吳 亞

（安徽醫(yī)科大學(xué)網(wǎng)絡(luò)與信息化管理處，安徽 合肥 230032）

1 概述

服務(wù)器是什么呢？服務(wù)器（server）又叫伺服器，是一種管理計(jì)算資源的計(jì)算機(jī)，具有高速的CPU運(yùn)算能力、長時(shí)間的可靠運(yùn)行、強(qiáng)大的I/O外部數(shù)據(jù)吞吐能力以及更好的擴(kuò)展性，比普通計(jì)算機(jī)運(yùn)行更快、負(fù)載更高、價(jià)格更貴。服務(wù)器在網(wǎng)絡(luò)中為其他客戶機(jī)（如PC機(jī)、智能手機(jī)、ATM等終端甚至是火車系統(tǒng)等大型設(shè)備）提供計(jì)算或者應(yīng)用服務(wù)。作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。雖然服務(wù)器的內(nèi)部結(jié)構(gòu)十分復(fù)雜，但它有著與普通計(jì)算機(jī)差不多的內(nèi)部結(jié)構(gòu)，如：CPU、芯片組、內(nèi)存、磁盤系統(tǒng)等。具有可擴(kuò)展、易使用、可用、易管理的特性。外形有機(jī)架式、刀片式、塔式、機(jī)柜式等。

從不同角度可以對(duì)服務(wù)器進(jìn)行不同的分類[1]。根據(jù)服務(wù)器采用的處理器體系結(jié)構(gòu)不同可分為IA架構(gòu)服務(wù)器和RISC架構(gòu)服務(wù)器。RISC采用的是精簡指令集的CPU處理器，IA采用的是開放體系結(jié)構(gòu)的CPU處理器。根據(jù)服務(wù)器應(yīng)用環(huán)境的規(guī)模不同可分成工作組服務(wù)器、部門服務(wù)器和企業(yè)服務(wù)器。根據(jù)服務(wù)器的功能不同可分為文件服務(wù)器、數(shù)據(jù)庫服務(wù)器和應(yīng)用程序服務(wù)器。

服務(wù)器是否正常穩(wěn)定安全運(yùn)行會(huì)影響內(nèi)網(wǎng)的 OA以及一些辦公系統(tǒng)的運(yùn)行，從而影響員工的工作效率，稍有閃失會(huì)使整個(gè)網(wǎng)絡(luò)陷入癱瘓，也會(huì)影響一個(gè)單位的信息化建設(shè)。因此，保證服務(wù)器正常穩(wěn)定安全的運(yùn)行十分必要且至關(guān)重要。

2 安全隱患與預(yù)防措施

2.1 提升用戶服務(wù)器安全防范意識(shí)和內(nèi)部管理安全風(fēng)險(xiǎn)舉措

服務(wù)器出現(xiàn)的很多安全事件，大多數(shù)都是部分計(jì)算機(jī)用戶缺乏基本服務(wù)器安全防范意識(shí)導(dǎo)致的。訪問速度再快，防御再強(qiáng)的服務(wù)器，用戶都需要具備防范意識(shí)。有些安全防護(hù)方面的知識(shí)也要多進(jìn)行了解。計(jì)算機(jī)在長期使用的過程中，缺少有效的安全防范措施，最終導(dǎo)致服務(wù)器出現(xiàn)一系列運(yùn)行故障。

第一，態(tài)度上要認(rèn)真，思想上要重視。加強(qiáng)宣傳和培訓(xùn)，提高安全防范意識(shí)。

第二，建章立制。利用規(guī)章制度等文字性的材料規(guī)范、約束各種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的行為。以防用戶的不當(dāng)操作引發(fā)服務(wù)器異常。

第三，合理的密碼管理。這是服務(wù)器防御能力的最關(guān)鍵組成部分，應(yīng)當(dāng)形成一套管理和更換密碼的長效機(jī)制。服務(wù)器密碼應(yīng)有專人管理并定期更換。選用的密碼要有一定的專業(yè)性和復(fù)雜性，要有限定密碼強(qiáng)度的策略。如：必須是由數(shù)字、符號(hào)、大小寫字母組成的14位以上的密碼。

第四，經(jīng)常檢查服務(wù)器端口，關(guān)閉不使用的端口和服務(wù)，并做好記錄。

2.2 注重機(jī)房環(huán)境的建設(shè)與維護(hù)

機(jī)房環(huán)境對(duì)服務(wù)器的正常運(yùn)轉(zhuǎn)有著重要的影響作用。因此，服務(wù)器維護(hù)和保養(yǎng)的首要環(huán)節(jié)就是做好機(jī)房環(huán)境建設(shè)。機(jī)房建設(shè)包括機(jī)房裝修、配電系統(tǒng)、散熱系統(tǒng)、機(jī)柜系統(tǒng)、消防系統(tǒng)、綜合布線、環(huán)境監(jiān)控。

第一，機(jī)房要有足夠容納服務(wù)器及其他配套設(shè)備的空間，要做好防靜電、防火、防盜、防雷措施。尤其是機(jī)房的隔斷，地板要做好防靜電處理，墻面和電纜要做好防火處理，要有自動(dòng)報(bào)警和滅火系統(tǒng)，溫度和濕度也要做好監(jiān)控。

第二，要設(shè)計(jì)一套完備的電力控制系統(tǒng)[2]。穩(wěn)定的電力保障是服務(wù)器正常工作的前提，但又是非常容易被忽視的關(guān)鍵。在建設(shè)機(jī)房之初，就應(yīng)當(dāng)為機(jī)房設(shè)計(jì)和配置一套穩(wěn)定可靠的電力供應(yīng)系統(tǒng)，保障服務(wù)器的電力供應(yīng)，如：UPS供電。而且這套系統(tǒng)要有在不可預(yù)知的停電、雷電等情況下，處置和應(yīng)對(duì)突發(fā)事件的能力。

第三，機(jī)房布局和管理工作是關(guān)鍵。它們會(huì)直接影響到工作效率、通信效率以及安全等方面。機(jī)房要根據(jù)安全性、使用便利性、可維護(hù)性去布局。管理要精細(xì)化，如：細(xì)化監(jiān)控顆粒度、提倡科學(xué)的運(yùn)維管理模式、重視機(jī)房制冷和氣流組織優(yōu)化、重點(diǎn)防控電氣火災(zāi)、積極引入先進(jìn)技術(shù)與設(shè)備、防止發(fā)生系統(tǒng)性故障等。各方面數(shù)據(jù)積累得越多，就越有利于總結(jié)規(guī)律和發(fā)現(xiàn)問題，也越有利于及時(shí)準(zhǔn)確地對(duì)相關(guān)內(nèi)容進(jìn)行調(diào)整以到達(dá)最優(yōu)效果。

2.3 做好硬件維護(hù)工作

服務(wù)器的硬件維護(hù)包括存儲(chǔ)設(shè)備的擴(kuò)充、設(shè)備的卸載、更換和除塵等。

第一，測試其容量。存儲(chǔ)容量一定要在能滿足任務(wù)需求的同時(shí)留有一定的冗余。當(dāng)服務(wù)器安裝的應(yīng)用程序越來越多，網(wǎng)絡(luò)資源豐富多彩，網(wǎng)絡(luò)應(yīng)用趨向多元化時(shí)，服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲(chǔ)存這些資源，以適應(yīng)不斷發(fā)展的需要。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要確認(rèn)與服務(wù)器原有內(nèi)存的兼容性，選擇與原內(nèi)存同廠商、同型號(hào)的內(nèi)存條為宜，以防買來了設(shè)備卻無法使用。

第二，卸載和更換服務(wù)器設(shè)備時(shí)，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行[2]，即便是更換最簡單的部件，即使是支持熱插拔的設(shè)備，這些環(huán)節(jié)也不能省略。以防止靜電對(duì)設(shè)備造成損壞。對(duì)于一些不熟悉的部件，要反復(fù)仔細(xì)閱讀說明書和參照文件，切忌強(qiáng)行拆卸。

第三，要定期對(duì)服務(wù)器進(jìn)行除塵處理?；覊m對(duì)硬件的工作有著很強(qiáng)的影響，特別是服務(wù)器這種高溫高速運(yùn)行的設(shè)備，灰塵堆積會(huì)引起絕緣性降低和接觸不良，大量的積塵會(huì)干擾服務(wù)器的散熱，而熱量不能及時(shí)排出機(jī)箱內(nèi)部，容易造成服務(wù)器的不穩(wěn)定，嚴(yán)重時(shí)甚至?xí)斐呻娐范搪?，這些對(duì)設(shè)備造成的傷害往往是致命的。除塵工作要科學(xué)有序地進(jìn)行，不能想當(dāng)然，也不能蠻干。尤其要注意電源除塵，在除塵過程中特別注意對(duì)電源系統(tǒng)的保護(hù)。

2.4 維護(hù)好服務(wù)器軟件

軟件是服務(wù)器的重要組成部分，服務(wù)器的穩(wěn)定高效運(yùn)行離不開相應(yīng)的軟件。我們要定期對(duì)服務(wù)器的軟件系統(tǒng)進(jìn)行巡檢。

第一，及時(shí)更新軟件版本。操作系統(tǒng)是服務(wù)器運(yùn)行的軟件基礎(chǔ)，其重要性不言而喻。常打開事件查看器，在各類日志中查看是否存在異常現(xiàn)象。同時(shí)，經(jīng)常關(guān)注自身網(wǎng)站所用系統(tǒng)的安全性，及時(shí)發(fā)現(xiàn)漏洞，及時(shí)安裝官方最新版補(bǔ)丁程序。及時(shí)更新應(yīng)用軟件的安全補(bǔ)丁，尤其是防火墻軟件和殺毒軟件，要經(jīng)常對(duì)其進(jìn)行升級(jí)，最好配置成每天自動(dòng)下載最新的病毒數(shù)據(jù)庫文件，并定期查殺病毒。

第二，數(shù)據(jù)庫經(jīng)過長期的運(yùn)行，存儲(chǔ)了大量重要的數(shù)據(jù)。這些數(shù)據(jù)庫如果丟失，損失是巨大的，因此投入精力確保數(shù)據(jù)庫良性維護(hù)，并根據(jù)需求進(jìn)行更新是非常必要的。比如：調(diào)整數(shù)據(jù)庫性能，使之進(jìn)入最優(yōu)化狀態(tài)。定期備份數(shù)據(jù)庫，以防萬一。

第三，隨著服務(wù)器提供的服務(wù)越來越多，系統(tǒng)也容易混亂，此時(shí)可能需要重新設(shè)定各個(gè)服務(wù)的參數(shù)，使之正常運(yùn)行。

2.5 做好服務(wù)器數(shù)據(jù)備份

經(jīng)過頻繁使用，服務(wù)器可能存放了大量的數(shù)據(jù)。這些數(shù)據(jù)是非常寶貴的資源，所以需要加以備份，以便服務(wù)器出現(xiàn)故障時(shí)使用。雙機(jī)熱備是把兩臺(tái)服務(wù)器通過網(wǎng)絡(luò)連接，隨時(shí)監(jiān)測彼此的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)狀況，互為備份，共同完成網(wǎng)絡(luò)服務(wù)（Active／Active模式，適用于訪問量不大的情況），或一臺(tái)運(yùn)行，另一臺(tái)待機(jī)備用（Active／standby模式，適用于訪問量大的情況），一旦發(fā)現(xiàn)其中一臺(tái)服務(wù)器異常，另一臺(tái)服務(wù)器能通過軟件診測（一般是通過心跳診斷）迅速接管異常服務(wù)器的工作，不出現(xiàn)數(shù)據(jù)丟失[3]，把損失減小到零。

2.6 日常優(yōu)化和安全檢測

定期觀察服務(wù)器的磁盤空間、內(nèi)存和處理器等的使用情況。如果磁盤所用空間占比過高，就要及時(shí)追加存儲(chǔ)；如果CPU和內(nèi)存使用率經(jīng)常接近100%，則表明服務(wù)器負(fù)擔(dān)過重，需要通過升級(jí)或添加其他服務(wù)器來減輕硬件負(fù)擔(dān)；如果服務(wù)器產(chǎn)生的系統(tǒng)文件過多，可以卸載一些自啟動(dòng)程序和不用的程序組件，釋放盡可能多的服務(wù)器空間，減少讀取時(shí)間，提升服務(wù)器的響應(yīng)速度，優(yōu)化內(nèi)存。

服務(wù)器的日常安全檢測指檢查服務(wù)器啟動(dòng)項(xiàng)、服務(wù)器狀態(tài)、服務(wù)器端口、系統(tǒng)服務(wù)應(yīng)用是否正常工作。啟動(dòng)項(xiàng)重點(diǎn)查看系統(tǒng)目錄和重要的應(yīng)用程序權(quán)限是否有改動(dòng)；服務(wù)器狀態(tài)主要查看服務(wù)器進(jìn)程管理器里CPU的具體使用情況及任務(wù)進(jìn)程是否有異常；查看是否有未使用的服務(wù)器端口，要及時(shí)關(guān)閉，以防黑客從端口入侵；系統(tǒng)服務(wù)應(yīng)用主要看已啟動(dòng)的服務(wù)是否有異常。另外，定期檢查相關(guān)日志，安全策略及系統(tǒng)文件。

3 結(jié)語

服務(wù)器的正常運(yùn)行對(duì)整個(gè)網(wǎng)絡(luò)來說非常重要，所以我們要把安全意識(shí)、安全管理、安全技術(shù)、安全維護(hù)思想切實(shí)貫穿到服務(wù)器運(yùn)維的方方面面，才能減少安全隱患的發(fā)生，保障服務(wù)器更加高效、更加平安可靠的運(yùn)行。