我们有一个生产 VM 服务器,上面装有 Windows 2012 R2、Coldfusion 11、PHP 7、mySQL 5.5 和 SmarterMail,上面有大约 30 个站点。
我们的托管公司建议我们迁移到安装了所有新版本的新虚拟机,并将我们的网站迁移到新平台。
我们确实计划在某个时候这样做,但在此期间,将现有的 Windows Server 2012 升级到 Server 2016 是否明智或只是自找麻烦?
我们的原因是我们经常受到 SYN 攻击,并且有人建议 Windows 2016 将更好地减轻 SYN 攻击。
如果我们这样做,我们是否必须重新安装 CF、PHP、mySQL、SM?或者升级过程是否会保留所有当前的 2012 配置设置并将其迁移到 2016 版本?
或者 2012/2016 版本差异太大,必然会导致问题?
谢谢你的帮助,亚历克斯
答案1
操作系统版本本身并没有太大差异 - 大多数适用于 2012 R2 的东西也应该适用于 2016 - 但我对就地升级的体验并不十分满意。总是有杂乱无章的地方,而且经常有一些非标准的系统更改,有人忘记记录下来,这可能会给你带来麻烦。
如果迁移到全新服务器仍然遥遥无期,您是否有可能将 2012 R2 服务器克隆到非生产环境中,执行升级并尽可能地尝试,以预览在升级实时环境后可能出现的问题?
从另一个角度来看这个问题:如果 SYN 泛洪是考虑就地升级的主要原因,托管服务提供商是否可以帮助您在服务器前面设置防火墙或反向代理?实际上是为处理恶意网络流量而设计的东西?这样,您可能会赢得一些时间以更有序的方式设置新服务器。
答案2
感谢大家的回复。
我们已经采取了多项措施
- 在我们当前的服务器上迁移到 SNI,将 IP 从 30 多个减少到 1 个,从而
降低了风险 - 已安装 ah/w 防火墙,目前正在调整它。
- 使用 Windows Server 2016 将旧平台迁移到新服务器
再次感谢,亚历克斯