服务器维修维保服务器技术

随着计算机技术和网络技术的发展，互联网逐渐在社会各个领域得到普及。网络是一个开放的平台，其能为人们提供丰富多样的信息，但也正是由于网络的开放性，恶意网络攻击行为不断滋生，网络信息在传输过程中经常遭到破坏，网络服务器也面临着安全威胁，稍有不慎，整个网络系统就会瘫痪，因此，做好网络服务器的安全维护非常有必要，网站维护人员必须掌握各种安全维护技巧，以保证网站服务器的正常运行，维护我国网络技术的健康发展。

做好网站服务器安全维护的基础工作即日常维护是最基本、最保险的方式，这样能够及时发现网站服务器中存在的安全问题，从而找出措施将问题扼杀在萌芽中，最大限度降低网站服务器的安全隐患，维护网站信息的正常使用。首先，安全维护人员应将服务器上含有机密信息和数据的区域格式化，及时更新、升级防毒软件，最好同时在网站服务器和电脑桌面上安装防毒软件，以有效减少电脑病毒的入侵；对于邮件服务器也应安装防毒软件，通过这些软件扫描传输进来的所有电子邮件，查找有未附件被病毒感染，如果发现病毒，软件马上就会将邮件隔离起来，进而降低计算机用户被感染的几率；设定网络使用权限，尽量按照员工工作时间来设定，比如如果员工上班时间在白天，其在夜间就无权登录网站；对于网络数据、涉及国家安全的网络信息进行密码设置，加强保护，最大限度减少黑客入侵。

网络病毒的滋生和蔓延严重威胁着网站服务器和网络信息安全，服务器和计算机一旦被病毒入侵，将会破坏网络信息的完整性和安全性，严重的话甚至会导致整个网络系统瘫痪，所以在网站服务器安全维护工作中，必须检查防火墙和杀毒软件的设置，禁止公布非必要的IP地址，对于DNS注册的Web服务器以及电子邮件服务器必须通过防火墙来公布IP地址，并隐藏工作站和其他服务器的IP地址；经常查看通信端口使用情况，最好将会不常用的通信端口全部关闭。

虽然我们都不希望看到系统遭到破坏，但是做好系统信息备份还是必须的，有备无患，这样在网站服务器遭到破坏后信息才能及时恢复，保证信息的正常使用。而事实上，系统备份本身也是一个安全漏洞，为了更好维护网站服务器的运行，避免信息丢失造成的损失，应对备份的信息进行加密处理，可设置密码保护磁盘，若使用的备份程序支持密码功能，还可对数据进行加密，切实保证信息的安全性和完整性，另外，合理确定备份完成时间，最好定在早上上班时间，这样即使有人通过不法途径获取信息，也无法读取已被损坏的数据。提高网站服务器安全维护人员的素质，强化其安全维护意识，加强对网站的定期检查和维护，将网站服务器中的安全隐患降到最低，最大限度保证服务器的正常运行。

为了节省资源，很多网站服务器不仅运行了网站的应用程序，还会同时运行其他服务器比如FTP服务器的网络服务，这样就大大增加了网络安全风险，很容易导致多种服务之间的相互感染，当入侵者攻击一种服务器的时候，其他服务器也会遭到攻击，甚至造成整个网站服务器的破坏。随着网络技术的普遍应用，破坏行为逐渐增多，所以在网站服务器的安全维护工作中，必须合理设置网站服务权限，降低不必要的损失，以维护网站的安全运行。从性能和成本方面来讲，在网站服务器上同时设置Web服务器与FTP服务器、流媒体服务器是可行的，那么如何防止服务器之间的相互感染呢？网站服务器一般采用FAT或FAT32文件系统，而NTFS文件系统的安全性则比FAT或FAT32文件系统的安全性要高很多，其能够为任何一个磁盘分区单独设置访问权限，将重要的机密性信息和服务信息区分开来放在不同磁盘中，即使入侵者通过一些手段获取了服务文件所在磁盘分区的访问权限，还需要突破系统的安全设置，进而才能获取磁盘中的信息。为了满足安全要求，我们可将网站服务器中的所有磁盘转换为NTFS分区，通过运用NTFS分区的自带功能设置相关权限，比如可为Web服务、FTP服务与流媒体服务配置不同的维护员账户，不同账户只能访问特定分区、特定目录，这样黑客入侵三个服务器中任何一个服务器后，也不会对网站服务器带来安全威胁。

总之，互联网的应用为人们的生产和生活带来了极大便利，但网络自身的开放性使恶意的网络攻击行为比如网络病毒、拒绝服务攻击、黑客入侵等日益猖獗，这就使网站服务器面临着安全威胁，重要信息数据丢失、网络系统瘫痪、服务器遭到破坏的现象普遍存在，为此，我们必须对网站服务器的安全维护工作给予高度重视，采取切实有效的措施减少安全威胁，保证网站服务器正常运行，保证信息的安全和完整，还人们一片洁净的网络环境。

[1]郭静博，高蕾.浅谈网站服务器安全维护技巧[J].黑龙江科技信息.，（23）：63.

[2]聂娜.对网站服务器的安全维护技巧探析[J].中国电子商务.，（20）：102.

[摘要]随着文献资源的数字化和借阅系统的网络化，越来越多的图书馆服务可以通过网络来进行。这些服务都需要相应服务器作为基础，所以保证服务器正常稳定的运行成为一项重要的工作。本文对图书馆服务器维护和管理进行了讨论。

随着网络的普及，图书馆不再只是提供借还书业务、Opac查询业务和VPN访问等传统业务，还提供电子资源的查阅与下载、移动图书馆等服务，并且这类服务所占比重越来越大。几乎图书馆的所有服务都需要有后台服务器的支持，所以保障图书馆服务器的正常稳定的工作非常重要，这就要求工作人员做好对服务器的维护和管理工作。

温度要求。由于服务器电子元件和逻辑电路会受到温度的影响，温度过高或过低都对机器的运转有影响，所以服务器在一定温度范围内工作才能保证服务器良好运转，一般机房温度控制在15～23℃之间。

湿度要求。服务器在供电的情况下，如果湿度过低易产生静电，有可能产生高电压击穿或烧毁CPU、主板等核心部件的情况，从而导致事故的发生；湿度过高则提供了腐蚀生锈的条件，时间久了会导致服务器电子元件生锈使得服务器使用寿命降低，也容易出现短路等危险情况。所以机房湿度一般控制在45～55%之间。

除尘要求。服务器在工作过程中，由于静电原因，机箱内各元器件上会吸附灰尘，尤其是主板、风扇等，灰尘聚集过多会影响机器的散热效果，因此需要定期除尘。除尘时要注意切断电源，防止静电伤害。

防火要求。作为图书馆这样一个特殊的服务部门，防火工作至关重要。工作人员要做好防范工作并有应急措施使损失降到最低。避免雷击也是十分重要的。

一般图书馆采购的服务器都是品牌服务器，质量有保证，出故障的概率很小。并且机器上指示灯都很明显，机器有故障就会报警。所以按时检查服务器即可维护好服务器的正常运行。

随着科技的进步，大数据时代的到来，服务器的硬件配置逐渐跟不上时代，满足不了需求，不得不进行存储的扩充。而在服务器内存和硬盘的扩容过程中，要注意一些问题。由于服务器品牌型号多种多样，在扩容过程中最好选用同一品牌，同一型号的配件，注意前后的兼容性。在拆卸服务器时要严格按照说明书流程来，不能凭经验用蛮力。每个品牌的服务器拆卸方法是不一样的，所以在拆卸之前要仔细阅读说明书。

随着网络的普及，电脑入侵事件屡屡发生，服务器由于存储着重要的数据，运行着重要的应用程序，所以做好防护措施，避免服务器受到黑客入侵、病毒感染是十分重要的。首先登录服务器的用户名和密码要复杂并且密码及时更换，防止黑客破译。为了保证服务器不被病毒侵害，一定要安装杀毒软件，维护人员要按时查杀病毒，这就要求维护人员对服务器要有所了解，以防有用的应用程序被误杀导致服务器不能正常运行。对于没有必要使用的服务端口进行关闭。设置过后不要随意更改，以免造成服务器无法登陆或使用。系统要安装补丁程序，及时更新，这样可以及时修复系统漏洞，防止服务器被入侵。定期查看系统日志，防止系统被入侵。系统日志可以记录所以用户的行为，通过系统日志可以掌握系统的运行状态，及时发现问题解决问题。最后安装漏洞扫描软件，可以及时查找系统漏洞进行修复。这样的软件很多，360、百度、金山等公司都有相应的免费软件，并且软件检测修复工具集成在一起，使用方便。

一般服务器上都会有存储很多数据，包括一些涉及隐私的数据，所以做好服务器的安全管理工作十分重要，防止病毒入侵，盗取或破坏服务器上的数据。除了做好相应的软件防护外，服务器避免接入外接设备也十分重要。服务器出故障的情况很多，软件原因、硬件原因和环境原因都有可能导致服务器无法正常运行。机器损坏可以换新设备，系统可以重装，但是数据遭到破坏或者一些特殊的应用程序受到损坏是很难修复的，所以要做好数据和一些重要软件的备份工作，这样即使出了问题维护人员也有机会去修复。服务器的管理不仅是硬件设备的管理和常规系统软件的管理，更重要的是数据和特殊软件的管理。面对数据备份和复杂软件的安装，很多工作人员都会选择对系统分区Ghost文件进行备份，这样即使服务器出现问题，也不用花大量时间去进行软件的安装和数据的恢复，只要简单的重装一下就可以。

服务器的正常运转，数据资源的完好无损是图书馆进行正常服务的基础。而保障这些的除了服务器硬件的正常运行、软件的实时监测，更需要工作人员要有较高的专业技术水平、维护管理能力和对工作认真责任的工作态度，做好服务器的维护和管理工作，为图书馆工作人员提供良好的工作环境，为读者提供有效的电子资源。

多数时候,我们若只是站在网站维护员的位置上思考问题,可能很难发觉网站服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些网站服务器的漏洞进行攻击,或许就可以发现网站服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。

从外网访问自身的网站服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对网站服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在网站服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如网站服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。

大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。

或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?

通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把网站服务装在分区

D,而把FTP服务放在分区
E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对网站服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对网站服务器产生不良的影响。

此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。

实际工作中,许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。

通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护网站服务器,而不是托管,把服务器放置在单位防火墙内部,以提高网站服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用,而是说,在网站服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。

常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。

虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。

一台正在使用的中兴ZXJ10B交换机服务器故障后，需更换新的服务器，有很多技术问题要注意，例如数据备份和维护软件版本确认等，不做好这些工作，轻则导致一些数据丢失无法查询到，一些参数要重新配置增加工作量，重则导致交换机数据错乱引起通信中断，因此，更换服务器前提前把工作做好，以便服务器更换后能在最短时间内投入使用，保证交换机正常运行。

查看服务器ZXJ10维护软件版本号，人机界面菜单栏―帮助―关于―版本只显示“V10.0.03.04.5R3”。

查看交换机软件版本号，还是在服务器查看，人机界面菜单栏―系统维护―版本升级―ServicePack管理客户端―ocePack复制，显示备用机和主用机的当前Build号均为“V10.0.03.04.5R3T907”，最后四位“T907”在服务器ZXJ10人机界面版本号上是查不出来的。如果服务器软件版本和交换机软件版本不一致，会导致数据错乱。所以，安装服务器时，一定要确定好交换机MP版本。

那么如何确定服务器ZXJ10维护软件版本呢？厂家工程师安装时，一般会把安装程序备份到D盘。显示为304Build******，查看后四位和交换机是否一致！如一致才能从服务器往交换机发送数据！

确定服务器维护软件版本和交换机版本一致后就可以将原来已备份好的系统数据往新服务器上恢复出来再往交换机发送。

服务器日常维护中设备会自动备份系统数据，也可人工手动备份，一般进行重大数据改动时会进行手动备份。

系统数据备份：数据管理―数据备份―生成备份数据库的SQL文件，备份最新的系统，定义好文件名，选择保存路径保存好文件。

将旧服务器上备份出来的系统数据文件拷贝到新的服务器上，在新服务器上操作：数据管理―数据备份―从SQL文件中恢复备份数据库，选定备份过来的系统文件进行恢复，恢复完毕后，往交换机发送数据。

启用新服务器前还要备份告警局配置和告警信息，恢复到新服务器上，否则只能在新系统上重新配置告警局信息，而且原来的告警记录没有，无法再查询统计。

告警数据备份及恢复：运行DBBACK.EXE，路径：304＼INSTALL＼RIGHT＼DBBACK.EXE，选上备份告警配置信息，右边勾上备份历史告警和通知表进行备份。把备份的数据复制到新服务器上，再运行DBBACK.EXE程序选择恢复告警局配置数据即可。

如果原来没有备份好告警数据，则只能在新服务器上手动添加：系统维护-告警局信息，手动添加注意，据信息配置里的局名设置里的该局区号和该局局号要和告警后客户端里设的局各（区号、局号）一致，否则告警客户端无法显示机架。

计费配置数据和话单也应先备份好，再恢复到新服务器上，这样新系统就不用在重新配置计费数据，之前的话单也能得以保存，否则之前的话单都无法查询统计。

计费系统数据备份：计费系统―计费结算系统―数据备份恢复―系统数据备份与恢复―数据备份―按默认开始备份（记下目录）

计费系统数据恢复：“右侧”请选择欲恢复的计费数据内容，全选；左边选择之前备份好的文件夹，开始恢复，即可。

话费数据备份：计费系统―计费结算系统―数据备份恢复―话费数据备份与恢复―选择时间（三个月内）―选择要备份的内容（一般全选）--备份后保留原数据―开始备份。

话费数据恢复：计费系统―计费结算系统―数据备份恢复―话费数据备份与恢复―选择要恢复的数据。

服务器更换后，如果计费配置数据不及时恢复或重新配置，则会导致没有详细话单输出，只有违例话单，恢复原有的计费配置数据后，到后台维护系统控制中心重启话单接收进程，再重结算违例话单，就会输出详细话单。

同样，话务数据也要备份好再恢复到新服务器。话务备份：话务统计-统计备份与恢复-系统-备份，有8个选项，全勾上，已包含了话务统计配置数据和原有的话务量统计数据，输入保存路径，开始备份。在新服务器上恢复话务数据：话务统计-统计备份与恢复-系统-恢复，选中要恢复的文件开始恢复。这样原来的话务量统计数据都能查询到，也不用重新配置话务统计数据了。

故障现象：实际有故障，但是告警箱显示各级告警数为
0。服务器Ping告警箱IP地址能拼通，告警箱重新启动无效。检查服务器，plateSVR（告警箱服务器）运行中（如果没有运行到ZXJ10＼PlateSvr.exe打开），打开plateSVR程序，对比正常plateSVR程序，发现少了短消息与播放策略这一项，告警箱信息里提示，不控制新告警箱告警信息。告警箱控制里新IP地址为空，端口为，这与告警箱上设的端口不一致。

处理：打开ZXJ10＼Config＼ZXTTEG.INI，把Plate=

0，改为Plate=
2。重新启动plateSVR，可看到告警箱信息里提示控制新告警箱，和告警箱通信不正常。把告警箱控制栏里新IP地址填上告警箱在用IP地址，端口改为，点设置重新运行plateSVR，告警箱正常报告警。

现象：ZxCeter能登录，SysFaceC不能登录，提示：Thediarydatabasecannotbeconnected，Theprobtemmaybe：cannotlacateorconnecttoSQLserve.查看服务器登录名administrator，密码为空。

客户端登录名administrator，密码为。把客户端密码改为空，注销还是进不去。把服务器和客户端密码改为，客户端sycenter能正常打开。由此可见，服务器和客户端Wrndows用户名和密码要完全一致，且密码不能为空，客户端sycenter才能打开。

可见，更换服务前我们只要把系统数据、计费数据和告警配置等数据备份好，告警相关参数设置好，就能在短时间使服务器正常工作，保证交换机的正常运行。

[1]朱文胜，汤太军，陈光明，ZXJ10程控数字交换机维护手册，-R1.2

[2]吕达，寿晴亮，杨波，王晶晶，ZXJ10程控数字交换机技术手册，-R1.2

中图分类号：TP393.08文献标识码：A文章编号：-（）12--00

计算机网络技术的蓬勃发展，使计算机网络在我们的社会活动中占据越来越重要的地位，计算机网络已经成为我们生活中的一部分。因此，对计算机网络服务器的安全与维护就变得非常重要。服务器的日常安全与维护至关重要，稍有闪失便会将整个网络陷入瘫痪，目前来说，服务器面临的恶意攻击行为有两类：一种是恶意攻击，其主要包括使服务器拒绝服务的行为和网络病毒等，恶意攻击的行为会将服务器的大部分资源消耗浪费掉，严重影响服务器的工作效率和运作速度，严重着将导致服务器所在网络的瘫痪；另外一类则是恶意的入侵行为，这种行为将导致服务器信息的泄露，重要资料、敏感信息和个人隐私等，入侵者更是对服务器进行肆意的破坏和攻击。如何保证网络服务器的日常安全并对网络服务器进行维护就显得尤为重要。

广义上来说，在网络中可以对其他计算机提供某些服务的计算机系统就是服务器。从狭义上讲，通过网络对外提供服务的某些高性能的计算机。网络服务的中枢是服务器，它对网络上的绝大多数数据信息进行存储和处理，因此也被人称为网络的灵魂。在网络系统的操控下，服务器将与其相连的其他硬件设施提供给网络上的用户进行共享，与此同时为网络上的客户提供集中计算、信息和数据管理等其他的服务。运算能力高速化、运行的可靠和稳定、强大的外部数据吞吐能力等是它高性能的主要体现。

处理器、硬盘、内存和系统等结构是服务器的主要构成模块，针对不同的网络要求提供不同的产品及其附加能力，正因为这些服务器对信息的处理能力更强，运行的稳定性更高，可靠性和安全性更好，在可扩展和管理等方面有着无与伦比的优势。伴随着计算机和网络技术的蓬勃发展，网络的作用日益凸显，对信息处理能力的要求更高，在安全性和可靠性方面也越来越重要，无论是谁，如果在进行网络活动中丢失了重要的商业数据和资料：在ATM自动取款机上不能正常的存取，那么我们就要考虑服务器是不是出现了什么问题，而不是和工作人员抱怨。

据对计算机网络服务器的调查资料表明，业界内没有经过优化设计的服务器有八成，九成没有定时进行系统性能监控，没有全面的数据冗余安全措施的服务器有95%，而有百分之五十左右的服务器没有采用数据备份的解决方案。这些服务器实际上存在着很大的安全隐患：其中包括对于外接设备等多种关键性部件如电源、风扇、硬盘、网卡、内存等没有采取硬件冗余而导致系统安全性降低；不合理的对系统进行配置，使用不相容的硬件设施，从而降低服务器的工作效率和影响正常的运行速度；最后则是不使用管理软件和硬件对服务器进行优化和保护，致使服务器在管理方面存在和严重的缺陷。实际上服务器的维护工作做起来相当的繁琐，最主要的是如何找到一套适合自己的高效、安全的维护方案，这只能靠每个人不断的实践。

（1）增加内存和硬盘容量的工作。当网络越来越频繁，当用户越来越多，服务器处理的网络数据也愈加庞大，占用的服务器资源与内存也随之增加，服务器就需要更多的内存空间和硬盘来存储和处理这些数据资源，所以，我们每次对服务器进行升级或增加硬盘或其他硬件设施时，一定要考虑到兼容性和稳定性，否则各个硬件设施的不兼容很有可能会引起系统出错。

（2）对服务器的硬件设施进行更新或卸载时，一定要仔细阅读并按标准执行说明书上的操作过程，不要对硬件设施进行强拆，而是要在断掉电源之后，服务器接地良好的情况下对设备进行拆卸，从而避免静电对设备造成损坏。对服务器要定期的进行除尘，因为尘土是服务器最大的杀手。

第

二、做好软件维护。服务器维护量最大的一部分便是对软件系统的维护，包括对操作系统的维护、网络服务的维护、数据库服务的维护还有用户数据的维护。

（1）操作系统的维护。作为服务器运行的软件基础的操作系统而言，其重要性和地位不言而喻。现今社会网络服务器的操作系统大多数维护起来还是比较容易的。利用事件查看器，我们可以观察到在心态日志、安全日志和应用程序日志中是否存在着异常记录。操作系统没有完美无缺的，每个操作系统都存在着漏洞，因此我们要到提供操作系统的网站上对系统进行更新升级，从而将安全漏洞及时的补上。

（2）网络服务的维护。网络服务包括WWW服务、DNS服务、DHCP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。

（3）数据库服务。数据库作为存储数据信息的重要数据源，经过长时期的运行使用后，需要对数据库的性能进行调整，对其进行优化，使其达到最完美的运行状态。定期做好数据库的备份工作，以防万

一，这是一种非常好的习惯。

（4）用户数据。随着服务器长时间的运行，在服务器的数据库中可能存放了大量的数据信息，这些数据相对来说是非常珍贵的信息资源，因此我们应该对其进行整理，将数据库中信息进行刻录并保存起来，即使服务器有故障，也能很快恢复数据。

服务器的安全、稳定才是最根本的，我们的日常维护工作也应该按这个宗旨来，让每一步都落到实处，真正提升网络的性能！

[1]任绍彬.浅谈计算机网络安全管理与日常维护[J].信息与电脑理论版，，（03）.

[2]高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息，，（18）.

中图分类号：TP393文献标识码：A文章编号：-（）34--02

近年来，随着国家对教育事业重视程度的不断加强，对教育改革的不断探索，教育投入也不断增加，高职教育也因此受到了高度的重视，笔者所在学院作为国家骨干示范院校，在软件和硬件上的投入也逐年增加，智慧校园的建设也提上了日程。而各类硬件服务器作为校园智能化建设的载体，在高职院校的智能化建设中至关重要，高职院校服务器的需求和采购数量也迅速增加。

伴随着服务器的增加，服务器的整合规划和管理也成为了高职院校智能化建设的课题。怎样对各类服务和应用系统进行有效的管理，如何进行操作系统方面的快速高效的设置，以及合理的减少运营成本等成为了目前高职院校智能化校园建设服务器管理中亟需解决的现实问题。而VMware技术是服务器管理方面的专家，它能够有效的整合和管理多台服务器，减少了管理的难度，使得管理人员能够从繁杂的管理工作中解脱出来。

近年来，应用系统不断的增多，笔者所在学院目前有近百门的精品课程、几十个部门和专题网站，各种其他系统包括认证系统、DHCP、DNS、OA、人事系统、学工系统、教务系统等。各种类型的应用，多样化的系统环境，各不相同的操作系统和数据库要求，增加了学院服务器管理的难度。目前的服务器管理问题如下：

笔者所在学院现在已经有各类硬件服务器近百台，各个服务器之间的应用都不尽相同，随着先前一些服务器的不断老化，不断有各种各样的问题出现，管理员的维护工作日渐繁重，整天奔波于各类服务器之间。维护工作费时费力，且时效性较差，给学院的工作带来一定的影响。

由于缺乏系统的规划，每台服务器搭建一个应用，出现较多的故障点，一旦服务器出现问题，很大的可能性就是服务器宕机导致应用服务启用不了。而且随着科技的不断创新，很多应用服务都开始不断的升级，且这些应用的使用时间也不断的增长，导致原来的服务器难以满足应用服务的需求，对应用系统的正常运行产生一定影响。进而影响了学校教学、科研工作的正常开展。

资源分配不合理，利用率低下，使得学院的网络资源十分紧张。各类应用对学院已有的硬件资源造成了一定的压力。大部分服务器资源的利用率只有30%左右，使得资源空闲浪费。同时，伴随着业务系统的不断增加，各类业务系统对服务器的要求也不断的提高，增加服务器是必然的结果。

学院不同的应用环境和业务需求、各类各样的硬件平台、各种不同的操作系统，都使得系统的备份、快速恢复存在一定困难，同时，也对软件兼容的可行性造成影响。在这种情况下，对系统进行统一管理和部署，并且保证系统的稳定运行就会存在一定的困难。

当前学院部署了8台物理服务器，利用VMware建立相应的HA集群，从而对虚拟服务器进行集群式管理。在存储方面，我们采用共享存储来承载相应的虚拟机与数据。我们对学院科研使用虚拟化的正在使用的服务器进行统计，包括CPU、内存、硬盘等硬件参数需求的统计，最终，选择了性能较好、成本低、操作简便的SSD固态硬盘的ISCSISAN存储设备。与此同时，在日常备份方面，我们选用了一台性能较低的ISCSI存储来保证虚拟机数据方面的安全性。

在全校实施这个服务器虚拟化方案，共使用8台物理服务器，总共虚拟了几十台虚拟服务器，7×24小时提供服务，总计已使用了大概22T的存储空间。其中包括学工系统、人事系统、认证系统等较大较复杂的应用系统，所有的虚拟机运行都比较平稳。我们的管理人员通过VMwarevSphereClient对所有的虚拟服务器进行统一集中化的管理，包括虚拟机的创建、配置、资源的分配，克隆等。当然，在VMware上我们也可以对其中的任意一台虚拟主机进行相应的操作和管理。我院虚拟服务器的运行状态如图1所示。

使用VMware虚拟化技术后，我们实现了资源的共享，从一定程度上节约了成本。到目前为止，我院已经开通虚拟主机70多个，应用系统涉及到全院所有部门和相关业务。所有虚拟机都运行稳定，且服务器和存储的利用率显著提高，还有部分存储空间剩余，具有一定的拓展空间。在实际的管理过程中，服务器虚拟化的优势还体现在以下几个方面：

在一台物理服务器上可以同时有多个虚拟机在运行，并且各个虚拟机的操作系统可以不相同，各虚拟机之间相互独立，互不影响，避免了软件的冲突。使用服务器虚拟化后，每个服务器的平均利用率从10%～20%提高到60%～80%，并且大大降低了物理服务器的数量，节约了成本。

VMware可以对所有虚拟机进行集中管理，灵活配置资源，统一管理各个虚拟服务器的运行状况，便于系统维护。如果临时需要搭建一些应用环境来进行应用服务的调试和测试，VMware也可以快速的根据具体的需求动态创建相应的虚拟机，灵活设置配置要求，并且进行相关应用业务的快速部署。

服务器虚拟化后，所有的应用全部运行在各自的虚拟机中，各个虚拟机之间是完全隔离的，各自独立运行自己的相应业务。所以，如果其中一个或者几个虚拟机出现问题，比如系统崩溃、中毒或被攻击，都不会对主机上的其他虚拟机产生影响，这样就保证了其他服务器的安全。另外，如果一旦其中的一台物理服务器出现故障，在这台服务器上的虚拟机会自适应的迁移到另外一台物理服务器上，且这些虚拟机都会保持正常的运行状态，并不会中断相应的服务，虚拟机的使用也不会受到影响，这样就对服务的可靠性和业务的连续性有了一定的保障，从而降低了单点故障率。

运用VMware，我们可以进行服务器的集中化备份，并且快速实现系统故障的修复，有效保障了应用服务的稳定性。除此之外，我们也可以创建虚拟机快照来进行相关应用系统的备份。

基于VMware的服务器管理是笔者所在学校智能化校园建设的一个重要组成部分。运用该技术，有效的提高了服务器的利用率，降低了单点故障率，从一定程度上解决了维护困难的问题，提高了维护管理水平，节约了成本。

[1]孙耀文，杨屹，高建亭.服务器虚拟化技术在高校校园网中的应用[J].信息与电脑，

（3）：92-93.

[2]吴乾清.基于VMware的数字图书馆服务器虚拟化研究与应用[J].科技情报开发与经济，（21）：47-49.

中图分类号：TP3文献标识码：A文章编号：-（）18--02

WebServices是一种服务导向架构的技术，通过标准的Web协议提供服务，目的是保证不同平台的应用服务可以互操作。WebServices服务过程中会由服务器提供一个基于WSDL的机器可读的描述文件以辨识服务器所提供的WebServices。不同的程序设计语言对WebServices支持的差异性，决定了使用不同的语言设计的WebServices服务器和客户端需要遵照统一的相兼容的WebServices设计规范。本文设计实现了兼容PHP语言、C#语言和Java语言的WebServices描述规范和通信规范。

本文讨论的WebServices采用PHP实现服务器端，供C#和Java客户端调用，WebServices请求/响应模型如图1所示。

WebServices请求/响应是通过HTTP基于SOAP/XML的通信，客户端向服务端发出WebServices请求，服务端收到请求后，为客户端准备服务数据，然后以WebServices响应的方式返回给客户端。

WSDL是Web服务描述语言（WebServicesDescriptionLanguage）。WSDL文档是用于描述某个WebServices的XML文档。WSDL文档规定WebServices的位置，以及WebServices提供的操作（或方法），WSDL文档的基本元素如表1所示。

步骤1：将二维数组序列化形成的字符串，按utf8方式编码为一个一维字节数组，存储到一维字节数组utf8_array中。

步骤2：按utf8_array数组的索引顺序，读取utf8_array数组中的元素，当当前读取的utf8_array元素的前一个元素值为“：”，并且还没有从utf8_array数组中读出二维数组的第一维长度时，继续读取utf8_array数组并保存读取到的utf8_array元素值，直到读到utf8_array元素值为“：”时，将保存的值作为二维数组的第一维长度。

步骤3：继续读取utf8_array数组中的元素，当当前的utf8_array元素的前两个元素值为“a”和“：”，并且还没有从utf8_array数组中读出二维数组的第二维长度时，继续读取utf8_array数组并保存读取到的utf8_array元素值，直到读到utf8_array元素值为“：”时，将保存的值作为二维数组的第二维长度。

步骤4：继续读取utf8_array数组中的元素，当当前的utf8_array元素的前两个元素值为“s”和“：”时，继续读取utf8_array数组并保存读取到的utf8_array元素值，直到读到utf8_array元素值为“：”时，将保存的值作为临时一维数组中的一个元素值长度，按元素值长度继续读取utf8_array数组并保存相应个数的utf8_array元素值，将保存的值作为临时一维数组的一个元素。

步骤5：重复步骤

4，直到保存的临时一维数组元素的个数等于步骤3得到的二维数组第二维长度时，将该临时一维数组作为二维数组的一个子数组。

步骤6：重复步骤

5，直到保存的二维数组的子数组个数等于步骤2得到的二维数组第一维长度时，结束对utf8_array数组的读取，得到序列化之前的二维数组。

WebServices可以将应用程序转换为网络应用程序。通过使用WebServices，应用程序可以向全世界信息，或提供某项功能。使用兼容多种程序设计语言的WebServices设计规范，能够更好的应用程序，为更多的用户提供服务。

[1]Wikipedia.Web服务：Web服务[EB/OL].[-10-10]./webservices/.

大型应用系统（以下简称应用系统）硬件平台是支撑应用系统运行的核心基础设施，主要包括高性能服务器、高容量存储设备和其他相关软硬件设备。其中，高性能服务器用于提供快速、可靠的计算，高容量存储设备用于容纳存储相关数据。硬件平台性能的好坏将直接影响到应用系统的运行效果。

由于该类应用系统通常采用数据集中的方式部署，通常在总部机房放置相关硬件设备。应用系统相关数据全部集中在总部，所属企业通过网络使用该系统，有利于总部增强对所属企业的管控力度，及时掌握经营状况。随着公司的发展，该系统将承载日益增大的负载和保存日益增多的数据，必须为该系统搭建性能优良的硬件平台，以保障该系统高效、稳定和安全地运行。本文阐述在此前提下的相关选型工作。

应用系统建设初期，需要将各类原始数据录入系统，类似OLTP系统，此时要求硬件平台有较强的事务处理能力；建设中后期，更多侧重于数据挖掘和分析，类似于OLAP系统，此时要求硬件平台有较快的数据分析能力，而业界建议5年更换新的硬件设备。故应用系统的硬件平台需要兼顾应用系统的深入应用情况，并满足未来3～5年的需求。

由于应用系统的复杂性和特殊性，对于其硬件平台设计需要采用如下的原则：统一规划、高可用性、高扩展性、高安全性、高可维护性和合适性价比。

统一规划：明确应用系统在规划期内的规模，对整个应用系统的模块、用户、流程进行分析，确定总体需求，从而定义出其硬件平台对应的架构和配置。

高可用性：要求硬件平台具有单点失效保护，能够实现故障预警、报警，具有良好的故障应急处理能力。如在出现有限个数的服务器、磁盘、存储设备或交换机故障等情况下，系统可以继续运行，不影响业务处理。

高扩展性：由于应用系统建设是一个长期持续的过程，日后随着公司规模扩大和业务量的增长，用户数可能会超出预期，当硬件平台的处理能力不够时，要求可以在原有架构的基础上实现灵活扩展。硬件平台的扩展性主要分成两类：纵向扩展和横向扩展。纵向扩展是指通过增加硬件设备的CPU、内存、通道和板卡等资源来提高原有设备的处理能力；横向扩展是指通过购买新的设备和原有设备并行工作，通过负载分担来实现处理能力扩展。

高安全性：能够实现良好的信息安全能力，能够应用灵活的安全策略，如对不同用途的服务器进行安全分区以实现不同程度的隔离等。

高可维护性：维护便捷简单，尽量减少宕机时间，特别是减少进行故障修复、系统扩展和变更时的宕机时间，能够提供友好、全面的监控工具。

合适性价比：在满足需求并符合上述原则的前提下，良好的性价比是关键。各家硬件各有所长，关键是需要关注满足应用系统需求的技术，而不是一味追求先进技术，只要能解决主要问题，满足需求和原则，有合适的价格，就可以着重考虑。

服务器：主要包括应用服务器、数据库服务器和管理服务器。应用服务器一般为小型机或者PCServer，用于运行应用系统的应用程序，这些程序至少冗余部署在两台机器上；数据库服务器一般为小型机，通常以RAC或其他集群方式运行数据库程序，也建议至少冗余部署在两台机器上；其他管理服务器一般为PCServer，用来运行辅助系统（如备份管理系统、监控运维系统、ETL系统）等。为简单起见，这里不讨论管理服务器。

存储：是指磁盘阵列和带库，通常与服务器分开部署，通过SAN或其他方式将存储资源在不同的服务器和应用之间共享，通常还需配置备份和存储管理软件，对存储资源进行统一管理，以提高存储使用效果。

网络：负责将应用系统中的服务器和存储进行互联，一般通过交叉互联、安全分区和共享技术等实现安全的高可用网络，这种网络互联方式应用很普遍，而且具有很好的性价比。

两种架构的差别主要在于生产系统中应用系统的部署方式不同。集中式架构是指将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上；而分布式架构是指将生产系统中应用系统的应用服务器和数据库服务器部署在两台物理主机上。其他设备的部署方式在两种架构中均一致。

将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上。同时，为实现单点故障可用性保护，为生产系统中部署至少两台服务器，每台做两个分区，分别作为应用服务器和数据库服务器。如图1所示。

其中，生产系统区中包含应用系统和辅助系统的生产环境，部署两台（或多台）服务器，每台做两个分区，分别作为应用服务器和数据库服务器，两台服务器之间做到负载均衡和单点失效恢复；辅助系统也是部署两台（或多台）服务器。

开发、测试、培训系统中也包含应用系统和辅助系统，建议3个系统部署一套服务器，以节约成本，有条件的情况下可以和生产环境部署一样。

将生产系统的应用服务器和数据库服务器分别部署在不同物理主机上。同时，为实现单点故障可用性保护，在生产系统中部署至少4台服务器，两台作为应用服务器，另两台作为数据库服务器。如图2所示。

其中，生产系统区中包含生产系统和辅助系统。在生产系统中部署4台服务器，两台作为应用服务器，另两台作为数据库服务器，应用服务器两台服务器之间、数据库服务器两台服务器之间实现负载均衡和单点失效保护。

生产系统部署两台高性能服务器，每台服务器均通过分区技术分别部署应用服务器和数据库服务器，然后实现两台服务器间的单点失效保护。

低宕机可用性：理论上宕机可用性仅为50％；当一台机器发生整机故障时，应用将只能得到50％的处理能力。如果故障由影响整机容错能力的关键设备（如系统板、独立的IO通道等）引起，可能引起整机故障。同时，分区的方式增加了设备资源的耦合度，容易引发整机或者多分区故障。

扩展能力有限：可以通过增加CPU、内存等纵向扩展的方式增强机器的处理能力，但若机器已经满配，通常需要购买对等配置的机器，成本较高。同时，服务器更新换代很快，日后可能购买不到同样型号的CPU或其他配件，故扩展能力有限。

安全性有限：不能将充当应用服务器和数据库服务器的各分区通过网络物理隔离开来，若黑客攻击到物理服务器，则会对所有分区形成威胁，进而对核心业务数据安全形成威胁。

生产系统部署4台服务器，将应用服务器和数据库服务器分离部署，各自部署两台，两两互为备份。

极高的单点失效恢复能力：4台服务器任何一台机器发生故障，另3台机器可以正常工作，系统的宕机可用性为75％，系统还可以得到75％的处理能力。

高扩展性：可以根据不同情况有针对性地增强处理能力。当数据库服务器压力增大的时候，可以仅针对数据库服务器进行纵向或者横向扩展。轻松满足系统由OLTP向OLAP转换。

高安全性：可以通过网络实现安全分区，将应用服务器和数据库服务器隔离开来，即使黑客可以攻击到应用服务器，也无法对核心业务数据安全形成直接威胁，除非继续攻破下一道安全屏障，到达数据库服务器区域。

高性价比：该架构的服务器相对集中式架构的配置可以低一个档次，在保证同样处理能力的前提下，总体价格也要低。

架构相对复杂：由于实现了服务器分离，需要增加一些管理服务器。生产系统至少有4台服务器，系统刚开始运行时，对管理员的要求相对稍高一些。

分布式架构下的服务器数目比集中式架构下的多两台。因为分布式架构将生产系统的处理能力分散到4台服务器中，而集中式架构将生产系统的处理能力分散到两台服务器中。故在考虑选型时，分布式架构的服务器型号可以比集中式架构的服务器的型号或配置低一些。

相对而言，在集中式架构中，可用性、扩展性、安全性和性价比低，而维护性高。其中该架构中的服务器通常配置专门的维护工具，故易于维护，但从整个架构上来看，其维护性并未有显著提高，只是降低了对管理员操作水平的初始要求。而在分布式架构中，可用性、扩展性、安全性、性价比均相对较高。而维护性由于架构的相对复杂而略有下降，如果在系统上线初期，配备了具有一定操作水平的管理员或者有实施公司良好的技术支持，这个缺点是容易克服的。

综合而言，分布式架构的综合优势强于集中式架构。而且，分布式架构是业界的主流，在各类企业中得到广泛应用。推荐尽量采用分布式架构来搭建系统硬件平台。当然，具体采用何种架构需要综合考虑应用系统的技术、业务特征、硬件基础设施和人员素质等因素。

随着计算机用户数量的不断增加，计算机网络服务器的日常维护工作开始变得越来越重要，对于此类工作而言，最为重要的工作任务主要集中在网络服务器的配置与管理两大方面。因此，为了广大计算机用户能够享受到更加便捷、安全、高效的网络服务，必须要抓好计算机网络服务器的配置和管理问题。

在计算机网络服务器的配置方面，目前应用最为广泛的系统仍然是Windows系列，因此在组件与安装域名服务系统时首先要做的就是必须的选择明确而且合适的Windows系统。然后，在相关网页的制作中点击域名服务系统，选择DNS组件安装。DNS组件的安装有一定的程序性可言，具体的操作流程即为：首先点击“控制面板”，再双击“添加／删除程序”的图标，点击进入，再点击“添加／删除Windows组件”按钮，进入到“Windows组件向导”图标，点击“DNS”选矿，点击“确定”按钮，此时“插入磁盘”的提示会出现，再插入安装盘，点击“确定”按钮，再点击“下一步”和“完成”按钮，完成全部的DNS安装过程。需要强调的是，DNS主要是用来处理计算机域名和IP地质关系的，还用来管理和维护域中的相关信息和数据，将相关数据信息提供给查询数据工作站。

点击“Windows组件向导”图标，开始进行IIS的组件与安装。这一系统服务组件的主要功能是确保功能的实现。在进行IIS的组件安装前，需要提前安装好IP／TCP。

第一步，需要为DNS域名服务器添加IP／TCP，找到“网上邻居”图标并单击鼠标右键，点击“属性”按钮，再点击“网络和拨号连接”按钮，找到“本地连接”，点击右键，打开“本地连接属性”图标，点击IP／TCP图标，单击“属性”按钮，这时看到“协议IP／TCP属性”图标，选中“使用下面的DNS服务器地址”，制定服务器IP地址，点击“确定”保存。

第二步，需要用DNS新建区域，首先从开始菜单中找到“程序”按钮，点击其中的“管理工具”中包含的“DNS”按钮，点击打开按钮，在“名称”中选择“正向搜索区域”，点击鼠标右键，此时会有快捷菜单弹出，点击“新建区域”按钮，打开相应的对话框，再点击下一步，选择区域类型，选择“标准主要区域”对话框，然后点击“下一步”，在名称文本框中输入区域名称，再点击“下一步”，进行新文件创建，设置文件名，完成并保存设置。

客户机配置中，需要用户以administrator的身份登录桌面，点击“网上邻居”并按住鼠标右键，找到“属性”按钮后，点击“网络和拨号连接”，点击“本地连接”按钮和鼠标右键，找到“本地连接属性”图标，和DNS域名服务器配置流程一样，再单击“属性”按钮，这时看到“协议IP／TCP属性”图标，选中“自动获取IP地址”以及“自动获取DNS服务器地址”，制定服务器IP地址，点击“确定”保存，系统就会立刻更新相应的客户机配置。

例如，某公司需要建立一个属于自己公司的宣传网页，对于公司的产品和服务进行展示，不仅公司管理员可以登录和观看这个网页，也能让其他计算机用户能够查看网页，因此，需要在DNS服务器中设置主页。首先需要从“开始”菜单的“程序”中找到“管理工具”以及“网络服务管理器”的图标，点击“信息服务”按钮，再双击主机图标，打开子目录，找到“默认web站点”对话框，点击“属性”，再在“默认web站点属性”图标中，找到“浏览”，点击展开“浏览文件夹”按钮，再选中DNS服务器的存放文件夹，点击“确定”，完成相关设置。

一台计算机的完整性是离不开计算机网络服务器的突出作用和贡献的，但计算机网络服务器的安全问题以及风险问题也是造成计算机运行不稳定的重要原因，在计算机网络服务器受到安全威胁时，计算机的正常运行和使用也会受到相应的影响。造成计算机网络服务器安全问题的主要原因之
一，就是黑客的不法操作以及各类病毒的入侵和威胁。

为了更好地保证计算机网络服务器能有一个良好的运行环境，首先必须要保证该网络服务器系统的配置与安装是纯正版的，而且仅安装一种正版的网络服务器系统。对于常见的计算机而言，超过一种的计算机网络服务器安装与配置就会造成系统操作的混乱现象，在多种网络服务器系统的错杂交映中就会引发各类安全问题，使得计算机用户的诸多私密性文件或者信息遭到泄露，从而为其工作、生活带来各种不便。因此，计算机网络服务器的系统配置与安装必须是纯正版的而且只能安装一种，与此同时，计算机用户为了更好的保护自己的隐私秘密，增强计算机使用的安全性，在配置与管理网络服务器时还应该安装必要的杀毒软件，为计算机内存储的各种数据和信息做好备份。在针对硬盘信息进行处理时，为了方便浏览和存储，计算机用户会倾向于硬盘分盘操作，为了加强计算机硬盘信息的保密性，需要选用NTFS分盘操作模式。因为在计算机硬盘的诸多分盘模式中，NTFS分盘模式是最具有保密性的，它最大的特点就在于能够帮计算机用户设置信息浏览权限，不法分子就难以直接盗取硬盘的信息数据。有不少的计算机用户会为了保护个人的隐私与秘密而设置用户密码，虽然这也是一种保护信息的有效手段，但需要注意的是该用户密码的设置不能为guest账号。因为guest账户的密码设置极容易被盗取，不法分子并可能会通过该guest账号信息追踪到计算机管理员的信息，从而盗取更多计算机用户的信息。计算机管理员为了更好的保护计算机用户的个人信息，应该加强保密意识，不定期的筛查不必要用户名单以及已注销的用户名单，尽量保证黑客未混入其中。

一般情况下，计算机的正常运行是以网络服务器的正常运行为基础和前提的，而网络服务器在长久不停的工作状态下容易出现各类问题，这就需要计算机维护人员及时的对其进行维修和更新，因此，计算机网络服务器的相关负责人应该加强这方面的警惕和重视。通过不断的深究有关于计算机网络服务器的配置与管理等方面的一系列问题，再结合网络服务器的应用现状以及可能会引发计算机网络服务器问题的原因，进行详细、科学的对策制定，从而使得计算机网络服务器的运行与配置以及管理都能处于一个相对安全、稳定的环境之中。计算机网络服务器在运行过程中出现的各种故障还多为突发性故障，这就要求计算机维护人员必须要具有一定的应变能力，能够在突发问题面前临危不乱，迅速的做出各种反应，从而尽可能的将问题进行解决或将其控制在最小风险范围内。除此之外，计算机维护人员所掌握的计算机安全技术是计算机网络服务器受到特别保护的一项有力保证，只有在计算机维护人员具有足够的安全意识以及精湛熟练的计算机安全技术的前提下，才能为计算机用户营造更加顺畅的用网环境。

［1］刘萍．计算机网络服务器的入侵与防御技术分析［J］．通讯世界，，（10）：119．

［2］郑宇．浅谈计算机网络服务器日常安全与维护［J］．科学技术创新，，

（6）：151．

［3］鲁雪皎，牛利华．浅析计算机网络服务器的安全运行及防御研究［J］．科技资讯，，（31）：23．

［4］邢丽．论工作过程为导向的《网络服务器配置与管理》的开发与实施［J］．当代教育论坛，，

（3）：92．

随着信息技术的飞速发展，网站服务器面临着越来越严峻的安全威胁，所以服务器的维护至关重要，稍有闪失即会使整个网络陷入瘫痪。目前，恶意的网络攻击行为包括两类：一是恶意的攻击行为；另外一类是恶意的入侵行为。要保障网络服务器的安全就要尽量使网络服务器避免受这两种行为的影响。

⑴对网站及重要的数据库文件进行定期备份，多个服务器之间相互备份。当一个服务器出现软件或硬件故障时，另一个服务器可以用来作为临时的替代。定期分析服务器日志，及时发现服务器软件和硬件的异常以及攻击者留下的蛛丝马迹，以便及时对应。

⑵注意密码的更改。服务器操作系统出厂时，一般都是开启的默认状态，多是些名字如guest的账号，不要用administrator这类windows默认管理账户作为管理员账户。最好建立两个及两个以上的管理账户，并对他们进行严格的账户权限控制，不是必要情况下，不要将整个服务器予以授权。其次在设计密码时，也要有一定的复杂性。由于暴力破解密码的手段和速度越来越快，所以在设计密码时，最好是字符、字母、特殊符号、数字等组合的十二位以上的字符串，并定期更改密码防治破解。对于程序系统文件，密码最好采用md5等算法加密后再存储于数据库。对数据库设置密码或采用其他工具加密，可以使得攻击者在得到数据的情况下，也不能很轻易的就破解使用。

⑶尽量不用服务器浏览网页，尤其是不可信任的网站，而且尽量避免与服务器不相关的软件，尤其是一些黑客或黑客学习软件或破解软件。对于程序系统中的数据库文件名最好掺杂一些特殊符号，成为较复杂不易猜中的文件名。同时将数据库文件扩展名改成asp或asa，防止他人下载。

⑷做好服务分属和保留地址。企业内的服务通常有DNS服务、FTP服务等，对于重要的不同的服务最好是分属开来，实行单一化管理，避免多项服务对服务器造成影响，增加自身运行压力。服务器要保留一部分地址只供服务器使用，将这些IP地址和服务器的MAC地址绑定，这样就可以避免服务器地址被占用而造成服务中断。

大多时候，一台服务器不仅运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。

NTFS是微软NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同的磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。为了实现这个安全需求，把服务器中所有的硬盘都转换为NTFS分区。运用NTFS分区自带的功能，合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，攻击者也只能访问某个服务的存储空间，而不能访问其他服务的。这样可以保障在黑客攻陷服务器后，也不会对网站服务器产生影响。

更改IIS日志路径避免使用默认的缺省路径，虽然默认的报错信息给管理人员在检查和修正网页错误的时候带来了极大的方便，但是同时也给伺机寻找asp程序漏洞的攻击者提供了非常重要的信息。就算要使用默认的web站点，也要将IIS目录与系统磁盘分开了再用。在配置应用程序映射时，只保留asp、cgi、php、pl应用扩展名，其他所有不必要的应用程序扩展都删除。

实际工作中，许多网站服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。

通常来说，使用网站需要传递一些必要的参数可以分为两类，一个是值得信任的参数，另外一类是不值得信任的参数。一般来说，来自防火墙内部的参数都是可靠的，值得信任的，而来自外部的参数基本上是不值得信任的。但是，并不是说不值得信任的参数或者来自防火墙外部的参数网站服务器都不采用，而是说，在网站服务器设计的时候，需要格外留心，采用这些不值得信任的参数的时候需要执行检验，看其是否正当，而不能向来自网站内部的参数那样照收不误。这会给网站服务器的安全带来隐患，例如，攻击者运用TELNET连接到80端口，就可以向CGL脚本传递不安全的参数。所以，在CGI程序编写或者PHP脚本编辑的时候，不能让其随便接受陌生人的参数。在接受参数之前，要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候，可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候，及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者，并及时采取相应的防御措施。

[2]吴寿昆.校园网web服务器的安全配置及防范对策[J].创意与实践，（12）.

容错的含义比较宽泛，这种不确定性容易引发歧义，增加理解上的难度。从概念上来说，容错是指服务器对于错误的容纳能力，是应用过程中对于服务器稳定性追求的一个目标。服务器的容错技术一般是指由于种种原因在系统中出现了数据、文件损坏或丢失时，系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态，服务器还具备继续工作的能力，使系统能够连续正常运行的一种技术。容错系统一般有两种，既有因具备热备份方案而允许出错的系统，也有对出错非常敏感的系统。这里的“出错”既有人为因素，也有非人为原因。

虽然在一般情况下，信息系统的故障不会给企业运作带来什么影响，但在某些关键时刻，系统的故障就会给企业带来不可挽回的影响和损失，这对医院、报社、工厂、金融机构等而言，尤其重要。容错技术的产生和应用正是在这种客观需求下应运而生的。容错技术的逐步成熟，使得具备容错功能的服务器具备了更高的可用性和可维护性，而且容错服务器还可以降低用户的总体拥有成本，更多的企业开始把目光从双机热备转向了具有容错技术的服务器平台。

具备容错技术的服务器是通过对服务器的关键部件采用冗余配置的模式，当出现操作失误或系统故障时，服务器的容错机构可以及时发现、及时补救所出现的系统故障，以保护文件、恢复并保持系统的正常运行。而专业的容错服务器则能够自动分离故障模块，在不中断运行的情况下，进行模块调换，对损坏的部件进行维护，并且在一切物理故障消除后，系统会自动恢复同步运行。容错服务器在“可靠性、可用性、可管理性、可维护性、可兼容性、可扩展性”等设计方面得到了更好的保障。

在容错服务器领域，通常采用以下三种方式保护服务器，一是把两台服务器共享磁盘阵列柜做成集群，二是在两台服务器间安装双机容错软件，三是单机容错。它们各自所对应的容错级别也是从低到高的，也就是说，服务器群集技术容错级别最低，而单机容错技术级别最高。

（一）双机热备份技术所采用的是两台配置完全一样的服务器系统，操作系统的应用程序安装在两台服务器的本地系统盘上，整个网络系统的数据是通过磁盘整理集中管理和备份数据的。数据集中管理是通过双机热备份系统，将所有站点的数据直接从中央存储设备读取和存储，并由专业人员进行管理，保护了数据的安全性和保密性。

（二）单机容错服务器则是通过CPU时钟锁频，通过对系统中所有硬件的备份，包括CPU、内存和I/O总线等的冗余备份，通过系统内所有冗余部件的同步运行，实现真正意义上的容错。任何系统部件的故障都不会造成系统停顿和数据丢失。

（三）双机热备的容错模式和单机容错服务器的定位稍有不同，双机热备一般可以实现99.9％的可用性，单机容错却可以实现99.999%的可用性。这样，双机热备份大多应用在业务连续性不是很严格的行业，比如公安系统或者个别的制造企业，这些行业的应用允许数据有一小段时间的中断。而如电信、金融、证券和医疗等要求高的行业则是容错服务器的天下。

另外，双机热备容错方式由于至少需要2台服务器，导致在软件采购（操作软件、中间件、双机备份软件等）、系统维护升级、系统硬件升级都需要比单机容错方式多1倍的额外投入，而且在双机热备份软件出现故障时，其维修的难度较高，会给客户带来较大的困难。因此，虽然单机容错服务器的硬件成本高于双机备份方式的硬件投入，而其总成本却远远低于双机备份方式的成本。

进入21世纪以来，制造、中小企业、能源、交通等领域对服务器，特别是中低端IA服务器的需求激增，过去仅仅可以应用在RISC平台、HP－UX环境下的容错产品也面临着新的挑战。另一方面，企业越来越依赖信息系统来完成关键业务的应用，同时他们不可能配备更多的专业人员来进行专职维护。双机热备、集群服务器遇到难题。尤其对24小时不间断，长期工作负责核心的服务系统，需要具备容错服务。

在炼钢的L2控制层当中，采用的是四台Stratus容错ftServer服务器，分别作为预处理、电路/转炉、炼炉及连铸数据库服务器，容错服务器的二级PCS系统具备如下特征：

系统开放性：容许哦服务器一般应用的是工业行业标准设计，系统具备良好的开放性，采用的是RedHatLinux操作系统，数据库应用的是oracle，今后软件的移植、系统的升级均很方便。

系统的可靠性：容错服务器应用部件级冗余，因此关键的核心组件都是冗余的，采用美国容错公司的专有的硬件时钟同步技术，冗余的容错硬件的部件在同一时钟周期下执行相同的运算，在一个部件出现故障的情况下，其冗余部件就像激活了备份一样，继续正常工作；服务器系统的零切换时间保证了实时数据的完整性和可靠性，结合容错的故障安全软件及主动服务体系结构，从而保证了系统的99.999%的可用性。

经过对于现有硬件平台的分析，钢铁厂热轧生产线二级过程控制系统与数据库系统选用了StratusftServer容错系统。此系统应用的是紧密封装的机架或机柜配置，且第三代容错系统继承了ftServer技术的可靠性，再加上精细的行业标准模块化部件设计，结合相关操作系统的可用性、高性能、安全特点，这样完全能够满足生产的需要。

[1].韩晓娜.陈朝旭.缑林峰一类传感器故障的主动容错控制西北大学学报（自然科学版）

(1).

随着信息技术的发展，读者检索图书馆馆藏的方式发生了根本性变化，OPAC就是一种简单易用、快速的现代信息技术检索方式。很多大学图书馆在图书馆网站上提供OPAC检索服务功能，并在图书馆内部（如大厅和书库）放置OPAC检索机。但由于这些计算机长期处于无人看管状态，普遍存在着病毒攻击、恶意破坏等问题，因此图书馆技术部门工作人员维护管理的任务量很大。在检索机的日常管理维护方面，我馆网络部工作人员曾花费了不少心思。笔者曾经为此开发了一款检索机管理软件，实现了网页浏览、系统快捷键锁定、系统保护、屏幕监视等功能，这对检索机的保护和利用起到了一定的作用，但也存在不少问题。例如遭学生恶意破解关闭检索机管理程序，甚至遭病毒的攻击等，所以运行效果并不是很好，检索机管理维护的任务仍然很重。

目前国内图书馆通过主要通过BXP无盘网络技术来解决检索机的管理维护问题[1][2]，而BXP无盘技术操作较为复杂，也有通过终端网络来解决的[3]，这样图书馆就必须追加硬件投资购买新的终端机。笔者和同事通过不断尝试采用锐起无盘系统的管理模式来管理检索机，取得了很好的效果，为读者提供了稳定的OPAC服务，解决了长期以来困扰我馆检索机管理维护上的问题，并且首次提出了将无盘服务器和OPAC检索服务器合二为一的方案，减轻了图书馆WEB服务器的网络负载，实现了网络的隔离，降低了网络管理维护的难度和硬件成本，提高了网络安全性和检索效率。

无盘工作站的原理就是在网内配有一个专门的系统服务器(其实，用一般的PC机就可充任！)，这台系统服务器上除了有它本身运行所需的操作系统外，还需要预先镜像一个工作站运行所需的操作系统。每一台工作站无需配备硬盘，当然其它基本硬件应该配置（如主板、内存、CPU等），特别是无盘工作站网卡（主板集成或独立网卡）必须带有可引导芯片（一般网卡没有，可引导芯片容易买到）。在无盘工作站启动时网卡上的可引导芯片从系统服务器中取回引导所需数据供用户使用，工作站正常运行所需的数据也是直接从服务器事先镜像的工作站操作系统中存取。简单一句话就是，无盘工作站其实就是把硬盘和主机分离，无盘工作站只执行操作不执行存储。

目前流行的无盘软件产品有公司的BXP、顺昱公司的EHD和锐起公司的锐起无盘等无盘系统，硬件产品有升腾、新大陆、长城、牡丹、实达等品牌的终端机[4]。

锐起无盘是上海锐起信息技术有限公司研发的基于PXE启动方式，用于远程启动的网络平台软件，操作简便，更符合中国人的操作习惯。其优势为：

A、独立的版权--独立开发、版权完整；

B、稳定的系统——采用WindowsscsiMiniport驱动模型程序为核心，确保软件稳定可靠。为全国6成以上无盘网吧所认可；

C、高效的性能--单台服务器负载能力可达100台。千兆网络环境下，速度全面超越有盘；

D、独特的功能--多服务器负载均衡、多服务器自动备份、有盘无盘并行运行、自动更新等，各项人性化设计遍布软件的各个功能模块，将维护工作量降到最低[5]。

无盘系统设计总体目标就是安全、快速、低成本。首先要实现检索机系统的网络安全和维护简单。利用交换机的VLAN网络配置[6]，可以实现检索机局域网和图书馆工作用的内网的隔离，增强网络的安全性，但这种管理维护方式对图书馆技术人员有一定的技术要求，增加了管理难度，同时这种交换机的硬件成本也较高。其次是防止学生访问OPAC以外的网站，保障检索机的专用检索和公共服务。通过服务器上WINDOWS系统提供的“路由和远程访问”中实现对客户机的上网限制，这种方式虽然不需要硬件投入，但增加了管理的难度和维护的工作量。当然也可以采用路由器的ACL配置来实现网络访问的控制[7]，但这却增加了网管维护的工作任务和硬件成本。

为了实现以上两方面的要求，笔者设计了一种更为简单实用的方案。将OPAC检索服务器和无盘网络的服务器合二为

一，服务器采用双网卡，分别连接图书馆内部工作网络和无盘网络的局域网，具体网络拓扑图如图1所示（以我院南校区为例）。

我馆使用的是汇文图书管理系统，汇文公司提供了OPAC检索服务程序，本方案利用无盘工作站的服务器安装OPAC检索服务，这样减轻了图书馆WEB服务器的负载，也更为快捷安全的提供OPAC检索服务。在该方案中工作站可通过网址192.168.0.1:/opac/来检索我馆馆藏。

(3)在一台有盘工作站（模板机）上装好windowsxp操作系统，并安装好锐起无盘客户端程序。

4.2.1在服务器和模板机上必须添加IPX/SPX/NETBIOS协议，同时模板机上要卸载“QOS数据包计划任务”。

4.2.2在使用PXE启功芯片时，工作站在出现“DHCP../”提示一段时间后出现类似“PXE-E51:NoDHCPorproxyDHCPofferswarereceived”或“PXE-E61:Mediatestfailure，checkcable”的错误提示。在使用EBX启动芯片时，工作站出现“Searchingforserver”后长时间停止。

可能原因和解决方法：无盘工作站在启动的时候会发出启动请求信号，服务器收到启动请求信号后进行回应，工作站即可进行下一步的启动过程。如果工作站在一段时间内未能接收到回应信号，则会出现以上的提示。具体原因与解决方法如下：

(1)网络不通。请检查工作站、服务器以及交换机的连接，确保工作站与服务器的正常网络通信，如果使用网管型交换机关闭或者调整网络风暴阀值。

(2)锐起无盘服务未正确运行。请确保锐起无盘服务已经正确启动运行，锐起无盘服务的进程名为“锐起无盘系统服务”，可在服务列表中查看。

(3)启动的工作站未配置。在锐起无盘管理器正确加入此工作站的信息，包括网卡号、IP地址等。

(4)网络中存在其他DHCPServ-er。检查其他计算机上是否安装了DHCPServer服务，并且关闭宽带路由器上的DHCP选项。

(5)如果还不能解决问题，可以安装启动无盘服务器Windows操作系统中的DHCP服务。

如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用routeprint查看时会看到：

NetworkDestinationNetmaskGatewayInterfaceMetric

0.0.0.00.0.0..69.237..69.237.

即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络都不能访问，OPAC服务器不能访问到图书馆网络中的汇文图书管理系统的ORACLE数据库服务器，所以不能提供正常的检索服务。

解决方法是，将连接检索工作站的网卡的网关设置为空（即不设网关），此时OPAC服务程序能通过网关211.69.237.254正确的连接上图书馆网络中的ORACLE数据库服务器，也就能正常的提供OPAC检索服务。

通过Windows系统“附件系统工具任务计划”执行一个shutdown.bat（自动批处理脚本）任务计划，其中该批处理文件中包含系统命令shutdown–s内容来实现系统定时关机。

通过电脑CMOS设置定时开机(当然需要主板支持)，具体设置过程如下：首先进入“CMOSSETUP”程序(大多数主板是在计算机启动时按DEL键进入)；然后将光条移到“PowerManagementSetup”选项上，回车进入其子菜单；再将“ResumebyAlarm”项设置成“Enabled”，并在“Date(ofMonth)Alarm”项中设置开机日期，在“Time(hh:mm:ss)Alarm”项中设置开机时间；最后保存设置，重新启动，当关闭计算机后，你的计算机将在你规定的时刻自动启动。

注意：

(1)计算机主板必须有“ResumebyAlarm”功能才能实现定时开机；

(2)要实现定时正常开机，必须取消开机Password功能；

(3)最关键的一点是要接通主机电源。

注意服务器与工作站在开、关机时间设置应该有适当的时差。因为工作站需读取服务器数据启动与关机，服务器开启时间要早于工作站开启五到十分钟左右，而关机时间工作站应早于服务器五到十分钟，如果工作站数量较多时，工作站之间在时间设置上还应有适当的时间差。

基于无盘系统的公共查询系统在我馆正常运行了已近一年来看，它节约了设备投资，减少了日常维护的工作量，网络运行稳定，为读者提供一个稳定、快速、安全的系统平台，而且服务器和工作站实现自动开关机，真正实现了无人管理，提高了我馆的自动化管理水平和服务质量。

[1]孙晓晗.BXP无盘技术在图书馆公共查询系统中的应用[J].科技咨询,(28):46-47.

[2]张义东.基于BXP无盘的图书馆公共资源查询系统[J].农业网络信息,(11):41-42.

[3][4]骆永成.略论中文期刊采购原则的确定[J].上海高校图书情报工作研究,

(2):25-27.

[6]臧东辉,郭馨.VLAN技术简介及其在网络中的应用[J].应用能源技术,

(8):47-48,50.

[7]何毅荣.ACL在校园网络管理中的作用[J].电脑知识与技术,200(24):28-30.

SDEPCI综合实力雄厚，工程经验丰富，专家人才汇集，连续多年位居“中国勘察设计行业工程总承包营业额百强”、“中国勘察设计行业工程项目管理百强”前列。

随着业务发展的需要，SDEPCI应用方面的部署越来越多，在SDEPCI数据中心已有70余台服务器。鉴于业务系统之间可能出现的软件冲突，很难将多个应用部署在一台服务器一个操作系统中，而如果将单业务应用都部署到常规模式的单操作系统单主机上，那么将需要越来越多的服务器，在耗费能源的同时对机房空间的占有也带来压力。

另外，每个服务器单独运行，无法保证其可靠性和可用性，万一服务器宕机，其重新部署或者维护需要大量的时间。

而如果要做到冗余备份，将会是一大笔开支，对于企业来说，带来大量的成本费用支出。SDEPCI需要找寻适合企业发展的绿色IT之道。

对服务器虚拟化技术，SDEPCI并不陌生。事实上，早在年，SDEPCI就接触过虚拟化技术――那是一款基于Windows操作系统的寄居式虚拟化软件，在使用一段时间以后，寄居式虚拟化软件固有的一些问题逐渐暴露：首先是系统上存在漏洞，防攻击及病毒能力较弱；其次，必须首先启动宿主机的操作系统，并依赖于宿主机的安全稳定运行；第

三，对于硬件的分配和使用有不合理之处。

但虚拟机不依靠硬件设备的驱动，可以方便地迁移和拷贝的特性还是给SDEPCI留下了深刻的印象。

为了节约空间和能源，搭建企业集中存储模式，SDEPCI引进了刀片服务器，在刀片服务器上部署裸金属架构的虚拟化软件，并采用SAN存储，实现服务器的全面整合，完成数据中心的构建。

年，SDEPCI陆续在3台刀片机、4台机架服务器上部署了虚拟化软件，并通过虚拟化管理中心进行统一管理，集中虚拟化资产并将其部署为一个共享的设施，从而实现动态、自动且始终运行的服务。

SDEPCI采用了3台配备IntelXeon的HPBL460C服务器作为部署FTP、数据库系统、网站、PDMS三维设计应用的物理服务器，在其上安装了ESXServer3.5，考虑到PDMS三维设计业务系统的敏感性，平均每台服务器上安装5-7套应用系统虚拟化实例。

在硬件方面，英特尔至强双核处理器为虚拟化提供了硬件平台及广泛的扩展空间。同时，英特尔虚拟化技术也为VMware提供了硬件虚拟化支持。英特尔至强双核处理器将可扩充性，硬件辅助虚拟化，以及最广泛的行业虚拟化软件支持结合在一起，有效地提高了虚拟化方案的高可用性，服务器利用率明显提升。

SDEPCISAN存储架构采用了光纤连接的集中存储方式，在刀片服务器上仅存储基于Linux内核的ESXSERVE，在集中存储上存储虚拟机的操作系统和数据。这样当一台物理机出现问题时，可以方便地迁移至其他服务器继续提供服务。

实时的服务器和存储迁移VMotion的功能来实现虚拟机的动态在线迁移功能。通过vMotion和StoragevMotion，可以执行各种关键任务，如在正常工作时间内的计划内维护和自动负载平衡。在实际应用中，虚拟中心部署完成后，虚拟机可以实现在几分钟以至几秒钟内方便的迁移，既减少了硬件更换和调整造成的项目中断，又不再需要重新安装所有的应用软件，极大提高了生产效率和信息的管理效能。

优化使用共享资源池，提高信息管理的可靠性共享资源池中的自动工作负载平衡可实现资源的优化使用。这样可以确保企业充分利用资源，而且在需要时有正确的资源可用。资源池中的资源利用率可以进行监控，并可随时根据业务需求来调整资源。虚拟中心建成后，可以依据随时监控虚拟机的运行状态，一旦发现某台虚拟机CPU或内存占用过高，可以及时调整，灵活性比物理机相对高很多。比如在实际应用中如果发现FTP服务器的CPU占用率相对过高，造成访问延迟，可以马上对硬件配置进行调整，使其恢复到正常水平，保证了应用的连续性和可靠性，从而进一步提高信息管理的效能。

节省能源分布式电源管理（DPM）可不间断地监视DRS群集资源需求、整合工作负载并关闭不使用的服务器，从而减少整体耗电量。此功能节省的耗电量超过了从简单的服务器整合所达到的水平，因此能够进一步节省成本。当这个管理模块在晚间监控到某些服务器的CPU使用率可由其他虚拟机分担时，就可以将该机自动关闭，需要时可自动唤醒。

高可用性由于虚拟机本身并不依赖于物理机的基础硬件配置，因此对于在虚拟机中运行的任何应用程序，都会提供经济高效的高可用性，而且不会产生Microsoft群集服务（MSCS）之类的传统群集解决方案的成本和复杂性。

此次通过部署服务器虚拟化应用，SDEPCI实现了业务服务器的集中管理，一举改变了长期以来应用服务器分散管理，实现了对应用服务器的统一管理、升级和维护，提高了信息管理的效能，为部门业务的稳定运行提供了强有力的保证，具体表现在以下方面：

减少服务器数量同时节省成本由于每台服务器上配置了6-7台虚拟机，因此降低了物理服务器的使用数量，减少了对空间和资源的需求。按照原来的方案，如果不使用虚拟化，需要40台服务器和4个机柜才能实现的规划，现在仅用1个机柜还有富余，节省了空间。同时由于采用虚拟技术，大量节约了服务器的购买成本，原来需要40台服务器才能承担的工作，应用虚拟化后只需要7台服务器就可满足需求。以每台服务器4万元计，可节约购置成本4×（40-7）=132万元。

统一管控服务器，提高生产效率和管理效能虚拟中心的建立，不仅可以帮助SDEPCI实现以前不可能做到的事情，比如物理机的整体迁移、测试中心方便地搭建、在不增加成本情况下的热备；又可以对虚拟数据中心进行统一控制、灵活管理，最大限度地提高现有硬件设备的使用率，并根据需要随时修改，在满足企业不断变化的业务需求的同时，大幅度提高信息管理的效能。

减少能耗，有利于环境保护服务器的利用率从原有的平均18%提升到了现在的70%以上，减少了能源消耗，平均每年可以节约电费约7万元。

SDEPCI通过全面采用VMware的虚拟化技术及产品并结合刀片服务器技术，大幅度减少了物理服务器的数量，提高服务器的使用效率和共享程度，减少了系统恢复时间，提升了系统的可用性和可靠性，大大提高了企业信息化的管理效能。

随着信息化的不断扩展，各类网络版应用软件推广应用，网络与信息系统已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行，保证局域网网络安全以及网络硬件及软件系统的正常运转是基本前提，因此局域网网络安全管理及维护就显得尤为重要。

1.1服务器软件的维护。服务器上的软件主要是操作系统、WWW服务器、文件服务器等软件。这些软件平常应该正常运行，但还是要定期检查。如有软件会有一些缺陷，因此，当有新的补丁包时，应尽快把系统升级。另外有时也有人为的操作错误而误删一些文件，因此，当服务器的运行出现异常时，应通知维护人员进行检查。维护人员应该尽快地找出问题所在，不可以放任不管，否则，后来的信息有可能会因为这个问题而产生错误。等到发现这个错误时，恐怕已经造成重大的影响了。另外，不要在系统中安装一大堆根本用不着的软件，要定期的做磁盘整理、注册表清理等。

1.2硬件设备维护。①储存设备的扩充。通过内存和硬盘的扩充，增加服务器内存和硬盘容量以满足存储资源扩展的需要。增加内存前需要认定与服务器原有的内存的兼容性，最好是同一品牌的规格的内存。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，主板是否支持这种容量的硬盘。②设备的卸载和更换。经常查看指示灯状态是否正常，各种插头是否松动。卸载和更换设备时必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也应如此，以防止静电对设备造成损坏。在拆卸服务器机箱盖时，需要仔细查看说明书，使用专用工具打开，不要强行拆卸。③除尘。灰尘是服务器的最大杀手，甚至是致命，除尘方法与普通PC除尘方法相同，特别注意电源的除尘。因此应定期给服务器除尘，确保服务器能够在清洁的环境中正常运转。

1.3软件系统的维护及数据备份。局域网应用软件系统一般可分为两大类：专业应用软件系统和通常使用的应用软件系统。针对这两类应用软件系统的维护，首先维护人员要认真的学习相关软件知识，以便正确安装、配置应用软件，发现问题后能及时进行处理，另外应由专业技术人员对网络的使用者进行必要的软件应用培训，防止误操作造成的软件故障。

2.1强化对网络基础设施的管理问题。一般情况下，对于网络基础设施的主要涉及到掌握机房主干设备的配置及配置参数变更情况，各项网络指标是否合格，服务器、交换机和路由器等是否工作正常。因此，在局域网网络维护管理过程中，相关负责人员必须进行网络布线配线架的管理，掌握内部网络连接情况，确保配线的合理有序，一旦发现问题迅速定位，及时找出解决策略，并且还要实时监控整个机房内部网络的运转和通信流量情况，确保局域网网络的正常运转。

2.2强化服务器操作系统的管理问题。服务器操作系统是整个局域网网络正常运转的保障，只有服务器操作系统安全、稳定运行，才能为用户提供更便捷的网络。因此，这句需要相关管理人员利用操作系统提供的和从网上下载的管理软件，实时监控系统的运转情况，并记录系统运转的详细数据资料，优化系统性能，及时发现故障征兆并进行处理。

2.3注重网络的安全管理问题。近年来，计算机病毒、黑客越来越普遍，使得人们对计算机网络安全提出了更高的要求。然而，网络安全管理应该说是网络管理中难度比较高，长期以来都是相关管理人员所面临的难题。因为，计算机网络用户可能会访问各类网站，并且安全意识比较淡薄，不注重就算计防毒处理，所以感染到病毒是再所难免的。在同一个网络中，一旦有一台机器感染，那么就会起连锁反应，致使整个网络陷入瘫痪，从而影响到局域网网络系统的正常工作。因此，必须注重局域网网络的安全管理，对系统进行安全漏洞扫描，为服务器设置好防火墙，安装杀毒软件，还要定期的进行病毒扫描。

3.1对局域网网络连线的维护及管理。因为当前形势下我国的光纤技术仍然不是很发达，因此，目前我们所广泛应用的都是安装十分简单，成本也比较低廉的双绞线，局域网网络双绞线连接正确是十分重要的，对八根四对双绞线如果不能够进行正确的连接和使用，那么，一定会对通讯效果产生影响，与此同时，我们还应该对局域网网络连接双绞线防磁的干扰进行注意，做好一定的屏蔽措施等等。只有这样，我们才能够保证对局域网网络的连接进行适当的维护和管理，保证局域网网络连线的质量。

3.2对局域网网络网卡的维护及管理。想要很好的保证局域网网络能够正常的运行，要求我们首先要保证网卡驱动得到正确的安装，并且和计算机的操作系统相互兼容，在对其进行安装和调试的时候，一定会涉及到网卡设置等问题，如果我们不能够正确的设置网卡，那么一定会导致其不能够正常的工作，局域网网内的系统也就不能够正常的运行，因此，建议局域网网络的维护人员在进行网卡安装调试的过程中要做好自身网卡管理的工作，切实的做到对局域网网卡相关的数据有依据可以调查。

3.3对局域网网络连接设备的维护及管理。在局域网网络连接中，路由器和交换机成为了最常见连接的设备，所谓的交换机一直都是组网的过程中所使用最为频繁的局域网网络设备，交换机在工作状态下如果指示灯出现了闪烁或者是黄灯常亮这一种情况，那么就表明在这一个网络上面出现拥塞，需要我们对网络中究竟是不是存在IP地址存在冲突等等情况进行检查，如果我们的IP地址和网络都没有任何问题，那么，我们应该对网络设备零线和地线之间电压有没有超过3V进行测量，如果超过了3V，那么就表明局域网网络中的交换机供电的系统出现了严重的问题，这也就对数据信号传输产生了严重的影响。局域网网络连接过程中的路由器就是一种将多个网络或者网段进行连接的网络设备，一般情况下将局域网网络连接到互联网等等广域网中，或者用于不同的结构子网相互之间的连接，作为一个不同网络之间进行相互连接纽带，局域网网络中的路由器系统构成了一个在TCP＼IP的互联网主要的部分。

报社经过多年的信息化建设，大批业务系统相继上线，服务器数量逐年增多，产生了一些问题：

（1）成本高。硬件成本较高，运营和维护成本高，包括数据中心空间、机柜、空调、耗电量等。

（2）可用性低。因为每个服务器都是单机，如果配置为双机模式的话，造价成本会更高。

（3）系统维护和升级或者扩容时候需要停机进行，造成应用中断。

（4）缺乏可管理性，系统数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间。

（5）兼容性差，系统和应用迁移到新的硬件需要和旧系统兼容的系统。对于这些情况，利用虚拟化技术能得到很好的解决。使用虚拟化技术，可以节约硬件的投资，简化硬件维护操作。实现了虚拟化还可以为各种系统的实验提供方便的硬件平台。将来如果构建云平台，虚拟化是必要的基础。

1．服务器虚拟化概念。关于服务器虚拟化的概念，各个厂商都有自己不同的定义，然而其核心思想是一致的，能够通过区分资源的优先次序，并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。

2．服务器虚拟化的技术特性。虚拟化技术不但可以解决数据管理的难题，还可灵活更新软件、数据和硬件操作平台。有了虚拟化技术，一台物理服务器可以被“划分”成数台“虚拟”的机器，每台都能独立运行自己的操作系统，从而避免传统的“一台服务器 一种应用”的孤岛模式。分区。在单一物理服务器上运行多个虚拟机。隔离。在同一服务器的虚拟机之间相互隔离。封装。整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。相对一间独立。无需修改即可在任何服务器上运行虚拟机。

3．服务器虚拟化的优越性。一是减少服务器的数量，提供一种服务器整合的方法，减少初期硬件采购成本。二是简化服务器的部署、管理和维护工作，降低管理费用。三是提高服务器资源的利用率，提高服务器计算能力。四是通过降低空间、散热以及电力消耗等途径压缩数据中心成本。五是通过动态资源配置提高IT对业务的灵活适应力。六是提高可用性，带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。七是支持异构操作系统的整合，支持老应用的持续运行。八是在不中断用户工作的情况下进行系统更新。九是支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方案。

业界比较主流的虚拟化方案为VMware公司的vSphere、微软公司的Hyper-V和Critx公司的XenServer。我们首先排除了Critx公司的XenServer。因为这个产品主要优势在LINUX系统平台上，而我们主要的信息系统运行现在WINDOWS系统上。据了解，XenServe的市场份额占有比较低，采用市场份额不高的产品对信息系统本身就是一个风险。根据厂商提供的产品参数，我们就vSphere和Hyper-V的产品性能做了比较认真做了比较。虽然觉得vSphere在技术指标上比Hyper-V更优越些，但综合考虑，还是决定采用Hyper-
V，原因如下：

（1）高级内存管理：虽然vSphere虚拟机内存动态可以节约资源，但会降低虚拟系统的性能；

（2）高级储存管理：因暂时不考虑虚拟化数据库服务器，此项可以暂不考虑；

（3）高I/O可扩展性、主机资源管理、灵活的资源分配：主要考虑的是虚拟化轻负载服务器，影响不大；

（4）虚拟化安全技术：对于非文件服务器，这个问题影响比较小。我们的技术人员对于微软的产品比较熟悉，Hyper-V对于经验丰富的WINDOWS管理员来说是非常易于部署和管理的。而vSphere则需要进行培训，这将是增大时间和经费成本。因此，我们认为采用低成本的Hyper-V基本可以达到项目实施的要求。

报社内部的应用系统主要有采编业务、广告业务、发行管理、财务等各种应用系统。各系统基本使用单独的服务器，关键业务还有备份服务器。各系统基本为应用服务器加数据库的架构。项目的目标是将轻负荷的应用服务器虚拟化，将数据库统
一。这样既可减少硬件的的支出，也可保证系统性能和数据的安全。

1．建立虚拟机域，安装虚拟机服务器。为了管理方便和安全性，我们新建了一个独立的虚拟机宿主服务器的域。微软有一个虚拟机宿主机的管理程序VirtualMachineMangerServer(VMM)，可以对多台虚拟宿主机和其上运行的虚拟机进行统一管理，并可以将虚拟机在不同的宿主机之间进行迁移，还可以定义一系列的任务实现系统维护的自动化。

微软的的Hyper-V服务器安装可以采用：单纯的MSHyper-VServer安装，这种方法占用内存最小，但设置麻烦，而且很难使用本地界面管理虚拟机服务；使用WindowServer的Hyper-V服务器角色。这种方法会多占用内存，但管理非常方便，并且可以使用WindowServer的许多其他功能。因此，我们采用了WindowServer的Hyper-V服务的形式建立了虚拟机。

2．转化物理机。使用微软解决方案最大的便利是可以使用其物理机转化Agent，方便实现原有物理服务器的转化。VMM提供了自动流程，可以以设定虚拟机，远程安装转化Agent，自动转化，自动删除Agent，自动部署虚拟机，自动关闭物理机，并启动虚拟机，且所有的参数完全保持一致。从用户的角度只是感到服务器有一段宕机时间，完全不会感觉到服务器的迁移。

3．实施效果。我们使用一台域控制服务器，三台虚拟化宿主机，一台数据库服务器，共虚拟化了8台服务器。包括广告管理系统服务器、发行管理系统服务器、杀毒软件服务器、SNMP监控服务器等物理服务器。三台虚拟机的CPU使用率基本维持在10％之下，系统运行稳定。

我社通过虚拟化技术构建了高可用性的技术运维平台，用有限的资金实现了对当前服务器系统的升级，同时又具有灵活的、可变拓展空间，留足了扩展空间，为报社事业发展做好了技术准备。

[1]董嘉男．WindowsServerHyper-V配置与管理[J]．清华大学出版社

随着企业信息化工作的开展，每年都会有新的信息应用系统投入使用，由于每个系统采用的数据库后台、中间件以及开发厂商的开发技术不同，不同的系统很难在一个服务器上共同运行，因此每个信息应用都会有各自的服务器采购需求。今年就有中石化总部推广的LIMS升级项目等系统需要采购5台服务器，今后随着各类应用系统的增加服务器需求还会不断增加。这些服务器运行起来，不仅增加噪音，还消耗能源。同时，安装和维护这些服务器也极大的增加了企业的管理和维护开销。更为重要的是，在一般情况下，由于没有大量的服务请求，大多数服务器在大部分时间里其CPU、网络带宽和存储空间都处于空闲状态，硬件利用率低下。

石油化工总厂目前总共有服务器硬件系统42台，根据服务器正常使用年限8年，目前部分服务器已接近使用年限，会逐渐报废退出使用，为维持系统的正常运行需要购买替代服务器。同时随着服务器的不断增加，还会增加石油化工总厂的采购成本负担，增大机房的电源、空调等设备的压力，增加耗电成本和维护维修成本。

（1）总厂业务系统逐年递增，信息采集、管理和都相互独立理，从而形成了多个各自孤立的信息系统，为信息管理带来了一定的困难。

（2）运营成本高，随着应用系统的上线，逐渐积累了大量IT设备，随之而来的运营和维护成本也逐渐升高。

（3）业务连续性保障低，大部分系统均无容错手段，一旦发生故障造成业务中断，影响生产的正常进行。

（4）缺乏可管理性，设备数量太多难以管理，新服务器和应用的部署时间长；使用效率低，应用成本无法评估，无法做到精细化管理。

服务器虚拟化技术是近年发展成熟的一项服务器技术，就是在一套高性能高可靠性的服务器和存储硬件系统上，通过虚拟机软件平台，虚拟出很多服务器，每个应用系统在这些虚拟服务器上独立运行，就像在常规服务器上一样。运行在虚拟服务器上的操作系统和应用程序不直接控制内存、硬盘和网络端口等资源，而是由位于操作系统和应用程序之间的虚拟机截取与硬件交互的请求并在认为合适时对它们进行处理，整个过程对运行于其上的应用系统是透明的。

使用基于软件的虚拟化解决方案，采用四层架构，第一层是应用层，第二层是虚拟机层，第三层是虚拟服务器软件操作系统层，第四层是由服务器、存储设备和数据交换设备组成的硬件物理层。

服务器硬件子系统：高性能的服务器硬件系统是整个虚拟服务器系统的基础，是各虚拟机上应用指令的真正执行者，决定了整个系统的性能高低。

虚拟服务器操作系统软件子系统：用于在硬件设备之上进行虚拟机的建立，在各虚拟键之间进行资源分配和负载均衡，是整个系统的关键。

根据建设需求，整个方案基于VMware虚拟化架构，利用vSphere平台技术优化企业IT运行环境，通过高速FC或IP数据交换机连接到后台的高性能存储网络，实现数据后台的集中计算资源的统一调度和统一存储处理，利用千兆网络为各需求单位提供服务。

将逐步替代石油化工总厂的现有的大部分中轻量级应用服务器，并且大大减少新服务器的采购，在运行效率方面有以下几个方面的提高：

虽然虚拟服务器系统一次性投入较高，但其可以通过将整合多个物理服务器到一个物理服务器降低软件硬件成本。

虚拟服务器技术降低了硬件设施的物理占地面积，节约了机架空间，同时还降低了耗电量和制冷需求，做到环保节能降耗。

由于虚拟服务器系统采用N 1的集群架构和独立的存储系统，使得系统的性能和可靠性都很高，而运行于其上的虚拟服务器就都具备同样的高可靠性。

虚拟服务器系统可以自动完成系统的CPU、内存、存储等资源分派，自动做到负载均衡，通过对系统优先级的划分，可以保证关键应用优先取得系统资源，为应用系统提供更好的性能和内在的持续性。

随着虚拟化技术的成熟，它必将成为下一代数据中心最重要的核心。目前虚拟化技术在数据中心的应用带砹IT服务流程的改变，数据中心过去那种孤岛模式将被打破，这就要求企业管理人员需要以更加广阔的视角来审视虚拟化、运用虚拟化。数据中心虚拟化的问题，未来将集中在两个方向，一个是管理，另外一个是风险控制。事实上，对企业而言，数据中心虚拟化不再仅仅属于战术层面，它已经上升到战略地位，企业更需要从全局的高度去考虑其今后的发展。

本站所有内容版权均属于原作者，用户使用本站资源，应自觉遵守著作权法及其他相关法律法规，不得侵犯原作者及本站的合法权益。我们尊重版权并致力于保护版权，如果您是原作者请联系本站编辑或@，我们将为您的文章注名，感谢您的分享！

服务专业技术工作总结服务营销案例服务礼仪概念教学服务经济学服务合同管理服务质量监管服务贸易理论服务体系论文服务经济论文服务工作计划民族艺术理论绿色经济案例