怎樣選擇服務器更安全 如何選擇服務器

怎么選擇好的服務器

導語：服務器的構成包括處理器、硬盤、內存、系統(tǒng)總線等，和通用的計算機架構類似，但是由于需要提供高可靠的服務，因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。那么，我們可以怎么選擇好的服務器?

創(chuàng)新互聯(lián)一直在為企業(yè)提供服務，多年的磨煉，使我們在創(chuàng)意設計，成都全網(wǎng)營銷到技術研發(fā)擁有了開發(fā)經(jīng)驗。我們擅長傾聽企業(yè)需求，挖掘用戶對產(chǎn)品需求服務價值，為企業(yè)制作有用的創(chuàng)意設計體驗。核心團隊擁有超過10多年以上行業(yè)經(jīng)驗，涵蓋創(chuàng)意，策化，開發(fā)等專業(yè)領域，公司涉及領域有基礎互聯(lián)網(wǎng)服務中國電信成都樞紐中心、重慶APP軟件開發(fā)、手機移動建站、網(wǎng)頁設計、網(wǎng)絡整合營銷。

怎么選擇好的服務器

你需要從不同的角度來決定選擇一臺什么樣的服務器,找到滿足技術需要、業(yè)務發(fā)展和成本控制之間的最佳平衡點,為了做到這一點,絕對還是需要一點智慧。51IDC將在下面為大家介紹一些易于理解,盡可能全面的建議,并幫助你做出決定。

先不要急于決定需要怎樣的CPU,幾個硬盤,幾個G內存,需要多少兆帶寬這樣的問題,那些是我們最后需要得到的答案。在這之前,先一起梳理幾個問題。在下面,我們列出了一些“多少”或“什么樣”的問題,拿起你的筆或在Windows記事本里新建一個文件,嘗試根據(jù)下面四個問題來評估自己的需求:

1.服務器運行什么應用?

2.需要支持多少用戶訪問?

3.需要多大空間來存儲數(shù)據(jù)?

4.我的業(yè)務有多重要?

1：服務器運行什么應用?這是首先需要考慮的問題,在這里你要根據(jù)服務器的應用類型,也就是用途,來決定服務器的性能、容量和可靠性需求。我們按照前端服務器+應用程序服務器+數(shù)據(jù)服務器的常見基礎架構來討論:

1.1Web前端:正常情況下,我們認為大多數(shù)Web前端服務器(Front-end)對服務器的要求不大,例如靜態(tài)Web服務器、動態(tài)Web服務器、圖片服務器等等,因為在現(xiàn)有的技術框架中,我們有很多方案可以解決前端服務器的性能擴展和可靠性問題,例如LVS、Nginx反向代理、硬件負載均衡(F5,A10,Radware)等。甚至在很多訪問量不高(幾百個用戶同時在線)的應用中,51IDC的經(jīng)典酷睿服務器就可以滿足需求。

1.2應用服務器:由于承擔了計算和功能實現(xiàn),我們需要為基于Web架構的應用程序服務器(Application Server)選擇足夠快的服務器,另外應用程序服務器可能需要用大量的內存,尤其是基于Windows基礎架構的Ruby,Python,Java服務器。這一類服務器至少需要使用單路至強的配置。對于可靠性的問題,如果你的架構中只有一臺應用服務器,那肯定需要這臺服務器足夠可靠,RAID絕對是不能忽視的選項。但如果有兩臺或更多的應用服務器,并設計了負載均衡機制,具有冗余功能,那我們則不必將每臺服務器武裝到底。

1.3特殊的應用:除了作為Web架構中的應用程序服務器之外,如果你的服務器是用來處理流媒體視頻編碼、服務器虛擬化、媒體服務器(Asterisk之類),或者作為游戲服務器(邏輯、地圖、聊天)運行,則同樣對CPU和內存需求比較高,我們至少要考慮單路至強的服務器。其中服務器虛擬化對存儲的可靠性的要求都非常高,因為一個籃子里有十幾個雞蛋,籃子一定要足夠牢靠才是。

1.4公共服務:我們指的是郵件服務器、文件服務器、DNS服務器、域控服務器這類服務器。通常情況我們會部署兩臺DNS服務器作為互相備份,域控主服務器也會擁有一臺備份服務器(專用的或非專用的),所以對于可靠性,無需達到苛刻的地步。至于郵件服務器,至少需要具備足夠的硬件可靠性和容量大小,這主要是為了對郵件數(shù)據(jù)負責,因為很多用戶沒有保存和歸檔郵件數(shù)據(jù)的習慣,當他們重裝系統(tǒng)后,總會依賴重新下載服務器上的數(shù)據(jù)。至于性能問題,我們認為需要評估用戶數(shù)量才能決定。

1.5數(shù)據(jù)庫:我們最后討論的應用,也是要求最高,最重要的服務器。無論你使用的是MySQL、SQLServer還是Oralce,一般情況下,我們認為它需要足夠快的CPU,足夠大的內存,足夠穩(wěn)定可靠的硬件。單路至強CPU/4GB內存/Raid1絕對是入門配置。關于準確的配置我們需要再討論業(yè)務需求后才能作決定。

2：服務器需要支持多少用戶訪問?服務器肯定是為了提供某種服務,而使用這些服務的用戶同樣是我們必須考慮的因素,有幾個具體的問題你需要做出評估:有多少注冊用戶?正常情況下有多少用戶會同時在線訪問?每天同時在線訪問的最高峰值大概是多少?這些問題,對我們決定采用什么樣的CPU,多大的內存有著至關重要的影響。51IDC建議你的技術人員和業(yè)務部門坐在一起來討論這幾個問題,最后甚至需要按照特定的技術模型和算法,將這些數(shù)字轉化為一些更具體的技術數(shù)字,例如并發(fā)多少個連接(很多時候,用戶數(shù)與連接數(shù)不是一個概念)。同時,你還要對未來的用戶增長做一個盡可能準確的預測和規(guī)劃,你的服務器需要支持越來越多的用戶。

3：需要多大空間來存儲數(shù)據(jù)?我們需要從兩個角度來計算這個問題,一個角度是有哪些類別的數(shù)據(jù),包括:操作系統(tǒng)本身占用的空間、安裝應用程序所需要的空間、應用程序所產(chǎn)生的數(shù)據(jù)、數(shù)據(jù)庫、日志文件、郵件數(shù)據(jù)等等,如果是Web2.0類的網(wǎng)站,你還要計算每個用戶的存儲空間;另一個角度是從時間軸來考慮,這些數(shù)據(jù)每天都在增長,你至少要為未來1年(我們建議2~3年)的數(shù)據(jù)增長做個準確的測算,這可能仍然需要你的軟件開發(fā)人員和業(yè)務人員一起提供足夠的信息。最后你仍然需要為計算出來的數(shù)字結果乘1.5左右的系數(shù),方便維護的時候做各種數(shù)據(jù)備份和文件轉移操作。

4我的業(yè)務有多重要:你需要根據(jù)自身的業(yè)務領域,來遵循一些要求,我們在下面舉幾個簡單的例子,幫助你理解這些服務器對可靠性、數(shù)據(jù)完整性等方面的要求:

4.1如果你的服務器用來運行一個WordPress博客,與朋友們分享觀點。那么我相信,一臺酷睿服務器,1G內存外加一塊160GB的硬盤就足夠了。就算服務器出現(xiàn)了一點硬件故障,導致幾個小時甚至一兩天不能提供訪問,生活會照常繼續(xù),天也不會塌下來。

4.2如果你的服務器用來作為測試平臺,那么就不會如生產(chǎn)環(huán)境那樣,對可靠性有極高的要求,你所需要的可能只是做好例行的數(shù)據(jù)備份,服務器宕機后,能有個人在今天把問題解決掉就OK了

4.3如果你是一個電子商務公司,服務器正在運行電子商務網(wǎng)站平臺,那么請一定要像重視女朋友一樣重視服務器,當硬件發(fā)生故障而導致宕機,你需要對以下危言聳聽的后果做好心理準備:投訴電話被打爆、顧客大量流失、顧客要求退款、市場推廣費用打水漂、員工無事可干,公司運營陷入癱瘓、數(shù)據(jù)丟失(這是最痛苦最災難的結果,我們經(jīng)歷了太多這樣的案例,它甚至會導致一個公司就此消亡)在這里,我們其實只需要簡單討論你的業(yè)務對服務器硬件可靠性的要求。換言之,如果你覺得業(yè)務不能承擔硬盤損壞帶來的停機或數(shù)據(jù)丟失風險,那么一定要選擇一個合適的Raid卡,對于冗余電源問題,道理一樣。(全面解決這個問題,不單考慮單個服務器的硬件,還需要結合系統(tǒng)架構的規(guī)劃設計和運維管理來分析,這部分我們將單獨撰寫文章來討論。)

在完成以上問題后,我們接下來就可以決定這些具體選項:

選擇什么CPU?

回憶一下上面”服務器運行什么應用?“和“需要支持多少用戶訪問?”兩個問題的答案,這將幫助我們來選擇合適的CPU。毫無疑問,CPU的主頻越高,其性能也更高;兩個CPU要比一個CPU來得更爽,至強肯定比酷睿更生猛。但我們究竟需要選擇怎樣的CPU?我們在這里為你提供一些常見情況下的建議:

(1)如果你的業(yè)務剛剛起步,預算不是很充足,建議你選擇一款經(jīng)典酷睿服務器,畢竟51IDC的E5300服務器最便宜只需要450塊錢一個月。而且,以后你可以根據(jù)業(yè)務發(fā)展情況,隨時升級到更高配置的服務器。

(2)如果你需要在一臺服務器同時運行多種應用服務,例如.Net+Exchange+SQLServer,那么一個單路至強(例如X3330)或新一代酷睿I3/I7(雙核四線程)將是最佳的選擇。雖然從技術角度,這不是一個好主意,但至少能夠幫你節(jié)約一大筆成本。

(3)如果你的服務器運行SQLServer、MySQL或者Oracle,而且目前有幾百個用戶同時在線,未來還會不斷增長,那么你至少應該選擇安裝一個E5504(或更高主頻)的至強服務器。當半年后負載越來越大的時候,可以選擇增加一個CPU。

(4)如果你需要一臺游戲服務器,那么我們建議你選擇一臺單路或雙路的至強服務器。需要注意的是,使用雙路CPU需要應用程序的支持,如果應用程序本身沒有對雙路CPU進行代碼優(yōu)化,就不會帶來性能的顯著提升,而且將造成投資的極大浪費。

需要多大的內存?

同樣,”服務器運行什么應用?“和“需要支持多少用戶訪問?”兩個問題的答案,也將幫助我們來選擇合適的內存容量。相比于CPU,我們更認為內存(RAM)是影響性能的最關鍵因素。因為在相當多正在運行的服務器中,我們發(fā)現(xiàn)CPU利用率一般都在10%~30%之間,甚至更低。但我們發(fā)現(xiàn)由于內存容量不夠而導致服務器運行緩慢的案例比比皆是,如果服務器不能分配足夠的內存給應用程序,應用程序就需要通過緩慢的硬盤接口來交換讀寫數(shù)據(jù),這將導致網(wǎng)站慢的令人無法接受。內存大小主要取決于服務器的用戶數(shù)量,當然也和應用軟件對內存的最低需求和內存管理機制有關系,所以,最好由你的程序員或軟件開發(fā)商給你最佳的內存配置建議。我們同樣在下面給出了一些常見應用環(huán)境下的內存配置建議:

(1)無論是Windows下的`IIS還是Linux下的Apache,一般情況下Web前端服務器不需要配置特別高的內存,尤其是在集群架構中,1GB-2GB就已足夠。只有當幾千個并發(fā)用戶,并運行動態(tài)腳本的時候,我們才會考慮使用4GB或更高的內存。

(2)對于運行Tomcat、Resin、WebLogic、Websphere或.Net這樣的應用服務器,2GB內存應該是基準配置。更準確數(shù)字需要根據(jù)用戶數(shù)量和技術架構來確定。

(3)數(shù)據(jù)庫服務器的內存由數(shù)據(jù)庫實例的數(shù)量、表大小、索引、用戶數(shù)來決定,一般建議配置4GB以上的內存,我們甚至在很多的客戶案例中使用了24GB到48GB的內存。

(4)諸如Imail、Notes、Exchange這樣的郵件服務器對內存的要求也并不高,1GB-2GB就可以滿足了。

(5)對于一臺文件服務器,1GB內存可能就足夠了。

(6)還有一些特殊的服務器,我們需要為之配置盡可能高的內存容量,包括Squid,Varnish這樣的緩存服務器,和Memcached Server。事實上,上面的數(shù)字已經(jīng)足夠慷慨,由于內存技術的不斷進化和價格不斷降低,我們才得以近乎奢侈的討論4G、8G、16GB這些曾經(jīng)不可想象的內存容量。早在2000年的時候,我面對的大多數(shù)服務器都是256MB、512MB內存,1GB已經(jīng)算是高配,而那時同樣也需要滿足大量用戶的訪問。所以,除了花錢購買內存來滿足應用程序的貪婪之外,系統(tǒng)優(yōu)化和內存管理仍然是我們需要重視的問題。需要怎樣的硬盤存儲系統(tǒng)?硬盤存儲系統(tǒng)的選擇和配置是整個服務器系統(tǒng)里最為復雜的一部分,我們需要考慮硬盤的數(shù)量、容量、接口類型、轉速、緩存大小,以及是否需要Raid卡,Raid卡的型號和Raid級別等問題。甚至在一些高可靠性高性能的應用環(huán)境中,我們還需要考慮使用怎樣的外部存儲系統(tǒng)(SAN、NAS或DAS)。

網(wǎng)卡的問題：

如果你的基礎架構是多服務器環(huán)境,而且服務器之間有大量的數(shù)據(jù)交換,那么我們建議你為每臺服務器配置兩個或更多的網(wǎng)卡,一個用來對外提供服務,另一個用來做內部數(shù)據(jù)交換。如果你對安全的要求特別高,我們甚至可以單獨安裝一個用于系統(tǒng)管理和日常維護的網(wǎng)卡。至于網(wǎng)卡端口的速率問題,這主要取決于你對帶寬流量的評估。大多數(shù)情況下,百兆網(wǎng)卡足夠用來對外提供服務,而內部數(shù)據(jù)交換建議使用千兆網(wǎng)卡。但話說回來,除了經(jīng)典酷睿服務器之外,我們現(xiàn)在很難找到百兆接口的服務器主板了。還有一種情況需要注意,如果你選擇51IDC的數(shù)據(jù)備份服務(Managed Backup Service),則需要一塊單獨的網(wǎng)卡連接到專有的數(shù)據(jù)備份網(wǎng)絡中,進行每天的數(shù)據(jù)備份,這會帶來幾個好處:不會占用寶貴的外網(wǎng)帶寬、保證數(shù)據(jù)傳輸?shù)陌踩?、提供快速的?shù)據(jù)備份速度。我們非常希望這篇文章能夠幫助你為服務器選擇合適的硬件配置,如果你閱讀后發(fā)現(xiàn)有不正確的地方,請在評論中指出來,我們會及時更新并感謝你的熱情指正。

如何選擇合適的服務器

（一）性能穩(wěn)定

選擇性能穩(wěn)定的服務器，對于網(wǎng)站的運行有了更好的保障，而且對于網(wǎng)站優(yōu)化也有一定的幫助；但是如果選擇一個性能不穩(wěn)定的服務器，及時擁有高配置、高技術也是沒有用的。所以可想而知選擇性能穩(wěn)定的服務器是非常重要的。

（二）安全性高

企業(yè)網(wǎng)站最害怕的就是網(wǎng)站被黑，一旦企業(yè)網(wǎng)站被黑，企業(yè)將會承擔巨大的損失，而且之前付出的努力也就白費了。所以企業(yè)在選擇服務器時，選擇安全性高的服務器是非常重要的，對企業(yè)未來的發(fā)展也是非常不錯的。

（三）速度快

速度快對于搭建企業(yè)網(wǎng)站來說是至關重要的。比如說，用戶訪問你的網(wǎng)站需要等待很長的時間才可以打開，那么這將會大大減低用戶對于你網(wǎng)站的信任，可以說很多的用戶不會長時間的等待網(wǎng)頁的出現(xiàn)，所以速度快是選擇服務器的重要標準之一。

（四）售后服務完善

在長時間使用主機的過程中，難免會遇到自己解決不了的問題，但是對于企業(yè)來講，一旦出現(xiàn)問題是需要及時解決的，所以企業(yè)在選擇服務器是一定要看看其售后服務是否完善。

怎樣提高服務器安全性

1、系統(tǒng)漏洞的修復

安裝好的系統(tǒng)都會有系統(tǒng)漏洞需要進行補丁，一些高危漏洞是需要我們及時補丁的, 否則黑客容易利用漏洞進行服務器攻擊。

2、系統(tǒng)賬號優(yōu)化

我們服務器的密碼需要使用強口令，同時有一些來賓賬戶例如guest一定要禁用掉。

3、目錄權限優(yōu)化

對于不需要執(zhí)行與寫入權限的服務器我們要進行權限修改，確保不把不該出現(xiàn)的的權限暴露給攻擊者讓攻擊者有機可趁。

例如我們的windows文件夾權限，我們給的就應該盡可能的少，對于用戶配置信息文件夾，不要給予everyone權限。

4、數(shù)據(jù)庫優(yōu)化

針對數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進行優(yōu)化，不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境。

5、系統(tǒng)服務優(yōu)化

去除一些不必要的系統(tǒng)服務，可以優(yōu)化我們系統(tǒng)性能，同時優(yōu)化系統(tǒng)服務可以提升系統(tǒng)安全性。

6、注冊表優(yōu)化

注冊表優(yōu)化可以提升網(wǎng)絡并發(fā)能力，去除不必要的端口，幫助抵御snmp攻擊，優(yōu)化網(wǎng)絡，是我們優(yōu)化服務器不可缺少的環(huán)節(jié)。

7、掃描垃圾文件

垃圾文件冗余可能會造成我們的服務器卡頓，硬盤空間不足，需要我們定期進行清理。

文章題目：怎樣選擇服務器更安全 如何選擇服務器
文章出自：http://muchs.cn/article36/ddcipsg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供微信小程序、營銷型網(wǎng)站建設、手機網(wǎng)站建設、云服務器、小程序開發(fā)、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)