共找到2條詞條名為伺服器的結果 展開
- 提供計算服務的設備
- 電梯伺服器
伺服器
提供計算服務的設備
伺服器,也稱伺服器,是提供計算服務的設備。由於伺服器需要響應服務請求,並進行處理,因此一般來說伺服器應具備承擔服務並且保障服務的能力。
伺服器的構成包括處理器、硬碟、內存、系統匯流排等,和通用的計算機架構類似,但是由於需要提供高可靠的服務,因此在處理能力、穩定性、可靠性、安全性、可擴展性、可管理性等方面要求較高。
在網路環境下,根據伺服器提供的服務類型不同,分為文件伺服器、資料庫伺服器、應用程序伺服器、WEB伺服器等。
按照體系架構來區分,伺服器主要分為兩類:
非x86伺服器
非x86伺服器:包括大型機、小型機和UNIX伺服器,它們是使用RISC(精簡指令集)或EPIC(并行指令代碼)處理器,並且主要採用UNIX和其它專用操作系統的伺服器,精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器,SUN與富士通公司合作研發的SPARC處理器、EPIC處理器主要是Intel研發的安騰處理器等。這種伺服器價格昂貴,體系封閉,但是穩定性好,性能強,主要用在金融、電信等大型企業的核心繫統中。
x86伺服器
x86伺服器:又稱CISC(複雜指令集)架構伺服器,即通常所講的PC伺服器,它是基於PC機體系結構,使用Intel或其它兼容x86指令集的處理器晶元和Windows操作系統的伺服器。價格便宜、兼容性好、穩定性較差、安全性不算太高,主要用在中小企業和非關鍵業務中。
按應用層次劃分
按應用層次劃分通常也稱為“按伺服器檔次劃分”或“按網路規模”分,是伺服器最為普遍的一種劃分方法,它主要根據伺服器在網路中應用的層次(或伺服器的檔次來)來劃分的。要注意的是這裡所指的伺服器檔次並不是按伺服器CPU主頻高低來劃分,而是依據整個伺服器的綜合性能,特別是所採用的一些伺服器專用技術來衡量的。按這種劃分方法,伺服器可分為:入門級伺服器、工作組級伺服器、部門級伺服器、企業級伺服器。
1、入門級伺服器
這類伺服器是最基礎的一類伺服器,也是最低檔的伺服器。隨著PC技術的日益提高,許多入門級伺服器與PC機的配置差不多,所以也有部分人認為入門級伺服器與“PC伺服器”等同。這類伺服器所包含的伺服器特性並不是很多,通常只具備以下幾方面特性:
1有一些基本硬體的冗餘,如硬碟、電源、風扇等,但不是必須的;
2通常採用SCSI介面硬碟,也有採用SATA串列介面的;
3部分部件支持熱插拔,如硬碟和內存等,這些也不是必須的;
4通常只有一個CPU,但不是絕對;
5內存容量最大支持16GB。
這類伺服器主要採用Windows或者NetWare網路操作系統,可以充分滿足辦公室型的中小型網路用戶的文件共享、數據處理、Internet接入及簡單資料庫應用的需求。這種伺服器與一般的PC機很相似,有很多小型公司乾脆就用一台高性能的品牌PC機作為伺服器,所以這種伺服器無論在性能上,還是價格上都與一台高性能PC品牌機相差無幾。
入門級伺服器所連的終端比較有限(通常為20台左右),況且在穩定性、可擴展性以及容錯冗餘性能較差,僅適用於沒有大型資料庫數據交換、日常工作網路流量不大,無需長期不間斷開機的小型企業。不過要說明的一點就是目前有的比較大型的伺服器開發、生產廠商在後面我們要講的企業級伺服器中也劃分出幾個檔次,其中最低檔的一個企業級伺服器檔次就是稱之為"入門級企業級伺服器",這裡所講的入門級並不是與我們上面所講的"入門級"具有相同的含義,不過這種劃分的還是比較少。還有一點就是,這種伺服器一般採用Intel的專用伺服器CPU晶元,是基於Intel架構(俗稱"IA結構")的,當然這並不是一種硬性的標準規定,而是由於伺服器的應用層次需要和價位的限制。
2、工作組伺服器
工作組伺服器是一個比入門級高一個層次的伺服器,但仍屬於低檔伺服器之類。從這個名字也可以看出,它只能連接一個工作組(50台左右)那麼多用戶,網路規模較小,伺服器的穩定性也不像下面我們要講的企業級伺服器那樣高的應用環境,當然在其它性能方面的要求也相應要低一些。工作組伺服器具有以下幾方面的主要特點:
1.通常僅支持單或雙CPU結構的應用伺服器(但也不是絕對的,特別是SUN的工作組伺服器就有能支持多達4個處理器的工作組伺服器,當然這類型的伺服器價格方面也就有些不同了)。
2.可支持大容量的ECC內存和增強伺服器管理功能的SM匯流排。
3.功能較全面、可管理性強,且易於維護。
4.採用Intel伺服器CPU和Windows/NetWare網路操作系統,但也有一部分是採用UNIX系列操作系統的。
5.可以滿足中小型網路用戶的數據處理、文件共享、Internet接入及簡單資料庫應用的需求。
工作組伺服器較入門級伺服器來說性能有所提高,功能有所增強,有一定的可擴展性,但容錯和冗餘性能仍不完善、也不能滿足大型資料庫系統的應用,但價格也比前者貴許多,一般相當於2~3台高性能的PC品牌機總價。
3、部門級伺服器
這類伺服器是屬於中檔伺服器之列,一般都是支持雙CPU以上的對稱處理器結構,具備比較完全的硬體配置,如磁碟陣列、存儲托架等。部門級伺服器的最大特點就是,除了具有工作組伺服器全部伺服器特點外,還集成了大量的監測及管理電路,具有全面的伺服器管理能力,可監測如溫度、電壓、風扇、機箱等狀態參數,結合標準伺服器管理軟體,使管理人員及時了解伺服器的工作狀況。同時,大多數部門級伺服器具有優良的系統擴展性,能夠滿足用戶在業務量迅速增大時能夠及時在線升級系統,充分保護了用戶的投資。它是企業網路中分散的各基層數據採集單位與最高層的數據中心保持順利連通的必要環節,一般為中型企業的首選,也可用於金融、郵電等行業。
部門級伺服器一般採用IBM、SUN和HP各自開發的CPU晶元,這類晶元一般是RISC結構,所採用的操作系統一般是UNIX系列操作系統,LINUX也在部門級伺服器中得到了廣泛應用。
部門級伺服器可連接100個左右的計算機用戶、適用於對處理速度和系統可靠性高一些的中小型企業網路,其硬體配置相對較高,其可靠性比工作組級伺服器要高一些,當然其價格也較高(通常為5台左右高性能PC機價格總和)。由於這類伺服器需要安裝比較多的部件,所以機箱通常較大,採用機櫃式的。
4、企業級伺服器
伺服器
另外一般還具有獨立的雙PCI通道和內存擴展板設計,具有高內存帶寬、大容量熱插拔硬碟和熱插拔電源、超強的數據處理能力和群集性能等。這種企業級伺服器的機箱就更大了,一般為機櫃式的,有的還由幾個機櫃來組成,像大型機一樣。企業級伺服器產品除了具有部門級伺服器全部伺服器特性外,最大的特點就是它還具有高度的容錯能力、優良的擴展性能、故障預報警功能、在線診斷和RAM、PCI、CPU等具有熱插拔性能。有的企業級伺服器還引入了大型計算機的許多優良特性。這類伺服器所採用的晶元也都是幾大伺服器開發、生產廠商自己開發的獨有CPU晶元,所採用的操作系統一般也是UNIX(Solaris)或LINUX。
企業級伺服器適合運行在需要處理大量數據、高處理速度和對可靠性要求極高的金融、證券、交通、郵電、通信或大型企業。企業級伺服器用於聯網計算機在數百台以上、對處理速度和數據安全要求非常高的大型網路。企業級伺服器的硬體配置最高,系統可靠性也最強。
伺服器中配置固態硬碟已經是一個普遍的選擇,特別是如果只有很小比例的伺服器存在性能問題的話尤其如此。固態硬碟可以幫助用戶解決伺服器性能的瓶頸。固態硬碟也可以讓高速存儲更加的接近處理器並將共享存儲網路這個潛在的瓶頸剔除掉。目前有三種固態硬碟的形式作為達標:即硬碟驅動型SSD,SSD DIMM和PCIs SSD。
5、典型伺服器應用
辦公OA伺服器
ERP伺服器
WEB伺服器
資料庫伺服器
財務伺服器
郵件伺服器
列印伺服器
集群伺服器
無盤辦公系統
無盤網吧伺服器
無盤教學系統
視頻監控伺服器
流媒體伺服器
VOD視頻點播伺服器
網路下載
SP服務
網路教學伺服器
IDC-主機出租
IDC-虛擬空間
IDC-網游
IDC-主機託管
遊戲伺服器
高性能計算(HPC)
桌面超算
論壇伺服器
可以從這幾個方面來衡量伺服器是否達到了其設計目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可擴展性;U:Usability易用性;M:Manageability可管理性,即伺服器的RASUM衡量標準。
1、可擴展性
伺服器必須具有一定的“可擴展性”,這是因為企業網路不可能長久不變,特別是在當今信息時代。如果伺服器沒有一定的可擴展性,當用戶一增多就不能勝任的話,一台價值幾萬,甚至幾十萬的伺服器在短時間內就要遭到淘汰,這是任何企業都無法承受的。為了保持可擴展性,通常需要在伺服器上具備一定的可擴展空間和冗餘件(如磁碟陣列架位、PCI和內存條插槽位等)。
可擴展性具體體現在硬碟是否可擴充,CPU是否可升級或擴展,系統是否支持WindowsNT、Linux或UNIX等多種可選主流操作系統等方面,只有這樣才能保持前期投資為後期充分利用。
2、易使用性
伺服器的功能相對於PC機來說複雜許多,不僅指其硬體配置,更多的是指其軟體系統配置。伺服器要實現如此多的功能,沒有全面的軟體支持是無法想象的。但是軟體系統一多,又可能造成伺服器的使用性能下降,管理人員無法有效操縱。所以許多伺服器廠商在進行伺服器的設計時,除了在伺服器的可用性、穩定性等方面要充分考慮外,還必須在伺服器的易使用性方面下足功夫。
伺服器的易使用性主要體現在伺服器是不是容易操作,用戶導航系統是不是完善,機箱設計是不是人性化,有沒有關鍵恢復功能,是否有操作系統備份,以及有沒有足夠的培訓支持等方面。
3、可用性等等
對於一台伺服器而言,一個非常重要的方面就是它的“可用性”,即所選伺服器能滿足長期穩定工作的要求,不能經常出問題。其實就等同於Sun所提出的可靠性(Reliability)。
因為伺服器所面對的是整個網路的用戶,而不是單個用戶,在大中型企業中,通常要求伺服器是永不中斷的。在一些特殊應用領域,即使沒有用戶使用,有些伺服器也得不間斷地工作,因為它必須持續地為用戶提供連接服務,而不管是在上班,還是下班,也不管是工作日,還是休息、節假日。這就是要求伺服器必須具備極高的穩定性的根本原因。
一般來說專門的伺服器都要7X24小時不間斷地工作,特別像一些大型的網路伺服器,如大公司所用伺服器、網站伺服器,以及提供公眾服務iqdeWEB伺服器等更是如此。對於這些伺服器來說,也許真正工作開機的次數只有一次,那就是它剛買回全面安裝配置好后投入正式使用的那一次,此後,它不間斷地工作,一直到徹底報廢。如果動不動就出毛病,則網路不可能保持長久正常運作。為了確保伺服器具有高得“可用性”,除了要求各配件質量過關外,還可採取必要的技術和配置措施,如硬體冗餘、在線診斷等。
4、易管理性
在伺服器的主要特性中,還有一個重要特性,那就是伺服器的“易管理性”。雖然我們說伺服器需要不間斷地持續工作,但再好的產品都有可能出現故障,拿人們常說的一句話來說就是:不是不知道它可能壞,而是不知道它何時壞。伺服器雖然在穩定性方面有足夠保障,但也應有必要的避免出錯的措施,以及時發現問題,而且出了故障也能及時得到維護。這不僅可減少伺服器出錯的機會,同時還可大大提高伺服器維護的效率。其實也就是Sun提出的可服務性(Serviceability)。
伺服器的易管理性還體現在伺服器有沒有智能管理系統,有沒有自動報警功能,是不是有獨立與系統的管理系統,有沒有液晶監視器等方面。只有這樣,管理員才能輕鬆管理,高效工作。
伺服器作為硬體來說,通常是指那些具有較高計算能力,能夠提供給多個用戶使用的計算機。伺服器與PC機的不同點很多,例如PC機在一個時刻通常只為一個用戶服務。伺服器與主機不同,主機是通過終端給用戶使用的,伺服器是通過網路給客戶端用戶使用的。
和普通的PC相比,伺服器需要連續的工作在7X24小時環境。這就意味著伺服器需要等多的穩定性技術RAS,比如支持使用ECC內存。
根據不同的計算能力,伺服器又分為工作組級伺服器,部門級伺服器和企業級伺服器。伺服器操作系統是指運行在伺服器硬體上的操作系統。伺服器操作系統需要管理和充分利用伺服器硬體的計算能力並提供給伺服器硬體上的軟體使用。
伺服器系統的硬體構成與我們平常所接觸的電腦有眾多的相似之處,主要的硬體構成仍然包含如下幾個主要部分:中央處理器、內存、晶元組、I/O匯流排、I/O設備、電源、機箱和相關軟體。這也成了我們選購一台伺服器時所主要關注的指標。
整個伺服器系統就像一個人,處理器就是伺服器的大腦,而各種匯流排就像是分佈於全身肌肉中的神經,晶元組就像是骨架,而I/O設備就像是通過神經系統支配的人的手、眼睛、耳朵和嘴;而電源系統就像是血液循環系統,它將能量輸送到身體的所有地方。
在信息系統中,伺服器主要應用於資料庫和Web服務,而PC主要應用於桌面計算和網路終端,設計根本出發點的差異決定了伺服器應該具備比PC更可靠的持續運行能力、更強大的存儲能力和網路通信能力、更快捷的故障恢復功能和更廣闊的擴展空間,同時,對數據相當敏感的應用還要求伺服器提供數據備份功能。而PC機在設計上則更加重視人機介面的易用性、圖像和3D處理能力及其他多媒體性能。
伺服器的CPU仍按CPU的指令系統來區分,通常分為CISC型CPU和RISC型CPU兩類,後來又出現了一種64位的VLIM(Very Long Instruction Word超長指令集架構)指令系統的CPU。
CISC型CPU
CISC是英文“Complex Instruction Set Computer”的縮寫,中文意思是“複雜指令集”,它是指英特爾生產的x86(intel CPU的一種命名規範)系列CPU及其兼容CPU(其他廠商如AMD,VIA等生產的CPU),它基於PC機(個人電腦)體系結構。這種CPU一般都是32位的結構,所以我們也把它稱為IA-32 CPU。(IA: Intel Architecture,Intel架構)。CISC型CPU主要有intel的伺服器CPU和AMD的伺服器CPU兩類。
RISC型CPU
RISC是英文“Reduced Instruction Set Computer ”的縮寫,中文意思是“精簡指令集”。它是在CISC(Complex Instruction Set Computer)指令系統基礎上發展起來的,相對於CISC型CPU ,RISC型CPU不僅精簡了指令系統,還採用了一種叫做“超標量和超流水線結構”,架構在同等頻率下,採用RISC架構的CPU比CISC架構的CPU性能高很多,這是由CPU的技術特徵決定的。RISC型CPU與Intel和AMD的CPU在軟體和硬體上都不兼容。
伺服器
對於信息服務企業(如ISP/ICP/ISV/IDC)而言,選擇伺服器時首先要考慮伺服器的體積、功耗、發熱量等物理參數,因為信息服務企業通常使用大型專用機房統一部署和管理大量的伺服器資源,機房通常設有嚴密的保安措施、良好的冷卻系統、多重備份的供電系統,其機房的造價相當昂貴。如何在有限的空間內部署更多的伺服器直接關係到企業的服務成本,通常選用機械尺寸符合19英寸工業標準的機架式伺服器。機架式伺服器也有多種規格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的機架式伺服器最節省空間,但性能和可擴展性較差,適合一些業務相對固定的使用領域。4U以上的產品性能較高,可擴展性好,一般支持4個以上的高性能處理器和大量的標準熱插拔部件。管理也十分方便,廠商通常提供以相應的管理和監控工具,適合大訪問量的關鍵應用,但體積較大,空間利用率不高。
刀片式伺服器是指在標準高度的機架式機箱內可插裝多個卡式的伺服器單元,實現高可用和高密度。每一塊"刀片"實際上就是一塊系統主板。它們可以通過"板載"硬碟啟動自己的操作系統,如Windows NT/2000、Linux等,類似於一個個獨立的伺服器,在這種模式下,每一塊母板運行自己的系統,服務於指定的不同用戶群,相互之間沒有關聯,因此相較於機架式伺服器和機櫃式伺服器,單片母板的性能較低。不過,管理員可以使用系統軟體將這些母板集合成一個伺服器集群。在集群模式下,所有的母板可以連接起來提供高速的網路環境,並同時共享資源,為相同的用戶群服務。在集群中插入新的"刀片",就可以提高整體性能。而由於每塊"刀片"都是熱插拔的,所以,系統可以輕鬆地進行替換,並且將維護時間減少到最小。
塔式伺服器應該是大家見得最多,也最容易理解的一種伺服器結構類型,因為它的外形以及結構都跟我們平時使用的立式PC差不多,當然,由於伺服器的主板擴展性較強、插槽也多出一堆,所以個頭比普通主板大一些,因此塔式伺服器的主機機箱也比標準的ATX機箱要大,一般都會預留足夠的內部空間以便日後進行硬碟和電源的冗餘擴展。
由於塔式伺服器的機箱比較大,伺服器的配置也可以很高,冗餘擴展更可以很齊備,所以它的應用範圍非常廣,應該說使用率最高的一種伺服器就是塔式伺服器。我們平時常說的通用伺服器一般都是塔式伺服器,它可以集多種常見的服務應用於一身,不管是速度應用還是存儲應用都可以使用塔式伺服器來解決。
伺服器
對於證券、銀行、郵電等重要企業,則應採用具有完備的故障自修復能力的系統,關鍵部件應採用冗餘措施,對於關鍵業務使用的伺服器也可以採用雙機熱備份高可用系統或者是高性能計算機,這樣的系統可用性就可以得到很好的保證。
伺服器平台的操作系統。Unix操作系統,由於是Unix的後代,大多都有較好的作伺服器平台的功能。
伺服器軟體的定義如前面所述,伺服器軟體工作在客戶端-伺服器(C/S)或瀏覽器-伺服器(B/S)的方式,有很多形式的伺服器,常用的包括:
文件伺服器(File Server)
資料庫伺服器(Database Server)
郵件伺服器(Mail Server
網頁伺服器(Web Server)
FTP伺服器(FTP Server)
域名伺服器(DNS Server)
應用程序伺服器(AP Server)
代理伺服器(Proxy Server)
電腦名稱轉換伺服器
伺服器故障排除是一門精細的工藝,但也有一些方法和技巧可以把這件事情變得簡單和快速。ITIL方法深入研究如何解決伺服器故障或相關問題,但總的主旨是儘可能快速和有效地縮小問題範圍。退一步想想如何從邏輯上解決中斷期間的問題。例如,如果有用戶抱怨不能訪問一些東西,看看其他用戶有沒有相同的問題,這樣可以消除本地某個具體終端用戶設備問題的可能性。以下全方面指南旨在幫助考慮故障診斷流程和過程。請結合自己的指導原則和技術優勢使用。
問題普遍存在嗎?
需要的第一條信息是停機或效率變慢發生的範圍以及產生了什麼樣的影響。就像是網路問題可能是因為踩線而影響了一台PC或小的群集。
如果同一問題影響到了多位用戶,可以排除環境變數,比如本地PC上的軟體誤操作或硬體問題。
如果有多個網站,它們全部受影響嗎?這樣可以確定問題是否在於本地伺服器。
是伺服器引起的問題嗎?
不同的部門之間傾向於相互指責。系統管理員會將服務前台緩慢的應用程序響應歸咎於網路;網路管理員抱怨存儲區域網路(SAN);存儲管理員指責軟體部門。如果正在解決一個問題——尤其是像應用程序變慢這類無法確定原因所在的問題——那麼,確定數據中心裡哪些區域的基礎設施受到了影響。當多個伺服器和應用程序發生故障,通常可以排除伺服器問題,真正的問題可能來自網路或存儲陣列。虛擬化環境中,檢查所有受影響的虛擬機的物理主機位置,確保它們沒有共享受損的硬體。
通過排除,結果最終通常會指向某個明確的罪魁禍首,但並非總是如此。發現問題的共性,嘗試不同的因素組合,以縮小可能性。例如,問題可能源於文件共享時複製時間過長。如果在相同站點上,從一台伺服器複製到另一台伺服器時,是否也很緩慢?如果是的話,可排除廣域網路的嫌疑。在伺服器上的本地磁碟之間複製過程是否緩慢?如果是的話,可排除SAN或區域網的嫌疑。如果你不得不使用數據包捕獲或輸入/輸出(I/O)速度測試,故障排除可能需要很長時間。
文檔是一個非常有價值的故障診斷工具,可輕鬆訪問環境的拓撲,並了解應用程序是如何工作的,使得能夠迅速排除伺服器問題。
需要有紮實的數據中心操作知識,並拷問自己幾個重要的問題:每個應用程序涉及多少台伺服器?基本的網路設置是什麼?當前是什麼基礎設施?這些問題很有價值。例如,如果有兩台應用伺服器供客戶端通過循環DNS訪問,同時一半用戶反饋有問題。從一開始就知道一半的用戶連接到各自的伺服器,因此不會將時間浪費到另外一台伺服器上並試圖解決問題。
溝通是診斷伺服器故障的關鍵。例如同事昨晚更改了伺服器設置,結果第二天一些東西無法使用。那麼需要了解做了哪些更改,因為這可能就是原因所在。大型企業有正式的改革形勢,涉及到每個人,但並不是所有的IT小組都會享受(或者阻礙,這得看你怎麼看待這件事了)的。
當一個新的應用程序或其他項目改變投入生產時,溝通可以幫助數據中心團隊做好準備並積極地檢查環境。否則當終端用戶開始抱怨應用無法正常工作的時候,不得不詢問新應用程序的部署和資源需求等情況。
在對伺服器進行故障排除時,對正在進行的操作進行完整的描述可以幫助節省時間。
市場上有很多監控工具用於不同規模和架構的數據中心。正確配置之後,它們會跟蹤關鍵指標,如延遲和I/O速度等。監控工具還會提醒你潛在的有用的信息,例如一個只剩1%磁碟空間的驅動器將要導致伺服器問題。
很多產品還會對服務進行監控,因此如果某個關鍵服務崩潰或中斷,監控工具會發出警告或自動按照已設置的規則嘗試重啟。
令人驚訝的是,伺服器和相關的日誌常常被忽視。
當出現問題時,技術人員認為他們知道問題出自哪裡,並且會花好幾個小時來證明他們的正確性。但是如果他們花上幾分鐘的時間檢查一下日誌,會發現已記錄下來的確切的問題。例如,如果知道正在交互的兩件事情以及它們的賬戶,就能夠很容易解決許可問題。
查看微軟Windows中的Event Viewer日誌或Unix/Linux伺服器上的系統記錄,這上面顯示了警告和錯誤。應用程序日誌也值得一看,因為它們通常包含錯誤的數據,指向正確的根本方向。
有些管理員調用供應商和日誌記錄,但最好不要這樣做。檢查基礎事項之後,花幾分鐘調用日誌,而不是直到停機幾個小時后再這樣做。
在解決事情之前不要著急,檢查數據中心供應商支持的服務水平協議。如果供應商直到第二個工作日都沒主動聯繫你,記錄問題可以儘早避免一個令人沮喪的夜晚。
許多供應商網上有具體說明如何解決伺服器問題。從知識庫和在線論壇中檢查供應商的資源。
不能排除伺服器問題並且在前五分鐘內解決問題著實會令人沮喪,但是不要害怕尋求幫助。充足的準備、溝通和對環境的理解是拯救錯誤的有利工具。
1、伺服器所處運行環境不佳
對於計算機網路伺服器來說,運行的環境是非常重要的。其中所指的環境主要包括運行溫度和空氣濕度兩個方面。網路伺服器與電力的關係是非常緊密的,電力是保證其正常運行的能源支撐基礎,電力設備對於運行環境的溫度和濕度要求通常來說是比較嚴格的,在溫度較高的情況下,網路伺服器與其電源的整體溫度也會不斷升高,如果超出溫度耐受臨界值,設備會受到不同程度的損壞,嚴重者甚至會引發火災。如果環境中的濕度過高,網路伺服器中會集結大量水汽,很容易引發漏電事故,嚴重威脅使用人員的人身安全。
2、缺乏正確的網路伺服器安全維護意識
系統在運行期間,部分計算機用戶由於缺乏基本的網路伺服器安全維護意識,對於網路伺服器的安全維護不能給予充分重視。計算機在長期使用的過程中,缺少有效的安全維護措施,最終導致網路伺服器出現一系列運行故障。與此同時,某些用戶由於沒有選擇正確的防火牆軟體,系統不斷出現各種漏洞,用戶個人信息極易遭到泄露。
3、伺服器系統漏洞過多
計算機網路本身具有開放自由的特性,這種屬性既存在技術性優勢,在某種程度上也會對計算機系統的安全造成威脅。一旦系統中出現很難修復的程序漏洞,某些不法人員很可能藉助漏洞對緩衝區進行信息查找,然後攻擊計算機系統,這樣一來,不但用戶信息面臨泄露的風險,計算機運行系統也會遭到損壞。
關鍵技術
1、CPU虛擬化技術
將計算機伺服器中的物理CPU虛擬成為一個虛擬的CPU,系統操作可同時使用一個或者多個虛擬CPU,在計算機伺服器系統虛擬化CPU可實現相互隔離。目前很多計算機操作系統都是基於X86架構組建起來的,在系統研發設計中,CPU在運行過程中主要涉及到四個層級,分別是Ring0、Ring1、Ring2、Ring3。其中Ring0屬於指令層級,可有效執行任何指令,比如;CPU運行的修改都是在Ring0中完成的。虛擬化X86系統,在運行需要在操作系統和硬體之間同時設置虛擬層,Ring0通常情況下,只能在虛擬層中運行,使得一些比較特殊的指令,無法直接作用在硬體上。虛擬化技術則能對各種指令進行有效執行,在計算機伺服器虛擬中採用了先進的二進位代碼動態翻譯機,無論是普通指令,還是特權指令都能有效執行。應用比較先進的前插陷入指令,直接作用在虛擬機上,由虛擬機進行指令翻譯,再執行相關操作,此種做法和傳統虛擬技術相比,從而實現多系統操作,是目前實現CPU虛擬化的關鍵技術。
2、內存虛擬化技術
內存虛擬化是實現計算機伺服器虛擬化的核心,眾所周知,計算機的內存決定了計算機系統的運行效率和穩定性,內存虛擬化的主要原理對伺服器中的所有內存都進行統一管理,然後通過虛擬化的封裝技術,讓內存能夠在虛擬機中良好運行。進而促使每個虛擬機都能良好運行。在實現計算機伺服器虛擬化過程中,內存虛擬技術和CPU虛擬技術同等重要,訪問次數的頻率也相互一致。實現虛擬化內存的關鍵在於實現對物理內存的合理管理,並實現對內存的合理劃分,構建起和虛擬層所需內存地址及計算機伺服器內存地址相互一致的映射關係,從而確保整個虛擬層的內存訪問能夠在虛擬化內存和物理內存中的一致性。
3、設備、I/O和網口虛擬化技術
在計算機伺服器虛擬化實現過程中,設備和I/O也是計算機系統的主要組成部門,也需要實現虛擬化,才能促使伺服器也實現虛擬化。和內存虛擬化相比,設備、I/O和網口虛擬化主要通過專業的封裝技術來實現,為虛擬機的運行提供技術支持。經常滿足虛擬機進行設備訪問和I/O請求的需求,在計算機伺服器虛擬化平台中,為設備和I/O的虛擬化實現奠定了堅實基礎。在具體運行中,各設備型號、配置、參數等在計算機伺服器中存在一定的差異,但具體實現計算機伺服器中,虛擬機和實體機之間數據和信息的互換,展現出伺服器虛擬化技術應用的效果。此項技術的合理應用,既能拓展計算機伺服器虛擬化技術的應用範圍,也可以大幅度降低信息時代對計算機底層硬體的依賴程度。只要搭設虛擬平台,就可以實現在不同物理機上的相互遷移。
4、實時虛擬遷移技術
此種虛擬技術和基站軟切換的機理基本相同,在計算機伺服器中構建了2條鏈路,虛擬機在實際運行過程中,能夠把相對完整的運行環境從原宿機快速遷移到新宿機中,整個遷移過程所需的時間非常短,用戶技術幾乎察覺不到任何變化。簡而言之,實時虛擬遷移技術就是數據拷貝、傳送、切換的過程,對計算機伺服器硬體維護有非常重要的意義。
風險
1、虛擬化項目最初並未涉及信息安全。
有一項權威的研究發現,在最初創建以及策劃時,少於一半的科研項目是不符合安全規定的。有時團體工作時會不刻意地把安全問題忘記,可是虛擬化過程中帶來的問題是不容忽視的,多個虛擬化伺服器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。
2、底層虛擬化平台的隱患影響所有託管虛擬機。
將伺服器虛擬化就像在電腦上運行程序一樣,都需要藉助一個平台。而該平台或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患,這些隱患尚未得到解決。所以一些人想要攻擊時都會選擇進攻底層虛擬化平台,通過控制住中樞系統,逃脫安全檢測。進而將病毒帶入各個伺服器中,攻擊其弊端,獲得了閱覽所有信息的許可權,導致信息的泄露。
3、虛擬機之間的虛擬網路使現有的安全策略失效。
一些知名的虛擬化生產廠商使用建立虛擬機和虛擬網卡的辦法使各虛擬機之間能相互關聯以此來實現信息發送與接受的能力。一些主流的保護系統的保護範圍都只能保護常規伺服器的進出流量,卻無法看到各個虛擬機之間的流量傳輸,無法對虛擬化的流量傳輸提供保障。
4、將不同安全等級的虛擬機未進行有效隔離。
一些虛擬化生產廠商正在嘗試將伺服器全部虛擬化,這樣既減少了經費又加快了生產速度。這些伺服器包括許多隱私等級較高的系統,所以就要求虛擬機足夠安全。而如果未將安全指數不同的伺服器分離開,它們由相同的伺服器支配,高等級的虛擬機的安全性也會降低並被較低的所控制。
5、缺乏對虛擬機管理程序的安全訪問控制。
虛擬機管理程序就像人腦的中樞神經系統,它支配著虛擬機的一切活動,對各個步驟下髮指令,並監督更正兩端的功能,因此必須設立許可權防止被隨意更改。如果沒有這種訪問許可權,HK們就會通過地址連接到中樞神經上,就算他們無法輕易進入程序也可以通過創建多個伺服器進而使管理程序滿載,迫使管理程序崩潰進而摧毀所有的虛擬機。
簡介
虛擬化是指通過虛擬化技術將一台計算機虛擬為多台邏輯計算機,它是一個廣義的術語,目的是將IT基礎設施簡單化。虛擬化的對象可以包括伺服器、Internet、桌面以及存檔空間的虛擬化。自從虛擬化這個概念的提出,其優點被大多數人所熟知,伺服器虛擬也變得流行,在過去很長一段時間,世界有一半的伺服器都被虛擬化過。它自身存在的一些問題也逐漸袒露在大家面前,例如:伺服器虛擬化的過程中顛覆了原有的一些基本結構,使虛擬后的伺服器的安全性問題沒有辦法得到保障,在此基礎上訪問一些軟體可能會產生個人隱私流出的危害,這也將連累被共同虛擬的伺服器,而其保存方式也大大增加了信息被盜的幾率。由此可見,虛擬化帶來的弊端亟需人們解決,根據一項系統的研究表明,大部分的虛擬伺服器都比物理伺服器更容易被攻擊。
優點
1、整合資源
完成資源整合是伺服器虛擬化的主要工作,在信息時代,各行各業在發展過程中,產生的數據呈現爆炸式增長,如何實現對這些數據和資源的綜合利用,是各大行業亟需解決的問題。計算機伺服器虛擬化技術的研發和應用,為實現資源整合提供技術支持和應用平台。尤其是近年來,雲計算技術的不斷普及,集中化資源管理愈發先進,為雲技術的發展和推廣提供了條件,目前各大企業對計算機硬體資源的利用率不足20%,資源浪費現場依然非常嚴重,通過伺服器虛擬化技術可在原應用保持不變的基礎上,集中在某一計算機伺服器中,可促使企業的物力資源調利用率大大提升,從而降低了各項硬體的投入,節約了成本。
2、低能耗
在信息時代,技術革新的重中之重,也是降低資源消耗的主要途徑,雲計算技術備受推廣,在IT界大量推廣雲計算技術。計算機伺服器虛擬化是提升資源利用率的主要途徑,也可以對能耗進行合理的管理。虛擬化技術則可以模擬出不同場景,從而實現對計算機系統中各種硬體及軟體進行全面系統的檢查,發現問題立即顯示在界面上,提醒相關人員及時處理,從而達到降低能耗,實現綠色發展的目的。
3、降低運營成本
在信息化服務商不斷經營轉型的背景下,集約化對成本控制提出了更高的要求,投資愈發精細化,而企業實現IT化運行的關鍵自傲與集中對數據中心的投資,此項內容主要涉及到兩方面內容;①計算機硬體和許可服務支持的投資。②計算機系統運維承的成本投資,通過計算機伺服器虛擬化技術,能充分發揮伺服器應的性能。
4、應用更加平坦化
通過伺服器虛擬化技術可促使計算機伺服器應用平台更加平坦化和透明化,在信息時代,數據中心平台逐年增加,計算機伺服器的應用愈發複雜,不同平台在具體運行過程中,需要充分考慮不同操作系統和中間件的層面問題。通過伺服器虛擬化技術可有效解決此類問題,將應用和硬體平台相互隔離,實現了跨越平台的限制。
關鍵技術
1、CPU虛擬化技術
將計算機伺服器中的物理CPU虛擬成為一個虛擬的CPU,系統操作可同時使用一個或者多個虛擬CPU,在計算機伺服器系統虛擬化CPU可實現相互隔離。目前很多計算機操作系統都是基於X86架構組建起來的,在系統研發設計中,CPU在運行過程中主要涉及到四個層級,分別是Ring0、Ring1、Ring2、Ring3。其中Ring0屬於指令層級,可有效執行任何指令,比如;CPU運行的修改都是在Ring0中完成的。虛擬化X86系統,在運行需要在操作系統和硬體之間同時設置虛擬層,Ring0通常情況下,只能在虛擬層中運行,使得一些比較特殊的指令,無法直接作用在硬體上。虛擬化技術則能對各種指令進行有效執行,在計算機伺服器虛擬中採用了先進的二進位代碼動態翻譯機,無論是普通指令,還是特權指令都能有效執行。應用比較先進的前插陷入指令,直接作用在虛擬機上,由虛擬機進行指令翻譯,再執行相關操作,此種做法和傳統虛擬技術相比,從而實現多系統操作,是目前實現CPU虛擬化的關鍵技術。
2、內存虛擬化技術
內存虛擬化是實現計算機伺服器虛擬化的核心,眾所周知,計算機的內存決定了計算機系統的運行效率和穩定性,內存虛擬化的主要原理對伺服器中的所有內存都進行統一管理,然後通過虛擬化的封裝技術,讓內存能夠在虛擬機中良好運行。進而促使每個虛擬機都能良好運行。在實現計算機伺服器虛擬化過程中,內存虛擬技術和CPU虛擬技術同等重要,訪問次數的頻率也相互一致。實現虛擬化內存的關鍵在於實現對物理內存的合理管理,並實現對內存的合理劃分,構建起和虛擬層所需內存地址及計算機伺服器內存地址相互一致的映射關係,從而確保整個虛擬層的內存訪問能夠在虛擬化內存和物理內存中的一致性。
3、設備、I/O和網口虛擬化技術
在計算機伺服器虛擬化實現過程中,設備和I/O也是計算機系統的主要組成部門,也需要實現虛擬化,才能促使伺服器也實現虛擬化。和內存虛擬化相比,設備、I/O和網口虛擬化主要通過專業的封裝技術來實現,為虛擬機的運行提供技術支持。經常滿足虛擬機進行設備訪問和I/O請求的需求,在計算機伺服器虛擬化平台中,為設備和I/O的虛擬化實現奠定了堅實基礎。在具體運行中,各設備型號、配置、參數等在計算機伺服器中存在一定的差異,但具體實現計算機伺服器中,虛擬機和實體機之間數據和信息的互換,展現出伺服器虛擬化技術應用的效果。此項技術的合理應用,既能拓展計算機伺服器虛擬化技術的應用範圍,也可以大幅度降低信息時代對計算機底層硬體的依賴程度。只要搭設虛擬平台,就可以實現在不同物理機上的相互遷移。
4、實時虛擬遷移技術
此種虛擬技術和基站軟切換的機理基本相同,在計算機伺服器中構建了2條鏈路,虛擬機在實際運行過程中,能夠把相對完整的運行環境從原宿機快速遷移到新宿機中,整個遷移過程所需的時間非常短,用戶技術幾乎察覺不到任何變化。簡而言之,實時虛擬遷移技術就是數據拷貝、傳送、切換的過程,對計算機伺服器硬體維護有非常重要的意義。
風險
1、虛擬化項目最初並未涉及信息安全。
有一項權威的研究發現,在最初創建以及策劃時,少於一半的科研項目是不符合安全規定的。有時團體工作時會不刻意地把安全問題忘記,可是虛擬化過程中帶來的問題是不容忽視的,多個虛擬化伺服器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。
2、底層虛擬化平台的隱患影響所有託管虛擬機。
將伺服器虛擬化就像在電腦上運行程序一樣,都需要藉助一個平台。而該平台或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患,這些隱患尚未得到解決。所以一些人想要攻擊時都會選擇進攻底層虛擬化平台,通過控制住中樞系統,逃脫安全檢測。進而將病毒帶入各個伺服器中,攻擊其弊端,獲得了閱覽所有信息的許可權,導致信息的泄露。
3、虛擬機之間的虛擬網路使現有的安全策略失效。
一些知名的虛擬化生產廠商使用建立虛擬機和虛擬網卡的辦法使各虛擬機之間能相互關聯以此來實現信息發送與接受的能力。一些主流的保護系統的保護範圍都只能保護常規伺服器的進出流量,卻無法看到各個虛擬機之間的流量傳輸,無法對虛擬化的流量傳輸提供保障。
4、將不同安全等級的虛擬機未進行有效隔離。
一些虛擬化生產廠商正在嘗試將伺服器全部虛擬化,這樣既減少了經費又加快了生產速度。這些伺服器包括許多隱私等級較高的系統,所以就要求虛擬機足夠安全。而如果未將安全指數不同的伺服器分離開,它們由相同的伺服器支配,高等級的虛擬機的安全性也會降低並被較低的所控制。
5、缺乏對虛擬機管理程序的安全訪問控制。
虛擬機管理程序就像人腦的中樞神經系統,它支配著虛擬機的一切活動,對各個步驟下髮指令,並監督更正兩端的功能,因此必須設立許可權防止被隨意更改。如果沒有這種訪問許可權,HK們就會通過地址連接到中樞神經上,就算他們無法輕易進入程序也可以通過創建多個伺服器進而使管理程序滿載,迫使管理程序崩潰進而摧毀所有的虛擬機。
維護保養
1、注重機房環境的建設
機房環境對伺服器的正常運轉有著重要的影響作用。因此,伺服器維護和保養的首要環節就是做好機房環境建設。機房要保證充足的空間,用以安裝和配置伺服器的相關設備,機房的隔斷,地板等要組好防靜電等細節處理。機房的防火工作也很關鍵,要做好牆面和電纜等的防火處理。一旦遇到火情等,如何保障設備的安全,如何保障人員的有序撤離等都是機房建設中需要考慮的因素。機房的溫度和濕度也應當操持在一定的範圍,溫度和濕度對於電子產品的正常工作有著非常大的影響作用。伺服器是電子設備中對溫度和濕度都較為敏感的設備。如果伺服器所在的機房太過於乾燥,那麼人員在機房中與設備接觸的過程中非常容易產生靜電。這種靜電一般都有幾千伏乃至上萬伏,這對伺服器的正常運行時非常危險的,極易引起嚴重的事故。如何科學合理的做好機房布局和管理工作是機房建設的關鍵。目前我國的計算機伺服器機房管理還存在著很多需要完善的地方,比如機房的管理現代化水平還不高,很多監測和維護工作還單純依靠人力完成,沒有形成信息化和網路化的管理機制。其實,電子檢測系統不管是在設計上還是在實施上並沒有多少難度,但由於我們重視程度的不夠,機房建設的總體水平依然在低位徘徊。
2、做好硬體維護工作
伺服器的硬體組成較為複雜,對於伺服器硬體的維護應由專業人員進行。在維護和保養存儲設備時,我們首先應當對其容量進行測試,看是否需要進行擴容等操作。存儲容量一定要能滿足任務的需求,並留有一定的冗餘量。在拆卸和更新伺服器設備時,務必讓設備處於斷電狀態並進行接地處理。即便是更換最簡單的部件,這些環節也不能省略。對於一些不熟悉的部件,要反覆仔細的閱讀說明書和參照文件,在沒有十足把握的前提下切忌盲目拆解。要定期對伺服器進行除塵處理。灰塵對硬體的工作有著很強的影響,特別是伺服器這種高溫高速運行的設備,大量的積塵對設備造成的傷害往往是致命的。除塵工作要科學有序的進行,不能想當然,也不能蠻幹。在除塵過程中特別注意對電源系統的保護。
3、維護好伺服器軟體
軟體是伺服器的重要組成部分,伺服器的穩定高效運行離不開相應的軟體。我們要定期對伺服器的軟體系統進行巡檢,及時發現漏洞,及時安裝官方給定的補丁程序。在擴展伺服器資料庫時,在條件允許的情況下,最好對原有數據進行備份,以免造成不必要的損失。
4、做好電力控制沒有穩定的電力保證
做好電力控制沒有穩定的電力保證,伺服器就沒有辦法正常工作。電子控制是一個非常關鍵,但又非常容易被忽視的問題。在機房建設之初,我們就應當充分考慮到伺服器的電力保障。要為機房設計和配置一套穩定,可靠的電力供應系統。這套系統還要有處置和應對突發事件的能力,例如,不可預知的停電、雷電等。
5、密碼管理
伺服器的密碼管理是伺服器防禦能力的最關鍵組成部分。密碼的管理和更換應當形成一套長效機制。我們要定期對伺服器的密碼進行更換,密碼應有專人管理。選用的密碼要有一定的專業性,一定的複雜度,最好是將數字和字母等結合起來,大小寫也要融合進去。在日常的檢查中,我們要做好登統計,關閉一些不太使用的埠。
