有備無(wú)患教你建立多Web服務(wù)器備份

字號(hào):

發(fā)布活動(dòng)已經(jīng)成為政府、機(jī)關(guān)、企事業(yè)單位對(duì)外宣傳服務(wù)的重要口舌,因此它們的安全性和穩(wěn)定性也越來(lái)越受到關(guān)注。如何利用現(xiàn)有的設(shè)備建立一套有效的警報(bào)、備份、切換系統(tǒng),以保證服務(wù)的安全與不間斷呢?
    重要的Web服務(wù)在正常工作的同時(shí),必然需要建立一套對(duì)應(yīng)的備份系統(tǒng),來(lái)確保數(shù)據(jù)的安全性以及不間斷性。這里的意外主要指的是電源的中斷、服務(wù)器硬件的自然損壞、服務(wù)器系統(tǒng)軟件的崩潰,以及各種形式的黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者頁(yè)面信息的篡改等突發(fā)情況。
              圖一、服務(wù)器工作分配示意圖
    通常的備份是由人工定期將數(shù)據(jù)拷貝至另一臺(tái)服務(wù)器上,或者購(gòu)買(mǎi)特殊的硬件備份系統(tǒng)來(lái)完成?,F(xiàn)在我們需要一種新的備份體系,它能做到定時(shí)備份,在意外發(fā)生時(shí)及時(shí)啟動(dòng)備用系統(tǒng)并通知管理員。
    我們的備份服務(wù)器安置在至少有一段空間距離的另一個(gè)機(jī)房中,備份服務(wù)器也擁有獨(dú)立的公網(wǎng)IP,并和其他服務(wù)器組成單獨(dú)的局域網(wǎng),它們可通過(guò)局域網(wǎng)IP相互訪問(wèn)。另外,我們?cè)僭O(shè)置一臺(tái)服務(wù)器(在下文中稱為監(jiān)測(cè)/分配服務(wù)器)讓它完成判斷其他服務(wù)器工作狀態(tài)和及時(shí)切換用戶訪問(wèn)目標(biāo)地址以啟動(dòng)備份服務(wù)的任務(wù)。
    其次是操作系統(tǒng)和相應(yīng)的設(shè)置。為了保證安全,避免黑客利用同樣的系統(tǒng)漏洞攻擊,除了及時(shí)打補(bǔ)丁以外,為服務(wù)器安裝第三種系統(tǒng)。通常服務(wù)器會(huì)使用Windows 2000 或者 Linux 系統(tǒng),那么我們就可以為備份服務(wù)器安裝Windows 2003。同時(shí)不要忘記設(shè)置一個(gè)復(fù)雜而長(zhǎng)的系統(tǒng)密碼。然后我們將Web服務(wù)器的硬盤(pán)通過(guò)局域網(wǎng)IP映射到這臺(tái)機(jī)器上,這樣我們就能通過(guò)程序方便地備份數(shù)據(jù)了。
    為節(jié)省資源,我們可以將多個(gè)服務(wù)集中在一臺(tái)備份服務(wù)器上進(jìn)行備份,但這就要求這臺(tái)服務(wù)器的性能必須可靠且安全級(jí)別很高,同時(shí)安裝殺毒軟件和軟硬件防火墻也是必要的。
    接下來(lái)我們將對(duì)備份和監(jiān)測(cè)/分配服務(wù)器做詳細(xì)配置。
    備份工作
    之前我們已經(jīng)把Web服務(wù)器的硬盤(pán)映射到了備份服務(wù)器上,這樣就使得備份工作可以順利進(jìn)行。只要用任何一種編程語(yǔ)言編制一個(gè)定時(shí)執(zhí)行的小程序,把源文件夾中的Web頁(yè)面文件、腳本文件、圖片資源和數(shù)據(jù)庫(kù)文件等原封不動(dòng)地拷貝到對(duì)應(yīng)的本地文件夾中就可以了。定時(shí)拷貝可以在訪問(wèn)量小的凌晨執(zhí)行,以減少對(duì)服務(wù)的影響。另外,還可以采取監(jiān)視文件改動(dòng)的方法進(jìn)行備份,就是讓程序隨時(shí)掃描源文件夾中文件的修改時(shí)間,發(fā)現(xiàn)有變化就進(jìn)行拷貝,這種方法可以做到真正的實(shí)時(shí)備份。
    注意:在拷貝的同時(shí),還要確認(rèn)一下文件的合法性,以避免將被人篡改過(guò)的頁(yè)面復(fù)制過(guò)來(lái)。
    搭建備份服務(wù)器Web服務(wù)環(huán)境
    為了讓備份的文件在原服務(wù)器故障時(shí)代替其進(jìn)行工作,我們必須在備份服務(wù)器上搭建一套相同的運(yùn)行環(huán)境,比如安裝IIS還有相應(yīng)的數(shù)據(jù)庫(kù)。由于我們的Web服務(wù)器不止一個(gè),系統(tǒng)可能不同,所用的腳本文件也就可能不同,因此我們還需安裝相應(yīng)的腳本解析程序。目前對(duì)于PHP等在Linux下運(yùn)行的腳本也有了Win32的版本,可以直接和IIS配合使用。如果管理員不習(xí)慣,也可以安裝Apache的Win32版本。
    注意:不同的服務(wù)器軟件不要使用相同的端口,以避免沖突。
    安裝好的服務(wù)在平時(shí)不需要運(yùn)行,以防止文件在拷貝復(fù)制中出現(xiàn)錯(cuò)誤。我們可以在必要時(shí)通過(guò)程序啟動(dòng)它們。