补充说明
一、公司服务器使用及定位
1、公司办公网络与安全管理
l 员工电脑通过内部软件访问服务器资源,员工电脑可以通过密码与IP双绑定访问服务器资源。登陆过程服务器自动记录一切与登陆行为有关的信息。
2、办公文件存储、发送及文件亚安全
l 服务器支持内部软件特定的格式。
l 指定用户组权限进行传输与存储。
l 对相关文件进行病毒排查与查杀。
3、日后服务器功能扩展
l 服务器的平台可自由轻松扩展到DNS域名解释、万维网服务、文件资源共享服务功能。
二、服务器硬件部署
1、服务器平台部署
A. 应用服务器软件部署
Ø 服务器系统(包括备份服务器)
1) 服务器系统选择Windows2003(32位)。全面支持多国语言(默认中文),可动态切换其它语言。可通过登陆远程桌面特定端口,在服务器上进行日常维护和管理等。
2) 在Windows系统上还可以实现无人值守系统升级。
3) 在Windows平台上的办公电脑可平滑过渡服务器平台,有效管理员工办公电脑授权使用服务器相应的资料文档。
4) 文件系统采用NTFS,应用服务器重点在于数据安全,采用Raid1(直接在硬盘阵列卡实现)提升数据安全性。同时建立NFS人工存储区,达到双重保险文件备份恢复。
B. 备份服务器(负责系统数据及用户文档热备份)
n 采用RAID1双硬盘阵列部署,实时热备份,具有极高的硬盘数据安全性
2、硬件平台部署
三、服务器租用费预算
(一)深圳机房
1.深圳梅林机房
面议6500元/年。
2.东莞东城机房
550元/月。
3.深圳环球机房
面议7500元/年
4.深圳田心机房
6500元/年
5.深圳龙岗机房
7500元/年
6.深圳软件园机房
6000元/年
(二)海外机房
1.香港荃湾机房
2.新世界机房
3.美国洛杉矶机房
四、服务器软硬件维护
l 软硬件维护
n 应用/备有服务器包括:配置优化、安全加固、日志分析及灾难性应急处理。
n 数据备份维护包括:数据安全管理、备份转存、恢复等(系统运行数据、公司用户数据)。过期文件或临时文件清理。
n 服务器硬件设备的扩展(内存、硬盘等)。
n 服务器硬件设备卸载和更换。
n 服务器环境清洁(除尘、降噪、抗干扰、温控等)。
l 维护服务方式、响应时间
n 远程维护包括:网络远程登陆维护、电话技术指导维护,服务时间(24 X 7小时)
n 现场维护包括:在远程不能解决问题的情况下,实施现场维护。系统灾难性崩溃、重要服务中断或停止响应,影响公司正常办公。服务时间(24 X 7 小时)响应时间在报障后1~2小时内到达现场进行抢收维护。
l 维护费用及相关信息
n 每年租用附赠送免费维护。
机房:
24小时无限重启+技术支持
7x24小时网维故障受理+处理.
应用层:
IP反向解析(作反向解析,仅限双线用户)
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录
来得到该IP地址指向的域名,以避免海外邮件商务商误判为垃圾邮件服务器,对网站推广和邮局使用的用户来说,是必不可少的。
服务器及网站安全服务
1:服务器初次安装,对服务器权限作严格设置.
2:安装完系统后的组策略设置
3:常用网络端口设置,防火设置.
4:对数据库安全设置
5:对网站安全加固,免受脚本木马的困扰.
服务器应用层配置服务
系统服务器类
1、搭建FTP服务器;
2、搭建运行环境:IIS,.NET,ASP,PHP。
3、搭建数据库运行环境:SQL2000,SQL2005,MYSQL.
4、搭建企业邮件系统(用户自备);
5. 协助搭建虚拟服务器,安装VM系统.
防DDoS,CC攻击
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制 漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设 备还会因为有限的处理能力陷入瘫痪,成为网络运行瓶颈。另外,攻击过程中目标主机也必然陷入瘫痪。
CC攻击:什么是CC攻击:利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。
措施:
虚拟防火墙 ,件防火墙 ,网站设置来防CC攻击,同时可防小量DDOS攻击,大量DDOS采用硬防。
托管服务器常识
内容摘要:托管服务器最好是选择全国网络骨干节点城市,当然所选IDC公司的售后服务以及后续维护资金一定要到位!
公司业务规模的逐步扩大原有的网络满足不了公司发展需要,自己在公司架设的服务器在带宽和稳定性上都将再难以满足需要,托管服务器便会被提上议事日程,本文介绍了服务器托管的一些注意事项。
