我所在的一个组织希望在他们自己的内部网络上托管一个面向公众的网站,而不是使用专业的托管服务。
我需要帮助他们确保他们可以在内部网络上托管他们的网站,并且仍然可以以良好的性能和可靠性向公众开放。
最初我关注的是 QoS 协议/流量拥塞,但现在我认为这不相关。该组织担心的是他们自己的内部网络会造成瓶颈。现在我想关注用于 Web 服务器的 LAN 连接技术。
在连接到组织内部 LAN 的 Web 服务器上托管面向公众的网站时,应使用哪些 LAN 连接技术?
答案1
我将要做很多假设,但我们开始吧:
您的客户的互联网连接速度可能低于 1000Mbit/s。如果 Web 服务器通过千兆以太网连接到内部网络,则 LAN 上不会发生拥塞(因为拥塞首先发生在互联网连接上)。
假设 Web 服务器有足够的 CPU/内存/IOPS 可用,并且仅用于托管网站,您应该能够填满整个互联网连接而不会使内部网络饱和。也就是说,如果路由器能够支持那么多单独的 HTTP 客户端请求。
如果他们的互联网连接速度超过 1000Mbit/s,您可以升级到 10G 以太网(所有主要服务器供应商都提供交换机和网卡)。Web 服务器可能无法满足 10G 连接的需求,这取决于您在服务器上运行的代码。
具体回答您有关 LAN 技术的问题:IEEE 802.3。
从更实际的角度来说:在内部网站上托管网站可能是一件棘手的事情(安全方面)。如果他们真的想在内部网络上托管(无论出于什么原因),他们最好聘请一位了解这方面的专业人士。一个像样的防火墙、DMZ 解决方案、IDS 和/或 WAF 绝对是可取的。
答案2
对于那些拥有小型办公局域网和某种小型企业宽带、并希望拥有某种自托管但可公开访问的网站的最小企业或非营利组织,这是我的建议:
- 在办公室局域网上使用千兆以太网。确保宽带调制解调器和 Web 服务器之间始终有有线千兆(或更佳)以太网路径。确保该路径上的所有路由器、防火墙或交换机不仅具有千兆以太网端口,而且具有以全千兆线路速率完成工作的 CPU 速度。
- 您的小型办公室路由器/网关可能使用 NAT(实际上是 NAPT)。请确保它是专业级设备并支持 NAT 环回(又称 NAT 发夹),否则从您自己的办公室访问您自己的网站将是一件麻烦事。
- 确保办公室宽带服务至少有 100Mbps上游带宽。花钱购买带有“服务水平协议”(SLA) 的商务级互联网服务,该协议规定了带宽、(低)延迟、(低)数据包丢失率和正常运行时间保证。
- 非常有必要注意拥塞,尤其是在宽带上行方向。在处理 QoS 之前,首先确保您的路由器执行某种智能排队,例如 FQ-CoDel,这样拥塞就不会导致延迟(延迟峰值)。这是 Speedtest.net (Ookla) 工程师撰写的一篇好文章如何使用支持 FQ-CoDel 的路由器来最大限度提高宽带性能。
- 即使考虑到所有这些因素,您仍会意识到,使用办公室宽带服务托管您的网站可能仍会比最便宜的专业托管服务慢得多,而且可靠性也更低。