樊 蓬

摘要：校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)流轉(zhuǎn)控制中心，必須解決因流量增加應(yīng)用更新所帶來的一系列問題。Linux集群技術(shù)設(shè)計的校園網(wǎng)絡(luò)中心方案在此可以有效化解這種問題。本文論述了Linux集群在校園網(wǎng)中的解決方案。

關(guān)鍵詞：Linux集群：負載均衡器：服務(wù)結(jié)點：存儲服務(wù)系統(tǒng)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的進一步深入，校園網(wǎng)絡(luò)承擔了越來越多的來自教學、科研及管理方面的應(yīng)用。校園網(wǎng)絡(luò)中心作為校內(nèi)局域網(wǎng)絡(luò)的數(shù)據(jù)存儲發(fā)布、流量的管理控制、用戶的管理以及內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)接控制中心，必須解決因流量增加所帶來的一系列問題。傳統(tǒng)的網(wǎng)絡(luò)中心方案中，當流量增加后，一般是升級單一的服務(wù)器系統(tǒng)，這往往會造成過高的投入和維護成本。極大地降低了性能價格比。運用基于Linux集群技術(shù)設(shè)計的校園網(wǎng)絡(luò)中心方案可以有效地解決這一問題。

一、校園網(wǎng)絡(luò)中心體系結(jié)構(gòu)

基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心的體系結(jié)構(gòu)是以Linux核心層集群技術(shù)和安全技術(shù)為基石，構(gòu)成的一個高可擴展、高可用和高安全的操作平臺。其結(jié)構(gòu)如圖所示。

在這種體系結(jié)構(gòu)下，網(wǎng)絡(luò)中心的配置可以抽象分為負載均衡器、服務(wù)結(jié)點池和存儲系統(tǒng)三個層次。

1.負載均衡器

這是集群的惟一入口，校園網(wǎng)絡(luò)就是通過該設(shè)備接入Internet的。從校園內(nèi)的單個客戶端來看，集群通過這一層的服務(wù)體現(xiàn)為一個基于IP地址的單一系統(tǒng)映像(SSI)，整個校園網(wǎng)絡(luò)共用這個虛擬地址，通過它客戶端可以把整個集群看作一個獨立的具有合法IP地址的主機系統(tǒng)?？蛻舳说乃性L問都發(fā)往這個虛擬IP地址，可以有效地解決學校IP地址的短缺問題。

如果僅有一臺負載均衡器，容易造成負載均衡器的單點失效，使其成為集群中最脆弱的環(huán)節(jié)。因此，有必要提供容錯機制，能夠在負載均衡器失效的時候進行自動檢測并平滑替換。在該方案中提供了一個備份負載均衡器，可以實時地監(jiān)控負載均衡器的運行狀態(tài)，并根據(jù)檢測到的狀態(tài)做出報警、接管、恢復等響應(yīng)。

2.服務(wù)結(jié)點池

方案中的服務(wù)結(jié)點池指的是提供實際服務(wù)的服務(wù)器群?？蛻舳税l(fā)出的服務(wù)請求經(jīng)過均衡器處理以后，轉(zhuǎn)交到服務(wù)結(jié)點池由具體的服務(wù)器響應(yīng)請求并返回數(shù)據(jù)。在校園網(wǎng)絡(luò)中一般提供WWW、FTP、郵件和課件點播等服務(wù)，使用單一的服務(wù)器系統(tǒng)無法應(yīng)付高峰時的數(shù)據(jù)訪問。通過多臺服務(wù)器分擔這些負載是比較經(jīng)濟可行的。

服務(wù)器結(jié)點也有可能會出現(xiàn)暫時失效的情況，特別是在結(jié)點提供多種服務(wù)的時候，系統(tǒng)的隨機故障或外部環(huán)境的突變都可能造成該節(jié)點的某個服務(wù)暫時不可用。這需要由負載均衡擴展出的容錯機制識別出這種錯誤并及時進行處理，當錯誤排除后，集群能夠自動識別恢復事件，把好的結(jié)點重新納入集群繼續(xù)運行。

3.存儲服務(wù)系統(tǒng)

存儲服務(wù)系統(tǒng)主要為整個集群內(nèi)部運行提供穩(wěn)定、一致的文件存取服務(wù)。該系統(tǒng)可以為集群節(jié)點池提供單一的文件系統(tǒng)入口，即在每一臺服務(wù)結(jié)點上都共用同一個根；并且自動完成不同結(jié)點訪問文件系統(tǒng)所引發(fā)的文件鎖定、負載均衡、容錯、內(nèi)容一致、讀寫事務(wù)等底層功能，對應(yīng)用層提供一個透明的文件訪問服務(wù)。

這種基于Linux集群技術(shù)構(gòu)成的系統(tǒng)屬于松耦合集群系統(tǒng)。不需要在集群中部署特殊的中間件層或者OS擴展，對服務(wù)器結(jié)點OS的兼容性比較好。這樣構(gòu)成的網(wǎng)絡(luò)中心，基本上可以兼容多數(shù)的IP應(yīng)用，不需要做復雜的移植和安裝工作，每個具體的應(yīng)用都可以看成相對獨立的服務(wù)器系統(tǒng)。即使在負載均衡器上，核心功能也是透明地提供給用戶的，不影響本機正常的網(wǎng)絡(luò)應(yīng)用。

二、校園網(wǎng)絡(luò)中心的關(guān)鍵技術(shù)

這種網(wǎng)絡(luò)方案所運用的技術(shù)，實際上是借助于網(wǎng)絡(luò)接入?yún)f(xié)議層的負載均衡技術(shù)，將網(wǎng)絡(luò)請求化整為零，由大量集群的服務(wù)結(jié)點來共同分擔，以實現(xiàn)性能最大化的一項集群技術(shù)。因此該方案的關(guān)鍵技術(shù)是網(wǎng)絡(luò)接入?yún)f(xié)議層的負載均衡技術(shù)。這種負載均衡技術(shù)的特點是：

1.執(zhí)行效率高

因為基于底層的協(xié)議。可以通過硬件體系進行部署，也可以在OS的核心層實現(xiàn)。

2.兼容性強

接入?yún)f(xié)議往往能夠兼容大多數(shù)現(xiàn)有的主流網(wǎng)絡(luò)應(yīng)用，比如IPv4體系中的IP層。

3.體系實現(xiàn)相對簡單

比起基于內(nèi)容的高層交換，它不需要復雜的模式匹配機制，主要通過端口映射進行數(shù)據(jù)交換。規(guī)則簡單。

從根本上講，該負載均衡技術(shù)的實現(xiàn)基礎(chǔ)是IP交換。只是在Lin-ux平臺下IP的交換具備了一定的可擴展性，可以實現(xiàn)高性能、高可擴展性、易管理性等諸多特點，成為一個以負載均衡為核心的真正意義的集群系統(tǒng)。

三、基于LiBOX集群技術(shù)的校園網(wǎng)絡(luò)中心的優(yōu)勢

這種基于Linux集群技術(shù)的校園網(wǎng)絡(luò)中心方案相對于傳統(tǒng)的單一服務(wù)器方案具有以下一些優(yōu)勢：

1.可擴展性好

校園網(wǎng)絡(luò)的應(yīng)用是根據(jù)計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和教師應(yīng)用能力的提高而逐步深入的。任何一個網(wǎng)絡(luò)中心的方案都不可能、也不需要一次性地把所有的應(yīng)用考慮進去，因此系統(tǒng)的可擴展性就變得非常重要。使用該方案形成的網(wǎng)絡(luò)系統(tǒng)，可以非常方便地擴充系統(tǒng)的功能。當校園網(wǎng)絡(luò)中的應(yīng)用增加后，系統(tǒng)的性能會下降，這時通過增加服務(wù)結(jié)點可以很方便地提高系統(tǒng)的性能，保證系統(tǒng)性能隨著成本的增加而線性地增長。

2.全天候的可用性支持

在校園網(wǎng)絡(luò)提供WWW、FTP、郵件、課件點播和遠程教學等服務(wù)后，全天侯的可用性就變得非常關(guān)鍵。該方案可以為網(wǎng)絡(luò)的應(yīng)用提供透明的、自動適應(yīng)的可用性支持，這種獨特的雙機備份結(jié)構(gòu)在服務(wù)結(jié)點發(fā)生故障后，可以自動切換或修復系統(tǒng)，保證24×7的系統(tǒng)正常運行。

3.可管理性好

隨著校園網(wǎng)絡(luò)應(yīng)用的深入，網(wǎng)絡(luò)系統(tǒng)的規(guī)模越來越龐大，系統(tǒng)管理的任務(wù)也越來越繁重。使用該方案可以有效地簡化系統(tǒng)的管理，主要體現(xiàn)在：可以用基于HTTPS的Web管理界面和安全的命令行界面對網(wǎng)絡(luò)進行管理：可以對系統(tǒng)中的所有節(jié)點都在一個單一控制點上進行配置和監(jiān)控：可以對每一臺服務(wù)器的狀況進行實時的遠程監(jiān)控。

4.安全性好

這樣構(gòu)成的網(wǎng)絡(luò)方案可以為服務(wù)器提供核心層的保護。在此基礎(chǔ)上構(gòu)建的防火墻集群系統(tǒng)，可以有效提高防火墻的性能和伸縮性，從而保證校園網(wǎng)絡(luò)應(yīng)用的安全性。

5.相對的成本／性能優(yōu)勢

構(gòu)造這樣的校園網(wǎng)絡(luò)系統(tǒng)，在投入成本上是經(jīng)濟的，容易根據(jù)具體的需求定制合適價位的目標系統(tǒng)。