秋秋

　上网行为管理是随着互联网的发展而产生的新的市场领域，用户对网络安全的要求，已不仅局限于被动的防护(如：端口控制、防火墙、防病毒之类)，开始主动的关注人的网络行为。上网行为管理到目前为止有7年的发展历史，2004年以后开始广泛普及，目前主要应用在金融和电信行业。

　　市场发展

　　近两年各个国家都加强了对网络安全的监管粒度，尤其是对互联网内容和人的网络行为的监管：在美国，著名的《萨班斯·奥克斯利法案》中规定上市企业必须对内部人员的上网行为进行控制和管理，以确保企业的IT系统运转正常，否则将面临被摘牌的可能。同样在中国，公安部发布了第82号令《互联网安全保护技术措施规定》，其中也明确规定：接入到互联网上的单位需要通过技术手段对内部上网行为进行审计，这在很大程度上促进了市场的需求。

　　厂商发展

　　网络行为管理作为一个新兴产业，已经成为业界的热点，未来几年市场将处于“井喷”时期，目前业界涌现了不少上网行为管理厂商。但是不同的厂商提供不同的产品，有着迥然不同的技术观点：国内厂商非常贴近国内用户的需求，能够对用户需求迅速响应，但技术层面相对欠缺;国外厂商掌握着比较先进核心技术，但是技术理念不适应国内用户需求，所以目前各个厂商的市场份额此消彼长。

　　技术展望

　　目前上网行为管理产品技术层面主要分为：协议识别、管理控制和报表分析三部分，另外附加一些其他功能点，如图1所示。

　　

　　                                            图1.上网行为管理主要功能点

　　现在上网行为管理技术发展主要集中以下四个特性：

　　1. 上网内容过滤的准确性，特别是URL地址库的及时更新完善;

　　2. 针对不断涌现应用协议识别的完备性:如P2P、IM、音视频、网游等;

　　3. 信息保密性：防止各种重要敏感信息通过邮件、IM、FTP、BBS等方式泄露出去;

　　4. 网络硬件平台的增强性，通过不断增强上网行为管理的网络硬件平台来保证其性能提升。

　　Hillstone作为专业的安全网络解决方案的厂商对上网行为管理一直保持持续的关注，认为一个成功的上网行为管理产品方案是高性能的硬件平台和功能丰富的软件结合，特别是上网行为管理在针对上层应用协议做数据包代码特征和行为特征识别时会消耗很大的系统资源，容易造成性能的“瓶颈”，而Hillstone创新一代的网络安全架构(多核+ASIC)和专有的StoneOS (强大的应用层处理, QoS功能)为此提供了坚实的保障基础。

　　同时Hillstone认为上网行为管理不仅仅是个单一的技术产品，还要符合用户的上网习惯和国情，所细心贴近国内用户的需求，避免了国外专业厂商在国内的水土不服，立志为国内用户创造一个良好的上网环境。

我们中间的大部分人在每个星期中花在睡眠上的时间和工作时间一样多，但在睡觉过程中，我们的身体和大脑里面到底在发生着什么变化呢？以下就是一个关于睡眠知识的小测验，通过这个，你就可以知道自己对如何睡个好觉的了解程度。 请回答下面的说法对不对： 1.一个普通人在一生中花在睡觉上的时间就有25年。 2.大多数人每晚需要8小时的睡眠时间。 3.睡眠有3个不同阶段：浅睡、熟睡和做梦。 4.人在做梦时，眼睛的运转频率很快。 5.研究表明并不是每个人每晚都做梦的。 6.随着年纪的增大，人们所需要的睡眠时间反而缩短了。 7.睡眠的主要功能是修复肌肉活力。 8.睡觉时打鼾表明人已进入熟睡状态。 9.睡觉时间越长越好。 10.睡了一个晚上的好觉起来之后仍感到疲倦是正常的。 11.新生婴儿每天做梦的时间有八个多小时。 12.咖啡因、烟草和酒精都可以提高睡眠质量。 13.梦游现象在孩子中比较常见，而在大人中很罕见。 14.孕妇比其他人需要的睡眠时间要多一些。 15.人在睡觉时经常出现腿部抽筋的现象是正常的。 答案： 1.对！该统计结论是以一般人的寿命为75岁得出的。 2.对！大多数的睡眠专家推荐每晚最好睡8小时，有证据表明，睡眠时间少于8小时的人在精神集中程度和工作表现测试中得分较低。这就意味着：即使我们每天的睡眠时间稍有不足，仍可蒙混过关，但如果我们保持足够睡眠的话，我们的精神状态和工作表现会更好。 3.错！睡眠有5个不同阶段：第一阶段：打瞌睡，第二阶段：浅睡，第三阶段：处于浅睡和熟睡之间，第四阶段：熟睡，第五阶段做梦。 4.对！研究人员经测试发现眼睛的运转频率和梦中的情节发展是同步的，在做梦时，人体的其它部位处于麻痹状态，这样就避免了我们把梦中的一切都用我们的肢体演绎出来。 5.错！经过测试表明每个人在每晚睡觉时都会做梦，只不过有的人在醒来之后还能回忆起梦中的情景而有的人已忘得一干二净。 6.对！人上了年纪之后，睡觉越来越轻，也更容易被噪音、灯光和身体的不适惊醒。另外，老人体内的生物钟也有了一定的变化，使得老人的睡眠时间有所缩短。 7.错！在睡觉的过程中，身心两方面的功能都得到了修复。现在的研究认为人在做梦时修复的是人精神上的功能，而在其他睡眠阶段里修复的是肌体的功能。 8.错！打鼾是人体的通气遇到困难的标志。用其它话来说，就是指睡觉者此时很难将空气吸入他/她的肺部。打鼾也可能是"睡觉时呼吸暂停"症状的标志，在这种情况下，睡觉者在睡觉期间无法得到足够的氧气。 9.错！睡眠时间过长可能是情绪沮丧的信号或患上了与睡眠紊乱有关的症状，如嗜睡症等。 10.错！如果睡了一个晚上的好觉，人不应还感到疲倦。这种现象可能说明出现了某种睡眠紊乱，降低了睡眠质量。 11.对！人随着年龄的增加，做梦的时间呈递减状态。一个4岁的孩子每晚有3-4小时时间在做梦。当孩子长到10岁的时候，他/她每晚做梦的时间和大人已相差不多，每晚大约100到120分钟。 12.错！咖啡因、烟草和酒精通常会影响睡眠质量，还可能造成失眠。另外，酒精会加重打鼾现象。 13.对！梦游在4-8岁的孩子中间比较常见。成年人的梦游多与压力过大或紧张过度有关，如果成年人经常出现梦游现象应尽早去看病。 14.对！孕妇对外界的干扰比较敏感，在夜间进入熟睡的时间相对较短，这样就降低了她们的睡眠功效。而且，怀孕期间，体内荷尔蒙黄体酮的水平增高也使孕妇在白天易出现疲倦现象，因此孕妇的睡眠时间需适当延长。 15.错！睡觉时经常出现腿部抽筋现象的人可能是体内缺钙的信号。

投影机的问世，给驰骋商务战场的成功人士带来一件犀利的武器，可以更好地给客户演绎文档方案。但商务投影机一般都体形比较庞大，动则3、5公斤，由于笨重带来的搬运不方便，不仅会给连接的工作人员带来手忙脚乱，给客户留下不好的印象外，更让那些频繁外出给客户开会的人士对投影机是又爱又“恨”。

　　在刚刚落幕的11届科博会上，三星展出的一款全新迷你便携投影机SP-P400B，就凭借其迷你娇小的身材，引起众多商务人士的前来关注。

　　三星SP-P400B投影机是一款迷你掌中宝机型，拥有优雅黑色钢琴漆的光滑表面，采用全新手提式外观设计，方便用户的随身携带。而且外观尺寸只有14×14×6（cm），而重量上仅有850g。如果把其他的重则3、5kg商务投影机放在SP-P400B身边一比，简直是庞然大物一般了。

　　SP-P400B虽然身材较小，只有半张A4纸大小，但其功能依旧十分强悍。采用德州仪器0.55寸芯片，光源方面采用LED灯取代了卤素灯，不但提升了开关机速度（少于2秒），而且还有着长达20000小时的超长灯泡寿命，也意味着消费者无需考虑更换灯泡的多余支出。这对于商务活动比较多的商务人士来说，节省灯泡费用这一明显优势将会赢得更多商务人士的青睐。

　　亮度问题一度是困扰LED光源投影机普及的最大障碍，但三星这款SP-P400B克服了此技术瓶颈，标称亮度达到150 ANSI流明，是以前型号亮度的三倍，更适合于 30~40” 屏幕和白色墙纸的演示。SP-P400B还有着1,000:1的高对比度和800 x 600的SVGA分辨率，加上其带有的立体声扬声器和PC、耳机等输出技术，让枯燥无味的商务演示不再乏味，而是将其变为集清晰文字、鲜艳图片、鲜活动态影像、立体声音响效果于一身的更具震撼力的“影院式演示模式”。

　　据三星投影机负责人介绍，这款专门为商务人士打造的SP-P400B将于近期登陆中国市场。   

TCL电脑科技（深圳）有限公司
    企业概要
    TCL电脑科技（深圳）有限公司成立于1998年，主要以研究、开发、生产和销售电脑及其他相关互联网接入设备等信息产品为主要业务，拥有年产200万台的生产制造基地，在全国设有27个代表处，是中国电脑市场主要厂商之一。公司现有员工近3000人。
    应用价值
    IT行业人员流动性高，体系常常因人而异，有了现代化的管理工具，就可以将好的管理模式沉淀下来，让其更有延续性。例如，绩效管理，在TCL已经推行了两年，能够准确跟踪到每一个员工发展的轨迹，而不是过于受到人治的影响。当企业发展到一定规模的时候，就需要找到一个适合的管理工具，把已经成型的理念，"套"进去，并固化下来，提高执行的力度和效率。在HR系统选型的时候TCL认为，在十几种产品中，唯一能和TCL理念吻合，能"套"得进去的就是金蝶HR.通过金蝶HR系统的完整组织、人事管理，结合强大的工作流引擎，满足了企业对员工进行全生命周期管理。金蝶HR系统特有的多种绩效考核模式，使得TCL推行的平衡积分卡KPI指标考核，360度评估，月度，季度的行为模式评价等，都可以在系统中实现，并灵活地组合派生出新的考核模式。
    客户感言：
    "绩效管理的目的不是考核，而是绩效的提升。在初级阶段，绩效需要靠上级，靠制度来强制推行；发展到一定阶段，就要靠员工的自我管理。K/3HR对绩效管理不同发展阶段的需求都可以满足。不仅管理目标，也控制过程。 "王泰兴       信息管理部高级经理
    三菱电机大连机器有限公司
    企业概要
    三菱电机大连机器有限公司为1994年创建的日本独资企业，主要生产配电用机械器具、变频调速器、放电加工机等产品，公司先后三次增资，投资总额由当初的25亿日元增加到现在的90亿日元，销售总额已突破100亿日元。企业现有员工700多人。
    应用价值
    三菱电机作为日资制造业的知名品牌，其对内部管理的规范性和精细度都有非常严格的要求，在人力资源管理方面尤其对数据要求准确，及时。然而，由于三菱的人力资源日常工作中存在着人事事务繁杂、社保种类多，考勤数据庞大等特点，使得HR部门人员工作负荷严重超标，每月为管理层提供决策报表都需要花费大量时间和精力。通过实施金蝶HR系统，打通了员工基础信息、考勤数据、社会保险和薪资核算的关键流程，使得数据的计算和流转无需过多的人工干预，人力资源基础管理工作量大幅度下降；同时，利用金蝶HR报表系统和统计分析平台，快捷方便的制定出符合管理模型和格式的企业人力资源分析报表，极大地提升了企业获取决策信息的效率和做出关键决策的准确度。
    客户感言
    "金蝶战略人力资源管理解决方案在三菱的成功应用，让我们能有更多时间对整个中心的人力资源情况进行实时分析，可以非常便捷地给领导提供各种清晰、准确的数据。 "桑东       制管课课长
    汕头超声印制板公司
    企业概要：
    汕头超声印制板公司成立于1985年，是一家专业生产双面及多层高密度印制线路板的中外合资企业。经过二十载努力，现已发展成为国家大型工企业、广东省高新技术企业、"中国电子元件百强企业"、"中国500家最大外商投资企业".在国内同行业处于龙头地位，2005年销售收入为10.2亿元。企业现有员工近1000名。
    应用价值
    汕头超声印制板公司属于中外合资企业，原来企业内部在任职管理上有灰色地带，业务管理流程没有规范化，缺少有效激发员工潜力的方法和手段，尚未建立以绩效为导向的价值分配机制等。
    金蝶HR系统为汕头超声搭建起了以职位为中心，以人事数据库为基础，强化绩效考核，实现围绕职位的组织架构、人事档案、权限、考核等核心流程的人力资源管理系统，并采用先进的平衡计分卡思想实现企业目标与过程的全面绩效评估，真正帮助企业实现了人力资源统一规划。
    客户感言
    "通过金蝶战略人力资源管理解决方案在超声的实施，我们深刻感受到其在企业人力资源管理应用中日益展现出的优势：帮助我们形成了有行业特色的业务流程规范；为企业理清内部业务、清除不良数据提供了机会和工具；帮助企业提高了分析、预测与决策的能力。  "刘鹏              人力资源部经理
    深圳托普国威电子有限公司
    企业概要
    深圳托普国威电子有限公司创立于1991年，属大型中外合资企业，现已成为全球最大的电话机制造厂家之一。主要从事开发、设计及制造符合国际认证标准制造无绳电话、移动电话等电讯产品。
    应用价值
    深圳托普国威电子人力资源部虽然制定了一系列科学的管理制度，但工厂员工流动量相对较大，经常出现频繁的入职、离职、重新入职的状况。金蝶HR系统提供了职员批异动、职员快捷查询（包括精确查询和模糊查询）、多处列表增加职员工号等便捷的功能，满足了企业对大数据量的使用需求，各种职员信息可以方便地在职员管理报表中准确统计出来。同时，通过HR系统的工作流驱动与智能化处理，实现了这些人事事务的信息化处理，大大提升了工作效率。
    客户感言：
   "金蝶HR系统帮助我们从原来手工模式的人员管理升级到专业的人力资源管理平台，灵活的可配置工具和平台满足了我们个性化的需求，详尽的人力资源统计分析数据为人力资源规划及战略制定提供了科学、量化的决策依据。"王忠明  人力资源部经理
    株洲电力机车有限公司
    企业概要
    中国南车集团株洲电力机车有限公司创建于1936年，现已发展为中国轨道电力牵引装备主要研制生产基地和城轨交通设备国产化定点企业，享有"中国电力机车之都"的美誉，也是国内唯一的电力机车整车出口企业。现有员工10000人，各类技术、管理人员3000余名。
    应用价值
    作为国家特大型一类企业，其企业规模和人员管理的复杂性不言而喻。随着国企体制改革的深化，如何留住人才，用好人才成为管理者重点考虑的问题。而摸清家底、规范流程、精简架构、提升效率成为前提。通过实施金蝶HR系统，帮助株洲电力完成了员工信息管理、招聘管理、薪酬管理、劳动合同管理、培训发展等各方面规范，并实现了人力资源信息资源共享，效率成倍提高。更重要的是，通过人才结构分析和日常行为管理报表，企业在用人上彻底改变了拍脑袋行为，人力资源管理逐步进入了规范化阶段。
    客户感言
    "金蝶HR系统不仅是一套管理工具，更承载了有益的管理知识和丰富的管理经验。从某种意义上讲，企业管理效率越高，就意味着企业核心竞争力越强。 "

　　用了一段时间卡巴斯基自带的防火墙，对于“反黑客”有一点小的经验，跟大家分享一下。

　　对“应用程序”的设置

　　对于应用程序，我们知道他们都是以“.exe”为后缀名的，也就是可执行文件，所有程序的运行，包括病毒，都要以可执行文件来执行任务。“反黑客”里的“应用程序”项就是用来监控应用程序的联网状态的，由用户自己选择“允许”或“阻止”来控制是否联网。我们可以通过此设置来监控所有要联网的应用程序，并且“允许”、“阻止”。

　　一般你将“反黑客”设置成“学习(训练)模式”时，任何未设定规则而要联网的应用程序都会弹出窗口询问用户。我们也可以自主的进行设置。

　　进入“卡巴KIS主界面——设置——反黑客——点击第一个‘设置’ ”，便进入设置窗口，然后选择“应用程序规则”。如果你想添加规则，选择“添加”，编辑规则选择“编辑”，删除规则选择“删除”，同时还可以“导入”和“导出”数据库(没用过)。

　　当你想添加时，选择“添加后”，会有一个“浏览”和“应用程序”选项，“应用程序”选项里都是已经在运行的应用程序，“浏览”需要自己寻找想添加规则的应用程序。选择好之后，进入编辑界面，再点击“添加”，出现编辑窗口。规则名称最好填应用程序的名称。“远程IP地址”的意思是“是否允许程序访问此远程IP地址”，比如QQ发出后，它要连接QQ服务器的IP;“远程端口”的意思是“是否允许程序通过某IP(非自己)的某端口进行访问”，比如QQ发出后，它要连接QQ服务器的IP的某端口;“本地端口”的意思是“是否允许程序通过自己的IP的某端口访问”;“时间范围”的意思是“允许或阻止此程序在这段时间进行网络访问”。附加操作大家都知道是什么意思，就不介绍了。设完了吗?没有!!你还需要在“规则描述”里进行设置，选择“允许或阻止”，“出入网”，“TCP连接或UDP数据包”，“端口、IP和时间”等设置。

　　设置完之后，你可以随时在“模版”里进行规则的“允许或阻止”等设定，不需要重新进入修改。

　　对“包过滤规则”的设置

　　“包过滤”是什么?就是通过防火墙的设置，监测包的特征来“放行或阻止”的，“允许、阻止或限制”每个IP的数据包的传送和连接数，阻挡攻击，禁止访问某些站点等。这不就是“防火墙”的最基本的特性了么?对!有了“包过滤”，就勉强算是“防火墙”了。

　　在设置上，和应用程序实际上差不多，只不过多了一个“本地IP地址”而已。现在，我要介绍一下怎么设置“IP地址”。和“应用程序规则”一样，进入“远程或本地IP地址”后都有很多选择，“电脑IP地址(也就是单独设置某一地址)”、“IP地址范围”和“子网地址”。“子网地址”应用的不多，本人也不是很懂，就不介绍了。“本地IP地址”的设置，输入自己局域网内的IP就行了(不包括自己)，“IP地址范围”也是输入局域网内允许的范围;这是属于局域网内部的连接。“远程IP地址”应用不多，我就不介绍了。

　　对于包过滤，用卡巴自带的规则一般就够了，不需要添加新的规则。

　对“区域”的设置

　　“区域”里都是已存在和连接的网络，在这里可以添加新的网络连接的信任机制。默认的一般都有一个“Internet”，设置为“Internet”。局域网的话就会有另一个连接，最好设置为“本地网络”。隐秘模式便会隐蔽你的IP地址，保护安全。

　　“Internet”，“本地网络”和“可信”的区别在于：

　　Internet：阻止文件和打印机共享，阻止错误报告，应用应用程序规则和包过滤规则;(应用在公用网络)
　　本地网络：允许文件和打印机共享，允许错误报告，应用应用程序规则和包过滤规则;(应用在有网关的网络，局域网)
　　可信：允许文件和打印机共享，允许错误报告，不应用应用程序规则和包过滤规则。(允许任何连接)

　　一般自己不用设置，在连接了新网络之后便会自动提示你，让你进行选择(默认是Internet)。

　　“附加”里基本不用设置，用推荐项最好。

　　侵入探测系统的设置

　　这个为默认开启，也是肯定要开启的，根据其他人的观点，在“设置”里可以把“阻止攻击电脑”那个时间限制的勾去掉，并不会影响入侵的探测和阻止。时间限制只是用来封锁你的网络，使攻击者(黑客)不能连接你的电脑，没有太大的用处。默认的60分钟太长，意味着你在受到攻击后一个小时都不能上网。不放心的话，可以设为2分钟。

　　一般来说如果不是频繁受攻击，卡巴的“反黑客”个人用户也就够用了，黑客一般不会无聊到攻击个人电脑的地步。但如果问题比较严重，还是要重视。

 

应用程序调优(目录) 1.1.1 通用代码调优 1.1.2 减小没有必要的操作 　　对象的创建是个很昂贵的工作,所以我们应当尽量减少对象的创建,在需要的时候声明它,初 始化它,不要重复初始化一个对象,尽量能做到再使用,而用完后置null有利于垃圾收集。让类实现Cloneable接口,同时采用工厂模式,将减少类的创建,每次都是通过clone()方法来获得对象。另外使用接口也能减少类的创建。对于成员变量的初始化也应尽量避免, 特别是在一个类派生另一个类时。 　　异常抛出对性能不利。抛出异常首先要创建一个新的对象。Throwable接口的构造函数调用名为, fillInStackTrace()的本地（Native）方法，fillInStackTrace()方法检查堆栈，收集调用跟踪信息。只要有异常被抛出，VM就必须调整调用堆栈，因为在处理过程中创建了一个新的对象。 异常只能用于错误处理，不应该用来控制程序流程。 　　此外, 建议关闭Debug输出,尽量少用串行化、同步操作和耗时昂贵的服务(如Date())。 1.1.3 使用合适的类型 　　当原始类型不能满足我们要求时,使用复杂类型。String和StringBuffer的区别自不必说了,是我们使用最多的类型,在涉及到字符运算时,强烈建议使用StringBuffer。在做String匹配时使用intern()代替equal()。 　　带有final修饰符的类是不可派生的, 如果指定一个类为final，则该类所有的方法都是final。 　　Java编译器会寻找机会内联所有的final方法,这将能够使性能平均提高50%。类的属性和方式使用final或者static修饰符也是有好处的。 　　调用方法时传递的参数以及在调用中创建的临时变量都保存在栈（Stack）中，速度较快。所以尽量使用局部变量。 　　ArrayList和Vector,HashMap和Hashtable是我们经常用到的类,前者不支持同步,后者支持同步,前者性能更好,大多数情况下选择前者。 1.1.4 尽量使用pool,buffer和cache 　　使用pool、buffer和cache能大大提高系统的性能,这在J2EE的大部分技术中都是适用的。 　　在WebLogic中就大量使用了池:JDBC Connection Pool、Socket Pool、Object Pool和Thread Pool。I/O操作中,buffer是必须的,特别是对大文件的操作,不然容易造成内存溢出。字节操作最快,所以尽可能采用write(byte[])，Buffered FileOutputStream比Buffered FileWriter要快,因为FileWriter需要Unicode到Byte的转换。 　　而后面讲到的JDBC、JSP、EJB和JMS我们都非常建议使用buffer和cache。为HttpServletResponse设置buffersize,使用wl-cache,缓存在JNDI树上获取的对象等等。 　　此外,使用JDK 1.4的非阻塞I/O对性能也有很大提高。 1.2 JDBC代码调优 1.2.1 严格资源使用 　　JDBC代码调优最大的原则就是使用WebLogic的连接池,而不是自己直连数据库。在我接触的很多自己实现连接池的项目中,大部分遇到死锁和连接泄漏的问题，最后得不得修改代码。而WebLogic提供了功能强大，性能良好的数据库连接池，我们要做的只是封装一个连接管理类，从JNDI树上获取数据源并缓存，得到连接，并提供一系列关闭数据库资源的方法。 　　对任何资源使用的原则是用完即关，不管是数据库资源、上下文环境，还是文件。数据库资源的泄漏极易造成内存泄漏，乃至系统崩溃。在使用完数据库资源后依次关闭ResultSet，Statement和Connection，而在一个数据库连接多次进行数据库操作时要特别注意ResultSet和Statement依次关闭。 try{ 　　//open connection 　　pstmt =conn.prepareStatement(strSql1); 　　pstmt.executeUpdate(); 　　pstmt.close(); 　　pstmt =conn.prepareStatement(strSql2); 　　rs=pstmt.executeQuery(); 　　while (rs.next()){ 　　//process 　} rs.close(); pstmt.close(); 　}catch(Exception e){ 　　//close rs,psmt,con }finally{ 　　//close rs,psmt,con } 1.2.2 实用技巧 　　在JDBC操作中还有一些小的技巧跟大家分享：由于获取连接时默认自动提交方式，使用connection.setAutoCommit(false)关闭自动提交，使用PreparedStatement,批量更新,业务复杂或者大数据量操作时使用存储过程，尽量使用RowSet，此外设置记录集读取缓存FetchSize和设置记录集读取方向FetchDirection对性能也有一定的提高。 1.2.3 优化SQL语句 　　SQL语句的优化牵涉到很多数据库的知识，需要与索引配合，因此需要DBA对代码中的SQL进行检查测试。常见的，select *不提倡使用，效率极差，建议显式获取列，即使是所有字段也应罗列，而取总数时使用count(*),为提高cache的命中率，尽量做到SQL重用。对于大数据量的查询，可以充分利用Oracle数据库的特性，每次取出m-n行的数据，实现分页查询。另外，提高性能的好选择可能就是把所有的字符数据都保存为Unicode，Java以Unicode形式处理所有数据，因此，数据库驱动程序不必再执行转换过程。 1.3 Web代码调优 1.3.1 HttpSession的使用 　　应用服务器保存很多会话时，容易造成内存不足，所以尽量减少session的使用，放置session 里的对象不应该是大对象，最好是简单小对象，实现串行化接口。当会话不再需要时，应当及时调用invalidate()方法清除会话。而当某个变量不需要时，及时调用removeAttribute()方法清除变量。请勿将EJB对象放置在session中。 1.3.2 JSP代码调优 　　目前，在JSP页面中引入外部资源的方法主要有两种：include指令，以及include动作。 include指令：例如，该指令在编译时引入指定的资源。在编译之前，带有include指令的页面和指定的资源被合并成一个文件。被引用的外部资源在编译时就确定，比运行时才确定资源更高效。 include动作：例如。该动作引入指定页面执行后生成的结果。由于它在运行时完成，因此对输出结果的控制更加灵活。但是，只有当被引用的内容频繁地改变时，或者在对主页面的请求没有出现之前，被引用的页面无法确定时，使用include动作才合算。 　　对于那些无需跟踪会话状态的jsp，关闭自动创建的会话可以节省一些资源。使用如下page指令： ; 尽量不要将JSP页面定义为单线程，应设置为; 在JSP页面最好使用输出缓存功能，如: ; 尽量用wl:cache定制标记来缓存静态或相对静态的内容，缓存jsp:include操作的结果能显著提高应用程序的运行性能。 1.3.3 Servlet代码调优 　　Servlet代码调优比较简单：在Servlet之间跳转时，forward比sendRedirect更有效；设置HttpServletResponse 缓冲区，如：response.setBufferSize(20000); 在init()方法里缓存静态数据，而在destroy()中释放它；建议在Servlet里使用ServletOutputStream输出图片等对象；避免在Servlet和Jsp中定界事务等。 1.4 JMS代码调优 1.4.1 注意必要的事项，避免使用不必要的特征 　　JMS提供了强有力的消息处理机制，但是为了最大限度的提高JMS系统的性能，应避免使用不需要使用的特征，同时也要注意必要的事项。比如：尽量使用接收程序能直接使用的最简单、最小的消息类型；消息选择器要尽可能简单(最好不使用)，尽量不要使用复杂的操作符，如like、in或者between等,使用字符串数据类型的速度最慢; 务必为特定的应用程序定义特定的JMS连接工厂，并且禁用默认的JMS连接工厂；不要在javax.*与weblogic.*的名字空间中使用JNDI名称；尽量使用异步消费者，线程不必封锁以等待消息的到达; 使用完JNDI树上的资源后注意关闭。 1.4.2 消息类型的选择 　　标准JMS提供了五种消息类型，而TextMessage应用最为普遍, 当发送的消息是几种原始数据类型的集合体时，最好使用MapMessage消息类型，而不要使用ObjectMessage，以便减少不同系统间的耦合。此外消息是否使用压缩要慎重考虑，压缩未必能减少消息大小。如果生产者、消费者和目的地并置在同一WebLogic Server内部，通常不使用压缩。WebLogic特有的XMLMessage能为运行于消息主体之上的消息选择器提供内嵌式支持，而且易于数据交换。因此，建议应用程序之间传送消息使用XML消息格式，而应用程序内部间传送消息使用二进制消息格式。 1.4.3 确认方式的选择和JMS事务 　　使用事务性会话时,尽量使用恰当的消息确认方式:如果需求允许,使用NO_ACKKNOWLEDGE; 非持久的订阅者使用DUPS_OK_ACKNOWLEDGE或者MULTICAST_NO_ACKNOWLEDGE。而使用JTA的UserTransaction，确认方式将被忽略。在使用JMS事务时，无效的消息会导致事务的回滚，以致消息重发这样的死循环。此时，可以将无效消息发送到错误消息队列，并提交JMS事务，这将确保消息不会再次传递。 1.5 EJB代码调优 1.5.1 有效使用设计模式 　　GoF 的《设计模式》为我们实现高性能、易扩展的J2EE应用提供理论保障和技术支持。而EJB作为J2EE的核心组件和技术，善用设计模式对系统性能影响很大。Service Locator 和Value Object 已为我们所熟悉，Floyd Marinescu的《EJB Design Patterns》中的Session Fa?ade、Message Fa?ade、EJB Command和Data Transfer Object等设计模式更是为我们提供设计典范：缓存对EJBHome的访问；使用门面模式，不暴露Entity Bean，用Session Bean封装Entity Bean；如果可以异步处理，则用MDB代替Session Bean；封装业务逻辑在轻量级JavaBean中；使用值对象等简单对象传递数据; 不直接使用get/set方法操作Entity Bean。当然过度使用模式或者牵强套用模式也是不提倡的，总的原则就是减少网络流量，改进事务管理。 1.5.2 使用EJB和WebLogic的特性 　　使用EJB和WebLogic的新特性往往能提高性能。与EJB2.0特性相关的技巧有：一个Application中使用本地接口，对于Entity Bean肯定使用本地接口，避免远程调用的开销；使用CMP管理关系，而不是BMP，EJB2.0中CMP的性能大大改善，性能和移植性都优于BMP；使用ejbSelect进行内部查询；使用home方法进行外部查询和批处理; 数据库驱动级联删除等。 　　与WebLogic特性相关的技巧有:使用自动生成主键,WebLogic为Oracle和Sqlserver两种数据库的CMP提供了自动生成主键功能,节约了Entity Bean产生主键的时间,同时设key-cache-size不小于100; WebLogic管理事务性能更好,使用容器管理,而不是Bean管理事务; WebLogic提供了为CMP动态查询和批量插入功能,对性能也有很大帮助。 1.5.3 缓存资源 　　对SLSB或者MDB来说,使用setMesssageDrivenContext()或者ejbCreate()方法缓存特定资源,在ejbRemove()方法里释放; 对SLSB或者MDB来说,使用setSessionContext()或者ejbCreate()方法缓存特定资源,在ejbRemove()方法里释放; 对Entity Bean来说,使用setEntityContext ()方法缓存特定资源,在unSetEntityContext ()方法里释放。 1.5.4 如何选择和使用Entity Bean 　　1. 在设计EJB时，要适当考虑EJB的粒度, 细粒度的EJB在事务管理和资源管理的开销太大,尽量创建粗粒度的 EJB , 不要太粗，粗到能满足实际需求就可以; 　　2. Entity Bean不是唯一方式,如果只有一个很小的数据子集被经常改变，建议采用JDO; 　　3. 在操作大数据量的时候,直接采用JDBC比Entity Bean更有效; 　　4. 避免采用返回很大数据组的finder方法,如 FindAll() 方法，因为它的实现代价太大; 　　5. 考虑设置域组field groups,减少没有必要并昂贵的属性加载,如BLOB; 　　6. 对于EJB1.1或者BMP,可以设置is-modified-method-name属性,根据isModified()的值来判断是否调用ejbStore()等方法,减少没有必要运算; 　　7. 避免连接多个表创建BMP,可以使用视图,存储过程或者O/R Mapping等方式。 1.5.5 其他的一些小技巧 　　1. 考虑使用 javax.ejb.SessionSynchronization 接口,提供在Rollback之后恢复数据的方法: afterBegin(), beforeCompletion(), afterCompletion(); 　　2. 使用完SFSB之后，调用remove()方法释放实例; 　　3. 假如你不需要EJB服务的时候,建议使用普通Java类; 　　4. 避免EJB之间相互调用; 　　5. 使用多读模式。

企业选择了ERP后，要是以为从此就能高枕无忧，期望目标能够完美实现，还是不太可能。本文介绍了ERP的实施和实现管理目标之间的联系及几个误区。
   
    目前,我国企业在实施ERP中还存在着不少问题,如有些项目,从立项开始,经过相当长的时间还不能完成一个业务流程设计,投入使用的模块和功能非常有限;有些企业,在项目实施中遇到阻力和挫折后,往往首先考虑重新选择ERP软件,而不对项目的实施环境、立足点和实施过程进行必要的反思和调整,这样即使重新选择了ERP软件,其实施结果往往也不尽如人意;即使是一些实施成功的企业,在开完庆功会后也会发现,项目实施结果与预期目标还存在着差距。

　如果没接触过的人,刚听到Web一词就会感到既神奇又恐慌；神奇之处在于它能带给人海量的资源，图片、新闻等等；恐慌在于构成这一网站的元素太多，这就意味着要想成为一名Java Web开发人员，要学习大量的Web知识。

　　这里指的Java Web开发主要是基于B/S架构，B代表Browser，S代表Server

　　以下列出的顺序是我近来摸索出的

　　理解http协议、web交互原理

　　html 4.0 这是最初用来显示网页内容的基础技术

　　xml 和html最显著的区别是它是用来存储数据的而不是显示数据的

　　css 随着后续浏览器版本的更新，会支持这一页面样式设计技术

　　xhtml 1.0 这可以说是html和xml的结合体，后续的xhtml都是基于html 4.0

　　javascript 这是客户端脚本技术，可用来控制客户端业务逻辑

　　tomcat结构，目录的含义

　　servlet

　　jsp

　　熟悉MyEclipse, 因为它包含了大量的插件，省去了分别找插件来安装，非常方便

　　理解并运用MVC即模型试图控制器的框架

　　熟悉Struts，Spring，Hibernate这三中开源框架的应用

　　如今的数字生活方式可能会令成千上万的人仅仅因为没有及时备份而失去他们宝贵的个人资料。希捷公司指出，由于很多人不知道如何备份或者认为这件事无关紧要，所以很少为他们的数据备份。

　　通过备份来保护数据和文件，不仅可以使您安心，还能防止无法替代的记录及个人数据遗失，损坏或被窃。

　　在今天的数字时代，个人历史大都是以电子方式记录的，例如来自家庭成员的电子邮件; 记录孩子关键时刻的照片; 喜爱的歌曲和记录欢乐时光的视频等。这些都是不可替代的回忆，失去它们的后果是很严重的。这也正是希捷致力于教育消费者明白为数字资料备份重要性的原因所在。

　　为帮助消费者保护自己的数字资产和回忆，希捷列举了以下十大注意事项用于安全备份和保护数据。

　　以下是进行备份的十项要点：

　　1)任何人都做得到。一个关于数据保护的极大谬论是，它需要相当高层次的技术知识。然而事实并非如此。希捷外置硬盘所提供的解决方案操作简便，只需按键数下便可以备份所有重要的文件。一旦做出设定，日后的备份只需按键一次!

　　2)设定计算机自动进行备份。工作繁忙的一周很容易导致您忘记对数据进行备份。并且在您忘记备份的时候也许是您最希望曾经这样做的时候。幸运的是，现在您可以设定计算机在您方便的时候自动进行备份。希捷公司最新推出的外置硬盘如Maxtor One Touch 4或FreeAgent Pro，具备预先安装的备份软件，能够为您自动完成整个备份程序。

　　3)您需要有一个计划-不同的人有不同的备份需求。如果您是一位摄影爱好者，可能需要大量空间来储存越来越多的照片。对其他人来说，可能保护的是他正在埋头苦干的畅销小说。这也就是为什么您应该根据您的生活方式和需求制定出一个合适您的备份计划。举例来说，刚刚崭露头角的作者应该每晚为他们所作的修订进行备份，这样就不会失去任何文稿。而摄影师可以对每张从相机中下载的照片同时制作两份副本，一份存入电脑，另一份备份在外置硬盘中。

　　4)异地备份-为保护数据不会因为自然灾害、火灾或者盗窃而丢失，您应该使用两块硬盘，其中一块不要随身携带，或者使用在线的存储解决方式。毕竟，即使您已经备份笔记本电脑到外置的移动硬盘。一旦硬盘被盗，您的备份策略仍然是失败的。另一种选择是使用远程备份，将关键数据通过互联网存储在一个远距离的硬盘内，并在需要恢复时下载有关数据。

　　5)裸机恢复(Bare metal restore)助您走出困境!-裸机恢复系统除了保护文件之外，还可以为您的计算机包括操作系统和安装程序创造一套完整的镜像。即使计算机发生系统故障或遭病毒攻击，裸机恢复系统可以确保重新启动和运行完整的系统设置和应用程序。购置一套裸机恢复系统如Maxtor® SafetyDrill TM，可以让您的计算机在几小时内便能重新启动并运行。

　　6)循环利用硬盘，而非数据-在处置、出售及重新使用硬盘前必须运行删除程序。在删除数据时，人们必需识别出那些用来存储重要数据的硬盘，并对它们给予足够的重视。经过加密的硬盘更容易被重新利用。没有加密钥匙，解密及读取数据是根本做不到的。您可以完全放心硬盘内的数据不会被新主人取得。

　　7)加密意味着安全-加密技术是确保重要数据不会流入他人之手最可靠和最有效的方法。加密解决方案有可以加密文件和文件夹的软件产品，以及可以加密整部硬盘的硬盘产品。在确定选择哪种方式来保护数据时，您应考虑其脆弱性、复杂性以及性能等方面。相比发生数据灾难所带来的潜在成本，您在保护数据方面的投资就显得微不足道。

　　8)留意硬盘过热!-在保护外置硬盘时，您应该注意以下几点。首先，要记住过热是硬盘出现问题的重要原因，所以要确保您的硬盘具备适当的通风和换气装置。另外应避免直接接触电磁装置，而一个良好的电源冲击保护器也是很有帮助的。

　　9)立刻整理磁盘碎片-整理磁盘碎片有助于延长其使用寿命，并确保数据的安全性。碎片整理过程的一个环节是检查硬盘各部分的有效性，如果它们已经失效，碎片整理工具会将数据移至一个运作良好的区域。

　　10)灰尘、沙子、水和撞击-希捷和迈拓的硬盘都是密封的，以防止灰尘、沙子和其它形式的污染干预其运作。然而，硬盘有很小的呼吸孔，以帮助平衡硬盘内外部之间的气压差，因此它们不是防水的。由于硬盘内含有活动的零部件，所以在使用硬盘时应保持静止状态，以降低出现错误的几率。此外，应尽量避免有重物跌落在硬盘上，但如果外壳内的磁盘仍然完整，那么您仍然有可能通过专业的数据恢复服务挽回您的数据。

时间管理是事业成功的关键。一个人、团队能否在自己的事业生涯中取得成功，秘诀就在于搞好时间管理。所以在国外，早就出现了时间管理学，现在已经发展到了第四代。管好自己，就是最高的管理。美国托马斯？爱迪生说过，世界上最重要的东西是“时间”。美国著名的管理大师杜拉克说道：“不能管理时间，便什么也不能管理”：

“时间是世界上最短缺的资源，除非严加管理，否则就会一事无成”。对付“十大时间窃贼”的妙招管好时间，最重要的措施之一是大大减少你浪费掉的时间。时间管理学研究发现，人们的时间往往是被下述10大“时间窃贼”给偷走的：

1. 找东西。据对美国200家大公司职员作的调查，公司职员每年都要把6周时间浪费在寻找乱放的东西上面。这意味着，他们每年要损失10%的时间。对付这个“时间窃贼”，有一条最好的原则：不用的东西扔掉，不扔掉的东西分门别类保管好。

2. 懒惰。对付这个“时间窃贼”的办法是：（1）使用日程安排薄（2）在家居之外的地方工作（3）及早开始

3. 时断时续。研究发现，造成公司职员浪费时间最多的是干活时断时续的方式。因为重新工作时，这位职员需要花时间调整大脑活动及注意力，才能在停顿的地方接下去干。

4. 一个人包打天下。提高效率的最大潜力，莫过于其他人的协助。你把工作委托给其他人，授权他们去干好，这样每个人都是赢家。授权给别人，同时也要给他们完成任务所需要的条件。

5. 偶发延误：这是最浪费时间的情况，要避免这种情况出现，惟一的办法是预先安排工作。事前有准备，利用好偶发的延误，你能把本来会失去的时间化为有用的时间。

6. 惋惜不已或白日做梦：老是想着过去犯过的错误和失去的机会，唏嘘不已，又或者空想未来，这两种心境都是极浪费时间的。

7. 拖拖拉拉：这种人花许多时间思考要做的事，担心这个担心那个，找借口推迟行动，又为没有完成任务而悔恨。在这段时间里，其实他们本来能完成任务而且应转入下一个工作了。

8. 对问题缺乏理解就匆忙行动：这种人与拖拉作风正好相反，他们在未获得对一个问题的充分资讯之前就匆忙行动，以致往往需要推倒重来。这种人就必须培养自己的自制力。

9. 消极情绪。

　　消极情绪使人失去干劲，工作效率下降。对人怀有戒心、妒忌、明争暗斗、愤怒及其他消极情绪使我们难以做到最好。这就必须进行自我心理调适，培养积极心态。

10. 分不清轻重缓急。即使是避免了上述大多数问题的人，如果不懂得分清轻重缓急，也达不到应有的效率。区分轻重缓急是时间管理中最关键的问题。所以，我们下面多花一点时间来解决这个问题。 区分轻重缓急是时间管理最关键的技巧 许多人在处理日常事务时，完全不考虑完成某个任务之后他们会得到什么好处。这些人以为每个任务都是一样的，只要时间被工作填得满满的，他们就会很高兴。或者，他们愿意做表面看来有趣的事情，而不理会不那么有趣的事情。他们完全不知道怎样把人生的任务和责任按重要性排队。确定主次。在确定每一天具体做什么之前，要问自己三个问题：

（1） 我需要做什么？——明确那些非做不可，又必须自己亲自做的事情。
（2） 什么能给我最高回报？人们应该把时间和精力集中在能给自己最高回报的事情上，即所谓“扬己所长”。
（3） 什么能给我们最大的满足感？在能给自己带来最高回报的事情中，优先安排能给自己带来满足感和快乐的事情。 把重要事情摆在第一位。除了上述十大“时间窃贼”之外，其他常见的“时间窃贼”还有：承诺太多，贪多不烂；喜欢开会，夸夸其谈；门户大开，迎来送往；家务繁杂、应酬过多等等。

下面是充分利用时间的一些技巧：
——做好协调，工作分流；
——在处理重要而耗时的事务中感到厌倦时，改而处理其他杂务，既可节省时间，又能转换心情；
——不浪费零碎时间（利用零碎时间处理杂务，延后用餐时间以免拥挤等
——采取比较简单的生活方式，处理好工作与生活的矛盾。
——尽量减少不必要的对外应酬，必须应酬时设法节省应酬时间。
——充分运用上下班的搭车时间（如车上想问题等）

宋江最近比较烦，自从水泊梁山引入风险投资后，不仅自己要向洋鬼子董事会汇报工作，手下的弟兄们也开始不安分，其中以梁山信息化这件事最让人闹心。

　　开始的时候，宋江根本没把信息化当回事，后来觉得以信息化为由向朝廷要点钱也不错，就让秘书向上面打了个报告。钱下来以后，宋江把ERP项目交给计算机中心主任李逵来做。没想到这个“死心眼”只想着为梁山做贡献，完全不考虑别人的感受。很多运作流程一经改变，宋江过问起来很不方便。一气之下，宋江炒了李逵，让销售总监林冲重新做信息化的规划。

　　愚忠的林冲事事按照宋江的心意做事，在兄弟利益、宋江心意和信息化流程之间苦苦谋求生存空间，结果ERP项目成功上线，兄弟皆大欢喜。然而，由于项目给林冲提供了很多与兄弟接触的机会，林冲一下变得大受欢迎。胸怀嫉妒的小人找宋江打小报告，说林冲野心不小，没准要造反。宋江听后，狠狠心把林冲也给炒了，提拔自己原来负责办公室工作的女儿翠花做CIO。林冲伤心欲决，转投咨询公司做顾问，此是后话。

　　后来，对信息化一窍不通的翠花不但对项目二期推进不力，还在接受记者采访时漏了怯，被媒体口口相传笑掉了大牙。宋江自觉颜面扫地，只好把翠花又换下来，让沉着老练的咨询服务事业部部长吴用上场。

　　几番折腾之后，宋江心力交瘁。细想之下，实在不知自己做错了什么。CIO作为一个外来职务，谁也说不清他到底该有什么权力，该有什么职责，到底应该让什么样的人当。从工作效果来看，在过去的几个人中似乎林冲做得最出色，也最得人心。而也正是这种成功使林冲从一个普通的业务部门领导跨入高级管理层。以前接受记者采访的时候，哪里有他说话的份，后来居然也敢侃侃而谈了。

　　宋江清楚地记得自己看过的一份调查。那份调查对500位CIO进行了采访，发现如今CIO在企业里的定位跟两年前有很大的差距。那份调查还认定，作为现代企业管理制度治理结构必然的发展趋势，中国的CIO必然在不久的将来逐渐走向公司的高级管理层，甚至形成权力的中心。看过之后，宋江心里颇为不服：开投资会的时候我不找CIO，提拨人我也不找CIO，他怎么就能成为权力中心?

　　这一日，宋江在开会时宣布实施机构扁平化。不料当时吴用就站出来说，扁平化可以，公司的决议我非常赞同，但是我要提一点：明年上半年先拨三百万两给我OA。宋江表示，今天只讨论大的战略，OA的事以后再讨论。没想到吴用当场就争个面红耳赤：“实现扁平化后，领导同时要面对25个弟兄，哪怕每个人每个月找你几次就被烦死了。国外很多组织实现了扁平化，一个领导管理的人数超过几十个甚至上百个，只有信息化到了一定程度才能实现这种管理!”

　　被当面说得下不了台，对宋江还是第一次。不过在这之后，宋江每次开高层管理会议都不忘叫上吴用。对于造反的风言风语，从此再不理会。宋江想通了，自己当初赶走林冲实在不是明智之举。按照如今的权力分配，CIO也就是给CEO做个帮手，提提建议而已。不管CIO经过多少项目的洗礼，管理了一只多么精干的队伍，其所考虑的仍然是组织内部的问题，而看不到整个组织发展的方向。因此，什么“今天的CIO，明天的CEO”完全是狗屁理论。即使在国外，最过分也就是CIO与CEO一起向董事会汇报工作，而这也要等到“信息化”真正融入企业的各个角落，今天的梁山差远了。

金融系统的IT系统不仅承担着对公、储蓄、增值业务、账户管理系统、征信等关键业务的运营，而且具有各类扩展业务、OA、数据、决策支持等各类支撑子系统的运行，系统的不间断运行能力对于维护和谐社会、提供优质服务、进而在激烈的市场竞争中立于不败之地具有极其重要的地位。而确保核心业务系统能够持续运转的核心就是建立强大的容灾体系以抵御、防范各类风险。目前，各商业银行已经将灾难备份的目标提高到很高的层面，而且在业务恢复的等级上都具有在各行业中比较高的恢复指标，这些灾备标准往往涵盖极小的数据丢失指标和极为快速的业务恢复能力指标。
技术定位及采用对于灾备体系的成功，起着极其重要的作用。为了满足全面的灾难防御要求，实现高标准的灾难防御指标，同时避免出现国内常发生的容灾备份体系建设之后，仍出现“有灾无备”的现象，美国飞康公司所提出的基于IPStor技术的CDP（连续数据保护技术)灾备方案，往往能获得高效、全面、高标准的新的灾备标准
美国飞康公司是国际上知名的虚拟存储技术软件公司，最早成功地将虚拟化技术结合数据连续保护及存储优化等领先技术，提出了功能强大、开放、性能出色并面向未来发展的CDP灾备解决方案，不仅实现大型灾难的业务恢复体系，而且实现了各类人为错误的瞬间恢复机制，这使得用户由单一技术同时解决硬件故障和数据逻辑错误的愿望变为现实，这在各类容灾技术中是非常独特的
目前在各商业银行的业务系统中，IT系统所受到的威胁不仅是各类自然灾害等大型的站点级威胁，更多的则是来自于系统内部的各类自身运行威胁。例如：
存储单元的保护缺失：虽然已经建立了基于集群方式的高可用集群，但这一体系只能解决主机系统的安全问题，存储系统本身的安全性还是一个比较薄弱的环节，一旦存储系统故障，双机体系则立刻失效，业务系统可能出现停止运行的情况。
历史数据版本的瞬时备份及恢复：一旦出现数据丢失或系统受到破坏，采用传统的备份系统无法帮助管理人员立即恢复到正确的状态（RTO时间过长），应急能力极弱，同时存在数据不可恢复的风险。因此，备份、恢复的各项指标急需进一步提高，特别是数据备份的实时性亟待提高，以提高对数据安全的保障能力。目前，虽然各类信息系统都建立了备份系统，但是根本无法对这类常见故障提供及时和快速的恢复和应急机制。我们经常可以见到一旦数据库系统因故障停运，其对于整个系统会产生巨大的杀伤力。
有些人认为，采用传统的灾备方式，也能立刻化解以上各类风险。事实如此吗？其实不然，传统的灾备方式在这类常见的“杀手”面前，完全束手无策，因为他们忠实地实现了一个标准的机制，而错误也在传递和克隆，错误仍会杀伤到灾备中心。
美国飞康公司的IPStor CDP容灾方案，是专为金融领域的IT系统设计的一套行之有效的，集磁盘镜像、数据备份、数据远程容灾于一体的多点综合容灾解决方案。其基本架构为：
1.在各生产中心配置一台IPStor CDP数据保护管理器，通过FC/iscsi方式连接到现有的生产数据库服务器上。这一连接不影响生产数据的原有路径，不影响原有的磁盘阵列连接。
2.IPStor CDP数据保护管理器，均通过数据抽取工具实现生产盘到IPStor CDP的Mirror机制，实现生产数据的同步提取。
3.生产中心的IPStor CDP数据保护管理器配置256份快照/生产卷的快照模块（TimeMark），实现多历史点保护。
4.生产中心的IPStor CDP数据保护管理器将提取的生产镜像盘通过Replication的机制实时复制到远程容灾中心。
5.远程容灾中心设立一台IPStor CDP管理器，连接到容灾中心的磁盘阵列上，与生产中心实现数据的传送。容灾中心的IPStor CDP数据保护管理器同样配置256份快照/生产卷的快照模块（TimeMark），实现多历史点在容灾中心的保护。
6.远程复制的策略根据实际的传输带宽情况灵活制定。带宽充裕则可以设定为连续模式（同时可配置成为时间间隔的快照方式，通过时间间隔在远程形成照相点，采用TimeMark模块），带宽较窄则建议采用时间间隔增量的方式进行。
7.故障时，如需灾难恢复，只需提升容灾中心IPStor的对应空间即可。
8.如果生产系统出现人为的错误，需提取数据进行查询或纠正错误，只需对远程对应的快照瞬间可用即可（这一过程5分钟即可完成）。
9.美国飞康提供了两端磁盘系统的差异比较机制，容灾系统随时可以进行各类容灾备份演习，比如利用容灾中心启动验证某类业务接管后的正确性，并且在容灾备份演习结束后进行各种方向的还原（如容灾备份系统同步生产系统或生产系统同步容灾备份系统等），具有很大的灵活性。
飞康公司的CDP 本地/异地数据保护系统的设计思想将容灾系统建立在一个更高更完善的层次。设计目标和效果涵盖以下方面 ：
灾备系统防御范围涵盖“软”“硬”等灾难种类
信息系统在运行过程中可能出现的故障和危险主要存在以下几类：
* 主机系统故障
* 存储系统故障
* 数据库系统无法启动/数据库表丢失/数据库文件丢失
* 文件丢失
* 人为导致的系统错误（如黑客、数据删除等）
* 计划内系统升级
* 自然灾害、设施故障、停电等 针对主机系统的故障，如果配置了双机热备系统，往往能够实现一定程度业务连续。但是，存储系统的故障将使这一切努力化为乌有。根据国内各行业尤其运营商的历史统计，存储系统故障导致应用宕机的情况往往经常发生。因此，容灾体系建设中，存储系统的安全性保障及灾难方案是重中之重。飞康新型CDP灾备解决方案，首先做到了针对存储设备的致命故障确保业务立即运行，使系统具有对存储系统故障的免疫能力。
需要强调的是：常规容灾建设中，往往只关注硬件故障或基础设施部分的故障概率，忽略了发生概率很高的数据丢失以及人为失误造成的破坏，使“有灾无备”的现象屡屡发生。实际上，传统容灾技术手段均忽视了这类“软”错误的防范。
例如：当生产中心错误发出一条删除指令时，容灾中心的数据也将被删除。
常规容灾技术此时只能利用传统的备份手段来恢复，而您可能不得不面对长时间的系统恢复、部分数据不可恢复的风险、复杂的恢复过程等诸多不利因素。
因此，飞康新型CDP灾备解决方案将同时解决“软”、“硬”两类灾难作为整个系统设计的第一目标，完全克服了各类传统容灾备份体系的这一弱点，保障业务的连续运行、提升系统安全。
容灾和备份的一体化解决方案
常规容灾系统建设中由于技术的局限，大量采用容灾复制的方式再追加传统的磁带库备份方式，这种组合方式考虑到了对各类灾难的抵御，但由于传统备份软件和设备的限制，以及其无法按照灾备指标进行衡量的弱点，使用过程中多不理想。
飞康新型CDP灾备解决方案即将容灾与备份合为一体，确保在任何灾难（包括数据损坏需要恢复历史数据时）发生下的快速恢复能力，在灾备理念上达到了一个新的起点，保障了方案的创新性和先进性。
开放式容灾系统，无硬件等技术限制
这一条件使得用户在设备选型时拥有了完全的自主权，能够大大降低设备的采购成本，不会再为不可选择的专用设备的高成本而发愁了。
有效保护OA系统
针对OA系统的灾难保护体系，是一个十分令人头疼的事情。生产系统的灾备体系往往无法延伸到OA系统的保护层面。目前，各商业银行中，OA系统的防护仍停留在备份的比较落后的层面上。美国飞康公司的CDP容灾方案针对OA系统的防护提出了专门的解决体系，这就是任何邮件服务的损失在5分钟内实现恢复，OA服务器的瘫痪，在5分钟内重新运行。这几个关键点的出现，彻底打开了OA系统防护体系的大门，使得灾备技术出现了飞跃。
针对数据库的数据一致性保障机制
数据库系统的容灾备份体系中，不仅要同步存储的数据块，而且数据库高速缓存中的数据必须与数据库文件的数据保持一致性刷新。以上所有内容均完成远程同步后，才能确保灾备站点的正常一致性启动。
常规容灾技术分类中均无对高速缓存数据的处理机制。飞康新型CDP灾备解决方案提供的数据库代理，确保了数据库的快速恢复和一致性，在技术上具有相当的先进性。
灾难发生时的极快速恢复能力（RTO）
恢复能力的高低是容灾备份体系的重要指标，具体体现在重要的RTO指标。只有快速的对于各类故障的恢复，才能够确保业务的持续运行。飞康新型CDP灾备解决方案的一个核心思想就是瞬间恢复的理念，将恢复的能力提升到一个很高的高度。体现在：
* 生产中心础设施故障，容灾中心启动飞康专用设备，业务恢复时间<10分钟
* 生产中心存储设备故障，生产中心的飞康专用设备立即接替运行，业务恢复时间<10分钟
* 生产中心数据丢失，利用生产中心或容灾中心的飞康专用设备实现快照恢复，数据恢复时间<10分钟>
你可能惊叹这一结果，但这就是CDP为我们带来的多重保障，任何灾难都将不再是困扰金融行业业务运行的致命因素。
对容灾传输链路的最小占用
带宽是灾备体系考虑中的一个瓶颈，传统的容灾技术多为宽带技术，往往不能适应现有的传输带宽。
飞康新型CDP灾备解决方案中，拥有独特的专利技术MicroScan（小单元传输技术），辅助压缩的传输模式，能够将传输带宽的利用率提高400%以上，这样，从宽带到窄带的各种条件下，都能够完成容灾复制的任务。
我们在传统的金融系统灾备建设中，经常可以看到一个业务的灾备体系就已经占用数百兆甚至千兆的远程带宽，而新增业务往往有需要等同的带宽保障，可以说某些灾备技术为金融系统的低成本运行带来了不小的负担，往往得不偿失。这一切，在IPStor CDP技术中，你会发现完全不同了，IPStor CDP技术往往在现有的各类带宽上就具有了极强的适应性，哪怕你只有2M的带宽。
多种系统连接方式（FC、IP/iSCSI）
一个开放的容灾系统应保证各类主机的接口，应该应对各类应用系统的接入。
飞康新型CDP容灾技术，提供了基于FC的连接和基于iSCSI的连接，甚至于提供了SAN/IP的独立IP连接协议，因此全系统的各类服务器体系今后都可以加入到容灾体系中，真正实现了大容灾的架构。
满足经常进行容灾、备份演练的要求
容灾备份演练是整个容灾备份系统得以准确、有效应用的必要保证。为确保容灾备份体系在故障应急时的准确运行，容灾备份方案应能在平时提供各种容灾备份演练机制。
飞康新型CDP灾备解决方案允许使用方在容灾中心可以随时提取任何快照，进行数据验证、流程验证、报表查询、压力测试等，甚至于将容灾中心进行演练后，还可以随时差量反向同步到生产中心，这样你就无须担心很多容灾系统的数据一致性隐患，可以组织良好的应急响应流程和团队。
工程实施期短（1天），对生产影响小（2小时）
飞康新型CDP容灾技术重点采用了专门的初始化工程技术，利用飞康公司的小型便携CDP专用设备，可以轻松实现生产数据的迁出和向容灾中心的迁入，而且，由于飞康公司提供了Scan Difference的在线差异比对技术，这样甚至于无需停机，既可以完成初始数据的迁出，这是任何其他的容灾备份技术所无法实现的。
容灾、备份系统的易管理和易维护能力
容灾系统的维护管理非常重要，如果运维的难度过大无形中会导致项目成本的增加。常规容灾系统的维护量相对较大，维护相对复杂。
飞康CDP有友好的图形化操作界面，能够在单一画面上完成所有节点的配置工作和容灾系统的管理。一个控制台能够统一的管理所有生产中心和容灾中心的飞康专用设备。
飞康CDP灾备解决方案的易管理能力大大降低了容灾备份管理的门槛，有利于用户对于系统的突发事件做到及时响应，降低维护难度和维护成本。
总之，飞康的CDP灾备解决方案一经出现，其卓越的最为全面的灾难防护能力往往难以令人置信，但是体验过这种新的灾备技术的人们，他们的内心只有赞叹，因为，他们看到了灾备技术的新的高度。

IBM等巨人一直声嘶力竭、不遗余力的宣传，数载下来，SOA便开始在江湖盛传，成为传说中的无所不能的利器。但是否实施SOA，决定权掌握在高层的老总手中，而IBM的销售代表们，则将天花乱坠的解决方案，很容易的输入到老总的大脑；而老总对于实施SOA来改变当前混乱的局面，亦寄予了厚望。
　　SOA的全称是"Service Oriented Architecture"（面向服务的架构），但我还是觉得作为一般人来讲，不太好理解这是什么意思。
　　其实SOA是老东西了。早在1996年就有这个概念，当年，Gartner提出了SOA，当时给出的定义如下：“A service-oriented architecture is a style of multitier computing that helps organizations share logic and data among multiple applications and usage modes.”。由于当时的技术水平和市场环境尚不具备真正实施SOA的条件，因此那时候，SOA并未引起广泛关注，在很长一段时间内归于沉寂。
　　随着越来越多的企业将业务转移到互联网领域，带动了电子商务的蓬勃发展。为将公司的业务打包成独立的、具有很强伸缩性的基于互联网的服务，人们提出了Web服务的概念，这可以说是SOA的发端。直到6年以后，也就是2002年末，Gartner提出SOA是“现代应用开发领域最重要的课题”，经过了三年的时光，2005年一些IT组织成功建立并实施SOA应用软件，IBM等厂商看到其价值，也纷纷推出自己的SOA解决方案。Gartner预测SOA将成为占有绝对优势的软件工程实践方法，SOA将结束传统软件体系架构长达40年的统治地位，将有60％的商业公司在进行商业IT建设时会转向SOA。至此，SOA成了江湖上最火的词汇。
　　那么，SOA落地中国有哪些问题需要去解决呢？我认为，首先要搞清楚SOA能干什么，不能干什么，到底是怎么回事，只有了解了这些，其他的事情就好说了。
　　首先，SOA并不是纯技术，而是一种架构，一套最佳实践，不是仅仅用钱就能买来的。没有任何两个SOA应用是相同的。刚才说了，SOA是一套最佳实践，不同的企业会根据各自特定的需求而选择不同的实施方案，所以SOA最佳的方案不会是一成不变的，它是处于经常变化的。
　　实施SOA有什么好处呢？它可以很好地减少总体成本、增加资产再利用、提供更清晰的商业透明度，更重要的是，它在复杂多元的环境中增加了商业灵活性。但如果你遇到的问题不在此之列，SOA则可能不是正确的选择。
　　实施SOA最大的问题是什么呢？答案就是：组织、文化和政治。因为，在国内，很少有人愿意接受改变、共享资源并为别人的项目做贡献。比较起这些挑战，SOA的技术反而是简单的。SOA最大的技术挑战是服务抽象的创建和维护。商业服务隐藏了存在于背后的IT商业和用户的复杂性，然而复杂性是真真切切存在的，SOA实际上增加了背后的复杂性。
　　控制、质量和管理是SOA的核心架构问题。没有控制，SOA注定失败。SOA前后联系质量成为正在探索的、整个生命周期的攻坚战。管理是松耦合问题的关键，而松耦合是服务抽象的核心架构原则。
　　你要知道，单纯的买卖并不需要SOA。企业需要的是，商业问题的解决方案，而最成功的SOA最初不叫SOA，却解决了他们迫切想解决的问题。所以SOA更多的是IT带来的秘密武器，帮助企业解决商业问题。
　　目前的问题是，SOA尚未成熟。最佳实践正在摸索，标准正在制订，还有许多其他不成熟的地方。大部分的SOA项目仍处于早期阶段，但这并不意味着你无法从SOA中得到较高价值。只是你要既要知道它的优点，也要知道它的缺点。
　　结合到中国的具体环境，企业在实施SOA过程中遇到一些难题，这很正常，因为SOA是一种新生的事物，它暴露了过去IT系统一直存在的诸多问题：建设模式、原有系统、组织架构、治理模式等等。对大多数企业来说，SOA的远景目标架构是比较相似，因此，SOA的设计哲学、治理原则、基于服务的软件工程学、SOA卓越中心等通用的策略与方法是可以借鉴的。不同之处主要有两个方面，其一是IT现状和业务发展策略的不同导致了每个企业演进路径的路线图不同，其二是管理模式和文化习惯的不同，又导致了实施策略的不同。从这几个角度分析，SOA要落地中国，就要特别注意中国特有的经济特性、管理模式和IT现状带来的一些特殊要求。
　　在实际的IT环境中，并非所有的项目都适合SOA，这涉及到原有系统的切割或者重建，如何才能寻求到这两者的平衡呢？
　　如果把企业的IT系统看成一棵大树，那么，像银行核心交易、电信计费、交通调度等那样的应用可以视为大树的根茎，它是很多企业的基础业务。而SOA 架构则相当于这棵大树的树冠，多适用于面向各种外部与内部信息服务有关的业务。部署SOA的过程就是一个边“破”边“立”的过程，不是一次性就把所有的原有系统全部服务化，而是逐步根据新项目的业务目标来改造原有系统。
　　从中国经济特性来考虑问题，中国企业搭建IT环境时最关心的问题无非有如下几个方面：如何快速部署？架构是否可以灵活改变？能否降低维护的成本？
　　SOA的实施过程有一个特点，它在开始实施的初始阶段通常需要比普通的项目花费更多的精力，因为需要考虑今后的治理原则、服务的未来复用等问题，因此 SOA的实施是一个N+1的项目，在N个业务应用之外，有一个持续存在的SOA(1项目)一直需要考虑，只有这样，SOA的企业级有时才会发挥越来越大作用。因此SOA永远不是一个速战速决的事情，它需要通过眼前更多的耐心和努力换取以后IT系统的长治久安。
　　SOA是解决整合问题的一个发展方向。SOA是基于服务的计算和面向服务的体系架构，是一种应用程序体系结构。在这种体系结构中，首先要建成一个服务平台，在这个平台上，各式各样的服务作为应用的插件，和平台实施对接，实现从数据到功能的共享和整合。面向服务的架构使所有应用能够交换数据和处理过程，而无需考虑应用软件是用什么编程语言开发的或在什么操作系统下运行。由于模块能够被重新配置或以新方式优化以满足新的需求，因此可以实现软件重用。
　　像笔者所在的公司为中国石化那样的单位，因为大量的服务型系统还没开始大规模构造，该如何走自己的SOA之路呢？笔者认为：
　　1.首先需要统一标准（SCA/SDO）。
　　2.用符合SOA标准的方法——面向构件——构造粒度更小、组合更容易、架构更灵活的“服务”。
　　3.SOA的流程管理。
　　4.SOA的软件治理。
    5.多“服务”用ESB实现集成。
　　让我们拭目以待，SOA在中国遍地开花。

所谓“五个一”信息化平台，是指一个数据库、一套程序、一个机房、一个网络平台、一班人马。

100多年前，达尔文断言：最终生存下来的物种，既不是最强的，也不是最聪明的，而是最能适应变化的。今天，市场流行一句话：如今企业竞争不是大鱼吃小鱼，而是快鱼吃慢鱼。

在瞬息万变的信息时代，达尔文的生存规律表现得尤为突出。但无容质疑的是，又大又强又快的企业，在任何时候都是王者！问题是，身躯庞大、体态笨重的大象如何轻舞飞扬？一个地域广阔、层级众多、数据庞杂的大型企业如何做到信息统一实时，随需而变？

“信息孤岛”的产生

大企业的“臃肿”在于难以统一。早先，企业建立了众多的信息系统，以帮助企业进行内外部业务的处理和管理工作。但是这些信息系统可能由不同的品牌导入实施，只关注于各自领域内的数据与业务处理，由于缺少相应的接口标准和规范，它们各自为政，相互之间无法进行信息共享与业务集成，从而形成“信息孤岛”。

随着企业规模的不断扩大，应用系统不断增加， 对信息共享、系统互操作性和软件重用方面的要求越来越高，这些相对独立、标准各异的“烟囱”式系统已经不能满足业务的需要，暴露出的弊端越来越多，对企业提出了诸多的挑战。

人们想到了两种解决方式，一是在原有的基础上做系统整合，二是推倒重来建立“实时大集中模式”的应用系统。本文提出的“五个一”信息化平台属于后者。

“系统整合”的尴尬

出于根深蒂固的惯性思维方式，也出于维护现有利益的人之常情，更出于趋易避难的人之本性，人们希望能在原有IT投入的基础上，在尽可能不改变系统操作习惯的前提下，来整合原有系统，其弊端一言以蔽之是拖泥带水，尾大不掉。

开始，人们很理想化，想对系统进行紧耦合，即把数据和应用全部集成起来，业务流程完全一体化处理。因为企业本该是一个有机结合的整体，那样才能保证业务流程的完整性和管理通道的畅通无阻和普及性。

但很快人们就发现这是一项不可能完成的任务。其一，把原先各不相干、标准各异的系统集成在一起，毫无疑问是一起异常艰巨的工程；其二，任何局部系统的一丁点修改都有可能影响到集成系统，所以随时要准备好对接口进行升级和重新联调，这无异于一次新的系统集成。

事情虽难做，但如果只做一件，也是可行的，不可行的是由此触发的没有止境的下一件难事。

于是人们又想到不考虑数据集成，只将应用系统的功能进行适当的划分并加以封装，以服务的形式提供给外部使用者，这就是所谓的SOA，面向服务的架构模型。SOA其实是简化了的系统集成，它虽然使应用孤岛的问题得到了解决，但数据孤岛的问题却依然存在，因此系统增加与升级在所难免，这同样避免不了系统复杂性以倍数递增的“IT黑洞”，对企业成本与管理的挑战不言而喻。

可见系统整合的根本问题不在技术层面，而在于思维方式：是在原有的基础上整合，还是推倒重来？

“推倒重来”的成功

双汇集团就曾经面临这样的选择，其CIO刘小兵在经过一番细致的盘算后，坚定地选择了推倒重来，建立了“实时大集中模式”的应用系统，并由此总结出“五个一”信息化平台思想。

从2000年以来，双汇集团的机构规模在不断膨胀，目前在全国有80多个法人企业，40多个工厂，120多个销售分公司，600多个办事处，8个区域配送中心，700多家连锁店。

1999年前后，面对高速扩张的发展状况，所有管理软件厂商给双汇集团提供的信息化方案都只有两种路线可选择，一种选择是保留原有的十几种应用系统，补充建立新的应用系统，再做一个数据仓库，通过对原有系统进行封装和引入必要的中间件做应用集成（准SOA）；第二种选择是把原有的十几种应用系统都更换成统一的一种ERP系统，然后采用分布式数据库技术，通过数据库同步的方式把数据集中起来，在中心数据库上再做一些应用开发。

双汇集团CIO刘小兵当时算了一下，无论哪一种方式，都需要在全国建立三十多个子站点，如果集团公司规模扩张，还要不断地建新的站点。如此一来，不仅管理难度大幅提高了，而且每一个子站点都需要花费房租、服务器软硬件和存储设备等的购置费用。另外，只要子站点在运行，人员工资就要不断支出。他们当时大概测算了一下，如果采用SOA或分布式数据库技术，那么初期一个总部信息中心加30个二级数据中心的总建设费用大约是5300万元，如果以后上1000个连锁店和10个配送中心，就要再追加大约1.6亿元。日常运行费用也十分惊人，人力成本、通信成本、房屋占用成本以及能源动力成本合计每年约3500万元。

面对这种情况，双汇集团既没有采用SOA进行“缝缝补补”，也没有采用在当时看起来“既先进又成熟”的分布式数据库技术，而是选择了建设“实时大集中”应用系统的路子。到目前，双汇集团只建了一个中心机房，这个中心机房只有两台小型机再加上一台PC机。这样双汇集团在中心机房上的总投入只有600多万。管理人员也只有两个人，一名网管，一名数据库管理员。年综合运行成本还不到60万元。

双汇现有4000多家一级客户，大部分都通过网上处理订单，在网上对帐，速度很快。以前客户下订单是通过传真或电话，从下订单到业务人员录单、审核最后到发货需要4天左右时间。现在缩短到1～2天。客户可以自己登录系统下订单，只要系统审核通过，货款就立刻从他们的帐户里划出。集团的应收帐款几乎为零，同时会有相应的短信提示，告诉他们定单号、出货时间等信息。

这个信息系统具有长期的可用性。将来即使双汇集团销售额过千亿，也还会在它的支撑之下，因为这是一套扩展性极强的供应链级协同应用平台，它可以支持企业规模的极大扩张。

“五个一”的必然性

最复杂的事情往往只能用最简单的办法解决，关键在于跨出那一步。

双汇集团CIO刘小兵总结他的经验，从“推倒重来”的思维方式出发提出了“五个一”的信息化平台思想，即一个数据库、一套程序、一个机房、一个网络平台、一班人马。其实这比系统整合的工作要简单得多，难的是作出选择。

从企业内部来看，只有企业是一个有机结合的整体，才能在做大的同时又能保持灵活。事实上这也是系统整合一开始就追求的目标，但实践证明这条路走不通。人们总是习惯于改良，到万不得已的时候才要革命。这是因为在社会领域，历史是螺旋上升，不得不重视传统的影响，然而在技术领域刚好相反，这是需要区别的。

从技术环境来看，随着互联网相关技术、计算机集群技术、企业计算技术的迅猛发展，新一代实时大集中的企业计算架构技术已经成熟。这种架构的特点是整个系统中只有一个数据库，即中心数据库。任何分支机构都不需要设立服务器，只需配备供操作人员使用的、能上网的个人电脑。借助于无所不在的互联网，总部和分支机构可实现实时交换数据，终端的数据被实时收集到中心服务器，而总部下发的信息也立刻传到所有分支机构。

欧美信息化发达国家的众多企业和其它组织已经从分布式数据库技术的园囿中走了出来，进入了数据大集中时代，建立了各种成功的应用。我们中国的企业不应再走冤枉路，做不必要的牺牲，而是应该看到和顺应技术发展的趋势，直接驶入数据大集中的信息化高速公路。

工商银行、双汇集团、蒙牛集团、小肥羊集团等一批特大型企业，经过全面、系统地思考论证后，都选择了推倒重来的路子，全部采用了实时大集中模式打造全新的信息系统，并且获得了巨大的效益。

如何令大象起舞？请把指挥棒变成一根！

服务器维护有一段时间了，这其中最大的收获莫过于对服务器的备份与恢复，今天总结相关内容与大家分享，希望对服务器维护的朋友有点帮助。作者:giffer （转载请注明）
1.系统备份与恢复
    现在很多中小型企业服务器并没有采用专业的服务器备份机制进行备份，对于个人站长而言这似乎更不可能。但是再好的服务器维护人员总有失误的时候，为了防止万一我们最好还是采用一些备份系统的方式。以便服务器出错后能够及时恢复。
     个人操作系统的备份与恢复，大家最常用的方式就是利用GHOST软件。但是如何远程进行服务器的备份与恢复呢？我们可以利用EASYGHOST软件来帮助我们。
     具体内容，请看我的这篇文章：利用EasyGhost远程备份和还原服务器系统
     地址：http://www.topfix.com.cn/
2.SQL SERVER备份与恢复
     首先要确认原系统sql server是打了sp几的补丁，比如是sp3的，那新做的系统，也必须做到sp3，才能正确恢复。（恢复后再打到sp4就可）
     如果我们经常使用EASYGHOST进行系统备份，那么我们就省去了重做系统的麻烦，当然也会减少SQL SERVER数据恢复的工作量。在恢复系统前，把SQL SERVER中的所有数据库全部进行备份，等到恢复后，在还原此前备份的数据库便可迅速恢复站点数据。
     如图所示：
 
3.IIS备份与恢复
     自我开始利用IIS搭建动态网站起始，我就从来没有用过IIS菜单中的备份与恢复功能，因为我不知道IIS将备份文件放到了哪里，只要我恢复了系统，以前备份的IIS就全部又消失了。
     当我开始接触服务器维护这个行业后，公司的企业建站业务不断增多，IIS里的站点也就随之增多，一旦恢复系统，那重新建立站点以及重新设置每个站点的属性将会是一个相当庞大的任务量。
     人都是被逼出来的，为了日后方便，我开始仔细研究IIS备份功能，最终发现原来手动进行IIS备份后，IIS将备份文件放置于C:\WINDOWS\system32\inetsrv\MetaBack 目录下。打开这个目录我们能够看到系统的初始备份文件和我们手动备份的文件。我们只需要将手动备份的文件拷贝到其他磁盘，等恢复系统以后，再拷贝回该目录，我们在IIS的恢复中就能看到以前我们备份的文件了，这样就可以很方便的恢复IIS站点的一切设置。
     如图所示：
 

4.SERV-U备份与恢复
     既然是做建站业务，那么SERV-U搭建的FTP服务器也是最经常见到的。不过令人可惜的是，SERV-U菜单里却没有备份和恢复这一功能。一旦重做系统后，且不说建立每一个帐户有多么的麻烦，单就以前设置好的每个账号密码都需要重新设置就是对客户服务不到位的表现。
     经过查阅资料后，才知道原来SERV-U 的备份是非常简单的。那就是进入SERV-U目录，将所有文件拷贝到其他磁盘，等恢复系统以后，再将所有的文件拷贝回SERV-U目录中，这样便实现了对SERV-U的数据恢复。在这里需要注意一点，就是恢复前后SERV-U的版本最好一致，否则可能造成数据无法恢复。此外网上资料说，只需要备份SERV-U目录下ServUDaemon.ini文件就可以了，但是我试过，我这里没有成功。其他朋友也可以多试试看。
     如图所示：
 

5.防火墙的备份与恢复
     服务器上能少装软件则少装，WINDOWS2003系统自带的防火墙本身已经很优秀了，在一般需求的情况下，完全不需要在安装第三方软件。
     默认情况下Windows系统自带的防火墙中添加的过滤规则信息都是保存在注册表中的，我们可以通过注册表相关键值的导入与导出实现备份和恢复系统自带防火墙过滤规则的功能。
     第一步：通过“开始”->“运行”，输入regedit打开注册表编辑器。
     第二步：找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters
\FirewallPolicy\StandardProfile\AuthorizedApplications\List这个键值。
     第三步：将这个键值的所有内容导出成一个注册表文件，这样就完成了将系统自带防火墙过滤规则的备份工作。
     第四步：如果以后要还原这些过滤规则的话只需要双击运行该注册表文件导入键值即可。
其他软件防火墙的备份与恢复也很简单。只需要备份规则即可。 基本都有规则导入导出功能，导出来就可以实现备份了。
     如图所示：
 

6.其他软件的备份与还原
     其实看过上面的备份与恢复功能以后，大家完全可以凭借自己对各个软件的熟悉程度去实现备份与恢复。很多软件应当是大同小异的。在这里暂时不一一列举了，其实也是因为我对服务器的维护只是上面所罗列的。
 最后还是那句话，我的服务器维护经验可能让很多人感觉很简单，但是这些经验是我一点一滴积累、一步一个脚印走过来的，我相信还会有很多刚接触服务器维护的朋友需要这方面的资料，让高手见笑了！服务器数据恢复