大家都知道了不少Aix系統(tǒng)的知識(shí)，我也很喜歡Aix系統(tǒng)，而且對(duì)Aix系統(tǒng)也學(xué)習(xí)了不少時(shí)間。望對(duì)大家對(duì)Aix系統(tǒng)的學(xué)習(xí)有所幫助。這里我們主要介紹Aix系統(tǒng)中的數(shù)據(jù)安全措施。

在ＩＢＭ小型機(jī)硬件配置期間，就應(yīng)該考慮數(shù)據(jù)的安全性，Aix系統(tǒng)資源的配置要滿(mǎn)足容錯(cuò)處理的要求。主要應(yīng)考慮以下幾點(diǎn)：
①生產(chǎn)主機(jī)發(fā)生硬件故障后，備機(jī)可以馬上自動(dòng)接管應(yīng)用系統(tǒng)；
②提高操作系統(tǒng)的硬件冗余，盡量減少單點(diǎn)故障對(duì)系統(tǒng)的影響；
③加強(qiáng)系統(tǒng)備份，減少系統(tǒng)版本升級(jí)造成的影響。

針對(duì)以上要求，可以采取一些安全措施，主要是硬件資源的冗余備份、Aix系統(tǒng)軟件和應(yīng)用軟件的合理分布以及高可靠性集群軟件的使用。我們的經(jīng)驗(yàn)是：把Aix操作系統(tǒng)和ＨＡＣＭＰ（Ｈｉｇｈ Ａｖａｉｌａｂｉｌｉｔｙ Ｃｌｕｓｔｅｒ Ｍｕｌｔｉ－Ｐｒｏｃｅｓｓｉｎｇ）軟件安裝在ｒｏｏｔｖｇ上，因?yàn)椋颍铮铮簦觯鐡p壞，系統(tǒng)將無(wú)法運(yùn)行，即使通過(guò)備份磁帶恢復(fù)，也會(huì)造成Aix系統(tǒng)停機(jī)。

因此在磁盤(pán)空間充裕的情況下，可考慮對(duì)ｒｏｏｔｖｇ作鏡像。具體做法是將主機(jī)的兩塊內(nèi)置硬盤(pán)做ｒｏｏｔｖｇ鏡像，這樣可提高系統(tǒng)的安全性，防止單塊硬盤(pán)損壞對(duì)系統(tǒng)的影響，即使內(nèi)置硬盤(pán)壞了一塊，Aix系統(tǒng)仍可正常運(yùn)行。在建立ｒｏｏｔｖｇ鏡像時(shí)，應(yīng)盡量使用連接在不同ＳＣＳＩ上的硬盤(pán)，以做到負(fù)載均衡。

另外，為提高Aix系統(tǒng)的容錯(cuò)能力，可對(duì)磁盤(pán)陣列上的硬盤(pán)進(jìn)行鏡像配置（ＲＡＩＤ０）或ＲＡＩＤ５冗余配置，配置為ｄａｔａｖｇ，在上面安裝數(shù)據(jù)庫(kù)和應(yīng)用程序。為提高節(jié)點(diǎn)可靠性，可搭建ＨＡＣＭＰ集群環(huán)境，做到雙機(jī)熱備，即在２臺(tái)互為備份的主機(jī)上配置ＨＡＣＭＰ參數(shù)，滿(mǎn)足Aix系統(tǒng)熱備要求。在日常操作方面，要做好系統(tǒng)備份工作，定期對(duì)生產(chǎn)機(jī)做兩個(gè)或兩個(gè)以上的介質(zhì)備份。

１．Aix系統(tǒng) ｒｏｏｔｖｇ的配置

將ｈｄｉｓｋ０和ｈｄｉｓｋ１做成ｍｉｒｒｏｒ，配置為ｒｏｏｔｖｇ。
①把ｈｄｉｓｋ０、ｈｄｉｓｋ１加到ｒｏｏｔｖｇ：ｓｍｉｔｔｙ ｅｘｔｅｎｔｖｇ ｈｄｉｓｋ１、ｈｄｉｓｋ０ →ｒｏｏｔｖｇ。
②做ｍｉｒｒｏｒ：ｍｉｒｒｏｒｖｇ －ｃ ２ ｒｏｏｔｖｇ。
③在ｈｄｉｓｋ０、ｈｄｉｓｋ１上創(chuàng)建ｂｏｏｔ ＩＭＡＧＥ：ｂｏｓｂｏｏｔ －ａｄ ｈｄｉｓｋ０，ｂｏｓｂｏｏｔ －ａｄ ｈｄｉｓｋ１。
④改變啟動(dòng)設(shè)備的順序：ｂｏｏｔｌｉｓｔ －ｍ ｎｏｒｍａｌ ｈｄｉｓｋ０，ｈｄｉｓｋ１ ｃｄ０

２．Aix系統(tǒng) ＨＡＣＭＰ工作原理

ＨＡＣＭＰ主要是對(duì)群集（ｃｌｕｓｔｅｒ）資源的管理，根據(jù)應(yīng)用復(fù)雜程度和配置的不同，其群集資源的接管時(shí)間在３０秒到３００秒不等，完全不需要人工干預(yù)。一個(gè)群集中的資源通常包括：應(yīng)用程序、硬盤(pán)、卷組（ＶＧ）、文件系統(tǒng)、ＮＦＳ文件系統(tǒng)、ＩＰ地址等。

資源分屬三類(lèi)資源組（Ｒｅｓｏｕｒｃｅ Ｇｒｏｕｐ）：層遞式（Ｃａｓｃａｄｉｎｇ）、替換式（Ｒｏｔａｔｉｎｇ）、同時(shí)存取式（Ｃｏｎｃｕｒｒｅｎｔ）。不同類(lèi)型的資源組對(duì)應(yīng)不同的接管方式。一個(gè)群集中可以有幾個(gè)資源組，它們可以分別是不同類(lèi)型，因此，資源接管的方式可以多種多樣，配置十分靈活。

我們一般采用的是層遞式方式，即熱備份工作方式，其工作原理是：ＮｏｄｅＡ和ＮｏｄｅＢ都是資源組ａ的成員，該資源組ａ被設(shè)置成層遞式方式，ＮｏｄｅＡ對(duì)其擁有***優(yōu)先級(jí)。

因此ＮｏｄｅＡ在群集中處于ａｃｔｉｖｅ狀態(tài)時(shí)，它會(huì)控制資源組ａ中的所有資源，此時(shí)ＮｏｄｅＢ處于閑置（ｉｄｌｅ）狀態(tài)，僅當(dāng)ＮｏｄｅＡ ｄｏｗｎ掉時(shí)，ＮｏｄｅＢ才會(huì)接管資源組ａ，一旦ＮｏｄｅＡ重新加入群集，ＮｏｄｅＢ將釋放資源組ａ?ＮｏｄｅＡ重新取得控制權(quán)。ＮｏｄｅＢ發(fā)生任何故障，不會(huì)造成任何影響。

這樣，我們就應(yīng)該知道了Aix系統(tǒng)的安全措施了，希望大家來(lái)好好的學(xué)習(xí)Aix系統(tǒng)的知識(shí)。

【編輯推薦】

1. Aix操作系統(tǒng)優(yōu)越性所在之處
2. Aix操作系統(tǒng)SMIT工具
3. Aix操作系統(tǒng)SMIT工具
4. Aix操作系統(tǒng)設(shè)備狀態(tài)講解
5. 從Aix操作系統(tǒng)基礎(chǔ)學(xué)起