1:管理系统的区别
尽管你可以把整套服务器的配件配的跟品牌服务器一模一样,但是品牌服务器厂家专门开发的管理系统软件是肯定配不来的,对服务器维护人员来说,这些软件会给他们的工作带来很大方便,同时节省很多时间,甚至是实现一些没有管理软件时无法进行的 *** 作,而高效其实就是一种间接的经济效益。
2:技术的支持
品牌服务器买到的当然不止是产品本身,还包含了厂家在后面的各种附加技术价值,例如产品技术支持就是其中一个。一些高端服务器由于技术含量较高或者关键技术没有对外开放,普通的技术人员可能无法进行维护或者升级,这时候厂家的支持是非常关键的。
3:不开放的产品
就在很多人只知道IBM PC的时候,世界上都还有一个跟PC不兼容的苹果,那么在服务器领域,有更多的“苹果”也就不奇怪了,就说苹果电脑的处理器制造商IBM,其实它的这种 POWER处理器也用在服务器领域,但是你在零售市场是肯定买不到的,那些非IA架构的主板就更不用说了,这种情况下,组装服务器还就是装不出原厂的产品。
4:不好买的配件
品牌服务器不难找,再怎么也能弄到厂家的销售电话,但是自己去买服务器配件的话,很多时候都是想买却找不到哪有卖,去到中国3大IT核心城市的电脑城都是满眼的数码产品,如果是那些二级三级城市,估计想找个1U的机箱都很难。
既然品牌服务器和DIY服务器之间有这么大差别,为了节约时间提高效率起见,还是建议针对企业不同的实际需求选择具有自主研发实力的品牌服务器供应商,比如上海浙大网新易得科技发展有限公司的网新易得牌服务器,他们还是华硕服务器的华东区总代理,还能有具体的按需定制服务器来满足你的实际需求,一举三得。最方便不过了。
首先我们先说说服务器为什么可以长期工作原因:(1)服务器虽然也是电脑,但是服务器属于特殊而且高端的机器,因为其特殊性,所以有些部件设计的与普通家用电脑更特别的地方,针对服务器其最基本的要求就是稳定性,所以服务器的处理器内置多种纠错机制,再加上服务器的内存使用的都是带ecc校验模块的内存,其作用就是用来处理服务器大型数据处里时出现的数据错误,而且在数据干扰出错风险要比非ecc内存降低很多,服务器使用的是纯铜散热器,最主要其机箱都配置4到6个高转速散热风扇,而且内置显卡基本处于不工作状态。还有一点就是其主板都是6层以上pcb,硬盘设置使用寿命是普通硬盘的2到三倍。
这些都是为服务器长期运行提供了保障。
(2)专用 *** 作系统例如windowsserver以及unixlinux这类 *** 作系统可以不需要在接显示器下,关闭图形界面的服务器程序,专用 *** 作系统提供了更安全更稳定的保证
(3)服务器可以在不关机的状态,更换电源,一般服务器都是配置2块热插拔电源
第二,服务器硬盘也可以在工作状态更换,即便那块硬盘出现故障,也是可以随时更换。第三,服务器内存一般都是在8条或者12条,如果那一根内存出现错误,或者损坏,服务器一样可以正常工作。
(4)服务器可以长期运行,不关机还有一个最主要的方面是在于服务器的工作环境,一般服务器都会放至于无尘,恒温,的环境,这些在外因素也是服务器可以长期不关机的必要因素。所以一台服务器在购买以后开始工作,基本是直到服务器达不到企业所求状态才会升级或者更换。
首先要有电脑的管理权限,获取权限方法如下:1、右键点击计算机图标,在下滑菜单中选择管理选项。
2、在出现的计算机管理界面之中,依次展开计算机管理(本地)——系统工具——本地用户和组——用户。
3、在右侧的菜单中找到“Administrator”选项并双击打开,然后在出现的界面中切换到到常规这一栏中,接下来找到下方的“账户已禁用”选项,将它前面的钩去掉即可。
修改时间方法如下:
1、点击桌面右下角的时间,然后在d出的框框中,选择“更改日期和时间设置”。
2、在日期和时间设置这里,点击“更改日期和时间”,就能更改你的日期和时间了。更改之后,点击确认即可。
3、自己手动更改的,肯定没有互联网的时间准确嘛,所以,我们就应该设置自动同步网络时间,这样,你的时间就会精准多了。切换到“Internet 时间”中,你就会看到有个“更改设置”,点击进行修改。
4、在“与Internet 时间服务器同步”那里打钩,然后就能选择你要同步的服务器,先更新一下自己的时间,从此刻开始,就把握好准确时间。小心翼翼的“手术”过后,更大的挑战在于如何将数据完整地提取出来。
2月26日,数据恢复工作已经开展了三天三夜。当天中午,第一批次的数据拿到,导入数据验证正常。但他们很快发现,他们扫描出来的最新一份数据是截止到2月17日的数据拷贝,完整性尚不确定。
“也就是说,即便这份数据完整,那17号到23号当天的数据也是缺失的。”徐勇州解释,“这个事情,好的一面是明确地告诉我们数据还在,恢复有希望。但是只找回一部分数据意义不大,我们需要完整的数据。”
扫描仍在继续尝试,工程师们逐步发现了更多数据的踪迹。到了周三深夜,新的问题再次出现:工程师们发现,现有的数据备份中,缺少大文件数据,而这些大文件极有可能是微盟最核心的业务数据。它们没有被扫描出来。
“用绝望来形容当时的心情都不夸张,核心数据如果没有,等于前期的工作都白做了,其他数据恢复了都没意义。”徐勇州说。
事实上,此时扫描出的数据大约是微盟数据整体的30%左右,已经符合甚至超过了此前行业对此类事故恢复程度的预期。“这难道真的是一个完不成的任务?”
徐勇州和技术团队不想放弃:核心数据找不回,影响的不止是微盟,还有那些商家的利益。“有一点希望都得试试看。”
徐勇州彻夜未眠。思量再三,决定两条腿走路:一是尝试对磁盘的每一块(block)进行二次扫描;二是让腾讯云的 *** 作系统团队从OS底层入手,制定数据恢复方案PlanB,这需要极其庞大数量的尝试和数据验证,“方案一能成功是最理想的,方案二就意味着数据恢复的时间不确定,业务停摆,继续失血。”
周四上午,第一台服务器的第一块扫描成功,导回数据库查看是完整的。“方案一可行!大家信心一下子又起来了。”
从可行到成功,中间仍有艰难险阻。数据公司提取出来的单一的块,从体积来看还是达不到微盟核心文件的大小。这意味着,要获得完整数据,需要进行数据“拼接”。
就好像整块拼图被打散扔进了大海里,一块一块打捞上来是第一步,拼接是第二步。不同的是,拼图时还能够根据形状来判断哪些可以放在下一块,而拼接数据块,根本无法通过肉眼识别,只能靠一块块去扫描,寻找相似度高的拼接到一起,再重新扫描看断点是否能重合。
庆幸的是微盟的备份机制较为完备,数据的覆盖度和完整性检查等工作非常细致。徐勇州发现,文件类型只有一种,那么就能很容易判断出哪块是开头,拿着开头去找剩下的块,把工作量从“NN”降低到“1N”。
但“1N”的工作量也不小。最大的一个文件,由7块碎片组成。找到开头以后,工程师开始扫描其他有相似性的块。运气好的时候,相似度可能只有一块,运气不好的时候 ,有二三十块。每进行一次拼接,都需要把数据块从头到尾扫描一遍,验证是否匹配。这需要大量的计算力。为了加快扫描和验证,腾讯云服务器团队还临时从上海机房调拨了100多台服务器进行算力支持。
徐勇州已经不记得这样的“打捞、拼接、扫描、验证,重新打捞、拼接、扫描、验证”进行了多少次,只记得每一次都是四五个小时的煎熬。“大家每隔一会儿就在腾讯会议上吼,好了没,好了没,快看看!”
终于,一块又一块的数据被拼接出来,核心数据逐渐被修复。“太不容易了,心情真的跟过山车一样。”
2月28日,深夜,数据修复胜利在望。
“做到100分,在云上迎接重生的微盟”
虽然最初大家并不敢断言数据能否修复,随着两边团队的共同攻坚,大家关注的焦点逐渐变成数据能不能做到100%的修复。
然而,即便是方法论经过了验证,但就像写程序一样,在一些细微的地方总会有一些意想不到的bug出现。
2月29日凌晨,恢复到最后一台服务器时,徐勇州和技术团队盘查发现,前面找回来的那些数据只有整体数据量的70%-80%。按照前面核心数据恢复的方法推演,如果逻辑成立的话,此时恢复的数据应该是100%。
剩下的数据去哪了?到底是哪个环节出了问题?“我们的目标是要做100分,哪怕失掉5分,对一个商家来说可能就是全部。”徐勇州和团队连夜把所有的数据又重新盘点了一遍,把验证的逻辑再推导了一遍:扫描了多少?提取了多少?哪些校验过?哪些没有?
又是一夜未眠。3月1日凌晨,终于在另一个的区段中,被遗漏的数据被“打捞”了出来。原来有一部分数据在提取时因为环境等各种原因被疏忽了,在把所有的数据都汇总整理和对齐后,很快找到了对应的那段未提取区段,然后又是进行紧张的“打捞、拼接、扫描、验证”,但这时的团队已经是技术娴熟,胸有成竹。
3月1日晚,微盟发布公告称,数据已经全面找回。同时宣布基础设施全力上云。

根据微盟公告,微盟将采取以下措施提升对数据安全的保障:首先在权限管理方面,使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集权制度,对高危险动作执行二次授权制度;使用腾讯云堡垒机替换自建堡垒机,进行细粒度许可权分级和授权管理。
其次,在北京、上海、南京等地区建立全备份的冷备系统架构,借助腾讯云IaaS的底层服务能力,建立高可用的同城双活架构;所有非结构化数据使用腾讯COS对象存储系统进行归档保存并启用多异地复制功能。
最后,借助腾讯云数据库MySQL的数据高可用和安全体系,逐步放弃自建数据库服务,迁移到腾讯云数据库(CDB),提升数据库跨可用区和易地灾备的能力,同时,将原来合作的黑石10物理机全面升级黑石20,全面使用云主机。
在徐勇州看来,微盟事故的发生对其他企业的数据安全保护也敲响了警钟,数据安全事件背后折射出的是,仅仅依靠单点防护难以达到真正的安全防护效果,而构建基于全生命周期的安全防护成为必然选择。
微盟公告发出以后,腾讯云技术团队在微信群里收到了微盟团队的集体致谢。那个全程见证事件进展的超长腾讯会议的会议号,被团队提议作为一个永久的番号保留。
1、安装和设置防火墙
现在有许多基于硬件或软件的防火墙,许多安全厂商也都相继推出了相关的产品。要保证服务器的安全,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。新手可以用服务器在iis7远程桌面下测试。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。
2、定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法 *** 作导致数据丢失,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时,可以及时地将系统恢复到正常状态。
3、及时安装系统补丁
不论是Windows还是Linux,任何大家 *** 作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。
4、账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
5、安装网络杀毒软件
如今在互联网上,病毒的传播非常猖獗,因此,在网络服务器上安装网络版的杀毒软件来控制病毒传播显得尤为重要。同时,在使用杀毒软件时,必须要定期或及时升级杀毒软件,坚持每天自动更新病毒库。
6、监测系统日志
运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)