人們對網絡的絕對依賴,更加突出了伺服器在資訊計算體系中的核心地位。無論是運作關鍵任務的企業資訊系統(包括ERP系統)程式、企業防毒體系、身份認證平台,還是諸如Email、檔案、列印和資料庫服務等核心IT服務,伺服器的可用性和性能是決定這些業務能否順利運作的重要因素。
一、什麼是伺服器的穩定性
對于中小企業來說,一般的網絡結構可以分為4層:内部應用層、核心資料層、外部通路層以及網絡管理層。每個層次中都需要有伺服器支援用戶端的持續通路,它們可能包括:
内部應用層:DNS Server、Active Directory Server、Files Server、DHCP Server、Print Server等;
核心資料層:内部Web Server、ERP Server、Database Server、Files Backup Server等;
外部通路層:Web Server、××× Server、Mail Server、Ftp Server、軟體防火牆等;
網絡管理層:Systems Management Server、Virus Scan Server、Update Services、Internet Authentication Server等;
當然,這些還不包括企業在分支機構中有可能部署的大量重複性服務裝置,在網絡業務繁忙的時候,這些伺服器的穩定性和安全性可謂重中之重。很多系統工程師壓力非常之大,不論是公司高層還是業務人員都要求IT環境下的一切都能“正常運轉”。例如:随時随地通路資訊資料并收發電子郵件;與内部團隊成員及外部合作夥伴實作即時協作;開辟更多門戶,召開更多視訊會議,并提供其它協作工具,允許以自助方式調用基礎架構服務。雖然很多網管員已經算是盡職盡責,但服務無法通路的現象普遍存在。
是以,伺服器的穩定性将是我們日常管理中最基本的要素。事實上,伺服器的穩定性就是要将平均無故障時間(MTBF,Time Between Failure)盡可能地延長。這裡面包括硬體的穩定,如:備援電源、可預報的硬碟和風扇故障以及RAID(獨立磁盤備援陣列)系統等,也包括應用服務的優化和管理。我們舉三個典型的應用伺服器(Mail server、Print Server、DNS Server)作為引子,希望對您在應用伺服器管理方面有所幫助。
二、典型應用伺服器部署與管理
(一)郵件伺服器部署與管理
1.明确需求
企業在對郵件系統組建的前夕首先是對企業郵件系統的進行全面的需求分析,如企業現有的人員數量、郵箱空間的大小、是否使用多域名解析等等。最主要的是作業系統和郵件系統的選擇,比如在LINXU作業系統下大家熟知的Qmail or Postfix , Qmail安裝簡單,配置友善,還有很多工具可以使用,比如說Vpopmail, Sqwebmail等,在這些方面,Postfix顯得很不盡人意。但是實際應用中,Postfix卻在大容量郵件系統中顯示出極大的優越性。
2.伺服器配置的選擇
當然很多的中小企業在籌建郵件系統時更注重易用性和通用性,正是這些因素的影響,微軟的Exchange Server現如今可謂是盡顯風光。如果要部署Exchange Server 2007 ,必須要做好如下準備:
處理器
Intel Pentium 或相容的 800 MHz 或更快的 32 位處理器,當然這是最低配置,在生産網絡中伺服器的工作效率極低。是以對郵件伺服器的性能要求很高,需要配備支援 Intel 64 位擴充記憶體技術 (Intel EM64T) 的基于 x64 體系結構的處理器,或者帶有可支援 AMD64 平台的 AMD 64 位處理器且基于 x64 體系結構的計算機。
需要注意:Intel Itanium 處理器無法運作基于 x64 的 Windows Server 2003 版本。是以,Itanium 處理器不能與 Exchange 2007 一起使用。還有就是多核處理器,多家機構對雙核處理器的大量測試表明,使用多核處理器技術時 Exchange Server 的性能有極大提高。
記憶體
Exchange 2007最小記憶體需求為2 GB 的 RAM,以及每個郵箱 5 MB 的 RAM,如果在4個存儲組的基礎上設計伺服器,需要為每一個存儲組提供至少512 MB 的 RAM。除此以外,還應考慮伺服器将支援的最大記憶體子產品大小。通常,記憶體子產品越大,價格越高。例如,兩個 1 GB 的 DDR SDRAM 記憶體子產品通常比一個 2 GB 的 DDR SDRAM 記憶體子產品費用低很多。為了確定最大記憶體子產品大小能夠滿足 Exchange 2007 的目标記憶體要求,可能有必要投入更多的資金購買更緊湊的記憶體子產品,以確定能夠滿足 Exchange 2007 的記憶體要求。
存儲空間
要了解的第一個名額是郵箱大小。通過了解允許一位最終使用者在其郵箱上存儲的資料量,能夠确定在該伺服器上可駐留多少位使用者。具有足夠的容量至關重要。當Exchange資料庫磁盤空間耗盡時,資料庫将脫機。而事務日志磁盤空間耗盡時,也會導緻該存儲組中的所有資料庫脫機。
3.維護案例
影響郵件伺服器無法工作和效能低下的原因有很多,最典型的是郵件資料庫錯誤。郵件服務需要獲得資料庫的支援,對資料庫的依賴非常強,是以,受資料庫影響而導緻性能故障的比例非常高,據統計,将近27%的郵件服務問題是由資料庫的運作故障引起的,這些故障有:資料庫索引不足、索引統計過期、資料庫分段錯誤或資料庫應用設計錯誤等。其次,影響效能低下的原因有很多是網絡瓶頸造成的:網絡帶寬不足,不能滿足大量資料流進出的要求,造成網絡擁堵,此外,Web站點和ISP之間防火牆、負載均衡、網關和路由器配連接配接瓶頸也會大大降低網絡的傳輸速度。
在日常維護中,管理者不但要對Exchange伺服器的資料庫和事務日志多加管理,還要對郵件傳輸代理隊列(MTA Queue)和簡單郵件傳輸協定隊列(SMTP Queue)進行優化。我見過很多人在安裝的時候“一路回車”,是以在郵件使用者增加以後,會感覺到伺服器響應緩慢,這個時候就需要将這兩個隊列分别存儲在兩個獨立的分區内,我在幾個工程中,都對伺服器改變了存儲位置,效果十分明顯。
(二)列印伺服器部署與管理
1.列印伺服器釋出問題
如果在網絡中增加列印伺服器,則列印機将變成網絡中的一個自主節點,所有接入網絡的計算機都可以通路并使用列印機,而無需任何中間環節。但是在使用者較多的網絡中,列印伺服器的定位問題确十分困難,需要每個用戶端手工添加列印機位置,然後安裝虛拟的驅動程式。當然,很多對Active Directory熟悉的管理者都會用組政策釋出列印伺服器。
“列印管理”可與組政策一起用于自動将列印機連接配接添加到計算機的“列印機和傳真”檔案夾。是以,我們可以将列印機添加到 Active Directory 中的組政策對象 (GPO)中,當組政策在用戶端計算機上運作時,自動應用列印機連接配接設定,這稱為釋出列印機連接配接。這種安裝列印機的方法很管用,如果擁有多台網絡列印機或則傳統的列印機共存的時候,我們可以按照功能、工作組或部門(例如市場和财務部門)劃分的方法,部署到整個網絡中去。如果要建立完成的列印機池管理系統,這種方法也很有用。
2.影響列印伺服器的因素
我們抛開列印裝置本身的損耗問題,影響列印伺服器性能主要包含如下幾個方面:
用戶端的數量
網絡列印伺服器的可能需要一直開放數小時,或者提供“永久線上”服務。由于存在網絡延遲的連接配接,用戶端的數量可能比我們預計想象的要多。隻要存在過多的用戶端連接配接,列印伺服器就可能受資源限制,伺服器上的背景列印程式會被各個連接配接或命名管道占用。
列印作業的數量與頻率
在為列印伺服器挑選網絡通路和磁盤配置時,列印作業的數量、大小和頻率扮演着重要角色。與少數較大的作業相比,衆多較小的作業對磁盤空間的要求有所不同。如果組織總是需要儲存已列印的作業,那麼在調整硬碟配置大小時,列印作業的數量、大小和頻率就是首要的考慮事項。另外,如果用戶端送出的列印作業頻率較高,應避免記憶體用盡,否則很有可能出現如下日志:
檢視 Event 2031 事件日志:
Event Type: Information
Event Source: SysmonLog
Event Category: None
Event ID: 2031
Description:
Counter: \\Servername\Print Queue\CounterName has tripped its alert
threshold. The counter value of n is over the limit value of n.
列印作業的類型
複雜的列印作業(比如:細膩的圖形、PDF 檔案或包含許多字型的檔案)會向列印伺服器施加額外的 CPU 負載。
3.對列印伺服器的監控
在日常維護中,使用者可以利用帶引伺服器自帶的遠端管理軟體檢視網絡中列印機、列印伺服器、列印作業的狀态,及時根據作業情況調整自己的需求,而不是的被動等待。 例如在HP Web JetAdmin網絡列印管理軟體的支援下,網絡管理者能夠簡便安裝并可通過标準網絡浏覽器檢索系統列印資源,對列印機進行過程管理,包括批量更改列印機與列印伺服器的配置,批量更新列印機或列印伺服器的固件,分組管理列印機,調整列印作業等。這樣可以減少使用者求助呼叫的次數,縮短了網絡管理處理員處理列印機相關問題的時間,是以也就簡化了維護,進而減少了維護時間。
如果是建立在Windows 作業系統下的列印伺服器,可以您利用資源工具包中的性能技術器對列印伺服器的全面監控。Windows 2003 引入了 13 個新的性能計數器,使得管理者可以監視伺服器的整體負載以及有關特定列印機的資訊。有關對象和基準的更多資訊,請參閱 Windows 2003 Server 資源工具包中的“性能監視”相關資訊。
(三)DNS伺服器部署與管理
DNS伺服器作為内部網絡和外部網絡都需要必備的服務資源,在規劃與配置上都存需要慎重規劃,但很少有管理者仔細的思考DNS伺服器的管理問題。在生産網絡中,DNS故障衆多,這也是活在IE與EMAIL之間的員工抱怨最多的一部分。
1.DNS伺服器規劃
在網絡上規劃和配置 DNS 伺服器,需要檢查網絡的多方因素以及打算為多少使用者提供這樣的通路。在進行規劃時要考慮如下問題:
(1)DNS 伺服器加載和存放區域的數量;
(2)該伺服器為提供服務而加載的每個區域究竟能有多大(即每一個區域檔案中資源記錄的數量);
(3) DNS 伺服器需要啟用多少個協定接口以偵聽和響應外部和内網DNS 用戶端的請求;
(4)DNS 伺服器的實體位置
我們一般将 DNS 伺服器放在用戶端可集中通路的網絡位置。我曾經管理一個超過2萬台用戶端的教育網,我建議在每個子網上使用一個 DNS 伺服器,然後啟用轉發緩存功能。使用這樣的DNS Server拓撲非常實用,比如某個學校要建立準備配置 DNS 以支援 Active Directory,這樣就可以為他們提供很高的自主性。
(5)DNS容錯機制
如果有一個可靠的高速鍊路,那麼企業分支網絡不必的需要建立自己的DNS伺服器。如果在整個企業網絡中使用了大量的用戶端節點,就需要在首選 DNS 伺服器停止響應時,提供備份和故障轉移。對于大多數安裝配置來說,為了實作容錯,至少應該對每個 DNS 區域上使用兩台伺服器計算機。DNS 被設計成每個區域有兩台伺服器,一個是主伺服器,另一個是備份或輔助伺服器。
另外,如果在較慢鍊路上進行區域傳輸和 DNS 查詢通訊的執行效果。盡管 DNS 在設計上能幫助減少本地子網之間的廣播通訊量,但它确實會在伺服器和用戶端之間産生了一些新的通訊量,尤其是當它在複雜路由的區域網路或廣域網環境中使用的時候。
(6)DNS伺服器記憶體消耗
下面是Windows DNS Server的典型記憶體消耗情況
在 DNS 伺服器不加載任何區域啟動時将使用大約 4 MB 的記憶體。
每次向伺服器的增加區域或資源記錄時,DNS 伺服器都要消耗額外的伺服器記憶體。
每向伺服器區域中增加一個資源記錄,将平均使用大約 100 位元組的伺服器記憶體。 例如,如果将一個包含 1000個資源記錄的區域添加到伺服器,則需要大約 100 KB 的伺服器記憶體。
2.DNS伺服器故障處理工具
很多人在剛剛配置DNS的時候都會遇到問題,由于是手工配置,出錯的幾率很高。大多數人都會使用Nslookup程式加以調試解決。如果在BIND9下,我們建議你使用DIG程式替代。另外,還有一個開放源代碼的工具:dlint。一個配置不完善的DNS伺服器存在很大的安全漏洞。dlint可以幫助分析DNS配置檔案中的問題,它是一個專門檢查DNS配置檔案的開放源代碼的軟體,要運作它系統須安裝Perl語言和dig指令。其他工具包括:Traceroute、Various web、InterNic Whois、Graphical Traceroute等。
三、建立健康的伺服器管理模型
在上述3種應用伺服器的建立和管理方面,我們隻能大體的進行闡述,在管理細節方面還需要管理者收集更多的經驗,提高服務監控手段。這樣就可以在應用伺服器出現問題的時候快速處理,或者及早發現實際和潛在的服務缺陷問題。憑借自修複能力,快速解決實際和潛在的服務缺陷問題,将事故或潛在事故對企業所産生的影響降到最低。
如何才能建立一個健康的應用伺服器管理模型呢?我們的經驗如下:
全面了解應用程式的管理方法,合理部署伺服器的服務架構,這都能夠讓你獲得正确的應用程式行為和内部狀态觸發機制。
合理定義事件嚴重性,在事件确實需要人為幹預來修正問題之前,不要将其辨別為錯誤。
衡量可用性或性能,當到達定義的标準或門檻值被超越時,便生成事件或報警。
建立伺服器管理知識庫和文檔,随時記錄健康狀态、檢測情況、驗證步驟、診斷步驟和恢複措施。
不要過度使用監控參數,頻繁的資料采集也會降低伺服器效率。
![1.6 Linux指令行使用[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)