扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当业务规模还小,网络上只有一两台服务器时,管理工作相对来说比较简单。无论你拥有的是域名控制器、文件和打印服务器,DNS/WINS服务器,远程访问/VPN服务器,邮件服务器,网络服务器,或者是以上服务器中的几个或者全部,网络用户都会依赖于这些服务器。所以,无论网络规模的大小,都应该从一开始就遵循一些基本的服务器安全规范。也就是要做到以下几点:
扩大管理方式的选择范围
随着企业规模的扩大,网络上服务器的数量也会增加。随着企业规模的扩大,服务器群集的采用,使服务器趋于横向发展成为分布式结构。与使用更强大的设备替换现有小型服务器相比,这可能是一种性价比较高的解决方案,能解决性能问题,也比较容易完成,但是会增加管理费用。很显然,管理一百台小型服务器肯定比管理一台大型机要耗费更多的时间。尽管如此,还是会遇到一些问题,如单点故障等。
另外由于拥有多种不同的服务器,还可能引发别的问题。分布式管理任务小组(DMTF)建立的SMASH标准可以解决这一问题。SMASH标准使用通用线路协议(CLP),使得通过单一脚本管理不同类型服务器成为可能。
使用微软的系统管理服务器(SMS),惠普公司的Openview,IBM公司的Tivoli,CA公司的Unicenter 以及Dell公司的OpenManage都可以降低管理不同服务器的难度。这些软件产品都可以对整个网络的服务器进行集中监控和管理。
远程管理
随着网内服务器数量的增加,服务器的分布范围也日益分散,不再局限在一个房间里。管理员再也不能在一个房间里完成对所有服务器的管理和维护工作。这就需要进行远程管理。
远程管理软件
进行远程管理有多种方法可供选择。有些管理软件附带Windows服务器操作系统,可以连接和管理远程设备(例如Disk Management MMC, Network Monitor等)。或者也可以在工作站或者成员服务器上安装Windows 2000 Server 或者Windows Server 2003的管理工具来管理某些服务器。有些类似“远程管理HTML工具”这样的软件可以让管理员通过浏览器对服务器服务(这里所说的是IIS 6.0)进行管理。
Windows 2000 Server 和Windows Server 2003内置的终端服务可对服务器进行完全的远程控制,通过这一服务管理员可以通过互联网或者局域网接入服务器桌面进行管理。在Windows 2000 Server中这一服务被称为Windows 终端服务的远程管理模式。在Windows Server 2003中则为远程桌面。
还有一些第三方远程管理软件可供选用。Radmin是一种专供使用模拟调制解调器的低带宽Windows使用的远程控制程序。TightVNC是可在Windows和UNIX上使用的免费软件。
支持IP的KVM切换器给你更大的灵活空间。虽然价格昂贵,但是使用KVM切换器就可以在任何TCP/IP网络上远程连接任何服务器。KVM切换器拥有一个网络IP地址,可以通过自有软件或者浏览器访问和控制与此相连的任何服务器。
紧急远程管理
还有一种在特定环境下可用的Windows远程服务器管理方法是EMS(紧急管理服务)。EMS是Windows Server 2003中新的服务。顾名思义,EMS并非为日常管理而设,是在一些紧急情况下,特别是设备当机无法通过正常的网络连接访问服务器的情况下使用。
EMS使用非正常管理方式(就是说,EMS的应用不依赖于只在机器运行状态下才可以工作的网络组件)。EMS管理需要硬件支持,可以通过串口、USB或者防火墙的IEEE 1394进行连接。如果需要在操作系统启动(如运行恢复控制,或者选择载入上次的正确配置)之前执行任务,服务器的BIOS必须支持远程控制器的重新指向。
智能平台管理界面(IPMI)是专为操作系统无法响应或者不能启动等普通远程管理工具失效的情况而设计的远程监控和管理标准。通过通用线路或者使用脚本,无需对服务器进行物理访问就可以在这种情况下进行恢复。
总结
随着企业规模的扩大,特别是当选择增加小服务器对网络进行横向扩展而非垂直提升时,服务器管理工作也变得更具挑战性。尽管如此,还是有很多工具可以使这一过程变得更加简单。通过极大的发挥这些工具的功效,从单一服务器办公室转变为完整数据中心的道路会顺畅得多。
责任编辑:张竺
京公网安备 11010802021500号