จากการเช่าสู่การสร้างเอง: คู่มือฉบับสมบูรณ์ในการเลือกและกำหนดค่าเซิร์ฟเวอร์เฉพาะ

ทำไมต้องเลือกเซิร์ฟเวอร์เฉพาะกิจ?

ในยุคที่เทคโนโลยีคลาวด์คอมพิวติ้งและเสมือนจริงเป็นที่นิยมอย่างแพร่หลายในปัจจุบัน เซิร์ฟเวอร์เฉพาะ (เซิร์ฟเวอร์ทางกายภาพ) ยังคงเป็นตัวเลือกหลักสำหรับหลายธุรกิจและผู้ใช้ระดับสูง เมื่อเทียบกับโฮสติ้งแบบแชร์หรือเซิร์ฟเวอร์คลาวด์ เซิร์ฟเวอร์เฉพาะให้ทรัพยากรฮาร์ดแวร์เฉพาะตัว รวมถึง CPU, หน่วยความจำ, ฮาร์ดดิสก์ และแบนด์วิดท์เครือข่าย ความเป็นเจ้าของเฉพาะนี้ทำให้เกิดความเสถียรของประสิทธิภาพที่ไม่มีใครเทียบได้ และหลีกเลี่ยงการแย่งชิงทรัพยากรและความผันผวนของประสิทธิภาพที่เกิดจาก “ผลกระทบจากเพื่อนบ้าน”

สำหรับผู้ใช้ที่ต้องการประมวลผลคำขอพร้อมกันจำนวนมาก เรียกใช้ฐานข้อมูลขนาดใหญ่ ดำเนินการคำนวณทางวิทยาศาสตร์ที่ซับซ้อน หรือโฮสต์แอปพลิเคชันธุรกิจที่สำคัญ ข้อได้เปรียบด้านประสิทธิภาพของเซิร์ฟเวอร์เฉพาะมีความสำคัญอย่างยิ่ง ในเวลาเดียวกัน มันให้อิสระในการปรับแต่งในระดับสูง ผู้ใช้สามารถเลือกการกำหนดค่าฮาร์ดแวร์ได้อย่างแม่นยำตามความต้องการของตนเอง ตั้งแต่รุ่นของโปรเซสเซอร์ ขนาดของหน่วยความจำ ไปจนถึงอาร์เรย์จัดเก็บข้อมูล (เช่น RAID) และการ์ดอินเทอร์เฟซเครือข่าย สามารถปรับแต่งได้อย่างลึกซึ้ง

ในด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด ข้อได้เปรียบของเซิร์ฟเวอร์เฉพาะก็ชัดเจนไม่แพ้กัน เนื่องจากการแยกทางกายภาพ ข้อมูลอยู่ในมือของผู้ใช้เองอย่างสมบูรณ์ ลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากสภาพแวดล้อมแบบแชร์ ผู้ใช้สามารถปรับใช้กลยุทธ์ความปลอดภัยและเครื่องมือตรวจสอบใดๆ ได้ด้วยตนเอง เพื่อให้เป็นไปตามมาตรฐานอุตสาหกรรมที่เข้มงวด เช่น การเงิน การดูแลสุขภาพ ที่มีข้อกำหนดที่เข้มงวดเกี่ยวกับอำนาจอธิปไตยของข้อมูลและการปฏิบัติตามข้อกำหนด

แนะนำให้อ่าน วิธีเลือกเซิร์ฟเวอร์เฉพาะสำหรับธุรกิจของคุณ: คู่มือฉบับสมบูรณ์ตั้งแต่สเปคถึงผู้ให้บริการ。

จะเลือกเซิร์ฟเวอร์เฉพาะที่เหมาะสมได้อย่างไร?

การเลือกซื้อเซิร์ฟเวอร์เฉพาะเป็นกระบวนการตัดสินใจเชิงระบบ ต้องพิจารณาหลายมิติร่วมกัน ได้แก่ การกำหนดค่าฮาร์ดแวร์ บริการของผู้ให้บริการ คุณภาพเครือข่าย และงบประมาณค่าใช้จ่าย

Bluehost เซิร์ฟเวอร์เฉพาะ

รับประกันอัตราออนไลน์ 99.99% พร้อมสิทธิ์การจัดการสูงสุด ใช้ซีพียู Intel Xeon รุ่นใหม่และฮาร์ดดิสก์ NVMe ความเร็วสูง

ส่วนลดสูงสุด 26%

เข้าถึง Bluehost เซิร์ฟเวอร์เด็ด →

UltaHost เซิร์ฟเวอร์เด็ด

99.991% การรับประกันเวลาใช้งาน, การป้องกัน DDoS ฟรี, การสนับสนุนจากผู้เชี่ยวชาญตลอด 24 ชั่วโมงทุกวัน, การรับประกันคืนเงินภายใน 30 วัน

ส่วนลด 40%

เข้าถึงเซิร์ฟเวอร์เฉพาะของ UltaHost →

กำหนดคอนฟิกฮาร์ดแวร์หลัก

ฮาร์ดแวร์หลักเป็นรากฐานของประสิทธิภาพของเซิร์ฟเวอร์ ก่อนอื่นจำเป็นต้องประเมิน CPU จำนวนคอร์ จำนวนเธรด และความถี่พื้นฐานกำหนดความสามารถในการคำนวณของเซิร์ฟเวอร์ สำหรับแอปพลิเคชันที่ใช้การคำนวณเข้มข้น ควรเลือกโปรเซสเซอร์ซีรีย์ Xeon หรือ EPYC ที่มีคอร์จำนวนมากและแคชขนาดใหญ่ ในด้านหน่วยความจำ นอกจากความจุแล้ว จำเป็นต้องให้ความสนใจกับความถี่และการรองรับการแก้ไขข้อผิดพลาด ECC ซึ่งสามารถป้องกันความเสียหายของข้อมูลได้อย่างมีประสิทธิภาพ และเพิ่มความเสถียรของระบบ สำหรับระบบจัดเก็บข้อมูล จำเป็นต้องหาจุดสมดุลระหว่างความเร็ว ความจุ และความน่าเชื่อถือ NVMe SSD ประสิทธิภาพสูงเหมาะสำหรับระบบและฐานข้อมูล ในขณะที่ SATA SSD หรือ HDD ความจุสูงสามารถใช้สำหรับการจัดเก็บข้อมูล แนะนำให้กำหนดค่า RAID (เช่น RAID 1, 5, 10) เพื่อให้มีความซ้ำซ้อนของข้อมูล และป้องกันการหยุดชะงักของบริการที่เกิดจากความล้มเหลวของฮาร์ดดิสก์

ประเมินเครือข่ายและแบนด์วิดท์

คุณภาพของเครือข่ายส่งผลโดยตรงต่อความเร็วการเข้าถึงและความพร้อมใช้งานของบริการ ต้องระวังว่าแบนด์วิดท์ที่ผู้ให้บริการให้มานั้นเป็นแบบแชร์หรือแบบเฉพาะ แบนด์วิดท์แบบเฉพาะสามารถรับรองประสิทธิภาพเครือข่ายที่เสถียรได้ ตรวจสอบตำแหน่งของศูนย์ข้อมูลและจุดเชื่อมต่อเครือข่าย เลือกศูนย์ข้อมูลที่อยู่ใกล้กับกลุ่มผู้ใช้หลักและเชื่อมต่อกับเครือข่ายกระดูกสันหลังของผู้ให้บริการระดับสูงหลายราย ซึ่งสามารถลดความล่าช้าได้อย่างมีประสิทธิภาพ ในขณะเดียวกัน การทำความเข้าใจว่ามีการให้บริการความปลอดภัยพื้นฐาน เช่น การป้องกันการโจมตี DDoS หรือไม่ ก็เป็นสิ่งจำเป็นเช่นกัน

เลือกผู้ให้บริการที่น่าเชื่อถือ

ความน่าเชื่อถือของผู้ให้บริการมีความเกี่ยวข้องโดยตรงกับการทำงานที่เสถียรในระยะยาวของเซิร์ฟเวอร์ จำเป็นต้องพิจารณาชื่อเสียงของผู้ให้บริการ ประวัติการดำเนินงาน ระดับโครงสร้างพื้นฐานของศูนย์ข้อมูล (เช่น Tier III หรือ IV) และข้อตกลงระดับการบริการสนับสนุนทางเทคนิค บริการหลังการขายคุณภาพสูง รวมถึงการสนับสนุนทางเทคนิค 24/7 สัญญาการเปลี่ยนฮาร์ดแวร์อย่างรวดเร็ว และตัวเลือกการอัปเกรดที่ยืดหยุ่น เป็นการรับประกันที่สำคัญสำหรับความต่อเนื่องทางธุรกิจ

ระบบปฏิบัติการและการกำหนดค่าเริ่มต้นของเซิร์ฟเวอร์เฉพาะ

หลังจากที่ฮาร์ดแวร์พร้อมแล้ว การสร้างสภาพแวดล้อมซอฟต์แวร์เป็นขั้นตอนแรก การเลือกระบบปฏิบัติการที่เหมาะสมและเสริมความปลอดภัยเป็นพื้นฐานซอฟต์แวร์สำหรับการทำงานที่เสถียรของเซิร์ฟเวอร์

แนะนำให้อ่าน คู่มือขั้นสุดสำหรับเซิร์ฟเวอร์เฉพาะ: คว้าโอกาสและกลยุทธ์การเลือกซื้อเซิร์ฟเวอร์เฉพาะ。

ระบบปฏิบัติการเซิร์ฟเวอร์หลักๆ ได้แก่ การแจกจ่าย Linux (เช่น CentOS Stream, Ubuntu Server, Debian) และ Windows Server ระบบ Linux มีชื่อเสียงในด้านความเสถียรสูง ความปลอดภัยสูง และการใช้ทรัพยากรต่ำ พร้อมด้วยเครื่องมือบรรทัดคำสั่งที่ทรงพลังและการสนับสนุนจากชุมชนที่กระตือรือร้น เป็นตัวเลือกแรกสำหรับเว็บเซิร์ฟเวอร์และเซิร์ฟเวอร์ฐานข้อมูล ในขณะที่ Windows Server ให้อินเทอร์เฟซกราฟิกที่คุ้นเคย และผสานรวมกับสแต็กเทคโนโลยีของไมโครซอฟท์อย่าง .NET Framework, ASP.NET อย่างลึกซึ้ง เหมาะสำหรับการรันแอปพลิเคชันองค์กรเฉพาะบางอย่าง

หลังจากติดตั้งระบบปฏิบัติการเสร็จแล้ว การกำหนดค่าความปลอดภัยเริ่มต้นทันทีมีความสำคัญอย่างยิ่ง ซึ่งรวมถึง: อัปเดตระบบเป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย; สร้างผู้ใช้ทั่วไปที่มีสิทธิ sudo และปิดการใช้งานการเข้าสู่ระบบระยะไกลโดยตรงของผู้ใช้ root; กำหนดค่ากำแพงไฟ (เช่น firewalld หรือ ufw) เพื่อเปิดพอร์ตบริการที่จำเป็นเท่านั้น (เช่น พอร์ต 22 สำหรับ SSH, พอร์ต 80 สำหรับ HTTP, พอร์ต 443 สำหรับ HTTPS); ติดตั้งและกำหนดค่าอุปกรณ์เช่น fail2ban เพื่อป้องกันการโจมตีแบบ brute force; ตั้งค่าการอัปเดตความปลอดภัยอัตโนมัติ ขั้นตอนเหล่านี้สามารถเพิ่มระดับความปลอดภัยพื้นฐานของเซิร์ฟเวอร์ได้อย่างมีนัยสำคัญ

การปรับใช้และการเพิ่มประสิทธิภาพบริการที่สำคัญ

หลังจากสร้างสภาพแวดล้อมพื้นฐานของเซิร์ฟเวอร์เสร็จแล้ว ขั้นต่อไปคือการปรับใช้บริการแอปพลิเคชันเฉพาะ และทำการเพิ่มประสิทธิภาพตามเป้าหมายเพื่อปลดปล่อยศักยภาพของฮาร์ดแวร์

HostArmada เซิร์ฟเวอร์เฉพาะ

99.91% เวลาใช้งานของ TP4T, การรับประกันคืนเงินภายใน 7 วัน, ส่วนลด 50% สำหรับผู้ใช้ใหม่, การเข้าถึง ROOT แบบเต็มรูปแบบ, WAF และการป้องกันมัลแวร์ฟรี

เยี่ยมชม HostArmada

การปรับใช้เว็บเซิร์ฟเวอร์ (ตัวอย่างเช่น Nginx)

สำหรับเว็บไซต์ที่มีปริมาณการเข้าชมสูง Nginx มีประสิทธิภาพสูงในการจัดการการเชื่อมต่อพร้อมกันจำนวนมาก เนื่องจากมีสถาปัตยกรรมแบบอะซิงโครนัสที่ขับเคลื่อนโดยเหตุการณ์ หลังการติดตั้ง จำเป็นต้องปรับแต่งในไฟล์คอนฟิก: ตั้งค่าตามจำนวนคอร์ของ CPUworker_processes; ปรับค่าสูงสุดของworker_connectionsการเชื่อมต่อต่อกระบวนการ; เปิดใช้งานการบีบอัด Gzip เพื่อลดปริมาณข้อมูลที่ส่ง; ตั้งเวลาหมดอายุแคชที่ยาวนานสำหรับทรัพยากรแบบคงที่ เพื่อเรือดความเร็วในการโหลดของไคลเอ็นต์ สำหรับเนื้อหาแบบไดนามิก โดยทั่วไปจะใช้ Nginx เป็นพร็อกซีย้อนกลับ เพื่อส่งต่อคำขอไปยังเซิร์ฟเวอร์แอปพลิเคชันแบ็กเอนด์ (เช่น PHP-FPM, Tomcat, uWSGI)

การปรับแต่งเซิร์ฟเวอร์ฐานข้อมูล (ตัวอย่างเช่น MySQL/MariaDB)

ฐานข้อมูลมักเป็นจุดคอขวดของประสิทธิภาพการใช้งาน เซิร์ฟเวอร์ฐานข้อมูลแยกต่างหากสามารถหลีกเลี่ยงการแย่งชิงทรัพยากรกับบริการอื่น ๆ การปรับปรุงควรเริ่มจากการตั้งค่า: ในmy.cnfไฟล์การกำหนดค่า ให้ตั้งค่าตามขนาดหน่วยความจำของเซิร์ฟเวอร์อย่างเหมาะสมinnodb_buffer_pool_size(โดยทั่วไปสามารถตั้งเป็น 60-70% ของหน่วยความจำกายภาพ) นี่คือพื้นที่แคชที่สำคัญที่สุด ปรับinnodb_log_file_sizeและกลยุทธ์การรีเฟรชบันทึกเพื่อเพิ่มประสิทธิภาพการเขียน นอกจากนี้ การสร้างดัชนีที่เหมาะสม การปรับปรุงคำสั่งสอบถาม การลบข้อมูลที่กระจายตัวและจัดเก็บข้อมูลเป็นประจำ ล้วนเป็นงานที่จำเป็นเพื่อให้ฐานข้อมูลทำงานได้อย่างมีประสิทธิภาพในระยะยาว

การเสริมความปลอดภัยและการตรวจสอบ

การเฝ้าระวังความปลอดภัยอย่างต่อเนื่องเป็นส่วนสำคัญที่ขาดไม่ได้ในการดำเนินงานและบำรุงรักษาเซิร์ฟเวอร์เด็ดขาด นอกจากการตั้งค่าฟีร์วอลล์ในระยะเริ่มต้นแล้ว ควรติดตั้งระบบตรวจจับการบุกรุก (เช่น OSSEC) เพื่อเฝ้าระวังการเปลี่ยนแปลงของไฟล์และบันทึกที่น่าสงสัย ใช้เครื่องมือเช่น ClamAV เพื่อสแกนไวรัสเป็นประจำ พร้อมทั้งสร้างระบบเฝ้าระวังที่สมบูรณ์ ใช้โซลูชันเช่น Prometheus+Grafana หรือ Zabbix เพื่อเฝ้าระวังและแสดงภาพตัวชี้วัดสำคัญ เช่น CPU, หน่วยความจำ, การอ่านเขียนดิสก์, การไหลของเครือข่าย, สถานะกระบวนการบริการ อย่างต่อเนื่อง และตั้งค่าระดับการแจ้งเตือน เพื่อให้สามารถตอบสนองและจัดการได้ทันทีเมื่อมีปัญหาเกิดขึ้น

แนะนำให้อ่าน คู่มือการเลือกซื้อเซิร์ฟเวอร์เดี่ยว: วิธีการเลือกโฮสต์ประสิทธิภาพสูงที่ตรงตามความต้องการทางธุรกิจ。

สรุป

การเดินทางของเซิร์ฟเวอร์เด็ดขาดครอบคลุมวงจรชีวิตทั้งหมดตั้งแต่การซื้อฮาร์ดแวร์ การคัดเลือกผู้ให้บริการ ไปจนถึงการติดตั้งระบบ การเสริมความปลอดภัย และการปรับปรุงประสิทธิภาพ มันต้องการให้ผู้ใช้ไม่เพียงแต่มีความเข้าใจที่ชัดเจนเกี่ยวกับความต้องการทางเทคนิคเท่านั้น แต่ยังต้องมีความสามารถในการจัดการระบบและการดำเนินงานและบำรุงรักษาระดับหนึ่งด้วย การเลือกเซิร์ฟเวอร์เด็ดขาดหมายถึงการเลือกสิทธิ์ควบคุมประสิทธิภาพสูงสุด สิทธิ์ความปลอดภัยที่เป็นอิสระ และอิสระในการปรับแต่ง แต่ในขณะเดียวกันก็ต้องรับผิดชอบต่อต้นทุนฮาร์ดแวร์และหน้าที่ในการดำเนินงานที่เกี่ยวข้อง ไม่ว่าจะเป็นการเช่าโฮสติ้งหรือการสร้างศูนย์ข้อมูลเอง แก่นสำคัญของความสำเร็จอยู่ที่การวางแผนอย่างรอบคอบในระยะเริ่มต้นและการจัดการอย่างละเอียดในระยะหลัง ผ่านคำแนะนำในบทความนี้ ผู้ใช้สามารถสร้างสภาพแวดล้อมเซิร์ฟเวอร์เด็ดขาดที่แข็งแกร่ง มีประสิทธิภาพ และปลอดภัย เพื่อเป็นรากฐานที่มั่นคงสำหรับการพัฒนาธุรกิจ

คำถามที่พบบ่อย (FAQ)

ข้อแตกต่างหลักระหว่างเซิร์ฟเวอร์เด็ดขาดและเซิร์ฟเวอร์คลาวด์คืออะไร?

เซิร์ฟเวอร์เฉพาะเป็นคอมพิวเตอร์ทางกายภาพที่ผู้ใช้ใช้งานเพียงผู้เดียว โดยทรัพยากรฮาร์ดแวร์ทั้งหมด (CPU, หน่วยความจำ, ฮาร์ดดิสก์) ถูกแยกทางกายภาพและเป็นของผู้ใช้รายนั้นโดยเฉพาะ ซึ่งให้ประสิทธิภาพที่เสถียรสูงสุดและการควบคุมอย่างเต็มที่

InterServer เซิร์ฟเวอร์ส่วนตัว

Xeon E3-1240v6 1 CPU, 4 คอร์, 3.7 GHz, 64GB RAM, 4TB SSD เก็บข้อมูล, แบนด์วิดท์ 1Gbps, ไม่จำกัดปริมาณการใช้งาน

เยี่ยมชม InterServer

เซิร์ฟเวอร์คลาวด์ (VPS) เป็นอินสแตนซ์เสมือนหลายๆ ตัวที่ถูกแบ่งออกจากเซิร์ฟเวอร์ทางกายภาพขนาดใหญ่เครื่องเดียวโดยใช้เทคโนโลยีเสมือน ผู้ใช้แบ่งปันทรัพยากรฮาร์ดแวร์ทางกายภาพพื้นฐาน ซึ่งประสิทธิภาพอาจได้รับผลกระทบจากกิจกรรมของผู้ใช้รายอื่นบนเครื่องทางกายภาพเดียวกัน แต่มีข้อดีในด้านความยืดหยุ่นในการขยายตัวอย่างรวดเร็วและการจ่ายเงินตามความต้องการ

ฉันต้องการแบนด์วิธขนาดใหญ่แค่ไหนถึงจะเพียงพอ?

ความต้องการแบนด์วิดท์ขึ้นอยู่กับประเภทธุรกิจและปริมาณการเข้าชมของคุณ วิธีการประมาณการอย่างง่ายคือ: ประมาณการจำนวนการดูเพจต่อวัน (PV) และขนาดหน้าเฉลี่ยของเว็บไซต์หรือแอปพลิเคชันของคุณ ตัวอย่างเช่น หาก PV เฉลี่ยต่อวันคือ 100,000 ครั้ง และขนาดหน้าเฉลี่ยคือ 2MB การรับส่งข้อมูลที่เกิดขึ้นต่อวันจะอยู่ที่ประมาณ 200GB จากนั้นตามความเข้มข้นของช่วงเวลาเร่งด่วนในการเข้าชม เพื่อประมาณค่าพีคแบนด์วิดท์ที่ต้องการ สำหรับเว็บไซต์สตาร์ทอัพ แบนด์วิดท์เฉพาะ 10Mbps ถึง 50Mbps อาจเพียงพอ; สำหรับไซต์สื่อหรือดาวน์โหลดที่มีการเข้าชมสูงอาจต้องการ 100Mbps หรือสูงกว่า ควรเลือกผู้ให้บริการที่สามารถอัปเกรดแบนด์วิดท์ได้อย่างยืดหยุ่น

การตั้งค่าเซิร์ฟเวอร์ด้วยตัวเองจะยากมากไหม?

สิ่งนี้ขึ้นอยู่กับพื้นฐานทางเทคนิคและเป้าหมายของคุณ ปัจจุบัน ผู้ให้บริการศูนย์ข้อมูลหลายแห่งมีเครื่องมือจัดการแบบเอาท์ออฟแบนด์ (เช่น IPMI, iDRAC) ที่อนุญาตให้คุณติดตั้งระบบปฏิบัติการทางไกลผ่านเครือข่าย ซึ่งช่วยลดความซับซ้อนในการตั้งค่าเริ่มต้น สำหรับเซิร์ฟเวอร์ Linux มีเครื่องมือการตั้งค่าอัตโนมัติจำนวนมาก (เช่น Ansible) และบทแนะนำชุมชนโดยละเอียดให้อ้างอิง

สำหรับผู้ใช้ที่ไม่มีประสบการณ์ด้านการดำเนินการ การจัดการความปลอดภัยของเซิร์ฟเวอร์ การอัปเดต การสำรองข้อมูล และการแก้ไขปัญหาอาจเป็นความท้าทาย ในกรณีนี้ คุณสามารถพิจารณาเลือกบริการ “เซิร์ฟเวอร์แบบจัดการ” ที่ผู้ให้บริการจัดหา พวกเขาจะรับผิดชอบงานบำรุงรักษาระบบพื้นฐาน หรือมอบหมายงานการดำเนินการให้กับผู้ดูแลระบบมืออาชีพรับผิดชอบ

วิธีรับรองความปลอดภัยของข้อมูลบนเซิร์ฟเวอร์ของฉัน

ความปลอดภัยของข้อมูลต้องการกลยุทธ์ที่ครอบคลุมหลายระดับ ประการแรก ความปลอดภัยทางกายภาพขึ้นอยู่กับการรับประกันจากผู้ให้บริการศูนย์ข้อมูล ในระดับซอฟต์แวร์ ต้องดำเนินมาตรการต่อไปนี้อย่างเคร่งครัด: สำรองข้อมูลสำคัญอัตโนมัติเป็นประจำ (เช่น ทุกวัน) และจัดเก็บไฟล์สำรองไว้ที่อื่นหรือซิงค์ไปยังเซิร์ฟเวอร์/ที่เก็บข้อมูลคลาวด์อื่น; เข้ารหัสฐานข้อมูลและไฟล์ที่ละเอียดอ่อน; ติดตั้งและกำหนดค่าฟีร์วอลล์อย่างเหมาะสม เปิดเฉพาะพอร์ตที่จำเป็น; ใช้รหัสผ่านที่แข็งแกร่งสำหรับบริการทั้งหมดและเปิดใช้งานการยืนยันสองปัจจัย (หากรองรับ); อัปเดตระบบปฏิบัติการและแอปพลิเคชันเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย; ติดตั้งและกำหนดค่าซอฟต์แวร์ตรวจจับการบุกรุกและป้องกันไวรัส