大云網信息安全安全信息正文

中小企業如何安全高效地使用服務器

2015-04-27 12:10:57 大云網　點擊量：評論 (0)

　服務器是中小企業中最關鍵的IT設備，其重要性猶如人的心臟，以一己之力支撐整個企業業務的安全穩定、持續高效地運轉。　　對于中小企業來說，選購一臺合適的服務器是至關重要的，這在我們之前的文章中都有所體

　服務器是中小企業中最關鍵的IT設備，其重要性猶如人的心臟，以一己之力支撐整個企業業務的安全穩定、持續高效地運轉。

　　對于中小企業來說，選購一臺合適的服務器是至關重要的，這在我們之前的文章中都有所體現。然而，購買服務器只是關鍵性的一個步驟，更重要的在于，如何合理高效地使用服務器，讓服務器的性能發揮到最大，充分為企業業務服務。

　　充分認識服務器性能瓶頸，避免資源浪費

　　不可否認，只有讓服務器工作在最佳的狀態，才能為企業創造一個安全穩定的IT環境。這也是用戶最希望看到的事情。然而事實上，很多用戶并沒有正確的配置自己的服務器，從而導致服務器資源浪費等現象普遍存在。

　　一些用戶對此并沒有全面徹底的理解，從而造成了一些本可以避免的配置錯誤。比如有些用戶購買了高檔服務器，但是卻為其配置了低速、小容量的硬盤和小容量的內存，從而導致服務器整體的性能極大降低。

　　常見的服務器性能瓶頸集中于CPU、內存、存儲I/O和網絡等。而中小企業中常見的服務器比較多樣，包括文件服務器、郵件服務器、Web服務器、DNS服務器、數據庫服務器等等。需要注意的是，不同的服務器對瓶頸的側重性不同。

　　比如常見的文件服務器是用來根據客戶端的請求保存、查找和更新數據，性能瓶頸依次是網絡、內存和磁盤;郵件服務器負責存儲、管理電子郵件，并且需要將電子郵件路由轉發到某個指定制定地址。因此性能瓶頸依次為內存、CPU、磁盤和網絡;數據庫服務器主要提供數據存儲、找回、查詢和升級，因此需要處理大量的 I/O請求，性能瓶頸依次為內存、磁盤、CPU和網絡。

　　通常來講，對服務器CPU、內存、磁盤和網絡等都有一些基礎的優化工作。比如對CPU可進行程序邏輯檢查，看是否有CPU未充分利用;常用的數據存儲在內存里，避免大量計算需求;優化數據結構，減少基本操作時間，如插入刪除、遍歷等。對于內存，可優化算法減少內存使用量。對于網絡，可采取數據壓縮、負載均衡等技術減輕網絡擁擠現象。

　　事實上，服務器各個部分都有專門的優化工作，除了對上述的CPU、內存、磁盤和網絡進行優化之外，還要保證電源供給、風扇冷卻、系統故障報警、帶電故障修復等得到優化保障。

　　總之，要想充分提高服務器性能，技術人員需要清楚地認識并確定服務器性能瓶頸，做好全面和充分的優化工作，掃清服務器性能障礙，最終保障充分的投入產出比。

　　充分利用服務器的冗余功能

　　很多用戶對服務器的冗余功能視而不見，這是很嚴重的一個問題。比如很多高性能的服務器都提供了陣列功能，由于用戶不了解而未加利用。沒有數據冗余是一件非常危險的事情，數據在發生災難，比如丟失、出錯、故障等情況下便無法進行恢復，從而失去了存儲方面的安全保障。

　　根據統計資料，95%的服務器沒有全面的數據冗余安全措施。不過有些企業可能對數據要求比較寬容，而有些企業無法承受因服務器宕機而導致的數據丟失。

　　現在的服務器廠商通常都會在自己的產品中增加一些冗余技術，如CPU冗余、存儲冗余等，比如戴爾PowerEdge 12G R620提供了高能效、熱插拔的冗余電源，提高了服務器的供電能力以及熱插拔冗余風扇保障了服務器的系統冷卻效果，防止服務器因溫度過高而出現故障，從而為用戶提供了安全保障。

　　另外，中小型企業的存儲需求不斷增長，管理員可為服務器增加冗余的CPU;或者增加冗余硬盤和陣列控制卡來提供數據冗余;或者增加冗余網卡以提高網絡的 IO性能，防止在某塊網卡出現故障時，服務器與網絡的連接中斷;或者為服務器增加冗余電源模塊，當某個電源模塊出現問題時，系統不會因電源中斷而導致宕機。

　　充分利用服務器的冗余功能，實現數據冗余和容錯，能夠保證企業數據的完整性和安全性。

　　不要忘了對服務器進行監控

　　據研究資料，90%的服務器沒有定時進行系統性能監控。因此在確保了對服務器進行正確的配置及使用之外，對服務器性能進行監控也是必不可少的工作。

　　使用服務器性能監控工具，可以對服務器的資源如CPU、內存、磁盤空間、網絡資源等的使用情況進行監控。例如，對于FTP服務器來說，你可以下載一個服務器監控軟件，監控服務器的上傳流量。另外還可以對處理器、硬盤、主板等重要部件進行溫度監控等。當以上參數出現異常或超標時，服務器監控系統或工具將發送警告信息通知，或者給予警報音通知，有利于管理員實施及時有效地補救措施。另外，服務器系統服務、進程和端口也要實施監控，比如網站服務器可以用服務器監控軟件監控服務器的端口信息，當80端口不工作的時候發送警告。

　　最后，不要忽視了對IT人才的培養。如果說服務器是企業整個IT系統中的硬件部分，那么人就是軟件部分。中小企業在這方面應該努力克服資金障礙，畢竟，只有專業的管理員才能實現上述的所有愿景。