<td id="ca05k"></td>
<p id="ca05k"></p>

    •

      2. <track id="ca05k"><strike id="ca05k"></strike></track>

    3. 高可用故障轉移群集解決方案

      故障轉移群集可以配置使用多種不同的配置。組成群集的服務器可以是活躍狀態或不活躍狀態,而不同服務器可以被配置為在活躍服務器故障后立刻接管相應的資源。一般故障轉移的過程只需要幾分鐘的時間,至于時間的長短主要取決于群集的配置和具體應用,當節點處于活躍狀態時,該節點上可以使用所有資源。當服務器故障后,在這臺服務器上配置了故障轉移群集的資源組就會被其他服務器所接管。當故障服務器重新上線后,群集服務可以配置為允許讓原服務器進行故障回復,或者是讓當前服務器繼續處理新的客戶端請求。

      現在用戶比較關心的除了應用的高可用性之外,還包括數據的安全性,所以數據的安全存儲也是相當重要的,當然關于存儲這部分,會有相應的存儲部門同事負責,但一些知識我們還是要知道的。

      存儲設備

      存儲設備與群集中每個節點服務器的連接方式一般可以分為FC(光纖通道)和Iscsi(Internet SCSI)。

      FC SAN群集:

      一般來說,節點服務器通過一塊稱為FC 適配卡連接到光纖通道交換機,同時存儲設備也連接到此交換機,服務器和存儲設備之間使用的協議是FCP,FCP會負責將SCSI數據封裝后再通過光纖通道發送。另外,節點服務器也各有一塊網卡連接到客戶端所在的局域網,它讓客戶端可以通過節點服務器來訪問存儲設備內的數據。這個存儲設備可以是磁盤陣列、光盤庫或磁盤庫等。

      SAN的全稱是存儲局域網,用來將存儲設備連接到服務器,服務器會將SAN存儲設備上的一個卷或LUN看作一個磁盤來處理。







      另一種是iSCSI SAN群集:

      Iscsi SAN 稱為IP SAN。服務器和存儲系統之間使用IP網絡就可以連接在一起。使用的協議是iSCSI Protocol。

      服務器上可以安裝iSCSI HBA適配卡或1Gb/10Gb的以太網卡來連接到1Gb/10Gb的網絡交換機上,一般的iSCSI HBA卡上都內置有iSCSI啟動器軟件,服務器使用iSCSI啟動器將SCSI命令封裝后通過IP網絡發送。由于服務器在處理IP數據包時會占用一定的CPU資源,從而會影響到服務器的運行效率。此時,可以用TOE iSCSI HBA適配卡來改善效率。因為 擁有TOE功能的適配卡會自己處理比較耗費資源的工作。不占用CPU。如果安裝1Gb/10Gb的以太網卡,則需要在節點服務器上另外安裝iSCSI啟動軟件。

      這個存儲系統中包括目標和存儲設備,服務器是先連接到目標,再通過目標來訪問存儲設備。服務器將通過目標所連接到的SAN存儲設備視為好像直接連接到服務器上。

      這個目標可以由目標服務器來代替,目標服務器可以安裝一般的操作系統,如Windows Server 2008 R2,然后在其中安裝目標服務器軟件,或者是直接內置目標服務器軟件的操作系統如Windows Storage Server 2008,而存儲設備可以是這臺服務器內的普通磁盤(PATA、SATA、SCSI、USB、FireWire等存儲設備)或者是連接到這臺服務器上磁盤陣列或是使用現有磁盤內的文件進行模擬。

      群集的仲裁配置:

      仲裁的英文單詞是 Quorum,中文意思是法定數量。也就是說只要群集中正常運行的節點數量達到法定數量,群集就會繼續提供服務,否則就會停止服務。在停止服務期間,正常的節點仍然會繼續監聽故障節點是否恢復正常,只要達到數量,群集就可以繼續提供服務。

      在計算法定數量時,仲裁配置會使用仲裁磁盤,又稱為見證磁盤,這個磁盤內存放著群集的配置信息,仲裁配置可以分為以下幾種。

      多數節點:這種配置不會使用到仲裁磁盤,而所謂的多數節點就是在正常節點數量占多數的情況下,群集才會提供服務,否則就停止服務。這種配置適用于奇數節點的群集。它可以容納的故障節點數量為(n/2)-1(四舍五入)。 多數節點與磁盤:適用于偶數節點的群集,它在計算法定數量時會將仲裁磁盤計算進來。

      如果仲裁磁盤在線的話,它可以容納的故障節點數量為n/2(四舍五入)。如果仲裁磁盤脫機,則可以容納的故障節點數量(n/2)01。

      環境介紹: 網絡配置:

      節點服務器需要有3塊網卡,分別連接public網絡、heart線、iSCSI存儲網絡。

      Public網絡:節點服務器有一塊網卡連接到此網絡,客戶也通過此網絡來連接節點服務器。

      Heart線:節點服務器之間需要隨時監聽對方的狀態,以得知對方是否故障或重新恢復。為了避免受到其他網絡流量的干擾,建議節點之間通過專用網絡進行通信。為了提高故障恢復能力,也可以配置讓節點之間使用public網絡進行通信,當無法通過heart線通信時,還可以使用public網絡進行通信。

      iSCSI網絡:

      節點服務器各有一塊網卡連接到iSCSI網絡,并且通過此網絡來連接目標服務器和訪問存儲設備內的文件。同樣是專網專用,不可用作其他用途。節點服務器用來連接iSCSI網絡的網卡應該相同,而且iSCSI網絡應該采用高速交換機(1Gb/10GB以上)。

      為了更好的實現高可用性,也可以在節點和客戶端之間,節點和目標服務器之間采用適當的故障恢復措施。節點和客戶端之間,可以在節點上配置兩塊網卡來連接兩個網絡,通過這兩個網絡都可以跟客戶端通信,也就是相當于有兩個public,或者是采用具有teaming功能的網卡,在計算機內配置多塊網卡,通過驅動程序變動一塊虛擬網卡,外部計算機就認為只有一塊網卡,但heart網絡不要使用 teaming功能的網卡,以免因為延遲問題而影響到節點之間通信的實時性。iSCSI也不支持此功能的網卡。

      第一臺機器是DNS/DC,做為域控,群集中的節點必須角色相同,推薦都是成員服務器,目標服務器是獨立服務器,不需要加入域,上面安裝目標服務器軟件StarWind即可。

      為了減少故障的出現,讓群集功能正常運行,建議節點服務器都應該安裝相同的硬件和相同版本的操作系統。

      Windows server 2008 R2只有Enterprise、Datacenter、Itanium版本支持群集,在此所有機器均使用enterprise。

      存儲系統:

      我們使用starwind軟件搭建目標服務器,主要是因為Windows Server2008 R2要求存儲設備必須符合SCSI Primary command-3的標準,本實驗中只有兩個節點,因此仲裁配置為多數節點與仲裁磁盤。這里至少需要兩個磁盤,一個用來存放具體的應用,另一個用于仲裁。并且這兩個磁盤必須是基本磁盤,不能是動態磁盤。文件格式不用說,使用NTFS。

      SQL Server數據同步解決方案

      復制的概念

      復制是將一組數據從一個數據源拷貝到多個數據源的技術,是將一份數據發布到多個存儲站點上的有效方式。使用復制技術,用戶可以將一份數據發布到多臺服務器上,從而使不同的服務器用戶都可以在權限的許可的范圍內共享這份數據。復制技術可以確保分布在不同地點的數據自動同步更新,從而保證數據的一致性。

      SQL復制的基本元素包括

      出版服務器、訂閱服務器、分發服務器、出版物、文章

      SQL復制的工作原理

      SQL SERVER 主要采用出版物、訂閱的方式來處理復制。源數據所在的服務器是出版服務器,負責發表數據。出版服務器把要發表的數據的所有改變情況的拷貝復制到分發服務器,分發服務器包含有一個分發數據庫,可接收數據的所有改變,并保存這些改變,再把這些改變分發給訂閱服務器

      SQL Server復制技術類型

      SQL Server提供了三種復制技術,分別是:

      1、快照復制(呆會我們就使用這個)

      2、事務復制

      3、合并復制

      只要把上面這些概念弄清楚了那么對復制也就有了一定的理解。接下來我們就一步一步來實現復制的步驟。

      第一先來配置出版服務器

      (1)選中指定[服務器]節點

      (2)從[工具]下拉菜單的[復制]子菜單中選擇[發布、訂閱服務器和分發]命令

      (3)系統彈出一個對話框點[下一步]然后看著提示一直操作到完成。

      (4)當完成了出版服務器的設置以后系統會為該服務器的樹形結構中添加一個復制監視器。同時也生成一個分發數據庫(distribution)

      第二創建出版物

      (1)選中指定的服務器

      (2)從[工具]菜單的[復制]子菜單中選擇[創建和管理發布]命令。此時系統會彈出一個對話框

      (3)選擇要創建出版物的數據庫,然后單擊[創建發布]

      (4)在[創建發布向導]的提示對話框中單擊[下一步]系統就會彈出一個對話框。對話框上的內容是復制的三個類型。我們現在選第一個也就是默認的快照發布(其他兩個大家可以去看看幫助)

      (5)單擊[下一步]系統要求指定可以訂閱該發布的數據庫服務器類型,SQLSERVER允許在不同的數據庫如 ORACLE或ACCESS之間進行數據復制。但是在這里我們選擇運行"SQL SERVER 2000"的數據庫服務器

      (6)單擊[下一步]系統就彈出一個定義文章的對話框也就是選擇要出版的表

      (7)然后[下一步]直到操作完成。當完成出版物的創建后創建出版物的數據庫也就變成了一個共享數據庫。

      第三設計訂閱

      (1)選中指定的訂閱服務器

      (2)從[工具]下拉菜單中選擇[復制]子菜單的[請求訂閱]

      (3)按照單擊[下一步]操作直到系統會提示檢查SQL SERVER代理服務的運行狀態,執行復制操作的前提條件是SQL SERVER代理服務必須已經啟動。

      (4)單擊[完成]。完成訂閱操作。

      WEB服務器網絡負載均衡解決方案

      適用范圍

      有多臺服務器,需要把流量平均分配到每臺服務器上,日PV在5萬以上的中、大型網站

      解決的問題

      大型網站使用單一服務器已經難以支撐,需要使用多臺服務器建為集群,以實現負載均衡并減少單機故障率。集群中的WEB服務器即使一臺或二臺死機,也不影響網站的正常訪問。負載均衡服務解決方案是基于系統計算平臺提供的擴展應用服務器負載能力、增加吞吐量、加強數據處理能力、提高應用靈活性和可用性的一項高端服務。

      負載均衡技術特點

      通過負載均衡服務可以集合多臺主機的服務能力,并可以隨時實現水平擴展、系統擴容,增加對外業務服務能力。 配合應用架構設計,有效避免單點故障,最大限度的保持業務在線狀態。 支持健康檢查、會話保持。

      易騰信科負載均衡解決方案

      一、方案概述

      在本系統中將采用基于Windows Server 2008 操作系統中的NLB(Network Load Balancing Services)網絡負載平衡服務技術實現兩臺WEB服務器的網絡負載均衡。

      二、實現方式

      在四臺WEB服務器中的主WEB服務器上開啟NLB網絡負載平衡服務建立NBL群集,在NLB群集中,每臺WEB服務器都會有一個屬于自己的靜態IP地址,但NLB群集中的所有服務器還有一個共同的IP地址—NLB群集地址??蛻舳丝梢酝ㄟ^這個IP地址連接到NLB群集,就像連接到其它IP地址一樣。當有客戶端請求連接到這個共享的IP地址時,NLB群集會將每個訪問請求指派一個具體的群集成員。

      三、方案優勢

      網絡負載平衡技術就是能將大量的客戶端請求負載比較平均地分布到同一網絡中的多臺服務器或多塊網卡來進行處理的一種技術。

      使用Windows Network Load Balancing Services(網絡負載平衡服務)可以極大的提高系統的可靠性及性能,并且增強服務器應用程序的可伸縮性和可用性。網絡負載平衡還有助于改善服務器的可伸縮性,以滿足不斷增長的Internet型客戶端的需求。

      CDN解決方案

      CDN概述

      CDN的全稱是Content Delivery Network,即內容分發網絡。其目的是通過在現有的Internet中增加一層新的網絡架構(在用戶和服務器之間增加Cache層),將網站的內容發布到最接近用戶的網絡"邊緣",使用戶可 以就近取得所需的內容,解決Internet網絡擁擠的狀況,提高用戶訪問網站的響應速度。從技術上全面解決由于網絡帶寬小、用戶訪問量大、網點分布不均 等原因所造成的用戶訪問網站響應速度慢的問題。

      CDN網絡架構

      CDN網絡架構主要由兩大部分,分為中心和邊緣兩部分,中心指CDN網管中心和DNS重定向解析中心,負責全局負載均衡,設備系統安裝在管理中心機房,邊緣主要指異地節點,CDN分發的載體,主要由Cache和負載均衡器等組成。

      CDN介紹

      要了解CDN的實現原理,首先讓我們來回顧一下網站傳統的訪問過程,以便理解其與CDN訪問方式之間的差別:

      1. 用戶在瀏覽器中輸入要訪問的域名;

      2. 瀏覽器向域名解析服務器發出解析請求,獲得此域名對應的IP地址;

      3. 瀏覽器利用所得到的IP地址,向該IP對應的服務器發出訪問請求;

      4. 服務器對此響應,將數據回傳至用戶瀏覽器端顯示出來。

      與傳統訪問方式不同,CDN網絡則是在用戶和服務器之間增加Cache層,將用戶的訪問請求引導到Cache節點而不是服務器源站點,要實現這一目的,主要是通過接管DNS實現,

      2. 瀏覽器向域名解析服務器發出解析請求,由于CDN對域名解析過程進行了調整,所以用戶端一般得到的是該域名對應的CNAME記錄,此時瀏覽器需要再次對獲得的CNAME域名進行解析才能得到緩存服務器實際的IP地址。

      注:

      在此過程中,全局負載均衡DNS解析服務器會根據用戶端的源IP地址,如地理位置(深圳還是上海)、接入網類型(電信還是網通)將用戶的訪問請求定位到離用戶路由最短、位置最近、負載最輕的Cache節點(緩存服務器)上,實現就近定位。定位優先原則可按位置、可按路由、也可按負載等。

      3. 再次解析后瀏覽器得到該域名CDN緩存服務器的實際IP地址,向緩存服務器發出訪問請求; 4. 緩存服務器根據瀏覽器提供的域名,通過Cache內部專用DNS解析得到此域名源服務器的真實IP地址,再由緩存服務器向此真實IP地址提交訪問請求;

      5. 緩存服務器從真實IP地址得到內容后,一方面在本地進行保存,以備以后使用,同時把得到的數據發送到客戶端瀏覽器,完成訪問的響應過程;

      6. 用戶端得到由緩存服務器傳回的數據后顯示出來,至此完成整個域名訪問過程。

      通過以上分析可以看到,不論是否使用CDN網絡,普通用戶客戶端設置不需做任何改變,直接使用被加速網站原有域名訪問即可。對于要加速的網站,只需修改整個訪問過程中的域名解析部分,便能實現透明的網絡加速服務。

      1.4 易騰信科CDN解決方案

      易騰信科致力于為各行各業的內容提供商提供加速服務。隨著電子商務網站應用的興起,為電子商務網站提供了專業、安全、可靠的服務,受到好評,并積累了豐富的經驗。在此基礎上,易騰信科深入探索電子商務網站的特點和需求,量身定制了專門解決方案,通過靜態與動態結合的網頁加速服務與高速主機托管服務使源站有能力響應更多的商業需求,同時SSL加速服務使源即保障了安全又提高了提交速度。使電子商務網站具有安全、高速的業務平臺。

      1.5解決方案優勢

      提高安全性,大大減少了被黑客和病毒攻擊的可能。

      提高可靠性,局部節點出現故障不影響用戶訪問。

      擴展性強,網站無需為用戶的突發流量而購置平時不必要的設備。

      在保證安全性的前提下提高SSL應用的響應速度。

      分布式訪問節點可以增強網站核心應用的服務能力。

      可以與其他服務器良好結合,全面提升網站性能。

      1.6解決方案效果

      使用了易騰信科的CDN加速服務后,網站安全性得到很大的提升,抗攻擊能力大大增強服務可用性得到有效保證,網站服務器訪問壓力得到緩解,用戶的訪問速度明顯提升。

      文件同步解決方案

      在日常運維工作中,經常會遇到這樣的情況:我們需要在無人值守的情況下完成文件、文件夾的同步過程,已實現周期性的備份,避免單點故障。本方案實現了本地Windows主機與遠程Windows主機,本地Windows主機與遠程Linux主機目錄的定時自動同步。

      Linux下有rsync,Windows下也有類似的軟件,就是cwRsync,此軟件分為服務器端/客戶端。

      cwRsync打包了Rsync和Cygwin,使用cwRsync可以進行快速的遠程備份和同步。Rsync使用了Rsync算法,通過它可以非??斓倪M行遠程文件的同步。這種算法只需要在鏈路上傳遞文件不同的部分,而不需要提前在一端準備好文件所有版本的。乍一看這似乎是不可能的,因為計算兩個文件之間的不同,通常需要本地訪問的這兩個文件。

      Rsync通常使用ssh進行數據通訊,安裝它不需要任何特殊權限,但是你必須有一個可以運行ssh軟件系統。

      作為選擇,rsync可以運行在守護進程模式,監聽一個socket端口。這通常是用于公共文件的分發,雖然身份驗證和訪問控制是可利用的。Cygwin是一個Windows下類linux系統環境。它由一個DLL(cygwin1.dll),模擬大量的Linux API功能,以及工具的集合。

      二、初始化安裝

      cwRsync支持多種平臺:client – NT/2000/XP/2003/Vista/7,Server – NT/2000'/2003/2008/Vista/7.

      cwRsync已一個zip壓縮包包含一個Windows下安裝程序形式發布。

      歡迎頁面,點擊"Next"進入 。

      查看License協議。

      根據安裝包的不同選在安裝組件:客戶端安裝包有一個可選項(Secure Channel Wrapper & Wizard),它做一個簡單的工作,安裝一個安全的連接方式與服務器端程序。

      指定一個安裝路徑。

      指定一個服務器的賬戶(僅服務器端程序)。

      安裝開始??梢渣c擊"Details"按鈕,查看更多關于安裝的詳細信息。

      OK,cwRsync已經安裝成功。

      cwRsync服務器端,需要根據需要修改配置文件。安裝過程中會自動創建SvcCWRSYNC用戶,所屬user組。如果定義了上傳模塊,則必須保證cwRsync server有正確的權限可以訪問目錄??梢酝ㄟ^開始菜單程序快速訪問此配置文件。

      cwRsync Server會安裝為WINDOWS服務,啟動參數為:--config rsyncd.conf --daemon --no-detach。默認自動啟動。

      此方法對于正常情況下的Windows服務器間文件定期同步是非常有效的解決方案。

      網絡建設解決方案

      通用組網:

      網絡結構簡單,采用通用的安全網關產品擔任網絡出口設備,兼容路由和防火墻功能,具備簡單的控制策略。三層交換機做為匯聚設備,連接DMZ區域服務器。樓層或部門交換機入用戶上聯到匯聚交換機。

      高安全高可靠組網:

      雙線接入企業,出口設備部署動態路由協議、具備QOS和ACL高可控性功能,旁掛或級聯硬件防火墻等安全設備。匯聚層采用聚合鏈路、VLAN多實例MSTP+VRRP虛擬網關等冗余備份策略,提高網絡質量和可靠性。接入層采用端口隔離、VLAN、PPPOE等技術提高用戶安全性與可控性。

      確定網絡方案后,進行現場勘測、有線、無線網絡分布規劃,安全性、可靠性,可行性分析。

      網絡優化解決方案

      網絡優化長久且重要:

      隨著網絡規模的不斷擴大,其應用和復雜度也在不斷增加。對一個大型企業來說,通常有很多不同的部門、群組在同時使用網絡,網絡上承載著各種不同的復雜應用。很多時候,需要對這些不同部門或群組用戶的訪問權限進行控制,不同業務間的數據交互也需要進行安全隔離等。

      網絡技術的日新月異,企業網絡日趨復雜,需要網絡維護人員長期持續的調整和優化,對此我司推出一系列優化解決措施。

      可靠性優化:

      主要有設備主備保護,互聯鏈路保護。

      技術方面通過MSTP+VRRP進行設備保護,通過ETH-TRUNK進行鏈路保護,還可通過IRF2對接入層和匯聚層在不同層面上統一保護等。

      管理優化:

      主要是針對不同的部門或業務創建不同的子網,保障重要業務帶寬限制普通業務帶寬。

      技術方面L2層邏輯隔離、端口隔離、端口限速、通過管理平臺統一管理等。

      安全優化:

      權限控制、對內業務隔離、對外建立ACL控制安全IP。安裝調試硬件防火墻

      網絡維護解決方案



      企業網絡維護、系統維護、數據庫維護、網站維護、服務器維護、遠程協助、技術咨詢等服務。

      可以通過租人(把我們的員工安排在客戶那里,常駐或每周巡檢等方式)

      以上服務項目都t可以由用戶定制服務范圍(系統安裝、網絡調試、綜合布線、windos或linux 故障處理、環境搭建等)

      機房搬遷與設備替換

      硬件調整:

      網絡硬件線纜規范優化、機房設備搬遷、網絡設備替換。




      聯系我們
      高可用故障轉移群集解決方案 SQL Server數據同步解決方案 WEB服務器網絡負載均衡解決方案 CDN解決方案 文件同步解決方案 網絡建設解決方案 網絡優化解決方案 網絡維護解決方案
      業務咨詢熱線:0775-4366057 18978776886 18677517202 傳真號碼:0775-4366057 服 務QQ:41271084 2395669888
      公司地址:貴港市港北區金田路世紀花園南小區190號
      版權所有 ? 2014 貴港易騰信息科技有限公司
      桂ICP備14002303號
      		 易騰信科
               
      天天躁日日躁狠狠躁av色欲

      <td id="ca05k"></td>
      <p id="ca05k"></p>

      5.

        2. <track id="ca05k"><strike id="ca05k"></strike></track>