发布者:售前毛毛 | 本文章发表于:2021-12-03 阅读数:2963
很多情况下大家选择云服务器都不知道应该选怎么样的配置,然而云服务器的配置又非常多,内容,性能,网络,各个方面,不同的搭配就会有不同的价格,那么如何选择才会不造成配置上的浪费呢?
首先,因为不知道大家使用云服务器的用途,所以先假设大家是为了搭建网站。
那么,你就要先问自己几个问题了。
1.网站大概每天大概多少pv?
2.平均页面有多大?
关于第一个问题,假设你每天网站有10w pv, 那么根据28法则,一天24小时中有4.8小时占了8w pv,那么每秒大概8w/4.8小时=4.6 pv/s,我们假定你是一个纯文章站点,峰值按10倍算,你的网站峰值就是46 qps。
关于第二个问题,根据站点随机找了一篇文章大概看了下估算500KB,具体大小还需要根据你实际情况来。
根据上面两个问题可以得到500KB*46=23MB,换算成带宽大概200Mb。到这里我们就可以知道需要的带宽大小,相比于机器本身带宽费用非常昂贵,这里推荐使用一些公开cdn或者免费cdn资源替代本地的js,css和图片来降低云服务器的带宽占用,这里我们假定实际文章只有5KB,那么此时的实际带宽大概需要2Mb。现在带宽已经有了,那么在购买云服务器时还需要选择核心数和内存大小,而这两个指标和程序本身的性能息息相关,如果根据语言特性来分,静态语言如go性能消耗偏低,动态语言如php性能消耗偏高。
这里只是一个感性的认识,实际使用中我建议可以选择个“按量付费”主流服务商都可以选择
然后开通后可以使用压测工具ab,jmeter来进行压测,看实际压测是否能够满足,如果完全满足还有富余可以降低配置,如果不能满足可以升级配置继续一轮压测直到满足你的需求。自此我们就可以得到自己所需的不浪费的机器配置了。
那么假如建公司网站应该选什么样的服务器呢?
搭建公司的网站也需要看是做什么用途的,一般分为两类,公司自己员工使用,或者是对外宣传使用。这里主要推荐的还是使用云服务器。
原因是:
1、云服务器成本较低,公司自己的网站首先业务简单,没有复杂的业务结构也不需要承载很高的并发,而且一般以新闻资讯为主,没有很多涉密的数据,所以使用云服务器是成本最低的一种方式。
2、周期短,云服务器的一大优势特性就是即开即用,不用再自建机房做很多复杂的前期准备工作。搭建公司网站也不用开太多的服务,一般只要选择一个基础的部署网站应用的服务器即可。
3、便于维护,使用云服务器有利于后期的扩容缩容,也就是弹性伸缩,如果伴随着公司的业务发展,公司网站需要增加一些注册功能,或者是报名等需要提交数据的业务就需要服务器扩容,使用云服务器扩容方便,即使后期不用了割接也非常快捷。
高防云是快快云推出的一款专注网络安全的高性能安全云服务器,针对当今网络攻击形式越来越严峻提供高防场景下上云部署的最佳实践与贴身技术支持,满足企业云计算时代的需求。
详情可咨询客服:537013901,快快i9,就是最好的i9。快快i9,才是真正i9!
上一篇
网络攻防原理是什么_常见网络攻击以及防御方法
随着技术的发展,现阶段网络攻击的方式和种类也在不断迭代,做好网络安全防护的前提是我们要对网络攻击有充分的了解。网络攻防原理是什么?今天小编就给大家介绍下关于网络防护的相关知识,常见网络攻击以及防御方法也要学起来,以备不时之需。 网络攻防原理是什么? 1 Land (Land Attack)攻击 在 Land 攻击中,黑客利用一个特别打造的SYN 包–它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NET变得极其缓慢(大约持续五分钟)。 LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是,LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自己,因此,这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文,则目标计算机的TCB可能会耗尽,最终不能正常服务。这也是一种DOS攻击。 2 Ping of Death Ping of Death 俗称“死亡之ping”,其攻击原理是攻击者A向受害者B发送一些尺寸超大(大于64K)的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。 IP报文的最大长度是2^16-1=65535个字节,那么去除IP首部的20个字节和ICMP首部的8个字节,实际数据部分长度最大为:65535-20-8=65507个字节。所谓的尺寸超大的ICMP报文就是指数据部分长度超过65507个字节的ICMP报文。 最有效防御方式是禁止ICMP报文通过网络安全设备。 3 ICMPRedrt ICMPRedrt,ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 常见网络攻击以及防御方法 网络攻击主要包括以下几个方面: 1、网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。 3、网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。 4、网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。 5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。 网络防御技术主要包括以下几个方面: 1、安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。 2、加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。 3、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。 4、入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。 5、网络安全协议:保证传输的数据不被截获和监听。 以上就是关于网络攻防原理是什么的相关解答,网络安全威胁用户的使用安全。网络攻击与防御是信息安全领域里的重要核心内容。常见网络攻击以及防御方法要及时学会,再面对攻击时才能及时做出反应。
什么是堡垒机
堡垒机是一种网络安全设备,它可以管理和控制企业内部网络的访问权限。堡垒机可以控制用户、管理员和第三方应用程序对网络资源的访问,提供强大的身份验证和访问审计功能,确保网络安全。 堡垒机通常被用于保护关键系统、数据库、服务器等敏感资源,防止未经授权的访问和攻击。它可以限制用户的访问权限,只允许他们访问他们需要的资源,并记录所有访问操作。管理员可以根据需要为不同的用户分配不同的权限,以确保数据和系统的安全。 堡垒机还可以提供远程访问功能,使管理员可以从远程地方管理和控制网络资源。这是非常方便的,特别是在面对跨地域或跨国企业时。 堡垒机是一种网络安全设备,用于管理和控制企业内部网络的访问权限。它可以控制用户、管理员和第三方应用程序对网络资源的访问,并提供强大的身份验证和访问审计功能,以确保网络安全。堡垒机通常被用于保护关键系统、数据库、服务器等敏感资源,防止未经授权的访问和攻击。 总之,堡垒机是一种非常重要的网络安全设备,它可以帮助企业保护其敏感资源并确保网络安全。
什么是NFS服务器?
在企业办公场景中,经常会遇到这样的需求:多台电脑需要共享一份设计图纸,或者多个部门要共同编辑一份项目文档。如果每台设备都单独存储一份文件,不仅会占用大量存储空间,还容易出现版本混乱的问题。这时候,NFS 服务器就成了高效的解决方案。它能让不同的计算机像访问本地文件一样,轻松读取和修改共享目录中的内容,就像一个集中管理的 “网络文件仓库”,让文件共享变得简单而有序。一、NFS 服务器:网络文件的 “共享桥梁”NFS,即网络文件系统(Network File System),是一种允许不同计算机之间通过网络共享文件和目录的技术。NFS 服务器则是搭载了 NFS 服务的计算机,它可以将本地的特定目录设置为共享资源,授权其他计算机(客户端)通过网络访问这些目录。举个形象的例子,NFS 服务器就像公司里的文件柜,里面存放着各种共享文件,而连接到网络的其他电脑则是不同的工位。员工不需要把文件柜里的文件复制到自己的工位上,就能直接查看、编辑甚至保存,所有操作都会实时同步到文件柜中。这种方式打破了物理存储的限制,让多台设备能高效共享数据。二、NFS 服务器的工作原理:文件访问的 “远程接力”NFS 服务器的工作过程,本质上是客户端与服务器之间的远程文件访问接力。当客户端想要访问 NFS 服务器上的共享目录时,首先需要通过网络向服务器发送请求,告知自己想要访问的目录和具体操作(如读取、写入、删除文件等)。服务器收到请求后,会先验证客户端的权限 —— 只有被授权的客户端才能访问对应的共享目录。验证通过后,服务器会将共享目录的文件系统信息传递给客户端,客户端则会把这个远程目录 “挂载” 到本地文件系统中,就像在本地硬盘上多出了一个分区。此后,客户端对这个 “虚拟分区” 的操作,都会被 NFS 协议转换为对服务器的远程操作。比如客户端在挂载的目录中新建一个文件,这个操作会实时传递给服务器,服务器在对应的共享目录中创建该文件;客户端删除文件时,服务器也会同步执行删除操作。整个过程对用户来说几乎是透明的,感觉就像在操作本地文件一样流畅。三、NFS 服务器的核心优势:高效共享的 “得力助手”NFS 服务器能在文件共享领域占据重要地位,得益于其独特的优势。它的部署和使用非常简单,管理员只需在服务器上进行少量配置,客户端通过几条命令就能完成挂载,无需复杂的编程或设置,即使是非专业人员也能快速上手。在数据一致性方面,NFS 服务器表现出色。所有客户端访问的都是服务器上的同一套文件,避免了文件在多设备间复制导致的版本混乱问题。比如一个团队协作编辑文档时,所有人看到的都是最新版本,修改内容会实时同步,大大提高了协作效率。此外,NFS 协议对网络带宽的占用较低,文件传输效率高。它采用了数据缓存机制,客户端会将常用文件暂时存储在本地,减少重复的网络传输,尤其适合传输大型文件或频繁访问的资源,能有效提升访问速度
阅读数:11570 | 2022-06-10 10:59:16
阅读数:7517 | 2022-11-24 17:19:37
阅读数:6875 | 2022-09-29 16:02:15
阅读数:6340 | 2021-08-27 14:37:33
阅读数:5489 | 2021-09-24 15:46:06
阅读数:5184 | 2021-06-10 09:52:18
阅读数:5091 | 2021-05-28 17:17:40
阅读数:4893 | 2021-05-20 17:22:42
阅读数:11570 | 2022-06-10 10:59:16
阅读数:7517 | 2022-11-24 17:19:37
阅读数:6875 | 2022-09-29 16:02:15
阅读数:6340 | 2021-08-27 14:37:33
阅读数:5489 | 2021-09-24 15:46:06
阅读数:5184 | 2021-06-10 09:52:18
阅读数:5091 | 2021-05-28 17:17:40
阅读数:4893 | 2021-05-20 17:22:42
发布者:售前毛毛 | 本文章发表于:2021-12-03
很多情况下大家选择云服务器都不知道应该选怎么样的配置,然而云服务器的配置又非常多,内容,性能,网络,各个方面,不同的搭配就会有不同的价格,那么如何选择才会不造成配置上的浪费呢?
首先,因为不知道大家使用云服务器的用途,所以先假设大家是为了搭建网站。
那么,你就要先问自己几个问题了。
1.网站大概每天大概多少pv?
2.平均页面有多大?
关于第一个问题,假设你每天网站有10w pv, 那么根据28法则,一天24小时中有4.8小时占了8w pv,那么每秒大概8w/4.8小时=4.6 pv/s,我们假定你是一个纯文章站点,峰值按10倍算,你的网站峰值就是46 qps。
关于第二个问题,根据站点随机找了一篇文章大概看了下估算500KB,具体大小还需要根据你实际情况来。
根据上面两个问题可以得到500KB*46=23MB,换算成带宽大概200Mb。到这里我们就可以知道需要的带宽大小,相比于机器本身带宽费用非常昂贵,这里推荐使用一些公开cdn或者免费cdn资源替代本地的js,css和图片来降低云服务器的带宽占用,这里我们假定实际文章只有5KB,那么此时的实际带宽大概需要2Mb。现在带宽已经有了,那么在购买云服务器时还需要选择核心数和内存大小,而这两个指标和程序本身的性能息息相关,如果根据语言特性来分,静态语言如go性能消耗偏低,动态语言如php性能消耗偏高。
这里只是一个感性的认识,实际使用中我建议可以选择个“按量付费”主流服务商都可以选择
然后开通后可以使用压测工具ab,jmeter来进行压测,看实际压测是否能够满足,如果完全满足还有富余可以降低配置,如果不能满足可以升级配置继续一轮压测直到满足你的需求。自此我们就可以得到自己所需的不浪费的机器配置了。
那么假如建公司网站应该选什么样的服务器呢?
搭建公司的网站也需要看是做什么用途的,一般分为两类,公司自己员工使用,或者是对外宣传使用。这里主要推荐的还是使用云服务器。
原因是:
1、云服务器成本较低,公司自己的网站首先业务简单,没有复杂的业务结构也不需要承载很高的并发,而且一般以新闻资讯为主,没有很多涉密的数据,所以使用云服务器是成本最低的一种方式。
2、周期短,云服务器的一大优势特性就是即开即用,不用再自建机房做很多复杂的前期准备工作。搭建公司网站也不用开太多的服务,一般只要选择一个基础的部署网站应用的服务器即可。
3、便于维护,使用云服务器有利于后期的扩容缩容,也就是弹性伸缩,如果伴随着公司的业务发展,公司网站需要增加一些注册功能,或者是报名等需要提交数据的业务就需要服务器扩容,使用云服务器扩容方便,即使后期不用了割接也非常快捷。
高防云是快快云推出的一款专注网络安全的高性能安全云服务器,针对当今网络攻击形式越来越严峻提供高防场景下上云部署的最佳实践与贴身技术支持,满足企业云计算时代的需求。
详情可咨询客服:537013901,快快i9,就是最好的i9。快快i9,才是真正i9!
上一篇
网络攻防原理是什么_常见网络攻击以及防御方法
随着技术的发展,现阶段网络攻击的方式和种类也在不断迭代,做好网络安全防护的前提是我们要对网络攻击有充分的了解。网络攻防原理是什么?今天小编就给大家介绍下关于网络防护的相关知识,常见网络攻击以及防御方法也要学起来,以备不时之需。 网络攻防原理是什么? 1 Land (Land Attack)攻击 在 Land 攻击中,黑客利用一个特别打造的SYN 包–它的源地址和目标地址都被设置成某一个服务器地址进行攻击。此举将导致接受服务器向它自己的地址发送 SYN-ACK 消息,结果这个地址又发回 ACK 消息并创建一个空连接,每一个这样的连接都将保留直到超时,在 Land 攻击下,许多 UNIX将崩溃,NET变得极其缓慢(大约持续五分钟)。 LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是,LAND攻击报文的源IP地址和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就会向该报文的源地址发送一个ACK报文,并建立一个TCP连接控制结构(TCB),而该报文的源地址就是自己,因此,这个ACK报文就发给了自己。这样如果攻击者发送了足够多的SYN报文,则目标计算机的TCB可能会耗尽,最终不能正常服务。这也是一种DOS攻击。 2 Ping of Death Ping of Death 俗称“死亡之ping”,其攻击原理是攻击者A向受害者B发送一些尺寸超大(大于64K)的ICMP(Ping命令使用的是ICMP报文)报文对其进行攻击(对于有些路由器或系统,在接收到一个这样的报文后,由于处理不当,会造成系统崩溃、死机或重启)。 IP报文的最大长度是2^16-1=65535个字节,那么去除IP首部的20个字节和ICMP首部的8个字节,实际数据部分长度最大为:65535-20-8=65507个字节。所谓的尺寸超大的ICMP报文就是指数据部分长度超过65507个字节的ICMP报文。 最有效防御方式是禁止ICMP报文通过网络安全设备。 3 ICMPRedrt ICMPRedrt,ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。 常见网络攻击以及防御方法 网络攻击主要包括以下几个方面: 1、网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。 3、网络入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。 4、网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。 5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。 网络防御技术主要包括以下几个方面: 1、安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。 2、加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。 3、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。 4、入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。 5、网络安全协议:保证传输的数据不被截获和监听。 以上就是关于网络攻防原理是什么的相关解答,网络安全威胁用户的使用安全。网络攻击与防御是信息安全领域里的重要核心内容。常见网络攻击以及防御方法要及时学会,再面对攻击时才能及时做出反应。
什么是堡垒机
堡垒机是一种网络安全设备,它可以管理和控制企业内部网络的访问权限。堡垒机可以控制用户、管理员和第三方应用程序对网络资源的访问,提供强大的身份验证和访问审计功能,确保网络安全。 堡垒机通常被用于保护关键系统、数据库、服务器等敏感资源,防止未经授权的访问和攻击。它可以限制用户的访问权限,只允许他们访问他们需要的资源,并记录所有访问操作。管理员可以根据需要为不同的用户分配不同的权限,以确保数据和系统的安全。 堡垒机还可以提供远程访问功能,使管理员可以从远程地方管理和控制网络资源。这是非常方便的,特别是在面对跨地域或跨国企业时。 堡垒机是一种网络安全设备,用于管理和控制企业内部网络的访问权限。它可以控制用户、管理员和第三方应用程序对网络资源的访问,并提供强大的身份验证和访问审计功能,以确保网络安全。堡垒机通常被用于保护关键系统、数据库、服务器等敏感资源,防止未经授权的访问和攻击。 总之,堡垒机是一种非常重要的网络安全设备,它可以帮助企业保护其敏感资源并确保网络安全。
什么是NFS服务器?
在企业办公场景中,经常会遇到这样的需求:多台电脑需要共享一份设计图纸,或者多个部门要共同编辑一份项目文档。如果每台设备都单独存储一份文件,不仅会占用大量存储空间,还容易出现版本混乱的问题。这时候,NFS 服务器就成了高效的解决方案。它能让不同的计算机像访问本地文件一样,轻松读取和修改共享目录中的内容,就像一个集中管理的 “网络文件仓库”,让文件共享变得简单而有序。一、NFS 服务器:网络文件的 “共享桥梁”NFS,即网络文件系统(Network File System),是一种允许不同计算机之间通过网络共享文件和目录的技术。NFS 服务器则是搭载了 NFS 服务的计算机,它可以将本地的特定目录设置为共享资源,授权其他计算机(客户端)通过网络访问这些目录。举个形象的例子,NFS 服务器就像公司里的文件柜,里面存放着各种共享文件,而连接到网络的其他电脑则是不同的工位。员工不需要把文件柜里的文件复制到自己的工位上,就能直接查看、编辑甚至保存,所有操作都会实时同步到文件柜中。这种方式打破了物理存储的限制,让多台设备能高效共享数据。二、NFS 服务器的工作原理:文件访问的 “远程接力”NFS 服务器的工作过程,本质上是客户端与服务器之间的远程文件访问接力。当客户端想要访问 NFS 服务器上的共享目录时,首先需要通过网络向服务器发送请求,告知自己想要访问的目录和具体操作(如读取、写入、删除文件等)。服务器收到请求后,会先验证客户端的权限 —— 只有被授权的客户端才能访问对应的共享目录。验证通过后,服务器会将共享目录的文件系统信息传递给客户端,客户端则会把这个远程目录 “挂载” 到本地文件系统中,就像在本地硬盘上多出了一个分区。此后,客户端对这个 “虚拟分区” 的操作,都会被 NFS 协议转换为对服务器的远程操作。比如客户端在挂载的目录中新建一个文件,这个操作会实时传递给服务器,服务器在对应的共享目录中创建该文件;客户端删除文件时,服务器也会同步执行删除操作。整个过程对用户来说几乎是透明的,感觉就像在操作本地文件一样流畅。三、NFS 服务器的核心优势:高效共享的 “得力助手”NFS 服务器能在文件共享领域占据重要地位,得益于其独特的优势。它的部署和使用非常简单,管理员只需在服务器上进行少量配置,客户端通过几条命令就能完成挂载,无需复杂的编程或设置,即使是非专业人员也能快速上手。在数据一致性方面,NFS 服务器表现出色。所有客户端访问的都是服务器上的同一套文件,避免了文件在多设备间复制导致的版本混乱问题。比如一个团队协作编辑文档时,所有人看到的都是最新版本,修改内容会实时同步,大大提高了协作效率。此外,NFS 协议对网络带宽的占用较低,文件传输效率高。它采用了数据缓存机制,客户端会将常用文件暂时存储在本地,减少重复的网络传输,尤其适合传输大型文件或频繁访问的资源,能有效提升访问速度
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
