首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第3期

网络安全及容灾技术应用研究

作者:黄小林 李凤瑞 来源:电子技术与软件工程


  摘要保障各种关键应用的持续运转和信息数据的安全,已成为各单位急需解决的技术难题。针对这些难题,从保障网络的畅通、服务器的正常运转以及信息数据的安全存储等方面入手,研究制定了具有高可用性的网络安全及容灾技术综合解决方案,并进行了实际部署和应用,保证了网络和关键业务应用系统的正常运转,取得了较好的应用效果。
  【关键词】网络冗余 双机热备 容灾
  1 网络安全及容灾技术应用研究的目的和意义
  随着企业信息化建设的不断深入,企业在生产、经营等方面的运作日益依赖于各类的业务应用系统,这些业务应用系统对整个企业的运营和发展起着至关重要的作用。如果一旦发生网络安全事件,会导致业务的瘫痪,甚至造成数据的丢失,从而对企业的生产和管理造成重大影响。因此,有必要从保障网络的畅通、服务器的正常运转以及信息数据的安全存储等方面入手,建立起具有高可用性的容灾系统,以有效解决日益严重的网络安全问题,确保各业务应用系统的正常运转。
  2 网络安全及容灾技术的实现
  2.1 双机热备技术研究
  双机热备是基于高可用系统中的两台服务器的热备技术。双机热备按照工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式)。主-备方式是指一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式是指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。
  根据双机热备技术的原理,并结合工作中的实际需要,我们选择采用主备方式的双机热备技术。
  2.1.1技术原理
  心跳检测技术是在主服务器和从服务器之间建立2条心跳路径,主从服务器通过心跳路径,周期性地发出检测数据包。如果从服务器在规定的时间内没有收到来自主服务器的检测包,会认为主服务器可能出现故障,这时从服务器会试图通过第二条路径和主服务器建立心跳通信。如果第二条心跳路径同样失败,从服务器则根据已设定的策略,启动本机的相关服务,把主服务器上的业务接管过来,保证应用的不间断运行。
  双机容错系统负责管理2台服务器上运行的业务应用系统,平时应用业务在主机上运行。当主机或主机上的软件出现故障时,不需人工干预,双机集群中的备机通过心跳路径,可以自动检测出主机故障,并准确、快速地将主机上的应用系统移交到备机上继续运行,从而保证整个系统对外服务的正常,为企业24小时×365天的关键业务应用提供强大的保障。
  2.1.2 系统功能
  (1)应用高可用性。当一台服务器发生故障时,用户业务和数据可迅速切换到另一台健康的服务器上,从而保证了关键业务应用系统的持续运行,避免了由于服务器宕机等意外故障所造成的业务停止而带来无法估量的损失。
  (2)自我修复能力。在双机系统的每一台服务器内,都包含两个核心进程,它们互相监控,如果其中一个进程失败,另一个进程会立即进行恢复,最大程度保证双机热备系统正常运转。
  双机热备系统客户端界面可以装载在远程客户端,如果服务端装载了客户端软件,管理员可以在任何远程客户端(该客户端不用安装客户端软件)通过IE进行远程管理双机热备,进行资源组的操作。
  2.2 网络存储技术研究
  网络存储技术(Network Storage Technologies)是对当今网络具有强大影响力的新兴技术。网络存储把数据从以往的分散管理转变为集中管理,可大幅度降低成本、提高效率,同时又提供了高可靠性的数据备份,解决了因服务器变更或服务器合并等操作带来的诸多问题,利用远程镜像技术在灾难发生时能够保证数据的可靠恢复。
  网络存储设备可提供简便性和非凡的效率。借助网络存储设备,可实现更高级别的性能、保护和管理简便性。它具有模块化的体系结构,集成了用于数据块、文件和对象的硬件组件,并提供对ISCSI、光纤通道和 FCoE 等协议的并发支持。网络存储设备具有统一平台优势,可适用于所有的应用程序、文件、数据块和对象数据服务;支持自我优化的存储分层和以应用程序为中心的复制;可针对 VMware 虚拟应用程序和 Hyper-V 集成进行优化;支持使用闪存驱动器来扩展缓存以及在虚拟存储池中使用闪存驱动器,以获得针对闪存优化的性能。
  通过对几种网络存储技术的研究和对比,我们认为网络存储设备(NAS)更能满足企业的实际需求。
  3 综合解决方案
  综合上述研究成果,并结合企业信息化建设的实际需要,研究制定并实际部署了如下综合技术解决方案,用以提高网络的安全性和可靠性,增强网络容灾能力。
  3.1 网络方面
  采用双主双链路网络冗余技术,以提高网络的安全性和可靠性。
  每台接入层交换机有主从两条网络链路分别上连到两台核心主交换机,当主链路断开时,可自动切换到备用链路。两台核心主交换机之间通过两个千兆链路组合成聚合链路,以实现链路互备和负载平衡。通过对两个端口进行捆绑,并分别负责特定端口的数据转发,可以防止由于单条链路转发速率过低而出现丢包的现象,并且在其中一条链路出现故障时,可以快速地将流量转移到其它链路,以有效避免链路拥塞现象。
  3.2 业务应用方面
  对关键的业务应用系统,采用主-备方式的双机热备技术,用以消除服务器单点故障,保证业务系统的不间断安全运行。
  3.3 数据存储方面
  完善了服务器的阵列存储机制,通过兼顾容量、性能和安全性,研究采用了RAID 5+热备的磁盘阵列模式,用以消除磁盘单点故障。使用网络存储设备(NAS)为服务器增加了网络虚拟硬盘,扩大了服务器的可用空间,并建立了网络数据自动冗余备份机制,提高了数据安全等级。
  4 结论
  通过这项技术的研究和应用,形成了一套完整的网络安全及容灾技术综合解决方案,有效解决了网络安全及容灾技术难题,提高了网络和数据的安全级别,可以有效地减少由于各类网络突发事件所带来的损失,具有良好的应用价值,可推广应用于各类企业的信息化建设中。
  
  参考文献
  [1]牛云,徐庆,辛阳等编著.数据备份与灾难恢复[M].机械工业出版社.
  [2]牛冠杰,笋大伟等编著.网络安全技术实践与代码详解[M].人民邮电出版社.
  [3]王维江,钟小平编著.网络应用方案与实例精讲[M].人民邮电出版社.
  
  作者简介
  黄小林,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机网络管理工作。
  李凤瑞,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机软件程序设计与维护工作。
  
  作者单位
  大庆钻探工程公司钻井二公司钻井技术服务分公司计算机室黑龙江省大庆市163000
  

热门推荐
电子杂志 更多 +