科技網(wǎng)絡的運行現(xiàn)狀

科技網(wǎng)絡中心已經(jīng)持續(xù)運行五年多，最近服務器主機頻繁發(fā)生硬件故障，開始是硬盤在接二連三地壞，之后是磁盤陣列卡壞、集成在服務器主板中的網(wǎng)卡壞，緊接著是風扇壞、電源壞。當發(fā)生磁盤陣列卡壞、硬盤壞、電源壞等故障現(xiàn)象時，保存在服務器系統(tǒng)中的重要信息時不時地發(fā)生丟失。此外，科技網(wǎng)絡中存在的軟件故障主要就是科技門戶網(wǎng)站頻繁遭遇DoS攻擊，電子郵件系統(tǒng)由于自身漏洞原因常常不能正常工作。很明顯，科技網(wǎng)絡中心的服務器系統(tǒng)目前存在的問題主要就是運行安全性不夠以及硬件設備性能不穩(wěn)定。

科技網(wǎng)絡中心使用的核心交換機設備平時運行比較穩(wěn)定，除偶爾出現(xiàn)過一次硬件模塊損壞現(xiàn)象以外，其余時間一直運行非常穩(wěn)定，系統(tǒng)資源消耗率一直較少。在核心交換機的參數(shù)配置方面，網(wǎng)絡管理員由于擔心網(wǎng)絡攻擊以及來自局域網(wǎng)中的異常數(shù)據(jù)包攻擊，特意對交換機的訪問設置進行了非常嚴格的控制，這么一來科技網(wǎng)內部的一些常見網(wǎng)絡應用有時也會受到影響。科技網(wǎng)內部曾經(jīng)遭遇過一次蠕蟲病毒大規(guī)模發(fā)作的現(xiàn)象，當時核心交換機的CPU資源占用率達到了100%，局域網(wǎng)中的所有工作站都不能訪問網(wǎng)絡;很顯然，核心交換機的抗病毒能力非常一般，并且它的智能化程度比較低，沒有自動備份等功能。

科技網(wǎng)絡中心為了提高出口連接的穩(wěn)定性，特意租用了電信和網(wǎng)通的兩條出口寬帶，并使用服務器作為這兩條線路的NAT，由于這種方法是通過軟件方式實現(xiàn)Internet路由連接的，網(wǎng)絡傳輸效率不是很高;在網(wǎng)絡信息流量低于25MB的時候，能夠獲得比較理想的傳輸速度，如果網(wǎng)絡信息流量大于25MB的時候，我們就能感覺到網(wǎng)絡傳輸速度明顯下降;當然，就目前科技網(wǎng)絡傳輸現(xiàn)狀來看，數(shù)據(jù)傳輸流量很少有高于50MB的現(xiàn)象，正常情況下比較大的信息傳輸流量都在35MB左右�？紤]到科技網(wǎng)絡沒有使用專業(yè)的硬件防火墻，而只是使用純軟件的方式實現(xiàn)Internet路由連接的，因此科技網(wǎng)絡只能預防來自Internet網(wǎng)絡的常見非法攻擊，而對于非常流行并且有點瘋狂的DDoS攻擊和DoS攻擊幾乎沒有一點辦法。在持續(xù)運行幾年來，科技網(wǎng)絡受到來自Internet網(wǎng)絡的DDoS攻擊和DoS攻擊不下于五、六次。從上面的描述中我們不難看出，科技網(wǎng)絡的出口主要存在Internet路由連接效率低下、網(wǎng)絡安全性能不是很高以及出口帶寬資源比較有限。

科技網(wǎng)絡的升級方案

從科技網(wǎng)絡的運行現(xiàn)狀來看，我們認為要提高科技網(wǎng)絡的運行智能性，以及保證網(wǎng)絡能夠始終高速、可靠、穩(wěn)定地運行，可以嘗試從下面幾個方面進行網(wǎng)絡升級改造：

1. 服務器需要進行雙機備份

這里所提到的“雙機備份”，其實就是一臺服務器存在硬件故障或運行狀態(tài)不正常時，那么另外一臺服務器在雙機熱備份軟件的作用下就能自動及時啟用，確保服務器系統(tǒng)能夠持續(xù)、穩(wěn)定地工作，等到另外一臺服務器排除硬件故障或恢復運行狀態(tài)后，再通過雙機熱備份軟件自動進行數(shù)據(jù)同步操作。要實現(xiàn)雙機備份目的，我們需要采購專業(yè)的雙機熱備份軟件，例如筆者單位使用的雙機熱備份軟件是LifeKeeper，還需要購買兩臺型號完全相同的服務器主機，并且還需要相關的硬件支持。在使用雙機備份時，既能實現(xiàn)服務器數(shù)據(jù)自動備份目的，又能實現(xiàn)服務器數(shù)據(jù)自動同步目的，這樣就能大大提高服務器系統(tǒng)的運行穩(wěn)定性了。目前，雙機備份的實現(xiàn)方式主要包括下面幾種：

一是基于存儲共享的雙機備份實現(xiàn)方式。在使用這種方式實現(xiàn)雙機備份目的時，我們不但需要同時采購兩臺或兩臺以上的同型號服務器主機，而且還需要采購用來存儲共享信息的磁盤陣列柜。兩臺或多臺同型號的服務器主機可以采用并行、互備、主從等不同連接方式;在實際工作過程中，兩臺或多臺同型號的服務器的IP地址將被同時映射到一個相同的虛擬IP地址上，并使用該虛擬IP地址統(tǒng)一為外界提供服務，然后依照工作方式的不同，自動將來自客戶端的網(wǎng)絡訪問請求轉交給其中的一臺服務器系統(tǒng)去承擔處理。并且，多臺服務器之間使用專門的心跳線來偵察另外一臺服務器的工作狀態(tài)。當其中的一臺服務器由于硬件故障或其他因素造成工作狀態(tài)不正常時，另外一臺服務器就能通過心跳線自動偵察出對方服務器的工作狀態(tài)，并根據(jù)工作狀態(tài)的好壞自動作出判斷處理，然后進行切換操作，并自動接管所有服務，確保外界能夠使用穩(wěn)定地訪問服務器系統(tǒng)中的共享內容。對于客戶端而言，這一切換、接管過程是全自動的，而且完成的時間很短暫，從而看不出服務器系統(tǒng)存在任何穩(wěn)定方面的問題。由于這種雙機備份方式使用了相同的磁盤陣列柜，所以兩臺或多臺服務器使用的數(shù)據(jù)其實是完全一樣的，它們都是通過專業(yè)的雙機備份軟件來進行管理的。為了提高服務器系統(tǒng)的運行穩(wěn)定性，我們常常還需要在購買兩臺服務器的基礎上，再增加購買專業(yè)的負載均衡器，而該設備目前的市場價格一般在幾千元左右，不過質量稍微好一點的需要上萬元、甚至幾萬元。這樣一來，我們就需要增加投資，額外選購備份服務器、磁盤陣列以及負載均衡設備等，很明顯這種方法不但價格較高、投入較大，而且磁盤陣列又特別容易出現(xiàn)故障，因此這種方案不適合中小規(guī)模的單位。

二是使用純軟件方式實現(xiàn)雙機備份目的。這種方法是借助專業(yè)的鏡像工具，將一臺服務器中的重要數(shù)據(jù)實時拷貝到另外一臺服務器主機中，如此一來相同的數(shù)據(jù)信息就能在兩臺服務器主機中同時保存一份，要是其中一臺服務器由于硬件故障或其他意外因素發(fā)生故障時，能夠自動切換到另外一臺服務器中，讓另外一臺服務器系統(tǒng)來接管服務。這種雙機備份實現(xiàn)方式具有以下幾個優(yōu)點：首先它不受距離的制約，連接兩臺服務器的SCSI電纜不受距離的限制;其次數(shù)據(jù)安全性能夠得到保證，畢竟兩臺服務器系統(tǒng)中同時保存有相同的數(shù)據(jù)，而不象上面一種方式將數(shù)據(jù)共享保存在一個磁盤陣列柜中，一旦磁盤陣列柜發(fā)生損壞時，那么服務器中的數(shù)據(jù)就會發(fā)生丟失;第三能夠有效節(jié)約投資費用，不需要額外選購價格高昂的磁盤陣列柜。當然，使用純軟件方式實現(xiàn)雙機備份目的時，也存在明顯的性能問題。考慮到要對兩臺服務器中的數(shù)據(jù)進行實時拷貝傳輸，肯定會有一個過程;專業(yè)的鏡像工具可以使用兩種方式來對這種過程進行處理，一種處理方式就是同步傳輸，具體地說只有在數(shù)據(jù)拷貝操作完成后，之前的任務才能算操作成功;另外一種處理方式就是異步傳輸，只要完成源數(shù)據(jù)操作，就算操作成功，數(shù)據(jù)拷貝工作在之后進行。這兩種處理方式各有特色，但也都有自己的弊病，例如第一種處理方式可能會影響數(shù)據(jù)的寫入速度，第二種處理方式容易導致服務器在切換的過程中發(fā)生數(shù)據(jù)丟失現(xiàn)象。

從目前科技網(wǎng)絡的運行實際來看，局域網(wǎng)內的郵件服務器系統(tǒng)、Web網(wǎng)站系統(tǒng)以及文件共享資源庫系統(tǒng)寫入的頻率不是很高，基于這一點，我們更應該偏向選用投入較少的一種方案，也就是選用純軟件方式實現(xiàn)雙機備份目的，因為該方案不需要額外購買磁盤陣列柜、負載均衡設備，只需要購買一套軟件，這套軟件的價格大約在1.5萬到2萬之間，所以該方案不但經(jīng)濟實惠，而且數(shù)據(jù)安全性能夠得到保證。在使用該方案時，每臺服務器主機中都同時安裝兩塊網(wǎng)卡設備，同時每塊網(wǎng)卡設備都連接到局域網(wǎng)交換機中，其中一塊網(wǎng)卡作為正常的網(wǎng)絡數(shù)據(jù)傳輸使用，另外一塊網(wǎng)卡連接線纜作為心跳線使用，而選購回來的專業(yè)雙機備份軟件也需要同時安裝到兩臺服務器系統(tǒng)中。對于網(wǎng)絡傳輸流量不太大的科技網(wǎng)絡來說，使用這種方案實現(xiàn)雙機備份目的是完全可行的。

小提示

對于那些網(wǎng)絡傳輸流量不大、對數(shù)據(jù)傳輸實時性要求不高的中小規(guī)模局域網(wǎng)來說，還可以選用單服務器方案，該方案不但經(jīng)濟實用，而且配置起來也是非常的簡單，唯一的要求就是選用的服務器主機必須要有較高的性能，以便確保類似Web這樣的服務能夠穩(wěn)定地運行。要是想對服務器中的數(shù)據(jù)進行備份時，網(wǎng)絡管理員可以定期使用手工方法將服務器主機中的重要數(shù)據(jù)拷貝到其他磁盤介質中加以安全保管。