标签：应用程序 第34页

拥有可能同时被多个用户请求的网站或移动应用程序的任何人都可以从 CDN 中受益，尤其是用户遍布全球的大型复杂网站，以及具有大量动态内容的网站或移动应用程序。但是，特定业务将大大受益于 CDN。其中包括:, 电子商务：CDN 可帮助电子商务网站即使在流量大的时期也能快速高效地交付内容。电子商务公司使用 CDN 来扩展他们的网站性能并使他们的产品在线可用。,, 财政和政府：通过使用 CDN，内容丰富的大型网站可以更快、更高效地向市民提供重要信息。CDN 为银行机构提供了快速、安全和可靠的基础设施，以向消费者和分析师提供敏感数据。, 媒体、出版和广告：这些是不断需要提供及时和最新信息的渠道。CDN可以快速跟踪不同格式的突发新闻、电影、音乐、网络游戏和多媒体游戏等流媒体内容。内容可从离用户位置最近的数据中心获得。, 技术和移动应用程序：CDN 为移动应用程序提供基于位置的动态内容，从而减少加载时间并提高响应能力。此外，CDN 可帮助技术网站在不降低性能的情况下每天向 Web 用户提供数十亿个请求。, 商业网站：CDN 增加了用户和网站之间的互动，这对企业业务至关重要。速度是所有网站的一个重要指标和排名因素。内容交付网络通过从 CDN 中最近的服务器向用户发送请求的内容以提供可能的最佳加载时间，从而加快交付过程，从而帮助克服可能导致连接缓慢的问题。, 2022年CDN的用途是什么？,CDN 用于向最终用户提供静态资产。它有助于加快网站加载速度，并帮助用户尽快获得他们需要的内容。到 2021 年，许多 CDN 将能够交付更多关于静态资产的文件。CDN 将能够提供视频文件、直播流和其他类型的媒体。这将使 CDN 更像是向最终用户提供内容的一站式商店。CDN 提供了一种提高网站速度同时降低延迟的简单方法。因此，它们对于向世界各地的用户快速、高效和安全地交付内容至关重要。,,多年来，越来越多的企业发展并上线，全世界都聚集在 Internet上，在全球范围内购物、连接和共享。2021年，CDN 将提供一种简单的方法来提高网站速度，同时降低延迟。因此，它们对于向世界各地的用户快速、安全地交付内容至关重要。随着越来越多的企业上网，全世界都在互联网上购物、连接和共享，内容提供商面临着越来越多的挑战，例如交付不同类型的内容、调整不同设备类型的内容（设备检测)，并保护数据和最终用户的在线状态。内容交付网络的固有功能意味着 CDN 提供商处于独特的位置，可以帮助企业克服媒体交付的这些不同挑战。这在 2021 年最为重要。,CDN 也将在2021年增加响应时间和可靠性方面受益。如果您经营一个网站，您就会知道一个高性能的网站意味着高转化率和不断增长的销售额。速度问题削弱了网站的声誉。2021 年，可以利用 CDN 来创造良好的加载速度，确保它不仅仅是在线交易的无缝进行。,由于世界上大多数人口都在线，CDN 对更快加载的帮助有助于为企业提供全球影响力。CDN 通过云加速与本地 POP 提供解决方案。这种全球影响力将消除任何会中断远程在线交易并导致加载时间缓慢的延迟问题。CDN 可以减少互连、公共和私有对等点和主干上的服务器负载，释放整体容量并降低交付成本。从本质上讲，内容分布在多台服务器上，而不是仅加重一台服务器的负担。,CDN 具有带有即时用户重定向的自动服务器可用性感知机制。因此，即使在大规模断电、硬件问题或网络问题期间，CDN 网站也能体验 100% 的可用性。可用的客户支持对于并发用户数量的增加以及网站的增长也非常重要。将服务器战略性地放置在 CDN 中可以产生高网络主干容量，这相当于在任何给定时间访问网络的用户数量显着增加。, ,拥有可能同时被多个用户请求的网站或移动应用程序的任何人都可以从 CDN 中受益，尤其是用户遍布全球的大型复杂网站，以及具有大量动态内容的网站或移动应用程序。但是，特定业务将大大受益于 CDN。其中包括:, 电子商务：CDN 可帮助电子商务网站即使在流量大的时期也能快速高效地交付内容。电子商务公司使用 CDN 来扩展他们的网站性能并使他们的产品在线可用。,

虚拟机 (VM) 是一种基于软件的计算机，存在于另一台计算机的操作系统中，通常用于测试、备份数据或运行SaaS应用程序。要完全掌握 VM 的工作原理，首先要了解操作系统通常如何集成计算机软件和硬件，这一点很重要。,, 什么是操作系统？,传统计算机由物理硬件构建而成，包括硬盘驱动器、处理器芯片、RAM 等。为了利用这些硬件，计算机依赖于一种称为操作系统 (OS) 的软件。操作系统的一些常见示例是 Mac OSX、Microsoft Windows、Linux 和 Android。,操作系统以对用户有用的方式管理计算机硬件。例如，如果用户要访问 Internet，则操作系统会指示网络接口卡进行连接。如果用户想要下载一个文件，操作系统会为该文件在硬盘驱动器上分区空间。操作系统还运行和管理其他软件。例如，它可以运行 Web 浏览器，并为浏览器提供足够的随机存取存储器 (RAM) 以使其顺利运行。通常，操作系统以一对一的比例存在于物理计算机中；对于每台机器，都有一个管理其物理资源的操作系统。, 您可以在一台计算机上安装两个或多个操作系统吗？,一些用户希望能够在一台计算机上同时运行多个操作系统，无论是出于测试目的还是以下部分中列出的其他原因之一。这可以通过称为虚拟化的过程来实现。在虚拟化中，一个软件的行为就好像它是一台独立的计算机。这块软件称为虚拟机，也称为“访客”计算机。（运行 VM 的计算机称为“主机”。）来宾拥有操作系统和自己的虚拟硬件。,“虚拟硬件”可能听起来有点矛盾，但它的工作原理是映射到主机上的真实硬件。例如，VM 的“硬盘”实际上只是主机硬盘上的一个文件。当虚拟机想要保存一个新文件时，它实际上必须与主机操作系统通信，主机操作系统会将这个文件写入主机硬盘。由于虚拟硬件必须执行与主机协商的这一附加步骤才能访问硬件资源，因此虚拟机的运行速度无法与其主机计算机一样快。,通过虚拟化，一台计算机可以运行两个或多个操作系统。一台主机上可以运行的虚拟机数量仅受主机可用资源的限制。用户可以像任何其他程序一样在窗口中运行 VM 的操作系统，或者他们可以全屏运行它，使其看起来和感觉就像一个真正的主机操作系统。, 虚拟机有什么用？,人们运行虚拟机的一些最常见的原因包括：, 云计算如何使用虚拟机？,一些云提供商向他们的客户提供虚拟机。这些虚拟机通常运行在功能强大的服务器上，这些服务器可以充当多个 VM 的主机，并且可以出于各种原因使用本地托管的 VM。这些包括：, ,虚拟机 (VM) 是一种基于软件的计算机，存在于另一台计算机的操作系统中，通常用于测试、备份数据或运行SaaS应用程序。要完全掌握 VM 的工作原理，首先要了解操作系统通常如何集成计算机软件和硬件，这一点很重要。,,

什么是软件即服务 (SaaS)？软件即服务，简称 SaaS，是一种基于云的向用户提供软件的方法。SaaS 用户订阅应用程序，而不是购买一次并安装它。用户可以通过 Internet 从任何兼容设备登录并使用 SaaS 应用程序。实际应用程序在可能远离用户位置的云服务器中运行。SaaS 应用程序可以通过浏览器或应用程序访问。用户通过浏览器访问的在线电子邮件应用程序（例如 Gmail 和 Office 365）是 SaaS 应用程序的常见示例。SaaS 和用户计算机上的软件安装之间的区别有点像在线流式传输电视节目和在 DVD 上购买所有季节的电视节目之间的区别。,,购买 DVD 电视节目的人只需支付一次费用；但是，他们需要存储和维护 DVD，如果他们更换硬件——例如，如果他们用蓝光播放器替换他们的 DVD 播放器——那么他们将需要再次购买物理媒体。相反，流式传输节目意味着第三方处理所有存储和升级，而用户需要做的就是按下播放。然而，流媒体依赖于互联网连接，用户通常需要支付定期月费来维持访问。, “即服务”是什么意思？,考虑代客泊车和租用停车位之间的区别。代客泊车是一种服务，而停车位是一种产品，尽管两者都为客户提供了相同的好处：一个停放汽车的地方。传统上，软件供应商将他们的软件作为产品出售给用户。但是，在 SaaS 模型中，他们通过云主动为用户提供和维护软件。他们托管和维护应用程序运行所需的数据库和代码，并在他们的服务器上运行应用程序。因此，SaaS 更像是一种服务而不是一种产品。, 什么是云？,“云”是指位于各种数据中心的远程 Web 服务器，用于托管数据库和运行应用程序代码。云提供商通过 Internet 向客户或最终用户提供服务。（见什么是云？）, 三种主要的云服务模型是什么？,SaaS是三大云服务模式之一。云服务模型是云提供商（换句话说，在各种数据中心拥有和运营服务器的公司）向用户和企业提供的服务类别。,,三种云服务模型是：, 使用SaaS的优点和缺点是什么？,SaaS 模型有许多优点和缺点，但对于现代企业和用户来说，SaaS 的优点往往大于缺点。以下是使用 SaaS 应用程序的一些优点和缺点：, , 什么是软件即服务 (SaaS)？软件即服务，简称 SaaS，是一种基于云的向用户提供软件的方法。SaaS 用户订阅应用程序，而不是购买一次并安装它。用户可以通过 Internet 从任何兼容设备登录并使用 SaaS 应用程序。实际应用程序在可能远离用户位置的云服务器中运行。SaaS 应用程序可以通过浏览器或应用程序访问。用户通过浏览器访问的在线电子邮件应用程序（例如 Gmail 和 Office 365）是 SaaS 应用程序的常见示例。SaaS 和用户计算机上的软件安装之间的区别有点像在线流式传输电视节目和在 DVD 上购买所有季节的电视节目之间的区别。,,

什么是云迁移？,云迁移是将数字业务运营迁移到云中的过程。云迁移有点像物理移动，只是它涉及将数据、应用程序和 IT 流程从一些数据中心移动到其他数据中心，而不是打包和移动实物。就像从小办公室搬到大办公室一样，云迁移需要大量的准备和前期工作，但通常最终是值得的，从而节省成本并提高灵活性。大多数情况下，“云迁移”描述了从本地或遗留基础设施到云的迁移。但是，该术语也适用于从一个云到另一个云的迁移。,, 什么是遗留基础设施？,在计算中，如果硬件或软件已经过时但仍在使用，则被视为“遗留”。传统产品和流程通常不如最新的解决方案高效或安全。坚持运行遗留系统的企业有落后于竞争对手的危险；他们还面临更大的数据泄露风险。旧版软件或硬件可能变得不可靠、运行缓慢，或者原始供应商可能不再支持。例如，Windows XP 是一个遗留操作系统：2001 年发布，其功能已被后来的 Windows 版本超越，微软不再通过发布补丁或更新来支持该操作系统。,基础设施包括服务器、网络设备、应用程序、数据库和任何其他业务关键软件或硬件。旧式基础架构，例如老化的服务器或物理防火墙设备，可能会减慢公司的业务流程。随着原始供应商放弃对其产品的支持并停止发布安全补丁，这也可能会增加更多的安全风险。传统基础设施通常托管在本地，这意味着它实际上位于组织运营所在的建筑物或财产中。例如，许多企业在员工工作的同一栋建筑中托管一个本地数据中心。依赖本地遗留基础设施的公司无法体验云计算的好处。正因为如此，今天的大多数企业至少已经部分迁移到云。, 迁移到云的主要好处是什么？, 迁移到云的主要挑战是什么？, 本地到云迁移如何工作？,每个企业都有不同的需求，因此将遵循略有不同的云迁移流程。云提供商可以帮助企业建立他们的迁移流程。大多数云迁移将包括以下基本步骤：,一些企业在这些步骤结束时关闭他们的本地基础设施，而另一些企业可能会保留旧系统作为备份或混合云部署的一部分。, 企业应该采用什么样的云迁移策略？,一家极具影响力的信息技术研究公司，它描述了组织迁移到云的 5 种选择。这些云迁移策略通常称为“5 R”：, 企业应该选择什么样的云部署方式？,除了云迁移策略之外，企业还需要决定迁移完成后其云部署的外观。一个混合云混合两种或多种类型的环境中，结合公共云，私有云或内部部署传统的数据中心。为了让混合云部署正常运行，所有部署的云和数据中心之间的集成必须紧密——正如团队成员如果分布在不同的办公室，则需要特别紧密的沟通。,一个multicloud部署将两个或更多的公共云。（公共云由多个客户共享。）多云可以用于多种目的：例如，冗余/备份、成本节约或利用来自不同云提供商的功能。仅从一个云供应商部署单个云对于企业来说并不总是可行的，但它是一种选择。云提供商提供公共云和私有云——区别在于私有云不与任何其他企业共享。, , 什么是云迁移？,云迁移是将数字业务运营迁移到云中的过程。云迁移有点像物理移动，只是它涉及将数据、应用程序和 IT 流程从一些数据中心移动到其他数据中心，而不是打包和移动实物。就像从小办公室搬到大办公室一样，云迁移需要大量的准备和前期工作，但通常最终是值得的，从而节省成本并提高灵活性。大多数情况下，“云迁移”描述了从本地或遗留基础设施到云的迁移。但是，该术语也适用于从一个云到另一个云的迁移。,

私有云在全球云市场占有相当大的份额。根据数据虚拟化公司 Denodo 的第四次年度云使用情况调查，全球 150 家企业的所有工作负载中有近四分之一托管在私有云上。随着企业从一刀切的公共云解决方案转向量身定制且更安全的解决方案，私有云实施对于您的 IT 战略至关重要。以下是入门的 8 大最佳实践。,, 私有云存储最佳实践, 1.选择超大规模私有云提供商,阻碍广泛实施私有云的一个主要缺点是缺乏可扩展性。由于私有云依赖于企业或其云合作伙伴拥有的一组预先指定的资源，因此传统上难以扩展。与像 IBM 或 Equinix 这样的超大规模公司合作可以解决这个问题。 超大规模本质上意味着云架构是专门为根据新需求进行扩展而构建的。超大规模兼容的私有云有效地结合了公共和私有云环境的优势。, 2.确保您的私有云合作伙伴提供托管服务,与公有云相比，私有云环境通常需要更多的 IT 工作和更频繁的干预，公有云本质上是一劳永逸的。企业将需要庞大的内部 IT 团队、复杂的工具、不断的培训和大量的努力，以在外部支持下保持端到端私有云的运行。 这就是为什么建议与也提供托管服务并远程照看实施、使用和维护的私有云公司合作的原因。还出现了一种称为托管私有云即服务（目前通过 Cisco-IBM 合作伙伴关系提供）的新解决方案，其中外部合作伙伴以订阅模式管理您的私有服务器（在本例中为 VMware 和 IBM）。, 3.仔细评估前端的易用性,即使使用托管服务，企业也需要一个强大的前端界面来帮助监控正在进行的私有云活动。存储状态如何？如何配置虚拟机和网络资源？可以为问题解决定义自动化工作流程吗？ 前端用户界面 (UI) 支持所有这些以及更多功能。它减少了内部 IT 团队的手动工作，并帮助企业与其托管服务提供商保持一致。您的私有云合作伙伴还应该能够提供符合您业务需求的自定义自动化框架。, 4.使私有云存储与其他环境互操作,虽然私有云在技术上被设计为隔离的基础设施块，与外部资源的交互最少，但这可能会影响性能和生产力。这就是为什么某种程度的互操作性是必不可少的，即使这使得环境有点类似于混合云。 事实上，2020 年 IDC 内部部署私有云解决方案调查聚焦提到支持互操作性的混合云是私有云实施的一个重要参数，这有助于提供战略和竞争优势。互操作性还将允许跨多个环境使用类似的管理工具、服务器映像、框架和其他云组件，以实现更简单、更具成本效益的基础架构堆栈。, 5.为您的应用程序和硬件堆栈带来统一性,实施完全私有云环境的风险之一是它可能导致逐渐蔓延和碎片化。例如，考虑一个场景，其中来自不同供应商的两台服务器在不同的配置上运行，IT 开始为 Windows 服务器配置 .NET 应用程序，同时为 Linux 提供 Java 应用程序。 随着时间的推移，这会增加您的维护开销、混淆流程图并增加成本。因此，当您扩展私有云环境时，最好在遗留设备退役时标准化硬件配置。在企业应用的政策应该腾出例外跨操作系统和配置文件所有的应用程序。, 6.利用 PaaS 加速您的云应用路线图,平台即服务 (PaaS)允许开发人员使用云原生方法创建和托管应用程序。PaaS 解决方案包括标准化的软件组件、必要的中间件、开发工具、自动机脚本和相关的 Web 服务，可显着缩短您的上线时间。 鉴于私有云涉及大量投资，PaaS 可以加快 ROI 的产生。此外，PaaS 解决方案是自助式且易于使用的，只需第三方供应商的最少干预即可实施。PaaS 与私有云一起，可以更有效地利用可用资源并为业务流程提供动力。, 7.在每个应用程序的基础上监控 CPU、内存和存储问题,这是需要实时监控的三个关键参数。商业智能仪表板可以让您的 IT 团队了解私有云利用率的当前状态，如果应用程序超过预期阈值，哪些应用程序资源最密集，以及资源可用性是否跟上需求。 如果利用率几乎总是接近 100% 或左右，您可能需要投资额外的私有云资源。监控 CPU、内存和存储利用率的仪表板也有助于产生长期价值。绘制为限时趋势的历史数据可以准确地告诉您什么时候需求最高，什么时候您的资源处于闲置状态。这有助于更有效地规划高峰需求期，以便您可以自动配置资源以防止中断。, 8.建立备份和灾难恢复策略,私有云是您IT 基础架构的核心，因为它可以用作生产环境并用于托管高度敏感的数据。私有云停机不仅会对您的业务流程造成严重损害，还会对您的客户造成严重损害。这就是为什么必须制定强大的备份和灾难恢复蓝图，定义故障转移策略，将关键功能转移到云环境中的辅助组件。 有几种方法可以解决这个问题——例如，您可能希望使用多个数据中心来托管私有云，而不是只使用一个，从而避免出现“把所有鸡蛋放在一个篮子里”的情况，就像谚语所说的那样。或者，您可能希望与可以在紧急情况下将关键功能切换到远程位置的托管服务提供商合作。, 结束语,如果您正在考虑部署私有云，那么您现在拥有比以往更多的选择。但是，全面且深思熟虑的策略对于充分利用私有云至关重要。组织需要检查他们的业务流程，然后决定哪种类型的私有云最适合他们。正确的云解决方案可帮助组织加快业务增长、加快创新和提高绩效，从而在竞争激烈的市场中取得成功。, ,私有云在全球云市场占有相当大的份额。根据数据虚拟化公司 Denodo 的第四次年度云使用情况调查，全球 150 家企业的所有工作负载中有近四分之一托管在私有云上。随着企业从一刀切的公共云解决方案转向量身定制且更安全的解决方案，私有云实施对于您的 IT 战略至关重要。以下是入门的 8 大最佳实践。,,

早在 1993 年，Check Point 首席执行官 Gil Shwed 就推出了第一个状态检查防火墙 FireWall-1。快进 27 年，防火墙仍然是组织抵御网络攻击的第一道防线。当今的防火墙，包括下一代防火墙和网络防火墙，通过内置特性支持多种功能和能力，包括：,, 防火墙有什么作用？,防火墙是任何安全架构的必要组成部分，它消除了主机级别保护的猜测，并将它们委托给您的网络安全设备。防火墙，尤其是下一代防火墙，专注于阻止恶意软件和应用层攻击，加上集成的入侵防御系统 (IPS)，这些下一代防火墙可以快速无缝地做出反应，以检测和应对整个网络中的外部攻击。他们可以设置策略以更好地保护您的网络并执行快速评估以检测侵入性或可疑活动（如恶意软件）并将其关闭。, 为什么我们需要防火墙？,防火墙，尤其是下一代防火墙，专注于阻止恶意软件和应用层攻击。连同集成的入侵防御系统 (IPS)，这些下一代防火墙能够快速无缝地做出反应，以检测和打击整个网络的攻击。防火墙可以根据先前设置的策略采取行动以更好地保护您的网络，并且可以执行快速评估以检测侵入性或可疑活动（例如恶意软件）并将其关闭。通过为您的安全基础设施使用防火墙，您可以使用特定策略设置网络以允许或阻止传入和传出流量。, 网络层与应用层检查,网络层或数据包过滤器在 TCP/IP 协议栈的相对较低级别检查数据包，不允许数据包通过防火墙，除非它们匹配已建立的规则集，其中规则集的源和目标基于 Internet 协议（ IP）地址和端口。进行网络层检查的防火墙的性能优于进行应用层检查的类似设备。不利的一面是，不需要的应用程序或恶意软件可以通过允许的端口，例如分别通过 Web 协议 HTTP 和 HTTPS、端口 80 和 443 的出站互联网流量。, NAT 和虚拟专用网络的重要性,防火墙还执行基本的网络级功能，例如网络地址转换 (NAT) 和虚拟专用网络。网络地址转换隐藏或转换可能在“私有地址范围”中的内部客户端或服务器 IP 地址，如 RFC 1918 中定义的公共 IP 地址。隐藏受保护设备的地址可以保留有限数量的 IPv4 地址，并且可以防御网络侦察，因为 IP 地址对 Internet 是隐藏的。,类似地，虚拟专用网络将专用网络扩展到隧道内的公共网络上，该隧道通常是加密的，其中数据包的内容在穿越 Internet 时受到保护。这使用户能够安全地跨共享或公共网络发送和接收数据。, 下一代防火墙及以后,下一代防火墙在 TCP/IP 堆栈的应用程序级别检查数据包，能够识别 Skype 或 Facebook 等应用程序，并根据应用程序类型实施安全策略。如今，UTM（统一威胁管理）设备和下一代防火墙还包括入侵防御系统 (IPS)或防病毒等威胁防御技术，以检测和防止恶意软件和威胁。这些设备还可能包括沙盒技术以检测文件中的威胁。, ,早在 1993 年，Check Point 首席执行官 Gil Shwed 就推出了第一个状态检查防火墙 FireWall-1。快进 27 年，防火墙仍然是组织抵御网络攻击的第一道防线。当今的防火墙，包括下一代防火墙和网络防火墙，通过内置特性支持多种功能和能力，包括：,,

许多企业的安全意识越来越强，这导致了专用服务器市场的复苏。金融或政府等需要更高安全法规的部门选择采用专用服务器解决方案来托管其网站、应用程序、数据库和备份。在考虑转向专用服务器解决方案时，考虑好/快/便宜的类比是很有用的——您可以选择两个，但永远不要同时拥有三个。这意味着总是需要权衡取舍，作为一家企业，您需要决定自己的优先事项。考虑到您的两个选择，我们在配置您的专用服务器之前汇总了一些注意事项。,, 1、管理,选择信誉良好的托管合作伙伴是您的专用服务器解决方案的重要考虑因素。并非所有企业都拥有自己管理此类复杂服务器的知识、专业知识或资源，如果他们选择“自己动手”的非托管模式，则需要这些知识、专业知识或资源。托管专用服务器提供全方位服务，例如服务器设置、安装、维护、硬件升级、软件安装和升级以及监控。,完全托管的专用服务器解决方案让您高枕无忧，我们的 24/7 友好英国支持团队在这里为您的平台提供支持——直到应用层。这意味着当出现问题时，将由您的专职技术支持工程师解决，他们将随时准备为您提供帮助。我们的专家团队还将能够在负载平衡和集群等领域为您提供专业建议——这是您无法使用非托管模型访问的服务。许多企业将托管服务视为对其 IT 基础架构的投资，因为它无需聘请内部 IT 专家来自行运行和维护服务器。, 2、性能和存储,专用服务器是高流量和资源密集型网站或应用程序的快速可靠的托管解决方案。重要的是要考虑您的性能要求是什么——您期望有多少用户以及您可能需要多少台服务器？CPU、RAM 和硬盘驱动器的设置等硬件资源将影响您的配置决策。数据库服务器频繁地向您的硬盘驱动器读取和写入数据，因此提高写入和检索数据的速度对性能有很大影响。我们的 HPE 3PAR 存储阵列可提供最快的 I/O，而且价格不贵，它结合使用 SSD、Fast Class 和 Nearline SAS 驱动器，为您的企业提供无与伦比的性能。在决定您的性能要求时要记住的一个重要因素是您所使用的技术——某些操作系统和应用程序将需要大量的功率，这需要在您的硬件选择中考虑在内。,, 3、网络质量,选择服务器的物理位置是该过程的重要组成部分。您的专用服务器所在的位置将对可靠性、性能、合规性和安全性等因素产生重大影响 – 因此它应该靠近您列表的顶部。在决定您的服务器的位置时，重要的是要确认您的最终用户的位置——如果您的大多数客户在美国，那么在英国托管就没有多大意义，因为延迟会很低。, 4、高可用性,停机对您的业务有何影响？使用专用服务器，您就知道您不会与其他任何人共享资源。对于一台服务器中的单点故障，重要的是要决定您是否能够接受停机的可能性，或者您是否想要扩展多个专用服务器以运行高可用性 (HA)。HA 是指在发生故障（例如硬件故障）时，网站将连续运行而不会出错。,要设置 HA，您至少需要运行两台服务器，但为了获得最佳性能，我们建议您运行四台。两台服务器将专用于您的 Web/应用程序流量，两台服务器将专用于您的数据库，并在它们之间设置故障转移，从而创建无单点故障架构。对于拥有大量流量的知名网站的企业来说，HA 是必不可少的。停机时间会损害企业的声誉并产生财务影响，因此避免对正常服务造成任何中断至关重要。,, 5、带宽,带宽是可以从您的网站或应用程序上传和下载的数据总量。您的带宽需求自然会与数据流量的可预测性相关，因此如果您的在线业务预计会消耗大量带宽但可预测性较低，则建议选择具有公平??带宽策略的主机。我们的带宽政策规定您每月最多有 500GB 出站和无限制入站，但如果您需要更多，那也没关系——没有罚款或自动增加服务费。如果您确实倾向于定期超过每月的津贴，我们将与您联系以讨论增加的津贴。任何费用增加都是事先商定的，我们永远不会对已经消耗的带宽收取拖欠费用——确保在计费时不会出现令人讨厌的意外。, ,许多企业的安全意识越来越强，这导致了专用服务器市场的复苏。金融或政府等需要更高安全法规的部门选择采用专用服务器解决方案来托管其网站、应用程序、数据库和备份。在考虑转向专用服务器解决方案时，考虑好/快/便宜的类比是很有用的——您可以选择两个，但永远不要同时拥有三个。这意味着总是需要权衡取舍，作为一家企业，您需要决定自己的优先事项。考虑到您的两个选择，我们在配置您的专用服务器之前汇总了一些注意事项。,,

服务器充当专业和私人用途的数据处理器。无论您是从事 IT 职位还是为营销公司管理社交媒体，了解服务器的工作方式都很重要，这样您就可以通过网络应用程序访问数据。一旦您了解了服务器的基本工作原理，您就可以通过本地网络或虚拟云计算平台利用其处理能力。在本文中，我们将解释服务器的类型及其运作方式。, 什么是服务器？,服务器是大型数据存储和处理设备，以硬件或位于 Internet 上的虚拟仓库的形式存在。计算机或软件系统充当连接到网络的服务器。服务器可以是任何类型的共享和保存信息的设备。服务器既可以在自己的系统中存储和处理信息，也可以从另一个系统请求信息。服务器开始时只是将数据传输到功能更强大的计算机的小型设备，然后在规模和执行更复杂功能的能力方面不断增长。现在，虚拟服务器存在于互联网上的云计算平台中。,, 物理服务器的类型, 以下是所有主要服务器类型的列表：,1. 网络服务器：开源网络服务器用于通过公共域软件访问万维网。这些服务器将存储的信息从 Internet 网站连接到您自己的计算机。Web 服务器存储通过“HTTP”代码检索并发送到您的 Web 浏览器的 Internet 信息。这是使用最广泛的服务器类型之一。,2.代理服务器：代理服务器充当主机服务器和客户端服务器之间的桥梁。代理将数据通过代理服务器后从网站发送到您的计算机 IP 地址。这种做法增加了一层安全性，因为请求信息然后从源传输到代理服务器，而不是直接从客户端传输到另一个用户。代理服务器可以过滤掉各种有害的互联网实体。,3. 虚拟机（VM）：顾名思义，虚拟机严格通过虚拟空间存储和连接数据。为了创建虚拟机，IT 团队使用虚拟机管理程序，也称为虚拟机监视器 (VMM)，该软件仅通过一个物理硬件即可运行数千个虚拟机。这种服务器虚拟化方法广泛用于数据传输和存储，因为它们是运行中最具成本效益的服务器类型。,4.文件传输协议（FTP）服务器：FTP 服务器用于将文件从一台计算机重定位到另一台计算机。上传的文件从您的计算机移动到服务器，而下载的文件从服务器提取到您的设备上。文件传输协议也指使用服务器将一台计算机连接到另一台计算机以安全共享数据的方法。,5. 应用服务器：这些服务器通过虚拟服务器连接将客户端连接到软件应用程序。这允许用户绕过将数据下载到他们自己的硬件以访问应用程序。应用服务器可以有效地同时为许多用户托管大量应用数据，使其成为企业的理想选择。,6. 文件服务器：文件服务器为多个用户存储数据文件。它们允许更快地检索数据并将文件保存或写入计算机。这是组织常用的一种基本类型的服务器，在这些组织中，许多用户需要访问比个人计算机更方便、更安全地存储在服务器上的文件。,,7. 数据库服务器：数据库服务器用作组织使用和访问以运行多个程序以满足其需求的大型存储空间。数据库服务器可以独立于任何数据库架构运行。,8. 邮件服务器：邮件服务器通过邮件服务平台为客户存储和投递邮件。因为邮件服务器被设置为持续连接到网络，所以个人用户可以通过他们自己的设备访问他们的电子邮件，而无需运行任何系统。,9. 打印服务器：打印服务器远程连接到本地计算机以通过网络进行打印。这些服务器使企业能够使用一台打印机为整个部门提供服务。有些打印机甚至带有自己的内置服务器，一旦安装在办公区域，就可以随时加入网络。,10.域名系统（DNS）服务器：这些服务器将可读的计算机域名转换为计算机语言 IP 地址。DNS 服务器从用户获取搜索数据并找到所请求的地址以传送到客户端设备。,11.协作服务器：当需要在多个用户之间共享工作时，协作服务器可以轻松连接。这些服务器允许您共享和存储文件、应用程序和其他大量数据。,12. 游戏服务器：大型游戏网络使用服务器连接来自世界各地的用户。这些服务器托管多人在线游戏。,13.监控管理服务器：监控和管理服务器具有多种功能。首先，他们记录和跟踪数字交易并接收用户请求。其他的只是监控，不主动参与用户操作。监控服务器响应网络管理员调查网络健康以检查系统中的威胁或错误。, 物理服务器如何工作？,服务器以多种方式将用户连接到不同的数据功能。它们为组织保存大量数据，并让用户可以通过内部网络或互联网访问这些数据。它们响应用户从存储的或互连的数据源检索适当文件的请求。它们还与操作系统协同工作，以更好地倾听和响应用户请求。IT 专业人员可以通过安装创建额外角色的软件来增加服务器的功能，例如响应来自 Internet 浏览器的网站请求。服务器还可以作为保护措施，在允许访问网络之前验证用户的身份。,, 服务器组件, 物理服务器由以下部分组成：, ,服务器充当专业和私人用途的数据处理器。无论您是从事 IT 职位还是为营销公司管理社交媒体，了解服务器的工作方式都很重要，这样您就可以通过网络应用程序访问数据。一旦您了解了服务器的基本工作原理，您就可以通过本地网络或虚拟云计算平台利用其处理能力。在本文中，我们将解释服务器的类型及其运作方式。, 什么是服务器？,服务器以多种方式将用户连接到不同的数据功能。它们为组织保存大量数据，并让用户可以通过内部网络或互联网访问这些数据。它们响应用户从存储的或互连的数据源检索适当文件的请求。它们还与操作系统协同工作，以更好地倾听和响应用户请求。IT 专业人员可以通过安装创建额外角色的软件来增加服务器的功能，例如响应来自 Internet 浏览器的网站请求。服务器还可以作为保护措施，在允许访问网络之前验证用户的身份。

根据Akamai 的2015 年第三季度安全报告，DDoS 攻击总数增加了 179.66%！该数字表明，在过去两年中，犯罪分子、激进主义者和黑客出于恶意原因攻击了数量惊人的企业。它不仅会拒绝为企业用户提供服务，还会导致昂贵的账单。一些 DDoS 攻击甚至可能对企业造成经济损失！从尝试使用基于 ping 命令的 ICMP 回声请求来淹没目标到多向量攻击，多年来，DDoS 攻击变得越来越复杂。在这篇文章中，我们将看看不同类型的 DDoS 攻击。以下是不同 DDoS 攻击类型的列表。,, 1、应用级攻击,DDoS 攻击可以针对特定应用程序或编码错误的网站来利用其弱点并因此关闭整个服务器。WordPress（我们现在提供网络上最好的 WordPress 托管）和 Joomla 是两个可以针对耗尽服务器资源（RAM、CPU 等）的应用程序示例。数据库也可以通过旨在利用这些漏洞的 SQL 注入进行攻击。由于资源耗尽，耗尽的服务器将无法处理合法请求。存在安全漏洞的网站和应用程序也容易受到希望窃取信息的黑客的攻击。, 2、零日 (0day) DDoS,这是一个标准术语（如 John Doe），用于描述利用新漏洞的攻击。这些零日 DDoS 漏洞没有补丁或有效的防御机制。, 3、平洪水,作为 ICMP 洪水的演进版本，这种 DDoS 攻击也是特定于应用程序的。当服务器从非常大的源 IP 集收到大量欺骗性 Ping 数据包时，它就会成为 Ping Flood 攻击的目标。这种攻击的目标是用 ping 数据包淹没目标，直到它脱机。它旨在消耗网络中所有可用的带宽和资源，直到它完全耗尽并关闭。这种类型的 DDoS 攻击也不容易被检测到，因为它很容易类似于合法流量。, 4、IP空攻击,数据包包含 IPv4 标头，这些标头携带有关正在使用的传输协议的信息。当攻击者将此字段的值设置为零时，这些数据包可以绕过旨在扫描 TCP、IP 和 ICMP 的安全措施。当目标服务器尝试放置处理这些数据包时，它最终会耗尽其资源并重新启动。, 5、CharGEN 洪水,这是一个非常古老的协议，可用于执行放大攻击。CharGEN 放大攻击是通过向运行 CharGEN 的支持互联网的设备发送携带目标欺骗 IP 的小数据包来执行的。然后使用这些对此类设备的欺骗请求将 UDP 泛洪作为这些设备的响应发送到目标。大多数支持 Internet 的打印机、复印机等默认启用此协议，可用于执行 CharGEN 攻击。这可用于在端口 19 上使用 UDP 数据包泛洪目标。当目标尝试理解这些请求时，它会失败。服务器最终将耗尽其资源并脱机或重新启动。, 6、SNMP泛洪,与 CharGEN 攻击一样，SNMP 也可用于放大攻击。SNMP 主要用于网络设备。SNMP 放大攻击是通过向运行 SNMP 的支持 Internet 的设备发送携带目标欺骗 IP 的小数据包来执行的。然后使用这些对此类设备的欺骗请求将 UDP 泛洪作为这些设备的响应发送到目标。但是，与CHARGEN 和DNS 攻击相比，SNMP 中的放大效果可能更大。当目标试图理解这种大量的请求时，它最终将耗尽其资源并离线或重新启动。, 7、NTP洪水,NTP 协议是另一种可公开访问的网络协议。NTP 放大攻击还通过向运行 NTP 的启用 Internet 的设备发送携带目标欺骗 IP 的小数据包来执行。然后使用这些对此类设备的欺骗请求将 UDP 泛洪作为这些设备的响应发送到目标。当目标试图理解这种大量的请求时，它最终将耗尽其资源并离线或重新启动。, 8、SSDP 洪水,支持 SSDP 的网络设备也可以从 Internet 访问 UPnP，这些设备是生成 SSDP 放大泛洪的简单来源。SSDP 放大攻击也是通过向设备发送带有欺骗目标 IP 的小数据包来进行的。这些对此类设备的欺骗请求用于将 UDP 泛洪作为这些设备的响应发送到目标。当目标试图理解这种大量的请求时，它最终将耗尽其资源并离线或重新启动。, 9、碎片化的 HTTP Flood,在这个针对已知漏洞的复杂攻击示例中，具有有效 IP 的 BOT...

Web应用程序安全性是任何基于Web的业务的重要组成部分。互联网的全球性使Web属性暴露于来自不同位置、规模和复杂程度不同的攻击。Web应用程序安全性专门处理围绕网站、Web应用程序和Web服务（例如API）的安全性。,, 什么是常见的Web应用程序安全漏洞？,攻击Web应用程序的范围从针对性的数据库操纵到大规模的网络中断。让我们探讨一些常用的攻击方法或常用的“手段”。, 防护漏洞的最佳实践是什么？,保护Web应用程序免遭利用的重要步骤包括：使用最新加密，要求合适的身份验证，不断修补发现的漏洞，以及拥有健康的软件开发环境。而现实情况是，即使在相当强大的安全环境中，较聪明的攻击者仍有可能找到漏洞，因此建议采用全方位的安全策略。,可以通过防御 DDoS、应用程序层和 DNS 攻击来提高Web应用程序的安全性：, WAF —— 防御应用程序层攻击,Web应用程序防火墙，或简称 WAF，帮助保护Web应用程序免受恶意 HTTP 流量的攻击。通过在目标服务器和攻击者之间设置过滤屏障，WAF 可以防御跨站点伪造、跨站点脚本编写和 SQL 注入等攻击。, DDoS 缓解,破坏Web应用程序的一个常用方式是使用分布式拒绝服务（DDoS）攻击。通过多种策略在不影响服务性能的情况下缓解 DDoS 攻击，包括在我们的边缘丢弃容量耗尽型攻击的流量，以及使用我们的 Anycast 网络来适当路由合法请求。, DNS安全 —— DNSSEC保护,域名系统（DNS）是互联网的电话簿，它指代互联网工具（例如 Web 浏览器）查找正确服务器的方式。恶意攻击者试图通过DNS 高速缓存中毒、在途攻击以及其它干扰 DNS 查询的生命周期的方法来劫持 DNS 请求过程。如果 DNS 是互联网的电话簿，则 DNSSEC 是不可欺骗的呼叫者 ID。, ,Web应用程序安全性是任何基于Web的业务的重要组成部分。互联网的全球性使Web属性暴露于来自不同位置、规模和复杂程度不同的攻击。Web应用程序安全性专门处理围绕网站、Web应用程序和Web服务（例如API）的安全性。,,