服务器的分类
服务器指一个管理资源并为用户提供服务的计算机,通常分为文件服务器、数据库服务器和应用程序服务器,对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
按照体系价格来分
非x86服务器:包括大型机、小型机和UNIX服务器,这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电信等大型企业的核心系统中。
x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,价格便宜、兼容性好、稳定性差、不安全,主要用在中小企业和非关键业务中。
按应用层次划分
依据整个服务器的综合性能,特别是所采用的一些服务器专用技术来衡量的。按这种划分方法,服务器可分为:入门级服务器、工作组级服务器、部门级服务器、企业级服务器、视频服务器
1、入门级服务器(低档服务器):与PC机配置差不多,通常只具备以下特性(有一些基本的硬件冗余,如硬盘、电源、风扇等;通常采用SCSI接口硬盘,现在也有采用SATA串行接口的;大部分支持热插拔;通常只有1个CPU;内存容量最大16G)。可以充分满足办公室型的中小型网络用户的文件共享、数据处理、Internet接入及简单数据库应用的需求,所连的终端比较有限(通常为20台左右),仅适用于没有大型数据库数据交换、日常工作网络流量不大,无需长期不间断开机的小型企业,一般采用Intel的专用服务器CPU芯片。
2、工作组服务器(低档服务器):它只能连接一个工作组(50台左右)多用户,可以满足中小型网络用户的数据处理、文件共享、Internet接入及简单数据库应用的需求,较入门级服务器来说性能有所提高,功能有所增强,有一定的可扩展性,但容错和冗余性能仍不完善、也不能满足大型数据库系统的应用。通常支持单或双CPU结构的应用服务器
3、部门级服务器(中档服务器):一般都是支持双CPU以上的对称处理器结构,除了具有工作组服务器全部服务器特点外,还集成了大量的监测及管理电路,具有全面的服务器管理能力,可监测如温度、电压、风扇、机箱等状态参数,结合标准服务器管理软件,使管理人员及时了解服务器的工作状况,具有优良的系统扩展性,能够满足用户在业务量迅速增大时能够及时在线升级系统。一般为中型企业的首选。可连接100个左右的计算机用户,由于这类服务器需要安装比较多的部件,所以机箱通常较大,采用机柜式的。
4、企业级服务器(高档服务器):企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个;这种企业级服务器的机箱就更大了,一般为机柜式的,有的还由几个机柜来组成。除了具有部门级服务器全部服务器特性外,最大的特点就是它还具有高度的容错能力、优良的扩展性能、故障预报警功能、在线诊断和RAM、PCI、CPU等具有热插拨性能。企业级服务器适合运行在需要处理大量数据、高处理速度和对可靠性要求极高的金融、证券、交通、邮电、通信或大型企业。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求非常高的大型网络。企业级服务器的硬件配置最高,系统可靠性也最强。
5、机架式服务器(高档服务器):有1U(1U=1.75英寸=4.45CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面,这种服务器也有多种规格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间,但性能和可扩展性较差,适合一些业务相对固定的使用领域。4U以上的产品性能较高,可扩展性好,一般支持4个以上的高性能处理器和大量的标准热插拔部件。管理也十分方便,厂商通常提供人相应的管理和监控工具,适合大访问量的关键应用,但体积较大,空间利用率不高。
1U机架式服务器
优点:
1、标准服务器设计技术,标准外设,标准接口,具有RAID功能、冗余功能,可独立运行并承担任务
2、体积小,占用空间极少,可以有效节省机房空间
3、性价比高
缺点:
1、拓展性不好,由于空间的原因,其扩展性受到限制。主要表现在硬盘个数上:1U最多的4个,2U的可以达到8个;其次表现在PCIE的插槽数目上,1U最多2个,2U的可以达到6个或更多
2、1U的高度有限,对配件有着特殊要求,会增加整体硬件的成本与配件选配上的难度
2U机架式服务器
优点:
1、拓展空间大、扩展性强、可以提供8至24块硬盘
2、散热性较好,2U服务器在散热系统上不仅能够提供更多的风扇,在冗余设计上更具有发挥的余地
2、系统稳定性更好,保证系统的稳定运行。2U服务器使用两个电源供应模块,每个模块都可以独立支撑系统的运行并使用独立的电缆连接端口,防止突发意外。
缺点:
1、2U服务器用于托管时,其费用明显高于1U服务器
6、刀片服务器(高档服务器):在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块"刀片"实际上就是一块系统主板,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。在集群模式下,所有的母板可以连接起来提供高速的网络环境,并同时共享资源,为相同的用户群服务。在集群中插入新的"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
7、机柜式服务器(高档服务器):在一些高档企业服务器中由于内部结构复杂,内部设备较多,有的还具有许多不同的设备单元或几个服务器都放在一个机柜中,这种服务器就是机柜式服务器。对于证券、银行、邮电等重要企业,则应采用具有完备的故障自修复能力的系统,关键部件应采用冗余措施,对于关键业务使用的服务器也可以采用双机热备份高可用系统或者是高性能计算机,这样的系统可用性就可以得到很好的保证。
按国内外划分
国内服务器:
优点:大陆访问最快,价格便宜,带宽高
缺点:需要备案、大部分机房都不允许做违规非法网站。
海外服务器:
优点:国外访问相对快,适合做外贸的业务。免备案!部分国家比如美国 IP数量多,价格便宜,基本不限制网站类型(比如SE情等擦边站可以,但是侵权的不能做!)
缺点:大陆用户访问慢,带宽低,价格相对国内价格高,且随时可能丢失数据 需要时常自己备份(毕竟国外的服务器,突然下架了你的服务器删除你数据也无处投诉,国内的话就还可能补救)
服务器的构成
服务器系统的硬件构成与我们平常所接触的电脑有众多的相似之处,主要的硬件构成仍然包含如下几个主要部分:中央处理器(CPU)、内存、芯片组、I/O总线、I/O设备、电源、机箱和相关软件。
在信息系统中,服务器主要应用于数据库和Web服务,而PC主要应用于桌面计算和网络终端,设计根本出发点的差异决定了服务器应该具备比PC更可靠的持续运行能力、更强大的存储能力和网络通信能力、更快捷的故障恢复功能和更广阔的扩展空间,同时,对数据相当敏感的应用还要求服务器提供数据备份功能。而PC机在设计上则更加重视人机接口的易用性、图像和3D处理能力及其他多媒体性能。
CPU
通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIM(Very Long Instruction Word超长指令集架构)指令系统的CPU。
CISC型CPU:CISC是英文“Complex Instruction Set Computer”的缩写,中文意思是“复杂指令集”,它是指英特尔生产的x86(intel CPU的一种命名规范)系列CPU及其兼容CPU(其他厂商如AMD,VIA等生产的CPU),它基于PC机(个人电脑)体系结构。这种CPU一般都是32位的结构,所以我们也把它称为IA-32 CPU。(IA: Intel Architecture,Intel架构)。CISC型CPU目前主要有intel的服务器CPU和AMD的服务器CPU两类。
RISC型CPU:RISC是英文“Reduced Instruction Set Computing ”的缩写,中文意思是“精简指令集”。它是在CISC(Complex Instruction Set Computer)指令系统基础上发展起来的,相对于CISC型CPU ,RISC型CPU不仅精简了指令系统,还采用了一种叫做“超标量和超流水线结构”,架构在同等频率下,采用RISC架构的CPU比CISC架构的CPU性能高很多,这是由CPU的技术特征决定的。RISC型CPU与Intel和AMD的CPU在软件和硬件上都不兼容。
操作系统
服务器平台的操作系统。Unix操作系统,由于是Unix的后代,大多都有较好的做服务器平台的功能。常见的类Unix服务器操作系统有AIX、HP-UX、IRIX、Linux、FreeBSD、Solaris、MacOS X Server、OpenBSD、NetBSD、和SCO OpenServer。微软也出版了Microsoft Windows服务器版本,像早期的Windows NT Server,现代的Windows 2000 Server和Windows Server 2003。而最新版的Windows Server 2008的也已经面世了。
服务器软件
服务器软件的定义如前面所述,服务器软件工作在客户端-服务器或浏览器-服务器的方式,有很多形式的服务器,常用的包括:
文件服务器(File Server) - 如Novell的NetWare
数据库服务器(Database Server) - 如Oracle数据库服务器,MySQL,PostgreSQL,Microsoft SQL Server等
邮件服务器(Mail Server) - Sendmail,Postfix,Qmail,Microsoft Exchange,Lotus Domino等
网页服务器(Web Server) - 如Apache,thttpd,微软的IIS等
FTP服务器(FTP Server) - Pureftpd,Proftpd,WU-ftpd,Serv-U等
域名服务器(DNS Server) - 如Bind9等
应用程序服务器(AP Server) - 如Bea公司的WebLogic,JBoss,Sun的GlassFish
代理服务器(Proxy Server) - 如Squid cache
电脑名称转换服务器 - 如微软的WINS服务器
服务器的保护
基础防护:只有简单的四个字,但是操作起来却有很多需要注意的地方,比如,服务器上的磁盘分区格式转化(例如NTFS格式),反病毒软件(包括服务器和工作站)的第一时间更新设置、限制员工电脑访问网络的时间段、安排员工自行为个人电脑各个项目设置密码等等。
全面防护:Windows服务器、Linux服务器、Exchange Server、Lotus Domino、Windows 工作站、Linux工作站,一样也不能落下,必须面面俱到提供防护,一处缺口都可能引起整个企业网络的崩溃。
备份防护:常情况下,很多网管员都能够做到每天备份网络服务器数据,而关于这一数据的防护,则分为物理防护和技术防护两种。物理防护是指最好将存储记录放置在有一定安全壁垒的装置内,以防意外灾害。技术防护则是通过密码进行保护,如果备份程序支持加密功能,应当对这些数据进行加密。
远程访问防护:.提供自由远程访问服务(RAS)的服务器对黑客来说无异于挂着"欢迎光临"招牌的旅行景点。针对这一点,管理员可以采取两种手段的防护,如果远程用户是从固定的地方连接主机,可以使用回叫功能,允许远程用户登录以后切断连接。另一个办法是限定所有的远程用户都访问单一的服务器。于是用户的访问会被限制在一台服务器上,而不是整个网络。这样即使有黑客入侵,也会被隔离在单一的一台机器上。
跳出常规的防护:不要在网络部署的环节上墨守成规,如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式,被黑客顺利攻破的几率自然要大了很多。举例来说,RAS最常用的是TCP/IP协议,但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议,确实可以增加黑客入侵企业数据的困难。
为了方便自己学习,在网络上整理的笔记。