重要的Web服務(wù)在正常工作的同時，必然需要建立一套對應(yīng)的備份系統(tǒng)，來確保數(shù)據(jù)的安全性以及不間斷性。這里的意外主要指的是電源的中斷、服務(wù)器硬件的自然損壞、服務(wù)器系統(tǒng)軟件的崩潰，以及各種形式的黑客攻擊導(dǎo)致的數(shù)據(jù)丟失或者頁面信息的篡改等突發(fā)情況。

　　通常的備份是由人工定期將數(shù)據(jù)拷貝至另一臺服務(wù)器上，或者購買特殊的硬件備份系統(tǒng)來完成?，F(xiàn)在我們需要一種新的備份體系，它能做到定時備份，在意外發(fā)生時及時啟動備用系統(tǒng)并通知管理員。

　　我們的備份服務(wù)器安置在至少有一段空間距離的另一個機(jī)房中，備份服務(wù)器也擁有獨(dú)立的公網(wǎng)IP，并和其他服務(wù)器組成單獨(dú)的局域網(wǎng)，它們可通過局域網(wǎng)IP相互訪問。另外，我們最好再設(shè)置一臺服務(wù)器(在下文中稱為監(jiān)測/分配服務(wù)器)讓它完成判斷其他服務(wù)器工作狀態(tài)和及時切換用戶訪問目標(biāo)地址以啟動備份服務(wù)的任務(wù)。

　　其次是操作系統(tǒng)和相應(yīng)的設(shè)置。為了保證安全，避免黑客利用同樣的系統(tǒng)漏洞攻擊，除了及時打補(bǔ)丁以外，最好為服務(wù)器安裝第三種系統(tǒng)。通常服務(wù)器會使用Windows 2000 或者 Linux 系統(tǒng)，那么我們就可以為備份服務(wù)器安裝Windows 2003。同時不要忘記設(shè)置一個復(fù)雜而長的系統(tǒng)密碼。然后我們將Web服務(wù)器的硬盤通過局域網(wǎng)IP映射到這臺機(jī)器上，這樣我們就能通過程序方便地備份數(shù)據(jù)了。

　　為節(jié)省資源，我們可以將多個服務(wù)集中在一臺備份服務(wù)器上進(jìn)行備份，但這就要求這臺服務(wù)器的性能必須可靠且安全級別很高，同時安裝殺毒軟件和軟硬件防火墻也是必要的。

　　接下來我們將對備份和監(jiān)測/分配服務(wù)器做詳細(xì)配置。

　　備份工作

　　之前我們已經(jīng)把Web服務(wù)器的硬盤映射到了備份服務(wù)器上，這樣就使得備份工作可以順利進(jìn)行。只要用任何一種編程語言編制一個定時執(zhí)行的小程序，把源文件夾中的Web頁面文件、腳本文件、圖片資源和數(shù)據(jù)庫文件等原封不動地拷貝到對應(yīng)的本地文件夾中就可以了。

　　定時拷貝可以在訪問量小的凌晨執(zhí)行，以減少對服務(wù)的影響。另外，還可以采取監(jiān)視文件改動的方法進(jìn)行備份，就是讓程序隨時掃描源文件夾中文件的修改時間，發(fā)現(xiàn)有變化就進(jìn)行拷貝，這種方法可以做到真正的實(shí)時備份。

　　注意:在拷貝的同時，還要確認(rèn)一下文件的合法性，以避免將被人篡改過的頁面復(fù)制過來。

　　搭建備份服務(wù)器Web服務(wù)環(huán)境

　　為了讓備份的文件在原服務(wù)器故障時代替其進(jìn)行工作，我們必須在備份服務(wù)器上搭建一套相同的運(yùn)行環(huán)境，比如安裝IIS還有相應(yīng)的數(shù)據(jù)庫。由于我們的Web服務(wù)器不止一個，系統(tǒng)可能不同，所用的腳本文件也就可能不同，因此我們還需安裝相應(yīng)的腳本解析程序。

　　目前對于PHP等在Linux下運(yùn)行的腳本也有了Win32的版本，可以直接和IIS配合使用。如果管理員不習(xí)慣，也可以安裝Apache的Win32版本。

　　注意:不同的服務(wù)器軟件不要使用相同的端口，以避免沖突。

　　安裝好的服務(wù)在平時不需要運(yùn)行，以防止文件在拷貝復(fù)制中出現(xiàn)錯誤。我們可以在必要時通過程序啟動它們。

　　監(jiān)測服務(wù)器運(yùn)作狀況

　　我們利用監(jiān)測/分配服務(wù)器對給Web服務(wù)包括備份服務(wù)器進(jìn)行運(yùn)行監(jiān)測，以及時發(fā)現(xiàn)硬件故障、系統(tǒng)故障、數(shù)據(jù)庫錯誤和惡意攻擊等。我們需要在編寫的檢測程序中分別判斷，檢測程序定時主動連接Web頁面。對于硬件故障，如電源故障發(fā)生后，將導(dǎo)致服務(wù)的全部停止，因此連接請求會得不到回應(yīng)。

　　對于系統(tǒng)故障(包括服務(wù)器軟件故障)，程序會發(fā)現(xiàn)響應(yīng)過慢或者回應(yīng)異常(比如返回找不到頁面的錯誤信息)。對于數(shù)據(jù)庫故障程序，也會同樣收不到對數(shù)據(jù)庫請求的響應(yīng)，由此可以進(jìn)行判斷。而對于黑客攻擊程序的工作要多一些，因?yàn)楹诳屯皇谴鄹木W(wǎng)頁(主要是網(wǎng)站首頁)的內(nèi)容，我們就不能根據(jù)前幾項(xiàng)檢查來發(fā)現(xiàn)錯誤，當(dāng)在前幾項(xiàng)檢查都通過以后，程序需要獲取網(wǎng)站首頁和關(guān)鍵頁的頁面文件內(nèi)容，然后通過與本地保存的文件作對比來判斷真?zhèn)巍?/p>

　　意外發(fā)生時自動切換及警報

　　為實(shí)現(xiàn)意外發(fā)生時自動切換以啟動備份服務(wù)，我們在監(jiān)測/分配服務(wù)器上安裝了服務(wù)器軟件，并提供虛擬域名解析功能(Apache和IIS都可以實(shí)現(xiàn))。而且，受保護(hù)的Web服務(wù)器域名對應(yīng)IP地址都被DNS解析到監(jiān)測/分配服務(wù)器的IP上。也就是說，訪問者不管鍵入哪一個域名，都會被解析到監(jiān)測/分配服務(wù)器上，然后利用它的虛擬域名功能進(jìn)行二次分配。

　　通常不同的域名會被解析到本地相應(yīng)文件夾中的一個默認(rèn)文檔上，如Index.html。我們可以讓這個文件只負(fù)責(zé)轉(zhuǎn)向的功能。在文件中寫上如 就可以實(shí)現(xiàn)。所指向的IP可以是Web服務(wù)器的，也可以是備份服務(wù)器的，這要靠檢測程序來決定。

　　當(dāng)檢測程序發(fā)現(xiàn)異常后，首先發(fā)出指令終止備份服務(wù)器的備份工作，啟動備份服務(wù)器的Web服務(wù)和數(shù)據(jù)庫。然后修改Index.html文件中的IP，使之指向備份服務(wù)器。最后通過郵件服務(wù)器，向管理員發(fā)出警報郵件并通過揚(yáng)聲器發(fā)出警報音。當(dāng)一切完成后，對于訪問者來說是覺察不出前后的變化的。也就是說，我們通過這個系統(tǒng)做到了及時備份以及無縫的切換。

　　值得注意的是，為了防止備份服務(wù)器拷貝錯誤頁面，我們應(yīng)該在每次備份開始前都進(jìn)行檢測。這可以通過備份程序和監(jiān)測程序之間的通訊來實(shí)現(xiàn)，而這兩個程序也最好直接做成系統(tǒng)的服務(wù)。

　　服務(wù)器相互監(jiān)督與輔助監(jiān)測

　　從上面的情況看，在我們的整個系統(tǒng)中，每一次訪問首先到達(dá)的都是監(jiān)測/分配服務(wù)器。這臺服務(wù)器雖然工作量不大，但是如果它不能正常工作(特別是虛擬域名停止工作)會造成所有服務(wù)器都不能被訪問。因此，有必要利用其他服務(wù)器監(jiān)督此服務(wù)器的工作情況。

　　如果發(fā)現(xiàn)問題，也同樣需要發(fā)警報郵件和警報音。此外，我們還可以在管理員的工作場所利用一臺普通PC隨時自動對Web服務(wù)進(jìn)行訪問測試，一旦這個輔助的檢測器發(fā)現(xiàn)異常，也會發(fā)出警報以使我們的服務(wù)器更加安全。

　　手動維護(hù)

　　雖然有了自動備份和監(jiān)測系統(tǒng)，管理員的手動維護(hù)工作也還是不可缺少的。服務(wù)器在運(yùn)行了一段時間以后，會產(chǎn)生一些垃圾文件，比如沒有被及時清除而殘留的Session和Temp文件。同時隨著時間的推移，日志文件也會越來越多地占據(jù)硬盤空間，所以必須進(jìn)行清理。同時及時給各服務(wù)器系統(tǒng)打補(bǔ)丁，升級服務(wù)軟件、病毒庫和防火墻也是必不可少的工作。

　　隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)生活的普及，Web主頁和服務(wù)日益成為了一個部門或者企業(yè)的網(wǎng)絡(luò)形象的代言，因此它們扮演的角色也變得越來越重要，服務(wù)器的安全性也得要了前所未有的重視。