CloudLinux 是個在國外已經發展多年的技術,Cloud Linux 一般被認為在維持需主機系統穩定和安全上有很大的優勢,其中一個重要且筆者最喜歡的功能便是Tenant Isolation,以下是簡單說明且以官方圖形為例。
傳統的虛擬主機空間架構如下:
當分享式虛擬主機上某個客戶出問題時,例如被駭/被植入轉碼/亂發信導致系統負荷過高,因為彼此,如橘色線體,有互動關連,所以當一個網站出問題時,會把其他所有客戶和整體主機拖下水,所以整體主機可能會開始變慢和不穩,如果沒有處理,更可能會讓系統當機。
針對這問題,Cloud Linux 成功的地方在於,他們有全新的技術能夠在虛擬主機網站空間下,把每個網站彼此的互動性關閉,如下圖:
您可以看到這架構重點,那就是他們能於分享式的虛擬主機上卻能創造出各自獨立不互相干擾的技術,讓每個網站都能獨立出來不互相影響,這是項相當先進且重要的突破,因為以往,很多客戶害怕購買虛擬主機的一點就是怕會被其他同主機客戶影響,所以只好轉買比較昂貴的VPS或雲端主機,但現在有了CloudLinux的技術,客戶可以安心購買低價格的網站空間也不用怕被其他客戶影響。如果有某個網站的客戶突然暴衝或使用過量資源,在CloudLinux主機上,它會讓該網站出現500錯誤而不會讓該網站影響到其他客戶和主機穩定,這對虛擬主機業者在主機管理上有極大的幫助,且也對單一網站用戶CPU/RAM使用率上有很大的釐清效果和協助。
另外,CloudLinux最近幾年花了很多時間研發他們的CageFS的功能,這功能可以突破某些Linux 先天上限制,例如可以完整有效杜絕同主機上的客戶,可能可以使用一些手段方法看到其他客戶網站,這會大量減少有客戶受到malware 影響而進而影響到鄰居客戶網站,當然就表示安全性上會有很大提升。現在很多人會使用許多中文免費程式例如wordpress, joomla, drupal 等開放碼,但卻也有很多客戶網站架好後就都不更新官方公布的漏洞,CloudLinux+CageFS 會讓主機空間整體穩定性上有好的加強。(註: 這當然不表示Cloudlinux 會自動幫您修補程式漏洞,其實程式本身有漏洞只有程式開發商可以修補,CloudLinux只能減少有客戶被影響後,影響其他人的程度)
Cloud Linux 還有很多不錯的功能,如還有興趣可以上官網查詢 http://cloudlinux.com/
台灣的虛擬主機業者,已經採用CloudLinux 的網站空間還很少聽說,目前可以得知有 ServerZoo 主機動物園這家虛擬主機公司採用,他們有中華電信機房的主機空間和美國的Linux 主機,大家可以到他們網站 http://www.serverzoo.com 去看看選購。
以下擷取動物園主機 ServerZoo 的資源使用報告說明,大家可以參考:
a= 平均值 m = 最大值 l =限制
* CPU 限制比較直接單純,就不多做說明。CPU超過的話網站會變慢。
* vMEM =虛擬記憶體使用率,pMEM= 實體記憶體使用率,值得注意的是,因為Cloudlinux 的設計的關係,一般您會很常看到vMEM 會遠大於pMEM,您要真實查詢網站的RAM使用率的話,請把兩個相加起來。Ram 使用率超過的話會出現503錯誤。
* EP (Entry Process)
Q: EP= Entry Process ,指的是HTTP、PHP和CRON的連結數。值得注意和釐清的是,這”不是”指網站可以上線或進站線上人數,常見線上人數上幾百人的網站,EP也沒有超過8,這是因為每個process 會有許多Child Process 可以同時處理很多事務,然後child process 是沒有計算在EP上的。EP超過的話會出現508錯誤。
* I/O rate
這是指硬碟寫入速度,這會和FTP上傳(=寫入)或資料庫寫入有關聯,但這和線上人數也沒有很大關聯,因為大部分網站都是讀取,不是寫入。一般虛擬主機的網站要超過1024K已經算不常見。IO超過的話網站會變慢。
延伸閱讀: 好文章介紹分享
http://www.rootusers.com/a-guide-to-cloud-linux/
http://forum.serverzoo.com/showthread.php?p=13915#post13915
本文來源 http://cloudlinux.com.tw/
