消除和预防局域网服务器故障的策略研究
2016-07-04王东海
王东海
【摘要】 互联网本身是开放性的网络,各个企事业单位在组建和使用局域网的过程中会面临各种风险。笔者论述了预防和消除局域网服务器故障的相关策略,以为相关人员和机构提供有益的参考
【关键词】 局域网 服务器障碍 消除和预防
随着国内外网络信息技术的快速发展,互联网出现了迅速渗透的态势,使局域网服务器面临较大风险,人们也越来越重视其安全性。笔者认为应该强化局域网服务器的有效维护和安全管理,逐步增强网络用户的安全访问,确保企事业单位的局域网安全。
一、扩充计算机的存储设备
当前网络信息资源得到了快速扩展,因此必须稳步地扩充计算机局域网系统的硬件设施,从而更好地存储以及适应这些资源。假如不能适当地扩充存储设备,就会对硬件设备的具体使用性能产生重大影响,也会降低硬件设备的使用寿命。为了更好地破解这个问题,计算机运行维护人员必须认真查看局域网服务器的性能,明确存储设备既有内存资源的兼容性,首先选取规格相同的内存设备。在此过程中,必须要确认局域网服务器是否存在硬盘接口与硬盘支架,查看电源插口是否完好。
二、增强信息保密水平
密码和帐号保护是有效保护信息保密的首要屏障,病毒在攻击局域网系统时重点是盗取用户的密码和帐号。为了确保服务器系统自身的安全性,必须最大限度地管理好用户密码和帐号,比如每月至少要更换服务器密码一次,应该设置尽可能复杂的密码,比如混合使用字母、字符以及数字,长度最少要达到8个字符。而且每周都要彻底清理系统日志一次,查看相应的清理痕迹,定期检测服务器的系统日志,保障服务器系统能够处于正常运行的状态中。服务器系统日志能够记录局域网用户具体使用计算机设备的情况,涵盖了用户使用计算机设备的时间和帐号信息等,通过分析上述数据,能够使他们充分地查看服务器是否发生了异常状况。
三、安装杀毒软件和防火墙
在网络维护中,防火墙和杀毒软件是必不可少的组成部分。首先,发展防火墙的积极作用,将网络中可能会破坏和袭击计算机的攻击和病毒阻止开来。网络维护人员必须要保证IP地址处在防火墙能够承受的最小范围内进行保密,通常情况下局域网对外开放一个IP地址即可。该地址能够被用在与互联网相关的全部工作中。在此过程中,应该将其他服务器设置的IP地址隐藏起来,第一时间及时更新局域网的杀毒软件病毒库。必须要及时更新杀毒软件,如果不能不及时更新局域网的病毒库,就无法确保杀毒软件及时跟上和阻止病毒侵扰和袭击的能力,也就无法发挥杀毒软件的杀毒性能。通常情况下,局域网服务器维护人员将杀毒软件设置成“自动更新病毒库”,或者是设置为“手动更新病毒库”。
四、调整和优化网络拓扑结构
从传统类型的网络拓扑结构来看,为了减少线路费用,通常情况下会采取节点汇聚的办法。如今随着传播介质所需费用成本逐步减少,进一步增加了维护成本,必须最大限度地削减有源节点或者节点,在建筑物内部直接设置汇聚层,从汇聚到核心均采取直接逻辑进行连接,不必设立中间有源节点。因为网络中的接入层业已处在最基层,可以将其直接交换到桌面,无需进行其他级联,可以把增加的用户群交换机连接到汇聚层交换机端口,假如用完了预留的端口,必须添加和设置汇聚层交换机,有效地解决这个问题。假如仅仅是为了在近距离范围内扩充局域网的用户群,应该在接入层采取相应的堆叠交换机技术。
五、对核心交换机性能进行重估
重新估算处于运行状态的核心交换机性能,重点涵盖了下列四个方面的指标:延迟、吞吐量、背对背以及丢包。在这其中,最关键的是背对背,它指的是最小帧间隔(达到了96bits)在相应的传输媒介上突发,如果其帧数越大,那么交换机自身的缓冲能力也就会越强。针对三层交换机,必须测试路由转发能力(延迟以及吞吐量)、路由表容量(FIB以及RIB)、路由震荡能力(震荡时间以及丢包)以及路由汇聚时间等。从这些测试活动中,发现在核心交换机端中出现的故障和隐患,比如被动死机或者数据阻塞问题,然后才采取相应的解决措施,消除局域网服务器的障碍。
六、均衡局域网服务器的负载
可以将局域网内的多台服务器构建为对称的、系统化的应用服务器集群,确保每一个服务器的地位都是同等的,且向外提供统一的IP地址,运用负载分担技术的相关软件,平均分配网络中的全部请求,确保该应用服务器集群中的每台服务器接收到同样多的请求服务,使该系统具备每秒钟处理数以百万或更多的请求的性能,从而为局域网内的用户提供海量的并发访问服务,有效地破解单台服务器缺乏较强的处理能力,出现网络服务瓶颈的尴尬局面。在一台服务器发生故障的情况下,负载均衡服务器能够自动检测到这种情况,然后停止向该服务器分法相应的服务请求,确保其他处于正常工作状态的局域网服务器可以提供为用户服务,确保局域网服务器的可靠性。
参 考 文 献
[1]马树才,范青,王蕾.局域网资源共享故障分析与解决河北北方学院学报[J].2006(1):66-70.
[2]王剑波.局域网服务器安全管理与维护策略[J].网络安全技术与应用,2014(4):67-68.