保障Web服务器为网站提供安全稳定的网络应用是企业管理员需要实现的关键目标之一。首先,从选择入门硬件开始就需要了解Web服务器性能对硬件的要求,其次,在Web服务器自身的安全上也要不遗余力。保障Web服务器为网站提供安全稳定的网络应用是企业管理员需要实现的关键目标之一。首先,从选择入门硬件开始就需要了解Web服务器性能对硬件的要求,其次,在Web服务器自身的安全上也要不遗余力。
中小企业通常用来选择塔式服务器和机架式服务器作为Web服务器。从价格方面来看,机架服务器通常要比塔式服务器贵一些,其按照工业标准设计,可放在标准的机柜中,扩展性强,方便统一管理,而且比较节省空间。强大的处能和稳定性是明显优势。
塔式服务器比普通机箱稍大,放到办公室就可以工作,噪音小且扩展能力强。但增加硬件后不方便统一管理,而且占地面积大的劣势会凸显出来。最终选择时,企业一定要结合自身网站的负载情况,比如要弄清楚自己网站每天的访问量是多少以及同一时间的最大访问量是多少,然后根据这些数据进行选择,当然,一定要考虑到扩展性。
Web服务器对硬件的考量是什么?从Web服务器的主要用途来看,影响其性能的因素主要包括网络带宽、内存、硬盘等。
CPU:CPU通常是服务器性能的瓶颈之一。但对于Web服务器来说,尤其是主要由静态页面构成的站点来说,CPU的要求并不高。目前常见的Web服务器CPU数量通常为1-2颗,核心为双核或四核。
内存:内存也是服务器常见的性能瓶颈之一,选择时需要重点考虑。Web服务器提供页面访问,文件系统缓存会对内存系统产生影响。更重要的是,如果Web服务器内存或硬盘配置较低,同一时刻连接的用户数量较大时很可能会导致网站瘫痪。因此需要选择大容量内存来服务器承受更多的并发性访问,不管是静态还是动态页面的网站。通常,Web服务器对内存的要求要结合网站的访问量级别考虑,千人左右的访问量跟百万级别的就有天囊之别了。另外,现在的服务器的内存都具有自动纠错功能,这样能够增强Web服务器的稳定性。
硬盘:如果你的Web服务器支持的网站页面是动态生成的,那么需要存储大量数据,硬盘的好坏直接影响到网页提取数据的快慢,因此这种情况下硬盘的读写时间指标是一项重要的考量因素。推荐采用SCSI硬盘或RAID阵列。
网卡:Web服务器访问量一般都很大,因此需要选择专业的网卡。最好选择千兆以上的网卡,而不是普通的几十元一块的10/100M网卡,否则当网卡的线程达到极限,压力会随之转移到CPU处能上。实际上,吞吐量更多指的是数据零碎的处理速度,而不是大家简单以为的数据流量。
当然,除了要满足以上硬件要求,为Web服务器配置的网络带宽也是一个重要并且是最关键的因素。好的网络带宽可以网站的吞吐量和响应速度,并且能够在高负载下系统的突发传输速率。
目前互联网企业中使用最多的是Dell PowerEdge R420双机架服务器,其配置了两颗英特尔至强处理器E5-2420,内存为16G,4块600G硬盘,RAID4,并且可提供充足的I/O带宽,这种配置基本上就可以满足多数互联网企业的需求了。管理Web服务器时需要注意的安全事项除了在挑选Web服务器硬件时要严格把关之外,在日常管理与工作中,保障企业Web服务器的安全也是至关重要的。
首先要知道的是Web服务器要位于防火墙之后,并且将正在使用的端口之外的其他端口全部关闭。另外要时刻关注服务器的日志,及时发现非正常记录。要及时检查并更新Web服务器的安全补丁,尤其是要对最常见的网络应用程序:服务器OS、IIS、SQL Server、Office、FrontPage等进行重点关注。
通过浏览器或者其他Web应用漏洞测试工具对用户使用的应用程序等进行测试,预防安全漏洞出现。另外需要注意的是,不要将服务器OS等与内容站点信息存储到同一个硬盘上。要将不同用户的站点分别单独存储到隔离的目录结构中。最后不要忘了为Web服务器设置灾难恢复。
推荐: