科技網絡的運行現狀

科技網絡中心已經持續運行五年多，最近服務器主機頻繁發生硬件故障，開始是硬盤在接二連三地壞，之后是磁盤陣列卡壞、集成在服務器主板中的網卡壞，緊接著是風扇壞、電源壞。當發生磁盤陣列卡壞、硬盤壞、電源壞等故障現象時，保存在服務器系統中的重要信息時不時地發生丟失。此外，科技網絡中存在的軟件故障主要就是科技門戶網站頻繁遭遇DoS攻擊，電子郵件系統由于自身漏洞原因常常不能正常工作。很明顯，科技網絡中心的服務器系統目前存在的問題主要就是運行安全性不夠以及硬件設備性能不穩定。

科技網絡中心使用的核心交換機設備平時運行比較穩定，除偶爾出現過一次硬件模塊損壞現象以外，其余時間一直運行非常穩定，系統資源消耗率一直較少。在核心交換機的參數配置方面，網絡管理員由于擔心網絡攻擊以及來自局域網中的異常數據包攻擊，特意對交換機的訪問設置進行了非常嚴格的控制，這么一來科技網內部的一些常見網絡應用有時也會受到影響�？萍季W內部曾經遭遇過一次蠕蟲病毒大規模發作的現象，當時核心交換機的CPU資源占用率達到了100%，局域網中的所有工作站都不能訪問網絡;很顯然，核心交換機的抗病毒能力非常一般，并且它的智能化程度比較低，沒有自動備份等功能。

科技網絡中心為了提高出口連接的穩定性，特意租用了電信和網通的兩條出口寬帶，并使用服務器作為這兩條線路的NAT，由于這種方法是通過軟件方式實現Internet路由連接的，網絡傳輸效率不是很高;在網絡信息流量低于25MB的時候，能夠獲得比較理想的傳輸速度，如果網絡信息流量大于25MB的時候，我們就能感覺到網絡傳輸速度明顯下降;當然，就目前科技網絡傳輸現狀來看，數據傳輸流量很少有高于50MB的現象，正常情況下比較大的信息傳輸流量都在35MB左右�？紤]到科技網絡沒有使用專業的硬件防火墻，而只是使用純軟件的方式實現Internet路由連接的，因此科技網絡只能預防來自Internet網絡的常見非法攻擊，而對于非常流行并且有點瘋狂的DDoS攻擊和DoS攻擊幾乎沒有一點辦法。在持續運行幾年來，科技網絡受到來自Internet網絡的DDoS攻擊和DoS攻擊不下于五、六次。從上面的描述中我們不難看出，科技網絡的出口主要存在Internet路由連接效率低下、網絡安全性能不是很高以及出口帶寬資源比較有限。

科技網絡的升級方案

從科技網絡的運行現狀來看，我們認為要提高科技網絡的運行智能性，以及保證網絡能夠始終高速、可靠、穩定地運行，可以嘗試從下面幾個方面進行網絡升級改造：

1. 服務器需要進行雙機備份

這里所提到的“雙機備份”，其實就是一臺服務器存在硬件故障或運行狀態不正常時，那么另外一臺服務器在雙機熱備份軟件的作用下就能自動及時啟用，確保服務器系統能夠持續、穩定地工作，等到另外一臺服務器排除硬件故障或恢復運行狀態后，再通過雙機熱備份軟件自動進行數據同步操作。要實現雙機備份目的，我們需要采購專業的雙機熱備份軟件，例如筆者單位使用的雙機熱備份軟件是LifeKeeper，還需要購買兩臺型號完全相同的服務器主機，并且還需要相關的硬件支持。在使用雙機備份時，既能實現服務器數據自動備份目的，又能實現服務器數據自動同步目的，這樣就能大大提高服務器系統的運行穩定性了。目前，雙機備份的實現方式主要包括下面幾種：

一是基于存儲共享的雙機備份實現方式。在使用這種方式實現雙機備份目的時，我們不但需要同時采購兩臺或兩臺以上的同型號服務器主機，而且還需要采購用來存儲共享信息的磁盤陣列柜。兩臺或多臺同型號的服務器主機可以采用并行、互備、主從等不同連接方式;在實際工作過程中，兩臺或多臺同型號的服務器的IP地址將被同時映射到一個相同的虛擬IP地址上，并使用該虛擬IP地址統一為外界提供服務，然后依照工作方式的不同，自動將來自客戶端的網絡訪問請求轉交給其中的一臺服務器系統去承擔處理。并且，多臺服務器之間使用專門的心跳線來偵察另外一臺服務器的工作狀態。當其中的一臺服務器由于硬件故障或其他因素造成工作狀態不正常時，另外一臺服務器就能通過心跳線自動偵察出對方服務器的工作狀態，并根據工作狀態的好壞自動作出判斷處理，然后進行切換操作，并自動接管所有服務，確保外界能夠使用穩定地訪問服務器系統中的共享內容。對于客戶端而言，這一切換、接管過程是全自動的，而且完成的時間很短暫，從而看不出服務器系統存在任何穩定方面的問題。由于這種雙機備份方式使用了相同的磁盤陣列柜，所以兩臺或多臺服務器使用的數據其實是完全一樣的，它們都是通過專業的雙機備份軟件來進行管理的。為了提高服務器系統的運行穩定性，我們常常還需要在購買兩臺服務器的基礎上，再增加購買專業的負載均衡器，而該設備目前的市場價格一般在幾千元左右，不過質量稍微好一點的需要上萬元、甚至幾萬元。這樣一來，我們就需要增加投資，額外選購備份服務器、磁盤陣列以及負載均衡設備等，很明顯這種方法不但價格較高、投入較大，而且磁盤陣列又特別容易出現故障，因此這種方案不適合中小規模的單位。

二是使用純軟件方式實現雙機備份目的。這種方法是借助專業的鏡像工具，將一臺服務器中的重要數據實時拷貝到另外一臺服務器主機中，如此一來相同的數據信息就能在兩臺服務器主機中同時保存一份，要是其中一臺服務器由于硬件故障或其他意外因素發生故障時，能夠自動切換到另外一臺服務器中，讓另外一臺服務器系統來接管服務。這種雙機備份實現方式具有以下幾個優點：首先它不受距離的制約，連接兩臺服務器的SCSI電纜不受距離的限制;其次數據安全性能夠得到保證，畢竟兩臺服務器系統中同時保存有相同的數據，而不象上面一種方式將數據共享保存在一個磁盤陣列柜中，一旦磁盤陣列柜發生損壞時，那么服務器中的數據就會發生丟失;第三能夠有效節約投資費用，不需要額外選購價格高昂的磁盤陣列柜。當然，使用純軟件方式實現雙機備份目的時，也存在明顯的性能問題。考慮到要對兩臺服務器中的數據進行實時拷貝傳輸，肯定會有一個過程;專業的鏡像工具可以使用兩種方式來對這種過程進行處理，一種處理方式就是同步傳輸，具體地說只有在數據拷貝操作完成后，之前的任務才能算操作成功;另外一種處理方式就是異步傳輸，只要完成源數據操作，就算操作成功，數據拷貝工作在之后進行。這兩種處理方式各有特色，但也都有自己的弊病，例如第一種處理方式可能會影響數據的寫入速度，第二種處理方式容易導致服務器在切換的過程中發生數據丟失現象。

從目前科技網絡的運行實際來看，局域網內的郵件服務器系統、Web網站系統以及文件共享資源庫系統寫入的頻率不是很高，基于這一點，我們更應該偏向選用投入較少的一種方案，也就是選用純軟件方式實現雙機備份目的，因為該方案不需要額外購買磁盤陣列柜、負載均衡設備，只需要購買一套軟件，這套軟件的價格大約在1.5萬到2萬之間，所以該方案不但經濟實惠，而且數據安全性能夠得到保證。在使用該方案時，每臺服務器主機中都同時安裝兩塊網卡設備，同時每塊網卡設備都連接到局域網交換機中，其中一塊網卡作為正常的網絡數據傳輸使用，另外一塊網卡連接線纜作為心跳線使用，而選購回來的專業雙機備份軟件也需要同時安裝到兩臺服務器系統中。對于網絡傳輸流量不太大的科技網絡來說，使用這種方案實現雙機備份目的是完全可行的。

小提示

對于那些網絡傳輸流量不大、對數據傳輸實時性要求不高的中小規模局域網來說，還可以選用單服務器方案，該方案不但經濟實用，而且配置起來也是非常的簡單，唯一的要求就是選用的服務器主機必須要有較高的性能，以便確保類似Web這樣的服務能夠穩定地運行。要是想對服務器中的數據進行備份時，網絡管理員可以定期使用手工方法將服務器主機中的重要數據拷貝到其他磁盤介質中加以安全保管。