现在服务器中存储的信息越来越多,而且也越来越重要;为防止服务器发生意外或受到意外攻击,而导致大量重要的数据丢失,服务器一般都会采用许多重要的安全保护技术来确保其安全。下面就介绍一些主要的服务器安全热点技术。
1. iSCSI技术
iSCSI技术是一种新型储存保护技术,该技术是将现有SCSI接口与以太网络(Ethernet)技术结合,使服务器可与使用IP网络的储存装置互相交换资料。该技术不仅价格较目前普遍使用的业界技术标准Fibre Channel 低廉,而且系统管理人员可以用相同的设备来管理所有的网络,并不需要以另外的设备来进行网络的管理。
iSCSI技术是由IBM下属的两大研发机构——加利福尼亚Almaden和以色列Haifa研究中心共同开发的,是一个供硬件设备使用的、可以在IP协议上层运行的SCSI指令集。简单地说, iSCSI可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千兆以太网上进行路由选择。现在,许多网络存储提供商致力于将SAN (Storage Area Network,存储区域网络)中使用的光纤通道设定为一种实用标准,但其架构需要高昂的建设成本,这不是一般的企业所能够承受的;与之相对,NAS技术虽然成本低廉,但是却受到带宽消耗的限制,无法完成大容量存储的应用,而且系统难以满足开放性的要求。iSCSI技术的使用在以上两者之间架设了一道桥梁。iSCSI技术是基于IP协议的技术标准,实现了SCSI和TCP/IP协议的连接,对于以局域网为网络环境的用户,只需要不多的投资,就可以方便、快捷地对信息和数据进行交互式传输和管理。虽然iSCSI基于IP协议,却拥有SAN大容量集中开放式存储的品质。这一技术对于一边要面对信息高速增长,另一边却身处“数据孤岛”的众多中小企业无疑具有巨大的吸引力。
2. 全自动备份技术
该技术是在网络系统上建立起两套同样的且同步工作的文件服务器,如果其中一套出现故障,另一套将立即自动接入系统,接替发生故障的文件服务器的全部工作。通过使用该技术,可以确保容错系统的数据信息在由于系统或人为误操作造成损坏或丢失后,能及时在本地实现数据快速恢复;另外,该技术还可以确保容错系统在发生不可预料或抵御的地域性灾难(地震、火灾、机器毁坏等)时,及时在本地或异地实现数据及整个系统的灾难恢复。
3. 事务跟踪技术
该技术是针对数据库和多用户软件的需要而设计的,用以保证数据库和多用户应用软件在全部处理工作还没有结束时,或者在工作站或服务器发生突然损坏的情况下,能够保持数据的一致。其工作方式是:对指定的事务(操作)要么一次完成,要么什么操作也不进行。
4. 自动检验技术
一般来说,在对错误的或者被损坏的数据进行恢复之前,系统必须要有能力来及时发现引起这些错误的原因,所以,一个完整的容错系统应该离不开自动检验技术的支持。自动检验技术是用于故障快速检测的一种有效手段,特别是具有完全自校验性质的自校验装置,它不仅能及时检查出系统模块的差错,还能够检测出自身的差错。在设计一个容错系统时,如果正确地使用自动检验技术,可以大大提高系统对差错的反应能力,使差错的潜伏期缩短,有效地阻止错误的进一步蔓延,从而有利于其他技术功能及时对错误做出相关的纠正措施。
5. 内存纠错技术
该技术是一种服务器透明检测及故障纠错技术,它在发现并更正一个内存错误的同时,可使坏数据位从RAM上被擦除,从而有效减少无法更正的多位错误的发生。
6. 热定位技术
该技术也是一种检查数据错误的技术,该技术可以对写入磁盘的数据进行一些检查比较工作,从而确定刚刚读入的数据是否正确或者是否有其他方面的问题。在进行检修比较工作时,该技术可以自动从硬盘中把刚写入的数据读出来与内存中的原始数据进行比较。如果出现错误,则利用在硬盘内开设的一个被称为“热定位重定区” 的区,将硬盘坏区记录下来,并将已确定的坏区中的数据用原始数据写入热定位重定区中。
7. 自动重启技术
自动重启技术是指PC服务器可以在无人管理的情况下完成重新启动过程,以极快的速度恢复系统运行。
8. 网络监控技术
该技术可以让用户在一台普通的客户机上即可监测网络上所有使用的服务器,监控和判断服务器是否“健康”,一旦服务器的机箱、风扇、内存、处理器、系统信息、温度、电压或第三方硬件中的任何一项出现错误,就会报警提示管理人员。值得一提的是,监测端和服务器端之间的网络可以是局域网,也可以是广域网,直接通过网络对服务器进行启动、关闭或重新置位,极大地方便了管理和维护工作。
9. 故障的在线修复技术
故障的在线修复技术包括故障部件可带电插拔和部件的在线配置技术。可带电插拔的部件有硬盘、内存、外设插卡、电源、风扇等,目前PC服务器中值得骄傲的技术是PCI的热插拔。模块化设计将是今后的发展方向。
10. 文件分配表和目录表技术
硬盘上的文件分配表和目录表存放着文件在硬盘上的位置和文件大小等信息,如果它们出现故障,数据就会丢失或误存到其他文件中。通过提供两份同样的文件分配表和目录表,把它们存放在不同的位置,一旦某份出现故障,系统将做出提示,从而达到容错的目的。
11. VersaStor技术
该技术是康柏电脑公司在数据存储方面的力作之一,它最大的亮点是首次实现了网络存储池的概念,以消除目前广泛存在于不同存储系统之间的界限,这样就能在不同的存储系统之间进行轻松的存储和管理。另外,存储池的容量还可以根据不同服务器和应用程序动态而透明地缩放,支持不同服务器数据的无缝、透明移植。 VersaStor技术能为任何一个与SAN网络连接的在线存储系统提供存储空间的获取与存放,而无须考虑生产商;而且该技术简化了存储系统的部署,对存储的管理由一般的机械劳动提升到了一个较高的级别。
12. AutoRAID技术
该技术是综合了不同RAID优点的多级RAID阵列技术,它将最近使用的数据放在按RAID 0/1存储的快速高性能的硬盘中,将不太常用的数据放在RAID5存储的经济高效的硬盘中。有了AutoRAID,系统的安装、配置和扩展变得简单而容易,该技术不再需要将数据转移到阵列中的其他硬盘上,只需将新硬盘安装好,AutoRAID就可以自动地判断硬盘大小,并将它加入硬盘阵列中;系统马上就可以利用新硬盘的空间,并将更多的数据按RAID 0/1存储,以提高系统的性能和存取速度。此外,AutoRAID能够管理由不同容量硬盘组成的硬盘阵列。
