重要的Web服務(wù)在正常工作的同時(shí)，必然需要建立一套對(duì)應(yīng)的備份系統(tǒng)，來(lái)確保數(shù)據(jù)的安全性以及不間斷性。這里的意外主要指的是電源的中斷、服務(wù)器硬件的自然損壞、服務(wù)器系統(tǒng)軟件的崩潰，以及各種形式的黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者頁(yè)面信息的篡改等突發(fā)情況。

　　通常的備份是由人工定期將數(shù)據(jù)拷貝至另一臺(tái)服務(wù)器上，或者購(gòu)買特殊的硬件備份系統(tǒng)來(lái)完成。現(xiàn)在我們需要一種新的備份體系，它能做到定時(shí)備份，在意外發(fā)生時(shí)及時(shí)啟動(dòng)備用系統(tǒng)并通知管理員。

　　我們的備份服務(wù)器安置在至少有一段空間距離的另一個(gè)機(jī)房中，備份服務(wù)器也擁有獨(dú)立的公網(wǎng)IP，并和其他服務(wù)器組成單獨(dú)的局域網(wǎng)，它們可通過(guò)局域網(wǎng)IP相互訪問(wèn)。另外，我們最好再設(shè)置一臺(tái)服務(wù)器(在下文中稱為監(jiān)測(cè)/分配服務(wù)器)讓它完成判斷其他服務(wù)器工作狀態(tài)和及時(shí)切換用戶訪問(wèn)目標(biāo)地址以啟動(dòng)備份服務(wù)的任務(wù)。

　　其次是操作系統(tǒng)和相應(yīng)的設(shè)置。為了保證安全，避免黑客利用同樣的系統(tǒng)漏洞攻擊，除了及時(shí)打補(bǔ)丁以外，最好為服務(wù)器安裝第三種系統(tǒng)。通常服務(wù)器會(huì)使用Windows 2000 或者 Linux 系統(tǒng)，那么我們就可以為備份服務(wù)器安裝Windows 2003。同時(shí)不要忘記設(shè)置一個(gè)復(fù)雜而長(zhǎng)的系統(tǒng)密碼。然后我們將Web服務(wù)器的硬盤通過(guò)局域網(wǎng)IP映射到這臺(tái)機(jī)器上，這樣我們就能通過(guò)程序方便地備份數(shù)據(jù)了。

　　為節(jié)省資源，我們可以將多個(gè)服務(wù)集中在一臺(tái)備份服務(wù)器上進(jìn)行備份，但這就要求這臺(tái)服務(wù)器的性能必須可靠且安全級(jí)別很高，同時(shí)安裝殺毒軟件和軟硬件防火墻也是必要的。

　　接下來(lái)我們將對(duì)備份和監(jiān)測(cè)/分配服務(wù)器做詳細(xì)配置。

　　備份工作

　　之前我們已經(jīng)把Web服務(wù)器的硬盤映射到了備份服務(wù)器上，這樣就使得備份工作可以順利進(jìn)行。只要用任何一種編程語(yǔ)言編制一個(gè)定時(shí)執(zhí)行的小程序，把源文件夾中的Web頁(yè)面文件、腳本文件、圖片資源和數(shù)據(jù)庫(kù)文件等原封不動(dòng)地拷貝到對(duì)應(yīng)的本地文件夾中就可以了。

　　定時(shí)拷貝可以在訪問(wèn)量小的凌晨執(zhí)行，以減少對(duì)服務(wù)的影響。另外，還可以采取監(jiān)視文件改動(dòng)的方法進(jìn)行備份，就是讓程序隨時(shí)掃描源文件夾中文件的修改時(shí)間，發(fā)現(xiàn)有變化就進(jìn)行拷貝，這種方法可以做到真正的實(shí)時(shí)備份。

　　注意:在拷貝的同時(shí)，還要確認(rèn)一下文件的合法性，以避免將被人篡改過(guò)的頁(yè)面復(fù)制過(guò)來(lái)。

　　搭建備份服務(wù)器Web服務(wù)環(huán)境

　　為了讓備份的文件在原服務(wù)器故障時(shí)代替其進(jìn)行工作，我們必須在備份服務(wù)器上搭建一套相同的運(yùn)行環(huán)境，比如安裝IIS還有相應(yīng)的數(shù)據(jù)庫(kù)。由于我們的Web服務(wù)器不止一個(gè)，系統(tǒng)可能不同，所用的腳本文件也就可能不同，因此我們還需安裝相應(yīng)的腳本解析程序。

　　目前對(duì)于PHP等在Linux下運(yùn)行的腳本也有了Win32的版本，可以直接和IIS配合使用。如果管理員不習(xí)慣，也可以安裝Apache的Win32版本。

　　注意:不同的服務(wù)器軟件不要使用相同的端口，以避免沖突。

　　安裝好的服務(wù)在平時(shí)不需要運(yùn)行，以防止文件在拷貝復(fù)制中出現(xiàn)錯(cuò)誤。我們可以在必要時(shí)通過(guò)程序啟動(dòng)它們。

　　監(jiān)測(cè)服務(wù)器運(yùn)作狀況

　　我們利用監(jiān)測(cè)/分配服務(wù)器對(duì)給Web服務(wù)包括備份服務(wù)器進(jìn)行運(yùn)行監(jiān)測(cè)，以及時(shí)發(fā)現(xiàn)硬件故障、系統(tǒng)故障、數(shù)據(jù)庫(kù)錯(cuò)誤和惡意攻擊等。我們需要在編寫的檢測(cè)程序中分別判斷，檢測(cè)程序定時(shí)主動(dòng)連接Web頁(yè)面。對(duì)于硬件故障，如電源故障發(fā)生后，將導(dǎo)致服務(wù)的全部停止，因此連接請(qǐng)求會(huì)得不到回應(yīng)。

　　對(duì)于系統(tǒng)故障(包括服務(wù)器軟件故障)，程序會(huì)發(fā)現(xiàn)響應(yīng)過(guò)慢或者回應(yīng)異常(比如返回找不到頁(yè)面的錯(cuò)誤信息)。對(duì)于數(shù)據(jù)庫(kù)故障程序，也會(huì)同樣收不到對(duì)數(shù)據(jù)庫(kù)請(qǐng)求的響應(yīng)，由此可以進(jìn)行判斷。而對(duì)于黑客攻擊程序的工作要多一些，因?yàn)楹诳屯皇谴鄹木W(wǎng)頁(yè)(主要是網(wǎng)站首頁(yè))的內(nèi)容，我們就不能根據(jù)前幾項(xiàng)檢查來(lái)發(fā)現(xiàn)錯(cuò)誤，當(dāng)在前幾項(xiàng)檢查都通過(guò)以后，程序需要獲取網(wǎng)站首頁(yè)和關(guān)鍵頁(yè)的頁(yè)面文件內(nèi)容，然后通過(guò)與本地保存的文件作對(duì)比來(lái)判斷真?zhèn)巍?/p>

　　意外發(fā)生時(shí)自動(dòng)切換及警報(bào)

　　為實(shí)現(xiàn)意外發(fā)生時(shí)自動(dòng)切換以啟動(dòng)備份服務(wù)，我們?cè)诒O(jiān)測(cè)/分配服務(wù)器上安裝了服務(wù)器軟件，并提供虛擬域名解析功能(Apache和IIS都可以實(shí)現(xiàn))。而且，受保護(hù)的Web服務(wù)器域名對(duì)應(yīng)IP地址都被DNS解析到監(jiān)測(cè)/分配服務(wù)器的IP上。也就是說(shuō)，訪問(wèn)者不管鍵入哪一個(gè)域名，都會(huì)被解析到監(jiān)測(cè)/分配服務(wù)器上，然后利用它的虛擬域名功能進(jìn)行二次分配。

　　通常不同的域名會(huì)被解析到本地相應(yīng)文件夾中的一個(gè)默認(rèn)文檔上，如Index.html。我們可以讓這個(gè)文件只負(fù)責(zé)轉(zhuǎn)向的功能。在文件中寫上如 就可以實(shí)現(xiàn)。所指向的IP可以是Web服務(wù)器的，也可以是備份服務(wù)器的，這要靠檢測(cè)程序來(lái)決定。

　　當(dāng)檢測(cè)程序發(fā)現(xiàn)異常后，首先發(fā)出指令終止備份服務(wù)器的備份工作，啟動(dòng)備份服務(wù)器的Web服務(wù)和數(shù)據(jù)庫(kù)。然后修改Index.html文件中的IP，使之指向備份服務(wù)器。最后通過(guò)郵件服務(wù)器，向管理員發(fā)出警報(bào)郵件并通過(guò)揚(yáng)聲器發(fā)出警報(bào)音。當(dāng)一切完成后，對(duì)于訪問(wèn)者來(lái)說(shuō)是覺察不出前后的變化的。也就是說(shuō)，我們通過(guò)這個(gè)系統(tǒng)做到了及時(shí)備份以及無(wú)縫的切換。

　　值得注意的是，為了防止備份服務(wù)器拷貝錯(cuò)誤頁(yè)面，我們應(yīng)該在每次備份開始前都進(jìn)行檢測(cè)。這可以通過(guò)備份程序和監(jiān)測(cè)程序之間的通訊來(lái)實(shí)現(xiàn)，而這兩個(gè)程序也最好直接做成系統(tǒng)的服務(wù)。

　　服務(wù)器相互監(jiān)督與輔助監(jiān)測(cè)

　　從上面的情況看，在我們的整個(gè)系統(tǒng)中，每一次訪問(wèn)首先到達(dá)的都是監(jiān)測(cè)/分配服務(wù)器。這臺(tái)服務(wù)器雖然工作量不大，但是如果它不能正常工作(特別是虛擬域名停止工作)會(huì)造成所有服務(wù)器都不能被訪問(wèn)。因此，有必要利用其他服務(wù)器監(jiān)督此服務(wù)器的工作情況。

　　如果發(fā)現(xiàn)問(wèn)題，也同樣需要發(fā)警報(bào)郵件和警報(bào)音。此外，我們還可以在管理員的工作場(chǎng)所利用一臺(tái)普通PC隨時(shí)自動(dòng)對(duì)Web服務(wù)進(jìn)行訪問(wèn)測(cè)試，一旦這個(gè)輔助的檢測(cè)器發(fā)現(xiàn)異常，也會(huì)發(fā)出警報(bào)以使我們的服務(wù)器更加安全。

　　手動(dòng)維護(hù)

　　雖然有了自動(dòng)備份和監(jiān)測(cè)系統(tǒng)，管理員的手動(dòng)維護(hù)工作也還是不可缺少的。服務(wù)器在運(yùn)行了一段時(shí)間以后，會(huì)產(chǎn)生一些垃圾文件，比如沒有被及時(shí)清除而殘留的Session和Temp文件。同時(shí)隨著時(shí)間的推移，日志文件也會(huì)越來(lái)越多地占據(jù)硬盤空間，所以必須進(jìn)行清理。同時(shí)及時(shí)給各服務(wù)器系統(tǒng)打補(bǔ)丁，升級(jí)服務(wù)軟件、病毒庫(kù)和防火墻也是必不可少的工作。

　　隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)生活的普及，Web主頁(yè)和服務(wù)日益成為了一個(gè)部門或者企業(yè)的網(wǎng)絡(luò)形象的代言，因此它們扮演的角色也變得越來(lái)越重要，服務(wù)器的安全性也得要了前所未有的重視。