時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
科技網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀
科技網(wǎng)絡(luò)中心已經(jīng)持續(xù)運(yùn)行五年多,最近服務(wù)器主機(jī)頻繁發(fā)生硬件故障,開始是硬盤在接二連三地壞,之后是磁盤陣列卡壞、集成在服務(wù)器主板中的網(wǎng)卡壞,緊接著是風(fēng)扇壞、電源壞。當(dāng)發(fā)生磁盤陣列卡壞、硬盤壞、電源壞等故障現(xiàn)象時(shí),保存在服務(wù)器系統(tǒng)中的重要信息時(shí)不時(shí)地發(fā)生丟失。此外,科技網(wǎng)絡(luò)中存在的軟件故障主要就是科技門戶網(wǎng)站頻繁遭遇DoS攻擊,電子郵件系統(tǒng)由于自身漏洞原因常常不能正常工作。很明顯,科技網(wǎng)絡(luò)中心的服務(wù)器系統(tǒng)目前存在的問題主要就是運(yùn)行安全性不夠以及硬件設(shè)備性能不穩(wěn)定。
科技網(wǎng)絡(luò)中心使用的核心交換機(jī)設(shè)備平時(shí)運(yùn)行比較穩(wěn)定,除偶爾出現(xiàn)過一次硬件模塊損壞現(xiàn)象以外,其余時(shí)間一直運(yùn)行非常穩(wěn)定,系統(tǒng)資源消耗率一直較少。在核心交換機(jī)的參數(shù)配置方面,網(wǎng)絡(luò)管理員由于擔(dān)心網(wǎng)絡(luò)攻擊以及來自局域網(wǎng)中的異常數(shù)據(jù)包攻擊,特意對(duì)交換機(jī)的訪問設(shè)置進(jìn)行了非常嚴(yán)格的控制,這么一來科技網(wǎng)內(nèi)部的一些常見網(wǎng)絡(luò)應(yīng)用有時(shí)也會(huì)受到影響??萍季W(wǎng)內(nèi)部曾經(jīng)遭遇過一次蠕蟲病毒大規(guī)模發(fā)作的現(xiàn)象,當(dāng)時(shí)核心交換機(jī)的CPU資源占用率達(dá)到了100%,局域網(wǎng)中的所有工作站都不能訪問網(wǎng)絡(luò);很顯然,核心交換機(jī)的抗病毒能力非常一般,并且它的智能化程度比較低,沒有自動(dòng)備份等功能。
科技網(wǎng)絡(luò)中心為了提高出口連接的穩(wěn)定性,特意租用了電信和網(wǎng)通的兩條出口寬帶,并使用服務(wù)器作為這兩條線路的NAT,由于這種方法是通過軟件方式實(shí)現(xiàn)Internet路由連接的,網(wǎng)絡(luò)傳輸效率不是很高;在網(wǎng)絡(luò)信息流量低于25MB的時(shí)候,能夠獲得比較理想的傳輸速度,如果網(wǎng)絡(luò)信息流量大于25MB的時(shí)候,我們就能感覺到網(wǎng)絡(luò)傳輸速度明顯下降;當(dāng)然,就目前科技網(wǎng)絡(luò)傳輸現(xiàn)狀來看,數(shù)據(jù)傳輸流量很少有高于50MB的現(xiàn)象,正常情況下比較大的信息傳輸流量都在35MB左右??紤]到科技網(wǎng)絡(luò)沒有使用專業(yè)的硬件防火墻,而只是使用純軟件的方式實(shí)現(xiàn)Internet路由連接的,因此科技網(wǎng)絡(luò)只能預(yù)防來自Internet網(wǎng)絡(luò)的常見非法攻擊,而對(duì)于非常流行并且有點(diǎn)瘋狂的DDoS攻擊和DoS攻擊幾乎沒有一點(diǎn)辦法。在持續(xù)運(yùn)行幾年來,科技網(wǎng)絡(luò)受到來自Internet網(wǎng)絡(luò)的DDoS攻擊和DoS攻擊不下于五、六次。從上面的描述中我們不難看出,科技網(wǎng)絡(luò)的出口主要存在Internet路由連接效率低下、網(wǎng)絡(luò)安全性能不是很高以及出口帶寬資源比較有限。
科技網(wǎng)絡(luò)的升級(jí)方案
從科技網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀來看,我們認(rèn)為要提高科技網(wǎng)絡(luò)的運(yùn)行智能性,以及保證網(wǎng)絡(luò)能夠始終高速、可靠、穩(wěn)定地運(yùn)行,可以嘗試從下面幾個(gè)方面進(jìn)行網(wǎng)絡(luò)升級(jí)改造:
1. 服務(wù)器需要進(jìn)行雙機(jī)備份
這里所提到的"雙機(jī)備份",其實(shí)就是一臺(tái)服務(wù)器存在硬件故障或運(yùn)行狀態(tài)不正常時(shí),那么另外一臺(tái)服務(wù)器在雙機(jī)熱備份軟件的作用下就能自動(dòng)及時(shí)啟用,確保服務(wù)器系統(tǒng)能夠持續(xù)、穩(wěn)定地工作,等到另外一臺(tái)服務(wù)器排除硬件故障或恢復(fù)運(yùn)行狀態(tài)后,再通過雙機(jī)熱備份軟件自動(dòng)進(jìn)行數(shù)據(jù)同步操作。要實(shí)現(xiàn)雙機(jī)備份目的,我們需要采購專業(yè)的雙機(jī)熱備份軟件,例如筆者單位使用的雙機(jī)熱備份軟件是LifeKeeper,還需要購買兩臺(tái)型號(hào)完全相同的服務(wù)器主機(jī),并且還需要相關(guān)的硬件支持。在使用雙機(jī)備份時(shí),既能實(shí)現(xiàn)服務(wù)器數(shù)據(jù)自動(dòng)備份目的,又能實(shí)現(xiàn)服務(wù)器數(shù)據(jù)自動(dòng)同步目的,這樣就能大大提高服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性了。目前,雙機(jī)備份的實(shí)現(xiàn)方式主要包括下面幾種:
一是基于存儲(chǔ)共享的雙機(jī)備份實(shí)現(xiàn)方式。在使用這種方式實(shí)現(xiàn)雙機(jī)備份目的時(shí),我們不但需要同時(shí)采購兩臺(tái)或兩臺(tái)以上的同型號(hào)服務(wù)器主機(jī),而且還需要采購用來存儲(chǔ)共享信息的磁盤陣列柜。兩臺(tái)或多臺(tái)同型號(hào)的服務(wù)器主機(jī)可以采用并行、互備、主從等不同連接方式;在實(shí)際工作過程中,兩臺(tái)或多臺(tái)同型號(hào)的服務(wù)器的IP地址將被同時(shí)映射到一個(gè)相同的虛擬IP地址上,并使用該虛擬IP地址統(tǒng)一為外界提供服務(wù),然后依照工作方式的不同,自動(dòng)將來自客戶端的網(wǎng)絡(luò)訪問請(qǐng)求轉(zhuǎn)交給其中的一臺(tái)服務(wù)器系統(tǒng)去承擔(dān)處理。并且,多臺(tái)服務(wù)器之間使用專門的心跳線來偵察另外一臺(tái)服務(wù)器的工作狀態(tài)。當(dāng)其中的一臺(tái)服務(wù)器由于硬件故障或其他因素造成工作狀態(tài)不正常時(shí),另外一臺(tái)服務(wù)器就能通過心跳線自動(dòng)偵察出對(duì)方服務(wù)器的工作狀態(tài),并根據(jù)工作狀態(tài)的好壞自動(dòng)作出判斷處理,然后進(jìn)行切換操作,并自動(dòng)接管所有服務(wù),確保外界能夠使用穩(wěn)定地訪問服務(wù)器系統(tǒng)中的共享內(nèi)容。對(duì)于客戶端而言,這一切換、接管過程是全自動(dòng)的,而且完成的時(shí)間很短暫,從而看不出服務(wù)器系統(tǒng)存在任何穩(wěn)定方面的問題。由于這種雙機(jī)備份方式使用了相同的磁盤陣列柜,所以兩臺(tái)或多臺(tái)服務(wù)器使用的數(shù)據(jù)其實(shí)是完全一樣的,它們都是通過專業(yè)的雙機(jī)備份軟件來進(jìn)行管理的。為了提高服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性,我們常常還需要在購買兩臺(tái)服務(wù)器的基礎(chǔ)上,再增加購買專業(yè)的負(fù)載均衡器,而該設(shè)備目前的市場(chǎng)價(jià)格一般在幾千元左右,不過質(zhì)量稍微好一點(diǎn)的需要上萬元、甚至幾萬元。這樣一來,我們就需要增加投資,額外選購備份服務(wù)器、磁盤陣列以及負(fù)載均衡設(shè)備等,很明顯這種方法不但價(jià)格較高、投入較大,而且磁盤陣列又特別容易出現(xiàn)故障,因此這種方案不適合中小規(guī)模的單位。
二是使用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的。這種方法是借助專業(yè)的鏡像工具,將一臺(tái)服務(wù)器中的重要數(shù)據(jù)實(shí)時(shí)拷貝到另外一臺(tái)服務(wù)器主機(jī)中,如此一來相同的數(shù)據(jù)信息就能在兩臺(tái)服務(wù)器主機(jī)中同時(shí)保存一份,要是其中一臺(tái)服務(wù)器由于硬件故障或其他意外因素發(fā)生故障時(shí),能夠自動(dòng)切換到另外一臺(tái)服務(wù)器中,讓另外一臺(tái)服務(wù)器系統(tǒng)來接管服務(wù)。這種雙機(jī)備份實(shí)現(xiàn)方式具有以下幾個(gè)優(yōu)點(diǎn):首先它不受距離的制約,連接兩臺(tái)服務(wù)器的SCSI電纜不受距離的限制;其次數(shù)據(jù)安全性能夠得到保證,畢竟兩臺(tái)服務(wù)器系統(tǒng)中同時(shí)保存有相同的數(shù)據(jù),而不象上面一種方式將數(shù)據(jù)共享保存在一個(gè)磁盤陣列柜中,一旦磁盤陣列柜發(fā)生損壞時(shí),那么服務(wù)器中的數(shù)據(jù)就會(huì)發(fā)生丟失;第三能夠有效節(jié)約投資費(fèi)用,不需要額外選購價(jià)格高昂的磁盤陣列柜。當(dāng)然,使用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的時(shí),也存在明顯的性能問題??紤]到要對(duì)兩臺(tái)服務(wù)器中的數(shù)據(jù)進(jìn)行實(shí)時(shí)拷貝傳輸,肯定會(huì)有一個(gè)過程;專業(yè)的鏡像工具可以使用兩種方式來對(duì)這種過程進(jìn)行處理,一種處理方式就是同步傳輸,具體地說只有在數(shù)據(jù)拷貝操作完成后,之前的任務(wù)才能算操作成功;另外一種處理方式就是異步傳輸,只要完成源數(shù)據(jù)操作,就算操作成功,數(shù)據(jù)拷貝工作在之后進(jìn)行。這兩種處理方式各有特色,但也都有自己的弊病,例如第一種處理方式可能會(huì)影響數(shù)據(jù)的寫入速度,第二種處理方式容易導(dǎo)致服務(wù)器在切換的過程中發(fā)生數(shù)據(jù)丟失現(xiàn)象。
從目前科技網(wǎng)絡(luò)的運(yùn)行實(shí)際來看,局域網(wǎng)內(nèi)的郵件服務(wù)器系統(tǒng)、Web網(wǎng)站系統(tǒng)以及文件共享資源庫系統(tǒng)寫入的頻率不是很高,基于這一點(diǎn),我們更應(yīng)該偏向選用投入較少的一種方案,也就是選用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的,因?yàn)樵摲桨覆恍枰~外購買磁盤陣列柜、負(fù)載均衡設(shè)備,只需要購買一套軟件,這套軟件的價(jià)格大約在1.5萬到2萬之間,所以該方案不但經(jīng)濟(jì)實(shí)惠,而且數(shù)據(jù)安全性能夠得到保證。在使用該方案時(shí),每臺(tái)服務(wù)器主機(jī)中都同時(shí)安裝兩塊網(wǎng)卡設(shè)備,同時(shí)每塊網(wǎng)卡設(shè)備都連接到局域網(wǎng)交換機(jī)中,其中一塊網(wǎng)卡作為正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸使用,另外一塊網(wǎng)卡連接線纜作為心跳線使用,而選購回來的專業(yè)雙機(jī)備份軟件也需要同時(shí)安裝到兩臺(tái)服務(wù)器系統(tǒng)中。對(duì)于網(wǎng)絡(luò)傳輸流量不太大的科技網(wǎng)絡(luò)來說,使用這種方案實(shí)現(xiàn)雙機(jī)備份目的是完全可行的。
小提示
對(duì)于那些網(wǎng)絡(luò)傳輸流量不大、對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求不高的中小規(guī)模局域網(wǎng)來說,還可以選用單服務(wù)器方案,該方案不但經(jīng)濟(jì)實(shí)用,而且配置起來也是非常的簡單,唯一的要求就是選用的服務(wù)器主機(jī)必須要有較高的性能,以便確保類似Web這樣的服務(wù)能夠穩(wěn)定地運(yùn)行。要是想對(duì)服務(wù)器中的數(shù)據(jù)進(jìn)行備份時(shí),網(wǎng)絡(luò)管理員可以定期使用手工方法將服務(wù)器主機(jī)中的重要數(shù)據(jù)拷貝到其他磁盤介質(zhì)中加以安全保管。
2. 核心交換機(jī)也要雙機(jī)互備
為了確保網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、可靠性,避免發(fā)生單點(diǎn)故障,我們需要額外增加一臺(tái)核心交換機(jī),以便實(shí)現(xiàn)兩臺(tái)交換機(jī)的互相備份。例如,我們可以選用智能化程度非常高的交換機(jī)作為科技網(wǎng)絡(luò)的核心交換機(jī),例如目前許多對(duì)網(wǎng)絡(luò)傳輸穩(wěn)定性要求高的單位都選用華為S8505型號(hào)的交換機(jī),這種交換機(jī)不但內(nèi)嵌有硬件加速防火墻,而且還有非常完善的安全機(jī)制,可以對(duì)網(wǎng)絡(luò)傳輸進(jìn)行智能化程度較高的管理。將新增加的核心交換機(jī)配置成與之前的核心交換機(jī)雙機(jī)互備后,科技網(wǎng)絡(luò)的傳輸穩(wěn)定性就能大大提升了。
3. 提升網(wǎng)絡(luò)帶寬為1000MB
伴隨著網(wǎng)絡(luò)應(yīng)用的逐步深入,以及科技網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,科技網(wǎng)絡(luò)的出口帶寬資源也應(yīng)該相應(yīng)提升,之前使用的100MB出口帶寬應(yīng)該升級(jí)為1000MB。因?yàn)槭褂?000MB出口帶寬后,科技網(wǎng)絡(luò)的上網(wǎng)傳輸速度會(huì)更快,科技用戶能夠享受到更快速度、更高質(zhì)量的網(wǎng)絡(luò)服務(wù),這樣一來就能有效提高科技用戶的工作效率,并且能夠滿足它們不斷增長的快速訪問要求??萍季W(wǎng)內(nèi)部的Web網(wǎng)站、電子郵件系統(tǒng)以及文件共享數(shù)據(jù)庫等也能向外界提供更快的訪問速度,提高科技用戶的服務(wù)滿意度。將網(wǎng)絡(luò)帶寬提升為1000MB后,相對(duì)于交換機(jī)的連接端口來說,無形之中能夠有效提升連接端口的可靠性和穩(wěn)定性,能夠有效保證網(wǎng)絡(luò)訪問服務(wù)的質(zhì)量;并且,平時(shí)經(jīng)常發(fā)生的一些流量異?,F(xiàn)象,在網(wǎng)絡(luò)帶寬升級(jí)為1000MB后也容易會(huì)自然消失。
此外,時(shí)下比較流行的網(wǎng)絡(luò)應(yīng)用對(duì)出口帶寬的需求也是越來越高,例如比較
關(guān)鍵詞標(biāo)簽:網(wǎng)絡(luò)
相關(guān)閱讀
熱門文章 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件
人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量