網絡服務器在企業中的應用精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡服務器在企業中的應用主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡服務器在企業中的應用范文
關鍵詞:企業;網站;服務器;管理技巧;維護方法
0.前言
掌握一定的網絡服務器管理技巧是做好服務器管理工作的前提,服務器維護工作對于企業來說相當重要,因為,管理人員可以通過服務器,在自己的電腦旁從事很多管理維護工作,可以修改、刪除服務器管理范圍內的任意一臺終端主機上的任意一個文件,也可以修改或添加、刪除任意一臺上的任意一個用戶名與密碼,可以通過服務器設置禁止員工登陸本地電腦,只能登陸到域,也可以設置是否允許員工修改密碼或用戶名等。目前,服務器管理維護最重要的是安全工作,因為惡意的網絡攻擊行為會導致整個網絡陷入癱瘓。通常說來,針對網絡服務器惡意的網絡攻擊行為大概分為兩個方面:一是惡意病毒,它導致服務器資源被大量占用,使其運行緩慢,不能正常工作,嚴重時可能導致整個服務器范圍內的網絡陷入癱瘓狀態,二是黑客入侵,入侵后,入侵者可以竊取服務器的機密信息,對服務器搞破壞等為所欲為。由此可見,服務器的管理與維護工作,尤其是安全方面的管理工作對服務器所管理的單位來說具有非常重要的意義。
1. 網絡服務器的作用
網絡服務器通常被稱為計算機網絡的靈魂,它具有強大的功能:①它是網絡的節點,它是一種性能很高的計算機,主要體現在能夠處理80%以上的網絡數據和信息,具有高速的運算能力、長時間的穩定可靠運行能力和強大的外部數據吞吐能力等。②具備災難恢復的能力:服務器運行過程中一旦出了問題,往往會比較麻煩,此時,如果用戶缺乏自己解決問題的技術實力,難免會耽誤一些時間,會給企業帶來損失,而服務器隨機提供的災難恢復光盤,在出現問題事,只需插入光盤,重建系統即可解決。③具有很強的數據備份的能力:無論何等規模的企業,都會涉及大量的數據,這些數據資料涉及企業里的方方面面,是企業的寶貴財富,數據的安全保密工作對企業來說非常重要。而服務器正好具備了企業對數據安全的需要,能夠為企業提供數據備份功能。硬盤和磁帶機是目前市場上比較常見的,硬盤備份比較簡便低廉,磁帶機備份容量大且安全但價格較高,兩者各有優缺點,客戶可根據自身的需要進行選擇。
2. 網絡服務器的特點
服務器所具有的四大特性,即可擴展性、易使用性、易管理性和穩定性。下面進行具體介紹:
①可擴展性。可擴展性具體體現在硬盤的可擴充性,CPU的可升級或擴展,增加內存的能力,增加處理器的能力,增加磁盤容量的能力,服務器托管等方面。實際應用中,服務器必須具有一定的“可擴展性”,這是因為企業網絡不可能長久不變,尤其是在當今信息時代。如果單位里沒有可擴展性的服務器,一旦用戶增加時,服務器就不能滿足要求。同時,服務器的價格很高,一般都是幾十萬的價格,如此貴的產品在較短時間內如果被淘汰的話,就會給企業帶來很大經濟損失。所以,服務器必須具備一定的可擴展空間和冗余件,以滿足企業的需要。
②易使用性。主要體現在服務器是不是輕易操縱,用戶導航系統是不是完善,機箱設計是不是人性化,有沒有關鍵恢復功能,是否有操縱系統備份,以及有沒有足夠的培訓支持等方面。服務器的功能相對于PC機來說,無論在硬件方面還是軟件系統方面都要復雜的多,要實現如此完善的服務器功能,需要完善的軟件系統做支持。但是軟件安裝多了又會占用大量的資源,使服務器的使用性能大大降低,所以,服務器的易使用性是最基本的要求。
③穩定性。即服務器具有能夠滿足公司的日常需要,能夠穩定的工作,不會經常出故障等性能,因為,在單位或企業里,服務器是晝夜不間斷的運轉,即使企業的所有員工都已經下班,服務器要仍然處于正常工作狀態。因為它必須持續地為用戶提供連接服務,而不管是上班,還是下班,也不管是工作日,還是休息、節假日。這就是要求服務器必須具備極高穩定性的根本原因。
3. 網絡服務器維護過程經常出現的問題
(1)實際工作過程中,我們經常會遇到在安裝完補丁程序后,系統總會有一些提示,例如:系統提示重新啟動服務器。但是,一旦選擇重新啟動的話,服務器啟動過程比較慢,需要很長時間,如何才能做到在安裝完系統補丁之后,不出現提示服務器重啟的提示,也不需要在重新啟動服務器。(2)網絡服務器管理著單位所有的計算機,可以計算機上網,實現員工之間的信息交流等,企業為了提高員工的工作效率,為了增強企業的競爭力,想對單位的所有員工開放單位終端服務器的訪問權限,同時,還的考慮網絡服務器的安全問題,采取的措施是,不能所有人都使用不同的帳號,而是規定了同一個帳號。使用后發現,在一定的時間段內服務器只允許一個人訪問,如果一個人在訪問過程中,又其他員工登陸訪問的話,之前正在訪問服務器的員工就會“被迫”退出終端服務器的登錄。(3)日常管理過程中,網絡服務器的日志文件是管理與維護的重要依據,它對保護服務器的安全有重要的作用,一般情況下,日志文件只能在服務器本地可以查看,如果管理員想在遠程察看日志文件,應該采取什么解決方法呢?
4. 針對網絡服務器維護過程中的典型問題所采取的對策
(1)通常情況下,安裝的系統補丁特性雖然不能決定服務器時候是否會重新啟動,但是與重新啟動的提示是有一定關系的。有些安全補丁安裝后會強制系統必須重新啟動,這種情況下,系統是必須要服從提示進行重新啟動的;還有一些安全補丁,安裝完后并沒有提示強制系統重新啟動,此類問題,可采取以下操作進行解決:①在服務器系統桌面中,依次單擊“開始”/“運行”命令,在隨后打開的系統運行對話框中,輸入字符串命令“cmd”,單擊“確定”按鈕之后,將系統工作模式切換到MS-DOS狀態下。②在DOS命令行中,通過“cd”命令將當前目錄切換到補丁程 序所在的目錄,然后執行“aaa/?”字符串命令(其中aaa就是當前需要安裝的系統補丁名稱),在其后出現的提示界面中,檢查一下當前補丁是否帶有“-z”參數,要是帶有該參數的話,就表明當前補丁在安裝完畢后可以不強制要求系統進行重新啟動;③接著在DOS命令行中,再輸入字符串命令“aaa -z”,單擊回車鍵后,該補丁程序就會自動安裝到系統中,并且不會要求服務器系統進行重新啟動,問題即可解決。
(2)這一問題嚴重影響了,員工的工作效率,管理員在分析了整個過程以后,認為主要是由終端服務器在默認狀態下,啟用了“限制每一個用戶只能使用一個會話”功能造成的,可以通過以下操作步驟實現所有員工均可以同時在同一時間段內使用相同的帳號登陸并訪問網絡服務器。具體方法有:①“開始”菜單,依次執行其中的“設置”/“控制面板”命令,然后雙擊其中的“管理工具”圖標,進入到終端服務配置窗口;②在該配置窗口中,用鼠標雙擊一下“服務器設置”處的“限制每一個用戶只能使用一個會話”選項,在其后出現的選項設置對話框中,將其的復選框取消選中,“確定”。并重新啟動一下服務器系統,這樣員工們日后使用相同的帳號,就能實現同時登錄進終端服務器系統。
5. 結束語
網絡服務器的管理維護工作對企業具有重要的意義,網絡服務器維護工作本身是一個具有挑戰性的工作,它需要不斷的學習新知識,不停的解決新問題。網絡服務器管理人員要想將服務器管理維護工作做好。在日常工作中應做足做好基礎工作,具體有以下幾點,首先,在服務器和桌面終端安裝殺毒軟件并時時更新殺毒軟件,規定單位的計算機用戶只有在上班期間可以訪問因特網,其他時間不可以訪問;其次,網絡服務器日志文件要每天一備份,并妥善保存備份設備;最后,規定員工在訪問網絡時要設置密碼,密碼的強度要達到高級。
參考文獻:
[1]吳健.企業網絡的安全風險與防范措施[J].《山東通信技術》.2005年02期.
[2]高建明.論服務器在高校網絡中的應用[J].《網絡財富》.2009年第11期.
[3]劉若珍.網絡信息系統常見安全問題及其對策[J].《中小企業管理與科技(下旬刊)》.2010年06期.
第2篇:網絡服務器在企業中的應用范文
隨著科學技術的飛速發展和人們生活水平的不斷提高,當前人們逐漸對虛擬化技術重視起來。眾所周知,web服務平臺是現下虛擬化技術中的重要組成部分和重點操作環節,在SOA軟件流行的過程中,web服務系統也在市場經濟大潮中獨占鰲頭且偏向市場化方向發展,web服務平臺能夠使計算機網絡用戶在進行信息資料提取過程中增加其自身準確性和自身服務效率等。
【關鍵詞】虛擬儀 Web技術 服務平臺
在互聯網技術發展的始初階段,網站數量和網頁數量等相對較少,同時信息資源也會出現供給不足等狀況,起初的互聯網信息查找形式較為簡單,但是隨著互聯網的深度發展,互聯網內部信息量及其發展速度超乎人類想象。信息資源的增多也給用戶查找資料增添了很大麻煩,針對此種情況,隨即出現了web技術,web技術在一定程度上提供了大量語義支持,之后在此基礎上使系統程序能夠進行信息自行處理與篩選,以下是對基于虛擬化技術的web服務平臺及應用的詳細探究。
1 web服務平臺要點分析
為了滿足互聯網本身對網絡性能的需求,通常情況下我們利用增加基本服務器數量的方法來維持網絡平衡,通過多個網絡服務器進行網絡任務分擔,之后在此基礎上能夠有效提高網絡系統性能,即為網絡橫向發展。除此之外,還可通過提高服務器的基礎性配置來滿足預期要求標準,以提高服務器整體性能來發展其內部自身橫向需求,此處需從web服務硬件設施和web服務軟件設施兩個方面進行去綜合考慮。
1.1 硬件配置
要想提高服務器的整體性能,需找尋出服務器運行中的性能缺陷和性能不足等,影響服務器性能的因素眾多,但因素與因素之間卻存在較大不同,對互聯網信息數據造成重大影響即為web服務硬件問題,有時我們需要重點考慮到處理器的基礎性內存問題,無論網絡發展怎樣,其硬件瓶頸問題仍舊存在。就通服器而言,其運轉速度腳銬硬件I/O能力差是其主要詬病之一,在數據處理上,大量數據處理都行進行索引輔助分析,此種數據信息分析方式更衣提高硬件I/O基本能力,還有另外一種數據情況則為ERP或者OLTP,前者則是以互聯網信息數據挖掘為主。
1.2 軟件配置
web服務器中最為常見技術就是JSP系統支持和Servlet系統支持,科學正規的web服務器在相關JSP網站構建上起到至關重要的作用。需要注意的是,在進行JSP網站構建過程中,ISWDK以專業web服務器形式出現,互聯網中的中小型網站即可選擇Apache+Tomcat作為操作中的主選服務器。企業大型網站運作中,其web服務器則以IBM WebSphere Application Secer、BEA Weblogic Application Serverhe SUNiPlanet Enterise Web server等作為web服務其主選選項。應該了解到,APACHE能夠以單一web服務器形式出現,正常啟動APACHE之后可以減輕不少麻煩,因為APACHE不僅僅可以支持靜態網絡設置,其還可支持多種形態的網絡調整與信息查詢,此時Apache則不能夠達到此水準。
2 基于虛擬化技術的web服務平臺的實現機制要點分析
2.1 VWS基本功能要點分析
VWS可以有效實現跨平臺功能和跨技術功能以及相應跨IT系統功能等,同時也支持各種類型的軟件服務與軟件整合。VWS服務擴展性和VWS服務獨立性等顯而易見,我們通常所說的VWS拓展性就是指計算機網絡用戶可在原有網絡服務列表中進行新晉服務類型添加,而VWS獨立性則與之不同,主要是指任務添加、任務修改和任務刪除等,進行上述操作不會對計算機網絡總服務器運行產生過多影響。VWS可以將網絡服務提供者請求群體進行基礎性消息路由,而VWS中其實并不真實存在web服務的處理性和邏輯性等。一般情況下,VWS以broker形式出現,之后在此基礎上存在于服務提供者和請求者二者之間,長此以往便會捋清其間的交互關系,將最終網絡信息傳遞給原始VWS,當VWS找尋到合理依存網絡服務器之后,會將最開始的請求消極進行細化與轉發,當消息處返回狀態時,網絡請求者就會得到此類信息。
2.2 web服務結構系統設計細則要點分析
2.2.1 Eclipse開發
應該了解到,JAVA以基礎性開發語言形式出現,而起主要開發環境和具體開發環境則主要由Eclipse進行集成所得,因為Eclipse開發時間相對較早,同時也是最早的新型網絡軟件之一,Eclipse實質上是一個開放源代碼項目,而Eclipse開放性和拓展性都相對較大,此種IDE形式被廣泛使用,無論是企業還是個人,在使用網路資源是或多或少的都會用到Eclipse插件。
2.2.2 服務器配置要素分析
以往的搭建Web服務平臺方式,無論是經營者或是使用者,都需要搭建配置與應用相關的服務器平臺。這些對于網絡服務器方面研究不深的人員來說,整個搭建過程就是一項難題,在整個配置過程中還會經常出現一些莫名其妙的錯誤,導致花費了大量的時間和精力卻得不到一個結果。系統里含有高兼容性的Apache、MySQL、PHP及其常用配置,讓繁瑣的管理與維護變得簡單快捷。
3 結束語
以往的搭建Web服務平臺方式,無論是經營者或是使用者,都需要搭建配置與應用相關的服務器平臺。這些對于網絡服務器方面研究不深的人員來說,整個搭建過程就是一項難題,在整個配置過程中還會經常出現一些莫名其妙的錯誤,導致花費了大量的時間和精力卻得不到一個結果。系統里含有高兼容性的Apache、MySQL、PHP及其常用配置,讓繁瑣的管理與維護變得簡單快捷。
參考文獻
[1]宋凱.嵌入式Web服務器的設計與實現[A].計算機工程與設計,2009(04).
[2]吳玉成.嵌入式Linux下WEB服務器的設計與實現[J].數據通信,2008(06).
[3]梁銀會.基于ARM-LINUX的嵌入式Web服務器設計[J].成都信息工程學院學報,2008(05).
[4]鄔繼成.Struts與Hibernate實用教程[M].北京:電子工業出版社,2006.
[5]梁立新.項目實踐精解:基于Struts-Spring-Hibernate的Java應用開發[M].北京:電子工業出版社,2006.
作者簡介
張桂寧(1984-),女,陜西省寶雞市人。主要從事多媒體教室管理和計算機設備的維護維修工作。
第3篇:網絡服務器在企業中的應用范文
關鍵詞:網絡;安全
計算機網絡安全策略是指在某個安全區域內,與安全活動有關的一套規則,由安全區域內的一個權威建立,它使網絡建設和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調查顯示,目前55%的企業網沒有自己的安全策略,僅靠一些簡單的安全措施來保障網絡安全。
計算機網絡安全策略包括對企業各種網絡服務的安全層次和權限進行分類,確定管理員的安全職責,如實現安壘故障處理.確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。
一、物理安全策略和訪問控制策略
1、物理安全策略
制定安全策略的目的是保護路由器、交換機、工作站、各種網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保網絡設備有一個良好的電磁兼容工作環境;建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進入機房進行偷竊和破壞活動。
2、訪問控制策略
訪問控制策略是網絡安壘防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,而訪問控制策略可以認為是保證網絡安全最重要的核心策略之一。
(1)入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為3個步驟:用戶名的識別以驗證、用戶帳號的缺省限制檢查。
(2)網絡的權限控制
網絡權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。可以根據訪問權限將用戶分為以下幾類:特殊用戶(即系統管理員);一般用戶,由系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。
(3)目錄級安全控制
網絡應能夠控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有以下8種:系統管理員權限,也叫超級用戶權限、主動權限、寫權限、創建權限、刪除權限、修改權限、文件查找、存取控制。
(4)屬性安全控制
當使用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全。網絡上的資源都應預先標出一組安全屬性,網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除,執行修改、顯示等。
(5)網絡服務器安全控制
計算機網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制包括:可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息數據;可以設定服務器控登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(6)網絡監測和鎖定控制
計算機網絡管理員對網絡實施監控,服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問進行報警,以引起網絡管理員的注意,并自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該賬戶將被自動鎖定。
(7)網絡端口和節點的安全控制
網絡中服務器的端口往往使用自動回呼設備和靜默調制解調制器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還通常對服務器端采取安全限制,用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務端再進行相互驗證。
(8)防火墻控制
防火墻是近十多年來發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進出方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離外部和內部網絡,以阻止來自外部網絡的侵入。
二、信息加密策略
信息加密的目的是保護網絡的數據、文件、口令和控制信息,保護網絡會話的完整性。網絡加密可設在鏈路級、網絡級,也可以設在應用級等,它們分別對應干網絡體系結構中的不同層次形成加密通信通道。用戶可以根據不同的需求,選擇適當的加密方式。保護網絡信息安全行之有效的技術之一就是數據加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。
三、網絡安全管理策略
網絡安全管理策略是指在特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。實現網絡安全,不僅要靠先進的技術,而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱,缺一不可。網絡安全管理策略包括:(1)確定安全管理等級和安全管理范圍;(2)制定有關網絡操作使用規程和人員出入機房管理制度;(3)制定網絡系統的維護制度和應急措施等;安全管理的落實是實現網絡安全的關鍵。
四、計算機網絡物理安全管理
涉及計算機網絡的物理安全管理是保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環境事故和人為地操作失誤導致的破壞過程。網絡物理安全管理主要包括:機房的安全技術管理、通信線路的安全管理、設備安全管理和電源系統的安全管理。
第4篇:網絡服務器在企業中的應用范文
關鍵詞:Web;Socket;遠程監控
中圖分類號:TP311.52文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-02
Web-based Software Design of Process Control SystemWang Hongmeng(Sixth Design and Research Institute of Machinery Industry,Zhengzhou450007,China)
Abstract:Web technology rapid development,to provide a new way of thinking for remote monitoring system,this article from the perspective of system integration,to explore the Web technology for real-time remote monitoring and control system implementation and software design.
Keywords:Web;Socket;Remote monitoring
一、引言
網絡技術和Web技術的飛速發展、Internet的迅速普及與它的開放性密切相關,而正是基于Web的B/S結構實現了這種特性,此項技術目前在電子商務、辦公信息系統等領域已得到廣泛的應用。目前,Intranet企業網中的信息網絡已較好地實現了開放性策略,控制網絡體系結構正沿著開放性方向發展,這些都為信息網絡和控制網絡的集成提供了有力的支持。采用何種集成技術方便地將企業內部的信息網絡層和控制網絡層集成起來實現信息的溝通匯集與數據共享已成為當今控制系統集成發展方向。隨著Internet/Intranet向社會各個領域迅速滲透發展,給人們提供了一個基于Web的信息平臺,于是人們將目光投向了構建Internet的Web技術。將實時監視與控制系統構筑于Internet之上,通過Internet實現對工業生產過程的實時遠程監控、遠程設備調試、遠程實驗、遠程設備故障診斷,將實時生產數據、實驗數據與ERP系統以及實時的用戶需求結合起來,使生產不只是面向定單的生產,而是直接面向市場的“電子制造”,從而使企業能夠適應經濟全球化的要求,基于Web的遠程網絡監控就是在這樣的背景下提出的。
本文以過程控制系統中經常需要控制的液位信號為例從系統集成與實現角度來研究基于Web的過程控制系統的軟件設計。
二、基于Web的過程控制系統的組成
基于Web的過程控制系統設計采用了多層結構,各部分的功能如下:
(一)設備服務器模塊
設備服務器即現場監控站,接受來自網絡服務器驗證的遠方客戶端請求,并且負責執行遠方用戶的操作請求,并且把工業現場數據歷史數據存儲到數據庫中,允許遠方用戶通過動態網頁查詢歷史數據。由于設備服務器直接與現場實驗裝置相連,所以在網絡通信穩定的基礎上,要求實現對現場裝置控制的高效性和安全性。
(二)網絡服務器模塊
管理登錄用戶,負責對現場數據進行更新。
(三)遠程用戶模塊
遠程用戶模塊采用ActiveX或Java Applet嵌入到網頁中的形式,實現遠程用戶同工業現場信息的交互,所有的用戶操作都將在這個模塊中完成,通過與設備服務器的通信實現實驗過程,同時與網絡服務器通過動態網頁交互實現用戶注冊、登錄。
三、基于Web的過程控制系統的軟件設計
在遠程網絡監控軟件系統設計中,應用層數據傳輸協議的設計是一項很重要的工作。只有采用統一的數據傳輸協議,遠程客戶端和本地監控站才能“理解”對方發送數據的含義,從而進行有效的數據傳輸。對于監控程序而言,主要是設備狀態數據傳輸的設計。
(一)設備狀態數據傳輸的設計
設備狀態數據傳輸主要是指把設備狀態數據信息以何種數據形式發送給遠程客戶端使其能夠識別不同設備的工作狀況。
設備狀態數據傳輸在設計時應盡量滿足如下要求:
準確性:在掃描到設備的狀態信息,必須能夠準確的將這些設備狀態參數準確地傳輸到監控端。
完整性:掃描的狀態數據能夠提供足夠的信息,使遠方用戶對設備有一個充分了解,這樣才能使遠方用戶對設備工況作出正確判斷。
簡單性:設備狀態數據結構不應太復雜,這樣在遠程監控程序中比較容易實現數據封裝,以及遠程客戶端程序的解封裝。
(二)設備服務器模塊的軟件設計
設備服務器模塊的軟件設計主要包括三部分內容:設備服務器與PLC站的通信、遠程監控設計。
本地水位監控系統采用Omron公司的C200HG系列的PLC為下位機,用RS-232型電纜將HOST LINK模塊直接連到作為設備服務器的計算機串口上。在此我們采用C++Builder6.0作為開發設備服務器與PLC的串口通信程序。編程時采用Visual Basic提供的MSComm32控件來實現。本文不再贅述。
遠程監控程序是實現遠程客戶和現場設備進行信息交換的“橋梁”,遠程監控程序跟遠方客戶的通信采用Socket技術來實現,監控程序作為Socket的服務器端,通過與遠程Socket客戶端的通信,實現在Internet上傳輸數據。同時把用戶設定的操作參數和現場實時數據存入數據庫中,供用戶進行本地和遠方查詢。
實現Socket的服務器端主要是利用C++Bulider提供的TServerSocket組件,采用非阻塞模式進行通信,當客戶端進行讀寫時,服務器端就會得到通知。
…
ServerSocket1->Port=1024;//確定Socket服務器的監視端口
ServerSocket1->ThreadCacheSize=5;//確定創建服務器線程的最大數目
ServerSocket1->ServerType=stNonBlocking;
//采用非阻塞模式進行通信,當客戶端進行讀寫時,服務器端就會得到通知
ServerSocket1->Active=true;//服務器端進入偵聽狀態
ServerSocket1->Socket->Connections[0]->SendText(s);//s為發送給客戶端的信息
本地監控站主監控界面如圖1所示。
圖1本地監控站主監控界面
(三)基于Web的遠程客戶端模塊的設計
遠程客戶端模塊的軟件設計通過嵌入在Web頁面中的ActiveX或Java Applet提供HMI實現遠程HMI與現場設備的交互,客戶端程序的設計包括控制數據傳輸的設計、采用Socket客戶端實現與監控程序通信的設計、HMI界面的設計、用戶管理的設計。
我們在設計中采用C++Builder開發ActiveX Form,C++Builder將會自動生成一個ActiveForm的模板程序。該模板程序經過編譯后將成為一個.OCX形式的控件,可以嵌入到Web網頁中。
ActiveForm主要實現Socket客戶端和遠程監控界面,監控界面的設計同開發普通的Windows應用程序類似,下面主要討論Socket客戶端的實現。
實現Socket的客戶端主要是利用C++Bulider提供的TClientSocket組件,首先對TClientSocket對象進行初始化,其部分源程序如下:Socket客戶端接向遠程監控發送控制指令的程序如下:
ClientSocket1->Socket->SendText(s);
當遠程監控程序發送控制系統狀態信息給Socket客戶端時將響應OnRead事件,我們在此事件中對控制系統狀態信息進行讀取。
void__fastcall TLabClientX::ClientSocket1Read
(TObject*Sender,TCustomWinSocket*Socket)
{…
ReceiveServerData=Socket->ReceiveText();
…}
以ActiveX控件形式的遠程客戶端Web網頁如圖2所示。
圖2以ActiveX控件形式的遠程客戶端Web網頁
四、總結
遠程監控技術是一門綜合性技術,涉及控制、網絡、計算機、數據庫等多個領域,本文從系統集成的角度深入研究了基于Web的遠程監控系統設計中的軟件設計,在企業要求各個生產部門信息共享的今天,將現場監控級的數據以B/S方式傳送到企業信息層具有一定的指導意義。
參考文獻:
[1]唐鴻儒.基于Internet的遠程監控系統開發技術研究[J].測控技術,2003
第5篇:網絡服務器在企業中的應用范文
純堿是基本化學工業中產量最大的產品,是用途十分廣泛的工業原料,在國民經濟中占有非常重要的地位。隨著我國國民經濟的飛速發展,對純堿的需求量不斷增大,為了滿足市場需求,除了擴大生產規模外,還必須進一步發掘生產潛力。
山東濰坊純堿廠是一個新建廠,設備先進,但純堿生產大部分還是人工操作,落后的操作方法已不能適應生產發展的需要。為了解決先進設備和落后操作的矛盾,穩定生產,提高原料利用率,降低能耗,增加產量,堿廠從美國霍尼韋爾公司引進具有先進水平的TDC-3000集散型控制系統,并用于制堿生產的心臟工序——重堿碳化工段,以實現工業生產的全局控制。
工業生產的全局控制包含著兩層意義,一是指生產過程的自動化,二是指企業管理的自動化。生產過程的自動化指的是生產過程采用計算機控制,用計算機自動調節各生產要素,做到產品的高產、優質和低耗。企業自動化管理指的是調度、經營和決策的自動化,就是把當前生產的全部信息匯總起來,使管理決策者能夠對全廠的生產、經營進行整體布置和調度,以期取得全廠各部門生產活動的協調進行,達到整體效益的最佳工業過程。全局控制系統可分為以下4級摘要:
1.直接控制級過程控制計算機直接和現場各類裝置(如變送器、執行器、記錄儀表等)相連,對所連接的裝置實施監測、控制,同時它還向上和第二級的計算機相連,接收上層的過程管理信息,并向上傳送裝置的特性數據和采集的實時數據;
2.過程管理級過程管理計算機(主要有監控計算機、操作站、工程師站等)綜合監視過程各站的所有信息,集中顯示操作,控制回路組態和參數修改,優化過程處理等;
3.生產管理級管理計算機根據生產過程的特征和需要,協調各單元級的參數設定,是生產過程的總體協調員和控制器;
4.經營管理級和辦公室自動化連接起來,擔負起全廠的總體協調管理,包括各類經營活動、人事管理等。
上位機系統在整個控制系統中屬于第三級(生產管理級),它既可以方便地和過程管理計算機相互交換信息,又可以同廠內現有的計算機網絡連接,形成計算機一體化生產系統,實現工廠的信息管理一體化。
二、系統目標
由于純堿生產是人工操作,生產數據全部由手工記錄,數據錯綜復雜,誤差較大,給管理人員協調各部門生產、優化控制過程造成很大困難。為了使堿廠在運行工況、設備狀態、故障處理等方面都處在合理、優化的狀態,合理的生產運行和經營管理已越來越顯得重要,而現有的管理水平離一個現代化企業所要求的目標還相差很遠。針對這種狀況,確定了本系統的目標為摘要:
1.利用TDC-3000系統提供的計算機網絡接口(CG),上位機可以通過網絡服務器實時采集現場數據;也可以讀取存貯在TDC-3000系統歷史模件上的歷史數據。上位機將采集到的數據進行加工、處理、分類后,再把它們存放到上位機的碳化塔生產歷史數據庫中。此數據庫可以保存一年以上的生產數據。管理人員可以通過上位機提供的查詢手段,調出所需要的歷史數據。上位機自動生成碳化塔生產的班報表、日報表等,避免因手工記錄出現的數據誤差較大的現象,大大提高碳化塔生產的科學管理水平。
2.本系統局域網采用的是五用戶以太網,即系統可以同時連接5臺上位機,而每臺上位機都可以對歷史數據庫中的數據進行操作,實現數據共享。另一方面本網絡系統可以和廠內現有管理信息系統相連,從而將全廠的科學化管理提高到一個新水平。
三、PCNM網絡系統
PCNM是一個將LCN網(局部控制網)和相關過程信息送到用戶的個人計算機的軟硬件系統。PCNM使用了最新的LAN(局域網)操作系統、關系數據庫技術和圖形用戶界面,使用戶可以在自己的計算機上很輕易地得到所需的數據(見圖1)。圖中虛線內為本系統配置。圖1PCNM結構圖AM——應用模件US——萬能工作站PCNM系統由TDC-3000的計算機接口(CG)和PCNM服務器組成。通過HDLCLAPB高速數據通訊板,LCN網的數據可以從CG傳送到PCNM服務器,這些數據包括實時瞬時值或存貯在歷史模件(HM)上的歷史數據。
PCNM服務器是一臺基于網絡和數據庫服務器的高性能計算機。它使用了最新的MS LAN Manager網絡操作系統,可以廣泛地連接多種類型計算機和LAN網絡服務器,其中包括DOS和OS/2個人計算機工作站。
SQL服務器是一個工業標準數據庫工具,用于存貯PCNM服務器的實時數據和系統配置數據,SQL服務器為共享LCN網和子系統的數據提供了一個既靈活又平安的平臺。
對于LAN工作站,PCNM支持圖形顯示接口(GDI)和高級語言應用程序接口(HLLAPI)子程序庫。GDI是一個答應用戶編制自己流程圖的圖形軟件包,流程圖中可以顯示PCNM服務器和LCN網上的數據。HLLAPI子程序庫,可以使用戶的應用程序存取PCNM服務器的數據庫和LCN網中的歷史數據。
PCNM提供的網絡連接選擇包括摘要:遠程數據存取服務功能,NetWare連接和TCP/IP協議支持。遠程數據存取服務功能可以使用戶通過一個9600波特率的調制解調器,連接到PCNM服務器上。NetWare連接答應一個DOS工作站訪問PCNM服務器和和之相連的其它網絡服務器。TCP/IP協議支持,可以使用戶的工作站連接到UNIX系統或其它支持TCP/IP協議的系統中。
四、軟件開發的環境
現在Windows已得到廣泛應用,它具有以下幾個特征摘要:
1.具有圖形用戶界面(GUI),美觀、漂亮,所有應用軟件其界面基本類似,用戶易于把握,便于使用;
2.支持多任務,各任務之間切換輕易,并且可以很方便地交換信息;
3.提供虛擬內存管理,使內存突破640KB的限制,程序運行時不會出現內存資源緊張的情況;
4.目前,除了中文Windows以外,國內相繼推出了許多Windows環境下的中文平臺(如摘要:中文之星),在中文環境下,可以非常輕易地編寫中文應用程序。
因此,我們使用MS Windows 3.1外掛《中文之星2.0》中文平臺,作為軟件的開發環境。
選擇C語言作為系統的編程語言,有兩方面原因。第一,C語言具有數據類型多、控制靈活、代碼效率高等優點;第二,PCNM網絡所支持的高級語言應用程序接口中,有C、Fortran和Pascal三種庫函數,只有C語言適合編寫Windows環境下的應用程序。另外,作為開發工具,MSVC 1.5的開發環境比較好,調試工具性能優越,編譯速度快。
五、系統功能特征分析及結論
本系統是一個具有先進水平的整體優化系統。系統功能特征概括如下摘要:
1.實用性
·實現了數據采集、管理一體化,不僅完成數據的自動采集,而且具有統計、報表等管理功能。
·歷史信息存儲功能,可以存儲有關參數的歷史信息。
·人—機界面友好,采用MS Windows環境下的編程技術,使用戶界面和Windows的相同,易于用戶把握,便于使用。
2.擴充性
第6篇:網絡服務器在企業中的應用范文
關鍵詞: 計算機;網絡技術;應用;信息;安全
Abstract: with the rapid development of economy and society, the computer and network technology used more widely. In order to follow up the development of The Times, my company as a construction enterprise, the computer hardware, software and network technology application have reached a certain scale, for my company's product quality, management level, information efficiency and improve the economic benefits of the provides a powerful technical means and support
Keywords: computer; Network technology; Application; Information; security
中圖分類號:G623.58文獻標識碼:A 文章編號:
1計算機網絡技術概述
1.1計算機網絡技術
計算機網絡技術是通信技術與計算機技術相結合的產物。計算機網絡是按照網絡協議,將地球上分散的、獨立的計算機相互連接的集合、計算機網絡具有共享硬件、軟件和數據資源的功能,一般按網絡范圍劃分為:局域網(LAN);城域網(MAN);廣域網(WAN)
計算機網絡技術實現了資源共享。人們可以在辦公室、家里或其他任何地方,訪問查詢網上的任何資源,極大地提高了工作效率,促進了辦公自動化、工廠自動化、家庭自動化的發展。
1.2計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從本質上來講,網絡安全包括組成網絡系統的硬件。軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2建筑企業網絡技術的應用重點
建筑行業與其他行業在網絡技術應用上有很多的共同點,但由于建筑行業的特殊性,因此也有其不同點,網絡技術在建筑行業中的應用主要如下幾點:
2.1局域網的建設及資源共享
建筑企業網絡建設的首要任務就是要實現的功能就是數據的共享。實現共享首先確定上面所說的“文件和打印共享”功能是否打開,然后就是設置共享的資源。例如我的計算機要有個專門文件夾存放網絡上其它計算機發來的文件,打印機的共享設置與此類似,選中安裝好的打印機進行設置就行了。
當別的計算機需要使用共享資源的時候,進入網上鄰居,就會列出當前在網絡上的計算機、選中某臺計算機雙擊就可以看到它提供哪些共享資源,打開這個資源就可以使用了。
2.2辦公自動化管理系統的建設
辦公自動化系統其建立在Internet網絡環境下,軟件為結構,兼有簡單的分布式計算和智能化功能 在現有管理模式的基礎上,結合先進的管理經驗開發而成 主要功能有:
(1)辦公室管理:領導日程安排、收文管理、發文管理、會議管理、車輛管理、月度計劃等。
(2)人事管理:人力資源管理、技術檔案管理、勞資檔案管理、人力資源綜合考評、請假管理等。
(3)計劃經營:項目結算臺賬管理、項目到款管理、生產計劃臺賬管理、項目進度監管。
(4)技術質量:質量信息日常管理、工程管理信息、技術信息管理、 學會、協會管理。
(5)后勤服務中心:水電費管理、物資設備管理。
(6)休閑空間:論壇、娛樂天地、網絡學堂。
(7)系統管理:包括各子系統用戶字典、數據的維護,權限的設置。
(8)電子郵件:電子郵件的收、發。
2.3建筑企業管理信息系統
該系統采用面向對象的編程技術和模塊化的編程結構,軟件結構為c/s模式,目前應用比較好的功能主要有以下方面:
(1)計劃經營處:客戶管理、項目登記、項目信息單、合同管理、建立合同評審單、合同評審單反饋統計單、項目立項、項目生產計劃下發、項目收費管理。
(2)建筑室:人員管理(主要提供人員資質資格表、人員工作現狀任務表和工作協調表)。項目管理(以計劃經營處下發的項目生產計劃為準,自動匯總顯示,當選定單個項目時有在項目的基本信息會自動顯示、以具體人員為中心組織工作內容、人員工作配置、進度計劃、已完成的工作、未完成的工作及其他)。
2.4圖庫管理信息系統
系統主要包括出圖授權、圖檔自動采集系統、圖庫文件查詢系統、出圖統計功能、圖形打印管理、大模塊,實現了設計圖的自動采集,分類、瀏覽、授權,歸檔,打印、統計等功能。
2.5聯入Internet
企業的局域網建立后,雖然內部信息和資源可共享,但仍不能與外界互傳信息,因此還需要接入國際互聯網。根據目前我國Internet網絡的建設情況,現在可采用的上網方式有直接電話撥號上網、ADSL專線上網、DDN專線上網、專線上網和CATV寬帶網等。
3計算機網絡安全的管理
計算機網絡安全問題同樣在建筑企業中存在,根據個人經驗和企業特點總結了計算機網絡安全管理方面的幾點事項:
3.1加強設施管理,確保計算機網絡系統實體安全
建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
3.2強化訪問控制,力促計算機網絡系統運行正常。
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
3.2.1建立入網訪問功能模塊
入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為。個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查、在、個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。
3.2.2建立網絡的權限控制模塊
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施、用戶和用戶組被賦予一定的權限、可以根據訪問權限將用戶分為 種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
3.2.3建立屬性安全服務模塊
屬性安全控制可以將給定的屬性與網絡服務器的文件。目錄和網絡設備聯系起來、屬性安全在權限安全的基礎上提供更進一步的安全性、網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
3.2.4建立網絡服務器安全設置模塊
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等、安裝非法訪問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。
3.2.5建立檔案信息加密制度
保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
3.2.6建立網絡智能型日志系統
日志系統具有綜合性數據記錄功能和自動分類檢索能力在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。
3.2.7建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份、同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
3.2.8建立安全管理機構
安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安
等有關人員組成。
4結 語
第7篇:網絡服務器在企業中的應用范文
關鍵詞:虛擬化[1];VMware vSphere
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)07-1519-02
1 前沿
虛擬化技術主要是通過對底層進行抽象,將計算機元件在虛擬的基礎上而不是真實的基礎上運行,將網絡的控制管理與數據的轉發與交換進行有效的分離[2]。
以是否存在宿主操作系統來看,虛擬化技術主要分為原生及寄居兩種架構。原生架構是指虛擬機本身不再依賴任何操作系統,或者可以認為虛擬機本身就是一個操作系統,只是這個操作系統只提供虛擬化服務。而寄居架構,則認為虛擬機是一個軟件或者服務,只有在已經安裝好的操作系統上才能運行。從被應用的領域來分,虛擬化又可以分為服務器虛擬化,存儲虛擬化,應用虛擬化、平臺虛擬化和桌面虛擬化。其中服務器虛擬化需要具備功能和技術有:多實例、隔離性、CPU虛擬化、內存虛擬化、設備與I/O虛擬化、無知覺故障恢復、負責均衡、統一管理、快速部署。
VMware vSphere是VMware公司推出的一套服務器虛擬化解決方案,核心組件是Vmware ESX/ESXi,可以獨立安裝和運行在裸機上的系統,支持硬件虛擬化,通過與vSphere Client遠程連接控制,在ESXi服務器上創建多個虛擬機,并且虛擬服務器在性能與穩定性上與亞于普通的硬件服務器。
本文采用原生架構,利用VMware vSphere套件來實現服務器虛擬化的部署。
2 服務器虛擬化的設計與實現
企業傳統服務器應用面臨:資源利用率低、管理復雜,故障恢復慢,兼容性差,購置維護成本高等[3]。虛擬化的目的就是打破原始物理結構之間的隔斷,將物理資源轉變為邏輯上可直接調控管理的資源,最大限度地使用物理資源。
服務器虛擬化將系統虛擬化技術運行于服務器之上,將一臺服務器虛擬成若干個服務器使用,隨時隨地能將服務器資源分配給最需要它們的工作負載以簡化管理和提高效率,繼而減少為單個工作負載峰值而儲備的資源的方法。通過虛擬化技術將物理硬件和操作系統分離,使得多個具有不同操作系統的虛擬服務器可以獨立運行在同一臺物理服務器上,最大化的利用硬件資源,其部署框架如圖1所示。
1)網絡應用層:網絡應用層是對企業內部提供各類服務的應用系統的集合。通過服務器虛擬化將虛擬機運行在運行有ESX/ESXi的物理服務器中,通過調整這些虛擬機的資源,從而滿足應用系統的需求,對用戶提供系統服務。
由于應用系統服務類型的不同,可以將應用系統歸類為不同類型,通過主機層vNetwork部分連接內網不同的核心交換機,從而面向不同類別的用戶提供不同類別的系統服務。
2)主機層:主機層是VMware vSphere體系中的虛擬層,包含兩個服務:基礎架構和應用程序。應用服務(Application Services)完成三個部分功能,分別是:可用性(Availability)、安全性(Security)和可擴展性(Scalablity)。架構服務(Infrastructure Services)包含有運算部分的vCompute、存儲部分的vStorage和網絡部分的vNetwork三個部分。在架構服務部分,EXS/EXSi主機負責將硬件資源虛擬化提供給上層服務。
3)網絡服務層:網絡服務器是服務器虛擬化的服務層。主要提供網絡服務、數據備份服務、網絡管理服務。服務器虛擬化框架中所有設備均通過該層中接入交換機互聯;數據備份服務通過數據備份系統,利用VMware vSphere的快照技術實現對虛擬機的網絡備份,該文采用上海愛數軟件有限公司公司的PX2400數據備份系統;網絡管理則通過VMware vSphere體系中vCenter Server組成,它是配置、調配和管理虛擬化IT環境的中心點,是vSphere的中央總控,完成應用程序的控制調配功能。
4)存儲層:存儲層是服務器虛擬化的基礎。物理服務器只提供EXS/EXSi主機操作系統的存儲空間,而網絡應用層的虛擬機均存儲于存儲層中的網絡存儲設備中。網絡存儲設備通過網絡服務層的接入交換機和主機層互聯,為主機層提供存儲服務。該文中網絡存儲設備采用H3C公司的IX3000網絡存儲設備。
服務器虛擬化實施前,某企業共有24臺物理服務器,每臺服務器提供單一的應用系統服務;服務器虛擬化實施后,物理服務器縮減至5臺,應用系統數量沒有改變,配置結果如表1。其服務器虛擬化的實施步驟歸納如下:
1)在服務器硬件層面上導入虛擬層,即在IBM x3650服務器上安裝配置VMware ESX Server;
2)通過在 DELL 330微機上安裝VMware vCenter Client來對服務器進行訪問和綜合調配;并在ESX/ESXi主機上創建虛擬機。
3)利用VMware Converter將現有的物理服務器逐步遷移到虛擬機上。
[服務器名稱\&IP地址\&作用\&應用系統數量\&CUP使用率\&內存使用率\&IBM X3650\&10.1.1.10\&EXS/EXSi server\&3\&4.9%\&73.9%\&IBM X3650\&10.1.1.11\&EXS/EXSi server\&6\&9%\&95.9%\&IBM X3650\&10.1.1.12\&EXS/EXSi server\&4\&2%\&4.4%\&IBM X3650\&10.1.1.13\&EXS/EXSi server\&4\&3.7%\&20.4%\&IBM X3650\&10.1.1.14\&EXS/EXSi server\&7\&2.6%\&34.5%\&DELL 330\&10.1.1.15\&vCenter Client\&――\&5%\&49.1%\&]
其中,以IP地址為10.1.1.11 EXS/EXSi server服務器情況為例,其中虛擬機占用CPU和內存情況如圖3。
通過采用服務器虛擬化技術,主要成果可以總結如下:
服務器數量由原先20多臺物理服務器降為6臺服務器(5臺EXS/EXSi Server, 1臺vCenter client),并且可以根據實際使用情況可以靈活添置服務器,整合比例約為4:1;
由于虛擬機分配不合理,資源提升的效果不明顯,應將消耗資源較大的虛擬機與消耗資源較小的虛擬機分配與同一物理服務器上,后續將對此進行研究分析。
虛擬機通過模板配置,數據備份和快照技術,部署速度增加、單點故障率下降。
3 結束語
本文從企業信息中心的現狀和存在的問題出發,系統的研究了企業信息中心服務器虛擬化建設的可行性和可操作性。后續,將繼續對虛擬機在物理服務器中的分配方法進行研究。
參考文獻:
[1] 張巍.企業虛擬化實戰――VMware篇[M].北京:機械工業出版社,2009.
第8篇:網絡服務器在企業中的應用范文
【關鍵詞】計算機信息技術;虛擬化技術;運用
1計算機虛擬化技術概述
如今計算機信息技術的發展速度迅猛,虛擬化技術的產生給人們的工作生活帶來了很大的便利,它不僅改善了服務器、計算機存儲的利用率,而且還提升了計算機的使用性能,降低了購置成本。通常,我們在使用計算機時,習慣用一個操作系統運用多個程序,這樣可以加快工作效率,但是在這種情況下計算機容易出現卡頓、死機的情況,造成數據丟失。虛擬化技術通過構建虛擬計算機元件,在一個計算機中生成多個操作系統,而且一個操作系統都可以同時運行多個任務,如同多個計算機同時運行的效果,不僅大大提升了計算機的運行效率,而且還能夠改良計算機的硬件容量不足的問題。虛擬化技術是一項抽象的技術手段,不會對原有的計算機系統造成損傷和改變,計算機在使用虛擬化技術前后的資源可以保持高度一致,并且虛擬化技術的應用不會受到外界因素的干擾。
2計算機虛擬化的工作模式
2.1主機模式
在特定條件下,為了區別現實環境與虛擬環境,我們采用主機模式。因為實際操作環境與虛擬操作環境是相互隔離的,也就是說虛擬系統操作是無法直接訪問互聯網的,必須借助實際操作系統才能實現虛擬系統與互聯網的聯系。在主機模式中,虛擬系統可以與主機建立雙絞線連接。在這種方式下,虛擬機的網卡是連接在宿主機上的,虛擬系統連接的并不是實際的網絡,而是借助宿主機進行通信。
2.2橋接模式
虛擬化技術實際上是一種解決問題的手段,在不同的工作需求中虛擬化技術所發揮的作用也是不同的。在局域網中,虛擬化技術的表現形式就是橋接模式,其借助虛擬化軟件,在局域網基礎上構建新的虛擬化網絡服務器,更加合理的分配網絡服務器,保證局域網中的不同計算機都可以穩定運行。橋接模式中的虛擬系統就相當于主機系統,它所發揮的作用與現實中的設備沒有什么不同。
2.3轉換網絡地址模式
一般虛擬機上網都是采用橋接的工作模式,但是如果遇到網絡環境很差、IP資源缺乏的情況,橋接模式就無法正常使用了,這時我們可以采用轉換網絡地址模式。采用轉換網絡地址模式最大的優點就在于它能夠非常輕易完成虛擬系統接入互聯網,只要宿主機能夠上網,虛擬機就可以上網。
3計算機虛擬化技術的運用
3.1計算機虛擬化技術在政府部門領域中的應用
計算機已經成為了政府部門辦公的主要工具,但是政府各個部門,各個管理層次所使用的軟件系統都不是由一個軟件公司統一開發的,因此就存在服務器的設備性能存在差異,服務種類過多、運行效率差異大等問題,這些問題的出現會導致政府各個部門、級別之間的信息交換效率下降。在此基礎上,一些部門選擇利用雙機熱備來保證計算機的有效運行,造成了系統資源的浪費,還增加了政府單位的電力成本。另外隨著政府部門對計算機的依賴程度越來越大,數據信息都需要借助服務器來保存,保證系統的安全性是需要重點考慮的問題,但是由于服務器的容量有限,就會導致數據亂碼、丟失等,嚴重影響信息的安全。政府部門可以利用計算機虛擬化技術,啟用虛擬化服務器,利用虛擬化軟件來實現不同系統的共同運行,不僅可以解決服務器容量不足的問題,還可以保證計算機系統運行的穩定性。特別是遇到一些重大故障時,虛擬化技術也可以做到在短時間內找到出現故障的地方,盡快恢復系統數據,為政府工作保駕護航。
3.2計算機虛擬化技術在企業中的應用
很多企業為了節省成本,一套計算機系統會使用很多年,隨著計算機使用年限的增加,計算機的硬件設備會逐漸老化,硬件設備完全無法跟上軟件的更新。另外一些舊的系統無法與新設備、軟件兼容,使得工作人員的工作效率大打折扣。為了能夠延長計算機的使用壽命,盡可能改善計算機的使用性能,可以采用服務器虛擬化,讓其模擬原有服務器的運行環境進行工作。大部分企業中都采用單機服務器,一旦服務器出現了問題,整個服務器所對應的業務都會中斷,嚴重影響企業的業務的開展。雖然服務器出現故障的情況比較少見,但是系統需要定期維護更新,這時需要停機進行維護,也會造成企業業務中斷。企業運用虛擬化技術之后,將基礎服務器與其他服務器隔離開,即使基礎服務器出現故障,也不會影響到其他服務器的運行,而且管理人員還可以將基礎服務器上的業務遷移到其他系統平臺上,從而保障企業各種業務穩定開展。
3.3計算機虛擬化技術在日常教學中的應用
目前很多高校都開設了遠程教育教學系統,在這個系統中學生注冊到這個遠程教學系統中,就可以在這個平臺上進行學習,完成學習任務,直到畢業。計算機虛擬化技術應用到日常教學中,可以消除各個學科之間的隔閡,改善傳統的教學方式,提升學生自主學習能力。另外在計算機硬件教學中,以往教師很少會讓學生自己動手進行操作,因為擔心學生的操作失誤造成計算機硬件的損傷,損壞計算機系統。如果將虛擬技術應用到計算機硬件教學中,教師可以讓學生在虛擬機上進行實踐操作,即使學生操作失誤也可以很快恢復,不會影響原本的計算機系統,這樣可以更好地幫助學生掌握計算機硬件相關知識,在實踐中掌握計算機硬件原理。
第9篇:網絡服務器在企業中的應用范文
內容摘要:電子商務平臺的創建,不僅只是專業網絡公司的專利,普通的中小企業和個人同樣可以打造安全有效的電子商務平臺。實現B2B(企業對企業)、B2C(企業對用戶)以及C2C(用戶到用戶)等應用環境并不困難。本文通過介紹和分析如何搭建中小企業及個人的商務網站,并實施相應的安全措施,以期給中小企業及個人提供新的商機。
關鍵詞:電子商務網站 服務器 數字證書 電子簽名
搭建電子商務網站
(一)電子商務服務器的建立
1.虛擬主機方式。虛擬主機是指租用互聯網服務提供商ISP服務器的硬盤空間。通過特殊的技術把一臺主機服務器分成若干個虛擬主機,每臺虛擬主機都有獨立的域名和IP地址,各虛擬主機相對獨立,互不干擾,可由用戶自行管理。這種方式最大的優點是:節約成本,無需設備的維護。只需每年交納幾百元的域名和租用費即可。非常適合大多數的中小企業及個人使用。另外還有不少公司、網站提供免費空間服務。只要注冊申請成功,即可使用其提供的虛擬空間。但這種方式一般不支持Web技術,無法使用ASP、PHP等接口程序和后臺數據庫連接。若只是靜態網頁,無需數據庫的支持,則是比較經濟的選擇。
2.主機托管或租用方式。主機托管是將網絡服務器主機委托給ISP保管或向其租用一臺網絡服務器,一般將其放置在ISP的主機機房或數據中心。用戶可以通過遠程訪問控制進行網絡服務器的配置,及日常管理和維護工作。這種方式節省了部分硬件投入和日常維護的費用,比較安全可靠。
3.自建服務器方式。服務器可以分為物理和邏輯概念兩類。物理上的服務器是服務器硬件,是網絡上提供特殊服務的高性能的計算機。邏輯上的服務器是駐留在硬件服務器上,為客戶提供服務的程序或軟件。一臺物理服務器往往可以駐留多個邏輯服務器,而邏輯服務器也可分布于不同的物理服務器。這種方式硬件的投入比較大而且需要專業人士進行維護。但由于服務器由企業或個人自己管理,相對更為靈活和安全。
(二)創建及管理網站
除了服務器及網絡等硬件的支持,一個網站還需要網頁文件及數據庫。精美的網頁設計不僅可以生動地體現信息的內容,而且能夠樹立良好的站點形象。網頁開發工具軟件常用的有Frontpage,Dreamweaver,另外配合Photoshop和Flash等圖像和動畫方面的輔助工具軟件,就可以創作出作品。如果網站需要數據庫支持,則需要編程和數據庫方面的知識,技術要求比較高。最后需要使用FTP工具將本地計算機中的網站文件上傳到虛擬主機或服務器中,平時網站的維護及頁面內容更新也可采用這種方式。需要注意的是出于規范網站、凈化網絡環境等方面的考慮,還需向信息產業部提出ICP備案申請,核查并通過備案后,網站才可被訪問。
終端及服務器的安全配置
(一)終端電腦的安全配置
目前大多數客戶機的操作系統是windows,保證個人操作系統的安全是至關重要的。常用的防范措施主要有以下幾種方式:安裝防火墻、殺毒軟件、安裝系統補丁程序并要及時更新。安裝系統還原卡或系統還原軟件。系統每次啟動后,都可以恢復到原始狀態,這樣系統分區可避免病毒的感染。做系統備份。一旦系統崩潰,可以及時還原。比如使用GHOST軟件可以進行系統的鏡像備份和還原。
(二)服務器的安全配置
如果采用的是自建服務器方式,那么需要對服務器的操作系統以及WEB服務器等進行安全配置。服務器的操作系統一般是選用UNIX和WINDOWS SERVER。安全配置方案可參考客戶機操作系統的安全防范措施。WEB服務器防范措施主要有:加強認證和訪問控制機制。盡量關閉不需要的服務和端口。加強管理員口令的管理。及時安裝補丁程序。為WEB服務器申請并安裝數字證書。
網絡傳輸的安全策略
(一)加密傳輸
加密的目的是把明文加密后的信息(密文)通過網絡傳送時,即使被竊取也無法將信息解譯回原來的面目。加密技術是電子商務采取的主要安全技術手段。目前網絡上主要采用的是公開密鑰法,即非對稱式加密技術。其密鑰算法是著名的RSA算法,在這個算法中,每一個參與者都產生兩把密鑰,一個公鑰,一個私鑰,公鑰用來加密文檔而私鑰用來解密。例如:B小姐想把機密數據發給A先生,這時 A先生必須先將自己的“公鑰”傳給B小姐(不需保護,是公開的)。接著B小姐將數據用A先生的“公鑰”加密后傳送出去。A先生接收到后,只要用自己的“私鑰”就可以解開這份數據。即使中途被黑客截取,也不必擔心信息泄露。
目前許多公司都免費提供這類加密軟件的下載。其中比較有名的有PGP,網盾等。它們一般都能提供公鑰生成、發送、導入、導出、加密解密文件、發送數字簽名文件及驗證簽名等功能,非常實用易學。只要買賣雙方都安裝這樣的軟件,就可以放心在網絡上傳送一些機密的文本,如商品信息,商業合同,產品報價等。通過RSA算法產生的512位的密鑰,要破解起來難度相當大。
(二)數字證書及電子簽名
1.數字證書。簡單的說,數字證書相當于我們在網絡上的證明文件,證明這一把公鑰的擁有者就是證書上所記載的使用者。有人形象地稱之為電子商務活動的網上身份證。在網上進行事務處理或貿易處理中的雙方只要出示各自的數字證書,雙方就不必擔心對方的真實身份了。當有人冒用公鑰做數字簽名的話,就可以馬上提出證明,解決了數字簽名的棘手問題。數字證書分為兩類:個人數字證書和企業數字證書。個人數字證書:只需要以個人的身份識別數據(如身份證)向認證中心申請即可。常見的應用包括電子郵件或電子文件的簽名。企業數字證書:以公司的名義來申請,必須提供合法的證明(如營業執照)向認證中心申請。常見的應用如網絡商店的識別等。
數字證書是由一個權威機構――CA(Certificate Authority)證書授權中心發行的。作為電子商務交易中受信任的第三方,它承擔公鑰體系中公鑰的合法性檢驗的責任。國內知名的認證中心有:中國數字認證網、中國金融認證中心、北京數字證書認證中心等。例如交易的雙方可以登錄認證中心網站,填寫申請表格并提交相關資料給中心進行審核,審核無誤后將簽發數字證書。雙方下載數字證書后就可以進行數字簽名。如果為網站安裝了數字證書,那么這個網站就是可以信任的。可以通過瀏覽器右下角的“安全鎖”打開察看其數字證書,這樣就避免了網頁被篡改和假冒的可能。
2.電子簽名。在現實世界里,當某人表示對某份文件負責時,他必須對此文件“簽名”。在網絡世界里同樣希望能產生出代表“簽名者”與“文件”兩者之間關聯性的“數字代號”,即“電子簽名”也稱“數字簽名”。數字簽名(Digital Signature)是一個加密的消息摘要,附加在消息后面,用來確認發送者的身份和該文檔的完整性。數字簽名可以確保:若數字簽名可用簽名者的公開密鑰正確解開,則表示數字簽名的確是由簽名者產生的。兩者信息摘要相同表示文件沒有被他人篡改。
3.應用范例。本文以電子郵件軟件OUTLOOK EXPESS為例介紹如何使用數字證書設置并收發安全的電子郵件。去數字證書認證中心申請個人數字證書,當通過審核取得了中心頒發的數字證書后,就可以將它安裝到電郵軟件中了。然后打開OUTLOOK EXPESS,選擇“工具”“賬號”選項,點擊要安裝數字證書的信箱,并按“屬性”鍵。在屬性窗口中點擊“安全”項,并點擊“選項”,查看自己的數字證書,證書內容包括證書的擁有者、發行此證書的認證中心及有效期等。這樣就可以在發“新郵件”中發送帶數字簽名的郵件,同時如果雙方互發了帶數字簽名的郵件并存儲了對方的數字證書,那么就可收發加密或加密附帶數字簽名的郵件了。
結論
電子商務的引入使中小企業的決策、生產、經營、管理效率和水平得以較大增長,從而提高了企業的經濟效益。例如,利用因特網進行網上促銷活動,降低了企業的促銷成本,增加企業交易的機會;利用電子商務采購系統,企業可以加強與供應商之間的合作,電子商務給中小企業帶來的便利也越發明顯。隨著我國電子商務市場的不斷擴大、相關的法律法規不斷完善以及網站建設的技術日益成熟,使得普通的中小企業和個人創建電子商務網站成為可能,今后會有更多的中小企業及個人加入到電子商務中。
參考文獻:
1.楊堅爭.電子商務案例.清華大學出版社,2006
