了解网络和系统配置.doc

了解网络和系统配置网络概览 图 1 显示了应用的服务器群的详细网络配置，及其通过 Internet 连接的客户和服务。它可以看作由 Internet 路由器分开的两个不同部分，此处的路由器起着数据包过滤防火墙的作用。 图 1 产品服务器群（包括 Internet）的整个网络配置 路由器的左侧表示 Internet - 使用传输控制协议/Internet 协议 (TCP/IP) 作为数据通讯协议的全世界的计算机网络基础结构。目标客户和服务提供商等以同样的方式通过路由器与 Internet 服务器进行通讯。 路由器的另一侧是服务器群（作为一个单元进行管理的一组相关服务器），它们位于一个物理访问和室内条件都有严格控制的封闭机房中。此外，所有网络设备和服务器都使用不间断电源系统 (UPS)，以实现更高的可靠性。 首先，我们来讨论通过 Internet 与服务器群连接的 组成部分 - 防火墙以外的部分。 防火墙以外部分 这一部分在服务器群外部。通过 Internet 服务提供商 (ISP)（此处指 Microsoft 的 IT 组）提供的网络连接，服务器群以 1.5 Mbps 的速度接入 Internet。 图 2 Internet 通信量的来源 如图 2 所示，Internet 上的三种来源形成网络通信量，它们是： 客户，他们对 站点进行访问 服务提供商，他们为 提供诸如付款处理、履行和装运等服务 远程监视服务器，监视站点的可靠性 此外，域名系统 (DNS) 服务器用于外部 Internet 域，“”。实际上，对于大多数 Web 站点，DNS 服务通常都由 ISP 提供和管理。 客户目标客户是公司的开发人员，他们通常能够快速访问 Internet。客户可以通过端口 80（使用 HTTP）和端口 443 连接到 Web 服务器（使用 HTTPS）。除了由已知服务提供商和监测客户程序发出的连接请求外，任何其它与服务器的连接请求或通过上述端口之外的连接都将被防火墙阻挡在外。 服务提供商我们通过 Internet 与为应用提供付款及履行处理服务的供应商服务器进行通讯。所有与服务提供商进行的通讯都要通过订单处理服务器。我们将在本文稍后章节中详细介绍该服务器及其功能。有关消息队列和如何安装订单处理服务器的详细信息，请参阅文章 MSMQ。 下表列出了订单处理服务器和服务提供商之间所需的通讯。 表 1 服务提供商 服务提供商服务类型所需的网络协议CyberSource 付款过程自定义协议 - 端口 80Interact Inc.订单履行FTP - 端口 21有关付款处理和订单履行的详细信息将在以后的 文章中提供。 远程监视服务器Web 站点的一个常用方法是，在防火墙之外至少安装一台服务器来远程监视服务器和应用程序是否正常运行。监视服务器按固定间隔时间连续测试应用程序的主 URL，并在服务器丢失或错误响应时向操作小组发出警报。理想情况下，可以通过不同的 ISP 连接部署多个监视服务器，这样可以预防由于个别服务器或 ISP 连接失败所产生的出错警报。此外，还有第三方监视服务，用来监视多个 Internet 位置站点性能并在站点无法响应或性能低于特定阈值时发出警报。 外部 DNS 服务器域名系统 (DNS) 服务器用于为外部 Internet 域（）提供域名解析。当用户指定 Web 站点的域名时，Web 浏览器首先找到外部 DNS 服务器，获得 Web 站点服务器群集的实际 IP 地址。随后浏览器使用该 IP 地址直接与服务器进行通讯。 服务器群 如图 3 所示，我们实际使用的服务器群通过由 ISP 管理的数据包过滤路由器与 Internet 连接。虽然服务器群部署在我们自己的封闭实验室中，但电子商务网站使用第三方 Internet 数据中心来托管其服务器群的情况并不罕见，一般来讲，与使用大多数公司自己的资源相比，它们能提供更胜一筹的连接性、设施和服务。当在外部部署服务器群时，远程管理变得更为重要。 图 3 实际服务器群的网络配置 注意，服务器群几乎对所有重要的服务（诸如 Web 服务器、数据库服务器和域控制器）都运用了冗余服务器。但是，该配置仍可能发生单点故障，如 Internet 路由器或局域网络 (LAN) 交换机。为了消除潜在的故障，大型电子商务站点可考虑实施更为复杂的冗余网络，在并行网络设备之间进行交叉连接。 作为中型公司的实施方案，我们决定多买几台交换机，以便在发生此类故障时备用。注意，LAN 交换机发生故障的概率可能比多数其它计算机硬件要少，因为计算机硬件的移动部件（如硬盘）比交换机多。 运行队列组件 (QC) 并发送通知邮件的单个订单处理服务器也可能发生故障。如果该服务器失败，客户仍可浏览目录并下订单，因此短时间的故障并不紧要。消息队列确保队列中的邮件在订单处理服务器恢复正常后仍可提交。 现在，我们来讨论有关 实际服务器群配置方面的详细信息，它由三个网段组成。几乎所有的计算机都在这些网段中（至少两段，通常为三段），因此这些计算机都有不只一个网络适配器，或者网卡 (NIC)。这三个网段包括： 前端网络 后端网络 管理网络 前端网络它是可通过 Internet 直接访问的公用网段。此网段中的所有服务器与一个 100 Mbps 的 LAN 交换机连接，它上行链接至由 ISP 管理的面向 Internet 的路由器。前端网络由以下服务器和服务组成： 四个 Web 服务器，配置为一个网络负载平衡 (NLB) 群集 一个订单处理服务器，托管 COM+ 队列组件 (QC)、付款提供服务并使用简单邮件传输协议 (SMTP) 应用程序状态监视服务器 1.5 Mbps 的 Internet 连接，在路由器中启用了 IP 过滤防火墙 网络负载平衡 Web 服务器为提高 Web 站点的可靠性，并增加站点容量，我们部署了四个网络负载平衡 (NLB) Web 服务器，这是 Windows 2000 操作系统中两项群集技术中的一种。作为 Windows NT Server 4.0 企业版的 Microsoft Windows NT 负载平衡服务 (WLBS) 的后续产品，NLB 在一个负载平衡群集中可支持多达 32 个节点，并使所有节点如同一个服务器那样进行工作。 下面我们详细讨论这方面的内容。 NLB 在由多个提供 TCP/IP 服务的服务器组成的服务器组（群集）中分配传入的 IP 通信量。它对整个群集使用一个公用虚拟 IP 地址，并对群集的多个服务器中透明分配客户端请求。群集中的每个服务器可以处理预设比例的负载，或者在所有服务器之间均衡分配负载（我们就用这种方法）。 群集中的某个服务器可能失败，或由于常规维修及系统升级而脱机。这种情况下，为了保证不中断对传入的客户端请求提供服务，NLB 自动把负载重新分配到其余服务器上。 如果网站通信量增加，NLB 可以方便地为 NLB 群集增加更多的 Web 服务器，以此为额外增加的负载增加容量。若要扩展 Web 服务器群，超过 32 节点，NLB 可以和其它负载平衡技术结合使用，比如 Round-Robin DNS (RRDNS)。实际上，许多组织已使用这种负载平衡组合 - NLB 和 RRDNS - 来扩展其具有数百、甚至数千台服务器的 Web 群。 订单处理服务器在多数电子事务站点的工作流程中，经常有可以异步运行的操作，如下订单和履行订单。使 Web 应用程序的某些操作异步运行，可以通过降低 Web 服务器的资源争夺而使 Web 应用程序的响应更快。结果可以提高站点的使用效果、可伸缩性、可靠性和可用性。 若要支持异步操作，需使用 Windows 2000 Advanced Server 以及 Microsoft 消息队列 (MSMQ)。 SMTP 服务简单邮件传输协议 (SMTP) 是最常用的邮件传输标准，它用来通过 intranet 或 Internet 传输和接收邮件。Microsoft Internet 信息服务 (IIS) 中包括了 SMTP 服务，我们用它向客户发送订单确认电子邮件。 通常，组织若要向用户外发电子邮件，并接收来自用户的电子邮件，需考虑安装全功能的邮件系统，如 Microsoft Exchange Server。但是，在其它仅需要处理外发电子邮件的情况下（比如我们这样的情况），使用 IIS 提供的 SMTP 服务就足够了，没有必要管理复杂的邮件系统，但仍能提供高性能的 Internet 邮件提交服务。 由于外发电子邮件不必实时发出，且预计仅有小部分站点访问者可能会下需要生成电子邮件的订单，因此我们决定不安装 SMTP 服务的专用服务器。而是在订单处理服务器上安装该服务，在此，它与前端网络的连接允许 SMTP 服务与 Internet 上的其它 SMTP 服务器进行通讯。 状态监视服务器多数电子商务业务要求其服务器群可用性非常高，一般要达到 99.99% 甚至 99.999% 的可用性（即，每年的停机时间要少于 53 分钟，甚至少于 5 分钟）。为了达到如此高的运行标准，严密监视站点的任何应用程序故障或性能降低至关重要。 在图 3 中标为“Monitoring Server”的服务器执行该项任务。使用的监视软件有，诸如 Microsoft Cluster Sentinel（在 Windows 2000 Resource Kit 中提供）和 WebTrends ( / ) Enterprise Suite。该监视软件按很短暂的时间间隔测试站点的重要功能，并在所选功能未在预定时间范围内响应时，向操作小组发送电子邮件或传呼警告。该服务器弥补了适才所述外部状态监视服务器的不足 - 外部状态监视服务器监视站点的总体状态，包括与 Internet 的连接，而内部状态监视服务器监视 Web 群中的所有单个服务器和应用程序的状态。 Internet 防火墙和网络安全电子商务最关心的问题之一就是网络安全。Internet 防火墙通常是抵挡网络攻击或非授权服务访问的第一道防线。有些组织可能选择专用计算机配备专用的安全软件来做防火墙系统，我们和 ISP 合作使用 Internet 协议 (IP) 数据包过滤路由器来提供 Internet 与前端网络之间的筛选连接。仅允许针对特定 TCP/IP 端口的通讯请求通过路由器，发到指定的服务器。 除了安装 Internet 防火墙作为服务器群的门神外，我们还采取一系列安全措施来加强服务器，尤其是对前端连接。有关保护装有 IIS 5.0 的 Web 服务器方面的详细说明，请参阅 Microsoft TechNet 文章 Secure Internet Information Services 5 Checklist，网址为 /technet/security/iis5chk.asp 。有关服务器安全的其它注意事项，请参阅 TechNet 文章 Data Security and Data Availability for End Systems，网址为 /technet/security/datavail.asp 。 由于了解最新的安全事项和系统修复补丁非常重要，因此强烈建议网络管理员要经常查看网络安全 Web 站点，比如 /technet/security/ 和 / 。 后端网络后端网络是内部专用网段，它允许在前端服务器和后端数据库服务器之间进行安全通讯。该网络不能通过 Internet 直接访问，这意味着除前端服务器之外的任何计算机都不能连接到数据库服务器。 此网段中的所有服务器都与 100 Mbps LAN 交换机相连。以下为与后端网络连接的服务器列表。 一个 Microsoft Active Directory 服务器，充当内部域中的域控制器和域名系统 (DNS) 服务器。 两个数据库服务器，配置为主动/被动式服务器群集 四个 Web 服务器，也与前端和管理网络连接 订单处理服务器，也与前端和管理网络连接 Active Directory 和 DNSActive Directory 是 Windows 2000 操作系统中新增的目录服务。该服务存储所有联网资源的有关信息，比如计算机、共享文件夹、用户、队列等。它通过标准的网际协议-轻量目录访问协议 (LDAP)，为用户和应用程序提供该类信息。 Active Directory 的主要功能之一是作为网络的域控制器。但是，和 Windows NT 4.0 中的域控制器不同的是，Active Directory 不在主域控制器 (PDC) 和备份域控制器 (BDC) 之间采用主/从关系，以前只有 PDC 保持可读/可写的域信息主副本，该信息的只读副本被复制到 BDC。 而 Active Directory 域控制器现在是对等的，两者之间可以使用多个主副本，所以管理员可在任何域控制器中进行更改。因此，真正的 Windows 2000 网络环境中已经没有 PDC 和 BDC 这两个术语了。 除了域控制器的体系结构更改之外，Active Directory 现在与域名系统 (DNS) 之间又有了新的关系。实际上，支持 Active Directory 必须有 DNS。安装 Active Directory 服务器时，如果网络中找不到 DNS 服务器，则安装 Active Directory 服务器通常需要同时安装 DNS 服务器。这是由于 Active Directory 不再依赖 NetBIOS，而是依赖 Internet 形式的域名来进行计算机名称的解析。同时，要求所有域客户端需要查询 DNS 服务器来确定域中 Active Directory 服务器的位置。 在 实际服务器群中，我们在内部域的两个不同计算机上安装了 Active Directory 域控制器和 DNS 服务器。（在图 3 中这两个服务器分别标为“Active Directory/DNS Server”和“Admin Server”。）数据库后端消息队列和群集服务的正确安装需要这些服务。 数据库群集为了确保重要的服务器应用程序（如数据库服务器）始终对前端客户可用，我们利用了 Microsoft 群集服务，这是 Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server 中提供的群集技术之一。 群集服务可使用一组独立的服务器（节点）作为一个系统共同工作。它主要用于为诸如数据库、邮件系统和文件/打印服务之类的应用程序提供故障转移支持。虽然 Windows 2000 Datacenter Server 可以支持最多有四个节点的群集的故障转移，但本文仅着重讨论支持两节点配置的 Windows 2000 Advanced Server。 群集服务的工作方式是，某个群集节点上的硬件或软件发生故障时，原本在故障节点运行的应用程序会随即通过群集服务被传输到幸存节点上，应用程序将在此重新启动。由于幸存节点立即接管了故障节点的应用程序，因此，在短暂的故障转移过程中，对这些应用程序的访问中断被缩至最短。 总之，群集服务主要有两种配置模式：主动对主动与主动对被动。 在主动对主动模式下，所有节点都同时主动管理各自的应用程序。当某个主动节点失败时，失败节点的所有应用程序将被转移到另一个正常的节点，由该节点为这些应用程序和它自己的应用程序提供服务。 在主动对被动模式下，仅一个节点主动运行所有的应用程序，而另一个节点仅用作热备用节点。在主动节点失败时，备用节点将自动接管所有应用程序的运行。 为了简化原来部署的数据库管理，我们决定将数据库群集配置为主动对被动模式。因此，我们可以直接利用群集服务带来的高可用性。 在主动对被动数据库群集中，有两个服务器节点（在图 3 中标为“Database Servre 1”和“Database Server 2”）通过小型计算机系统接口 (SCSI) 缆线与通用外部 RAID5 存储系统相连。除了它们与后端网络和管理网络的连接外，在这两个服务器上还分别安装了第三个 NIC，通过使用“空以太网”跨接电缆，建立群集服务的专用网络。 管理网络管理网络是另一个内部专用网段，专用于实际服务器群中单个服务器的运行和管理。它包括后端网络中的所有服务器和另外一个管理服务器。所有服务器都与一个 100 Mbps LAN 交换机连接。 管理服务器的功能包括： 作为附加 Active Directory 服务器，提供冗余功能。 收集所有服务器的系统和性能信息。 作为各种日志文件的备份服务器。 为所有服务器提供终端服务客户端访问。 或者，也可作为通过调制解调器远程访问服务器群的 RAS 服务器。 随着管理服务器负载的增加，您可能需要考虑用不同的管理服务器计算机来处理不同的管理任务。例如，可以用一个专用服务器负责 RAS 和终端服务访问，用另一个服务器来收集系统和性能信息。 硬件和软件规格 在网络安装的同时，记录服务器计算机硬件和软件的规格非常重要，这样可使小组中的每个人了解群中有什么样的计算机，每个服务器上安装了哪些软件。下表描述了 实际服务器群的硬件和软件规格。 表 2 硬件和软件规格 服务器/设备类型服务器/设备数量 硬件规格软件规格