技术优势

SlapOS (Single Language Accounting and Opening Procession Operating System)

Rapid.Space 由 SlapOS 系统构建和运行。SlapOS 系统的管理保证了开通和编配服务器的应用都有全面的记录 。Rapid.Space 服务器上使用的所有软件都来自 SlapOS 的软件目录 。包括:

  • Devops 和纳米容器(基于 buildout)
  • 虚拟化(基于 qemu / kvm)
  • 弹性 IPv6 网络(基于 re6st 和 babel)
  • 内容分发网络(基于 caddy 和 Apache 流量服务器)
  • 会计和计费(基于 ERP5)
  • 灾难恢复(基于 rdiff-backup)
  • 数据库(基于 MariaDB,Postgresql 或 NEO)
  • 等等

“零知识证明”理念

出于对数据安全和用户隐私的考虑,Rapid.Space 虚拟机架构采用零知识证明理念,即任何第三方(包括 Rapid.Space 团队及其运营伙伴) 都无法访问数据中心用户的密码和数据,只有用户自己有访问其数据的权限。Rapid.Space 团队无法访问虚拟机,也没有逆止器和紧急恢复,用户对于其虚拟主机有完全独立的控制权。

传入流量:IPv6 或 HTTP(S)

IPv4 地址因为有限的地址空间导致价格高昂,因此我们给您的服务器和虚拟机配置了一个长为 64 位,最多可提供 18,446,744,073,709,551,616 个可路由的 IPv6 地址 ,您可以通过任意 IPv6 TCP/IP 协议从世界上任何地方访问您虚拟机的IPv6 地址。

借助 Rapid.Space 内容分发网络,您还可以通过 IPv4 上的 HTTP 或 HTTPS 访问计算机。内容分发网络充当了 IPv4 和 IPv6 上的 HTTP(S) 之间的代理。例如,所有 IPv4 用户都可以访问 Nexedi 网站,即使其后端被 Rapid.Space 托管在只有 IPv6 的网络上。

越来越多的 IPv6 开始在全球范围内被采用 ,因此要想找到兼容 IPv6 的 ISP 是很容易的。 世界上任何地方的安卓设备上都有IPv6Droid 提供的可靠 IPv6。尽管目前 IPv6 在中国的使用率还很低, Grandenet 可以为您提供符合中国法律的弹性 IPv6 连接。

传出流量:IPv6 或带 NAT 的 IPv4

您的服务器和虚拟机可以通过任何支持网络地址转换(NAT)的基于TCP / UDP 的协议(例如 HTTP,QUIC,SSH,stunnel等)访问任何 IPv4 可达主机。

您的服务器和虚拟机也可以通过任何 TCP/IP 协议 (TCP,UDP,6in4,GRE 等)访问任何 IPv6 可达主机。

无默认冗余/弹性

Rapid.Space 采用的是不冗余体系架构,因为硬件冗余一点点的弹性提升,都会大幅增加成本。另外,也是考虑到许多应用程序对冗余和可用性并没有极高的特殊要求。

所以, 要特别注意的是因为 Rapid.Space 虚拟机由单个服务器,单个固态硬盘,单个网络适配器,具有单个万维网访问权限的单个数据中心内的单个电源设备供电,如果由于某些原因(火灾,软件故障,停电,电源浪涌,光纤被在附近的道路上行驶的卡车切断等) 导致任何一个组件出现问题,会可能暂时或永久地影响您的虚拟机。

根据“ 当前云解决方案的停机时间统计信息 ”的统计数据来看,即使是最昂贵的公共云供应商,哪怕是具有多层硬件冗余架构(电源,传输,数据中心等),也无法提供百分之百的弹性。断电几个小时的情况仍然存在,丢失数据也仍然可能发生。

如果您需要实现系统百分之百的弹性,我们建议唯一有效的解决方案是在另一个数据中心租用另一台机器,也可以从其他独立供应商或 Rapid.Space 供应商( OVH, Online, Hetzner, 青云等)处租用。然后使用软件(例如 SlapOS WebRunner )自动化两台机器之间的灾难恢复日常测试。

Rapid.Space 可以为该自动化测试提供 咨询服务

无 DDOS (分布式拒绝服务攻击)之忧

Rapid.Space 使用白名单 DDoS 缓解 来降低系统的高成本。Rapid.Space 对于合法应用程序(例如:ERP 后端,大数据湖,持续集成等),Rapid.Space 以经济的方式对传出 IPv4 和 IPv6 流量收取费用;但对可疑应用程序或恶意软件(例如垃圾邮件,僵尸网络,报废等)会收取高额费用。

默认情况下阻止所有传入的 IPv6 流量。作为用户,您可以使用免费并可配置的 IPv6 白名单来访问您的虚拟机。

默认情况下,所有传出的 IPv4 和 IPv6 流量都被限制 。但是官方免费白名单(debian,npm,git...)或者是已付费的自定义 IP 白名单(8元的设置费外加8元/月的管理费,您可以自定义添加 IP 地址)例外。

默认 Debian 系统,可使用其他 NBD 操作系统。

默认情况下,所有 VM 第一次都会启动 Debian 10 GNU/Linux ISO 安装程序。

您也可以通过 qemu-nbd 协议 远程安装自己的 GNU/Linux 发行版或任何其他操作系统(FreeBSD,OpenBSD,NetBSD,Windows 等)。

Root 访问权限

目前,只能在虚拟机内部进行 root 访问。在运行虚拟机的主机服务器上无法进行 root 访问。

使用纳米容器在主机服务器上部署的裸机服务需与非特权用户兼容。