Рекомендация по настройке облачного сервера для веб-сайта с примерно 50 000 посетителей в день - PullRequest
Новая
       19

Рекомендация по настройке облачного сервера для веб-сайта с примерно 50 000 посетителей в день

1 голос
/ 20 октября 2011

Справочная информация: - Хостинг веб-сайта, посвященного путешествиям - Примерно 50000 посетителей / день, распределяется с обычным распределением в течение дня. - Весь статический контент подается через RackSpace CDN - 64-битная среда Windows, работающая под управлением SQL Server 2008 R2 Web Edition + Windows Server 2008 R2, IIS 7

Опции (одинаковая стоимость для обоих): 1. Единый облачный сервер для DB + Web с 8 ГБ оперативной памяти - 4 виртуальных ядра процессора 2. 2 сервера по 4 ГБ, один для БД и один для Web - по 2 виртуальных ядра процессора на каждом

В настоящее время у меня есть выделенный сервер с 12 ГБ ОЗУ + двухъядерный процессор с четырьмя ядрами (звучит не сложно, но я думаю о переходе на облако, потому что сервер варианта 3 постоянно подвергается атаке «грубой силы» SQL sa и доступность шаткая.

Вопрос: Учитывая примерное использование и платформу, что эксперты порекомендуют, это лучший вариант конфигурации, обратите внимание на разницу в ядрах ЦП между 2.

Я переезжаю с выделенного сервера, так как этот сервер получает миллионы попыток ввода пароля sa, и даже после получения нового IP-адреса и сервера он показывает те же атаки, что снижает мое доверие к настройке провайдера. Сайт не подтягивается 7 раз из 10.

Ответы [ 2 ]

0 голосов
/ 21 октября 2011

Сложно дать рекомендацию, не зная профиля приложения, например, насколько велика нагрузка на БД, используете ли вы кэш-память перед ней и т. Д.

В общем случае для варианта 2 БД потребуется больше ОЗУчем веб-сервер

0 голосов
/ 20 октября 2011

Мне кажется, что ваш вариант 1 хорош, но с опцией Failover.Может быть, вы рассмотрите возможность размещения 2 серверов под балансировщиком нагрузки.

Что касается причин перехода на облачное решение ... - Обратите внимание, что атаки методом подбора SQL не могут прекратиться только потому, что вы переходите в облако.Самое простое и быстрое решение для этого - заблокировать доступ к порту sql внешних серверов, за исключением вашего локального хоста и веб-сервера.Поэтому предложите заблокировать порт 1433 с помощью брандмауэра или, по моему мнению, вызвать другие проблемы.

  • Также атаки с использованием SQL-инъекций также вряд ли прекратятся только потому, что вы перешли в облако.Код вашего сайта должен быть в состоянии предотвратить такие атаки.Предлагаем вам перевести ваш сайт на хорошую систему управления контентом, такую ​​как joomla (php), mambo (php) или dotnetnuke (asp.net), поскольку подобные системы создаются с большой осторожностью.И одна из основных функций, которые они предоставляют, - это предотвращение таких инъекционных атак.

    Я лично сделал то же самое, переместившись с настраиваемого веб-сайта asp .net на dotnetnuke, и никогда не сожалел о решении.

...