城域网数据中心服务器配置方案的设计.docx

城域网数据中心服务器配置方案的设计.docx

《城域网数据中心服务器配置方案的设计.docx》由会员分享，可在线阅读，更多相关《城域网数据中心服务器配置方案的设计.docx（34页珍藏版）》请在冰豆网上搜索。

城域网数据中心服务器配置方案的设计

城域网数据中心服务器配置方案的设计

沈阳市电化教育馆宋晓光

第一章概况

1.1概述

沈阳市教育城域网是连接沈阳市中小学、大学及各教育单位的网络系统。

整个系统建成后将连接全市2300所院校及教育单位，直接为全市100万名学生、10万名教育工作者提供网络服务。

系统建成后必将为沈阳市的教育、教学水平的提高提供基础保证。

但是，随着人们对教育信息化的认识逐步提高，我们已经明白：

教育城域网不仅仅是城域范围内的光纤链路、高档服务器、交换机和用户终端等计算机网络硬件设备的简单累积。

它更离不开丰富、实用的网络教育软件。

技术发展到今天，网络的所有数据与应用均被放置在服务器中，而用户终端计算机只需通过网络来访问服务器，即可获得相应的数据和应用服务，从而实现资源、数据与应用的共享。

这种模式，可以大大节约经费，提高效益。

在目前世界范围内广泛采用的网络技术中，有一种叫作“分布式计算”的技术。

这种技术中必须有一台中心计算机为其它计算机提供服务，这个中心计算机就叫作“服务器”。

而其它计算机都来访问该中心计算机以便获取其提供的服务，被称为“客户”端计算机。

因此这种技术又叫“客户/服务器”（Client/Server，简称C/S）技术。

C/S技术的显著特征是所有客户端计算机都必须要安装网络软件（当然服务器端也需要安装相应的软件）。

随着Internet的不断发展，特别是浏览器技术的出现，C/S技术在Internet中就发展成为更为先进和流行的“浏览器/服务器”（Browser/Server，简称B/S）技术。

与C/S相比，B/S技术最大的好处就是客户端软件不再需要单独开发，而是标准和唯一的，这就是浏览器（如IE等）。

B/S技术的出现，不仅使得服务更稳定，而且大大方便了用户的使用。

因此B/S技术是C/S的一种，也是C/S在Internet中的进一步发展。

如果从应用层次上来说，B/S技术就是通过浏览器软件来获取服务器中的资源。

可以说，B/S技术是目前最流行、最成熟、最实用的Internet标准技术。

目前，几乎所有新建的网络都会采用最为流行的Internet技术，教育城域网当然也不例外。

因此教育城域网中的软件应用也必定会采用C/S或B/S技术。

然而，对于大多数网络应用来说，易用性、易扩展性和易维护性是至关重要的，而且随着B/S技术的发展，在浏览器中已经可以实现绝大多数应用，因此绝大多数网络软件都采用了B/S技术。

这样用户只要会使用浏览器（如IE），就可轻松获取资源与信息。

在B/S技术中，浏览器是可以安装在所有计算机中的，但是为所有这些浏览器提供服务则必须要由服务器来提供，这个服务器就是“中心网站”。

由此可见“中心网站”在城域网中的核心地位。

由于客户端软件（浏览器）是标准的和易于获得的，因此事实上，中心网站能够提供什么样的服务就决定着整个城域网的应用。

综上所述，可以说，“中心网站”是整个城域网应用的核心，中心网站中提供的服务就决定着整个城域网的应用。

教育城域网要在教学、资源、交流、管理等方面发展作用，也必须通过中心网站来实现。

换句话来说，教育城域网的中心网站应承担起四个中心的作用：

教学中心、资源中心、交流中心、管理中心，这就是教育城域网应用模式的“四中心”模型。

实际上，整个教育城域网的应用解决方案，也就是教育城域网中心网站的解决方案。

对于教育城域网来说，目前通常的做法是设立一个“数据中心”，在数据中心中放置一些高档计算机，由这些计算机承担服务器的作用。

在这些服务器上安装一些诸如资源库、题库与评测软件、教育管理软件、邮件服务软件、主页服务软件等服务器端软件，再由这些服务器为所有客户端计算机提供服务。

数据中心是多种中心网站功能的集合，是一个集教学平台、资源平台、交流平台和管理平台于一体的综合信息化应用环境。

该环境既可方便教委内部的信息交流与发布，同时也可方便学校与教委，学校与学校间的相互交流与沟通。

1.2数据中心系统建设的目标分析

数据中心系统建设的主要目标：

1、为沈阳市的大中小学生及教育工作者提供互联网WEB浏览功能；

2、为沈阳市的大中小学生及教育工作者提供教育信息查询功能；

3、为接入教育城域网内的学校提供信息上传及网站信息发布功能；

4、为沈阳市的各院校提供域名解析功能；

5、为教育系统内部提供办公自动化平台；

6、为沈阳市的中小学生提供电子邮件服务；

7、为相应的院校提供Internet接入服务等。

1.3数据中心系统功能分析

整个城域网数据中心系统包括以下几个应用子系统：

1、信息发布子系统：

为沈阳市教育网用户及社会用户提供Web信息服务。

沈阳教育网拥有三个网站：

沈阳市教育网、小太阳网上行动、沈阳教育网管理平台；

2、数据库查询子系统：

负责维护三个网站以及其它应用的后台数据库。

负责数据的插入、读取、检索、查询等操作。

3、信息传递子系统：

为沈阳市教育网用户及社会用户提供E-Mail服务。

4、网络服务子系统：

为沈阳市教育网用户提供视音频点播、FTP文件上传与下载、虚拟主机、服务器托管、服务器租用等服务。

5、数据资源子系统：

主要提供各种教育教学资源；

6、教育系统办公网子系统：

实现沈阳市教育系统的办公自动化。

7、网络接入：

为沈阳市教育网用户接入国际互联网，提供高效、安全的手段。

8、安全防护：

主要包括防病毒、防入侵以及防止网上不良信息流入教育网等。

1.4系统设计原则

我们在设计建设数据中心时特别注重以下几点：

1、总体规划分步实施：

因为教育系统的资金情况或其他原因、数据中心的建设不可能一步到位，因此数据中心的建设应分步实施。

但是分步实施一定要在总体规划的前提下进行，如果缺乏了总体规划，系统将会陷入相互不兼容和投资的极大浪费。

在这里我们还特别注意系统实施的顺序：

首先调查用户需求，确定应用系统；然后再确定系统软件；最后根据上面两者的需要选择适合硬件，而不是先买来一堆设备后再想怎么用。

2、把技术的先进性，未来的可扩展性和经济的可行性结合起来。

当前计算机网络技术发展很快，设备更新淘汰很快。

我们采用当前成熟先进的技术和设备，而且这些设备要有良好的扩展性和兼容性。

3、符合标准：

只有符合国际或国家标准，才能确保将来的发展。

从总体上分析，教育城域网数据中心系统具有先进的水平，体现现代教育思想，数据中心的规划应与教育系统的长远发展统一起来，把服务教学作为网络建设的着眼点和落脚点。

根据财力、物力和规模等实际情况，本着"实用、先进、升级简单、扩充性好、开放性好"的原则，实行统筹规划、分步建设、逐步到位的措施，最终建成一个技术先进、经济实用的城域网。

1.4设备选型原则

1、实用性：

整个数据中心的功能应完全立足于沈阳市教育系统管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

2、可靠性：

在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。

同时系统必须具有出错处理、容错能力、冗余备份功能。

3、安全性：

系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。

4、可管理性：

使用有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。

5、开放性：

整个系统应具有开放性，符合相应的国际标准。

提供开放的网络接口和数据接口，使不同的产品能够协同运行，方便数据交换、信息共享。

6、扩充性：

系统应易于升级和功能扩充。

在系统存储能力、通信能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护我们的投资，而且系统将具有较高的综合性能价格比。

7、先进性：

采用先进的技术、方法、设备，使系统既成熟可靠又能反映当今应用水平，并具发展潜力。

8、经济性：

在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。

第二章服务器主流技术简述

2.1、CPU采用的技术

CPU：

中央处理单元。

计算机的控制和计算单元。

▪主频――也就是CPU的时钟频率，即CPU的工作频率。

通常主频越高，CPU的速度也就越快，性能越好。

不过各种CPU的内部结构不尽相同，并不能完全用主频来概括CPU的性能，切忌主频不是标称CPU性能的唯一指标。

至于外频就是系统总线的工作频率；而倍频则是指CPU外频与主频相差的倍数。

用公式表示就是：

主频=外频×倍频。

▪Cache――所谓Cache，即高速缓冲存储器，是位于CPU和主存储器DRAM（DynamicRAM）之间的容量较小但速度很高的存储器，通常由SRAM组成。

一般来说，CPU的Cache越大越好，Cache的速度越快，CPU的性能越好。

▪L1Cache――也就是我们经常说的一级高速缓存，速度和CPU同频。

在CPU里面内置了高速缓存可以提高CPU的运行效率。

在CPU管芯面积不能太大的情况下，L1级高速缓存的容量不可能做得太大。

▪L2/L3Cache――CPU的二级/三级高速缓存，速度和CPU同频或是CPU的一半。

存有使用频繁的指令和数据，以备处理器访问。

Cache的功能是减少CPU对存储的等待时间以及可以缓解总线拥挤。

▪一般来讲，Cache越大，CPU的处理能力越强。

服务器使用的XEON处理器具有1M/2M的L2Cache，而IA64架构的服务器更是使用了2M/4M的L3Cache，从而大大提高了在CPU内部的数据处理命中率，有效增强了服务器的处理能力。

▪流水线技术――流水线技术是Intel首次在486芯片中开始使用的。

流水线的工作方式就象工业生产上的装配流水线。

在CPU中由5~6个不同功能的电路单元组成一条指令处理流水线，然后将一条X86指令分成5~6步后再由这些电路单元分别执行，这样就能实现在一个CPU时钟周期完成一条指令，因此提高了CPU的运算速度。

超流水线是指某类型CPU内部的流水线超过通常的5~6步以上，将流水线设计的步（级）数越多，其完成一条指令的速度越快，因此才能适应工作主频更高的CPU。

▪超标量――是指在一个时钟周期内CPU可以执行一条以上的指令。

当前的处理器和XEON处理器的流水线为10级，P4处理器、P4内核的XEON处理器和IA64服务器用的Itanium处理器的流水线为20级。

▪AddressBusWidth（地址总线宽度）――地址总线宽度决定了CPU可以访问的物理地址空间，简单地说就是CPU到底能够使用多大容量的内存。

386以上的微机系统，地址线的宽度为32位，理论上最多可以直接访问4096MB（4GB）的物理空间。

▪DataBusWidth（数据总线宽度）――数据总线负责整个系统的数据流量的大小，而数据总线宽度则决定了CPU与二级高速缓存、内存以及输入/输出设备之间一次数据传输的信息量。

▪SymmetricMultiProcessing――即对称多处理（简称SMP）。

一台计算机上汇集了一组CPU，共享内存及总线结构，处理任务队列对称地分布在多个CPU上。

UNIX、WindowsNT、Windows2000、Windows2003均支持SMP技术。

2.2内存采用的技术

▪SDRAM（SynchronousDRAM）――同步DRAM，内存的控制指令、数据的传输与内存的时钟信号是同步的。

▪SPD（SerialPresenceDetect）――存放内存条信息的集成电路芯片，便于主板通过检测此信息而优化内存设置而获取最好的性能。

▪DDR――在同步动态读写存储器SDRAM的基础上，在时钟脉冲的上升沿和下降沿都可传输数据，因此命名为DDRSDRAM（DoubleDateRate，上下行双数据率SDRAM）。

传统的SDRAM也称为SDRSDRAM（SingleDateRate，单数据率SDRAM），仅在时钟脉冲的下降沿传输数据。

DDR200理论上可以达到1.6GB的带宽，DDR266理论上可以达到2.1GB的带宽，配合服务器芯片组中双通道的内存控制器可以达到4.2GB的带宽。

DDR同时支持大容量的内存条，且内存的扩展方便，因此新一代服务器产品将广泛使用DDR内存。

▪ECC（Errorcheck&correctcode）――指错误检测和纠正码，能够检测并更正数据中1位的错位，发现2位错误。

对于多于1位的错误无法纠正。

此技术在服务器中广泛应用，芯片组之间，芯片组和内存之间，芯片组和CPU之间，CPU内部传输。

常说的ECC指带ECC功能的内存条。

▪RegisteredECC内存――因服务器需要内存稳定的工作，因此采用Register将控制信号和地址信号做了缓存，等信号稳定后，下一时钟周期再送到内存芯片。

因服务器需要支持大容量的内存，单靠主板信号线的电流无法驱动如此大容量的内存，而使用带Register的内存条，通过RegisterIC提高驱动能力，使服务器可支持高达32/64GB甚至更高的内存容量。

▪UnbufferedECC内存――一种廉价的ECC内存条，具有ECC功能，但是对控制信号和地址信号不做缓存，比起RegisteredECC内存稳定性稍差，使用UnbufferedECC内存条的系统内存的扩展能力也稍差,一般小于等于2GB。

主要使用在高端PC、工作站和低端服务器上。

2.3磁盘IO技术

▪SCSI――小型计算机系统接口。

提供了主机与外设间的智能接口。

SCSI允许同时或顺序访问多个磁盘设备、光驱、扫描仪及其他外部输入输出设备。

标准

峰值传输速度

标准SCSI

5MB/s

WIDESCSI

10MB/s

FSATSCSI

10MB/s

FAST-WideSCS

20MB/s

UltraSCSI

20MB/s

UltraWideSCSI

40MB/s

Ultra2SCSI

40MB/s

Ultra2WideSCSI

80MB/s

Ultra3SCSI

80MB/s

Ultra3-WideSCSI

160MB/s

▪硬盘的主要参数――

容量

相同条件下，越大越好

转速

转速越高，数据存取的速度越快，但硬盘工作温度也越高，寿命越短。

缓存

相同条件下，越大越好

平均访问时间

相同条件下，越小越好

内部数据传输速率

SCSI硬盘一般在40MB/s左右，IDE硬盘稍低在33MB/s左右，由机械结构的限制决定

外部数据传输速率

DMA33/66/100Ultra320指的是外部数据传输速率。

▪S.M.A.R.T――S.M.A.R.T.（Self－MonitoringAnalysisandReportingTechnology）该技术可以监测磁头、磁盘、马达、电路等，由硬盘的监测电路和主机上的监测软件对被监测对象的运行情况与历史记录和预设的安全值进行分析、比较，当出现安全值范围以外的情况时，能够自动向用户发出警告。

而更先进的技术还可以自动降低硬盘的运行速度，把重要数据文件转存到其它安全扇区或其他存储设备上，通过S.M.A.R.T.技术可以对硬盘潜在故障进行有效预测，提高数据的安全性。

必须注意的是，由于使用硬件监测技术，S.M.A.R.T技术必须通过主板的BIOS设定，相应功能才能实现。

▪RAID――廉价冗余磁盘阵列。

是能够提供高性能和冗余的由多个磁盘子系统组成的阵列。

RAID磁盘子系统由于能够同时对磁盘进行读写而比仅用单一驱动器的系统提高了I/O性能。

RAID系统能够通过现有的数据及校验信息而重构丢失的数据，因此能够避免由于磁盘的损坏而造成的损失。

优点：

增加磁盘I/O存取速度

提高容错的能力

有效的利用磁盘空间

分担主机CPU的I/O事务

降低内存及磁盘的性能差异

提高计算机的整体工作性能

▪JBOD（JustABunchOfDisks）――数据跨盘技术使多个硬盘像一个硬盘那样工作，用廉价的资源来突破现有硬盘空间限制，可以最大限度的利用磁盘空间，但不能改善硬盘的可靠性和速度。

▪RAID0（DiskStripin磁盘条带化）――将数据按照一定大小分成多个数据块，这些数据块可以被分别存放在不同的物理盘上，系统在从特定硬盘读取数据时可以通知下个目标盘准备数据，从而提高系统读写数据的性能，但是没有校验数据，没有容错能力。

▪RAID1（DiskMirroring磁盘镜像）――

▪将相同的数据同时写入多个硬盘中，当某个物理硬盘失效时，提供数据资料的保护能力，但会降低系统写数据的性能。

▪RAID5（StripingwithDistributedParity）――条带化并将校验数据分散放到各个磁盘中）

▪提供数据容错能力。

▪RAID10――两个RAID1磁盘阵列再做条带化。

▪RAID30――两个RAID3磁盘阵列再做条带化。

▪RAID50――两个RAID5磁盘阵列再做条带化。

▪HotSwap

▪处于运行状态的磁盘阵列子系统当出现单个物理盘失效的情况时，采用新硬盘将失效物理盘在线替换，同时保证系统稳定运行，该功能允许系统在不关机或暂停系统服务的情况下，更换系统中失效的硬盘，只有RAID级别为1、3、5、10、30、50的阵列才提供该功能。

2.4显示技术

▪AGP――即“加速图形端口”，是Intel公司在1996年7月提出的显示卡接口标准，通过主板上的AGP插槽连接AGP显示卡。

AGP的总线频率为33MHz，数据宽度为64bit，传输速率达到266MB/s。

PCI总线的传输速度只能达到133MB/s，而AGP2×端口，总线频率为66MHz，传输数率能达到528MB/s。

AGP4×端口，总线频率为133MHz，传输数率能达到1066MB/s。

2.5存储技术简介

2.5.1采用直接附加存储（DirectAttachedStorage，简称DAS）方式

DAS（DirectAttachedStorage，直接附加存储）被定义为直接连接在各种服务器或客户端扩展接口下的数据存储设备，一直是大多数服务器采取的方式。

它完全以服务器为中心，寄生在相应服务器或客户端上，其本身是硬件的堆叠，不带有任何存储操作系统。

从严格意义上，DAS不属于网络存储系统。

服务器通过专用路径（典型的如SCSI）将存储设备连接起来，需要访问时，它发出I/O指令给存储设备，存储设备根据指令进行相应操作，将数据返回给服务器，或者将服务器的数据写入到磁盘。

DAS的存储设备可以是磁盘驱动器，也可以是RAID子系统，或是其它存储设施。

通常DAS与服务器之间提供块级接口，数据的传输以块为单位。

这种方式的优点是：

✧安装方便、成本较低

✧适合于对存储容量要求不高、服务器数量较少的中小型局域网

✧存储容量的扩展非常简单，初期投入的成本少，而且见效快。

✧可以使用与之连接的服务器上的网络操作系统来管理存储设备；

✧它对网络带宽的依赖程度很低；

✧存储设备和服务器可以分别购买；

✧操作系统的独立性。

这种方式的缺点是：

✧扩展性差，升级成本巨大。

✧数据共享困难。

✧只适合短距离传输。

✧备份困难。

DAS结构图

2.5.2采用存储局域网（StorageAreaNetwork，简称SAN）方式

存储区域网络（Storageareanetwork--SAN）是建立在存储协议基础之上的可使服务器与存储设备之间进行“anytoany”连接通信的存储网络系统。

由于SCSI技术在带宽、安全性、连接柔韧性方面的局限，人们开发了一种新的通道技术——光纤通道技术，借助光纤通道技术优势可以实现以前无法或很难实现的应用模式。

光纤通道技术被广泛采用不仅仅是因为光纤通道具有更高的带宽、更长的连接距离、更好的安全性和扩展性，而是光纤通道技术很好的融合了通道技术和网络技术的优势，利用光纤通道可以创造一个有别于以前的LAN的存储区域网络SAN。

今天，光纤通道技术又有了进一步的发展，光纤通道的传输速率由以前的1Gbps提升到2Gbps，带宽由100MB/s提高到200MB/s，运用新的技术所构造的存储设备以及SAN网络将在各种应用环境中提供更加高效的硬件平台。

2Gbps产品已经成为SAN网的主流标准，为了使投资得到充分的保护，技术领先优势不会过早的丧失，我们设计使用了以2Gbps产品为基础的方案，从光纤阵列的磁盘接口到光纤交换机，再到服务器的HBA卡，都是2Gbps产品。

在分布式存储的计算环境中，各个服务器是相互独立的“计算孤岛”。

用户进行备份、数据同步、集群计算时数据将通过网络进行传送，这样将会对网络产生很大的带宽压力，用户进行数据的管理也将是复杂的。

采用SAN可以实现在信息系统中的任何服务器、任何阵列子系统、任何磁带系统之间的互连。

采用SAN可以建造一个存储池，实现多服务器共享一个阵列子系统、共享一个磁带库，实现数据的共享和集中的管理。

利用光纤通道技术实现的SAN的优势包括：

１、方便的连接和更远距离的传输。

由于SAN方案的技术基础是光纤通道技术，在SAN中的设备的连接距离可达10公里，在使用光纤扩展连接设备时可达30公里，这就为规划企业级计算系统的存储系统提供了很大的便利条件。

在企业级的计算系统中，主机可能处于不同的物理地点，并且主机之间的数据传输非常频繁，如果没有SAN，我们需要一个在每个主机旁边都配置一个高速的存储系统并且将主机系统通过很高速的网络连接起来。

有了SAN后可以将不同地点的主机的存储集中起来构成一个存储池，用这个存储池来为所有的主机系统提供服务。

２、更高速的数据传输。

SAN具有的100MB/s的环路带宽，提升了主机系统的存储带宽，由于大量的数据存在于高速的SAN存储池中，减轻了服务器与客户机之间的通讯带宽。

对于大数据量的访问操作我们都可以通过SAN来完成。

３、提供了更大的灵活性。

SAN的另一大优点是它的灵活性。

由于多台服务器可共享SAN上的存储设备，从而大大改进了服务器分配磁盘空间的方法。

例如，它可使用户针对系统的具体需求更有针对性地向服务器分配适用的存储类型。

对于那些需快速存取映像磁盘的系统，用户可添加一个存储矩阵，而对于那些不需要快速存取的系统，用户可适当挂起SAN上的某些驱动器。

另外，SAN还允许用户随时添加其所需的存储空间。

因为存储是与服务器相分离的，所以用户可在财力允许的情况下购买任意数目的磁盘阵列。

另外，SAN也不会使用户陷入只能依赖某一特定供应商方案的尴尬局面。

４、减少了网络的复杂性。

SAN的更大的好处是减少了网络的复杂性。

它可以腾出服务器的扩展插槽，允许用户不断地向其添加存储设备。

服务器仅需要与SAN的单一连接，不会被文件服务任务造成任何麻烦，因而将可能拥有更长的生命。

在SAN中传输数据，还可减少广域网的负担，并有望延长这些设备的寿命，于是用户将有能力根据需求的增长不断对SAN进行升级。

SAN结构图

2.6备份技术

备份是一种数据安全策略，是将原始数据完全一样地复制，严格来说应复制两份，保存在异地。

在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。

2.6.1重要数据存在的隐患

1、数据丢失的原因

硬盘驱动器毁坏――由于一个系统或电器的物理损坏使你的文件丢失。

人为错误――你偶然地删除一个文件或重新格式化一个磁盘。

黑客――有人在你的计算机上远程侵入并损害信息。

病毒――你的硬盘驱动器或磁盘被感染。

盗窃――有人从你的计算机上复制或删除信息或侵占整个单元系统。

自然灾害――火灾或洪水破坏你的计算机和硬盘驱动器。

电源浪涌――一个瞬间过载电功率损害在你的硬盘驱动器上的文件。

磁干扰――你的软盘接触到有磁性的物质，比如有人用曲别针盒