网络应用服务器(精选12篇)
网络应用服务器 篇1
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园园区内部的Intranet系统,对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。下面我们仅从占校园网比重很小的应用服务器配置方面加以详细介绍。
1 WEB服务器
1)首先我们要保持校园网站的正常运行,对于网站的正常运行可以采用以下方法:(1)如果校园网络不大,可以申请虚拟主机,将网站程序传到虚拟主机上,并申请一个国际或国内域名解析到虚拟主机的IP地址上让用户访问。(2)对于大型的校园网络,则可以自己建设WEB服务器,自建的WEB服务器要能够提供局域网内的访问和公网访问,此时需要申请公网的IP地址,同时申请国际或国内域名解析到学校的公网IP上,让用户访问。
2)Web服务器为用户提供Internet的浏览服务。这台需要配置的服务器我们起名位xx,其配置方法如下:
(1)开始/程序/管理工具/Internet服务管理器,展开xx服务器。
(2)右键单击xx服务器,新建/Web站点,下一步。
(3)输入对站点的说明:xx的Web站点,下一步。
(4)输入站点的IP地址,即本服务器xx的IP地址:192.0.0.1,端口为80,下一步。
(5)指定站点主目录的路径,下一步。
(6)设置权限,这里为读取,运行脚本,浏览,下一步,完成。
2 FTP服务器
搭建FTP服务器也是校园网中重要的一个环节,有了这个服务器,老师和同学们就可以很轻松的实现网络资源的上传和下载。
建设FTP服务器,可以使用Windows 2003 Server自带的FTP服务器,也可以使用Serv-U软件来建立FTP服务器。Serv-U FTP是现在使用最多的方案。此处我们使用Windows Server 2003自带的FTP服务器进行配置,其具体配置步骤如下:
1)开始/控制面板/添加或删除程序→添加/删除Windows组件,选取“应用程序服务器”后,单击“详细信息”按钮.
2)选择“Internet信息服务(IIS)”后,单击“详细信息”按钮。
3)选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。
4)安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。
注:右键单击站点可进行各种设置。
3 DHCP服务器
在校园网服务器当中,DHCP(dynamic Host Configuration Protocol)服务器是最主要的一个,它用于TCP/IP通信协议当中,是用来暂时指定某一台机器IP地址的通信协议。当DHCP客户端程序发出一个广播讯息,要求一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端。这样,网络管理员就不必再为每个用户计算机逐一设置IP地址,DHCP服务器可自动为上网计算机分配IP地址,而且只有用户机在开机时才向DHCP申请IP地址,用完后立即交回。
使用DHCP服务器动态分配IP地址,不但可省去网络管理员分配IP地址的工作,而且可确保分配IP地址不重复。另外,用户机的IP地址是在需要时分配,所以提高了IP地址的使用率。
通常DHCP服务器分配IP地址有三种方式,第一种是固定IP地址,每台计算机都有各自固定的IP地址,这个地址是固定不变的,适合区域网络当中每台工作站的地址,除非网络架构改变,否则这些地址通常可以一直使用下去。第二种是动态分配,每当计算机需要存取网络资源时,DHCP服务器才给一个IP地址,但是当计算机离开网络时,这个IP地址便被释放,可供其他计算机使用。第三种是由网络管理者手动来指定。若DHCP配合WINS服务器使用,则计算机的名称与IP地址的映射关系可以由WINS服务器来自动处理。
本文中的校园网采用DHCP的动态分配方式。其配置步骤如下:
1)开始/程序/管理工具/DHCP。
2)右键单击DHCP服务器名,在弹出菜单中选择“新建作用域”,点击“下一步”按钮。
3)输入新建作用域的名称及其说明,点击“下一步”按钮。
4)输入起始IP地址和结束IP地址,这里为192.0.0.4至192.0.0.255;输入子网掩码,这里为255.255.255.0,长度为24。点击“下一步”。(注:子网掩码的长度是子网掩码中“255”的个数乘以8)
5)IP排除对话框要排除的IP地址这里缺省,点击“下一步”。
6)租约期限设为30天,点击“下一步”。
7)配置DHCP选项中选“是,我想现在配置这些选项”选项,点击“下一步”。
8)路由器的IP地址缺省,点击“下一步”。
9)输入父域,服务器名及其IP地址,这里为xx.com,xx,192.0.0.1,点击“下一步”。
10)输入WINS服务器的IP地址,这里为192.0.0.1,点击“下一步”。
11)选择“是,我想现在激活此作用域”选项,点击“下一步”,点击“完成”。至此,DHCP服务器配置完成。
注:左键点击作用域及其各项可查看,右键单击可设置。
4 DNS服务器
DNS在校园网中的的主要的功能是主机名解析,即将主机名转换为IP地址,实现TCP/IP网络中的资源通讯。DDNS比静态的DNS有很多优点,它结合WINS的动态能力和传统DNS的稳定性,支持DHCP,是因特网首选的名称解析标准。其配置步骤如下:
1)开始/程序/管理工具/DNS,一般情况下,服务器作为主控制器安装,系统会自动将DNS服务器安装在这台服务器上。但如果已经在别的服务器中安装了DNS服务器,则可以通过选定计算机的方法将其连接过来。
2)新建搜索区域。
创建反向搜索区域的具体方法如下:右键单击需要创建反向搜索区域的对象,新建区域,下一步,下一步,输入网络ID,这里为192.0.0.1,下一步,下一步,完成。
创建正向搜索区域的具体方法如下:右键单击需要创建正向搜索区域的对象,新建区域,输入区域名称,这里为xx.com,下一步,下一步,完成。
注:左键点击各项可查看,右键单击可设置。
5 mail服务器
电子邮件(简称E-mail)又称电子信箱、电子邮政,它是一种用电子手段提供信息交换的通信方式。在校园网中,mail服务器也是非常重要的,用于教师和学生之间交流文件、声音及图像等不同类型的信息。
这里介绍利用POP3/SMTP实现邮件服务。SMTP是Simple Mail Transfer Protocol的简写,意为简单邮件传输协议。它是一组用于由源地址到目的地址传送邮件的规则。它主要用来定义E-mail在邮件服务器间如何传输。POP3是Post Office Protocol version3的缩写,是允许PC机访问邮件服务器上存放的邮件的一种协议。
在Windows 2003 Server下可以用系统自带的POP3及SMTP服务建立邮件服务。同其他服务一样,默认情况下这两个服务是没有安装的,需要手工进行添加。
1)安装POP3服务组件
以系统管理员身份登录Windows 2003系统,选择“控制面板/添加或删除程序à添加/删除Windows组件”命令,在弹出的对话框中选中“Windows组件向导/电子邮件服务/详细信息”,可以看到该选项包括两部分内容,分别是“POP3服务”和“POP3服务Web管理”。为方便用户以远程Web方式管理邮件服务器,建议选中“POP3服务Web管理”命令。
2)安装SMTP服务组件
选中“应用程序服务器/详细信息/Internet信息服务(IIS)/详细信息”,选中SMTP Service选项,单击“确定”按钮。此外,如果需要对邮件服务器进行远程Web管理,一定要选中“万维网服务/远程管理(HTML)”命令组件。完成以上设置后,单击下一步,系统就开始安装配置POP3和SMTP服务了。
3)POP3服务器的配置
POP3服务提供3种不同的身份验证方法来验证连接到邮件服务器的用户。在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。
(1)创建邮件域。选择“开始/管理工具/POP3服务”命令,弹出“POP3服务控制台”对话框。选中左栏中的POP3服务后,单击右栏中的“新域”选项,弹出“添加域”对话框,在“域名”文本框中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,例如zxl.com,然后单击确定。
(2)创建用户邮箱。选中新建的zxl.com域,在右栏中选择“添加邮箱”命令,弹出“添加邮箱”对话框,在“邮箱名”文本栏中输入邮件用户名,然后设置用户密码,最后单击“确定”完成邮箱的创建。
4)SMTP服务器的配置
选择“开始/程序/管理工具/Internet信息服务管理器/”选项,在IIS管理器对话框中右击“默认SMTP虚拟服务器”选项,在弹出的菜单中选择“属性”选项,进入“默认SMTP虚拟服务器属性”对话框,切换到“常规”选项卡,在“IP地址”下拉列表框中选择邮件服务器的IP地址即可。单击“确定”,这样一个简单的邮件服务器就架设完成了。完成以上设置后,就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作。只要在POP3和SMTP处输入邮件服务器的IP地址即可。注意:这个时候smtp access里面设置的是匿名访问,此时任何用户都可以利用此mail服务器发邮件。
6 总结
建设一个校园网需要配置的服务器有许许多多,我们仅详细介绍了某校园网中用到的WEB服务器、FTP服务器、DNS服务器、DHCP服务器、MAIL服务器的功能及其具体配置步骤,仅仅起到了一个抛砖引玉的作用。
参考文献
[1]陈学平.浅谈校园网的构建及应用[J].制造业自动化,2010(10).
[2]陈学平.计算机网络工程与实训[M].北京:电子工业出版社,2006.
[3]王群,李馥娟.新版局域网一点通[M].北京:人民邮电出版社,2002.
[4]Howard C.Berkowitz,组网用网:企业网络路由和交换体系结构设计[M].北京:电子工业出版社,2000.
[5]黄叔武,杨一平.计算机网络工程教程[M].北京:清华大学出版社,1999.
[6]刘晓辉.Windows Server2003服务器搭建、配置与管理[M].北京:水利水电出版社,2004.
[7]梁磊,王彤.TCP/IP网络技术(基于Windows2000)[M].北京:电子工业出版社,2004.
[8]杨秀梅,林润生,盖江南.Windows Server2003宝典[M].北京:电子工业出版社,2004.
网络应用服务器 篇2
第二步:在“站点属性”的“主目录标签”可以重新设置该FTP站点目录的路径以及读取写入等权限。(如图33)
服务器应用:IIS建FTP服务器三(组图)(图一)" />
图33
第三步:同样是在“站点属性”的“目录安全性”标签,我们可以设置容许和拒绝访问该FTP服务器的IP地址范围。(如图34)操作起来很简单这里就不详细讲解了,所设置的拒绝访问地址信息都会清晰的出现在地址列表中。(如图35)
图34
图35
第四步:如果我想让在FTP服务器上的administrator帐户访问某目录,而该目录不容许该服务器上名为softer的帐户访问呢?这时候就要对权限进行操作了。在站点名称上点鼠标右键选择“权限”进行设置即可。(如图36)
点击查看大图 图36
小提示:如果发布FTP资源的目录在NTFS文件格式的磁盘上的话则可以通过相应的用户访问权限来设置了。如果是其他格式例如FAT32的话则权限是无法设置的,会出现错误提示。(如图37)
点击查看大图 图37
可能有的读者到这里会犯迷糊,哪个设置用户权限了呢?实际上IIS中建立的FTP是和WINDOWS系统帐户紧密相关的,也就是说该FTP不具备建立独立帐户的功能,建立了FTP后我们使用WINDOWS自身的系统帐户就可以登录了,FTP帐户与WINDOWS操作系统帐号是完全统一的。这点和以往介绍过的TYPSOFT FTP和SERV-U是不同的,这些软件建立的FTP访问帐户是独立与WINDOWS操作系统帐号的。
五、FTP也玩虚拟目录:
IIS发布网站使用多个虚拟目录已经是司空见惯了,那么在IIS下建立FTP实际上也可以使用虚拟目录,达到的效果和IIS网站虚拟目录是一样的。如果我们想建立一个FTP虚拟目录,应该按照下面介绍的步骤来完成。
第一步:通过任务栏的“开始->所有程序->管理工具”,再其下找到Internet信息服务(IIS)管理器,打开管理器在任意一个FTP站点上点鼠标右键选择“新建->虚拟目录”,
(如图38)
点击查看大图 图38
第二步:将自动打开“虚拟目录创建向导”,我们点“下一步”继续。(如图39)
图39
第三步:在虚拟目录别名设置窗口中为建立的虚拟目录起一个名称,这个名字非常重要。如果我们的IP地址为10.91.30.45,虚拟目录名为softer的话,那么如果要访问该FTP虚拟目录发布的主目录的话需要输入ftp://10.91.30.45/softer才行。因此别名是非常重要的,需要我们牢记。(如图40)
图40
第四步:设置虚拟目录站点内容主目录,同样通过浏览按钮找到需要发布的路径即可。(如图41)
图41
第五步:设置虚拟目录访问权限。(如图42)
图42
第六步:完成虚拟目录创建向导,可以通过ftp://10.91.30.45/softer虚拟目录地址来访问建立的FTP了。(如图43)
图43
小提示:由于本次FTP主目录选择了NTFS格式的磁盘上,所以在建立的虚拟目录FTP站点沙锅内点鼠标右键选择“权限”后会出现权限指派窗口,我们根据实际情况对系统不同用户赋予不同权限就可以了。(如图44)
图44
总结:
IIS以往做为发布网站的利器,它的FTP功能被很多人所忽略,实际上其兼容性是非常不错的,省去了安装第三方工具的烦琐。不过IIS自身FTP也存在一定的缺点,一方面它的漏洞还是存在的,正如WINDOWS以往的组件一样。另一方面在用户帐户管理方面由于过分的依赖WINDOWS操作系统自身帐户使得在管理与建立帐户方面存在一定的先天缺陷,这也是为什么它一直不温不火的原因。
网络服务器日常安全与维护 篇3
关键词:网络服务器;安全维护;攻击
中图分类号: TP319.3 文献标识码:A文章编号:1674-098X(2011)03(b)-0000-00
1 引言
由于计算机技术越来越得到普遍的应用,在网络系统中,服务器作为存储与信息的交换的中心,同时就能够向网络中的用户提供一些较好的资源共享服务等。如果要想使得网络服务器不仅在运用方面能够发挥的更好,而且还要保证网络服务器得到较为安全的运作,从而可以较好的满足许多网络用户的要求,同时这对网络服务器的安全与维护很关键。
2 网络服务器的硬件维护
首先,在供电与温度方面。在网络服务器的运作之中,电力一定要保持连续的稳定,如果突然断电,就造成了网络服务器硬件的破坏。然而要想保证电力的安全以及稳定,就需要在电力的供给系统中进行比较正规的设计以及精心的配置,使得市电与油机两者之间能够自动转换,从而实现供电。在温度方面,温度的过高以及过低均能够使得网络服务器硬件的正常运转受到影响。如果温度太低的时候,一些水分就会出现在网络服务器的小器件上,这可能会导致漏电甚至会发生短路,从而使得网络服务器发生故障;如果温度太高的时候,就会使得器件的寿命减短甚至破坏。所以需要保证实时的完成温度监控功能,而且还要具备通风及温度控制的装备。
其次,在火险与灰尘的控制方面。由于火灾关系到人们的财产甚至生命的安危,必须将机房中的电力系统进行比较好的设计,而且在电力装备的购买以及工程的施工方面,更加应该做好电力系统的日常安全与维护,因此,工作人员应该更加严格遵守所有制度,而且应该能够从容处理一些突发的火险状况。在灰尘的控制方面,由于网络服务器的连续运作,当由于静电而吸收的一些灰尘达到极限程度的时候,就会减小网络服务器中散热装备的运行效率,从而就会导致机箱中的温度太高,就会使得网络服务器发生故障,而且会对一些设备如主板等的运用周期形成一定的破坏。所以能够合理的控制灰尘十分关键,必须有周期的完成清理灰尘工作,保证合适的环境状况。
最后,在机身的负重要求。因为任意一台网络服务器的承载能力均具备着不同的程度,所以在机柜的规格设定之中,如果想要较好的实现规划以及设计,必须不能够在单个隔层堆处存放太多的网络服务器,从而能够满足机身的承载能力。
3 网络服务器的软件维护
在軟件的安全维护方面,有以下多种维护方法。
(1)解决自身的漏洞问题。比如定期更新一些防病毒的软件,应该在网络服务器与电脑中都要安装防病毒的软件。尽可能的保证不在网络服务器中安装一些不必要的软件,要能够依据用户的时间来设定用户登录网络的权限,由于网络中的全部数据均要经过密码来进行登录,因此在使得用户在设置密码的时候,就一定不仅要将字母、特殊字符以及数字混合起来使用,而且还要设置定时来更换密码,其长度最好不要小于八个字符。
(2)转变角色进行思考。在大部分情况下,若仅仅站在网络维护员的角度看问题,则会在找出服务器的漏洞这一方面相对比较困难。这时如果转换一下角色,维护员能够将自己看成是潜在的攻击者,对于防御利用的方法以及服务器所潜在的漏洞进行猜想并且完成攻击,则有可能找出网络服务器中的一些安全隐患,因此就会提早修复,以防病毒的入侵。当由外部网络进行访问服务器时,完成较为系统的检测,之后将本身看成是攻击者,进行仿真。这是比较好的方法。这是由于如果把自身看作是攻击者,就会利用相应的检测工具,将整个网络系统的服务器完成检测,平时忽视的环节就有机会被发现,当利用攻击者普遍运用的工具进行检测时,则能够找出关键的问题所在。
(3)从IP地址及防火墙方面着手。在IP地址中,并不是一定将所有的都公开,其中最少应该存在一个能够与外部连接的IP,这是因为全部网络通信均会从该地址通过。然而在工作站处的IP一定不能够公开。
务必认真完成配置防火墙的工作,因为在网络设计中,防火墙属于十分关键的一个环节,可以使电脑避免遭到外部的蓄意损坏。但是代价是防火墙会使得网络服务器的性能衰减,不过如果将安全看成首位时,这将是不可避免的。
(4)按周期的将网络服务器完成一些更新。定期对服务器进行备份和系统软件漏洞的补丁升级。首先只有完成了将整个系统实现安全漏洞的修复以及备份的处理,这样才能够使得系统避免意料之外的问题出现以及使用者无意之中的非法使用,因此,务必应该完成系统安全漏洞的修复与备份的处理。其次,不仅要完成整个网络系统的更新与备份,而且同时要将被修复的数据等完成相应的备份处理。最后,最好把修复完成以后的关键文件放置在不一样的网络服务器中,这样做的好处是当整个系统发生问题时,能够比较迅速的把整个系统转换到正常工作的状态。
(5)从工作站的安全性方面解决问题。由于工作站作为网络服务器的入口,因此加大工作站的安全力度更加可以保证整个网络系统的安全,最好的方法是运用Windows2003,因为其相对比较安全,这样就可以把工作站锁住,如果没有特定的权限,那么要想获取网络的信息就会比较困难。其他的方法是使得用户在固定的工作站与IP处登录。
(6)从脚本的安全与维护方面着手。一般情况下,大部分网络服务器均是因为一些坏的脚本而导致受到攻击,最后才发生瘫痪现象的。
4结束语
网络服务器的日常安全与维护可以看做一项长久且关键的任务,相关的网络安全维护工作人员要实时的学习新知识以及将理论实践于实际,不断地加强自身对于网络服务器更加深刻的认识以及较强的防御意识,然后就会比较有目的性地利用合理高效的方法去加强多个相对薄弱的环节,从而不断去除多项不安全的环节,尽可能的保证网络服务器既稳定又安全的实现运作。
参考文献
[1] 赵俊沛,张丽平,环境条件对服务器稳定运行的影响分析[J]. 华南金融电脑,2003.6.
[2]袁津生,齐建东,曹佳,计算机网络安全基础(第三版)[M]. 人民邮电出版社,2008.
[3] 邵士媛,Web 服务器安全策略的综合应用[J]. 科学技术与工程,2006.11.
[4]徐方,陶维,动态 Web 网站安全防范技术探讨[J]. 孝感学院学报,2006, 26(6) : 87~90.
[5]许可超,计算机网络系统安全维护策略初探[J]. 科技创新导报,2008.
.
网络应用服务器 篇4
近逢世界性金融危机爆发, 计算机相关投资增幅剧减, 加以环保主义渐行其道, 计算机虚拟化 (Virtualization) 技术应用近年来迅速发展, 渐呈燎原之势。虚拟化这一概念最早由英国计算机科学家克里斯托弗·斯特雷奇 (Christopher Strachey) , 在其所做的学术报告《大型高速计算机中的时间共享》 (Time Sharing in Large Fast Computers) (*注1) 中提出, 当时的大型计算机是十分昂贵的资源, “虚拟化”是对计算机运算资源的一种逻辑抽象, 虚拟化概念的提出是为了使计算机能够进行“多任务处理”, 即同时运行多个应用程序, 提高工作性能。虚拟化概念最初应用在系统管理程序 (Hypervisor——位于操作系统之下直接管理硬件) 设计中, 其后, 为实现虚拟化概念计算机业界进行了不懈努力, 并最早于1964年由IBM的L.W.Comeau和R.J.Creasy在其专有硬件基础上设计了一种名为CP-40的新型操作系统, 该操作系统实现了“虚拟内存”和“虚拟机”的概念, 可将一台大型计算机虚拟为数台“虚拟机”使用, 每台“虚拟机”拥有独立的操作系统与存储等计算资源, 不同用户的应用程序可在不同的“虚拟机”中同时运行, 数据存储彼此独立而不受影响。早期虚拟化技术仅为配有专门硬件的大型计算机独有。其后, 通用操作系统如UNIX等纷纷在其底层设计中引入虚拟化机制, 使不依靠特殊硬件即可提供多用户多任务处理成为现实, “虚拟化”这一逻辑抽象及其所代表的“由系统管理程序管理硬件”的软件技术应用逐渐向小型机、服务器等领域扩展。近年硬件性能不断提高, 虚拟化技术应用已扩展到通用计算环境, 英特尔 (Intel) 、超微 (AMD) 等通用X86架构处理器 (CP U) 厂商纷纷在处理器硬件中支持虚拟化, VMware、Microsoft等厂商也积极在软件研发中跟进, 虚拟化的采用蔚为风潮。采用虚拟化技术带来的好处, 主要是节省IT投资, 及增强计算环境安全。节省投资方面, 虚拟化的实质就是用较少的硬件提供比以往更多的并发性, 较少添置计算机等硬件设备将从投入、管理、维护等多方面降低成本;增强安全方面, 将各类型实体计算机上运行的操作系统和软件虚拟化, 再配合投入一定硬件与设计之后, 计算环境在高可用性、容错、负载均衡、备份等应用领域均有显著改善;虚拟化技术独特的应用如动态主机迁移, 大大推进了计算机业界一直以来为创建真正永不宕机环境这一最高要求的工作进展。
二、虚拟机应用与Novell的Plate Spin
虚拟化技术通过在现有软硬件之间插入系统管理程序 (Hypervisor) 管理硬件, 带来更好的并发性能, 不只是可以同时运行更多应用程序, 甚至可以同时运行多个操作系统。目前最常见的虚拟化应用, 是在单一物理硬件平台同时运行多个“虚拟机”, 这一“虚拟机”概念指的是囊括计算机硬件资源、操作系统和软件的抽象, 它依托虚拟机系统管理程序 (Hypervisor) , 工作于硬件底层之上, 形成一个完整的工作逻辑。“虚拟机”大致等同于过去一台完整的实体机器。此概念的实现使得多个操作系统可以在单一硬件底层之上同时工作。虚拟机技术主要应用于服务器整合, 即将多台服务器的内容合并到少数服务器中, 这样仅需使用较少的计算机即可完成更多的工作。更多使用虚拟机, 可在一定程度上避免由更多物理机器的存在带来的一系列问题。机房中太多的服务器带来诸如能耗、散热、空间供应、管理维护人员与费用等等消耗, 更多采用虚拟机可以大大舒缓这些似乎无止境增长的消耗。同时, 虚拟机的概念也利于实现应用系统的安全备份与灾难恢复, 甚至在例如机房搬迁等硬件迁移工作方面亦有用武之地。
我们在具体工作中, 需要具体分析所面对的问题, 并非一切物理计算机都应该转换为虚拟机, 以下几种应用环境就不适宜转为虚拟机运行:
1、现有计算机硬件使用率 (CPU或内存) 高 (占用率往往达到85%以上) , 除非与虚拟目标机器性能相差悬殊, 否则转为虚拟机运行后只会使得性能下降或服务变慢甚至停止;
2、数据库服务器;数据库服务通常都是需求超过资源的服务, 除非其资源使用率平均在50%以下, 否则不应实施虚拟化;
3、备份服务器;连接存储设备的备份服务器将消耗大量的计算机资源用于等待慢速存储设备的输入输出 (I/O) 请求, 从性能考虑不适宜虚拟化;
4、视频转换/串流服务器;这类服务将消耗大量的CPU等运算资源, 不适宜虚拟化;
5、科学/军事国防/教育研究;这类计算机所需的运算资源庞大, 不适宜虚拟化;
6、网络安全相关;提供网络安全相关服务的服务器因安全性问题不适宜虚拟化。
虚拟化还有另一种应用即桌面虚拟化, 即在个人计算机中同时运行多个虚拟机, 当所需运算环境需要经常调用譬如图形接口 (Direct X或Open GL) , 如视频或图形工作者, 不适宜采用虚拟机的方式工作。
除以上提及的运算环境之外, 虚拟机可应用于绝大多数应用场合, 但在现实生产环境中已有很多正在工作的服务器, 为了从虚拟化技术的应用中得到预期的好处, 搭建虚拟化应用平台并提供服务是必然之选, 那么, 如何将现有服务器所提供的服务内容虚拟化?搭建企业服务器虚拟化应用平台的首要工作必然是虚拟机转换。
现已有数个虚拟化产品厂商, 提供数种转换方案, 其中最完善的, 莫过于最早推出商业产品的Plate Spin, 该厂商在业界知名度可能不是很高, 但是谈到该品牌的母公司——Novell, 网络产品和软件业界可就耳熟能详了。作为世界软件公司规模前十名中历史悠久老牌企业, 其产品亦久负盛誉。
Novell旗下的Plate Spin软件产品是当前虚拟机转换类产品的佼佼者, 其最早提出虚拟机的工作负载 (Workload) 概念, 即剥离硬件层, 仅保留软件层操作系统与应用软件这部分。工作负载可以在Plate Spin软件的控制下, 在物理主机, 虚拟机, 镜像文件的不同存在状态之间互相转换:可从物理主机转换成虚拟机 (Physical Servers>Virtual Hosts, 简称P to V或同音P2V) , 可从虚拟机转换成镜像文件 (V i r t u a l Hosts>Image Archives, V2I) , 或者从镜像文件转换成物理主机 (Image Archives>P h y sical S erv ers, I2 P) , 或者反之, 甚至在同一类型中互转换, 其功能强大, 如图1所示。
如某油田企业服务器机房中拥有大量不同时期, 不同厂商, 硬件配置与操作系统等差异极大的X86架构服务器, 受限于有限的人力物力投入, 大部分IT预算只关注少数关键业务系统的保护, 部分应用系统缺乏足够安全的备份保护, 也欠缺快速恢复的有效手段, 企业为此采购了Novell的P l a t e S p i n软件, 通过采用虚拟化技术, 对所需保护的服务器提供安全备份与灾难恢复保护。此软件所具备的虚拟机转换功能, 同样对企业实施服务器整合与硬件迁移等工作带来好处。
三、基于虚拟化技术的安全备份、灾难恢复、硬件迁移
机房中现有的应用服务器有很多没有足够的备份保护, 特别是较早期的服务器;现有服务器随着投入运行的时间增长、管理人员更迭、硬件老化或维护服务到期, 对其进行备份或恢复的难度增大, 采购Plate Spin软件后, 可以使用其物理服务器互转换或转换为镜像文件 (P2P或P 2 I) 功能;特别是采用P 2 I功能后服务器的工作负载可被按时备份, 因为是完整的操作系统级别备份, 加上采用虚拟化技术, 保证了工作负载可独立于硬件底层之上运转, 其上搭载的应用可随时恢复到现有任意机器中 (I2P——镜像文件转物理服务器) 继续提供服务, 这样就确保了当诸如硬件损坏、硬件更换及升级、硬件搬迁等事情发生时, 应用系统可以有较好的灾难恢复机制, 获得安全的备份与恢复保护。
那么在具体工作中是如何做的呢?该软件的具体操作界面与工作流程部分如下述:
P l a t e S p i n软件其下包含如R e c o n、Migrate等子版本区别, 其中Recon用于调查计算机的资源利用率, 这可以为服务器合并提供依据;M i g r a t e或称Power Convert, 即Plate Spin软件中用于转换虚拟机的部分。我们可在安装有P l a t e S p i n软件 (全称为P l a t e S p i n P ortab ility Su ite, 其服务端部分安装在Windows2003server) 的系统中打开其操作界面如图2。
操作界面中起主要作用的分别为左一View区与左二Tasks区, View区Servers栏对应内容见界面右边, 分别显示源机器名与目标机器名, 对应来源服务器 (左) 与实施目标服务器 (右) ;Jobs栏主要显示一切操作的日志记录, 用于监督和查询工作完成情况;左二Tasks区有六个操作选项, 分别对应功能为:
C o p y W o rk lo ad:将工作负载——W o rk l o a d (指从操作系统到其上应用程序, 机器内完整的软件部分) 从源机器复制到目标机器, 可以是从物理机 (Physical Machine, 简称P) 到物理机或虚拟机 (V i r t u a l M a c h i n e, 简称V) , 也可以是从虚拟机到物理机或虚拟机, 称为X to X (P to P为物理机到物理机, V to V为虚拟机到虚拟机, X to X中X意味着既可以是虚拟机V, 也可以是物理机P) ;
M o v e W ork lo ad:将工作负载从源机器移动到目标机器, 与Copy机制不同之处在于目标机器重启动时会关停源机器, 不建议常使用, 正确的使用办法应该采用Copy模式, 验证确认目标机器能够无误工作后再关停源机器;
P ro tect W orklo ad:保护工作负载, 用于将物理机或虚拟机制作一个同样的镜像系统, 并存储在虚拟机系统管理程序 (如V M w a r e的E S X、M i c r o s o f t的H y p e r-V、C i t r i x的X e n S e r v e r) 中备用, 该操作部署可以侦测到源机器的停机, 并按照管理员指定时间安排通知虚拟机管理程序启动备用镜像系统;该操作用来确保工作负载始终运行;属于需要配合虚拟机系统管理程序共同工作的高级功能。
Capture Im ag e:将工作负载制作成镜像文件备用, 用于恢复到任意物理机器或虚拟机;
Deploy Image:将工作负载制成的镜像文件恢复到任意物理机器或虚拟机;
Import Image:将其他类型的镜像文件 (如Symantec的Ghost镜像等) 转换成Plate Spin支持的镜像文件备用。
通过对以上描述, 可以大致了解该软件的操作界面与主要操作功能区分。以下以简述其工作流程:
1、进行服务器发现 (D isco ver) 工作;执行“Discover Details”操作图标, 图标对应为操作界面左起第一位——发现机器, 用于发现可供操作的计算机 (或虚拟机) , 将其注册到Pla te Sp in系统中备用;注册完成后可在操作界面右下边栏对应的来源服务器 (左) 与实施目标服务器 (右) 中列出供操作;
2、执行转换操作, 通常使用C o p y W o rklo ad功能, 将源机器 (物理机、虚拟机或镜像文件) 转换为所需要的目标状态 (可以是物理机、虚拟机或镜像文件) ;
了解并熟悉以上2步工作流程, 也就大致了解了该软件的操作方式, 该软件的图形化界面相当简明易懂, 配合Jobs栏状态日志, 及可以直接从日志处启动排错知识库的设置, 使得该软件的使用与排错异常简单。
在生产环境中应用Plate Spin软件的X2X转换功能, 解决了困扰我们已久的备份不够的问题, 有很多服务器得到了安全保护。
四、基于虚拟化技术的服务器整合、更多虚拟化应用
虚拟化技术在具体环境中常用到服务器整合功能, 该功能最主要的技术难点就在于如何将正在工作的服务器内容完整无误的转换到新的环境, Plate Spin软件的应用为此提供了一条可行之道。通常可以通过其P2V (物理服务器转虚拟机) 转换功能, 直接将服务器的工作负载转换为虚拟机运行。虚拟机的工作是建立在虚拟机系统管理程序 (Hypervisor) 之上的, 文章开初与前文部分已经提到, 虚拟机要工作, 和底层硬件之间还有一个平台, 就是虚拟机系统管理程序 (Hypervisor) , 目前主要有三家供应商, 既V M w a r e、Microsoft与Citrix提供商业的虚拟机系统管理程序与服务, 涵盖E S X (现更名v S p h e re) 、H y p er-V、X en S e rv er等三大类, 最主流与提供功能最全面的自然是VMware的v Sphere, Microsoft的HyperV紧随其后, 目前Plate Spin可以完整支持这两家的产品, 可以通过Plate Spin软件将选定的物理服务器直接转换为可在这两个虚拟机系统管理程序之下运行的虚拟机。
Plate Spin软件的另外一个强大的功能就是可以从各种镜像文件转换到虚拟机 (I 2 V) 的功能, 试想由S y m a n t e c、Acronis等备份格式可以直接转换为虚拟机工作, 这会大大节省企业信息处理的工作量与复杂度, 横向对比包括VMware等所有虚拟化技术厂商提供的产品, Plate Spin无疑是功能最丰富, 性能最强大的存在。
现阶段虚拟化技术应用已经相当成熟, 将各种应用服务器整合为虚拟机仅仅是第一步, 对于需求更高的领域, 例如要求高可用性、负载均衡、容错、备份等以前需要投入复杂技术或是昂贵设备才能解决的问题, 采用虚拟化技术例如动态主机迁移等功能特性, 可以为解决以上问题提供解决之道。如VMware在ESX (现v S p h e r e) 中提供“V M o t i o n”、M i c r o s o f t在H y p e r-V中提供“L i v e M ig rati o n”等动态主机迁移技术, 可在故障发生后即时转为使用另一备用虚拟机提供服务, 存储设施甚至内存状态都可与原来同步;此外, 在虚拟化领域最早提供服务的VMware还提供如“DRS”——动态资源调度功能, 可自动侦测虚拟机硬件资源要求, 资源需求较大时可自动调整为使用更多的硬件资源 (C P U或内存) ;V M w a r e还提供支持更加完善的HA (H ig h A vailab ility) ——高可用性功能, 相对于Microsoft提供的“Live M i g r a t i o n”, 架构更完整, 支持更多选项与细心考虑等设计, 再配合DRS之后, 所有的虚拟机会自动查找最合适的主机, 并在其上运行, 让用户和系统管理员永远不需要担心服务中断或其性能, 真正创建了一个能够充分利用资源, 合理分配C PU/内存的永不宕机环境;高可用性这一计算环境服务的最高指导原则从而得以实现。
五、Plate Spin协助解决问题
在具体生产环境中应用Plate Spin软件, 我们还解决了以下问题:
1、服务器搬迁到新机房之前对原有服务器做P2I转换, 在机器无法顺利开启运行时, 采用I2P转换到其他备用机器, 继续提供服务, 避免了机器损坏的危害;
2、服务器有些过于老旧, 硬件老化且能耗很大, 又逢服务合同到期, 后即服务成本高昂, 采用P2P转换的方式, 直接将服务迁移到新服务器中;还有一些使用P2V转换, 将服务器迁移到虚拟机状态运行;
3、有些服务初始配置服务器硬件资源过高, 存在很大的资源浪费, 现在我们直接采用P2P转换调整到其他空余服务器, 更高配置的服务器被节省下来, 缓解了计算资源紧张状况;
4、现在我们可以在虚拟机中部署应用, 待需要时随时可通过V2P转换将服务部署到新服务器中, 这样大大简化了部署新应用的步骤, 二级单位等所需的应用可以快速统一部署与下发;
采用虚拟化技术后一些感想:
1、过去总是需要的时候先打报告申请预算, 还要待服务器就位后慢慢熟悉操作, 安装操作系统、驱动与软件, 测试, 最后投入运转, 采用虚拟化系统管理程序 (现同时使用V M w a r e的E S X i与Microsoft的H yp er-V) 与虚拟机转换软件Plate Spin后最大好处就是可以立即部署, 特别是Plate Spin的工作负载概念抹平了不同硬件间的差异, 使我们可以随时方便的将服务在不同物理硬件或虚拟机基础之上转换;
2、虚拟机的硬件调整功能立竿见影, 比如因人员增多, 服务需要更多硬件资源时, 虚拟机可以很方便的增加C P U、内存与存储器。这在以前是不可想象的;
3、虚拟机的使用简化了过去需要很长时间和较大成本投入的服务器购买等工作流程, 采用虚拟机还节省了对新的机房空调、备用UPS、机房与机架空间、管理人员、机器维护与后期投入, 虚拟化就是省钱!
六、Plate Spin软件安装与使用补充说明
Plate Spin软件在具体安装使用中有些经验心得:
1、服务端软件可以安装在虚拟机中, 我们就是这么做的, 实际安装与使用相当方便;
2、运行出错的主要原因在发现与注册机器方面, 服务器发现——“Servers”>“Discover Details”工作的具体执行注意事项主要有:
1) 发现Windows服务器的前提条件是原机器中Server、Remote Registry、Window s Manag emen t In strumen tation (W M I) 三项服务开启, 防火墙等处于关闭状态;
2) 当发现机器为W i n d o w s时, 需按照“域或工作组”+“用户名”的方式注册, 如在Us er N am e栏填写诸如“Workgroupadministrator”形式;
3) 发现与注册步骤进程可在Plate Sp in软件界面左边“Servers”选项之下的“Job s”选项中查看, 待提示完成后可回到“Servers”选项卡中, 即可在相关“域或工作组”下查看到相应机器名, 机器简要概况可在鼠标选中机器名后在左下角“Details”栏查看;详情可在相关机器名右键菜单“Properties”——“属性”栏中查询;
3、如欲使用其镜像文件转换 (X 2I或I 2 X) 功能, 还需要在服务端安装镜像服务, 这首先需要对本机执行发现与注册过程, 将本机注册到Plate Spin系统中, 然后在其上弹出的右键菜单中选择“Install Image Server”, 安装时选择镜像存储空间, 可指向存储设备映射;
4、转换时“源”机器可以有两种状态:无需关机的“热”状态, 需要关机重启之“冷”状态前者又称为“Li ve T r a n s f e r”;后者又称为“T a k e Control”——使用Plate Spin系统特制光盘启动, 并注册到Plate Spin系统中;具体采用何种状态主要看实际需求与现场情况, 极少数情况下服务器仅能通过“Take Control”的方式转换;另外确需“Live Transfer”转换时, 如源机器转换内容中包括经常实时改变的部分如数据库等, 最好暂时关闭数据库服务, 再执行转换;
5、使用“T a k e C o n t r o l”的方式“冷转换”, 步骤略多一些, 主要有以下几步:
1) 在首次提示输入“E n t e r t h e P o r tab il ity S u ite U R L:”处应输入如下内容:http://x.x.x.x/portabilitysuite (其中x.x.x.x为Plate Spin系统IP地址) ;
2) 在第二处提出输入“E n t e r t h e u s e r n a m e fo r‘x.x.x.x’:”处应输入如下内容:administrator (此处为安装Plate Spin系统上管理员账户) ;
3) 在第三处提出输入“E n t e r t h e p asswo rd fo r x.x.x.x:”处应输入密码 (安装P l a t e S p i n系统上管理员账户密码) ;
5) 选择机器名, 可以自己起名, 也可以使用默认机器名后直接回车即可;
6) 选择传输是否加密, 为速度考虑可不加密, 在内网时可以输入“N”并回车;
7) 一切操作完成, 再次选择回车, 进行系统注册流程;
8) 可在P l at e S p i n的“Jo b s”栏查看具体进展, 如无硬件兼容性等问题, 操作将很顺利, 如出现硬件兼容性问题, 主要是网卡驱动未兼容, 只能通过联系No vell获取新兼容驱动的启动光盘;
6、转换任意状态工作负载到目标机器时 (X 2 P或X 2 V) , 需注意在转换工作即将完成时要在目标机器中手工确认硬件驱动安装等问题, 如不手工确认, Jobs”栏中可能出现错误信息, 但不影响转换结果;
7、转换过程还有一些细节, 例如调整目标机器的磁盘空间, 决定转换过程中是否停止某些特定服务, 因为是图形化操作, 一目了然, 就不做特别说明。
摘要:以某油田企业网络环境为例, 搭建及分析企业服务器虚拟化应用平台。该方案利用Novell公司的PlateSpin解决方案, 使用基于软件的虚拟化技术, 对企业应用服务器软件逻辑进行虚拟化抽象, 并转换为虚拟机工作负载随时待用, 应用于具体生产环境的服务器整合、安全备份与恢复、硬件迁移。
关键词:虚拟化,虚拟机,工作负载,服务器整合,安全备份,灾难恢复,硬件迁移
参考文献
[1] (美) 贝奇 (Bach, M.J) 著, 陈葆钰等译.UNIX操作系统设计.机械工业出版社.2000.4
[2] (美) 理曼德 (Raymond, E.S) 著, 姜宏, 何源, 蔡晓骏译.UNIX编程艺术.电子工业出版社.2006.3
[3]王春海编著.虚拟机技术与动手实验.机械工业出版社.2008.3
网络应用服务器 篇5
作为企业邮件应用主要包含几个方面是:
1.能够将mail保存在Server上以便集中备份,同时要支持Offline folder,便于移动用户能够方便的离线办公;
2.能够建立公共mail group、公共地址本这样便于群发邮件;
3.能够支持日历功能,实现约会的预定与发送;
4.方便的备份支持,能够独立恢复某个用户的邮箱;
5.能对邮箱进行容量管理,并提供一定的安全和垃圾邮件防护;
6.能实现个人对邮件的管理,
要实现上面六个应用,可以采用综合管理系统采用Lotus Notes,邮箱管理系统采用Qmail+Openldap+Courier-Imap+Opengroupware+Squirrelmail+ Opengroupware,个人邮件管理采用Foxmail Server来实现邮件系统的搭建与应用。
Foxmail Server对邮件的管理
Foxmail Server对邮件的管理比较方便,容易上手。并且提供了垃圾邮件模块和防病毒模块。垃圾邮件模块主要是使用“规则法过滤”对邮件进行判断。引擎中定义了完善的垃圾邮件判断规则,每条规则对应一个分数,当邮件符合某一条规则,则给邮件增加相应的分数,当邮件得到的分数达到一定值时,就把该邮件判定为垃圾邮件,我们也可以自己设定“垃圾词语”和“非垃圾词语”,来实现对垃圾邮件的控制,仅通过Foxmail客户端反垃圾邮件功能引擎,对于中文垃圾邮件,判断有效率能达到95%以上。而反病毒模块采用的是方正熊猫的防病毒系统,由于内置在软件中,无需设置自动处理。如果出现病毒,会弹出窗口让用户选择合适的处理方式。并且Foxmail Server提供了面对企业的一些解决方案,并且实现了针对企业的邮件服务。
Qmail的邮件体系
对于前5点企业应用需求,则可以通过Qmail体系来完成。其中:
Courier-Imap能将mail保存在Server上以便集中备份,同时要支持离线邮件系统。
opengroupware能够支持日历功能。
Openldap+mailman能够建立公共mail group和公共地址本。
Qmail+openldap能实现方便的备份,并可独立恢复某个用户的邮箱并对邮箱进行大小配置管理,
Qmail是一个基于Unix操作系统的Inte.net邮件传输机构。它采用标准的简单邮件传输协议与Internet上其他MTA交换信息。为了解决用户邮件存储问题,Qmail提出了Maildir存储方式,每个邮件作为单独的一个文件保存在用户个人的邮件目录下,这就避免了加锁。同时, Qmail支持虚拟域(Virtual Domain)和虚拟用户(Virtual User),使邮件系统的用户独立于UNIX系统用户。
从应用范围上看,Qmail对硬件要求不高,可采用性能价格比较高的PC型服务器。具体配置根据用户数量而定,如果用户数量较少,单台普通的PC服务器配以稍大一些的SISC硬盘就能满足要求;如果用户数量较大,则需要较大内存(最好配到256MB以上),相应外存要求也较高,可配100GB以上的 RAID系统或采用专用的NFS服务器,以适应大量用户大容量邮件存储的要求。
使用Qmail具有一些优势:
安全:Qmail将 E-mail处理过程分为多个分过程,尽量避免以Root用户身份运行。同时Qmail也禁止对特权用户(Root、Deamon等)直接发信,从而提高了邮件安全性能。同时Qmail的直接投递保证了E-mail在投递过程中不会丢失。而Qmail的Maildir格式,则保证系统在突然崩溃情况下不至破坏整个信箱。
简单:Qmail要比其他的Internet Mail系统小得多。 它通过统一的向前机制完成Forwarding、Alias和Maillist等功能, Qmail使用简单高效队列来处理投递。Qmail-SMTPD可以由Inetd启动,节省了一定资源。
Qmail作为自由软件还有大量的工具和补丁软件,如:增强Qmail虚拟域(Virtual Domain)功能的VmailMgr等。
Lotus Notes的协作
Lotus Notes是跨操作系统平台的网络基础设施,可以使用单一平台型产品建立邮件、群件以及Intranet、Internet应用系统。Lotus Notes对移动用户提供强有力的支持功能。离线(本地)存储加密、双向复制、字段级复制,大文档截取与按条件进行的选择性复制、离线目录同步、复制器页面对复制过程的监视、离线的Web浏览、后台操作能力(不影响前台)等。选择性复制意味着用户或管理员可以在复制时定义所需复制的信息量,全部、某部分、仅仅是已修改等等。采用Lotus Domino/Notes所设计和实现的应用能够在线和离线模式工作,大大提高了所有用户的工作效率。同时Lotus Notes对邮件文档甚至文档内的“区段”提供丰富的访问控制手段。对工作流应用中必须的批准/否决操作,区段级访问控制是十分有用的。并且Lotus提供的先进的数字签名功能支持在单个文档中多个数字签名;在Domino服务器端运行的代理允许由事件和日程调度触发,这样就能丰富对邮件信息的控制和处理。
(责任编辑:城尘)
浅析应用服务器异常节点检测问题 篇6
关键词:网络管理;特征空间方法;异常节点计算;节点检测
中图分类号:TP368.5文献标识码:A文章编号:1007-9599 (2010) 06-0000-02
Research on Anomaly Detection Application Server Node
Cui Chao
(Hebei Branch Information Department of China Unicom,Shijiazhuang050011,China)
Abstract:Network anomaly detection is discover network failure and security issues and timely diagnosis of exclusion of the network anomaly.How to detect network anomaly and locate anomaly quickly and efficiently has become a major research focus.In this paper,we can find network anomaly quickly and efficiently for application server nodes,which are the main types of nodes in the large-scale network.
Keywords:Network management;Eigen space method;Network anomaly computation;Network anomaly detection
一、引言
在当今越来越复杂的网络环境中,经常存在成百或上千个网络节点。应用服务器是大规模网络中的另一类主要节点。为保证大规模系统的健壮性也带来了新的挑战。例如,当一个异常发生在集群拓扑网络的一台独立的应用服务器上时,将会导致这台应用服务器的服务功能丧失。这台服务器的负荷将会通过路由器转移到集群中的其他应用服务器上。传统的应用服务器异常检测系统通常会将那些原本健康的服务器及发生异常的应用服务器同时报告为异常节点,系统管理员因此不得不重新检查所有相关的应用服务器来判断真正的异常节点。这给异常定位及差错排查造成了很大的阻碍,无法尽快使系统恢复正常,给整个网络系统带来更大的损失[1,2]。本文主要就应用服务器异常节点检测问题展开探讨。
二、特征空间方法分析
在大规模网络系统中,见图1,一台应用服务器的异常将会影响到集群中其他健康的节点。而在这种复杂的环境中,服务负载也不是平均分布在各个节点上的,所以当一台应用服务器出现异常时,负载在其他节点中的转移也是不同的。因此如果采用普通的集群算法对节点的不同指标进行检测,那么很难将异常节点与健康节点区分开来,这里提出了一种基于特征空间的方法来检测及定位异常节点。
图1.大规模企业网络系统组织结构
(一)数据指标集选取及分析
由于本方法是在假设性能指标满足线性相关性的条件下才成立,因此我们需要选取合适的应用服务器指标,使其满足线性相关性条件。我们通过压力测试程序不断增加服务请求数量,并用服务请求到达速率来表示网络的负载情况,实时地从MIB中采集应用服务器网络接口的入向总流量、CPU利用率及内存利用率。这些应用服务器的性能指标随着服务请求数量增多的变化情况可以看出,见图2,在网络负载变化范围较小的区域内,从MIB中采集到的性能指标都是线性相关的,即在整个网络变化范围内,性能指标分段线性相关。因此,即使一台应用服务器的负载很大,但只要负载波动较小时,它的性能指标仍然保持线性相关性,只是线性相关系数有所不同。如果应用服务器在短时间内负载波动剧烈而导致检测指标无法满足分段线性相关,本文提出的检测方法将会发出警报,认为这台应用服务器有异常发生。虽然此时并不满足本文提出的检测方法的前提条件,但是这个告警并不能认为是误警,因为此现象确实值得引起系统管理员的注意,来确认发生如此剧烈波动的原因,及早地排除异常。
图2.性能指标与网络负载的相关变化图
(二)协方差矩阵
假设一台应用服务器中存在一条服务队列,在这里服务请求将会来被处理。服务器接口流量、服务器CPU利用率、内存利用率等等都是互相相关的而且取决于这个队列的服务请求到达速率。在下面的方法中我们利用这些性能指标来决定一个大规模网络集群环境中一台应用服务器的健康状况。首先我们计算这些指标的一个协方差矩阵。
假如我们通过系统中的N个性能指标来监控一台应用服务器的健康状况,那么就会产生 个协方差值。
在一个没有异常发生的稳定运行的大规模网络系统中,各项性能指标的波动也会比较稳定,度量值在最近的n个采样平均值附近波动较小,得到的协方差值也较小。如果系统中有异常发生,至少有一个指标的会较大地偏离最近采样的平均值,相反,如果系统中没有异常发生,任何一个描述网络系统健康状况的指标值都不会有重大的改变。假设一个或多个指标大范围地偏离了平均值,则这些指标与其它指标的协方差值将会发生突变,此时我们认为这台应用服务器有异常产生。
(三)异常节点计算方法
一个简单的方法去理解系统的动态性就是理解特征值的行为和一个被监控节点的协方差矩阵的特征向量。
在本文提出的方法中,只考虑主特征向量,即最大的特征值所对应的特征向量,因为变化最大的数据主要沿着主特征向量的方向分布,并将其标准化。当网络系统处于正常状态时,数据按照矩阵中不同指标的相互关系而分布。当系统出现异常状况时,这些不同指标之间的相互关系就会发生相应改变,且某些指标会出现剧烈的波动。在这样的情况下,数据的传播将会偏离正常的状态,主特征向量的方向即坐标值也会改变。假如观察标准化主特征向量的坐标,那么最高的坐标值与变化率最大的指标相对应。本文通过应用服务器的这些特征向量来识别异常节点。
三、应用服务器异常节点检测方法
(一)异常检测触发方法
当系统中的几台应用服务器发生异常状况时,检测的指标值会偏离了他们正常的状态。当异常发生时,不同指标变量之间的协方差值会突增。因此协方差矩阵A特征值也会相应增加。当发现集群中某一台应用服务器的主特征值在某时刻发生突变,便查看其它所有节点的情况。当系统中发生一个异常,主特征值会产生一个突变,远远偏离了正常情况下的均值。因此一旦上述的触发事件发生,我们就开始分析集群中每个节点的特征向量。
(二)异常节点差错定位
如果两台应用服务器因为同样的异常而被影响,发生突变的指标应该相同,而指标变化量的不同很可能是因为这两个节点本身的工作负荷量或服务类型不同而产生。本文按照下述方法将不同的应用服务器节点进行分组。我们从每个应用服务器节点上选其主特征向量。假设检测指标的数量是N,则每个主特征向量都有N个元素。将每个节点的主特征向量映射到一个N维的空间,假如某些节点因为同样的错误而受到影响,那么它们在这个空间中将会很接近,以此将所有的应用服务器节点进行分组。
假设系统中发生一个异常,那么所有的应用服务器节点将会被分成两组,那些具有最高的特征向量偏差的节点称为异常节点。我们需要某种聚类方法来实现节点的分组。在本文的实现中,采用了k-means聚类算法。
(三)异常节点多重差错定位
本文提出的方法也能够检测出大规模网络系统中同时发生的多重异常。假如系统中存在多重差错,应用服务器节点上的指标对于每个异常都会受到不同的影响,因此可以通过他们的特征向量来将它们归入不同的组别。
当系统中出现多重异常时,为了区分指标变化方式相同的节点集(虽然指标的变化量可能有所不同),我们将每个应用服务器节点的主特征向量映射入N维的空间,与单个异常定位方式类似。当有k个异常发生,我们通过聚类算法将所有的应用服务器节点分组,则整个N维空间将被分成k组,受相同异常影响的节点将被定位到相同的组别中。每个组的节点将会对应着属于这个组的异常。
本文使用k-means聚类算法来分组系统中所有的应用服务器节点,这个方法需要输入k的值,即系统中节点分组的个数。因此它存在着一个缺点,如果在系统中有多重异常发生,而我们却无法预先得知具体存在多少个异常,然而可以通过一种技术能够根据一些已知的数据集合来自动测定分组的数量。
四、结果分析与讨论
(一)实验环境
本文的测试平台由11台应用服务器和1台路由器组成。应用服务器分别为:一台负荷发生器、九台后端应用服务器和一台数据库服务器。这些后端服务器形成了一个大规模网络集群,到达路由器的负载分布于这些服务器上,而负载量的分布取决于每台服务器的权重。在本文的实验中,每一个后端节点运行一个基于WEB的应用服务。它提供了servlets、JavaServer、企业Beans、信息驱动Beans、JDBC和JMS数据接入等多种应用。它主要实现了一个典型的销售流程的管理系统,包括账目生成,浏览库存订单和购买及销售库存等功能。模拟器把所有的请求都发送给路由器,路由器根据集群中应用服务器的不同权重来给分配服务请求。
(二)试验运行结果
为了进一步分析上文提出的方法,我们通过一些参数来进行性能评估。共进行了40次实验,每次持续30分钟,每个实验的前20分钟包含了一些系统正常的操作,之后人为地分别插入了以下四种异常情况进行实验,每种类型的实验各进行10次。这四种异常情况分别指:1.一台应用服务器的CPU完全被占用;2.数据库性能问题(数据库服务器CPU占用率达100%);3.一台应用服务器中断服务;4.数据库关闭。这四个网络系统中的异常主要分为两类:两个中间层的错误和两个后台数据库错误。
本实验始终维持负载在25至300个客户端之间,采样窗口大小为20,在每个应用服务器节点的检测指标为:接口总流量、CPU利用率和内存利用率。这些指标能够很好的反映这些应用服务器节点的健康程度。这些被监控的指标并不是固定不变的,在不同的应用环境中可以替换成其他的指标,只要满足前提条件。本文主要通过以下两个参数来评估该方法的性能表现,即检测的准确率及精确率。准确率是指将正确检测为异常的节点数除以总的异常节点数的比率,即如果所有异常的节点都被检测出来,那么准确率就为100%;精确率是用来衡量被误检为异常节点的概率,也就是说,如果一个异常的节点被认为是正常节点,或某个正常的节点被检测为异常,则精确率就会降低。因此精确率的计算公式为:
其中x是被误检为异常节点的数目,N是在集群中的节点总数。
本文对引入4种不同的异常实验进行准确率和精确率的统计分析,表1给出了统计结果。表1的第一列描述了异常实验的类型,第二列表示某种类型异常实验中的异常节点个数,第三列表示正常节点个数,第四列为多次实验的准确率均值,第五列为精确率均值。从表1中可以发现,该检测方法的准确率及精确率都是相当高的,实验结果令人满意。
五、结语
通过采集MIB中与应用服务器相关的性能指标,提出了基于特征空间方法的应用服务器异常节点检测方法。对各个指标之间的协方差进行深入研究,构建协方差矩阵,通过检测该矩阵主特征值及主特征向量的突变情况进行判断异常情况的发生。经过实验检测,该方法可以以极高的准确率及精确率对单个和多个异常节点的情况进行检测,并且经过算法复杂度分析,该方法只需要很少量的历史数据信息,实时检测系统不会给系统自身造成很大的负担。
参考文献:
[1]王骐,王殊,孟中楼.无线传感器网络中一种基于接收功率异常的入侵检测算法[J].计算机科学,2009,36:3
网络服务器的选择 篇7
1、品牌选择
我们可通过对两三家厂商同等档次的产品进行比较,然后再做出选择。具体从产品特点、产品质量、服务质量、厂商信誉等几个方面进行比较。由于市场竞争激烈,一般来说厂商之间的价格差异不会太大,并且由于产品除主要配置外,附件及扩展能力方面也会影响价格,所以我们不能一味地追求价格低。
确定品牌及型号后,我们接下来应选择经销商。一般来说,从厂商认证的二级经销商中选择经销商比较保险,因为如果有问题,厂商可协助解决,产品及部件质量也有保障。在比较不同经销商的报价时,我们要首先确定经销商可以提供什么增值服务。因为有些时候,经销商能够提供厂商标准服务以外更周到的服务,在谈定价格的时候应该明确所有细节问题。
在选择网络服务器产品时,我们必须认真考虑以下几个因素:(1)系统最好是业界著名的品牌。(2)有规格齐全的产品序列。(3)整个系统应该具备优秀的可管理性。(4)在数据保护方面应该具备先进的技术。(5)售后服务和技术支持体系必须完善。
2、网络服务器选购标准
在确定网络服务器的级别后,我们就应该着重权衡它的各项性能指标了。网络服务器通常有几个方面的性能指标,即可管理性、可用性、可扩展性、安全性及可靠性。
3、慎重选择网络服务器硬盘
因为大量关键业务数据都存放在服务器的硬盘上,硬盘理所当然就成为网络服务器的数据存储核心,为了保证数据安全,我们需要关注硬盘的可靠性。
4、确定网络服务器级别
网络服务器通常分为工作组级、部门级和企业级等几种级别,它们分别适用于小型网络、中小型网络、大中型网络。我们需根据网络规模和数据安全的需要来进行选择。
5、确定网络服务器各项指标
网络服务器的性能指标包括CPU的类型、频率和数量;主板的外部频率和系统带宽;内存的类型和容量;硬盘的类型、速度和容量;电源的功率和数量;系统的可扩展性等。
在选择网络服务器时,我们应关注以下要素。(1)架构:以“小、巧、稳”为特点的IA架构服务器凭借可靠的性能、低廉的价格得到了广泛的应用;(2)CPU:CPU是衡量服务器性能的首要指标。服务器具有大数据量吞吐能力、超强的稳定性、长时间运行等严格要求,因此对CPU的要求比较高。为了以后扩展方便,我们至少应选用支持双CPU的服务器。(3)内存:Windows Server2003/Windows Server 2008等网络操作系统对内存的占用很大,因此,我们必须选择1GB以上的内存。(4)数据容错:数据是否能够安全地存储,是衡量网络服务器性能的又一大指标。对用户来说,数据是最重要的,它的价值远远比服务器硬件的价值高。一般来说,我们应选择支持数据容错技术的网络服务器。(5)系统监控和管理:对于网络管理人员来说,特别希望网络服务器提供功能强大的、全方位的服务器管理和维护设计,这会大大减少维护人员的工作量。
刀片服务器应用探底 篇8
节能是刀片服务器的一个重要优势。刀片服务器是多个服务器集中于一个机箱内, 相对于塔式服务器和机架式服务器, 要节省空间, 同等条件下, 对散热和制冷要求更低。相对来讲, 随着刀片服务器市场的逐渐成熟, 数据中心对刀片服务器的安全、可靠等方面也提出了更高的要求, 较为成熟形态的刀片服务器密度反而并没有那么高。
自2008年以来, 刀片服务器的价格不断下降, 对于配置半框以上刀片的情况, 刀片服务器的价格已经低于同等配置的机架式服务器的价格, 业内有必要从采购的角度, 对刀片服务器在数据中心中的实际应用做详细的探讨。
刀片服务器的主要优势
1.适于门户网站、网游、流媒体等应用
HP、IBM、SUN、富士通等主流厂家的高性能小型机与刀片服务器相比, 其综合处理能力、稳定性明显高于刀片式服务器。甚至连主流的塔式或机架式的服务器由于空间充裕, 散热良好, 也比刀片服务器容易实现更多、更高主频的处理器、存储。但刀片服务器比较适合于门户网站、网游、流媒体类应用, 这些应用系统更接近分布式计算——同一时间内大量进程并行, 而单一进程的计算处理要求又比较低, 正符合刀片式服务器强调高密度分散计算的架构。
除上述应用外, 各类业务平台、计费、营帐等系统, 由于需要用到大量PC服务器, 也往往采用刀片服务器设备。
2.在单位机架中可以满足更多的计算能力需求
对于租用IDC机架这种情况, 需要根据使用的机架位置来计算租金。除了少量对费用不敏感的高端客户, 多数客户均需要在最少的机架空间内塞进最多的处理能力, 以节约租金支出。以常用的HP BL460刀片服务器+HP BladeSystem c3000机箱为例, 在42U (1U表示服务器的厚度是4.445cm) 机架中最多可以安装56个刀片, 而安装1U的HP DL360只能安装42个。
3.降低管理成本
刀片服务器主要运用于机架式安装环境, 并且需要共用交换机、存储、背板等资源, 所以对管理能力要求较高, 均具备远程监控和远程部署功能。利用远程监控工具, 可以解决用户关心的许多问题, 如拥有分布式或远程办公地点的客户, 可以解决当地人员的IT技能有限问题;可以跟踪、管理和支持远程地点的复杂而昂贵IT设备;避免由于运行关键业务应用的服务器宕机而对成本产生严重影响;对网络系统软件进行升级, 快速完成软件分发和系统部署等。远程部署工具可以向远程发出完整的软件镜像来进行系统安装, 将系统管理员从日常的重复性、周期性的繁重劳动中解脱出来, 节省旅行和人力成本, 提高工作效率。
刀片服务器主要劣势
1.采购成本问题
从理论上来说, 由于减少了许多重复的部件如光驱、电源以及KVM和网络等线缆, 刀片服务器的采购成本会比同等数量的机架服务器低。
在前几年的采购中, 在多数情况下, 1U的机架式服务器采购成本低于刀片服务器, 尤其是在一次安装的刀片较少、没有装满的情况下, 刀片服务器更不具备价格优势。
当然, 在2008年以来, 在刀片服务器超过半框的情况下, 刀片服务器的价格略低于或接近1U的机架式服务器价格。
2.功耗和散热问题
刀片式服务器还面临着功耗和散热的挑战。刀片服务器的设计特点是在狭小空间中安装大量的服务器。最初, 为了防止在密度如此之高的服务器群中出现过热现象, 数据中心需要花更多能耗费。但随着刀片服务器设计的发展, 服务器厂商都使用了非常聪明的工程设计, 使刀片服务器的散热效率更高, 因此许多厂商也就不再重视刀片服务器处理器功耗的问题。
但是, 当越来越多的带双处理器和四处理器的刀片式服务器系统大量出现的时候, 功耗的问题将再次成为硬件厂商头疼的问题。与刀片系统的处理能力、系统的能源利用率关系密切的系统散热问题也同时提出了挑战。
3.升级和扩容问题
由于目前刀片服务器还没有统一的标准, 各厂家之间兼容性不好, 导致用户在对刀片服务器进行升级扩容时很难保护原有的投资。
主流产品对比
各厂家均采用前后插、中间背板的形式, 但对于背板的接口定义均有所不同。前插板均用于插入计算刀片、存储刀片等设备。后插板的作用各厂家有所不同;DELL、HP、IBM的后插板主要作为InfiniBand、网络交换机、存储交换机使用, 主要用于交换和扩展之用;华为的后插板与对应刀片直接连接, 除少量固定位置用于安装交换网板外, 其他位置均用于安装对应刀片的扩展接口卡 (包括扩展存储、扩展存储或网络接口等) 。厂家大都采用前进风后出风形式;华为采用前下进风、后上出风方式, 风道接近较为垂直的“Z”字形。各厂家均提供AMD、Intel的双路刀片, 但对于4路刀片的支持能力略有不同;IBM另外提供基于POWER6 (可安装IBM AIX操作系统) 的计算刀片, HP提供基于安腾2处理器的刀片 (可安装HP UNIX操作系统) 。
刀片服务器技术标准
刀片服务器的概念自提出以来, 先后有多种标准被提出, 其中仅intel公司就先后参与了Blade、ATCA、SSI等多种标准, 目前在国内较有影响的主要标准有一下几个。
1.IBM Blade.org标准
2002年, IBM和Intel宣布建立BladeCenter联盟, 希望与软件和硬件合作伙伴联手建立一个事实上的行业刀片服务器标准。联盟的基础为IBM eServer BladeCenter刀片服务器规范。
2006年2月, IBM宣布其围绕BladeCenter刀片服务器创建一个名为Blade.org的行业组织。专注于推动基于IBM和Intel联合开发的BladeCenter刀片服务器之上的解决方案的扩充。
IBM Blade.org标准开放的设计只有计算刀片、子卡、交换模块等外围设备, 其机框背板与管理模块控制部分的接口与规范仍然是封闭的。
事实上, 遵循Blade.org标准的产品主要为IBM所提供。
2.PICMG ATCA规范
ATCA (Adva nced Teleco m Co m putin g Architecture) 由PICMG组织在2001年11月颁布, 是由一个核心规范PICMG3.0和一系列辅助规范组成, 主要针对电信市场的具备开放架构的平台, 架构中的规格参数完全开放。
ATCA因其开放性和模块化这两大卖点, 获得广大电信运营商和设备厂商的关注和青睐。通过高性能和良好的性价比, 加上标准化的模块化架构, 给电信设备构架带来了革命性的改变;摆脱现存私有架构的束缚, 最大限度的实现厂商之间的互操作性、兼容性, 节约开发时间, 降低开发成本。
目前已经有大概超过200家厂商在设计和生产ATCA各个环节里的产品及相关管理软件。ATCA的应用和商业模式已经出来了, 整个生态链、产业链比较成熟。
根据交流了解到, 华为、中兴的基于ATCA的刀片可插在对方的机框内使用, 但不保证其管理能力。
3.Intel SSI规范
2007年7月30日, 英特尔联合曙光、浪潮、宝德、联想等约40家国内服务器企业, 公开提出支持服务器系统架构组织 (Server System Infrastructure, SSI) 所推出的刀片服务器平台开放规范, 要“为服务器厂商在刀片、机框和管理软件层面设计制造兼容和具有互操作性的服务器部件提供设计参考”。
Intel SSI规范里包括机框、管理软件、背板等开放规格, 随着2008年10月底IBM宣称将其刀片服务器交换器规格纳入Intel SSI规格内, 其标准也逐步完善起来, 但还不够成熟。
4.中国高标委标准
2007年1月16日, 由曙光公司牵头发起, 原信息产业部、科技部、国标委主导监督下的高标委正式成立。目前该委员会的成员包括芯片、操作系统、服务器、交换存储、基础架构等厂商, 以及高性能计算用户代表和大学科研机构等。此后不久, 刀片服务器管理模块技术标准草案通过信息产业部相关司局协调会议审议通过。
但高标委成员中除曙光外并没有其他国产服务器厂商参与, 国际服务器巨头如IBM、HP对待这个标准的态度也耐人寻味。
由于目前事实上只有曙光一家厂家支持此标准, 短期内此标准并不具备指导意义。
5.HP、DELL、SUN等厂商的私有标准
H P作为业界刀片服务器领域的绝对领导者之一, HP BladeSystem刀片服务器标准是基于CompactPCI标准发展而来, 但所有相关器件的规格和接口参数均完全不对外开放, HP已联系了上百家独立的软件及硬件厂商、系统集成商及增值分销商, 共同为全球用户开发并推出广泛的产品供应。
DELL、SU N均提供自身的刀片服务器, 坚守自己的阵地, 均采用自身的私有标准, 完全不对外开放。
综上所述, 考虑到管理能力方面的问题, 刀片服务器基本不具备事实上的标准;甚至是同一个厂家在不同时期的产品, 也可能完全不兼容。
在数据机房中的应用建议
以IBM的Blade刀片服务器和x3550机架式服务器产品资料为例, 数据中心采用刀片服务器可在相当程度上减少电源、空调、布线等压力。从相应空间的这两个产品三年使用情况对比, 针对刀片服务器在数据机房中的应用, 厂家可以采用如下建议。
1.在机房具备直流电源的情况下, 推荐采用直流电源的刀片服务器。
根据某厂商提供的资料, 直流电源型号的功耗明显低于采用交流电源的型号, 交流型号功耗普遍在200瓦/刀片以上, 而直流型号通常在180瓦/刀片左右;
2.建议将刀片服务器的风扇全部配满;电源可根据预测功耗逐步增加, 也可一步到位, 配置为满配。
根据HP公司测试结果, 在同等通风量的情况下, 风扇配置的越多, 风扇转速越低, 系统耗电越低。测试示意见图3;
3.对于后插的网络接口板、存储接口板建议配置全交换式, 并建议配置1+1备份;其优点在于, 可减少对于外置网络交换机、SAN交换机的端口占用。同时需要注意, 对于SAN接口、SAS接口、10GE接口 (单刀片) , 除了需要配置相应的直通板或交换板外, 还需要对每一个需要类似功能的刀片配置相应的接口卡 (IBM、HP、DELL配置MEZZ卡, 华为需要配置后扩展板) ;
4.根据2008年的采购情况, 在刀片数量不足半配的情况下, 推荐采用1U的机架式服务器。针对采购数量超过8台的PC服务器, 推荐采用刀片服务器;
5.针对有多个项目需要PC服务器但每个项目采购的PC服务器数量较少的情况, 如果设备安装位置在同一个机房, 建议合并使用刀片服务器;
6.由于刀片内置存储方式对集采有较多的限制, 如果对存储的需求较大, 建议采用外置的存储;
7.单机架通常安装1~2个刀片服务器机箱;
8.为满足刀片服务器散热要求, 推荐采用下送风上回风方式。
网络应用服务器 篇9
网络视频服务器主要实现模拟视音频信号的IP化, 其主要原理是内置一个嵌入式Web Server, 采用嵌入式即时多任务操作系统;前端模拟摄影机传送过来的视频信号经视频服务器数字化之后, 由高效压缩芯片压缩, 视频码率32Kbps-8Mbps连续可调, 帧率1-30 (1-25) 连续可调, 同时通过内部总线, 传送到内置的Web Server, 每个网络视频服务器均有一个IP地址, 网络协议支持:TCP/IP、UDP、DHCP、HTTP、RTP。网络用户通过授权可以用客户端软件远程监看、控制、设置、抓拍本地录像摄影机的图像, 授权用户还可以利用RS-422/485串口支持云台控制、高速球机或摄像机等外置设备或对系统配置进行操作, 同时还具有移动侦测、探头等报警功能 (可设区域和灵敏度) 。此外, 还采用高速DSP处理晶片 (处理速度高达12亿次/秒) 和网络自适应技术, 根据网络带宽自动调整视频帧率保证传输, 网络中断后可自动连接, 只要在频宽不低於300K的网路上, 都可以提供比480电视线更清晰的画面, 和实时性可达25帧 (PAL制) 的音、视频同步传输, 音频采用Dynamic Stream Control技术, 保证双向语音对讲实时传输, 传输已达到类似PSTN (普通电话) 的语音双向传输效果。
网络视频服务器的压缩方式有多种, 如H.263、H.264, M-JPEG、MPEG1、MPEG2、MPEG4及Wavelet等, 并向下兼容HalfD1、CIF等压缩格式, 图像质量和码率可调, 便于IP传输。相较其他应用于视频的压缩技术, MPEG4的压缩方式在Internet上传输的图像品质较好, 比较适用于网路系统, 也是时下客户普遍可以接受的压缩方式。
网络视频服务器还具有传感器输入和继电器输出功能, 可实现报警输入和输出功能。如连接了门磁、双鉴探测器, 则该网络视频服务器具有报警功能;数字输出可用作不同的控制功能, 如喇叭、远程控制紧急报警等。
2 校园网络视频服务器监控系统应用实例解析
学校为了加强和提高学校内部的教学管理、教学水平及安防工作, 实现校园安全保卫的自动化及电子化, 在校园和教室里安装监控系统, 实现教学管理自动化和对全校的进行安防监控。
学校每间教室均设置高清摄像机, 同时在校园的重点地方安装摄像机, 用来进行安全监控。此方案中, 网络视频服务器分散位于各不同区域, 放置在最接近前端视频源的地方。普通摄像机采集的视频信号先进入网络视频服务器, 完成A/D转换, 然后上传至校园网。
整个方案构架采用了网络视频服务器, 将监控系统建立在计算机网络 (局域网、广域网、互联网) 的基础上, 突破了传统模拟监控的限制。该系统利用网络扩展了监听和广播功能, 可对每间教室及校园的每个角落进行音视频监视录像及广播, 便于教学研究, 评估, 自习课堂管理及电子监考安防监控, 从而极好的协调了校长、教师、学生三者之间教学管理关系以及校园的安全防卫, 可以提高校园的办公效率, 学校领导可以通过学校网络监视任何一个课室的现场情况, 减轻学校领导负担, 并可及时掌握一手资料, 有效的提高教学质量, 学校的保卫部门也可以即时了解校园各个角落发生的情况。同时在每个安放监控点均设置红外报警装置, 与系统进行联动。
在安装施工和操作方面, 只需简单的管线布放与软、硬件环境, 每个网络视频服务器就是一个IP点, 因此具有高度扩充性。安装仅需利用原有的校园网, 连接到教室内的信息点, 即可使用, 网络视频服务器的全部数据参数在监控中心设置, 安装、调试方便快捷。
该系统由校园图像声音摄入设备、网络视频服务器、网络传输设施 (校园局域网) 、图像声音数字信息解码回放设备、用于监视的分控PC主机、远程网络监控软件和用于控制, 处理, 存储数据的视频服务器等组成。
2.1 图像声音摄入
网络视频服务器采用每幅图像的压缩尺寸为:图像分辩率352×288, 最高25帧/秒 (PAL) 。每个监控点设置高清摄像机一部。如果需要拾取现场的声音, 可选用具有全双工音频传输的网络视频服务器, 音频编码标准采用G.729。网络视频服务器有一路, 二路, 四路可选择。
2.2 图像声音信息的编码发送
各个监控点的监控信息 (音、视频及数据) 按照网络协议进行数字化编码压缩打包处理后, 在校园局域网内进行传输。本设计采用先进的MPEG-4图像压缩技术, 将图像进行数字化后接入互联网, 就可利用IP地址在互联网被方便的访问和浏览。MPEG-4优化了网络视频通讯技术, 它比MJPEG的压缩率高出10-30倍。除此之外, 还使用了拾音器和音箱等设备, 实现网络上的双向音频功能。
监控中心可使用RS232/485/GPIO转换接口, 通过网络视频服务器来控制云台、镜头等外加设备, 可对该的监控范围进行控制;网络视频服务器采用G.729格式的音频压缩信号, 内置麦克风。同时连接有音箱, 可实现网络上的双向音频对讲功能。
2.3 图像声音信息的监视与存储
由于整个系统是基于校园网的, 只要在有关负责人的办公计算机上甚至在家里的计算机上安装客户端软件, 就可以监控学校的情况, 及时了解所发生过事情, 方便调查, 也可以及时发现可能发生的事情, 防范于未然。对于一些重大的考试, 主管教育部门的领导也可以在远程进行监控, 如果各个学校都是网络型的监控, 则可以大大方便主管领导的工作, 足不出户就可以了解各个学校的情况, 提高了办事效率。
在学校的监控中心, 安装有分控PC机和PC服务器。分控PC机主要是用来监视各个监控点的图象, 它是普通的计算机, 配置不用很高, 建议一台分控PC机监视四个监控点, 画面太小失去了监视的意义。PC服务器是用来储存各个监控点的录象资料, 配置要求比较高, 各个学校可以根据自己的情况选择硬盘的大小, 硬盘的大小决定储存的时间。
3 网络监控系统的优点和缺点
(1) 与传统模拟视频监控系统相比, 网络监控系统有很明显的优点。
采用数字化技术产品稳定可靠, 软件界面友好、控制功能齐全, 安装、调试方便快捷, 控制信号直接从摄像机处取得, 控制效果好, 不受环境与距离的限制, 语音系统集成在一起, 可以实现双工对话功能, 很适合多媒体课室教学使用。
(2) 当然也存在一些缺点。
图像压缩打包后经过网络传输, 在监控中心由计算机软件解压后再送计算机显示处理, 由于传输网络速度、数据处理技术等原因致使其清晰度不够模拟监控系统清晰, 图像传输的实时性受网络传输速度影响, 但这并不会影响网络视频监控的整体效果。
4 网络视频服务器的发展
网络视频服务器是近几年才发展起来的。目前只是在校园、电力系统、高速公路、市政、石油等监控点比较分散的领域有较强的需求量。其总体造价相对于模拟监控系统或模拟系统与数字硬盘录像机相结合的系统来说还是明显偏高。而且, 目前国内网络建设普及水平参差不齐, 所以网络视频服务器很难在近几年成为安防市场的普及产品, 网络视频服务器自身的图像处理技术、视频压缩等技术还有待于进一步提高。
网络应用服务器 篇10
国际标准化组织 (ISO) 对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。所以, 建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
1 计算机网络安全体系
全方位的计算机网络安全体系结构包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术和身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术, 在攻击者和受保护的资源间建立多道严格的安全防线, 大大增加了恶意攻击的难度和增加了核查信息的数量, 使用这些核查信息来追踪入侵者。
1.1 物理安全策略
物理安全策略是保护计算机系统、网络服务器、打印机等硬件和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户身份是否合法与使用权限、防止用户越权操作;保证计算机系统能够在良好的工作环境下运行;建立一套完善的安全管理制度, 防止未经授权的用户进入计算机机房以及各种盗窃、破坏活动的发生。
网络的权限控制是为网络访问提供第一层访问控制。它控制哪些用户能够登录到服务器并合法获取网络资源, 控制合法用户入网的时间和准许他们在哪台工作站入网。
1.2 数据加密技术
数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破译所采用的主要手段之一。数据加密技术要求只有在指定的用户或网络下, 才能解除密码而获得原来的数据, 这就需要给数据发送方和接受方以一些特殊的信息用于加解密, 这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
1.3 防火墙技术
防火墙是指隔离在本地网络与外界网络之间的一道防御系统, 是这一类防范措施的总称。在互联网上防火墙是一种非常有效的网络安全模型, 通过它可以隔离风险区域 (internet或有一定风险的网络) 与安全区域 (局域网) 的连接, 同时不会妨碍人们对风险区域的访问。
一般的防火墙都可以达到以下目的: (1) 可以限制他人进入内部网络, 过滤掉不安全服务和非法用户; (2) 防止入侵者接近你的防御设施; (3) 限定用户访问特殊站点; (4) 为监视Internet安全提供方便。由于防火墙假设了网络边界和服务, 因此更适合于相对独立的网络, 例如Internet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。
1.4 计算机病毒的发展和防御
因为网络环境下的计算机病毒是网络系统最大的攻击者, 具有强大的感染性和破坏性, 网络防病毒技术已成为当今计算机网络安全和网络管理的重要课题。防病毒技术可分为三种:病毒预防技术, 病毒检测技术和病毒清除技术。
当今计算机病毒已经朝着病毒变异的方向发展, 新一代计算机病毒将具有很多智能化的特征:它能够自我变形和自我保护以及自我恢复功能。此外, 计算机病毒对计算机系统和网络安全的破坏程度越来越大, 已经进入了一个网络传播、破坏时代。
1.4.1 病毒预防技术
病毒预防技术是指通过一定的技术手段防止计算机病毒对系统的扩散和破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。其中, 预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。计算机病毒的预防就是阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘进行的操作, 尤其是写操作。
1.4.2 病毒的清除技术
计算机病毒的清除技术是计算机病毒检测技术发展的必然结果, 是计算机病毒传染程序的一种逆过程。销毒软件是在病毒出现后才能研制, 有很大的被动性和滞后性, 而且由于计算机软件所要求的精确性, 致使某些变种病毒无法清除, 杀毒软件应经常升级来增强杀毒功能。网络中最重要的软硬件实体是网络OS, 服务器和工作站。
2 网络攻击的几种方法
信息收集是突破网络系统的第一步, 黑客可以使用下面几种工具来收集所需信息:
2.1 Trace Route程序
Trace Route程序, 得出到达目标主机所经过的网络数和路由器数。Traceroute程序是同Van Jacobson编写的能深入探索TCPIP协议的方便可用的工具。Traceroute通过发送小的数据包到目的设备直到其返回, 来测量其需要多长时间。一条路径上的每个设备Traceroute要测3次。输出结果中包括每次测试的时间 (ms) 和设备的名称 (如有的话) 及其IP地址。
2.2 Whois协议
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说, whois就是一个用来查询域名是否已经被注册, 以及注册域名的详细信息的数据库 (如域名所有人、域名注册商) 。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在, 但是现在出现了一些网页接口简化的线上查询工具, 可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求, 命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
2.3 DNS服务器
DNS服务器是计算机域名系统, 它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址, 并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址, 而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方, 它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
2.4 Ping实用程序
Ping实用程序, 可以用来确定一个指定的主机的位置并确定其是否可达。Ping是个使用频率极高的实用程序, 用于确定本地主机是否能与另一台主机交换 (发送与接收) 数据报。根据返回的信息, 你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP配置就是正确的, 你必须执行大量的本地主机与远程主机的数据报交换, 才能确信TCP/IP的正确性。
简单的说, Ping就是一个测试程序, 如果Ping运行正确, 你大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障, 从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送, Ping也被某些别有用心的人作为DDOS (拒绝服务攻击) 的工具。
3 Windows Server2003的安装
3.1安装系统最少两需要个分区, 分区格式都采用NTFS格式
3.2在断开网络的情况安装好2003系统
3.3安装IIS, 仅安装必要的IIS组件 (禁用不需要的如FTP和SMTP服务) 。默认情况下, IIS服务没有安装, 在添加/删除Win组件中选择“应用程序服务器”, 然后点击“详细信息”, 双击Internet信息服务 (iis) , 勾选以下选项:
Internet信息服务管理器
公用文件;
后台智能传输服务 (BITS) 服务器扩展;
万维网服务。
如果你使用Front Page扩展的Web站点再勾选:Front Page2002 Server Extensions
3.4安装MSSQL及其它所需要的软件然后进行Update。
3.5使用Microsoft提供的MBSA (Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置, 并标识缺少的修补程序和更新。
4 网络服务安全管理
4.1 禁止C$、D$、ADMIN$一类的缺省共享
打开注册表, HKEY_LOCAL_MACHINESYSTEMCurrent Control SetServiceslanmanserverparameters, 在右边的窗口中新建Dword值, 名称设为Auto Share Server值设为0
4.2 解除Net Bios与TCP/IP协议的绑定
右击网上邻居-属性-右击本地连接-属性-双击Internet协议-高级-Wins-禁用TCP/IP上的NETBIOS
4.3 关闭不需要的服务, 以下为建议选项
Computer Browser:维护网络计算机更新, 禁用
Distributed File System:局域网管理共享文件, 不需要禁用
Distributed linktracking client:用于局域网更新连接信息, 不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索, 不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的, 不需要禁用
Print Spooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
5 打开相应的审核策略
在运行中输入gpedit.msc回车, 打开组策略编辑器, 选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多, 生成的事件也就越多, 那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件, 你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:
登录事件成功失败
账户登录事件成功失败
系统事件成功失败
策略更改成功失败
对象访问失败
目录服务访问失败
特权使用失败
6 配置Sql服务器
6.1 System Administrators角色最好不要超过两个
6.2 如果是在本机最好将身份验证配置为Win登陆
6.3 不要使用Sa账户, 为其配置一个超级复杂的密码
6.4 删除以下的扩展存储过程格式为:use master
sp_dropextendedproc'扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径, 删除
访问注册表的存储过程, 删除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring OLE自动存储过程, 不需要删除
Sp_OACreate Sp_OADestroy Sp_OAGet Error Info Sp_OAGet Property
Sp_OAMethod Sp_OASet Property Sp_OAStop
6.5 隐藏SQL Server、更改默认的1433端口
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性, 选择隐藏SQL Server实例, 并改原默认的1433端口。
结束语
网络应用服务器 篇11
“广州和西安具有明显的不同。”北京天地超云科技有限公司副总裁董昕这样说到,“在以广州为代表的中国华南区市场和以西安为中心的中国西北区市场,我们的超云服务器受到广泛关注,不过他们的关注点却有很多差异。”在圆满结束了超云服务器冲上云霄共享未来论坛暨25款服务器广州、西安站推介会后,董昕有这样的体会。
超云的诞生
从2010年12月中国首台云服务器下线,到2011年4月二十五款超云服务器在北京全线面市,超云的速度和步伐都令业界惊叹。在云计算风起云涌的今天,天地超云已经将目标瞄准在建设亚洲最大的IT产品生产基地,做云计算时代IT基础设施与服务的领跑者。6月底,超云拉开了全国多个城市服务器巡演的帷幕,所到之处,均获得了当地政企客户、渠道客户的热烈响应。 “超云的步伐很快,以至于我们的产品推介会实际上已经迟于我们产品在当地市场的销售。推介会的目的也不仅仅是发布新产品,更重要的是和当地的客户、渠道见面,一同分享我们在产品方面、解决方案方面新的心得与进步;同时我们的合作伙伴也会带来他们的最新理念与观点。”超云在各个城市的巡演,英特尔渠道技术经理都会做精彩演讲,不但介绍英特尔2015云愿景,还介绍了英特尔与超云的合作,以及两家公司如何共同助力客户步入云端。
在每一站的推介会上,天地超云都会和现场的行业客户、渠道合作伙伴分享超云服务器下线以来点点滴滴的进步:
超云SC-R6240凭借其高性能、高密度、高可靠、高可定制、低碳、低能耗、低成本等特点,应用于国家电网电力云云计算平台建设,为智能电网建设,提供安全可靠的重要技术保障。
超云SC-R6280高可定制、快速部署等优势,以及其密度、性能、节能等个方面的指标都获得淘宝网运维部门的高度认可,目前作为淘宝CDN节点服务器,助力淘宝网更好的满足用户需求,提升用户体验。
而面对不同的地区市场,每一站的推介会也会有相应的变化和调整。“这些变化源于天云科技给予我们的大量的市场信息和客户需求的反馈。”天地超云渠道总监张勇这样解释推介会会因何调整。
服务器背后的云
天云科技是云基地旗下云系企业中的系统集成商和云计算整体解决方案的提供者,也是天地超云的投资方之一。通过天云科技遍布全国的分公司,超云服务器产品得以将销售网络铺至全国绝大多数地区。董昕认为:“这些变化往往和区域市场的需求相关,除了在推动云计算方面不可或缺的政府之外,中国各个区域市场都有其不同的鲜明特色。
广州是华南市场的代表,在华南,广州和深圳是两个核心,高新科技密集型企业很多,民营企业也很多。由于企业发展的需要,他们对企业信息化有更强的需求,市场表现出勃勃生机。在这样的市场上,除了主流通用型服务器SC-R3000、SC-R5000系列以外,客户更感兴趣的是我们的创新、高性能云服务器SC-R6000系列高端产品。”
超云SC-R6000系列包括了有UIO插槽设计,高可定制,能够支撑用户业务繁忙指数不断攀升的R6110; 有高密度、多节点、模块化设计的R6220、R6240和R6280,在高效的2U机箱内集成2个或4个甚至8个节点,共享基础架构、高效电源系统,使得该产品系列成为最环保的设计之一。
SC-R6000系列产品能够广泛应用于数据中心部署、高性能计算、高端图形工作站、网络存储等环境,为用户极大减少总投资成本。
“而在以西安为代表的西北市场,首先受益于国家政策,正处在一个高速的需求增长期。在西安这样的城市,有她鲜明的特色,举例来说创意文化产业在西安得到政府的支持,这也和遍布西安的高等院校人才高密度聚集是分不开的。这样有特色的市场势必形成很有特色的需求,我们超云的服务器产品7000系列很适合他们。”在西安,已经形成了很多创新文化产业园和创意产业园,高新区和曲江文化区代表着新西安蓬勃的创造力,其中一些动漫、建筑设计、图形制作等工作室迅速成长。在西安站的推介会上,天地超云产品总监陈敬熙就根据客户需求更详尽地介绍了超云SC-7410G服务器产品,这款高性能服务器外形为塔式服务器,其高性能的浮点运算能力保证高端图形工作室的需求;而当企业成长需求扩大,此产品可以侧放变成一款4U的机架式服务器,多个服务器既可以成倍提高运算能力,又不浪费既有投资,受到客户广泛欢迎。
网络服务器的选型探讨 篇12
服务器有以下几种类型可供选择:
1.1 采用大型机或小型机作为网络服务器。
用大型机或小型机作为网络服务器 (网络主机) , 可使网络系统具有很强的容储性和扩充性, 并可以充分保证数据完整的可靠性。但是, 大型机或小型机的操作方法一般比较复杂, 并且通用性较差, 用户界面也不很友好。加上大型机或小型机的价格昂贵, 所以, 目前选用大型机或小型机作为服务器的已经不多。
1.2 采用一般的Pc机作为服务器。
Pc机服务器价格低, 易操作, 兼容性强, 可扩充性好, 升级方便。但是, Pc机作服务器经常会遇到数据出错和丢失, 在大容量网络上操作时往往受到等待时间长和死机的困扰。不过, 对于那些网点不多的网络, 或网络通信量不大的网络, 或数据的淮确性和可靠性要求不高的网络, 选用Pc机作为网络服务器还是比较合适的。
1.3 采用Pc专用服务器作为网络服务器。
一般Pc专用服务器把大型机和小型机的超强数据与事务处理能力、完善的数据保护能力、多级的容错能力, 以及极易的扩展能力和Pc服务器的操作方便、兼容性强、价格低的优势融为一体。这类服务器在当前和未来一段时期代表了服务器发展的特点和趋势。以下有关服务器选择的具体要求主要是针对这一类服务器而言的。
2 服务器的基本类型
服务器的分类有许多方法, 按用途分, 服务器基本上可分为三类:运算型服务器、网络文件服务器、数据库服务器。
2.1 运算服务器。
运算服务器是一种专门进行快速运算事务处理的系统。所以运算服务器的性能基本上取决于服务器中央处理器的计算能力。
2.2 网络文件服务器。
网络文件服务器是网络逻辑结构的中心。因此, 对网络文件服务器除要求有一定的运算能力外, 更重要的是要求有足够高的I/O通量, 即网络文件服务器应该有一个与高速存储器匹配的高速I/O通道, 以提高服务器的性能。
2.3 数据库服务器。
数据库服务器要求中央处理的功能更强, 以便有效地执行数据库系统软件相应用软件, 进行大量复杂的计算与事务处理。因而就要求数据库服务器有更高速的I/O通量, 以便能在磁盘、存储器和网络之间高效传输数据, 减少网络瓶颈的产生。
3 服务器的微处理器
服务器的中央处理器 (也称微处理器) 是服务器的心脏, 它决定了服务器的体系结构, 并且是决定服务器速度的根本因素。选择服务器时首先要看服务器采用什么样的中央处理器。
目前, 绝大多数微处理器都是32位的, 但已经有64位的芯片可供选择, 虽然64位芯片还未得到广泛的软件支持, 即使使用了64位微处理器也不能充分发挥其潜能。但是.至少在做同样的乘除运算时, 64位微处理器比32位微处理器的速度要快许多, 从长远考虑, 64位微处理器是未来发展的趋势。
4 服务器的总线类型
为了能充分发挥服务器的效能, 服务器的微处理器、存储器、I/O控制器等必须配合得十分协调。微处理器、存储器、I/O控制器之间的数据传输效率和指令传输效率与系统总线的传输速率密切相关, 因此, 系统总线对服务器的速度与性能有着非常大的影响。
I/O控制器是专门控制数据输入和输出的。作为服务器, 不但要处理大量的数据输入与输出、而且在硬盘上要进行频繁的读和写, 因而要求服务器的I/O总线和I/O控制器的传输速率应尽可能地高, 以充分保证服务器的高性能。即服务器应具有较快的I/O总线, 带有较多的I/O控制器, 每个控制器应有较高的传输速率。总之, 服务器的I/O吞吐量越大越好。服务器总线的类型比较多。一般情况下, 应在满足主要性能的前提下, 选择通用的总线, 因为越是通用的总线, 越容易得到更广泛的外围设备的支持。
5 服务器的可扩充性
5.1 中央处理器的可扩充性。
扩充中央处理器一般是为了提高整个服务器的速度。所谓中央处理器的可扩充性, 就是指它能否与各种服务器的总线结构很好协调工作, 使用户能根
据实际需要, 选用不同的服务器总线结构。
5.2 内存、外存的最大容量。
内存的大小直接影响服务器软件的运行效率, 内存小, 必将增加内存与磁盘之间的数据交换的次数。外存的大小决定了能存储多少个数据库文件。当前服务器支持的内存容量大多在10GB以上, 外存高达几十个GB。不过, 用户通常不可能一次配置很大容量的内存或外存, 而是逐渐加以扩充的。所以, 选择服务器时, 服务器主板应有足够多的内存扩充槽, 并且还应该有良好的外存可扩充性。
5.3 服务器对各种国际标准的支持。
选择网络体系时, 首先要考虑选用国际标准的网络体系。因此、选择服务器必须与通用的网络国际标准有良好的兼容性和可扩充性, 以满足网络技术与网络应用不断发展的要求。
6 服务器的可靠性措施
服务器的高可靠性是对服务器最基本的要求之一。不过, 不同要求的应用对服务器的可靠性要求不同, 即服务器采取的可靠性措施也不一样。一般服务器的可靠性措施有:a.内存多采用ECC校验;b.外存校验;c.支持双电源供电;d.支持单电源系统。
7 具有容错性
容错性对于网络服务器来说是一个重要性能。一方面能保证网络的持续运行, 另一方面能减少由于数据丢失而造成的损失。服务器容错性一般包括硬盘镜像和硬盘双工两种方式。当某一硬盘中的数据丢失或被破坏时, 可以继续使用另一硬盘中的数据, 不至于中断网络运行。当然, 这是以硬盘实际容量加倍为代价的。
8 服务器的集群性
在某些网络的应用系统中, 对服务器的可靠性和可用性要求极高, 即要求服务器以及整个系统能一天24小时不停地工作。这时, 一般建议采用集群系统, 以提高整个网络系统的可靠性和可用性。
集群系统由两台和多台服务器组成。集群系统配成全冗余系统, 以实现数据共享和集群系统间的硬件动态调整, 由此保证不因单点失败而导致整个网络系统的瘫痪;并且当某一台服务器出现故障时, 系统还能自动重构, 降级运行。如果除要求24h不停工作外, 还对故障出现后系统的切换和重组有一定的实时要求的话, 建议服务器采用容错型计算机。
9 服务器的性能与价格
一般来讲, 高性能和高可靠性就意味着高价格。对服务器的选择, 从用户的角度来讲, 当然是性能越好, 可靠性越高, 而价格越低越好。
经验表明, 对服务器的选择 (对其他网络设备的选择也同样) , 首要考虑的是组网经费的限制, 否则, 只能是“画饼充饥”。因此, 对服务器选型的任务就是, 在经费允许的范围内, 如何选择服务器使其性能和可靠性满足实际应用的要求, 在此基础上再对服务器的其他性能作进一步的调整, 以选择出性能价格比最高的服务器。
摘要:服务器是网络运行、管理、服务的中枢, 是网络系统的关键设备之一。服务器的选型, 无论对建立一个新的网络, 还是对一个网络升级都要认真对待。
关键词:服务器,类型,性能
参考文献
[1]朱坤华, 李学勇.高校校园网的构建及网络设备选型初探[J].河南职业技术师范学院学报, 2003 (1) .