服务器
服务器(serer)指在网络环境中或在具有客户-服务器结构(参见客户-服务器计算)的分布式管理环境中,为客户的请求提供服务的节点计算机,或指在该计算机上运行的,用于管理资源并为用户提供服务的计算机软件。
服务器分类 编辑本段
按照体系架构来区分,服务器主要分为两类:
非x86服务器
非x86服务器:包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)处理器,并且主要采用UNIX和其它专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。
x86服务器
x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性较差、安全性不算太高,主要用在中小企业和非关键业务中。
按应用层次划分
按应用层次划分通常也称为“按服务器档次划分”或“按网络规模”分,是服务器最为普遍的一种划分方法,它主要根据服务器在网络中应用的层次(或服务器的档次来)来划分的。要注意的是这里所指的服务器档次并不是按服务器CPU主频高低来划分,而是依据整个服务器的综合性能,特别是所采用的一些服务器专用技术来衡量的。按这种划分方法,服务器可分为:入门级服务器、工作组级服务器、部门级服务器、企业级服务器。
1、入门级服务器
这类服务器是最基础的一类服务器,也是最低档的服务器。随着PC技术的日益提高,许多入门级服务器与PC机的配置差不多,所以也有部分人认为入门级服务器与“PC服务器”等同。这类服务器所包含的服务器特性并不是很多,通常只具备以下几方面特性:
1有一些基本硬件的冗余,如硬盘、电源、风扇等,但不是必须的;
2通常采用SCSI接口硬盘,也有采用SATA串行接口的;
3部分部件支持热插拔,如硬盘和内存等,这些也不是必须的;
4通常只有一个CPU,但不是绝对;
5内存容量最大支持16GB。
这类服务器主要采用Windows或者NetWare网络操作系统,可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。这种服务器与一般的PC机很相似,有很多小型公司干脆就用一台高性能的品牌PC机作为服务器,所以这种服务器无论在性能上,还是价格上都与一台高性能PC品牌机相差无几。
入门级服务器所连的终端比较有限(通常为20台左右),况且在稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大,无需长期不间断开机的小型企业。不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次,其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器",这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义,不过这种划分的还是比较少。还有一点就是,这种服务器一般采用Intel的专用服务器CPU芯片,是基于Intel架构(俗称"IA结构")的,当然这并不是一种硬性的标准规定,而是由于服务器的应用层次需要和价位的限制。
2、工作组服务器
工作组服务器是一个比入门级高一个层次的服务器,但仍属于低档服务器之类。从这个名字也可以看出,它只能连接一个工作组(50台左右)那么多用户,网络规模较小,服务器的稳定性也不像下面我们要讲的企业级服务器那样高的应用环境,当然在其它性能方面的要求也相应要低一些。工作组服务器具有以下几方面的主要特点:
2.可支持大容量的ECC内存和增强服务器管理功能的SM总线。
3.功能较全面、可管理性强,且易于维护。
4.采用Intel服务器CPU和Windows/NetWare网络操作系统,但也有一部分是采用UNIX系列操作系统的。
5.可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。
工作组服务器较入门级服务器来说性能有所提高,功能有所增强,有一定的可扩展性,但容错和冗余性能仍不完善、也不能满足大型数据库系统的应用,但价格也比前者贵许多,一般相当于2~3台高性能的PC品牌机总价。
3、部门级服务器
这类服务器是属于中档服务器之列,一般都是支持双CPU以上的对称处理器结构,具备比较完全的硬件配置,如磁盘阵列、存储托架等。部门级服务器的最大特点就是,除了具有工作组服务器全部服务器特点外,还集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数,结合标准服务器管理软件,使管理人员及时了解服务器的工作状况。同时,大多数部门级服务器具有优良的系统扩展性,能够满足用户在业务量迅速增大时能够及时在线升级系统,充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节,一般为中型企业的首选,也可用于金融、邮电等行业。
部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片,这类芯片一般是RISC结构,所采用的操作系统一般是UNIX系列操作系统,LINUX也在部门级服务器中得到了广泛应用。
部门级服务器可连接100个左右的计算机用户、适用于对处理速度和系统可靠性高一些的中小型企业网络,其硬件配置相对较高,其可靠性比工作组级服务器要高一些,当然其价格也较高(通常为5台左右高性能PC机价格总和)。由于这类服务器需要安装比较多的部件,所以机箱通常较大,采用机柜式的。
4、企业级服务器
企业级服务器是属于高档服务器行列,正因如此,能生产这种服务器的企业也不是很多,但同样因没有行业标准硬件规定企业级服务器需达到什么水平,所以也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个。
另外一般还具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外,最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拔性能。有的企业级服务器还引入了大型计算机的许多优良特性。这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片,所采用的操作系统一般也是UNIX(Solaris)或LINUX。
企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高,系统可靠性也最强。
服务器中配置固态硬盘已经是一个普遍的选择,特别是如果只有很小比例的服务器存在性能问题的话尤其如此。固态硬盘可以帮助用户解决服务器性能的瓶颈。固态硬盘也可以让高速存储更加的接近处理器并将共享存储网络这个潜在的瓶颈剔除掉。目前有三种固态硬盘的形式作为达标:即硬盘驱动型SSD,SSD DIMM和PCIs SSD。
5、典型服务器应用
办公OA服务器
ERP服务器
WEB服务器
数据库服务器
财务服务器
邮件服务器
打印服务器
集群服务器
无盘办公系统
无盘网吧服务器
无盘教学系统
视频监控服务器
流媒体服务器
VOD视频点播服务器
网络下载
SP服务
网络教学服务器
IDC-主机出租
IDC-虚拟空间
IDC-网游
IDC-主机托管
游戏服务器
高性能计算(HPC)
桌面超算
论坛服务器
服务器特性
可以从这几个方面来衡量服务器是否达到了其设计目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可扩展性;U:Usability易用性;M:Manageability可管理性,即服务器的RASUM衡量标准。
1、可扩展性
服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。
可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。
2、易使用性
服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。服务器要实现如此多的功能,没有全面的软件支持是无法想象的。但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。
服务器的易使用性主要体现在服务器是不是容易操作,用户导航系统是不是完善,机箱设计是不是人性化,有没有关键恢复功能,是否有操作系统备份,以及有没有足够的培训支持等方面。
3、可用性等等
对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。其实就等同于Sun所提出的可靠性(Reliability)。
因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。在一些特殊应用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。这就是要求服务器必须具备极高的稳定性的根本原因。
一般来说专门的服务器都要7X24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。如果动不动就出毛病,则网络不可能保持长久正常运作。为了确保服务器具有高得“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。
4、易管理性
在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:不是不知道它可能坏,而是不知道它何时坏。服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。其实也就是Sun提出的可服务性(Serviceability)。
服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立与系统的管理系统,有没有液晶监视器等方面。只有这样,管理员才能轻松管理,高效工作。
服务器硬件
服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。服务器与PC机的不同点很多,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
和普通的PC相比,服务器需要连续的工作在7X24小时环境。这就意味着服务器需要等多的稳定性技术RAS,比如支持使用ECC内存。
根据不同的计算能力,服务器又分为工作组级服务器,部门级服务器和企业级服务器。服务器操作系统是指运行在服务器硬件上的操作系统。服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。
整个服务器系统就像一个人,处理器就是服务器的大脑,而各种总线就像是分布于全身肌肉中的神经,芯片组就像是骨架,而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统,它将能量输送到身体的所有地方。
在信息系统中,服务器主要应用于数据库和Web服务,而PC主要应用于桌面计算和网络终端,设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间,同时,对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。
服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIM(Very Long Instruction Word超长指令集架构)指令系统的CPU。
CISC型CPU
CISC是英文“Complex Instruction Set Computer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU),它基于PC机(个人电脑)体系结构。这种CPU一般都是32位的结构,所以我们也把它称为IA-32 CPU。(IA: Intel Architecture,Intel架构)。CISC型CPU主要有intel的服务器CPU和AMD的服务器CPU两类。
RISC型CPU
RISC是英文“Reduced Instruction Set Computer ”的缩写,中文意思是“精简指令集”。它是在CISC(Complex Instruction Set Computer)指令系统基础上发展起来的,相对于CISC型CPU ,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,架构在同等频率下,采用RISC架构的CPU比CISC架构的CPU性能高很多,这是由CPU的技术特征决定的。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
服务器外形
机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.445CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。
对于信息服务企业(如ISP/ICP/ISV/IDC)而言,选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数,因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源,机房通常设有严密的保安措施、良好的冷却系统、多重备份的供电系统,其机房的造价相当昂贵。如何在有限的空间内部署更多的服务器直接关系到企业的服务成本,通常选用机械尺寸符合19英寸工业标准的机架式服务器。机架式服务器也有多种规格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差,适合一些业务相对固定的使用领域。4U以上的产品性能较高,可扩展性好,一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便,厂商通常提供以相应的管理和监控工具,适合大访问量的关键应用,但体积较大,空间利用率不高。
刀片式服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块"刀片"实际上就是一块系统主板。它们可以通过"板载"硬盘启动自己的操作系统,如Windows NT/2000、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联,因此相较于机架式服务器和机柜式服务器,单片母板的性能较低。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
塔式服务器应该是大家见得最多,也最容易理解的一种服务器结构类型,因为它的外形以及结构都跟我们平时使用的立式PC差不多,当然,由于服务器的主板扩展性较强、插槽也多出一堆,所以个头比普通主板大一些,因此塔式服务器的主机机箱也比标准的ATX机箱要大,一般都会预留足够的内部空间以便日后进行硬盘和电源的冗余扩展。
由于塔式服务器的机箱比较大,服务器的配置也可以很高,冗余扩展更可以很齐备,所以它的应用范围非常广,应该说使用率最高的一种服务器就是塔式服务器。我们平时常说的通用服务器一般都是塔式服务器,它可以集多种常见的服务应用于一身,不管是速度应用还是存储应用都可以使用塔式服务器来解决。
在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。机柜式通常由机架式、刀片式服务器再加上其它设备组合而成。
对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。
操作系统 编辑本段
服务器平台的操作系统。Unix操作系统,由于是Unix的后代,大多都有较好的作服务器平台的功能。
国产的服务器操作系统主要是中科方德高可信服务器操作系统、华为EulerOS和麒麟KylinOS,都是Linux发行版。
服务器软件 编辑本段
服务器软件的定义如前面所述,服务器软件工作在客户端-服务器(C/S)或浏览器-服务器(B/S)的方式,有很多形式的服务器,常用的包括:
文件服务器(File Server)
数据库服务器(Database Server)
邮件服务器(Mail Server
网页服务器(Web Server)
FTP服务器(FTP Server)
域名服务器(DNS Server)
应用程序服务器(AP Server)
代理服务器(Proxy Server)
电脑名称转换服务器
故障排除 编辑本段
服务器故障排除是一门精细的工艺,但也有一些方法和技巧可以把这件事情变得简单和快速。ITIL方法深入研究如何解决服务器故障或相关问题,但总的主旨是尽可能快速和有效地缩小问题范围。退一步想想如何从逻辑上解决中断期间的问题。例如,如果有用户抱怨不能访问一些东西,看看其他用户有没有相同的问题,这样可以消除本地某个具体终端用户设备问题的可能性。以下全方面指南旨在帮助考虑故障诊断流程和过程。请结合自己的指导原则和技术优势使用。
问题普遍存在吗?
需要的第一条信息是停机或效率变慢发生的范围以及产生了什么样的影响。就像是网络问题可能是因为踩线而影响了一台PC或小的群集。
如果同一问题影响到了多位用户,可以排除环境变量,比如本地PC上的软件误操作或硬件问题。
如果有多个网站,它们全部受影响吗?这样可以确定问题是否在于本地服务器。
是服务器引起的问题吗?
不同的部门之间倾向于相互指责。系统管理员会将服务前台缓慢的应用程序响应归咎于网络;网络管理员抱怨存储区域网络(SAN);存储管理员指责软件部门。如果正在解决一个问题——尤其是像应用程序变慢这类无法确定原因所在的问题——那么,确定数据中心里哪些区域的基础设施受到了影响。当多个服务器和应用程序发生故障,通常可以排除服务器问题,真正的问题可能来自网络或存储阵列。虚拟化环境中,检查所有受影响的虚拟机的物理主机位置,确保它们没有共享受损的硬件。
通过排除,结果最终通常会指向某个明确的罪魁祸首,但并非总是如此。发现问题的共性,尝试不同的因素组合,以缩小可能性。例如,问题可能源于文件共享时复制时间过长。如果在相同站点上,从一台服务器复制到另一台服务器时,是否也很缓慢?如果是的话,可排除广域网络的嫌疑。在服务器上的本地磁盘之间复制过程是否缓慢?如果是的话,可排除SAN或局域网的嫌疑。如果你不得不使用数据包捕获或输入/输出(I/O)速度测试,故障排除可能需要很长时间。
文档是一个非常有价值的故障诊断工具,可轻松访问环境的拓扑,并了解应用程序是如何工作的,使得能够迅速排除服务器问题。
需要有扎实的数据中心操作知识,并拷问自己几个重要的问题:每个应用程序涉及多少台服务器?基本的网络设置是什么?当前是什么基础设施?这些问题很有价值。例如,如果有两台应用服务器供客户端通过循环DNS访问,同时一半用户反馈有问题。从一开始就知道一半的用户连接到各自的服务器,因此不会将时间浪费到另外一台服务器上并试图解决问题。
沟通是诊断服务器故障的关键。例如同事昨晚更改了服务器设置,结果第二天一些东西无法使用。那么需要了解做了哪些更改,因为这可能就是原因所在。大型企业有正式的改革形势,涉及到每个人,但并不是所有的IT小组都会享受(或者阻碍,这得看你怎么看待这件事了)的。
当一个新的应用程序或其他项目改变投入生产时,沟通可以帮助数据中心团队做好准备并积极地检查环境。否则当终端用户开始抱怨应用无法正常工作的时候,不得不询问新应用程序的部署和资源需求等情况。
在对服务器进行故障排除时,对正在进行的操作进行完整的描述可以帮助节省时间。
市场上有很多监控工具用于不同规模和架构的数据中心。正确配置之后,它们会跟踪关键指标,如延迟和I/O速度等。监控工具还会提醒你潜在的有用的信息,例如一个只剩1%磁盘空间的驱动器将要导致服务器问题。
很多产品还会对服务进行监控,因此如果某个关键服务崩溃或中断,监控工具会发出警告或自动按照已设置的规则尝试重启。
令人惊讶的是,服务器和相关的日志常常被忽视。
当出现问题时,技术人员认为他们知道问题出自哪里,并且会花好几个小时来证明他们的正确性。但是如果他们花上几分钟的时间检查一下日志,会发现已记录下来的确切的问题。例如,如果知道正在交互的两件事情以及它们的账户,就能够很容易解决许可问题。
查看微软Windows中的Event Viewer日志或Unix/Linux服务器上的系统记录,这上面显示了警告和错误。应用程序日志也值得一看,因为它们通常包含错误的数据,指向正确的根本方向。
有些管理员调用供应商和日志记录,但最好不要这样做。检查基础事项之后,花几分钟调用日志,而不是直到停机几个小时后再这样做。
在解决事情之前不要着急,检查数据中心供应商支持的服务水平协议。如果供应商直到第二个工作日都没主动联系你,记录问题可以尽早避免一个令人沮丧的夜晚。
许多供应商网上有具体说明如何解决服务器问题。从知识库和在线论坛中检查供应商的资源。
不能排除服务器问题并且在前五分钟内解决问题着实会令人沮丧,但是不要害怕寻求帮助。充足的准备、沟通和对环境的理解是拯救错误的有利工具。
安全问题 编辑本段
1、服务器所处运行环境不佳
对于计算机网络服务器来说,运行的环境是非常重要的。其中所指的环境主要包括运行温度和空气湿度两个方面。网络服务器与电力的关系是非常紧密的,电力是保证其正常运行的能源支撑基础,电力设备对于运行环境的温度和湿度要求通常来说是比较严格的,在温度较高的情况下,网络服务器与其电源的整体温度也会不断升高,如果超出温度耐受临界值,设备会受到不同程度的损坏,严重者甚至会引发火灾。如果环境中的湿度过高,网络服务器中会集结大量水汽,很容易引发漏电事故,严重威胁使用人员的人身安全。
2、缺乏正确的网络服务器安全维护意识
系统在运行期间,部分计算机用户由于缺乏基本的网络服务器安全维护意识,对于网络服务器的安全维护不能给予充分重视。计算机在长期使用的过程中,缺少有效的安全维护措施,最终导致网络服务器出现一系列运行故障。与此同时,某些用户由于没有选择正确的防火墙软件,系统不断出现各种漏洞,用户个人信息极易遭到泄露。
3、服务器系统漏洞过多
计算机网络本身具有开放自由的特性,这种属性既存在技术性优势,在某种程度上也会对计算机系统的安全造成威胁。一旦系统中出现很难修复的程序漏洞,某些不法人员很可能借助漏洞对缓冲区进行信息查找,然后攻击计算机系统,这样一来,不但用户信息面临泄露的风险,计算机运行系统也会遭到损坏。
虚拟化技术 编辑本段
关键技术
1、CPU虚拟化技术
将计算机服务器中的物理CPU虚拟成为一个虚拟的CPU,系统操作可同时使用一个或者多个虚拟CPU,在计算机服务器系统虚拟化CPU可实现相互隔离。目前很多计算机操作系统都是基于X86架构组建起来的,在系统研发设计中,CPU在运行过程中主要涉及到四个层级,分别是Ring0、Ring1、Ring2、Ring3。其中Ring0属于指令层级,可有效执行任何指令,比如;CPU运行的修改都是在Ring0中完成的。虚拟化X86系统,在运行需要在操作系统和硬件之间同时设置虚拟层,Ring0通常情况下,只能在虚拟层中运行,使得一些比较特殊的指令,无法直接作用在硬件上。虚拟化技术则能对各种指令进行有效执行,在计算机服务器虚拟中采用了先进的二进制代码动态翻译机,无论是普通指令,还是特权指令都能有效执行。应用比较先进的前插陷入指令,直接作用在虚拟机上,由虚拟机进行指令翻译,再执行相关操作,此种做法和传统虚拟技术相比,从而实现多系统操作,是目前实现CPU虚拟化的关键技术。
2、内存虚拟化技术
内存虚拟化是实现计算机服务器虚拟化的核心,众所周知,计算机的内存决定了计算机系统的运行效率和稳定性,内存虚拟化的主要原理对服务器中的所有内存都进行统一管理,然后通过虚拟化的封装技术,让内存能够在虚拟机中良好运行。进而促使每个虚拟机都能良好运行。在实现计算机服务器虚拟化过程中,内存虚拟技术和CPU虚拟技术同等重要,访问次数的频率也相互一致。实现虚拟化内存的关键在于实现对物理内存的合理管理,并实现对内存的合理划分,构建起和虚拟层所需内存地址及计算机服务器内存地址相互一致的映射关系,从而确保整个虚拟层的内存访问能够在虚拟化内存和物理内存中的一致性。
在计算机服务器虚拟化实现过程中,设备和I/O也是计算机系统的主要组成部门,也需要实现虚拟化,才能促使服务器也实现虚拟化。和内存虚拟化相比,设备、I/O和网口虚拟化主要通过专业的封装技术来实现,为虚拟机的运行提供技术支持。经常满足虚拟机进行设备访问和I/O请求的需求,在计算机服务器虚拟化平台中,为设备和I/O的虚拟化实现奠定了坚实基础。在具体运行中,各设备型号、配置、参数等在计算机服务器中存在一定的差异,但具体实现计算机服务器中,虚拟机和实体机之间数据和信息的互换,展现出服务器虚拟化技术应用的效果。此项技术的合理应用,既能拓展计算机服务器虚拟化技术的应用范围,也可以大幅度降低信息时代对计算机底层硬件的依赖程度。只要搭设虚拟平台,就可以实现在不同物理机上的相互迁移。
4、实时虚拟迁移技术
此种虚拟技术和基站软切换的机理基本相同,在计算机服务器中构建了2条链路,虚拟机在实际运行过程中,能够把相对完整的运行环境从原宿机快速迁移到新宿机中,整个迁移过程所需的时间非常短,用户技术几乎察觉不到任何变化。简而言之,实时虚拟迁移技术就是数据拷贝、传送、切换的过程,对计算机服务器硬件维护有非常重要的意义。
风险
1、虚拟化项目最初并未涉及信息安全。
有一项权威的研究发现,在最初创建以及策划时,少于一半的科研项目是不符合安全规定的。有时团体工作时会不刻意地把安全问题忘记,可是虚拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。
将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。
一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。
一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
5、缺乏对虚拟机管理程序的安全访问控制。
虚拟机管理程序就像人脑的中枢神经系统,它支配着虚拟机的一切活动,对各个步骤下发指令,并监督更正两端的功能,因此必须设立权限防止被随意更改。如果没有这种访问权限,HK们就会通过地址连接到中枢神经上,就算他们无法轻易进入程序也可以通过创建多个服务器进而使管理程序满载,迫使管理程序崩溃进而摧毁所有的虚拟机。
维护保养 编辑本段
简介
虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,它是一个广义的术语,目的是将IT基础设施简单化。虚拟化的对象可以包括服务器、Internet、桌面以及存档空间的虚拟化。自从虚拟化这个概念的提出,其优点被大多数人所熟知,服务器虚拟也变得流行,在过去很长一段时间,世界有一半的服务器都被虚拟化过。它自身存在的一些问题也逐渐袒露在大家面前,例如:服务器虚拟化的过程中颠覆了原有的一些基本结构,使虚拟后的服务器的安全性问题没有办法得到保障,在此基础上访问一些软件可能会产生个人隐私流出的危害,这也将连累被共同虚拟的服务器,而其保存方式也大大增加了信息被盗的几率。由此可见,虚拟化带来的弊端亟需人们解决,根据一项系统的研究表明,大部分的虚拟服务器都比物理服务器更容易被攻击。
优点
1、整合资源
完成资源整合是服务器虚拟化的主要工作,在信息时代,各行各业在发展过程中,产生的数据呈现爆炸式增长,如何实现对这些数据和资源的综合利用,是各大行业亟需解决的问题。计算机服务器虚拟化技术的研发和应用,为实现资源整合提供技术支持和应用平台。尤其是近年来,云计算技术的不断普及,集中化资源管理愈发先进,为云技术的发展和推广提供了条件,目前各大企业对计算机硬件资源的利用率不足20%,资源浪费现场依然非常严重,通过服务器虚拟化技术可在原应用保持不变的基础上,集中在某一计算机服务器中,可促使企业的物力资源调利用率大大提升,从而降低了各项硬件的投入,节约了成本。
2、低能耗
在信息时代,技术革新的重中之重,也是降低资源消耗的主要途径,云计算技术备受推广,在IT界大量推广云计算技术。计算机服务器虚拟化是提升资源利用率的主要途径,也可以对能耗进行合理的管理。虚拟化技术则可以模拟出不同场景,从而实现对计算机系统中各种硬件及软件进行全面系统的检查,发现问题立即显示在界面上,提醒相关人员及时处理,从而达到降低能耗,实现绿色发展的目的。
3、降低运营成本
在信息化服务商不断经营转型的背景下,集约化对成本控制提出了更高的要求,投资愈发精细化,而企业实现IT化运行的关键自傲与集中对数据中心的投资,此项内容主要涉及到两方面内容;①计算机硬件和许可服务支持的投资。②计算机系统运维承的成本投资,通过计算机服务器虚拟化技术,能充分发挥服务器应的性能。
4、应用更加平坦化
通过服务器虚拟化技术可促使计算机服务器应用平台更加平坦化和透明化,在信息时代,数据中心平台逐年增加,计算机服务器的应用愈发复杂,不同平台在具体运行过程中,需要充分考虑不同操作系统和中间件的层面问题。通过服务器虚拟化技术可有效解决此类问题,将应用和硬件平台相互隔离,实现了跨越平台的限制。
维护保养
1、注重机房环境的建设
机房环境对服务器的正常运转有着重要的影响作用。因此,服务器维护和保养的首要环节就是做好机房环境建设。机房要保证充足的空间,用以安装和配置服务器的相关设备,机房的隔断,地板等要组好防静电等细节处理。机房的防火工作也很关键,要做好墙面和电缆等的防火处理。一旦遇到火情等,如何保障设备的安全,如何保障人员的有序撤离等都是机房建设中需要考虑的因素。机房的温度和湿度也应当操持在一定的范围,温度和湿度对于电子产品的正常工作有着非常大的影响作用。服务器是电子设备中对温度和湿度都较为敏感的设备。如果服务器所在的机房太过于干燥,那么人员在机房中与设备接触的过程中非常容易产生静电。这种静电一般都有几千伏乃至上万伏,这对服务器的正常运行时非常危险的,极易引起严重的事故。如何科学合理的做好机房布局和管理工作是机房建设的关键。目前我国的计算机服务器机房管理还存在着很多需要完善的地方,比如机房的管理现代化水平还不高,很多监测和维护工作还单纯依靠人力完成,没有形成信息化和网络化的管理机制。其实,电子检测系统不管是在设计上还是在实施上并没有多少难度,但由于我们重视程度的不够,机房建设的总体水平依然在低位徘徊。
2、做好硬件维护工作
服务器的硬件组成较为复杂,对于服务器硬件的维护应由专业人员进行。在维护和保养存储设备时,我们首先应当对其容量进行测试,看是否需要进行扩容等操作。存储容量一定要能满足任务的需求,并留有一定的冗余量。在拆卸和更新服务器设备时,务必让设备处于断电状态并进行接地处理。即便是更换最简单的部件,这些环节也不能省略。对于一些不熟悉的部件,要反复仔细的阅读说明书和参照文件,在没有十足把握的前提下切忌盲目拆解。要定期对服务器进行除尘处理。灰尘对硬件的工作有着很强的影响,特别是服务器这种高温高速运行的设备,大量的积尘对设备造成的伤害往往是致命的。除尘工作要科学有序的进行,不能想当然,也不能蛮干。在除尘过程中特别注意对电源系统的保护。
3、维护好服务器软件
软件是服务器的重要组成部分,服务器的稳定高效运行离不开相应的软件。我们要定期对服务器的软件系统进行巡检,及时发现漏洞,及时安装官方给定的补丁程序。在扩展服务器数据库时,在条件允许的情况下,最好对原有数据进行备份,以免造成不必要的损失。
4、做好电力控制没有稳定的电力保证
做好电力控制没有稳定的电力保证,服务器就没有办法正常工作。电子控制是一个非常关键,但又非常容易被忽视的问题。在机房建设之初,我们就应当充分考虑到服务器的电力保障。要为机房设计和配置一套稳定,可靠的电力供应系统。这套系统还要有处置和应对突发事件的能力,例如,不可预知的停电、雷电等。
5、密码管理
服务器的密码管理是服务器防御能力的最关键组成部分。密码的管理和更换应当形成一套长效机制。我们要定期对服务器的密码进行更换,密码应有专人管理。选用的密码要有一定的专业性,一定的复杂度,最好是将数字和字母等结合起来,大小写也要融合进去。在日常的检查中,我们要做好登统计,关闭一些不太使用的端口。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。