从入门到精通云服务器
第一讲 到底什么是云计算
云计算这个概念从提出到今天,差不多10年了。这10年间,云计算取得了飞速的发展与翻天覆地的变化,是继1980年代大型计算机到客户端-服务器的大转变之后的又一次巨变,先是机器越来越小,然后。。。然后就云里雾里了。
云计算到底是什么鬼?
云计算的基础是并行计算
如果想让计算机变强,怎么办?
那还不简单,加CPU,加内存,加硬盘。
老板,我身上的孔已经被插满了啊!
简单,换更高级的CPU,换新的DDR内存,换新的SSD硬盘。
老板,那个死摩尔定律告诉我,新硬件更新没有这么快啊,有没有更快更好的特效药!
显而易见,还有一种办法,就是利用更多的机器。只是需要解决一个大问题,就是不同的机器如何协同工作。
好比一个小项目,原来一个人写,只要加加班,也能快速搞定。现在,这个项目太大了,一个人加班不解决问题,需要1000个人来一起搞,怎么知道谁在工作,谁在偷懒?项目就必须引入项目管理,机器就引入并行计算。
并行计算,理解起来也简单,好比项目管理里面,把一个小任务,拆成1000份,每人同时开始干,每人干一份,如果以前1个人需要干1000小时,现在1000个人1小时就干完了。对,就这么回事,并行计算很简单,这个就是云计算的基础。
除了并行计算,云计算还要做什么?
老板,有一个很大很大的项目,我申请加10000人协同工作。
啪,你脑袋瓜子被驴踢了,10000人来了,坐哪里?
我深圳一个办公室,上海一个呗,深圳5000人,上海5000人。
啪,深圳都坐在一起,做事好商量,深圳的进展怎么同步上海?
额,这还真是个问题,需要解决的问题还真多!
老板,XX员工前不久生病了,他的任务一直没人做,现在,我们整个项目受影响了,项目不能按时交付。
啪,你怎么搞得,也不安排一个人替代一下?
别人已经有工作了啊!
啪,你不能把这个工作再切分成999份,每人做一份?
老板,他能力比较强,为啥我分的跟他一样多啊!
啪,你不能按照能力来分配任务啊?
额,这还让人活不!
老板,我们现在人太多了,人不能闲在这里。
啪,你不会考虑一下把这些人卖出去,给别人开发项目。
但是,别人只要半个人,或者几个小时的工作量,我们一个人一个人的太多了。
啪,你不会把一个人拆成几个虚拟的人啊,或者按工时卖就行了。
…………
想要管理这么多机器,做这么多事情,还真不简单,还要有人管协调分工(并行计算),有人管理谁多谁少(负载均衡),还需要容许别人生病、辞职(热备冗余),还需要解决卖半个人,甚至十分之一个人的问题(虚拟化)。。。
所以云计算的定义是
云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、 网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备冗余(High Available)等传统计算机和网络技术发展融合的产物。
云计算的初期
云计算早期,就是简单一点的分布式计算,解决任务分发,计算结果合并就好了。也曾经还有一个别名,叫网格计算。很多大企业早期可能也只是想解决自己的效率与计算问题,到后来,这些大佬发现,这个能力也可以提供给外部使用,所以,就出现了公共云(public cloud)计算 ,把计算机的计算能力直接放在网上卖出去。
云计算的基础条件
水电煤基础设施能更好的解释云计算是什么,未来的云计算,就像我们使用水电煤气一样,我们从来不会想着去建电厂,也不关心电厂在哪里,只要插上插头,就能用电。所以,真正的云计算一定有两个重要的基础条件:
1,计算资源的虚拟化,按计算能力购买才是真正的云计算。
2,云计算能力的弹性伸缩能力,一定是想用多少就是多少,不用的时候就不要。
那么现在的云计算是什么?
第二讲 云服务器
上期我们生动地讲解了什么是云计算,这期我们来聊聊云服务器的概念。云服务器是基于云计算平台的主机产品,话虽如此,但是当“服务器”遇上了“云”后,该如何准确认知这个概念呢,我们从服务器开始说起:
1、独立服务器:需购买水龙头与水管
你可以按自己的需求为服务器布置它应完成的任务!缺点。。。就是贵。。。还要你很好的维护。自己架设整个服务器,就好比连水龙头和水管都买下来,不够用的时候还要再买。当你的业务非常稳定,不会明显增长可以考虑自建。
2、虚拟主机:与别人共享水龙头
虚拟主机也叫“网站空间”,一个服务器分出N个空间做网站或者其他,共享带宽、资源。缺点。。。很明显摆着:一旦受攻击全部挂掉!带宽和服务器资源没有充分保障!
3、VPS主机:流量有限的水龙头
如果将VPS比作一个水龙头,服务器的计算和存储资源则是一根水管,水管上有很多水龙头。你需要付出租用这个水龙头的费用,而它的水流量是有限的。如果你想获得更大的水流,那么你需要租用更多的龙头,同时,如果所有的龙头都在流水,那么每个龙头的水流量都会降低。
4、云服务器:流量可大可小的水龙头
云计算下的主机,你所获得的是一个流量可大可小的龙头,服务器由一台变成一组,就像一个水管变成很多条水管组成的大水管。当你需要更大的水流时,可以直接控制你的龙头加大水流,同时即便所有的水管都在流水,也不会影响你的水流。更有甚者,你需要付出的费用,不再是租用水管产生的,而是为你所需要的水流量。所以云服务器也是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。
看了以上水龙头的比喻,相信大家对云服务器的概念已经有了非常形象的理解。接下来咱们来正式讲讲云服务器的独特优势:
1、完全隔离,互不影响
2、可方便的进行远程维护,免费重装系统 ,硬件级别上实现云主机之间的完全隔离。
3、共享存储,智能备份
4、内置冗余的共享存储和智能备份,物理服务器失败可在几分钟内自动恢复。
5、灵活扩展,满足需求
6、服务器的硬件配置可以根据需要(不同时期的网络配置)灵活配置与扩展,如CPU、内存、SSD数据盘。
7、集中管理,性能超强
8、服务环境采用高端服务器进行部署,同时采用集中的管理与监控,确保业务稳定可靠。 更强的主机性能,总体性能远高于VPS,强于部分独立服务器。
一台云服务器,往小了说,承载的是公司的数据;说大点,承载的是公司的过去、现在与未来。那么对于公司来讲,如何选择适合自己业务的云服务器,下一期我们将继续讨论。
第三讲 5分钟就能配台云服务器
从上期的内容中,我们知道云服务器有灵活扩展,满足需求的独特优势。那么企业如何根据自己的业务去更好地配置与升级云服务器呢?下面我们将从CPU、内存 、带宽 、线路与操作系统展开讨论。
CPU + 内存 + 带宽篇
按公司不同的发展阶段,采用不同的CPU、内存、带宽:
公司建站初期,正处于初始阶段,并发访问量小。适合选择省钱适用的经济型配置, 可以从1核 CPU + 1G内存 + 2M带宽起步。当然了,即便都是建站初期,网站类型不同,配置也需适当升级。若是普通的网站,比如文字网站,图片网站,论坛等,占用的带宽非常小,5000的访问量使用2M的带宽已足够。如果是视频,下载等为主的网站,就算只有500个人同时在线,都需要占用10M以上的带宽。
发展阶段,公司用户数增长,并发提高,这里推荐选用2核 CPU + 2G内存 + 3M带宽。此配置适用于流量适中的网站应用,或间断开放环境,代码存储库等 。当用户达到同时在线10000人时,建议升级到4核CPU,4G内存。
成熟阶段,企业也变得场景多样,需求多样。采用配置4核CPU + 4G内存 + 4M带宽已足够,其计算能力可满足90%云计算使用者需求。并适合于企业运营活动、并行计算应用、普通数据处理服务等。
稳定阶段,企业更加追求稳定的性能,力求在生意场上稳中求胜。其应用场景对计算性能要求也变得很高,采用8核CPU + 8G 内存 + 5M带宽的高配将适合目前的业务需求,如大规模企业运营活动、批量处理、分布式分析、游戏APP等。
单/双/BGP多线
线路的选择对于企业来说也非常重要。如果只是针对于本地用户,那就只用选择单线路的服务器。
双线服务器的优势一般在于双IP,并且对于一个城市来说,宽带有电信、网通不同的。以大连这个城市来举例,虽然处于北方,但是电信的用户也十分多,所以这个时候果断选择双线可以更好实现用户体验。
BGP线路是目前为止的最优线路,它使网络具有很强的扩展性, 可以将IDC网络与其他运营商互联,实现单IP多线路,做到所有互联运营商的用户访问都很快。这又是双IP双线比不上的。
操作系统篇
Windows系统:
window系统中常用的有Server 2003 以及Server 2008 R2这两大类操作系统,其中又分为了32位和64位。
1、是选32位还是选64位?
32位系统相比64位系统,最主要的限制体现在内存的大小上。因为32位本身的限制,其最大只可支持到4GB内存,如果公司网站要使用高于4G的内存或者以后有扩充内存寻到4G以上的打算,可以使用64位操作系统。
2、是选2003还是选2008?
对于windows来说,建议是选择版本越高的越好。相对来说新版本漏洞相对来说更少,而且会提供更多的功能以及更方便的控制台。但是考虑到企业的云服务器配置不同,在此给出几种选择:
配置低于2核 2G内存:server2003
配置2核4G内存: server 2003 或者 server 2008 R2 不带数据库
配置高于2核 8G内存:serever 2008 R2
Linux系统:
Linux按照大类来分,具体分类为Debian,Ubuntu,CentOS
Debian用的deb包,使用APT包管理系统。同时Debian提供了大多数软件比较新的版本,并且提供了更多的软件包(相对于原版Red Hat)。Debian的优点在于更新迅速,软件包完善(Ubuntu尤其),操作便利。缺点是部分时候稳定性欠佳,跟进最新软件有可能存在Bug。Debian就给了一个版本,这里就不多说什么了。
Ubuntu是基于Debian所开发,可以简单地认为Ubuntu是Debian的功能加强版。与Debian相比,Ubuntu提供了更人性化系统配置,更强大的系统操作以及比Debian更激进的软件更新。Ubuntu与Debian比较,可以认为Debian更趋向于保守一些,Ubuntu对新手友好度高,上手更容易。 用过Ubuntu的都会体会到它的易用,反之如果用过Ubuntu再换到别的系统,都会觉得不适应,Ubuntu会很方便。
CentOS是Red Hat的开源版本。一般在Red Hat更新之后,CentOS会把代码中含有Red Hat专利的部分去掉,同时Red Hat中包含的种种服务器设置工具也一起干掉,然后重新编译就是CentOS。从某种意义上说,CentOS几乎可以完完全全看成是Red Hat,这两个版本的rpm包都是可以通用的。Red Hat系的最大特点就是稳定。因为CentOS需要在Red Hat更新后才能更新,所以一般补丁更新速度要落后于Red Hat,当然这个对大多数人来说等一段时间不是什么大问题。CentOS秉承Red Hat良好的衣钵,也有一流的稳定性,这点也是Debian所无法比拟的。这里建议选择CentOS 6.4版本,会带来了更多的新特性以及更多的新功能。
第四讲 5分钟破迷DDOS攻击
上周咱们深入分析了云服务器的配置问题,好了,现在手上有了云服务器之后,我们又不得不提它:DDOS攻击。这是所有运维者的心头痛,也是任何公司听闻后都将心惊胆战的强大对手。下面我们将用浅显易懂的方式讲述什么叫DDOS攻击。
DDOS攻击形象比喻
某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)
老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)
饭店把那些捣乱的人轰出去后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)
DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。
每秒200G的攻击意味着什么?
家庭用户直接掉线或死机。
瞬间瘫痪腾讯网、迅雷看看官网等大型网站。
可以让QQ或YY大面积掉线且无法登录。
可以瞬间瘫痪360内容分发网络(俗称CDN),让大量网站无法访问。
重大DDOS攻击案例
2000年2月,包括雅虎、CNN、亚马逊、eBay、ZDNet,以及E*Trade和Datek等网站均遭受到了DDOS攻击,并致使部分网站瘫痪。
2007年5月,爱沙尼亚三周内遭遇三轮DDOS攻击, 总统府、议会、几乎全部政府部门、主要政党、主要媒体和2家大银行和通讯公司的网站均陷入瘫痪,为此北约顶级反网络恐怖主义专家前往该国救援。
2009年519断网事件导致南方六省运营商服务器全部崩溃,电信在南方六省的网络基本瘫痪。
2009年7月,韩国主要网站三天内遭遇三轮猛烈的DDOS攻击,韩国宣布提前成立网络司令部。
最近比较著名的案例有:全球三大游戏平台:暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。随后名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责。
企业对于DDOS攻击的防护
1、主机与系统层面上:
关闭不必要的服务和端口;
限制同一时间内打开的syn半连接数目;
缩短syn半连接超时时间;
系统设置防火墙iptables,ipsec等策略;
不要在服务器上安装破解类程序,所有软件必须来源于官网;
及时安装官方系统更新的安全补丁。
2、程序层面:
安全的架构设计;安全的编码;安全测试;安装服务器相应的防护软件
(比如安全狗、云锁、360网站卫士之类的)
3、网络设备层面上(路由和防火墙):
禁止对主机非开放服务的访问;
限制同时间内打开的syn最大连接数;
限定特定ip地址的访问,过滤未使用的保留ip地址段;
启用防火墙防DDOS属性或者购买DDOS硬防设备;
(小鸟云辽宁高防节点:最低硬防20G,最高可达300Gbps)
严格限制对外开放服务器的对外访问;
CEF和UnicastReverse_path设置,减少伪造ip攻击的危害;
4.非技术因素上的防护:
培养安全意识,警惕社会工程学的攻击;
建立安全责任制度。
第五讲
第六讲
第七讲 秒懂Saas、Paas、Iaas的区别
Saas、Paas、IaaS这三个词,一直困扰众人很久。就拿字面意思来说,分别是:软件即服务,平台即服务,设施即服务。小编表示这个不往深了讲,真心看不懂,还容易弄混淆。今天我们就来扒一扒这三者的深层含义,让您立刻看出区别。
IaaS独领风骚
aaS = "as a Service",翻译过来就是:你出钱,我服务你。
SaaS 卖软件的。你什么也不用干,只要出钱,我直接给你能用的软件。比如Gmail:给你邮件软件直接用,http://github.com:给你版本控制软件直接用,Office 365:给你办公软件用,Photoshop Express:给你修图软件用。《黑客与画家》讲述了互联网软件的优点,有兴趣可以瞅瞅。(P.S :硅谷创业之父paul graham 的文集, 适合所有程序员和互联网创业者)
PaaS 卖平台的。你自己写你的软件,但是运行你软件的平台由我来提供,保证你的软件运行。流行过的SAE什么之类的,你拿(世界上最好的编程语言)PHP来写个网站,上传给我,我来给你把网站跑起来。你专心写(抄)你的软件,其它的事儿交给我。
IaaS 卖虚拟机的。我给你一台虚拟机用,保证它们正常跑,能连网。虚拟机你怎么用随便你。代表作AWS, Azure,小鸟云等。这东西优势明显:比PaaS安全,因为虚拟机操作系统完全由你控制,别人很难改你的代码或数据,PaaS就难说了;比自己搞机器省心,不用担心虚拟机掉盘坏主板(关键数据和服务也一样要备份!小心我大蓝翔的挖掘机!)很有前途!
IaaS管辖最多
任何一个在互联网上提供服务的公司都可以叫做云计算公司。云计算也是分层的,Saas、Paas、IaaS既是云计算的三种不同的服务模式,也是云计算的三个层次。Infrastructure(基础设施)-as-a-Service在最下端,Platform(平台)-as-a-Service在中间,Software(软件)-as-a-Service在顶端。别的一些“软”的层可以在这些层上面添加。越在下端,你所管理的越多。 所以在这三层中,你可以manage最多的当属IaaS,参见下图:
企业到底用哪个层次?
SaaS针对软件层面上的服务,企业可以在运营商处享受到一些已经成熟的软件服务。这些软件往往都是通过互联网进行使用,并不需要进行本地安装,这也就是对网络的状况会有一定要求。比如使用者可以在微软提供的Office 365上进行各种操作,但是对于软件本身的控制权却在微软。
PaaS就是服务提供商为用户提供的整体服务平台,其中会包括硬件的租赁以及一些测试环境的搭建。在PaaS中通常会包括一些开发环境、测试环境、编程语言以及部署机制等。PaaS服务通常是针对开发测试人员以及企业中部署与管理方面的部门。
对于企业来讲,IaaS是一个简单的基础设施服务,企业在这个层面一般会得到基础的计算资源。例如亚马逊、OpenStack等提供的虚拟计算资源。IaaS可以帮助企业解决计算硬件问题。就目前而言,大多数的企业选择了IaaS服务。它在过去的十年中为企业大大削减了IT基础设施建设中的成本。租用IaaS公司提供的场外服务器,存储和网络硬件。这样一来,可以大大节省运维成本和办公场地。