Linux服務(wù)器群集在校園網(wǎng)絡(luò)中的應(yīng)用

樊 蓬

摘要：校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)流轉(zhuǎn)控制中心，必須解決因流量增加應(yīng)用更新所帶來(lái)的一系列問(wèn)題。Linux集群技術(shù)設(shè)計(jì)的校園網(wǎng)絡(luò)中心方案在此可以有效化解這種問(wèn)題。本文論述了Linux集群在校園網(wǎng)中的解決方案。

關(guān)鍵詞：Linux集群：負(fù)載均衡器：服務(wù)結(jié)點(diǎn)：存儲(chǔ)服務(wù)系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深入，校園網(wǎng)絡(luò)承擔(dān)了越來(lái)越多的來(lái)自教學(xué)、科研及管理方面的應(yīng)用。校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)發(fā)布、流量的管理控制、用戶的管理以及內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)接控制中心，必須解決因流量增加所帶來(lái)的一系列問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)中心方案中，當(dāng)流量增加后，一般是升級(jí)單一的服務(wù)器系統(tǒng)，這往往會(huì)造成過(guò)高的投入和維護(hù)成本。極大地降低了性能價(jià)格比。運(yùn)用基于Linux集群技術(shù)設(shè)計(jì)的校園網(wǎng)絡(luò)中心方案可以有效地解決這一問(wèn)題。

一、校園網(wǎng)絡(luò)中心體系結(jié)構(gòu)

基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心的體系結(jié)構(gòu)是以Linux核心層集群技術(shù)和安全技術(shù)為基石，構(gòu)成的一個(gè)高可擴(kuò)展、高可用和高安全的操作平臺(tái)。其結(jié)構(gòu)如圖所示。

在這種體系結(jié)構(gòu)下，網(wǎng)絡(luò)中心的配置可以抽象分為負(fù)載均衡器、服務(wù)結(jié)點(diǎn)池和存儲(chǔ)系統(tǒng)三個(gè)層次。

1.負(fù)載均衡器

這是集群的惟一入口，校園網(wǎng)絡(luò)就是通過(guò)該設(shè)備接入Internet的。從校園內(nèi)的單個(gè)客戶端來(lái)看，集群通過(guò)這一層的服務(wù)體現(xiàn)為一個(gè)基于IP地址的單一系統(tǒng)映像(SSI)，整個(gè)校園網(wǎng)絡(luò)共用這個(gè)虛擬地址，通過(guò)它客戶端可以把整個(gè)集群看作一個(gè)獨(dú)立的具有合法IP地址的主機(jī)系統(tǒng)?？蛻舳说乃性L問(wèn)都發(fā)往這個(gè)虛擬IP地址，可以有效地解決學(xué)校IP地址的短缺問(wèn)題。

如果僅有一臺(tái)負(fù)載均衡器，容易造成負(fù)載均衡器的單點(diǎn)失效，使其成為集群中最脆弱的環(huán)節(jié)。因此，有必要提供容錯(cuò)機(jī)制，能夠在負(fù)載均衡器失效的時(shí)候進(jìn)行自動(dòng)檢測(cè)并平滑替換。在該方案中提供了一個(gè)備份負(fù)載均衡器，可以實(shí)時(shí)地監(jiān)控負(fù)載均衡器的運(yùn)行狀態(tài)，并根據(jù)檢測(cè)到的狀態(tài)做出報(bào)警、接管、恢復(fù)等響應(yīng)。

2.服務(wù)結(jié)點(diǎn)池

方案中的服務(wù)結(jié)點(diǎn)池指的是提供實(shí)際服務(wù)的服務(wù)器群?？蛻舳税l(fā)出的服務(wù)請(qǐng)求經(jīng)過(guò)均衡器處理以后，轉(zhuǎn)交到服務(wù)結(jié)點(diǎn)池由具體的服務(wù)器響應(yīng)請(qǐng)求并返回?cái)?shù)據(jù)。在校園網(wǎng)絡(luò)中一般提供WWW、FTP、郵件和課件點(diǎn)播等服務(wù)，使用單一的服務(wù)器系統(tǒng)無(wú)法應(yīng)付高峰時(shí)的數(shù)據(jù)訪問(wèn)。通過(guò)多臺(tái)服務(wù)器分擔(dān)這些負(fù)載是比較經(jīng)濟(jì)可行的。

服務(wù)器結(jié)點(diǎn)也有可能會(huì)出現(xiàn)暫時(shí)失效的情況，特別是在結(jié)點(diǎn)提供多種服務(wù)的時(shí)候，系統(tǒng)的隨機(jī)故障或外部環(huán)境的突變都可能造成該節(jié)點(diǎn)的某個(gè)服務(wù)暫時(shí)不可用。這需要由負(fù)載均衡擴(kuò)展出的容錯(cuò)機(jī)制識(shí)別出這種錯(cuò)誤并及時(shí)進(jìn)行處理，當(dāng)錯(cuò)誤排除后，集群能夠自動(dòng)識(shí)別恢復(fù)事件，把好的結(jié)點(diǎn)重新納入集群繼續(xù)運(yùn)行。

3.存儲(chǔ)服務(wù)系統(tǒng)

存儲(chǔ)服務(wù)系統(tǒng)主要為整個(gè)集群內(nèi)部運(yùn)行提供穩(wěn)定、一致的文件存取服務(wù)。該系統(tǒng)可以為集群節(jié)點(diǎn)池提供單一的文件系統(tǒng)入口，即在每一臺(tái)服務(wù)結(jié)點(diǎn)上都共用同一個(gè)根；并且自動(dòng)完成不同結(jié)點(diǎn)訪問(wèn)文件系統(tǒng)所引發(fā)的文件鎖定、負(fù)載均衡、容錯(cuò)、內(nèi)容一致、讀寫事務(wù)等底層功能，對(duì)應(yīng)用層提供一個(gè)透明的文件訪問(wèn)服務(wù)。

這種基于Linux集群技術(shù)構(gòu)成的系統(tǒng)屬于松耦合集群系統(tǒng)。不需要在集群中部署特殊的中間件層或者OS擴(kuò)展，對(duì)服務(wù)器結(jié)點(diǎn)OS的兼容性比較好。這樣構(gòu)成的網(wǎng)絡(luò)中心，基本上可以兼容多數(shù)的IP應(yīng)用，不需要做復(fù)雜的移植和安裝工作，每個(gè)具體的應(yīng)用都可以看成相對(duì)獨(dú)立的服務(wù)器系統(tǒng)。即使在負(fù)載均衡器上，核心功能也是透明地提供給用戶的，不影響本機(jī)正常的網(wǎng)絡(luò)應(yīng)用。

二、校園網(wǎng)絡(luò)中心的關(guān)鍵技術(shù)

這種網(wǎng)絡(luò)方案所運(yùn)用的技術(shù)，實(shí)際上是借助于網(wǎng)絡(luò)接入?yún)f(xié)議層的負(fù)載均衡技術(shù)，將網(wǎng)絡(luò)請(qǐng)求化整為零，由大量集群的服務(wù)結(jié)點(diǎn)來(lái)共同分擔(dān)，以實(shí)現(xiàn)性能最大化的一項(xiàng)集群技術(shù)。因此該方案的關(guān)鍵技術(shù)是網(wǎng)絡(luò)接入?yún)f(xié)議層的負(fù)載均衡技術(shù)。這種負(fù)載均衡技術(shù)的特點(diǎn)是：

1.執(zhí)行效率高

因?yàn)榛诘讓拥膮f(xié)議?？梢酝ㄟ^(guò)硬件體系進(jìn)行部署，也可以在OS的核心層實(shí)現(xiàn)。

2.兼容性強(qiáng)

接入?yún)f(xié)議往往能夠兼容大多數(shù)現(xiàn)有的主流網(wǎng)絡(luò)應(yīng)用，比如IPv4體系中的IP層。

3.體系實(shí)現(xiàn)相對(duì)簡(jiǎn)單

比起基于內(nèi)容的高層交換，它不需要復(fù)雜的模式匹配機(jī)制，主要通過(guò)端口映射進(jìn)行數(shù)據(jù)交換。規(guī)則簡(jiǎn)單。

從根本上講，該負(fù)載均衡技術(shù)的實(shí)現(xiàn)基礎(chǔ)是IP交換。只是在Lin-ux平臺(tái)下IP的交換具備了一定的可擴(kuò)展性，可以實(shí)現(xiàn)高性能、高可擴(kuò)展性、易管理性等諸多特點(diǎn)，成為一個(gè)以負(fù)載均衡為核心的真正意義的集群系統(tǒng)。

三、基于LiBOX集群技術(shù)的校園網(wǎng)絡(luò)中心的優(yōu)勢(shì)

這種基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心方案相對(duì)于傳統(tǒng)的單一服務(wù)器方案具有以下一些優(yōu)勢(shì)：

1.可擴(kuò)展性好

校園網(wǎng)絡(luò)的應(yīng)用是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和教師應(yīng)用能力的提高而逐步深入的。任何一個(gè)網(wǎng)絡(luò)中心的方案都不可能、也不需要一次性地把所有的應(yīng)用考慮進(jìn)去，因此系統(tǒng)的可擴(kuò)展性就變得非常重要。使用該方案形成的網(wǎng)絡(luò)系統(tǒng)，可以非常方便地?cái)U(kuò)充系統(tǒng)的功能。當(dāng)校園網(wǎng)絡(luò)中的應(yīng)用增加后，系統(tǒng)的性能會(huì)下降，這時(shí)通過(guò)增加服務(wù)結(jié)點(diǎn)可以很方便地提高系統(tǒng)的性能，保證系統(tǒng)性能隨著成本的增加而線性地增長(zhǎng)。

2.全天候的可用性支持

在校園網(wǎng)絡(luò)提供WWW、FTP、郵件、課件點(diǎn)播和遠(yuǎn)程教學(xué)等服務(wù)后，全天侯的可用性就變得非常關(guān)鍵。該方案可以為網(wǎng)絡(luò)的應(yīng)用提供透明的、自動(dòng)適應(yīng)的可用性支持，這種獨(dú)特的雙機(jī)備份結(jié)構(gòu)在服務(wù)結(jié)點(diǎn)發(fā)生故障后，可以自動(dòng)切換或修復(fù)系統(tǒng)，保證24×7的系統(tǒng)正常運(yùn)行。

3.可管理性好

隨著校園網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)系統(tǒng)的規(guī)模越來(lái)越龐大，系統(tǒng)管理的任務(wù)也越來(lái)越繁重。使用該方案可以有效地簡(jiǎn)化系統(tǒng)的管理，主要體現(xiàn)在：可以用基于HTTPS的Web管理界面和安全的命令行界面對(duì)網(wǎng)絡(luò)進(jìn)行管理：可以對(duì)系統(tǒng)中的所有節(jié)點(diǎn)都在一個(gè)單一控制點(diǎn)上進(jìn)行配置和監(jiān)控：可以對(duì)每一臺(tái)服務(wù)器的狀況進(jìn)行實(shí)時(shí)的遠(yuǎn)程監(jiān)控。

4.安全性好

這樣構(gòu)成的網(wǎng)絡(luò)方案可以為服務(wù)器提供核心層的保護(hù)。在此基礎(chǔ)上構(gòu)建的防火墻集群系統(tǒng)，可以有效提高防火墻的性能和伸縮性，從而保證校園網(wǎng)絡(luò)應(yīng)用的安全性。

5.相對(duì)的成本／性能優(yōu)勢(shì)

構(gòu)造這樣的校園網(wǎng)絡(luò)系統(tǒng)，在投入成本上是經(jīng)濟(jì)的，容易根據(jù)具體的需求定制合適價(jià)位的目標(biāo)系統(tǒng)。