現在伺服器中儲存的資訊越來越多,而且也越來越重要;為防止伺服器發生意外或受到意外攻擊,而導致大量重要的資料遺失,伺服器一般都會採用許多重要的安全保護技術來確保其安全。以下就介紹一些主要的伺服器安全熱點技術。
1. iSCSI技術
iSCSI 技術是一種新型儲存保護技術,該技術是將現有SCSI介面與乙太網路(Ethernet)技術結合,使伺服器可與使用IP網路的儲存裝置互通資料。該技術不僅價格較目前普遍使用的業界技術標準Fibre Channel 低廉,而且系統管理人員可以用相同的設備來管理所有的網絡,並不需要以另外的設備來進行網絡的管理。
iSCSI技術是由IBM下屬的兩大研發機構-加州Almaden和以色列Haifa研究中心共同開發的,是一個供硬體設備使用的、可以在IP協定上層運行的SCSI指令集。簡單來說, iSCSI可以實現在IP網路上運行SCSI協議,使其能夠在諸如高速千兆乙太網路上進行路由選擇。現在,許多網路儲存供應商致力於將SAN (Storage Area Network,儲存區域網路)中使用的光纖通道設定為實用標準,但其架構需要高昂的建造成本,這不是一般的企業所能夠承受的;與之相對,NAS技術雖然成本低廉,但是卻受到頻寬消耗的限制,無法完成大容量儲存的應用,而且系統難以滿足開放性的要求。 iSCSI技術的使用在以上兩者之間架設了一道橋樑。 iSCSI技術是基於IP協定的技術標準,實現了SCSI和TCP/IP協定的連接,對於以區域網路為網路環境的用戶,只需要不多的投資,就可以方便、快速地對資訊和資料進行互動式傳輸和管理。雖然iSCSI基於IP協議,卻擁有SAN大容量集中開放式儲存的品質。這項技術對於一旁要面對資訊高速成長,另一邊卻身處「資料孤島」的眾多中小企業無疑具有巨大的吸引力。
2. 全自動備份技術
該技術是在網路系統上建立起兩套同樣的且同步工作的文件伺服器,如果其中一套出現故障,另一套將立即自動接入系統,接替發生故障的文件伺服器的全部工作。透過使用此技術,可以確保容錯系統的資料資訊在因係統或人為誤操作造成損壞或遺失後,能及時在本地實現資料快速復原;另外,該技術還可確保容錯系統在發生不可預料或抵禦的地域性災難(地震、火災、機器毀壞等)時,及時在本地或異地實現資料及整個系統的災難復原。
3. 事務追蹤技術
該技術是針對資料庫和多用戶軟體的需要而設計的,用以確保資料庫和多用戶應用軟體在全部處理工作還沒有結束時,或者在工作站或伺服器發生突然損壞的情況下,能夠保持資料的一致。其工作方式是:對指定的事務(操作)要麼一次完成,要麼什麼操作也不進行。
4. 自動檢驗技術
一般來說,在對錯誤的或被損壞的資料進行復原之前,系統必須要有能力來及時發現造成這些錯誤的原因,所以,一個完整的容錯系統應該離不開自動檢驗技術的支援。自動檢驗技術是用於故障快速檢測的有效手段,特別是具有完全自校驗性質的自校驗裝置,它不僅能及時檢查出系統模組的差錯,還能夠檢測出自身的差錯。在設計一個容錯系統時,如果正確地使用自動檢驗技術,可以大大提高系統對差錯的反應能力,使差錯的潛伏期縮短,有效地阻止錯誤的進一步蔓延,從而有利於其他技術功能及時對錯誤做出相關的糾正措施。
[Cut-Page]
5. 記憶體糾錯技術
該技術是一種伺服器透明檢測及故障糾錯技術,它在發現並更正一個記憶體錯誤的同時,可使壞資料位元從RAM上被擦除,從而有效減少無法更正的多位錯誤的發生。
6. 熱定位技術
該技術也是一種檢查資料錯誤的技術,該技術可以對寫入磁碟的資料進行一些檢查比較工作,從而確定剛剛讀入的資料是否正確或是否有其他方面的問題。在進行檢修比較工作時,該技術可以自動從硬碟中把剛寫入的資料讀出來與記憶體中的原始資料進行比較。如果發生錯誤,則利用在硬碟內開設的一個被稱為「熱定位重定區」 的區,將硬碟壞區記錄下來,並將已確定的壞區中的資料以原始資料寫入熱定位重定區中。
7. 自動重啟技術
自動重啟技術是指PC伺服器可以在無人管理的情況下完成重新啟動過程,以極快的速度恢復系統運作。
8. 網路監控技術
該技術可以讓用戶在一台普通的客戶機上即可監測網路上所有使用的伺服器,監控和判斷伺服器是否“健康”,一旦伺服器的機箱、風扇、記憶體、處理器、系統資訊、溫度、電壓或第三方硬體中的任何一項出現錯誤,就會警報提示管理人員。值得一提的是,監控端和伺服器端之間的網路可以是區域網,也可以是廣域網,直接透過網路對伺服器進行啟動、關閉或重新置位,大大方便了管理和維護工作。
9. 故障的線上修復技術
故障的線上修復技術包括故障零件可帶電插拔和零件的線上配置技術。可帶電插拔的零件有硬碟、記憶體、週邊插卡、電源、風扇等,目前PC伺服器中值得驕傲的技術是PCI的熱插拔。模組化設計將是未來的發展方向。
10. 文件分配表和目錄表技術
硬碟上的檔案分配表和目錄表存放著檔案在硬碟上的位置和檔案大小等訊息,如果它們出現故障,資料就會遺失或誤存到其他檔案。透過提供兩份相同的文件分配表和目錄表,把它們存放在不同的位置,一旦某份出現故障,系統將做出提示,從而達到容錯的目的。
11. VersaStor技術
這項技術是康柏電腦公司在資料儲存方面的力作之一,它最大的亮點是首次實現了網路儲存池的概念,以消除目前廣泛存在於不同儲存系統之間的界限,這樣就能在不同的儲存系統之間進行輕鬆的儲存和管理。另外,儲存池的容量還可以根據不同伺服器和應用程式動態而透明地縮放,支援不同伺服器資料的無縫、透明移植。 VersaStor技術能為任何一個與SAN網路連接的線上儲存系統提供儲存空間的取得與存放,而無須考慮生產商;而且該技術簡化了儲存系統的部署,對儲存的管理由一般的機械勞動提升到了一個較高的等級。
12. AutoRAID技術
該技術是綜合了不同RAID優點的多級RAID陣列技術,它將最近使用的數據放在按RAID 0/1存儲的快速高性能的硬碟中,將不太常用的數據放在RAID5存儲的經濟高效的硬碟中。有了AutoRAID,系統的安裝、配置和擴展變得簡單而容易,該技術不再需要將資料轉移到陣列中的其他硬碟上,只需將新硬碟安裝好,AutoRAID就可以自動地判斷硬碟大小,並將它加入硬碟陣列;系統馬上就可以利用新硬碟的空間,並將更多的資料按RAID 0/1存儲,以提高系統的效能和存取速度。此外,AutoRAID能夠管理由不同容量硬碟組成的硬碟陣列。
5. 記憶體糾錯技術
該技術是一種伺服器透明檢測及故障糾錯技術,它在發現並更正一個記憶體錯誤的同時,可使壞資料位元從RAM上被擦除,從而有效減少無法更正的多位錯誤的發生。
6. 熱定位技術
該技術也是一種檢查資料錯誤的技術,該技術可以對寫入磁碟的資料進行一些檢查比較工作,從而確定剛剛讀入的資料是否正確或是否有其他方面的問題。在進行檢修比較工作時,該技術可以自動從硬碟中把剛寫入的資料讀出來與記憶體中的原始資料進行比較。如果發生錯誤,則利用在硬碟內開設的一個被稱為「熱定位重定區」 的區,將硬碟壞區記錄下來,並將已確定的壞區中的資料以原始資料寫入熱定位重定區中。
7. 自動重啟技術
自動重啟技術是指PC伺服器可以在無人管理的情況下完成重新啟動過程,以極快的速度恢復系統運作。
8. 網路監控技術
該技術可以讓用戶在一台普通的客戶機上即可監測網路上所有使用的伺服器,監控和判斷伺服器是否“健康”,一旦伺服器的機箱、風扇、記憶體、處理器、系統資訊、溫度、電壓或第三方硬體中的任何一項出現錯誤,就會警報提示管理人員。值得一提的是,監控端和伺服器端之間的網路可以是區域網,也可以是廣域網,直接透過網路對伺服器進行啟動、關閉或重新置位,大大方便了管理和維護工作。
9. 故障的線上修復技術
故障的線上修復技術包括故障零件可帶電插拔和零件的線上配置技術。可帶電插拔的零件有硬碟、記憶體、週邊插卡、電源、風扇等,目前PC伺服器中值得驕傲的技術是PCI的熱插拔。模組化設計將是未來的發展方向。
10. 文件分配表和目錄表技術
硬碟上的檔案分配表和目錄表存放著檔案在硬碟上的位置和檔案大小等訊息,如果它們出現故障,資料就會遺失或誤存到其他檔案。透過提供兩份相同的文件分配表和目錄表,把它們存放在不同的位置,一旦某份出現故障,系統將做出提示,從而達到容錯的目的。
11. VersaStor技術
這項技術是康柏電腦公司在資料儲存方面的力作之一,它最大的亮點是首次實現了網路儲存池的概念,以消除目前廣泛存在於不同儲存系統之間的界限,這樣就能在不同的儲存系統之間進行輕鬆的儲存和管理。另外,儲存池的容量還可以根據不同伺服器和應用程式動態而透明地縮放,支援不同伺服器資料的無縫、透明移植。 VersaStor技術能為任何一個與SAN網路連接的線上儲存系統提供儲存空間的取得與存放,而無須考慮生產商;而且該技術簡化了儲存系統的部署,對儲存的管理由一般的機械勞動提升到了一個較高的等級。
12. AutoRAID技術
該技術是綜合了不同RAID優點的多級RAID陣列技術,它將最近使用的數據放在按RAID 0/1存儲的快速高性能的硬碟中,將不太常用的數據放在RAID5存儲的經濟高效的硬碟中。有了AutoRAID,系統的安裝、配置和擴展變得簡單而容易,該技術不再需要將資料轉移到陣列中的其他硬碟上,只需將新硬碟安裝好,AutoRAID就可以自動地判斷硬碟大小,並將它加入硬碟陣列;系統馬上就可以利用新硬碟的空間,並將更多的資料按RAID 0/1存儲,以提高系統的效能和存取速度。此外,AutoRAID能夠管理由不同容量硬碟組成的硬碟陣列。