Loading
0

阿里云服务器企业级用户配置及产品选择思路

3.安全类产品
阿里云的安全类产品有很多,用户购买最多的主要有Web应用防火墙、云防火墙、DDoS高防IP等。
Web应用防火墙
保障网站和Web应用的安全,防止网站和Web应用被Web攻击、CC攻击、被入侵
云防火墙
云上统一策略管控,入侵防御(IPS)、东西向、南北向流量可视;业务上云后,业务可视、可管、可控。
DDoS高防IP
DDoS高防IP是针对互联网服务器(包括非阿里云主机)在遭受大流量DDoS攻击后导致服务不可用的情况下,推出的付费服务,用户可通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。
具体有哪些产品,有什么作用、优势,大家可以访问阿里云安全频道查看。
这里我们说说:现在不是所有云厂商在宣传自己的公有云是安全可靠的么,为什么我们还需要购买安全产品???

国家互联网应急中心8月13日发布的《2019年上半年我国互联网网络安全态势》显示,2019年上半年,发生在我国云平台上的网络安全事件情况相比2018年进一步加剧。

第一:数据库类产品必买,数据分离是必须
对于个人站长,用户基数不是非常大,我认识的很多站长基本都是购买一台ecs云服务器后,所有的东西都往ecs上安装,比如数据库,缓存服务等。这样做的缺陷是web服务和数据库存储没有进行分离。企业级用户一般来说网站程序和数据相比个人站长都会大很多,因此,将程序跟数据库实现分离是很有必要的,将程序和服务分开部署可以有效减小单台服务器的压力,第二则是数据安全更有保障。因此数据库类产品是我们必买的一个阿里云产品

企业级用户和个人最大的区别就是企业面向的用户众多,对访问速度和数据安全性要求非常高。试想下如果一个企业网站三天两头被黑客攻击,经常性打不开,网站被黑了,甚至于数据没了,这样的网站怎么能吸引到用户呢。
阿里云服务器企业级用户配置及产品选择思路

内存大小的选择。理论上内存越大越好,这样可以缓存更多的数据,然而受企业成本预算限制,我们不可能无限制的增加内存,所以选择配置实际上是一个权衡的过程,选择当前情况下能够满足自己的配置就好了。同时要充分利用云服务器的弹性功能,后期可以随时根据业务需求增加配置。在实例规格选择上,阿里云官方根据不同的业务常见推荐的不同的实例规格,我们在具体选择的时候可以参考官方帮助中心-云服务器ECS>企业版快速入门>配置选型,根据自身的业务场景选择当前合适的实例规格。
阿里云服务器企业级用户配置及产品选择思路

知识点分享:1.什么是负载均衡2.负载均衡应用场景

总结:作为企业级用户,我们对访问速度和数据安全性要求非常高,因此在上云的时候,阿里云服务器和数据库产品是必买的,同时应该根据自己业务和场景需求选择搭配其他的阿里云产品,更好的保障自己网站的访问速度、安全。附:企业级用户上云专享活动:1.企业级高性能云服务器特惠2.新用户专享代金券。

2.网站加速必买:CDN加速产品
CDN加速是将源站内容分发至最接近用户的节点,使用户可以就近取得所需内容,提高用户访问的相应速度和成功率,解决因分布、带宽、服务器性能带来的访问延迟等问题,适用于站点加速、点播、直播等业务场景。
CND加速主要是加速静态资源,如网站上面上传的图片、媒体,以及引入的一些Js、css等文件。
CND加速需要依靠各个网络节点,例如100台CDN服务器分布在全国范围,从上海访问,会从最近的节点返回资源,这是核心。
CND服务器通过缓存或者主动抓取主服务器的内容来实现资源储备。
知识点分享:1.什么是阿里云CDN 2.阿里云CDN产品优势。

第三:合理利用阿里云其他产品
一个好的企业网站不仅仅是购买好阿里云服务器、数据库产品就好了,对于服务器负载,网站打开速度,抗攻击性都需要做好充分的准备。这里就有几个非常重要的阿里云产品值得用户考虑了。
1.阿里云负载均衡SLB
阿里云负载均衡SLB是什么?
负载均衡是一种技术,从字面意义上理解,就是让负载(变得)均衡,负载是什么呢?可以理解为工作量、工作强度。
当你手里有很多台云服务器之后,需要同时为一个业务提供后台服务,这就涉及到服务器调度的问题。拿电商网站举例子,每年双11、双12活动的时候,各大电商网站流量激增,访客爆满,这时候传统的一台或者多台服务器就无法满足成指数级增长的访客需求,会频繁崩溃。而这时候出现了负载均衡SLB,它就好是一个智慧型的调度员,通过它的调度,可以把访问流量按照设定好的规则分发出去,保障业务平稳运行。
简单来说: SLB是对多台云服务器进行流量分发的负载均衡服务,SLB不是一个单独提供的产品,而是需要和ECS结合使用,是ECS的一个配套服务。
SLB的核心价值:
通过流量分发扩展应用系统对外的服务能力;
通过消除单点故障提升应用系统的可靠性。

其实这里有一个理解上的差异,云厂家通常所说的公有云是安全可靠的,我认为其实大多时候指的是相对于我们在本地机房时候。

根据国家互联网应急中心监测数据,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,其中云平台上遭受DDoS attack,次数占境内目标被attack次数的69.6%,被植入后门链接数量占境内全部被植入后门链接数量的63.1%,被篡改网页数量占境内被篡改网页数量的62.5%。

我们把服务器或者数据存放在云端是安全可靠的,因为这些原来需要物理条件支撑的资源,现在做成SaaS形式给租户。其实其风险将会依赖于各大云厂家的机房物理条件,而各大云厂家庞大的物理条件,当然稳定性会高于本地化的小机房。

我们的应用系统,无论是在本地机房还是公有云,其实面临的风险都是一致。只是当我们应用放在公有云上时候,我们不需要自己去购买安全盒子,自己去准备环境进行防御了,我们可以很方便的直接使用各大云厂家提供的安全产品的SaaS直接对我们的应用进行防护。

第二:实例配置至少应选择双核以上
关于实例的配置选择,个人举得至少需要2核4G以上,当然你也可以根据自己的用户量和访问量适当做修改。众所周知,单核处理器的能力有限,很多场景下的应用无法支持。比如我们的程序是多线程的,那么单核计算能力的cpu计算能力将受限。所以企业在选择ecs的时候,尽量选择多核,而不是单核。