有備無患教你建立多Web服務(wù)器備份

發(fā)布活動已經(jīng)成為政府、機關(guān)、企事業(yè)單位對外宣傳服務(wù)的重要口舌，因此它們的安全性和穩(wěn)定性也越來越受到關(guān)注。如何利用現(xiàn)有的設(shè)備建立一套有效的警報、備份、切換系統(tǒng)，以保證服務(wù)的安全與不間斷呢？
    重要的Web服務(wù)在正常工作的同時，必然需要建立一套對應(yīng)的備份系統(tǒng)，來確保數(shù)據(jù)的安全性以及不間斷性。這里的意外主要指的是電源的中斷、服務(wù)器硬件的自然損壞、服務(wù)器系統(tǒng)軟件的崩潰，以及各種形式的黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者頁面信息的篡改等突發(fā)情況。
    　　　　　　　　　　圖一、服務(wù)器工作分配示意圖
    通常的備份是由人工定期將數(shù)據(jù)拷貝至另一臺服務(wù)器上，或者購買特殊的硬件備份系統(tǒng)來完成。現(xiàn)在我們需要一種新的備份體系，它能做到定時備份，在意外發(fā)生時及時啟動備用系統(tǒng)并通知管理員。
    我們的備份服務(wù)器安置在至少有一段空間距離的另一個機房中，備份服務(wù)器也擁有獨立的公網(wǎng)IP，并和其他服務(wù)器組成單獨的局域網(wǎng)，它們可通過局域網(wǎng)IP相互訪問。另外，我們再設(shè)置一臺服務(wù)器（在下文中稱為監(jiān)測/分配服務(wù)器）讓它完成判斷其他服務(wù)器工作狀態(tài)和及時切換用戶訪問目標地址以啟動備份服務(wù)的任務(wù)。
    其次是操作系統(tǒng)和相應(yīng)的設(shè)置。為了保證安全，避免黑客利用同樣的系統(tǒng)漏洞攻擊，除了及時打補丁以外，為服務(wù)器安裝第三種系統(tǒng)。通常服務(wù)器會使用Windows 2000 或者 Linux 系統(tǒng)，那么我們就可以為備份服務(wù)器安裝Windows 2003。同時不要忘記設(shè)置一個復(fù)雜而長的系統(tǒng)密碼。然后我們將Web服務(wù)器的硬盤通過局域網(wǎng)IP映射到這臺機器上，這樣我們就能通過程序方便地備份數(shù)據(jù)了。
    為節(jié)省資源，我們可以將多個服務(wù)集中在一臺備份服務(wù)器上進行備份，但這就要求這臺服務(wù)器的性能必須可靠且安全級別很高，同時安裝殺毒軟件和軟硬件防火墻也是必要的。
    接下來我們將對備份和監(jiān)測/分配服務(wù)器做詳細配置。
    備份工作
    之前我們已經(jīng)把Web服務(wù)器的硬盤映射到了備份服務(wù)器上，這樣就使得備份工作可以順利進行。只要用任何一種編程語言編制一個定時執(zhí)行的小程序，把源文件夾中的Web頁面文件、腳本文件、圖片資源和數(shù)據(jù)庫文件等原封不動地拷貝到對應(yīng)的本地文件夾中就可以了。定時拷貝可以在訪問量小的凌晨執(zhí)行，以減少對服務(wù)的影響。另外，還可以采取監(jiān)視文件改動的方法進行備份，就是讓程序隨時掃描源文件夾中文件的修改時間，發(fā)現(xiàn)有變化就進行拷貝，這種方法可以做到真正的實時備份。
    注意：在拷貝的同時，還要確認一下文件的合法性，以避免將被人篡改過的頁面復(fù)制過來。
    搭建備份服務(wù)器Web服務(wù)環(huán)境
    為了讓備份的文件在原服務(wù)器故障時代替其進行工作，我們必須在備份服務(wù)器上搭建一套相同的運行環(huán)境，比如安裝IIS還有相應(yīng)的數(shù)據(jù)庫。由于我們的Web服務(wù)器不止一個，系統(tǒng)可能不同，所用的腳本文件也就可能不同，因此我們還需安裝相應(yīng)的腳本解析程序。目前對于PHP等在Linux下運行的腳本也有了Win32的版本，可以直接和IIS配合使用。如果管理員不習(xí)慣，也可以安裝Apache的Win32版本。
    注意：不同的服務(wù)器軟件不要使用相同的端口，以避免沖突。
    安裝好的服務(wù)在平時不需要運行，以防止文件在拷貝復(fù)制中出現(xiàn)錯誤。我們可以在必要時通過程序啟動它們。