有一種常見的方法可以大幅提高服務(wù)器的安全性�,這就是集群����。
Cluster集群技術(shù)可如下定義:一組相互獨立的服務(wù)器在網(wǎng)絡(luò)中表現(xiàn)為單一的系統(tǒng)����,并以單一系統(tǒng)的模式加以管理。此單一系統(tǒng)為客戶工作站提供高可靠性的服務(wù)����。
大多數(shù)模式下,集群中所有的計算機擁有一個共同的名稱���,集群內(nèi)任一系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用�。Cluster必須可以協(xié)調(diào)管理各分離的組件的錯誤和失敗�����,并可透明地向Cluster中加入組件��。
一個Cluster包含多臺(至少二臺)擁有共享數(shù)據(jù)存儲空間的服務(wù)器���。任何一臺服務(wù)器運行一個應(yīng)用時����,應(yīng)用數(shù)據(jù)被存儲在共享的數(shù)據(jù)空間內(nèi)����。每臺服務(wù)器的操作系統(tǒng)和應(yīng)用程序文件存儲在其各自的本地儲存空間上�。
Cluster內(nèi)各節(jié)點服務(wù)器通過一內(nèi)部局域網(wǎng)相互通訊���。當(dāng)一臺節(jié)點服務(wù)器發(fā)生故障時�����,這臺服務(wù)器上所運行的應(yīng)用程序?qū)⒃诹硪还?jié)點服務(wù)器上被自動接管��。當(dāng)一個應(yīng)用服務(wù)發(fā)生故障時,應(yīng)用服務(wù)將被重新啟動或被另一臺服務(wù)器接管��。當(dāng)以上任一故障發(fā)生時����,客戶將能很快連接到新的應(yīng)用服務(wù)上。
二��、集群的硬件配置
鏡像服務(wù)器雙機
集群中鏡像服務(wù)器雙機系統(tǒng)是硬件配置最簡單和價格最低廉的解決方案�����,通常鏡像服務(wù)的硬件配置需要兩臺服務(wù)器���,在每臺服務(wù)器有獨立操作系統(tǒng)硬盤和數(shù)據(jù)存貯硬盤����,每臺服務(wù)器有與客戶端相連的網(wǎng)卡,另有一對鏡像卡或完成鏡像功能的網(wǎng)卡�。
鏡像服務(wù)器具有配置簡單,使用方便���,價格低廉諸多優(yōu)點���,但由于鏡像服務(wù)器需要采用網(wǎng)絡(luò)方式鏡像數(shù)據(jù),通過鏡像軟件實現(xiàn)數(shù)據(jù)的同步�����,因此需要占用網(wǎng)絡(luò)服務(wù)器的CPU及內(nèi)存資源�����,鏡像服務(wù)器的性能比單一服務(wù)器的性能要低一些����。
有一些鏡像服務(wù)器集群系統(tǒng)采用內(nèi)存鏡像的技術(shù),這個技術(shù)的優(yōu)點是所有的應(yīng)用程序和網(wǎng)絡(luò)操作系統(tǒng)在兩臺服務(wù)器上鏡像同步��,當(dāng)主機出現(xiàn)故障時,備份機可以在幾乎沒有感覺的情況下接管所有應(yīng)用程序����。因為兩個服務(wù)器的內(nèi)存完全一致,但當(dāng)系統(tǒng)應(yīng)用程序帶有缺陷從而導(dǎo)致系統(tǒng)宕機時��,兩臺服務(wù)器會同步宕機�。這也是內(nèi)存鏡像卡或網(wǎng)卡實現(xiàn)數(shù)據(jù)同步,在大數(shù)據(jù)量讀寫過程中兩臺服務(wù)器在某些狀態(tài)下會產(chǎn)生數(shù)據(jù)不同步����,因此鏡像服務(wù)器適合那些預(yù)算較少、對集群系統(tǒng)要求不高的用戶����。
硬件配置范例:
網(wǎng)絡(luò)服務(wù)器 兩臺
服務(wù)器操作系統(tǒng)硬盤 兩塊
服務(wù)器數(shù)據(jù)存貯硬盤 視用戶需要確定
服務(wù)器鏡像卡(部分軟件可使用標(biāo)準(zhǔn)網(wǎng)卡) 兩塊
網(wǎng)絡(luò)服務(wù)網(wǎng)卡 兩塊
三��、雙機與磁盤陣列柜
與鏡像服務(wù)器雙機系統(tǒng)相比��,雙機與磁盤陣列柜互聯(lián)結(jié)構(gòu)多出了第三方生產(chǎn)的磁盤陣列柜�,目前,豪威公司�、精業(yè)公司等許多公司都生產(chǎn)有磁盤陣列柜,在磁盤陣列柜中安裝有磁盤陣列控制卡�����,陣列柜可以直接將柜中的硬盤配置成為邏輯盤陣。磁盤陣列柜通過SCSI電纜與服務(wù)器上普通SCSI卡相連��,系統(tǒng)管理員需直接在磁盤柜上配置磁盤陣列��。
雙機與磁盤陣列柜互聯(lián)結(jié)構(gòu)不采用內(nèi)存鏡像技術(shù)����,因此需要有一定的切換時間(通常為60??180秒),它可以有郊的避免由于應(yīng)用程序自身的缺陷導(dǎo)致系統(tǒng)全部宕機���,同時由于所有的數(shù)據(jù)全部存貯在中置的磁盤陣列柜中�,當(dāng)工作機出現(xiàn)故障時�����,備份機接替工作機����,從磁盤陣列中讀取數(shù)據(jù),所以不會產(chǎn)生數(shù)據(jù)不同步的問題���,由于這種方案不需要網(wǎng)絡(luò)鏡像同步�����,因此這種集群方案服務(wù)器的性能要比鏡像服務(wù)器結(jié)構(gòu)高出很多����。
雙機與磁盤陣列柜互聯(lián)結(jié)構(gòu)的缺點是在系統(tǒng)當(dāng)中存在單點錯的缺陷,所謂單點錯是指當(dāng)系統(tǒng)中某個部件或某個應(yīng)用程序出現(xiàn)故障時�����,導(dǎo)致所有系統(tǒng)全部宕機�。在這個系統(tǒng)中磁盤陣列柜是會導(dǎo)致單點錯,當(dāng)磁盤陣列柜出現(xiàn)邏輯或物理故障時���,所有存貯的數(shù)據(jù)會全部丟失���,因此,在選配這種方案時���,需要選用一個品質(zhì)與售后服務(wù)較好的產(chǎn)品。
硬件配置范例:
網(wǎng)絡(luò)服務(wù)器 兩臺
服務(wù)器操作系統(tǒng)硬盤 兩塊
第三方生產(chǎn)的磁盤陣列柜 一臺
磁盤柜專用SCSI電線 兩根
磁盤陣列柜數(shù)據(jù)存貯硬盤 視用戶需求確定
網(wǎng)絡(luò)服務(wù)網(wǎng)卡 兩塊
除此之外�,一些廠商還有更優(yōu)秀的技術(shù)的解決方案,比如HP�。
四、HP雙機雙控容錯系統(tǒng)
HP NetServer為雙機雙控容錯系統(tǒng)提供了高品質(zhì)和高可靠的硬件基礎(chǔ)。�����。
HP雙機雙控容錯系統(tǒng)結(jié)合了HP服務(wù)器產(chǎn)品的安全可靠性與Cluster技術(shù)的優(yōu)點�,相互配合二者的優(yōu)勢。
硬件配置范例:
HP L系統(tǒng)的網(wǎng)絡(luò)服務(wù)器 兩臺
服務(wù)器操作系統(tǒng)硬盤 兩塊
HP硬盤存貯柜(SS/6���,RS/8�,RS/12) 一臺
磁盤柜專用SCSI集群適配電纜 兩根
磁盤柜數(shù)據(jù)存貯硬盤 視用戶需求確定
HP集群專用陣列卡 兩塊
網(wǎng)絡(luò)服務(wù)網(wǎng)卡 兩塊
五�����、HP光纖通道雙機雙控集群系統(tǒng)
光纖通道是一種連接標(biāo)準(zhǔn)����,可以作為SCSI的一種替代解決方案,光纖技術(shù)具有高帶寬�、抗電磁干擾、傳輸距離遠(yuǎn)�����、質(zhì)量高����、擴展能力強等特性����,目前在FC-AL仲裁環(huán)路上可接入126個設(shè)備���。
光纖設(shè)備提供了多種增強的連接技術(shù)���,大大方便了用戶使用。服務(wù)器系統(tǒng)可以通過光纜遠(yuǎn)程連接��,最大可跨越10公里的距離�����。它允許鏡像配置���,這樣可以改善系統(tǒng)的容錯能力����。服務(wù)器系統(tǒng)的規(guī)模將更加靈活多變�。SCSI每條通道最多可連接15個設(shè)備�,而光纖仲裁環(huán)路最多可以連接126個設(shè)備��。
光纖集群系統(tǒng)組成:
HP光纖集群系統(tǒng)硬件設(shè)備包括有兩臺HP服務(wù)器(需支持光纖卡�,目前有LC2000��、LH3000���、LH4����、LH6000����、LT6000、LXr8000����、LXR8500)及光纖適配卡,可以使用RS/12FC光纖磁盤陣列柜�,需另加一對或兩對網(wǎng)卡用于心跳檢測和與客戶端連接。在配置過程中還需另外選配光纖卡到光纖存貯設(shè)備的光纖電纜����。
硬件配置:
HPL系統(tǒng)的網(wǎng)絡(luò)服務(wù)器 兩臺
服務(wù)器操作系統(tǒng)硬盤 兩塊
HP光纖陣列存貯柜(RS/12FC) 一臺
光纖磁盤柜專用光纖電纜 兩根
光纖磁盤柜數(shù)據(jù)存貯硬盤 視用戶需求確定
HP光纖適配卡 兩塊
網(wǎng)絡(luò)服務(wù)網(wǎng)卡 兩塊
六、集群的軟件配置
基于NT平臺的集群軟件
Microsoft的MSCS�,也有許多第三方的專業(yè)軟件公司開發(fā)的集群軟件��,如豪威的DATAWARE���,VINCA公司的STANDBY SERVER,NSI公司的DOUBLE-TAKE���。
MS WolfPack的特點
MS WolfPack是MS Cluster server的別稱����,是微軟針對Cluster技術(shù)研制開發(fā)的雙機軟件��。它集成在NT SERVER上��,支持由二臺機器組成的雙機系統(tǒng)���,提供一種高可用且易管理的應(yīng)用環(huán)境��。
主要特點:
自動檢測和修復(fù)服務(wù)器或應(yīng)用程序的錯誤
可實現(xiàn)對服務(wù)器中應(yīng)用程序的切換
可通過TCP/IP連接各種客戶端��,如MS-DOS�����、WINDOWS 3.X/9X/NT����,Apple Macintosh�、UNIX等
生產(chǎn)主機無需人工干涉即可自動恢復(fù)數(shù)據(jù)并接管任務(wù)
易管理性:
可自動審核服務(wù)器和應(yīng)用程序的工作狀態(tài)
可建立高可用性的應(yīng)用程序、文件共享��、打印請求等
可靈活設(shè)置應(yīng)用程序和數(shù)據(jù)的恢復(fù)策略
簡單操作即可進行應(yīng)用程序的離線�,重新再線,服務(wù)器間的遷移�����。
目前��,WINDOWS 2000 Advanced Server與WINDOWS 2000 DataCenter Server都集成有更先進集群技術(shù)����。
其它的網(wǎng)絡(luò)操作系統(tǒng)平臺上也有許多集群軟件,比如:
基于novell平臺的集群軟件有Novell HA Server���、Novell SFT III
基于sco UNIX平臺的集群軟件有Sentinel集群軟件
基于Linux平臺的集群軟件有TurboCluster
七�����、集群技術(shù)的發(fā)展趨勢
集群技術(shù)隨著服務(wù)器硬件系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展將會在可用性�、高可靠性、系統(tǒng)冗余等方面逐步提高�。未來的集群可以依靠集群文件系統(tǒng)實現(xiàn)對系統(tǒng)中的所有文件、設(shè)備和網(wǎng)絡(luò)資源的全局訪問����,并且生成一個完整的系統(tǒng)映像。這樣����,無論應(yīng)用程序在集群中的哪臺服務(wù)器上,集群文件系統(tǒng)允許任何用戶(遠(yuǎn)程或本地)都可以對這個軟件進行訪問���。任何應(yīng)用程序都可以訪問這個集群任何文件�����。甚至在應(yīng)用程序從一個節(jié)點轉(zhuǎn)移到另一個節(jié)點的情況下��,無需任何改動����,應(yīng)用程序就可以訪問系統(tǒng)上的文件�。
在今天,利用服務(wù)器的集群技術(shù),通過周密計劃和網(wǎng)絡(luò)維護���,系統(tǒng)破壞的機率是非常小的���。所以,企業(yè)服務(wù)器的穩(wěn)定必須使用集群技術(shù)�。
