服务器和普通计算机有什么相同和不同?
服务器和pc的工作条件不一样,所以要求也不一样。服务器要求能够长时间稳定连续的工作,所以它的电源,主板等都要求更高一些。而针对不同的用途,偏重也有所不同,一般来说硬盘要求做raid,容量大,内存的容错能力要强,稳定性好,机箱的散热要求更高。cpu也有专门的服务器用的cpu,很多还支持多cpu的。
相同之处是他们一样都是电脑,表面上看配置都是那些东西,接口也多是通用的。
什么是冗余
冗余,指重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间 Redundant,自动备援,即当某一设备发生损坏时,它可以自动作为后备式设备替代该设备
冗余系统配件主要有:
电源:高端服务器产品中普遍采用双电源系统,这两个电源是负载均衡的,即在系统工作时它们都为系统提供电力,当一个电源出现故障时,另一个电源就承担所有的负载。有些服务器系统实现了DC的冗余,另一些服务器产品如 Micron公司的NetFRAME 9000实现了AC、DC的全冗余。 存储子系统:存储子系统是整个服务器系统中最容易发生故障的地方。以下几种方法可以实现该系统的冗余。 磁盘镜像:将相同的数据分别写入两个磁盘中: 磁盘双联:为镜像磁盘增加了一个I/O控制器,就形成了磁盘双联,使总线争用情况得到改善; RAID:廉价冗余磁盘阵列(Redundant array of inexpensive disks)的缩写。顾名思义,它由几个磁盘组成,通过一个控制器协调运动机制使单个数据流依次写入这几个磁盘中。RAID3系统由5个磁盘构成,其中4 个磁盘存储数据,1个磁盘存储校验信息。如果一个磁盘发生故障,可以在线更换故障盘,并通过另3个磁盘和校验盘重新创建新盘上的数据。RAID5将校验信息分布在5个磁盘上,这样可更换任一磁盘,其余与RAID3相同。 I/O卡:对服务器来说,主要指网卡和硬盘控制卡的冗余。网卡冗余是在服务器中插上双网卡。冗余网卡技术原为大型机及中型机上的技术,现在也逐渐被PC服务器所拥有。PC服务器如 Micron公司的NetFRAME9200最多实现4个网卡的冗余,这4个网卡各承担25%的网络流量。康柏公司的所有 ProSignia/Proliant服务器都具有容错冗余双网卡。 PCI总线:代表Micron公司最高技术水平的产品NetFRAME 9200采用三重对等PCI技术,优化PCI总线的带宽,提升硬盘、网卡等高速设备的数据传输速度。 CPU:系统中主处理器并不会经常出现故障,但对称多处理器(SMP)能让多个CPU分担工作以提供某种程度的容错。
循环冗余检查
循环冗余检查(Cyclical Redundancy Check),就是在每个数据块(称之为帧)中加入一个FCS(Frame CheckSequence,帧检查序列)。FCS包含了帧的详细信息,专门用于发送/接收装置比较帧的正确与否。如果数据有误,则再次发送。 是一种数据传输检错功能,对数据进行多项式计算,在每个数据块(称之为帧)中加入一个FCS(Frame Check Sequence 帧检查序列)并将得到的结果附在帧的后面,FCS包含了帧的详细信息,专门用于发送/接收装置比较帧的正确与否。接收设备也执行类似的算法,以保证数据传输的正确性和完整性。若CRC校验不通过,系统重复向硬盘复制数据,陷入死循环,导致复制过程无法完成。 [1]冗余可以理解为备用 多次(多处)储存相同的数据
不想被设备供应商牵着鼻子走的信息主管,在购买服务器前需从自身角度出发,通盘考虑业务、技术、投资成本、节能环保等各方面因素,确定最合适的需求。 服务器选购不当会带来很多
尴尬:
――服务器用了一段时间后需要增加网络接口,却发现插槽数量不够;
――CPU急需扩容时被告之早期的型号已经停产,买原来型号的CPU比新购一台设备还贵;
――服务器电源风扇这样的“配角”失灵,没有冗余备份造成宕机。
所有这些,都是信息主管最头疼、最不愿意遇到的事情。服务器是搭建企业应用系统硬件平台的核心设备,它必须在安全性、可靠性、灵活性、可扩展性等方面都具有优势,但更高的要求预示着更高的服务器采购成本。如何能够选择适合企业需要的服务器,更好地保护企业投资?信息主管需从业务、技术、投资成本、节能环保等角度综合考虑。
第一技
需求越细越好
服务器按运行的软件和承担的功能不同可以分为数据库服务器、应用服务器、网管服务器、邮件服务器、文件服务器、DNS服务器、计费认证服务器等。采购方可以根据应用软件用户数、数据量、处理能力的要求,将多个功能部署在同一台服务器上,或者将同一个功能按照特定规则(如: 不同模块、不同的用户群等等)分别部署在多台服务器上。对一个特定用户而言,不同应用系统的重要性不尽相同,系统越重要,对其硬件平台的稳定性、可用性要求也就越高。
如果单位已经部署了应用系统,在服务器扩容前应对现有系统进行评估,可以用资源监视程序或管理软件监控一段时间,记录系统资源消耗的峰谷情况,再结合拟新增加的应用和对系统今后一定时期负荷的增长预测,确定是通过扩容还是新购机器来实现。
一般按处理能力和市场定位将服务器由低到高分为入门级、工作组级、部门级、企业级等几个级别。采购方应根据应用系统处理能力需求来选择不同级别的服务器以及服务器具体性能指标。
第二技
服务器需“开膛”选
服务器的选购,并不仅仅是确定一个品牌、一个型号这么简单,要综合考虑服务器的组成部件性能。
CPU和内存
CPU作为计算机系统的核心,其主频、缓存、数量、技术先进性决定了服务器的运算能力,这些指标的提高,会增强系统性能,但并非线性提升,具体要参考一些测试指标以及实际应用的情况。Unix服务器中,CPU能否支持混插、热拔插将直接影响系统的可用性。扩大内存能够减少系统读取外部存储,提升系统处理性能。实践中需要根据不同的应用系统选择CPU与内存的配比,对耗用内存比较大的应用软件和数据库,需要配置更大的内存。
一些中高端Unix服务器中,厂商将CPU槽和内存槽位按一定比例组合集成在一个处理板上,安装CPU和内存的处理板作为一个整体,能够支持热拔插,从而提高了系统扩容升级和维护的方便性、灵活性。
对于中高端小型机,部分型号可以支持分区技术,能通过软硬件配合将系统划分为多个独立的服务器,用于部署不同的应用,IBM逻辑分区甚至能将一个物理CPU分成多个逻辑CPU。
硬盘
服务器内置硬盘用于安装和存放系统软件、应用程序以及部分数据,可以选择支持内置硬盘较多的服务器来存储数据或者作为文件服务器,不够存储的部分再通过购买磁盘阵列解决。硬盘的主要技术指标包括容量、转数及支持的技术。为提高磁盘系统稳定和可靠性,厂商一般会通过RAID技术来增加磁盘容错能力。服务器支持的硬盘主要有SCSI、SAS、SATA等, SATA支持的硬盘容量大,但硬盘转速低,性能不及SCSI和SAS盘; SAS和SCSI的稳定性和转速高,但容量相对小一些。
I/0扩展
服务器一般都会集成一定的网络接口、管理口、串口、鼠标键盘接口等,能满足一些基本的应用。但实际应用中可能需要更多外设连接,采购方就需要通过扩展槽增加适配卡来实现。如增加冗余网络接口卡(或增加光纤网卡)、磁盘阵列卡、远程管理卡、显卡、串口卡等等,这些适配卡的选择因网络连接方式、双机、存储系统连接方式、管理需要等需求不同而有所区别。
电源和风扇
对于一些扩容能力较高的服务器,增加一定数量的组件后系统功耗增加,采用多个电源的方式提高了系统的灵活性。另外,电源是有源电子部件,往往还内嵌有风扇这样的“易损件”,它的故障几率也是很高的,加之一些关键业务系统需要双路供电,所以常常采用冗余设计方式来提高系统的可靠性和可用性。
操作系统
各厂商PC服务器对于Windows系统都能够很好支持; 对于Linux系统,服务器厂商会对主流Linux品牌主要版本进行测试并公布支持性,未经测试的品牌及版本需要用户通过其他渠道确认(如Linux系统供应商的成功案例),一般主要涉及驱动程序和补丁包。
Unix服务器的情况比较复杂,主流Unix服务器都绑定自己的Unix系统,厂商之间的软硬件不能交叉安装,所以选择一个品牌的服务器,也就选定了操作系统,如基于SUN SPARC CPU的服务器安装Solaris,IBM Unix服务器安装AIX,HP Unix服务器安装UX。其中IBM P5/P6系列服务器现已支持SUSE Linux和Redhat Linux,基于安腾芯片的HP Integrity服务器能支持Windows和Redhat Linux。
第三技
测试服务器性能
在确定了服务器所要承担的应用之后,采购方应确定采用什么档次和配置的服务器。
如果已经部署了应用,仅仅为了扩容,或者所部署的应用在其他地方有成功案例,则可以结合应用的规模和技术要求进行对比分析,确定新购服务器的档次和配置。例如: 一个10万用户的计费系统使用1台A服务器,服务器CPU、内存等资源利用率正好不超过设计的限额,在相同业务逻辑情况下,现在需要实现一个能够支持20万用户的计费系统,则新购机器处理能力必须达到现在的两倍,那么,我们可以采用两台同样配置的服务器或者采用配置高于以前两倍的服务器。
对于一些定制或者新开发的应用系统,服务器选择就需要借助一些基准测试指标。就是服务器的工业标准基准测试,如TPC、SPEC、SAP SD、Linpack和HPCC等。这些基准测试,可以从处理器性能、服务器系统性能、商业应用性能直到高性能计算机性能等方面,给出一个量化的评价指标供用户选择。这些测试采用不同的模型和测试方法,关注的重点也有区别,所以,选做参照时一定要结合自己的应用需求。针对企业应用常用的参照指标有TPC和SPEC的测试结果。
TPC-C是事务处理性能测试委员会(TPC)设计的一种测试计算机处理能力的基准测试。它是基于联机事务处理模型,测试结果以系统每分钟能够处理的订单或交易量来表示,也就是tpmC。TPC-C能够对服务器的CPU、内存、I/O等各部分综合性能全面考察,所以常用于服务器整体性能的评价,特别是用做数据库服务器选择的参照。TPC-C的指标及所对应的软硬件平台都可以从www省略 网站查询。
SPECjbb(Java业务基准)是SPEC的一个用于评估服务器端Java的性能的基准,为Java用户提供用于评测服务器系统运行Java应用程序能力的最客观、最具代表性的基准。在为基于Java的应用系统选择服务器时,用SPECjbb值是一个很好的参照。SPECjbb测试不涉及I/O。SPECjbb指标及所反应的软硬件环境可以从www省略网站查询。
因为多方面的原因,各厂商不会对每个型号的设备都进行基准测试,所以经常会采用和已测机器相近的型号和配置的机器来估测其他机器的测试指标, IBM的P系列还提供了RPerf相对性能值来计算TPCC值。
在实际工作中,如果有条件,建议联系软硬件供应商能够搭建一个仿真的测试环境,或找到类似的应用案例,将会使选型更迅速和有效。
第四技
合理预留服务器
升级扩容能力
在做系统设计或者设备选型时,有时很难准确估算软件系统负荷,所以都会预留一定的余量或者扩容能力。供应商也会尽量推荐性能更高、扩容能力更强的机器。但从经济性、实用性角度来看,并非预留扩容能力越高越好。
就CPU而言,对于不支持CPU混插的PC服务器和低端小型机,鉴于CPU更新换代频繁,等到需要扩容的时候,也许已经停产无从购买; 如果能买到,以备件的方式,价格一般也会很贵,笔者就遇到过服务器扩容4CPU成本高于购买4CPU新机器价格的案例。所以建议选择一个合适的型号,CPU尽量一步到位。举例来说,如果觉得一颗CPU可能满足不了要求,那就一次性购买配有两颗CPU的服务器; 反之,如果觉得一颗CPU肯定能够满足目前的需要,那么建议直接购买支持一颗CPU的服务器。如果将来服务器不堪系统负荷,可以采用购买一台新的机器运用负载均衡技术扩容系统处理能力; 或者购买更高性能的服务器,而将该服务器用来安装其力所能担的应用系统。对于支持CPU混插的中高端小型机,那就根据对将来业务发展的估计和经费预算,预留大一些的扩容能力。
对于内存,由于槽位限制,为了预留扩容能力,建议尽量选用容量更大的内存条。一般单条容量大的内存,折合到单位容量的价格也高。
对于数据量不大的中小企业,往往采用服务器硬盘而不是盘阵存储数据,在这种情况下需要选择支持硬盘数量和容量比较大的服务器,并根据数据模型估算硬盘扩容余地,还需配置RAID卡。
第五技
应用软件与服务器兼容是关键
对于新增加的应用系统,需要评估应用软件与硬件平台及操作系统能否兼容; 在对现有系统升级扩容时,如果打算更换服务器平台,就必须考虑应用软件迁移移植成本。
在一种操作系统平台上开发运行的应用软件,更换一种新的操作系统平台,需要对现有代码进行重新编译、测试。如果应用软件与操作系统关联度比较大,可能面临修改软件甚至重新开发的情况,对于一些大型软件,将是一项复杂的任务。
第六技
别忽视与机器级别和CPU数量相关的软件成本
采购方在选择服务器时,常常希望购买高配置、高级别的设备,以便提高系统的性能、预留将来的扩容能力。然而,按照软件供应商的商务规则,包括数据库、双机软件、中间件软件、开发软件等等在内的许多软件的价格,要求与服务器CPU数量(有些软件按CPU核数量)或服务器档次直接挂钩,更多CPU、更高的机器档次,将会支出更高的软件费用,有时服务器增加一个CPU,所增加的软件成本将超过硬件增加的数倍。
所以,在满足适当扩容需求的前提下,可以通过选择更高性能的处理器来降低CPU数量和机器级别,合理降低软件系统的投资。
第七技
合理订购服务及续保
服务不仅影响设备的采购成本和未来的运行维护成本,还会影响到服务器上应用系统的业务可靠性。
服务器出厂一般都带有基本服务,如一年或者三年的返修和5天×8小时电话支持。用户可以根据自身需要,购买更高级别的服务,不同厂商对服务级别定义不大一样,有的厂商分为5天×8小时服务,7天×24小时服务,有的厂商定义为金、银、铜,不同级别的服务享有不同的响应速度、备件返修速度、返修时限以及现场支持、电话热线支持、软件升级级别。对于Unix服务器,硬件和软件服务购买的年限和级别不一定相同。在服务器选择时,需要根据自身需要购买相应服务,同时需要让供应商提供设备服务的详细说明。另外,一般购买的服务都是以设备出厂日期计算(考虑到设备运输和渠道因素,有些厂商有一定的后延,如3个月),这些因素都会影响到设备的拥有成本。
随着近年来IT系统的快速发展,各企业都采购了大量的服务器设备,而这些设备自带或购买的服务已经到期,如果需要继续接受原厂或者渠道的保修和技术支持,需要为这些设备续买服务,类似于给设备买保险。设备的续保费用与设备的型号、设备的详细配置、服务级别、原厂服务还是代理提供服务等因素相关,如果设备在购买合同签订时已经超出保修期,部分厂商还要收取设备检测费。原厂和代理通过设备序列号确认该设备的保修期。对于一些停产时间过长的设备,会出现不能继续购买服务的情况。
第八技
重视节能及环保
对于一台7天×24小时运行的服务器,如果能耗差100瓦,一年下来电耗差为876度。对于一个有10台机器的机房,每年将增加电耗8760度。每年几千块钱对于一个企业也许算不上什么,但对于能源紧缺的中国,数十万、数百万的设备,如果都能把电节省下来,长此下去,其经济价值和社会意义也不可小觑。
随着人们健康意识和环保意识的增强,环保标准RoHS规范遵从将作为人们选择电子产品的一个重要因素。RoHS是实现电子电气类产品中有毒有害物质的控制(禁止使用和减量化)的法律规范性文件。服务器在IT系统中被大量部署,如果不能很好地控制有毒有害物质,将对IT系统管理维护人员以及我们生活的环境造成损害。符合该规范的要求,将成为企业服务器选型的基本标准。(作者系亚信科技资深工程师)
链接
选择Unix小型机还是PC服务器
Unix小型机与PC服务器本质的差别是处理器,Unix小型机的CPU一般采用精简指令集计算机(RISC)技术,如SUN的SPARC系列CPU,IBM的Power系列CPU,HP的PA系列CPU等,而PC服务器的CPU是基于复杂指令计算机(CISC)技术,如Intel的处理器和AMD的处理器。
基于RISC架构的服务器采用精简指令系统,与Unix搭档,能有效提高系统处理能力和效率,加之各厂商一贯将其定位于中高端应用,在硬件设计上对可靠性、扩容能力、灵活性、管理方便性方面进行优化,所以它适用于对大型数据库系统、大型计算系统、大型应用软件和稳定性可靠性要求非常高的关键业务系统,如银行证券的交易结算系统,电信计费账务系统,大型企业的ERP系统等等。但其代价是相对昂贵的成本支出。
基于CISC架构的PC服务器,因为采用复杂指令系统,所以其处理效率和稳定性弱于Unix小型机。在安装微软的Windows操作系统时,虽然安全性和稳定性受到不少质疑,但它能够实现更友好的人机界面,可管理性强、操作和维护简易、软硬件兼容性好,而且具有价格优势。对于可以牺牲一些稳定性和效率的非关键业务和中低端应用,采用PC服务器具有更高的性价比。当然,随着技术的发展,PC服务器及Windows操作系统在性能、稳定性、安全性等方面也不断提高和完善,加之PC服务器还可以支持现在流行的Linux、SCO Unix、Solaris for x86等Unix操作系统,所以其应用范围也非常广泛,特别是在中小企业市场占有绝对的优势
1、硬件层面
服务器需要稳定的、长时间的运行,所以有许多保持稳定的硬件模块,例如:双路电源提供双通道供电、raid卡提供硬盘故障的冗余、服务器版多核心低频率的cpu提供稳定的计算性能、服务器版可容错内存等等。
计算机是用时打开,不用时关闭的机器,机器不需要强稳定性,所以可以使用普通电源内存硬盘,cpu也可以使用更高频率的、甚至超频使用。
2、软件层面
服务器需要稳定、开销小的操作系统,同时因为归属于公司,并且大部分归属于营利性公司,所以需要性价比,压榨其计算能力。
而计算机需要功能多、生态好的操作系统,来满足使用的便捷。
3、应用层面
服务器大都使用稳定、单一、高性能的应用软件。比较偏重单一功能点的专业性。
而计算机的多样功能的应用比较多。
云主机和服务器的关系就是云服务器和物理服务器的关系,区别如下:
云主机(云服务器)
概念:云服务器是一种简单高效、安全可靠、处理能力弹性伸缩的计算服务,用户无需提前购买以那件,即可迅速创建或释放任意多台云服务器。这种服务器,不用花钱购买主机、硬盘、CPU、内存等硬件回来自己组装,它可以很快的在网页上完成创建,也可以很方便的在后期增加CPU个数、提升内存、增加硬盘容量、提高网络带宽等,这一切,不需要你像实体机一样要断电,拆开机箱进行增加,只需要暂停服务器的运行,然后在网页页面的后台管理上点点鼠标就能完成,更不用担心新增的硬件兼容性好不好,因为那一切都是虚拟的。
服务器(物理服务器)
概念:物理上的单独实体服务器,就像个人PC电脑,构成包括CPU、硬盘、内存等,通俗一点说,就是配置更青大,稳定性、安全可靠性更高的电脑。
两者区别:
传统服务器有产权,因为他具备一台实体服务器,而云服务器只是一种服务,没有任何产权。
传统服务器是独立的服务器,所有功能由自己完成,而云服务器则是一个集群,功能需要相互之间协助完成;
传统服务器在性能上更加稳定,数据的隐蔽性更高;
云服务器可以按需进行配置购买,性价比高,成本控制更灵活;
云服务器可以整合、分析、处理各类型数据,相对于物理服务器而言,效率更高;
物理服务器硬件损坏需更换,影响使用,云服务器不会,因为云服务器依附于物理服务器中。
而国内提供该服务的又阿里云、腾讯云、百度云、易迈云等可供选择,大厂的贵,小厂的就降价比更高点。
这题我会!datacenter是一个物理设施,用于容纳企业的服务器和数据存储设备,并提供数据处理和计算能力。而standard则是指服务器和数据存储设备的配置和性能水平、数据处理和计算能力的规范和要求以及管理和维护的规范和要求等方面的标准。给大家简单总结了两个词的含义、发音以及用法,先大概的了解一下~
接下来让我们看下“datacenter”和“standard”的具体区别:
1服务器和数据存储:
datacenter(数据中心)是指一个物理设施,用于容纳企业的服务器和数据存储设备。它通常包括机房、电力设施、网络通信设备、安全设施、环境控制设备等。
Standard(标准)在此方面指的是服务器和数据存储设备的配置和性能水平。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter is located in a secure and protected facility to ensure the safety of its servers and data(公司的数据中心位于一个安全且受保护的设施中,以确保其服务器和数据的安全性。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供数据安全和隐私保护。)
2数据处理和计算能力:
datacenter(数据中心)通常指的是一个企业或组织的数据处理和计算能力的集中式场所。它通常包括计算机服务器、网络设备、存储设备等,可以提供强大的数据处理和计算能力。
Standard(标准)在此方面指的是设备的性能水平和功能要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has high-performance computers and powerful data processing capabilities to support its business operations(该公司的数据中心拥有高性能的计算机和强大的数据处理能力,以支持其业务运营。)
The company's data center meets the industry standard for data processing and storage capabilities(该公司的数据中心符合行业标准,能够提供数据处理和存储能力。)
3管理和维护:
datacenter(数据中心)通常需要专业的管理和维护团队来确保其服务器、存储设备和网络设备的稳定运行。这些团队负责监控设备的运行状态、维护设备的正常运行、应对突发的故障和问题等。
Standard(标准)在此方面指的是管理和维护的规范和要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has a dedicated management and maintenance team responsible for ensuring the smooth operation of its servers and storage devices(该公司的数据中心有一个专门的管理和维护团队,负责确保其服务器的平稳运行和存储设备的正常运行。)
The company's data center meets the industry standard for management and maintenance of servers and storage devices(该公司的数据中心符合行业标准,能够为服务器和存储设备提供符合要求的管理和维护服务。)
4可靠性和可用性:
datacenter(数据中心)通常需要提供高可靠性和可用性,以确保企业的业务不中断。它包括冗余的设备、备份和恢复机制、容错能力等。
Standard(标准)在此方面指的是可靠性和可用性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has redundancy and backup systems in place to ensure high reliability and availability of its servers and data storage(该公司的数据中心已经实现了冗余和备份系统,以确保其服务器和数据存储的高度可靠性和可用性。)
The company's data center meets the industry standard for reliability and availability of servers and data storage(该公司的数据中心符合行业标准,能够提供符合要求的服务器和数据存储的可靠性和可用性。)
5安全性:
datacenter(数据中心)通常需要提供安全保障,包括物理安全、网络安全、数据安全等。它需要采取多种安全措施来防止黑客攻击、数据泄露、设备损坏等风险。
Standard(标准)在此方面指的是安全性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has stringent security measures in place to protect its servers and data from unauthorized access or attacks(该公司的数据中心已经采取了严格的安全措施,以保护其服务器和数据免受未经授权的访问或攻击。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供符合要求的数据安全和隐私保护。)
总的来说,datacenter和standard在可靠性、可用性、安全性、成本和效率等方面有微小的差异。但在具体应用中,这些差异可能会因具体的需求和情况而更加明显。因此,根据实际需要选择最合适的术语来描述企业的数据中心或数据存储和处理能力是非常重要的。
Windows Internet Name Service
微软开发的域名服务系统。
WINS是Windows Internet Name Server(Windows网际名字服务)的简称。WINS为NetBIOS名字提供名字注册、更新、释放和转换服务,这些服务允许WINS服务器维护一个将NetBIOS名链接到IP地址的动态数据库,大大减轻了对网络交通的负担。
一我们为什么需要WINS服务
在默认状态中,网络上的每一台计算机的NetBIOS名字是通过广播的方式来提供更新的,也就是说,假如网络上有n台计算机,那么每一台计算机就要广播n-1次,对于小型网络来说,这似乎并不影响网络交通,但是当大型网络来说,加重了网络的负担。因此WINS对大中型企业来说尤其重要。
二WINS工作原理
上面说过,WINS服务器为客户端提供名字注册了、更新、释放和转换服务,下面就详细介绍这四个基本服务的工作原理:
1名字注册
名字注册就是客户端从WINS服务器获得信息的过程,在WINS服务中,名字注册是动态的。
当一个客户端启动时,它向所配置的WINS服务器发送一个名字注册信息(包括了客户机的IP地址和计算机名),如果WINS服务器正在运行,并且没有没有其它客户计算机注册了相同的名字,服务器就向客户端计算机返还一个成功注册的消息(包括了名字注册的存活期----TTL)。
与IP地址一样,每个计算机都要求有唯一的计算机名,否则就无法通信。如果名字已经被其它计算机注册了,WINS服务将会验证该名字是否正在使用。如果该名字正在使用则注册失败(发回一个负确认的信息),否则就可以继续注册。
2名字更新
因为客户端被分配了一个TTL(存活期),所有它的注册也有一定的期限,过了这个期限,WINS服务器将从数据库中删除这个名字的注册信息。它的过程是这样的:
(1)在过了存活期的1/8后,客户端开始不断试图更新它的名字注册,如果收到不到任何响应,WINS客户端每过2分钟重复更新浓度,直到存活期过了一半。
(2)当存活期过了一半时,WINS客户端将尝试与次选WINS服务器更新它的租约,它的过程与首选WINS服务器一样。
(3)如果时间过了一半后仍然没有成功的话,该客户端又回到它的首选WINS服务器了。
在该过程中,不管是与首选还是次选WINS服务器,一旦名字注册成功之后,该WINS客户端的名字注册将被提供一个新的TTL值。
3名字释放
在客户端的正常关机过程中,WINS客户端向WINS服务器发送一个名字释放的请求,以请求释放其映射在WINS服务器数据库中的IP地址和NetBIOS名字。收到释放请求后,WINS服务器验证一下在它的数据库中是否有该IP地址和NetBIOS名,如果有就可以正常释放了,否则就会出现错误(WINS服务器向WINS客户端发送一个负响应)。
如果计算机没有正常关闭,WINS服务器将不知道其名字已经释放了,则该名字将不会失效,直到WINS名字注册记录过期。
4名字解析
当客户端在许多网络操作中需要WINS服务器解析名字,例如当使用网络上其它计算机的共享文件时,为了得到共享文件,用户需要指定两件事:系统名和共享名,而系统名就需要转换成IP地址。
名字解析过程是这样的:
(1)当客户端计算机想要转换一个名字时,它首先检查本地NetBIOS名字缓存器。
(2)如果名字不在本地NetBIOS名字缓存器中,便发送一个名字查询到首选WINS服务器(每隔15秒发送一次,共发三次),如果请求失败,则向次选WINS发送同样的请求。
(3)如果都失败了,那么名字解析可以通过其它途径来转换(例如本地广播、lmhosts文件和hosts文件、或者DNS来进行名字解析。
三WINS服务器和客户端的需求
1Microsoft对服务器的需求
(1)至少提供一个首选WINS服务器和一个次选WINS服务器来提供容错功能。
(2)一个WINS服务器每分钟可以处理近1500个名字注册和约4500个名字查询。因此我们强烈建议你一个首选和一个次选WINS服务器可以带动10000个客户端。
(3)如果WINS服务器与客户机不在同一个子网上,就要考虑到路由器的性能了。
2客户端的需求
几乎所有的支持网络互联的Microsoft客户端都可以是WINS客户端,下面列出了可以与WINS一起工作的客户端:
Windows NT Server 35x,40
Windows NT Workstation 35x,40
Windows 9x/me/2000
Windows for Workgroups with TCP/IP-32
Microsoft Network Client 30 for MS-DOS
LAN Manager 22c for MS-DOS
基于DOS的客户端也可以用WINS服务器进行名字解析,但你必须为它们在WINS服务器中添加静态词条。
2000以后wins几乎被抛弃
全面转向win2000的DNS系统了~
基础知识
1、计算机系统的安全需求是什么?
答:为了保证系统资源的安全性、完整性、可靠性、保密性、可用性、有效性和合法性,为了维护正当的信息活动,以及与应用发展相适应的社会公共道德和权利,而建立和采取的组织技术措施和方法的总和。
安全性:标志防止非法使用和访问的程度。
完整性:标志程序和数据能满足预定要求的完整程度。
可靠性:计算机在规定条件下和规定时间内完成规定功能的概率。
保密性:利用密码技术对信息进行加密处理,以防止信息泄漏。
可用性:对符合权限的实体提供服务的程度。
有效性和合法性:接受方应能证实它所受到的信息内容和顺序都是真实的,应能检验受到的信息是否是过时或重播的消息。
2、计算机安全措施包括哪三个方面?
答:1、安全立法:包括社会规范和技术规范。
2、安全管理:包括社会规范人员培训与教育和健全机构、岗位设置和规章制度。
3、安全技术。
3、系统安全对策的一般原则是什么?
答:1、综合平衡代价原则、
2、整体综合分析和分级授权原则;
3、方便用户原则;
4、灵活适应性原则;
风险评估
1、什么是风险?风险的特性是什么?如何解决系统中遇到的风险
答:风险是伤害和损失的可能性;特性(核心因素)是不确定性,而且任何生意都有风险;
实施方法:1、清除风险:采取某种措施彻底消除一个威胁;
2、减轻风险:通过某些安防措施减轻威胁的危害;
3、转移风险:把风险后果从自己的企业转移到第三方去。
2、计算机安全需要保护的资产包括哪些?
答:硬件:各种服务器,路由器、邮件服务器、web服务器。
软件:网络服务和协议,传递的信息,访问权限。
3、风险评估分为哪几个步骤?那几部最关键?
答:第一布:资产清单、定义和要求;第二步:脆弱性和威胁评估;第三步:安防控制措施评估;第四步:分析决策和文档;第五步:沟通与交流;第六步:监督实施;
关键步骤:第一步、第二步、第五步
4、风险评估需要解决什么问题?
答:1、什么东西会出现问题?2、如果它发生,最坏的情况是什么?3、出现的频率4、前三个问题的答案有多肯定?5、可以采取什么措施消除、减轻和转移风险?6、它需要划分多少钱?7、它多有效?
身份验证
1、身份验证主要解决什么问题?
答:1、你是谁?2、你是属于这里的么?3、你有什么样的权限?4、怎么才能知道你就是你声称的那个人?
2、身份认证的方法有哪些?最常用的方法有哪些?
答:1、用户ID和口令字;2、数字证书;3、SecurID;4、生物测定学;5、Kerberos协议(网络身份验证协议);6、智能卡;7、iButton(电子纽扣);
最常用的有:1、2
3、怎样的口令是强口令?
答:(1)它至少要有七个字符长 (2)大小写字母混用
(3)至少包含一个数字 (4)至少包含一个特殊字符
(5)不是字典单词、不是人或物品的名称、也不是用户的“珍贵”资料
4、什么是单站式签到技术?采用单站式签到技术会存在哪些问题?
答:用户表明一次自己的身份并得到验证,再进入自己有权访问的其他系统或软件时不用再次表明自己身份。问题有:1、单站式签到技术是否安全;2、黑客的单站式攻击点;3、遇到系统故障或拒绝服务怎么办;4、如何跨平台支持;
网络体系结构和物理安防措施
1、VLAN按地址类型划分可以分四种方式
包括:1、根据(端口)地址划分;
2、根据(MAC)地址划分;
3、根据(IP)地址划分;
4、通过(IP)广播地址划分;
2、举出计算机安全3个物理安防的措施?
答:1、安装声像监控;2、门锁;3、安一扇坚固的门;4、灾难预防;5、雇用优秀的接待人员;6、选择房间位置;7、工作站的安防措施;8、注意天花板;9、使用不间断电源(UPS);
3、安防网络体系结构的配置有哪三种常见的配置方案?
答:1、中央型公司;2、使用了托管服务的中央型公司;3、分公司;
防火墙和网络边防
1、什么是防火墙?防火墙应具备什么功能?
答:防火墙是监视和控制可信任网络和不可信任网络之间的访问通道。
功能:1、过滤进出网络的数据包;2、管理进出网络的行为;3、封堵某些禁止的访问行为;4、记录通过防火墙的信息内容和活动;5、对网络攻击进行检测和告警;
2、防火墙实现技术有(数据包过滤器)、(代理)和(状态分析)三种方式。
3、防火墙基本设置方针是什么?一般设计防火墙用那种方针?
答:1、拒绝一切未赋予特许的东西(安全性高);2、允许一切未被特别拒绝的东西(灵活性好);第一种方针好,一般采用第一种方针设计防火墙。
4、过滤控制点主要设置在哪三层?
答:(1)源IP和目的IP,以及IP Options
(2)在TCP头中的源端口和目的端口号以及TCP标志上
(3)基于特定协议分别设定
5、什么是NAT?
答:NAT就是网络地址翻译。
6、防护墙体系结构如何选择?
答:1、根据自己公司的情况选择技术合适的防火墙;
2、是使用硬件防火墙还是使用软件防护墙;
3、防火墙的管理和配置是由企业自己来完成还是把这些任务交给一家受控服务提供商。
入侵检测
1、入侵检测系统分为哪几中类别?最常见的有哪些?
答:(1)应用软件入侵监测 (2)主机入侵监测 (3)网络入侵监测 (4)集成化入侵监测
2、入侵检测系统应该具备哪些特点?
答:1、自动运行;2、可以容错;3、无序占用大量的系统资源;4、能发现异常行为;5、能够]适应系统行为的长期变化;6、判断准确;7、可以灵活定制;8、保持领先。
3、入侵行为的误判分为(正误判)、(负误判)和(失控误判)三种类型。
正误判:把一个合法操作判断为异常行为;
负误判:把一个攻击行为判断为非攻击行为并允许它通过检测;
失控误判:是攻击者修改了IDS系统的操作,使他总是出现负误判;
4、入侵检测系统的分析技术最常用的方法是哪三类?
答:1、签名分析法;2、统计分析法;3、数据完整性分析法;
“签名分析法”主要用来监测有无对系统的已知弱点进行的攻击行为。
“统计分析法”以系统正常使用情况下观测到的动作模式为基础,如果某个操作偏离了正常的轨道,这个操作就值得怀疑。
“数据完整性分析法”可以查证文件或者对象是否被别人修改过。
远程访问
1、使用远程访问的人员有哪些?
答:1使用电信线路上网
2旅行中的员工
3网络管理员
4商务伙伴和供应商
2、远程解决方案的基本要求包括哪些?
答:1安全防护
2成本
3可扩展性
4服务质量
5实施、管理和使用方面的易用性
6用户的身份验证
主机的安全保护
1、什么是操作系统的硬化?包括那几步?
答:在细致分析的基础上尽可能的减少它与外界的交流渠道,尽可能的减少在它上面运行的不必要的服务项目。
步骤1:把供应商推荐的安防补丁都打好。
步骤2:取消不必要的服务
步骤3:紧固子目录/文件的访问权限。
步骤4:明晰用户权限,严禁控制用户的访问权限。
2 、实施主机安防步骤包括那些:
答:1 分析计算机将要执行的功能
2 把供应商推荐的安防补丁都打好
3 安装安防监控程序
4 对系统的配置情况进行审查
5 制定的备份和恢复流程
3、 windows 2000 pro 操作系统的硬化主要包括(20选10)
1)禁用登陆信息缓冲功能
2)禁用”guest”账户激活
3)禁用不必要的服务
4)禁用空白口令字
5)保护注册表,不允许匿名访问
6)保证Administrator口令的安全性
7)”syskey”保护功能
8)把内存页面设置为关机时清楚状态
9)修改权限成员
10)隐藏最后一个登录上机的用户名字
11)让用户选用难以破解的口令字
12)FAT转换成NTFS
13)取消用不着的协议
14)删除OS/2和POSIX子系统
15)限制使用“Lanmanager Authentication”的功能
16)限制访问公共的“Local Security Authority”
17)部署一个域结构
18)保护文件和子目录
19)制定出适当的注册表访问控制列表
20)制定账户封锁及撤销制度,严肃处理违反安防制度的行为
服务器的安全保护
1 windows 2000 服务器 操作系统的硬化主要包括
1)断开网络
2)安装windows server
3)使用NTFS格式
4)在安装的GUI部分,选用”stand alone”
5)不要安装communication 、accessories、Multimedia减少不必要的服务
6)删除IPX协议
7)在缺省的administrator account 使用7个字符的安全口令
8)重新启动机器
9)安装hot fixes 和 service packs
2 、安装 windows 2000 服务器后再完成以下步骤
1)从网络配置里去掉 netbios interface, rpc configuration, server, workstation, computer browser
2)在连接因特网的网卡上禁用wins功能
3)在services 菜单里禁用 tcp\ip netbios helps
4)修改注册表
a)系统不显示最后一个登录上机的用户 hkey-local-machine\sofeware\microsoft\windowNT\CurrenVersion\winlogon=1
b)在hkey-local-machine\system\currentcontrolset\control\lsa\ 下创建 restrictanonymouse 新主键,键值=1
5)激活syskey功能
3、数据库的安全主要进行那些方面的工作
1)删除缺省账户和样本数据库
2)控制数据库名称和存放位置的传播范围
3)合理使用审计功能
4)隔离并保护业务数据库
客户端的安全防护
1、什么是计算机病毒,特征?
计算机病毒是一个程序,一段可执行码,
1)是通过磁盘、磁带和网络等作为媒介传播扩散,能传播其他程序的程序。
2)能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。
3)一种人为制造的程序,使计算机的资源受到不同程序的破坏。
特征:传染性,破坏性、隐蔽性、触发性、寄生性。
2、计算机病毒常用的分类方法,按照病毒本身的特征分类?
1)按照病毒传染文件的类型分类:文件型病毒、引导型病毒和综合型病毒。
2)按照病毒本身的特征:木马类病毒、蠕虫类病毒、黑客类病毒、宏病毒和脚本病毒。
3)按照病毒依赖的操作系统分:DOS ,window 3x ,windows 9x ,windows NT病毒和其他操作系统病毒。
3、从微观角度来看计算机病毒有什么危害?
1)影响计算机正常使用
2)造成数据丢失
3)影响声誉,带来不良影响
4)个人信息泄漏
5)造成严重的泄密事件
4、常见病毒的传播方式:
1)宏病毒:依靠OFFICE的模板文档传染
2)蠕虫病毒:大部分依靠E-mail传播
3)脚本病毒:依靠网页传播
4)木马程序:依靠服务器端程序进行破坏
5、从客户端的安全考虑,应该采取哪些措施
1)预防电脑的失窃和盗用
a)物理安防措施
b)访问控制软件和身份验证软件
c)失窃追踪系统
2)计算机病毒的防护
3)恶意代码的防护
4)软件防护(微软公司软件)
a)安防补丁
b)动态内容的安全防护
c)个人防火墙
5)即时消息(的安防)
应用软件的开发
1、应用软件面临哪些威胁?解决办法是什么?
答:伪造身份;解决方案:双重身份验证
破坏数据;解决方案:数据完整性检查性
否认事实;解决方案:对操作行为进行日志纪录
泄漏信息;解决方案:身份验证和加密
拒绝服务;解决方案:网络流量分析;防火墙
私自提升优先级;解决方案:紧跟最新的安防补丁、优化OS
2、WEB应用软件的脆弱点有哪几大类?
答:1、不可见数据域:指暗藏着的HTML表单数据域。
2、后门和调试选项:给软件开发人员提供非正式的且不受限制的访问权限。
3、跨站点脚本:是把代码插到从其他源地址发来的页面中去这样一个过程。
4、篡改参数:指对URL字符串进行精心策划,使之能检验出原本不应该让这名用户看到的信息资料
5、COOKIE中毒:指对保存在COOKIE里的数据进行篡改的行为。
6、操纵输入信息:在HTML表单里,攻击者利用在CGI脚本程序名的后面输入一些精心安排的“非法”数据来运行系统命令。
3、什么是COOKIE中毒?
答:COOKIE中毒是指对保存在COOKIE里的数据进行篡改的行为。
在随后的3个月当中我们将逐步推出:信息安防、密码学基础、网络体系架构、入侵检测、主机与服务器的安防、等专题文章供大家学习讨论,敬请大家关注。
0条评论