1.VPS的原理 VPS是采用VPS(VirtualPrivateServer)技术,将一部物理服务器分割成多个虚拟专享服务器。分割后形成的VPS虚拟主机都可分配独立公网IP地址、独立操作系统Windows/Linux、独立享用空间、独立内存、独立的CPU资源、独立执行程序和独立系统配置等。用户可自行安装程序,单独重启、关闭服务器。 2.VPS虚拟主机的特点 在一台物理服务器上创建多个相互独立的虚拟专用服务器VPS(VirtualPrivateServer)。这些VPS以最大化的效率共享硬件、软件许可证及管理资源。其主要特点如下: (1)具有独立的配置及服务 VPS的运行和操作与独立主机完全相同,每一个VPS拥有其独立的过程、用户、文件并提供完全ROOT访问权限,每一个VPS可以拥有独立IP地址、端口号、表单和路由规则,每个VPS可以拥有自己的系统配置文件并能够装载一个应用程序;能为网络运营服务提供限制、障碍、保障和共享服务支持。 (2)隔离安全保障 每一个VPS主机拥有独立的服务器资源,由于采用动态的分区隔离,VPS主机实现不同客户之间的隔离。确保每个VPS主机都能独占自己的服务器资源,针对单个用户的恶意攻击都不会影响处于同一物理服务器的其他用户,从而将恶意攻击危害降至最少,提高了服务器的安全性。 (3)节省网络服务资源的运营成本 由于一台物理主机能虚拟出多台VPS主机,因此,主机上的所有资源能实现资源自动化分配,使得物理资源得到合理及最大化利用。 (4)软件与硬件的隔离 这里采用的是几个长期合作的IDC服务商的设备,使用江苏艾盾和3A网络的VPS进行了简单的测试。 VPS采用操作系统虚拟化技术实现了软件和硬件的隔离,因而改变了黑客程序经常利用的攻击入口,从而增强了服务器的安全性,这同时意味着VPS可以被快速而容易地从一台服务器迁移至另一台。事实上VPS甚至比独立的服务器都要更加安全可靠。由于基于操作系统虚拟化技术,VPS完全与底层硬件隔离,通过操作系统模版轻松实现VPS服务器的开通,可以通过拖拽方式瞬间实现VPS服务器迁移,从而真正实现服务器维护和更新时零宕机。 (5)客户与客户的隔离 每一个VPS拥有独立的服务器的资源(包括驱动器、CPU、内存、硬盘和网络I/O),由于采用动态的分区隔离,VPS实现不同客户之间的隔离。客户之间的隔离确保每个VPS都能独占自己的服务器资源,而且针对单个用户的DDos攻击不会影响同一物理服务器的其他用户,将DDos的攻击危害降至最少,从而提高了服务器的安全性。而且如果其中一个VPS宕机,其它的VPS不会受到影响,仍旧可以正常运行。
VPS原理探究
点赞
收藏