1、降低了IT部署成本:相比传统服务器的高硬件投入、人力成本投入,云服务器采用的是按需取用、按量付费的方式,其规模效应一旦平均分摊到每一家企业,成本就会变的非常低:企业只对需要使用的资源付费,无需承担设备采购与日常运维工作,也无需担心技术迭代、设备更新的额外成本。
2、数据安全更加可靠:云服务器为分布式集群存储,数据实时存储多份,避免了单点故障,安全性高、稳定性好;系统每周自动备份,支持用户通过快照功能自主备份和恢复数据,结合云镜像备份、异地备份等机制,确保数据完整、高可用;即使其中一台服务器损坏,也不会影响数据正常读取。
3、功能与服务随时更新:云服务器是基于云计算平台搭建的,基础设施由云服务供应商负责维护,平台功能也由云服务供应商负责更新。因此您不必花费时间和金钱进行 *** 作,只要网络设备运行正常,就可以随时访问应用程序的最新功能与特性。
4、保障业务的连续性:千变万化的市场动态可能直接影响企业业务的开展,带来服务的转变与迁移问题。从技术角度来看,将业务数据从一个地方的物理服务器转移到另一个地方的物理服务器上,是一件非常困难的工作。但在云服务器上,无论是跨区域还是全球领域进行业务转移,都会非常地轻松、便捷和安全。
5、按需定制解决方案:云服务器支持d性扩展、灵活升降,满足不同行业的实际应用需求。如针对电商、教育、媒体、 游戏 等各行业“痛点”以及企业自身特点,融合带宽、高防、加密等网站服务,提供完整的企业云计算解决方案,实现事半功倍的效果。
6、日常运维得以简化:基础IT运维对专业性和安全性的要求很高,云服务商不仅拥有专业的技术能力,在安全防御上也更具策略,拥有更多的网络安全资源与技术工具。使用云服务器,企业就无需为技术管理和安全能力头疼,把这些工作交给云服务商即可,还能节省大量的日常成本。
总之,云服务器在IT成本管理、业务保障与运维方面的表现都非常优秀。不过,由于企业类型、业务属性与工作方式各不相同,并非所有企业都能将其优势与特点发挥尽致。但云服务器d性计算的技术优势,的确能够帮到如下企业大幅度提高经营效率,降低公司费用。
快速成长期的创业型公司:云服务器为企业带来的最直接最根本利益,就是成本的优化。对于成长型创业公司,云服务器按需分配,资源高效利用,避免闲置和浪费。这意味着企业可以节省更多用在IT部署、运维的成本和精力,将目光专注于核心业务的创新和运营。云服务器具有d性扩张的能力,所以快速成长期的创业型公司选择云服务器是比较好的选择。
业务量变化峰谷波动大的公司:云服务器支持根据需求变化d性调整资源量,这种灵活性和可扩展性是传统模式无法提供的。解决业务量变化频繁、易出现波峰波谷现象的企业痛点。
产品线不稳定的公司:某些公司在开始某项业务时,无法预测产品线是否发展顺利,或者何时中止项目开发。使用传统模式,提前结束项目,就会造成资源闲置和浪费。采用云服务器后,使用多少买多少的按需模式,可精准控制资源的使用时效和成本。为产品线不稳定的企业或者项目,提供了灵活的应对需求变化的d性方案。
短期项目为主的公司:传统互联网服务模式,适合长期稳定的项目。如果公司接到短期项目,或者是做外包等以短期项目为主的公司。会出现因购置超出短期项目所需资源,造成浪费的情况,还有可能就是一时找不到与当前项目最匹配的资源,实现不了最佳的成本效益比。使用资源按需搭配的云服务器,就可规避资源配置上的不合理性,实现成本核算的最优化。摘要 :疫情阶段,各类企业负责人都在考虑远程办公/协同办公,以保持公司业务的正常运行。目前各大企业也都推出了各自的远程办公/协同办公平台,比如阿里的钉钉、腾讯的企业微信、字节跳动的飞书等。但据调研,企业更多需求是员工在家能够直接访问企业内部业务系统、可直接访问办公室电脑完成业务工作的开展,而这一点是目前常见的协同办公平台不太容易实现的。要想实现企业对于直接访问内部业务系统、资源的需求,则需要建立起相对应的网络连接服务,且同时要提供固定的可访问IP地址,用于直接访问。
Abstract : during the epidemic stage, all kinds of enterprise leaders are considering telecommuting / collaborative work in order to maintain the normal operation of the company's business At present, major enterprises have also launched their own telecommuting / collaborative office platforms, such as Ali's DingDing, Tencent's WeChat Work, ByteDance’s Fei Shu and so on However, according to research, more demand of enterprises is that employees can directly access the internal business system at home and can directly access the office computer to complete the development of business work, which is not easy to achieve in the current common collaborative office platform In order to realize the voluntary demand for direct access to the internal business system, it is necessary to establish the corresponding network connection service, and at the same time provide a fixed accessible IP address for direct access
关键词 :疫情,远程办公,协同办公,网络连接
自2019年12月爆发新冠肺炎(COVID-19)以来,尤其是过完春节假期,远程办公需求就大量爆发了。对此,市场上涌现出大量的远程办公/协同办公平台,各大互联网厂商相继下场,以期占领这个突然爆发的并不算新兴的市场。
但是通过笔者对这些协同办公平台的试用结果来看,都不是特别能够满足个人需求。当前市场上所涌现出的这些远程办公平台,更多倾向于协同文档、视频会议等应用场景,而并未充分考虑远程访问企业内部业务系统和办公资源这一场景。
经过多轮的认证分析之后,笔者认为要想实现对企业内部业务系统和办公资源的访问,还需要满足3点要求:(1)具备公共网络访问能力;(2)至少有1个固定IP地址,以绑定相关的业务系统;(3)支持配置虚拟网络连接服务。
笔者建议企业在建设远程异地访问内部业务系统和办公资源综合网络时,充分考虑使用SDN(Software Defined Network,软件定义网络)和NFV(Network Function Virtualization,网络功能虚拟化)技术,以实现上述3点要求。
而综合考虑,虚拟化SD-WAN服务能够最大限度地满足这些要求,虚拟化SD-WAN服务可在不增加额外的软硬件系统的基础上,充分实现企业办公室设备和员工家庭设备之间的快速智慧连接,完成办公综合网络的建设工作。
要想了解虚拟化SD-WAN服务,那就必须要对SD-WAN服务有着一定的了解。
SD-WAN全名即Software-Defined Wide Area Network(软件定义广域网),其服务基于高品质的公共网络资,利用SDN/NFV技术重新构建骨干网络,助力企业用户快速实现总部与分支机构互连、数据中心互连和云服务互连。
简单来说,SD-WAN由两部分组成:SDN Router(简称白盒终端)和SDN Controller(SDN控制器),其中SDN Router负责数据流量的转发工作,SDN Controller负责数据流量转发的路径计算。两者的密切结合,实现了传统网络架构所不具备的转控分离(数据转发平面和路径控制平面)功能,将原本Router或Switch的功能进行分离,在SDN Router仅保留数据流量转发能力,而将路径选择、路由计算能力交给SDN Controller处理。
这样的设计结构,使得SD-WAN服务在网络连接、数据转发方面的效率大幅提高,能够做到及时的路径路由调整,对网络拥塞有着相当的提前预判和管控能力。
SD-WAN服务需要在各连接机构、单位部署SDN Router,所以一般来说SD-WAN更多应用于企业互连。对于疫情阶段个人用户的适用性并不强,为每个员工安装一台SDN Router同时建立IPsec隧道连接的成本过于高昂。
基于此,SD-WAN服务虚拟化的需求大幅提升。如何将SDN Router实现的功能虚拟化在X86或ARM架构的机器上,就成了疫情期间SD-WAN服务商需要考虑的大事情。应对如此局面,多数企业选择将以往部署在服务器端的vCPE安装在员工家用PC机,但这样的方案对员工家用PC机以及个人IT技能素质提出了相对较高的要求:(1)硬件系统配置要求相对较高;(2)软件系统需要Linux环境,意味着要么将原本的非Linux *** 作系统重装成Linux系统,要么安装虚拟机;(3)部署过程对员工的IT技能要求相对较高,既要懂得IT网络知识,又要懂得Linux *** 作命令等。
如何将SD-WAN服务能力简单的虚拟化,并且支持在多种 *** 作系统(桌面端:Windows/Linux/MAC OS,移动端:Android/iOS)简单安装即可使用,就成了研究的新方向。
虚拟化SD-WAN服务无需为每个用户部署一台SDN Router,也无需将传统对配置要求有较高要求的vCPE部署在客户机器,只需要简单安装一款软件,即可在客户机上生成一张虚拟网卡,并且通过云端SDN Controller为其分配一个虚拟的私有网络IPv4地址,用以连接对等的其他虚拟SDN Router,完成整个虚拟化SD-WAN服务的建立。
江苏澳云软件技术有限公司(JAST)在新冠肺炎疫情期间推出了面向企业和个人的虚拟化SD-WAN服务——云域网(JASTVIN)。该服务由SDN Controller(Virtual Segmentation Platform,VSP)和VIN Connect Client两部分组成。
云域网(JASTVIN)是一款基于SDN/NFV技术开发的虚拟化SD-WAN服务,经由云域网(JASTVIN)传输的数据流量不会经过第三方服务器,采取Full-Mesh网络结构,安装有VIN Connect Client的对等实体相互之间点对点(Point-to-Point,P2P)连接。基于企业内部办公网络或个人家庭宽带网络,在部署云域网(JASTVIN)服务时,无需重新布线、无需新增硬件系统,只需要在需要加入到虚拟网络中的终端设备安装VIN Connect Client软件,通过VSP的鉴权认证审核之后,VIN Connect Client对等实体即可不受地域限制,在全球范围内只有能够连接上公共网络的地方均可以快速建设局域网环境。
云域网(JASTVIN)服务的建设,不依赖于硬件系统,相应的就没有硬件维护成本;支持一个VIN Connect Client实体连接其他多个同一User Domain内的其他VIN Connect Client对等实体;基于云域网(JASTVIN)服务的数据流量传输,不会经过第三方服务器的存储转发,各VIN Connect Client终端之间点对点直连,实现数据安全和传输效率最大化。
传统SD-WAN服务中的SDN Controller,在本文介绍的虚拟SD-WAN服务中称之为VIrtual Segmentation Platform,以下简称VSP。
VSP需要部署在CentOS 72及以上系统,支持一键安装命令。
VSP支持虚拟网络建立、用户管理、证书管理、软件授权、日志推送、系统状态等能力,其中虚拟网络建立是VSP的最核心能力,通过授权邀请使需要建立虚拟SD-WAN服务的终端设备加入到同一个User Domain中,用以建立虚拟SD-WAN服务。
传统SD-WAN服务中的SDN Router,在本文介绍的虚拟SD-WAN服务中称之为VIN Connect Client,VIN指的是Virtual Invisible Network,意为虚拟隐形网络。
VIN Connect Client支持在广阔范围内建立虚拟网络连接,原本物理隔离的多个局域网通过Virtual Tunnel组建成一个逻辑局域网,形成一张大型的虚拟专用网络。
利用VIN Connect Client建立的虚拟专用网络,其通过Virtual Tunnel来传输数据流量。该Virtual Tunnel的建立采用了IPsec安全加密机制、AES128加密算法,确保各VIN Connect Client对等体在进行通信连接时的数据安全。
通过图3-1可以看出,已经建立了虚拟SD-WAN服务的5台客户机,这其中有处于同一网络环境的客户机,更多的是处于不同网络环境下的客户机(其中GUFENG这台机器为本次测试主机)。但同时也可以看出,在虚拟SD-WAN服务下,这5台客户机均生成了172201100/24这一网段的虚拟私网IPv4地址,即可完成虚拟网络的建设。
一旦建立起虚拟网络连接之后,无论这些客户机出于什么位置、什么公共网络环境下,都可以做到相互连接、相互访问,好比处于同一局域网络环境下。
通过图3-2所示,位于不同网络环境下的两台主机(GuFeng和胥萧雨)可以实现正常的连通。
跨地区异地组网是云域网(JASTVIN)服务最核心的能力,通过云域网(JASTVIN)虚拟SD-WAN服务在安装有VIN Connect Client的客户机上生成虚拟IPv4地址,从而建立起虚拟专用网络,完成智慧连接、智能组网。
通过云域网(JASTVIN)虚拟SD-WAN服务,可以将广阔地理范围的企业内部业务系统、办公电脑,员工家用电脑、平板等终端设备连接在一起,实现身临其境的远程异地办公 *** 作。
随着企业全球化、信息化的发展,企业的商业和业务运行模式较之于传统模式发生了天翻地覆的变化,业务云化、移动化、物联网化,传统的企业网已经无法满足企业新的发展趋势。对此,传统企业网面临越来越多的挑战。
Ø 专线成本过高,运营费用大;
Ø 分支机构网络环境复杂,开通周期长(多为1~3个月);
Ø 自建网络质量难以保证;
Ø 应用无感知,带宽被抢占;
Ø 关键业务、敏感数据体验难以保证,用户体验较差;
Ø 故障定位困难,IT支撑团队技能要求高,维护成本巨大。
对于分支机构、外勤员工数量众多的企业来说,更希望有一套完善的远程异地办公方案。一般来说,异地办公需要解决好如下几个问题:
①方便、快速访问企业内部系统(包括文档共享、OA/ERP/CRM、SVN源码协作平台、共享打印机等);
②支持移动设备的异地办公;
③支持多种方式联网(包括宽带互联网、4G/5G等);
④低成本,高质量的网络链路;
⑤运维简单,支持零基础部署。
根据企业客户实际应用场景需求,可将VSP管理平台部署于企业指定厂商的云服务器上,按需在员工设备上安装VIN客户端软件,同时需要在OA/ERP/CRP、文件、SVN等服务器上安装VIN客户端。
按照实际需要,将需要互访的系统服务器、员工设备终端加入到相应的User Domain内,即可完成虚拟网络的建设。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云/私有云服务器和本地终端设备上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地或是云上服务器即可实现互相连接,无视复杂的网络环境,实现混合云业务管理。
根据不同的云端业务需求,在VSP Platform创建不同的User Domain,将需要实施管理的终端设备或服务器添加到该User Domain,即可完成业务隔离的混合云管理方案。
云域网(JASTVIN)虚拟SD-WAN混合云管理方案,在高效、安全、可靠的基础上,还较之传统混合云解决方案有着巨大高性价比优势。
伴随着云技术与市场的不断壮大,企业用户可以选择采用公有云,并将其私有化的方案解决传统IDC私有云建设的弊端。 云域网(JASTVIN) 虚拟SD-WAN 公有云私有化服务方案 适用于下列技术要求。
①数据安全性要求高:JASTVIN公有云私有化解决方案支持通过设置将公有云只能通过私有IP进行访问,做到业务数据安全隔离;
②便捷运维,降低成本:企业用户要求运维服务快速响应,降低企业在IT运维阶段的支出;
③业务系统可用性要求较高:支持链路备份能力,保证用户在可联网状态下的业务系统访问能力;
④多分支机构企业应用:支持多分支机构的应用,保证系统访问不受时间和空间限制。
在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云服务器和本地终端上安装VIN Connect Client。当终端设备或云服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform认证通过后,所有VIN Connect Client对等实体即可完成智能组网。
在公有云服务器控制中心进行“禁止公共网络访问”的安全策略设置,如此公有云服务器只能由安装了VIN Connect Client并经过VSP Platform认证的终端设备,通过VIN Connect Client生成的虚拟私有IPv4地址访问,即可实现公有云私有化。企业用户即可花着公有云服务的钱,既享受着公有云海量的d性计算、网络、存储等资源,又享受私有云的高安全性。
把云服务器当做终端设备使用,VIN Connect Client可以很好的兼容云服务器多种 *** 作系统(Windows/Cent OS/Ubuntu)而不区分服务供应商。终端设备通过VIN Connect Client与VSP Platform通信,用户只需要给每台“终端设备”安装VIN Connect Client,并使之与VSP Platform保持连接。当“终端设备”启动时,VIN Connect Client将主动向VSP Platform发起注册请求,握手通信成功后保持与VSP Platform的长连接,可实现云和本地网络的完美融合。
VIN Connect Client支持移动端接入:云网通的解决方案适用于本地化部署办公,当客户遇到移动办公的需求时,VIN Connect Client可很好的解决客户的需求。VIN Connect Client部署在客户需要移动办公的终端设备上,保持与VSP Platform的连接,即可实现移动端接入内网或云服务器。
无需变更用户现有网络架构,企业用户可灵活增加或删减设备节点,保证云服务器和本地终端设备之间的连接有效性。不同的业务需求,均可以通过将VIN Connect Client添加进同一个VSP Platform内所创建的不同User Domain实现智慧连接服务。
企业用户可随意增加本地局域网与异地局域网、本地局域网与公有云、公有云与公有云之间的连接交互服务。云域网(JASTVIN)可很好的解决两两之间的连接交互问题,本地局域网、异地局域网、云服务器都可通过VIN Connect Client接入同一个VSP Platform,客户只需在指定的云服务器(系统镜像要求CentOS 72+)上部署VSP Platform,需要进行管理的公有云或是私有云服务器和本地局域网中安装VIN Connect Client。当终端设备或云端服务器开机运行后,VIN Connect Client将自动运行,并向VSP Platform发送注册请求,VSP Platform鉴权、认证通过后,所有装有VIN Connect Client的本地局域网终端设备或是云端服务器可实现互相连接,无视复杂的网络环境,轻松实现连接交互服务。
江苏澳云软件技术有限公司是为用户提供基于SDN技术解决方案的专业服务商,主要提供基于云域网(JASTVIN)虚拟SD-WAN产品的各类企业办公解决方案,同时可根据用户需求提供个性化解决方案。公司致力于中国创新网络连接技术发展,将虚拟化技术与网络相结合,开创了高效且便捷的网络新模式,为各种规模的组织及公司提供世界500强企业才有的网络安全保障。
江苏澳云软件技术有限公司始终以“客户的需求就是命令”为客户服务使命、以“让工作更加高效便捷”为愿景,助力企业办公更加高效、安全,实现进一步的降本增效。什么是服务器
服务器是计算机的一种,它是网络上一种为客户端计算机提供各种服务的高性能的计算机,它在网络 *** 作系统的控制下,将与其相连的硬盘、磁带、打印机、Modem及各种专用通讯设备提供给网络上的客户站点共享,也能为网络用户提供集中计算、信息发表及数据管理等服务。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。
目前,按照体系架构来区分,服务器主要分为两类:ISC(精简指令集)架构服务器:这是使用RISC芯片并且主要采用UNIX *** 作系统的服务器,如Sun公司的SPARC、HP公司的PA-RISC、DEC的Alpha芯片、SGI公司的MIPS等。
IA架构服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或与其兼容的处理器芯片的服务器,如联想的万全系列、HP的Netserver系列服务器等。
从当前的网络发展状况看,以“小、巧、稳”为特点的IA架构的PC服务器得到了更为广泛的应用。
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
服务器技术之EMP技术
目前服务器的技术热点主要有:IRISC与CISC技术、处理器技术、多处理器技术(AMP技术、SMP技术、MPP技术、COMA技术、集群技术和NUMA技术)、SCSI接口技术、智能I/O技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份。
服务器在网络中承担传输和处理大量数据的任务,要具备高可伸缩性、高可靠性、高可用性和高可管理性。IA-64体系将带动服务器技术特性的提高,如高性能CPU、多处理器技术、总线和内存技术、容错技术、群集技术、硬件管理接口、均衡服务器平台技术等。
EMP(Emergency Management Port)技术
EMP(Emergency Management Port)技术也是一种远程管理技术,利用EMP技术可以在客户端通过电话线或电缆直接连接到服务器,来对服务器实施异地 *** 作,如关闭 *** 作系统、启动电源、关闭电源、捕捉服务器屏幕、配置服务器BIOS等 *** 作,是一种很好的实现快速服务和节省维护费用的技术手段。 应用ISC和EMP两种技术可以实现对服务器进行远程监控管理。
服务器技术之RAID冗余磁盘阵列技术
目前服务器的技术热点主要有:IRISC与CISC技术、处理器技术、多处理器技术(AMP技术、SMP技术、MPP技术、COMA技术、集群技术和NUMA技术)、SCSI接口技术、智能I/O技术、容错技术、磁盘阵列技术、热插拔技术、双机热备份。
服务器在网络中承担传输和处理大量数据的任务,要具备高可伸缩性、高可靠性、高可用性和高可管理性。IA-64体系将带动服务器技术特性的提高,如高性能CPU、多处理器技术、总线和内存技术、容错技术、群集技术、硬件管理接口、均衡服务器平台技术等。
RAID(Redundant Array of Independent Disks)冗余磁盘阵列技术
RAID技术是一种工业标准,各厂商对RAID级别的定义也不尽相同。目前对RAID级别的定义可以获得业界广泛认同的有4种,RAID 0、RAID 1、RAID 0+1和RAID 5。
RAID 0是无数据冗余的存储空间条带化,具有成本低、读写性能极高、存储空间利用率高等特点,适用于Video/Audio信号存储、临时文件的转储等对速度要求极其严格的特殊应用。但由于没有数据冗余,其安全性大大降低,构成阵列的任何一块硬盘的损坏都将带来灾难性的数据损失。所以,若在RAID 0中配置4块以上的硬盘,对于一般应用来说是不明智的。
RAID 1是两块硬盘数据完全镜像,安全性好,技术简单,管理方便,读写性能均好。但它无法扩展(单块硬盘容量),数据空间浪费大,严格意义上说,不应称之为"阵列"。
RAID 0+1综合了RAID 0和RAID 1的特点,独立磁盘配置成RAID 0,两套完整的RAID 0互相镜像。它的读写性能出色,安全性高,但构建阵列的成本投入大,数据空间利用率低,不能称之为经济高效的方案。
负载均衡技术概览
当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,就成了一个问题,负载均衡机制也因此应运而生。
负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性 ;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
对一个网络的负载均衡应用,可以从网络的不同层次入手,具体情况要看对网络瓶颈所在之处的具体分析,大体上不外乎从传输链路聚合、采用更高层网络交换技术和设置服务器集群策略三个角度实现。
■传输链路聚合
为了支持与日俱增的高带宽应用,越来越多的PC机使用更加快速的链路连入网络。而网络中的业务量分布是不平衡的,核心高、边缘低,关键部门高、一般部门低。伴随计算机处理能力的大幅度提高,人们对多工作组局域网的处理能力有了更高的要求。当企业内部对高带宽应用需求不断增大时(例如Web访问、文档传输及内部网连接),局域网核心部位的数据接口将产生瓶颈问题,瓶颈延长了客户应用请求的响应时间。并且局域网具有分散特性,网络本身并没有针对服务器的保护措施,一个无意的动作(像一脚踢掉网线的插头)就会让服务器与网络断开。
通常,解决瓶颈问题采用的对策是提高服务器链路的容量,使其超出目前的需求。例如可以由快速以太网升级到千兆以太网。对于大型企业来说,采用升级技术是一种长远的、有前景的解决方案。然而对于许多企业,当需求还没有大到非得花费大量的金钱和时间进行升级时,使用升级技术就显得大材小用了。在这种情况下,链路聚合技术为消除传输链路上的瓶颈与不安全因素提供了成本低廉的解决方案,
链路聚合技术,将多个线路的传输容量融合成一个单一的逻辑连接。当原有的线路满足不了需求,而单一线路的升级又太昂贵或难以实现时,就要采用多线路的解决方案了。目前有4种链路聚合技术可以将多条线路“捆绑”起来。同步IMUX系统工作在T1/E1的比特层,利用多个同步的DS1信道传输数据,来实现负载均衡。IMA是另外一种多线路的反向多路复用技术,工作在信元级,能够运行在使用ATM路由器的平台上。用路由器来实现多线路是一种流行的链路聚合技术,路由器可以根据已知的目的地址的缓冲(cache)大小,将分组分配给各个平行的链路,也可以采用循环分配的方法来向线路分发分组。多重链路PPP,又称MP或MLP,是应用于使用PPP封装数据链路的路由器负载平衡技术。MP可以将大的PPP数据包分解成小的数据段,再将其分发给平行的多个线路,还可以根据当前的链路利用率来动态地分配拨号线路。这样做尽管速度很慢,因为数据包分段和附加的缓冲都增加时延,但可以在低速的线路上运行得很好。
链路聚合系统增加了网络的复杂性,但也提高了网络的可靠性,使人们可以在服务器等关键LAN段的线路上采用冗余路由。对于IP系统,可以考虑采用VRRP(虚拟路由冗余协议)。VRRP可以生成一个虚拟缺省的网关地址,当主路由器无法接通时,备用路由器就会采用这个地址,使LAN通信得以继续。总之,当主要线路的性能必需提高而单条线路的升级又不可行时,可以采用链路聚合技术。
更高层交换
大型的网络一般都是由大量专用技术设备组成的,如包括防火墙、路由器、第2层/3层交换机、负载均衡设备、缓冲服务器和Web服务器等。如何将这些技术设备有机地组合在一起,是一个直接影响到网络性能的关键性问题。现在许多交换机提供第四层交换功能,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。有的协议内部支持与负载均衡相关的功能,例如>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)