從入門到精通雲服務器_轉自小鳥雲

從入門到精通雲服務器

第一講  到底什麼是雲計算

雲計算這個概念從提出到今天，差很少10年了。這10年間，雲計算取得了飛速的發展與翻天覆地的變化，是繼1980年代大型計算機到客戶端-服務器的大轉變以後的又一次鉅變，先是機器愈來愈小，而後。。。而後就雲裏霧裏了。

　　雲計算究竟是什麼鬼？

　　雲計算的基礎是並行計算

　　若是想讓計算機變強，怎麼辦？

　　那還不簡單，加CPU，加內存，加硬盤。

　　老闆，我身上的孔已經被插滿了啊！

　　簡單，換更高級的CPU，換新的DDR內存，換新的SSD硬盤。

　　老闆，那個死摩爾定律告訴我，新硬件更新沒有這麼快啊，有沒有更快更好的特效藥！

　　顯而易見，還有一種辦法，就是利用更多的機器。只是須要解決一個大問題，就是不一樣的機器如何協同工做。

　　比如一個小項目，原來一我的寫，只要加加班，也能快速搞定。如今，這個項目太大了，一我的加班不解決問題，須要1000我的來一塊兒搞，怎麼知道誰在工做，誰在偷懶？項目就必須引入項目管理，機器就引入並行計算。

　　並行計算，理解起來也簡單，比如項目管理裏面，把一個小任務，拆成1000份，每人同時開始幹，每人幹一份，若是之前1我的須要幹1000小時，如今1000我的1小時就幹完了。對，就這麼回事，並行計算很簡單，這個就是雲計算的基礎。

　　除了並行計算，雲計算還要作什麼？

　　老闆，有一個很大很大的項目，我申請加10000人協同工做。

　　啪，你腦殼瓜子被驢踢了，10000人來了，坐哪裏？

　　我深圳一個辦公室，上海一個唄，深圳5000人，上海5000人。

　　啪，深圳都坐在一塊兒，作事好商量，深圳的進展怎麼同步上海？

　　額，這還真是個問題，須要解決的問題還真多！

　　老闆，XX員工前不久生病了，他的任務一直沒人作，如今，咱們整個項目受影響了，項目不能按時交付。

　　啪，你怎麼搞得，也不安排一我的替代一下？

　　別人已經有工做了啊！

　　啪，你不能把這個工做再切分紅999份，每人作一份？

　　老闆，他能力比較強，爲啥我分的跟他同樣多啊！

　　啪，你不能按照能力來分配任務啊？

　　額，這還讓人活不！

　　老闆，咱們如今人太多了，人不能閒在這裏。

　　啪，你不會考慮一下把這些人賣出去，給別人開發項目。

　　可是，別人只要半我的，或者幾個小時的工做量，咱們一我的一我的的太多了。

　　啪，你不會把一我的拆成幾個虛擬的人啊，或者按工時賣就好了。

　　…………

　　想要管理這麼多機器，作這麼多事情，還真不簡單，還要有人管協調分工（並行計算），有人管理誰多誰少（負載均衡），還須要允許別人生病、辭職（熱備冗餘），還須要解決賣半我的，甚至十分之一我的的問題（虛擬化）。。。

　　因此雲計算的定義是

　　雲計算（Cloud Computing）是分佈式計算（Distributed Computing）、並行計算（Parallel Computing）、效用計算（Utility Computing）、 網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）、熱備冗餘（High Available）等傳統計算機和網絡技術發展融合的產物。

　　雲計算的初期

　　雲計算早期，就是簡單一點的分佈式計算，解決任務分發，計算結果合併就行了。也曾經還有一個別名，叫網格計算。不少大企業早期可能也只是想解決本身的效率與計算問題，到後來，這些大佬發現，這個能力也能夠提供給外部使用，因此，就出現了公共雲（public cloud）計算 ，把計算機的計算能力直接放在網上賣出去。

　　雲計算的基礎條件

　　水電煤基礎設施能更好的解釋雲計算是什麼，將來的雲計算，就像咱們使用水電煤氣同樣，咱們歷來不會想着去建電廠，也不關心電廠在哪裏，只要插上插頭，就能用電。因此，真正的雲計算必定有兩個重要的基礎條件：

　　1，計算資源的虛擬化，按計算能力購買纔是真正的雲計算。

　　2，雲計算能力的彈性伸縮能力，必定是想用多少就是多少，不用的時候就不要。

　　那麼如今的雲計算是什麼？

第二講 雲服務器

上期咱們生動地講解了什麼是雲計算，這期咱們來聊聊雲服務器的概念。雲服務器是基於雲計算平臺的主機產品，話雖如此，可是當「服務器」趕上了「雲」後，該如何準確認知這個概念呢，咱們從服務器開始提及：

　　一、獨立服務器：需購買水龍頭與水管

　　你能夠按本身的需求爲服務器佈置它應完成的任務！缺點。。。就是貴。。。還要你很好的維護。本身架設整個服務器，就比如連水龍頭和水管都買下來，不夠用的時候還要再買。當你的業務很是穩定，不會明顯增加能夠考慮自建。

　　二、虛擬主機：與別人共享水龍頭

　　虛擬主機也叫「網站空間」，一個服務器分出N個空間作網站或者其餘，共享帶寬、資源。缺點。。。很明顯擺着：一旦受攻擊所有掛掉！帶寬和服務器資源沒有充分保障！

　　三、VPS主機：流量有限的水龍頭

　　若是將VPS比做一個水龍頭，服務器的計算和存儲資源則是一根水管，水管上有不少水龍頭。你須要付出租用這個水龍頭的費用，而它的水流量是有限的。若是你想得到更大的水流，那麼你須要租用更多的龍頭，同時，若是全部的龍頭都在流水，那麼每一個龍頭的水流量都會下降。

　　四、雲服務器：流量可大可小的水龍頭

　　雲計算下的主機，你所得到的是一個流量可大可小的龍頭，服務器由一臺變成一組，就像一個水管變成不少條水管組成的大水管。當你須要更大的水流時，能夠直接控制你的龍頭加大水流，同時即使全部的水管都在流水，也不會影響你的水流。更有甚者，你須要付出的費用，再也不是租用水管產生的，而是爲你所須要的水流量。因此雲服務器也是一種簡單高效、安全可靠、處理能力可彈性伸縮的計算服務。

　　看了以上水龍頭的比喻，相信你們對雲服務器的概念已經有了很是形象的理解。接下來我們來正式講講雲服務器的獨特優點：

　　一、徹底隔離，互不影響

　　二、可方便的進行遠程維護，免費重裝系統 ，硬件級別上實現雲主機之間的徹底隔離。

　　三、共享存儲，智能備份

　　四、內置冗餘的共享存儲和智能備份，物理服務器失敗可在幾分鐘內自動恢復。

　　五、靈活擴展，知足需求

　　六、服務器的硬件配置能夠根據須要（不一樣時期的網絡配置）靈活配置與擴展，如CPU、內存、SSD數據盤。

　　七、集中管理，性能超強

　　八、服務環境採用高端服務器進行部署，同時採用集中的管理與監控，確保業務穩定可靠。 更強的主機性能，整體性能遠高於VPS，強於部分獨立服務器。

　　一臺雲服務器，往小了說，承載的是公司的數據；說大點，承載的是公司的過去、如今與將來。那麼對於公司來說，如何選擇適合本身業務的雲服務器，下一期咱們將繼續討論。

第三講 5分鐘就能配臺雲服務器

從上期的內容中，咱們知道雲服務器有靈活擴展，知足需求的獨特優點。那麼企業如何根據本身的業務去更好地配置與升級雲服務器呢？下面咱們將從CPU、內存 、帶寬 、線路與操做系統展開討論。

CPU + 內存 + 帶寬篇

按公司不一樣的發展階段，採用不一樣的CPU、內存、帶寬：

公司建站初期，正處於初始階段，併發訪問量小。適合選擇省錢適用的經濟型配置， 能夠從1核 CPU + 1G內存 + 2M帶寬起步。固然了，即使都是建站初期，網站類型不一樣，配置也需適當升級。如果普通的網站，好比文字網站，圖片網站，論壇等，佔用的帶寬很是小，5000的訪問量使用2M的帶寬已足夠。若是是視頻，下載等爲主的網站，就算只有500我的同時在線，都須要佔用10M以上的帶寬。

發展階段，公司用戶數增加，併發提升，這裏推薦選用2核 CPU + 2G內存 + 3M帶寬。此配置適用於流量適中的網站應用，或間斷開放環境，代碼存儲庫等 。當用戶達到同時在線10000人時，建議升級到4核CPU，4G內存。

成熟階段，企業也變得場景多樣，需求多樣。採用配置4核CPU + 4G內存 + 4M帶寬已足夠，其計算能力可知足90%雲計算使用者需求。並適合於企業運營活動、並行計算應用、普通數據處理服務等。

穩定階段，企業更加追求穩定的性能，力求在生意場上穩中求勝。其應用場景對計算性能要求也變得很高，採用8核CPU + 8G 內存 + 5M帶寬的高配將適合目前的業務需求，如大規模企業運營活動、批量處理、分佈式分析、遊戲APP等。

單/雙/BGP多線

線路的選擇對於企業來講也很是重要。若是隻是針對於本地用戶，那就只用選擇單線路的服務器。

雙線服務器的優點通常在於雙IP，而且對於一個城市來講，寬帶有電信、網通不一樣的。以大連這個城市來舉例，雖然處於北方，可是電信的用戶也十分多，因此這個時候果斷選擇雙線能夠更好實現用戶體驗。

BGP線路是目前爲止的最優線路，它使網絡具備很強的擴展性, 能夠將IDC網絡與其餘運營商互聯，實現單IP多線路，作到全部互聯運營商的用戶訪問都很快。這又是雙IP雙線比不上的。

操做系統篇

Windows系統：

window系統中經常使用的有Server 2003 以及Server 2008 R2這兩大類操做系統，其中又分爲了32位和64位。

一、是選32位仍是選64位？

32位系統相比64位系統，最主要的限制體如今內存的大小上。由於32位自己的限制，其最大隻可支持到4GB內存，若是公司網站要使用高於4G的內存或者之後有擴充內存尋到4G以上的打算，可使用64位操做系統。

二、是選2003仍是選2008？

對於windows來講，建議是選擇版本越高的越好。相對來講新版本漏洞相對來講更少，並且會提供更多的功能以及更方便的控制檯。可是考慮到企業的雲服務器配置不一樣，在此給出幾種選擇：

配置低於2核 2G內存：server2003

配置2核4G內存： server 2003 或者 server 2008 R2 不帶數據庫

配置高於2核 8G內存：serever 2008 R2

Linux系統：

Linux按照大類來分，具體分類爲Debian，Ubuntu，CentOS

Debian用的deb包，使用APT包管理系統。同時Debian提供了大多數軟件比較新的版本，而且提供了更多的軟件包（相對於原版Red Hat）。Debian的優勢在於更新迅速，軟件包完善（Ubuntu尤爲），操做便利。缺點是部分時候穩定性欠佳，跟進最新軟件有可能存在Bug。Debian就給了一個版本，這裏就很少說什麼了。

Ubuntu是基於Debian所開發，能夠簡單地認爲Ubuntu是Debian的功能增強版。與Debian相比，Ubuntu提供了更人性化系統配置，更強大的系統操做以及比Debian更激進的軟件更新。Ubuntu與Debian比較，能夠認爲Debian更趨向於保守一些，Ubuntu對新手友好度高，上手更容易。 用過Ubuntu的都會體會到它的易用，反之若是用過Ubuntu再換到別的系統，都會以爲不適應，Ubuntu會很方便。

CentOS是Red Hat的開源版本。通常在Red Hat更新以後，CentOS會把代碼中含有Red Hat專利的部分去掉，同時Red Hat中包含的種種服務器設置工具也一塊兒幹掉，而後從新編譯就是CentOS。從某種意義上說，CentOS幾乎能夠完徹底全當作是Red Hat，這兩個版本的rpm包都是能夠通用的。Red Hat系的最大特色就是穩定。由於CentOS須要在Red Hat更新後才能更新，因此通常補丁更新速度要落後於Red Hat，固然這個對大多數人來講等一段時間不是什麼大問題。CentOS秉承Red Hat良好的衣鉢，也有一流的穩定性，這點也是Debian所沒法比擬的。這裏建議選擇CentOS 6.4版本，會帶來了更多的新特性以及更多的新功能。

 

第四講 5分鐘破迷DDOS攻擊

上週我們深刻分析了雲服務器的配置問題，好了，如今手上有了雲服務器以後，咱們又不得不提它：DDOS攻擊。這是全部運維者的心頭痛，也是任何公司聽聞後都將心驚膽戰的強大對手。下面咱們將用淺顯易懂的方式講述什麼叫DDOS攻擊。

　　DDOS攻擊形象比喻

　　某飯店能夠容納100人同時就餐，某日有個商家惡意競爭，僱傭了200人來這個飯店坐着不吃不喝，致使飯店滿滿當當沒法正常營業。（DDOS攻擊成功）

　　老闆立即大怒，派人把不吃不喝影響正常營業的人全都轟了出去，且再也不讓他們進來搗亂，飯店恢復了正常營業。（添加規則和黑名單進行DDOS防護，防護成功）

　　主動攻擊的商家心存不滿，此次請了五千人逐批次來搗亂，致使該飯店再次沒法正常營業。（增長DDOS流量，改變攻擊方式）

　　飯店把那些搗亂的人轟出去後，另外一批接踵而來。此時老闆將飯店營業規模擴大，該飯店可同時容納1萬人就餐，5000人同時來搗亂飯店營業也不會受到影響。（增長硬防與其抗衡）

　　DDOS是Distributed Denial of Service的縮寫，翻譯成中文是「分佈式拒絕服務「攻擊，網絡中的DDOS攻擊與防護與上面例子所述差很少，DDOS只不過是一個概稱，其下有各類攻擊方式，好比「CC攻擊、SYN攻擊、NTP攻擊、TCP攻擊、DNS攻擊等等」，如今DDOS發展變得愈來愈可怕，NTP攻擊漸漸成爲主流了，這意味着能夠將每秒的攻擊流量放大幾百倍，好比每秒1G的SYN碎片攻擊換成NTP放大攻擊，就成爲了200G或者更多。

　　每秒200G的攻擊意味着什麼？

　　家庭用戶直接掉線或死機。

　　瞬間癱瘓騰訊網、迅雷看看官網等大型網站。

　　可讓QQ或YY大面積掉線且沒法登陸。

　　能夠瞬間癱瘓360內容分發網絡（俗稱CDN），讓大量網站沒法訪問。

　　重大DDOS攻擊案例

　　2000年2月，包括雅虎、CNN、亞馬遜、eBay、ZDNet，以及E*Trade和Datek等網站均遭受到了DDOS攻擊，並導致部分網站癱瘓。

　　2007年5月，愛沙尼亞三週內遭遇三輪DDOS攻擊, 總統府、議會、幾乎所有政府部門、主要政黨、主要媒體和2家大銀行和通信公司的網站均陷入癱瘓，爲此北約頂級反網絡恐怖主義專家前往該國救援。

　　2009年519斷網事件致使南方六省運營商服務器所有崩潰，電信在南方六省的網絡基本癱瘓。

　　2009年7月，韓國主要網站三天內遭遇三輪猛烈的DDOS攻擊，韓國宣佈提早成立網絡司令部。

　　最近比較著名的案例有：全球三大遊戲平臺：暴雪戰網、Valve Steam和EA Origin遭到大規模DDoS攻擊，導致大批玩家沒法登陸與進行遊戲。隨後名爲DERP的黑客組織聲稱對這次大規模的DDoS攻擊行動負責。

　　企業對於DDOS攻擊的防禦

　　一、主機與系統層面上：

　　關閉沒必要要的服務和端口；

　　限制同一時間內打開的syn半鏈接數目；

　　縮短syn半鏈接超時時間；

　　系統設置防火牆iptables，ipsec等策略；

　　不要在服務器上安裝破解類程序，全部軟件必須來源於官網；

　　及時安裝官方系統更新的安全補丁。

　　二、程序層面：

　　安全的架構設計；安全的編碼；安全測試；安裝服務器相應的防禦軟件

　　（好比安全狗、雲鎖、360網站衛士之類的）

　　三、網絡設備層面上（路由和防火牆）：

　　禁止對主機非開放服務的訪問；

　　限制同時間內打開的syn最大鏈接數；

　　限定特定ip地址的訪問，過濾未使用的保留ip地址段；

　　啓用防火牆防DDOS屬性或者購買DDOS硬防設備；

　　（小鳥雲遼寧高防節點：最低硬防20G，最高可達300Gbps）

　　嚴格限制對外開放服務器的對外訪問；

　　CEF和UnicastReverse_path設置，減小僞造ip攻擊的危害；

　　4.非技術因素上的防禦：

　　培養安全意識，警戒社會工程學的攻擊；

　　創建安全責任制度。

第五講

第六講

第七講 秒懂Saas、Paas、Iaas的區別

Saas、Paas、IaaS這三個詞，一直困擾衆人好久。就拿字面意思來講，分別是：軟件即服務，平臺即服務，設施即服務。小編表示這個不往深了講，真心看不懂，還容易弄混淆。今天咱們就來扒一扒這三者的深層含義，讓您馬上看出區別。

IaaS獨領風騷

aaS = "as a Service"，翻譯過來就是：你出錢，我服務你。

SaaS　賣軟件的。你什麼也不用幹，只要出錢，我直接給你能用的軟件。好比Gmail：給你郵件軟件直接用，http://github.com：給你版本控制軟件直接用，Office 365：給你辦公軟件用，Photoshop Express：給你修圖軟件用。《黑客與畫家》講述了互聯網軟件的優勢，有興趣能夠瞅瞅。（P.S :硅谷創業之父paul graham 的文集, 適合全部程序員和互聯網創業者）

PaaS 賣平臺的。你本身寫你的軟件，可是運行你軟件的平臺由我來提供，保證你的軟件運行。流行過的SAE什麼之類的，你拿（世界上最好的編程語言）PHP來寫個網站，上傳給我，我來給你把網站跑起來。你專心寫（抄）你的軟件，其它的事兒交給我。

IaaS 賣虛擬機的。我給你一臺虛擬機用，保證它們正常跑，能連網。虛擬機你怎麼用隨便你。表明做AWS, Azure，小鳥雲等。這東西優點明顯：比PaaS安全，由於虛擬機操做系統徹底由你控制，別人很難改你的代碼或數據，PaaS就難說了；比本身搞機器省心，不用擔憂虛擬機掉盤壞主板（關鍵數據和服務也同樣要備份！當心我大藍翔的挖掘機！）頗有前途！

IaaS管轄最多

任何一個在互聯網上提供服務的公司均可以叫作雲計算公司。雲計算也是分層的，Saas、Paas、IaaS既是雲計算的三種不一樣的服務模式，也是雲計算的三個層次。Infrastructure（基礎設施）-as-a-Service在最下端，Platform（平臺）-as-a-Service在中間，Software（軟件）-as-a-Service在頂端。別的一些「軟」的層能夠在這些層上面添加。越在下端，你所管理的越多。 因此在這三層中，你能夠manage最多的當屬IaaS，參見下圖：

 

企業到底用哪一個層次？

SaaS針對軟件層面上的服務，企業能夠在運營商處享受到一些已經成熟的軟件服務。這些軟件每每都是經過互聯網進行使用，並不須要進行本地安裝，這也就是對網絡的情況會有必定要求。好比使用者能夠在微軟提供的Office 365上進行各類操做，可是對於軟件自己的控制權卻在微軟。

PaaS就是服務提供商爲用戶提供的總體服務平臺，其中會包括硬件的租賃以及一些測試環境的搭建。在PaaS中一般會包括一些開發環境、測試環境、編程語言以及部署機制等。PaaS服務一般是針對開發測試人員以及企業中部署與管理方面的部門。

對於企業來說，IaaS是一個簡單的基礎設施服務，企業在這個層面通常會獲得基礎的計算資源。例如亞馬遜、OpenStack等提供的虛擬計算資源。IaaS能夠幫助企業解決計算硬件問題。就目前而言，大多數的企業選擇了IaaS服務。它在過去的十年中爲企業大大削減了IT基礎設施建設中的成本。租用IaaS公司提供的場外服務器，存儲和網絡硬件。這樣一來，能夠大大節省運維成本和辦公場地。