最近发现大约 500 个电子商务网站遭到黑客入侵,黑客安装了一个信用卡撇取器,当访问者试图购买时,它会偷偷窃取敏感数据。
周二发布的一份报告只是涉及 Magecart 的最新报告,Magecart 是一个总称,指的是用撇油器感染电子商务网站的竞争犯罪集团。在过去的几年里,成千上万的网站受到攻击,导致它们运行恶意代码。当访问者在购买过程中输入支付卡详细信息时,代码会将这些信息发送到攻击者控制的服务器。
发现最新一批感染的安全公司 Sansec 表示,受感染的网站都在加载托管在域 naturalfreshmall[.]com 上的恶意脚本。
公司研究人员“Natural Fresh 撇渣器显示了一个虚假的支付弹出窗口,破坏了(符合 PCI 标准的)托管支付表单的安全性。” “付款发送到 https://naturalfreshmall[.]com/payment/Payment.php。”
然后,黑客修改了现有文件或植入了新文件,这些文件提供了不少于 19 个后门,黑客可以使用这些后门来保持对网站的控制,以防检测到并删除恶意脚本并更新易受攻击的软件。对站点进行全面消毒的唯一方法是在更新易受攻击的 CMS 之前识别并删除后门,这些 CMS 最初允许站点被黑客入侵。
Sansec 与被黑网站的管理员合作,以确定攻击者使用的通用入口点。研究人员最终确定,攻击者在名为Quickview的 Magento 插件中结合了 SQL 注入漏洞和 PHP 对象注入攻击。这些漏洞允许攻击者直接在 Web 服务器上执行恶意代码。
他们通过滥用 Quickview 向customer_eav_attribute表中添加验证规则并注入有效负载来欺骗主机应用程序制作恶意对象,从而完成了此代码执行。然后,他们在网站上注册为新用户。
“但是,仅将其添加到数据库中不会运行代码,”Sansec 研究人员解释说。“Magento 实际上需要对数据进行反序列化。这种攻击的巧妙之处在于:通过使用新客户的验证规则,攻击者只需浏览 Magento 注册页面即可触发反序列化。”
在 Sansec 首次在 Twitter 上报告该活动后,不难发现一个多星期后仍被感染的网站。在这篇文章上线时,Bedexpress[.]com 继续包含这个 HTML 属性,它从流氓 naturalfreshmall[.]com 域中提取 JavaScript。
被黑网站运行的是 Magento 1,该版本的电子商务平台已于 2020 年 6 月停用。对于仍在使用此已弃用软件包的任何网站,更安全的选择是升级到最新版本的 Adobe Commerce。另一种选择是使用OpenMage项目中的 DIY 软件或Mage-One的商业支持来安装适用于 Magento 1 的开源补丁。
人们通常很难在没有经过特殊培训的情况下检测到刷卡机。一种选择是使用防病毒软件,例如 Malwarebytes,它会实时检查访问网站上提供的 JavaScript。人们也可能希望避开那些使用过时软件的网站,尽管这并不能保证该网站是安全的。
两年前,研究人员偶然发现了互联网上最有趣的僵尸网络之一:一个以前未被发现的由500台服务器组成的网络,其中许多服务器位于世界各地的知名大学和企业中,不受正常删除方法的影响。这些研究人员表示,在低调16个月后,被称为FritzFrog的僵尸网络又回来了,拥有新的功能和更大的受感染机器群。
FritzFrog几乎可以针对任何带有 SSH 或安全外壳、服务器(云实例、数据中心服务器、路由器等)的对象,并安装一个从头开始编写的异常先进的有效负载。他们称其为“下一代”僵尸网络,因为它具有全套功能和精心设计的设计。
它是一种分散的点对点架构,将管理分布在许多受感染的节点而不是中央服务器之间,因此很难使用传统方法检测或删除它。它的一些高级特征包括:
通过扫描 Internet 上的 SSH 服务器进行传播,当它找到一个时,它会尝试使用一系列凭据登录。成功后,僵尸网络软件会安装专有恶意软件,使其成为庞大的无头 P2P 网络中的无人机。每台服务器不断监听端口1234上的连接,同时通过端口22和 2222扫描数千个IP地址。当遇到其他受感染的服务器时,服务器会相互交换数据,以确保它们都运行最新的恶意软件版本并拥有目标和受感染机器的最新数据库。
为了避开防火墙和端点保护软件,通过 SSH 将命令传送到受感染机器上的 netcat 客户端。Netcat 然后连接到托管在受感染机器上的“恶意软件服务器”,而不是中央服务器。
达丰葡萄牙在“蓄意和恶意的网络攻击”导致该国数百万人和企业使用的服务(包括救护车和其他紧急服务的服务)瘫痪后,正在慢慢恢复。
沃达丰葡萄牙公司——总部位于英国的沃达丰集团的子公司,拥有430万手机用户和340万光纤用户,攻击是从周一晚上开始。这次攻击快速摧毁了该子公司的4G和5G网络,并停止了固定语音、电视、短信以及语音和数字应答服务。
葡萄牙新闻网站 Lusa报道,沃达丰葡萄牙公司首席执行官马里奥瓦兹在新闻发布会上说:“[这是] 对网络的有针对性的攻击,其目的肯定是自愿的,故意让我们的客户得不到任何服务。” “这次攻击的目的显然是使我们的网络不可用,并以一定程度的严重性使服务水平尽可能困难。”
这次尝试基本上成功了。据卢萨和其他当地新闻媒体报道,数百万客户无法拨打语音电话、发送短信、使用互联网或访问有线电视。该国 Multibanco ATM 网络的运营商,这次攻击导致其服务“偶尔出现不稳定”。其他企业和公共服务也受到影响,包括救护车运营商、消防部门和医院。
周一晚些时候,葡萄牙沃达丰能够为该国大部分地区恢复3G语音和数据服务,但截至周三,许多剩余的受影响服务仍在挣扎。恢复服务是紧急服务的优先事项。
公司官员在周二的声明中写道:“不幸的是,我们所遭受的犯罪行为的规模和严重性意味着所有其他服务都需要认真和长期的工作。” 他们补充说,恢复过程“涉及多个国家和国际团队以及外部合作伙伴”。
Vaz 表示,该公司没有收到任何表明它受到勒索软件攻击的赎金要求。这位首席执行官还表示,他没有迹象表明攻击者访问了用户信息或其他敏感数据。袭击的细节仍然未知。
一个月前,葡萄牙最大的两家新闻媒体的网站被一个自称为 Lapsus$ 的勒索软件集团入侵。截至这篇文章发布时,该组织还没有因沃达丰的中断而受到赞扬。
有来自微软的消息。我们正在使用 Windows Server 2022 SE 扩展我们的操作系统阵容。Windows Server 2022 SE 的新功能令人印象深刻。您现在可以在 webtropia.com 上以每月 28.00 欧元的价格订购配备 Windows Server 2022 的物理机服务器。在这篇博文中,我们将简要介绍最重要的创新。
服务器硬件改进
服务器硬件限制已取消,现在支持 48 TB 内存和在 64 个物理套接字上运行的 2048 个逻辑内核。此外,还支持英特尔的 Ice Lake SGX 处理器。
内存改进
新版本的 Windows Server 增强了缓存。重要数据现在自动备份到更快的存储卷,不太重要的数据自动备份到较慢的卷。安装 Windows 2022 的物理机服务器的硬盘可以在服务器重启或硬件故障后更快地投入使用。此外,现在使用 ReFS 文件快照方法。
安全更新
除了性能提升之外,安全方面当然也会进一步扩展和改进。其中的改进包括 DRTM/DMA 的固件攻击预防、VBS 的 Hypervisor 安全性、安全连接和 QUIC 的 SMB。根据软件制造商的说法,关键漏洞已被弥合,您的装有 Windows Server 2022 SE 的物理机服务器得到了更好的全方位保护。
网络改进
在网络通信中发挥作用的两种协议是 UDP 和 TCP。这些协议已得到显着改进。UDP 分段卸载和 UDP 接收端合并已包含在新的 Windows Server 版本中。这可以减少使用 Windows 2022 SE 的物理机服务器中的 CPU 负载。TCP HyStart++ 减少了连接开始和 RACK 时的数据包丢失。这将减少传输时间。在此过程中,虚拟交换机也得到了改进。来自外部主机的网络流量以及从虚拟 NIC 到同一主机中另一个 NIC 的网络流量。
您现在可以快米云上订购带有 Windows Server 2022 SE 的物理机服务器!
IDG Cloud 进行的一项研究表明,公司不只是将他们的项目迁移到云端:超过 55% 的受访者使用多云,并将大约 32% 的 IT 预算用于云基础设施。
金融业也不例外。然而,在这一领域租用计算能力时,存在一定的复杂性。选择解决方案和构建基础设施非常重要,这样它才能真正帮助企业赚取更多的钱。
以下是金融服务如何选择合适的云。
云的选择很大程度上取决于特定项目的特殊方面,并且在每个特定情况下都会有不同的基础架构要求。但是,任何金融服务的 IT 基础设施都必须满足几个主要标准。
这是金融科技领域最重要的标准。金融服务处理用户支付信息,此类信息需要最高级别的安全性
基础设施必须确保绝对安全。除其他外,这是法律要求的。
PCI DSS。为了在欧洲和美国提供金融服务,该服务必须获得 PCI DSS 认证。这是支付信息处理的国际安全标准。如果未能满足 PCI DSS 要求,公司将面临 5,000 至 10,000 美元甚至更多的罚款。
152-FZ。如果您计划使用俄罗斯客户的数据,您的基础设施必须满足第 152-FZ 号法律的要求。如果未能满足其要求,您将面临最高 1800 万卢布的罚款。
通常,金融科技应用程序处理大量数据。他们必须处理大量交易、数百万用户的数据并实时传递信息。
投资服务。数字平台使初学者和专业投资者能够探索和使用不同的金融资产。借助此类解决方案,用户可以获得分析数据,从而提高投资效率。此类应用程序的服务器必须一次管理数百万个事务。
这需要大量的计算能力。公司将需要准备好处理大负载的高端服务器。
今天,应用程序的运行速度对任何在线业务都非常重要。用户讨厌等待。他们希望一切都能立即运行。因此,一个好的金融科技应用程序必须能够实时处理数据。
借贷服务。想象一下,您在手掌上推出了即时小企业贷款服务。您必须做的第一件事是确保有效处理贷款申请以及债权人和借款人之间的互动。这个概念是关于尽可能快的数据处理、即时决策和回复。
例如,这就是 Kabbage 的工作方式,企业所有者使用该应用程序可以轻松提交贷款申请、收到决定并在几分钟内开始使用资金。
或者,例如,您想在应用程序中引入实时利率分配。这将需要尽可能快地访问用户配置文件和有关资产的信息。
为了让您的服务运行得相当快,您需要一个具有高带宽性能的基础设施。
金融领域的企业,尤其是金融科技初创企业,通常发展迅速。如果在这个领域通常使用相当大的计算能力,正如我们已经说过的那样,扩展(或减少)自己的基础设施是非常困难的。
云解决方案在这方面具有巨大的优势,因为它们更加灵活。
必须为金融科技应用构建良好的基础设施,以便您可以随时在最短的时间内增加或减少计算能力。
管理包含大量数据的财务应用程序是一个非常复杂的过程,需要 IT 团队的高度专业性。而且,如果员工还把时间花在不同的日常任务上,例如连接新服务器、编排、各种管理程序,团队的负载就会高得多。
为了避免这种情况,应该有一种方法可以自动化其中一些平凡的任务。这样,团队可以专注于更重要的事情。
任何企业都希望以最少的 IT 基础设施支出来实现其目标,但在金融科技领域,这一点尤为重要,因为正如我们已经说过的,处理大量数据需要大量资源。因此,在 IT 基础设施上的支出将相当可观。
支出控制。你的支出越多,就越难控制。因此,您应该仔细跟踪所有费用,并尽量优化每个费用项目,不要花费太多。
顺便说一句,在云中做起来更容易,因为您不花任何钱在设备交付、维护、升级、处置等上。许多云服务提供商都提供了支出统计数据。
正如我们已经说过的,很大程度上取决于特定项目的各个方面。以下是您应该重点关注的 8 个要点。
PCI DSS。我们已经提到,要在欧洲和美国运行金融科技应用程序,其基础设施必须符合 PCI DSS 标准。因此,在选择提供商时,首先要确定云是否经过认证。没有适当证书的服务绝对不适合您。
152-FZ。如果您计划处理俄罗斯用户的数据,请确保您了解云是否符合该法律的要求。如果没有,则解决方案不适合您。
其他证书。此外,了解供应商是否拥有其他证明高级别安全性的证书,例如 ISO 27001(阐述如何管理信息安全)或 GDPR(管理所有欧盟居民个人数据的收集、处理和存储)。
在支付卡详细信息的存储、处理和传输方面符合 PCI DSS 3.2.1 标准。合规控制有限公司进行的年度 QSA 审计结果证实了合规性。
此外,我们的云还符合上述其他标准:152-FZ、ISO 27001 和 GDPR。
因此,您选择了可靠的认证提供商。但这还不是全部。由您决定连接哪些云服务以及如何组织整个基础架构。同样重要的是不要犯错误。
这是 IT 安全专业人员需要处理的问题。但我们可以为您提供一些与云相关的提示。
使用裸金属。如果要确保最高级别的安全性,最好连接裸机(物理)服务器而不是虚拟机。通过租用虚拟机,您只能获得物理服务器的一部分计算能力,但如果是裸机,您将拥有整个服务器。
这被认为是一种更安全的解决方案,因为在这种情况下,资源与其他用户完全隔离。您没有任何“邻居”,并且有人可以访问您的数据的风险较低。
此外,您可以推出自己的保护技术,并在物理服务器上设置自己的安全规则。
使用额外的保护机制。询问供应商是否提供任何额外的数据保护机制。例如,通过我们,您可以实施英特尔 SGX 加密技术,这是一组处理器指令,应用程序可以使用这些指令来选择私有代码区域和数据,并为它们提供额外的保护,防止泄露或修改。
此标准更多地与云内部服务的选择有关,而不是与特定提供商的选择有关。对于处理大量数据的金融科技应用,我们还建议选择裸机服务器。
虚拟化限制。虚拟机并不是要求苛刻的应用程序的最佳选择,因为虚拟化“税”阻碍了其 100% 的容量使用。不同用户之间的平台资源分配也存在问题:当租户过度使用服务器容量时,其邻居将为其性能付出代价。
与虚拟机不同,专用服务器在处理要求苛刻的任务时更加高效。研究表明,由于负载对数据处理速率的要求很高,与裸机服务器相比,虚拟机的性能损失高达 17%。
100% 的裸机容量。专用服务器用户具有完全访问权限,可以单独使用所有计算资源。这种方法使我们能够建立一个更高性能的平台来接收、处理和存储来自金融应用程序的数据。
使用裸机服务器,您不必担心由于高负载而导致的速度下降。物理服务器允许客户使用基本设备的全部容量。
具有高带宽性能的基础设施对于确保最小延迟非常重要。
以下是我们建议您注意的事项:
我们云的服务器由遍布全球75个不同城市的 Tier IV 数据中心托管,并且我们不断开设新地点。
如果您的客户居住在不同的城市和国家/地区,我们建议您使用 CDN 以确保最小延迟。您可以通过共享仪表板管理这两项服务。
不仅计算能力的数量,而且硬件在为金融科技应用构建强大的 IT 基础设施方面发挥着重要作用。请注意提供商提供的服务器配置——如果它们能够应对高负载。
例如,使用NVMe 驱动器和 Intel 技术来确保服务器的高性能。今年,快米云是全球首批将第三代英特尔至强可扩展处理器(Ice Lake)集成到其服务器基础设施中的公司之一。
虚拟机可以轻松扩展。任何云都允许用户迅速增加和减少计算能力。与拥有自己的基础设施相比,这是它的主要优势之一。
如果您使用虚拟机,您通常可以在几分钟内随时更改其配置、添加新配置或关闭不必要的配置。
裸机服务器在这方面不太灵活。在这种情况下,您完全租用服务器,我们已经说过,在许多方面,它们比虚拟机更适合金融科技。
一个好的云服务提供商应该允许客户像连接虚拟服务器一样快地连接新的物理服务器(或删除它们)。
虚拟机+裸机。为了使您的基础架构更加灵活,我们建议您同时使用裸机服务器和虚拟机。裸机服务器将成为您基础架构的支柱,而虚拟机可用于测试新产品或作为应对流量激增的额外能力。
在我们的云中,您只需单击几下即可连接虚拟服务器和裸机服务器,并将它们组合成一个受保护的隔离网络。您可以创建灵活、安全和高效的基础架构,完美应对您业务的所有挑战。
API。同样重要的是拥有一个可管理的云,而不是花费 IT 团队的太多资源。有些流程必须自动化。
为此,如果没有别的,应该有一个带有简单文档的 API。例如,使用 API,您可以自动添加、升级和重新启动服务器。
地形。这是一个基础设施即代码工具,在使用多云时会派上用场。它通过一组配置文件在一个地方描述了整个基础架构。
加速开发的工具。除了可管理性之外,如果提供商提供任何工具可以帮助您加快内部流程,例如开发新产品或使用数据库,那将是一大优势。
可以让机器学习更快、更便宜。如果您创建基于 AI 的产品,这将有所帮助。
支出优化和现收现付。云通常比拥有自己的基础设施更有利可图。您无需在硬件维护和升级、旧设备的处理、新服务器的购买和交付等方面花钱。费用项目将减少,这意味着支出控制将更容易。
此外,大多数云服务提供商都提供 PAYG(即用即付)模式,这意味着您为实际消耗的资源付费。未使用的设备不会闲置。
有关云如何帮助用户节省更多信息,
支出报告。但是云本身也应该被组织起来,使其不会产生过多的支出。为此,必须彻底控制您的所有支出。确保您找出提供商为此提供的机会。
例如,我们有计费统计数据和用户报告,显示您花费了多少资源以及您必须支付多少。
如果您的网站是使用 WordPress 构建的,那么确保其安全应该是您的首要任务。在众多安全攻击中,暴力攻击尽管是一种古老的技术,但仍然是最常见的。如果不采取早期预防措施,蛮力攻击可能会使您的网站瘫痪。在我们向您展示如何保护您的网站免受这些攻击之前,让我们定义它们到底是什么。
Brute Force 是一种网站攻击,它使用人类或系统来针对受保护的信息,主要目标是获取登录信息。该博客讨论了一些众所周知的防止蛮力攻击的方法。
默认情况下,WordPress 具有以下任一登录页面:
访问登录页面,特别是管理员登录,为黑客提供了对整个站点的不受限制的访问。
有几种方法可以隐藏登录区域,包括使用WPS Hide Login之类的插件,它允许您将管理员登录更改为您选择的另一个 URL。当有人尝试访问 wp-admin/wp-login.php/login/admin 时,他们会收到 404 错误。
双重身份验证通过请求额外的识别因素为您提供额外的安全保护,如下所示:
WordPress 支持通过插件(如Two-Factor 插件)或通过 Google Authenticator 进行基于时间的身份验证的双重身份验证。Google Authenticator 插件支持每用户两因素身份验证。您可以为您的管理员帐户启用它,同时像往常一样使用特权较低的帐户。
虽然流量对任何网站都有好处,但过多的不良流量会耗尽您服务器的资源。同样,限制可以同时进入您网站的用户数量可以保护您免受分布式拒绝服务 (DDoS) 攻击。Sucuri或CloudFlare等流行的云安全插件不仅可以防御暴力登录攻击,还可以防御 DDoS、垃圾邮件和机器人等其他安全威胁。它们为您的 WordPress 网站提供全面保护。检查您的托管服务提供商为您的网站提供的安全措施。
如前所述,蛮力攻击是最传统的攻击之一,但它仍然是最常见的 WordPress 安全攻击类型。虽然可以使用插件和其他安全工具来帮助减轻安全威胁,但让您的 WordPress 保持最新始终很重要。这包括更新任何插件和主题,因为过时的插件或主题为黑客提供了一个很好的后门来尝试安全攻击。
这个由两部分组成的。但是,由于许多组织都意识到他们需要改善他们的云支出习惯,因此实现这一目标所需的过程往往显得过于繁琐,导致他们反而忽视了扭转云支出所需的变化。该博客旨在表明执行所涉及的时间和资源不应阻止公司进行必要的更改。
一家国际电信公司已将其整个基础架构迁移到公共云(AWS 和 Azure)。T-Systems International (TSI) 充当他们与 AWS 和 Microsoft 之间的经纪人,执行合同管理和基本安全服务。对于这两家供应商,系统集成商 (SI) 已签约在云供应商之上提供托管服务(IM 和 TAM)。
在迁移过程中,根据 SI 的建议,云计算成本超过了设定的可用预算。在迁移期间,SI 专注于项目截止日期,而不是优化和保存已经在云中运行的内容。
IDC帮助这家电信公司改进工具并定义流程和工作方式,以便自行分析和管理云成本。IT 领导者可以从他们的经验中了解到,来自工具的建议(包括来自云提供商的建议)并不总是现实的。他们倾向于投机取巧,例如建议所有实例都应保留三年,这将为这些实例节省超过 50% 的成本。这与期望您的 IT 环境在这段时间内保持不变是一样的——这根本不是真的。
为它们往往是相当投机取巧的。此外,列出建议是一回事,要真正实现节约,从而克服对节约成本的冷漠甚至抵制,则是另一回事。IDC支持整个流程,从分析成本到设置流程再到实际实现节约。
快米云愿意为您企业云上保驾护航
今天我们想告诉你更多信息。这些是价格实惠的服务器,带有消费类硬件,包括桌面处理器。而且,现在我们的客户不仅可以选择该系列的现成服务器,还可以组装任意配置的机器,无需支付安装费。
首先,让我们立即定义:桌面硬件仅用于快米云服务器租赁服务。所有其他快米云产品 - 云服务器、 物理机等。只要需要企业级可靠性,就会使用适当的组件。
快米云客户端可以从预配置或自定义的服务器配置中进行选择。数小时内即可使用就绪服务器。
服务器的主要优势是价格。这样的服务器允许我们的客户解决不需要高端生产和容错机器的任务(它们客观上更昂贵)。此外,对于某些人来说,这是了解专用服务器是否适合他们、测试其工作原理并获得有利性能价格比的绝佳机会。
让我们用具体的例子来比较具有不同“内脏”的服务器。假设您需要一台具有高频六核处理器的服务器。
第一个选项是英特尔® 至强® 服务器处理器
EL12-NVMe 配置使用 LGA1151 插槽服务器主板,例如 X11SCL。对于 CL22-NVMe - 具有 LGA1200 插槽的兼容台式机型号。
显然,这里的服务器解决方案比专为“家庭”使用而设计的主板要可靠得多。
主要区别在于ECC纠错。它在 i5-10600 的配置中不存在,带有 E-2236 的服务器安装了 ECC 记忆棒,可检测并纠正随机内存位错误。
对于“高级”服务器处理器,从 Intel® Xeon® W-2255 开始,还使用 ECC Reg - 具有纠错功能的注册内存。这种存储器的缓冲区(寄存器)存储数据、命令和地址。使用这种存储器的系统的可靠性大大提高。
根据快米云组装部门的统计,服务器记忆棒的故障率比台式机记忆棒少几倍。
在与 E-2236 的配置中,将在板上安装两个 1TB NVMe U.2 SSD,对于 i5-10600,将在板上安装两个 500GB NVMe M.2 SSD。主要区别在于使用寿命。因此,对于企业解决方案,除了极少数例外,安装 DWPD 至少为 1,在某些情况下最多为 3 的磁盘。而对于 Chipcore,最小 DWPD 的值为 0.3。
一个重要特性:服务器使用 M.2 NVMe 磁盘,无法进行热插拔。相反,具有服务器硬件的机器的所有配置都支持 NVMe 驱动器的热插拔。这允许您在发生故障时不停止系统,例如,使用 RAID 从第二个工作磁盘恢复数据。在相同的条件下,您必须关闭服务器才能更换它。
SATA SSD 和 HDD 驱动器使用类似的组件选择原则。服务器安装更便宜的驱动器,但寿命较短且性能较低(在某些配置中)。
这里要注意一下芯核线的新配置 ——CL70-NVMe。在此类服务器中,安装了两个 1TB 三星 980 PRO NVMe M.2 SSD(或同等产品),速度惊人/读取高达 7000 MB/s,写入高达 5000 MB/s。此处还安装了支持 ECC 的 DDR5 内存。但是这样的特性当然会增加服务器的价格。
磁盘故障统计再次有利于服务器领域:台式机 SSD 和 HDD 更频繁地发生故障。
单机服务器 CSE-813MTQ-350CB 与芯核专有板相对。早些时候,我们 写过我们自己如何为带有桌面硬件的服务器开发案例。
服务器部分也有带两个电源的机箱,可以预留电源。值得一提的是,服务器电源比台式机电源可靠得多吗?
选择用于比较的配置中没有显卡,但是, GPU 可以添加 到任何配置的所有专用服务器(或者您可以选择带有一个或多个显卡的现成服务器)。在选择仅限于 RTX A2000、RTX A4000 和 RTX 5000 型号,而在“旧”服务器中,您甚至可以订购 A100——图形加速器中真正的“怪物”。顺便说一句,早些时候在 Habré 上,他们告诉我们如何 为服务器选择视频卡 。
因此,由于桌面设备,配置对客户来说更便宜,但这种服务器故障的可能性增加了。
尽管如此,这条线的服务器的“寿命”条件与其他服务器没有什么不同——它们位于同一个 TIER III 级别的数据中心。这意味着服务器的电源已备份 - 如果电源出现故障,机器将继续工作。没有本地网络,我们在上面已经写过,但是其余的网络设备,例如,用于访问互联网的,都是高质量的。
正如我们已经发现的那样,较低的价格是由于缺少组件的许多附加功能,以及对服务器可靠性和功能的其他要求。客户在选择基础设施时会考虑到这一点。定制结果表明,用户租用zzqidc用于测试和游戏服务器、地理分布式集群、小型个人 VPN、VPS、私有 VDI、小型站点 Web 服务器和类似任务。
主要的是客户端接收一个单独的安全服务器,其资源不需要与其他用户共享。为这些机器增加价值的是 API 访问和易于部署:一次可以订购数百台机器,并在一小时内准备就绪。
这就是为什么物理服务器,即使是台式机、负担得起的硬件,也能找到相当多的客户端。
一个重要的补充: 任意配置的服务器可以在运行过程中“升级”——添加内存、磁盘、订购附加服务。或者,例如,加入 GPU,包括 RTX A5000(1 pc/服务器)、RTX A4000 和 RTX A2000(1 pc/服务器)。
在咨询过程中,zzqidc遇到了很多客户关于VPS 和 云服务器 (或 Cloud VPS)的区别, 哪个选项更适合的问题?
我们聊下,以便您选择合适的服务。
VPS 和云服务器都是用于网络托管或用于许多不同托管领域的虚拟服务器。在功能上,这两种服务在运营过程中都带来了最大的收益,但每种服务也会有自己的优势。
什么是 VPS?
VPS(全称是 Virtual Private Server)是指虚拟服务器,作为来自单个物理服务器的共享资源运行。关于为客户优化的建设成本。VPS 实现了成本和性能之间的平衡,同时帮助客户以最合适的成本积极主动地工作。
好处
VPS 成本将比其他具有相同功能的服务器更优。
存储在同一服务器上的客户端之间的数据是完全安全的,因为文件是分开的。
缺点
资源可扩展性是有限的,如果您需要更多资源,则必须创建一个新计划,以便在过渡到新物理服务器期间接受停机。
什么是云服务器 ?
云服务器服务
Cloud VPS(全称Cloud Virtual Private Server)是基于云计算技术开发的虚拟专用服务器。此外,云服务器提供了更多的技术灵活性,您可以像使用自己的服务器一样主动安装、删除、重启和执行所有功能。与普通VPS服务不同,快米云自助研发部署的Cloud Server服务,旨在保证系统的每一个组件都符合N+1标准,增强了系统任何组件故障时的弹性。
好处
灵活快速的资源可扩展性,无容量限制。
共享资源服务器系统,如果一台服务器出现故障,会重定向到另一台服务器,服务不会被粘贴。
轻松的数据备份和恢复管理将不依赖于硬盘驱动器的性能,因此它的故障不会影响存储。此外,快米云还会有每周的数据备份。
缺点
要求您具备扎实的技术知识来管理和操作云服务器。如果您不是一个真正了解技术和操作原理的人,那么选择使用托管VPS将是您的最佳选择。
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
