服务器、云服务器、云主机、虚拟主机、VPS这几个名词都不陌生,但对于很多行业新人来说,一时还是难以分清楚。这里主要将服务器、云服务器(也即云主机)、虚拟主机(也即空间)、VPS放到一起,简单讲讲各自的概念、特点以及四者的区别。
一、什么是服务器?
服务器是是提供计算服务的设备。服务器硬件组成包括cpu、内存、硬盘、主板、机箱、电源。服务器的处理器与电脑的构成相同,但它的配置更高,就拿CPU来说,服务器CPU是服务器专用的,它的性能都要比个人电脑要强很多。服务器在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
特点:服务器与我们日常所使用的电脑不同,它是一台全天候开机的专用计算机,一般来说服务器的配置也要比普通计算机高很多。服务器是网络上的节点,处理网络上的数据,主要功能有文件共享、数据存储备份,运算等。
二、什么是云服务器?
云主机是在一组集群主机上虚拟出多个类似独立主机的部分,云主机整合了计算、存储与网络资源的IT基础设施能力租用服务,能提供基于云计算模式的按需使用和按需付费能力的服务器租用服务。
特点:云服务器采用分布式存储,多重备份,即使一台服务器出现问题也不会影响其它运用,能够防止攻击,安全稳定性高。云主机中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费 。云计算将所有的计算资源集中起来,通过网络提供给用户。这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
三、什么是虚拟主机?
虚拟主机,简单理解就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器,也可以说是多个磁盘空间,每一个磁盘空间都可以提供必要的数据存放及传输功能。
特点:虚拟主机的关键技术在于,在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程式且用户操作互不干扰。各个虚拟主机之间完全独立,具有独立的IP地址,拥有自己的一部分系统资源。由于多台虚拟主机共享一台真实主机的资源,每个虚拟主机用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,而服务器的合理有效利用率也可以大大提高。
四、什么是VPS?
VPS,虚拟专用服务器,是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。这些小服务器(VPS)本身就有自己操作系统,它的运行和管理与独立服务器完全相同。
特点:虚拟专用服务器确保所有资源为用户独享,让用户以虚拟主机的价格享受到独立主机的服务品质。
五、服务器、云服务器、虚拟主机与VPS的区别:
lVPS和云主机都具有独立操作系统,而虚拟主机没有,所以云主机和VPS都可以当一台独立的电脑来处理,而虚拟主机也只能叫做空间,一般只能用来搭建网站。
lVPS的配置是固定的,客户不能进行弹性购买。云主机可以弹性扩展,同时还能控制成本。
l虚拟主机往往对软件的支持有着各种各样的限制,VPS可以安装任何软件。但是VPS由于内存较小,所以可运行的软件不能太多。云主机则比VPS更强更稳。
总而言之,服务器性能最为强大,云服务器拥有服务器所有的权限和功能,可以和独立服务器相媲美,从功能说,服务器云主机 >VPS>虚拟主机。
一,我们先来了解下云主机和VPS的详细区别
1、虚拟主机、VPS和云主机
共享主机也称虚拟主机,从互联网诞生至今,大部分站长都是从”共享主机”(shared hosting)开始学习建站的。所谓”共享主机”,就是一台服务器上有许多网站,大家共享这台服务器的硬件和带宽。如果它发生故障,那么上面的所有网站都无法访问。
VPS主机(Virtual Private Server 虚拟专用服务器),将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外,更具有独立服务器功能,可自行安装程序,单独重启服务器。
”云主机”(Cloud hosting)可以看成是新一代的共享主机。
首先,主机公司将它的硬件和网络线路,做成一朵”云”,然后提供一些通向这朵”云”的网络接口API,供客户使用。这时,每个客户共享的不再是某一台特定的服务器,而是云里的所有服务器。
比如,假设你要把本机的文件备份到网上,你可以使用共享主机,把文件传到某一台服务器上也可以使用云主机,通过某种形式的接口,把它们传到云里。也就是说,共享主机用户直接面对特定的服务器,而云主机用户直接面对网络接口,看不到服务器内部。
一个通俗的比喻是,你可以向银行租一个编号为”8888″的保险箱(共享主机),也可以把贵重物品直接交给保管公司,听任他们保管。
诸如Gmail、FaceBook、Twitter、Flickr这样的产品,都可以看作是基于”云主机”的服务。
云主机能真正获得root权限,用户可以重装和升级操作系统,而VPS主机用户没有root权限,无法重装和升级操作系统。
2、虚拟主机、VPS、云主机的区别
(1)供应和部署时间
虚拟主机——数天至数周
VPS———即时,无需安装操作系统
云主机——即时,几分钟即可完成,可一键部署、也可自主安装操作系统
(2)安全可靠性
虚拟主机——一般:租用白牌服务器故障率高、基本无ARP、木马和DDOS防范能力、基本无备机和数据备份服务
VPS———差:同一台物理服务器上其他VPS上安装的程序缺陷、ARP欺骗、病毒、资源挤占等会严重影响到自身基本无ARP、木马和DDOS防范能力
云主机——高:内置ARP防范,规模化提升DDOS防攻击能力分享品牌企业级服务器和硬件虚拟化的性能和可靠性,内置HA提供备机、快照、数据备份等多种快速恢复措施
(3)性能及保障
虚拟主机——好且有保障
VPS———差:性能一般,只适用于小规模并发访问性能无保障,易遭受同一台物理服务器上其他VPS的挤压
云主机——好且有保障:同物理服务器
(4)弹性和扩展性
虚拟主机——扩容需要重新租用新服务器、还需为原有租用资源付费
VPS———扩容快,受制于单台服务器配置
云主机——即时供应、按需扩展 ,无需为原有租用资源付费
(5)拥有成本
虚拟主机——季付年付成本高、需要为服务商转嫁CapEx支出支付押金需要自己维护租用的服务器导致Opex较高
VPS———低配置的VPS租用价格最低但低安全可靠性和无保障的性能导致服务质量无保障,运营成本难控制且偏高
云主机——综合成本最低:月付无押金、按需使用按需付费、基本零维护 ,还可分享规模化、绿色节能、最佳IT实践带来的成本优势
(6)易用、易管理性
虚拟主机——需要远程控制卡且只有租用品牌机才有可能,无法实现集中统一管理
VPS———提供单一的单机管理界面,无root或超级管理员操作系统权限,管理灵活性受制于管理界面
云主机——内置KVM、客户通过自服务系统可以集中统一管理分布在各地的云主机完全拥有root或超级管理员操作系统权限
3、云主机的优点
云主机主要有三大优点。
(1)便宜。
因为服务可以分散到多台服务器,因此能够充分利用资源,这样就降低了硬件、电力和维护成本。而且,云主机是根据使用量计费的,多用多付,少用少付,所以对小网站特别有利。
(2)可靠。
因为服务分布在多台服务器、甚至多个机房,所以不容易彻底宕机,抗灾容错能力强,可以保证长时间在线。
(3)可扩展性好(scalability)。
云主机的基本特点就是分布式架构,所以可以轻而易举地增加服务器,成倍扩展服务能力。
四、云主机的缺点
一些客户担心云主机的安全问题,感到对服务缺乏控制。
因为云主机只是提供网络接口,所以客户的数据必然全部服从云服务公司的安排,完全在后者控制之下。数据是否安全保密,取决于后者的职业道德和保护能力。
二,云主机和VPS的区别三
不同企业和云主机性能会有所差别, 因为这里不能一概而论。下面的数据是来之佛山数据中心,并不代表所有云主机都拥有这样性能。
综合比较 阿里云 腾讯云 高防独立服务器
开通交付 在线开通,3-10分钟 服务商人工,1小时 服务商人工,1工作日及以上
成本比较 综合成本低, 成本低,安全无保障 成本高
管理功能 在线开机重启,1分钟 服务商人工,15-30分钟 服务商人工,15-30分钟
升级拓展 在线升级cpu,1分钟 服务商人工,1小时 服务商人工,1工作日及以上
修改密码 在线,1分钟 服务商人工,有风险,数小时 服务商人工,破解很麻烦、有 风险,数小时
重装、换系统 在线自助,3分钟 服务商人工,1小时 服务商人工,数小时
故障恢复 存储系统可保证数据安全 数据彻底损失服务器损失, 数据彻底损失
数据备份 业内领先快照技术,一键在线备份系统和 数据,十几秒 服务商人工,不能备份系统状态,时间较长
网络安全 IP与MAC绑定,万兆网络,NP-10000防火墙防护 无MAC绑定,千兆网络 无MAC绑定,千兆网络
以上是云服务器VPS主机的系统性能差别。
比如重做系统,云主机只需要三分钟。 当然不同的公司会有所区别,像阿里云这样大云一般1分钟内可以完成,小的公司也可以在15分钟内完.速度比VPS快很多。
所以云服务器还是值得购买的。但是云主机的技术门槛高,真有实力提供真真云主机商家屈指可数,建议如果是网站的日PV很高的这种,做多机负载比较好 ,当然要考虑防御跟安全这块,还有就是稳定性能,DDOS,CC,这种防御建议还是用独立服务器比较好,像目前防御比较好点的机房佛山机房就是不错的。
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。
以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。
对于以太网来说,最小的包长度数据段必须达到46字节,而攻击报文只有40字节,因此,网卡在发送时,会做一些处理,在TCP首部的末尾,填充6个0来满足最小包的长度要求。这个时候,整个数据包的长度为14字节的以太网头,20字节的IP头,20字节的TCP头,再加上因为最小包长度要求而填充的6个字节的0,一共是60字节。
但这还没有结束。以太网在传输数据时,还有CRC检验的要求。网卡会在发送数据之前对数据包进行CRC检验,将4字节的CRC值附加到包头的最后面。这个时候,数据包长度已不再是40字节,而是变成64字节了,这就是常说的SYN小包攻击,数据包结构如下:
|14字节以太网头部|20字节IP头部|20字节TCP|6字节填充|4字节检验|
|目的MAC|源MAC|协议类型| IP头 |TCP头|以太网填充 | CRC检验 |
到64字节时,SYN数据包已经填充完成,准备开始传输了。攻击数据包很小,远远不够最大传输单元(MTU)的1500字节,因此不会被分片。那么这些数据包就像生产流水线上的罐头一样,一个包连着一个包紧密地挤在一起传输吗?事实上不是这样的。
以太网在传输时,还有前导码(preamble)和帧间距(inter-frame gap)。其中前导码占8字节(byte),即64比特位。前导码前面的7字节都是10101010,1和0间隔而成。但第八个字节就变成了10101011,当主机监测到连续的两个1时,就知道后面开始是数据了。在网络传输时,数据的结构如下:
|8字节前导码|6字节目的MAC地址|6字节源MAC地址|2字节上层协议类型|20字节IP头|20字节TCP头|6字节以太网填充|4字节CRC检验|12字节帧间距|
也就是说,一个本来只有40字节的SYN包,在网络上传输时占的带宽,其实是84字节。
有了上面的基础,现在可以开始计算攻击流量和网络设备的线速问题了。当只填充IP头和TCP头的最小SYN包跑在以太网络上时,100Mbit的网络,能支持的最大PPS(Packet Per Second)是100×106 / (8 * (64+8+12)) = 148809,1000Mbit的网络,能支持的最大PPS是1488090。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)