壹,我們先來了解下雲主機和VPS的詳細區別
1、虛擬主機、VPS和雲主機
***享主機也稱虛擬主機,從互聯網誕生至今,大部分站長都是從”***享主機”(shared hosting)開始學習建站的。所謂”***享主機”,就是壹臺服務器上有許多網站,大家***享這臺服務器的硬件和帶寬。如果它發生故障,那麽上面的所有網站都無法訪問。
VPS主機(Virtual Private Server 虛擬專用服務器),將壹部服務器分割成多個虛擬專享服務器的優質服務。每個VPS都可分配獨立公網IP地址、獨立操作系統、獨立超大空間、獨立內存、獨立CPU資源、獨立執行程序和獨立系統配置等。用戶除了可以分配多個虛擬主機及無限企業郵箱外,更具有獨立服務器功能,可自行安裝程序,單獨重啟服務器。
”雲主機”(Cloud hosting)可以看成是新壹代的***享主機。
首先,主機公司將它的硬件和網絡線路,做成壹朵”雲”,然後提供壹些通向這朵”雲”的網絡接口API,供客戶使用。這時,每個客戶***享的不再是某壹臺特定的服務器,而是雲裏的所有服務器。
比如,假設妳要把本機的文件備份到網上,妳可以使用***享主機,把文件傳到某壹臺服務器上;也可以使用雲主機,通過某種形式的接口,把它們傳到雲裏。也就是說,***享主機用戶直接面對特定的服務器,而雲主機用戶直接面對網絡接口,看不到服務器內部。
壹個通俗的比喻是,妳可以向銀行租壹個編號為”8888″的保險箱(***享主機),也可以把貴重物品直接交給保管公司,聽任他們保管。
諸如Gmail、FaceBook、Twitter、Flickr這樣的產品,都可以看作是基於”雲主機”的服務。
雲主機能真正獲得root權限,用戶可以重裝和升級操作系統,而VPS主機用戶沒有root權限,無法重裝和升級操作系統。
2、虛擬主機、VPS、雲主機的區別
(1)供應和部署時間
虛擬主機——數天至數周
VPS———即時,無需安裝操作系統
雲主機——即時,幾分鐘即可完成,可壹鍵部署、也可自主安裝操作系統
(2)安全可靠性
虛擬主機——壹般:租用白牌服務器故障率高、基本無ARP、木馬和DDOS防範能力、基本無備機和數據備份服務
VPS———差:同壹臺物理服務器上其他VPS上安裝的程序缺陷、ARP欺騙、病毒、資源擠占等會嚴重影響到自身;基本無ARP、木馬和DDOS防範能力
雲主機——高:內置ARP防範,規模化提升DDOS防攻擊能力;分享品牌企業級服務器和硬件虛擬化的性能和可靠性,內置HA;提供備機、快照、數據備份等多種快速恢復措施
(3)性能及保障
虛擬主機——好且有保障
VPS———差:性能壹般,只適用於小規模並發訪問;性能無保障,易遭受同壹臺物理服務器上其他VPS的擠壓
雲主機——好且有保障:同物理服務器
(4)彈性和擴展性
虛擬主機——擴容需要重新租用新服務器、還需為原有租用資源付費
VPS———擴容快,受制於單臺服務器配置
雲主機——即時供應、按需擴展 ,無需為原有租用資源付費
(5)擁有成本
虛擬主機——季付年付成本高、需要為服務商轉嫁CapEx支出支付押金;需要自己維護租用的服務器導致Opex較高
VPS———低配置的VPS租用價格最低;但低安全可靠性和無保障的性能導致服務質量無保障,運營成本難控制且偏高
雲主機——綜合成本最低:月付無押金、按需使用按需付費、基本零維護 ,還可分享規模化、綠色節能、最佳IT實踐帶來的成本優勢
(6)易用、易管理性
虛擬主機——需要遠程控制卡且只有租用品牌機才有可能,無法實現集中統壹管理
VPS———提供單壹的單機管理界面,無root或超級管理員操作系統權限,管理靈活性受制於管理界面
雲主機——內置KVM、客戶通過自服務系統可以集中統壹管理分布在各地的雲主機;完全擁有root或超級管理員操作系統權限
3、雲主機的優點
雲主機主要有三大優點。
(1)便宜。
因為服務可以分散到多臺服務器,因此能夠充分利用資源,這樣就降低了硬件、電力和維護成本。而且,雲主機是根據使用量計費的,多用多付,少用少付,所以對小網站特別有利。
(2)可靠。
因為服務分布在多臺服務器、甚至多個機房,所以不容易徹底宕機,抗災容錯能力強,可以保證長時間在線。
(3)可擴展性好(scalability)。
雲主機的基本特點就是分布式架構,所以可以輕而易舉地增加服務器,成倍擴展服務能力。
四、雲主機的缺點
壹些客戶擔心雲主機的安全問題,感到對服務缺乏控制。
因為雲主機只是提供網絡接口,所以客戶的數據必然全部服從雲服務公司的安排,完全在後者控制之下。數據是否安全保密,取決於後者的職業道德和保護能力。
二,雲主機和VPS的區別三
不同企業和雲主機性能會有所差別, 因為這裏不能壹概而論。下面的數據是來之佛山數據中心,並不代表所有雲主機都擁有這樣性能。
綜合比較 阿裏雲 ? 騰訊雲 高防獨立服務器
開通交付 ? 在線開通,3-10分鐘 服務商人工,1小時 服務商人工,1工作日及以上
成本比較 ?綜合成本低, 成本低,安全無保障 成本高
管理功能 在線開機重啟,1分鐘 服務商人工,15-30分鐘 服務商人工,15-30分鐘
升級拓展 在線升級cpu,1分鐘 ? 服務商人工,1小時 ? 服務商人工,1工作日及以上
修改密碼 ? 在線,1分鐘 ?服務商人工,有風險,數小時 ? 服務商人工,破解很麻煩、有?風險,數小時?
重裝、換系統 ? 在線自助,3分鐘 服務商人工,1小時 服務商人工,數小時
故障恢復 ? 存儲系統可保證數據安全 ?數據徹底損失服務器損失, 數據徹底損失 ?
數據備份 ?業內領先快照技術,壹鍵在線備份系統和?數據,十幾秒 服務商人工,不能備份系統狀態,時間較長
網絡安全 IP與MAC綁定,萬兆網絡,NP-10000防火墻防護 無MAC綁定,千兆網絡 無MAC綁定,千兆網絡
以上是雲服務器VPS主機的系統性能差別。
比如重做系統,雲主機只需要三分鐘。 當然不同的公司會有所區別,像阿裏雲這樣大雲壹般1分鐘內可以完成,小的公司也可以在15分鐘內完.速度比VPS快很多。
所以雲服務器還是值得購買的。但是雲主機的技術門檻高,真有實力提供真真雲主機商家屈指可數,建議如果是網站的日PV很高的這種,做多機負載比較好 ,當然要考慮防禦跟安全這塊,還有就是穩定性能,DDOS,CC,這種防禦建議還是用獨立服務器比較好,像目前防禦比較好點的機房佛山機房就是不錯的。
談到DDoS防禦,首先就是要知道到底遭受了多大的攻擊。這個問題看似簡單,實際上卻有很多不為人知的細節在裏面。
以SYN Flood為例,為了提高發送效率在服務端產生更多的SYN等待隊列,攻擊程序在填充包頭時,IP首部和TCP首部都不填充可選的字段,因此IP首部長度恰好是20字節,TCP首部也是20字節,***40字節。
對於以太網來說,最小的包長度數據段必須達到46字節,而攻擊報文只有40字節,因此,網卡在發送時,會做壹些處理,在TCP首部的末尾,填充6個0來滿足最小包的長度要求。這個時候,整個數據包的長度為14字節的以太網頭,20字節的IP頭,20字節的TCP頭,再加上因為最小包長度要求而填充的6個字節的0,壹***是60字節。
但這還沒有結束。以太網在傳輸數據時,還有CRC檢驗的要求。網卡會在發送數據之前對數據包進行CRC檢驗,將4字節的CRC值附加到包頭的最後面。這個時候,數據包長度已不再是40字節,而是變成64字節了,這就是常說的SYN小包攻擊,數據包結構如下:
|14字節以太網頭部|20字節IP頭部|20字節TCP|6字節填充|4字節檢驗|
|目的MAC|源MAC|協議類型| IP頭 |TCP頭|以太網填充 | CRC檢驗 |
到64字節時,SYN數據包已經填充完成,準備開始傳輸了。攻擊數據包很小,遠遠不夠最大傳輸單元(MTU)的1500字節,因此不會被分片。那麽這些數據包就像生產流水線上的罐頭壹樣,壹個包連著壹個包緊密地擠在壹起傳輸嗎?事實上不是這樣的。
以太網在傳輸時,還有前導碼(preamble)和幀間距(inter-frame gap)。其中前導碼占8字節(byte),即64比特位。前導碼前面的7字節都是10101010,1和0間隔而成。但第八個字節就變成了10101011,當主機監測到連續的兩個1時,就知道後面開始是數據了。在網絡傳輸時,數據的結構如下:
|8字節前導碼|6字節目的MAC地址|6字節源MAC地址|2字節上層協議類型|20字節IP頭|20字節TCP頭|6字節以太網填充|4字節CRC檢驗|12字節幀間距|
也就是說,壹個本來只有40字節的SYN包,在網絡上傳輸時占的帶寬,其實是84字節。
有了上面的基礎,現在可以開始計算攻擊流量和網絡設備的線速問題了。當只填充IP頭和TCP頭的最小SYN包跑在以太網絡上時,100Mbit的網絡,能支持的最大PPS(Packet Per Second)是100×106 / (8 * (64+8+12)) = 148809,1000Mbit的網絡,能支持的最大PPS是1488090。