科技網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀

科技網(wǎng)絡(luò)中心已經(jīng)持續(xù)運(yùn)行五年多，最近服務(wù)器主機(jī)頻繁發(fā)生硬件故障，開始是硬盤在接二連三地壞，之后是磁盤陣列卡壞、集成在服務(wù)器主板中的網(wǎng)卡壞，緊接著是風(fēng)扇壞、電源壞。當(dāng)發(fā)生磁盤陣列卡壞、硬盤壞、電源壞等故障現(xiàn)象時(shí)，保存在服務(wù)器系統(tǒng)中的重要信息時(shí)不時(shí)地發(fā)生丟失。此外，科技網(wǎng)絡(luò)中存在的軟件故障主要就是科技門戶網(wǎng)站頻繁遭遇DoS攻擊，電子郵件系統(tǒng)由于自身漏洞原因常常不能正常工作。很明顯，科技網(wǎng)絡(luò)中心的服務(wù)器系統(tǒng)目前存在的問題主要就是運(yùn)行安全性不夠以及硬件設(shè)備性能不穩(wěn)定。

科技網(wǎng)絡(luò)中心使用的核心交換機(jī)設(shè)備平時(shí)運(yùn)行比較穩(wěn)定，除偶爾出現(xiàn)過一次硬件模塊損壞現(xiàn)象以外，其余時(shí)間一直運(yùn)行非常穩(wěn)定，系統(tǒng)資源消耗率一直較少。在核心交換機(jī)的參數(shù)配置方面，網(wǎng)絡(luò)管理員由于擔(dān)心網(wǎng)絡(luò)攻擊以及來自局域網(wǎng)中的異常數(shù)據(jù)包攻擊，特意對交換機(jī)的訪問設(shè)置進(jìn)行了非常嚴(yán)格的控制，這么一來科技網(wǎng)內(nèi)部的一些常見網(wǎng)絡(luò)應(yīng)用有時(shí)也會受到影響。科技網(wǎng)內(nèi)部曾經(jīng)遭遇過一次蠕蟲病毒大規(guī)模發(fā)作的現(xiàn)象，當(dāng)時(shí)核心交換機(jī)的CPU資源占用率達(dá)到了100%，局域網(wǎng)中的所有工作站都不能訪問網(wǎng)絡(luò);很顯然，核心交換機(jī)的抗病毒能力非常一般，并且它的智能化程度比較低，沒有自動備份等功能。

科技網(wǎng)絡(luò)中心為了提高出口連接的穩(wěn)定性，特意租用了電信和網(wǎng)通的兩條出口寬帶，并使用服務(wù)器作為這兩條線路的NAT，由于這種方法是通過軟件方式實(shí)現(xiàn)Internet路由連接的，網(wǎng)絡(luò)傳輸效率不是很高;在網(wǎng)絡(luò)信息流量低于25MB的時(shí)候，能夠獲得比較理想的傳輸速度，如果網(wǎng)絡(luò)信息流量大于25MB的時(shí)候，我們就能感覺到網(wǎng)絡(luò)傳輸速度明顯下降;當(dāng)然，就目前科技網(wǎng)絡(luò)傳輸現(xiàn)狀來看，數(shù)據(jù)傳輸流量很少有高于50MB的現(xiàn)象，正常情況下比較大的信息傳輸流量都在35MB左右。考慮到科技網(wǎng)絡(luò)沒有使用專業(yè)的硬件防火墻，而只是使用純軟件的方式實(shí)現(xiàn)Internet路由連接的，因此科技網(wǎng)絡(luò)只能預(yù)防來自Internet網(wǎng)絡(luò)的常見非法攻擊，而對于非常流行并且有點(diǎn)瘋狂的DDoS攻擊和DoS攻擊幾乎沒有一點(diǎn)辦法。在持續(xù)運(yùn)行幾年來，科技網(wǎng)絡(luò)受到來自Internet網(wǎng)絡(luò)的DDoS攻擊和DoS攻擊不下于五、六次。從上面的描述中我們不難看出，科技網(wǎng)絡(luò)的出口主要存在Internet路由連接效率低下、網(wǎng)絡(luò)安全性能不是很高以及出口帶寬資源比較有限。

科技網(wǎng)絡(luò)的升級方案

從科技網(wǎng)絡(luò)的運(yùn)行現(xiàn)狀來看，我們認(rèn)為要提高科技網(wǎng)絡(luò)的運(yùn)行智能性，以及保證網(wǎng)絡(luò)能夠始終高速、可靠、穩(wěn)定地運(yùn)行，可以嘗試從下面幾個方面進(jìn)行網(wǎng)絡(luò)升級改造：

1. 服務(wù)器需要進(jìn)行雙機(jī)備份

這里所提到的“雙機(jī)備份”，其實(shí)就是一臺服務(wù)器存在硬件故障或運(yùn)行狀態(tài)不正常時(shí)，那么另外一臺服務(wù)器在雙機(jī)熱備份軟件的作用下就能自動及時(shí)啟用，確保服務(wù)器系統(tǒng)能夠持續(xù)、穩(wěn)定地工作，等到另外一臺服務(wù)器排除硬件故障或恢復(fù)運(yùn)行狀態(tài)后，再通過雙機(jī)熱備份軟件自動進(jìn)行數(shù)據(jù)同步操作。要實(shí)現(xiàn)雙機(jī)備份目的，我們需要采購專業(yè)的雙機(jī)熱備份軟件，例如筆者單位使用的雙機(jī)熱備份軟件是LifeKeeper，還需要購買兩臺型號完全相同的服務(wù)器主機(jī)，并且還需要相關(guān)的硬件支持。在使用雙機(jī)備份時(shí)，既能實(shí)現(xiàn)服務(wù)器數(shù)據(jù)自動備份目的，又能實(shí)現(xiàn)服務(wù)器數(shù)據(jù)自動同步目的，這樣就能大大提高服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性了。目前，雙機(jī)備份的實(shí)現(xiàn)方式主要包括下面幾種：

一是基于存儲共享的雙機(jī)備份實(shí)現(xiàn)方式。在使用這種方式實(shí)現(xiàn)雙機(jī)備份目的時(shí)，我們不但需要同時(shí)采購兩臺或兩臺以上的同型號服務(wù)器主機(jī)，而且還需要采購用來存儲共享信息的磁盤陣列柜。兩臺或多臺同型號的服務(wù)器主機(jī)可以采用并行、互備、主從等不同連接方式;在實(shí)際工作過程中，兩臺或多臺同型號的服務(wù)器的IP地址將被同時(shí)映射到一個相同的虛擬IP地址上，并使用該虛擬IP地址統(tǒng)一為外界提供服務(wù)，然后依照工作方式的不同，自動將來自客戶端的網(wǎng)絡(luò)訪問請求轉(zhuǎn)交給其中的一臺服務(wù)器系統(tǒng)去承擔(dān)處理。并且，多臺服務(wù)器之間使用專門的心跳線來偵察另外一臺服務(wù)器的工作狀態(tài)。當(dāng)其中的一臺服務(wù)器由于硬件故障或其他因素造成工作狀態(tài)不正常時(shí)，另外一臺服務(wù)器就能通過心跳線自動偵察出對方服務(wù)器的工作狀態(tài)，并根據(jù)工作狀態(tài)的好壞自動作出判斷處理，然后進(jìn)行切換操作，并自動接管所有服務(wù)，確保外界能夠使用穩(wěn)定地訪問服務(wù)器系統(tǒng)中的共享內(nèi)容。對于客戶端而言，這一切換、接管過程是全自動的，而且完成的時(shí)間很短暫，從而看不出服務(wù)器系統(tǒng)存在任何穩(wěn)定方面的問題。由于這種雙機(jī)備份方式使用了相同的磁盤陣列柜，所以兩臺或多臺服務(wù)器使用的數(shù)據(jù)其實(shí)是完全一樣的，它們都是通過專業(yè)的雙機(jī)備份軟件來進(jìn)行管理的。為了提高服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性，我們常常還需要在購買兩臺服務(wù)器的基礎(chǔ)上，再增加購買專業(yè)的負(fù)載均衡器，而該設(shè)備目前的市場價(jià)格一般在幾千元左右，不過質(zhì)量稍微好一點(diǎn)的需要上萬元、甚至幾萬元。這樣一來，我們就需要增加投資，額外選購備份服務(wù)器、磁盤陣列以及負(fù)載均衡設(shè)備等，很明顯這種方法不但價(jià)格較高、投入較大，而且磁盤陣列又特別容易出現(xiàn)故障，因此這種方案不適合中小規(guī)模的單位。

二是使用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的。這種方法是借助專業(yè)的鏡像工具，將一臺服務(wù)器中的重要數(shù)據(jù)實(shí)時(shí)拷貝到另外一臺服務(wù)器主機(jī)中，如此一來相同的數(shù)據(jù)信息就能在兩臺服務(wù)器主機(jī)中同時(shí)保存一份，要是其中一臺服務(wù)器由于硬件故障或其他意外因素發(fā)生故障時(shí)，能夠自動切換到另外一臺服務(wù)器中，讓另外一臺服務(wù)器系統(tǒng)來接管服務(wù)。這種雙機(jī)備份實(shí)現(xiàn)方式具有以下幾個優(yōu)點(diǎn)：首先它不受距離的制約，連接兩臺服務(wù)器的SCSI電纜不受距離的限制;其次數(shù)據(jù)安全性能夠得到保證，畢竟兩臺服務(wù)器系統(tǒng)中同時(shí)保存有相同的數(shù)據(jù)，而不象上面一種方式將數(shù)據(jù)共享保存在一個磁盤陣列柜中，一旦磁盤陣列柜發(fā)生損壞時(shí)，那么服務(wù)器中的數(shù)據(jù)就會發(fā)生丟失;第三能夠有效節(jié)約投資費(fèi)用，不需要額外選購價(jià)格高昂的磁盤陣列柜。當(dāng)然，使用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的時(shí)，也存在明顯的性能問題�？紤]到要對兩臺服務(wù)器中的數(shù)據(jù)進(jìn)行實(shí)時(shí)拷貝傳輸，肯定會有一個過程;專業(yè)的鏡像工具可以使用兩種方式來對這種過程進(jìn)行處理，一種處理方式就是同步傳輸，具體地說只有在數(shù)據(jù)拷貝操作完成后，之前的任務(wù)才能算操作成功;另外一種處理方式就是異步傳輸，只要完成源數(shù)據(jù)操作，就算操作成功，數(shù)據(jù)拷貝工作在之后進(jìn)行。這兩種處理方式各有特色，但也都有自己的弊病，例如第一種處理方式可能會影響數(shù)據(jù)的寫入速度，第二種處理方式容易導(dǎo)致服務(wù)器在切換的過程中發(fā)生數(shù)據(jù)丟失現(xiàn)象。

從目前科技網(wǎng)絡(luò)的運(yùn)行實(shí)際來看，局域網(wǎng)內(nèi)的郵件服務(wù)器系統(tǒng)、Web網(wǎng)站系統(tǒng)以及文件共享資源庫系統(tǒng)寫入的頻率不是很高，基于這一點(diǎn)，我們更應(yīng)該偏向選用投入較少的一種方案，也就是選用純軟件方式實(shí)現(xiàn)雙機(jī)備份目的，因?yàn)樵摲桨覆恍枰�額外購買磁盤陣列柜、負(fù)載均衡設(shè)備，只需要購買一套軟件，這套軟件的價(jià)格大約在1.5萬到2萬之間，所以該方案不但經(jīng)濟(jì)實(shí)惠，而且數(shù)據(jù)安全性能夠得到保證。在使用該方案時(shí)，每臺服務(wù)器主機(jī)中都同時(shí)安裝兩塊網(wǎng)卡設(shè)備，同時(shí)每塊網(wǎng)卡設(shè)備都連接到局域網(wǎng)交換機(jī)中，其中一塊網(wǎng)卡作為正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸使用，另外一塊網(wǎng)卡連接線纜作為心跳線使用，而選購回來的專業(yè)雙機(jī)備份軟件也需要同時(shí)安裝到兩臺服務(wù)器系統(tǒng)中。對于網(wǎng)絡(luò)傳輸流量不太大的科技網(wǎng)絡(luò)來說，使用這種方案實(shí)現(xiàn)雙機(jī)備份目的是完全可行的。

小提示

對于那些網(wǎng)絡(luò)傳輸流量不大、對數(shù)據(jù)傳輸實(shí)時(shí)性要求不高的中小規(guī)模局域網(wǎng)來說，還可以選用單服務(wù)器方案，該方案不但經(jīng)濟(jì)實(shí)用，而且配置起來也是非常的簡單，唯一的要求就是選用的服務(wù)器主機(jī)必須要有較高的性能，以便確保類似Web這樣的服務(wù)能夠穩(wěn)定地運(yùn)行。要是想對服務(wù)器中的數(shù)據(jù)進(jìn)行備份時(shí)，網(wǎng)絡(luò)管理員可以定期使用手工方法將服務(wù)器主機(jī)中的重要數(shù)據(jù)拷貝到其他磁盤介質(zhì)中加以安全保管。