클라우드 호스팅
1, 가상 호스트, VPS 및 클라우드 호스트
* * * 호스트는 가상 호스트라고도 합니다. 인터넷이 탄생한 이래 대부분의 역장은' 공유 호스팅' 에서 웹 사이트 건설을 배우기 시작했다. 이른바' 호스트 공유' 란 한 서버에 많은 웹사이트가 있어 모두가 이 서버의 하드웨어와 대역폭을 즐기는 것이다. 만약 그것이 고장나면, 위의 모든 사이트는 접근할 수 없다.
VPS 호스트 (가상 전용 서버 가상 전용 서버) 는 한 서버를 여러 가상 전용 서버로 분할하여 고품질 서비스를 제공합니다. 각 VPS 는 독립 공용 IP 주소, 독립 운영 체제, 독립 하이퍼공간, 독립 메모리, 독립 CPU 리소스, 독립 실행기 및 독립 시스템 구성을 할당할 수 있습니다. 사용자는 여러 가상 호스트와 무제한 엔터프라이즈 사서함을 할당할 수 있을 뿐만 아니라 프로그램을 직접 설치하고 서버를 독립적으로 재부팅할 수 있는 독립형 서버 기능도 갖추고 있습니다.
"클라우드 호스트" 는 차세대 * * * 공유 호스트로 간주 될 수 있습니다.
먼저 호스트 회사는 자신의 하드웨어와 네트워크 회선을' 클라우드' 로 만든 다음 이' 클라우드' 로 통하는 네트워크 인터페이스 API 를 고객에게 제공합니다. 이 시점에서 각 고객 * * * 은 더 이상 특정 서버를 이용하지 않고 클라우드에 있는 모든 서버를 이용하게 됩니다.
예를 들어, 컴퓨터의 파일을 인터넷에 백업하려면 * * * 공유 호스트를 사용하여 파일을 서버로 보낼 수 있습니다. 클라우드 호스트를 사용하여 어떤 형태의 인터페이스를 통해 클라우드로 전송할 수도 있습니다. 즉, * * * 호스트 사용자는 특정 서버에 직접 직면하고 클라우드 호스트 사용자는 네트워크 인터페이스에 직접 직면하며 서버 내부를 볼 수 없습니다.
통속적인 비유는 은행에서' 8888' 이라는 금고 (* * * * *) 를 빌릴 수도 있고, 귀중품을 보관회사에 직접 맡길 수도 있다는 것이다.
Gmail, FaceBook, Twitter, Flickr 등의 제품은 모두 "클라우드 호스팅" 기반 서비스로 볼 수 있습니다.
클라우드 호스트는 실제로 루트 권한을 얻을 수 있고, 사용자는 업그레이드 운영 체제를 재설치할 수 있지만, VPS 호스트 사용자는 루트 권한 없이는 업그레이드 운영 체제를 재설치할 수 없습니다.
2. 가상 호스트, VPS 및 클라우드 호스트의 차이점
(1) 공급 및 배포 시간
가상 호스트-며칠 ~ 몇 주
VPS- 운영 체제를 설치할 필요 없이 즉각적입니다.
클라우드 호스트-단 몇 분만에 완성할 수 있고, 한 번의 클릭으로 배포하거나 직접 설치할 수 있습니다.
(2) 보안 및 신뢰성
가상 호스트-일반: 임대 백표 서버 고장률이 높고, ARP, 트로이, DDOS 예방력이 거의 없고, 예비기와 데이터 백업 서비스가 거의 없습니다.
VPS-poor: 동일한 물리적 서버에 설치된 다른 VPS 의 프로그램 결함, ARP 스푸핑, 바이러스, 리소스 혼잡은 자신에게 심각한 영향을 미칠 수 있습니다. ARP, 트로이, DDOS 를 예방할 수 있는 능력은 거의 없습니다.
클라우드 호스트-높음: 내장 ARP 예방, DDOS 공격 방지 기능 대폭 향상 공유 브랜드 엔터프라이즈 서버 및 하드웨어 가상화 성능 및 안정성, 내장 HA 백업, 스냅샷, 데이터 백업과 같은 신속한 복구 조치를 제공합니다.
(c) 준수 및 보증
가상 호스트-양호 및 보장
VPS- 불량: 성능이 보통이며 소규모 동시 액세스에만 적합합니다. 성능이 보장되지 않아 동일한 물리적 서버의 다른 VP 에 쉽게 압착됩니다.
클라우드 호스트-양호 및 보장: 물리적 서버와 동일
(4) 유연성 및 확장성
가상 호스트 확장은 새 서버를 다시 임대하고 원래 임대한 자원에 대해 비용을 지불해야 합니다.
VPS- 단일 서버 구성에 따라 빠른 용량 확장.
클라우드 호스트-기존 리스 자원에 대해 비용을 지불하지 않고 즉시 사용할 수 있으며 필요에 따라 확장할 수 있습니다.
(5) 소유 비용
가상 호스트-분기별 및 연간 지불은 비용이 많이 들고, 보증금을 지불하여 서비스 업체가 CapEx 비용을 전가하도록 해야 합니다. 직접 임대한 서버를 유지 관리해야 하는 경우 운영 비용이 높아질 수 있습니다.
VPS--낮은 VPS 구성, 최저 임대 가격; 그러나 안전성과 신뢰성이 낮고 성능이 안전하지 않아 서비스 품질이 안전하지 않고 운영 비용이 높습니다.
클라우드 호스트-종합비용이 가장 낮음: 전세금 면제, 주문형 사용, 필요한 만큼 지불, 기본 제로 유지 관리, 공유 규모, 친환경 에너지 절약, 최고의 it 관행의 비용 이점.
(6) 사용 편의성 및 관리 용이성
가상 호스트-원격 제어 카드가 필요합니다. 브랜드 기계만 대여할 수 있고 중앙 집중식 통합 관리는 불가능합니다.
VPS- 루트 또는 수퍼 관리자 운영 체제 권한 없이 단일 독립형 관리 인터페이스를 제공하며 관리 유연성은 관리 인터페이스에 의해 제한됩니다.
클라우드 호스트-내장 KVM 을 통해 고객은 셀프 서비스 시스템을 통해 분산된 클라우드 호스트를 중앙 집중식으로 관리할 수 있습니다. 전체 루트 또는 수퍼 관리자 운영 체제 권한입니다.
3. 클라우드 호스트의 이점
클라우드 호스팅에는 세 가지 주요 이점이 있습니다.
(1) 싸다.
서비스는 여러 서버에 분산될 수 있으므로 리소스를 최대한 활용하여 하드웨어, 전력 및 유지 보수 비용을 절감할 수 있습니다. 그리고 클라우드 호스트는 사용량에 따라 요금이 부과되기 때문에 소규모 사이트에 특히 유리하다.
(2) 믿을 만하다.
서비스가 여러 서버 또는 여러 기계실에 분산되어 있어 완전히 종료하기가 쉽지 않으며 재해 복구 내결함성이 뛰어나 장기간 온라인 상태를 유지할 수 있습니다.
(3) 우수한 확장성.
클라우드 호스트의 기본 특징은 분산 아키텍처이므로 서버를 쉽게 추가하고 서비스 기능을 두 배로 늘릴 수 있습니다.
넷째, 클라우드 호스트의 단점
일부 고객은 클라우드 호스트의 보안에 대해 우려하고 있으며 서비스에 대한 통제가 부족하다고 느끼고 있습니다.
클라우드 호스트는 네트워크 인터페이스만 제공하기 때문에 고객의 데이터는 모두 클라우드 서비스 회사의 일정에 따라야 하며, 전적으로 후자의 통제 하에 있어야 합니다. 데이터 보안 여부는 후자의 직업윤리와 보호 능력에 달려 있다.
둘째, 클라우드 호스트와 VPS 의 차이점
기업과 클라우드 호스트마다 표현이 다를 수 있는데, 여기서는 일률적으로 논할 수 없기 때문이다. 다음 데이터는 불산 데이터 센터에서 가져온 것으로 모든 클라우드 호스트가 이러한 성능을 갖는다는 의미는 아닙니다.
아리운 종합 대비? Tengyun 높은 안티 독립 서버
오픈배송이요? 온라인 개통, 3- 10 분 서비스 제공 업체 노무, 1 시간 서비스 제공 업체 노무, 1 근무일 이상.
비용 대비? 종합비용은 낮고, 비용은 낮으며, 안전비용은 높다.
관리 기능 온라인 시작 및 재시작, 서비스 공급자 수동 1 분, 서비스 공급자 수동 15-30 분, 서비스 공급자 수동 15-30 분.
업그레이드 확장 온라인 업그레이드 CPU, 1 분? 서비스 제공 업체 노무 1 시간? 서비스 공급업체의 노동력, 1 근무일 이상.
비밀번호를 바꾸시겠습니까? 온라인, 1 분? 서비스 제공자의 노동력, 위험, 시간? 서비스 제공 업체 핸드북, 해독이 번거롭습니다. 있습니까? 위험, 시간?
시스템을 다시 설치하시겠습니까? 온라인 셀프 서비스, 3 분 서비스 공급자 노무, 1 시간 서비스 공급자 노무, 몇 시간.
장애 복구? 스토리지 시스템이 데이터 보안을 보장할 수 있습니까? 총 데이터 손실, 서버 손실, 총 데이터 손실?
데이터 백업? 업계 최고의 스냅샷 기술, 원클릭 온라인 백업 시스템 및? 데이터, 10 초 이상 서비스 제공 업체가 수동으로 시스템 상태를 백업할 수 없습니다. 시간이 오래 걸립니다.
네트워크 보안 IP 및 MAC 바인딩, 10 기가비트 네트워크, NP- 10000 방화벽 보호 MAC 바인딩 없음, 기가비트 네트워크 MAC 바인딩 없음, 기가비트 네트워크
클라우드 서버 VPS 호스트의 시스템 성능 차이는 다음과 같습니다.
예를 들어, 시스템을 다시 실행하는 경우 클라우드 호스트는 3 분 밖에 걸리지 않습니다. 물론 회사마다 다를 수 있습니다. 아리운과 같은 대운은 1 분, 중소기업도 15 분 정도 완성할 수 있다. 속도는 VPS 보다 훨씬 빠릅니다.
따라서 클라우드 서버는 여전히 구입할 가치가 있습니다. 하지만 클라우드 호스팅 기술의 문턱이 높아 진정한 클라우드 호스팅을 제공할 수 있는 업체가 손꼽힌다. 웹 사이트의 일일 PV 가 높으면 멀티머신 로드를 하는 것이 좋습니다. 물론 방어와 안전, 안정적인 성능, DDOS, CC 를 고려해야 한다. 이런 방어 제안은 독립 서버를 사용하는 것이 좋다. 예를 들면 현재 방어가 비교적 좋은 불산실이다.
DDoS 방어에 관해서는 먼저 자신이 얼마나 많은 공격을 받았는지 알아야 한다. 이 문제는 간단해 보이지만, 사실 많은 알려지지 않은 세부 사항이 안에 있다.
SYN Flood 를 예로 들어 보겠습니다. 전송 효율성을 높이기 위해 서버에 더 많은 SYN 대기 대기열이 생성됩니다. 공격자가 헤더를 채울 때 IP 헤더와 TCP 헤더는 선택적 필드를 채우지 않으므로 IP 헤더의 길이는 정확히 20 바이트이고 TCP 헤더도 20 바이트, ***40 바이트입니다.
이더넷의 경우 최소 패킷 길이 데이터 세그먼트는 46 바이트여야 하며 공격 메시지는 40 바이트밖에 되지 않습니다. 따라서 네트워크 카드는 전송 시 약간의 처리를 하고 TCP 헤더 끝에 6 개의 0 을 채워 최소 패킷 길이 요구 사항을 충족합니다. 이때 전체 패킷의 길이는 14 바이트 이더넷 헤더, 20 바이트 IP 헤더, 20 바이트 TCP 헤더, 6 바이트 0, 1 * * * 는 60 바이트입니다.
하지만 아직 끝나지 않았습니다. 이더넷이 데이터를 전송할 때도 CRC 검증 요구 사항이 있습니다. 네트워크 카드는 데이터를 보내기 전에 패킷의 CRC 를 확인하고 4 바이트의 CRC 값을 패킷 헤더 끝에 추가합니다. 이때 패킷 길이는 더 이상 40 바이트가 아니라 64 바이트, 즉 흔히 말하는 SYN 패킷 공격이다. 패킷 구조는 다음과 같습니다.
| 14 바이트 이더넷 헤더 |20 바이트 IP 헤더 |20 바이트 TCP|6 바이트 채우기 |4 바이트 검사 |
| 타겟 MAC| 소스 MAC| 프로토콜 유형 | IP 헤더 |TCP 헤더 | 이더넷 채우기 | CRC 확인 |
64 바이트가 되면 SYN 패킷이 가득 차서 전송을 시작할 준비가 되었습니다. 공격 패킷은 매우 작아서 최대 전송 단위 (MTU) 의 1500 바이트보다 훨씬 작기 때문에 조각화되지 않습니다. 그래서 이 패킷들은 생산 라인의 캔과 같고, 하나씩 단단히 포장되어 전송됩니까? 사실 그렇지 않아요.
이더넷이 전송될 때 사전 동기화 코드와 프레임 간 간격이 있습니다. 전면 동기화 코드는 8 바이트, 즉 64 비트를 차지합니다. 전면 동기화 코드 앞의 7 바이트는 모두 1 0101010,10 입니다. 하지만 여덟 번째 바이트는10101011이 됩니다. 호스트에서 두 개의 연속 1 을 감지하면 데이터가 늦게 시작된다는 것을 알 수 있습니다. 네트워크 전송 시 데이터 구조는 다음과 같습니다.
|8 바이트 프리앰블 |6 바이트 목적 MAC 주소 |6 바이트 소스 MAC 주소 |2 바이트 상위 프로토콜 유형 |20 바이트 IP 헤더 |20 바이트 TCP 헤더 |6 바이트 이더넷 채우기 |4 바이트 CRC 검증 | 12 바이트 프레임 간격 |
즉, 40 바이트밖에 없는 SYN 패킷은 네트워크를 통해 전송할 때 원래 84 바이트를 차지하게 됩니다.
이러한 기반을 통해 공격 트래픽과 네트워크 장치의 회선 속도를 계산할 수 있습니다. 1 개의 1000Mbit 가 지원할 수 있는 최대 PPS (초당 패킷 수)106/(8 * (64+8+