理论教育 网络服务器:稳定服务的核心需求

网络服务器:稳定服务的核心需求

时间:2023-06-17 理论教育 版权反馈
【摘要】:在网络环境下,根据服务器提供的服务类型不同,分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等。运行以上软件的计算机或计算机系统也被称为服务器。因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。这就是要求服务器必须具备极高的稳定性的根本原因。

网络服务器:稳定服务的核心需求

1.客户端与服务器:又称主从式架构(Client/Server),基本的架构为:客户端(Client),用户将所需的数据通过网络联系服务端,服务器(Server)收到消息后,搜索数据库内符合的数据,再通过网络回应给客户端,所有的需求都须经过网络,所以网络在主从式架构中,扮演着极重的角色。

2.点对点技术:又称非中心式网络,每台电脑同时是客户端也是服务器,拥有平等的地位,此技术最大的特性就是资源共享,一般来说,在网络上同一个文件越多人下载就越难下载得到,因为服务端的流量是固定的,导致供不应求,但是P2P通过访问电脑上的带宽,再下载文件的同时利用未使用的上传带宽,分享文件,越多人下载则速度越快。

服务器是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下,根据服务器提供的服务类型不同,分为文件服务器、数据库服务器、应用程序服务器、WEB服务器等。服务器指一个管理资源并为用户提供服务的计算机,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。可以从以下几个方面来衡量服务器是否达到了其设计目的。R:Reliability可靠性;A:Availability可用性;S:Scalability可扩展性;U:Usability易用性;M:Manageability可管理性,即服务器的RASUM衡量标准。可扩展性如图3-9所示:

图3-9 服务器可扩展图

服务器必须具有一定的“可扩展性”,这是因为企业网络不可能长久不变,特别是在当今信息时代。如果服务器没有一定的可扩展性,当用户一增多就不能胜任的话,一台价值几万,甚至几十万的服务器在短时间内就要遭到淘汰,这是任何企业都无法承受的。为了保持可扩展性,通常需要在服务器上具备一定的可扩展空间和冗余件(如磁盘阵列架位、PCI和内存条插槽位等)。可扩展性具体体现在硬盘是否可扩充,CPU是否可升级或扩展,系统是否支持WindowsNT、Linux或UNIX等多种可选主流操作系统等方面,只有这样才能保持前期投资为后期充分利用。

服务器的功能相对于PC机来说复杂许多,不仅指其硬件配置,更多的是指其软件系统配置。服务器要实现如此多的功能,没有全面的软件支持是无法想象的。但是软件系统一多,又可能造成服务器的使用性能下降,管理人员无法有效操纵。所以许多服务器厂商在进行服务器的设计时,除了在服务器的可用性、稳定性等方面要充分考虑外,还必须在服务器的易使用性方面下足功夫。

服务器的易使用性主要体现在服务器容易操作、用户导航系统完善、机箱设计人性化、关键恢复功能、有操作系统备份,以及有足够的培训支持等方面。如图3-10所示:

图3-10 服务器易使用性图

对于一台服务器而言,一个非常重要的方面就是它的“可用性”,即所选服务器能满足长期稳定工作的要求,不能经常出问题。其实就等同于Sun所提出的可靠性(Reliability)。因为服务器所面对的是整个网络的用户,而不是单个用户,在大中型企业中,通常要求服务器是永不中断的。在一些特殊应用领域,即使没有用户使用,有些服务器也得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息、节假日。这就是要求服务器必须具备极高的稳定性的根本原因。

一般来说专门的服务器都要7×24小时不间断地工作,特别像一些大型的网络服务器,如大公司所用服务器、网站服务器,以及提供公众服务iqdeWEB服务器等更是如此。对于这些服务器来说,也许真正工作开机的次数只有一次,那就是它刚买回全面安装配置好后投入正式使用的那一次,此后,它不间断地工作,一直到彻底报废。如果动不动就出毛病,则网络不可能保持长久正常运作。为了确保服务器具有较高的“可用性”,除了要求各配件质量过关外,还可采取必要的技术和配置措施,如硬件冗余、在线诊断等。

在服务器的主要特性中,还有一个重要特性,那就是服务器的“易管理性”。虽然我们说服务器需要不间断地持续工作,但再好的产品都有可能出现故障,拿人们常说的一句话来说就是:服务器虽然在稳定性方面有足够保障,但也应有必要的避免出错的措施,以及时发现问题,而且出了故障也能及时得到维护。这不仅可减少服务器出错的机会,同时还可大大提高服务器维护的效率。其实也就是Sun提出的可服务性(Service ability)。像平时所用的计算机一样停下来进行维修,对于一个大型的服务器来说是不可能的事,这样就很可能造成整个网络的瘫痪,所带来的损失是无法用金钱来衡量的。服务器生产厂商为了解决这一难题提供了许多新的技术,如冗余技术、系统备份、在线诊断技术、故障报警技术、内存纠错技术、热拔插技术和远程诊断技术等,使绝大多数故障能够在不停机的情况下得到及时修复。

服务器的易管理性还体现在服务器有没有智能管理系统,有没有自动报警功能,是不是有独立于系统的管理系统,有没有液晶监视器等方面。只有这样,管理员才能轻松管理,高效工作。

目前,按照体系架构来区分,服务器主要分为两类:

1.非x86服务器:包括大型机小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)处理器,并且主要采用UNIX和其他专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN与富士通公司合作研发的SPARC处理器、EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融电信等大型企业的核心系统中。

2.x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其他兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性差、不安全,主要用在中小企业和非关键业务中。

按应用层次划分通常也称为“按服务器档次划分”或“按网络规模划分”,是服务器最为普遍的一种划分方法,它主要根据服务器在网络中应用的层次(或服务器的档次)来划分的。这里所指的服务器档次并不是按服务器CPU主频高低,而是依据整个服务器的综合性能,特别是所采用的一些服务器专用技术来衡量的。

1.入门级服务器:也是最低档的服务器。随着PC技术的日益提高,现在许多入门级服务器与PC机的配置差不多,所以目前也有部分人认为入门级服务器与“PC服务器”等同。有一些基本硬件的冗余,如硬盘、电源、风扇等,但不是必需的;通常采用SCSI接口硬盘,现在也有采用SATA串行接口的;部分部件支持热插拔,如硬盘和内存等,这些也不是必需的;通常只有一个CPU,但不是绝对;内存容量最大支持16GB。这类服务器主要采用Windows或者NetWare网络操作系统,可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求。这种服务器与一般的PC机很相似,有很多小型公司干脆就用一台高性能的品牌PC机作为服务器,所以这种服务器无论在性能上,还是价格上,都与一台高性能PC品牌机相差无几。

入门级服务器所连的终端比较有限(通常为20台左右),况且其稳定性、可扩展性以及容错冗余性能较差,仅适用于没有大型数据库数据交换、日常工作网络流量不大、无须长期不间断开机的小型企业。不过要说明的一点就是,目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次,其中最低档的一个企业级服务器档次就是“入门级企业级服务器”,这里所讲的入门级并不是与我们上面所讲的“入门级”具有相同的含义,不过这种划分的还是比较少。还有一点就是,这种服务器一般采用Intel的专用服务器CPU芯片,是基于Intel架构(俗称“IA结构”)的,当然这并不是一种硬性的标准规定,而是由于服务器的应用层次需要和价位的限制。

2.工作组服务器:是一个比入门级高一个层次的服务器,但仍属于低档服务器之类。从这个名字也可以看出,它只能连接一个工作组(50台左右)那么多用户,网络规模较小,服务器的稳定性也不像下面我们要讲的企业级服务器那样高,当然在其他性能方面的要求也相应要低一些。工作组服务器具有以下几方面的主要特点:通常仅支持单或双CPU结构的应用服务器。可支持大容量的ECC内存和增强服务器管理功能的SM总线,功能较全面、可管理性强,且易于维护。采用Intel服务器CPU和Windows/NetWare网络操作系统,但也有一部分是采用UNIX系列操作系统的,可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求。

工作组服务器较入门级服务器来说性能有所提高,功能有所增强,有一定的可扩展性,但容错和冗余性能仍不完善,也不能满足大型数据库系统的应用,且价格也比前者贵许多,一般相当于2~3台高性能的PC品牌机总价。

3.部门级服务器:这类服务器是属于中档服务器之列,一般都是支持双CPU以上的对称处理器结构,具备比较完全的硬件配置,如磁盘阵列、存储托架等。部门级服务器的最大特点就是,除了具有工作组服务器全部服务器特点外,还集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数,结合标准服务器管理软件,使管理人员及时了解服务器的工作状况。同时,大多数部门级服务器具有优良的系统扩展性,能够满足用户在业务量迅速增大时能够及时在线升级系统,充分保护了用户的投资。它是企业网络中分散的各基层数据采集单位与最高层的数据中心保持顺利连通的必要环节,一般为中型企业的首选,也可用于金融、邮电等行业。部门级服务器一般采用IBM、SUN和HP各自开发的CPU芯片,这类芯片一般是RISC结构,所采用的操作系统一般是UNIX系列操作系统,现在的LINUX也在部门级服务器中得到了广泛应用。

部门级服务器可连接100个左右的计算机用户,适用于对处理速度和系统可靠性高一些的中小型企业网络,其硬件配置相对较高,其可靠性比工作组级服务器要高一些,当然其价格也较高(通常为5台左右高性能PC机价格总和)。由于这类服务器需要安装比较多的部件,所以机箱通常较大,采用机柜式的。

4.企业级服务器:企业级服务器是属于高档服务器行列,正因如此,能生产这种服务器的企业也不是很多,但同样因没有行业标准硬件规定企业级服务器需达到什么水平,所以现在也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个。一般还具有独立的双PCI通道和内存扩展板设计,具有高内存带宽、大容量热插拔硬盘和热插拔电源、超强的数据处理能力和群集性能等。这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成,像大型机一样。企业级服务器产品除了具有部门级服务器全部服务器特性外,最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拔性能。有的企业级服务器还引入了大型计算机的许多优良特性。这类服务器所采用的芯片也都是几大服务器开发、生产厂商自己开发的独有CPU芯片,所采用的操作系统一般也是UNIX(Solaris)或LINUX。(www.daowen.com)

企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高,系统可靠性也最强。

5.机架式服务器:机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.45CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。对于信息服务企业(如ISP/ICP/ISV/IDC)而言,选择服务器时首先要考虑服务器的体积、功耗、发热量等物理参数,因为信息服务企业通常使用大型专用机房统一部署和管理大量的服务器资源,机房通常设有严密的保安措施、良好的冷却系统、多重备份的供电系统,其机房的造价相当昂贵。如何在有限的空间内部署更多的服务器直接关系到企业的服务成本,通常选用机械尺寸符合19英寸工业标准的机架式服务器。机架式服务器也有多种规格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差,适合一些业务相对固定的使用领域。4U以上的产品性能较高,可扩展性好,一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便,厂商通常提供相应的管理和监控工具,适合大访问量的关键应用,但体积较大,空间利用率不高。

6.刀片服务器:刀片服务器(准确地说应叫作刀片式服务器)是指在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块“刀片”实际上就是一块系统主板。它们可以通过“板载”硬盘启动自己的操作系统,如Windows NT/2000、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。在集群中插入新的“刀片”,就可以提高整体性能。而由于每块“刀片”都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。

7.机柜式服务器:在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。

对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。

服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务。为此,服务器必须具有承担服务并且保障服务的能力。有时,这两种定义会引起混淆,如Web服务器。它可能是指用于网站的计算机,也可能是指像Apache这样的软件,运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。

它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。

服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。这也成了我们选购一台服务器时所主要关注的指标。整个服务器系统处理器就是服务器的大脑,而各种总线就像是分布于全身肌肉中的神经,芯片组就像是骨架,而I/O设备就像是通过神经系统支配的人的手、眼睛、耳朵和嘴;而电源系统就像是血液循环系统,它将能量输送到身体的所有地方。

信息系统中,服务器主要应用于数据库和Web服务,而PC主要应用于桌面计算和网络终端,设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力、网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间,同时,对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIM(Very Long Instruction Word超长指令集架构)指令系统的CPU。

CISC是英文“Complex Instruction Set Computer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD、VIA等生产的CPU),它基于PC机(个人电脑)体系结构。这种CPU一般都是32位的结构,所以我们也把它称为IA-32 CPU。(IA:Intel Architecture,Intel架构)。CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。

服务器软件工作在客户端—服务器或浏览器—服务器的方式,有很多形式的服务器,常用的包括:

文件服务器(File Server):如Novell的NetWare。

数据库服务器(Database Server):如Oracle数据库服务器,MySQL,PostgreSQL,Microsoft SQL Server,等。

邮件服务器(Mail Server):Sendmail,Postfix,Qmail,Microsoft Exchange,Lotus Domino,等。

网页服务器(Web Server):如Apache,thttpd,微软的IIS,等。

FTP服务器(FTP Server):Pureftpd,Proftpd,WU-ftpd,Serv-U,等。

域名服务器(DNS Server):如Bind9,等。

应用程序服务器(AP Server):如Bea公司的WebLogic,JBoss,Sun的GlassFish,等。

代理服务器(Proxy Server):如Squid cache,等。

电脑名称转换服务器:如微软的WINS服务器,等。

基础防护操作起来却有很多需要注意的地方,比如,服务器上的磁盘分区格式转化(例如NTFS格式)、反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。通常情况下,很多网管员都能够做到每天备份网络服务器数据,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。当然,有的网管员会觉得密码太多难以记忆,可以选择一些辅助软件和工具来提供帮助。提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着“欢迎光临”招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。

跳出常规的防护。不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的概率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈