服務(wù)器性能測試

1、網(wǎng)站帶寬與流量關(guān)系假設(shè)一個(gè)網(wǎng)站流量是 4000GByte/月，很多人沒有概念，這到底是多少的帶寬（單位是Mbit/s ）?以及這4000GB流量可以支持多少IP訪問呢？首先，你自己算一下你的網(wǎng)站有多少PV（頁面訪問量，1個(gè)獨(dú)立IP可能有多個(gè)PV）然后我們來算一算4000GB流量，可以支持多少個(gè)頁面訪問量：假設(shè)每個(gè)頁面請求平均大小是15KB （ 90%的網(wǎng)站所有頁面平均請求大概是15KB ），那么1. 訪問10個(gè)頁面，需要流量 150KB2. 訪問100個(gè)頁面，需要流量 1500KB（ 1.5MB）3. 訪問1000個(gè)頁面，需要流量15MB4. 訪問1萬個(gè)頁面，需要流量 150MB5. 訪問10

2、萬個(gè)頁面，需要流量1500MB （ 1.5GB）6. 訪問100萬個(gè)頁面，需要流量 15GB7. 訪問200萬個(gè)頁面，需要流量 30GB8. 訪問2000萬個(gè)頁面，需要流量 300GB9. 訪問10000萬個(gè)頁面，需要流量 1500GB10. 訪問2600萬個(gè)頁面，需要流量 400GB，就是說，400GB流量，1個(gè)月網(wǎng)站PV可以支 持到2600萬PV，每天80萬PV如果你的網(wǎng)站每個(gè)IP訪問5個(gè)頁面，那么400GB流量，1個(gè)月網(wǎng)站可以支持 2600/5=520 萬IP訪問量，即每天17萬IP當(dāng)然，這還是假設(shè)頁面平均大小有15KB的情況下，一般來說，我們的網(wǎng)頁都會大量用到CSS,JS等緩存的文件，

3、所以，平均一個(gè)頁面一般在15K以下。比如您現(xiàn)在正在瀏覽的這個(gè)頁面，經(jīng)過gzip壓縮處理，只有不到 5KB。小技巧：如果 PV很大，建議開啟gzip壓縮 功能，這樣可以使得平均頁面大小在10KB以內(nèi)。以此類推（假設(shè)每個(gè)頁面平均大小是 15KB）:1.500GB流量，每個(gè)月可以支持 320萬PV頁面訪問量，即每天 10萬PV2.1000GB流量，每個(gè)月可以支持 660萬PV頁面訪問量，即每天 22萬PV3.2000GB流量，每個(gè)月可以支持 1300萬PV頁面訪問量，即每天 44萬PV10Mb獨(dú)享帶寬相當(dāng)于多少流量？首先要弄清楚10Mb獨(dú)享帶寬，單位是 bit , 8bit = 1byte。和我們電

4、信的 ADSL的2Mb 帶寬是一個(gè)單位。換句話說，我們的 2Mb ADSL 最大下載速度是 256KB （byte ）那么10Mb帶寬最大速度就是1250KB （約等于1.3MB ） /s1秒鐘最大速度是 1.3MB (byte ),那么10秒13MB , 1分鐘13 X 6m8MB , 1小時(shí)78 X 60=4680MB(4.6G )假設(shè)，服務(wù)器1天24小時(shí)都跑滿10Mb的帶寬（其實(shí)這絕對是不可能的）,那總流量就是24 X 4.6=110GB總結(jié)：服務(wù)器1個(gè)月30天都跑滿10Mb的帶寬（其實(shí)這絕對是不可能的）,那總流量就是30 X 110 =3300GB并發(fā)測算1、計(jì)算平均的并發(fā)用戶數(shù)：C

5、= nL/T2、并發(fā)用戶數(shù)峰值：C' C+根號C公式（1）中，C是平均的并發(fā)用戶數(shù)；n是login session 的數(shù)量；L是login session的平均長度；T指考察的時(shí)間段長度。login session是指用戶從登錄系統(tǒng)到退出系統(tǒng)的時(shí)間安全性因?yàn)閃eb服務(wù)器通常是放在防火墻之外，或者DMZ區(qū)，所以Web服務(wù)器的安全性問題顯得特別重要。它主要要考慮兩個(gè)方面：一是保護(hù)Web服務(wù)器機(jī)密信息二是要防止黑客的攻擊。要具備這兩項(xiàng)安全功能，除了要配備一些安全策略和工具軟件外，還需要注意在服務(wù)器自身上所安裝的應(yīng)用系統(tǒng)最少、最簡單。網(wǎng)站的通用保護(hù)方法針對黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增

6、強(qiáng)服務(wù)器的安全，確保WWW服務(wù)的正常運(yùn)行。象在In ternet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來對 WWW 服務(wù) 器進(jìn)行保護(hù)：安全配置關(guān)閉不必要的服務(wù)，最好是只提供WWW服務(wù)安裝操作系統(tǒng)的最新補(bǔ)丁，將WWW 服務(wù)升級到最新版本并安裝所有補(bǔ)丁，對根據(jù) WWW服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供WWW服務(wù)器本身的安全。防火墻安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報(bào)告來阻止來自某些特定IP地址范圍的機(jī)器連接， 給WWW 服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。漏洞掃描使用商用或免費(fèi)的漏洞

7、掃描和風(fēng)險(xiǎn)評估工具定期對服務(wù)器進(jìn)行掃描，來發(fā)現(xiàn)潛在的安全問題，并確保由于升級或修改配置等正常的維護(hù)工作不會帶來安全問題。入侵檢測系統(tǒng)利用入侵檢測系統(tǒng)（IDS）的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為,記錄黑客的來源及攻擊步驟和方法。這些安全措施都將極大提供 WWW服務(wù)器的安全，減少被攻擊的可能性。網(wǎng)站的專用保護(hù)方法1、監(jiān)測方式2、定時(shí)和觸發(fā)3、比較方法4、恢復(fù)方式5、備份庫的安全事務(wù)處理能力在需要處理的各個(gè)業(yè)務(wù)中，選擇一項(xiàng)或幾項(xiàng)業(yè)務(wù)量比較大的業(yè)務(wù)， 假設(shè)這些業(yè)務(wù)占總業(yè)務(wù)量 的A%。對于這些業(yè)務(wù)，假設(shè)每天服務(wù)器約處理 X人次的業(yè)務(wù)，每次業(yè)務(wù)換算成后臺業(yè)務(wù)處理，則大約為Y筆交易，假設(shè)每天業(yè)務(wù)集中在B小時(shí)內(nèi)完成(因早晚業(yè)務(wù)量較小)，而在這段時(shí)間內(nèi)業(yè)務(wù)量的分布并不均勻，根據(jù)經(jīng)驗(yàn)，確定峰值業(yè)務(wù)量通常為平均值的C倍。且根據(jù)系統(tǒng)設(shè)計(jì)和實(shí)際經(jīng)驗(yàn)，估算每個(gè)交易相當(dāng)于D個(gè)基準(zhǔn)測試程序?？紤]系統(tǒng)的擴(kuò)展性，平常只使用到系統(tǒng)的 E%，因此該服務(wù)器的 TPMC值為(XX YX CX/(A%)/(E%)/B/60通過詢問得知：正常物理的連接計(jì)劃中應(yīng)用服務(wù)器配置的服務(wù)器大概在300