伺服器是計算機的一種,它比普通計算機運行更快、負載更高、價格更貴。伺服器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性。伺服器在網絡中為其它客戶機提供計算或者應用服務,根據伺服器所提供的服務,一般來說伺服器都具備承擔響應服務請求、承擔服務、保障服務的能力。伺服器作為電子設備,其內部的結構十分的複雜,但與普通的計算機內部結構相差不大,如:cpu、硬碟、內存,系統、系統總線等。
一、伺服器的分類:
1、根據體系結構不同,伺服器可以分成兩大重要的類別:IA架構伺服器和RISC架構伺服器。這種分類標準的主要依據是兩種伺服器採用的處理器體系結構不同。RISC架構伺服器採用的CPU是所謂的精簡指令集的處理器,精簡指令集CPU的主要特點是採用定長指令,使用流水線執行指令,這種指令的流水線處理方式使得CPU有並行處理指令的能力,這使處理器能夠在單位時間內處理更多的指令。IA架構的伺服器採用的是CISC體系結構,即複雜指令集體系結構,這種體系結構的特點是指令較長,指令的功能較強,單個指令可執行的功能較多,這樣我們可以通過增加運算單元,使一個指令所執行的功能能夠同時並行執行來提高運算能力。IA架構的伺服器採用了開放體系結構,因而有了大量的硬體和軟體的支持者,在近年有了長足的發展。
2、根據伺服器的規模不同可以將伺服器分成工作組伺服器、部門伺服器和企業伺服器。 這種分類方法主要是根據伺服器應用環境的規模來分類,比如一個十臺客戶機左右的計算機網絡環境適合使用工作組伺服器,這種伺服器往往採用1個處理器,較小的硬碟容量和不是很強的網絡吞吐能力;一個幾十臺客戶機的計算機網絡適用部門級伺服器,部門級伺服器相對能力要強,往往採用2顆處理器,較大的內存和磁碟容量,磁碟I/O和網絡I/O的能力也較強,這樣這臺伺服器才能有足夠的處理能力來受理客戶端提出的服務需求;而企業級的伺服器往往處於百臺客戶機以上的網絡環境,為了承擔對大量服務請求的響應,這種伺服器往往採用4顆處理器、有大量的硬碟和內存,並且能夠進一步擴展以滿足更高的需求,同時由於要應付大量的訪問,所以,這種伺服器的網絡速度和磁碟速度也應該很高。為達到這個要求,往往要採用多個網卡和多個硬碟並行處理。
3、根據伺服器的功能不同我們可以把伺服器分成文件/列印伺服器,資料庫伺服器,運行一個資料庫系統,用於存儲和操縱數據,向連網用戶提供數據查詢、修改服務, WEB伺服器、E-MAIL伺服器、NEWS伺服器、PROXY伺服器,這些伺服器都是INTERNET應用的典型、他們能完成主頁的存儲和傳送、電子郵件服務、新聞組服務等。
4、根據伺服器的外形分類機架式伺服器、刀片式伺服器、塔式伺服器、機櫃式伺服器。機架式伺服器的外形看來不像計算機,而像交換機,有1U(1U=1.75英寸=4.445CM)、2U、4U、6U、8U等規格。機架式伺服器安裝在標準的19英寸機櫃裡面。對於信息服務企業(如ISP/ICP/ISV/IDC)而言,選擇伺服器時首先要考慮伺服器的體積、功耗、發熱量等物理參數,因為信息服務企業通常使用大型專用機房統一部署和管理大量的伺服器資源,機房通常設有嚴密的保安措施、良好的冷卻系統、多重備份的供電系統,其機房的造價相當昂貴。如何在有限的空間內部署更多的伺服器直接關係到企業的服務成本,通常選用機械尺寸符合19英寸工業標準的機架式伺服器。刀片式伺服器是指在標準高度的機架式機箱內可插裝多個卡式的伺服器單元,實現高可用和高密度。每一塊「刀片」實際上就是一塊系統主板。它們可以通過「板載」硬碟啟動自己的作業系統,如Windows NT/2000、Linux等,類似於一個個獨立的伺服器,在這種模式下,每一塊母板運行自己的系統,服務於指定的不同用戶群,相互之間沒有關聯。不過,管理員可以使用系統軟體將這些母板集合成一個伺服器集群。在集群模式下,所有的母板可以連接起來提供高速的網絡環境,並同時共享資源,為相同的用戶群服務。在集群中插入新的「刀片」,就可以提高整體性能。而由於每塊「刀片」都是熱插拔的,所以,系統可以輕鬆地進行替換,並且將維護時間減少到最小。 塔式伺服器應該是大家見得最多,也最容易理解的一種伺服器結構類型,因為它的外形以及結構都跟我們平時使用的立式PC差不多,當然,由於伺服器的主板擴展性較強、插槽也多出一堆,所以個頭比普通主板大一些,因此塔式伺服器的主機機箱也比標準的ATX機箱要大,一般都會預留足夠的內部空間以便日後進行硬碟和電源的冗餘擴展。 由於塔式伺服器的機箱比較大,伺服器的配置也可以很高,冗餘擴展更可以很齊備,所以它的應用範圍非常廣,應該說使用率最高的一種伺服器就是塔式伺服器。機櫃式伺服器,在一些高檔企業伺服器中由於內部結構複雜,內部設備較多,有的還具有許多不同的設備單元或幾個伺服器都放在一個機櫃中,這種伺服器就是機櫃式伺服器。機櫃式通常由機架式、刀片式伺服器再加上其它設備組合而成。對於證券、銀行、郵電等重要企業,則應採用具有完備的故障自修復能力的系統,關鍵部件應採用冗餘措施,對於關鍵業務使用的伺服器也可以採用雙機熱備份高可用系統或者是高性能計算機,這樣的系統可用性就可以得到很好的保證。
二、伺服器的特性
R:Reliability可靠性;A:Availability可用性;S:Scalability可擴展性;U:Usability易用性;M:Manageability可管理性,即伺服器的RASUM衡量標準。
三、安全問題
1、伺服器所處運行環境不佳
2、缺乏正確的網絡伺服器安全維護意識
3、伺服器系統漏洞過多
四、虛擬化技術
虛擬化是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機,它是一個廣義的術語,目的是將IT基礎設施簡單化。虛擬化的對象可以包括伺服器、Internet、桌面以及存檔空間的虛擬化。CPU虛擬化技術、存虛擬化技術、設備、I/O和網口虛擬化技術、實時虛擬遷移技術。
五、伺服器存在的風險
1、虛擬化項目最初並未涉及信息安全。
2、底層虛擬化平臺的隱患影響所有託管虛擬機。
3、虛擬機之間的虛擬網絡使現有的安全策略失效。
4、將不同安全等級的虛擬機未進行有效隔離。
5、缺乏對虛擬機管理程序的安全訪問控制。
六、伺服器的維護保養
1、注重機房環境的建設
機房要保證充足的空間,用以安裝和配置伺服器的相關設備,機房的隔斷,地板等要組好防靜電等細節處理。要做好牆面和電纜等的防火處理。機房的溫度和溼度也應當操持在一定的範圍,如果伺服器所在的機房太過於乾燥,那麼人員在機房中與設備接觸的過程中非常容易產生靜電。這種靜電一般都有幾千伏乃至上萬伏,這對伺服器的正常運行時非常危險的,極易引起嚴重的事故。
2、做好硬體維護工作
在拆卸和更新伺服器設備時,務必讓設備處於斷電狀態並進行接地處理。即便是更換最簡單的部件,這些環節也不能省略。要定期對伺服器進行除塵處理。
3、維護好伺服器軟體
我們要定期對伺服器的軟體系統進行巡檢,及時發現漏洞,及時安裝官方給定的補丁程序。在擴展伺服器資料庫時,在條件允許的情況下,最好對原有數據進行備份,以免造成不必要的損失。
4、做好電力控制沒有穩定的電力保證
做好電力控制沒有穩定的電力保證,伺服器就沒有辦法正常工作。要為機房設計和配置一套穩定,可靠的電力供應系統。這套系統還要有處置和應對突發事件的能力,例如,不可預知的停電、雷電等。
5、密碼管理
伺服器的密碼管理是伺服器防禦能力的最關鍵組成部分。密碼的管理和更換應當形成一套長效機制。我們要定期對伺服器的密碼進行更換,密碼應有專人管理。選用的密碼要有一定的專業性,一定的複雜度,最好是將數字和字母等結合起來,大小寫也要融合進去。在日常的檢查中,我們要做好登統計,關閉一些不太使用的埠。
七、伺服器的主要品牌:
1、IBM
創立於1911年美國,計算機產業期的領導者,世界最大的信息技術和業務解決方案公司,IBM中國有限公司。
2、戴爾DELL
創立於1984年美國,世界財富500強企業,全球領先的IT產品及服務提供商,戴爾(中國)有限公司。
3、惠普HP
始創於1939年美國,世界財富500強企業,世界品牌500強,行業領導品牌,跨國大型企業,惠普(中國)有限公司。
4、浪潮
於1968年,中國最早的IT品牌之一,中國企業500強,國家重點實驗室,國家級企業技術中心,浪潮集團有限公司。
5、聯想Lenovo
上市公司,世界500強企業,中國馳名商標,全球PC電腦領軍企業,大型跨國企業,聯想集團有限公司。
6、中科曙光
國家高性能計算機工程技術研究中心依託單位之一,國內著名的IT企業,高新技術企業,曙光信息產業股份有限公司。
7、SUN
於1982年,世界上最大的UNIX系統供應商,大型跨國集團公司,行業著名品牌,甲骨文(中國)軟體系統有限公司。
8、思科CISCO
始創於1984年美國,美國財富500強,全球領先的網絡解決方案供應商,思科系統(中國)網絡技術有限公司。
9、華碩ASUS
成立於1990年,世界財富500強企業,全球領先的3C解決方案提供商之一,上市公司,華碩電腦股份有限公司。
10、清華同方
中國馳名商標,國家高新技術企業,中國電子信息百強,擁有頗多自主知識專利和軟體著作權,同方股份有限公司。