樊 蓬
摘要:校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)流轉(zhuǎn)控制中心,必須解決因流量增加應(yīng)用更新所帶來(lái)的一系列問(wèn)題。Linux集群技術(shù)設(shè)計(jì)的校園網(wǎng)絡(luò)中心方案在此可以有效化解這種問(wèn)題。本文論述了Linux集群在校園網(wǎng)中的解決方案。
關(guān)鍵詞:Linux集群:負(fù)載均衡器:服務(wù)結(jié)點(diǎn):存儲(chǔ)服務(wù)系統(tǒng)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深入,校園網(wǎng)絡(luò)承擔(dān)了越來(lái)越多的來(lái)自教學(xué)、科研及管理方面的應(yīng)用。校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)發(fā)布、流量的管理控制、用戶的管理以及內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)接控制中心,必須解決因流量增加所帶來(lái)的一系列問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)中心方案中,當(dāng)流量增加后,一般是升級(jí)單一的服務(wù)器系統(tǒng),這往往會(huì)造成過(guò)高的投入和維護(hù)成本。極大地降低了性能價(jià)格比。運(yùn)用基于Linux集群技術(shù)設(shè)計(jì)的校園網(wǎng)絡(luò)中心方案可以有效地解決這一問(wèn)題。
一、校園網(wǎng)絡(luò)中心體系結(jié)構(gòu)
基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心的體系結(jié)構(gòu)是以Linux核心層集群技術(shù)和安全技術(shù)為基石,構(gòu)成的一個(gè)高可擴(kuò)展、高可用和高安全的操作平臺(tái)。其結(jié)構(gòu)如圖所示。
在這種體系結(jié)構(gòu)下,網(wǎng)絡(luò)中心的配置可以抽象分為負(fù)載均衡器、服務(wù)結(jié)點(diǎn)池和存儲(chǔ)系統(tǒng)三個(gè)層次。
1.負(fù)載均衡器
這是集群的惟一入口,校園網(wǎng)絡(luò)就是通過(guò)該設(shè)備接入Internet的。從校園內(nèi)的單個(gè)客戶端來(lái)看,集群通過(guò)這一層的服務(wù)體現(xiàn)為一個(gè)基于IP地址的單一系統(tǒng)映像(SSI),整個(gè)校園網(wǎng)絡(luò)共用這個(gè)虛擬地址,通過(guò)它客戶端可以把整個(gè)集群看作一個(gè)獨(dú)立的具有合法IP地址的主機(jī)系統(tǒng)??蛻舳说乃性L問(wèn)都發(fā)往這個(gè)虛擬IP地址,可以有效地解決學(xué)校IP地址的短缺問(wèn)題。
如果僅有一臺(tái)負(fù)載均衡器,容易造成負(fù)載均衡器的單點(diǎn)失效,使其成為集群中最脆弱的環(huán)節(jié)。因此,有必要提供容錯(cuò)機(jī)制,能夠在負(fù)載均衡器失效的時(shí)候進(jìn)行自動(dòng)檢測(cè)并平滑替換。在該方案中提供了一個(gè)備份負(fù)載均衡器,可以實(shí)時(shí)地監(jiān)控負(fù)載均衡器的運(yùn)行狀態(tài),并根據(jù)檢測(cè)到的狀態(tài)做出報(bào)警、接管、恢復(fù)等響應(yīng)。
2.服務(wù)結(jié)點(diǎn)池
方案中的服務(wù)結(jié)點(diǎn)池指的是提供實(shí)際服務(wù)的服務(wù)器群??蛻舳税l(fā)出的服務(wù)請(qǐng)求經(jīng)過(guò)均衡器處理以后,轉(zhuǎn)交到服務(wù)結(jié)點(diǎn)池由具體的服務(wù)器響應(yīng)請(qǐng)求并返回?cái)?shù)據(jù)。在校園網(wǎng)絡(luò)中一般提供WWW、FTP、郵件和課件點(diǎn)播等服務(wù),使用單一的服務(wù)器系統(tǒng)無(wú)法應(yīng)付高峰時(shí)的數(shù)據(jù)訪問(wèn)。通過(guò)多臺(tái)服務(wù)器分擔(dān)這些負(fù)載是比較經(jīng)濟(jì)可行的。
服務(wù)器結(jié)點(diǎn)也有可能會(huì)出現(xiàn)暫時(shí)失效的情況,特別是在結(jié)點(diǎn)提供多種服務(wù)的時(shí)候,系統(tǒng)的隨機(jī)故障或外部環(huán)境的突變都可能造成該節(jié)點(diǎn)的某個(gè)服務(wù)暫時(shí)不可用。這需要由負(fù)載均衡擴(kuò)展出的容錯(cuò)機(jī)制識(shí)別出這種錯(cuò)誤并及時(shí)進(jìn)行處理,當(dāng)錯(cuò)誤排除后,集群能夠自動(dòng)識(shí)別恢復(fù)事件,把好的結(jié)點(diǎn)重新納入集群繼續(xù)運(yùn)行。
3.存儲(chǔ)服務(wù)系統(tǒng)
存儲(chǔ)服務(wù)系統(tǒng)主要為整個(gè)集群內(nèi)部運(yùn)行提供穩(wěn)定、一致的文件存取服務(wù)。該系統(tǒng)可以為集群節(jié)點(diǎn)池提供單一的文件系統(tǒng)入口,即在每一臺(tái)服務(wù)結(jié)點(diǎn)上都共用同一個(gè)根;并且自動(dòng)完成不同結(jié)點(diǎn)訪問(wèn)文件系統(tǒng)所引發(fā)的文件鎖定、負(fù)載均衡、容錯(cuò)、內(nèi)容一致、讀寫事務(wù)等底層功能,對(duì)應(yīng)用層提供一個(gè)透明的文件訪問(wèn)服務(wù)。
這種基于Linux集群技術(shù)構(gòu)成的系統(tǒng)屬于松耦合集群系統(tǒng)。不需要在集群中部署特殊的中間件層或者OS擴(kuò)展,對(duì)服務(wù)器結(jié)點(diǎn)OS的兼容性比較好。這樣構(gòu)成的網(wǎng)絡(luò)中心,基本上可以兼容多數(shù)的IP應(yīng)用,不需要做復(fù)雜的移植和安裝工作,每個(gè)具體的應(yīng)用都可以看成相對(duì)獨(dú)立的服務(wù)器系統(tǒng)。即使在負(fù)載均衡器上,核心功能也是透明地提供給用戶的,不影響本機(jī)正常的網(wǎng)絡(luò)應(yīng)用。
二、校園網(wǎng)絡(luò)中心的關(guān)鍵技術(shù)
這種網(wǎng)絡(luò)方案所運(yùn)用的技術(shù),實(shí)際上是借助于網(wǎng)絡(luò)接入?yún)f(xié)議層的負(fù)載均衡技術(shù),將網(wǎng)絡(luò)請(qǐng)求化整為零,由大量集群的服務(wù)結(jié)點(diǎn)來(lái)共同分擔(dān),以實(shí)現(xiàn)性能最大化的一項(xiàng)集群技術(shù)。因此該方案的關(guān)鍵技術(shù)是網(wǎng)絡(luò)接入?yún)f(xié)議層的負(fù)載均衡技術(shù)。這種負(fù)載均衡技術(shù)的特點(diǎn)是:
1.執(zhí)行效率高
因?yàn)榛诘讓拥膮f(xié)議??梢酝ㄟ^(guò)硬件體系進(jìn)行部署,也可以在OS的核心層實(shí)現(xiàn)。
2.兼容性強(qiáng)
接入?yún)f(xié)議往往能夠兼容大多數(shù)現(xiàn)有的主流網(wǎng)絡(luò)應(yīng)用,比如IPv4體系中的IP層。
3.體系實(shí)現(xiàn)相對(duì)簡(jiǎn)單
比起基于內(nèi)容的高層交換,它不需要復(fù)雜的模式匹配機(jī)制,主要通過(guò)端口映射進(jìn)行數(shù)據(jù)交換。規(guī)則簡(jiǎn)單。
從根本上講,該負(fù)載均衡技術(shù)的實(shí)現(xiàn)基礎(chǔ)是IP交換。只是在Lin-ux平臺(tái)下IP的交換具備了一定的可擴(kuò)展性,可以實(shí)現(xiàn)高性能、高可擴(kuò)展性、易管理性等諸多特點(diǎn),成為一個(gè)以負(fù)載均衡為核心的真正意義的集群系統(tǒng)。
三、基于LiBOX集群技術(shù)的校園網(wǎng)絡(luò)中心的優(yōu)勢(shì)
這種基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心方案相對(duì)于傳統(tǒng)的單一服務(wù)器方案具有以下一些優(yōu)勢(shì):
1.可擴(kuò)展性好
校園網(wǎng)絡(luò)的應(yīng)用是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和教師應(yīng)用能力的提高而逐步深入的。任何一個(gè)網(wǎng)絡(luò)中心的方案都不可能、也不需要一次性地把所有的應(yīng)用考慮進(jìn)去,因此系統(tǒng)的可擴(kuò)展性就變得非常重要。使用該方案形成的網(wǎng)絡(luò)系統(tǒng),可以非常方便地?cái)U(kuò)充系統(tǒng)的功能。當(dāng)校園網(wǎng)絡(luò)中的應(yīng)用增加后,系統(tǒng)的性能會(huì)下降,這時(shí)通過(guò)增加服務(wù)結(jié)點(diǎn)可以很方便地提高系統(tǒng)的性能,保證系統(tǒng)性能隨著成本的增加而線性地增長(zhǎng)。
2.全天候的可用性支持
在校園網(wǎng)絡(luò)提供WWW、FTP、郵件、課件點(diǎn)播和遠(yuǎn)程教學(xué)等服務(wù)后,全天侯的可用性就變得非常關(guān)鍵。該方案可以為網(wǎng)絡(luò)的應(yīng)用提供透明的、自動(dòng)適應(yīng)的可用性支持,這種獨(dú)特的雙機(jī)備份結(jié)構(gòu)在服務(wù)結(jié)點(diǎn)發(fā)生故障后,可以自動(dòng)切換或修復(fù)系統(tǒng),保證24×7的系統(tǒng)正常運(yùn)行。
3.可管理性好
隨著校園網(wǎng)絡(luò)應(yīng)用的深入,網(wǎng)絡(luò)系統(tǒng)的規(guī)模越來(lái)越龐大,系統(tǒng)管理的任務(wù)也越來(lái)越繁重。使用該方案可以有效地簡(jiǎn)化系統(tǒng)的管理,主要體現(xiàn)在:可以用基于HTTPS的Web管理界面和安全的命令行界面對(duì)網(wǎng)絡(luò)進(jìn)行管理:可以對(duì)系統(tǒng)中的所有節(jié)點(diǎn)都在一個(gè)單一控制點(diǎn)上進(jìn)行配置和監(jiān)控:可以對(duì)每一臺(tái)服務(wù)器的狀況進(jìn)行實(shí)時(shí)的遠(yuǎn)程監(jiān)控。
4.安全性好
這樣構(gòu)成的網(wǎng)絡(luò)方案可以為服務(wù)器提供核心層的保護(hù)。在此基礎(chǔ)上構(gòu)建的防火墻集群系統(tǒng),可以有效提高防火墻的性能和伸縮性,從而保證校園網(wǎng)絡(luò)應(yīng)用的安全性。
5.相對(duì)的成本/性能優(yōu)勢(shì)
構(gòu)造這樣的校園網(wǎng)絡(luò)系統(tǒng),在投入成本上是經(jīng)濟(jì)的,容易根據(jù)具體的需求定制合適價(jià)位的目標(biāo)系統(tǒng)。