MIS — 對外營運伺服器
配置方式
對外伺服器,對網際網路的用戶提供服務。有以下兩種配置方式:
- 實體設備配置於公司自有空間(內部部署On-Premises)的DMZ。
- 雲端服務。
DMZ:可以理解為一個介於內外網之間的特殊網路區域。
雲端服務:大多採用定期收費的制度。如果受到來自網路的大量DDoS(Distributed Denial of Service, 分散式阻斷服務)。
公開位於公司內部的伺服器
設置公司內部的伺服器對外公開運作,需要完成下列步驟。
- 1.設置連網線路
- 2.取得固定IP位址:向提供該服務的ISP(Internet Service Provider, 網路連線服務提供者,ex 中華電信)
- 3.申請網域名稱(Domain Name):向域名註冊業者(Domain Name Registrar)申請取得網域名稱,並將此網域名稱和Global IP位址登錄至DNS伺服器。
- 4.伺服器本身的整備工作:準備好對外公開的伺服器軟硬體設備,配置於稱為「DMZ(De-Militarized Zone, 非軍事區)」的網路區域,並設定區網的私有IP位址。
- 5.在防火牆上設定NAT:設定私有IP位址和固定IP位址,在防火牆上寫入這兩者互相轉換的NAT設定。
- 6.在防火牆上允許必要的連線通訊。
公開位於雲端環境的伺服器
- 1.申請網域名稱(Domain Name):向域名註冊業者(Domain Name Registrar)申請取得網域名稱。
- 2. 伺服器的準備工作:Amazon EC2 建立對外公開的Instance。
- 3. 分配Global IP位址:「Elastic IP Address」是用來分配固定IP位址的服務。
- 4. 在Router53 登錄網域名稱:將步驟1所取得的網域名稱登錄至Router53。
- 5. 向域名註冊業者登錄步驟4所記下的DNS伺服器。
- 6. 讓固定IP位址和網址產生關聯:回到Route 53,讓FQDN(主機名稱 + 網域名稱的完整網址)與步驟3取得的固定IP位址產生對應關係。
- 7. 以Security Group 允許必要的連線通訊。
網頁伺服器的功能
網頁伺服器所使用的通訊協定是「HTTP(HyperText Transfer Protocol)」。可以提供網頁服務的伺服器軟體有兩個知名的「Apache」、「IIS」。
用戶端瀏覽器連線至網頁伺服器的時候,傳送內容包含著「方法」以及「URL」。
網頁伺服器收到從用戶端瀏覽器傳送過來的request,便會根據請求的內容對應處理動作。可分以下兩種:
- 靜態網頁內容:處理速度快。
- 動態網頁內容:會根據使用者傳不同的畫面、資料。「CGI(Common Gateway Interface)」以及「Web API(Application Programming Interface)」。CGI是所有處理動作皆在伺服器端完成。Web API將頁面處理的部分由用戶端執行。
FTP伺服器
FTP(File Transfer Protocol)的通訊協定,能以較佳的效率來傳送檔案。伺服器預設的port為21、20。
可以提供FTP的伺服器端軟體:Linux的「vsftpd」、「ProFTPd」和IIS的FTP伺服器。
用戶端可以在網址列輸入「ftp://」或是FileZilla軟體。
FTP雖然具備使用者身份驗證的功能,不過卻缺少通訊加密的功能。如果要加密可以使用「FTPS(FTP over SSL)」或利用SSH進行加密的「SFTP(SSH File Transfer Protocol)」。
網頁應用程式伺服器
網頁系統大多是由網頁伺服器、網頁應用程式伺服器(Web Application Server, AP伺服器)、以及資料庫伺服器所形成的3層架構。
2種類型的網頁應用程式伺服器:
- 「Java EE」:能提供Java應用程式服務(運作平台)的伺服器端軟體目前有Oracle公司的「WebLogic Server」、IBM公司的「WebSphere Application Server」、「Apache Tomcat」。
- 「.NET Framework」:能提供.Net應用程式服務的伺服器端軟體僅有「IIS」。
是經常被採用的2款程式框架(Framework)。
資料庫伺服器
用來提供資料庫管理功能的軟體稱為「資料庫管理系統(DataBase Management System,DBMS)」。
「關聯式資料庫(Relational Database)」是利用row(列)和column(欄)所構成的table(資料表)。提供關聯式資料庫管理功能的軟體稱為「RDBMS(Relational Database Management System)」,較具代表的有「Oracle Database」、「MySQL」、「SQL Server」。
操作關聯式資料庫的語言稱為「SQL(Structured Query Language)」,對資料操作以下四個動作。「SELECT」、「INSERT」、「UPDATE」、「DELETE」
VPN伺服器
「VPN(Virtual Private Network,虛擬私人網路)」利用網際網路建構出虛擬的專用線路。VPN可分為連接各據點區域網路的「據點間VPN」以及提供外部使用者進入的「遠端連線VPN」。
「據點間VPN」用於串連位於多處地點的區域網路,一般採用加密通訊協定為「IPSec」。各據點間有路由器或防火牆等網路設備,也就是把這些網路設備當作VPN伺服器來運用。
「遠端連線VPN」提供外部使用者進入區域網路。遠端連線VPN具有使用IPSec的「IPSec VPN」以及使用SSL的「SSL-VPN」等形式。
- 「IPSec VPN」:需要使用IPSec VPN用戶端軟體。自由度較高但設定較為困難。
- 「SSL-VPN」:使用網頁瀏覽器,使用上較為簡便,但是自由度較低。
