*** 作系统概述
单机 *** 作系统l作为计算机和用户之间的接口,是为用户提供计算机资源的手段;由一些程序模块组成,管理和控制计算机系统中的硬件及软件资源;
合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强、使用方便的工作环境;
只为本地用户服务,不能满足网络环境的要求;网络 *** 作系统l网络 *** 作系统l屏蔽本地资源与网络资源的差异;
作为网络用户和计算机网络的接口;
管理计算机的硬件和软件资源,如网卡、网络打印机、大容量外存等;
为用户提供文件共享、打印共享等各种网络服务;
完成网络的共享资源管理、网络的安全管理;
网络 *** 作系统的定义:“利用局域网底层所提供的数据传输功能,为网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件”;网络 *** 作系统的特征 l与硬件无关l广域网连接l支持多客户端和多用户l网络管理l系统容错l安全性和存取控制网络 *** 作系统的服务功能l文件服务l打印服务l数据库服务l通信服务
信息服务
目录服务
网络管理服务Internet/Intranet服务网络系统的结构及相关概念
计算机网络有两种基本的网络结构类型:对等网络;基于服务器的网络;
从资源的分配和管理的角度来看,对等网络和基于服务器的网络最大的差异就在于共享网络资源是分散到网络的所有计算机上,还是使用集中的网络服务器。
l对等网络采用分散管理的结构;基于服务器的网络采用集中管理的结构。对等网络 l网络上的计算机平等地进行通信。每一台计算机都负责提供自己的资源(文件、目录、应用程序、打印机、调制解调器或传真卡等),供网络上的其他计算机使用。
每一台计算机还负责维护自己资源的安全性。
对等网络的优点 l对等网络的结构简单,网络中对硬件的需求比较低。由于对等网络中的资源被分布到许多计算机中,因此不需要高端服务器,节省了网络成本。针对网络用户较少的网络,对等网络很容易安装和管理。
每一台机器都可以对本机的资源进行管理,如设置网络上其他用户可以访问的本地资源,以及设置访问密码等。管理网络的工作人员被分配给每台计算机的用户。
对等网络并不需要使用网络 *** 作系统,只要每台计算机安装有支持对等连网功能的 *** 作系统,就可以实现对等网络。
支持对等网络的 *** 作系统有Windows 95/98、Windows NT Workstation/2000 Professional等。
对等网络的缺点
用户计算机的性能会受影响
网络的安全性无法保证
备份困难基于服务器的网络
使用一台高性能的计算机(服务器)用于存储共享资源,并向用户计算机分发文件和信息。
网络资源由服务器集中管理,服务器控制数据、打印机以及客户机需要访问的其他资源,当客户机或工作站需要使用共享资源时,可以向服务器发出请求,要求服务器提供服务。基于服务器网络的优点
易于实现资源的管理和备份l具有良好的安全性
l具有较好的性能l可靠性较高网络服务器的种类 l
文件服务器l文件服务器主要提供共享的硬盘来存储数据和应用程序,以便向客户机分发这些资源。当一台客户机需要使用文件服务器上的资源时,客户机首先将所需的文件复制到客户机本地,然后再对这些资源进行处理。在服务器上,不进行应用程序的处理,所有任务都在客户机本地进行。
应用服务器l在客户机和应用服务器上都运行有应用程序。客户机运行本地的程序,向服务器发出服务请求,要求服务器对某个数据进行处理,而服务器会将处理后的信息返送给客户机。通过这种方法,客户机几乎不处理信息,所有任务都由服务器处理。
数据库服务器: 其他类型的服务器;
邮件服务器。
邮件服务器专为处理客户机的电子邮件需要而建立,为客户机提供发送和接收电子邮件的环境。Web服务器Web服务器广泛应用于Internet和Intranet,用户通过客户机上的浏览器应用程序,浏览Web服务器上的信息。
通信服务器
通信服务器为处理远程用户拨号入网而建立。为安全起见,通信服务器应用程序通常放置在单独的服务器上。
视频服务器l视频服务器可以提供视频点播业务,同时支持多个视频流的单播或广播。服务器技术
多处理器技术
总线能力
内存
磁盘接口技术
容错技术
磁盘阵列技术
热插拨技术
双机热备份
服务器状态监视多处理器技术
l中央处理器(CPU)是决定服务器性能好坏的重要因素之一。虽然服务器对其他组件的性能要求也很高,但处理器对于决定服务器的性能仍然是很重要的。服务器可以使用一个处理器或多个处理器运行l多处理器技术的类型l非对称多处理器AMP;
对称多处理器SMP;
对多处理器的选择l根据使用的网络 *** 作系统;l根据服务器所完成的功能;lCPU的种类Intel、AMD、Cyrix等总线和内存l服务器需要内部的高速总线来完成各种任务。l总线是计算机系统中的数据传送的“主干线路”,CPU、内存和其他的设备组件都连接到总线上。在某一时刻,服务器可能将大量的数据从磁盘传送到网卡、处理器、系统内存,并在处理完数据后将其传送回磁盘。
内存分为三种l非奇偶校验RAMl奇偶校验RAMl带有错误检查和更正(ECC)的RAM 磁盘接口技术 l计算机系统基本上采用两种硬盘接口,即EIDE(Enhanced Integrated Drive Electronics)和SCSI(Small Computer Systems Interface)。
SCSI系列标准:
SCSI-1
SCSI-1是最基本的SCSI技术规范,它使用8位的数据带宽,以大约5Mbps的速度将数据读出或写入硬盘。由于SCSI技术的不断发展,使得SCSI-1基本上不再使用了。
SCSI-2
SCSI-2扩展了SCSI技术规范,而且向SCSI添加了许多特性,还允许更快的SCSI连接。另外,SCSI-2 大大提高了不同SCSI设备制造商之间的SCSI兼容性。lFAST-SCSIlFAST-SCSI使用了基本的SCSI-2技术规范,将SCSI总线的数据传输速度从5Mbps增加到10Mbps。FAST-SCSI也被称为“Fast NARROW-SCSI”。磁盘接口技术lSCSI系列标准lWIDE-SCSIlWIDE-SCSI也是基于SCSI-2的技术,WIDE-SCSI将SCSI-2从8位增加到16位或32位的数据带宽。使用16位的WIDE-SCSI最高可以达到20Mbps。
Ultra-SCSIlUltra-SCSI也被称为“SCSI-3”,它将SCSI总线的数据传输速度增加到20Mbps。使用8位的总线时,Ultra-SCSI可以达到20Mbps的速度。使用16位总线时,速度可以提高到40Mbps。
Ultra2-SCSI
Ultra2-SCSI是SCSI标准的另一个发展,Ultra2-SCSI 使Ultra-SCSI 性能再次提高。Ultra2-SCSI 系统使用16位的总线,速度可达到80Mbps。
Ultra3-SCSIlUltra3-SCSI使得Ultra2-SCSI 的性能再一次提高,达到了160Mbps的速度。SCSI系列标准l容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故障的能力,容错技术可分为:
软件容错 采用多处理器和具有容错功能的 *** 作系统来实现容错。
硬件容错 由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。
硬件容错系统应具有的特性为:
使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能;l冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性;
自动故障检测,以及故障部件的隔离和更换。磁盘阵列技术
磁盘阵列(Disk Array)是由一个硬盘控制器来控制多个硬盘的相互连接,使多个硬盘的读写同步,以减少错误,提高效率和可靠性的技术。
lRAID(Redundant Array of Inexpensive Disks)表示的是廉价磁盘冗余阵列,是磁盘阵列技术标准,RAID采用冗余的硬盘来对信息进行冗余保存,从而提高磁盘系统的可靠性。如果某个硬盘发生故障,则可以通过保存在其他硬盘上的冗余信息恢复故障硬盘的信息。 RAID技术1RAID 0 oRAID 0采用数据分割技术,将所有硬盘构成一个磁盘阵列,可以同时对多个硬盘进行读写 *** 作;oRAID 0阵列将数据分成多个数据块,并将数据分块分布在两个或更多的硬盘上。 oRAID 0阵列中的一个驱动器出错将会导致所有硬盘上的数据全部丢失,因此可靠性最差。 RAID技术2RAID 1 oRAID 1不采用将数据分块存储在多个硬盘上的方法,而是采用磁盘镜像技术。o使用两个硬盘,并且将一个硬盘的内容同步复制到另一个硬盘上。如果其中一个硬盘出现故障,另一个硬盘将继续正常工作。 oRAID 1的可靠性较高,但硬盘的使用效率较低。 RAID技术3RAID 3oRAID 3采用数据交错存储技术。RAID 3在多个数据磁盘上分块分布数据,然后对各个数据磁盘上存储的所有数据使用异或 *** 作,以产生一个校验数据(ECC数据),并将这个数据存储到一个校验硬盘(ECC硬盘)。如果其中一个存储数据的硬盘发生故障,导致数据出错或丢失,那么RAID 3先读出其余硬盘上的数据,再读出ECC硬盘上的校验数据,就可以恢复出错或丢失的数据。 RAID技术4RAID 5oRAID 5对RAID3技术进行了改进,除了保持分块存储数据的功能外,RAID 5将校验数据存放在所有的硬盘中。oRAID 5的优点是不必依赖一个ECC驱动器来进行所有写 *** 作,所有硬盘都共享ECC工作,因此RAlD 5的性能要比RAID 3稍高一些,如果任何一个硬盘出现故障,可以将其替换,且数据也能够恢复。oRAID5能够将三至三十二个硬盘组合到一个阵列中。其他服务器技术
热插拨技术
大多数服务器都支持热插拨技术的组件(热插拨硬盘、热插拨电源和热插拨风扇等),它们可以在系统保持运行的同时被替换。l双机热备份l
双机热备份是指在系统使用两台或多台服务器,其中一台主用,另外一台备用,而且这些服务器都处于正常运行状态,如果主用服务器发生故障,则可自动启动备用服务器。
服务器状态监视 l大多数服务器可以监视内部组件,并预先发出可能会出现问题的警告。高端的服务器通常可以监视以下情况:
风扇的转动、系统电压、内存错误、磁盘错误、内部温度、机箱被打开等。典型的网络 *** 作系统
早期的网络 *** 作系统具有简单的文件服务和某些安全性特性。随着用户要求的增加,现代网络 *** 作系统提供了更为广泛的服务。
目前,常用的网络 *** 作系统有:Novell 公司的NetWare;
Microsoft的Windows NT/2000;l带有网络功能的UNIX。
Windows NT和Windows 2000
1983年11月,Microsoft第一个Windows产品——Windows 10;l1987年12月,Windows 20,其在技术上已有了明显的进步,允许同时执行多个程序,利用微处理器中的保护模式,突破了DOS中的640KB内存的限制 ;l1990年5月,Windows 30,对Windows 20进行了改进;
1992年5月,工作组网络Windows for Workgroup 31;Windows NT和Windows 2000l1993年5月,Windows NT 31,与DOS脱离,采用了很多新技术,但对硬件资源要求较高; l1994年9月,Windows NT 35,对NT 31进行了改进,降低了对硬件资源的要求,增加了与UNIX和NetWare等的连接和集成;
1996年7月,Windows NT 40,在性能、易用性与可管理性以及支持Internet/Intranet方面,有了重大的改进;
2000年,Windows 2000,适用于个人和企业对 *** 作系统的各种需要;
2001年,Window XP。Windows NT的特性 l体系结构的独立性;
多处理器支持;
多线程的多任务;
大量的内存空间;
集中化的用户环境文件;
远程访问服务;
基于域和工作组的管理功能;
容错与多驱动器阵列(RAID)支持;Windows 2000 产品系列 lWindows 2000 ProfessionallWindows 2000 Professional是Microsoft在Windows NT Workstation 40基础上发展起来的客户端的 *** 作系统,不仅继承了NT Workstation 40的稳定性和可靠性等优点,而且还拥有了更好的用户界面、支持即插即用、管理起来也更加方便,而且具有更高级别的安全性和更好的性能。Windows 2000产品系列lWindows 2000 Serverl用来支持文件和打印、应用程序、Web以及通信服务功能的多任务 *** 作系统。
提供可扩展、基于Internet标准、与 *** 作系统紧密结合的活动目录服务,方便了网络资源的管理和查找。
提供了Web和Internet服务,为客户在商业上采用Web技术提供了便利条件,它能适应从简单的Web站点到Web应用及视频点播等流媒体服务的各种需要。l支持4GB的物理内存和两路SMP对称多处理系统,并包含了活动目录、COM+、公共密钥设施、智能镜像(ntellimirror)和Terminal服务等特性,它适合于中小型规模企业作为应用分发、Web服务器、工作组和分支办公室的服务器 *** 作系统。Windows 2000产品系列lWindows 2000 Advanced Serverl部门和应用服务器,比Windows 2000 Server提供了更多的网络功能和Internet服务;支持四路SMP和64GB物理内存;
集成了可伸缩集群服务,是数据库应用、高可用集群和为大型系统和应用的可伸缩性提供负载平衡服务的理想平台。Windows 2000 Server产品系列lWindows 2000 Datacenter ServerlDatacenter Server是功能性最强的服务器 *** 作系统。l支持16路SMP和64GB的物理内存。lWindows 2000 Datacenter Server提供了集群和负载平衡服务两个基本特征服务,适合于大规模数据仓库、计量经济学分析、大规模科学和工程计算、事务处理、大规模的ISP等应用。 NetWare *** 作系统 lNetWare *** 作系统的发展起源于1981年,Novell公司首次提出了LAN文件服务器的概念;
1983年,基于Motorola MC68000 ( *** 作系统为CP/M)的网络 *** 作系统Novell SHARE-NET。 1984年, NetWare 10,以MS-DOS为环境的网络 *** 作系统。
1985年,Advanced NetWare 1X,增加了多任务处理功能,完善了低层协议,并支持基于不同网卡的结点互连;
1986年,Advanced NetWare 20,扩充了虚拟内存工作方式,并且内存寻址突破640KB;NetWare *** 作系统
1987年, NetWare 21,在Netware文件服务器增加了系统容错机制(SFT),包括热修复、磁盘镜像和磁盘双工等特性;
1990年, NetWare 31,在网络整体性能、系统的可靠性、网络管理 和应用开发平台等方面予以增强;
1993年, NetWare 40,在311的基础上,增加了目录服务和磁盘文件压缩功能,具有良好的可靠性、易用性、可缩放性和灵活性。
1998年9月,NetWare 5,更大程度地支持并加强了Internet/Intranet以及数据库的应用与服务。
NetWare *** 作系统的结构 lIPX(Internet Packet eXchange)作为网络层的分组交换协议,提供分组寻址和选择路由功能,但不保证可靠到达,相当于数据报功能。IPX是Netware结构中关键部分,是工作站和文件服务器相互通信的协议,是较高层SPX和NetBIOS的基础。lSPX(Sequenced Packet eXchange)是NetWare的运输层协议,它与TCP/IP协议组中的TCP协议类似,以面向连接的通信方式工作,向上提供简单却功能很强的服务。它可以保证信息流按序、可靠地传送。NetWare *** 作系统的结构 oNetWare核心协议NCP(NetWare Core Protocol)在用户发送请求给服务器的远端文件服务过程中执行。文件服务过程所产生的相应信息送回给用户。在NCP的基础上形成了文件和网络所有的服务。利用这些服务,可以构成各种功能的应用程序。NCP支持使用虚电路和数据报两种网络应用接入接口。oNCP的主要功能是:服务连接维护、目录维护、文件维护、数据访问同步、保密库维护、网络维护、打印维护、软件拷贝保护、计费服务和队列管理服务。
Netware的特点
具有多任务、多用户的功能,工作站软件所占内存较小,支持多种局域网硬件,保护了已有硬件投资;NetWare使用开放性协议技术OPT(Open Protocol Technology),允许各种协议的结合,使各类工作站可与公共服务器通信;NetWare高效的硬盘存取管理技术消除了服务器的瓶颈。Netware文件服务器具有五种安全性措施:注册口令、受托者权、目录权、文件属性和文件服务器安全性。这些安全性措施可以单独使用,也可以混合使用。Netware的系统容错技术
三级容错l第一级针对硬盘表面介质出故障而设计,采用双重目录、文件夹、磁盘热修复等;
第二级针对硬盘故障而设计,采用硬盘镜像方法;
第三级提供文件服务器镜像的功能;
UNIX *** 作系统
UNIX不是网络 *** 作系统,但由于它能支持通信功能,并提供一些大型服务器的 *** 作系统的功能,因此也可把它作为网络 *** 作系统;
在20世纪80年代,UNIX是用于小型计算机的 *** 作系统,以替代一些专用 *** 作系统。在这些系统中,UNIX作为一种多用户 *** 作系统运行,应用软件和数据集中在一起,经过不断的发展,UNIX已成为可移植的 *** 作系统,能运行在范围广阔的各种计算机上,包括大型主机和巨型计算机,从而大大扩大了应用范围。 UNIX *** 作系统的结构
UNIX内核
UNIX内核的功能是完成底层与硬件相关的功能,控制着计算机的资源,并且将这些资源分配给正在计算机上运行的应用程序。
ShelllShell的作用是解释来自用户和应用的命令,使计算机资源的管理更加容易和高效。Shell程序与用户进行交互,使用户能够运行程序、拷贝文件、登录或退出系统以及完成一些其它的任务。Shell程序可以显示简单的命令行提示光标,或者显示一个有图标与窗口的图形用户界面(X-Windows)。Shell程序与在UNIX上运行的应用程序一起利用内核提供的服务,对文件与外围设备进行管理。由于Shell程序与硬件无关,因此更容易移植,UNIX可具有多种 Shell。o实用程序与应用n实用程序处于Shell的外层,提供了大部分的可执行程序,而用户的应用程序在实用程序之上。严格来讲,实用程序和应用程序是属于同一性质的,但实用程序大多是为了帮助 *** 作系统执行作业以及帮助程序员开发软件。由于UNIX具有很多的实用程序,使UNIX实际上成为和硬件独立的 *** 作系统,适用于开发范围甚广的各种应用。UNIX *** 作系统的结构 UNIX *** 作系统的功能特性
UNIX是一个多用户、多任务 *** 作系统;
UNIX具有良好的用户界面;
UNIX的设备独立性;l具有很好的可移植性;l可以直接支持网络功能;l可靠的系统安全。关于Linux *** 作系统
UNIX *** 作系统一个很大的缺点就是UNIX价格昂贵,Linux是一个自由软件,它对各厂家的UNIX造成了巨大的冲击。
Linux是一套免费使用和自由传播的类UNIX *** 作系统,它主要用于基于Intel x86系列CPU的计算机上。这个系统是由全世界各地的成千上万的程序员设计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。一、集群的基本概念有一种常见的方法可以大幅提高服务器的安全性,这就是集群。Cluster集群技术可如下定义:一组相互独立的服务器在网络中表现为单一的系统,并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。大多数模式下,集群中所有的计算机拥有一个共同的名称,集群内任一系统上运行的服务可被所有的网络客户所使用。Cluster必须可以协调管理各分离的组件的错误和失败,并可透明地向Cluster中加入组件。一个Cluster包含多台(至少二台)拥有共享数据存储空间的服务器。任何一台服务器运行一个应用时,应用数据被存储在共享的数据空间内。每台服务器的 *** 作系统和应用程序文件存储在其各自的本地储存空间上。Cluster内各节点服务器通过一内部局域网相互通讯。当一台节点服务器发生故障时,这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时,应用服务将被重新启动或被另一台服务器接管。当以上任一故障发生时,客户将能很快连接到新的应用服务上。二、集群的硬件配置镜像服务器双机集群中镜像服务器双机系统是硬件配置最简单和价格最低廉的解决方案,通常镜像服务的硬件配置需要两台服务器,在每台服务器有独立 *** 作系统硬盘和数据存贮硬盘,每台服务器有与客户端相连的网卡,另有一对镜像卡或完成镜像功能的网卡。镜像服务器具有配置简单,使用方便,价格低廉诸多优点,但由于镜像服务器需要采用网络方式镜像数据,通过镜像软件实现数据的同步,因此需要占用网络服务器的CPU及内存资源,镜像服务器的性能比单一服务器的性能要低一些。有一些镜像服务器集群系统采用内存镜像的技术,这个技术的优点是所有的应用程序和网络 *** 作系统在两台服务器上镜像同步,当主机出现故障时,备份机可以在几乎没有感觉的情况下接管所有应用程序。因为两个服务器的内存完全一致,但当系统应用程序带有缺陷从而导致系统宕机时,两台服务器会同步宕机。这也是内存镜像卡或网卡实现数据同步,在大数据量读写过程中两台服务器在某些状态下会产生数据不同步,因此镜像服务器适合那些预算较少、对集群系统要求不高的用户。硬件配置范例:网络服务器 两台服务器 *** 作系统硬盘 两块服务器数据存贮硬盘 视用户需要确定服务器镜像卡(部分软件可使用标准网卡) 两块网络服务网卡 两块三、双机与磁盘阵列柜与镜像服务器双机系统相比,双机与磁盘阵列柜互联结构多出了第三方生产的磁盘阵列柜,目前,豪威公司、精业公司等许多公司都生产有磁盘阵列柜,在磁盘阵列柜中安装有磁盘阵列控制卡,阵列柜可以直接将柜中的硬盘配置成为逻辑盘阵。磁盘阵列柜通过SCSI电缆与服务器上普通SCSI卡相连,系统管理员需直接在磁盘柜上配置磁盘阵列。双机与磁盘阵列柜互联结构不采用内存镜像技术,因此需要有一定的切换时间(通常为60?D?D180秒),它可以有郊的避免由于应用程序自身的缺陷导致系统全部宕机,同时由于所有的数据全部存贮在中置的磁盘阵列柜中,当工作机出现故障时,备份机接替工作机,从磁盘阵列中读取数据,所以不会产生数据不同步的问题,由于这种方案不需要网络镜像同步,因此这种集群方案服务器的性能要比镜像服务器结构高出很多。双机与磁盘阵列柜互联结构的缺点是在系统当中存在单点错的缺陷,所谓单点错是指当系统中某个部件或某个应用程序出现故障时,导致所有系统全部宕机。在这个系统中磁盘阵列柜是会导致单点错,当磁盘阵列柜出现逻辑或物理故障时,所有存贮的数据会全部丢失,因此,在选配这种方案时,需要选用一个品质与售后服务较好的产品。硬件配置范例:网络服务器 两台服务器 *** 作系统硬盘 两块第三方生产的磁盘阵列柜 一台磁盘柜专用SCSI电线 两根磁盘阵列柜数据存贮硬盘 视用户需求确定网络服务网卡 两块除此之外,一些厂商还有更优秀的技术的解决方案,比如 HP四、HP双机双控容错系统HP NetServer为双机双控容错系统提供了高品质和高可靠的硬件基础……HP双机双控容错系统结合了HP服务器产品的安全可靠性与Cluster技术的优点,相互配合二者的优势。硬件配置范例:HP L系统的网络服务器 两台服务器 *** 作系统硬盘 两块HP硬盘存贮柜(SS/6,RS/8,RS/12) 一台磁盘柜专用SCSI集群适配电缆 两根磁盘柜数据存贮硬盘 视用户需求确定HP集群专用阵列卡 两块网络服务网卡 两块五、HP光纤通道双机双控集群系统光纤通道是一种连接标准,可以作为SCSI的一种替代解决方案,光纤技术具有高带宽、抗电磁干扰、传输距离远、质量高、扩展能力强等特性,目前在FC-AL仲裁环路上可接入126个设备。光纤设备提供了多种增强的连接技术,大大方便了用户使用。服务器系统可以通过光缆远程连接,最大可跨越10公里的距离。它允许镜像配置,这样可以改善系统的容错能力。服务器系统的规模将更加灵活多变。SCSI每条通道最多可连接15个设备,而光纤仲裁环路最多可以连接126个设备。光纤集群系统组成:
HP光纤集群系统硬件设备包括有两台HP服务器(需支持光纤卡,目前有LC2000、LH3000、LH4、 LH6000、LT6000、LXr8000、LXR8500)及光纤适配卡,可以使用RS/12FC光纤磁盘阵列柜,需另加一对或两对网卡用于心跳检测和与客户端连接。在配置过程中还需另外选配光纤卡到光纤存贮设备的光纤电缆。硬件配置:HPL系统的网络服务器 两台服务器 *** 作系统硬盘 两块HP光纤阵列存贮柜(RS/12FC) 一台光纤磁盘柜专用光纤电缆 两根光纤磁盘柜数据存贮硬盘 视用户需求确定HP光纤适配卡 两块网络服务网卡 两块六、集群的软件配置基于NT平台的集群软件Microsoft的MSCS,也有许多第三方的专业软件公司开发的集群软件,如豪威的DATAWARE,VIN CA公司的STANDBY SERVER,NSI公司的DOUBLE-TAKEMS WolfPack的特点MS WolfPack是MS Cluster server的别称,是 微软针对Cluster技术研制开发的双机软件。它集成在NT SERVER上,支持由二台机器组成的双机系统,提供一种高可用且易管理的应用环境。主要特点:自动检测和修复服务器或应用程序的错误可实现对服务器中应用程序的切换可通过TCP/IP连接各种客户端,如MS-DOS、WINDOWS 3X/9X/NT,Apple Macintosh、UNIX等生产主机无需人工干涉即可自动恢复数据并接管任务易管理性:可自动审核服务器和应用程序的工作状态可建立高可用性的应用程序、文件共享、打印请求等可灵活设置应用程序和数据的恢复策略简单 *** 作即可进行应用程序的离线,重新再线,服务器间的迁移。目前,WINDOWS 2000 Advanced Server与WINDOWS 2000 DataCenter Server都集成有更先进集群技术。其它的网络 *** 作系统平台上也有许多集群软件,比如:基于novell平台的集群软件有Novell HA Server、Novell SFT III基于sco UNIX平台的集群软件有Sentinel集群软件基于Linux平台的集群软件有TurboCluster七、集群技术的发展趋势集群技术随着服务器硬件系统与网络 *** 作系统的发展将会在可用性、高可靠性、系统冗余等方面逐步提高。未来的集群可以依靠集群文件系统实现对系统中的所有文件、设备和网络资源的全局访问,并且生成一个完整的系统映像。这样,无论应用程序在集群中的哪台服务器上,集群文件系统允许任何用户(远程或本地)都可以对这个软件进行访问。任何应用程序都可以访问这个集群任何文件。甚至在应用程序从一个节点转移到另一个节点的情况下,无需任何改动,应用程序就可以访问系统上的文件。在今天,利用服务器的集群技术,通过周密计划和网络维护,系统破坏的机率是非常小的。所以,企业服务器的稳定必须使用集群技术。(1)官方的解释相信大家都已经了解了,不了解也没有关系。现在从常识的角度来给大家解释和说明。OpenStack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,OpenStack被公认作为基础设施即服务(简称IaaS)资源的通用前端。如果这些还不明白,那么从另外的角度给大家介绍:首先让大家看下面两个图就很简单明了了:此图为openstack的登录界面下面是openstack的一个管理界面从这两个图,相信有一定开发经验,就能看出openstack是什么了。可以说他是一个框架,甚至可以从软件的角度来理解它。如果不明白,就从传统开发来讲解。不知道你是否了解oa,erp等系统,如果不了解可以到网上去找,资料一大把。他和oa,erp有什么不同。很简单就是openstack是用做云计算的一个平台,或则一个解决方案。它是云计算一个重要组成部分。上面对openstack有了一个感性的认识。(2)openstack能干什么。大家都知道阿里云平台,百度云平台,而阿里云平台据传说就是对openstack的二次开发。对于二次开发相信只要接触过软件的都会明白这个概念。不明白的自己网上去查一下。也就是说openstack,可以搭建云平台,什么云平台,公有云,私有云。现在百度在招聘的私有云工程师,应该就是这方面的人才。(3)openstack自身都包含什么以下是5个OpenStack的重要构成部分:lNova–计算服务lSwift–存储服务lGlance–镜像服务lKeystone–认证服务lHorizon–UI服务图1OpenStack基本构架下图展示了Keystone、Dashboard二者与其它OpenStack部分的交互。下面详细介绍每一个服务:(一)OpenStack计算设施—-NovaNova是OpenStack计算的d性控制器。OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源、网络、授权及测度。虽然Nova本身并不提供任何虚拟能力,但是它将使用libvirtAPI与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口,而且这些接口与Amazon的Web服务接口是兼容的。功能及特点l实例生命周期管理l计算资源管理l网络与授权管理l基于REST的APIl异步连续通信l支持各种宿主:Xen、XenServer/XCP、KVM、UML、VMwarevSphere及Hyper-VOpenStack计算部件lNovad性云包含以下主要部分:lAPIServer(nova-api)l消息队列(rabbit-mqserver)l运算工作站(nova-compute)l网络控制器(nova-network)l卷管理(nova-volume)l调度器(nova-scheduler)API服务器(nova-api)API服务器提供了云设施与外界交互的接口,它是外界用户对云实施管理的唯一通道。通过使用web服务来调用各种EC2的API,接着API服务器便通过消息队列把请求送达至云内目标设施进行处理。作为对EC2-api的替代,用户也可以使用OpenStack的原生API,我们把它叫做“OpenStackAPI”。消息队列(RabbitMQServer)OpenStack内部在遵循AMQP(高级消息队列协议)的基础上采用消息队列进行通信。Nova对请求应答进行异步调用,当请求接收后便则立即触发一个回调。由于使用了异步通信,不会有用户的动作被长置于等待状态。例如,启动一个实例或上传一份镜像的过程较为耗时,API调用就将等待返回结果而不影响其它 *** 作,在此异步通信起到了很大作用,使整个系统变得更加高效。运算工作站(nova-compute)运算工作站的主要任务是管理实例的整个生命周期。他们通过消息队列接收请求并执行,从而对实例进行各种 *** 作。在典型实际生产环境下,会架设许多运算工作站,根据调度算法,一个实例可以在可用的任意一台运算工作站上部署。网络控制器(nova-network)网络控制器处理主机的网络配置,例如IP地址分配,配置项目VLAN,设定安全群组以及为计算节点配置网络。卷工作站(nova-volume)卷工作站管理基于LVM的实例卷,它能够为一个实例创建、删除、附加卷,也可以从一个实例中分离卷。卷管理为何如此重要?因为它提供了一种保持实例持续存储的手段,比如当结束一个实例后,根分区如果是非持续化的,那么对其的任何改变都将丢失。可是,如果从一个实例中将卷分离出来,或者为这个实例附加上卷的话,即使实例被关闭,数据仍然保存其中。这些数据可以通过将卷附加到原实例或其他实例的方式而重新访问。因此,为了日后访问,重要数据务必要写入卷中。这种应用对于数据服务器实例的存储而言,尤为重要。调度器(nova-scheduler)调度器负责把nova-API调用送达给目标。调度器以名为“nova-schedule”的守护进程方式运行,并根据调度算法从可用资源池中恰当地选择运算服务器。有很多因素都可以影响调度结果,比如负载、内存、子节点的远近、CPU架构等等。强大的是nova调度器采用的是可插入式架构。目前nova调度器使用了几种基本的调度算法:随机化:主机随机选择可用节点;可用化:与随机相似,只是随机选择的范围被指定;简单化:应用这种方式,主机选择负载最小者来运行实例。负载数据可以从别处获得,如负载均衡服务器。(二)OpenStack镜像服务器—-GlanceOpenStack镜像服务器是一套虚拟机镜像发现、注册、检索系统,我们可以将镜像存储到以下任意一种存储中:本地文件系统(默认)lOpenStack对象存储lS3直接存储lS3对象存储(作为S3访问的中间渠道)l>
S1526提供基于端口的镜像功能,即可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监控。例如:可以将端口2上的报文复制到指定镜像端口1,通过镜像端口1上连接的协议分析仪进行测试和记录端口2的工作状态。
2 镜像端口的配置
选择[端口管理/端口镜像]菜单项,进入到如图2-14所示的页面。配置端口镜像的过程如下:
(1) 在“端口镜像设置”栏内勾选“镜像端口使能”复选框。
(2) 在“镜像端口”栏中写入需设成镜像端口的端口号。
(3) 选择“被镜像端口”单选框,“普通端口”表示此端口没有被镜像。注意:同一端口不能同时配置镜像端口和被镜像端口。
(4) 选择被镜像端口的镜像方向。各镜像方向的含义如下:
l 镜像入端口:只有入该端口的报文被镜像到镜像端口;
l 镜像出端口:只有出该端口的报文被镜像到镜像端口;
l 镜像入和出端口:进出该端口的报文均被镜像到镜像端口。
(5) 单击<确定>按钮,完成配置。
例:如图2-14所示,配置端口镜像,使镜像端口1可以分析和监视进入端口2的报文,出端口3的报文,进出端口4的所有报文。
图2-14 端口镜像
==============================
如上,普通端口为25 镜像的源为1-8 方向自己看吧,是想镜像单方向还是收发都镜像。
另附s3600系列交换机的端口镜像命令,没试过跟是s1526是否一样,你可以试试。
S3600系列交换机
在端口视图下配置1:
system-view
[H3C] mirroring-group 1 local //建立镜像组
[H3C] interface gigabitEthernet 1/1/4 //进入目的接口
[H3C-GigabitEthernet1/1/4] monitor-port //镜像目的接口
[H3C-GigabitEthernet1/1/4] quit
[H3C] interface gigabitEthernet 1/1/1 //进入镜像源端口
[H3C-GigabitEthernet1/1/1] mirroring-port both //镜像源端口
在端口视图下配置2:
system-view
[H3C] mirroring-group 1 local
[H3C] interface GigabitEthernet 1/1/4
[H3C-GigabitEthernet1/1/4] mirroring-group 1 monitor-port
[H3C-GigabitEthernet1/1/4] quit
[H3C] interface GigabitEthernet 1/1/1
[H3C-GigabitEthernet1/1/1] mirroring-group 1 mirroring-port both
在系统视图下配置:
system-view
[H3C] mirroring-group 1 local
[H3C] mirroring-group 1 monitor-port GigabitEthernet 1/1/4
[H3C] mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both
仓库(Repository)是集中存放镜像的地方,仓库分为公有仓库与私有仓库一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 ldockerpoolcom/ubuntu 来说,dldockerpoolcom是注册服务器地址,ubuntu是仓库名。
大部分时候,并不需要严格区分这两者的概念。
注册服务器、仓库、镜像关系如下
根据使用范围的不同,端口镜像可分为以下三种类型:
l本地端口镜像:可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口,用于监控和分析这些报文。
l跨二层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。
l跨三层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析源这些报文。
端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。
1本地端口镜像实现方式
本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像,它通过本地镜像组的方式实现,即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中,设备将源端口(或源VLAN)的报文复制一份并转发到目的端口。
2跨二层远程端口镜像实现方式
跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜像组互相配合的方式实现。
3跨三层远程端口镜像实现方式
跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现。
不知道你系统是如何分区的,举例说明吧,假如分区如下:
/dev/sda1 是你的 /boot 分区 ext3 文件系统
/dev/sda2 是你的 / 分区 ext3 文件系统
/dev/sda3 是你的 /home 分区 ext3 文件系统
/dev/sda5 是你的 windows 分区 ntfs 文件系统,假设就是用来放备份文件的
挂载系统备份文件存放的分区:
# mkdir /media/sda5 建个挂 sda5 分区的目录,用来挂载 sda5 分区
# mount -t ntfs-3g /dev/sda5 /media/sda5/ 挂载 sda5 分区
系统备份:
# partimage -b -d save /dev/sda1 /media/sda5/sda1 备份 sda1 分区到 sda1000 文件中
# partimage -b -d save /dev/sda2 /media/sda5/sda2 备份 sda2 分区到 sda2000 文件中
系统恢复:
# partimage -b -d restore /dev/sda1 /media/sda5/sda1000 还原 sda1000 到 sda1 上
# partimage -b -d restore /dev/sda2 /media/sda5/sda2000 还原 sda2000 到 sda2 上
除了用 ghost 就只会用 partimage 了;
若不加 -b 参数,会有界面的,以前我还用界面的,现在连界面都不想用了,直接命令备份/还原了;
关于 partimage 的参数自己去了解,网上有它的资料,哈!
制作'ISO'文件:
# cd /media/sda5/
# genisoimage -o linux-system-backup-2011-02-22iso -J -r -v -V "Linux System Backup" sda1000 sda2000
用 debian 60 版的时候,找死都找不到 mkisofs 命令了,网上一查才知道把 mkisofs 命令删除了用genisoimage代替了,参数都一样。
最后,把刻片的命令也给你说了,刻 DVD 光盘:
# growisofs -dvd-compat -Z /dev/dvd=/media/sda5/linux-system-backup-2011-02-22iso
其实,都没必要刻盘了,备份文件放硬盘上就行了,系统启动不了了,用个 linux live cd 启动后,恢复就行了!
把分区信息也备份了:
# fdisk -l > fdisk-l-20110222txt
注意:不要把 fdisk-l-20110222txt 放备份的硬盘上,放别的介质上,或者写下来,打印出来都行;
上次我就是犯了这样一个错,我把 fdisk -l 的信息放硬盘上的某个分区中了,结果分区表被我折腾坏的后,想看当初备份分区表的那个文件都不行了。
若分区表不小心弄坏了,到时用 linux live cd 启动后照着 fdisk-l-20110222txt 上面的分区信息,用 fdisk 再分下就行了。
fdisk 只是改分区表,并非格式化分区,只要不格式化分区,分区上的东本都在(硬盘坏掉情况除外);
若引导启动不了,重新安装下 grub 引导程序就行了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)