您好,欢迎来到达网官方网站           客户ID 密码   注册 忘记密码?
达网
全国服务热线  
帮助中心 | 付款方式

多Web服务器的备份

重要的Web服务在正常工作的同时,必然需要建立一套对应的备份系统,来确保数据的安全性及不间断性。这里的意外主要指的是电源的中断、服务器硬件的自然损坏、服务器系统软件的崩溃,及各种形式的黑客攻击导致的数据丢失或页面信息的篡改等突发情况。

通常的备份是由人工定期将数据拷贝至另一台服务器上,或购买特别的硬件备份系统来完成。目前我们需要一种新的备份体系,他能做到定时备份,在意外发生时及时启动备用系统并通知管理员。

我们的备份服务器安置在至少有一段空间距离的另一个机房中,备份服务器也拥有独立的公网IP,并和其他服务器组成独立的局域网,他们可通过局域网IP相互访问。另外,我们最佳再设置一台服务器(在下文中称为监测/分配服务器)让他完成判断其他服务器工作状态和及时转换用户访问目标地址以启动备份服务的任务。

其次是操作系统和相应的设置。为了确保安全,避免黑客利用同样的系统漏洞攻击,除了及时打补丁以外,最佳为服务器安装第三种系统。通常服务器会使用视窗系统 2000 或 Linux 系统,那么我们就能为备份服务器安装视窗系统 2003。同时不要忘记设置一个复杂而长的系统密码。然后我们将Web服务器的硬盘通过局域网IP映射到这台机器上,这样我们就能通过程式方便地备份数据了。

为节省资源,我们能将多个服务集中在一台备份服务器上进行备份,但这就需求这台服务器的性能必须可靠且安全级别非常高,同时安装杀毒软件和软硬件防火墙也是必要的。

接下来我们将对备份和监测/分配服务器做周详设置。

备份工作

之前我们已把Web服务器的硬盘映射到了备份服务器上,这样就使得备份工作能顺利进行。只要用所有一种编程语言编制一个定时执行的小程式,把源目录中的Web页面文件、脚本文件、图片资源和数据库文件等原封不动地拷贝到对应的本地目录中就能了。

定时拷贝能在访问量小的凌晨执行,以减少对服务的影响。另外,还能采取监视文件改动的方法进行备份,就是让程式随时扫描源目录中文件的修改时间,发现有变化就进行拷贝,这种方法能做到真正的实时备份。

注意:在拷贝的同时,还要确认一下文件的合法性,以避免将被人篡改过的页面复制过来。

搭建备份服务器Web服务环境

为了让备份的文件在原服务器故障时代替其进行工作,我们必须在备份服务器上搭建一套相同的运行环境,比如安装IIS更有相应的数据库。由于我们的Web服务器不止一个,系统可能不同,所用的脚本文件也就可能不同,因此我们还需安装相应的脚本解析程式。

目前对于PHP等在Linux下运行的脚本也有了Win32的版本,能直接和IIS配合使用。如果管理员不习惯,也能安装Apache的Win32版本。

注意:不同的服务器软件不要使用相同的端口,以避免冲突。

安装好的服务在平时不必运行,以防止文件在拷贝复制中出现错误。我们能在必要时通过程式启动他们。

监测服务器运作状况

我们利用监测/分配服务器对给Web服务包括备份服务器进行运行监测,及时发现硬件故障、系统故障、数据库错误和恶意攻击等。我们需要在编写的检测程式中分别判断,检测程式定时主动连接Web页面。对于硬件故障,如电源故障发生后,将导致服务的全部停止,因此连接请求会得不到回应。

对于系统故障(包括服务器软件故障),程式会发现响应过慢或回应异常(比如返回未找到页面的错误信息)。对于数据库故障程式,也会同样收不到对数据库请求的响应,由此能进行判断。而对于黑客攻击程式的工作要多一些,因为黑客往往只是篡改网页(主要是网站首页)的内容,我们就不能根据前几项检查来发现错误,当在前几项检查都通过以后,程式需要获取网站首页和关键页的页面文件内容,然后通过和本地保存的文件作对比来判断真伪。

意外发生时自动转换及警报

为实现意外发生时自动转换以启动备份服务,我们在监测/分配服务器上安装了服务器软件,并提供虚拟域名解析功能(Apache和IIS都能实现)。而且,受保护的Web服务器域名对应IP地址都被DNS解析到监测/分配服务器的IP上。也就是说,访问者不管键入哪一个域名,都会被解析到监测/分配服务器上,然后利用他的虚拟域名功能进行二次分配。

通常不同的域名会被解析到本地相应目录中的一个默认文件上,如Index.html。我们能让这个文件只负责转向的功能。在文件中写上如 就能实现。所指向的IP能是Web服务器的,也能是备份服务器的,这要靠检测程式来决定。

当检测程式发现异常后,首先发出指令终止备份服务器的备份工作,启动备份服务器的Web服务和数据库。然后修改Index.html文件中的IP,使之指向备份服务器。最后通过邮件服务器,向管理员发出警报邮件并通过扬声器发出警报音。当一切完成后,对于访问者来说是觉察不出前后的变化的。也就是说,我们通过这个系统做到了及时备份及无缝的转换。

值得注意的是,为了防止备份服务器拷贝错误页面,我们应该在每次备份开始前都进行检测。这能通过备份程式和监测程式之间的通讯来实现,而这两个程式也最佳直接做成系统的服务。

服务器相互监督和辅助监测

从上面的情况看,在我们的整个系统中,每一次访问首先到达的都是监测/分配服务器。这台服务器虽然工作量不大,不过如果他不能正常工作(特别是虚拟域名停止工作)会造成所有服务器都不能被访问。因此,有必要利用其他服务器监督此服务器的工作情况。

如果发现问题,也同样需要发警报邮件和警报音。此外,我们还能在管理员的工作场所利用一台普通PC随时自动对Web服务进行访问测试,一旦这个辅助的检测器发现异常,也会发出警报以使我们的服务器更加安全。

手动维护

虽然有了自动备份和监测系统,管理员的手动维护工作也还是不可缺少的。服务器在运行了一段时间以后,会产生一些垃圾文件,比如没有被及时清除而残留的Session和Temp文件。同时随着时间的推移,日志文件也会越来越多地占据硬盘空间,所以必须进行清理。同时及时给各服务器系统打补丁,升级服务软件、病毒库和防火墙也是必不可少的工作。

随着网络的发展,网络生活的普及,Web主页和服务日益成为了一个部门或企业的网络形象的代言,因此他们扮演的角色也变得越来越重要,服务器的安全性也得要了前所未有的重视。

Copyright 2006-2012 dw.net.cn 达网网络技术有限公司 版权所有
公司地址:宁波市大梁街118号世纪广场B座19楼1902室 [地图] 邮编:315000
中文域名:达网.cn  公司微博:weibo.com/dwnetwork  信产部备案号:浙ICP备09010049号
软件开发, 行业软件, 网站建设, 网站托管, 服务器技术  网站地图 RSS订阅