当前位置:Linux教程 - Linux业界 - 基于安全集群架构的数据中心解决方案

基于安全集群架构的数据中心解决方案

作者:何昕 谢华刚


随着资源外包这一网络服务方式逐渐受到企业的普遍重视,专门提供网络资源外包和专业网络服务的Internet数据中心(IDC)应运而生。

中国的IDC自1999年出现以来,发展之迅猛出乎业界的预料,其业务范围也随着不断的丰富和深化,从早期的网站托管、服务器托管、高速接入、应用托管、企业网站建设、管理和维护,到近来逐渐推出的负载均衡,以及集群服务、Web Caching 服务、VPN服务、网络存储服务和网络安全服务等增值业务,标志着我国的IDC业务市场将向着应用和服务供应商的方向高速发展。竞争的日趋激烈,更要求IDC不断地对自身进行调整,无论是价格还是服务类型及市场定位,最后的赢家必将是那些同时为客户提供良好价位和优质服务的IDC。

基于Linux的客户/服务器结构以其极高的计算能力、可扩展性、可用性及更加优化的性价比在数据中心业务中脱颖而出。集群网络有限公司推出的基于安全集群架构的数据中心解决方案正是其中的杰出典范。公司致力于具有世界先进水平的Linux集群技术和系统安全技术领域,并使之与互联网高端应用相结合。在安全集群架构的基础上,公司的产品线包括LinuxDirector、Web Cluster、Cache Cluster、Mail Cluster、安全Linux系统和网络存储系统等等。

集群网络数据中心(IDC)解决方案的核心是基于Intel架构的安全集群平台。集群网络有限公司独有的安全集群架构是以公司自行开发的Linux核心层集群技术和安全技术为基石,构成了一个高可扩展、高可用和高安全的操作平台。在此基础上构建的各种集群系统的解决方案,可以广泛地应用于数据中心的各项服务中。其结构如图1所示。


图1 集群网络有限公司的产品架构


安全集群架构在IDC应用中具有明显的优势和特点:

* 高可用性
   采用独特的双机备份结构能够保证提供365天永不停顿的服务。
* 高可扩展性
   在100MB配置下,系统整体吞吐率可高达1GBps。集群系统中的实际服务器数量可以达到上百台。
* 高安全性
   安全集群架构包含国内第一个通过公安部认证的安全Linux系统,该系统为服务器提供核心层的保护。
* 高可管理性
* 集群系统提供两种管理界面:基于HTTPS的Web 管理界面和安全的命令行界面。
* 集群系统中的所有节点都在一个单一控制点上进行配置和监控。
* 可以对每一台服务器的状况进行实时的远程监控。
* 高性能价格比性
   支持各种操作系统和低端服务器,最大限度保护原有投资。

根据IDC不同类型的业务,集群公司推出了具有针对性的解决方案,下面将对几个主要部分进行详细的阐述。

LinuxDirector

LinuxDirector负载调度器(以下简称LinuxDirector)是集群系统的核心,它是一个独特的具有高可用性的智能化负载均衡设备,可以解决数据中心的负载调度服务方面的需求。

LinuxDirector被放置在路由器和服务器阵列之间,不间断地对每一台后端服务器进行监控,以确保它们都处于正常的工作状态,然后,LinuxDirector会自动把外来的Internet/Intranet服务请求分派到最可用的服务器上。它具有显著的特点:

1) 独创的负载均衡技术
  在负载调度中,采用独创的VS via IP Tunneling技术和VS via Direct-routing技术,充分利用Internet访问请求与响应数据量不对称的特点,可调度极大的负载。
2) 高可伸缩性
  利用集群公司的两次独创的调度算法:VS via IP Tunneling和VS via Direct-routing可以调度上百台服务器。当系统扩充时,只需将普通的服务器通过方式平滑地加入到集群服务器中。
3) 高可用性
  可以自动检测网络服务守护进程等故障,并将出故障的服务器从集群中删除。
4) 易于维护管理
  由LinuxDirector负载调度产品构建和管理的集群系统,在进行软硬件升级和测试时,服务器能够被温和地切换到离线状态,与此同时,其他服务器仍可不间断地为用户和消费者提供服务。
5) 跨多种平台
  可以将不同生产厂家、不同硬件配置、不同操作系统和不同服务软件的计算机通过Internet/Intranet连接在一起,作为一个单一的网站服务系统对外服务。
6) 高性价比
  集群中的实际服务器可以是入门级的台式服务器或机架式服务器,极大地降低了系统的总体拥有成本。
7) 内置安全机制
  LinuxDirector本身具备防火墙的功能。此外,它还可以构建防火墙集群系统,提高防火墙的性能和伸缩性。

Cache集群系统

数据中心提供的接入加速服务、Web加速服务、小区/楼宇高速接入服务等多项服务都可以采用集群网络公司的Cache集群系统实现。

Cache集群系统源于集群网络公司对Cache技术的发展。这项独有的设计可以通过集群技术实现比常规Cache 系统更大的网络带宽利用率和更短的服务响应时间,同时还给集群系统带来高可用性、高可伸缩性和高性能价格比的优点。公司Cache集群产品具有如下特点:

1. 高性能
  Cache 服务器本身就具有非常好的性能。单台Cache服务器对访问请求的处理能力平均约为240 request/sec。在Cache服务这种I/O密集型应用中,单机的总线速度反而会成为处理速度的瓶颈,而集群结构的分布式设计恰恰能利用百兆级网络在并行情况下对各项访问请求进行高效的处理。
2. 高可用性
  系统前端支持主从LinuxDirector结构。其次,后端的Cache服务器集群协同工作,保证提供365天服务永不停顿。
3. 高可扩展性
  Cache集群系统可以通过系统硬件(纵向扩展)及Cache层次和Cache网(立体扩展)三个机制进行扩展。

Web集群系统

集群网络公司的Web集群系统为数据中心的Co-loca--tion服务提供了有效的解决方案。

Web Caching 是放在服务器端的Cache 加速器,称为反向Cache 服务器。Internet客户对内容的请求在到达源服务器之前,先到达Cache服务器。如果Cache 中有所请求的数据,就直接返回给客户,否则就发送至源服务器进行处理。

Cache服务器中保存访问频率最高的数据并对其进行优化,使得数据服务更快。这样,源服务器的负载就能大幅度降低,而不能被Cache 缓存的数据也可得到更快的处理,然后返回给客户,这样整体的服务质量能够得到显著的改善和提高。

Web集群产品具有如下特点:

* 节点操作系统兼容性:能够“集群”任何支持TCP/IP的操作系统;包括Linux、各种UNIX(如FreeBSD、Sun Solaris等),Mac/OS和Windows NT。
* 网络管理和监控及其他管理监控工具。具有动态/静态网络监控、系统状态报告和事件通知警报等功能。
* Web服务器兼容性:能够兼容任何Web服务器,包括Apache,Microsoft Internet Information Server,Netscape Enterprise WebServer等。

虚拟主机集群系统

提供虚拟主机服务的IDC运营商,需要一种可以适应Internet快速发展、业务不断扩展的平台;一种安全可靠、性价比高和应用丰富的平台。利用集群网络的虚拟主机集群系统,传统的虚拟主机业务也能实现高可扩展性、高可用性和高安全性。

此外,集群公司还为数据中心的其他各项服务提供相关有效的解决方案,例如数据中心提供的全球流量管理服务,可以采用集群公司的全球流量管理器实现;内容分发服务可以采用集群公司的内容分发集群系统实现;双机热备份服务,可以采用集群公司的热备份网络储存解决方案实现;域名服务,可以采用集群公司的DNS集群系统实现;邮件服务,可以采用集群公司的邮件集群系统实现等等。

集群网络有限公司的产品为数据中心提供了一个安全集群的平台,在这个安全平台上提供的各种有效的解决方案均具有高可扩展性、高可用性和高安全性的突出特点。利用这些方案,数据中心可以更有效地为用户提供各种高效、可靠和优质的服务,并吸引到更多的客户。 同时,实现数据中心自身的高投资回报率。