freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網(wǎng)站解決方案探析(編輯修改稿)

2025-06-10 18:10 本頁面
 

【文章內容簡介】 也可添加 VPN 功能。這將在根據(jù)需求的基礎上支持端對端的安全性,這樣可以節(jié)約 VPN 硬件支持的成本。 就企業(yè)數(shù)據(jù)中心中宿主的站點而言,連接企業(yè)網(wǎng)易如反掌。在這種情況下,VPN/路由器直接與企業(yè)網(wǎng)相連。大型商務站點經常由遠程的企業(yè)數(shù)據(jù)中心宿主。專用熱線經常用來連接站點與企業(yè)網(wǎng),特別是在需要高性能、低響應時間的情況。另外,Internet 本身也可能用于傳輸,這種情況下使用 VPN 技術確保所有通信的安全非常重要。管理網(wǎng)絡連通性我們以管理網(wǎng)絡的討論來結束我們的教程,管理網(wǎng)絡提供了監(jiān)控和管理站點的基本功能。為簡單起見,我們只演示用 LAN 連接單獨管理網(wǎng)絡的計算機。這些是用單獨的 NIC 實現(xiàn)的。某些站點沒有使用單獨的管理網(wǎng)絡。相反,它們瓦解后端網(wǎng)絡上的管理通信。為安全性、網(wǎng)絡負荷和管理起見,我們不建議這樣做。與路由器、交換機和防火墻的管理連接沒有顯示。用于緊急帶外 (OOB) 訪問的串口撥號連接也沒有顯示。這并不表示不需要它們。當管理網(wǎng)絡(或用于管理的后端網(wǎng)絡)不可用時,仍然可以通過這種設置訪問每個主機。摘要下面章節(jié)使用前例的模型,詳細討論本文檔所描述的體系結構如何滿足這四個目標: 線性可伸縮性 — 可持續(xù)增長以滿足用戶需求和業(yè)務復雜性。 持續(xù)服務可用性 — 使用冗余和功能專業(yè)化來提高容錯能力。 數(shù)據(jù)和基礎結構的安全性 — 保護數(shù)據(jù)和基礎結構免受惡意攻擊或盜用。 管理的簡便性和完整性 — 確保運作能夠滿足增長的需求??缮炜s性簡介圖 4 例舉了站點可伸縮性的兩個不同維度。第一個維度,即水平軸,表示在有代表性的一天,訪問站點的獨特客戶機的數(shù)量。隨著獨特客戶數(shù)量的增加,配置用于支持增加的客戶庫的系統(tǒng)數(shù)量也將增加。典型情況下,支持客戶庫所需的站點上的內容也必須增加。第二個維度,即垂直軸,表示站點的業(yè)務復雜性程度。我們已經標識了三個主要類別。當然,在它們之間還有許多變種。類別之間通常通過包含下級分類的功能而互為基礎。最底層分類,和在業(yè)務邏輯復雜方面最簡單的,是內容提供商類。上一層的分類,除來內容外還有事務處理,但許多業(yè)務處理是脫機完成的。而最上層的分類既有內容還有事務,而且許多業(yè)務處理邏輯完全集成在聯(lián)機處理中。隨著站點在圖中從左到右、從下向上移動,站點的運行和應用程序部署的難度明顯增加。圖 4. 擴展維度在本節(jié)的其余部分,我們考慮圖 4 環(huán)境中的可伸縮性。首先,我們關注擴展獨特客戶和內容,然后再看業(yè)務復雜性的增加。擴展客戶和內容接下來的圖 5 和圖 6 兩個圖例,說明了前端系統(tǒng)的數(shù)量如何變化,以滿足客戶不斷增長的需求,以及如何增加分區(qū)的數(shù)據(jù)存儲的數(shù)量來擴展聯(lián)機內容。圖 5. 小型站點上圖表示了具有一個 IIS Web 服務器,一個文件或 SQL Server 和一個在 DMZ 內的實用程序服務器的基本站點,它連接安全 SQL Server 或文件服務器和安全升級服務器。下圖表示,如圖 5 所示的小型站點,應如何擴大才能支持更多客戶和更多內容。圖 6. 擴大的站點在前端,IIS Web 服務器的數(shù)量和這些服務器的 Web 群集的數(shù)量有所增加,并使用 NLBS 在它們之間平衡了負荷。在后端,文件服務器和 SQL Server 群集的數(shù)量有所增加,因此,邏輯需要包括在前端 Web 服務器中,才能將數(shù)據(jù)請求路由到正確的后端數(shù)據(jù)分區(qū)。我們下一步再說明這兩種技術。. 擴展前端系統(tǒng)增加克隆的 IIS Web 服務器的數(shù)量、將其分組為 Web 群集和使用負荷平衡系統(tǒng),是增加支持的獨特客戶數(shù)量的主要技術。但請注意,這涉及重要的應用程序狀態(tài)考慮,我們將在后面討論。除增加 IIS Web 服務器的數(shù)量外,優(yōu)化 Web 服務器執(zhí)行的 Web 應用程序代碼也很重要(這超出了本文檔的范圍)。針對可伸縮性的 Web 前端負荷平衡負荷平衡以虛擬 IP 地址的形式,向客戶機提供了單一的服務名稱,然后將客戶機分布于提供該服務的服務器集上。進行負荷平衡有三種主要技術: Round Robin DNS (RRDNS)。 帶有專用的第三方外掛盒的智能 IP 負荷平衡。 服務器內部使用 Windows 2000 的 NLBS 的智能 IP 負荷平衡。RRDNS 是配置“域名服務器 (DNS)”的一種方法,以使 DNS 對主機名的查詢在一系列提供相同服務的 IP 地址中順序分布。這是負荷平衡的基本形式。該方法的優(yōu)點是:無成本、易于實現(xiàn),并且不需要變動服務器。缺點是:沒有關于單個服務器負荷或可用性的反饋機制,并且由于 DNS 更改的傳播延遲導致將請求繼續(xù)發(fā)往故障的服務器,從而沒有辦法從可用的服務器集中快速刪除故障的服務器?;诜掌鞯呢摵善胶鈱⒁唤M服務器組成 NLBS 群集,然后令群集中的每個服務器根據(jù)源的 IP 地址決定是否處理該請求,來完成負荷平衡。如果群集中的一個服務器故障,則群集中的其他成員重新分組并調整源 IP 地址范圍的分區(qū)。NLBS 的優(yōu)點是低成本(NLBS 是 Windows 2000 操作系統(tǒng)的一部分),不需要特殊硬件或更改網(wǎng)絡基礎結構,而且沒有單個故障點。目前的限制是服務器不能動態(tài)調整負荷,重組是根據(jù)服務器故障進行的而不是根據(jù)應用程序失效進行的(盡管第三方工具,如 NetIQ 和 Microsoft 的 HTTPMon,可用于削弱這些限制)。將 RRDNS 與 NLBS 組合可產生更好的擴展和可用的配置。NLBS 群集中的所有節(jié)點必須在同一 LAN 子網(wǎng)上,并響應同一 IP 地址。配置不同子網(wǎng)上的多個 NLBS 群集,并將 DNS 配置為在多個 NBLS 群集順序分布請求,是可能的。這增強了 NLBS 的可伸縮性并避免了 RRDNS 的缺點,因為有多臺計算機可用于響應發(fā)往每個 NLBS 群集的每個請求。 便以這種方式工作。圖 7. RRDNS amp。 NLBS:三個獨立 LAN 網(wǎng)段,一個域名應用程序狀態(tài)考慮T為了向客戶機屏蔽服務器故障,請不要將應用程序客戶機狀態(tài)存儲在 IIS Web 服務器上。不能動態(tài)平衡客戶機請求的負荷。最好是將客戶機狀態(tài)存儲在數(shù)據(jù)存儲器中,并在需要時,根據(jù) URL 編碼數(shù)據(jù)或客戶機 cookie,對每個客戶機請求檢索客戶機狀態(tài)。帶客戶機高速緩存的 cookie 也是一種很有效的擴展方法,該方法在每個客戶機系統(tǒng)中存儲各自客戶機的信息,在每個客戶機請求中向 Web 服務器發(fā)送該信息,并使用該數(shù)據(jù)將內容專用化或采用其他客戶機指定的操作。RFC 2109(“HTTP State Management Mechanism”(HTTP 狀態(tài)管理機制),可從 )描述了 HTTP cookie 協(xié)議。 但是,某些應用程序和協(xié)議要求長期的從客戶機到服務器的連接。使用“Secure Sockets Layer (SSL)”發(fā)送加密數(shù)據(jù)并驗證服務器身份,就是一個主要示例。大部分 IP 負荷平衡產品支持允許應用程序或協(xié)議維持與同一服務器的連接機制,以便它們正常工作,盡管沒有故障透明性擴展后端系統(tǒng)增加多處理器系統(tǒng)的內存和處理器可擴展后端系統(tǒng)。Windows 2000 Advanced Server 操作系統(tǒng)支持多達 8 CPU 和 8 GB 內存。但是,在某些情況這不再可能,或不希望對單個系統(tǒng)的可用性有如此大的數(shù)據(jù)依賴性?;谶@一點,通過對其服務的數(shù)據(jù)或提供的邏輯服務進行分區(qū),來擴展后端系統(tǒng),是十分必要的。我們將此稱為分區(qū)。與用于擴展前端系統(tǒng)的克?。◤椭朴布?、軟件和數(shù)據(jù))不同,分區(qū)只復制硬件和軟件,而將數(shù)據(jù)分布在各個節(jié)點。對特定數(shù)據(jù)對象的請求則需要路由到存儲相應數(shù)據(jù)的正確分區(qū)。這種由數(shù)據(jù)決定的路由,需要運行在 Web 服務器上的應用程序軟件來完成??蓪⒂蓴?shù)據(jù)決定的路由層視為:與無狀態(tài)負荷平衡相對的帶狀態(tài)負荷平衡,前者用于克隆前端系統(tǒng)的擴展。還需要開發(fā)管理分區(qū)的拆分和合并的軟件,以使負荷均勻分散在所有分區(qū)之上,這樣可避免任何單個分區(qū)成為熱點。但是,這種責任通常落在應用程序工程師頭上,他們將數(shù)據(jù)分散在業(yè)務對象上,而隨著數(shù)據(jù)大小和工作量的不斷增長,業(yè)務對象也將均勻分布在數(shù)量不斷增加的服務器上。幸運的是,如前所述,許多站點服務按對象分區(qū)相對簡單。但是,分區(qū)對象尺度選擇在站點部署完成后很難更改,這使得升級設計決斷尤為重要。擴展的另一個方法是將后端系統(tǒng)提供的服務,分區(qū)為向客戶機提供服務的功能專業(yè)化系統(tǒng)。這通常稱為 n 層模型。我們將在下面有關擴展業(yè)務復雜性的章節(jié)里詳細討論它。擴展網(wǎng)絡基礎結構隨著站點通信量(包括從 Internet 和 DMZ 內的內部通信,到企業(yè)網(wǎng)絡的)的增加,網(wǎng)絡基礎結構也必須改進。為了支持這種增長的需求,必須增加鏈接帶寬、將集線器升級為交換機以及安裝附加網(wǎng)絡(例如,增設專用的管理網(wǎng)絡,以減輕后端網(wǎng)絡的負荷)。擴展業(yè)務復雜性下圖說明了隨著集成到系統(tǒng)的業(yè)務過程數(shù)量的增長和業(yè)務過程聯(lián)機性的增長,對系統(tǒng)安全性和數(shù)量的需求也隨之增長。最大系統(tǒng)容量 — 系統(tǒng)設計能否隨著業(yè)務增長而平穩(wěn)迅速增長 — 通常是任何站點最為關注的。站點復雜性的三種模型是:“內容提供商”、“脫機事務處理”和“聯(lián)機事務處理”。內容提供商。在這個模型中,不需要訪問內部網(wǎng)絡的事務處理。所有 Web 服務和內容服務器都來自 DMZ 內部。所有內容先裝配在升級服務器上,然后再通過復制推入 DMZ 服務器。如前一節(jié)所述,通過增加 Web 群集、增加 Web 群集的克隆、增加后端群集服務器,可擴展該模型。圖 8. “內容提供商”模型脫機事務處理。本模型同“內容提供商”模型類似,但附加了對內部網(wǎng)絡上已有業(yè)務應用程序的脫機事務處理訪問。在“內容提供商”模型中,復制用于從升級服務器更新 DMZ 服務器內容。為了支持脫機(非實時)事務處理,需要將事務數(shù)據(jù)從 DMZ 異步傳輸?shù)絻炔烤W(wǎng)絡?!癕icrosoft 消息隊列 (MSMQ)”服務可用于可靠傳輸這些脫機事務。為了支持傳統(tǒng)的交付通道,應用程序系統(tǒng)和數(shù)據(jù)庫都要在內部網(wǎng)絡上實現(xiàn)。標記為“其他交付通道”的設備代表傳統(tǒng)的表達設備,如客戶工作站、交互式語音應答單元 (IVRU) 或專用輸入設備,如銷售點終端或 ATM。該模型的復雜性,隨著與內部防火墻后面的內部網(wǎng)絡中后端服務器交互數(shù)量的增加而增加。MSMQ 既能支持異步通訊又能保證消息可靠傳遞,所以對這種類型的交互很有用。批量處理請求也是分攤給內部網(wǎng)絡發(fā)送消息的成本的另一個成功技術。圖 9. “脫機事務處理”模型聯(lián)機事務處理。在此模型中,Web 瀏覽器真正聯(lián)機訪問駐留在內部網(wǎng)絡上的傳統(tǒng)應用程序。業(yè)務應用程序的功能是在內部網(wǎng)絡上實現(xiàn)的,它通常支持多個交付通道。從 DMZ 到內部網(wǎng)絡的事務通訊是用標準同步通訊機制實現(xiàn)的。在連接客戶機時,與聯(lián)機業(yè)務應用程序集成的需求,大大增加了該模型的復雜性。本模型最為復雜并且難于擴展,因為與內部系統(tǒng)的交互必須同步操作,或至少在客戶正與聯(lián)機服務交互時。這些交互類型需要認真設計,并且盡量減少其數(shù)量。例如,購物籃只能用 DMZ 內部的交互來擴大,而且只能在客戶請求之后;實際的購買應當使用內部系統(tǒng)。圖 10. “聯(lián)機事務處理”模型可用性簡介增加站點可用性的主要技術是增加冗余組件。這些冗余組件可用于創(chuàng)建多個通信路徑、多個提供相同服務的服務器、以及在事件中替代故障服務器的備用服務器??紤]下面兩圖。第一幅在前端系統(tǒng)和后端系統(tǒng)中具有某種高度的可用性。而第二幅具有所有組件和網(wǎng)絡鏈路的冗余。圖 11. 使用某些冗余的中型站點在圖 11 中,我們有兩個 Web 群集,每個都有多個服務器,并且我們有兩個服務器群集,每個均配置為使用“Microsoft 群集服務”的故障轉移群集。我們在下面的章節(jié)中討論增加服務可用性的基礎構件。圖 12. 使用完全冗余的大型站點在使用完全冗余的大型站點中,不僅有多個 Web 群集,而且每個服務器都配置為使用“Microsoft 群集服務”的故障轉移群集。另外,還有與多個 ISP 的連接和獨立的管理網(wǎng)絡。前端系統(tǒng)的可用性如第四節(jié)中關于可伸縮性的描述指出的那樣,當克隆技術與 NLBS 負載平衡和無狀態(tài) Web 服務器的使用相耦合時,克隆技術可用于提供高度可用的前端 Web 服務。如前所述,如果用 Round Robin DNS 配置多個 NLBS Web 群集,還可使 Web 服務器從網(wǎng)絡基礎結構故障中恢復。在“可伸縮性”一節(jié)中已闡明了基本的思想,以及附加的要求,即在克隆失敗或運行于克隆體的 Web 服務器停止響應時,負載平衡系統(tǒng)必須從 Web 群集刪除克隆體直至其修復。NLBS 自動跟蹤 Web 群集的運作成員并在其中的某個出現(xiàn)故障時重組。當 Windows 2000 上的 IIS Web 服務器故障時,將自動重新啟動。但是當 IIS Web 服務器掛起時,則必須通過監(jiān)控工具檢測。Microsoft 的 HTTPMon 或第三方工具如 NetIQ () 都能編寫腳本完成這個工作。網(wǎng)絡基礎結構的可用性網(wǎng)絡基礎結構和站點與 Internet 連接的持續(xù)可用至關重要。如示例站點所示,首要技術是通過多個 ISP 擁有多個 Internet 連接。連接應該是不同的;即,從提供者到用戶所在地通信工具應使用物理上獨立的路徑。這樣就消除了因斷線引起的站點故障 — 這種情況并不罕見。為獲得最大的可用性,還應考慮使用不同的電源和余富的不間斷電源?;A結構中的多樣性常常是宿主站點的一個主要魅力,其便利在于專門提供了配以多家 ISP 的宿主服務。在站點內,交換機和路由器應以這樣的方式相互連接,即每個服務總有多條路徑與之連接。最后,如在“管理與運作”一節(jié)中所述,單獨的管理網(wǎng)絡和帶外網(wǎng)絡,對于各種網(wǎng)絡基礎結構故障情況下的管理性能和恢復功能很重要。后端系統(tǒng)的可用性通過 “Microsoft 群集服務”可使后端系統(tǒng)高度可用,該服務是為群集上運行的服務提供數(shù)據(jù)層冗余和故障轉移功能的核心技術。“Microsoft 群集服務”使多個 SQL 數(shù)據(jù)庫和文件共享可共享 RAID 設備,這樣如果主文件或數(shù)據(jù)庫服務器故障,將有備份服務器自動在線以替代其地位。如 NLBS 一樣,利用該系統(tǒng)級服務不需要專門的編程。數(shù)據(jù)庫和 Web 內容的數(shù)據(jù),都需要存儲在 RAID 磁盤陣列上進一步保護。如果硬盤發(fā)
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1