服务器维保服务范文
时间:2023-11-27 01:11:57
服务器维保服务篇1
随着计算机技术和网络技术的发展,互联网逐渐在社会各个领域得到普及。网络是一个开放的平台,其能为人们提供丰富多样的信息,但也正是由于网络的开放性,恶意网络攻击行为不断滋生,网络信息在传输过程中经常遭到破坏,网络服务器也面临着安全威胁,稍有不慎,整个网络系统就会瘫痪,因此,做好网络服务器的安全维护非常有必要,网站维护人员必须掌握各种安全维护技巧,以保证网站服务器的正常运行,维护我国网络技术的健康发展。
一、做好网站服务器维护的基础工作
做好网站服务器安全维护的基础工作即日常维护是最基本、最保险的方式,这样能够及时发现网站服务器中存在的安全问题,从而找出措施将问题扼杀在萌芽中,最大限度降低网站服务器的安全隐患,维护网站信息的正常使用。首先,安全维护人员应将服务器上含有机密信息和数据的区域格式化,及时更新、升级防毒软件,最好同时在网站服务器和电脑桌面上安装防毒软件,以有效减少电脑病毒的入侵;对于邮件服务器也应安装防毒软件,通过这些软件扫描传输进来的所有电子邮件,查找有未附件被病毒感染,如果发现病毒,软件马上就会将邮件隔离起来,进而降低计算机用户被感染的几率;设定网络使用权限,尽量按照员工工作时间来设定,比如如果员工上班时间在白天,其在夜间就无权登录网站;对于网络数据、涉及国家安全的网络信息进行密码设置,加强保护,最大限度减少黑客入侵。
二、安装软件防火墙和杀毒软件
网络病毒的滋生和蔓延严重威胁着网站服务器和网络信息安全,服务器和计算机一旦被病毒入侵,将会破坏网络信息的完整性和安全性,严重的话甚至会导致整个网络系统瘫痪,所以在网站服务器安全维护工作中,必须检查防火墙和杀毒软件的设置,禁止公布非必要的IP地址,对于DNS注册的Web服务器以及电子邮件服务器必须通过防火墙来公布IP地址,并隐藏工作站和其他服务器的IP地址;经常查看通信端口使用情况,最好将会不常用的通信端口全部关闭。
三、做好系统备份
虽然我们都不希望看到系统遭到破坏,但是做好系统信息备份还是必须的,有备无患,这样在网站服务器遭到破坏后信息才能及时恢复,保证信息的正常使用。而事实上,系统备份本身也是一个安全漏洞,为了更好维护网站服务器的运行,避免信息丢失造成的损失,应对备份的信息进行加密处理,可设置密码保护磁盘,若使用的备份程序支持密码功能,还可对数据进行加密,切实保证信息的安全性和完整性,另外,合理确定备份完成时间,最好定在早上上班时间,这样即使有人通过不法途径获取信息,也无法读取已被损坏的数据。提高网站服务器安全维护人员的素质,强化其安全维护意识,加强对网站的定期检查和维护,将网站服务器中的安全隐患降到最低,最大限度保证服务器的正常运行。
四、合理进行权限维护
为了节省资源,很多网站服务器不仅运行了网站的应用程序,还会同时运行其他服务器比如FTP服务器的网络服务,这样就大大增加了网络安全风险,很容易导致多种服务之间的相互感染,当入侵者攻击一种服务器的时候,其他服务器也会遭到攻击,甚至造成整个网站服务器的破坏。随着网络技术的普遍应用,破坏行为逐渐增多,所以在网站服务器的安全维护工作中,必须合理设置网站服务权限,降低不必要的损失,以维护网站的安全运行。从性能和成本方面来讲,在网站服务器上同时设置Web服务器与FTP服务器、流媒体服务器是可行的,那么如何防止服务器之间的相互感染呢?网站服务器一般采用FAT或FAT32文件系统,而NTFS文件系统的安全性则比FAT或FAT32文件系统的安全性要高很多,其能够为任何一个磁盘分区单独设置访问权限,将重要的机密性信息和服务信息区分开来放在不同磁盘中,即使入侵者通过一些手段获取了服务文件所在磁盘分区的访问权限,还需要突破系统的安全设置,进而才能获取磁盘中的信息。为了满足安全要求,我们可将网站服务器中的所有磁盘转换为NTFS分区,通过运用NTFS分区的自带功能设置相关权限,比如可为Web服务、FTP服务与流媒体服务配置不同的维护员账户,不同账户只能访问特定分区、特定目录,这样黑客入侵三个服务器中任何一个服务器后,也不会对网站服务器带来安全威胁。
五、结语
总之,互联网的应用为人们的生产和生活带来了极大便利,但网络自身的开放性使恶意的网络攻击行为比如网络病毒、拒绝服务攻击、黑客入侵等日益猖獗,这就使网站服务器面临着安全威胁,重要信息数据丢失、网络系统瘫痪、服务器遭到破坏的现象普遍存在,为此,我们必须对网站服务器的安全维护工作给予高度重视,采取切实有效的措施减少安全威胁,保证网站服务器正常运行,保证信息的安全和完整,还人们一片洁净的网络环境。
参考文献
[1]郭静博,高蕾.浅谈网站服务器安全维护技巧[J].黑龙江科技信息.2011,(23):63.
[2]聂娜.对网站服务器的安全维护技巧探析[J].中国电子商务.2012,(20):102.
(作者单位:西安市结核病胸部肿瘤医院)
作者简介
服务器维保服务篇2
南京理工大学图书馆
[摘要]随着文献资源的数字化和借阅系统的网络化,越来越多的图书馆服务可以通过网络来进行。这些服务都需要相应服务器作为基础,所以保证服务器正常稳定的运行成为一项重要的工作。本文对图书馆服务器维护和管理进行了讨论。
[
关键词 ]图书馆;服务器维护;数据安全
1、引言
随着网络的普及,图书馆不再只是提供借还书业务、Opac查询业务和VPN访问等传统业务,还提供电子资源的查阅与下载、移动图书馆等服务,并且这类服务所占比重越来越大。几乎图书馆的所有服务都需要有后台服务器的支持,所以保障图书馆服务器的正常稳定的工作非常重要,这就要求工作人员做好对服务器的维护和管理工作。
2、服务器维护
2.1机房环境维护
温度要求。由于服务器电子元件和逻辑电路会受到温度的影响,温度过高或过低都对机器的运转有影响,所以服务器在一定温度范围内工作才能保证服务器良好运转,一般机房温度控制在15~23℃之间。
湿度要求。服务器在供电的情况下,如果湿度过低易产生静电,有可能产生高电压击穿或烧毁CPU、主板等核心部件的情况,从而导致事故的发生;湿度过高则提供了腐蚀生锈的条件,时间久了会导致服务器电子元件生锈使得服务器使用寿命降低,也容易出现短路等危险情况。所以机房湿度一般控制在 45~55%之间。
除尘要求。服务器在工作过程中,由于静电原因,机箱内各元器件上会吸附灰尘,尤其是主板、风扇等,灰尘聚集过多会影响机器的散热效果,因此需要定期除尘。除尘时要注意切断电源,防止静电伤害。
防火要求。作为图书馆这样一个特殊的服务部门,防火工作至关重要。工作人员要做好防范工作并有应急措施使损失降到最低。避免雷击也是十分重要的。
2.2服务器的硬件维护
一般图书馆采购的服务器都是品牌服务器,质量有保证,出故障的概率很小。并且机器上指示灯都很明显,机器有故障就会报警。所以按时检查服务器即可维护好服务器的正常运行。
随着科技的进步,大数据时代的到来,服务器的硬件配置逐渐跟不上时代,满足不了需求,不得不进行存储的扩充。而在服务器内存和硬盘的扩容过程中,要注意一些问题。由于服务器品牌型号多种多样,在扩容过程中最好选用同一品牌,同一型号的配件,注意前后的兼容性。在拆卸服务器时要严格按照说明书流程来,不能凭经验用蛮力。每个品牌的服务器拆卸方法是不一样的,所以在拆卸之前要仔细阅读说明书。
2.3服务器的软件维护
随着网络的普及,电脑入侵事件屡屡发生,服务器由于存储着重要的数据,运行着重要的应用程序,所以做好防护措施,避免服务器受到黑客入侵、病毒感染是十分重要的。首先登录服务器的用户名和密码要复杂并且密码及时更换,防止黑客破译。为了保证服务器不被病毒侵害,一定要安装杀毒软件,维护人员要按时查杀病毒,这就要求维护人员对服务器要有所了解,以防有用的应用程序被误杀导致服务器不能正常运行。对于没有必要使用的服务端口进行关闭。设置过后不要随意更改,以免造成服务器无法登陆或使用。系统要安装补丁程序,及时更新,这样可以及时修复系统漏洞,防止服务器被入侵。定期查看系统日志,防止系统被入侵。系统日志可以记录所以用户的行为,通过系统日志可以掌握系统的运行状态,及时发现问题解决问题。最后安装漏洞扫描软件,可以及时查找系统漏洞进行修复。这样的软件很多,360、百度、金山等公司都有相应的免费软件,并且软件检测修复工具集成在一起,使用方便。
3、服务器的管理
一般服务器上都会有存储很多数据,包括一些涉及隐私的数据,所以做好服务器的安全管理工作十分重要,防止病毒入侵,盗取或破坏服务器上的数据。除了做好相应的软件防护外,服务器避免接入外接设备也十分重要。服务器出故障的情况很多,软件原因、硬件原因和环境原因都有可能导致服务器无法正常运行。机器损坏可以换新设备,系统可以重装,但是数据遭到破坏或者一些特殊的应用程序受到损坏是很难修复的,所以要做好数据和一些重要软件的备份工作,这样即使出了问题维护人员也有机会去修复。服务器的管理不仅是硬件设备的管理和常规系统软件的管理,更重要的是数据和特殊软件的管理。面对数据备份和复杂软件的安装,很多工作人员都会选择对系统分区Ghost文件进行备份,这样即使服务器出现问题,也不用花大量时间去进行软件的安装和数据的恢复,只要简单的重装一下就可以。
4、结语
服务器的正常运转,数据资源的完好无损是图书馆进行正常服务的基础。而保障这些的除了服务器硬件的正常运行、软件的实时监测,更需要工作人员要有较高的专业技术水平、维护管理能力和对工作认真责任的工作态度,做好服务器的维护和管理工作,为图书馆工作人员提供良好的工作环境,为读者提供有效的电子资源。
参考文献
[1]王海飞.浅谈服务器的安全维护与管理[J].网络通讯及安全,2005
[2]刘洋.服务器维护过程中常见错误分析[J].科技向导,2014(36)
[3]张新.服务器的日常维护与安全防范[J].科技信息,2014(13)
服务器维保服务篇3
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本安全维护
实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4.做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
6.开启事件日志
服务器维保服务篇4
【关键词】 服务器 系统数据 计费数据 告警数据 备份与恢复 密码设置
一、概述
一台正在使用的中兴ZXJ10B交换机服务器故障后,需更换新的服务器,有很多技术问题要注意,例如数据备份和维护软件版本确认等,不做好这些工作,轻则导致一些数据丢失无法查询到,一些参数要重新配置增加工作量,重则导致交换机数据错乱引起通信中断,因此,更换服务器前提前把工作做好,以便服务器更换后能在最短时间内投入使用,保证交换机正常运行。
二、恢复系统数据
更换服务器,新服务器的维护软件已经装好,最基本和必须的工作就是把原有的系统数据恢复到新服务器的维护软件。但是在这之前我们还必须确认新装的维护软件版本和交换机软件版本是否一致,如果不一致,往交换机发送数据后,将会导致交换机错乱,电话不通。
2.1如何判断服务器维护软件版本和交换机版本
查看服务器ZXJ10维护软件版本号,人机界面菜单栏―帮助―关于―版本只显示“V10.0.03.04.5R3”。
查看交换机软件版本号,还是在服务器查看,人机界面菜单栏―系统维护―版本升级―ServicePack管理客户端―MP ScnocePack 复制,显示备用机和主用机的当前Build号均为“V10.0.03.04.5R3T907”,最后四位“T907”在服务器ZXJ10人机界面版本号上是查不出来的。如果服务器软件版本和交换机软件版本不一致,会导致数据错乱。所以,安装服务器时,一定要确定好交换机MP版本。
那么如何确定服务器ZXJ10维护软件版本呢?厂家工程师安装时,一般会把安装程序备份到D盘。显示为304Build******,查看后四位和交换机是否一致!如一致才能从服务器往交换机发送数据!
2.2系统数据备份与恢复
确定服务器维护软件版本和交换机版本一致后就可以将原来已备份好的系统数据往新服务器上恢复出来再往交换机发送。
服务器日常维护中设备会自动备份系统数据,也可人工手动备份,一般进行重大数据改动时会进行手动备份。
2.2.1手动备份
系统数据备份:数据管理―数据备份―生成备份数据库的SQL文件,备份最新的系统,定义好文件名,选择保存路径保存好文件。
2.2.2系统自动备份数据存放路径
C:\DBBACK\。路径可以另外设置:基本数据管理-数据备份-自动备份数据设置。
2.2.3系统数据恢复
将旧服务器上备份出来的系统数据文件拷贝到新的服务器上,在新服务器上操作:数据管理―数据备份―从SQL文件中恢复备份数据库,选定备份过来的系统文件进行恢复,恢复完毕后,往交换机发送数据。
这样新服务器基本上可以进行正常的监控和维护了,但是还有告警、计费等功能需继续完善。
三、告警数据备份与恢复
启用新服务器前还要备份告警局配置和告警信息,恢复到新服务器上,否则只能在新系统上重新配置告警局信息,而且原来的告警记录没有,无法再查询统计。
告警数据备份及恢复:运行DBBACK.EXE,路径:304\ INSTALL\RIGHT\DBBACK.EXE,选上备份告警配置信息,右边勾上备份历史告警和通知表进行备份。把备份的数据复制到新服务器上,再运行DBBACK.EXE程序选择恢复告警局配置数据即可。
如果原来没有备份好告警数据,则只能在新服务器上手动添加:系统维护-告警局信息,手动添加注意,据信息配置里的局名设置里的该局区号和该局局号要和告警后客户端里设的局各(区号、局号)一致,否则告警客户端无法显示机架。
四、计费数据备份与恢复
计费配置数据和话单也应先备份好,再恢复到新服务器上,这样新系统就不用在重新配置计费数据,之前的话单也能得以保存,否则之前的话单都无法查询统计。
计费系统数据备份:计费系统―计费结算系统―数据备份恢复―系统数据备份与恢复―数据备份―按默认开始备份(记下目录)
计费系统数据恢复: “右侧”请选择欲恢复的计费数据内容,全选;左边选择之前备份好的文件夹,开始恢复,即可。
话费数据备份:计费系统―计费结算系统―数据备份恢复―话费数据备份与恢复―选择时间(三个月内)―选择要备份的内容(一般全选)--备份后保留原数据―开始备份。
话费数据恢复:计费系统―计费结算系统―数据备份恢复―话费数据备份与恢复―选择要恢复的数据。
服务器更换后,如果计费配置数据不及时恢复或重新配置,则会导致没有详细话单输出,只有违例话单,恢复原有的计费配置数据后,到后台维护系统控制中心重启话单接收进程,再重结算违例话单,就会输出详细话单。
五、话务统计数据备份
同样,话务数据也要备份好再恢复到新服务器。话务备份:话务统计-统计备份与恢复-系统-备份,有8个选项,全勾上,已包含了话务统计配置数据和原有的话务量统计数据,输入保存路径,开始备份。在新服务器上恢复话务数据:话务统计-统计备份与恢复-系统-恢复,选中要恢复的文件开始恢复。这样原来的话务量统计数据都能查询到,也不用重新配置话务统计数据了。
六、故障处理
6.1告警箱不能正常输出告警数量
故障现象:实际有故障,但是告警箱显示各级告警数为0。服务器Ping告警箱IP地址能拼通,告警箱重新启动无效。检查服务器,plateSVR(告警箱服务器)运行中(如果没有运行到ZXJ10\PlateSvr.exe打开),打开plateSVR程序,对比正常plateSVR程序,发现少了短消息与播放策略这一项,告警箱信息里提示,不控制新告警箱告警信息。告警箱控制里新IP地址为空,端口为6418,这与告警箱上设的端口6000不一致。
处理:打开ZXJ10\Config\ZXTTEG.INI,把Plate=0,改为Plate=2。重新启动plateSVR,可看到告警箱信息里提示控制新告警箱,和告警箱通信不正常。把告警箱控制栏里新IP地址填上告警箱在用IP地址,端口6418改为6000,点设置重新运行plateSVR,告警箱正常报告警。
6.2更换服务器然后客户端登录不上
现象:ZxCeter能登录,SysFaceC不能登录,提示:The diary database can not be connected,The probtem may be:cannot lacate or connect to SQL serve.查看服务器登录名administrator,密码为空。
客户端登录名administrator,密码为123456。把客户端密码改为空,注销还是进不去。把服务器和客户端密码改为123456,客户端sycenter能正常打开。由此可见,服务器和客户端Wrndows用户名和密码要完全一致,且密码不能为空,客户端sycenter才能打开。
七、结语
可见,更换服务前我们只要把系统数据、计费数据和告警配置等数据备份好,告警相关参数设置好,就能在短时间使服务器正常工作,保证交换机的正常运行。
参 考 文 献
[1]朱文胜,汤太军,陈光明,ZXJ10程控数字交换机维护手册,20050130-R1.2
[2]吕达,寿晴亮,杨波,王晶晶,ZXJ10程控数字交换机技术手册,20050130-R1.2
服务器维保服务篇5
关键词:服务器 日常安全 维护
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
计算机网络技术的蓬勃发展,使计算机网络在我们的社会活动中占据越来越重要的地位,计算机网络已经成为我们生活中的一部分。因此,对计算机网络服务器的安全与维护就变得非常重要。服务器的日常安全与维护至关重要,稍有闪失便会将整个网络陷入瘫痪,目前来说,服务器面临的恶意攻击行为有两类:一种是恶意攻击,其主要包括使服务器拒绝服务的行为和网络病毒等,恶意攻击的行为会将服务器的大部分资源消耗浪费掉,严重影响服务器的工作效率和运作速度,严重着将导致服务器所在网络的瘫痪;另外一类则是恶意的入侵行为,这种行为将导致服务器信息的泄露,重要资料、敏感信息和个人隐私等,入侵者更是对服务器进行肆意的破坏和攻击。如何保证网络服务器的日常安全并对网络服务器进行维护就显得尤为重要。
1 计算机网络服务器日常安全隐患
1.1什么是网络服务器
广义上来说,在网络中可以对其他计算机提供某些服务的计算机系统就是服务器。从狭义上讲,通过网络对外提供服务的某些高性能的计算机。网络服务的中枢是服务器,它对网络上的绝大多数数据信息进行存储和处理,因此也被人称为网络的灵魂。在网络系统的操控下,服务器将与其相连的其他硬件设施提供给网络上的用户进行共享,与此同时为网络上的客户提供集中计算、信息和数据管理等其他的服务。运算能力高速化、运行的可靠和稳定、强大的外部数据吞吐能力等是它高性能的主要体现。
处理器、硬盘、内存和系统等结构是服务器的主要构成模块,针对不同的网络要求提供不同的产品及其附加能力,正因为这些服务器对信息的处理能力更强,运行的稳定性更高,可靠性和安全性更好,在可扩展和管理等方面有着无与伦比的优势。伴随着计算机和网络技术的蓬勃发展,网络的作用日益凸显,对信息处理能力的要求更高,在安全性和可靠性方面也越来越重要,无论是谁,如果在进行网络活动中丢失了重要的商业数据和资料:在ATM自动取款机上不能正常的存取,那么我们就要考虑服务器是不是出现了什么问题,而不是和工作人员抱怨。
1.2 计算机网络服务器的日常安全隐患
据对计算机网络服务器的调查资料表明,业界内没有经过优化设计的服务器有八成,九成没有定时进行系统性能监控,没有全面的数据冗余安全措施的服务器有95%,而有百分之五十左右的服务器没有采用数据备份的解决方案。这些服务器实际上存在着很大的安全隐患:其中包括对于外接设备等多种关键性部件如电源、风扇、硬盘、网卡、内存等没有采取硬件冗余而导致系统安全性降低;不合理的对系统进行配置,使用不相容的硬件设施,从而降低服务器的工作效率和影响正常的运行速度;最后则是不使用管理软件和硬件对服务器进行优化和保护,致使服务器在管理方面存在和严重的缺陷。实际上服务器的维护工作做起来相当的繁琐,最主要的是如何找到一套适合自己的高效、安全的维护方案,这只能靠每个人不断的实践。
2 计算机网络服务器的日常安全与维护
硬件维护和软件维护是服务器日常维护的工作内容。
第一,做好硬件维护。
(1)增加内存和硬盘容量的工作。当网络越来越频繁,当用户越来越多,服务器处理的网络数据也愈加庞大,占用的服务器资源与内存也随之增加,服务器就需要更多的内存空间和硬盘来存储和处理这些数据资源,所以,我们每次对服务器进行升级或增加硬盘或其他硬件设施时,一定要考虑到兼容性和稳定性,否则各个硬件设施的不兼容很有可能会引起系统出错。
(2)对服务器的硬件设施进行更新或卸载时,一定要仔细阅读并按标准执行说明书上的操作过程,不要对硬件设施进行强拆,而是要在断掉电源之后,服务器接地良好的情况下对设备进行拆卸,从而避免静电对设备造成损坏。对服务器要定期的进行除尘,因为尘土是服务器最大的杀手。
第二、 做好软件维护。服务器维护量最大的一部分便是对软件系统的维护,包括对操作系统的维护、网络服务的维护、数据库服务的维护还有用户数据的维护。
(1)操作系统的维护。作为服务器运行的软件基础的操作系统而言,其重要性和地位不言而喻。现今社会网络服务器的操作系统大多数维护起来还是比较容易的。利用事件查看器,我们可以观察到在心态日志、安全日志和应用程序日志中是否存在着异常记录。操作系统没有完美无缺的,每个操作系统都存在着漏洞,因此我们要到提供操作系统的网站上对系统进行更新升级,从而将安全漏洞及时的补上。
(2)网络服务的维护。网络服务包括WWW服务、DNS服务、DHCP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,此时可能需要重新设定各个服务的参数,打开防火墙,使之安全而正常的运行。
(3)数据库服务。数据库作为存储数据信息的重要数据源,经过长时期的运行使用后,需要对数据库的性能进行调整,对其进行优化,使其达到最完美的运行状态。定期做好数据库的备份工作,以防万一,这是一种非常好的习惯。
(4)用户数据。随着服务器长时间的运行,在服务器的数据库中可能存放了大量的数据信息,这些数据相对来说是非常珍贵的信息资源,因此我们应该对其进行整理,将数据库中信息进行刻录并保存起来,即使服务器有故障,也能很快恢复数据。
3结语
服务器的安全、稳定才是最根本的,我们的日常维护工作也应该按这个宗旨来,让每一步都落到实处,真正提升网络的性能!
参考文献
[1] 任绍彬.浅谈计算机网络安全管理与日常维护[J].信息与电脑理论版,2012,(03).
[2] 高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息,2009,(18).
服务器维保服务篇6
关键词: VMware;服务器虚拟化;利用率
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)34-8136-02
近年来,随着国家对教育事业重视程度的不断加强,对教育改革的不断探索,教育投入也不断增加,高职教育也因此受到了高度的重视,笔者所在学院作为国家骨干示范院校,在软件和硬件上的投入也逐年增加,智慧校园的建设也提上了日程。而各类硬件服务器作为校园智能化建设的载体,在高职院校的智能化建设中至关重要,高职院校服务器的需求和采购数量也迅速增加。
伴随着服务器的增加,服务器的整合规划和管理也成为了高职院校智能化建设的课题。怎样对各类服务和应用系统进行有效的管理,如何进行操作系统方面的快速高效的设置,以及合理的减少运营成本等成为了目前高职院校智能化校园建设服务器管理中亟需解决的现实问题。而VMware技术是服务器管理方面的专家,它能够有效的整合和管理多台服务器,减少了管理的难度,使得管理人员能够从繁杂的管理工作中解脱出来。
1 浙江省某高职学院服务器管理现状
近年来,应用系统不断的增多,笔者所在学院目前有近百门的精品课程、几十个部门和专题网站,各种其他系统包括认证系统、DHCP、DNS、OA、人事系统、学工系统、教务系统等。各种类型的应用,多样化的系统环境,各不相同的操作系统和数据库要求,增加了学院服务器管理的难度。目前的服务器管理问题如下:
1) 手工管理难,维护费力
笔者所在学院现在已经有各类硬件服务器近百台,各个服务器之间的应用都不尽相同,随着先前一些服务器的不断老化,不断有各种各样的问题出现,管理员的维护工作日渐繁重,整天奔波于各类服务器之间。维护工作费时费力,且时效性较差,给学院的工作带来一定的影响。
2) 故障频发,应用系统不稳定
由于缺乏系统的规划,每台服务器搭建一个应用,出现较多的故障点, 一旦服务器出现问题,很大的可能性就是服务器宕机导致应用服务启用不了。而且随着科技的不断创新,很多应用服务都开始不断的升级,且这些应用的使用时间也不断的增长,导致原来的服务器难以满足应用服务的需求,对应用系统的正常运行产生一定影响。进而影响了学校教学、 科研工作的正常开展。
3) 服务器利用率较低,业务扩展困难
资源分配不合理,利用率低下,使得学院的网络资源十分紧张。各类应用对学院已有的硬件资源造成了一定的压力。大部分服务器资源的利用率只有30 %左右,使得资源空闲浪费。同时,伴随着业务系统的不断增加,各类业务系统对服务器的要求也不断的提高,增加服务器是必然的结果。
3) 数据备份难,软件有兼容性冲突
学院不同的应用环境和业务需求、各类各样的硬件平台、各种不同的操作系统,都使得系统的备份、快速恢复存在一定困难,同时,也对软件兼容的可行性造成影响。在这种情况下,对系统进行统一管理和部署,并且保证系统的稳定运行就会存在一定的困难。
2 基于VMware的服务器虚拟化管理
2.1 服务器虚拟化实施方案
当前学院部署了8台物理服务器,利用VMware建立相应的HA集群,从而对虚拟服务器进行集群式管理。在存储方面,我们采用共享存储来承载相应的虚拟机与数据。我们对学院科研使用虚拟化的正在使用的服务器进行统计,包括CPU、内存、硬盘等硬件参数需求的统计,最终,选择了性能较好、成本低、操作简便的SSD固态硬盘的ISCSI SAN存储设备。与此同时,在日常备份方面,我们选用了一台性能较低的ISCSI存储来保证虚拟机数据方面的安全性。
在全校实施这个服务器虚拟化方案,共使用8台物理服务器,总共虚拟了几十台虚拟服务器,7×24小时提供服务,总计已使用了大概22T的存储空间。其中包括学工系统、人事系统、认证系统等较大较复杂的应用系统,所有的虚拟机运行都比较平稳。我们的管理人员通过VMware vSphere Client对所有的虚拟服务器进行统一集中化的管理,包括虚拟机的创建、配置、资源的分配,克隆等。当然,在VMware上我们也可以对其中的任意一台虚拟主机进行相应的操作和管理。我院虚拟服务器的运行状态如图1所示。
2.2 服务器虚拟化的应用效果
使用VMware虚拟化技术后, 我们实现了资源的共享,从一定程度上节约了成本。到目前为止,我院已经开通虚拟主机70多个,应用系统涉及到全院所有部门和相关业务。所有虚拟机都运行稳定,且服务器和存储的利用率显著提高,还有部分存储空间剩余,具有一定的拓展空间。在实际的管理过程中,服务器虚拟化的优势还体现在以下几个方面:
1) 较高的服务器利用率,较好的软件兼容性
在一台物理服务器上可以同时有多个虚拟机在运行,并且各个虚拟机的操作系统可以不相同,各虚拟机之间相互独立,互不影响,避免了软件的冲突。使用服务器虚拟化后,每个服务器的平均利用率从10%~20%提高到60%~80%,并且大大降低了物理服务器的数量,节约了成本。
2) 集中管理,便于维护
VMware可以对所有虚拟机进行集中管理,灵活配置资源,统一管理各个虚拟服务器的运行状况,便于系统维护。如果临时需要搭建一些应用环境来进行应用服务的调试和测试,VMware也可以快速的根据具体的需求动态创建相应的虚拟机,灵活设置配置要求,并且进行相关应用业务的快速部署。
3) 高安全性和可靠性
服务器虚拟化后,所有的应用全部运行在各自的虚拟机中,各个虚拟机之间是完全隔离的,各自独立运行自己的相应业务。所以,如果其中一个或者几个虚拟机出现问题,比如系统崩溃、中毒或被攻击,都不会对主机上的其他虚拟机产生影响,这样就保证了其他服务器的安全。另外,如果一旦其中的一台物理服务器出现故障,在这台服务器上的虚拟机会自适应的迁移到另外一台物理服务器上,且这些虚拟机都会保持正常的运行状态,并不会中断相应的服务,虚拟机的使用也不会受到影响,这样就对服务的可靠性和业务的连续性有了一定的保障,从而降低了单点故障率。
4) 便捷的备份和恢复功能
运用VMware,我们可以进行服务器的集中化备份,并且快速实现系统故障的修复,有效保障了应用服务的稳定性。除此之外,我们也可以创建虚拟机快照来进行相关应用系统的备份。
3 结束语
基于VMware的服务器管理是笔者所在学校智能化校园建设的一个重要组成部分。运用该技术,有效的提高了服务器的利用率,降低了单点故障率,从一定程度上解决了维护困难的问题,提高了维护管理水平,节约了成本。
参考文献:
[1] 孙耀文,杨屹,高建亭.服务器虚拟化技术在高校校园网中的应用[J].信息与电脑,2012(3):92-93.
[2] 吴乾清.基于VMware 的数字图书馆服务器虚拟化研究与应用[J].科技情报开发与经济,2010(21):47-49.
服务器维保服务篇7
关键词 Web Services;WSDL;二维数组
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2013)18-0067-02
Web Services是一种服务导向架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。Web Services服务过程中会由服务器提供一个基于WSDL的机器可读的描述文件以辨识服务器所提供的Web Services。不同的程序设计语言对Web Services支持的差异性,决定了使用不同的语言设计的Web Services服务器和客户端需要遵照统一的相兼容的Web Services设计规范。本文设计实现了兼容PHP语言、C#语言和Java语言的Web Services描述规范和通信规范。
1 Web Services服务特点
本文讨论的Web Services采用PHP实现服务器端,供C#和Java客户端调用,Web Services请求/响应模型如图1所示。
Web Services请求/响应是通过HTTP基于SOAP/XML的通信,客户端向服务端发出Web Services请求,服务端收到请求后,为客户端准备服务数据,然后以Web Services响应的方式返回给客户端。
2 WSDL文件设计
WSDL是Web服务描述语言(Web Services Description Language)。WSDL文档是用于描述某个Web Services的XML文档。WSDL文档规定Web Services的位置,以及Web Services提供的操作(或方法),WSDL文档的基本元素如表1所示。
根据上述分析,客户端对字符串进行反序列化的方法如下:
步骤1:将二维数组序列化形成的字符串,按utf8方式编码为一个一维字节数组,存储到一维字节数组utf8_array中。
步骤2:按utf8_array数组的索引顺序,读取utf8_array数组中的元素,当当前读取的utf8_array元素的前一个元素值为“:”,并且还没有从utf8_array数组中读出二维数组的第一维长度时,继续读取utf8_array数组并保存读取到的utf8_array元素值,直到读到utf8_array元素值为“:”时,将保存的值作为二维数组的第一维长度。
步骤3:继续读取utf8_array数组中的元素,当当前的utf8_array元素的前两个元素值为“a”和“:”,并且还没有从utf8_array数组中读出二维数组的第二维长度时,继续读取utf8_array数组并保存读取到的utf8_array元素值,直到读到utf8_array元素值为“:”时,将保存的值作为二维数组的第二维长度。
步骤4:继续读取utf8_array数组中的元素,当当前的utf8_array元素的前两个元素值为“s”和“:”时,继续读取utf8_array数组并保存读取到的utf8_array元素值,直到读到utf8_array元素值为“:”时,将保存的值作为临时一维数组中的一个元素值长度,按元素值长度继续读取utf8_array数组并保存相应个数的utf8_array元素值,将保存的值作为临时一维数组的一个元素。
步骤5:重复步骤4,直到保存的临时一维数组元素的个数等于步骤3得到的二维数组第二维长度时,将该临时一维数组作为二维数组的一个子数组。
步骤6:重复步骤5,直到保存的二维数组的子数组个数等于步骤2得到的二维数组第一维长度时,结束对utf8_array数组的读取,得到序列化之前的二维数组。
4 结束语
Web Services可以将应用程序转换为网络应用程序。通过使用Web Services,应用程序可以向全世界信息,或提供某项功能。使用兼容多种程序设计语言的Web Services设计规范,能够更好的应用程序,为更多的用户提供服务。
参考文献
[1]Wikipedia.Web服务: Web服务[EB/OL].[2013-10-10].http:///wiki/Web%E6%9C%8D%E5%8A%A1.
[2]W3School.Web Services 教程: Web Services 教程[EB/OL].[2013-10-10].http://.cn/webservices/.
作者简介
服务器维保服务篇8
[关键词] 应用系统; 硬件选型
0引言
大型应用系统(以下简称应用系统)硬件平台是支撑应用系统运行的核心基础设施,主要包括高性能服务器、高容量存储设备和其他相关软硬件设备。其中,高性能服务器用于提供快速、可靠的计算,高容量存储设备用于容纳存储相关数据。硬件平台性能的好坏将直接影响到应用系统的运行效果。
由于该类应用系统通常采用数据集中的方式部署,通常在总部机房放置相关硬件设备。应用系统相关数据全部集中在总部,所属企业通过网络使用该系统,有利于总部增强对所属企业的管控力度,及时掌握经营状况。随着公司的发展,该系统将承载日益增大的负载和保存日益增多的数据,必须为该系统搭建性能优良的硬件平台,以保障该系统高效、稳定和安全地运行。本文阐述在此前提下的相关选型工作。
应用系统建设初期,需要将各类原始数据录入系统,类似OLTP系统,此时要求硬件平台有较强的事务处理能力;建设中后期,更多侧重于数据挖掘和分析,类似于OLAP系统,此时要求硬件平台有较快的数据分析能力,而业界建议5年更换新的硬件设备。故应用系统的硬件平台需要兼顾应用系统的深入应用情况,并满足未来3~5年的需求。
1选型原则
由于应用系统的复杂性和特殊性,对于其硬件平台设计需要采用如下的原则:统一规划、高可用性、高扩展性、高安全性、高可维护性和合适性价比。
统一规划:明确应用系统在规划期内的规模,对整个应用系统的模块、用户、流程进行分析,确定总体需求,从而定义出其硬件平台对应的架构和配置。
高可用性:要求硬件平台具有单点失效保护,能够实现故障预警、报警,具有良好的故障应急处理能力。如在出现有限个数的服务器、磁盘、存储设备或交换机故障等情况下,系统可以继续运行,不影响业务处理。
高扩展性:由于应用系统建设是一个长期持续的过程,日后随着公司规模扩大和业务量的增长,用户数可能会超出预期,当硬件平台的处理能力不够时,要求可以在原有架构的基础上实现灵活扩展。硬件平台的扩展性主要分成两类:纵向扩展和横向扩展。纵向扩展是指通过增加硬件设备的CPU、内存、通道和板卡等资源来提高原有设备的处理能力;横向扩展是指通过购买新的设备和原有设备并行工作,通过负载分担来实现处理能力扩展。
高安全性:能够实现良好的信息安全能力,能够应用灵活的安全策略,如对不同用途的服务器进行安全分区以实现不同程度的隔离等。
高可维护性:维护便捷简单,尽量减少宕机时间,特别是减少进行故障修复、系统扩展和变更时的宕机时间,能够提供友好、全面的监控工具。
合适性价比:在满足需求并符合上述原则的前提下,良好的性价比是关键。各家硬件各有所长,关键是需要关注满足应用系统需求的技术,而不是一味追求先进技术,只要能解决主要问题,满足需求和原则,有合适的价格,就可以着重考虑。
2应用系统硬件平台主要构成
应用系统硬件平台分为:服务器、存储和网络。
服务器:主要包括应用服务器、数据库服务器和管理服务器。应用服务器一般为小型机或者PC Server,用于运行应用系统的应用程序,这些程序至少冗余部署在两台机器上;数据库服务器一般为小型机,通常以RAC或其他集群方式运行数据库程序,也建议至少冗余部署在两台机器上;其他管理服务器一般为PC Server,用来运行辅助系统(如备份管理系统、监控运维系统、ETL系统)等。为简单起见,这里不讨论管理服务器。
存储:是指磁盘阵列和带库,通常与服务器分开部署,通过SAN或其他方式将存储资源在不同的服务器和应用之间共享,通常还需配置备份和存储管理软件,对存储资源进行统一管理,以提高存储使用效果。
网络:负责将应用系统中的服务器和存储进行互联,一般通过交叉互联、安全分区和共享技术等实现安全的高可用网络,这种网络互联方式应用很普遍,而且具有很好的性价比。
3主流架构介绍
实际应用中,应用系统将部署4套系统:生产系统、开发系统、测试系统和培训系统。
应用系统硬件平台主流的架构主要有两种:集中式架构和分布式架构。
两种架构的差别主要在于生产系统中应用系统的部署方式不同。集中式架构是指将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上;而分布式架构是指将生产系统中应用系统的应用服务器和数据库服务器部署在两台物理主机上。其他设备的部署方式在两种架构中均一致。
下面通过拓扑图来详细介绍这两种架构。
3.1集中式架构
将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上。同时,为实现单点故障可用性保护,为生产系统中部署至少两台服务器,每台做两个分区,分别作为应用服务器和数据库服务器。如图1所示。
其中,生产系统区中包含应用系统和辅助系统的生产环境,部署两台(或多台)服务器,每台做两个分区,分别作为应用服务器和数据库服务器,两台服务器之间做到负载均衡和单点失效恢复;辅助系统也是部署两台(或多台)服务器。
开发、测试、培训系统中也包含应用系统和辅助系统,建议3个系统部署一套服务器,以节约成本,有条件的情况下可以和生产环境部署一样。
其他系统服务器区部署备份管理系统、监控和维护系统、ETL系统等。
存储区中包括一个存储阵列和一个带库。
网络设备包括:两台(或多台)负载均衡设备和两台(或多台)光纤交换机。
3.2分布式架构
将生产系统的应用服务器和数据库服务器分别部署在不同物理主机上。同时,为实现单点故障可用性保护,在生产系统中部署至少4台服务器,两台作为应用服务器,另两台作为数据库服务器。如图2所示。
其中,生产系统区中包含生产系统和辅助系统。在生产系统中部署4台服务器,两台作为应用服务器,另两台作为数据库服务器,应用服务器两台服务器之间、数据库服务器两台服务器之间实现负载均衡和单点失效保护。
其他配置与集中式部署一样。
4两种主流架构对比
4.1优缺点分析
两种架构的差别在于生产系统的部署方式不同。
4.1.1集中式架构
生产系统部署两台高性能服务器,每台服务器均通过分区技术分别部署应用服务器和数据库服务器,然后实现两台服务器间的单点失效保护。
(1) 集中式架构优点
架构简单,易于部署:在不同分区之间共享、灵活分配硬件资源,实现统一管理,节约物理空间。
服务器数量少,易于维护:生产系统只有两台服务器,通常有专门的工具辅助管理。
纵向扩容能力强:服务器通常为中高端高性能机器,通常可以满足需求。
(2) 集中式架构缺点
低宕机可用性:理论上宕机可用性仅为 50%;当一台机器发生整机故障时,应用将只能得到50%的处理能力。如果故障由影响整机容错能力的关键设备(如系统板、独立的IO通道等)引起,可能引起整机故障。同时,分区的方式增加了设备资源的耦合度,容易引发整机或者多分区故障。
扩展能力有限:可以通过增加CPU、内存等纵向扩展的方式增强机器的处理能力,但若机器已经满配,通常需要购买对等配置的机器,成本较高。同时,服务器更新换代很快,日后可能购买不到同样型号的CPU或其他配件,故扩展能力有限。
安全性有限:不能将充当应用服务器和数据库服务器的各分区通过网络物理隔离开来,若黑客攻击到物理服务器,则会对所有分区形成威胁,进而对核心业务数据安全形成威胁。
性价比低:中高端高性能服务器的价格昂贵。
4.1.2分布式架构
生产系统部署4台服务器,将应用服务器和数据库服务器分离部署,各自部署两台,两两互为备份。
(1) 分布式架构优点
极高的单点失效恢复能力:4台服务器任何一台机器发生故障,另3台机器可以正常工作,系统的宕机可用性为75%,系统还可以得到75%的处理能力。
高扩展性:可以根据不同情况有针对性地增强处理能力。当数据库服务器压力增大的时候,可以仅针对数据库服务器进行纵向或者横向扩展。轻松满足系统由OLTP向OLAP转换。
高安全性:可以通过网络实现安全分区,将应用服务器和数据库服务器隔离开来,即使黑客可以攻击到应用服务器,也无法对核心业务数据安全形成直接威胁,除非继续攻破下一道安全屏障,到达数据库服务器区域。
高性价比:该架构的服务器相对集中式架构的配置可以低一个档次,在保证同样处理能力的前提下,总体价格也要低。
(2) 分布式架构缺点
架构相对复杂:由于实现了服务器分离,需要增加一些管理服务器。生产系统至少有4台服务器,系统刚开始运行时,对管理员的要求相对稍高一些。
4.2价格分析
分布式架构下的服务器数目比集中式架构下的多两台。因为分布式架构将生产系统的处理能力分散到4台服务器中,而集中式架构将生产系统的处理能力分散到两台服务器中。故在考虑选型时,分布式架构的服务器型号可以比集中式架构的服务器的型号或配置低一些。
根据市场上各家主流厂商的报价情况,分布式架构方式的成本普遍比集中式架构方式低廉。
4.3综合分析
综上所述,两种架构优缺点对比如表1所示。
相对而言,在集中式架构中,可用性、扩展性、安全性和性价比低,而维护性高。其中该架构中的服务器通常配置专门的维护工具,故易于维护,但从整个架构上来看,其维护性并未有显著提高,只是降低了对管理员操作水平的初始要求。而在分布式架构中,可用性、扩展性、安全性、性价比均相对较高。而维护性由于架构的相对复杂而略有下降,如果在系统上线初期,配备了具有一定操作水平的管理员或者有实施公司良好的技术支持,这个缺点是容易克服的。
综合而言,分布式架构的综合优势强于集中式架构。而且,分布式架构是业界的主流,在各类企业中得到广泛应用。推荐尽量采用分布式架构来搭建系统硬件平台。当然,具体采用何种架构需要综合考虑应用系统的技术、业务特征、硬件基础设施和人员素质等因素。
5确定关键指标