最安全的服务器部署类型 服务器的安全配置
Centos 7.0 跟 Debian 7.6,哪个用来部署服务器最稳定
部署服务器首选最好是CentOS,当然有很多人在赞debian。这个问题没有必要拿出来讨论,建议你深入学习一段时间,自己就会有答案,像这些问题没有必要问别人。
创新互联自2013年起,先为丁青等服务建站,丁青等地企业,进行企业商务咨询服务。为丁青企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
企业ERP及应用软件几种常见的部署方式
随着云计算、软件技术的发展,部署方式也越来越多样化,众多厂商的ERP软件可以支持本地部署、公有云、私有云、混合部署及SAAS等多种方式。总体上从网络架构划分可分为局域网部署模式、广域网部署模式;从计算资源提供模式上划分,可分为传统模式、云计算模式等。
下面具体介绍几种常见的部署方式。
一、企业局域网+自建服务器
集中办公的企业,可以采用这种方式部署。
这种方式的方便管理,稳定性、安全性相对较高。缺点是需要自建机房环境,需要有自己的运维人员,运维成本高。
二、企业自建服务器+VPN方式
如果办公地点分布在多个地方,企业有多个分支机构的情况下,可以采用这种方式,把服务器放在总部,各个分支机构采用VPN方式与总部服务器连接。
这种方式的稳定性和安全性相对较好,但需要投入VPN的成本。
三、企业局域网+自建服务器+公网固定IP
自建服务器放在本企业局域网,同时有公网固定IP地址。对于规模较大的企业,采用光纤接入,拥有固定IP地址,可以采用这种方式。
适用场景:有较多员工经常需要在外办公、而且办公地点不固定,就需要把服务器部署在外网IP。
优点便于管理,稳定性较好,但是有固定IP地址网络接入方式成本较高。
四、企业局域网+自建服务器+无公网固定IP
企业自己有服务器并且放在本企业机房,但没有固定IP地址。
此时可以用花生壳等解析方式。如本企业的域名是,那么只要保证解析后能用这个域名访问服务器,就可以用:(端口号)访问应用系统。
这种方式网络成本较低,但是网络稳定性不如有固定IP的接入方式。
五、自购服务器+IDC机房托管
企业把自己的服务器托管到电信运营商的机房中,电信运营商会提供固定的IP地址和带宽。
这种方式可以得到固定的IP地址和一定的带宽,且成本不高,如果服务器放在本企业的话,每年的电费也是不少的开支。这种托管的机房一般电源、网络都比较可靠。用户采用远程管理的方式,对系统进行维护。随着云计算技术发展和普及,这种服务器托管模式会越来越少。
六、租用云主机模式
云计算是近几年出现的一种新型计算模式,它的计算能力和处理数据的能力极大的满足了当今企业的需求,并且能够节约存储和计算数据的成本,为企业在硬件方面节省了大量的投资。很多网络服务商都提供虚拟主机或云主机租赁服务。现在云主机性能越来越好,价格也越来越低,以后会是一种比较好的方式。优点是成本低,使用方便,管理容易,各方面的性能也比较好。
在国内,常见的公有云服务商有电信的天翼云、腾讯云、阿里云、沃云、华为云等。他们向众多互联网平台、软件厂商、服务提供商提供了强大而安全的云服务。余额宝背后的天弘基金,是阿里云的深度用户。我们日常使用的QQ、微信、支付宝、财付通,这些都是公有云架构下的服务器提供的服务。搜狐、土豆、PPTV等都是“天翼云”的用户。
事实上,公有云为了保证安全可靠性、稳定性,其整个服务器、存储都是比普通私有云安全性更强。而这些在逻辑上相互分离的服务器会被提供商的基础设施严格的管理,并配合一些诸如防DDos攻击、负载均衡、热备切换、数据备份、TLS安全通道、SASL身份验证、高位非对称加密等多种软硬件安全策略。同时,公有云除了本身的架构设计和安全手段要高于我们传统概念中的私有云,它还具备开放性、可迭代的特性。在这个以开放和快为主调的移动互联网时代,这种优势是私有云服务完全不具备的。
用户需要根据本企业的具体情况,确定适合本企业的软件系统部署方式。
服务器的类型有哪些?
从外形上可以区分如下几种服务器种类:
方法/步骤
机架式服务器
机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.445CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。
对于信息服务企业(如ISP/ICP/ISV/IDC)而言,选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数,因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源,机房通常设严密的保安措施、良好的冷却系统、多重备份的供电系统,其机房的造价相当昂贵。如何在有限的空间内署更多的服务器直接关系到企业的服务成本,通常选用机械尺寸符合19英寸工业标准的机架式服务器。机架式服务器也有多种规格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差,适合一些业务相对固定的使用领域。4U以上的产品性能较高,可扩展性好,一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便,厂商通常提供人相应的管理和监控工具,适合大访问量的关键应用,但体积较大,空间利用率不高。
请点击输入图片描述
刀片服务器
所谓刀片服务器(准确的说应叫做刀片式服务器)是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块"刀片"实际上就是一块系统主板。它们可以通过"板载"硬盘启动自己的操作系统,如Windows NT/2000、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联,因此相较于机架式服务器和机柜式服务器,单片母板的性能较低。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
请点击输入图片描述
塔式服务器
塔式服务器应该是大家见得最多,也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟我们平时使用的立式PC差不多,当然,由于服务器的主板扩展性较强、插槽也多出一堆,所以个头比普通主板大一些。
因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。由于塔式服务器的机箱比较大,服务器的配置也可以很高,冗余扩展更可以很齐备,所以它的应用范围非常广,应该说使用率最高的一种服务器就是塔式服务器。我们平时常说的通用服务器一般都是塔式服务器,它可以集多种常见的服务应用于一身,不管是速度应用还是存储应用都可以使用塔式服务器来解决。
请点击输入图片描述
机柜式服务器
在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同
机柜式服务器的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。机柜式通常由机架式、刀片式服务器再加上其它设备组合而成。对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。
请点击输入图片描述
服务器负载均衡的几种部署方式
路由模式部署灵活,约60%的用户采用这种方式部署;桥接模式不改变现有的网络架构;服务直接返回(DSR)比较适合吞吐量大特别是内容分发的网络应用。约30%的用户采用这种模式。 1、路由模式(推荐) 路由模式的部署方式如上图。服务器的网关必须设置成负载均衡机的LAN口地址,且与WAN口分署不同的逻辑网络。因此所有返回的流量也都经过负载均衡。这种方式对网络的改动小,能均衡任何下行流量。2、桥接模式 桥接模式配置简单,不改变现有网络。负载均衡的WAN口和LAN口分别连接上行设备和下行服务器。LAN口不需要配置IP(WAN口与LAN口是桥连接),所有的服务器与负载均衡均在同一逻辑网络中。 由于这种安装方式容错性差,网络架构缺乏弹性,对广播风暴及其他生成树协议循环相关联的错误敏感,因此一般不推荐这种安装架构。 3、服务直接返回模式 这种安装方式负载均衡的LAN口不使用,WAN口与服务器在同一个网络中,互联网的客户端访问负载均衡的虚IP(VIP),虚IP对应负载均衡机的WAN口,负载均衡根据策略将流量分发到服务器上,服务器直接响应客户端的请求。因此对于客户端而言,响应他的IP不是负载均衡机的虚IP(VIP),而是服务器自身的IP地址。也就是说返回的流量是不经过负载均衡的。
文章名称:最安全的服务器部署类型 服务器的安全配置
文章出自:http://azwzsj.com/article/dohoocc.html