二、服务器虚拟化技术
1.服务器虚拟化概念。关于服务器虚拟化的概念,各个厂商都有自己不同的定义,然而其核心思想是一致的,能够通过区分资源的优先次序,并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
2.服务器虚拟化的技术特性。虚拟化技术不但可以解决数据管理的难题,还可灵活更新软件、数据和硬件 *** 作平台。有了虚拟化技术,一台物理服务器可以被“划分”成数台“虚拟”的机器,每台都能独立运行自己的 *** 作系统,从而避免传统的“一台服务器+一种应用”的孤岛模式。分区。在单一物理服务器上运行多个虚拟机。隔离。在同一服务器的虚拟机之间相互隔离。封装。整个虚拟机都保存在文件中,而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机。相对一间独立。无需修改即可在任何服务器上运行虚拟机。
3.服务器虚拟化的优越性。一是减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本。二是简化服务器的部署、管理和维护工作,降低管理费用。三是提高服务器资源的利用率,提高服务器计算能力。四是通过降低空间、散热以及电力消耗等途径压缩数据中心成本。五是通过动态资源配置提高IT对业务的灵活适应力。六是提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。七是支持异构 *** 作系统的整合,支持老应用的持续运行。八是在不中断用户工作的情况下进行系统更新。九是支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
三、方案选择
业界比较主流的虚拟化方案为VMware 公司的vSphere、微软公司的Hyper-V和Critx公司的XenServer。我们首先排除了Critx公司的XenServer。因为这个产品主要优势在LINUX系统平台上,而我们主要的信息系统运行现在WINDOWS系统上。据了解,XenServe的市场份额占有比较低,采用市场份额不高的产品对信息系统本身就是一个风险。根据厂商提供的产品参数,我们就vSphere和Hyper-V的产品性能做了比较认真做了比较。虽然觉得vSphere在技术指标上比Hyper-V更优越些,但综合考虑,还是决定采用Hyper-V,原因如下:(1)高级内存管理:虽然vSphere虚拟机内存动态可以节约资源,但会降低虚拟系统的性能;(2)高级储存管理:因暂时不考虑虚拟化数据库服务器,此项可以暂不考虑;(3)高I/O 可扩展性、主机资源管理、灵活的资源分配:主要考虑的是虚拟化轻负载服务器,影响不大;(4)虚拟化安全技术:对于非文件服务器,这个问题影响比较小。我们的技术人员对于微软的产品比较熟悉,Hyper-V对于经验丰富的WINDOWS管理员来说是非常易于部署和管理的。而vSphere则需要进行培训,这将是增大时间和经费成本。因此,我们认为采用低成本的Hyper-V基本可以达到项目实施的要求。
四、项目执行
(一)项目目标
报社内部的应用系统主要有采编业务、广告业务、发行管理、财务等各种应用系统。各系统基本使用单独的服务器,关键业务还有备份服务器。各系统基本为应用服务器加数据库的架构。项目的目标是将轻负荷的应用服务器虚拟化,将数据库统一。这样既可减少硬件的的支出,也可保证系统性能和数据的安全。
(二)实现步骤
1.建立虚拟机域,安装虚拟机服务器。为了管理方便和安全性,我们新建了一个独立的虚拟机宿主服务器的域。微软有一个虚拟机宿主机的管理程序Virtual Machine Manger Server(VMM),可以对多台虚拟宿主机和其上运行的虚拟机进行统一管理,并可以将虚拟机在不同的宿主机之间进行迁移,还可以定义一系列的任务实现系统维护的自动化。
微软的的Hyper-V服务器安装可以采用:单纯的MS Hyper-V Server安装,这种方法占用内存最小,但设置麻烦,而且很难使用本地界面管理虚拟机服务;使用Window 2008 Server的Hyper-V服务器角色。这种方法会多占用内存,但管理非常方便,并且可以使用Window 2008 Server的许多其他功能。因此,我们采用了Window 2008 Server的Hyper-V服务的形式建立了虚拟机。
2.转化物理机。使用微软解决方案最大的便利是可以使用其物理机转化Agent,方便实现原有物理服务器的转化。VMM2008提供了自动流程,可以以设定虚拟机,远程安装转化Agent,自动转化,自动删除Agent,自动部署虚拟机,自动关闭物理机,并启动虚拟机,且所有的参数完全保持一致。从用户的角度只是感到服务器有一段宕机时间,完全不会感觉到服务器的迁移。
3.实施效果。我们使用一台域控制服务器,三台虚拟化宿主机,一台数据库服务器,共虚拟化了8台服务器。包括广告管理系统服务器、发行管理系统服务器、杀毒软件服务器、SNMP监控服务器等物理服务器。三台虚拟机的CPU使用率基本维持在10%之下,系统运行稳定。
五、结论
我社通过虚拟化技术构建了高可用性的技术运维平台,用有限的资金实现了对当前服务器系统的升级,同时又具有灵活的、可变拓展空间,留足了扩展空间,为报社事业发展做好了技术准备。
参 考 文 献
[1]董嘉男.Windows Server 2008 Hyper-V配置与管理[J].清华大学出版社
[2]胡嘉玺.虚拟智慧:VMware vSphere运维实录[J].清华大学出版社
[3][美]吕斯特等著.陈奋译.虚拟化技术指南[J].机械工业出版社
[4]王春海.中小企业虚拟机解决方案大全[J].电子工业出版社
不管是中小型企业网站还是大型企业网站都会面临着被攻击的危险,如果没有一个专业的程序员维护,网站会经常性的出现很多问题,网页打开缓慢、延迟、打不开甚至死机,因此流失很多客户。不过面对网站攻击并不是束手无策而坐以待毙,网站被攻击恰恰说明网站存在安全漏洞,只要查缺补漏,加以防范,便可保持网站的正常运行。网站之所以存在漏洞,是因为电脑系统或网站程序不断被发觉新漏洞,不是很专业的程序员疏于防范,便给一些不法之徒带来可乘之机。为此,网站运维不是一个简单的事,需要程序员的专业技术、管理习惯、责任心息息相关。
网站被攻击的常见形式:
(一)网站网页被挂马:当我们打开网站网页时,会被浏览器或电脑安全管理软件提示,此网站存在风险、此网站被挂马等报告,是因为网页和根目录文件中被植入了js,当打开网页时,触发js的命令,自动执行含有木马的脚本或php文件,从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。
(二)网站网页中出现大量的黑链:网站的网页一般用户看着没有什么异常,但是在网站的源代码中,往往是在最底部,出现了大量的锚文本链接,而这些链接往往被隐藏起来,字体大小为0或极限便宜位置。被攻击的目的在于,一些黑客非法植入链接,来提高一些低权重网站的权重和流量而获取利益,而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。
(三)网站根目录中出现大量植入的网页:如果网站维护不及时,会发现网站收录突然暴增,而收录的内容都是非自身网站的内容,大多数是一些非法广告页面,诸如博彩、色情、游戏私服外挂等内容,我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛,特别是一些流量高的网站备受黑客青睐。
(四)网站网页打开自动跳转到其它网站页面:这种形式我们常常称之为非法桥页,在网页中植入的强制转的js,或入侵服务器,在iis中做了301重定向跳转,其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。
(五)网站数据库被植入新内容。网站数据被植入了一些新增加的内容,这些内容形式和网站其他数据看似正常,但是看时间日期,会发现内容往往比较集中,而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站,诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息,而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。
(六)网站被攻击打不开会打开极为缓慢:网站网页经常打不开,或服务器无法远程连接,这种情况往往是由于企业竞争激烈,非法的竞争对手雇佣网络黑客,恶意攻击自己的网站程序和服务器,导致网站或服务器无法正常运行,诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。
(七)网站和服务器密码被篡改:有时会发现网站和服务器的密码不正确,被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解,篡改了密码。其目的往往在于炫耀黑客技术能力,进行恶意的、非法的黑客技术 *** 作。被攻击的网站为所有网站。
(八)网站数据库丢失或损坏:有时发现自己的网站可以正常打开,但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客,进行恶意的攻击网站。被攻击的网站为各类网站。
(九)网站域名DNS劫持:打开自己的网站,内容却不是自己的网站内容,检查服务器和网站程序均正常,这种情况我们ping网站ip到时候已经不是自己的服务器ip,这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。
(十)网站服务器运行缓慢,被植入蠕虫等病毒:有时候站长会发现网站运行更新或在服务器 *** 作异常缓慢,我们查看服务器的进程管理会发现,有运行占据高CPU、高内存的进程。这是查杀木马,往往会查出蠕虫等病毒。其目的在于占据网站资源,或服务器自身被攻击入侵,作为一种“肉鸡”用来攻击其他人的平台。被攻击网站,往往是一些高性能、高带宽的服务器。
二、网站服务器如何运维:
(一)网站数据定期备份:定期备份网站数据可以用来恢复被攻击的网站,即便网站被攻击或误 *** 作删除一些网站信息,可随时恢复。为此网站运维,网站备份才是硬道理。
(二)网站程序系统更新:网站程序和服务器系统定期更新使用的版本、补丁,可消除一些存在的安全漏洞,以防给黑客带来可趁之机。
(三)定期查杀网站病毒:定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据,也可以及时删除入侵的网站后门漏洞文件。
(四)网站文件权限设置:对网站服务器文件合理的设定权限,比如部分执行程序的重要文件应当取消写入或执行权限,可避免黑客篡改网站数据。
(五)网站域名开启>
(六)可使用高仿服务器:高仿服务器具有高性能、高带宽、高防御的特点,在安全上、运行上自身具备一定维护的基础后盾,给后期维护带来了不少的方便,但是造价高昂,客户应当根据自己经济情况酌情考虑。
(七)定期更新管理密码:网站密码可被离职程序员记录或黑客入侵暴力破解获取,定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。
(八)定期查看网站日志:网站运行数据的记录都在网站日志里记载,开启并定期查看网站日志,清晰地了网站运行的轨迹,是网站维护的重要方式之一。
如果还有不懂或者没有解决的问题,可随时我们咨询杭州超级科技有限公司
我们公司致力于提供一站式网络安全的整体解决方案,旗下自主研发的有全系列的云安全产品,包括:高防IP、超级盾(APP版)、超级盾(WEB版)、超级盾(PC版)、高防服务器,以及通信加密、防勒索(EDR)、APT等。
超级盾首款做到把全球网络打通,无缝融合!打不死,不掉线!!打死奖100万!
日志收集和服务器管理运维工具的话,可以推荐你试下云帮手这个工具呢。
如果你是个小白,又有多台云服务器,又想集中便捷快速管理的话,这款工具尤其适合你。
云帮手,功能有:
安全防护,数据库备份、Shell脚本执行、站点备份、日志切割、释放内存、访问URL等;
快速批量管理多台云主机,后续如果增设云主机的话,也完全没有问题;
远程管理文件,集成Windows系统RDP远程桌面协议、Linux系统SSH远程登录协议,模拟Windows文件浏览器;
兼容性强大,跨云管理,市面所有主流云商的云主机都兼容,兼容系统,windows和Linux都兼容;
系统检测,系统修复,一键修复,简单 *** 作;
资源巡航,资源监控,自定义条件告警机制;
而且这款工具所有功能都是免费使用的,不限主机数量。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)