐号、WINS、DHCP数据库等。它的系统瓶颈是内存， 除了操作系统占用的内存外，每增加一个用户需占用1KB内存用于存储用户帐号。Web服务器 Web服务器是主要为用户提供各种Web应用的设备， 对服务器性能的要求也主要取决于网站的内容。

如果网站多以静态页面构成，那么在选择服务器的时候就要优先考虑磁盘系统的性能，采用高 转速SCSI硬盘以及RAID卡。如果网站所提供的服务多为动态页面，那么在选择服务器时就要注意配备高性能的处理器以及大容量内存。 文件服 务器 如果你想得到一台性能出色的文件服务器，首先需要注意的就是服务器的存储系统。现在的服务器都配备了千兆以太网接口，其网卡能够 提供的数据带宽在700Mbps左右。相对于网络速率，磁盘更容易成为文件服务器性能发挥的瓶颈。对于一台文件服务器，RAID系统是必备的。如 果您的采购资金充足，那么就选择SCSI RAID系统。 数据库服务器 数据库服务是对服务器负载要求比较高的一种应用模式。无论是处理器子系 统还是磁盘子系统，都应该配备最好的组件。对于一台数据库服务器，在处理器方面，通过采用多处理器可以在很大程度上提升数据库的运算 效率。在保证内存容量的前提下，磁盘系统也需要你额外注意。SCSI RAID系统在性能上会远远超越任何单一硬盘存储模式，而且从数据安全存 储的角度上考虑，RAID系统也非常值得投资。

处理器子系统

显然，处理器子系统是整个系统中执行各类应用的数据运算的关键部分。而在这个部分中，处理器又是最为关键的执行中心。所以，不论你购 买的服务器要在自己的业务中扮演什么样的角色，首先都要考虑应该选择一款什么样的处理器，而这种选择实际上也会或多或少地决定系统其 它部件的选择。

磁盘子系统

服务器中，磁盘系统的性能高低直接影响着服务器的整体性能，这点尤其体现在数据库服务器和文件服务器中。因此，在选择服务器产品时， 它应该成为你第二重点考察的对象。

目前应用在服务器上的硬盘主要有两类：SCSI和S-ATA硬盘，根据你的应用需求，我们首先需要在这两种类型之间做出选择。SCSI还是S-ATA 从容量上比较，S-ATA硬盘有着绝对的优势，而且其价格也远远低于同档SCSI硬盘。在主流S-ATA硬盘已达到250GB的同时，性能 最佳的SCSI硬盘Seagate Cheetah 15K的最大容量也只有146GB。从存储成本上考虑，S-ATA硬盘无疑胜出一筹。但是对于服务器的磁盘子系统而 言，容量仅仅是其众多需求之一，最为关键的还是磁盘系统的稳定性，对于承担关键应用的服务器更是如此。现在SCSI硬盘都可以达到一百万 小时以上的MTBF（平均故障时间）值，而普通S-ATA硬盘的MTBF都在八十万左右。两相比较，SCSI在稳定性上的优势就体现的十分明显了。

此外，磁盘系统的扩展性在采购时也要格外注意。统计表明，在大多数数据存储环境中，每18个月数据容量就会增长一倍。此时存储系统的可扩 展性就格外重要。而对于小型网络环境来说，利用服务器提供的在线存储又是十分常见的。如果用户采用的是SCSI硬盘，那么单通道SCSI接口 一般可安装七个SCSI接口设备，扩展SCSI接口最多可安装15个SCSI设备。S-ATA硬盘每个接口只能安装一个设备，而通常主板上只会提供2至6个 S-ATA接口，从扩展性上比较，SCSI要比S-ATA更为出色。

在服务器应用中，衡量硬盘性能主要有两个指标，一个是数据传输速率，另外一个则 是每秒I/O数。而对这两项指标起关键作用的则是单碟密度以及转速。在单碟密度上，现在的S-ATA硬盘已经做到了单碟146GB容量，远高于普通 的SCSI硬盘。

不过，由于SCSI硬盘转速普遍达到10000乃至15000，在I/O性能上仍远远高于S-ATA硬盘。此外，SCSI硬盘系统中的处理芯片可以 完成大部分数据读取所需的计算，所以在高负载数据读写过程中对处理器资源的占用要大幅度低于S-ATA系统。对于一些负载并不是很重的文件 、数据库服务器，用户可以为服务器配备S-ATA存储系统，而如果想要让数据库服务器提供更好的运行效率，那么SCSI系统还是非常值得考虑的 。RAID系统 对于任何一台承担关键应用的服务器，我们都强烈建议您为服务器配备RAID系统。因为RAID通过在多个硬盘上同时存储和读取数据 来大幅提高存储系统的数据吞吐量，而且在很多RAID模式中都有较为完备的相互校验/恢复的措施，甚至是直接相互的镜像备份，从而大大提高 了RAID系统的容错度，提高了系统的稳定冗余性。

随着S-ATA硬盘的流行，基于此类硬盘的RAID系统也逐步出现在服务器中。从RAID系统的整体 性能上看，S-ATA RAID虽然还无法与SCSI RAID并驾齐驱，但是其低廉的成本无疑可以帮助很多资金有限的用户实现高速、安全的数据存储。 RAID系统根据其功能以及组成可以分为多个级别，我们最为常见的模式就是RAID 0、RAID 1以及RAID 5。RAID 0模式至少由2块硬盘组成。该模 式在存储数据时由RAID控制器将数据分割成大小相同的数据条，同时写入阵列的磁盘。在读取时，也是顺序从阵列磁盘中读取后再由RAID控制 器进行组合再传送给系统。

这样，数据就等于并行的写入和读取，非常有助于提高存储系统的性能。不过，RAID 0还不能算是真正的RAID，因 为它没有数据冗余能力。由于没有备份或校验恢复设计，在RAID 0阵列中任何一个硬盘损坏就可能导致整个阵列数据的损坏—数据都是分布存 储，一损俱损。

RAID 1系统内硬盘的内容是两两相同的，两个硬盘的内容完全一样，这等于内容彼此备份，也就是我们常说的镜像模式。在写入时，RAID控制器并不是将数据分成条带而是将数据同时写入两个硬盘。RAID 1已经可以算是一种真正的RAID系统，但这是由一个硬盘的代价 所带来的效果，而这个硬盘并不能增加整个阵列的有效容量。

RAID 5是在服务器中最常用的RAID模式，这主要是由于其出色的性能与数据冗余 平衡设计。RAID 5是一种即时校验RAID系统，它采用了数据块的存储方式，但没有独立的校验硬盘（这也是它与RAID 3模式的区别），这是因 为它在每个独立的数据盘中都开辟了单独的区域用于存储同级数据的XOR校验数据。在写入时，同级校验数据将即时生成并写入，在读取时，同 级校验数据也将被即时读出并检查源数据的正确性。

总体来说，RAID 0模式主要应用在一些需要磁盘系统提供高速数据传输的场合，比如视频 编辑。RAID 1则由于其较高的数据安全性被广泛应用在财务数据存储等需要安全数据保护的场合，而对于任何一台同时要求性能和数据安全存 储的服务器，RAID 5是非常理想的选择。

其他组件

虽然上面提到的各个组件都会在不同程度上决定服务器产品的性能，进而决定它们能够胜任什么样的工作，在办公环境中担当那种类型的服务 器角色。但是我们并不能仅仅凭此就做出最终的产品购买选择，因为对于服务器这类产品而言，环境的复杂性和应用的多样性，使得用户还要 在更多方面给予仔细的考察。

首先，你需要评估自己的稳定性需求及候选产品的稳定性。对于服务器产品而言，合理的稳定性永远是第一位的。如果稳定性不能保证业务运 行的需要，那么再高的性能也是无用的。通常来说，正规的服务器厂商都会对其产品进行包括不同温度和湿度下的运行稳定性测试。如果你在 这些方面有具体的需求，可以在购买之前向候选对象索要相关资料。其次，你需要考虑自身业务环境下，服务器产品应该具备哪种水平的冗余 功能。实际上，冗余功能是保证服务器产品长时间不间断工作的关键。因为在大负载的工作条件下，很难保证服务器的每一个部件都能够完全 承担类似7x24小时不间断运行这类苛刻的要求。要使得系统不至于因为一个或两个部件的故障而导致停机，对一些关键或是容易出现故障的配 件采用冗余配置是保证系统稳定运行的最佳方案。

常见冗余部件

数据冗余：其目的是为了保证服务器中单一配件故障不会损伤硬盘中存储的数据或正在运行的程序。通常数据冗余包括硬盘冗余以及内存 冗余技术。前者主要通过RAID提供的校验以及热插拔功能实现对数据的保护以及重建；而后者则有内存热备、内存镜像等几种常见的实现方式 。

网卡冗余：指系统中的任何一块网卡损坏都不会造成网络服务中断。现在的部门级以上的服务器都会配备两块网卡，在系统正常工作时， 该双网卡将自动分摊网络流量，提高系统通信带宽，而当某块网卡出现故障或该网卡通道出现问题时，服务器的全部通信工作将会自动切换到 好的网卡或通道上。因此，网卡冗余技术可保证在网络通道故障或网卡故障时不影响正常业务的运转。

电源冗余：指系统中的任何一个电源故障都不会造成系统停机，也就是通过冗余电源来防止因电源故障造成的停机。它一般是指配备双份 支持热插拔的电源。若其中一台发生故障，另一台就会在没有任何影响的情况下接替服务器的供电工作，并通过灯光或声音告警。此时，系统 管理员可以在不关闭系统的前提下更换损坏的电源。一些低端冗余电源通常采用单电源接口、多电源模块的形式，如果你的服务器需要更为安 全的电源供应，那么可以选择那些每个电源模块都具有独立电源接口的冗余电源，这样可以避免因为插座故障、误拔插头造成的停机。

风扇冗余：指在服务器的关键发热部件上配置的降温风扇有主、备两套，这两套风扇具有自动切换功能，支持风扇转速的实时监测，发现 故障时可自动报警，并能启动备用风扇。若系统正常，则备用风扇不工作，而当主风扇出现故障或转速低于规定要求时，备用风扇立刻自动启 动，从而避免由于系统风扇损坏而导致系统内部温度过高，使得服务器工作不稳定或停机。在一些设计优秀的服务器中，这些冗余风扇都是以 模块化安装并支持免工具维护，可以很方便的实现热插拔。

对于中小企业来说，采购机架式服务器需要考虑哪些因素呢？

性价比首选

价格的因素对于资金相对短缺的中小企业来讲是采购的重要标准之一，但是决不能盲目的追求低廉的价格而放弃对品质和性能的要求，这样是很不明智的。选择性价比高的产品才是中小企业首要考虑的因素。所以国产的服务器对于中小企业有很高的吸引力，比如曙光，浪潮等国内知名服务器产商，同时作为国外服务器厂商的戴尔对于国内的用户同样有着很高的性价比。

总体投资成本（TCO）

中小企业用户在采购机架服务器产品，要从实际出发，不仅要满足企业当前的业务发展需要，同行还要顾及未来的发展。这就需要企业用户在选购时不能简单的考虑价格及因素，应该核算总体投资成本（TCO），在总体投资成本（TCO）中最重要的是高性能。另外，企业的数据和信息的安全很大程度上决定着业务运营。最后，中小企业业务发展迅速，因此，采购具有高可扩展性的服务器十分重要。

人性化操作

中小企业规模和资金有限，很难为企业服务器管理维护配备专业的人员，这就要求服务器设计简单易用，管理上易操作免工具等特点，这些同样是中小企业采购看重的一点。

比如:惠普DL380 G5

产品性能参数：最多配置2颗英特尔至强 5400系列或5300系列四核处理器，内存标配1GB ECC DDR2-667全缓冲内存，主板集成了8个内存插槽，这样内存最大可以扩展到32GB。

存储方面标配没有磁盘驱动器，机箱提供了8个纤小型（SFF）热插拔硬盘托架，可以安装8块2.5寸热插拔SAS硬盘。集成带有 TCP/IP 卸载引擎的两个嵌入式 NC373i 多功能千兆网络适配器。

理想应用：适用于中小企业数据库/文件/Web等应用，并且对于需要密集型部署的企业中心机房，服务运营商也有很好解决方案。

---