Computer:互联网开放平台项目知识补充之开发-运维-网络-网关等术语(DMZ、负载均衡、F5、Nginx、容器)的简介、使用方法之详细攻略
目录
DMZ(隔离区)的简介及其使用方法
1、DMZ区域的构成
2、内部网络的三道安全防线(外部防火墙→内部防火墙→DMZ的堡垒主机)
负载均衡&F5的简介及其使用方法
1、负载均衡有两方面的含义
2、主要应用
2、负载均衡与F5区别
3、F5在4个方面对Web应用提速
(1)、降低网络传输的压力,最典型技术是压缩
(2)、降低服务器的压力,典型技术是连接聚合
(3)、降低应用的压力,典型技术动态页面缓存
(4)、利用客户端的浏览器做缓存来提升速度
Nginx(HTTP和反向代理web服务器)的简介
容器的简介
TCP和UDP简介UDP(打电话—丢失就没了)和TCP(摄像头—丢失会快进)传输报文,
API简介简单来说,就是其他人开发出来一块程序,你想用,他会告诉你调用哪个函数,给这个函数传什么参数,然后又会返回给你一个什么样的结果,你不需要知道他函数里面到底是怎么做的,只要清楚这样调用就能实现某种功能就可以了。比如:别人已经做好了一块几何处理程序,你想拿来算圆的面积,他会告诉你把半径传给他,他就把面积值传给你,至于他里面是怎么算的不用你管。
DMZ(隔离区)的简介及其使用方法
DMZ是英文“demilitarized zone”的缩写,直译为“非军事化区”,也称为“隔离区”。它是为了解决安装防火墙后,外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。 外网直接访问局域网内的服务器,一般是做不到的,这主要是为了安全考虑,如果外网直接可以访问内网的话,那么你的电脑被攻击的风险就很大。 通过外网访问内网的服务器。例如:你在公司内的机房部署了一套SaaS系统,想通过手机App去获取数据。这个时候就可以用到DMZ区。 DMZ的作用是把WEB、e-mail、ftp等允许外部访问的服务器,单独接在该区端口。该区域特点是内外网都可以同时访问,但是DMZ区域的设备都不可以主动访问内外网,从而实现内外网隔离,有效保护内部网络不受外网攻击。
在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
2、内部网络的三道安全防线(外部防火墙→内部防火墙→DMZ的堡垒主机)在这个防火墙方案中,包括两个防火墙,(1)、外部防火墙,抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。(2)、内部防火墙,是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。 而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过3个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强,相应内部网络的安全性也就大大加强,但投资成本也是最高的。
负载均衡是一种技术,指通过某种算法实现负载分担的方法。 通俗的讲,就是统一分配请求的设备,负载均衡会统一接收全部请求,然后按照设定好的算法将这些请求分配给这个负载均衡组中的所有成员,以此来实现请求(负载)的均衡分配。 负载均衡建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡(Load Balance)其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
1、负载均衡有两方面的含义第一层含义,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高,这就是我们常说的集群(clustering)技术。第二层含义,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间,这主要针对Web服务器、FTP服务器、企业关键应用服务器等网络应用。
2、主要应用(1)、DNS负载均衡:最早的负载均衡技术是通过DNS来实现的,在DNS中为多个地址配置同一个名字,因而查询这个名字的客户机将得到其中一个地址,从而使得不同的客户访问不同的服务器,达到负载均衡的目的。DNS负载均衡是一种简单而有效的方法,但是它不能区分服务器的差异,也不能反映服务器的当前运行状态。(2)、代理服务器负载均衡:使用代理服务器,可以将请求转发给内部的服务器,使用这种加速模式显然可以提升静态网页的访问速度。然而,也可以考虑这样一种技术,使用代理服务器将请求均匀转发给多台服务器,从而达到负载均衡的目的。(3)、地址转换网关负载均衡:支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。
2、负载均衡与F5区别F5是负载均衡产品的一个品牌,其地位类似于诺基亚在手机品牌中的位置。除了F5以外,Radware、Array、A10、Cisco、深信服和华夏创新都是负载均衡的牌子,因为F5在这类产品中影响最大,所以经常说F5负载均衡。
3、F5在4个方面对Web应用提速 (1)、降低网络传输的压力,最典型技术是压缩F5的加速技术把100K的页面压缩到20K在广域网上传输,一些标准的浏览器如IE、火狐可以自动解压,这一过程都在后台进行,前台浏览者感觉不出任何变化。该项技术也适用于手机浏览,如UCWEB,对于低带宽高延迟的Web应用加速特别有效。
(2)、降低服务器的压力,典型技术是连接聚合每个人访问网站都会建立一个TCP连接,这个TCP连接是不断建立又关闭的,当快速建立又关闭的时候,对服务器的压力很大。而且服务器能够维持的并发连接是有限的,比如IIS服务器,它的标准并发连接是2048个,阿帕奇服务器是1024个,如果一个网站有几万个并发连接,单个服务器就崩溃了。 但是把这些短连接汇聚到一起,集中F5的设备上,通过F5与服务器建立平滑的长连接,就解决了不断增大的并发连接。比如说前台有15万个并发连接,经过F5的优化,在服务器上只有不到5000个并发连接,而且在此过程中,每个人的请求是不会被丢掉的。
(3)、降低应用的压力,典型技术动态页面缓存这个主要是针对新闻发布类的网站,比如请求一个新闻页面news.jsp?id=1,2,3……F5可以限定ID参数只能为数字,且在3位数之内,这又跟之前的应用安全白名单机制结合在了一起,这样就防止了攻击者随意改变参数让服务器疲于奔命。 F5可以根据ID参数缓存已经访问过的新闻页面在自身的硬盘设备里,如果下一个访问者的请求ID参数跟曾经访问过的一致,该新闻页面的打开速度明显加快。
(4)、利用客户端的浏览器做缓存来提升速度当浏览网页的时候,网页会自动缓存到浏览器中,然而在每次重新打开该网页的时候,都会向服务器发送请求判断该网页的内容是否有更新,这一来一去耗费不少时间,而实际上大多数时候网页的内容是不变的。 F5可以在每个缓存在浏览器的网页中打上标签,默认半年内无需向服务器发送判断请求,对内容更新的判断则由F5代替,节省网页打开时间并降低了服务器的压力。
Nginx(HTTP和反向代理web服务器)的简介
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,公开版本1.19.6发布于2020年12月15日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2022年01月25日,nginx 1.21.6发布。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Docker:Docker的简介、安装、使用方法之详细攻略_一个处女座的程序猿的博客-CSDN博客_docker教程知乎
