长期以来,共享主机和专用服务器一直是网络托管平台的传统选择。然而,随着服务器技术的创新和虚拟化的出现,像VPS 托管这样的新型托管平台应运而生。VPS 是一种主机,其中多个网站共享同一台服务器的资源,但每个网站都是一个 VM(虚拟机),这意味着它们是隔离的并拥有专用资源。由于成本效益、隔离和隐私,VPS 托管受到欢迎,尤其是在预算紧张的成长型企业中。在本文中,我们探讨了一个称为管理程序的概念,它与服务器虚拟化相结合,确保 VPS 提供的隔离和隐私。,,管理程序是用于在服务器中创建 VM 或虚拟机的硬件或软件(有时是两者的组合)。管理程序位于裸机服务器上,可以完全访问服务器的所有资源。当您希望从单个计算资源池(在大多数情况下是服务器)为多个独立系统提供动力时,通常会使用管理程序。,Hypervisor 的工作原理是虚拟化。有一个安装管理程序的中央资源池。管理程序使用这些资源来生成 VM 或虚拟机。虚拟机是构成一台完整的、独立的计算机的计算资源的集合。例如,假设您想要一台具有 16GB RAM、1TB 存储空间和 6 个 CPU 内核的计算机。通常情况下,你必须购买这些资源,将它们连接在一起,组成一台计算机。,虚拟机管理程序使用服务器代替。在所有服务器资源中,管理程序“获取”指定数量的资源并“创建”一个新的独立系统。以这种方式,管理程序可以从单个服务器创建数百个 VM。每个 VM 的行为就像一台独立的计算机。事实上,在大多数情况下,VM 甚至不知道它是服务器或服务器网络的一部分。, 1.在同一硬件上安装和使用多个操作系统,传统的计算解决方案,一个硬件被限制在一个操作系统上,每个操作系统都有自己的功能。使用管理程序,您可以在同一块硬件上安装多个操作系统。您所要做的就是创建一个新的 VM,它将作为一个独立的隔离单元。由于隔离,每个 VM 都可以拥有专用资源和独立的操作系统。,, 2.整合多个工作负载,典型的办公室有不同的计算需求,而且这些需求会不时发生变化。安装新电脑或改装电脑不仅要花费大量的时间和精力,而且还要花钱。,管理程序可以在几分钟内创建和删除 VM。因此,随着您的计算需求发生变化,您的工作站也会发生变化。如果您在多个平台上测试多个产品并在每个平台上调试它们,这将特别有用。您只需通过虚拟机管理程序修改或更改您的 VM,就可以改变工作站的本质。, 3.有效利用资源,单个机器很少使用所有可支配的资源。通常情况下,很多这些资源都被浪费了。通过服务器和管理程序设置,您可以有效地使用所有资源。鉴于可以轻松创建和修改 VM,您永远不必为任何不会投入使用的 VM 分配更多资源。, 4.成本,单个机器不仅仅由存储、CPU 和 RAM 组成。从它们所在的盒子到连接所有部件的小电线,单个系统中有很多硬件。服务器不必有多个主板或多个电源管理单元。只有一个计算基础。只有 RAM、CPU 和存储需要扩展。,结果是,带有管理程序的服务器可以创建多台机器,这些机器的效率与单个系统相同,但无需在冗余硬件上花费额外费用。有一套硬件,它为一切提供动力。, 5.可扩展性,Hypervisor 使得从 VM 添加或删除资源变得非常容易。扩展普通计算机或服务器的资源通常涉及购买、运输、安装和配置一些硬件。,使用管理程序,通常需要几分钟。管理程序是整个环境的神经中枢,具有实时添加、删除和传输资源的能力。因此,如果您想要为特定虚拟机提供更多存储空间,您可以立即完成。,, 6.更好地监控您的服务器,如前所述,管理程序是服务器的核心。它创建 VM、分配资源并持续监视所有 VM。这意味着,使用正确的凭据,您可以在服务器上保持良好的状态。,您可以检查创建了多少 VM、当前有多少 VM 正在运行、它们正在使用哪些资源、哪些 VM 承受了压力等等。这种类型的全面监控将帮助您更好地了解您的计算需求。, 7.隔离,这可能是管理程序提供的最重要的优势。当您使用管理程序时,每个 VM 都是完全隔离的,这意味着它们的行为就像一个具有专用资源的完整、独立的服务器。此功能至关重要,因为它使您能够允许不同的人在同一台服务器上工作。数据始终被分隔并始终受到保护。,隔离的另一个优点是一个 VM 中的错误不会影响其他 VM。在 VM 中执行的任何操作都完全仅限于该 VM。显然,这可以确保您永远不会丢失太多信息或对服务器或其他用户造成永久性、不可逆转的损害。, 结论,管理程序是现代虚拟化技术的核心。在经济、IT 吞吐量、灵活性和整体服务器可扩展性方面的收益意味着管理程序几乎无处不在。如开头所述,网站托管是使用管理程序创建 VPS 托管服务器的一个很好的例子。VPS 托管越来越受欢迎,这要归功于网站所有者现在以合理的价格获得可预测的性能、更好的控制和网站隔离。, ,长期以来,共享主机和专用服务器一直是网络托管平台的传统选择。然而,随着服务器技术的创新和虚拟化的出现,像VPS 托管这样的新型托管平台应运而生。VPS 是一种主机,其中多个网站共享同一台服务器的资源,但每个网站都是一个 VM(虚拟机),这意味着它们是隔离的并拥有专用资源。由于成本效益、隔离和隐私,VPS 托管受到欢迎,尤其是在预算紧张的成长型企业中。在本文中,我们探讨了一个称为管理程序的概念,它与服务器虚拟化相结合,确保 VPS 提供的隔离和隐私。,,如前所述,管理程序是服务器的核心。它创建 VM、分配资源并持续监视所有 VM。这意味着,使用正确的凭据,您可以在服务器上保持良好的状态。
虚拟专用服务器的安全性由多种方法确保。网站隔离、根访问和第三方安全应用程序是一些更重要的方法。本文将探讨通过管理程序进行的服务器虚拟化如何确保这一点。,,管理程序是位于服务器上并创建 VM 或虚拟机的硬件、软件或组合。请查看我们关于管理程序优势的博客,以详细了解管理程序。,一台服务器上有多个虚拟机,每个虚拟机都从服务器上获取资源。服务器资源专供每个虚拟机使用,不可共享。但是,每个 VM 都独立于服务器上的其他 VM。它们也彼此完全隔离。所有这些都是由管理程序完成的。在托管设置中,每个 VM 都是一个网站。当然,这意味着每个网站都获得专用资源,并且所有网站都相互隔离。这种架构在安全性方面有几个优势。下面列出了一些重要的。, 1.隔离可降低您的风险敞口,虚拟机的隔离以及网站的隔离对于网站安全来说是一个巨大的优势。当一个网站与服务器上的其他网站隔离时,其他网站的安全设置将变得毫无用处。,在没有隔离的托管方法中,如果一个网站的安全性不严,可能会对所有其他网站产生不利影响。然而,当网站被隔离时,这个问题就消失了。因此,在 VPS 设置中,如果网站被成功攻击,则只有该网站受到影响。, 2.提供使用第三方应用程序,随着网站的发展,威胁也随之增加,因为它们通常拥有更多的客户数据。使用 VPS 托管,您可以安装服务器范围内的第三方应用程序,即使您的托管服务提供商本身不支持它们。,今天,有大量基于云的安全应用程序可以有效保护您的网站。但是,您不能总是在没有网站隔离的托管设置中使用它们。发生这种情况是因为安装在一个网站上的应用程序会影响其他网站所有者的用户体验。,通过虚拟化和管理程序实现的隔离使托管服务提供商能够允许用户使用他们想要的任何应用程序。这样,如果有可以更好地帮助您的网站的安全应用程序,您可以简单地安装它,而无需等待您的托管服务提供商允许它。,, 3.虚拟机管理程序启用根访问,Linux 系统中的根访问权限与 PC 中的“管理员”访问权限非常相似。本质上,root 用户被授予最高级别的权限,可以对系统进行任何更改。,Root 访问是 VPS 提供的最重要的安全优势之一,这全都归功于虚拟化。使用根访问权限,您可以管理端口、安装或删除任何应用程序、更改 JavaScript 交付,以及执行更多操作。,如果没有隔离,根访问权限将不可用。根访问允许您修改服务器的非常基本的方面,因此,在没有隔离的情况下它们不可用。使用根访问权限,您可以进行可能对服务器上的其他网站产生不利影响的更改。,然而,管理程序允许虚拟化,因此可以完全隔离网站,这使得托管公司可以通过其 VPS 托管计划提供根访问权限。拥有根访问权限有几个安全优势。对于初学者,它允许您管理您的端口。端口基本上是服务器可以与外界通信的通道。不幸的是,未使用的端口可能成为黑客的攻击点。,使用 root 访问权限,您可以禁用所有未使用的端口,这样黑客就无法利用它们。此外,您还可以使用 root 访问权限修改端口号。这很重要,因为服务器上发生的机器人攻击数量惊人。,机器人攻击是指“机器人”或恶意软件攻击您的服务器。黑客开发的机器人现在非常强大,可以在没有人为干预的情况下对服务器进行全面攻击。这个问题的促成因素之一是许多网站所有者保持端口号不变。因此,许多服务器成为相似的目标。使用根访问权限,您可以交换和更改端口号,从而减轻您网站上的机器人攻击问题。, 4.虚拟机可以“回滚”,虚拟化的优势之一是虚拟机可以回滚。例如,如果 VM 被感染,无论出于何种原因,它都可以简单地回滚到感染前的状态。当然,这样做的好处是显而易见的。如果黑客攻击成功,则该网站可以恢复到原来的样子。此外,不仅仅是黑客可以无意中改变网站。技术故障也可以。由虚拟化启用的回滚选项可确保您始终可以将网站回滚到一切都处于最佳状态的时间。,, 结论,VPS 托管越来越受欢迎,这是有充分理由的。VPS 以极低的价格提供类似性能的专用托管服务。更重要的是,虚拟化、root 访问和管理程序提供的安全性意味着 VPS 安全性也与专用主机相当。,当然,选择合适的网络托管服务提供商至关重要。一家优秀的网络托管公司会投入大量资金和专业知识来提供安全、可靠和快速的 VPS 托管服务。他们使用额外的防火墙,聘请具有多年经验的专家,并使用安全工具来帮助您的 VPS 驱动的网站始终保持安全。, ,虚拟专用服务器的安全性由多种方法确保。网站隔离、根访问和第三方安全应用程序是一些更重要的方法。本文将探讨通过管理程序进行的服务器虚拟化如何确保这一点。,,
传统的托管服务正在被VPS 托管和云托管等技术广泛取代。它们提供的好处超过了升级到这些托管技术所涉及的轻微成本影响。那么,什么是虚拟专用服务器?顾名思义,虚拟专用服务器 (VPS) 是一种可感知的专用服务器,即使它安装在运行多个 VPS 的计算机上。这台计算机可以托管多个此类 VPS 服务器,而其中任何一个都不会影响同一网络上其他服务器的性能。,,这种虚拟化是通过称为 Hypervisor 的软件实现的,该软件将主硬件分割成更小的单元。每个 VPS 都能够运行自己的操作系统,并且无论网络上的其他服务器在任何给定时刻正在做什么,都将拥有专用资源。由于 VPS 不与同一网络上的其他 VPS 交互,因此这确保了共享主机的多项优势,例如不受限制的 root 访问、更快的加载时间和隐私。为您的公司选择合适的主机可能会对您的业务产生长期影响。因此,您必须明智地决定贵公司将使用的主机。, 为什么要切换到 VPS?,理想情况下,您应该始终在 VPS 上托管您的网站,因为私人服务器的成本可能会高得多。使用 VPS,您可以获得更快的速度和更短的加载时间,这不仅可以取悦您的潜在客户,还可以帮助您在搜索结果中获得更好的排名。即使您获得更高的流量和更多的点击,VPS 也将确保更快的速度。,停机时间和 503 服务器错误以负面的方式描绘了您的公司,这可能会妨碍您的业务。使用共享服务器甚至 OpenVZ VPS,如果其他参与者使用更多资源,资源会被分割,导致资源稀缺。共享服务器引起的另一个问题是隐私问题。如果同一服务器上托管的另一个网站经常受到攻击,您也会受到影响,因为您在同一台服务器上。为了能够安装特殊的操作系统并获得完全的 root 访问权限,VPS 绝对是最佳选择。, 哪个 VPS 适合我?,当今市场上有多种 VPS 选项。虚拟化技术的不同之处在于它们提供的功能。因此,了解您的需求然后寻找 VPS 对您来说至关重要。大多数托管服务提供商提供的顶级技术是 Citrix Xen、OpenVZ 和 KVM。每种技术都有其公平的起起落落,但稍后会更多。,OpenVZ 是用于 Linux 的基于容器的虚拟化 Hypervisor,这意味着您只能运行 Linux 操作系统,并且无法进行内核级修改。它也可能被超额认购,从而使您的资源减少且速度变慢。Citrix Xen 或 Xen 消除了 OpenVZ 面临的所有问题。它是轻量级管理程序,占用空间小,不能超额订阅,主机可以运行任何操作系统。但是,Redhat 在 Enterprise Linux 6 上默认取消了对 Xen 的支持,转而支持 KVM。,, 什么是 KVM 服务器?,KVM 是基于内核的虚拟机的首字母缩写词,它是一种内置于标准 Linux 内核中的虚拟化技术。KVM 允许您在根节点上运行内核,从而可以运行其他操作系统。KVM 需要硬件运行它自己的虚拟化扩展,但鉴于大多数非 Atom Intel 处理器和 AMD 处理器都带有这些扩展,这应该不会造成问题。虚拟化是在管理程序的帮助下实现的。,KVM 管理程序安装在机器上,充当系统的虚拟化级别,使主机系统能够管理来宾虚拟机。KVM 虚拟化技术内置于标准 Linux 内核中,使其能够充当管理程序。内核将充当二级管理程序,因为来宾机器装有自己的内核。有不同类型的虚拟机管理程序,每种都可以满足不同的需求。,KVM VPS 让您完全自主地根据应用程序的要求为您的资源设置值。它仅提供现有系统硬件资源的虚拟化。因此,所有共享资源(如磁盘空间、CPU 时间和网络 IO)都将由管理程序公平分配。对于希望使用旧系统作为虚拟服务器的开发人员来说,知道 KVM 可以在 64 位主机上运行 32 位客户操作系统会很有趣。但是,鉴于托管服务提供商以可承受的价格提供 KVM VPS 托管选项,这当然不值得麻烦。, KVM VPS 的,额外好处 KVM VPS Hosting 提供了比标准VPS Hosting 供应商提供的额外好处。使用 ResellerClub KVM VPS 计划,您将获得专用 IP、Neustar 的 DDoS 保护、使用第 1 层 ISP 构建的一流网络、rDNS 支持、多个位置、CentOS 6 / CentOS 7 / Ubuntu...
虚拟专用服务器的安全性通过多种方法来确保。网站隔离、root 访问和第三方安全应用程序是一些更重要的方式。本文着眼于通过管理程序实现服务器虚拟化如何确保这一点。,, 什么是 VPS 安全管理程序?,管理程序是位于服务器上并创建 VM 或虚拟机的硬件、软件或组合。请查看我们关于虚拟机管理程序优势的博客,以详细了解虚拟机管理程序。,一台服务器上有多个虚拟机,每个虚拟机都从服务器中抽取资源。服务器的资源专用于每个 VM,并且不可共享。但是,每个 VM 都独立于服务器上的其他 VM。它们也彼此完全隔离。所有这些都是由管理程序完成的。在托管设置中,每个 VM 都是一个网站。当然,这意味着每个网站都有专门的资源,并且所有网站都是相互隔离的。,这种架构在安全性方面有几个优势。下面列出了一些重要的。, 管理程序和虚拟化对安全性的好处, 1.隔离可降低您的风险敞口,虚拟机和网站的隔离对于网站安全来说是一个巨大的优势。当一个网站与服务器上的其他网站隔离时,其他网站的安全设置就变得毫无用处。,在没有隔离的托管方法中,如果一个网站的安全性松懈,则可能会对所有其他网站产生不利影响。但是,当网站被隔离时,这个问题就无效了。因此,在 VPS 设置中,如果网站被成功攻击,则只有该网站受到影响。,, 2.提供使用第三方应用程序,随着网站的增长,威胁也会增加,因为它们通常拥有更多的客户数据。使用 VPS 托管,您可以安装服务器范围的第三方应用程序,即使您的托管服务提供商本身不支持它们。,如今,有大量基于云的安全应用程序可以有效地保护您的网站。但是,您不能总是在没有网站隔离的托管设置中使用它们。发生这种情况是因为安装在一个网站上的应用程序可能会影响其他网站所有者的用户体验。,通过虚拟化和管理程序实现的隔离使托管服务提供商能够允许用户使用他们想要的任何应用程序。这样,如果有一个安全应用程序可以更好地帮助您的网站,您可以简单地安装它,而无需等待您的托管服务提供商允许它。, 3.管理程序启用 root 访问,Linux 系统中的根访问权限与 PC 中的“管理员”访问权限非常相似。本质上,root 用户拥有最高级别的许可,可以对系统进行任何更改。,Root 访问权限是 VPS 提供的最重要的安全优势之一,这一切都归功于虚拟化。使用 root 访问权限,您可以管理端口、安装或删除任何应用程序、更改 JavaScript 交付,以及执行更多操作。,如果没有隔离,root 访问权限不可用。根访问允许您修改服务器的非常基本的方面,因此,当没有隔离时,它们不可用。使用 root 访问权限,您可以进行可能对服务器上的其他网站产生不利影响的更改。,,但是,管理程序允许虚拟化,因此可以完全隔离网站,这使得托管公司可以通过其 VPS 托管计划提供根访问权限。拥有 root 访问权限有几个安全优势。对于初学者,它允许您管理您的端口。端口基本上是服务器与外界通信的通道。不幸的是,未使用的端口可能成为黑客的攻击点。,通过 root 访问,您可以禁用所有未使用的端口,以便黑客无法利用它们。此外,您还可以使用 root 访问权限修改端口号。这很重要,因为坦率地说,服务器上发生的机器人攻击数量惊人。,机器人攻击是指“机器人”或恶意软件攻击您的服务器。黑客开发的机器人现在非常好,可以在没有人为干预的情况下对服务器进行完整的攻击。这个问题的促成因素之一是许多网站所有者保持他们的端口号不变。因此,许多服务器成为类似的目标。通过 root 访问,您可以交换和更改端口号,从而减轻您网站上的机器人攻击问题。, 虚拟机可以“回滚”,虚拟化的优势之一是虚拟机可以回滚。例如,如果 VM 被感染,无论出于何种原因,它都可以简单地回滚到感染前的状态。当然,这样做的好处是显而易见的。如果黑客攻击成功,那么网站可以恢复到原来的样子。此外,不只是黑客可以无意中改变网站。技术故障也可以。由虚拟化启用的回滚选项可确保您始终可以将您的网站回滚到一切都处于最佳状态的时间。, 结论,VPS 托管越来越受欢迎,这是有充分理由的。VPS 以价格的一小部分提供类似专用托管的性能。更重要的是,虚拟化、root 访问和虚拟机管理程序提供的安全性意味着 VPS 的安全性也与专用主机相当。,,当然,选择正确的网络托管服务提供商至关重要。一家优秀的网络托管公司将投入大量资金和专业知识来提供安全、可靠和快速的 VPS 托管。他们使用额外的防火墙,聘请具有多年经验的专家,并使用安全工具来帮助您的 VPS 驱动的网站始终保持安全。,如果您想购买 VPS 计划,请查看VPS托管计划。借助基于 KVM 的 VPS、高级 DDoS 保护和免费 SSL,您不必担心网站的安全性,而可以专注于发展您的业务。如果您有任何问题或建议,请随时在下面发表评论。前往我们的 服务器博客 类别,了解有关不同类型服务器的更多信息、最大化服务器性能的提示等。, ,虚拟专用服务器的安全性通过多种方法来确保。网站隔离、root 访问和第三方安全应用程序是一些更重要的方式。本文着眼于通过管理程序实现服务器虚拟化如何确保这一点。,,通过 root 访问,您可以禁用所有未使用的端口,以便黑客无法利用它们。此外,您还可以使用 root 访问权限修改端口号。这很重要,因为坦率地说,服务器上发生的机器人攻击数量惊人。
管理程序,也称为虚拟机监视器或 VMM,是一种虚拟化软件,通过将计算机的软件与其硬件分离,支持虚拟机 (VM) 的创建和管理。管理程序在物理和虚拟资源之间转换请求,使虚拟化成为可能。当管理程序直接安装在物理机的硬件上,介于硬件和操作系统 (OS) 之间时,它被称为 裸机管理程序。一些裸机管理程序嵌入在与主板基本输入/输出系统 (BIOS) 相同级别的固件中。这对于某些系统来说是必要的,以使计算机上的操作系统能够访问和使用虚拟化软件。,,由于裸机管理程序将操作系统与底层硬件分离,因此软件不再依赖或仅限于特定的硬件设备或驱动程序。这意味着裸机管理程序允许操作系统及其相关应用程序在各种类型的硬件上运行。它们还允许多个操作系统和虚拟机(客户机)驻留在同一物理服务器(主机)上。由于虚拟机独立于物理机,它们可以在机器之间或平台之间移动,根据需要转移工作负载并在多个服务器之间分配网络、内存、存储和处理资源。例如,当应用程序需要更多处理能力时,它可以通过虚拟化软件无缝访问其他机器。, 裸机是什么意思?,术语裸机是指虚拟化软件和硬件之间没有操作系统。虚拟化软件驻留在“裸机”或硬件的硬盘上,通常安装操作系统。裸机不仅用于描述管理程序。裸机服务器是常规的单租户服务器。但是,它可以是虚拟机的主机,并添加了管理程序和虚拟化软件。裸机云是指客户除了租用公共云服务外,还从云服务提供商处租用托管公共云的实际服务器。, 裸机虚拟机管理程序和托管虚拟机管理程序有什么区别?,裸机管理程序 是最常部署的管理程序类型。 这是虚拟化软件直接安装在硬件上的地方,通常安装操作系统的地方。裸机管理程序非常安全,因为它们与易受攻击的操作系统隔离。它们比托管的虚拟机管理程序性能更好、效率更高,大多数公司选择裸机虚拟机管理程序来满足企业和 数据中心的 计算需求。,,还有另一种类型的管理程序,称为 客户端 或 托管管理程序。虽然裸机管理程序直接在计算硬件上运行,但托管管理程序在主机的操作系统内运行。尽管托管的管理程序在操作系统中运行,但可以在其之上安装其他操作系统。托管管理程序比裸机管理程序具有更高的延迟,因为硬件和管理程序之间的请求必须通过操作系统的额外层。托管虚拟机管理程序也称为客户端虚拟机管理程序,因为它们最常用于最终用户和软件测试,其中较高的延迟不是问题。,硬件加速技术可以通过执行一些创建和管理虚拟资源的资源密集型工作来提高裸机和托管管理程序的处理速度。虚拟专用图形加速器 (vDGA) 是一种硬件加速器,可以负责发送和刷新高端 3-D 图形,将主系统腾出用于其他任务并大大提高图像显示速度。这项技术对于石油和天然气勘探等行业非常有用,在这些行业中,公司需要快速可视化复杂的数据。, 虚拟机管理程序和裸机虚拟化有什么区别?,裸机服务器是具有单个租户的专用服务器,由单个客户端控制。对于裸机虚拟化,该客户端可以将裸机管理程序直接安装到该服务器的硬件上,以启用虚拟化技术,包括虚拟应用程序、多个 虚拟机或 私有云。,相比之下,托管管理程序安装在操作系统之上,而不是服务器的裸机上。两种类型的管理程序都可以在一台物理机器上为多个租户运行多个虚拟服务器。公共云服务提供商将不同虚拟服务器上的服务器空间出租给不同的公司。因此,一台服务器可以托管多台为多家公司运行工作负载的虚拟服务器。与专用裸机服务器相比,资源共享会带来更大的安全风险,并且当其中一个租户运行大量工作负载而干扰其他租户的服务器性能时,可能会导致“嘈杂的邻居”效应。,,由于单个公司可以完全控制裸机服务器,因此该服务器将始终提供比与其他虚拟服务器共享物理服务器带宽、内存和处理能力的虚拟服务器更高的性能。公司还可以更好地控制裸机服务器的硬件,并可以对其进行优化以提高性能。由于裸机服务器不与其他租户共享资源,因此它们通常用于托管私有云,特别是对于需要遵守要求物理分离资源的法规的公司。,托管多个虚拟机的管理程序确实比裸机服务器提供了一些优势。管理程序允许立即创建虚拟机,根据动态工作负载的需要提供更多资源。在需要时提供额外的物理服务器要困难得多。管理程序还允许更多地利用物理服务器,因为它能够在一台物理机器的资源上运行多个虚拟机。在一台物理机上运行多个虚拟机比为同一任务运行多个未充分利用的物理机更具成本和能源效率。, ,管理程序,也称为虚拟机监视器或 VMM,是一种虚拟化软件,通过将计算机的软件与其硬件分离,支持虚拟机 (VM) 的创建和管理。管理程序在物理和虚拟资源之间转换请求,使虚拟化成为可能。当管理程序直接安装在物理机的硬件上,介于硬件和操作系统 (OS) 之间时,它被称为 裸机管理程序。一些裸机管理程序嵌入在与主板基本输入/输出系统 (BIOS) 相同级别的固件中。这对于某些系统来说是必要的,以使计算机上的操作系统能够访问和使用虚拟化软件。,,
最基本的管理程序是软件硬件堆栈的管理器。术语管理程序源自单词 supervisor。当人们问,“什么是管理程序?” 大多数人会通过列出产品来自动回答,例如VMware 或 Microsoft Hyper-V。这两个是主要的供应商,但是管理程序和虚拟化比这些领先的产品要多得多。在本文中,我们将深入了解管理程序的用途以及可用的不同类型。在更深的层次上,管理程序是一个进程——由软件、硬件或固件组成——在物理主机上运行以创建虚拟机 (VM)。这些 VM 充当独立的应用程序服务器,但实际上它们共享主机的 CPU 周期、内存和带宽。管理程序会根据需要启动、配置和停用它们。这种启动、配置和停用的操作就是上面提到的“经理”角色。管理程序有多种使用案例,包括服务器、应用程序、存储和桌面的虚拟化。,, 类型 1 与类型 2 管理程序,在数据中心运行的管理程序有两种主要类型,类型 1 和类型 2。它们是什么,它们最适合哪些用例?管理程序在管理虚拟化环境中起着关键作用。类型 1 是嵌入到主机物理层的命令集。从那里,管理程序根据需要启动和关闭虚拟机,并动态地将主机计算机资源分配给 VM。类型 2 管理程序的范围更有限,通常从一台计算机上运行。这种类型从主机计算机软件层运行,您可以在其中将虚拟机创建为不同的进程。与类型 1 一样,类型 2 可以在其 VM 中定义不同的操作系统。“对。” 真的是用词不当,因为这两种类型有不同的用例。而且它们并不总是彼此明显区别。例如,Linux KVM 和 FreeBSD bhyve(发音为“beehive”)是将管理程序作为内核模块运行的通用操作系统。支持软件的虚拟机管理程序使主机操作系统能够作为可以虚拟化不同操作系统的类型 1 虚拟机管理程序有效运行。然而,它们仍然是通用操作系统,将它们定义为类型 2。那么,这两种类型之间通常有什么区别,您何时会选择一种而不是另一种?, 类型 1:本机/裸机管理程序,类型 1 裸机管理程序支持高度可扩展的虚拟化,因为它们直接在硬件层上运行,硬件层通常嵌入在固件中。类型 1 的附加术语是本机或嵌入式虚拟机管理程序,因为它们的硬件位置。,最终用户无法像使用类型 2 那样将类型 1 管理程序软件添加到现有计算机。类型 1 管理程序嵌入到专门的服务器固件中,生成的主机支持虚拟化生产环境。,与从主机操作系统运行的类型 2 不同,类型 1 独立于主机操作系统。管理程序直接访问主机服务器,从而在功能和硬件上获胜。从那里,类型 1 管理程序发出控制主机资源和管理 VM 的命令。,直接分配主机资源的能力使 1 类虚拟机管理程序具有高度的可扩展性,并使它们能够创建多个具有虚拟化操作系统选择的虚拟化机。, 类型 1 管理程序虚拟化,类型 1 管理程序是虚拟化网络背后的主要机制。(类型 2 管理程序提供一组不同的服务,这些服务很少扩展到生产环境中。), 类型 1 管理程序供应商,这些管理程序产品包括虚拟化行业领导者VMware ESX/ESXi和Microsoft Hyper-V,以及来自Citrix和Oracle VM Server 的管理程序。后者包括 SPARC 和 x86 版本。, 类型 2:托管虚拟机管理程序,类型 2 托管管理程序执行软件虚拟化。它们作为主机操作系统之上的软件应用程序运行,更像是已安装的应用程序,而不是基于硬件的类型 1。大多数类型 2 用户利用这种更简单的虚拟机管理程序在单台计算机上运行虚拟机,而无需复杂的部署和管理要求类型 1。,类型 2 从主机操作系统运行,并将实例虚拟化为软件进程。它支持多个客户操作系统,但不能直接访问主机硬件或其资源。这会导致更高的开销,这就是类型 2 管理程序不太可能运行大型动态虚拟化网络的原因。, 类型 2 管理程序部署和性能,这种类型也易于部署和管理。例如,用户可以将 Type 2 VMware Workstation 直接安装到现有的 Windows 实例中。相比之下,类型 1 虚拟机管理程序管理需要管理专业知识和时间。,而且由于类型 2 管理程序运行时需要额外的开销,因此它们的性能不如类型 1。它们在现有操作系统中运行,因此虚拟化性能受到在软件层内工作的限制。其他正在运行的应用程序将从虚拟机管理程序中占用更多资源,这将进一步降低 VM 性能。,对于简单、流行的类型 2 用例,例如在 Mac 操作系统之上运行 Windows 实例,这不是问题。但它不适用于高性能场景,例如扩展多个 VM 和尝试创建虚拟网络。, 类型 2 管理程序供应商,类型 2...
传统的托管服务正在被VPS 托管和云托管等技术广泛取代。它们提供的好处超过了升级到这些托管技术所涉及的轻微成本影响。那么,什么是虚拟专用服务器?顾名思义,虚拟专用服务器 (VPS) 是一种可感知的专用服务器,即使它安装在运行多个 VPS 的计算机上。这台计算机可以托管多个此类 VPS 服务器,而其中任何一个都不会影响同一网络上其他服务器的性能。,,这种虚拟化是通过称为 Hypervisor 的软件实现的,该软件将主硬件分割成更小的单元。每个 VPS 都能够运行自己的操作系统,并且无论网络上的其他服务器在任何给定时刻正在做什么,都将拥有专用资源。由于 VPS 不与同一网络上的其他 VPS 交互,因此这确保了共享主机的多项优势,例如不受限制的 root 访问、更快的加载时间和隐私。为您的公司选择合适的主机可能会对您的业务产生长期影响。因此,您必须明智地决定贵公司将使用的主机。, 为什么要切换到 VPS?,理想情况下,您应该始终在 VPS 上托管您的网站,因为私人服务器的成本可能会高得多。使用 VPS,您可以获得更快的速度和更短的加载时间,这不仅可以取悦您的潜在客户,还可以帮助您在搜索结果中获得更好的排名。即使您获得更高的流量和更多的点击,VPS 也将确保更快的速度。,停机时间和 503 服务器错误以负面的方式描绘了您的公司,这可能会妨碍您的业务。使用共享服务器甚至 OpenVZ VPS,如果其他参与者使用更多资源,资源会被分割,导致资源稀缺。共享服务器引起的另一个问题是隐私问题。如果同一服务器上托管的另一个网站经常受到攻击,您也会受到影响,因为您在同一台服务器上。为了能够安装特殊的操作系统并获得完全的 root 访问权限,VPS 绝对是最佳选择。, 哪个 VPS 适合我?,当今市场上有多种 VPS 选项。虚拟化技术的不同之处在于它们提供的功能。因此,了解您的需求然后寻找 VPS 对您来说至关重要。大多数托管服务提供商提供的顶级技术是 Citrix Xen、OpenVZ 和 KVM。每种技术都有其公平的起起落落,但稍后会更多。,OpenVZ 是用于 Linux 的基于容器的虚拟化 Hypervisor,这意味着您只能运行 Linux 操作系统,并且无法进行内核级修改。它也可能被超额认购,从而使您的资源减少且速度变慢。Citrix Xen 或 Xen 消除了 OpenVZ 面临的所有问题。它是轻量级管理程序,占用空间小,不能超额订阅,主机可以运行任何操作系统。但是,Redhat 在 Enterprise Linux 6 上默认取消了对 Xen 的支持,转而支持 KVM。,, 什么是 KVM 服务器?,KVM 是基于内核的虚拟机的首字母缩写词,它是一种内置于标准 Linux 内核中的虚拟化技术。KVM 允许您在根节点上运行内核,从而可以运行其他操作系统。KVM 需要硬件运行它自己的虚拟化扩展,但鉴于大多数非 Atom Intel 处理器和 AMD 处理器都带有这些扩展,这应该不会造成问题。虚拟化是在管理程序的帮助下实现的。,KVM 管理程序安装在机器上,充当系统的虚拟化级别,使主机系统能够管理来宾虚拟机。KVM 虚拟化技术内置于标准 Linux 内核中,使其能够充当管理程序。内核将充当二级管理程序,因为来宾机器装有自己的内核。有不同类型的虚拟机管理程序,每种都可以满足不同的需求。,KVM VPS 让您完全自主地根据应用程序的要求为您的资源设置值。它仅提供现有系统硬件资源的虚拟化。因此,所有共享资源(如磁盘空间、CPU 时间和网络 IO)都将由管理程序公平分配。对于希望使用旧系统作为虚拟服务器的开发人员来说,知道 KVM 可以在 64 位主机上运行 32 位客户操作系统会很有趣。但是,鉴于托管服务提供商以可承受的价格提供 KVM VPS 托管选项,这当然不值得麻烦。, KVM VPS 的,额外好处 KVM VPS Hosting 提供了比标准VPS Hosting 供应商提供的额外好处。使用 ResellerClub KVM VPS 计划,您将获得专用 IP、Neustar 的 DDoS 保护、使用第 1 层 ISP 构建的一流网络、rDNS 支持、多个位置、CentOS 6 / CentOS 7 / Ubuntu...
虚拟专用服务器的安全性通过多种方法来确保。网站隔离、root 访问和第三方安全应用程序是一些更重要的方式。本文着眼于通过管理程序实现服务器虚拟化如何确保这一点。,, 什么是 VPS 安全管理程序?,管理程序是位于服务器上并创建 VM 或虚拟机的硬件、软件或组合。请查看我们关于虚拟机管理程序优势的博客,以详细了解虚拟机管理程序。,一台服务器上有多个虚拟机,每个虚拟机都从服务器中抽取资源。服务器的资源专用于每个 VM,并且不可共享。但是,每个 VM 都独立于服务器上的其他 VM。它们也彼此完全隔离。所有这些都是由管理程序完成的。在托管设置中,每个 VM 都是一个网站。当然,这意味着每个网站都有专门的资源,并且所有网站都是相互隔离的。,这种架构在安全性方面有几个优势。下面列出了一些重要的。, 管理程序和虚拟化对安全性的好处, 1.隔离可降低您的风险敞口,虚拟机和网站的隔离对于网站安全来说是一个巨大的优势。当一个网站与服务器上的其他网站隔离时,其他网站的安全设置就变得毫无用处。,在没有隔离的托管方法中,如果一个网站的安全性松懈,则可能会对所有其他网站产生不利影响。但是,当网站被隔离时,这个问题就无效了。因此,在 VPS 设置中,如果网站被成功攻击,则只有该网站受到影响。,, 2.提供使用第三方应用程序,随着网站的增长,威胁也会增加,因为它们通常拥有更多的客户数据。使用 VPS 托管,您可以安装服务器范围的第三方应用程序,即使您的托管服务提供商本身不支持它们。,如今,有大量基于云的安全应用程序可以有效地保护您的网站。但是,您不能总是在没有网站隔离的托管设置中使用它们。发生这种情况是因为安装在一个网站上的应用程序可能会影响其他网站所有者的用户体验。,通过虚拟化和管理程序实现的隔离使托管服务提供商能够允许用户使用他们想要的任何应用程序。这样,如果有一个安全应用程序可以更好地帮助您的网站,您可以简单地安装它,而无需等待您的托管服务提供商允许它。, 3.管理程序启用 root 访问,Linux 系统中的根访问权限与 PC 中的“管理员”访问权限非常相似。本质上,root 用户拥有最高级别的许可,可以对系统进行任何更改。,Root 访问权限是 VPS 提供的最重要的安全优势之一,这一切都归功于虚拟化。使用 root 访问权限,您可以管理端口、安装或删除任何应用程序、更改 JavaScript 交付,以及执行更多操作。,如果没有隔离,root 访问权限不可用。根访问允许您修改服务器的非常基本的方面,因此,当没有隔离时,它们不可用。使用 root 访问权限,您可以进行可能对服务器上的其他网站产生不利影响的更改。,,但是,管理程序允许虚拟化,因此可以完全隔离网站,这使得托管公司可以通过其 VPS 托管计划提供根访问权限。拥有 root 访问权限有几个安全优势。对于初学者,它允许您管理您的端口。端口基本上是服务器与外界通信的通道。不幸的是,未使用的端口可能成为黑客的攻击点。,通过 root 访问,您可以禁用所有未使用的端口,以便黑客无法利用它们。此外,您还可以使用 root 访问权限修改端口号。这很重要,因为坦率地说,服务器上发生的机器人攻击数量惊人。,机器人攻击是指“机器人”或恶意软件攻击您的服务器。黑客开发的机器人现在非常好,可以在没有人为干预的情况下对服务器进行完整的攻击。这个问题的促成因素之一是许多网站所有者保持他们的端口号不变。因此,许多服务器成为类似的目标。通过 root 访问,您可以交换和更改端口号,从而减轻您网站上的机器人攻击问题。, 虚拟机可以“回滚”,虚拟化的优势之一是虚拟机可以回滚。例如,如果 VM 被感染,无论出于何种原因,它都可以简单地回滚到感染前的状态。当然,这样做的好处是显而易见的。如果黑客攻击成功,那么网站可以恢复到原来的样子。此外,不只是黑客可以无意中改变网站。技术故障也可以。由虚拟化启用的回滚选项可确保您始终可以将您的网站回滚到一切都处于最佳状态的时间。, 结论,VPS 托管越来越受欢迎,这是有充分理由的。VPS 以价格的一小部分提供类似专用托管的性能。更重要的是,虚拟化、root 访问和虚拟机管理程序提供的安全性意味着 VPS 的安全性也与专用主机相当。,,当然,选择正确的网络托管服务提供商至关重要。一家优秀的网络托管公司将投入大量资金和专业知识来提供安全、可靠和快速的 VPS 托管。他们使用额外的防火墙,聘请具有多年经验的专家,并使用安全工具来帮助您的 VPS 驱动的网站始终保持安全。,如果您想购买 VPS 计划,请查看VPS托管计划。借助基于 KVM 的 VPS、高级 DDoS 保护和免费 SSL,您不必担心网站的安全性,而可以专注于发展您的业务。如果您有任何问题或建议,请随时在下面发表评论。前往我们的 服务器博客 类别,了解有关不同类型服务器的更多信息、最大化服务器性能的提示等。, ,虚拟专用服务器的安全性通过多种方法来确保。网站隔离、root 访问和第三方安全应用程序是一些更重要的方式。本文着眼于通过管理程序实现服务器虚拟化如何确保这一点。,这种架构在安全性方面有几个优势。下面列出了一些重要的。,