时间:2023-05-30 10:18:36
【关键词】计算机;网络服务器;安全与维护
随着计算机网络水平的不断提升,此项技术更是被广泛应用于各项社会活动中,可以说计算机网络已是人们各项日常活动开展必不可少的一部分。这也说明分析计算机网络服务器日常安全与维护工作非常关键,其间服务器的正常运行极为重要,如果稍有差池则使得整个网络瘫痪。因此,分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。
一、网络服务器简述
网络中能够为别的计算机提供服务的服务器,其属于计算系统中的重要服务器,此类服务器可基于网络而提供更多的服务为高性能计算机。其间最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。基于网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,促使其间信息更快速、更安全的,再是提供其他的某些服务。网络服务器的运算能力极强,且运行安全可靠,极具强大的外部数据吞吐力。其间更为强调处理器及其硬盘和内存与系统的重要性,且应着眼于不同网络需求而提供不同能力及服务,这些服务促使其极具信息处理能力。
二、计算机网络服务器日常安全
1、环境安全 计算机网络服务器所处的环境务必安全适宜,其间温度与湿度均是十分关键,如果计算机网络服务器所处的环境中温度与湿度未能合理控制,温度偏高时,服务器中的各种电源会促使空气温度升高,导致整个环境中的温度较高,这时就极易造成各种电子设施设备失灵。再是应科学合理的控制其间湿度,若是环境中的湿度偏大,则水极易于内部各种部件上凝结;但是湿度偏低时则其间各种设施设备会产生静电放电等问题,这也说明计算机网络服务器所处环境非常重要。
2、电力安全 计算机网络服务器安全稳定的运行,务必注重其电力安全,其间电力系统均具备全冗余电源,重要的服务器若是仅链接单一电源,这时其冗余系统运行不稳定,从而导致整个电力系统运行不稳定。再是其间静态开关应具备相应的保护,这也是计算机网络服务器安全运行的关键内容,静态开关可有效确保电力故障发生时,其可瞬间切换电源,以便确保计算机网络服务的安全运行。
3、防火安全 计算机网络服务器的安全运行应强调其防火系统的科学有效,如果未能规划科学有效的防火行动或是执行计划,则发生明火时不能提前报火警,且火势亦会不断增大,但其间各个系统电源未切断,这时会导致整个系统瘫痪,且给相关企业带来巨大的损失。且各项维护工作的缺失,导致其所处环境是漏洞百出,这也是网络安全保障工作人员的重要任务,网络管理人员应积极探索适宜的方式来处理其间存在的安全问题,且针对性的处理其间隐患,且普通用户也应积极学习保护自己计算机的安全,使得各种安全隐患均可被扼杀在摇篮中。
三、计算机网络服务器维护对策
1.加强安全措施 服务器安全维护工作应强调各种基础设施设备的维护工作科学有效,再基于此而展开各项重点维护工作。其间包括机柜、空调、UPS等设备以及应用系统和管理效率等,同时聘请专业人员进行电脑与服务器管理维护,避免设备耗电量过大、散热与冷却系统功效不足、机房布线杂乱和电缆过细等因素。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
2、加强防火墙 防火墙处于计算机及其链接的网络间,计算机的流入流出均需经过网络防火墙。构建防火墙可确保计算机网络运行安全可靠,这也是此项工作中的重压内容。且应加强网络运行安全则务必加强防火墙建设,基于此而全面监视防火墙应用,尽早对其进行检查与防护,同时严格保密其间IP地址,尽量不要去公开相应的IP地址。再是对文件传输软件,或者是论坛类的IP地址务必加强防火墙,尽可能的将各种安全隐患扼杀,从而降低IP被攻击的几率,以此方式有效确保网络系统的运行安全。运用完相应的通讯端口时即刻将其关闭,确保计算机系统网络运行环境安全可靠。
3、加强备份 各种数据备份则是强调尽量防止系统操作错误,或者是系统出现故障而使其间各种数据丢失,因此而将所有数据集合由主机硬盘或者是其阵列中进行复制,且将其粘贴至相对安全的区域中。为了能够有效预防计算机运行中产生安全故障,从而导致其间各种数据丢失,应尽早对其各种数据进行备份。这时应将计算机中非常重要的工作进行备份,或是将此类文件于不同服务器上留底,以此确保服务器出现故障时而导致文件数据损失的问题,这样也能更好的确保网络系统运行安全。日常维护工作中,应严格分析本网络中的实际情况,全面考虑服务器运行状态,且基于内部具体情况,针对性的改变其重要信息保存时间。
结束语
随着国家经济的快速发展,计算机信息技术被广泛应用于各大行业中,此时的网络运行安全性则十分重要,且此项工作更是涉及到人们的基本生活。计算机网络信息服务工作的有序开展与相应的服务器息息相关,其间应强调服务器积极作用的发挥,强调服务器运行的严格检查,确保服务器各项维护工作严格落实,从而使得整个系统运行安全可靠。网络运行中最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,这些也都说明分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。本文对网络服务器进行了简述,全面分析了计算机网络服务器日常安全隐患,基于此提出了计算机网络服务器维护对策,为计算机网络服务器更好的工作提供科学有效的理论性依据。
【关键词】服务器 硬件 软件 管理和维护
服务器是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对外提供ftp服务,也可以叫服务器)。狭义上,服务器是专指某些高性能计算机,能通过网络,对外提供服务。相对于普通PC来说,稳定性、安全性、性能等方面都要求更高,因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的维护主要分为硬件维护和软件维护两部分、另外还有环境的控制。
硬件维护就是指对服务器的硬件进行检测、更换、升级,最常见的是升级CPU、内存和增加磁盘。其中磁盘扩容是最常见的,因为服务运行的时间越长,产生的数据量就越大,就需要用更多的磁盘来储存。软件维护部分内容比较多,主要有:1. 操作系统升级。服务器和PC没有本质区别,也运行着基本的操作系统,因此需要升级各种补丁来保护系统安全,规避可能能系统错误。2. 软件维护。软件即指服务器上运行的各种软件,由于服务器提供的服务往往都在增加,因此提供服务的软件也需要升级,修复BUG,甚至重新编写。3. 数据维护。数据是服务的核心,所以数据备份是一个经常性的工作。4. 安全维护。系统往往会存在还没有发现的安全漏洞,通过检查数据库、系统的运行日志,甄别攻击行为,并进行防范。硬件维护需要关闭服务器,而软件维护往往需要暂停服务才能够进行,尽管会给服务使用者造成不便,但却是绝对必要的。而应对频繁的服务不能的情况也并非没有办法――多服务器多数据库,不过成本就增加了。
一、服务器的环境控制
1.服务器的电力控制:服务器硬件应用最基本的要点的就是要实现运行的稳定性与持续性,而要保持硬件系统的运行稳定,电力稳定是基础。这样,我们在布置机房内部的电力系统时,除了服务器机房市电的足够供应外,还要配备能够应付突发停电事故的现象。?2:温度控制:CPU的平均温度都在60o C以上,箱体内部温度也都在40o C以上,而等到了并发处理繁忙的时候,上面两个标度都可能有10-20o C左右的提升,这跟说明书上的理论说明可是相差了不少。如果是一个放置大量服务器的IDC或者ISP机房,一定要设置好一至二部可以保障日常温度控制所需的主用大匹量中央空调,另外准备一至二部同规格的备用;如果是一个放置十部以下数目的空调,至少要准备总体马力3匹以上的立式或室外壁式空调(不要使用室内壁式,以免空调漏水产生严重后果),把机房温度控制在15-23o C以内。如果是大型机房,最好配备温度感应器进行监测。 3:湿度控制:服务器周边环境的湿度控制也是非常重要的。假定服务器放在一个比较干燥的环境里照常运行,这样在周围特别是金属器械周围进行接触和摩擦时,很容易就产生静电。静电对于服务器的影响相信大家都比较清楚了,万一不慎,很容易造成电流击穿电容或者CPU等重要部件,引起的后果不仅是系统的崩溃,对于操作人员的人身安全也有极大的威胁。干燥的环境下我们尽量在机房内放置一个加湿器;潮湿的环境下在大型机房在地板下铺设防潮材料外,我们最好还要放置一些石灰沙包等吸水的基础设施,防止机房过于潮湿。
二、硬件的维护
1.技术维护。维护人员对服务器的硬件部分进行日常观察和定期检测,发现问题及时排除。其主要工作内容包括定期检测服务器的运行状况、处理器负荷等,根据告警信息的提示,及时对可疑部件进行检测和维修,并根据工作需要增加更换部件。
2.除尘。尘土是服务器最大的杀手,很多莫名其妙的故障都是尘土“惹的祸”,因此需要定期给服务器除尘,尤其是普通的存放环境。服务器的除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘,服务器的维护事关重大,而且也需要一些技术基础,所以一般需要安排专业人员来操作。
三、软件的维护
从基本做起,及时安装系统补丁:不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
安装和设置防火墙:现在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
安装网络杀毒软件:现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。关闭不需要的服务和端口:服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。
定期对服务器进行备份:为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。
账号和密码保护:账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
监测系统日志:通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
关键词:气象业务服务器;硬件维护;软件维护;CMACAST系统;防火墙
DOIDOI:10.11907/rjdk.162095
中图分类号:TP319
文献标识码:A文章编号:1672-7800(2016)012-0101-02
1 硬件管理与维护
气象服务器承载着气象关键数据的存储与应用,服务器运行环境优化、日常维护水平对其稳定性起关键作用。气象服务器管理应注意以下几个方面:①服务器运行环境要从温度与湿度、电源可靠性、防静电、防尘[1]4个方面考查;②服务器开机顺序:总电源、机柜电源、外部设备电源(存储等)、主机电源。关机顺序应与以上相反;③在服务器插拔设备时应当先将设备电源关闭再进行电缆插拔;④服务器属于专业系统设备,硬件故障和硬件升级要及时与服务器客服联系,及时获得厂家技术支持;⑤服务器运行巡检要做到眼到、手到、耳到、心到:管理人员可通过观察服务器面板的指示灯状态来了解服务器运行情况。服务器面板上一般有电源指示灯、硬盘读盘指示灯、状态指示灯。这些指示灯在正常情况下均为绿灯,如果出现故障,状态指示灯会呈黄灯(警告灯),部分指示灯还会伴随闪烁。此外,用手触摸服务器外壳,感觉是否有过热现象;用耳朵听服务器声音,判断风扇、硬盘等机械部件运行噪音是否正常。
2 软件管理与维护
气象服务器要实时接收不同来源数据,这些数据经过服务器的计算处理后提供给气象预报业务使用。气象预报员利用处理后的数据进行天气分析,得出预报结论。服务器计算处理的数据通过预报员的分析加工最后制作成各种气象数据“产品”,以多种形式提供给不同的服务对象。这些业务过程的实现都有赖于服务器操作系统及其服务器上运行的各种气象业务平台正常运行。
2.1 服务器操作系统升级
操作系统是气象业务服务器正常运行的基础。无论是Windows还是Linux,任何操作系统都有阶段性漏洞。及时升级各种补丁程序、规避可能的系统错误和风险,是服务器正常工作的重要保证之一。
2.2 服务器操作系统安全维护
账号和密码保护。账号和密码保护是系统安全的第一道防线[2]。为保证服务器操作系统安全,要加强服务器操作系统帐号和密码的维护和管理。在密码设置上要符合口令的安全性要求,避免设置容易猜测的密码;在账号管理上,普通用户要设置账号管理策略,对不同的用户设置不同的操作权限,定期更新账号名称和密码,关闭不常用账户,禁用匿名登录账号,修改默认管理员用户名称。
安装杀毒软件。目前气象服务器及气象内部局域网电脑均部署了网络版(瑞星)杀毒软件,可有效减少来自网络病毒的威胁。
关闭不需要的服务端口和服务。服务器操作系统在安装完成后会默认启动一些不必要的服务和端口[3],既占用系统资源又增加安全隐患。以Windows操作系统为例,管理人员在服务器系统安装完后应关闭TCP 135、139、445、593、1025 端口、 UDP 135、137、138、445 端口以及一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口。
查看系统日志。系统日志记录系统中硬件、软件和系统问题信息,监视系统发生的事件。可通过查看系统日志来检查错误发生的原因,寻找攻击者留下的痕迹。
2.3 业务软件运维
为提升乡镇气象信息服务能力,建设了南平市乡镇气象信息服务平台,该平台运行需要从气象局域网中获取各种气象数据,如天气实况、台风路径、卫星云图、雷达资料、天气预报、气象预警信息等,以Web方式向公众提供气象数据。该平台运维涉及Web服务器维护、气象数据维护、数据服务器运行进程维护、工作目录维护、数据库服务器维护等。
2.3.1 Web服务器维护
乡镇信息服务站使用IIS搭建,搭建过程充分考虑了安全问题。安装IIS应注意以下几点:不要将IIS安装在系统分区上,修改IIS的安装默认路径,安装IIS的最新补丁。安装好IIS后还要删除不必要的虚拟目录,删除危险的IIS组件,删除不必要的应用程序映射,为IIS中的文件分类设置权限,保护日志安全[4]。
Web服务器除了做好以上自身系统安全维护工作外,还要在服务器前端布设Web防护。通过配置网页防篡改系统对网页进行保护,防止外部网络对页面内容进行篡改和非法添加。对Web服务器工作目录下所有文件内容实时监测,若发现变更要立刻阻断篡改行为。
2.3.2 气象数据来源维护
乡镇信息服务站需要从气象局域网中获取各种气象数据。
数据来源之一:CMACAST系统。CMACAST是目前气象部门正在使用的卫星接收系统[5],是预报员进行天气分析、各气象应用平台获取数据的主要来源。CMACAST接收的数据推送到气象信息综合分析处理系统中,即Micaps服务器[6],再由数据接口程序进行处理,生成的产品存放在MICAPS数据共享服务器上。
数据来源之二:自动观测气象站。机房服务器上运行了多个中心站用于接收来自野外的自动气象站数据,目前南平市已建立有250余个自动气象观测站,这些野外站点每10分钟加密上传实时气象数据到中心站服务器上。
数据来源之三:省局共享服务器上的数据。这些数据由省局推送到市局FTP服务器,主要是全省各地雷达数据、其它地市自动站数据等。
数据来源之四:预报人员的预报预警结论及相关信息存放的文件共享服务器。乡镇信息服务站平台需要获取以上相应目录下的产品并分别写入平台数据库,如果平台中有某类产品无法显示,则要追溯到原始目录下检查是否有资料存在。
2.3.3 服务器运行进程与工作目录维护
应用服务器正常运行后,管理人员需要“记住”系统正常运行的初始状态。这部分工作主要包含应用服务器进程、工作目录备份。管理人员需要进入任务管理器窗口中的“进程”项,查看系统运行的进程情况并记录,进程状态有助于平台管理员定位故障原因,发现系统故障。工作目录备份可防止由于工作目录文件的改变而造成的平台运行异常情况。
2.3.4 数据库运维技巧
乡镇信息服务站使用的是目前最为流行的数据库系统Oracle。安装与使用Oracle应注意账号管理、口令设置、日志查看与审计[7]:①按业务需要分配用户账号;删除或锁定无关账号;限制SYSDBA用户的远程登陆;用户权限最小化;使用ROLE管理对象权限;控制用户属性;启用数据库字典保护;②密码管理特别要注意更改默认帐号的密码,这项工作最易被管理员忽视,也是最容易受外界攻击的入口;③查看数据库运行日志。数据库运行日志记录了数据库的操作信息,管理员通过查看数据库日志可以查明数据库的逻辑更改,侦察并更正用户的误操作,执行事后审计,执行变化分析,查明数据库的更改历史、更改类型,以及执行这些操作的用户信息等。当数据库故障发生后,可依据日志查找故障原因,对数据库进行恢复。
为了防止后台数据库崩溃导致不能正常访问乡镇气象信息平台,可在另一台服务器上配置一相同数据库。当主用数据库发生故障时,将平台数据库的链接配置指向备份服务器,即可应急恢复并处理数据库故障。配置另一台服务器上的数据库要注意以下方面:①在备份机上安装与主用数据库相同的Oracle版本,建立相同的用户与密码;②将主用机上的库表导出:通过打开电脑cmd命令窗口,输入以下命令:exp 数据库名/数据库密码@连接实例名(一般为orcl) owner=数据库用户 file=导出路径和命名;③将生成的dmp文件拷入备用机,在备用机上将库表导入。通过打开电脑cmd命令窗口,输入以下命令: imp数据库名/数据库密码@连接实例名(一般为orcl) file=备份文件目录 full=y; ④备用机与主用机日常数据采集工作。
2.4 利用远程技术,快速解决服务器应用程序故障
气象服务器与气象业务软件日常运维一般由气象技术人员负责,但各种软件故障(如软件BUG引起)则需要平台开发公司来解决,平台开发公司需要通过公网远程访问业务服务器。为了解决服务器打开远程访问的安全性问题,可通过修改注册表将服务器远程桌面访问的默认端口3389进行更改,再配合修改边界防火墙端口映射来解决。
(1)更改远程默认端口号。运行“regedit”打开注册表,修改注册表中两处配置:①进入注册表项“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal server\\Wds\\rdpwd\\Tds\\tcp”, 在右边找到PortNumber,在十进制状态下将默认的3389修改为其它端口号(2000-65535间选择,如:7108);②进入注册表项“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Termina Server\\WinStations\\RDP-Tcp ”,在右边找到PortNumber,同样在十进制状态下将默认的3389修改为7108。退出注册表编辑器,重启服务器或重启远程服务“Remote Desktop Services”,使端口更改生效。
(2)在防火墙上添加端口映射。假设气象局的外网地址为222.34.456.101,已修改好远程端口服务器内网地址为192.168.3.55,防火墙需要将气象局外网地址222.34.456.101的7108端口映射到192.168.3.55的7108端口。
通过以上设置,软件开发公司运行远程桌面并输入 222.34.456.101:7108,就可登陆服务器进行维护。
3 结语
随着气象业务的发展,气象服务器的类型与功能日益增多,对气象服务器管理人员提出了新的要求。气象服务器管理人员除了熟悉服务器上基本业务操作流程外,还要学习并掌握应用新技术、新方法,以满足服务器的运维管理需求。
参考文献:
[1] 王晓东,牛霜霞,李S,等.服务器的管理与维护[J].河南电力,2012(4):33-36.
[2] 杨林.高校网络中心机房服务器安全设置策略[J].通信技术,2009(1):261-263.
[3] 张振东,鲜坤林.Windows Server 2003 Web服务器安全设置初探[J].辽宁农业职业技术学院学报,2010(1):37-40.
[4] 庞芳,沈晓军,杨帆,等.基于IIS的Web信息系统安全策略研究[J].计算机系统应用,2006(7):63-66.
[5] 王春芳,李湘,陈永涛,等.中国气象局卫星广播系统(CMACast)设计[J].应用气象学报,2012(1):113-120.
1.转换角色,模拟可能的攻击
多数时候,我们若只是站在维护员的位置上思考问题,可能很难发觉服务器的漏洞。相反,维护员若能换个角度,把自身当作可能的攻击者,从他们的角色出发,揣测他们可能会运用哪些手段对哪些服务器的漏洞进行攻击,或许就可以发现服务器可能存在的安全漏洞,从而先行一步,修补漏洞,避免被木马或者病毒攻击,防患于未然。
从外网访问自身的web服务器,执行完整的检测,然后模拟攻击者攻击自身的站点,看会有什么结果。这对于网站的安全性来说,无疑是一种很好的检测方法。自己充当攻击者,运用适当的扫描工具对web服务器执行扫描,有些东西日常可能不会引起重视,但是运用黑客常用的工具执行扫描,就会发觉一些可能会被他们调用的服务或者漏洞。如在web服务器安装的时候,操作系统会默认安装并启动一些不需要的服务,或者在服务器配置的时候,需要启动一些服务,但是事后没有及时关上,从而给不法攻击者留下攻击的机会。常见的如SNMP服务(基本网络维护协议),这个服务在系统安装完毕后默认是开启的。但是,这个服务可以为攻击者提供服务器系统的详细信息,如web服务器采用了什么操作系统,开启了什么服务与对应的端口等重要信息,攻击者只要清楚这些基本的信息就能开展攻击。安全维护人员在日常工作中可能不会发觉这个问题,若借助黑客的扫描工具,就能发现问题所在。因此,在必要的时候可以换个角度,从攻击者的角度出发,猜测他们会采用什么攻击手段,防止出现当局者迷的情况。
2.合理的权限维护
大多时候,一台服务器不仅运行了网站的应用,而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。在同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说,攻击者只要攻击一种服务,就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务,就可以运用这个服务平台从内部攻击其他服务,通常来说,从内部执行攻击要比外部执行攻击方便得多。
或许有人会说,不同的服务采用不同服务器就可以了。当然可以,但这样浪费很大,因为从性能上讲,在服务器上同时部署Web服务与FTP服务及流媒体服务的话,是完全可行的。为此,从成本考虑,我们使用一个服务器同时运行三种服务:一个是传统的网站服务;二是FTP服务;三是流媒体服务,因为该服务是mms模式的,互联网上也可以直接访问流媒体服务器,所以也就部署同一台服务器上。由于选用的服务器配置比较高,所以,运行这三个服务没有太大问题,性能也不会受到影响。但是这给网站安全维护者出了一个难题:两种、甚至两种以上的服务同时部署在一台服务器上,怎么才能保障安全、防止彼此相互感染呢?
通常采用的文件系统是FAT或者FAT32。NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。在NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限,把敏感信息和服务信息分别放在不同的磁盘分区。这样,即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问保存在其他磁盘上的敏感信息。我们采用Windows2003服务器,为了实现这个安全需求,把服务器中所有的硬盘都转换为NTFS分区。通常来说,NTFS分区比FAT分区安全性高很多。运用NTFS分区自带的功能,合理为它们分配相关的权限。如为这三个服务配置不同的维护员账户,不同的账户只能对特定的分区与目录执行访问。如此一来,即使某个维护员账户失窃,天下攻击者也只能访问某个服务的存储空间,而不能访问其他服务的。例如把web服务装在分区D,而把FTP服务放在分区E。若FTP的账户信息泄露而被攻击,但是因为FTP账户没有对分区D具有读写的权利,所以,不会对web服务器上的内容执行任何的读写操作。这样可以保障即使黑客攻陷FTP服务器后,也不会对web服务器产生不良的影响。
此外,依员工上班时间来限定使用者登录网络的权限也是一个不错的方法。例如,上白天班的员工不该有权限在三更半夜登录网络。
3.脚本安全维护
实际工作中,许多web服务器因为被攻击而瘫痪都是由于不良的脚本造成的。攻击者特别喜欢针对CGI程序或者PHP脚本实施攻击。
通常来说,使用网站需要传递一些必要的参数,才能够正常访问。这个参数可以分为两类,一个是值得信任的参数,另外一类是不值得信任的参数。某单位是自身维护web服务器,而不是托管,把服务器放置在单位防火墙内部,以提高web服务器的安全性。所以一般来说,来自防火墙内部的参数都是可靠的,值得信任的,而来自外部的参数基本上是不值得信任的。但是,并不是说不值得信任的参数或者来自防火墙外部的参数web服务器都不采用,而是说,在web服务器设计的时候,需要格外留心,采用这些不值得信任的参数的时候需要执行检验,看其是否正当,而不能向来自网站内部的参数那样照收不误。这会给web服务器的安全带来隐患,例如,攻击者运用TELNET连接到80端口,就可以向CGL脚本传递不安全的参数。所以,在CGI程序编写或者PHP脚本编辑的时候,我们要留心,不能让其随便接受陌生人的参数。在接受参数之前,要先检验提供参数的人或者参数本身的正当性。在程序或者脚本编写的时候,可以预先参加一些判断条件。当服务器认为提供的参数不准确的时候,及时通知维护员。这也可以帮助我们尽早发觉可能存在的攻击者,并及时采取相应的防御措施。
4.做好系统备份
常言道,“有备无患”,虽然大家都不希望系统突然遭到破坏,但是做好准备是必须的。作好服务器系统备份,万一遭破坏的时候也可以及时恢复。
5.安装软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是多一些保障会更好。关于防火墙、杀毒软件的论述已经很多,这里不再赘述。
如果你需要一个高性能而且节能的入门级服务器,HP ProLiant MLllO G6将是个非常不错的选择。
作为网络的重要节点,服务器在网络中的重要性是不言而喻的。从网页浏览、数据库服务到网络文件存储,服务器都是这些应用中最为关键的设备之一。无论是作为数据运算平台还是数据存储平台,服务器的性能都会直接影响到很多工作的执行效率。对于中小企业的IT建设而言,其核心其实就是让员工能够有效沟通,共享数据,挖掘潜在的商业机会,提高核心业务的执行效率。不难看出,所有这些目标的实现,其实都是围绕着业务相关数据来进行的。那么如何保证可靠且不间断的数据应用呢?答案很简单:服务器。对于中小企业用户而言,受限于其业务规模和预算大小,不太可能配置专用的高端存储设备。因此服务器,尤其是入门级服务器仍将是他们用于保存、管理和挖掘数据的核心力量。
在采购服务器前,我们要考虑网络的规模和用户的数量。显然,在一个对应用服务器要求不高的小型网络中和在一个有数百用户使用共享文件和打印机的大型网络中,后者文件服务器的性能通常要高出前者的应用服务。小型应用环境因为网络规模小,任务关键程度低,任务负载集中,因此对服务器的价格较为敏感,对于服务器的性能要求较为宽松。一般要求服务器有一定的扩展能力,能与老的系统保持兼容。在这种使用环境中,HPProLiant ML110 G6这种单路志强服务器是最能够满足用户需求的。
HP ProLiant ML110 G6这种入门级塔式服务器通常都拥有很不错的扩展性,最重要的是它可以在较低的价位上为用户提供值得信赖的服务。虽然看上去ML110与一般的商用PC在外观上相差不多,但是服务器所具备的一些特性是普通PC所无法比拟的。从设计之初,服务器与PC就有本质性的差别。作为网络中数据存储、分发的重要节点,服务器经常需要长时间处于开机状态,而且要为用户提供稳定可靠的服务。这就使得服务器在设计时会将稳定性放在首位进行考虑。从配件的选择到散热系统效率,厂商会从可能影响到服务器稳定性的各方面进行考量。而对于用户来说,如果一台服务器无法在高负载下稳定运行,那么这台服务器即便拥有最新、最快的处理器也无济于事。
HP ProLiant ML110G6所面向的是小型企业、分支机构等小型网络环境。稳定、可靠、价格合理是这些用户采购服务器时的首选标准,而且由于小型企业不会拥有专门的IT部门对服务器进行部署、维护,他们更需要厂商提供良好的售前、售后服务。针对用户的需求,惠普在去年推出了“优渠道策略”,通过为遍布全国的渠道伙伴提供技术、产品、解决方案、销售技巧和管理方面的培训和认证,让惠普的渠道伙伴给中小企业用户提供周到的顾问咨询服务以及最适合的解决方案。用户也可以通过网络咨询信箱、在线即时咨询、在线选型推荐等方式获得惠普的技术帮助。为了保证中小企业能够享受到标准而专业的咨询及服务,惠普在全国40多个城市部署专业技术人员,为当地渠道经销商提供本地化支持,为渠道经销商和用户提供支持服务,让用户在经销商处体验到和原厂相同的技术服务能力。
惠普在今年对原有服务进行免费重大升级――绝大部分的1路、2路服务器产品都享有3年,5×13×4服务(当天4小时现场服务),将使中小企业用户在当天之内就得到惠普的及时有效支持,保证问题不过夜,系统速恢复。惠普还免费为中小企业提供了快速问题解决包,只要用户登录惠普的网站,惠普就会为这些设备提供无微不至的服务,确保系统的正常运行,在故障即将发生时向用户发出警报。当磁盘或者其他组件发生故障,如果用户需要,惠普甚至可以建立来自动订购备件并派遣工程师上门安装。这些服务对于小型企业来说无疑是非常重要的,既帮助了用户对服务器进行采购,还使得服务器在日后的维护更有保障。
易用性,在很多我们针对消费类产品的评测中被反复提到,而服务器的易用性似乎并不被很多人所关注。大家总是以为,管理员就是用来维护服务器的,他们就应该会干这个。但是对于管理员来说,服务器的软硬件所提供的易用性,会在很大程度上影响对服务器的维护效率。我们不得不承认,在我们所测试过的服务器产品中,国内品牌的服务器在这方面还是有一些缺陷,比如操作系统的安装软件和服务器内部设备的免工具维护。在服务器性能急速提升的今天,操作系统的安装并不是非常费事的操作,但是后续驱动程序的安装就费时、费力了。如果有辅助软件,管理员就可以一次性完成操作系统、驱动程序的全部安装,不但节省了操作,也节省了时间。免工具维护主要指的是风扇以及其他内部设备的免工具拆卸,一些考虑比较周全的厂商都会采用卡锁、指旋螺丝固定方式,这样在对服务器进行维护时更为方便。虽然说服务器需要维护的机会较少,但也并不是完全不用维护。在这方面,惠普公司的服务器产品一向做的比较出色,拿HP ProLiant ML110 G6这台入门级服务器来说,我们仍旧可以看到这台服务器的很多地方都采用了指钮螺丝或可以免工具拆卸。
对于我来说,每次进行服务器测试需要安装多次操作系统是最痛苦的,比起那些需要一点点安装软件、驱动的服务器来说,部署一台HPProLiant ML110 G6实在是太省时省力了。通过附带的光盘,我们也可以一次性的将操作系统安装妥当,这就给我们节省了大量的时间和精力。
我们所测试的这台HPProLiant ML110 G6R配备了单路Xeon 3430处理器以及4GB内存,用户也可以根据需要来选择性能更为出色的处理器和内存配置。不过对于小型的网络环境,这台服务器所具备的性能已经不会让你失望了。我们在Windows 2008 Server Foundation R2(64bit)下对ProLiantM L110 G6进行了动态页面测试。测试时我们将服务器连接到交换机,并将IXIA 400T网络测试仪的4个千兆端口也连接到交换机上作为负载发出端。HP ProLiant ML110 G6的每秒响应数在410左右,这在单路服务器中是不错的成绩,说明这台服务器具备了很好的运算性能,足以支撑小型Web应用的需要。
在一些中小企业或者SOHO环境没有专用的区域来放置服务器,而以往处于办公环境中的服务器往往给人们带来严重的噪声干扰。在台式机已经普遍进入静音时代的今天,一些服务器产品也在逐步注重节能、降噪。在功耗测试中,HP ProLiant ML110 G6的待机功耗只有42W,在进行Web性能测试时,服务器的处理器处于满载运行状态,而此时ML110的功耗也只有99W,甚至比很多台式机都要低。
我们使用噪声仪对HPProLiant ML110 G6进行测噪声测试。在正常运行时,这台服务器的噪声只有39分贝左右,可以说是轻不可闻的。只有在处理器高负载运行很久之后,ML110的风扇才会有间歇的全速运行状态,此时的噪声值也仅仅是48分贝。
传统图书馆以纸质文本为主,但随着电子资源越来越丰富,电子阅览室等数字图书馆逐渐成为图书馆未来发展的趋势,这种新型阅览室无疑为电子资源的利用提供了很大便利。最初起步的时候电子阅览室中电脑数量少,软件更新需求有限,此时电脑维护采用最原始的单机维护方法即可满足要求。但随着电子阅览室在国内的普及乃至爆发,电子阅览室电脑数量急剧增加,软件更新需求也不断提高,继续使用过去的单机维护方法将产生巨大的工作量,维护人员会越来越力不从心。于是出现了多种提高效率的方式,主要有以下几种:硬盘对拷贝,硬盘Ghost备份,硬盘保护卡等等。
1.1硬盘对拷贝
先为一台电脑完整安装好系统及软件,将硬盘拆下,连接到需要更新的电脑上,将安装好系统的硬盘中的数据拷贝到待安装系统的电脑硬盘上。这种方法效率较低。
1.2硬盘Ghost备份
同样先安装好一台电脑的系统,并通过Ghost软件做一个Ghost镜像,再将其拷贝到需要的电脑上并用Ghost软件将其还原。这种方式在小规模电子阅览室中比较适用,但当电脑数量较多时不是很方便。
1.3硬盘保护卡
硬盘保护卡可以保护硬盘指定分区,只要电脑重新启动,就能恢复原来设定的系统状态,原先的操作全部清除。这种方式需要电脑安装有硬盘,但仍避免不了计算机病毒的侵害。上述几种方式在一定程度上减轻了维护人员的工作量,但仍存在很多不足,比如无法避免病毒侵害、工作量大等。无盘网络技术的出现使得电子阅览室的维护更加高效。无盘网络技术主要是相对于传统的有盘网络技术而言的。无盘网络技术顾名思义就是网络中的电脑并不安装硬盘,而是在服务器上提前建立好磁盘映像文件,无盘电脑启动时通过网络连接该服务器,服务器将磁盘映像文件模拟成硬盘,并随之启动,这种电脑便称之为无盘工作站。运用无盘网络技术,所有系统的管理和维护、软件升级等只需要在服务器和超级工作站上完成,省时高效。下文将着重介绍如何利用网众无盘网络技术构建电子阅览室、完成软件更新,并总结和分析维护中常见的故障。
2使用网众无盘构建电子阅览室
目前国内主要的无盘系统品牌有网众NxD、锐起、易游等。辽宁省大连市大连海事大学图书馆采用网众无盘系统,下文将以此为例介绍无盘系统的应用操作等。案例图书馆电子阅览室无盘网络由两台服务器、120台无盘工作站以及支持它们的网络组成。其中一台服务器为主服务器,另一台作为备用服务器,当一台服务器出现故障时可以顺利使用另一台服务器启动工作站。
2.1服务端准备
首先在服务器安装Linux操作系统,之后在系统上安装网众虚拟硬盘软件(NxD)的服务端。接下来安装数据服务器,启动服务器并完成相应设置。
2.2客户端配置
首先准备一台与无盘工作站同型号的带硬盘的电脑,并为其完整安装好系统及所需软件,这台电脑上的系统将作为磁盘映像文件的来源。然后在其上安装NxD客户端程序,使用网众上传器将该完整系统制作成映像文件,也即后文所指的启动盘。将电子阅览室的电脑设置成无盘网络的无盘工作站,添加如下工作站信息到服务器启动管理器中:工作站名称,MAC地址,IP地址,子网掩码,网关,工作组,允许自动选择IO服务器,默认服务器,启动盘等。其中MAC地址将唯一标识一台主机,启动盘指该工作站从哪一个映像文件启动。在BIOS中设置客户端工作站从网络启动。工作站首先从启动管理器获得相关启动信息,再读取相应磁盘映像文件进入指定系统。由于电子阅览室电脑型号不同,需要分别制作相应的启动镜像。
3利用无盘网络更新软件
由于无盘工作站本身不带硬盘,启动时通过网络从服务器指定的映像文件读取系统,因此软件更新时不需要逐台更新,而是通过设定超级工作站更改服务器映像文件的方式来实现。
3.1设定超级工作站
正常的工作站重新启动后就会恢复到原来的系统状态,超级工作站可以实现把运行中更新的数据写入映像文件并保存下来。首先选定一台工作站,并确定其已关机,在服务器上打开启动管理器,右击选定的工作站并选择“编辑工作站”,取消“允许自动选择IO服务器”,并指定默认服务器为主服务器。选择需要更新的磁盘,点击“确认”。右击该工作站,选择“超级工作站”并在弹出的对话框中点击“确认”,至此超级工作站设定完毕。注意,超级工作站只能设置一台,如果重复设定系统会提示出错信息“超级工作站”已经存在。
3.2利用超级工作站完成系统更新
超级工作站开机后右下角会有提示“当前工作站处于超级工作站状态,当所有更新完成后,请关闭超级工作站,在服务端执行保存超级工作站的操作”。更新后重新启动检查更新效果,确认无误后关机。在服务器上打开启动管理器,找到超级工作站并右击,在弹出的对话框中提示位置处输入更新说明,选定“保存超级工作站”并“确认”。此时服务器上的映像文件已经完成更新。综上所述,只需要在服务器上做简单的设置,在超级工作站上完成相应的更新就可以将该更新应用在整个电子阅览室,十分简捷高效。
4无盘网络常见故障
无盘系统电子阅览室仍然会出现电脑无法进入系统等故障。在此介绍几种常见的故障情况及解决方法。
4.1无盘服务器端故障
无盘服务器固然配置比普通电脑要高,但仍然不能避免故障的发生。由于案例学校采用两台服务器热备,一台服务器故障,无盘工作站会自动选择从另一台正常的服务器启动,不会影响电子阅览室使用。比如案例学校曾经发生过主服务器主板故障而不能启动,此时备份服务器将接管启动服务。当然这种接管是暂时的,只是争取时间来修复主服务器。在启动管理器中可以看到无盘工作站从哪一个服务器启动,从而得知服务器是否故障。
4.2网络故障
如果电子阅览室的网络出现故障,如交换机出现故障或者交换机未供电,此时电子阅览室的所有无盘工作站都将无法启动。事实上,当出现这种大面积启动问题时,就要考虑网络是否出现故障,或者服务器端是否出现故障。如果经常出现单台电脑网络故障,这种情况只会影响本机启动。此时应检查是否出现网线松动、网线故障或者网卡故障等问题。工作站启动方式默认设定为从网络启动,如果被恶意更改或者误操作改为其他启动方式,也会导致工作站无法启动的现象。此时只需将启动方式改回网络启动即可。
4.3工作站物理故障
上述两种故障影响范围相对较大,而工作站物理故障影响相对较小,只会导致本机无法进入系统。常见的物理故障有内存条松动、显卡故障、主板故障等。
5结语
关键词:硬盘播出;架构;维护
徐州广播电视总台播控中心自动化硬盘播出系统采用网络化、全数字化(嵌入音频)方案,采用GVG CONCERTO 64×64数字化矩阵作为信号调度中心,完成四个自办频道和一个插播频道的播出以及台内多个演播室、微波、光纤、卫星等外来信号的直接调度。以Profile XP视频服务器为主、应急录像机为辅进行节目播出,以近线与在线相结合的方式进行节目存储,冗余备份措施完善,主观监控与仪器监测相结合。该系统由总控、视频服务器、周边设备、媒资存储和播出控制五大部分组成。在本方案中,采用了THOMSON公司的Profile XP视频服务器构建了主备镜像的播出服务器系统和远程上载系统,并通过单模FC网连接上载系统和播出系统以及媒资系统。整体系统为全冗余方式,无单一溃点。所有上载工作站支持嵌入音频的SDI信号、模拟复合、分量、1394等各种信号格式;播出服务器支持嵌入音频的SDI信号,并且整个播出系统支持0-25Mbp/s任意码流的播出。 整个硬盘播出系统在我台已经全面顺利运行了一年半多的时间,在此我结合实际应用对整个系统构架组成及关键设备规范化维护及一些典型故障排除作一阐述。
一、系统构架组成
图一
总系统构架图
如图一所示: 在本硬盘播出系统中,首先通过上载工作站将传统磁带信息进行数字化,将上载形成的高低码率素材、节目直接存放到FC磁盘阵列中,将初编目及元数据信息存放到数据库中。对远程上载传输过来的素材、节目进行在线审查。如果审片不通过则需要重新上载,如果没有问题,则进入下一步。此时可以开始数据迁移,由FTP服务器将高码率数据从在线磁盘阵列迁移到播出服务器中。迁移完成后就可以进行播出级的审片,审片完成即进入待播状态。播出完成后的素材依旧保存在FC光纤盘阵中,对于需要长期保存进入媒资系统的素材则可以迁移至磁带库中,同时对素材进行二级编目。编目可涉及多个环节,可以串行工作,也可以并行工作,对于每个环节都要进行审核,不合格的则返回相应的环节进行修改,直至最终通过审核。
图二
总网络构架图
如图二所示: 由于本系统是属于远程上载、媒资嵌入式的播出系统,为了保证在播出安全的前提下,网络之间能够畅通无阻,选择如何的网络构架至关重要。因此在该网络的结构设计中采用了FC(Fibre Chanel)网和以太网相结合的双网结构。借助FC通道对大数据包传输的高效性及高可靠性,实现高码率数据在各有卡站点和在线存储体之间的高速交换。而以太网用于系统管理和元数据信息的交换,并通过以太网访问低码流数据,实现对低码流素材的检索查询。远程上载素材直接存储至二级在线存储体中,素材迁移省略了迁移环节,节省了迁移资源又提高了工作效率。由于上载与二级盘阵之间是通过单模光纤连接,其带宽和传输速率完全能够满足素材存储和在线审片的实时性要求。
为了减轻播出服务器压力,所有归档素材都从二级在线盘阵迁移至媒资磁带库,不占用播出盘阵带宽,所有播出后素材,若不需保留可以直接从盘阵删除。 二级在线盘阵同时也可以做为播出媒资系统与其他系统互连时的素材缓冲区,充分保证了播出媒资网的安全。为应对其出现故障,我们在播出服务器系统加入了应急上载通道,将故障直接排除在播出线以外。
此外系统具备的完善的分级存储管理软件和流程监控软件及合理
的传输策略保证了系统的稳定,播出服务器的素材都来自于在线系统、媒资库及本地上载,已经存在于在线的素材播完后不用归档,其他需要归档的素材都可以由在线盘阵迁移到带库,使播出服务器不再承担归档任务,降低播出负载。各种不同的迁移任务可分门别类,分时进行。
图三
SAN网络构架图
如图三所示,SAN结构实际上是一种存储设备池,通过Fibre Channel协议,数据吞吐量可达100Mbit/s。它是一个由盘阵、磁带以及光纤设备构成的子网,这一子网上的存储空间可以实现大容量存储设备数据共享。一个 SAN 网络由负责网络连接的通信结构、负责组织连接的管理层、存储部件以及计算机系统构成,从而保证数据传输的安全性和力度。SAN 支持磁盘镜像技术(disk mirroring)、备份与恢复(backup and restore)、档案数据的存档和检索、存储设备间的数据迁移以及网络中不同服务器间的数据共享等功能。本台硬盘播出系统中的近线存储系统就是一个开放的SAN,它提供了主机和存储设备之间的高速互联,避免了大容量数据传输时发生阻塞及冲突,此外还能对存储资源进行集中统一管理。
二、硬盘播出系统关键设备规范化维护
1. Profile XP视频服务器
THOMSON公司的Profile XP视频服务器作为一个嵌入式系统,由视音频压缩编解码器、大容量存储设备、输入/输出通道、网络接口、视音频接口、RS-422串行接口、网络协议接口、第三方开放式软件接口及视音频交叉点矩阵等构成。
本台硬盘播出系统中一主一备两台Profile XP视频服务器,作为整个硬盘播出系统的核心设备,它具有模块化结构、RAID存储 器和远程错误检测以及电源、控制卡双备份,具有极高的可靠性。由于它存储了海量的视音频素材要实现高速传输、共享,故采用了FC光纤网作为视频服务器之间快速、实时复制和移动素材的交换网络。
Profile XP视频服务器主机和备机之间通过光纤通道和网络连接实现所有的指令传送和工作步调的时刻一致,总共配置了6个编码板、10个解码板,能提供4×2路播出通道、1路插播通道、4路独立回放监视通道(其中一路兼延时播出功能),2路播出应急上载通道,一个垫片通道。主机和备机分别外挂一个磁盘阵列,采用RAID3技术,支持热插拔更换;备机为主机的镜像,跟主机存储同样的内容;用于主备镜像播出的Profile XP提供双RAID控制卡,RAID控制卡在视频服务器中的作用十分关键。
Profile XP视频服务器工作状况好坏直接影响播出质量和安全,必须保证其运行安全。平时就要做好以下工作:
(1)提供良好的工作环境,保持机房环境恒温干燥。定期对视频服务器进行清洁除尘等保养工作,保证设备接地可靠。在技术供电系统之外,要配备大容量UPS双路自动联锁倒换供电系统,避免瞬时电源故障造成设备重启引发播出事故。
(2)遵循正确的开关机流程,开机遵循“先加电再RAID后主机”的顺序,关机遵循“先主机后RAID再断电”的顺序,平时要及时备份系统配置参数,万一系统崩溃后能紧急重建阵列、恢复存储数据。
(3) 定期维护Profile XP视频服务器配备的磁盘阵列,及时删除所存储的过期、无用的素材,防止垃圾素材占用大量硬盘空间,影响视频服务器响应时间以及运行速度。我们可以在WEB应用服务器上的大洋管理控制台采用硬盘垃圾删除功能,将数据库中的数据记录与视频服务器磁盘阵列中的素材进行正反对比,将在数据库中无记录信息的无用素材在磁盘阵列中彻底删除,必要时可以手动从视频服务器中直接清理。
(3)可定期重启服务器和各频道播控工作站,消除内存残留,降低服务器死机概率,提高系统可靠性及运行效率,但不要频繁重启。
(4) Profile XP视频服务器安装了Win NT,系统硬盘为主、备硬盘和一张Dupli-3镜像卡组成的热备份,两块硬盘数据实时互备,同时工作。若发现镜像卡故障或硬盘损坏,要及时更换。更换前要关闭服务器,切断服务器电源。要熟悉镜像卡的故障现象为:指示灯不亮或者指示异常(正常情况下所有指示灯为绿色);硬盘的故障现象为:镜像卡上对应主盘指示灯或备盘指示灯闪烁或者为红色。热插拔故障硬盘时,一定要将正常硬盘及时插回,如果时间间隔太长,系统可能无法识别从而造成数据丢失,出现跳帧、黑场等错误。
(5)如果在播出过程中出现画面静帧或服务器死机的情况,一般先排除诸如板卡损坏等硬件故障的话,重启即可解决问题。重启可使服务器的硬件板卡、操作系统、应用软件得到复位。正确的操作流程为:首先要确保另一台Profile XP视频服务器运行正常及各频道播控工作站信号源切至该服务器,按“Ctrl+Alt+Del”热启动,若失效则需强制关掉前面板开关,关机15秒后重新启动。启动成功后在Windows NT界面输入口令进入系统,在系统运行PortSever完成(约5分钟左右)后,运行VdrPanel,系统依次显示A、B、C、D、E、F、G、H等8个解码通道,这时可在分控对应的各个播控工作站上分别运行“同步播出”命令,整个播出系统即可恢复正常。另外,在运行中若出现某一个通道出现故障或死机的情况,此时可先关闭此通道再重新启动此通道,如若不行可先关闭所有通道再重新启动所有通道,若还是不行的话就只能重新启动系统了。
(6)在平时审片时如果发现有受损的素材,一般要及时删除。 因为Profile XP视频服务器在播放受损的素材时有可能造成该解码通道死机,甚至造成硬盘机死机。另外,鉴于本播出系统要建立的是主备Profile XP系统,素材之间要通过光纤网实现完全备份,故要选用Louth协议控制方式,以便在自动播控系统发生故障而不能控制Profile XP时,可以利用Profile XP中的VdrPanel进行人工编组播出。
另外Profile XP自带专有的Prolink协议, Profile XP在接收协议的时候,它由PortSever来统一管理,且Media Manager也需要PortSever的支持,故开机一定要启动PortSever。由于Profile还支持VDCP协议,该协议能实现主控端与被控端的紧密联系,为各方提供了执行控制、状态查询、文件管理、数据查询方面的指令集,完全能够满足硬盘播出系统对视频服务器精确、实时、有效控制的要求。在使用VDCP协议时,要注意打开VdrPanel界面且不能最小化。如果在播出广告段落中有出现黑场的情况,可以修改VdrPanel中的播出停止方式,将原先的non_end_mode改为last frame(最后一帧)。
2. SQL Sever2000/MDC数据库服务器
硬盘播出系统中数据库系统至关重要,一旦数据库出现故障,则整个系统随之瘫痪。数据库的最主要的功能就是实现了围绕节目播出为核心的相关数据信息共享以及对数据的集中管理,因此数据库的正常运行及系统数据安全是保证安全播出的关键。
数据库作为整个系统安全运行的核心,除了记录系统工作必须的素材、节目单、广告包以及管理数据信息外,还要求记录围绕整个系统相关的操作日志,如上载日志、编单日志、节目播出日志、播出操作日志等。由于日志信息会伴随着系统的正常运行会持续增长膨胀,久而久之就造成数据库运行响应效率低下,为了解决这个问题,可以定期进行应用数据库的存档工作将大量应用数据完全转移到一个只用于存档的数据库文件中,从而使当前应用数据库保持较小的数据存储量,保证一定的运行效率。
此外,提高数据库的安全性和数据恢复能力,最容易和最有效的方法就是备份。为此系统从硬件软件两个方面都作了冗余备份,并定期执行有效的数据管理。
在本台硬盘播出系统中,采用了两台DELL2850服务器以Windows2000 Advanced Sever操作系统为平台,数据库采用SQL Sever2000, 使用千兆网卡连接,外置RAID5磁盘阵列保存数据库文件。两台服务器组成主备方式,同时运行,所有系统设置文件均指向主服务器,数据库实时修改的数据往主服务器写,主服务器向备服务器镜像数据,从而保证数据的实时同步,从而实现系统的实时热备份。当主服务器出现故障时,则可以通过更改上载、编单、播出各工作站的数据源ODBC设置,使各应用程序系统 设置文件实现对备服务器的指向。平时做好数据库的维护主要来说有以下几个方面的工作:
(1)遵循正确的开机操作流程。使用各个功能之前,需确认数据库服务器网络连通正常,要使用规定的帐号和密码登陆,以及保证数据库服务器已经正常启动,而且各项服务运转正常。每次开机后,要保证网络连接正常。要确保用于数据备份的磁带机已经正确连接到数据库服务器上。数据备份完成后,要即时把磁带从磁带机中取出。要保证全文检索服务启动。
(2)做好数据库的日常维护工作。数据库的维护主要包括系统数据库和应用数据库两个方面,系统数据库由SQL Sever2000自己使用,主要有master、model、msdb、tempdb四个数据库,用来维护系统的正常运行,平时要做好数据库服务器本身的维护工作。应用数据库方面可以利用SQL Sever2000自带的“数据库维护计划器”对主备数据库均做详细的数据库维护计划,在SQL Sever2000的“企业管理器”中选定要建立维护计划的数据库,选中后,在右键菜单的“所有任务”中选择“维护计划”,依据“维护计划向导”,进行“定时备份数据”,“定时备份事物日志”,“定时收缩数据库”,“定时删除历史日志”的设置,即时清理日志文件,防止日志文件占用大量的磁盘空间。还可以使用数据库管理工具本身提供的压缩功能,将庞大的日志文件压缩到很小从而确保数据库服务器保持高效运行状态。定期对过期的素材信息、列表信息、串编信息等相关项目进行整理或删除,以免占用过多资源,保持一个健康的数据库运行环境。
(3)做好系统备份。为了实现更加实时、安全可靠的备份,可以将数据库定期导出到网络上任一台计算机进行备份,当主备数据库服务器数据被破坏时,只需从这台计算机上导出数据至主备数据库中恢复即可。当服务器完全失效时,只需在客户端系统配置文件中将数据库地址更换为该计算机的IP或网络名称,同时运行数据库端应用程序,如ID Sever, Msg Sever, Time Sever, Log Sever 等,即可恢复和原来一样的数据服务。
此外,在本台硬盘播出系统中主备数据库服务器之间还做了MSCS集群即主备倒换机制,需要重启时,必须按照先后顺序依次重启,千万不能同时启动。一般先启备机,再启主机。注意启动前要先拔下服务器后COM口的控制线,等完全启动后再将其插好。
参考文献:
[1] 浅谈硬盘播出系统的选择 《有线电视技术》2005年20期
[关键词] 应用系统; 硬件选型
0引言
大型应用系统(以下简称应用系统)硬件平台是支撑应用系统运行的核心基础设施,主要包括高性能服务器、高容量存储设备和其他相关软硬件设备。其中,高性能服务器用于提供快速、可靠的计算,高容量存储设备用于容纳存储相关数据。硬件平台性能的好坏将直接影响到应用系统的运行效果。
由于该类应用系统通常采用数据集中的方式部署,通常在总部机房放置相关硬件设备。应用系统相关数据全部集中在总部,所属企业通过网络使用该系统,有利于总部增强对所属企业的管控力度,及时掌握经营状况。随着公司的发展,该系统将承载日益增大的负载和保存日益增多的数据,必须为该系统搭建性能优良的硬件平台,以保障该系统高效、稳定和安全地运行。本文阐述在此前提下的相关选型工作。
应用系统建设初期,需要将各类原始数据录入系统,类似oltp系统,此时要求硬件平台有较强的事务处理能力;建设中后期,更多侧重于数据挖掘和分析,类似于olap系统,此时要求硬件平台有较快的数据分析能力,而业界建议5年更换新的硬件设备。故应用系统的硬件平台需要兼顾应用系统的深入应用情况,并满足未来3~5年的需求。
1选型原则
由于应用系统的复杂性和特殊性,对于其硬件平台设计需要采用如下的原则:统一规划、高可用性、高扩展性、高安全性、高可维护性和合适性价比。
统一规划:明确应用系统在规划期内的规模,对整个应用系统的模块、用户、流程进行分析,确定总体需求,从而定义出其硬件平台对应的架构和配置。
高可用性:要求硬件平台具有单点失效保护,能够实现故障预警、报警,具有良好的故障应急处理能力。如在出现有限个数的服务器、磁盘、存储设备或交换机故障等情况下,系统可以继续运行,不影响业务处理。
高扩展性:由于应用系统建设是一个长期持续的过程,日后随着公司规模扩大和业务量的增长,用户数可能会超出预期,当硬件平台的处理能力不够时,要求可以在原有架构的基础上实现灵活扩展。硬件平台的扩展性主要分成两类:纵向扩展和横向扩展。纵向扩展是指通过增加硬件设备的cpu、内存、通道和板卡等资源来提高原有设备的处理能力;横向扩展是指通过购买新的设备和原有设备并行工作,通过负载分担来实现处理能力扩展。
高安全性:能够实现良好的信息安全能力,能够应用灵活的安全策略,如对不同用途的服务器进行安全分区以实现不同程度的隔离等。
高可维护性:维护便捷简单,尽量减少宕机时间,特别是减少进行故障修复、系统扩展和变更时的宕机时间,能够提供友好、全面的监控工具。
合适性价比:在满足需求并符合上述原则的前提下,良好的性价比是关键。各家硬件各有所长,关键是需要关注满足应用系统需求的技术,而不是一味追求先进技术,只要能解决主要问题,满足需求和原则,有合适的价格,就可以着重考虑。
2应用系统硬件平台主要构成
应用系统硬件平台分为:服务器、存储和网络。
服务器:主要包括应用服务器、数据库服务器和管理服务器。应用服务器一般为小型机或者pc server,用于运行应用系统的应用程序,这些程序至少冗余部署在两台机器上;数据库服务器一般为小型机,通常以rac或其他集群方式运行数据库程序,也建议至少冗余部署在两台机器上;其他管理服务器一般为pc server,用来运行辅助系统(如备份管理系统、监控运维系统、etl系统)等。为简单起见,这里不讨论管理服务器。
存储:是指磁盘阵列和带库,通常与服务器分开部署,通过san或其他方式将存储资源在不同的服务器和应用之间共享,通常还需配置备份和存储管理软件,对存储资源进行统一管理,以提高存储使用效果。
网络:负责将应用系统中的服务器和存储进行互联,一般通过交叉互联、安全分区和共享技术等实现安全的高可用网络,这种网络互联方式应用很普遍,而且具有很好的性价比。
3主流架构介绍
实际应用中,应用系统将部署4套系统:生产系统、开发系统、测试系统和培训系统。
应用系统硬件平台主流的架构主要有两种:集中式架构和分布式架构。
两种架构的差别主要在于生产系统中应用系统的部署方式不同。集中式架构是指将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上;而分布式架构是指将生产系统中应用系统的应用服务器和数据库服务器部署在两台物理主机上。其他设备的部署方式在两种架构中均一致。
下面通过拓扑图来详细介绍这两种架构。
3.1集中式架构
将生产系统的应用服务器和数据库服务器通过分区技术部署在同一台物理主机上。同时,为实现单点故障可用性保护,为生产系统中部署至少两台服务器,每台做两个分区,分别作为应用服务器和数据库服务器。如图1所示。
其中,生产系统区中包含应用系统和辅助系统的生产环境,部署两台(或多台)服务器,每台做两个分区,分别作为应用服务器和数据库服务器,两台服务器之间做到负载均衡和单点失效恢复;辅助系统也是部署两台(或多台)服务器。
开发、测试、培训系统中也包含应用系统和辅助系统,建议3个系统部署一套服务器,以节约成本,有条件的情况下可以和生产环境部署一样。
其他系统服务器区部署备份管理系统、监控和维护系统、etl系统等。
存储区中包括一个存储阵列和一个带库。
网络设备包括:两台(或多台)负载均衡设备和两台(或多台)光纤交换机。
3.2分布式架构
将生产系统的应用服务器和数据库服务器分别部署在不同物理主机上。同时,为实现单点故障可用性保护,在生产系统中部署至少4台服务器,两台作为应用服务器,另两台作为数据库服务器。如图2所示。
其中,生产系统区中包含生产系统和辅助系统。在生产系统中部署4台服务器,两台作为应用服务器,另两台作为数据库服务器,应用服务器两台服务器之间、数据库服务器两台服务器之间实现负载均衡和单点失效保护。
其他配置与集中式部署一样。
4两种主流架构对比
4.1优缺点分析
两种架构的差别在于生产系统的部署方式不同。
4.1.1集中式架构
生产系统部署两台高性能服务器,每台服务器均通过分区技术分别部署应用服务器和数据库服务器,然后实现两台服务器间的单点失效保护。
(1) 集中式架构优点
架构简单,易于部署:在不同分区之间共享、灵活分配硬件资源,实现统一管理,节约物理空间。
服务器数量少,易于维护:生产系统只有两台服务器,通常有专门的工具辅助管理。
纵向扩容能力强:服务器通常为中高端高性能机器,通常可以满足需求。
(2) 集中式架构缺点
低宕机可用性:理论上宕机可用性仅为 50%;当一台机器发生整机故障时,应用将只能得到50%的处理能力。如果故障由影响整机容错能力的关键设备(如系统板、独立的io通道等)引起,可能引起整机故障。同时,分区的方式增加了设备资源的耦合度,容易引发整机或者多分区故障。
扩展能力有限:可以通过增加cpu、内存等纵向扩展的方式增强机器的处理能力,但若机器已经满配,通常需要购买对等配置的机器,成本较高。同时,服务器更新换代很快,日后可能购买不到同样型号的cpu或其他配件,故扩展能力有限。
安全性有限:不能将充当应用服务器和数据库服务器的各分区通过网络物理隔离开来,若黑客攻击到物理服务器,则会对所有分区形成威胁,进而对核心业务数据安全形成威胁。
性价比低:中高端高性能服务器的价格昂贵。
4.1.2分布式架构
生产系统部署4台服务器,将应用服务器和数据库服务器分离部署,各自部署两台,两两互为备份。
(1) 分布式架构优点
极高的单点失效恢复能力:4台服务器任何一台机器发生故障,另3台机器可以正常工作,系统的宕机可用性为75%,系统还可以得到75%的处理能力。
高扩展性:可以根据不同情况有针对性地增强处理能力。当数据库服务器压力增大的时候,可以仅针对数据库服务器进行纵向或者横向扩展。轻松满足系统由oltp向olap转换。
高安全性:可以通过网络实现安全分区,将应用服务器和数据库服务器隔离开来,即使黑客可以攻击到应用服务器,也无法对核心业务数据安全形成直接威胁,除非继续攻破下一道安全屏障,到达数据库服务器区域。
高性价比:该架构的服务器相对集中式架构的配置可以低一个档次,在保证同样处理能力的前提下,总体价格也要低。
(2) 分布式架构缺点
架构相对复杂:由于实现了服务器分离,需要增加一些管理服务器。生产系统至少有4台服务器,系统刚开始运行时,对管理员的要求相对稍高一些。
4.2价格分析
分布式架构下的服务器数目比集中式架构下的多两台。因为分布式架构将生产系统的处理能力分散到4台服务器中,而集中式架构将生产系统的处理能力分散到两台服务器中。故在考虑选型时,分布式架构的服务器型号可以比集中式架构的服务器的型号或配置低一些。
根据市场上各家主流厂商的报价情况,分布式架构方式的成本普遍比集中式架构方式低廉。
4.3综合分析
综上所述,两种架构优缺点对比如表1所示。
相对而言,在集中式架构中,可用性、扩展性、安全性和性价比低,而维护性高。其中该架构中的服务器通常配置专门的维护工具,故易于维护,但从整个架构上来看,其维护性并未有显著提高,只是降低了对管理员操作水平的初始要求。而在分布式架构中,可用性、扩展性、安全性、性价比均相对较高。而维护性由于架构的相对复杂而略有下降,如果在系统上线初期,配备了具有一定操作水平的管理员或者有实施公司良好的技术支持,这个缺点是容易克服的。
综合而言,分布式架构的综合优势强于集中式架构。而且,分布式架构是业界的主流,在各类企业中得到广泛应用。推荐尽量采用分布式架构来搭建系统硬件平台。当然,具体采用何种架构需要综合考虑应用系统的技术、业务特征、硬件基础设施和人员素质等因素。
关键词:虚拟化;存储;桌面云;FusionAccess
引言
随着信息化水平的日益提高,信息化平台已变成业务运营与管理的重要支撑和保障。大部分企业通过使用传统PC用于日常办公和事务处理,每台PC上均需安装业务软件程序及客户端,无法对PC进行便捷、高效的统一集中维护与管理,PC的分布式部署,资源变得非常分散,使用效率非常低,资源利用程度不高。并且由于所有业务数据信息分散存储在各PC中,不利于集中存储与备份,增加了业务数据信息由PC端泄露的风险。
随着企业业务的不断扩大,其拥有的PC机和服务器数量、品牌都不断增加,硬件的更新、维护管理难度都变得非常困难。其中一部分PC服务器CPU和内存的使用率不高,空余的资源得不到释放,另一部分服务器则由于资源使用率过高而引发故障,导致整体服务器系统的运算资源分配不均,且无法实现资源调配。
本次将通过虚拟化技术建设企业前端桌面云和后端资源池来对某企业单位的信息化平台进行设计和建设,将该企业单位的业务系统整合迁移到云平台上,扩大资源容量,简化软件的重新配置过程,提高用户终端的工作效率,以满足未来3-5年的业务增长的需要。
1 需求分析
该企业单位目前在信息化方面存在的主要问题如下:
(1)单位的PC及服务器系统的部署位置不同,安装的系统环境都不一样,各自独立运行,缺乏规范性管理,导致运维工作非常困难,浪费人力资源特别严重。(2)没有实现资源共享,服务器资源使用率低,难以集中管理和使用。(3)设备采购跟随各业务系统的上线或变更,呈离散状态递增,难以实现统一规划与管理。
结合该企业单位现有业务,主要有以下需求:(1)针对PC分散、系统环境不一的情况,此次建设将采用桌面虚拟化的形式,保障数据的安全可靠。(2)为提高应用系统的维护效率、利用率、业务连续性与可靠性、业务快速上线,需要把已部署的业务系统整合迁移到云平台上,新规划的业务直接部署到云平台上,同时根据业务的发展,提供未来3-5年业务增长所需的资源。(3)在一些重要的系统中,需消除单点故障,保障整个系统的冗余,数据零丢失,业务无中断。
2 方案设计
(1)为了实现安全、可靠、可进行统一管控、提高运维效率和资源使用效率的目标,采用虚拟化技术,利用实现虚拟桌面、服务器虚拟化等要求。本方案主要有以下方面考虑。(2)资源池设计:根据实际需求,在服务器上安装华为虚拟化系统,实现物理服务器的资源池化。VDI桌面、应用虚拟化、服务器虚拟化的服务器分别组成集群。(3)桌面虚拟化:安装华为公司的虚拟桌面管理软件FusionAccess,提供高性能且可靠的桌面投送。以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。(4)采用业界领先的高清保真HDP桌面协议,并可将授权用户安全连接至集中式虚拟桌面,提供一个完整的端到端桌面虚拟化解决方案,不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,简化虚拟桌面的管理、调配和部署。
3 虚拟化技术实现
3.1 服务器虚拟化
利用华为云平台FusionSphere实现服务器的虚拟化。
(1)业务虚拟化评估。进行业务虚拟化改造,可以把能虚拟化的业务进行虚拟化改造,不能进行虚拟化的业务,保持不变或采用物理机部署,由FusionSphere统一管理。(2)虚拟化资源池设计实现。服务器是虚拟化数据中心的核心,其承担着数据中心“计算”功能。在搭建虚拟化资源池之前,应该确定资源池的数量和种类,并对服务器进行归类。将相同处理器、相近型号系列并且配置与物理位置接近的服务器。(3)虚拟化资源池服务器规划。服务器虚拟化分为两个资源池部署在华为刀片服务器上,刀箱均使用华为E9000,刀片服务器根据虚拟化资源池也分为两组,一组采用7台高端四路服务器作为虚拟化底层物理服务器。(4)虚拟化资源池部署规划。本项目根据客户的实际需求,预计发放两个虚拟资源池,使用一个FusionManager统一管理。
管理节点FusionManager(FM)、VRM(FusionCompute)部署在虚拟机上,需要占用2台物理服务器做主备。其中FusionManager部在一台虚机中,VRM部署一台虚机中,都是主备部署。管理服务器剩下的计算资源可以给业务虚机使用。
3.2 桌面虚拟化
此次方案桌面虚拟化同样部署在华为刀片服务器上,刀箱使用华为E9000,刀片服务器采用6台中端两路服务器作为虚拟化底层物理服务器,桌面虚拟化按照用户数量,发放共计300个桌面终端。
每个桌面云用户可以在办公位上使用TC、或者PC接入到桌面云中心。瘦终端放在每个用户的办公位,桌面云部署在客户的数据中心机房中;需要与客户的核心交换机对接,桌面云网络通信平面划分为业务网、存储网和管理网。三个网络之间是隔离的,保证最终用户不能破坏基础平台。
存储网络:存储网络通过多路径确保链路冗余,服务器与存储设备通过存储网络二层直接互通。存储设备为虚拟机提供存储资源,但不直接与虚拟机通信,而通过虚拟化平台转化。
业务网络:为用户提供业务通道,为虚拟机虚拟网卡的通信平面,对外提供业务应用。HDP协议与虚拟机访问外部应用系统都是经过这个网络。各业务部门可以细分VLAN进行访问隔离。
管理网络:负责整个云计算系统的管理、业务部署、系统加载等流量的通信。BMC平面主要负责服务器的管理,BMC平面可以和管理平面隔离,也可以不进行隔离。
整体网络划分为两层,分别为接入层、核心层。(1)接入层:为了收敛服务器、存储设备的网口,一般在机柜里放置接入交换机,在接入交换机划分VLAN,将管理、业务、存储三个平面逻辑隔离。接入交换机再上行汇聚到核心交换机。(2)核心层:华为云桌面通过内部的接入交换机汇聚后,接到客户核心交换机。核心交换机配置VRRP协议,为管理网络和业务网络提供冗余网关。
4 结束语
文章通过基于军工企业面临的PC和服务器管理难题,提出了虚拟化总体设计框架和具体的设计实用,通过云平台建设,利用云平台统一设备管理,实现了成本,易扩展性,资源部署周期短等,把该单位从传统的IT建设与维护的核心资源释放出来,来聚焦单位主流业务。
参考文献
[1]张应福,王颖.虚拟化技术的引入与应用[C].四川省通信学会学术年会,2014:34-37.
[2]雷卫.虚拟化技术应用的必要性[J].计算机光盘软件与应用,2014(24):171.
[3]龚瑞.数据中心网络虚拟化技术应用[J].网络安全技术与应用,2015(1):72-74.
[4]谭红耐,孙庆和.中小企业虚拟化技术应用的若干问题研究[J].信息技术与信息化,2015(3):112-113.
[5]聂晶.服务器虚拟化技术应用成本研究[J].硅谷,2014(24):106-108.
[6]田密.基于云计算机的虚拟化技术应用研究[J].物联网技术,
关键词:PDA系统;数据库开发;数据库维护
中图分类号:TP311.52 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Fujian Meteorological PDA System Description and Maintenance
Feng Haoqiang,Zheng Min
(Fujian Meteorological Information Center,Fuzhou350001,China)
Abstract:With the development of 3G mobile networks,weather forecasting from a text message to a more diversified development,Fujian meteorological system is based on next-generation Windows CE PDA phone operating system,use c# language and the Oracle database to develop a comprehensive weather information display software,timely and accurate for the user understand the various types of meteorological data to provide a strong guarantee.
Keywords:PDA system;Database development;Database maintenance
一、PDA系统介绍
福建气象PDA系统,又称掌上气象。它基于福建气象PDA网站系统,于2007年12月研制开发,经过3年多的使用改进,功能日趋完善。PDA系统基于C/S模式结构,即客户端(Client)/服务端(Server)模式。这种模式的工作原理是服务端和客户端通过网络协议实现通讯连接,客户端发送请求到服务端,服务端根据客户的请求提供相应的数据给客户端。在PDA系统中,服务器端分别由PDA网站服务器、PDA资料分发服务器及PDA数据库服务器三部分组成。其中PDA网站服务器、PDA资料分发服务器使用WINDOWS2003 SERVER系统,数据库服务器使用oracle数据库,客户端即使用掌上气象软件的手机用户,客户端使用c#语言开发。用户通过掌上气象手机软件登陆到服务器查看气象资料,提高了用户在强对流天气和台风来临季节及时准确的了解掌握各类气象数据信息的途径。
二、PDA系统工作流程
PDA系统工作流程图如下所示:
首先PDA资料分发服务器收集和处理各种气象数据,将数据传输给PDA网站服务器并存入数据库,手机用户提出请求来访问PDA服务器。PDA服务器根据用户请求从数据库服务器中获得相关信息,并反馈给用户。目前PDA系统主要提供的气象资料有雷达拼图和雷达产品资料、卫星云图资料、台风路径和报文资料,自动站雨量统计资料、自动站温度统计资料、气象预警资料,天气图资料,欧洲中心数值预报资料,全国和全省天气预报(包括全省短时、全省短期预报),等八个项目。
三、PDA系统维护
PDA系统的日常维护工作主要有资料更新维护,数据库维护,域名维护等几个方面。
(一)资料更新维护。由于PDA系统需要的资料都由各种资料服务器获取,各种资料是否及时传输到服务器就很重要,通过编写的资料更新监控程序可以对各种资料进行监控,监控页面如图所示:
监控程序对PDA系统所需的卫星云图、雷达产品、重要天气报告等各种气象资料实时监控,如果有资料未更新,监控页面就用红色字体来提示。这时值班人员就要去PDA分发服务器上查看未更新原因,首先分析PDA分发服务器与原始数据所在服务器是否正常连接,并且查看原始数据服务器在PDA分发服务器上的映射驱动器是否正常连接。如果已经连通,再查看原始数据所在服务器数据是否更新,如果没更新,就要及时更新,如果原始数据已经更新就要检查PDA分发服务器资料分发程序是否正常运行。
(二)数据库维护。PDA网站服务器的数据量非常大,每小时有各种型的气象资料要收集处理,PDA数据库使用Oracle数据库存储数据。工作人员日常维护PDA数据库时使用PL/SQL develop工具,该工具可以远程登录到数据库进行数据查询和维护。
我们可以通过该工具来查看数据库表中文件,想要查询某种类型资料是否入库,首先在表结构栏中找到对应资料的表名称,然后在该表下查询,比如查询雷达拼图资料最新入库的时间,可以使用oracle命令:Select*form RADER order by screen-datetime desc;执行这条命令就可以按时间顺序查看最新入库的雷达产品。有时数据并未入库,这时就需要检查到数据库的网络连接是否正常,如果网络连接没有问题,那就要到Oracle数据库服务器上用管理员用户登录,检查Oracle数据库是否正常运行,是否要重启。操作命令:登录数据库,命令:su-oracle,然后进入sqlplus控制台,命令:sqlplus/nolog,进入监听器控制台,命令:lsnrctl,启动监听器,命令:start重新启动数据库命令:startup。
(三)域名维护,用户访问PDA服务器是通过访问域名.cn解析为IP来访问,那么在访问服务器过程中重要一步就是域名解析。域名维护主要内容:1.要定期的向电信运营商续费维护。2.维护人员要定期在PDA服务器上检查域名解析是否正常,在命令行中使用命令:ping .cn,如果返回PDA服务器的IP地址,说明域名解析正常。
关键词:虚拟化部署;智慧健康工程;应用探索
随着近几年卫生行业信息化的飞速发展、信息中心的规模不断扩大、各业务系统信息化程度的不断提高,以及PC终端、服务器、存储等IT基础设施数量的不断增加,一方面对信息化建设提出越来越高的要求,一方面也带来一些实际运用中的问题,以及信息化建设投资费用的激增,所以,整合资源,节约成本、统一管理、资源互用、高可用性以及自动化的操作能力成为信息化建设与信息化系统未来的发展方向。
1 智慧健康工程系统目前存在的问题
第一是服务器利用率低,单台服务器的实际利用率一般在20% -40%,有些备份服务器的利率更是在5%以下,另外再加上采购新硬件的成本并不便宜,如果每上一个信息系统就要采购一套新的硬件设备,那么这就造成了资源的极大浪费。
第二是服务器的可维护性差,当一个系统的服务器发生故障,最快需要数小时的时间进行服务器准备、系统安装调试和数据恢复,这将造成业务的长时间中断;如果每台服务器都做成双机热备的形式,那就对服务器的需求成倍增长,同样造成了资源的极大浪费。
因此,镇江市卫生局信息中心选用了VMware虚拟化技术平台来解决以上的问题,VMware虚拟化技术平台就是对服务器进行的虚拟化操作的一种高性能企业级产品。
2 实施后的效果
2.1 节省资源,降低能耗
通过将整合多个物理服务器到一个物理服务器不仅降低了硬件成本,还提高了服务器的使用效率,根据统计,对于传统的服务器应用方式,通常服务器的平均利用率在5-15%之间,而采用虚拟架构整合后,服务器的平均利用率可达到60%-80%。镇江市卫生局信息中心采用了3台IBM3850服务器,每台服务器配置了2颗CPU,64G内存,用IBM 3500存储作为所有虚拟机的存储空间,虚拟出20多台虚拟机来完成信息中心的各项信息系统需求任务,尽管如此,由这三台主机与存储组成的虚拟平台仍然还有很大的利用空间。
2.2 高运营效率,高可用性
新增业务时的部署时间大大得到提升,传统的方式从采购到安装再到基础系统环境的搭建需要较长的周期,使用虚拟化服务器之后,在资源可用与之前做好基础模版的情况,新增一台服务器并完成基础系统环境的配置,一般需要15分钟左右。
在进行硬件维护时也带来很大的方便,在资源许可的情况下,可以不用关闭服务器与系统应用进行硬件的维护与升级,这就进一步保障了业务的连续性,当一台服务器宕机时,所有的虚拟机都可能自动或手动从另一台服务器启动,这就保障了业务的连续性。实现连续性与高可性是通过将VMware平台里的服务器配置为HA集群模式,并启用vmotion(虚拟机动态迁移)和drs(分布式资源调度)在群集里协同,保证集群里的所有虚拟机的连续不间断运行。
2.3 高效能的系统维护
除了通过使用VMware Consolidated Backup软件,可以为虚拟服务器提供易于使用、集中化的备份工具外,VMware还提供了针对虚拟机的系统快照、系统克隆、系统模版导出导入还有系统迁移等灵活的虚拟机维护工具,极大的提高了各系统的安全性能与可维护性。
3 结束语
关键词:VMware;虚拟化;服务器;绿色IT ;云
1 引言
随着衡水烟草逐步发展壮大,信息化设备规模不断增加,能耗、运维压力持续加大,复杂、繁多的传统环境导致中心机房运转和日常管理面临前所未有的压力。
2 衡烟中心机房运维面临的问题
在衡水烟草信息化建设过程中,为了满足企业业务需要,投入了大量的资金用在硬件设备采购上。到目前为止,共有IBM小型机4台,SUN小型机2台,存储1台,各种PC服务器累计20台,这些服务器硬件设备型号和系统配置各异,分布在不同的位置,运载着不同的系统。随着运行的深入,中心机房运维面临着诸多问题:
2.1服务器数量增长导致维护成本增加,例如:供电、空调、能源消耗等隐形成本。
2.2机房各项关键指标趋于饱和,例如:机柜剩余空间不足、UPS使用率超过85%及空调制冷负载过大等,出现多次计划外断电事件。
2.3服务器超期服役,安全隐患增加,设备性能较差,能耗和维修成本较高,且存在安全隐患,服务器一旦损坏,系统数据将无法修复,导致系统无法正常运行。
2.4保障业务系统连续性运转的成本增加,一方面,计划内维护是必须,但影响了业务正常运转。另一方面,业务系统的升级和变更要求必须在线进行。这是一项耗时且成本昂贵的工作。
2.5服务器使用率不高,资源浪费。由于传统的IT架构,大部分的应用业务系统部署在独立的硬件平台上,造成硬件使用率低、资源浪费及资源不能有效的整合。
综上所述,如何转变我公司当前IT运维管理日益显现的被动局面,实现既保证业务系统安全、可持续运行,又能降低能耗,提高资源利用率,从而提高IT部门的运维管理水平呢?经过近一年的积极探索,答案就是虚拟化技术的应用。随着虚拟化技术的不断进步,基于虚拟化技术的管理解决方案也日趋成熟,特别是虚拟化技术在安全、易部署、节能等方面的突出表现,正可以用来缓解IT管理的压力。
3 VMware介绍
VMware公司作为虚拟化技术的龙头企业,在技术上已经形成了完整的体系。VMware的虚拟化技术可以使企业将从前需要在几台服务器上运行的应用系统整合在一台服务器上工作,同时运行二个或更多Windows、DOS、LINUX系统,而且每个操作系统都可以进行虚拟的分区、配置,而不影响真实硬盘的数据,甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。
4 实施问题汇总及解决方案
衡水烟草在“十二五”信息化发展规划里提出,通过服务器虚拟化,优化机房资源的使用率,降低管理和能源消耗的成本。在实际应用中,我们利用原有的两台IBM x3650服务器安装VSphere ESX5.0系统,利用VCenter Server软件对这2台服务器进行管理,通过HBA卡与原有的EMC存储设备连接,构建了一个统一的虚拟平台,通过VMware VCenter Converter软件将原有服务器的业务系统导入虚拟平台中,方便快捷地完成系统的迁移。
一项新技术的应用,总是伴随着大大小小问题的解决而逐步成熟。在服务器虚拟化平台的搭建及应用过程中,我们遇到并解决了许多问题。
4.1避免单点故障的发生。如果发生单点故障,便是灾难性事故。在项目实施前期,由于一些特殊原因,仅在1台服务器搭建了若干虚拟机,由于硬件故障,致使这台主机宕机,数据全部丢失,导致所有工作只能重新进行,费时费力。所以在之后的平台搭建过程中,我们采用2台服务器互为冗余的方式,若1台主机出现宕机,VMware的HA功能将虚拟机自动切换到另外1台主机上,保证了数据的安全性和稳定性。
4.2不是所有的应用程序都支持虚拟机环境。比如在实施河北烟草综合管控调度服务平台时,其中短信平台的搭建,需要使用特定的短信mode,虚拟机环境下无法发现此设备,此系统只能部署在其他服务器上。
4.3宿主服务器容纳客户机的数量限制问题。管理员最容易犯的一个错误是给宿主服务器装载的客户机太多,造成宿主服务器负载过重,压力过大。物理服务器应用负载过大,迁至虚拟平台时虚机数量就越少,应该将不同应用访问特性的应用混合部署在同一物理服务器上,灵活运用DRS和VMotion技术将物理机与虚机的比率关系调到最优。
经验值(仅为参考):双路四核服务器大概可以容纳10个虚机左右,四路四核服务器可以容纳15-30个虚机,所有运行虚机在正常负载下,总体资源使用率不超过三分之二比较合适。
上述三个问题的出现,归根结底是规划的问题,有效的规划是实施服务器虚拟化成功的关键。
5 应用效果
经过1年多的正常稳定运行,我们感受到服务器虚拟化技术带来的有效成果。
5.1通过少量高性能服务器来整合多立服务器,减少了总体辅助成本的投入,降低了设备能源消耗,提高了服务器单机资源利用率。原有服务器的平均利用率在5%--20%之间,而采用虚拟架构整合后,服务器的平均利用率可达到在60%--80%。通过两台高配置的4核2路IBM 3650服务器上,共部署12个虚拟服务机,实现了传统方式需要12台低配置服务器才能完成的工作。
5.2单主机上可实现多虚拟操作系统并行,有效避免单服务器多应用产生的资源争夺问题。虚拟机运行过程中在线发挥作用,使得任何一个应用都有充分保证的资源来稳定运行。
