發布活動已經成為政府、機關、企事業單位對外宣傳服務的重要口舌，因此它們的安全性和穩定性也越來越受到關注。如何利用現有的設備建立一套有效的警報、備份、切換系統，以保證服務的安全與不間斷呢？

重要的Web服務在正常工作的同時，必然需要建立一套對應的備份系統，來確保數據的安全性以及不間斷性。這里的意外主要指的是電源的中斷、服務器硬件的自然損壞、服務器系統軟件的崩潰，以及各種形式的黑客攻擊導致的數據丟失或者頁面信息的篡改等突發情況。

圖一、服務器工作分配示意圖

通常的備份是由人工定期將數據拷貝至另一臺服務器上，或者購買特殊的硬件備份系統來完成。現在我們需要一種新的備份體系，它能做到定時備份，在意外發生時及時啟動備用系統并通知管理員。

我們的備份服務器安置在至少有一段空間距離的另一個機房中，備份服務器也擁有獨立的公網IP，并和其他服務器組成單獨的局域網，它們可通過局域網IP相互訪問。另外，我們最好再設置一臺服務器（在下文中稱為監測/分配服務器）讓它完成判斷其他服務器工作狀態和及時切換用戶訪問目標地址以啟動備份服務的任務。

其次是操作系統和相應的設置。為了保證安全，避免黑客利用同樣的系統漏洞攻擊，除了及時打補丁以外，最好為服務器安裝第三種系統。通常服務器會使用Windows 2000 或者 Linux 系統，那么我們就可以為備份服務器安裝Windows 2003。同時不要忘記設置一個復雜而長的系統密碼。然后我們將Web服務器的硬盤通過局域網IP映射到這臺機器上，這樣我們就能通過程序方便地備份數據了。

為節省資源，我們可以將多個服務集中在一臺備份服務器上進行備份，但這就要求這臺服務器的性能必須可靠且安全級別很高，同時安裝殺毒軟件和軟硬件防火墻也是必要的。

接下來我們將對備份和監測/分配服務器做詳細配置。

備份工作

之前我們已經把Web服務器的硬盤映射到了備份服務器上，這樣就使得備份工作可以順利進行。只要用任何一種編程語言編制一個定時執行的小程序，把源文件夾中的Web頁面文件、腳本文件、圖片資源和數據庫文件等原封不動地拷貝到對應的本地文件夾中就可以了。定時拷貝可以在訪問量小的凌晨執行，以減少對服務的影響。另外，還可以采取監視文件改動的方法進行備份，就是讓程序隨時掃描源文件夾中文件的修改時間，發現有變化就進行拷貝，這種方法可以做到真正的實時備份。

注意：在拷貝的同時，還要確認一下文件的合法性，以避免將被人篡改過的頁面復制過來。

搭建備份服務器Web服務環境

為了讓備份的文件在原服務器故障時代替其進行工作，我們必須在備份服務器上搭建一套相同的運行環境，比如安裝IIS還有相應的數據庫。由于我們的Web服務器不止一個，系統可能不同，所用的腳本文件也就可能不同，因此我們還需安裝相應的腳本解析程序。目前對于PHP等在Linux下運行的腳本也有了Win32的版本，可以直接和IIS配合使用。如果管理員不習慣，也可以安裝Apache的Win32版本。

注意：不同的服務器軟件不要使用相同的端口，以避免沖突。

安裝好的服務在平時不需要運行，以防止文件在拷貝復制中出現錯誤。我們可以在必要時通過程序啟動它們。

監測服務器運作狀況

我們利用監測/分配服務器對給Web服務包括備份服務器進行運行監測，以及時發現硬件故障、系統故障、數據庫錯誤和惡意攻擊等。我們需要在編寫的檢測程序中分別判斷，檢測程序定時主動連接Web頁面。對于硬件故障，如電源故障發生后，將導致服務的全部停止，因此連接請求會得不到回應。對于系統故障（包括服務器軟件故障），程序會發現響應過慢或者回應異常（比如返回找不到頁面的錯誤信息）。對于數據庫故障程序，也會同樣收不到對數據庫請求的響應，由此可以進行判斷。而對于黑客攻擊程序的工作要多一些，因為黑客往往只是篡改網頁（主要是網站首頁）的內容，我們就不能根據前幾項檢查來發現錯誤，當在前幾項檢查都通過以后，程序需要獲取網站首頁和關鍵頁的頁面文件內容，然后通過與本地保存的文件作對比來判斷真偽。

意外發生時自動切換及警報

為實現意外發生時自動切換以啟動備份服務，我們在監測/分配服務器上安裝了服務器軟件，并提供虛擬域名解析功能（Apache和IIS都可以實現）。而且，受保護的Web服務器域名對應IP地址都被DNS解析到監測/分配服務器的IP上。也就是說，訪問者不管鍵入哪一個域名，都會被解析到監測/分配服務器上，然后利用它的虛擬域名功能進行二次分配。

通常不同的域名會被解析到本地相應文件夾中的一個默認文檔上，如Index.html。我們可以讓這個文件只負責轉向的功能。在文件中寫上如 <meta HTTP-EQUIV=’REFRESH’ CONTENT=’0；URL=http://202.113.15.12’> 就可以實現。所指向的IP可以是Web服務器的，也可以是備份服務器的，這要靠檢測程序來決定。從圖2我們可以了解監測/分配服務器工作原理。

圖二、監測/分配服務器工作原理示意圖

當檢測程序發現異常后，首先發出指令終止備份服務器的備份工作，啟動備份服務器的Web服務和數據庫。然后修改Index.html文件中的IP，使之指向備份服務器。最后通過郵件服務器，向管理員發出警報郵件并通過揚聲器發出警報音。當一切完成后，對于訪問者來說是覺察不出前后的變化的。也就是說，我們通過這個系統做到了及時備份以及無縫的切換。

值得注意的是，為了防止備份服務器拷貝錯誤頁面，我們應該在每次備份開始前都進行檢測。這可以通過備份程序和監測程序之間的通訊來實現，而這兩個程序也最好直接做成系統的服務。

服務器相互監督與輔助監測

從上面的情況看，在我們的整個系統中，每一次訪問首先到達的都是監測/分配服務器。這臺服務器雖然工作量不大，但是如果它不能正常工作（特別是虛擬域名停止工作）會造成所有服務器都不能被訪問。因此，有必要利用其他服務器監督此服務器的工作情況。如果發現問題，也同樣需要發警報郵件和警報音。此外，我們還可以在管理員的工作場所利用一臺普通PC隨時自動對Web服務進行訪問測試，一旦這個輔助的檢測器發現異常，也會發出警報以使我們的服務器更加安全。

手動維護

雖然有了自動備份和監測系統，管理員的手動維護工作也還是不可缺少的。服務器在運行了一段時間以后，會產生一些垃圾文件，比如沒有被及時清除而殘留的Session和Temp文件。同時隨著時間的推移，日志文件也會越來越多地占據硬盤空間，所以必須進行清理。同時及時給各服務器系統打補丁，升級服務軟件、病毒庫和防火墻也是必不可少的工作。

隨著網絡的發展，網絡生活的普及，Web主頁和服務日益成為了一個部門或者企業的網絡形象的代言，因此它們扮演的角色也變得越來越重要，服務器的安全性也得要了前所未有的重視。本文所寫的內容是筆者在南開大學網絡中心工作的實際成果和經驗總結，通過長時間的測試運行，實踐證明此系統可以很好地完成多Web服務系統備份的各項任務，從而從最大程度上保證了各個重要Web服務的正常運行。