全套课件-服务器与存储项目实践教程.ppt

1、学习情境1 IDC行业企业与职业岗位认知 学习内容：1.互联网数据中心（IDC）2.IDC机房与IDC运营商 3.IDC技术支持岗位互联网数据中心 互联网数据中心（IDC）作为资源子网的重要表现，是Internet网络架构的中心节点。简单地理解，IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所；是各种模式电子商务赖以安全运作的基础设施，是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台，也是互联网各种商业模式成功的基础条件。IDC机房IDC机房提供网络、服务器机房和电源等基础设备，为企事业单位或服务商提供信息化基础设施和管理服务。IDC服务商 IDC服务商

2、作为提供资源外包服务的基地，它可以为 企业和各类网站提供专业化的服务器托管、空间租 用、网络批发带宽、网站设计等业务。常见的IDC机房与IDC服务商 IDC机房：电信数据中心、移动数据中心、民营数据 中心、联通数据中心、其他数据中心IDC服务商：中国万网、新网互联、新网、世纪互联 IDC技术支持 与IDC技术支持岗位要求相近的其他岗位：IT运维工程师 系统工程师/管理员 网络工程师/管理员 主机租用及VPS技术支持工程师 售后工程师某公司IDC技术支持岗位 职位描述：1、确保机房服务器和网络设备正常运行；2、处理客户报障,提供技术支持；3、部门安排的其它事务；职位要求：1、要求计算机及相关专业

3、毕业，1年以上工作经验；2、计算机理论基础扎实，精通Windows2000/2003和 Linux操作系统及 常用应用软件配置；3、熟悉网络七层结构，熟悉常见网络设备的调试；4、有php+mysql或asp+sqlserver的开发经验；5、性格开朗，有团队精神，有强烈的责任心和进取意识；6、有良好的沟通能力，具备较强的服务意识及良好的工作态度。7、有相关认证(如：CCNP，MCSE，RHCE)者优先 某公司IT运维工程师岗位 岗位职责 负责产品的技术服务和售后维护；为客户提供咨询服务、技术培训和契合实际的解决方案；处理客户的电话投诉；解决客户软件/硬件技术问题；编写相关产品问题和技术问题的报

4、告。岗位要求 28岁以下，计算机大专学历，两年以上工作经验；沟通能力强，擅长宣讲和技术方案编写；精通Windows、Linux操作系统的安装配置，擅长WebFTPDB常见网络应用的配置和管理维护；熟悉机架式服务器硬件设备组装与维护；能够进行简单的网络规划和管理；了解主流安全产品，有网络和系统级安全监控、分析和防御能力；有Parallels、Citrix、VMware公司虚拟化产品运营经验优先。2.5.1 机架式服务器 机架式服务器有多种规格，例如1U（4.45cm高）、2U、4U、6U、8U等。通常1U的机架式服务器最节省空间，但性能和可扩展性较差，适合一些业务相对固定的使用领域。4U以上的产

5、品性能较高，可扩展性好，一般支持4个以上的高性能处理器和大量的标准热插拔部件；管理也十分方便，厂商通常提供人相应的管理和监控工具，适合大访问量的关键应用，但体积较大，空间利用率不高。如图2-5所示：图2-5 机架服务器2.5.2 iSCSI iSCSI（互联网小型计算机系统接口）是一种在 TCP/IP协议上运行SCSI指令集传输数据块的标准，由Cisco和IBM两家发起的，并且得到了各大存储厂 商的大力支持。iSCSI可以实现在IP网络上运行 SCSI协议，使其能够在诸如高速千兆以太网上进行 快速的数据存取备份操作。iSCSI标准在2003年2月 11日由IETF（互联网工程任务组）认证通过。

6、由于 iSCSI继承了两大传统技术：SCSI和TCP/IP协议，这为iSCSI的发展奠定了坚实的基础。图2-6为 iSCSI卡。图2-6 iSCSI卡2.5.3 RAID RAID为廉价磁盘冗余阵列（Redundant Array of Inexpensive Disks）。RAID技术将一个个单独的磁盘以不同的组合方式形成一个逻辑硬盘，从而提高了磁盘读取的性能和数据的安全性。不同的组合方式用RAID级别来标识。1.RAID相关技术 (1)镜像技术 镜像（mirror）就是在两个或多个独立的硬盘驱动器或者驱动器阵列上存放数据的多个副本。系统会同时把数据写在作为镜像的两个硬盘上，这就是RAID中

7、的冗余技术，用来防止数据意外丢失。当其中一个硬盘或者RAID出现问题，系统可以访问镜像的硬盘或者RAID继续工作，使数据恢复时间缩短，方便从完好的备份上恢复数据。1.RAID相关技术（2）奇偶校验技术奇偶校验是应用于RAID中的另一种冗余技术，类似内存的计算技术。奇偶校验把数据分为X位数字，使用异或运算（XOR）产生一个奇偶校验位X+1，如果这X+1位中任何一个丢失，剩下的X位可修复这个数据。该技术可把整个硬盘数据进行异或运算，只需一个硬盘就可以保证数据的完整性。（3）条块技术 条块技术采用并行处理的方式把数据分布到RAID阵列的所有驱动器上，可把一个大的文件分成小块存储在多个硬盘上，读取的时

8、候可同时从多个硬盘调用。同理，写入数据的时候也是一样。使磁盘系统传输性能成倍提高。条块技术的数据分片有两种级别：一种是字节一级的条块，一种是数据块一级的条块。2、RAID级别 RAID技术经过不断的发展，现在已拥有了从 RAID 0 到 5等6种明确标准级别的RAID 级别。另外，其他还有6、7、10（RAID 1与RAID 0的组合）、01（RAID 0与RAID 1的组合）、30（RAID 3与RAID 0的组合）、50（RAID 0与RAID 5的组合）等。不同RAID 级别代表着不同的存储性能、数据安全性和存储成本，下面将介绍RAID 1和RAID5。（1）RAID1 RAID1使用镜

9、像技术，它将数据完全一致地分别写到工作磁盘和镜像磁盘，因此它的磁盘空间利用率为50，在数据写入时时间会有影响，但是读的时候没有任何影响，RAID0提供了最佳的数据保护，一旦工作磁盘发生故障，系统自动从镜像磁盘读取数据，不会影响用户工作。RAID1应用于对数据保护极为重视的应用。图2-8为RAID1工作原理：D1D2D3D4D1D2D3D4D1D2D3D4工作磁盘镜像磁盘 图2-8 RAID1工作原理 （2）RAID5 RAID5使用数据块位单位的条块技术和分布式奇偶校验技术实现。数据校验的信息被均匀的分散到的阵列的各个磁盘上，这样就不存在并发写操作时的校验盘性能瓶颈。RAID5阵列的磁盘上既有

10、数据，也有数据校验信息，数据块和对应的校验信息会存储于不同的磁盘上，当一个数据盘损坏时，系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏的数据。图2-9为RAID5工作原理：D1D2D3D4D5D6D7D8D9D10D11D12D1D4D7P4D2D5P3D10D3P2D8D11P1D6D9D12图2-9 RAID5工作原理2.5.4 SAN SAN（Storage Aera Network）存储区域网络，是一种通过网络方式连接存储设备和应用服务器的网络存储构架，这个网络专用于主机和存储设备之间的访问。当有数据的存取需求时，数据可以通过存储区域网络在服务器和后台存储设备之间高速传输。

11、图2-10 SAN拓扑图2.5.5 NAS NAS（Network Attached Storage网络附加存储），是一种文件存储和备份共享设备，拥有自己的文件系统，通过NFS或CIFS等协议对外提供文件访问服务，也称为网络直联存储设备、网络磁盘阵列。图2-11 NAS拓扑图 2.5.6 备份实现方式 通常一套完整的备份系统包含备份软件、磁带机/磁带库和备份服务器。具体的备份策略的制定、备份介质的管理以及一些扩展功能的实现，都是由备份软件来最终完成的。在备份服务器上安装备份软件的服务器端，在应用服务器端安装备份软件的客户端代理，如果是数据库应用还需要相应的数据库接口程序，客户端代理软件和服务器

12、端软件协调工作，按照预先制定的备份策略自动或手动的将数据备份到磁带上。备份策略制定是备份工作的重要部分。一般来说需要备份的数据存在一个2/8原则，即20%的数据被更新的概率是80%。这个原则告诉我们，每次备份都完整的复制所有数据是一种非常不合理的做法。事实上，真实环境中的备份工作往往是基于一次完全备份之后的增量或差量备份。一般有三种备份方式：完全备份、增量备份和差量备份。完全备份很好理解，即把所有数据进行一次完整的备份，当进行恢复的时候只需要一盘磁带。增量备份是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份，如下图，优点是备份数据量小，需要的时间短，缺点是恢复的时候需要多盘磁带，

13、出问题的风险较大，其原理如图2-12所示：星期天 周一 周二 周三 周四 周五 周六增量备份 差量备份是备份那些自从上次完全备份之后被修改过的文件，如下图，因此从差量备份中恢复速度是很快的，因为只需要两份磁带最后一次完全备份和最后一次差量备份，缺点是每次备份需要的时间较长。原理如图2-13所示：星期天 周一 周二 周三 周四 周五 周六2.5.7 磁带机 磁带机（Tape Drive）一般指单驱动器产品，通常由磁带驱动器和磁带构成，是一种经济、可靠、容量大、速度快的备份设备，如图2-14所示。这种产品采用高纠错能力编码技术和写后即读通道技术，可以大大提高数据备份的可靠性。目前提供磁带机的厂商很

14、多，IT厂商中HP（惠普）、IBM等均有磁带机产品，另外专业的存储厂商如StorageTek、ADIC、Spectra Logic等公司均以磁带机、磁带库等为主推产品。图2-14 磁带机2.5.8 SCSI SCSI是小型计算机系统接口（Small Computer System Interface）的简称，于1979首次提出，是为小型机研制的一种接口技术。SCSI接口总线由SCSI控制器（SCSI卡）和SCSI电缆及SCSI终结器组成，图2-15为SCSI卡。现在已完全普及到了小型机，高低端服务器以及普通PC上，可连接硬盘驱动器、光驱、磁带驱动器、刻录机、扫描仪等，每个设备指定一个SCSI-

15、ID（1-16），SCSI控制器ID为7，可并行存取访问。SCSI终结器是一种衰减信号设备，标志总线设备的终结位置，SCSI设备一般带有自终结设备，如果没有可加装物理总线终结器。图2-15 SCSI卡2.5.9 Backup Exec Backup Exec是原Seagate Soft公司的一款数据备份软件产品，在低端市场的占用率很高。Backup Exec在Windows平台具有相当的普及率和认可度，微软公司不仅在公司内部全面采用这款产品进行数据保护，还将其简化版打包在Windows操作系统中，我们现在在Windows系统中使用的“备份”功能，就是OEM自Backup Exec的简化版。20

16、00年初，Veritas公司收购了Seagate Soft之后，在原来的基础上对这个产品进一步丰富和加强。目前，Veritas已被Symantec收购。3.5.1 LAMP LAMP 平台由几个组件组成，分别是：Linux+Apache+Mysql+Perl/PHP/Python是一组常用来搭建动态网站或者服务器的开源软件，本身都是各自独立的程序，随着开源软件的发展，拥有了越来越高的兼容度，共同组成了一个强大的Web应用程序平台。目前，开放源代码的LAMP架构已经与J2EE和.Net商业软件架构形成三足鼎立之势，并且该软件开发的项目在软件方面的投资成本较低，因此受到整个IT行业的广泛关注。从网

17、站的流量上来说，互联网上70%以上的访问流量是LAMP来提供的，LAMP是最强大的网站解决方案之一。LAMP呈分层结构。每一层都提供了整个软 件架构的一个关键部分：Linux 处在最底层，提供操作系统作为运行 基础，其他每个组件在其上运行。次低层是 Apache，它是一个 Web 服务器。Apache 提供可让用户获得 Web 页面的机制。Apache 是一款稳定的、支持关键任务的服务器，Internet 大量的网站都使用它作为 Web 服务器。PHP 组件实际上是在 Apache 中，动态页面可以通过 Apache 和 PHP 创建。MySQL 提供 LAMP 系统的数据存储端。有了 MyS

18、QL，便可以获得一个非常强大的、适合运行大型复杂站点的数据库。在 Web 应用程序中，所有数据、产品、帐户和其他类型的信息都存放在这个数据库中，通过 SQL 语言可以很容易地查询这些信息。PHP 是一门简单而有效的编程语言，它像是粘合剂，可以将 LAMP 系统所有其他的组件粘合在一起。可以使用 PHP 编写能访问 MySQL 数据库中的数据和 Linux 提供的一些特性的动态内容。Perl 是一种脚本语言。这表示它并不编译成可执行程序，而是在运行时进行解释的一组指令（脚本）。Perl 是代表“实际抽取和报告语言”(practical extraction and report language

19、)的字首组合词。使用 Perl 通常比使用 C/C+、Java 或 Tcl 更简单，而且它比 Python 更早出现。Perl被称为是一种“胶水语言”。所谓胶水语言，也就是说它是可以用来将许多元素连接在一起的语言。Python：Python一种交互式面向对象的解释型编程语言。Python使用非常清晰的语法实现非常强大的功能。它具有模块、类、意外处理以及非常高级别的动态数据类型和动态定义。并且，它具有接口和库函数供多种系统调用。内建模块还可以使用C或C+语言方便地编写。对于用户界面的编程，Python同样能够胜任。Python可以运行在Linux、UNIX、Windows、DOS、OS/2、Ma

20、c以及Amiga等等多种环境下。Python虽然有版权，但完全可以免费使用和分发，甚至是为了商业用途。3.5.2 DNS DNS 是域名系统(Domain Name System)的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名与对应IP地址映射的记录，并可将域名转换为IP地址功能的服务器。DNS域名服务器主要有三种形式：主服务器、辅助服务器和缓存服务器。3.5.3 NAS NAS（Network Attached Storage：网络附加存储）是一种文件存储和备份共享设备，拥有自己的文件系统，通过NFS或CIFS等协议对外提供文件访问服务，也称为网络直联存储

21、设备、网络磁盘阵列。是一种将分布、独立的数据整合为大型、集中化管理的数据存储技术，便于对不同主机和应用服务器进行访问，从而释放带宽、提高性能、降低总拥有成本、保护投资。Openfiler是一个NAS/iSCSI的SAN服务器操作系统，主要的目的就是提供LAN主机的独立存储系统，硬件要求与安装方法与Linux相似。OpenFiler提供了iSCSI Target，并且有NFS文件系统、SMB文件系统（给Windows 系统使用），更可以使用HTTP来分享文件。主机可以使用iSCSI Initiator来做直接连接，也可以使用共享文件夹或是挂载的方式来访问OpenFiler上的数据。Openfil

22、er软件包与开放源代码应用程序（例如 Apache、Samba、LVM2、ext3、Linux NFS 和 iSCSI Enterprise Target）整合,将这些随处可见的技术组合到一个易于使用的小型管理解决方案中，该解决方案通过一个基于 Web 且功能强大的管理界面实现。3.5.4 Email Email 电子邮件（electronic mail）又称电子信箱、电子邮政，它是种用电子化手段提供信息交换的通信方式。电子邮件的传输是通过电子邮件简单传输协议（Simple Mail Transfer Protocol,简称SMTP)等技术来实现。在类Unix系统中，Sendmail是应用最广

23、的电子邮件服务器。它是一个免费软件，可以支持数千甚至更多的用户，而且占用的系统资源相当少。不过，Sendmail的配置复杂，安全性不高，主要因为早期的Internet用户数量及邮件数量都相当小，Sendmail的系统结构并不适合较大的负载，对于高负载的邮件系统，需要对Sendmail进行复杂的调整。postfix是Wietse Venema在GPL协议之下开发的邮件传输代理软件，开始是希望作为sendmail替代品的一个尝试。Postfix更快、更容易管理、更安全，同时还与sendmail保持足够的兼容性。3.5.5 Apache Web服务器也称为WWW(WORLD WIDE WEB)服务器

24、，主要功能是提供网站网页信息浏览服务。Web服务器使用HTTP协议连接，核心技术是超文本传输协议HTTP和超文本标记语言HTML,支持B/S结构的Web系统。如前所述，Apache是一款市场占有率极高的开源Web服务器软件，在各种WWW服务提供的工具中特性最全、支持最广、稳定性强，扩展丰富。3.5.6 PHP 如前所述，PHP，是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言，是一种在服务器端执行的嵌入HTML文档的脚本语言，被广泛的运用。PHP免费且PHP开发的系统的源代码完全开放。3.5.7 MySQL 如前所述，MySQL

25、是一个小型关系型数据库管理系统。关联数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，增加了速度并提高了灵活性。MySQL的SQL“结构化查询语言”，是用于访问数据库的最常用标准化语言。MySQL软件遵循GPL公共原则，使用GNU通用公共许可证，源代码完全开发，且体积小、速度快、总体拥有成本低，许多中小型企业为了降低网站总体拥有成本选择了MySQL作为网站数据库。3.5.8 VMWARE虚拟化技术 当下的 x86 计算机硬件是专为运行单个操作系统和单个应用程序而设计的，因此大部分计算机远未得到充分利用。借助虚拟化技术，可以在单台物理机上运行多个虚拟机，每个虚拟机都可以在多个环境之

26、间共享同一台物理机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。Vmware workstation是Vmware公司一款可以在一种操作系统平台上虚拟出其他一些操作系统的虚拟机软件产品。可以自由地对自己需要学习和试验的操作环境进行配置和修改，不用担心会导致系统崩溃，还可以让用户在单机上构造出一个虚拟网络来加强对网络知识的学习。安装了Vmware workstation，可以在真实的主机操作系统中生成一台虚拟计算机，可安装并运行操作系统。虚拟计算机共享主机的设备，以文件形式保存。因此，每台虚拟计算机之间以及虚拟计算机与主机之间都相互独立。如果一台虚拟计算机出现问题，

27、主机以及其他的虚拟计算机不会有任何影响。即当在重启出问题的虚拟计算机客户操作系统时，还可继续其他工作。3.5.9 SSL与HTTPS协议 SSL协议是Netscape Communication公司推出在网络传输层之上提供的一种基于非对称密钥和对称密钥技术的用于浏览器和Web服务器之间的安全连接技术。通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL（安全Socket层）进行HTTP传输的协议。不但通过公用密钥的算法进行加密，而且还可以通

28、过获得认证证书CA，保证客户连接的服务器是安全的。HTTPS（Secure Hypertext Transfer Protocol）称为安全超文本传输协议，是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。HTTPS

29、是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL 4.5.1 刀片服务器 刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度，如图4-2所示。每一块“刀片”实际上就是一块系统主板。图4-2 刀片服务器 刀片服务器可以通过“板载”硬盘启动自己的操作系统，如Windows、Linux等，类似于一个个独立的服务器，在这种模式下，每一块主板运行自己的系统，服务于指定的不同用户群，相互之间没有关联。管理员可以使用系统软件将这些主板集合成一个服务器群，所有的主板可以连接起来提供高速的网络环境，并同时共享资源，为

30、相同的用户群服务。在刀片服务器中插入新的“刀片”，就可以提高整体性能。而由于每块“刀片”都是热插拔的，所以，系统可以轻松地进行替换，并且将维护时间减少到最小。4.5.2 MSCS服务器群集 群集（Cluster）技术是一个区域内包含多台拥有共享存储空间的服务器，各服务器通过内部局域网相互通信，群集内的任一服务器上运行的业务都可被所有的客户所使用。当一台服务器发生故障时，它所运行的应用将由其他服务器自动接管，可实现负载均衡和互为备份。MSCS服务器群集是一组协同工作并运行 Microsoft Cluster Service(MSCS)的独立服务器。服务器群集为资源和应用程序提供了高可用性、故障恢

31、复能力、伸缩性和可管理性。MSCS双机软件是Microsoft的产品，所采用的容错软件-Microsoft Cluster System（MSCS）软件集成在Windows Server中，如图4-4所示。对不少的应用程序资源提供了保护，在Windows的服务列表中的所有服务全部可以提供保护。支持MS SQL Server、Oracle、Sybase、Informix等数据库和支持Notes、Web服务器、FTP服务器、MS Exchange、SAP等应用软件。图4-4 MSCS软件 在群集的并发存取方式下，多台主机一起工作，各自运行一个或几个服务。当某个主机发生故障时，运行在其上的服务就被其

32、它主机接管。群集并发存取方式在获得高可用性的同时，也显著提高了系统整体的性能。以Windows群集（Windows Clustering）软件为例，图4-3简要描绘了一个四节点群集的配置：图4-3 4节点MSCS群集 服务器高可用性是通过服务器群集，资源(例如：磁盘驱动器和 Internet 协议(IP)地址)的所有权，自动从故障服务器转移到可用的服务器。当群集中的某个系统或应用程序发生故障时，群集软件会在可用的服务器上重新启动故障应用程序，或者将工作从故障节点分散到剩下的节点上。因此，用户只会在瞬间感觉到服务的暂停，不会对业务造成影响。4.5.3 Exchange 2003 Exchange 2003所包含的众多新增和改进特性，这些特性让Exchange 2003成为了具有高度生产力和面向移动访问的理想消息和协作服务器平台，如图4-5所示。常见的功能包括：备份与还原；建立新邮箱；恢复；移动；安装新的硬件、存储区、软件和工具；以及应用更新和修补程序等。图4-5 Exchange 2003产品架构