qq3250845

一、服务器托管相比自建数据中心:

1.首先就是节约成本

线路:企业不必租用昂贵的网络线路,可以共享或独享数据中心高速带宽。

用户如果需要使用专线那么对于自建数据中心的用户来说购买有关的资源是十分昂贵的。而IDC服务商对于资源的购买不仅有价格上的优惠，由于资源平摊用户实际使用的费用也会优惠不少。

人员:由数据中心专业技术人员全天候待命维护,省去了对维护人员的支出。

现场:完善的电力、空调、监控等设备保证企业服务器的正常运转,节省了大量建设机房的费用。

2.灵活性

用户根据需要,灵活选择数据中心提供的线路、端口以及增值服务,可以根据实际需要灵活配置服务器,以达到充分应用的目的。

二、相比虚拟服务器

1.稳定维护

服务器托管相对于虚拟服务器来说，不会因为共享服务器，而引起的服务器负载过重，导致服务器性能下降或瘫痪。我们都知道，只要服务器放置于公网，这就存在安全隐患，但是在独立主机的环境下，可以自己设置主机权限，自由选择防火墙和防病毒设施。通常情况下只要网站没漏洞就没事，用户根据自己的需要情况去添置硬件及软件防火墙，来保障我们的网站安全。

2.安全性

虚拟服务器时,对于不同的用户会有不同的权限,这就存在安全隐患。而服务器托管用户因为是对于服务器有自己的完全控制权限，因此用户在使用的时候是十分自由的对于服务器的配置也是根据自己的需求随时处理。

在独立主机的环境下,可以自己设置主机权限,自由选择防火墙和防病毒设施。

3.独享性

虚拟服务器就是共享资源,因此服务器响应速度和连接速度都较独立主机慢。

独立主机可以自己选择足够的网络带宽等资源、及服务器的档次,从而保证主机响应和网 络的高速性。

服务器托管是指为了提高网站的访问速度，将您的服务器及相关设备托管到具有完善机房设施、高品质网络环境、丰富带宽资源和运营经验以及可对用户的网络和设备进行实时监控的网络数据中心内，以此使系统达到安全、可靠、稳定、高效运行的目的。

当然在成本允许的情况下，可以聘请专业的运维工程师进行机房的搭建，保持一个恒温恒湿的机房环境。但是另一方面来说，这样的成本投入对于中小型企业来说又是没有必要的，将自己的服务器托管到可信赖的机房，不仅可以享受到专业的服务器管理团队的服务，同时，机房的各类资源也可以帮助企业更加稳健地开展运营服务。

qq3250845

数据中心的精简版MDC，正引起中小企业的日益关注

qq3250845

如今，各行业组织的数字化转型基本上都是由创新、自动化和差异化的需求驱动的。云计算和存储已经在基础设施现代化中发挥了核心作用，但引入和支持新兴应用和服务的市场竞争并没有放缓的迹象。

人工智能、机器学习、业务流程自动化、物联网连接，以及区块链应用的快速增长推动了企业数据中心从单一的集中式架构转向解耦和分散式部署。数据中心不仅要跟上技术创新的快速步伐，还要通过突破地理和监管的壁垒来满足全球业务的需求。

在云计算革命的这个阶段，人们已经确定了构建下一代数据中心必须克服的几个主要挑战：

超大规模还是超融合？

这是企业最难做出的选择之一。在支持各种应用程序时，超大规模部署为企业提供像云计算一样的灵活性。据Stratistics MRC统计，全球超大规模数据中心市场预计将从2016年的202.4亿美元增长到2023年的1021.9亿美元，年均复合增长率为26.0%.但超融合部署使得管理更容易，并且对于诸如VDI、Test/DeV和ROBO之类的点使用情况的数据集要求非常有限。根据IDC公司的调查，软件定义存储的最大部分是超融合基础设施（HCI），该公司预计未来五年的复合年增长率为26.6%，预计2021年的收入将达到71.5亿美元。

硬件供应商的选择

选择硬件供应商通常基于这样的原则：在成本效益、性能和可靠性这三种保证中只有两种保证。为了找到最适合企业的特定基础设施需求的平衡和适应性，企业需要灵活性来尝试采用不同的硬件供应商的产品和服务，而无需中断现有的应用程序工作流程。

云计算的兼容性和控制

大多数企业都不可避免地将部分计算和存储业务迁移到云端。根据最近的一份IT报告，66%-72%的受访企业声称他们在2018年增加了云计算支出（其增长量因企业规模而有所不同，而拥有5000名以上员工的企业在托管/云计算方面的预算更高）。

但是企业的云计算策略需要关注容易配置的资源带来的挑战。如果放任不管，企业的云计算账单很快就会变得难以企及。根据RightScale公司的调查，大约35%的云计算支出浪费在过度配置和未优化的实例上。

这就是为什么现在是时候迈向数据中心发展下一步的原因，这需要企业同时加强现代应用程序和支持传统工作负载的能力。而人们将这个进化的下一个阶段定义为超云（Hyper-Cloud）。

以下将以最低要求来定义超云：

（1）自由构建灵活的部署架构

通常数据中心的部署都有三个主要组件：网络、存储和计算。在过去的十年中，这些组件已被放置在多个配置中。超大规模和超融合体系结构是最常见的配置，并且都是围绕以软件为中心的方法进行组织的。这两种架构都有其优点和缺点，几乎所有的相关供应商都会让企业选择其中一种。

但是，超云（Hyper-Cloud）基础设施可以在需要时为企业提供超大规模或超融合的灵活性。它将网络、存储和计算资源视为能够以多种方式合并的构建块。

（2）自由选择硬件

大多数软件定义的解决方案都会迫使企业购买特定的硬件类型或从特定的硬件供应商处购买。超云（Hyper-Cloud）基础设施可以使企业可以更快地进行创新，并通过尽早采用硬件创新而超越竞争对手。例如，企业可以从商品内存到高端闪存，1 Gbps到40 Gbps（或更多）网络，以及在数十到数百个CPU内核中进行选择。

（3）自由使用公共云

企业也许已经拥有云存储设施，也许目前还没有，而在不久的将来实施。对于云部署，企业可能犯下的两个最大的错误是低估总成本，并陷入云供应商锁定。超云（Hyper-Cloud）将通过无缝支持多个云计算供应商并在这些云平台中启用数据移动，为企业提供商品化云资源的灵活性。这不仅涉及基础设施支持，还需要松散耦合的应用级设计，并基于开放标准。

超云（Hyper-Cloud）的主要优势包括：

（1）提供构建网络规模以及特定应用程序特定基础设施的蓝图。

（2）为不同的工作负载提供构建块。性能和数据特性决定了其超云（Hyper-Cloud）的设计和扩展。

（3）如果需要完整的数据隔离，允许立即模拟、构建和实例化新的超云（Hyper-Cloud）实例。

（4）减少尖端技术的采用时间。

随着人们进入云计算技术和部署能力的新时代，许多关于云计算的最初承诺将会实现：成本优化、真正的弹性、计算和存储的模块化，更加快速地启动和采用新兴技术，以及紧密联合与业务要求。

云计算技术是数字化转型的主要动力。为了保持竞争力和灵活性，请确保定期评估软件定义的存储功能，其中包括备份和归档、容器和微服务，以及私有云、混合云、多云配置。云计算技术永远不会停止发展，而企业的基础设施也将随之发展。

qq3250845

人类是一种体质虚弱但却具有强大弹性的生物。对于人类来说，可以本能地知道如何在地球各个地方生存和繁衍。而与人类一起发展的物种是机器，更具体地说，是智能机器。

从亚马逊的Alexa到可穿戴技术，从边缘技术驱动的智能传感器到功能强大的机器人，物联网以指数速度增长，并正在与人们的生活方式完全融合。摩尔定律似乎适用于技术进步的所有方面。

嵌入在软件中的逻辑和数据使机器设备变得更加智能，而且所有这些关键设施都集中在的数据中心。随着墨菲定律（凡是可能出错的事都有很大几率会出错）永远潜伏在数据中心运营的阴影中，数据中心比以往任何时候都需要有弹性，就像人类一样。因此，作为数据中心设计师、运营商、IT设施经理来说，数据中心可以从人类强大弹性的特性中学到什么？

数据中心的弹性

无论出于何种原因，人类由于生存而自有的随机应变的基因被编码到DNA中。这是数据中心应变能力的起点：设计。数据中心必须设计成在多个层面上具有弹性（电力、冷却、网络、通信以及潜在的内部和外部威胁）。

而目前数据中心行业的人士想到弹性时，会想到部署冗余的设备，尤其是基于Uptime Institute的层级而设定的。数据中心拥有两条主动基础设施支持路径，为数据中心业主提供99.995％的可用性，最终成为容错站点基础设施，换句话说，每年大约有48分钟的计划内或计划外停机时间。

与人类的基因不同，Tier IV级数据中心弹性设计非常低效。这就好像效率和弹性是完全相反的。由于拥有有冗余设计，将会部署成本高昂的冗余基础设施。而在Tier Ⅲ数据中心空间内可以找到更有效和更具成本效益的折中方案。在经典的2N配置中，不是采用两个镜像的冗余输入电源，而是可以选择三条输入电源，每个电源可以在2N分布式配置下承载2N负载的一半。换句话说，在分别为150VA的三个负载下，三个输入电源共同承载100％的300kVA负载都是低效的，每个负载的利用率为66.6％。如果其中一个输入电源中断，另两个输入电源仍然可以提供300kVA的负载容量。除了这种配置成本更低的部署和操作之外，如果三个输入电源是100％独立的，它还提供了改进的正常运行时间可用性。

数据中心的选址

人类通常会仔细考虑在哪里定居，并建立他们的社区。选址对人类的生存至关重要，数据中心也是如此。如果发生地震，洪水或飞机撞击等最为严重的自然灾害和人为灾难，最有弹性的数据中心设计都将很难应对。人们应该规划和应对潜在的威胁，以及围绕电力和冷却可能带来的好处。替代能源的可用性以及利用自然开发创新方式来冷却数据中心（不管是自然空气冷却还是自然水源等），这将增加弹性，并提高效率，节省成本。

共同工作

如果数据中心变得真正独立，人工智能，预测分析和机器学习可以进行计算、合理化并做出决策，那么该怎么办？

人类居住的社区通常适宜生存和生活。如果在一个地方发生灾难，通常会很快得以恢复。就像人类分布在世界各地形成集群一样，可以利用整个数据中心的集群优势，企业都能够抵御灾害对电力和冷却的威胁。在研究跨越数据中心网络的基础设施时存在这种逻辑，这些数据中心可能位于一个地区或全球各地，而且每个数据中心设施在基础设施体系结构、外观和感觉方面都完全相同。而多数据中心的弹性拓扑意味着每个数据中心设施都运行相同的应用程序，并可访问N个数据库副本，并在数据中心内复制所有更改。因此，用户可以随时与任何数据中心进行通信，而不会有失败的风险。

从过去的错误中学习

人类具有弹性的强大特征是在可能威胁到人们生存的情况中学习的能力。同样，了解运营中的数据中心是一项应该延续数据中心设施寿命的努力。其起点是监测，数据中心的一切都需要监控。例如，机架内部温度、机架前部、机架上方、机架后部、UPS/电池空间、地板、冷通道和热通道内的温度和湿度、气压、电路、流量和回水温度、返回空气，以及烟雾探测等，都需要进行监测。人们永远无法获得足够的监测资源。

然后，重点应该是在相当长的一段时间内收集数据，并通过创新地创建设施数据的子集来寻找趋势和周期。每个数据中心都是独一无二的，需要工作人员对数据中心设施所提供的数据有了持续的了解，并且所创建的正确信息可以持续规划恢复能力。一个良好的数据中心基础设施管理（DCIM）工具应该对此有所帮助。

数据中心的独立

人类需要自己思考，可以离开社区并适应外部环境生存和发展。而一些调查研究将数据中心的大部分停机时间直接或间接归因于人为错误。将人排除在外可以提高机器的适应能力吗？当然，人工智能正在进入数据中心领域。目前情况是网络运营中心通过DCIM工具与数据中心进行交互。如果数据中心真正独立，人工智能，预测分析和机器学习可以计算，合理化并为数据中心的利益做出决策，那该怎么办？如果数据中心变得自我复原呢？

数据中心自我保护系统已经取得了一些进展，它可以通过面部识别和空间意识消除有关安全访问控制的决策过程。很快，人们希望数据中心能够根据设施内的问题进行预测，并对环境和基础设施参数进行调节，以实现完全优化，这不仅在数据中心内，而且还代表数据中心网络。DeepMind工具已经将谷歌公司的数据中心能源成本降低了高达40％（不包括能源损耗和冷却效率）。

当摩尔定律与墨菲定律发生碰撞时会发生什么？看起来，面对即将到来的大量数据和应用程序以及管理它们所带来的一切问题，数据中心保持弹性的能力可能超越人类，而人们也要在某些时候必须让机器来管理机器。

qq3250845

在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义(除了某些特殊场景，例如WIFI漫游等等)。
所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。
传统数据中心网络架构
传统的数据中心网络通常都是二层+三层网络架构。


我们看到，这种网络架构其实和园区网等网络的架构是一样的，这种架构相当于零售行业的"加盟店"形式，而与之相对应的"三层到边缘"架构，以及我们下面要谈到的"大二层"架构，就相当于"直营店"了。
之所以采用这种网络架构，是因为这种架构非常成熟，相关的二三层网络技术(二层VLAN+xSTP、三层路由)都是成熟的技术，可以很容易的进行部署，也符合数据中心分区分模块的业务特点。
但是这种网络架构对于数据中心来说，其实是隐藏着一个弱点的，是什么呢?且容我卖个关子，后面再讲。
服务器虚拟化趋势
由于传统的数据中心服务器利用率太低，平均只有10%~15%，浪费了大量的电力能源和机房资源。所以出现了服务器虚拟化技术。
服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器，这种逻辑服务器被称为虚拟机(VM)，每个VM都可以独立运行，有自己的OS、APP，当前也有自己独立的MAC地址和IP地址，它们通过服务器内部的虚拟交换机(vSwitch)与外部实体网络连接。
通过服务器虚拟化，可以有效地提高服务器的利用率，降低能源消耗，降低客户的运维成本，所以虚拟化技术目前得到了广泛的应用。(至于为啥有这些好处，我就懒得去说了，有兴趣的话可以自己问一下度娘，总之服务器虚拟化就是个好东东啦)
PS:VMware是服务器虚拟化领域的市场领先产品和创新品牌，提供一整套VM解决方案的软件。除了VMware之外，业界还有微软Hyper-V和Xen等服务器虚拟化软件。
虚拟机动态迁移
喝口水，我们继续回到数据中心网络上来。
本来，服务器虚拟化对于数据中心网络来说，也没啥特别大的影响，无非就是接入的主机规模变大一些而已(原来一台物理服务器算一个主机，现在每个VM算一个主机)，还是可以用二三层网络架构来连接的，规模变大了，多划分一些二层域就行。
但是服务器虚拟化之后，带来了一项伴生的技术，那就是虚拟机动态迁移，这就给传统的数据中心网络带来了很大的麻烦。当然在讲麻烦之前，我们先得搞清楚虚拟机动态迁移是怎么回事。
所谓虚拟机动态迁移，就是在保证虚拟机上服务正常运行的同时，将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的，从而使得管理员能够在不影响用户正常使用的情况下，灵活调配服务器资源，或者对物理服务器进行维修和升级。


说白了，动态迁移就是让虚拟机搬家，但是要求搬家的时候，虚拟机上运行的业务还不会中断，外面的用户察觉不到。
搞清楚虚拟机动态迁移是怎么回事之后，我们来看到底这个技术给网络带来了什么麻烦。

qq3250845

随着游戏等各类需要高防御的行业兴起，BGP高防服务器的应用是越来越广泛。那么BGP具体是指什么呢？它又有什么实用之处呢？

　　首先，BGP是边界网关协议的简称，它最主要的功能就是控制路由的传播和选择最好的路由，从而为用户提供最优的体验。

　　其一，BGP是单IP多线接入，它不需要服务器配置很多个IP，一个IP就能够实现对接电信、网通、移动等不同的线路带宽，非常便捷。

　　其二，BGP传输采用了可靠的TCP协议，解决了跨运营商访问慢和不稳定的问题，用户在这方面完全不用担心。

　　其三，BGP集成各大运营商的线路，解决了国内南北网络互通问题，同时使用BGP多线套餐，不仅能够确保良好的带宽接入，同时又能确保最大的防御能力，在高防服务器这块具备很大的优势。

　　目前，BGP已成为DDOS流量攻击防御的首选，它在高防这个领域的实用性不可忽视。

qq3250845

约束应用协议（CoAP）是一种主要为物联网设备而设计的协议，然而其被滥用的现象正日益严重。据安全研究人员称，CoAP现在被网络犯罪分子用来执行大规模DDoS攻击。CoAP的正式名称为RFC 7252，但开发人员可能不太了解它，因为它在2014年才获得批准，直到最近才被广泛使用。

CoAP所谓何物？两大漏洞影响

CoAP属于机器对机器（M2M）协议的范畴，这些M2M协议被用于在低计算能力和内存稀缺的设备上运行。

CoAP 具有如下特点(官方介绍)：

在受限环境中满足M2M要求的Web协议；

支持可靠性的UDP[RFC0768]绑定，支持单播和多播请求；

异步消息交换；

低头部开销和解析复杂性；

支持 URI 和 Content-type；

简单的代理和缓存功能；

无状态 HTTP 映射，允许构建代理，以统一方式通过 HTTP 访问 CoAP 资源，或者通过 CoAP 变换实现 HTTP 简单接口；

支持对数据报传输层安全（DTLS）[RFC6347]的绑定。

作为一个应用层协议，CoAP与HTTP有类似之处，但仍有一个主要的区别：CoAP运行在UDP上而非HTTP运行的TCP。与TCP相比，UDP是一种更轻量级的数据传输格式。但是，使用基于UDP的协议会带来一系列漏洞，如IP地址欺骗和数据包放大，这两种漏洞对于发起大规模DDoS攻击非常使实用。



当攻击者向目标设备——CoAP客户端（IoT设备）发送一个小的UDP数据包后，该设备会使用更大的数据包进行响应，这会带来更加严重的DDoS攻击，而这个数据包响应的大小被称为放大系数。当使用CoAP协议攻击IoT设备时，放大系数可以在10到50范围之间变化，具体取决于初始数据包和由此产生的响应（程度以及您正在阅读的协议分析）。因此，它是DDoS攻击者的有力目标。

此外，由于CoAP容易受到IP地址欺骗，攻击者可以通过将发送方IP地址替换为他们想要发起DDoS攻击的受害者IP地址，从而使受害者获得放大的CoAP流量的影响。

尽管CoAP协议的设计者为其增加了安全功能以防止出现此类问题，但正如美国知名网络公司Cloudflare的研究人员曾指出的那样，如果设备制造商真的实现这些CoAP协议的安全功能，那么CoAP协议就失去了其轻量级协议的核心优势，变得不再便捷。这也就是为什么如今大多数CoAP协议都是在“NoSec”模式下运行——这种模式可以保持该协议的轻便，但也极容易受到DDoS攻击影响。

CoAP协议的兴起

自发布以来，CoAP协议的漏洞仍然相对不被注意，因为很少有设备使用到它。然而最近，随着CoAP协议的使用量大幅增加，情况发生了明显的变化。目前据估计使用该协议的设备有数十万台，这与去年形成了鲜明对比，当时只有几千台设备上使用了CoAP协议。

根据eCrimeLabs创始人Dennis Rand的说法，使用CoAP协议的设备数量在2017年11月仅为6,500台，在一个月内增加到26,000台，而到了2018年5月这一数字为278,000台。Rand在今年夏天的RVAsec安全会议上发表讲话时表示，目前在Shodan上可查到的这些设备的数量在58万到60万台之间。Rand称在QLC链中使用CoAP协议是设备数量激增的原因。QLC链（以前称为QLink）是一个项目，意图利用中国各地可用的WiFi节点，构建一个基于区块链的分散移动网络。



但是，攻击者已经在积极利用这些漏洞。一位匿名安全研究人员表示，最近几个月偶尔发生的CoAP攻击，平均频率为55Gbps，最高频率为320Gbps。研究人员补充说，目前58万个CoAP设备中有一半以上容易被攻击者滥用，放大系数高达46倍。

研究人员记录的大多数攻击都针对中国大陆以外的各种中国在线服务和一些MMORPG（在线角色扮演）平台。据外媒报道，这种DDoS攻击的平均频率已经超过普通DDoS攻击4.6Gbps这一平均值的十倍以上。目前尚不清楚CoAP是否会在DDoS-for-hire平台上提供攻击选项，一旦发生这种情况，此类攻击的负面影响将进一步加剧。

预警未能引起足够重视

与其他以物联网为重点的协议类似，配置和发布CoAP设备的制造商没有足够重视安全性，这被认为是导致设备易受攻击的主要原因。许多协议通常是由设备制造商偶然或故意错误配置的，设备制造商则更倾向于将交互操作的简便性和实用性（而不是安全性）作为配置的首要参考因素。

然而，一些专家甚至早在2013年——CoAP协议获得批准之前——就已经对这种攻击发出了警告。如果各国政府对物联网设备及其安全性实施严格的监管，这种威胁很可能得到预防。在本周即将在伦敦举行的黑帽安全会议上，趋势科技的研究员Federico Maggi将介绍他对基于CoAP协议的DDoS攻击的研究。

qq3250845

服务器知识之高防IP与高防CDN区别

qq3250845

随着网络的快速发展，网络攻击也是日益频繁，其中最让人烦恼的就是CC攻击和DDOS攻击，它们一般很难进行防御，非常容易为企业造成损失，如网站宕机、服务器瘫痪等，造成很大的经济损失。下面恒欣小编就来为大家介绍一下高防服务器防御CC攻击的方式。


　　1.网络带宽充足

　　网络带宽的充足为被攻击提升了抗能力，如果带宽量很低，无论什么措施都很难防御SYNFlood攻击。因此对于一些经常会面临被攻击风险的行业，选择高带宽是非常有必要的，最好是在100M带宽量以上。

　　2.选用高性能网络设备

　　企业在选择网络设备的时候需要用有知名度和好口碑的网络设备，例如硬件防火墙，路由器和交换机等，当大量攻击发生时，能在网络节点制衡一下流量来对抗某些CC攻击是非常有效的方式。

　　3.避免NAT的使用

　　企业在使用网络设备的时候，尽量避免采用网络地址转换NAT的使用，这样会降低网络通信能力。因为NAT需要对地址来回转换，转换过程中需要对网络包的校验和进行计算，因此浪费了很多CPU的时间。

　　4.DNS轮巡或负载均衡技术

　　对一些容易被攻击的行业，还可以投入更多的资金，采用DNS轮巡或负载均衡技术，或者购买七层交换机设备，从而使得抗cc攻击能力成倍提高。

　　以上就是小编介绍的防御CC攻击的方法，但无论怎样，攻击无处不在，这是一场没有硝烟的战争，我们只有不断地提升自身的防御能力，才能有效的防御这类攻击。