クラウドサーバの設定1日あたり約50,000人の訪問者を持つウェブサイトのための推奨

Question

背景： - 旅行関連ウェブサイトのホスティング - 約50,000ビジター/日、 - すべての静的コンテンツは、RackSpaceのCDN 経由で提供 - 64ビットWindows環境で稼働するSQL Server 2008 R2のWeb Editionの+のWindows Server 2008 R2、7つの

オプション（どちらも同じコスト）IIS：DB用 1.シングルクラウドサーバー+ Web + 8GBのRAM - 4つの仮想CPUコア 2. DB用とWeb用の2つの4GBサーバー - 各2つの仮想CPUコア

現在、私は12 GB RAM +デュアルクアッドコアCPU （これに慣れていないように聞こえますが、オプション3のサーバーは引き続きSQL SQLの攻撃と可用性が不安定であるため、クラウドへの移行を検討中です

質問：専門家が推薦する何およその使用量とプラットフォームを考慮 は、私は専用のサーバーから移動しています

2との間で、そのサーバーがsaパスワードの試行と後でさえ、何百万人を取得して、CPUコアの違いに注意してくださいより良い設定オプションであります新しいIPとサーバーを取得すると同じ攻撃が表示されるため、プロバイダのセットアップに対する信頼が低下します。サイトは10のうち7回をプルアップしません。

Answer 1

私にとって、あなたのオプション1は良いと思われますが、フェールオーバーオプションがあります。ロードバランサの下に2台のサーバを設置することも考えられます。

クラウドソリューションの移動理由について - クラウドに移動したためにSQLブルートフォース攻撃が停止しないことがありますのでご注意ください。このための最も簡単で迅速な修正は、ローカルホストとWebサーバー以外の外部サーバーからsqlポートへのアクセスをブロックすることです。だから、ファイアウォールを使用してポート1433をブロックすることをお勧めします。そうでなければ私の意見では問題を招いています。

• また、SQLインジェクション攻撃は、クラウドに移動しただけで停止する可能性もありません。あなたのウェブサイトのコードは、そのような攻撃を防ぐことができなければなりません。 joomla（php）、mambo（php）、dotnetnuke（asp.net）などの優れたコンテンツ管理システムにあなたのウェブサイトを移動させることをお勧めします。そして、彼らが提供する基本的な機能の1つは、そのような注入攻撃を防ぐことです。

  私は個人的にasp.netカスタムWebサイトからdotnetnukeに移動して決断したことはありません。

Answer 2

アプリのプロフィールを知らずにおすすめをするのは難しいです。 DBの負荷がどのように重いです、あなたはキャッシュを使用しているinfrontbofことなど私は特にそれための有望な音RackSpaceのサイトを知った