网络系统的容错和安全设计第一章网络系统的容错设计一
网络容错概述采用用友网络财务软件NC( 基金 Web 版)Web 系统后, 基金管理公司及托管行的所有数据都存放在数据库服务器中,服务器的宕机, 会给企业带来巨大的损失;这就要求一旦生产用服务器产生任何形式的宕机或失效,网络上备用的服务器能够立即接管宕机的服务器使整个系统不至于崩溃,从而保证整个企业的业务连续运作
保证系统高可用性,应从以下几方面着手设计:1、数据镜像数据镜像是一种有效、 高性能的高可用性解决方案,它不需要昂贵的RAID 磁盘子系统,也无需考虑SCSI 接口对缆线长度的限制
可扩展的磁盘镜像运行在两台相互独立又有备份逻辑的服务器之间
通过不断检测主系统磁盘或文件(源)的状态,而实时地将改动的信息镜像到目标机器的相应磁盘上或文件中
为了保证数据的完整性,扩展镜像限制了用户对目标磁盘或文件的写操作
通过使用可扩展的磁盘镜像,源系统的任何数据更新将通过LANs 和 WANs 镜像到用户指定的目标系统上,当源系统发生数据丢失或硬盘损坏时在目标系统上将保留一份镜像数据
有些可扩展的磁盘镜像软件可以实现一对一、一对多、 多对一及多对多的数据镜像而不需要任何附加的硬件设备
2、故障切换从系统确信不能收到来自主系统的”alive ”心跳信号后, 就开始启动从系统上的自动恢复功能, 将主系统上的需要保护的资源自动转移到从系统上,并开始向客户提供服务
一个比较好的机制在于如果从系统感觉不到主系统的心跳后,试图通过其他途径做进一步地检测(例如检测其他客户机是否不能获得主系统的服务)
故障切换的时间是指从系统自确信主系统“死掉 ”后,到完全接管主系统并向客户提供服务止所经历的时间,时间越短, 热备份程度越高
当从服务器发生故障时,不应对主系统有任何影响
3、失效切换源要转移到从系统上去,这就不但要求系统中的核心数据能转移过来,
