商业源码 集群服务器,如果一个服务器挂掉了,其它服务器接管它的业务,但在切换的过程中要要花费时间,这样也能造
给你个图就知道了
两台服务器数据都放在共享盘里面,一台服务器挂掉,另一台就能通过心跳线和仲裁盘判断对方挂掉了,立即接管所有的任务,所以只要共享盘没出问题数据就不会丢失
应该是服务器的问题,现在新浪的清风论坛都在讨论为什么上不去。主要就是技术问题,下面是清风论坛的公告:
从上周开始,接管服务器的技术人员再次离职,清风服务器再次进行交接(注意,只是接管,不是真正搞游戏代码的技术)。从周日开始,清风服务器出现一些列故障,而网管本人则因来上海采访农心杯和新人王的比赛,无暇与后防的技术联系,而且清风现在出现的问题也不是打电话联系就能解决的网管预计会在周一回到北京上班,届时会与新接管服务器的技术做当面的沟通,争取尽快解决一些最基本的问题(登录、发言等)
利用DNS服务器进行DDOS攻击
正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操作,那么被攻击者就会受到来自于DNS服务器的响应信息DDOS攻击。
攻击者拥有着足够多的肉鸡群,那么就可以使被攻击者的网络被拖垮至发生中断。利用DNS服务器攻击的重要挑战是,攻击者由于没有直接与被攻击主机进行通讯,隐匿了自己行踪,让受害者难以追查原始的攻击来。
DNS缓存感染
攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。
DNS信息劫持
TCP/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无妨连接想要访问的那个域名。
DNS重定向
攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。
ARP欺骗
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
ARP欺骗通常是在用户局网中,造成用户访问域名的错误指向。如果IDC机房也被ARP病毒入侵后,则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器,以使访问导向错误指向的情况。
本机劫持
本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常。如访问挂马或者钓鱼站点、无法访问等情况。本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。
应该不会,RAW格式一般在2个或2个以上硬盘时才会出现的磁盘格式,你的服务器只有1个硬盘,怎么可能出现RAW格式?
RAW有未经处理的意思,所以RAW也指未格式化的磁盘,一些U盘中毒之后或一些误操作,也可能是系统出些故障,都会使其文件系统变为RAW,硬盘有时由于系统的原因也可能变成这种情况。 RAW是Windows默认的一种光盘文件系统。 在光盘刻录方式中,有一种RAW方式,指读取完整的扇区数据进行刻录,它不但提取用户数据,而且还提取子通道的数据。
如果源物理机有3个分区,每个分区使用40GB、60GB、80GB,则为目标虚拟机分配硬盘为(40+60+80)×2=360GB即可。统计之后,根据计算结果创建虚拟机。
(3)在虚拟机中安装操作系统,安装的操作系统与源物理机最好一致,在安装操作系统的过程中,参照源物理机的配置划分分区数量,分区大小分别为原来每个分区使用空间的2倍,但系统分区至少需要40~80GB空间。
说明如果操作系统是Windows Server 2003,则系统分区保持40~60GB即可,如果是Windows Server 2008及其以后系统,则需要60~100GB为宜。
(3)安装好虚拟机操作系统之后,对照源物理机,安装源物理机中的应用程序。安装之后,通过网络或活动硬盘等介质,从源物理机备份(复制)数据到新的虚拟机。数据恢复之后,配置应用程序。
(4)关闭源物理机,修改目标虚拟机的IP地址,代替源主机对外提供服务。
(5)等待业务运行一段时间,一般为7~15天即可。运行正常,源物理机可以另做他用。
4 传统的双机热备可以改用虚拟化
对
于医院、医药公司,单位财务部门使用的“关键应用”的服务器,为了提高系统的可靠性,大多配置了“双机热备”,即两个相同配置的服务器+共用的存储,在两
台服务器上安装操作系统及数据库应用程序,将后台数据库保存在存储上。在这种传统的双机热备系统中,服务器的浪费率是最高的,因为同一时刻只有一台服务器
对外提供服务,另一台虽然也在开机,但安装在这台服务器上的应用则处于“待机”状态,只有另一台服务器出现问题时,这台服务器才能接管服务,对外提供服
务。在大多数的双机热备系统中,每个双机热备系统只运行一个应用,如果有多个应用,就需要有多套“双机热备”的系统。可以说,对于一个单位来说,部署的双
机热备的应用越多,浪费也就越严重。另外,在配置双机热备的系统时,服务器及存储的硬件选择,也是远远超过了所部署软件的需求。例如,某医院的某个应用系
统,配置的双机热备服务器,为每台服务器配置了64GB内存、2个Intel
E5-2650的CPU、8TB的存储,但实际这个应用在高峰时期的内存只有21GB、CPU利用率9%以下,而这套系统运行1年之后的数据量一共
300GB左右。传统双机热备如图2所示。
图2 双机热备
对
于这些双机热备系统,可以使用VMware
vSphere虚拟化软件,通过配置HA来实现。可以说,在启用了HA之后,群集中的每个虚拟机(对应每个应用)都是“高可用”的。如果说,配置一套双机
热备需要2台服务器、1个存储外,使用同样的硬件可以配置多个“高可用”的应用。
通常情况下,我们在设置vSphere群集时,一般最小设计3台ESXi主机(每台主机推荐4个网卡)、1个存储、1个vCenter Server(放置在ESXi虚拟机中),这样的虚拟化群集之上运行的虚拟机以及运行在虚拟机中的应用程序,都是高可用的,如图3所示。
图3 vSphere高可用群集
现
在唯一的区别是,在传统的双机热备中,某个主机出错由另一个主机接管的时间很小,而采用vSphere群集,当某个主机出故障时,这个主机上原来运行的虚
拟机,由其他主机接管并对外提供服务时,需要有个“重新启动”的时间。当然,对于90%以上的企业,是可以容忍这个“重新启动”的时间的,一般在1~3分
钟之内。
如果你需要和双机热备一样,需要实现“零中断”的虚拟机,也不是不可以。vSphere中的“FT(容错)”可以提供这个功能。在
为虚拟机启用FT功能后,同一虚拟机会在两个不同的主机运行,并且一个虚拟机为“主”,另一个辅助虚拟机为“只读”版本,当“主”虚拟机所在主机出现问题
时,“辅助”虚拟机会变为“主”虚拟机对外提供服务,这个过程可以达到“零切换时间”。只是当前的vSphere
5x的版本中,启用容错配置的虚拟机只能配置一个CPU,估计这个问题会在vSphere新的版本中解决。
在有“双机热备”的企业中,如果实施虚拟化相对也是比较容易的,因为企业中有备用的计算机可以做虚拟化主机(双机势备系统中的另一台不用的计算机,在项目实施的初期可以安装VMware ESXi)。
5 传统桌面升级改造可以使用虚拟化
当
前企业中有大量运行Windows XP的计算机,随着Microsoft停止对Windows
XP操作系统的支持,这些计算机需要逐渐升级到Windows 7或Windows 81。但这些运行Windows
XP的计算机配置较低,如果升级操作系统还需要升级甚至更换硬件。如果采用传统的方式,只能是更换新的主机以适应新的操作系统。而现在借助VMware
View虚拟桌面则有了更多的选择。企业可以通过配置VMware View桌面来解决这个问题。在不更换工作站的前提下,工作站仍然运行Windows
XP操作系统,但用户在使用时,则是使用View Client登录Windows 7或Windows
81的虚拟桌面,这相当于使用用户原来的硬件设施运行Windows 7。而用户的数据仍然保存在运行Windows
XP的本地硬盘中,如果有打印任务,仍然是打印在用户当前的打印机上。如果有其他外设,例如USB的摄像头、其他外设,都是可以映射到VMware
View桌面中使用,与使用本地计算机相同。
在使用View桌面一段时间之后,可以将原来的PC主机更换为支持VMware View的瘦客户端,以达到节能降耗的目的(传统的PC主机功耗大约在130W,而新型的廋客户端功率只有不到20W甚至只有几W)。
6 虚拟化项目中存储的选择
在企业实施虚拟化的时候,优先推荐使用SAN,并且是基于FC或SAS直连的共享存储,不建议使用iSCSI存储。因为vSphere的一些高级功能,
例如vMotion、HA、DRS,都是依赖于共享存储。存储性能的坏以及服务器到存储的连接速度,都影响虚拟机的性能。
从vSphere 55版本开始,又有了新的选择。企业也可以考虑使用VMware
VSAN技术,将服务器本地硬盘虚拟为存储区域网络,用于VMware虚拟机及View虚拟桌面。目前,VSAN要求至少有三台vSphere主机,安装
ESXi 55及vCenter Server
55,每台主机必须要有一块SSD固态硬盘(用于数据缓存)、一块本地硬盘。目前还不建议使用VSAN取代SAN,但是可以使用VSAN作为一个新的存
储层,例如做VDPA备份设备的存储空间。
不建议使用VSAN的另一个考点时,如果使用共享存储,可以利用DRS及DPM功能,将虚拟机集中整合到几台主机,将资源闲置的主机处于“待机状态”而节省能源。但如果使用VSAN,可能这一效果就要大打折扣。
7 vSphere虚拟化产品的选择
在
我们规划与实施虚拟化的数据中心时,推荐最小使用三台主机、2台存储,如图4所示。每台主机推荐4个网卡、至少2个CPU、64~128GB内存。存储、
网络交换机与服务器之间都需要有冗余连接。在选择2台存储时,如果都是FC或SAS的存储,则可以在两台分别存放虚拟机,并在另一台存储存放备份;如果1
台是FC或SAS存储,1台是iSCSI存储,则将虚拟机存储在FC或SAS存储,另一台做备份。
图4 vSphere数据中心中设备连接示意图
在
使用vSphere的时候,为虚拟化数据中心配置HA,并启用DRS、DPM功能。在大多数的数据中心中,当负载较重时,群集中的每台主机都会开启运行;
而当负载较轻时,DRS会迁移虚拟机、集中到某2台主机中,而DPM则会将暂时不用的主机进入“待机”状态,这样会减少能源的消耗。当负载变重时会依次打
开待机的主机,并在主机间调整虚拟机。
在部署好vCenter Server、ESXi后,最好部署VDP(Sphere Data
Protection)或VDPA(vSphere Data Protection
Advanced)备份装置,备份数据中有重要应用的虚拟机,如果备份空间满足需要则备份所有虚拟机。在选择备份位置时,要选择与虚拟机不在同一位置的备
份设备。例如,如果虚拟机运行在FC或SAS存储上,则可以将备份位置选择另一存储。当没有多余的存储时,可以将数据备份在某台服务器的本地硬盘空间。
在我们实施虚拟化项目时,都会购置新的存储。在实施虚拟化项目后,可以使用的数据中心原来的存储做备份使用。如果数据中心没有多余存储,可以用节省下来的服务器做网络存储,或者使用服务器的本地硬盘提供的共享文件夹用做存储位置,这些都是折衷的办法。
当
数据中心中虚拟机数量较多、应用较多时,需要选择vCenter Operations
Manager,用于动态监控vSphere数据中心。vCenter Operations Manager
从虚拟环境每个级别的每个对象(从单个虚拟机和磁盘驱动器到整个群集和数据中心)收集性能数据,它存储并分析这些数据,而且使用该分析提供关于虚拟环境中
任意位置的问题或潜在问题的实时信息。
8 结语
虚拟化不是万能的,但没有虚拟化是万万不能的。随着企业信息化的发展,各
种应用的增加,以及单位领导、信息中心主管观念的改变,虚拟化作为一项基础的应用,其发展会越来越好。各类组织借助VMware公司的软件,实施了虚拟化
从数据中心到云到移动设备等各类基础架构,简化了企业IT的运营,让业务更加敏捷、高效。
VMware
率先使用虚拟化和策略驱动的自动化技术,简化整个数据中心的 IT
复杂性。VMware通过虚拟化软件、专业服务和一个强大的合作伙伴体系为55,000 多家合作伙伴、为 500,000
多名客户创造价值,促进了应用互操作性,并为客户提供更广阔的选择空间。
随着时代的发展,社会的进步,作为虚拟化技术的引导者、业界领先的虚拟化软件公司,相信VMware会给技术人员带来更多的惊喜,给企业带来更多的便利!
本文出自 “王春海的博客” 博客,请务必保留此出处http://wangchunhaiblog51ctocom/225186/1425557
RoseHA双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统直接连接,用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后,RoseHA软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络被RoseHA软件捕捉。当捕捉到这种变化后RoseHA就会控制系统进行主机切换,即备份机启动和工作主机一样的应用程序接管工作主机的工作(包括提供TCP/IP网络服务、存储系统的存取等服务)并进行报警,提示管理人员对故障主机进行维修。当维修完毕后,可以根据RoseHA的设定自动或手动再切换回来,也可以不切换,此时维修好的主机就作为备份机,双机系统继续工作。
RoseHA实现容错功能的关键在于,对客户端来说主机是透明的,当系统发生错误而进行切换时,即主机的切换在客户端看来没有变化,所有基于主机的应用都仍然正常运行。RoseHA采用了虚拟IP地址映射技术来实现此功能。客户端通过虚拟地址和工作主机通讯,无论系统是否发生切换,虚拟地址始终指向工作主机。在进行网络服务时, RoseHA提供一个逻辑的虚拟地址,任何一个客户端需要请求服务时只需要使用这个虚拟地址。正常运行时,虚拟地址及网络服务由主服务器提供。当主服务器出现故障时,RoseHA会将虚拟地址转移到另外一台服务器的网卡上,继续提供网络服务。切换完成后,在客户端看来系统并没有出现故障,网络服务仍然可以使用。除IP地址外,HA还可以提供虚拟的计算机别名供客户端访问。对于数据库服务,当有主服务器出现故障时,另外一台服务器就会自动接管,同时启动数据库和应用程序,使用户数据库可以正常操作。
0条评论