服务器管理系统

服务器管理系统（共12篇）

服务器管理系统 篇1

在信息化的时代,服务器的正常运转是至关重要的,一旦出现故障,将导致应用系统停止运行,业务停办。因此,运维人员如何在最短时间内采取最优方法,安全地将服务器系统恢复正常,并将应用系统恢复运转,把业务停办的不良影响减小到最小程度,是十分关键的。

某日早上8点,体检中心来电反映多个体检工作点不能使用从业人员体检系统,体检大厅聚集了300多人,客户怨言很多,要求我部门立刻解决故障。刻不容缓,笔者马上进行故障排查。

1 设备参数及工作环境

本单位的服务器是IBM X460,安装有IBM serverraid-8i RAID卡,并做了RAID5,操作系统是windows 2000 server,数据库系统是SQL 2000,数据库是从业人员体检数据库,有全市4万多从业人员的数据;存储系统是爱数PX1200,该存储系统基于CDP持续数据保护技术,支持Windows平台下的SQL Server及支持完整的RAID级别的实时复制。

IBM服务器和爱数存储系统在本单位局域网中同处于一个VLAN中,同一个网段。IBM服务器的IP是192.168.0.27(以下称为27服务器),爱数存储系统的IP是192.168.0.253,网关都是192.168.0.254。

2 故障原因分析

首先到一个体检工作点检查,发现确实不能登录系统,然后ping 27服务器,网络链路是通的;随后又检查了两个工作点,情况一样。因此断定网络链路没有问题,应该是27服务器出故障,于是回到机房检查,发现27服务器居然是关机状态。问了后勤部门,才知前一天晚上长时间停电,今早6点才恢复供电。笔者估计,单位的在线式UPS一定是有问题了,不能在停电的时候供电给27服务器,致使27服务器关机了。UPS的问题先不处理,当务之急是在最短的时间内安全地把27服务器恢复正常。于是打开27服务器,谁知系统蓝屏,不能进入windows 2000 server!重新启动27服务器两次都是如此。笔者断定,应该是由于突然停电造成windows 2000 server的系统文件损坏,导致不能正常进入系统。

3 故障恢复方案的选择

1)一般的系统软故障恢复

在一般情况下,对于系统产生的软性故障,在开机时按F8快捷键,在BIOS后就会有安全模式等系统选项,其中就有windows最后一次正确配置。选择后等待加载完成后,可正常进入系统。但这次试了两次都不能恢复系统,而且不能进入安全模式,再次证明windows 2000 server的系统文件损坏了,因此必须选择其他方式恢复了。

2)GHOST恢复

对于一般的微机故障,可以用GHOST迅速地恢复系统,但服务器就不一定能由GHOST恢复系统。由于本单位的27服务器安装了IBM serverraid-8i RAID卡,并建立了RAID5,GHOST在DOS下无法加载阵列卡驱动,无法识别阵列卡,因此不能用GHOST软件做27服务器操作系统的备份和恢复。

3)重装系统

重新用Wwindwos 2000 server安装盘安装操作系统肯定是可以解决故障的,但在安装过程中必须解决IBM serverraid-8i RAID卡的驱动问题。由于单位搬家,RAID卡的驱动找不见了,在IBM官网也找不到;之前第一次安装windwos2000 server时,用NLITE制作的整合了RAID卡驱动的windwos 2000 server盘也找不到了。即使找到那张安装光碟,重新安装完操作系统后,还要安装SQL,部署应用系统。整个过程估计要一个工作日才能完成。这是正在等待的300多个客户不能允许的。

4)利用存储系统恢复

之前单位购置了爱数存储系统PX1200,在启用PX1200后,我们用它备份了27服务器的操作系统及应用系统,并对SQL数据库作了实时备份(不包含从业人员体检数据库)。由于27服务器一直在运行关键业务,所以做完备份后,一直没有验证所做的备份是否能成功恢复。

经过分析,对于这次27服务器故障,笔者决定用爱数存储系统PX1200来恢复操作系统,验证一下PX1200是否能在最短时间内安全地将操作系统恢复,无损地恢复数据库,将故障造成的影响降到最小。

4 恢复过程

1)在27服务器上接上外置光驱,并将爱数存储系统自带的系统恢复光盘放入光驱通电开机,选择光驱启动优先,恢复光盘在调用一连串环境参数后,进入“恢复系统”。

2)本地网络配置:在请选择你需要的网络设备中点击eth0,再点击使用下面的网络地址,填写服务器IP地址:192.168.0.25,掩码:255.255.255.0,网关:192.168.0.254。单击“下一步”。

3)设置管理控制台信息:此处应填写介质服务器即爱数存储系统的相关配置信息。填写介质服务器地址,192.168.0.253,端口为9900(此端口为管理端口),登陆账号为admin,密码123456。单击“下一步”。

4)选择需要恢复系统的介质服务器-备份任务-客户端-时间点:在这个设置窗内,依次双击,树型选择项便会层层展开,直至出现所做系统备份的时间点并点击选择。单击“下一步”,在确认恢复窗中,点击OK。

5)创建分区:在这个窗内,会显示27服务器硬盘的相关信息,中间是27服务器硬盘的原有分区,编号从0-TH开始,先选择0号分区,再点击右侧的创建分区,此时会弹出一个分区确认框,点击OK。还原过程中,会提示“是否恢复在系统还原过程中的IO操作”,选择NO,因为考虑到系统已经崩溃,业务系统没有出现数据IO操作,之后会提示恢复完成,是否重启,点击“yes”。

很快27服务器的操作系统恢复完成,整个过程大约20多分钟。等系统进入后,检查了一下SQL 2000,能正常运行。由于此次恢复系统,只是还原27服务器的C盘,不影响之前其他盘的数据,存储在其它盘从业人员体检数据库丝毫不受影响。

5 应用数据库的恢复

由于当时备份系统时,并未在SQL加载从业人员体检数据库,因此在27服务器操作系统恢复后,还得将此应用数据库附加上去。附加数据库过程非常简单。打开SQL2000的企业管理器,右健点击数据库,依次选择所有任务、附加应用数据库即可。随后对应用系统进行了测试,完全能正常运行,而且最后存入的数据也没有丢失。

至此,这次由于操作系统蓝屏而导致27服务器不能正常运行的故障得以完美解决,整个恢复过程大约30分钟。利用爱数存储系统恢复服务器系统确实是一种快捷、安全地方法。

6 总结

在这次27服务器系统故障的解决过程中,由于很快地恢复了应用系统的正常运行,将这次故障的影响降到最低,所以没有演化成重大的工作事故。在这次恢复过程中,笔者常常地感到:1)作为一名运维人员,必须将所有设备的资料和驱动盘保管好;2)故障处理从软到硬,从最简单的情况入手;3)面对故障现象不慌乱,保持头脑清醒,冷静的判断问题并充分利用拥有的资源,选择最优的解决办法,才能在最短的时间内解决故障。4)运维人员要定期检查各设备的运行状态,熟悉各设备的功能及各设备的配置参数,发现问题要及时处理。本次故障的产生就是没有及时发现在线式UPS不能在停电时供电而引起的。

摘要：在安装RAID5的单服务器的工作环境中,迅速安全地恢复崩溃的操作系统是十分必要的。利用存储系统恢复崩溃的操作系统和业务数据库,是一种安全可行、用时最少的恢复方法。

关键词：服务器故障,存储系统,备份,恢复

服务器管理系统 篇2

户口所在： 吉林 国 籍： 中国

婚姻状况： 未婚 民 族：

加 身 高： 170 cm

体 重：

求职意向

人才类型： 普通求职

应聘职位： 系统管理员/网络管理员：

工作年限： 6 职 称：

求职类型： 全职 可到职日期： 两个星期

月薪要求： 2000--3500 希望工作地区： 黄埔区，

工作经历

广州露伊浓化妆品实业有限公司 起止年月：2009-06 ～ 2011-02

公司性质： 民营企业 所属行业：原材料和加工

担任职位： 网络管理

工作描述： 电脑 网络 IBM服务器 76个监控 外设设备 一卡通等维护

离职原因：

深圳青嵘电子厂 起止年月：2007-04 ～ 2009-04

公司性质： 民营企业 所属行业：电子技术/半导体/集成电路

担任职位： 网络管理

工作描述： 电脑维护，网络管理，服务器管理，网络监控系统管理。网络的优化拓扑，ERP系统的指导维护，网站的维护和修改。条码机，安防监控管理。

离职原因：

吉林省迪奥科技电子有限公司 起止年月：2004-01 ～ 2007-04

公司性质： 民营企业 所属行业：计算机硬件

担任职位： 主管

工作描述： 网络工程策划，预算，实施。硬件维护。电脑故障排除。多媒体教室。担任吉林省科学技术馆，吉林省科学技术协会，吉林省教育学院，吉林省体育学院等的电脑网络维护工作。担任吉林省公安厅，吉林省高速公路管理局，文化报社，吉林省农用机械管理站等单位的部分电脑和外围设备的维护工作。担任四平师范学院，通化工程职业技术学校的部分多媒体教室策划施工工作。

离职原因：

教育背景

毕业院校： 长春理工大学

最高学历： 大专 获得学位： 毕业日期： 1999-07

专 业 一： 电子技术与通讯工程

起始年月 终止年月 学校（机构） 所学专业 获得证书 证书编号

语言能力

外语： 英语 一般 粤语水平：

其它外语能力：

国语水平：

工作能力及其他专长

1 电脑软硬件以及网络的维护

2 服务器的架设和管理

3 信息数据安全

4 数据恢复

5 工厂安防监控

6 员工上网及工作控制

7 ERP的运行和维护

8 电脑硬件真伪识别和采购

9 一般性手机维修诊断和程序刷写

10 车载GPS的升级

11 家居GSM防盗设备的安装调试。

本人有多年的实际经验，能够认真解决和改善企业中的一些技术性问题。本人容易沟通。有电梯安全管理证书。

本人的特长是在解决企业网络，办公室电脑日常问题，工厂安防监控方面。以及一些产品的网络推广。从网络或者监控施工到后期维护可以全面进行，当然也包括有线网络，无线网络，电力线上网等。合理的`布局有助于企业减少成本和后期的维护，并且减少后期因改动带来的不便。对电脑周边设备的维护和维修。一些电脑控制机器的电脑部分问题的解决等。

使用虚拟化管理服务器系统 篇3

机房服务器现状

在过去和现在，学校机房服务器的建设和管理是一件比较繁杂的工作。一方面，各院系会根据自己的需要申请、架设服务器，而这些服务器通常仅针对某个教学课程提供单一的服务，造成资源浪费。另一方面，校园核心服务器又要求提供繁多的应用，如WWW服务、邮件服务、网上办公等，这些应用在使用高峰时会使得服务器响应缓慢甚至瘫痪、死机。另外，有些文件服务器提供上传下载功能，也会为学生开放一部分存储空间让学生提交作业等，有些不安全的文件可能会导致服务器中毒或导致后门入侵等。

理想的校园服务器应合理部署，整合各硬件平台的资源，提高服务器的响应速度，为学校提供更好的服务平台。

机房服务器建设目标

1、服务稳定。在任何时刻，服务器都应能够正常响应客户的请求，不至于被大量的访问拖垮甚至崩溃。

2、资源整合。在单服务器模式下，每台服务器都需要购买相应的硬件设备和软件许可，但只提供一个或很少几个服务应用，大大浪费了CPU、内存和存储资源。为节约和保护投资，应将这些单一服务器的资源整合起来，在保证性能的前提下提供更多的服务。

3、实现安全。对于传统的服务器，系统管理员不仅需要关注操作系统和应用程序的安全，还要小心配置各项服务，检测各种漏洞和程序错误，合理分配各项权限，监视可疑的进程和文件，以免成为黑客的战利品。

4、便于管理。对于大型中心机房来说，如果采用传统的单服务器模式，管理员将面对不同架构、不同系统、不同配置、不同应用的各类服务器，还要解决由众多服务器所带来的空间占用、电力供應、散热的问题。此外，管理员还必须考虑如何实现这些服务器的冗余、升级和迁移以及异构设备之间的协同工作等。

虚拟化技术

虚拟化把用户与其所使用的资源剥离和抽象出来，用户所使用的资源包括硬件，如磁盘、网络、CPU等，也包括软件资源如系统和各类服务，用户和资源之间通过标准的接口实现输入输出。

虚拟化实现了对计算机及网络基础设施的简化和优化以及集中管理，虚拟环境的变化对用户是透明的，可以动态的为用户提供所需要的资源。虚拟化技术使得用户与资源之间实现分离，用户所使用的资源不受地理位置或底层环境的限制，用户也可以根据自己的需要定制资源，为用户提供了一个虚拟的、逻辑的应用平台。

硬件的飞速发展使得虚拟化的部署成为可能，我们不仅可以在一台高性能服务器上创建多个虚拟机，实现多个单一服务器的功能，而且可以将多台服务器创建为集群，通过虚拟化服务器集群实现高可用性和负载均衡，在某一服务器出现故障时仍能正常工作。

相比传统的单一服务器方式，采用虚拟化技术具有以下几个方面的优势。

1、减少服务器数量，降低采购成本。

2、便于维护、管理、更新和灾难恢复。

3、提高服务器使用效率，实现高可用性。

机房服务器虚拟化系统及解决方案

机房服务器虚拟化系统需包括硬件资源、虚拟主机、存储系统和管理平台几个组成部分。

硬件资源是通过互连网络连接起来的物理设备，属于虚拟化系统的底层。

虚拟主机是在安装、运行在硬件平台上的虚拟系统，是整个虚拟化系统的核心。虚拟主机管理整个硬件资源，根据不同的应用将硬件平台的CPU、内存、存储等资源动态分配给不同的虚拟服务器，在虚拟服务器中再安装Windows、Linux等操作系统并配置所需服务。

存储系统负责存储虚拟主机镜像文件、快照和各类用户文件，根据存储文件的对象不同可使用本地存储或共享存储。本地存储的结构简单，前期投资少，但性能和扩展性较差；共享存储结构相对复杂但功能明确，前期投资大，但性能优异且扩展性强。

管理平台对虚拟主机和存储系统实现统一管理，可实现资源动态分配、负载均衡，还可以对设备实行监测，进行虚拟主机的迁移，以保证系统的可靠性和可用性。

目前，提供服务器虚拟化解决方案的厂家有很多，如国外的VMware、Microsoft、Citrix、IBM、Oracle和RedHat及国内的联想和神州数码等，也有很多免费的平台和软件供用户选择。

虚拟化的误区

虽然说现在实施虚拟化解决方案已成为解决中心机房诸多问题的一种潮流，但用户也不能盲目跟进，仍需仔细考虑以下几个方面。

1、是否真的有效？

多数虚拟化方案是针对大型企业如电信、银行等，对于中小型企业还需要根据各自的应用进行分析，进行总体规划。

2、是否真的便于管理？

通过整合，虚拟化可以提高服务器系统的可靠性，但同时也增加了系统的复杂性，对系统管理人员的技术能力提出了新的要求。同时，在虚拟化方案实施后，系统管理人员仍需不断对系统进行调优的工作。

3、是否真的节约投资？

虚拟化可以提高硬件的使用效率，进而减少服务器的数量和软件授权，但要求强壮的网络系统和集中化共享存储，这可能使得总的投资不减反增。

（袁黎晖单位：江西省方晖信息技术有限公司 ；张俊单位：江西农业大学南昌商学院）

服务器管理系统 篇4

近年来,TR069协议作为一种新的管理协议受到一些大型通信网络设备运营生产商亲睐,如电信、华为、思科、中兴等。该协议提供了对终端进行自动化管理的通用框架及消息规范等[1],ACS作为其中的服务器端,可完成参数配置、故障诊断、版本升级等管理工作。当终端规模较大时,需要多台ACS完成这项工作。这些服务器如何有序地对大量终端进行管理而不出现冲突,就需要使用集群技术对其进行协调管理。

集群技术就是在一组计算机上运行相同软件,它们将作为一个整体向用户提供服务,其中每个计算机就是集群的一个节点[2]。整个集群在用户终端看来,就像一个服务器在提供服务。集群系统会自动将故障服务器对外屏蔽掉,并将该服务器上当前的任务转移到其他节点上,使系统具有高可用性和很好得容错能力[3];同时能根据负载数量动态加入新的服务器,从而提高集群对外提供服务的能力,使系统具有高扩展性[4];并且集群中要能提供一种负载均衡算法,使负载能被均衡得分配到各个服务器,从而使系统具有负载均衡的特性[5]。

本文提出面向终端管理的服务器集群系统,首先对集群中服务器的整体架构进行了设计,其次给出了一种基于综合负载率的负载均衡算法,用于为终端分配合适的服务器,然后对系统中服务器运行状态的处理流程进行了设计,该系统可以使多台ACS服务器能够有序运行,并均衡得为终端提供合适的配置服务器对其进行自动化管理。

2 服务器集群系统的整体架构设计

根据上文中对系统的要求,对于终端而言,只有一个虚拟的ACS服务器,而这个虚拟的服务器通过一个管理服务器与外界连接。对系统进行了以下设计,管理服务器为终端管理的入口,ACS服务器集群经由该管理服务器与外部的用户终端设备CPE连接;管理服务器用于对系统中的ACS服务器的规模进行协调管理,为终端分配最适合的ACS服务器;ACS服务器集群用于对终端进行包括配置、诊断、升级在内的管理。系统架构图如图1所示。

2.1 管理服务器

管理服务器用于对整个系统内的ACS服务器进行管理,包括:了解ACS服务器中各个服务器之间的关系,如每个ACS服务器的前趋节点和后继节点分别是哪台服务器;对每个ACS服务器采集到的负载参数进行信息汇总,并完成负载均衡基本数据的计算;收到终端的请求之后,根据当前计算的负载均衡基本数据实现负载均衡计算,根据计算结果选取合适的ACS服务器,由所选取的ACS服务器对该终端此次存活时的请求进行响应。

管理服务器可以采用双机热备的主-备方式[6],即采用一台已经配置好的主管理服务器对ACS服务器进行管理,另一台服务器处于备份状态,两台服务器通过私用网络传递心跳信息,每台服务器都可以监控另一台服务器的状态。当主管理服务器发生故障时,心跳信息会发生变化,该变化通过私用网络被发现后进行双机切换,此时由备份管理服务器接管主管理服务器的工作并进行报警,提醒管理人员对故障进行维护[3]。维护后,可以根据需求自动或手动切换,重新由原来的主管理服务器进行管理;也可以不切换,将维修好的主管理服务器作为备份机。

2.2 ACS服务器拓扑

集群中包括多个ACS服务器,每一ACS服务器采集各自的CPU使用率、内存占用率、服务器负载量等参数并保存。ACS服务器中的各个ACS服务器之间成环状拓扑结构,该环形拓扑结构将所有的ACS服务器连成首尾相接的环。

每台ACS服务器都有一个监测和被监测的对象,分别定义为该服务器Si的前趋节点Si+1和后继节点Si-1,每台ACS服务器节点维护一个双向循环链表,每个节点中包含一个指向其前趋节点的prior指针和一个指向其后继节点的next指针。由前趋节点Si+1发出消息来监测该服务器Si的存活状况,若在一定时间间隔内未收到响应,则认为被监测者Si已经出现故障;同理,由该服务器Si来监测其后继节点Si-1的存活状况。据此,每台ACS服务器还保存有以下信息:本服务器Si的前趋节点Si+1、后继节点Si-1以及Si+1的前趋节点Si+2、Si-1的后继节点Si-2。

在该ACS服务器集群中,每台ACS服务器都有一台备份服务器,ACS服务器Si的备份服务器是其后继结点Sundefined。备份的数据包括Si的前趋节点Si+1、后继节点Si-1,以及Si+1的前趋节点Si+2、Si-1的后继节点Si-2的信息,及当前与服务器Si进行通信的各终端上报的信息。当ACS服务器Si出现故障退出集群时,Si-1通过备份的这些信息,可以快速地接管Si的工作,不会出现终端持续等待的现象。

一个ACSSever服务器用一个结构体表示。结构体定义如下:

2.3 负载均衡算法的设计

本文设计的负载均衡算法是基于综合负载率的,采用动态与静态负载均衡相结合的方法,即轮循算法与加权最小连接数算法相结合的方法。

假设服务器集群系统中有n台服务器,服务器集合为S={Si,i=1,2,3…,n},n台服务器具有不同的配置,这会导致每台服务器的处理能力各不相同[7]。在进行负载均衡计算时,首先根据集群中每台服务器的硬件配置估计其性能,选择集群中的一台合适的服务器节点作为参考节点,假设它的性能为I,其权值设为1,则计算其余服务器节点的性能J与权值W。例如,某台服务器Si的性能为Ji,则该服务器的权值就为Wi=I /Ji。可知服务器Si的CPU使用率Ci,内存占用率Mi,服务器负载Ri;设定k1为CPU使用率的加权值,k2为内存占用率的加权值,k3为服务器负载的加权值,则服务器Si的综合值的计算公式为

Li=Wi×(k1×Ci+k2×Mi+k3×Ri),(1≤i≤n)

集群中所有服务器的综合值的总和为

L=∑Li,(1≤i≤n)

服务器Si的综合负载率为

Ki=Li/L,(1≤i≤n)

根据各个服务器节点的Ki值将服务器划分成三组,设定Ki值大于等于Kmax的这组为忙组,Ki值小于等于Kmin的这组为空闲组,Ki值介于Kmax和Kmin之间的这组为中等组;其中Kmax和Kmin的取值可通过下列方法确定:结合实际系统中ACS服务器的硬件配置,通过多次设定Kmax和Kmin这两个值进行测试,最终保证整个系统能在最短时间内对开机终端进行响应。

完成对服务器的分组后,在一定时间内开机的终端,优先分配给空闲的这组,组内的各个成员通过轮循法选出合适的服务器来响应。该方法可以避免频繁采集服务器负载参数,也可以避免一定时间内开机的终端过多时导致的负载不均衡的情况。该算法的大致流程图如下:

负载均衡算法的具体实现步骤如下:

(1)设定ACS服务器综合值的阈值为Lmax,CPU使用率的阈值为Cmax,内存占用率的阈值为Mmax;

(2)每台ACS服务器每隔一个周期T采集一次服务器当前的CPU使用率、内存占用率、服务器负载量,上报给管理服务器;

(3)管理服务器收到各ACS服务器的负载参数后,根据公式计算出各服务器的综合值Li;

(4)管理服务器将各服务器的综合值与其阈值Lmax进行比较,小于该阈值就执行(5),否则执行(6);

(5)管理服务器判断各ACS服务器的CPU使用率与内存占用率是否大于设定的阈值Cmax,如果其中一个ACS服务器的参数大于或等于该阈值,就执行(6),否则执行(7);

(6)设定该ACS服务器的综合负载率Ki=1,执行(8);

(7)计算各ACS服务器的综合负载率Ki,并按照分组的规则将各ACS服务器添加到相应的组内,其中Ki=1的服务器在此周期内不能再为其分配其他的终端;

(8)选出综合负载率Ki小于等于Kmin的空闲组服务器,使用轮循法从该组内选取要为当前开机终端进行响应的服务器Si。

管理服务器会将所选取的为当前开机终端进行响应的服务器Si的地址下发给此次开机的终端,终端拿到该地址后,会向该地址的ACS服务器发起连接,在该终端此次开机到关机的整个过程中,都由该服务器对其进行管理。一个周期T之后,集群中的各ACS服务器重新采集负载参数,管理服务器通过计算后对各ACS服务器重新进行分组。

3 系统运行状态的处理

系统运行状态的处理主要包括服务器的加入和退出两种情况。

3.1 ACS服务器的加入

本文的系统在应用中存在以下情况:在短时间内会出现终端开机数量较多的情况,按照负载均衡算法对当前集群中的各个ACS服务器进行分组,当“忙组”中的成员数量已经达到总成员数量的n/m时(该阈值根据当前系统中的ACS服务器的数量来设定),系统中的ACS服务器无法及时对终端的请求进行响应,会导致终端等待时间过长,此时需要在ACS服务器中增加新成员。

ACS服务器加入过程如下:

(1)管理服务器判断是否有需要增加新成员的情况发生,如果有就执行下一步;

(2)管理服务器从候选设备中选出一台Ai,将其插入空闲组中,此时Ai在集群中变为Sn+1,并把它作为服务器S1的备份服务器,Sn+1的next指针指向S1,同时S1的prior指针指向Sn+1;然后将S1的数据拷贝到Sn+1中,由Sn+1来监测Sn的状态,S1监测Sn+1的状态;

(3)将S1原来的备份服务器Sn内的备份数据清除,Sn开始备份向Sn+1发起连接的终端的数据,其他服务器不做改变;

(4)管理服务器对拓扑更新的信息进行保存,并将Sn+1的地址分配给新开机的终端;

一个周期后,管理服务器再重新进行判断,如果新加入的服务器依然不能满足终端需求,重复(2)至(4),重新加入新的成员,否则,结束ACS服务器加入的操作。

3.2 ACS服务器的退出

ACS服务器中成员的退出有以下两种情况:

第一种情况是由于设备故障、操作系统故障、软件故障等导致服务器出现宕机的情况。如果不对故障进行处理,该服务器管理的终端的请求就无法得到响应,对这些终端的管理也就失去了意义。假设服务器Si发生故障,Si+1向其发出的查询其存活状况的消息,在若干个(如三个)连续周期内无法收到其响应,此时Si+1就可以判断出Si已经发生了故障,并向管理服务器上报该情况,由维护人员对其进行维修,维修后作为候选设备在集群负载量大的时候加入集群。

另一种情况是某台服务器Si在连续若干个(如三个)周期内,其服务器综合值Li一直都小于某一阈值(如8%),说明集群中服务器数量足够让所有终端处于管理状态,此时由管理服务器要求该服务器退出集群,作为候选设备在集群负载量大的时候加入集群。

ACS服务器退出过程如下:

(1)管理服务器通知服务器Si的前趋节点Si+1和后继节点Si-1:Si即将退出该集群;

(2)Si+1和Si-1收到消息后,由Si-1来做Si+1的备份服务器,Si+1的next指针指向Si-1,Si-1的prior指针指向Si+1,原来Si-1中保存的Si所管理的终端数据仍然保存,同时由Si+1来监测Si-1的状态;

管理服务器对拓扑更新的信息进行保存,并将Si-1的地址分配给原来由Si所管理的终端,此时这些终端进行重启,重新连接Si-1的地址来接受管理。

4 实验与结果分析

4.1 仿真实验

当终端程序和ACSServer程序连接管理服务器时,管理服务器分别开启了ListenClientThread()和ListenACSThread()线程时刻监控这两个程序。管理服务器程序模拟处理终端请求,根据ACS服务器的综合值进行分组,并将客户端分配给相应的ACS服务器。管理服务器处理终端流程如下:

(1)选择空闲组中cpu使用率最小的ACS服务器。

(2)确定了ACS服务器,然后通知终端该服务器的IP。

(3)向该服务器发送终端的IP,并通知备份服务器。

开始所有的服务器都为闲组,当管理服务器开始处理客户端请求的时候,ACS服务器的各项参数呈上升趋势。当各参数达到设置的阈值时,管理服务器就会将该服务器加入中等组;当到达设置的忙组阈值时,就会将该服务器加入忙组。测试结果如图3,图4所示。

从图3可以看出,“96.254.28.0”的综合值已经大于了综合值Min的0.3这个值。图4中可以看出管理服务器程序将其加入了中等组。

当忙组的服务器大于设置的阈值:忙组超过所有服务器数量的1/2时,要加入新的ACS服务器。测试结果如图5所示。

对该系统还进行了服务器退出、终端退出等相关模拟。其中系统管理员可以动态地设置服务器的权值。根据模拟仿真结果可以得出结论:管理服务器可以根据ACS服务器的参数对其进行正确的分组;能将终端分配给空闲组中选出的合适的ACS服务器;在当前ACS服务器的数量无法满足当前终端管理需求时,从候选设备中选出一定数量的ACS服务器进行添加,并将其加入原有的ACS拓扑结构中;某台ACS服务器故障退出时,能及时发现并调整ACS拓扑结构。

4.2 结果分析

经过测试,单台ACS服务器可承受550个终端的并发管理请求,平均响应时间为1.2s。图6给出使用服务器集群系统前后,ACS服务器对终端的平均响应时间对比,其中未使用集群系统前由5台ACS服务器直接对连接的终端进行响应,为终端分配某台固定的ACS服务器,使用的集群系统中也是由5台ACS服务器对终端响应,由系统中的负载均衡算法选择由哪台ACS服务器对当前请求的终端进行响应:

从图6中可以得出以下结论:当终端数量增加时,使用服务器集群系统后,ACS对终端请求的平均响应时间有所降低;随着终端数量的增加,响应时间也会有一定的增加,但是能保持在相对较低的水平;终端数量增加时,出现响应时间减少的现象,是因为这些终端在这段时间内的请求有所减少;数量相同的服务器在同样的响应时间内,每台服务器可以多带大概一千个负载。

图7给出管理服务器中分别使用本文的负载均衡算法与轮循法和最小连接数法时,对终端请求的平均响应时间的对比:

从图7中可以得出以下结论:本文的负载均衡算法与轮循法和最小连接数算法相比,平均响应时间都有所降低,说明本文的负载均衡算法在这方面是有一定优势的,也是可取的。

同时对服务器加入退出的过程也做了测试,ACS服务器加入集群的过程平均耗时为3s,退出集群的过程平均耗时为11s。ACS服务器加入退出集群的过程,虽然耗费了一定的时间,但可以换来整个系统的性能提升,这个开销是可以容忍的。

综上所述,服务器集群系统使用后,终端等待服务的时间减少,集群中的ACS服务器能更快的对终端进行自动化管理;且使用同样数量的ACS服务器在同样的时间内可以处理更多的终端请求;当集群中服务器数量增加时,平均响应时间会在一定程度上降低。

摘要：TR069协议中的ACS服务器可以对终端进行自动化管理,当终端规模增大时,需要多台ACS服务器对其进行管理。因此,设计并实现了一个服务器集群系统对这些服务器进行协调管理。在该系统中提出了一种基于综合负载率的负载均衡算法,并设计了服务器运行状态的处理流程。由管理服务器作为终端管理的入口,ACS服务器经由该管理服务器与外部的用户终端设备连接,管理服务器可用于对系统中的ACS服务器的规模及状态进行协调管理,并为终端分配合适的ACS服务器。仿真实验结果表明,在终端规模较大时该系统能提高对终端管理的质量和效率。

关键词：集群,负载均衡,配置服务器,自动化管理

参考文献

[1]DSLForum,TR-069_Amendment-3[S].http://www.broadband-forum.org/technical/download/TR-069_Amendment-3.pdf,2011-8

[2]陈亮.集群负载均衡关键技术研究[D].长沙,中南大学,2009.

[3]吴家祺.WEB服务器集群系统的设计与实现[D].南京,南京航空航天大学,2005.

[4]Xiayu Zhang,Yongquan Yu,Baixing Chen.An extension-based dynamic load balancing model of heterogeneous server cluster[C].2007 IEEE International Conference on Granular Computing,2007,675-679

[5]Hui Chi Chung,Chanson Samuel T.Strategies for dynamic load balancing[J].IEEE Concurrency,1999,7(3):58-67

服务器管理系统 篇5

此外，服务器管理的一大困难还在于它上面有数以千计的组件，各个都有不同的接口，因此考虑到服务器所涉及的任务，服务器管理起来的复杂程度可能相当惊人。管理的任务将包括安装操作系统、内核模块、中间件和应用程序，而且不同企业有不同的定制需求，比如web服务器、电子邮件服务器等等。

相比于如今已经成熟的Windows Server工具软件，Linux的服务器管理软件仍然是非常稀少，但是随着Linux近年兴起，Linux上也出现了相应的管理工具，这里列出四款优秀的Linux服务器配置工具，供系统管理员参考。

支持多平台的Splunk

Splunk是一个能够支持多种平台的IT数据、日志分析软件，支持平台包括主流的Windows，Linux，Solaris，FreeBSD，AIX，MacOS，HP-UX。与谷歌Analytics这一类的Web日志分析软件的不同之处在于Splunk可以支持任何IT设备（服务器、网络设备、应用程序、数据库等）所产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并且通过非常好的图形化的方式展现出来。

如今的服务器产生的日志的数量非常惊人，当遇到突发情况，我们很难再还老的日志中找到有用的信息。而Splunk使用了现代搜索引擎技术对日志进行搜索，同时提供了一个非常强大的AJAX式的界面展现日志。让我们能够快速找到问题，缩短宕机时间。

Splunk是一款对IT管理员非常有用、非常专业的工具。与其他Linux下的其他日志分析软件不同，Splunk是一个商业软件，但是其提供了可以自由使用的Splunk测试版可以免费下载，而如果需要海量授权及更多的功能比如分散式搜寻（Distributed Search）、排程告警（Schedule Alert）、权限（Access Control）这样的功能的话，则需要购买企业版。

openQRM数据中心管理平台

openQRM是一个开源数据中心管理平台，能够提供完全的插件结构方式构建，专注于自动化，快速和基于应用的部署，监控和高可用并且特别支持多种虚拟技术。openQRM是一个单一管理控制台，用于完成IT基础构架和提供良好定义API以集成第三方工具作为插件。）

由于Linux系统实际上是一系列文件，所以openQRM通过一种称为DE>server-imagingDE>方式（将服务器打包到文件）。这样就可以把内核，一个initrd和一些模块，以及一个根文件系统，通过将这些文件存放到新型的存储服务器上来实现服务器管理。同样可以使用逻辑卷管理的快速clone服务器影像来实现新服务器部署。

openQRM提供开放的插件管理架构，可用很轻松的将现有的数据中心应用程序集成到其中，比如Nagios和VMware。openQRM的自动化数据中心操作不但可用帮助提高可用性，同时还可以降低企业级数据中心的管理费用。

Opennms拥有简单友好的图形界面

Opennms能够帮助IT管理部门持续的监控分布式的异构系统和网络设备的运行状态，它可以支持SNMP网络管理协议确保管理的扩展性，并且提供非常灵活的定制功能从而有利于管理范围的伸缩。它内置的故障事件管理以提供故障事件的记录和分析的能力，快速隔离非根源事件并迅速发现故障原因。Opennms 良好的设计可以快速部署实施，简单友好的图形界面能够使得用户迅速掌握，从而降低操作的复杂度，提高IT管理效

OpenNMS是由许多个人及组织，在OpenNMS软件专案这支大旗下，所共同打造的。从最初到2002年，程序代码是由Oculan Corporation开发并以GPL释出，后来后案的管理移交给 Tarus Balog。

目前OpenNMS的赞助企业是The OpenNMS Group，它们也拥有OpenNMS的商标。

OpenNMS是世界上第一个用开放原始码模式开发的企业级网络管理系统。和其它复杂、功能强大的系统一样，需要费一点心力来安装和设置。

Zenoss企业级IT管理软件

Zenoss是开源企业级IT管理软件-是智能监控软件，他允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。

Zenoss的强大能力来自于深入的列表与配置管理数据库，以发现和管理公司IT环境的各类资产（包括服务器、网络、和其他结构设备）。Zenoss可以创建关键资产清单和对应的组件级别（接口、服务、进程，已安装的软件等）。建立好模型后，就可以监控与报告IT架构中各种资源的状态和性能容限了。Zenoss同时提供与CMDB关联的事件和错误管理系统，以协助提高各类事件和提醒的管理效率。以此提高IT管理人员的效率。

Zenoss系统将各种监视和管理信息通过一个标准的web浏览器集中向用户展示，系统的各种功能都可以通过web界面进行访问而无需编写任何配置文件。从一个较高的层面来讲，Zenoss由四个主要部分组成：Zenoss标准模型、Zenoss可用性监控、Zenoss 事件管理系统、Zenoss 性能监视系统。

总结：Linux如今已经越来越多的等到了认可，应用也逐渐广泛。而Linux服务器管理工具则对Linux系统的推广有着很大的推动作用，只有这些组件完善，用户在应用中才会得心应手，进一步促进linux服务器的普及。

基于Redfish的服务器管理 篇6

关键词：IPMI;服务器管理;SMASH;Redfish

0 引言

英特尔、惠普、戴尔和艾默生于2014年起草并发布了新的基于Restful接口和JSON数据模型的Redfish服务器管理标准，Redfish使用现代网络接口方式，使用更简单，允许访问数据基于脚本编程方法。该解决方案将用于改善可扩展性和扩大数据访问和分析，帮助降低成本，进一步使功能丰富的远程管理，同时保证一个安全的解决方案，此服务器管理标准其后被分布式任务管理组采用为新的服务器管理标准。

1 当前服务器管理相关概述

1.1 IPMI服务器管理原理和架构

智能平台管理接口（IPMI）提供五大基本功能：传感器监控、系统日志记录、系统自动恢复、资产管理和自动报警。其硬件架构依赖基板管理控制器（BMC）， 时下通用的BMC都支持I2C总线和风扇电压监控、通用可编程输入输出接口和SPI Flash接口。

基板管理控制器将通过I2C总线读取温度传感器读值，通过TACH接口获得风扇转速并通过调节占空比控制风扇。BMC同时访问并控制I2C上的卫星控制器如背板控制器来读取硬盘温度。BMC提供带内管理和带外管理，带内管理通过Low pin count总线实现，终端用户可以在服务器本地访问BMC。带外管理通过网络控制器边带接（NCSI）实现，终端用户可以通过网络控制器访问BMC。BMC通过平台环境控制接口（PECI）访问CPU并拿到相关寄存器的读值如CPU温度、内存温度（内存通过SMBus连接到CPU）。

1.2 基于服务器硬件系统管理架（SMASH）的服务器管理原理和架构

SMASH根据SMASH实现需求规范、服务器硬件系统管理架构白皮书、SMASH服务器管理命令行映射规范、服务器管理命令行协议和基本服务器配置文件和SMASH命令行命令映射关系规范来实现基本的SMASH协议栈来实现具备智能平台管理接口（IPMI）相似的功能（传感器监控、系统日志记录、系统自动恢复、资产管理、自动报警。

2 Redfish的基本介绍

Redfish是由惠普、戴尔、艾默生和英特尔联合提出的一个现代硬件管理规范， Redfish是可发现的，可扩展的且易于管理。适用于从数据中心运营到企业管理控制台的众多终端用户和应用程序。Redfish针对地址不同和供应商不同的基础设施给客户提供规范化管理接口;Redfish为客户提供简单的、现代的管理方法，客户可以使用已有的熟悉的使用用例管理基础设置。Redfish的RESTFUL API和数据模型是解耦的，允许他们独立地修改和更新。现代的管理意味着Redfish是可扩展的，并且可以轻松地管理从单节点到机架系统;Redfish的管理是安全的，因为它是依据行业要求解决方案而设计的安全访问服务和基础设施。

3 Redfish服务器管理

3.1 综述

3.1.1 主要目标

Redfish作为一个架构、协议和数据表达的目标，首先是为了支持各种各样的从独立的机器到云服务环境中的机架设备。可扩展性是一个关键的目标，利用当前广泛应用的协议和标准来实现目标是一个关键的战略.尽可能的简单是另一个目标，通过在模型中使用尽可能少的操作和实例。匹配当前广泛采用的编程环境是另一个目标。以下设计原则支配Redfish可伸缩的平台管理API的设计，关键目标的阐述如下：

a使用JSON负载和实体数据模型的Restful接口;b从数据模型分离协议， 使他能够独立修改;c对协议规则和模式指定版本号;d利用互联网协议标准的优点满足架构要求，比如JSON，HTTP，OData， Redfish引用的RFC;e专注于可扩展环境但也能够管理当前的服务器;f专注在带外管理，也可实现在现有BMC和固件产品。

3.1.2 Restful接口在Redfish中

首先它是一个轻量级的实现，比SOAP传输的数据更小，比WS-MAN的协议层更少，容易学习和设计，满足我们简单的设计原则。 其次它与业内普遍访问方法一致，有很多REST开发环境和工具包可以用，同时可以利用业内已有的安全和发现机制。

3.1.3 遵循OData约定

采用OData约定用于描述架构、URL约定、命名和JSON负载中的共同属性的结构载，不仅对RESTful API封装的最佳实践，进一步使Redfish服务被越来越多的生态系统通用的客户端库，应用程序和工具使用。

3.2 协议细节

Redfish协议的设计基于web服务的接口模型，并考量网络和用户界面与自动化使用的交互效率。Redfish协议使用HTTP方法（POST， GET，PUT，PATCH，DELETE）创建、读取、更新、删除操作和检索标题信息。Action是用于扩大操作超出CRUD操作类型，但在使用应该是有限的。媒体类型是用来商议发送消息体内的数据类型。HTTP状态代码是用于指示服务器在处理请求的尝试。扩展的错误处理能返回比HTTP错误代码更多的信息。

4 结语

本文对基于智能平台管理接口、服务器硬件管理架构和Redfish的服务器管理进行研究，

从原理本身进行分析并比对各个服务器管理标准进行差异化总结。

参考文献：

[1]Intelligent Platform Management Interface Specification Second Generation v2.0，Document Revision 1.0.

[2]System Management Architecture for Server Hardware White Paper.

[3]Redfish API Specification-DSP0266.

服务器管理系统 篇7

一、系统漏洞的危害

黑客利用安全漏洞进行的入侵和破坏系统所造成的危害主要体现在以下几个方面:

1系统劫持。

在一般情况下,攻击者为了攻击一台主机,往往需要申请一个中间站点,以免暴露自己的真实所在和身份。即使被发现了,也只能找到中间站点的地址,而与攻击着毫无关系。在另一些情况下,假使有一个站点能够访问另一个严格受控的站点或者网络,例如,能够连通到另一个主干网上去。攻击者为了访问另一个主干网的一些站点,往往需要先攻击这个中间站点。这种情况对于目标主机本身来说并无多大坏处,但是潜在的危机已经存在。首先,它占用了大量的处理器时间。当运行一个网络监听软件时,会占用大量的处理器时间,这样将使主机的响应时间变慢。另一个可能的危害是,这种行为将责任转嫁到目标主机的管理员身上,后果是难以估计的。

2获取文件和传输中的数据。

攻击者的目标一般是系统中的重要数据。攻击者可以通过登录目标主机,或者使用网络监听程序进行监听等方式来获取这些重要数据。登录或连接到目标主机是最直接的方法,可获得较多的目标主机的权限,此时攻击者可以直接读取或复制数据文件。此外,攻击者监听到的信息可能含有非常重要的信息,例如用户密码等。传输过程中的密码是一个非常重要的数据。当攻击者得到密码后,便可以顺利地登录别人的主机或者访问受限的资源。

3获得超级用户的权限。

在具有超级用户权限后,攻击者便可以做任何事情,所以每一个入侵者都希望能够得到超级用户权限。在取得这种权限后,攻击者便可以完全隐藏自己的行踪,在系统中埋伏下一个方便的后门,甚至可以修改资源配置以及为自己得到更多的好处。

4对系统的非法访问。

有许多系统是不允许其他用户访问的,比如一个公司、组织的网络。因为,必须要以一定的手段来得到访问权利,例如利用身份验证漏洞、缓冲区溢出漏洞等。有时系统本身缺乏访问控制机制。例如在一个有许多操作系统的网络中,常常有许多用户将自己的目录共享出来。如果系统中的密码保护失效,别人就可以从容地在这些计算机中浏览、寻找自己感兴趣的东西,或者删除、更换文件。

5进行不许可操作。

有时候用户允许访问某些资源,但通常受到许多限制。例如在一个Windows Server2003系统中,如果没有超级用户权限,许多事情便无法去做。于是在有了一个普通账号后,总是想法得到更大一点的权利。许多用户都在有意或无意地去尝试尽量获得超出允许的一些权限,于是总是努力去寻找管理员在设置中的漏洞,或者去寻找一些工具来突破系统安全防线。例如,特洛伊木马便是一种使用得最多的手段。

二、漏洞扫描工具

对于大多数用户来说,学会使用一些漏洞扫描工具,就可以起到事半功倍的作用。实际上,黑客也是在使用漏洞扫描工具发现有漏洞的计算机后,才有针对性地组织进攻的。下面介绍两种常用的系统漏洞扫描工具:

1 360安全卫士

360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。

2 X-SCAN

采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。

摘要：随着信息时代的日益发展，人们对网络信息系统的依赖越来越大，特别是Internet上的电子商务应用。与此同时，系统漏洞对于电子商务的服务商和广大的用户的危害是巨大的。因此。安全问题将是影响整个Internet发展的关键。

关键词：系统漏洞,黑客,漏洞扫描

参考文献

[1]刘晓辉主编：《Windows server 2003服务器搭建、配置与管理》，中国水利水电出版社，2004

[2]单国栋、戴英侠、王航：《计算机漏洞分类研究》．计算机工程，2002，28 (10)：3-6

服务器管理系统 篇8

随着互联网的日益普及,人们在享受网络便利的同时,也随时有可能受到来自网络上的攻击,如木马程序,恶意病毒等等。对于企业来说,随着其内部信息化的不断深入,业务范围的不断扩展,后台web服务器所需要处理的数据将也会不断的增长,相应企业的后台服务器就有可能会不断的增设。如何保证这些后台服务器的正常的运作成了各个企业的关注焦点,因为一旦后台服务器集群受到网络上的攻击,对企业的业务损失将是无法估量的。而且随着本系统未来使用用户的增多,物流资产管理平台所需处理的请求和业务数据将急剧增长,建立一个高数据吞吐量、高扩展性、面向服务的高性能负载均衡集群策略架构是极其必要的。

因此给后台服务器集群架设一道防线和确保其安全稳定的运行具有重要意义。服务器的总体部署将如图1所示。

本系统将有必要在后台服务器集群和客户端之间增设对外的代理服务器,通过对外代理服务器将客户端与后台服务器集群隔离开,降低后台服务器内部资源受到来自外部网络攻击的风险,以提高后台服务器集群协同工作的效率同时也可提高后台服务器集群的安全性。

二、相关技术的可行性分析

随着本系统日后的不断完善,系统功能的不断扩展,未来后台服务器集群中的服务器数量还有可能会继续增设,即后台服务器集群架构中每台服务器的性能就会存在高低不等的问题。同时随着物流信息化的不断深入,本系统的用户数量也会不断的增多,本系统后台服务器集群所需要处理的用户请求就有可能出现爆炸式增长的情况,系统后台服务器处理高并发量访问时的性能问题。为了解决以上两个问题,本系统的对外代理服务器应该具备负载均衡的功能,通过对外代理服务器的负载均衡功能提高后台服务器高并发处理的能力和后台服务器集群中每台服务器的利用率。

负载均衡(Load Balance),是在后台服务器集群需处理大量来自外部请求的情况下,为了提高后台服务器集群的整体服务性能及后台服务器集群的利用率,将请求进行平衡、分摊到后台服务器集群结构中各个服务器结点进行分别处理,从而协作完成工作任务,并且尽量使每一台服务器的负荷处于其自身处理能力的合适程度[1]。负载均衡在本质上来说是一种技术,不管是硬件负载均衡还是软件负载均衡,其都追求消耗尽可能少的请求响应时间和追求能够动态地应对网络状态的变化。

目前,搭建Web服务器时,可选择的服务器软件非常多,有Apache、MicrosoftIIS、Nginx、Lite Speed、Tomcat、Lighttpd、IBM Web Sphere、Zeus等,而前三种的市场占有率就超过了90%[2]。其中Apache和Nginx又都属于开源软件,根据跨平台物流资产管理系统的功能需求,所以选择能够很好处理高并发、并且在反向代理服务和负载均衡方面表现出色的Nginx来架设本系统的对外代理服务器和配置服务器,Nginx将运行在linux操作系统上。

三、反向代理服务器的设计与实现

对外服务器的主要目的是为了提高后台服务器集群的安全性,使得后台服务器集群免于网络上的攻击,同时也能起到负载均衡的作用。基于这两个目标和实际的可行性分析,本系统选择Nginx来做后台服务器集群与客户端之间的对外代理服务器。

Nginx是一个高性能的代理服务器,也是一个IMAP/POP3/SMTP代理服务器,在资源开销以及高并发访问中有着出色的表现,且Nginx性能稳定、配置简单,属于一款轻量级的服务器。Nginx运行在网络应用层,可以针对HTTP请求做一些分流的策略,其正则规则非常强大和灵活,也可以承担高的负载压力且稳定,官方宣称能支撑超过5万次的并发量,而且兼具容错功能。Nginx以其本身功能的完善性和良好的性能,目前广泛被IT行业所使用。在国内,已经有新浪博客、搜狐通行证、六间房、网易新闻、豆瓣、优酷、迅雷看看等多家网站使用。

目前IT行业对Nginx的应用主要集中在其反向代理和负载均衡两个方面,本系统也将集中使用Nginx的这两个方面。反向代理方面,Nginx是通过异步传输模式实现的,如图2所示,Nginx服务器将后台服务器集群和客户端之间隔离开来,即起到缓冲的作用,代理客户端请求到后台服务器集群,然后再将后台服务器的执行结果通过Nginx反向代理服务器传递回网络上与请求链接的客户端[5]。负载均衡方面,为了提高后台服务器集群的整体服务性能及后台服务器集群的利用率,将请求进行平衡、分摊到集群结构中各个服务器结点进行分别处理,从而协作完成工作任务,并且尽量使每一台服务器的负荷处于其自身处理能力的合适程度,并追求消耗尽可能少的请求响应时间和追求能够动态地应对网络状态的变化。

本系统的对外代理服务器所要实现的反向代理和负载均衡,我们仅仅通过修改配置文件http模块下的相关指令即可。http模块定义了处理客户端HTTP请求的响应,如在同一时间点,本系统的使用用户同时向服务器要求下载配置文件时,Nginx反向代理为了提高后台配置服务器的利用率并需要实现负载均衡时,Nginx先接受用户客户端的HTTP请求,然后Nginx再根据其配置文件的指令将请求分发给loadbalancer,loadbalancer再根据配置文件的负载均衡策略转发到后台服务器进行处理[6]。可在serverblock中的location block通过指定proxy_pass反向代理将用户请求转向upstream定义的服务器列表,upstream模块则用于指定proxy_pass所使用的后台服务器列表,并可在upstream模块中指定负载均衡的策略。

本系统对外代理服务器的负载均衡的实现,只需要修改Nginx配置文件下的http模块下的upstream扩展模块来实现即可。Nginx的upstream模块中默认有三种不同的负载均衡策略,分别有轮询、加权轮询、ip_hash;由于本系统的后台服务器的数量相对较多,每台服务器的性能不尽相同,实现Nginx代理服务器的反向代理功能是为了提高后台服务器集群的安全性,实现Nginx代理服务器的负载均衡功能是为了提高后台服务器集群各服务器的利用率,所以基于本系统对外代理服务的主要目的,本系统的反向代理服务器的负载均衡策略将选用权重的轮询策略。

Nginx反向代理服务器对后台配置服务器集群实现负载均衡的具体配置如图3,图4所示。通过修改http模块下的server模块,配置server的监听端口(默认为80端口),root指定配置服务器的默认根目录,location模块指定prox_pass反向代理将用户请求转向upstream的equipment_config配置服务器列表。upstream模块的equipment_config设定了负载均衡的配置服务器列表。

通过反向代理服务器的设计与实现,本系统已经具备非常好的可扩展性和可配置性。用户通过本系统可以实现随时随地对其物流资产全生命周期的位置跟踪服务、资产安全运行监测与预警、资产运营调度管理和获得物流设备制造商的在线服务。

四、结束语

本系统基于物流资产管理跨平台系统的总体架构设计,本设计架构的主要亮点是在后台服务器集群与智能手机端和后台服务器集群与信息采集端都增设了负载均衡层,通过本系统的负载均衡层将可以提高后台服务器集群中各服务器的利用率和集群的高并发处理能力。本系统可以帮助物流企业更好地理解和掌握最新最准确的物流资产信息,确保物流资产的运输安全,提高企业对其物流资产的信息化管理水平,从而大大提高企业对其物流资产管理的实时性和高效性,并可极大地减少和避免物流仓储和运输事故的发生。

参考文献

[1]Megumi Hisaynld,Shinji Inoue,Yoshiaki Kakuda,Kenji Tod a,Kuniyasu Suzaki.Dynamic Load Balancing Using Network Transferable Computer.Foorth International Workshop on Assurancein Distributed Systemsand Networks.2005:51-57

[2]戴华.基于Nginx和Memcached的高并发WEB服务器设计[D],复旦大学,2013

[3]秦霞.基于LVS负载均衡集群的设计和实现[D],西安电子科技大学,2014

[4]凌质亿.高并发环境下Apache与Nginx的I/O性能比较[J],计算机系统应用,2013,6:204-208

[5]蒲晓阳.基于Nginx和Redis高并发web服务负载均衡的研究[J].内江科技,2016,37(1):40-40.

服务器管理系统 篇9

关键词：WebSphere流程服务器,网页管理工具,关系,关系管理器

1 WPS(WebSphere Process Server)简介

WPS是由具体的业务整合概念、应用服务器技术以及最新的公开标准发展而来的下一代业务流程整合服务器。基于现有的公开标准,它实现了简单的编程模型,调用模型,以及部署模型。在随需应变的业务概念中,所有的业务都是跨公司、核心业务伙伴、供应商和客户的端到端的集成业务,这些业务可以使客户在同行业竞争中获得巨大的优势。而为了维持这种优势,IT基础设施必须支持在未来的业务变化过程中能够快速有效的创建并实施新业务流程。

2 基于Web的WPS管理工具简介

WPS的运行管理工具是一系列用来管理和监控WPS的工具。由于WPS规模庞大,功能繁多,在其上运行的业务流程更是多种多样,因此使用运行管理工具来监控和管理WPS的运行显得尤为重要。运行管理工具可以分为两大类:基于wsadmin命令行的管理工具和基于Web的管理工具。本文关注于基于Web的管理工具,这一套管理工具使用友好易读的Web界面,用户使用普通的Web浏览器即可访问,可以从各个方面对WPS进行监控和管理,在WPS和用户业务流程运行时,还可以在不影响用户业务流程运行的情况下进行动态监控和管理,帮助用户对WPS的运行状况有更清晰明了的理解。

本篇文章主要介绍关系管理器。本文首先介绍关系的概念,然后介绍开发好的业务流程在WPS上运行时,如何使用关系管理器来监控和管理关系。

3 关系的概念和使用方法

在一个集成的环境下,由于各个被集成的系统是分散开发的,它们的数据定义和接口定义是由不同的人,在不同的时间完成的,所以不可避免的会出现数据异构的问题。在WPS产品中,映射可以完成对不同的子系统的数据和操作进行转换。映射分为三种,分别是数据映射,接口映射和关系映射。数据映射可以完成对不同子系统的数据的转换,也就是对源业务对象和目标业务对象的转换。接口映射可以完成对不同子系统的操作的转换。而关系映射是本文要侧重介绍的内容。

关系映射是映射的一种,当源业务对象与目标业务对象的属性有语意上的异构的时候,就需要用关系映射来描述这种关系。比如在SAP系统里,用户所在的城市可能使用"BJ"来表示北京,而在Clarify系统中可能使用"010"来表示北京。在语意上,"BJ"和"010"的关联必须用一个关系映射定义出来。然后关系映射将被数据映射调用,从而完成源业务对象和目标业务对象的属性的转换。如图1所示。

关系映射转换的源业务对象和目标业务对象被称为参与者(Participant)。每个参与者对于给定的关系来说都是一个角色(Role)。由于关系映射有可能把多个源业务对象转换为多个目标业务对象,因此,一个关系可以包含2个或多个角色。

实际使用中,用关系来进行转换的数据通常包括:

1)ID号码,比如说客户ID号,或产品ID号。

2)其他可以用代号来表示的数值,比如国家名,城市名,或婚否。

要正确使用关系,还要搞清楚2个概念———关系和关系实例的区别。关系又称为关系定义,它描述的是关系的结构,关系要转换什么样的源业务对象和目标业务对象。关系定义中包含多个角色定义。如上例所示的关系,在这个关系定义中会定义该关系包含两个角色,分别是源业务对象SAPCtiyCode和目的业务对象ClarifyCityCode。而关系实例是关系在实际运行时,真正转换的数据值。每个关系实例,也同样包含多个角色实例。如上例所示的关系,这个关系可能有多个关系实例,其中一个关系实例把BJ对应到010,另一个关系实例把SH对应到021。BJ和010都是角色实例。要想真正地使用关系来转换业务对象,首先要描述关系的定义,然后还要描述一个或多个关系实例。

4 使用基于Web的关系管理器

基于Web的关系管理器内嵌在WPS服务器的管理控制台中,用户可以使用它来动态地监控关系的运行情况,还可以动态地增删改查关系实例。

4.1 关系管理器的主页

用户登陆WPS服务器的管理控制台后,打开左侧菜单树中的“集成应用程序”,点击其下的“关系管理器”,就可进入到关系管理器主页,如图2所示。

在关系管理器的主页上可以看到一个“关系”的链接,点击这个链接,就可以查看和修改WPS服务器上正在运行的关系。如果在用户的WPS服务器环境中,有多个服务器在同时运行,在关系管理器的主页里就会有多个“关系”的链接,点击不同的链接,就可以查看和修改不同的服务器上正在运行的关系,每个服务器上的关系都是相互独立的,改动和查询只在当前服务器上有效,不会影响别的服务器。

4.2 使用关系管理器查看关系的定义

在关系管理器中点击“关系”的链接后,就可以看到在相应的WPS服务器上正在运行的关系列表。如图3所示。在这页的列表中,用户可以看到关系的名称和关系的显示名称,关系的名称就是在WID中定义关系时使用的名称,关系的显示名称一般是一串字符,进一步说明关系的名称。另外用户还能看到一些关系的基本属性,比如关系是静态的还是动态的,身份如何。用户还可以选择一个关系前的单选按钮,进行进一步的操作。

4.3 使用关系管理器查看关系和角色定义的详细信息

在图3所示的关系列表页中,点击一个关系的名称,或者选择一个关系前的单选按钮,并点击“详细信息”按钮,就可以查看关系的详细信息。如图4所示。在这页中,我们可以看到关系的名称、显示名称和关系的属性值,还可以看到关系是静态的还是动态的,另外也能看到关系包含几个角色,每个角色的名称,显示名称,对象名以及角色是不是受管的(受管的是指该角色是不是由WPS服务器本身来管理的)。

在这页中点击角色的名称,还可以进一步查看角色的详细信息。在该页中可以看到这个角色属于哪个关系,角色的名称和显示的名称,角色的属性值,键和对象类型,另外还可以看到这个对象是不是受管的。角色的对象类型是指角色对应的业务对象,角色的键是指角色对应的是业务对象中的哪一项数据。

4.4 使用关系管理器增删改查关系实例

4.4.1 使用关系管理器查询关系实例

在实际使用中,用户经常使用关系管理器的原因是为了查看关系实例,了解关系的数值具体是如何映射的。在关系列表页点击一个关系名称前的单选按钮,并点击“查询”按钮,就可以进入查询关系实例页,如图5所示。关系管理器提供了多种查询方法以方便用户的使用。

选择查询全部关系实例时,用户可以选择查询所有关系实例,或者只查询活动的或不活动的关系实例。选择根据标识查询关系实例时,用户可以选择查询从第几个到第几个关系实例。在选择根据属性查询关系实例时,用户可以选择一个关系的属性名和属性值,这样就可以查询到所有属性值与指定的属性值相等的关系实例。在选择根据角色查询关系实例时,用户可以选择很多查洵范围。比如,用户可以选择根据哪一个角色来查询,可以指定角色的键值,可以指定角色创建的时间范围,还可以选择一个角色的属性名和属性值,关系管理器会查询并返回满足所有这些条件的关系实例。如果其中几个条件没有设定,关系管理器会自动忽略这个条件限定,查询满足其它条件的关系实例。

使用4.4.1中讲述的方法查询关系实例后,就可以看到关系实例的具体列表。在该页中,用户可以看到满足查询条件的关系实例,还可以看到关系的属性值。在这页中,用户可以对关系实例进行增加,修改,删除和查看详细信息等各种操作。

4.4.2 使用关系管理器查看关系实例的详细信息

点击一个关系实例的标识,或者先点击一个关系实例标识前面的单选按钮,再点击“详细信息”按钮,就可以查看选定的关系实例的具体信息。在该页中,用户可以看到这个关系的名称,这个关系实例的标识号,以及属性值。用户还可以看到这个关系实例有两个角色实例,分别是Country_CountryCode和Country_Country。CountryCode和Country就是关系映射的业务对象的名字,这个例子里的关系映射的是CountryCode业务对象中的CountryCode值和Country业务对象中的Country值。在这个关系实例中,CountryCode3.0对应到Country UK。另外我们还可以看到每个角色实例的属性值。实际上,这个关系映射的两个系统中,对Country的定义方法不同,CountryCode所在的系统中用数字来代表一个国家名,而Country所在的系统中用字符来代表一个国家名,所以为了让两个系统能够协同工作,必须使用关系来映射两种方式表示的国家名。

4.4.3 使用关系管理器修改关系实例

在这一页中,用户还可以对关系实例进行修改。比如用户可以直接修改关系的属性值。用户还可以创建,修改和删除角色实例,从而修改关系实例。在每一个角色实例的表格下方,点击“创建”按钮,就可以创建相应的角色实例。选择一个角色实例前面的单选按钮,并点击表格下方的“删除”按钮,就可以删除这个角色实例。用户还可以修改一个角色实例的内容。点击一个角色实例的标识号,就可以看到该角色实例的具体信息并进行修改。用户可以修改角色实例的属性值,还可以更改角色实例的状态。如果角色实例的状态是活动的,在实际使用中这个关系实例的映射就会起作用;如果角色实例的状态是不活动的,在实际使用中这个关系实例的映射就不起作用了。

4.4.4 使用关系管理器创建关系实例

如果用户想要增加一个关系实例,可以直接在关系实例列表页点击“创建”按钮,进入创建关系实例的页面。创建关系实例的页面和关系实例的具体信息页面。因为关系实例是由多个角色实例组成的,所以在创建关系实例的页面中,用户需要创建相应的角色实例,才能真正地创建出关系实例。在创建关系实例时,用户还可以指定关系实例和角色实例的属性值。最后要注意,在创建了角色实例之后,还要在关系实例的具体信息页面点击最下方的“确定”按钮,才能保存创建的关系实例。

4.4.5 使用关系管理器删除关系实例

如果用户想要删除一个关系实例,可以在关系实例列表页点击一个关系实例标识前面的单选按钮,再点击“删除”按钮,就可以把指定的关系实例删掉了。注意点击删除按钮后,没有确认信息,所以一定要先确定好要删除关系实例,再点“删除”按钮。

5 结束语

WPS是基于WAS6的流程集成引擎,具有丰富的功能来支持EAI解决方案的部署和运行。本文主要介绍了WPS产品中的关系(Relationship)的概念和用法,并介绍如何使用WPS的基于Web的管理工具———关系管理器(Relationship Manager),来在WPS和用户业务流程运行时,动态地监控和管理WPS中的关系。

有关WPS的相关信息,可以参考WPS产品网站(详见七.参考文献部分)。

参考文献

[1]WPS产品网站[EB/OL].http://www.ibm.com/software/integration/wps/.

提升服务器管理效率 篇10

提高远程关机效率

善于使用Windows服务器系统内置的shutdown命令, 可以远程关闭局域网中任意一台在线的终端, 从而大大提升网络终端关机效率。比方说, 如果想在下午2点钟准时远程关闭主机名为“computer”的终端时, 只要依次点击“开始→运行”, 在运行对话框输入“cmd”并回车, 在弹出的DOS命令提示符下, 输入字符串命令“at 14:00 shutdown-m\computer-s”即可, 其中“m”参数用来设置被关闭的计算机, “s”参数用来指定执行关闭系统操作。

但是, 在远程关机过程中, 常常会遇到远程系统中的一些应用程序无法关闭的现象, 我们可以使用“f”参数, 强制关闭远程计算机中的应用程序。例如, 在系统运行对话框中, 执行字符串命令“at 14:00 shutdown-m\computer-s-f” (如图1) , 就能快速远程关闭主机名称为“computer”的终端系统了, 而不会由于某些程序无法关闭而造成关机失败。

提高补丁更新效率

Windows服务器系统更新完补丁程序后, 会自动弹出提示, 建议用户重新启动Windows系统, 新安装的补丁程序才会生效。实际上, Windows系统会不会重新启动, 跟被安装的漏洞补丁程序特性有一定的关联, 有些补丁程序要求重新启动系统才能生效, 这时用户是无法让计算机系统拒绝重新启动的, 但也有些补丁程序没有强制要求系统启动, 用户可以巧妙利用补丁程序命令的参数, 来避免计算机重新启动。

在更新补丁程序之前, 可以点击“开始→运行”, 在运行文本框中输入“cmd”命令并回车, 在DOS命令行下, 使用“cd”命令将当前路径指向目标漏洞补丁程序所在的文件夹, 再输入“xxx/?”字符串命令 (其中“xxx”为系统漏洞补丁程序的名称) , 从返回的结果中, 看看补丁程序有没有包含“z”参数, 如果包含有这种命令参数的话, 就意味着目标补丁程序在更新安装结束后, 可以不通过重新启动计算机系统达到生效目的。

返回DOS命令行提示符, 再执行“xxx-z”命令, 开始安装补丁程序。安装结束后, 对应补丁程序就不会强制要求计算机重新启动了。

提高共享访问效率

共享访问是局域网中一项频繁进行的操作, 不同场合下的共享访问, 需要使用不同的访问技巧。当用户访问Windows服务器中的共享资源时, 有时会看到共享访问速度明显不快, 造成这种现象的一个很重要因素, 就是同时访问共享资源的人数太多。

为了提高共享访问效率, 可以使用net share命令的“users”参数, 限制特定文件夹的同时访问人数, 确保服务器不会被过度消耗。例如, 要将本地服务器中的“abc”共享文件夹同时访问人数设置为“10”时, 只要依次点击“开始→运行”命令, 弹出系统运行对话框, 输入“cmd”命令并回车, 输入命令“net share abc/users:10”即可 (如图2) 。

此外, 如果开通文件夹的共享缓存功能, 也能有效提高共享访问效率, 因为当用户初次访问服务器系统中的共享资源时, 这些被访问过的共享内容就会被自动缓存起来, 日后用户继续访问相同的共享内容时, 系统就会直接从系统缓存中调用, 访问速度要快许多。例如, 在开通“abc”文件夹的共享缓存功能时, 可以使用net share命令的“cache”参数来帮忙, 只要在DOS命令行工作窗口中, 执行字符串命令“net share abc/cache:automatic”, 就能开启特定共享文件夹的自动缓存功能。

提高映射连接效率

合理使用网络映射连接功能, 能够轻松地将局域网服务器中的资源映射到本地计算机的一个磁盘分区中, 日后用户只需要像访问本地磁盘中的文件那样, 快速访问网络资源。

在缺省状态下, 创建好的网络映射连接会在下一次登录系统时自动断开, 用户需要重新设置才能继续使用网络映射。为了改善网络映射连接效率, 可以使用net use命令的“persistent”参数, 强制网络映射连接每次登录系统后始终有效。依次点击“开始→运行”, 输入“cmd”命令并回车, 在DOS命令行工作窗口, 输入“net use/persistent:yes”, 就能强制存储已经创建的网络映射连接了。命令执行成功后, 继续输入“net use”命令, 从返回的信息中, 可以发现“会记录新的网络连接”提示内容, 这就意味着每次登录计算机后, 都会自动重新恢复之前创建的网络连接, 包括映射网络连接。

倘若要取消某个网络映射连接时, 可以使用net use命令的“delete”参数来帮忙。例如, 要取消与X盘映射的网络连接时, 只要在DOS命令行中, 执行命令“net use X:/delete”即可。

提高IIS重启效率

IIS服务器在长时间运行后, 容易出现Web网站无法启动或IIS进程中断的故障, 这些故障能通过重启计算机来解决。对于IIS 5.0以上版本的服务器系统, 还可以通过快速重启IIS服务的方法, 来提高Web站点的运行状态。

在本地重启IIS服务, 只要进入IIS控制台窗口, 选中主机名称, 选择“操作→重新启动IIS”选项即可。

要想快速远程重启服务器的IIS服务, 可以使用iisreset命令的“restart”参数来进行, 只是该命令要想正常使用, 一定要先在Windows服务器中安装好IIS组件。例如, 要远程快速重启IP地址为“10.176.34.16”服务器中的IIS服务时, 可以先打开DOS命令行窗口, 在该窗口的命令提示符下输入“iisreset10.176.34.16/restart”命令, 这样, 服务器就会先停止然后快速重启所有Internet服务。

如果想在重启远程IIS服务中遇到意外时, 强制重新启动远程计算机, 可以使用iisreset命令的“rebootonerror”参数来进行。只要在DOS命令行窗口中, 执行字符串命令“iisreset 10.176.34.16/rebootonerror/start”即可, 这有利于提高IIS重启效率。

提高远程登录效率

在规模较大的网络环境中, 网络运维人员经常会使用telnet命令进行远程配置或管理。可是, 使用telnet经常会遇到登录连接效率不高的现象。造成这种现象的因素有很多, 其中一个重要因素就是同时连接服务器的人数太多, 严重消耗了服务器的资源。

为了提高远程登录效率, 我们可以使用tlntadmin命令的“maxconn”参数, 限制远程服务器的最大telnet连接数量。例如, 要将IP地址为“10.176.0.6”服务器的最大telnet连接数量, 设置为“3”时, 只要依次点击“开始→运行”命令, 输入“cmd”, 执行命令“tlntadmin1 0.1 7 6.0.6 c o n f i g maxconn=3”即可。当上述命令被执行后, 可以继续输入“tlntadmin 10.176.0.6config”命令, 从返回的结果中, 就能看到最多连接次数的数值被设置为了“3”。

提高特权操作效率

为了让服务器高效、安全运行, 很多网管员不会轻易使用系统管理员账号。不过, 服务器系统中的不少程序可能要在特权账号状态下才能正常工作。但长时间在特权状态下工作, 容易给服务器带来安全麻烦。为了解决这个问题, 我们可以利用Windows Server 2008系统自带Run As命令的“user”参数, 来实现在普通权限登录状态下进行特权操作的目的。

首先以普通用户账号登录服务器, 依次点击“开始→运行”命令, 输入“cmd”命令并回车, 在命令提示符下输入命令“runas/user:<xxxyyy>cmd”, 这里的“xxx”代表Windows服务器系统所在特定域名称, 如果本地服务器没有位于局域网域环境时, “xxx”就表示Windows服务器系统使用的主机名称, 而“yyy”表示维护系统时需要用到的特权账号名称。

一旦Windows系统成功执行上述命令, 系统将弹出一个输入特权账号密码的对话框, 输入密码后再进行确认。在之后弹出的对话窗口中, 管理员就能对Windows服务器系统进行特权管理操作了, 而不需要先注销系统再使用特权账号重新登录。当特权管理操作结束后, 管理员一定要记得及时关闭特权操作对话框。

提高会话管理效率

在维护局域网服务器时, 经常会遭遇服务器反应突然变得迟钝的现象。碰到这类问题时, 网管员经常会检查与本地系统建立的会话连接信息。尽管一些外力工具能够观察到网络会话信息, 但在一定场合下, Windows系统自带的“net session”命令, 也能提高会话管理效率。

比方说, 要观察其他系统与本地服务器的会话信息时, 单击“开始→运行”, 执行“cmd”命令, 在DOS命令行窗口输入“net session”命令, 从返回结果中就能直观看到局域网中有哪些计算机与本地系统之间创建了会话连接。一旦看到来历不明计算机, 不妨通过上述命令的“/delete”参数, 强行断开相关会话连接。

例如, 当发现一台名称为“server1”的可疑计算机在与本地系统会话时, 使用“net session//server1/delete”命令, 强制断开“server1”计算机与本地系统的会话连接, 并关闭本地系统中所有为该会话打开的文件。

注意, 如果上述命令忽略了计算机名称, 直接使用“net session/delete”命令时, 那本地系统中的所有会话都会被关闭。

当然, 在通过“net session”命令关闭某个会话连接前, 建议大家要相当小心, 因为这项操作可能会造成数据发生丢失。

服务器操作系统的先进性分析 篇11

关键词:服务器;操作系统;先进性

中图分类号:TP368.5 文献标识码:A 文章编号:1674-7712 (2012) 12-0107-01

随着服务器功能的不断强大,在服务器操作系统领域中,服务器也初步形成三大体系,分别是Unix体系,这种体系是以技术驱动为主的;Windows体系是在垄断基础上开发出来的;Linux体系是在开放的环境下开展的服务器体系。而且后者的Linux体系在这10多年间也逐步的发展起来,Linux的服务器操作系统的规模和范围扩大的也越来越快,我国对Linux的服务器操作系统的研发与探索更加的深入,各个科研机构针对不同方向的需求洗后推出了Linux服务器操作系统相关产品,这种操作系统也得到了广大用户的认可,而且从系统的整体水平来看,Linux服务器操作系统与高端Unix系列相比下的差距也越来越小,在很多领域,服务器的才做系统的应用领域还需开发,并要结合用户的实际需求,进行重点研发改进,以达到服务器操作系统的目的。

一、关于服务器的介绍

服务器指的是在计算机的环境下,能够为客户机提供某种服务的专用计算机,服务器安装有网络操作系统各种服务系统,例如Windows 2000 Server、Linux、Unix等,还包括各种服务器应用系统软件计算机,例如Web服务、电子邮件服务等。在服务器里都存储着重要的数据,而且还有相关的网络服务在服务器上运行,如果服务器发生故障,服务器里的大量的数据就会丢失,这种损失产生的影响是无法估计的;但与此同时服务器也能提供很多强大的功能,例如代理上网、安全验证、电子邮件服务等,随着硬件技术的不断进步,服务器的性能也越来越高。

二、服务器操作系统的功能与性能

1.服务器操作系统的功能主要有CPU的支持和优化。国产的高端通用CPU与服务器操作系统形成了良性的互动,近几年,随着国产高端通用CPU的不断改进与开发,CPU硬件平台的操作系统已成为主流。可以说服务器的操作系统所涉及的研究内容与国产CPU发展规划基本一致,而且也与国际主流CPU发展趋势不尽相同,而且CPU发展规划的技术路线也与之不相上下,目前,国际主流操作系统开发商和CPU开发商均在互动的基础上协同发展,服务器操作系统采用类似的技术路线和合作机制,在研制过程中和CPU相关研制单位密切配合,具有明显的先进性;另外服务器操作体系受到多路众核体系结构的支持与优化。服务器操作系统研制的服务器操作系统会成为未来发展的主流,在此研究上,还要突破各种先进技术,例如功耗管理、存储管理、虚拟化支持等,在这一方面,服务器操作系统具有先进性。

2.服务器操作系统的性能主要表现在Linux操作系统上,这种系统在国际上处于主流的趋势,与windows相比,Linux性能要快上很多,Linux操作系统提供共享并行文件系统服务,这种共享对象存储的并行存储系统结构可有效支持大规模并发文件I/O操作,具有良好的可扩展性。

三、服务器操作系统的可靠性与安全性

1.服务器操作系统的高效设备的虚拟化设计。服务器整合的制约因素就包括I/O设备的虚拟化性能。现有的硬件设备的共享式访问的性能仍然比较低,目前,硬件设备的多域支持能力成为发展的一个趋势,其内部包含多个访问通道,每个客户操作系统可以独占式拥有一个访问通道,设备自身支持将中断等应答信息直接路由到相关的域。服务器操作系统的研究就要配合当前硬件发展的最新趋势,以跟上现代发展的趋势。

2.服务器操作系统的安全性。Unix或者Linux体系是具有相对独立和完整的应用软件,系统的安全性、可靠性较高;Windows操作系统由于其由于的广泛性,所以一直受到黑客的诸多攻击以及病毒的快速传播,其安全性难以保障。服务器操作系统的安全性的提高可以通过高可信操作系统安全体系结构设计,这种设计能够满足结构化保护级的安全的服务器操作系统内核,确保服务器的稳定运行,保障应用数据的完整性;访问控制策略冲突检测与合成技术,该技术能够确保系统安全机制的有效实施;虚拟化与内核安全机制相结合的服务强隔离技术,在隔离程度和实际安全效果方面都具有先进性。

四、结语

综上所述,服务器的选择是很重要的,服务器对于一个起来说起着至关重要的作用,对于企业来说服务器像一个企业或机构的核心数据仓库一样,存储着企业或机构所有的软件和数据,其稳定性和可靠性关系到一个企业或机构的数据安全。根据企业的实际应用情况,服务器进行合理的选择有利于企业各项程序的顺利实施,首先要确认服务器的型号和配置,在满足企业的需求时,在经济上也要实用实惠,随着计算机技术的不断发展,服务器的规模和体积也在逐渐的扩大,但与此同时,服务器的承载功能也越来越强大了,服务企业有了更多的扩展功能,这也为各大企业的管理工作做出了一定的贡献。

参考文献:

[1]刘林霞,杨馨.计算机网络服务器硬件和操作系统的发展趋势分析[J].信息与电脑(理论版),2010,06

[2]金金.新形势下如何保障服务器数据安全[J].信息安全与通信保密,2012,06

[3]褚骁骁.计算机操作系统的功能、发展及分类[J].科技资讯,2010,02

服务器管理系统 篇12

南京电大开放教育教务管理系统Web服务器选用的是Linux操作系统, 由于维护运行Linux的Web和FTP服务器的需要, 管理维护人员经常需要登录Linux主机进行教务管理系统升级、备份、更新和删除等工作。如何利用Windows系统的易用性和普及性, 快速、方便地维护运行Linux操作系统的Web服务器和FTP服务器, 是技术人员在网络管理中要解决的问题。SSH技术的应用, 可以较好地解决Linux服务器的远程安全登录和在Windows系统下远程维护服务器的难题。

1 SSH 概述

SSH为安全外壳协议, 是Secure Shell的缩写, 由互联网工程任务组网络工作小组所制定, SSH为建立在应用层和传输层基础上的安全协议。它是目前较可靠, 专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。

SSH是由客户端和服务端的软件组成的。服务端是一个守护进程, 在后台运行并响应来自客户端的连接请求, 提供了对远程连接的处理。客户端包含SSH程序以及像远程拷贝、远程登陆、安全文件传输等应用程序。

2 SSH 在开放教务管理系统 Web 服务器远程管理中的主 要应用

通过百度搜索引擎, 搜索“SSH Secure Shell”软件, 下载该软件后, 通过安装程序向导完成该软件的安装, 安装成功后, 会在桌面上创建“Secure File Transfer Client”和“Secure ShellClient”两个快捷方式, 通过该软件, 即可实现Windows和Linux连接, 完成数据传输。下面分别从两个客户端介绍各自在南京电大开放教育教务管理系统远程管理中最主要的应用。

2.1 Secure File Transfer Client 使用

在Windows桌面上双击“Secure File Transfer Client”快捷方式, 即可打开软件客户端, 如图1所示:

通过“File”菜单中的“Connect”打开连接Linux服务器对话框窗口, 填写服务器的IP地址、默认的端口号、登录用户名和密码, 通过验证后, 就可以很方便地进行Windows与Linux之间的文件传输。应用程序窗口工作区域的左侧为本地Windows操作系统文件, 右侧为远程Linux服务器操作系统文件。

2.1.1 开放教育教务管理系统升级文件传输

中央电大会对开放教育教务管理系统进行不定期系统升级, 通过该软件可以将升级程序的文件上传到Linux服务器指定目录, 同时, 将Linux服务器端关于系统配置文件备份下载至本地系统指定的文件夹中。

2.1.2 开放教育毕业生图像文件传输

开放教育教务管理系统毕业审核模块的毕业生照片链接, 需要我们通过该软件将毕业生电子图像文件文件上传到Linux服务器指定目录, 完成照片链接后, 还需要将教务管理系统生成的毕业证书打印文件和电子图像文件下载至本地计算机。

2.2 SSH Secure Shell Client 使用

双击Windows桌面上“SSH Secure Shell Client”快捷方式, 即可打开软件客户端, 如图2所示:

在弹出的对话框中填写Linux服务器的IP地址、默认的端口号、登录用户名和密码, 通过验证后, 就可以完全用Windows来操作你的Linux服务器系统。

2.2.1 开放教育教务管理系统升级

前面通过File Transfer Client可以将开放教育教务管理系统升级程序的文件上传到Linux服务器指定目录, 我们就可以在Secure Shell Client命令模式下进行系统升级包的解压, 详细命令如下:

cd /usr/tvu进入系统所在目录;

tar xzvf tvu.tar.gz对升级包进行解压;

系统升级包解压完成后, 更新系统配置文件tvu.xml和sql.xml, 即可完成系统升级工作。

2.2.2 启动开放教育教务管理系统

开放教育教务管理系统日常管理工作过程中, 在完成系统升级或数据库备份后, 我们需要重新启动开放教育教务管理系统Web服务, 在命令模式下, 输入以下命令:

nohup./run.sh后台方式启动服务, 可以通过以下命令查看相关信息;

tail–f nohup.out如果要退出到命令提示符下, 可以通过Ctrl+C命令;

通过以上命令, 就可以完成开放教育教务管理系统的启动。

2.2.3 关闭开放教育教务管理系统

在开放教育教务管理系统升级或数据库备份前, 我们需要关闭开放教育教务管理系统Web服务, 在SSH软件客户端命令模式下, 输入以下命令:

./shutdown.sh–e 0关闭开放教育教务管理系统;

关闭开放教育教务管理系统Web服务后, 各教学点教务管理人员和学生将不能访问系统。

3 结束语

SSH提供了很强的验证机制与非常安全的通讯环境, 降低了管理维护难度, 笔者在南京电大开放教育教务管理系统日常维护管理过程中, 通过相关软件, 实现Windows与Linux之间安全登录, 远程进行开放教育教务管理系统的管理和文件的传输, 提高了开放教育教务管理系统的管理便捷性与易用性。

2014.4网络安全技术与应用41

摘要：本文介绍了利用SSH技术进行南京电大开放教育教务管理系统Web服务器的远程管理, 实现服务器的安全登录和文件传输, 确保服务器正常运转。

关键词：SSH,服务器远程管理

参考文献

[1]袁亚兴等.开放教育教务管理系统使用手册[M].北京:中央广播电视大学出版社, 2009.