服务器系统建设方案.docx
- 文档编号:12712798
- 上传时间:2023-04-21
- 格式:DOCX
- 页数:62
- 大小:5.07MB
服务器系统建设方案.docx
《服务器系统建设方案.docx》由会员分享,可在线阅读,更多相关《服务器系统建设方案.docx(62页珍藏版)》请在冰豆网上搜索。
服务器系统建设方案
公司简介
北京芯锐自动化技术有限公司(以下简称北京芯锐公司)是一家集产品研发、生产、销售、服务为一体的高新技术企业,主要为世界的软件应用、单片机应用、电子电路设计、仪器仪表研发等一系列服务。
作为品质和创新的的开创者,集团非常重视新产品的研制,不遗余力地为每一位尊贵的客户提供最先进的产品。
我们推出最新、最先进的现场解决方案,致力于协助客户更好的处理他们与用户之间的关系,提升他们的“接口”能力。
产品简介
服务器软件是指工作在客户端-服务器或浏览器-服务器的方式,有很多形式的服务器,常用的包括:
文件服务器、数据库服务器、邮件服务器、网页服务器、FTP服务器、应用服务器。
产品设计理念
北京芯锐公司借助于以下先进思想:
◆泰勒科学管理——提高人的效率减少使用工具;
◆戴明的为质量而管理——创造产品与服务改善的恒久目标;
◆丰田生产方式——准时化(JIT)和自动化(Jidoka)”是贯串丰田生产方式的两大支柱。
一、文件服务器系统建设方案
1.概述
在企业的网络中,最常用的功能莫过于“共享文件”了。
财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。
类似的需求还有很多。
那么,在一些有条件的企业,部署一个文件共享服务器,来统一管理共享文件。
文件服务器是一种器件,它的功能就是向服务器提供文件。
它加强了存储器的功能,简化了网络数据的管理。
它一则改善了系统的性能,提高了数据的可用性,二则减少了管理的复杂程度,降低了运营费用。
2.企业业务对文件服务器的需求
(1)公司原来使用中所有数据是通过U盘交换,由于这样导致此工作十分不便,现需要改变这种状况。
(2)文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服务器。
通俗些来说,文件服务器就是用来管理共享文件的计算机。
在企业中需要共享一些文件,如PPT、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。
文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说,对于网速具有较高要求。
由于文件服务器主要应用于局域网环境,目前服务器上一般都具有1个或者2个千兆以太网接口,并且通过百兆交换机等设备连接客户端,所以在网速方面基本都可以满足大文件传输的要求。
(3)文件服务器对磁盘的要求比较高,文件服务器要进行大量数据的存储和传输,所以对磁盘子系统的容量和速度都有一定的要求。
选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID0、RAID5,可以有效提升磁盘系统传输文件的速度。
除此之外,大容量的内存可以减少读写硬盘的次数,为文件传输提供缓冲,提升数据传输速度。
文件服务器对于CPU等其他部件的要求不是很高。
3.文件服务器的优点
(1)可以定时集中对共享文件进行备份。
若能够把共享文件夹都放在文件服务器上,则我们就可以定时的对文件服务器上的文件进行备份。
如此的话,即使因为权限设置不合理,导致文件被意外修改或者删除;有时会,员工自己也会在不经意中删除不该删的文件,遇到这种情况的时候,则我们可以通过文件恢复作业,把原有的文件恢复过来,从而减少因为意外修改或者删除而导致的损失。
(2)可以统一制定文件安全访问权限策略。
在共享文件服务器上,我们可以根据各个员工的需求,在文件服务中预先设置一些文件夹,并设置好具体的权限。
如此的话,放到共享文件服务器中的文件就自动继承了文件服务器文件夹的访问权限,从而实现统一管理文件访问权限的目的。
如对于一些全公司都可以访问的行政通知类文件,我们可以为此设立一个通知类文件夹,这个文件夹只有行政人员具有读写权限,而其他职工都只有只读权限。
如此的话,其他员工就不能够对这些通知进行更改或者删除。
所以,对共享文件夹进行统一的管理,可以省去用户每次设置权限的麻烦,从而提高共享文件的安全性。
(3)可以统一进行文件服务器防病毒管理。
对于共享文件来说,我们除了要关心其数据是否为泄露或者非法访问外,另外一个问题就是共享文件是否会被病毒感染。
病毒或者木马是危害企业网络安全的第一把杀手,而共享文件又是其很好的载体。
若能够有效的解决共享文件的病毒木马感染问题,必定可以有效的抑制病毒或者木马在企业网络中为非作歹。
而我们若能够在企业中统一部署文件服务器,则我们就可以利用下班的空闲时间,对文件服务器上的共享文件统一进行杀毒,以保证共享文件服务器上的文件都是干净的,没有被木马或者病毒所感染,从而避免其成为病毒或者木马的有效载体。
综上所述,共享文件夹以及共享文件的安全性问题,是企业网络安全管理中的一个比较薄弱的环节,但是,又是一个十分重要的环节。
做好部署文件共享服务器这件工作,必定可以提高企业网络的利用价值,减少网络安全事故。
4.系统建设方案
我公司可制作多种文件服务器系统建设方案,如:
Novell的NetWare、微软的NTFS等。
在此列举NTFS作为文件服务器系统建设方案。
4.1分析
建立公司的局域网络,用网络能交换数据的特性来代替以前U盘拷贝传输数据的方式。
用window sever2008建立一个公司的文件服务器,Windows sever 易操作,易管理。
配合使用NTFS文件系统实现文件袋的访问限制,能解决公司的数据交换问题并增强数据的交换安全,文件访问限制。
4.2规划
根据客户提供的信息,总经理下属有财务部、人事部、市场部和技术部四个部门,各部门设有经理并有下属员工共计24人。
需要配有24台PC 机,文件服务器1台,交换机4台。
4.3建立用户和组
创建:
财务部、人事部、市场部、技术部四个组,建立人员用户。
为了实现公司每个员工使用独立的用户名和密码登录服务器,需要为每个员工创建独立的账户和登录密码。
4.4目录结构
4.5配置文件服务器
4.5.1创建用户和组
为了能实现访问限制,使员工使用单独的账户和密码登录,我们就要创建相应的用户和组。
具体步骤如下:
(1)单击“我的电脑”右键“管理”,选择“本地用户和组”,之后展开用户。
如下图所示:
(2)在右边空白区域的地方,单击右键选择“新用户”。
我们创建巫江用户,就直接输入“wujiang”和他的密码。
如下图所示:
其它用户创建方法相同,这里就不再描述。
(3)创建不同组,展开组,在右边空白区域,单击右键选择“新建组”。
我们创建 市场部 组,如图:
(4)往组中加入用户,单击“添加”,“高级”,“立即查找”,将相应部门员工加入工作组中。
如下图所示:
4.5.2创建目录
(1)在E盘建立一级文件夹“北京荣新”。
(2)在一级文件夹下建立二级文件夹,“市场部”“财务部”“人事部”“总经理”“技术部”“PUBLIC” 。
(3)在二级目录建立相应部门员工的文件夹。
4.5.3设置目录权限
(1)设置一级文件夹权限,由于总经理对于所有文件具有可修改和读取写入权限,所以在原有权限基础上加上总经理的修改和读写权限。
具体操作如下,右键文件夹“北京荣新”,选择属性,进入“安全”选项卡,添加用户“巫江”,权限设置如图:
(2)设置二级文件夹权限,首先将各文件夹权限的高级设置打开,取消上级目录的继承,选择“复制”选项,如图:
(3)删除没权限的用户和组删除到只保留”administrator”和“市场组”,然后再添加相应的权限,以“技市场部”为例,如图:
(4)删除没权限的用户和组删除到只保留”administrator”和“市场组”,然后再添加相应的权限,以“技市场部”为例,如图:
二、邮件服务器系统建设方案
1 .概述
邮件服务器是一种用来负责电子邮件收发管理的设备,是用户所需要的最重要的网络服务。
Web的通信量很大,但邮件主要用于个人之间的通信,而人-人的通信是商务的基础。
没有邮件服务的网络是不完整的网络。
换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖。
2. 企业业务对邮件服务器的需求
(1)实现和HLR的对接,能够将漫游用户的相关信息采集,并发送到漫游用户邮箱中,做到异地用户的关怀和服务;
(2)群发邮件常常被视为垃圾邮件,并被拒绝,主要是因为189等邮箱,对来源IP地址以及来源信箱,进行了流量限制,会拒绝收件,因此如何做到有效群发;
(3)邮箱被国际反垃圾邮件联盟认可,导致大多数邮件会被对方邮箱系统过滤,应避免被反垃圾邮件联盟备案在黑名单中。
3.邮件服务器的优点
(1)利用 WWW 浏览器即可线上处理您的电子邮件,电子邮件在线收信、发信功能,电子邮件的自动转发(Forwarding),电子邮件拒收条件的设定(Filter),可以有效的拒绝各种垃圾信件。
自动回信功能(Auto-Responder),支持 POP3 邮件地址本设定,电子邮件全文检索功能。
(2)企业级邮件系统,具有海量、高效、安全、可靠等特点,能够满足企业级用户对邮件交换的需求,更能够作为企业电子商务的信息交换平台。
完全能够满足企业内部频繁的信件交流的需求,在访问量非常大的情况下,仍然能够保持较高的邮件处理速度。
(3)支持POP3/IMAP4/SMTP等标准EMAIL协议,能够与其它电子邮件系统直接交换数据;支持 Outlook、Eudora、Foxmail、Becky等大多数邮件客户端程序,满足用户不同的使用习惯。
(4)采用SSL技术和数字签名技术,保证邮件的安全性,为了满足企业用户保护商业秘密的需求,邮件服务器提供了完善邮件加密和认证功能,采用SSL技术对邮件的存储和传输实施加密,保证邮件不被窃取和篡改;并且提供数字签名技术,以保证邮件的真实性。
系统提供了从普通级到绝密级等多种保密等级,以满足不同环境下的保密需求。
为管理员提供基于WEB的配置界面,使系统的配置维护工作变得易学易用,管理员能够通过WEB界面直接管理用户帐号、权限,调整系统的各项参数。
4.系统建设方案
我公司可制作多种邮件服务器系统建设方案,如:
Sendmail、Postfix、Qmail、MicrosoftExchange、LotusDomino等。
在此列举Domail作为邮件服务器系统建设方案。
4.1 网络架构图
说明:
邮件服务器采用两台负载均衡集群模式,邮件服务器A和邮件服务器B,同时接入存储,链路管理器负责构建服务器集群,在链路管理器启用虚拟IP地址,做到服务器间的智能分发,若集群中有服务出现问题,链路管理器也可自动屏蔽有故障的节点服务,以确保邮件群发服务稳定运行。
4.2安装Windows Server 2003邮件服务器组件
“管理您的服务器”控制台
依次单击“开始”——“管理工具”——“管理您的服务器”,打开“管理您的服务器”控制台。
在这个管理控制台中我们可以看到服务器已经成为的角色。
单击“添加或删除角色”命令,开始管理服务器的角色。
根据画面里的提示,客户的需求,一步一步的完成。
4.3管理邮件服务器
Windows Server 2003的电子邮件服务器的功能很简单,管理界面也很简洁。
单击“管理工具”下的“POP3服务”:
在“POP3服务”中单击“添加邮箱”命令,在弹出的对话框内输入邮箱名(用户名)及密码。
4.4使用客户端程序收发邮件
常用的邮件客户端有:
Outlook(或Outlook Express)及Foxmail等。
以Windows XP的Outlook Express为例。
第一次运行Outlook Express,需要添加邮件帐户:
根据画面里的提示,客户的需求,一步一步的完成。
总之,Windows Server 2003自带的邮箱服务器功能比较简单,适合规模比较的单位应用。
网页服务器
三、网页服务器系统建设方案
1.概述
网页(Web)服务器又称为WWW服务器,它是放置一般网站的服务器。
一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户就可以用浏览器访问网站中的网页了。
我们配置Web服务器就是在服务器上建立网站,并设置好相关的参数,至于网站中的网页应该由网站的维护人员制作并上传到服务器中,这个工作不属于配置服务器的工作。
2.企业业务对网页服务器的需求
随着互联网行业的快速发展,对企业发展的影响也越来越大,企业网站原有的简单的企业宣传和信息发布功能已经远落后于现在时期对电子商务的功能需求。
现在,网络信息化深入到人们生活的每一个角落,人们对于在网络上寻求信息和服务早以不是停留在简单的信息获取上,人们更多的是需要在网上实现便捷的、实际的,可交互式的网络操作服务功能。
所以对于一个电子化企业商务网站而言,人们已经不满足于简单信息的单向获取企业信息,人们更迫切需要的是能够在网上实现互动的交流及足不出户地购买产品,向企业发表自己的意见、服务需求及有关投诉,并且通过网站的交互式操作向企业进行产品的咨询及得来相应的反馈及技术支持服务。
3.网页服务器的优点
(1)先进性:
以最先进的观点和设计思路,为客户设计高先进性的网站系统。
设计方案将立足先进技术,使项目具备较高的水平。
服务器和网络方面以优化通讯流量,提高系统的管理性和安全性为重点。
(2)可靠性:
该平台正常运作后,由于面对的是广泛的全球互联网客户,因此系统应能够提供每天24小时,每周7天的不间断运作能力。
为客户提供高度可靠的稳定运行保障。
(3)安全性:
互联网是一个标准开放的网络,在网上进行各种商务活动,随时可能将面对黑客的攻击,病毒的侵袭等。
因此,确保网上信息流通的系统安全十分重要。
安全不仅仅是一个技术的问题,还涉及到系统的管理、法律法规的保障等。
我们会做到保障系统数据和信息安全,为业务及商务提供安全环境。
(4)可扩展性:
互联网具有巨大的商务潜能,没有人可以确切预计系统的最终访问量和最佳的商务运行模式。
因此系统设计的原则之一是可扩展性。
随着企业网上平台业务量的扩展和平台访问量的增长,系统应该能够具有很强的扩展能力,以适应新业务的发展。
4.系统建设方案
我公司可制作多种网页服务器系统建设方案,如:
Apache,thttpd,微软的IIS等。
在此列举IIS作为网页服务器系统建设方案。
IIS(Internet信息服务器)是InternetInformationServer的缩写,是微软提供的Internet服务器软件,包括WEB、等服务器组件。
它只能用于Windows操作系统。
IIS集成在Windows2000/2003Server版中,在Windows2000Server中集成的是IIS5.0,在WindowsServer2003中集成的是IIS6.0。
IIS6.0不能用于Windows2000中。
Windows9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。
WindowsXP里也能安装IIS5.0,但功能受到限制,只支持10个连接。
通常在WindowsXP操作系统中安装IIS的目的是为了调试ASP等程序。
4.1IIS的安装
一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。
安装方法为:
(1)打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
(2)单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
如下图所示。
(3)通过软件里的提示、客户的使用,一步一步的完成安装。
安装完成后弹出提示安装成功的对话框,单击“确定”按钮就完成了IIS的安装。
友情提示:
如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。
4.2Internet信息服务(IIS)管理器
打开方法:
“控制面板”→“管理工具”→“Internet信息服务管理器”,弹出“Internet信息服务管理器”窗口。
如下图所示。
这个窗口的形态类似于Windows资源管理器,图中看到的默认网站是安装IIS时安装的一个默认站点,它里面没有什么实质内容,如果想要查看它,可以打开IE浏览器,在地址栏中输入,就可以打开这个默认网站的网页了,它只是写了一句“网站建设中”。
(熟悉IIS5.0的人知道,IIS5.0中的默认站点打开后是一篇帮助文档,在IIS6.0中没有了这个文档,想要看帮助,可以从Internet服务管理器的帮助菜单中获得。
)
第一次配置时,建议把左边目录树中所有的网站都删除或停止,重新建立网站,以防其它人配置的网站对你的网站产生干扰。
删除站点的方法是在“网站名字”上单击右键,在右键菜单中选择“删除”。
(说明:
从IIS中删除网站不会删除磁盘中的文件,删除文件需要用我的电脑打开相应目录去删除。
)
4.3在IIS中创建Web网站
打开“Internet信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”。
网站描述就是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。
本例中起名为“枝叶的网站”。
网站IP地址:
如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。
也可以从下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。
)
TCP端口一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。
主机头:
如果该站点已经有域名,可以在主机头中输入域名。
主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。
网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。
单击“下一步”,弹出“完成向导”对话框,就完成了新网站的创建过程在IIS中可以看到新建的网站。
把做好的网页和相关文件复制到主目录中,通常就可以访问这个网站了。
访问网站的方法是:
如果在本机上访问,可以在浏览器的地址栏中输入;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“http:
//网站IP地址”。
说明:
如果网站的TCP端口不是80在地址中还需加上端口号。
假设TCP端口设置为8080,则访问地址应写为“”或“http:
//网站IP地址:
8080”。
4.4网站的基本配置
如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。
(1)“网站”标签
“网站标识”:
可以设置网站名字、IP地址、端口号。
单击“高级”按钮可以设置主机头名。
(2)“主目录”标签
在本地路径中可以设置主目录的路径名和访问权限。
(3)“文档”标签
默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。
如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。
默认文档列表中最初只有4个文件名:
Default.htm、Default.asp、index.htm和Default.aspx。
我用“添加”按钮加入了一个index.asp,并用“上移”按钮把它移到了顶部。
这主要是因为我的网站的主页名为“index.asp”。
所以应该把它加入列表,至于是否位于列表顶部倒是无关紧要的。
经过以上配置,一个Web网站就可以使用了。
把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。
打开浏览器,在地址栏中输入“http:
//本机IP地址”,就可以打开网站的主页。
其它页面可以用网页中的超链接打开。
4.5虚拟目录
虚拟目录可以使一个网站不必把所有内容都放置在主目录内。
虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。
如:
图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:
\myimage”处,而主目录位于“C:
\mywww”处。
假设该网站的域名是“”,则用户访问“文件1”时,访问的实际位置是服务器的“D:
\myimage\文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。
创建虚拟目录的方法:
(1)打开Internet信息服务窗口,在想要创建虚拟目录的Web站点上单击右键,选择“新建”→“虚拟目录”。
弹出虚拟目录创建向导:
别名是映射后的名字,即客户访问时的名字。
路径:
服务器上的真实路径名,即虚拟目录的实际位置。
访问权限:
指客户对该目录的访问权限。
(2)单击“下一步”按钮,弹出完成对话框,虚拟目录就建立成功了。
把相关文件复制到虚拟目录中,用户就可以按照虚拟的树形结构访问到指定文件了。
通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet信息服务管理器”中的虚拟目录上单击右键,选择“属性”,就可以修改虚拟目录的参数设置了。
4.6访问权限
主目录和虚拟目录都可以设置访问权限,用以限定用户对网站内容的操作权限。
设置主目录权限时,可以打开网站属性的“主目录”标签:
在“本地路径”下面列出的就是主目录的访问权限。
各权限的意义为:
“读取”权限:
允许用户以读的方式访问目录中的内容。
该权限必须设置。
“写入”权限:
允许用户向Web服务器主目录内写入文件。
如果设置了“写入”权限,我们可以打开浏览器,单击“文件”菜单中的“打开...”,可以弹出如下对话框。
在“打开”框中输入网站的地址,选中“以Web文件夹方式打开”,则浏览器中显示出来的是主目录中的各文件夹和文件,我们可以把本机的文件复制到主目录中。
“目录浏览”:
允许用户浏览主目录内的目录结构和文件。
如果设置了“目录浏览”权限,当主目录中没有默认文档中指定文件时,Web服务器会把目录结构传送给浏览器,由用户自己选择想要打开的文件。
相反,如果没有设置“目录浏览”权限,则Web服务器会传送“404NotFound”错误信息给浏览器。
四、数据库服务器系统建设方案
1.概述
数据库服务器其实就是装有一台数据库的Server,应用于Internet或Intranet。
一个数据库服务器是指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。
数据库软件有很多种大型的数据库软件有Oracle,DB2,Sybase等,中型的有SQL Server,还有通常用于个人网站的MySQL等小型数据库软件。
2.企业业务对数据库服务器的需求
(1)数据库服务器要具有极强的承载能力。
当企业内部需要查询一些信息时,其后台处理系统(数据库服务器)就要开始查询,并将查找到的信息反馈给用户。
当大量的用户在查询信息时,如果数据库服务器不具备极强的承载能力,是无法满足其需求的。
(2)数据库服务器要具有很强的实时应答能力。
当数据信息被检索到后,会反馈给用户,如果数据库服务器不具有很强的应答能力,会造成反馈信息速度非常缓慢,甚至造成数据库服务器死机的情况。
(3)数据库服务器要具有很强的扩展能力。
数据库中的信息随时都会发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 系统 建设 方案