亚洲第一中文字幕av,99久久久无码国产精品试看蜜桃,亚洲一区二区三区乱码AⅤ蜜桃女

您當前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 巧妙升級構(gòu)建科技網(wǎng)絡(luò)高效運行平臺

巧妙升級構(gòu)建科技網(wǎng)絡(luò)高效運行平臺 時間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

科技網(wǎng)絡(luò)的運行現(xiàn)狀

科技網(wǎng)絡(luò)中心已經(jīng)持續(xù)運行五年多，最近服務(wù)器主機頻繁發(fā)生硬件故障，開始是硬盤在接二連三地壞，之后是磁盤陣列卡壞、集成在服務(wù)器主板中的網(wǎng)卡壞，緊接著是風扇壞、電源壞。當發(fā)生磁盤陣列卡壞、硬盤壞、電源壞等故障現(xiàn)象時，保存在服務(wù)器系統(tǒng)中的重要信息時不時地發(fā)生丟失。此外，科技網(wǎng)絡(luò)中存在的軟件故障主要就是科技門戶網(wǎng)站頻繁遭遇DoS攻擊，電子郵件系統(tǒng)由于自身漏洞原因常常不能正常工作。很明顯，科技網(wǎng)絡(luò)中心的服務(wù)器系統(tǒng)目前存在的問題主要就是運行安全性不夠以及硬件設(shè)備性能不穩(wěn)定。

科技網(wǎng)絡(luò)中心使用的核心交換機設(shè)備平時運行比較穩(wěn)定，除偶爾出現(xiàn)過一次硬件模塊損壞現(xiàn)象以外，其余時間一直運行非常穩(wěn)定，系統(tǒng)資源消耗率一直較少。在核心交換機的參數(shù)配置方面，網(wǎng)絡(luò)管理員由于擔心網(wǎng)絡(luò)攻擊以及來自局域網(wǎng)中的異常數(shù)據(jù)包攻擊，特意對交換機的訪問設(shè)置進行了非常嚴格的控制，這么一來科技網(wǎng)內(nèi)部的一些常見網(wǎng)絡(luò)應(yīng)用有時也會受到影響?？萍季W(wǎng)內(nèi)部曾經(jīng)遭遇過一次蠕蟲病毒大規(guī)模發(fā)作的現(xiàn)象，當時核心交換機的CPU資源占用率達到了100%，局域網(wǎng)中的所有工作站都不能訪問網(wǎng)絡(luò);很顯然，核心交換機的抗病毒能力非常一般，并且它的智能化程度比較低，沒有自動備份等功能。

科技網(wǎng)絡(luò)中心為了提高出口連接的穩(wěn)定性，特意租用了電信和網(wǎng)通的兩條出口寬帶，并使用服務(wù)器作為這兩條線路的NAT，由于這種方法是通過軟件方式實現(xiàn)Internet路由連接的，網(wǎng)絡(luò)傳輸效率不是很高;在網(wǎng)絡(luò)信息流量低于25MB的時候，能夠獲得比較理想的傳輸速度，如果網(wǎng)絡(luò)信息流量大于25MB的時候，我們就能感覺到網(wǎng)絡(luò)傳輸速度明顯下降;當然，就目前科技網(wǎng)絡(luò)傳輸現(xiàn)狀來看，數(shù)據(jù)傳輸流量很少有高于50MB的現(xiàn)象，正常情況下比較大的信息傳輸流量都在35MB左右?？紤]到科技網(wǎng)絡(luò)沒有使用專業(yè)的硬件防火墻，而只是使用純軟件的方式實現(xiàn)Internet路由連接的，因此科技網(wǎng)絡(luò)只能預防來自Internet網(wǎng)絡(luò)的常見非法攻擊，而對于非常流行并且有點瘋狂的DDoS攻擊和DoS攻擊幾乎沒有一點辦法。在持續(xù)運行幾年來，科技網(wǎng)絡(luò)受到來自Internet網(wǎng)絡(luò)的DDoS攻擊和DoS攻擊不下于五、六次。從上面的描述中我們不難看出，科技網(wǎng)絡(luò)的出口主要存在Internet路由連接效率低下、網(wǎng)絡(luò)安全性能不是很高以及出口帶寬資源比較有限。

科技網(wǎng)絡(luò)的升級方案

從科技網(wǎng)絡(luò)的運行現(xiàn)狀來看，我們認為要提高科技網(wǎng)絡(luò)的運行智能性，以及保證網(wǎng)絡(luò)能夠始終高速、可靠、穩(wěn)定地運行，可以嘗試從下面幾個方面進行網(wǎng)絡(luò)升級改造：

1. 服務(wù)器需要進行雙機備份

這里所提到的"雙機備份"，其實就是一臺服務(wù)器存在硬件故障或運行狀態(tài)不正常時，那么另外一臺服務(wù)器在雙機熱備份軟件的作用下就能自動及時啟用，確保服務(wù)器系統(tǒng)能夠持續(xù)、穩(wěn)定地工作，等到另外一臺服務(wù)器排除硬件故障或恢復運行狀態(tài)后，再通過雙機熱備份軟件自動進行數(shù)據(jù)同步操作。要實現(xiàn)雙機備份目的，我們需要采購專業(yè)的雙機熱備份軟件，例如筆者單位使用的雙機熱備份軟件是LifeKeeper，還需要購買兩臺型號完全相同的服務(wù)器主機，并且還需要相關(guān)的硬件支持。在使用雙機備份時，既能實現(xiàn)服務(wù)器數(shù)據(jù)自動備份目的，又能實現(xiàn)服務(wù)器數(shù)據(jù)自動同步目的，這樣就能大大提高服務(wù)器系統(tǒng)的運行穩(wěn)定性了。目前，雙機備份的實現(xiàn)方式主要包括下面幾種：

一是基于存儲共享的雙機備份實現(xiàn)方式。在使用這種方式實現(xiàn)雙機備份目的時，我們不但需要同時采購兩臺或兩臺以上的同型號服務(wù)器主機，而且還需要采購用來存儲共享信息的磁盤陣列柜。兩臺或多臺同型號的服務(wù)器主機可以采用并行、互備、主從等不同連接方式;在實際工作過程中，兩臺或多臺同型號的服務(wù)器的IP地址將被同時映射到一個相同的虛擬IP地址上，并使用該虛擬IP地址統(tǒng)一為外界提供服務(wù)，然后依照工作方式的不同，自動將來自客戶端的網(wǎng)絡(luò)訪問請求轉(zhuǎn)交給其中的一臺服務(wù)器系統(tǒng)去承擔處理。并且，多臺服務(wù)器之間使用專門的心跳線來偵察另外一臺服務(wù)器的工作狀態(tài)。當其中的一臺服務(wù)器由于硬件故障或其他因素造成工作狀態(tài)不正常時，另外一臺服務(wù)器就能通過心跳線自動偵察出對方服務(wù)器的工作狀態(tài)，并根據(jù)工作狀態(tài)的好壞自動作出判斷處理，然后進行切換操作，并自動接管所有服務(wù)，確保外界能夠使用穩(wěn)定地訪問服務(wù)器系統(tǒng)中的共享內(nèi)容。對于客戶端而言，這一切換、接管過程是全自動的，而且完成的時間很短暫，從而看不出服務(wù)器系統(tǒng)存在任何穩(wěn)定方面的問題。由于這種雙機備份方式使用了相同的磁盤陣列柜，所以兩臺或多臺服務(wù)器使用的數(shù)據(jù)其實是完全一樣的，它們都是通過專業(yè)的雙機備份軟件來進行管理的。為了提高服務(wù)器系統(tǒng)的運行穩(wěn)定性，我們常常還需要在購買兩臺服務(wù)器的基礎(chǔ)上，再增加購買專業(yè)的負載均衡器，而該設(shè)備目前的市場價格一般在幾千元左右，不過質(zhì)量稍微好一點的需要上萬元、甚至幾萬元。這樣一來，我們就需要增加投資，額外選購備份服務(wù)器、磁盤陣列以及負載均衡設(shè)備等，很明顯這種方法不但價格較高、投入較大，而且磁盤陣列又特別容易出現(xiàn)故障，因此這種方案不適合中小規(guī)模的單位。

二是使用純軟件方式實現(xiàn)雙機備份目的。這種方法是借助專業(yè)的鏡像工具，將一臺服務(wù)器中的重要數(shù)據(jù)實時拷貝到另外一臺服務(wù)器主機中，如此一來相同的數(shù)據(jù)信息就能在兩臺服務(wù)器主機中同時保存一份，要是其中一臺服務(wù)器由于硬件故障或其他意外因素發(fā)生故障時，能夠自動切換到另外一臺服務(wù)器中，讓另外一臺服務(wù)器系統(tǒng)來接管服務(wù)。這種雙機備份實現(xiàn)方式具有以下幾個優(yōu)點：首先它不受距離的制約，連接兩臺服務(wù)器的SCSI電纜不受距離的限制;其次數(shù)據(jù)安全性能夠得到保證，畢竟兩臺服務(wù)器系統(tǒng)中同時保存有相同的數(shù)據(jù)，而不象上面一種方式將數(shù)據(jù)共享保存在一個磁盤陣列柜中，一旦磁盤陣列柜發(fā)生損壞時，那么服務(wù)器中的數(shù)據(jù)就會發(fā)生丟失;第三能夠有效節(jié)約投資費用，不需要額外選購價格高昂的磁盤陣列柜。當然，使用純軟件方式實現(xiàn)雙機備份目的時，也存在明顯的性能問題。考慮到要對兩臺服務(wù)器中的數(shù)據(jù)進行實時拷貝傳輸，肯定會有一個過程;專業(yè)的鏡像工具可以使用兩種方式來對這種過程進行處理，一種處理方式就是同步傳輸，具體地說只有在數(shù)據(jù)拷貝操作完成后，之前的任務(wù)才能算操作成功;另外一種處理方式就是異步傳輸，只要完成源數(shù)據(jù)操作，就算操作成功，數(shù)據(jù)拷貝工作在之后進行。這兩種處理方式各有特色，但也都有自己的弊病，例如第一種處理方式可能會影響數(shù)據(jù)的寫入速度，第二種處理方式容易導致服務(wù)器在切換的過程中發(fā)生數(shù)據(jù)丟失現(xiàn)象。

從目前科技網(wǎng)絡(luò)的運行實際來看，局域網(wǎng)內(nèi)的郵件服務(wù)器系統(tǒng)、Web網(wǎng)站系統(tǒng)以及文件共享資源庫系統(tǒng)寫入的頻率不是很高，基于這一點，我們更應(yīng)該偏向選用投入較少的一種方案，也就是選用純軟件方式實現(xiàn)雙機備份目的，因為該方案不需要額外購買磁盤陣列柜、負載均衡設(shè)備，只需要購買一套軟件，這套軟件的價格大約在1.5萬到2萬之間，所以該方案不但經(jīng)濟實惠，而且數(shù)據(jù)安全性能夠得到保證。在使用該方案時，每臺服務(wù)器主機中都同時安裝兩塊網(wǎng)卡設(shè)備，同時每塊網(wǎng)卡設(shè)備都連接到局域網(wǎng)交換機中，其中一塊網(wǎng)卡作為正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸使用，另外一塊網(wǎng)卡連接線纜作為心跳線使用，而選購回來的專業(yè)雙機備份軟件也需要同時安裝到兩臺服務(wù)器系統(tǒng)中。對于網(wǎng)絡(luò)傳輸流量不太大的科技網(wǎng)絡(luò)來說，使用這種方案實現(xiàn)雙機備份目的是完全可行的。

小提示

對于那些網(wǎng)絡(luò)傳輸流量不大、對數(shù)據(jù)傳輸實時性要求不高的中小規(guī)模局域網(wǎng)來說，還可以選用單服務(wù)器方案，該方案不但經(jīng)濟實用，而且配置起來也是非常的簡單，唯一的要求就是選用的服務(wù)器主機必須要有較高的性能，以便確保類似Web這樣的服務(wù)能夠穩(wěn)定地運行。要是想對服務(wù)器中的數(shù)據(jù)進行備份時，網(wǎng)絡(luò)管理員可以定期使用手工方法將服務(wù)器主機中的重要數(shù)據(jù)拷貝到其他磁盤介質(zhì)中加以安全保管。

2. 核心交換機也要雙機互備

為了確保網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、可靠性，避免發(fā)生單點故障，我們需要額外增加一臺核心交換機，以便實現(xiàn)兩臺交換機的互相備份。例如，我們可以選用智能化程度非常高的交換機作為科技網(wǎng)絡(luò)的核心交換機，例如目前許多對網(wǎng)絡(luò)傳輸穩(wěn)定性要求高的單位都選用華為S8505型號的交換機，這種交換機不但內(nèi)嵌有硬件加速防火墻，而且還有非常完善的安全機制，可以對網(wǎng)絡(luò)傳輸進行智能化程度較高的管理。將新增加的核心交換機配置成與之前的核心交換機雙機互備后，科技網(wǎng)絡(luò)的傳輸穩(wěn)定性就能大大提升了。

3. 提升網(wǎng)絡(luò)帶寬為1000MB

伴隨著網(wǎng)絡(luò)應(yīng)用的逐步深入，以及科技網(wǎng)絡(luò)規(guī)模的不斷擴大，科技網(wǎng)絡(luò)的出口帶寬資源也應(yīng)該相應(yīng)提升，之前使用的100MB出口帶寬應(yīng)該升級為1000MB。因為使用1000MB出口帶寬后，科技網(wǎng)絡(luò)的上網(wǎng)傳輸速度會更快，科技用戶能夠享受到更快速度、更高質(zhì)量的網(wǎng)絡(luò)服務(wù)，這樣一來就能有效提高科技用戶的工作效率，并且能夠滿足它們不斷增長的快速訪問要求?？萍季W(wǎng)內(nèi)部的Web網(wǎng)站、電子郵件系統(tǒng)以及文件共享數(shù)據(jù)庫等也能向外界提供更快的訪問速度，提高科技用戶的服務(wù)滿意度。將網(wǎng)絡(luò)帶寬提升為1000MB后，相對于交換機的連接端口來說，無形之中能夠有效提升連接端口的可靠性和穩(wěn)定性，能夠有效保證網(wǎng)絡(luò)訪問服務(wù)的質(zhì)量;并且，平時經(jīng)常發(fā)生的一些流量異?，F(xiàn)象，在網(wǎng)絡(luò)帶寬升級為1000MB后也容易會自然消失。

此外，時下比較流行的網(wǎng)絡(luò)應(yīng)用對出口帶寬的需求也是越來越高，例如比較

關(guān)鍵詞標簽：網(wǎng)絡(luò)

相關(guān)閱讀

文章評論

查看所有0條評論>>

巧妙升級 構(gòu)建科技網(wǎng)絡(luò)高效運行平臺

巧妙升級構(gòu)建科技網(wǎng)絡(luò)高效運行平臺