河南师范大学全校应用系统数据存储及备份实施方案..docx

资源描述

1、河南师范大学全校应用系统数据存储及备份方案. 一，用户概况河南师范大学是一所建校历史较长的省属重点大学。学校北依巍巍太行，南滨滚滚黄河，位于京广、太荷铁路交汇处的豫北名城XX市，坐落在广袤的牧野大地、美丽的卫水之滨。其前身是始建于1923年的中州大学和创建于1951年的平原师范学院。新中国成立后，由于院系调整，学校先后更名为河南师范学院二院、河南第二师范学院、新乡师范学院。1985年始称河南师范大学。二，设计要求河南师范大学现有的应用及大致需求如下： 1.老校区所有应用系统共十几个，将所有的数据集中存储备份在存储数据中心。 2.老校区需要全sas高速存储系统支持。 3.老校区所有数据需要

2、在本地做全部同步式备份。 4.在另一新校区中建立老校区数据中心的灾难备份中心。 5.据初步统计，众多应用系统中共有oracle服务器x台，sql服务器y台，linux服务器z台（用户数据保密。 6.据初步统计，大约有m台重要服务器需要做p2v备份方案，并要求灾难发生时能快速v2p恢复（用户数据保密。 7.老校区本地数据备份到本地另一存储空间，有部分数据需要实现cdp级别备份，剩下所有实现基于时间策略的增量备份即可。三，方案描述本方案设计本着最大化存储利用率、对数据分重要性程度进行设计的原则，对前端各大应用系统服务器及其数据进行分类，大约10tb数据进入上图中“老校区主存储中心”，该存储

3、中心配置考虑： 1.基于数据重要性和数据量考虑，配置基于sas和sata混合的网络存储系统。 2.对重要性高的数据和读写性能要求高的数据存入sas硬盘阵列中，对于其余数据则存入sata硬盘阵列中，最大化提升数据中心的性价比。 3.配备两台12盘位nas+ipsan统一网络存储readynas3200，每台配置8块600gbsas硬盘。对大学内视频及其相关应用的数据大约有50tb数据量，则考虑存入“老校区视频及相关应用主存储”，该存储中心配置考虑： 1.视频及相关应用数据量庞大，安全性要求相对低一些，配置基于纯sata的网络存储系统。 2.目前，netgear的readynas统一网络存储提供

4、全球领先的全速企业级2tbsata配置，可以最大程度保证视频及应用数据的大量高速存储。 3.配置两台12盘位nas+ipsan统一网络存储readynas3200，每台配置12块2tbsataii全速企业级硬盘。另外，考虑到主存储数据的安全性，需要在本地近线备份所有重要数据，建议设计“老校区主存储备份中心”，将主存储中心的10tb数据近线备份到此，相关考虑如下： 1.基于主存储数据的安全性和增长性考虑，建议在主存储备份中心配置基于sata高性价比网络存储。 2.考虑到主存储数据近线备份的多副本保存，建议在主存储备份中心配置两倍于主存储中心的容量。 3.配置两台12盘位nas+ipsan统一网

5、络存储readynas3200，每台配置12块1tbsataii全速企业级硬盘。考虑到老校区重要数据的安全性，除了在本地做近线备份之外，建议在新校区建议远程的灾备中心，以确保当老校区主存储数据中心发生不可预知的灾难时，可以借助新校区灾备中心的备份数据及时恢复所有学校的重要业务及数据，灾备中心建设考虑如下： 1.基于老校区主存储备份数据量的考虑，建议在新校区建立的灾备中心在两倍容量与原数据量大小。 2.考虑到数据量很大，建议老校区到新校区数据备份线路采用千兆光纤，并结合文件及数据块增量备份策略一起保证数据灾备的成功率。 3.配置两台12盘位nas+ipsan统一网络存储readynas320

6、0，每台配置12块2tbsataii全速企业级硬盘。在各应用系统服务器数据保护方案建设中，建议配置与netgear有紧密合作的symantec备份恢复解决方案bcakupexec，在该校园数据中心备份方案中，考虑oracel数据库服务器和sql数据库服务器及文件被打开执行备份的成功率，主要配置有如下组件： 1.windows系统主备份服务器2.oracle数据库备份agent3.sql数据库备份agent4.打开文件备份功能选件在各项symantecbe备份功能与ralusforreadynas配合工作下，可以实现下图描述的服务器系统数据备份流程：另外，考虑到部分重要服务器在灾难发生时的恢

7、复问题，建议配置netgear全球领先的p2v及v2p备份恢复解决方案，该方案结合vmwareesx（i可以对重要服务器实现以下全球领先的方案：裸机恢复解决方案传统的备份机制大都是以数据保护为核心，而忽略了系统及生产服务的保护，当系统发生灾难时，您必须准备好所有的系统设置信息，并且耗费时间重新安装及设定系统，然后才能进行数据的恢复，最后生产才有可能正常运行。实际上我们需要保护的数据有下图所示的各种类型。我们创新的裸机恢复解决方案以快速恢复业务生产为前提，完整保护系统及业务数据，在系统发生灾难时，依据独创的iscsi远程启动技术，可以将系统及业务直接在readyas存储设备上运行，然后可以在

8、业务运行的情况下将readynas设备备份的系统及业务数据恢复到原业务主机上。另外，如果原生产主机设备根本就无法开机了，仍然可以采用最新的p2v（物理机到虚拟机转换将备份在readynas存储设备的系统及业务数据直接转换为虚拟机平台可以启动的整体数据，保证系统在虚拟机上启动系统并运行业务，如下图所示三种情况下，系统及业务的快速恢复方案。 netgear裸机恢复解决方案优势： 1.提供系统、应用及数据保护于一体2.提供一个基于主机的数据复制方案3.采用文件数据的完整性和一致性传输的方式4.针对卷进行复制备份 5.基于san架构，提供lan-free备份模式 6.充分结合microsoftvss

9、和专业数据库代理，保证文件系统和数据库安全备份7.创新的基于p2v虚拟机启动和iscsi远程启动方案 8.readynas存储完美支持vmware虚拟化认证n+1容灾备份解决方案在如今的网络环境中，大都会有多种类型的服务器存在，提供不同类型的服务，这些服务器的业务都需要实施数据保护措施，而意外的情况永远都无法预料，有可能是硬盘损坏，也可能是硬件主板损坏、也可能是人为操作失误或病毒破坏等、也可能一台服务器出故障、也可能是多台服务器同时出故障。针对这些难以预料的意外情况，是否有最为简单的容灾方案呢。netgear推出最新的n+1容灾备份解决方案，不论出现上述哪种意外情况，也不论有几台设备同时出现

10、故障，都可以通过事先部署的一台容灾服务器从readynas存储设备上将备份的数据启动起来，以最短的时间保证业务正常运行。 netgearn+1容灾备份解决方案优势： 1.服务器主机系统及业务数据整机cdp备份到readynas存储设备2.基于数据块的差异备份，确保快速保证数据变化的一致性3.容灾服务器上部署vmwareesx（i平台 4.发生灾难时，快速将备份在readynas上的数据通过p2v转换为容灾服务器可用数据系统及业务数据的恢复可通过v2p在线实现虚拟化远程容灾解决方案对于校园数据网络的业务系统容灾光有本地的n+1有时还不够安全，有一些由不可抗力因素造成的业务系统瘫痪可能会导致本

11、地整个机房都无法运行，势必需要在远程异地构建一个容灾中心，在关键时候将关键业务数据及系统进行接管。通常该需求会受到两个方面的限制：数据量大和网络带宽窄。 netgear远程容灾解决方案采用创新的cdp、p2v、块差异备份、数据高压缩及udp优化处理等技术，保证远程容灾实现的快速安全，并且业务的接管可以通过异地虚拟机来实现。 netgear虚拟化远程容灾解决方案优势： 1.利用本地cdp和在线p2v（真实机到虚拟机转换技术，虚拟化容灾解决方案把本地服务器的运行环境（系统、应用、数据和系统配置等复制到容灾中心。 2.基于磁盘块差异备份技术，保证传输的数据量尽可能少3.远程容灾中心的所有业务接管都是

12、采用虚拟机来实现4.在wan中传输最高压缩比可达4：1，并通过udp优化处理cdp连续数据保护方案 cdp（continuousdataprotection即连续数据保护方案，可在数据发生任何变化时将数据有效地保护起来，cdp技术将过去只有一次数据镜像、备份或副本的数据保护技术，演进为最新的可以有很多个数据镜像、备份或副本的数据保护技术。该技术方案可以保护不同历史时间点的数据副本，而且在原始数据损坏或丢失时，可以在最短时间内进行任意时间点的数据恢复。 netgearcdp连续数据保护方案不仅涵盖了各类灾难保护（包括人为故障、病毒、软件故障、硬件故障等灾难，而且能够针对不同主机服务器、数据库、存

13、储的环境提供全面的数据保护，cdp连续数据保护方案可以将rpo（恢复点目标和rto（恢复时间目标降到最低。 netgearcdp连续数据保护方案优势： 1.基于san网络的文件级别的备份 2.基于数据块的差异备份，确保快速保证数据变化的一致性3.配合数据库代理，确保数据库数据实时备份 4.通过网络中cdp管理服务器管理不同时间点的副本综上方案描述，从主存储中心、近线备份、远程灾备、数据库服务器备份以及p2v和v2p备份恢复方案的各项建议，为河南师范大学数据中心和灾备中心的建设提供了最为全面的方案建议。方案优势 netgear领先的存储品牌readynas，以创新的技术和产品readynas

14、3200交付用户使用，并且配合一系列增值的解决方案，为用户打造最有竞争力的、具有投资保护价值的整体数据存储和保护的方案。 1.最佳性价比的本地、近线和远程灾备整体解决方案 2.内置symantecbe的agent，业界最好的数据备份整合方案3.业界最优的裸机恢复方案4.业界性价比最高的cdp方案第二篇：数据中心存储备份系统规划方案4.2.2.5.1总体规划从体系结构上讲，数据中心的建设主要应该包含以下几个部分：（1）接入交换设备在san的数据中心网络里，接入层交换设备主要是与服务器群相连，从可靠性考虑，也可将接入层与汇聚层设备融合在一起，服务器直接挂在汇聚层设备上，这样就要求汇聚层设备具

15、备接入层设备的一些特性；（2）服务器群按照分区的原则，根据业务功能划分服务器群属于不同的分区，对这些分区的服务器进行访问控制，安全管理等操作，同时服务器又按照应用进行分层，如分为web服务器，应用服务器，database服务器，根据各层的安全级别不同分层进行控制；各项业务的数据也主要集中在服务器上，这样数据中心就形成一个网络上的存储和流通的中心，形成网络中数据交换最集中的地方；（3）存储/备份 san是目前新兴的存储技术，也是我们建议的郑燃集团存储解决方案，它也解决了基于ip的存储传输及本地备份和异地容灾备份的问题，同时出于成本等方面考虑，部分小的数据中心可以采用服务器方式的备份；这是一

16、块相对独立的安全区，也是数据量交互非常大的一块区域；（4）安全防护数据中心的资源是我们重点保护的地区，从数据中心的入口到各服务器区的入口都实施安全控制，各服务器群分级保护，确保所有对数据中心的访问都在安全控制范围内进行，防止任何入侵攻击，将安全渗透到网络结构，设备特性，数据资源，用户管理，形成一道道天然的保护屏障；（5）管理数据和管理分离是方案的一大特点，这样可以确保对网络的管理不受数据的影响，使各网络设备实时出于网络系统管理之中，不受任何攻击的干扰，同时对网络情况进行监控，网络故障能得到实时处理。 4.2.2.5.2存储系统规划要求数据中心存储系统应具备如下功能：（1）海量存储大

17、量的数据资料和多媒体资料的存储和发布是数据中心应用的核心，拥有一套或多套大容量的存储系统是保证数据安全性和服务连续性的关键。海量存储不仅要求存储系统具有超大容量，而且硬件的可靠性、容量的灵活扩展、简便的安装维护管理也会提高应用的效率。（2）传输能力数据中心为郑燃集团内部用户提供丰富的数据资料，并且是众多信息化应用的后台，整个系统的性能有着较高的要求，包括存储系统与服务器之间的大容量、高频率的i/o传输，设备内部的总线传输带宽，服务器的网络性能和响应能力等都应是关注的焦点。（3）管理和备份功能数据中心数据量巨大，因而存储的规划、管理、数据备份方面的工作是保证可靠应用的前提，所以，配置先进

18、的管理、备份工具能够高效地管理海量数据。 4.2.2.5.3存储系统设计目标方案应该针对郑燃集团数据中心的需求而设计，设计的存储方案应具有以下特点：（1）具备极高的安全性存储系统采用的是应用与数据分离的方式和结构，因此，系统必须考虑如何保障应用服务器与存储系统的连接与访问的安全性。（2）先进的体系结构应采用先进、成熟的技术，使存储系统整体上具有很快的响应速度和更高的数据带宽，可以长时间承受大量用户极高的访问频率和访问速度。同时，还必须保障系统具有良好的架构，产品具备良好的扩充性。（3）高可用性保障，关键应用无单点故障数据中心所有应用数据集中后，数据的安全性和稳定性将非常重要，因而

19、，存储系统应具备冗余配置，减少单点故障，从而能够支持对数据中心所有应用服务器的不间断访问。以及实现可靠的系统备份、恢复和实现重要的历史数据有效归档及恢复，为应用系统提供高可用性保障，使用可靠、便捷、功能强大的管理软件，实现自动化数据存储、减少对人工干预的依赖。（4）系统应具有较高的性价比应采用优良的系统设计及多种存储架构，并充分考虑到存储系统的性能、价格、使用寿命以及系统投产后的后续成本等因素，以较经济的方式建成适应多种业务、稳定可靠的存储资源，满足未来数年数据中心网络对存储容量、性能的要求，保证系统具有良好的性价比。（5）系统应具有良好的兼容性存储系统应能够同网络、主流的操作系统、

20、主流的服务器平台、数据库系统、应用软件较好地结合，并保证应用系统在升级后能够进行平稳的数据迁移及系统过渡。 4.2.2.5.4存储系统规划针对郑燃集团数据中心对存储区域网络的要求及网络状况，首先需要考虑的就是解决数据存储的系统多样性和零散性，为了达到这一目标，我们建议采用智能化的海量存储及备份系统来实现。通过分析，我们认为，存储系统主要包括六个主要的模块：基于san的网络集中存储：使用智能化的高速海量存储系统存储虚拟化san管理高可用系统网络数据备份下面将对这几个模块做详细的描述。基于san的网络集中存储对于数据中心的核心存储架构，我们建议采用以数据和存储为核心的集中存储系统结构。以数

21、据和存储为中心可以极大地保护投资，有效利用存储空间，降低用户管理费用，从而确保整体拥有成本最低。降低管理难度，维护数据管理的统一性。提高电子化数据管理的可靠性。数据的集中化管理，能够确保数据的一致性和完整性，保证电子化数据的可靠性。以数据和存储为中心必然对整个存储系统性能有很高的要求，本规划方案选用集中式、高性能、大容量、智能化的存储区域网（storageareanetwork，简称san）来构建新一代计算中心存储环境。所谓存储区域网是指在服务器之后的高速子网络，它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境，使数据网络可以处理关键性任务。而信息存储则可通过存

22、储区域网通信，从而消除i/o瓶颈，提高系统性能。san一改过去以服务器为中心的存储模式，以数据存储为中心，采用伸缩的网络拓扑结构，通过ip连接方式，提供san内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的局域网内。san的最终目标是实现在异构环境中最大限度的数据共享和可管理性。存储区域网是未来存储系统发展的方向。使用智能化的高速海量存储系统使用智能化的高速海量存储系统，可以提供足够的数据存储空间，采用冗余硬件、raid技术以及动态备用磁盘提供高数据完整性，存储系统本身的高速缓存cache功能提高数据的读写速度，从而增强系统处理交易的总体性能。提供高可靠性的数

23、据存放，通过存储系统的可靠性设计以及磁盘镜像、raid技术，保证存储介质内数据的可靠性。可以实现较高的外部共享磁盘容量，存储设备的最大磁盘容量都可达到几十个tb。根据存储数据量需求，可配置可用容量，供数据存储使用，随着数据量增大，将来可以扩充磁盘数目增加容量。可在在以后进行平滑的升级并继续使用，做到很好的投资保护。选用产品必须支持连接多种服务器平台，充分保证了将来主机升级到更高档次服务器后，能快速可靠地连接到存储系统，避免了系统升级时需要重新购买存储设备的投资。高效而可靠的磁盘阵列备份和灾难备份，可以利用san的特点实现高速安全的数据备份，保证恢复数据的可用性和完整性，并可用于将来建立远

24、程灾难备份中心，实现数据异地备份。在发生灾难事故时，通过将应用系统切换到灾难备份中心主机，保证系统能够继续运行，对外服务不会中断。可利用存储软件进行多个镜像备份，利用备份软件通过生产数据卷的镜像备份卷，提供快速拷贝，可实现以下功能：缩短备份时间。系统管理员可在镜像备份卷脱离生产卷以后，通过备份机挂接镜像备份卷，进行磁带/磁盘备份，在磁带/磁盘备份完成之后，再将镜像备份卷与生产卷重新同步。这样，备份由原来的磁带拷贝变成镜像备份卷脱离生产卷的操作，使系统真正实现7*24小时对外服务。实时数据采集。测试需要使用实时数据时，把镜像备份卷与生产卷脱离，然后挂接到开发机供测试使用。在完成测试后，将

25、该备份卷与生产卷重新进行镜像，使备份卷与生产卷同步，可提供下次测试使用。这样进行的实时数据采集不会影响系统的运行，可在任意时间点进行。存储虚拟化存储虚拟化是一个抽象的定义，它并不能够明确地指导我们怎么去比较产品及其功能。这个定义只能用来描述一类广义的技术和产品。存储虚拟化同样也是一个抽象的技术，几乎可以应用在存储的所有层面：文件系统、文件、块、主机、网络、存储设备等等。 snia的存储网络字典里是这样定义的：虚拟化通过将一个（或多个）目标（target）服务或功能与其它附加的功能集成，统一提供有用的全面功能服务。典型的虚拟化包括如下一些情况：屏蔽系统的复杂性，增加或集成新的功能，仿真、整合

26、或分解现有的服务功能等。虚拟化是作用在一个或者多个实体上的，而这些实体则是用来提供存储资源或服务的。存储虚拟化是一个san里面的存储中央管理、集中管理，这是虚拟化的一个特点，一个突出的地方。任何一个企业的存储利用的是一个非常模式性的东西，特别是不能共享存储空间的时候，就需要去买很多存储，而不能用其他人空闲的存储。 san管理随着san备受关注，如何将这种新的环境管理起来成为存储管理软件的一大热点。san管理软件是提供存储合并和共享、管理、访问、安全及其他服务的产品。san管理的核心是实现存储设备共享的软件，该软件把san上不同的存储设备转化成可以通过任意授权主机访问并可以从中央位置管理的虚

27、拟存储池。在存储共享方案中，物理/逻辑关系都被打破，文件系统和物理资源间建立起一个虚拟层。虚拟层将文件系统映射到物理资源上，并对存储设备的分配进行管理，这样san上所有的存储设备都可以表现为一个单独的（或多重的）可通过san上的任意服务器访问的磁盘映像。高可用系统对于数据中心中最为重要的管理系统，由于其系统与数据的特殊性，通常将其系统分别安装在两台服务器上，数据库存放在稳定的、可靠的核心存储设备上，两台运行管理系统的服务器之间实施集群系统，以确保数据中心的管理系统的持续可用。由于目前的作为初期的存储项目，建议先采用企业级的智能存储系统作为数据中心的数据中心。网络数据备份考虑到数据中心

28、数据及应用系统的重要性，建议将其各主要系统平台及数据库做全面的备份或容灾设计。即使保证了核心业务系统的不间断运行，但是仍有必要对整个系统做妥善的备份，同时，对其他各pc-server的操作系统、应用及数据库系统也需要建立完善的备份策略，以确保数据中心的管理系统稳定、可靠、持续可用。综合以上情况考虑及san的存储整合实施需求，方案设计将存储设备集中存放在网络中心机房，将服务器通过ip方式与存储设备连接，可以直接访问san中的集中存储设备，其它的如vpn服务器、防病毒服务器等则不需要接入san。总之，当系统完成后，郑燃集团的应用系统应具有一个能够符合未来发展（包括业务和技术）的可靠的基础构架

29、。信息的可用性、可靠性、可管理性、系统的可扩展性和灵活性将大大提高，以满足目前及未来的业务发展及科学管理的需要。 4.2.2.5.5网络拓扑描述规划方案采用san的方式实现数据中心的集中存储，同时，考虑到集中存储的可靠性，方案应考虑建设灾备中心。整个系统服务器群和存储系统均以千兆网线联接至数据中心两台互为热备份的全千兆交换机。存储控制器后端通过4条fc光纤通道连接磁盘阵列柜。存储控制器前端经由全千兆以太网交换机连接服务器。主存储系统建议使用较为高端的san存储阵列，该系统应该是完全模块化结构，应能提供上百t的存储容量。备份存储系统建议使用中端的san存储阵列，该系统也应该是完全模块化结

30、构，应提供不小于10t的存储容量。 4.2.2.5.6负载均衡设计（1）定义负载均衡是由多台服务器以对称的方式组成一个服务器集合，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。（2）作用如果发现web站点负载量非常大时，应当考虑使用负载均衡技术来将负载平均分摊到多个内部服务器上。如果有多个服务器同时执行某一个任务时，这些服务器就构成一个集群（clustering）。使用集群技术可以用最少的投资获得接近于大型主机的性能。（3）类型目前比较

31、常用的负载均衡技术主要有：基于dns的负载均衡通过dns服务中的随机名字解析来实现负载均衡，在dns服务器中，可以为多个不同的地址配置同一个名字，而最终查询这个名字的客户机将在解析这个名字时得到其中一个地址。因此，对于同一个名字，不同的客户机会得到不同的地址，他们也就访问不同地址上的web服务器，从而达到负载均衡的目的。反向代理负载均衡使用代理服务器可以将请求转发给内部的web服务器，让代理服务器将请求均匀地转发给多台内部web服务器之一上，从而达到负载均衡的目的。这种代理方式与普通的代理方式有所不同，标准代理方式是客户使用代理访问多个外部web服务器，而这种代理方式是多个客户使用它访

32、问内部web服务器，因此也被称为反向代理模式。apusic负载均衡器就属于这种类型的。基于nat的负载均衡技术网络地址转换为在内部地址和外部地址之间进行转换，以便具备内部地址的计算机能访问外部网络，而当外部网络中的计算机访问地址转换网关拥有的某一外部地址时，地址转换网关能将其转发到一个映射的内部地址上。因此如果地址转换网关能将每个连接均匀转换为不同的内部服务器地址，此后外部网络中的计算机就各自与自己转换得到的地址上服务器进行通信，从而达到负载分担的目的。由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无

33、法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。针对此情况而衍生出来的一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的来实现的，在dns中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。dns负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。代理服务器负载均衡

34、使用代理服务器，可以将请求转发给内部的服务器，使用这种加速模式显然可以提升静态网页的访问速度。然而，也可以考虑这样一种技术，使用代理服务器将请求均匀转发给多台服务器，从而达到负载均衡的目的。地址转换网关负载均衡支持负载均衡的地址转换网关，可以将一个外部ip地址映射为多个内部ip地址，对每次tcp连接请求动态使用其中一个内部地址，达到负载均衡的目的。反向代理负载均衡普通代理方式是代理内部网络用户访问internet上服务器的连接请求，客户端必须指定代理服务器，并将本来要直接发送到internet上服务器的连接请求发送给代理服务器处理。反向代理（reverseproxy）方式是指以代理服

35、务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自internet上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。混合型负载均衡在有些大型网络，由于多个服务器群内硬件设备、各自的规模、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性

36、能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的情况下。（4）网络负载均衡技术网络负载均衡服务在windows2000高级服务器和windows2000数据中心服务器操作系统中均可得到。网络负载均衡提高了使用在诸如web服务器、ftp服务器和其它关键任务服务器上的因特网服务器程序的可用性和可伸缩性。运行windows2000的单一计算机可以提供有限级别的服务器可靠性和可伸缩性。但是，通过将两个或两个以上运行windows2000高级服务器的主机连成群集，网络负载均衡就能够提供关键任务服务器所需的可靠性和性能。每个主机运行一个所需服务器程序

37、的独立拷贝，诸如web、ftp、telnet或e-mail服务器程序。对于某些服务（如运行在web服务器上的那些服务）而言，程序的一个拷贝运行在群集内所有的主机上，而网络负载均衡则将工作负载在这些主机间进行分配。对于其他服务（例如e-mail）只有一台主机处理工作负载，针对这些服务，网络负载均衡允许网络通讯量流到一个主机上，并在该主机发生故障时将通讯量移至其它主机。网络负载均衡配置概述网络负载均衡是windows2000的一个网络驱动程序。它的操作对tcp/ip网络栈而言是透明的。为确保网络性能达到最优，网络负载均衡通常使用一个网络适配器来处理客户到群集的通讯量，而其它对服务器的网络通

38、讯量则经由一个单独网络适配器。然而，第二个网络适配器是不需要的。来自负载均衡服务器应用的数据库访问某些服务器程序需要访问由客户请求来更新的数据库。当这些程序的负载在群集内得到均衡分配时，相关的更新工作则应保持同步状态。每个主机均使用一个本地、独立的数据库拷贝，而该数据库在必要时可脱机并入。另一种方法是，群集主机能够共享对一个独立的网络数据库服务器的访问。也可以组合使用这些方法。例如，静态web网页能够在全部群集服务器间进行复制，以确保快速访问和全面容错。但是，数据库访问请求将转发至为多个web服务器进行更新处理的公共数据库服务器。某些关键任务程序可能需要使用高度可用的数据库引擎以确保全面

39、容错。逐渐地，具有群集识别能力的数据库软件将得到部署，用以在整个群集模式中提供具有高度可用性与可伸缩性的数据库访问。microsoftsqlserver就是一个例子，它能够使用群集服务功能以双节点方式进行部署。群集服务可确保在一个节点发生故障的情况下，剩余的节点将承担起故障电脑的职责，这样，就能够为microsoft sqlserver客户提供近乎连续的服务。由于两台电脑共享一个公共磁盘子系统，则上述功能是可以实现的。通过讨论在以下两个群集解决方案之间进行比选是十分重要的。第一方案，网络负载均衡主要是分配引入的传输控制协议/网际协议（tcp/ip）通讯量；加入这一解决方案的计算机形成一种群集

40、。第二方案，群集服务主要是提供从一台计算机到另一计算机的故障应急服务；加入这一解决方案的计算机形成另一种群集。网络负载均衡群集通常运行web服务器程序。群集服务通常运行数据库程序（当与网络负载均衡联合使用时）。通过将两个群集连接在一起以互补方式发挥作用，用户创建了全面群集解决方案。网络负载均衡如何工作网络负载均衡为共同工作且使用两个或两个以上主机群集的web服务器提供了高度可用性和可伸缩性。因特网客户使用单一的ip地址（或一个多主主机的一组地址）访问群集。客户不能将单一服务器从群集中区分开来。服务器程序不能识别它们正运行于一个群集中。但是，由于网络负载均衡群集即使在群集主机发生故障的情况下

41、仍能提供了不间断的服务，故而，它与运行单一服务器程序的单一主机大相径庭。与单一主机相比，群集还能对客户需求做出更迅捷的反应。网络负载均衡通过在主机发生故障或脱机的情况下将网络通讯量重新指定给其它工作群集主机来提供高度的可用性。与脱机主机现存的连接虽然丢失，但因特网服务仍然处于可用状态。在大多数情况下（例如，就web服务器而言），客户软件会自动重试发生故障的连接，而且，客户仅需几秒的延迟即可收到响应。网络负载均衡通过在群集的一个或一个以上虚拟ip地址当中分配引入的网络通讯量来提供伸缩能力。群集中的主机于是对不同客户请求做出响应，即使是来自同一客户的多重请求也如是。例如，web浏览器可能在单

42、一web网页内获得群集内不同主机处的多重映射。这就加速了处理过程并缩短了对客户的响应时间。网络负载均衡使在一个子网上的全部群集主机能够为群集的主ip地址（以及多主主机上的额外ip地址）同时检测引入的网络通讯量。在每个群集主机上，网络负载均衡驱动程序充当了一个介于群集适配器驱动程序和tcp/ip栈之间的过滤器，以这种方式使主机能够收到一部分引入的网络通讯量。网络负载均衡使用全面分布式的算法来从统计意义上将引入的客户映射到基于ip地址、端口和其它信息的群集主机上。在检查收到的数据包时，所有主机均同步执行这种映射以迅速决定哪个主机应处理该数据包。除非群集主机数量发生变化，该映射会保持不变。网络负

43、载均衡过滤算法在数据包处理程序方面要比在集中负载均衡程序方面高效得多，而这必须修改并重发数据包。这就使网络负载均衡能够提供高得多的聚集带宽。通过直接在群集主机上运行，网络负载均衡的性能并不受某一代处理器或网络技术的局限。群集通讯量的分配网络负载均衡控制对从因特网客户到群集内选定主机的tcp与用户数据报协议（udp）通讯量的分配，做法如下：在配置了网络负载平衡以后，对群集ip地址的引入客户请求由群集内的所有主机收到。网络负载平衡在这些数据报到达tcp/ip协议软件之前，就对这些数据报进行过滤以指定tcp和udp端口。网络负载平衡只管理tcp/ip中tcp和udp协议，并以逐端口方式控制它们

44、的活动。除了流向指定端口的tcp和udp通讯量之外，网络负载均衡不控制任何引入的ip通讯量。网络负载均衡不对网际控制报文协议（icmp）、网际组成员协议（igmp）、地址解析协议（arp）或其它ip协议进行过滤。所有这些通讯量均不加修改地传递给在群集内全部主机上的tcp/ip协议软件。因为有了tcp/ip的稳定性及其处理重复数据报的能力，其它协议就能够在群集环境内正确运转。可是，当使用群集ip地址时，可能预期从特定的点到点tcp/ip程序（比如ping）中看到重复的响应。这些程序能够通过为每个主机使用专用的ip地址来避免这种情况的发生。集中收敛网络负载均衡主机通过在群集内定期交换组播或广

45、播消息来协调彼此间的活动。这就使它们能够监控群集所处的状态。当群集所处状况发生变化时（比如主机故障、脱离或加入群集），网络负载均衡就会调用一个称为集中收敛的处理过程，在这个处理过中，主机之间将交换消息以确定一个新的、持续的群集状态，并推举一个具有最高优先级的主机充当新的缺省主机。当群集的全部主机就新的群集状态达成一致时，它们就会将集中收敛的完成记入windows2000的事件日志。在集中收敛期间，除非故障主机没有收到服务，主机将一如继往地处理引入的网络通讯量。客户对工作主机的请求是不受影响的。在集中收敛完成时，故障主机的通讯量会重新分配给剩余主机。负载均衡通讯量将在剩余宿主间分配，从而达成特

46、定的tcp或udp端口间最大可能的负载均衡。如果一个主机添加到群集中，集中收敛会允许该主机接管处理端口的任务，并由此使之具备最高的优先级；同时，集中收敛还将使该主机分到它所应负担的负载均衡通讯量份额。群集扩展不会影响正在进行的群集操作，并且保证对因特网客户和服务器程序而言是以透明方式实现的。可是，在客户的相似性被选定的情况下，群集扩展会影响到跨越多重tcp连接的客户话路，这主要是因为在连接之间可能将客户映射到不同的群集主机上去了。网络负载均衡假定只要主机参加了群集宿主间的正常消息交换，那么，它就在群集内处于正常运转状态。如果其它主机在若干期间均未收到对消息交换的响应，它们就会启动一个集中收敛操作以重新分配先前由故障宿主承担的负载。能够控制消息交换的周期和用来决定启动集中收敛操作的通信遗漏次数。以上两者各自的默认值分别为1000毫秒（1秒）和5次。由于上述参数不常修改，因此，它们不能在网络负载均衡属性对话框

展开阅读全文