有一種常見(jiàn)的方法可以大幅提高服務(wù)器的安全性，這就是集群。

    Cluster集群技術(shù)可如下定義：一組相互獨(dú)立的服務(wù)器在網(wǎng)絡(luò)中表現(xiàn)為單一的系統(tǒng)，并以單一系統(tǒng)的模式加以管理。此單一系統(tǒng)為客戶(hù)工作站提供高可靠性的服務(wù)。

    大多數(shù)模式下，集群中所有的計(jì)算機(jī)擁有一個(gè)共同的名稱(chēng)，集群內(nèi)任一系統(tǒng)上運(yùn)行的服務(wù)可被所有的網(wǎng)絡(luò)客戶(hù)所使用。Cluster必須可以協(xié)調(diào)管理各分離的組件的錯(cuò)誤和失敗，并可透明地向Cluster中加入組件。

    一個(gè)Cluster包含多臺(tái)（至少二臺(tái)）擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器。任何一臺(tái)服務(wù)器運(yùn)行一個(gè)應(yīng)用時(shí)，應(yīng)用數(shù)據(jù)被存儲(chǔ)在共享的數(shù)據(jù)空間內(nèi)。每臺(tái)服務(wù)器的操作系統(tǒng)和應(yīng)用程序文件存儲(chǔ)在其各自的本地儲(chǔ)存空間上。

    Cluster內(nèi)各節(jié)點(diǎn)服務(wù)器通過(guò)一內(nèi)部局域網(wǎng)相互通訊。當(dāng)一臺(tái)節(jié)點(diǎn)服務(wù)器發(fā)生故障時(shí)，這臺(tái)服務(wù)器上所運(yùn)行的應(yīng)用程序?qū)⒃诹硪还?jié)點(diǎn)服務(wù)器上被自動(dòng)接管。當(dāng)一個(gè)應(yīng)用服務(wù)發(fā)生故障時(shí)，應(yīng)用服務(wù)將被重新啟動(dòng)或被另一臺(tái)服務(wù)器接管。當(dāng)以上任一故障發(fā)生時(shí)，客戶(hù)將能很快連接到新的應(yīng)用服務(wù)上。

二、集群的硬件配置

    鏡像服務(wù)器雙機(jī)

    集群中鏡像服務(wù)器雙機(jī)系統(tǒng)是硬件配置最簡(jiǎn)單和價(jià)格最低廉的解決方案，通常鏡像服務(wù)的硬件配置需要兩臺(tái)服務(wù)器，在每臺(tái)服務(wù)器有獨(dú)立操作系統(tǒng)硬盤(pán)和數(shù)據(jù)存貯硬盤(pán)，每臺(tái)服務(wù)器有與客戶(hù)端相連的網(wǎng)卡，另有一對(duì)鏡像卡或完成鏡像功能的網(wǎng)卡。

    鏡像服務(wù)器具有配置簡(jiǎn)單，使用方便，價(jià)格低廉諸多優(yōu)點(diǎn)，但由于鏡像服務(wù)器需要采用網(wǎng)絡(luò)方式鏡像數(shù)據(jù)，通過(guò)鏡像軟件實(shí)現(xiàn)數(shù)據(jù)的同步，因此需要占用網(wǎng)絡(luò)服務(wù)器的CPU及內(nèi)存資源，鏡像服務(wù)器的性能比單一服務(wù)器的性能要低一些。

    有一些鏡像服務(wù)器集群系統(tǒng)采用內(nèi)存鏡像的技術(shù)，這個(gè)技術(shù)的優(yōu)點(diǎn)是所有的應(yīng)用程序和網(wǎng)絡(luò)操作系統(tǒng)在兩臺(tái)服務(wù)器上鏡像同步，當(dāng)主機(jī)出現(xiàn)故障時(shí)，備份機(jī)可以在幾乎沒(méi)有感覺(jué)的情況下接管所有應(yīng)用程序。因?yàn)閮蓚€(gè)服務(wù)器的內(nèi)存完全一致，但當(dāng)系統(tǒng)應(yīng)用程序帶有缺陷從而導(dǎo)致系統(tǒng)宕機(jī)時(shí)，兩臺(tái)服務(wù)器會(huì)同步宕機(jī)。這也是內(nèi)存鏡像卡或網(wǎng)卡實(shí)現(xiàn)數(shù)據(jù)同步，在大數(shù)據(jù)量讀寫(xiě)過(guò)程中兩臺(tái)服務(wù)器在某些狀態(tài)下會(huì)產(chǎn)生數(shù)據(jù)不同步，因此鏡像服務(wù)器適合那些預(yù)算較少、對(duì)集群系統(tǒng)要求不高的用戶(hù)。

    硬件配置范例：

三、雙機(jī)與磁盤(pán)陣列柜

    與鏡像服務(wù)器雙機(jī)系統(tǒng)相比，雙機(jī)與磁盤(pán)陣列柜互聯(lián)結(jié)構(gòu)多出了第三方生產(chǎn)的磁盤(pán)陣列柜，目前，豪威公司、精業(yè)公司等許多公司都生產(chǎn)有磁盤(pán)陣列柜，在磁盤(pán)陣列柜中安裝有磁盤(pán)陣列控制卡，陣列柜可以直接將柜中的硬盤(pán)配置成為邏輯盤(pán)陣。磁盤(pán)陣列柜通過(guò)SCSI電纜與服務(wù)器上普通SCSI卡相連，系統(tǒng)管理員需直接在磁盤(pán)柜上配置磁盤(pán)陣列。

    雙機(jī)與磁盤(pán)陣列柜互聯(lián)結(jié)構(gòu)不采用內(nèi)存鏡像技術(shù)，因此需要有一定的切換時(shí)間（通常為60??180秒），它可以有郊的避免由于應(yīng)用程序自身的缺陷導(dǎo)致系統(tǒng)全部宕機(jī)，同時(shí)由于所有的數(shù)據(jù)全部存貯在中置的磁盤(pán)陣列柜中，當(dāng)工作機(jī)出現(xiàn)故障時(shí)，備份機(jī)接替工作機(jī)，從磁盤(pán)陣列中讀取數(shù)據(jù)，所以不會(huì)產(chǎn)生數(shù)據(jù)不同步的問(wèn)題，由于這種方案不需要網(wǎng)絡(luò)鏡像同步，因此這種集群方案服務(wù)器的性能要比鏡像服務(wù)器結(jié)構(gòu)高出很多。

    雙機(jī)與磁盤(pán)陣列柜互聯(lián)結(jié)構(gòu)的缺點(diǎn)是在系統(tǒng)當(dāng)中存在單點(diǎn)錯(cuò)的缺陷，所謂單點(diǎn)錯(cuò)是指當(dāng)系統(tǒng)中某個(gè)部件或某個(gè)應(yīng)用程序出現(xiàn)故障時(shí)，導(dǎo)致所有系統(tǒng)全部宕機(jī)。在這個(gè)系統(tǒng)中磁盤(pán)陣列柜是會(huì)導(dǎo)致單點(diǎn)錯(cuò)，當(dāng)磁盤(pán)陣列柜出現(xiàn)邏輯或物理故障時(shí)，所有存貯的數(shù)據(jù)會(huì)全部丟失，因此，在選配這種方案時(shí)，需要選用一個(gè)品質(zhì)與售后服務(wù)較好的產(chǎn)品。

    硬件配置范例：

    除此之外，一些廠(chǎng)商還有更優(yōu)秀的技術(shù)的解決方案，比如HP。

四、HP雙機(jī)雙控容錯(cuò)系統(tǒng)

    HP NetServer為雙機(jī)雙控容錯(cuò)系統(tǒng)提供了高品質(zhì)和高可靠的硬件基礎(chǔ)。。

    HP雙機(jī)雙控容錯(cuò)系統(tǒng)結(jié)合了HP服務(wù)器產(chǎn)品的安全可靠性與Cluster技術(shù)的優(yōu)點(diǎn)，相互配合二者的優(yōu)勢(shì)。

    硬件配置范例：

五、HP光纖通道雙機(jī)雙控集群系統(tǒng)

    光纖通道是一種連接標(biāo)準(zhǔn)，可以作為SCSI的一種替代解決方案，光纖技術(shù)具有高帶寬、抗電磁干擾、傳輸距離遠(yuǎn)、質(zhì)量高、擴(kuò)展能力強(qiáng)等特性，目前在FC-AL仲裁環(huán)路上可接入126個(gè)設(shè)備。

    光纖設(shè)備提供了多種增強(qiáng)的連接技術(shù)，大大方便了用戶(hù)使用。服務(wù)器系統(tǒng)可以通過(guò)光纜遠(yuǎn)程連接，最大可跨越10公里的距離。它允許鏡像配置，這樣可以改善系統(tǒng)的容錯(cuò)能力。服務(wù)器系統(tǒng)的規(guī)模將更加靈活多變。SCSI每條通道最多可連接15個(gè)設(shè)備，而光纖仲裁環(huán)路最多可以連接126個(gè)設(shè)備。

    光纖集群系統(tǒng)組成：

    HP光纖集群系統(tǒng)硬件設(shè)備包括有兩臺(tái)HP服務(wù)器（需支持光纖卡，目前有LC2000、LH3000、LH4、LH6000、LT6000、LXr8000、LXR8500）及光纖適配卡，可以使用RS/12FC光纖磁盤(pán)陣列柜，需另加一對(duì)或兩對(duì)網(wǎng)卡用于心跳檢測(cè)和與客戶(hù)端連接。在配置過(guò)程中還需另外選配光纖卡到光纖存貯設(shè)備的光纖電纜。

    硬件配置：

六、集群的軟件配置

    基于NT平臺(tái)的集群軟件

    Microsoft的MSCS，也有許多第三方的專(zhuān)業(yè)軟件公司開(kāi)發(fā)的集群軟件，如豪威的DATAWARE，VINCA公司的STANDBY　SERVER，NSI公司的DOUBLE－TAKE。

    ＭＳ　WolfPack的特點(diǎn)

    MS WolfPack是ＭＳ　Cluster server的別稱(chēng)，是微軟針對(duì)Cluster技術(shù)研制開(kāi)發(fā)的雙機(jī)軟件。它集成在NT SERVER上，支持由二臺(tái)機(jī)器組成的雙機(jī)系統(tǒng)，提供一種高可用且易管理的應(yīng)用環(huán)境。

    主要特點(diǎn)：

    易管理性：
　　

    目前，WINDOWS 2000 Advanced Server與WINDOWS 2000 DataCenter Server都集成有更先進(jìn)集群技術(shù)。

    其它的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)上也有許多集群軟件，比如：

    基于novell平臺(tái)的集群軟件有Novell HA Server、Novell SFT III
    基于sco UNIX平臺(tái)的集群軟件有Sentinel集群軟件
    基于Linux平臺(tái)的集群軟件有TurboCluster

七、集群技術(shù)的發(fā)展趨勢(shì)

    集群技術(shù)隨著服務(wù)器硬件系統(tǒng)與網(wǎng)絡(luò)操作系統(tǒng)的發(fā)展將會(huì)在可用性、高可靠性、系統(tǒng)冗余等方面逐步提高。未來(lái)的集群可以依靠集群文件系統(tǒng)實(shí)現(xiàn)對(duì)系統(tǒng)中的所有文件、設(shè)備和網(wǎng)絡(luò)資源的全局訪(fǎng)問(wèn)，并且生成一個(gè)完整的系統(tǒng)映像。這樣，無(wú)論應(yīng)用程序在集群中的哪臺(tái)服務(wù)器上，集群文件系統(tǒng)允許任何用戶(hù)（遠(yuǎn)程或本地）都可以對(duì)這個(gè)軟件進(jìn)行訪(fǎng)問(wèn)。任何應(yīng)用程序都可以訪(fǎng)問(wèn)這個(gè)集群任何文件。甚至在應(yīng)用程序從一個(gè)節(jié)點(diǎn)轉(zhuǎn)移到另一個(gè)節(jié)點(diǎn)的情況下，無(wú)需任何改動(dòng)，應(yīng)用程序就可以訪(fǎng)問(wèn)系統(tǒng)上的文件。

    在今天，利用服務(wù)器的集群技術(shù)，通過(guò)周密計(jì)劃和網(wǎng)絡(luò)維護(hù)，系統(tǒng)破壞的機(jī)率是非常小的。所以，企業(yè)服務(wù)器的穩(wěn)定必須使用集群技術(shù)。

多易