有壹種常見的方法可以大幅提高服務器的安全性,這就是集群。
Cluster集群技術可如下定義:壹組相互獨立的服務器在網絡中表現為單壹的系統,並以單壹系統的模式加以管理。此單壹系統為客戶工作站提供高可靠性的服務。
大多數模式下,集群中所有的計算機擁有壹個***同的名稱,集群內任壹系統上運行的服務可被所有的網絡客戶所使用。Cluster必須可以協調管理各分離的組件的錯誤和失敗,並可透明地向Cluster中加入組件。
壹個Cluster包含多臺(至少二臺)擁有***享數據存儲空間的服務器。任何壹臺服務器運行壹個應用時,應用數據被存儲在***享的數據空間內。每臺服務器的操作系統和應用程序文件存儲在其各自的本地儲存空間上。
Cluster內各節點服務器通過壹內部局域網相互通訊。當壹臺節點服務器發生故障時,這臺服務器上所運行的應用程序將在另壹節點服務器上被自動接管。當壹個應用服務發生故障時,應用服務將被重新啟動或被另壹臺服務器接管。當以上任壹故障發生時,客戶將能很快連接到新的應用服務上。
二、集群的硬件配置
鏡像服務器雙機
集群中鏡像服務器雙機系統是硬件配置最簡單和價格最低廉的解決方案,通常鏡像服務的硬件配置需要兩臺服務器,在每臺服務器有獨立操作系統硬盤和數據存貯硬盤,每臺服務器有與客戶端相連的網卡,另有壹對鏡像卡或完成鏡像功能的網卡。
鏡像服務器具有配置簡單,使用方便,價格低廉諸多優點,但由於鏡像服務器需要采用網絡方式鏡像數據,通過鏡像軟件實現數據的同步,因此需要占用網絡服務器的CPU及內存資源,鏡像服務器的性能比單壹服務器的性能要低壹些。
有壹些鏡像服務器集群系統采用內存鏡像的技術,這個技術的優點是所有的應用程序和網絡操作系統在兩臺服務器上鏡像同步,當主機出現故障時,備份機可以在幾乎沒有感覺的情況下接管所有應用程序。因為兩個服務器的內存完全壹致,但當系統應用程序帶有缺陷從而導致系統宕機時,兩臺服務器會同步宕機。這也是內存鏡像卡或網卡實現數據同步,在大數據量讀寫過程中兩臺服務器在某些狀態下會產生數據不同步,因此鏡像服務器適合那些預算較少、對集群系統要求不高的用戶。
硬件配置範例:
網絡服務器 兩臺
服務器操作系統硬盤 兩塊
服務器數據存貯硬盤 視用戶需要確定
服務器鏡像卡(部分軟件可使用標準網卡) 兩塊
網絡服務網卡 兩塊三、雙機與磁盤陣列櫃
與鏡像服務器雙機系統相比,雙機與磁盤陣列櫃互聯結構多出了第三方生產的磁盤陣列櫃,目前,豪威公司、精業公司等許多公司都生產有磁盤陣列櫃,在磁盤陣列櫃中安裝有磁盤陣列控制卡,陣列櫃可以直接將櫃中的硬盤配置成為邏輯盤陣。磁盤陣列櫃通過SCSI電纜與服務器上普通SCSI卡相連,系統管理員需直接在磁盤櫃上配置磁盤陣列。
雙機與磁盤陣列櫃互聯結構不采用內存鏡像技術,因此需要有壹定的切換時間(通常為60?D?D180秒),它可以有郊的避免由於應用程序自身的缺陷導致系統全部宕機,同時由於所有的數據全部存貯在中置的磁盤陣列櫃中,當工作機出現故障時,備份機接替工作機,從磁盤陣列中讀取數據,所以不會產生數據不同步的問題,由於這種方案不需要網絡鏡像同步,因此這種集群方案服務器的性能要比鏡像服務器結構高出很多。
雙機與磁盤陣列櫃互聯結構的缺點是在系統當中存在單點錯的缺陷,所謂單點錯是指當系統中某個部件或某個應用程序出現故障時,導致所有系統全部宕機。在這個系統中磁盤陣列櫃是會導致單點錯,當磁盤陣列櫃出現邏輯或物理故障時,所有存貯的數據會全部丟失,因此,在選配這種方案時,需要選用壹個品質與售後服務較好的產品。
硬件配置範例:
網絡服務器 兩臺
服務器操作系統硬盤 兩塊
第三方生產的磁盤陣列櫃 壹臺
磁盤櫃專用SCSI電線 兩根
磁盤陣列櫃數據存貯硬盤 視用戶需求確定
網絡服務網卡 兩塊
除此之外,壹些廠商還有更優秀的技術的解決方案,比如 HP.
四、HP雙機雙控容錯系統
HP NetServer為雙機雙控容錯系統提供了高品質和高可靠的硬件基礎……
HP雙機雙控容錯系統結合了HP服務器產品的安全可靠性與Cluster技術的優點,相互配合二者的優勢。
硬件配置範例:
HP L系統的網絡服務器 兩臺
服務器操作系統硬盤 兩塊
HP硬盤存貯櫃(SS/6,RS/8,RS/12) 壹臺
磁盤櫃專用SCSI集群適配電纜 兩根
磁盤櫃數據存貯硬盤 視用戶需求確定
HP集群專用陣列卡 兩塊
網絡服務網卡 兩塊五、HP光纖通道雙機雙控集群系統
光纖通道是壹種連接標準,可以作為SCSI的壹種替代解決方案,光纖技術具有高帶寬、抗電磁幹擾、傳輸距離遠、質量高、擴展能力強等特性,目前在FC-AL仲裁環路上可接入126個設備。
光纖設備提供了多種增強的連接技術,大大方便了用戶使用。服務器系統可以通過光纜遠程連接,最大可跨越10公裏的距離。它允許鏡像配置,這樣可以改善系統的容錯能力。服務器系統的規模將更加靈活多變。SCSI每條通道最多可連接15個設備,而光纖仲裁環路最多可以連接126個設備。
光纖集群系統組成:
HP光纖集群系統硬件設備包括有兩臺HP服務器(需支持光纖卡,目前有LC2000、LH3000、LH4、 LH6000、LT6000、LXr8000、LXR8500)及光纖適配卡,可以使用RS/12FC光纖磁盤陣列櫃,需另加壹對或兩對網卡用於心跳檢測和與客戶端連接。在配置過程中還需另外選配光纖卡到光纖存貯設備的光纖電纜。
硬件配置:
HPL系統的網絡服務器 兩臺
服務器操作系統硬盤 兩塊
HP光纖陣列存貯櫃(RS/12FC) 壹臺
光纖磁盤櫃專用光纖電纜 兩根
光纖磁盤櫃數據存貯硬盤 視用戶需求確定
HP光纖適配卡 兩塊
網絡服務網卡 兩塊
六、集群的軟件配置
基於NT平臺的集群軟件
Microsoft的MSCS,也有許多第三方的專業軟件公司開發的集群軟件,如豪威的DATAWARE,VIN CA公司的STANDBY SERVER,NSI公司的DOUBLE-TAKE.
MS WolfPack的特點
MS WolfPack是MS Cluster server的別稱,是 微軟針對Cluster技術研制開發的雙機軟件。它集成在NT SERVER上,支持由二臺機器組成的雙機系統,提供壹種高可用且易管理的應用環境。
主要特點:
自動檢測和修復服務器或應用程序的錯誤
可實現對服務器中應用程序的切換
可通過TCP/IP連接各種客戶端,如MS-DOS、WINDOWS 3.X/9X/NT,Apple Macintosh、UNIX等
生產主機無需人工幹涉即可自動恢復數據並接管任務
易管理性:
可自動審核服務器和應用程序的工作狀態
可建立高可用性的應用程序、文件***享、打印請求等
可靈活設置應用程序和數據的恢復策略
簡單操作即可進行應用程序的離線,重新再線,服務器間的遷移。
目前,WINDOWS 2000 Advanced Server與WINDOWS 2000 DataCenter Server都集成有更先進集群技術。
其它的網絡操作系統平臺上也有許多集群軟件,比如:
基於novell平臺的集群軟件有Novell HA Server、Novell SFT III
基於sco UNIX平臺的集群軟件有Sentinel集群軟件
基於Linux平臺的集群軟件有TurboCluster
七、集群技術的發展趨勢
集群技術隨著服務器硬件系統與網絡操作系統的發展將會在可用性、高可靠性、系統冗余等方面逐步提高。未來的集群可以依靠集群文件系統實現對系統中的所有文件、設備和網絡資源的全局訪問,並且生成壹個完整的系統映像。這樣,無論應用程序在集群中的哪臺服務器上,集群文件系統允許任何用戶(遠程或本地)都可以對這個軟件進行訪問。任何應用程序都可以訪問這個集群任何文件。甚至在應用程序從壹個節點轉移到另壹個節點的情況下,無需任何改動,應用程序就可以訪問系統上的文件。
在今天,利用服務器的集群技術,通過周密計劃和網絡維護,系統破壞的機率是非常小的。所以,企業服務器的穩定必須使用集群技術。