科技网络的运行现状
科技网络中心已经持续运行五年多,最近服务器主机频繁发生硬件故障,开始是硬盘在接二连三地坏,之后是磁盘阵列卡坏、集成在服务器主板中的网卡坏,紧接着是风扇坏、电源坏。当发生磁盘阵列卡坏、硬盘坏、电源坏等故障现象时,保存在服务器系统中的重要信息时不时地发生丢失。此外,科技网络中存在的软件故障主要就是科技门户网站频繁遭遇DoS攻击,电子邮件系统由于自身漏洞原因常常不能正常工作。很明显,科技网络中心的服务器系统目前存在的问题主要就是运行安全性不够以及硬件设备性能不稳定。
科技网络中心使用的核心交换机设备平时运行比较稳定,除偶尔出现过一次硬件模块损坏现象以外,其余时间一直运行非常稳定,系统资源消耗率一直较少。在核心交换机的参数配置方面,网络管理员由于担心网络攻击以及来自局域网中的异常数据包攻击,特意对交换机的访问设置进行了非常严格的控制,这么一来科技网内部的一些常见网络应用有时也会受到影响。科技网内部曾经遭遇过一次蠕虫病毒大规模发作的现象,当时核心交换机的CPU资源占用率达到了100%,局域网中的所有工作站都不能访问网络;很显然,核心交换机的抗病毒能力非常一般,并且它的智能化程度比较低,没有自动备份等功能。
科技网络中心为了提高出口连接的稳定性,特意租用了电信和网通的两条出口宽带,并使用服务器作为这两条线路的NAT,由于这种方法是通过软件方式实现Internet路由连接的,网络传输效率不是很高;在网络信息流量低于25MB的时候,能够获得比较理想的传输速度,如果网络信息流量大于25MB的时候,我们就能感觉到网络传输速度明显下降;当然,就目前科技网络传输现状来看,数据传输流量很少有高于50MB的现象,正常情况下比较大的信息传输流量都在35MB左右。考虑到科技网络没有使用专业的硬件防火墙,而只是使用纯软件的方式实现Internet路由连接的,因此科技网络只能预防来自Internet网络的常见非法攻击,而对于非常流行并且有点疯狂的DDoS攻击和DoS攻击几乎没有一点办法。在持续运行几年来,科技网络受到来自Internet网络的DDoS攻击和DoS攻击不下于五、六次。从上面的描述中我们不难看出,科技网络的出口主要存在Internet路由连接效率低下、网络安全性能不是很高以及出口带宽资源比较有限。
科技网络的升级方案
从科技网络的运行现状来看,我们认为要提高科技网络的运行智能性,以及保证网络能够始终高速、可靠、稳定地运行,可以尝试从下面几个方面进行网络升级改造:
1. 服务器需要进行双机备份
这里所提到的“双机备份”,其实就是一台服务器存在硬件故障或运行状态不正常时,那么另外一台服务器在双机热备份软件的作用下就能自动及时启用,确保服务器系统能够持续、稳定地工作,等到另外一台服务器排除硬件故障或恢复运行状态后,再通过双机热备份软件自动进行数据同步操作。要实现双机备份目的,我们需要采购专业的双机热备份软件,例如笔者单位使用的双机热备份软件是LifeKeeper,还需要购买两台型号完全相同的服务器主机,并且还需要相关的硬件支持。在使用双机备份时,既能实现服务器数据自动备份目的,又能实现服务器数据自动同步目的,这样就能大大提高服务器系统的运行稳定性了。目前,双机备份的实现方式主要包括下面几种:
一是基于存储共享的双机备份实现方式。在使用这种方式实现双机备份目的时,我们不但需要同时采购两台或两台以上的同型号服务器主机,而且还需要采购用来存储共享信息的磁盘阵列柜。两台或多台同型号的服务器主机可以采用并行、互备、主从等不同连接方式;在实际工作过程中,两台或多台同型号的服务器的IP地址将被同时映射到一个相同的虚拟IP地址上,并使用该虚拟IP地址统一为外界提供服务,然后依照工作方式的不同,自动将来自客户端的网络访问请求转交给其中的一台服务器系统去承担处理。并且,多台服务器之间使用专门的心跳线来侦察另外一台服务器的工作状态。当其中的一台服务器由于硬件故障或其他因素造成工作状态不正常时,另外一台服务器就能通过心跳线自动侦察出对方服务器的工作状态,并根据工作状态的好坏自动作出判断处理,然后进行切换操作,并自动接管所有服务,确保外界能够使用稳定地访问服务器系统中的共享内容。对于客户端而言,这一切换、接管过程是全自动的,而且完成的时间很短暂,从而看不出服务器系统存在任何稳定方面的问题。由于这种双机备份方式使用了相同的磁盘阵列柜,所以两台或多台服务器使用的数据其实是完全一样的,它们都是通过专业的双机备份软件来进行管理的。为了提高服务器系统的运行稳定性,我们常常还需要在购买两台服务器的基础上,再增加购买专业的负载均衡器,而该设备目前的市场价格一般在几千元左右,不过质量稍微好一点的需要上万元、甚至几万元。这样一来,我们就需要增加投资,额外选购备份服务器、磁盘阵列以及负载均衡设备等,很明显这种方法不但价格较高、投入较大,而且磁盘阵列又特别容易出现故障,因此这种方案不适合中小规模的单位。
二是使用纯软件方式实现双机备份目的。这种方法是借助专业的镜像工具,将一台服务器中的重要数据实时拷贝到另外一台服务器主机中,如此一来相同的数据信息就能在两台服务器主机中同时保存一份,要是其中一台服务器由于硬件故障或其他意外因素发生故障时,能够自动切换到另外一台服务器中,让另外一台服务器系统来接管服务。这种双机备份实现方式具有以下几个优点:首先它不受距离的制约,连接两台服务器的SCSI电缆不受距离的限制;其次数据安全性能够得到保证,毕竟两台服务器系统中同时保存有相同的数据,而不象上面一种方式将数据共享保存在一个磁盘阵列柜中,一旦磁盘阵列柜发生损坏时,那么服务器中的数据就会发生丢失;第三能够有效节约投资费用,不需要额外选购价格高昂的磁盘阵列柜。当然,使用纯软件方式实现双机备份目的时,也存在明显的性能问题。考虑到要对两台服务器中的数据进行实时拷贝传输,肯定会有一个过程;专业的镜像工具可以使用两种方式来对这种过程进行处理,一种处理方式就是同步传输,具体地说只有在数据拷贝操作完成后,之前的任务才能算操作成功;另外一种处理方式就是异步传输,只要完成源数据操作,就算操作成功,数据拷贝工作在之后进行。这两种处理方式各有特色,但也都有自己的弊病,例如第一种处理方式可能会影响数据的写入速度,第二种处理方式容易导致服务器在切换的过程中发生数据丢失现象。
从目前科技网络的运行实际来看,局域网内的邮件服务器系统、Web网站系统以及文件共享资源库系统写入的频率不是很高,基于这一点,我们更应该偏向选用投入较少的一种方案,也就是选用纯软件方式实现双机备份目的,因为该方案不需要额外购买磁盘阵列柜、负载均衡设备,只需要购买一套软件,这套软件的价格大约在1.5万到2万之间,所以该方案不但经济实惠,而且数据安全性能够得到保证。在使用该方案时,每台服务器主机中都同时安装两块网卡设备,同时每块网卡设备都连接到局域网交换机中,其中一块网卡作为正常的网络数据传输使用,另外一块网卡连接线缆作为心跳线使用,而选购回来的专业双机备份软件也需要同时安装到两台服务器系统中。对于网络传输流量不太大的科技网络来说,使用这种方案实现双机备份目的是完全可行的。
小提示
对于那些网络传输流量不大、对数据传输实时性要求不高的中小规模局域网来说,还可以选用单服务器方案,该方案不但经济实用,而且配置起来也是非常的简单,唯一的要求就是选用的服务器主机必须要有较高的性能,以便确保类似Web这样的服务能够稳定地运行。要是想对服务器中的数据进行备份时,网络管理员可以定期使用手工方法将服务器主机中的重要数据拷贝到其他磁盘介质中加以安全保管。
……