随着云计算的普及,企业有了更多灵活性来管理其服务器容量。不再需要投资大量的物理硬件,而是可以根据需要按需租用服务器。这可以极大地节省成本,并使企业能够更轻松地适应不断变化的负载。
但是,管理动态服务器容量也带来了一些挑战。企业需要能够实时监控其负载,并根据需要实时调整其容量。否则,他们可能会遇到性能问题或高成本。
有许多工具可以帮助企业管理其动态服务器容量。其中包括:
- 容量规划工具:这些工具可以帮助企业预测其未来的容量需求,并计划相应地。
-
自动伸缩工具:这些工具可以自动“`
重要的是要注意,Little’s Law 只是一个近似值,它不考虑诸如队列长度或服务器利用率等因素。但是,它对于快速估计所需的服务器数量仍然是有用的。
结论
服务器容量的动态管理对于在云时代优化性能和成本至关重要。通过使用容量规划、自动伸缩和监控工具,企业可以确保其服务器容量始终适合其需求。
怎么选择云服务器配置
云服务器的配置规格影响价格,也直接决定了它的计算能力和特点,是在采购时要重点考虑的问题。
选云服务器配置,看这三个维度
云服务器的配置规格主要取决于类型、代别、实例大小三个最重要的维度。
维度一:类型
云服务器的“类型”或“系列”,是指具有同一类设计目的或性能特点的云服务器类别。
通常来说,云厂商会提供通用均衡型、计算密集型、内存优化型、图形计算型等常见的云服务器类型。
这些类型对应着硬件资源的某种合理配比或针对性强化,方便你在面向不同场景时,选择最合适的那个型号。
vCPU 数和内存大小(按GB计算)的比例,是决定和区分云服务器类型的重要依据之一。
通用均衡型的比例通常是1:4,如2核8G,这是一个经典搭配,可用于建站、应用服务等各种常见负载,比如作为官网和企业应用程序的后端服务器等。
如果 vCPU 和内存比是1:2,甚至1:1,那就是计算密集型的范畴,它可以用于进行科学计算、视频编码、代码编译等计算密集型负载。
比例为1:8及以上,就被归入内存优化型,比如8核64G的搭配,它在数据库、缓存服务、大数据分析等应用场景较为常见。
图形计算型是带有GPU能力的虚拟机,一般用于机器学习和深度学习模型的训练和推理。
随着 AI的火热,这类机器也越来越多地出现在各种研发和生产环境中。
在主流云计算平台上,常常使用字母缩写来表达云服务器的系列。
比如,AWS 的通用型是M系列,阿里云的内存优化型为R系列,Azure的计算优化型为F系列。
维度二:代别
云服务器的“代”(Generation),用来标识这是该系列下第几代的机型。
数据中心硬件和虚拟化技术是在不断发展的,云厂商需要不断地将最新的技术和能力推向市场,所以即便是同一系列的机型,不同的代别之间也会有不小的区别。
同类型云服务器的更新换代,往往会先带来相应硬件CPU的换代提升。
由于CPU在不断更新,所以云服务器的单核性能未必相同。
有时,虽然两个云服务器的核数一致,但由于底层芯片的架构和频率原因,性能上可能有较大的差别。
新一代的型号,往往对应着全新的特制底层物理服务器和虚拟化设施,能够提供更高的性能价格比。
维度三:实例大小
云服务器的实例大小(Size),指的是硬件计算资源的规模。
在选定的机器类型和代别下,我们能够自由选择不同的实例大小,以应对不同的计算负载。
在描述实例大小时,业界常常使用medium、large、xlarge 等字眼来进行命名区分,这样的描述基本已经成为事实标准,包括AWS、阿里云、腾讯云在内的多家主流厂商都在使用。
大致可以这样记忆:标准large对应的是2vCPU的配备,xlarge则代表4个vCPU,而更高配置一般用nxlarge来表达,其中n与xlarge代表的4vCPU 是乘法关系。
比如,8xlarge 就说明这是一台8*4=32vCPU的机器。
如若要更严谨的表述配置,则使用vCPU而非核数(Core)来描述云服务器处理器的数量。
因为超线程(HyperThreading)技术的普遍存在,常常一个核心能够虚拟出两个vCPU的算力,但也有些处理器不支持超线程,所以 vCPU是更合适的表达方式,不容易引起混淆和误解。
在某些场景下,你可能还会看到“metal”或者“bare metal”这样的描述规格的字眼,中文称为“裸金属”。
它们就是云服务商尽最大可能将物理裸机以云产品方式暴露出来的实例,主要用于一些追求极致性能,或是需要在非虚拟化环境下运行软件的场景。
云服务器的命名规则
云服务器的型号名称一般由类型、代别、实例大小这几项的缩写组合而成,有时还会带有补充后缀。AWS的命名规则最具代表性(阿里云采用的也是非常类似的格式):
当你理解了云服务器的命名规则后,今后看到某个具体型号,便能够很快明白背后的含义,晦涩的字符串立刻变得清晰。
比如,分解r5.4xlarge这个型号,这首先是一个R类型第5代的内存型机器,它应该有4×4=16个vCPU,内存大小则是16×8=128G(内存型机器的CPU内存比一般为1:8)。
当然,并非所有的云都一定是采用类似 AWS 的命名规则,微软Azure就用了一个略有不同的命名体系,大致可以总结为:
比如“E4v3”,就代表了微软Azure上4核32G的第三代内存型机器。
掌握了Azure的格式特征后,你同样能够很快地解读标识的具体含义。
在命名公式中,还有一个称之为“后缀”的可选部分,在许多的型号命名中都能看到它。
它一般是作为型号硬件信息的一个重要补充,这种型号与不带此后缀的标准版本相比,有一些显著的区别或特点。
比如阿里云,表达“网络增强”含义的后缀是“ne”。
如何验证机型配置与期望相匹配?在Linux环境下,可以使用lscpu命令来了解云服务器的CPU信息,并与机器的具体型号名称进行对照。下图是在一台AWS的机型上运行的结果,可以看到芯片提供商AMD及双核四线程等关键信息,与机型命名的含义相符:
做好一个服务器管理员需要的十二项经验
1、服务器系统管理
总体来说,服务器系统的管理是整个网络管理工作中的重中之重,特别是在小型单位网络中,单位的网络规模比较小,网络设备比较简单,基本上是属于傻瓜式的。
这里的服务器系统包括网络服务器和应用服务器系统两个方面。
服务器系统的管理是整个网络管理工作中最重要的部分,因为它是整个网络的核心所在,无论是网络操作系统本身,还是各种网络服务器和应用服务器。
具体来说,服务器系统管理主要是安装、配置和管理网络操作系统、文件服务器、DNS、WINS、DHCP等网络服务器,以及像Web、FTP、E-mail、RAS、NAT等应用服务器。
服务器系统管理的最终目标,就是要确保服务器各种协议和服务工作正常,确保服务器的各项性能指标正常发挥。
另外,还需要及时地更新服务器系统的版本或补丁程序,这不仅关系到服务器的性能发挥,而且还关系到整个网络系统的安全性,因为现在的操作系统不断有新的安全漏洞被发现,及时安装补丁可以有效地阻止、填补这些安全漏洞。
目前在服务器系统管理方面的重点与难点当然是各种网络操作系统的管理了。
在这其中又包括各种不同版本的主流Windows、Linux和UNIX网络操作系统的管理了。
而每个系统中所包括的具体管理工作又非常多,非常复杂,但这些又是网络管理员所必须掌握的。
至少,在大多数中小型企业中,网络管理员应该掌握主流的Windows和Linux网络操作系统的管理了。
在一些较大企业,或者一些特殊行业(如金融、证券和保险等)中,UNIX、Linux系统又是最普遍采用的,所以UNIX和Linux系统管理对于专业网络管理员来说,又是必须要掌握的。
当然,像其他应用服务器的管理也是非常重要,而且必须掌握。
2、关键设备的维护与管理
这也是整个网络管理中的重点之一,同时也是非常重要的工作,特别是在网络规模比较大,网络设备比较高档的单位网络中。
因为单位网络系统更依赖这些关键设备的正常工作。
计算机网络的关键设备一般包括网络的核心交换机、核心路由器和服务器,它们是网络中的“节点”。
对这些节点的维护和管理,除了需要经验积累外,还可以通过一些专门的网络管理系统来监视其工作状态,以便及时发现问题,及时进行维护和故障排除。
另外,为了提高网络的可用性,对一些关键设备进行冗余配置也是必不可少的。
冗余包括两层含义,一是从端口角度进行,如对关键设备(如服务器、核心交换机)采取冗余链路连接,这样当其中一个端口出现故障时,另一个冗余链路就可以接替故障链路继续保持正常工作状态;另一层含义是对配置双份的设备或部件,如服务器中的电源、风扇、网卡,甚至内存等,核心交换机和路由器也可以配置两个。
在正常工作时,这些冗余设备或部件起到负载均衡的作用,而在某部分出现故障时,则又起备份的作用。
在关键设备维护与管理中,服务器和网络总体性能的监控与管理是个技术重点和难点。
要用到各种监控和管理工具,如流量监控工具MRTG、网络性能和通信监控的Sniffer类工具,带宽性能监控的Qcheck和IxChariot工具等。
服务器性能方面的监控与管理还可利用操作系统自带的性能和监控管理工具进行。
当然,网络设备的配置与管理是整个关键设备维护与管理的重点与难点,这一点几乎是所有从事网络管理,甚至网络工程技术人员的共识。
目前在关键设备方面,主要是以Cisco、华为3COM等品牌为主,掌握这两个主要品牌设备的配置与管理方法是网络管理员所必需的。
3、用户管理
用户管理是网络管理中的一个重点和难点,所涉及到的方面非常多,如用户账户、密码、文件和网络访问权限、用户权利、用户配置文件及用户安全策略等。
既要保证各用户的正常工作不受影响,同时又要避免分配过高权限而给网络安全和管理带来不必要的安全隐患。
在网络管理中,网络管理员要求在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限;设置Web服务器、VPN等远程访问服务器中用户的访问权限等;限制Web服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
但要注意的是,在Linux和UNIX系统中,用户管理不是集中的,因为它们所组建的网络是基于P2P(对等)模式的,除非用其他工具来实现模拟的域管理;而Windows系统的域模式中,可以组建基于C/S(客户机/服务器)模式的域网络,可以进行集中用户管理,这就是Windows域网络的一个重要优势。
而且在UNIX和Linux系统中,用户管理(其他管理也基本上一样)基本上是基于命令符的终端模式进行的,初学者难以掌握,而Windows系统中的管理基本上是以图形界面模式进行的,比较容易掌握。
4、文件系统管理
网络中的文件系统管理是整个网络管理中最重要的部分之一,它不仅涉及到各用户的正常工作和网络应用,同时还关系到整个网络系统的安全性能。
对于网络管理员来说,在文件系统管理中所做的工作主要有以下几个方面首先,要根据企业网络应用的需要选择适当的网络操作系统,部署相应的文件服务器系统、DFS(Distributed File System,分布式文件系统)或者NFS(Network File System,网络文件系统)。
通过这些文件服务器系统的配置,就可以实现许多高级的文件系统管理和应用,如通过文件服务器系统的安装与配置就可时刻监视文件服务器或网络中其他主机上的文件共享与会话连接;通过DFS的部署就可以在全网络中部署统一的共享资源访问点,方便共享资源的使用与管理;通过NFS的部署,就可以实现与其他系统类型网络(如Linux和UNIX系统)的文件相互访问机制。
这些都是与文件系统管理有关的服务器系统,必须熟练掌握。
其次,要为各用户设置必要的文件夹共享权限,以及文件和文件夹的安全访问权限。
当然不同类型文件格式的文件和文件夹所能配置的权限不一样。
在文件格式上,Windows NT平台有FAT(File Allocation Table,文件分配表)和NTFS(New Technology File System,新技术文件系统)文件系统。
NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的网络文件系统,在新操作系统中尽量采用。
而在Linux系统中目前主要有ext2和ext3文件类型,建议采用最新版本的ext3格式。
最后,需要定期检查服务器文件系统的安全性,最好在组策略中设置文件权限更改方面的审核策略,以便及时发现文件系统权限的非法更改,并予以纠正。
5、磁盘和数据管理
磁盘与数据管理同样是整个网络管理工作中非常重要的方面,特别是在大型、外资企业中。
在磁盘管理方面主要包括磁盘系统的基本操作与管理,如磁盘格式化,磁盘的分区、盘符的分配与调整,文件系统转换,基本/动态磁盘类型的转换,RAID(Redundant Array of Inexpensive Disks,独立磁盘冗余阵列)的配置,以及用户磁盘配额的配置与管理等。
数据管理目前在整个网络管理的重要性更加突出了,因为现代企业网络中保存了大量的企业数据,包括日常的办公文档、电子表格、产品资料、产品数据库、财务数据库和营销数据库等。
这些数据在一定程度上可能关系到企业的生存与发展。
为了确保企业数据的安全,除了必须配备强大而又安全的杀病毒软件系统外,RAID是非常必要的,一方面其可以起到加速磁盘读写速率,提高磁盘读写效率的作用,更重要的是其可以起到保护数据安全的作用,因为有些RAID类型具有镜像,或者奇偶校验功能,通过它们就可以对故障磁盘上的数据进行恢复。
另外,在企业网络中,还要防止因电源故障而出现的文件丢失,这时就要用到UPS(Uninterruptible Power Supply,不间断电源供应),还可能需要为关键的服务器配备冗余电源、电源风扇部件。
确保数据安全的最后一道防线就是制定一套行之有效的容灾方案。
在预防灾难的计划中,网络管理员不应将自己的思维局限在普通的问题上,应该考虑得更广泛一些。
设想发生了自然灾害,如地震、火灾等将整个网络全部摧毁,网络管理员该如何恢复,花费多少时间,采取何种步骤进行恢复。
在容灾方案中一定要详细,并通过模拟实验对方案的可行性和有效性进行验证。
在容灾方案中,其中一个重要方面就是数据备份计划,它是关键中的关键。
备份计划应该包括如下信息:备份什么、在哪备份、何时备份、多长时间备份一次、谁负责备份、备份载体应放在哪、多长时间检查一次备份,以及一旦数据丢失应采取哪些措施。
进行可靠的数据备份是网络管理员最重要的工作之一,做好备份计划后就应该认真执行。
作为网络管理员事先要进行灾难恢复计划,过程中要每天坚持数据备份,事后要及时恢复系统,尽可能地避免数据丢失。
如果是大型企业,或者有分支机构的企业,对于一些关键数据(如企业数据库、E-mail和财务等),为了确保网络系统中文件和文件夹的有效性和安全性,还采用了异地远程数据备份和远程数据镜像存储措施,实施异地容灾,这样企业所能承受灾难的能力就远比只在当地进行数据备份强了。
6、IP地址的管理
IP地址管理是计算机网络能够保持高效运行的关键。
如果IP地址管理不当,网络很容易出现IP地址的冲突,导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。
目前IP地址有两个主要版本,是IPv4和IPv6。
现在普遍使用的仍是IPv4,但IPv6协议也正在开始普及,新的操作系统,如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已开始支持IPv6协议了。
在小型计算机网络中目前都是直接采用IPv4 C类地址中的192.168.0.0/16专用网络地址段,每个IP子网可以拥有256台计算机或网络设备。
而在大中型企业中,通常是采用A(10.0.0.0/8专用网络地址段)或B类(172.18.0.0/12专用网络地址段)IP地址。
这些地址均无须申请,可直接使用。
当然在单位网络中,IP地址的分配通常不是严格按照IPv4协议中规定的类别来进行的,而通常是采用地址前缀方式重新划分。
在IPv4协议中,IP地址的分配一般有两种方式。
静态IP地址分配法:对于服务器(包括域控制器及其他所有成员服务器)、经常上网的计算机和网络设备一般给予一个固定的IP地址。
DHCP动态IP地址分配法:对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址资源。
这里关键是要设置好地址池范围。
经验之谈
对于小型企业网络(50个用户以内),建议采用DHCP动态IP分配方式(需要采取静态IP地址的终端在DHCP服务器中排除即可),因为这类网络终端用户比较少,完全可以通过其他方式对网络中的各终端进行管理。
而对于较大的企业网络,则建议采取静态IP地址分配方式,因为如果这类网络采取动态分配方式,则当网络出现故障时,就很难查找故障的发生点。
而对于大的企业网络,如果用一个C类IP地址不够用,而且有些部门长期只有少数用户需要上网(主要是营销部门),此时建议采取划分子网的方法,对一些基本有固定上网用户的部门采取静态IP地址分配,而对那些长期只有少数用户上网的部门采取动态IP分配方式,可以节省大量的IP地址。
7、安全管理
在网络安全管理上,现在的企业比几年前要求高了许多。
不仅要求网络管理员能部署防火墙、杀毒软件系统,而且还要能对整个网络部署一套有效的安全策略,全面保证网络的安全。
安全管理员根据实际经验得出,最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。
可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。
良好的安全策略对于企业的数据、软件和硬件是绝对重要的。
在网络安全行业内流行着这样一条80/20法则,也就是80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。
要想保证网络的安全,在做好边界防护的同时,也要做好内部网络的管理。
网络管理的职责之一就是定义、实施、管理和加强网络的安全性。
如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,那么即使最好的硬件、软件和培训也都变得毫无价值。
软件安全策略的目标是保证只有授权的用户才可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账户有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。
对于服务器而言,错误操作是最大隐患。
这要求网络管理员自身要加强这方面的学习,对于用户,网络管理员要加强这方面的意识和操作培训。
防止网络中非授权的外部访问。
例如,通过Internet访问。
这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。
要限制用户的非法外网访问,一方面可以通过用户授权,另一方面还可以通过一些专用网络管理软件或硬件来实现,如一些代理服务器和宽带路由器就有访问控制的功能,要好好利用。
此外还需要注意的是对用户的管理。
当单位来了新的员工时,网络管理员需要为他(她)创建新的用户账号;当有职工调动工作岗位时,网络管理员该为其重新分配用户权限;当有职工离去时,网络管理员应该立刻删除这个账号与密码。
另外,在安全管理方面,还要注意安全管理中的“木桶理论”,整个网络的安全管理都是相互关联和影响的,整个网络的安全性最终取决于安全性能最差的部分,而不是那些安全管理做得最好的方面。
8、软件管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。
如果在服务器上安装,最好在安装之前做好服务器备份。
如果在工作站上安装,应该先做一个安装测试,然后保证每一台工作站的一致性。
如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。
测试安装在典型的工作站上是否会出现问题。
如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。
如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。
如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。
如Windows系统的“无人值守安装”和“远程安装”功能就可大大减轻网络管理员软件安装的负担。
软件永远不可能完美,总会有这样或那样的问题,所以无论是操作系统还是设备的驱动程序,都应该至少每个季度检查一次有无升级的提示,在服务器和工作站上都要进行这一项工作。
有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。
如2003年1月25日爆发的Slammer病毒就是利用了SQL Server 2000的一个漏洞进行攻击的蠕虫病毒。
其实早在2002年7月,微软就针对SQL Server 2000中1434端口的漏洞,公布了安全补丁程序,对于微软服务器软件的用户来说,只要下载了补丁程序,就可以避免这次灾难。
但遗憾的是,太多用户忽视了微软的建议。
从上面的例子不难看出,安全意识的树立,在某种意义上比安全技术本身更重要。
另外,在软件管理方面还应对服务器中专门存放源程序文件夹的访问权限进行严格限制,通常只允许系统管理员有权限访问和使用,否则一些不自觉的用户会在他们的计算机上安装一些本来他们不需要的软件。
9、硬件资源的维护与管理
在企业网络中,网络管理员通常需要负担起管理服务器和全部共享网络资源的责任,包括打印机、处理器、内存和硬盘等。
在这种条件下,网络管理员的责任是相当直接的。
在对这些网络硬件资源的管理中,其中一项重要任务就是实施常规检查。
虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工,但是网络管理员在这些非关键性的错误堆积起来并变得严重之前,需要周期性地检测服务器并纠正这些错误。
计算机系统也带有诊断工具,但是可能需要使用比它们更复杂的专业工具,比方说Intel公司的LANDesk Management Suite或者Novell的ManageWise,可以进行更细致的测试,并有更好的联机帮助。
网络就是网络管理员的阵地,网络管理员还应对网络内的各台微机或各个工作站进行定期巡检,了解每台计算机的状态,并定期保养。
在出现了硬件故障后,网络管理员还必须承担起故障排除和基本硬件维修的责任。
这是最体现网络管理员的技术水平、冷静心态和逻辑思考能力的时候。
随着经验的增长,解决问题的能力也会逐步提高。
网络管理员要了解各处可能发生的问题:时刻不忘在笔记本电脑中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;当然还应该采取措施预防网络故障的发生。
网络管理员应尽可能多地搜集信息,并记录在网络文档中。
你会惊奇地发现以前的积累常常可以帮助查明某个事件的原因。
10、网络打印机的配置和管理
在企业中,打印机是必不可少的,特别是现在网络打印机得到广泛应用的今天。
之所以要单独把它列出来,是因为其在企业网络中的位置已越来越重要,特别是在一些商务型企业中。
如何有效地管理企业网络中的打印机和打印任务,也是网络管理员所必须面对的。
这就要求网络管理员不仅要懂得如何安装、设置共享打印和网络打印服务器,而且还要熟悉一些网络打印机管理软件的使用,设置网络打印机的策略、共享属性和安全规则。
11、网络布线的日常维护
网络故障在相当大程度上是来自布线系统,有经验的网络管理员都会知道,布线系统看似简单,其实其中蕴涵着丰富的经验与技巧。
做好了,在出现故障时,就能及时快速地定位故障的发生点;做不好,可能花费几天的工夫也不一定能找到其实很明显的故障原因。
在日常的网络管理工作中,需要根据员工的调动与工作需要在网络上添加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头故障等,都需要对网络布线系统进行维护。
1)建立网络布线基准文件
在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。
在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文件。
对于不合格或者即将不合格的线缆、模块或水晶头等附件进行即时更换。
2)网络布线故障的测试与定位
将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段固定链路、分线盒和跳接电缆。
使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定连路两端的误接;若是衰减存在,多数是劣质电缆。
使用替代法验证可疑元件即可。
12、网络升级与改造
随着网络技术的不断发展和网络应用领域的不断拓展,无论哪个企业的网络随着时间的推移,都将面临升级或改造。
如在无线WLAN技术还没有得到广泛应用的2003年之前,企业网络基本上都是清一色的有线以太网,而从2003年3月Intel推出了集成无线网卡的迅驰处理器以后,WLAN无线网络技术得到了迅速发展,新技术、新标准不断涌现,WLAN技术已从小范围实验走向了企业应用的前沿。
现在就有许多企业在原有有线网络中部署了WLAN无线网络,如会议室、大堂、学校的操场和图书馆等公共场所。
目前最新标准的IEEE.11n方案(还没正式批准)已开始上市,传输性能达到了前所未有的300Mbps或更高,比现在主流的54Mbps IEEE 802.11g足足高出了5倍多。
还有,虽然现在绝大多数中小企业网络都只是百兆位,但实际上千兆位以太网早在几年前就开始普及了,原来的百兆位主干、十兆位桌面变成了千兆位主干、百兆位桌面,甚至是万兆位主干、千兆位桌面。
还有如网络电话、VPN网络应用等,这些都是以前所没有得到实质应用的,而现在却在许多企业中广泛应用。
这些都属于网络升级或改造的范围,作为网络管理员,必须掌握最新的网络升级、改造技术,能根据企业自身需要提出各种可行的升级、改造方案。
路由负载均衡是什么
问题一:负载均衡和路由器的区别其实运营商级别的路由器都带有负载均衡的功能。
所谓负载均衡,就是指路由器把流量平均转发到几条等价的路由路径上。
而双机冗余是ip网络组网的一种业务保护措施,主机down掉后,业务能快速切换到被机上继续工作。
负载均衡是一台路由器自身的事情;双机冗余是多台设备组网方案的事情,两者很大不同。
问题二:路由器的智能负载均衡功能是指什么智能型负载均衡对于路由器来说非常重要,简单来说是利用多个网络设备通道均衡分担流量。
就像是寺庙一天要挑10桶水,1个尚必需要走10趟,但同时指派10个和尚却只要一趟即可完成工作的道理一样。
智能型负载均衡可运用多个网络设备同时工作,达成加速网络信息的处理能力,进而优化网络设备的性能,取代设备必须不停升级或淘汰的命运。
目前普遍被运用在网络设备中,如服务器、路由器、交换机等。
目前提出的三种不同的智能型负载均衡模式,可较全面的包含各 种网络架构中所应采取措施,三种模式分别是: 模式一:智能型负载均衡 智能型负载均衡模式,是依据接入WAN端带宽的大小比例,自动完成智能型负载均衡工作,进一步协助达成带宽使用率的优化目的。
Qno侠诺在智能型负载均衡模式中,提供了联机数均衡与IP均衡两种选择。
联机数均衡是依据WAN端带宽大小比例,将内网所有的联网机数作均衡分配。
例如WAN1接入4M、WAN2接入2M,则联机数就会依据2:1分配。
此种配置是网管员最一般的配置模式。
而IP均衡模式是为了避免某些网站(EX银行网站或HTTPS类型的网站),只能接受来自同一个公网IP的所发出封包的瓶颈。
如果采用联机数智能型负载均衡模式,会发生该IP所发出的访问封包不一定是从固定WAN口流出,造成特定网站拒绝服务,导致断线的情况发生。
如果采用IP均衡,让IP依据WAN端带宽大小进行比例均衡分配,例如WAN1与WAN2的带宽比例为2:1,则PC1、PC2走WAN1,PC3走WAN2,PC4、PC5走WAN1……,即可达到同一个内网PC所发出的应用服务封包,都从固定的WAN口(公网IP)流出,而整体内网IP也会依据带宽大小比例,自动进行均衡配置。
此种配置比较适合常常需要进入特定网站时选择。
模式二:指定路由 指定路由比起智能型负载均衡而言,是保留了更多的自由设定弹性与例外原则。
由于智能型负载均衡是针对整体内网联机数或是整体IP进行均衡分配。
并不能个别指定某种应用服务、某个特定IP、某个特定网址,通过哪个WAN口出去。
所以,有时会造成特定的服务(例如邮件、VOIP等)或特定的人士(公司老板、高管等)不能有享有优先或例外的不便。
因此,指定路由是提供可配合协议绑定,先分别指定哪个应用服务、哪个IP网段、哪个目的网址,走哪个WAN端口。
而其余剩下未绑定的部份,再进行智能型负载均衡,同样也有协议绑定模式或是IP均衡模式两种选择。
模式三:策略路由 由于大陆地区普遍存在电信、网通彼此互连不互通的跨网瓶颈。
某家公司若同时接入电信网通线路,有时会明显发现要从电信去访问网通所提供的服务(如游戏下载等其它应用),会发现非常的缓慢,这就是服务器互访非常困难所造成的问题。
策略路由设定,让两个以上互连不互通的ISP线路分流,让电信服务走电信、网通服务走网通,加速服务存取的速度,可大大减低跨网的瓶颈。
Qno侠诺在在产品的接口设计上采用了内建的网通策略模式,指定哪些WAN口只给网通走,即可快速设定完成。
如果有其它的ISP线路需要做策略路由,也可采用自定的策略模式。
策略路由除了普遍应用在电信网通分流之外,也同样可运用在跨国企业、校园网络专线、公众网络、医保专线与一般网络的双网配置架构中,可帮助整合、加速双网的服务质量。
问题三:双wan负载均衡和智能路由的区别主要在什么地方智能路由主要是多了离线下载和存储功能。
智能路由一般都是面向家用市场的。
双WAN路由器主要是面向企业市场的。
企业一般关注带宽优化、上网行为管理,智能化对企业没用处。
问题四:怎么使用路由器上负载均衡就是让两条线路的度量值一样,以前去某个目的地只能走一条道,负载均衡就是分多条道去往目的地 问题五:静态路由均衡负载什么意思?多条静态路由的优先级相同(因为都是静态路由),如果链路的开销的度量值(一般为带宽)相同,那么定义为等价路由。
对于等价路由都会添加到活动路由表上,实现负载均衡也就是流量会根据均衡模式(一般为根据目的MAC,ip,source ip mac 为参考计算hash值决定从哪一条链路上),2条链路都转发包分担另一条链路的负担。
完全手打,忘采纳 问题六:如何实现路由器线路负载均衡要实现负载均衡,第一步是创建一个访问列表,把你的网络分为两份。
根据这个访问列表,你可以把一半的IP地址定义到一条线路上,把另一半IP地址定义到另一个线路上。
假定你的网络是172.16.128.0/24。
“允许IP地址10.172.16.128.0 0.0.0.254的访问列表1”将仅允许双数的IP地址。
因此,你现在就有了两个子网。
你还得根据每个请求和IP地址修改这个列表。
现在你可以创建一个路由图。
Route map 10 ISP1_primary(路由表10,第一家主要ISP)Match access-list 1 (与访问列表1相匹配)Set interface ISP1_interface(设接口为第一家主要ISP接口)Route map 20 ISP1_primary (路由表20,第一家主要ISP)Match access-list 1 (与访问列表1相匹配)Set interface ISP2_interface(设接口为第二家主要ISP接口)同样,你需要为第二家ISP创建另一个路由表。
Route map 10 ISP2_primary(路由表10,第二家主要ISP)Match access-list 2 (与访问列表2相匹配)Set interface ISP2_interface (设接口为第二家主要ISP接口)Route map 20 ISP1_primary(路由表20,第二家主要ISP)Match access-list 2(与访问列表2相匹配)Set interface ISP1_interface(设接口为第一家主要ISP接口)访问列表2是与网络相匹配的另一个访问列表。
你需要用自己的方法分割网络。
还有一个选择就是在路由器上增加浮点静态路由。
问题七:路由器负载平衡,是什么意思,工具或者脚本有哪些你的问题太专业了,想不用术语说明白基本很难,你先了解下负载平衡的概念和一些基本的吧。
1、负载平衡(Loading Balance)是一种策略,能够将复杂计算或繁重的I/O任务在多台服务器或多条链路之间实现平衡分布。
这一技术是建立在现有网络结构之上,能提供一种廉价有效的、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高响应速度、从而以较低成本消除网络瓶颈,提高网络的灵活性和可用性。
? 负载平衡可分为以下几类:? 1、本地负载平衡和异地负载平衡? 负载平衡按服务器所在位置分为本地负载平衡和异地负载平衡。
本地负载平衡是指服务器群在同一地方,能解决本地关键Internet/Intranet应用服务器上的网络访问量大和网络负载过载等问题;异地负载平衡是指服务器存放在不同的地理位置、在不同网络结构的服务器群间作负载均衡。
? 2、静态负载平衡和动态负载平衡? 负载平衡按照对任务的分配形式(负载的调度算法)分为静态负载平衡和动态负载平衡。
在网络环境下,当负载平衡器(或均衡器负责任务分配的装置)收到客户的请求后,根据某一调度算法,将任务尽可能地分配到服务器群集中的各个服务器上,使各个服务器的客户请求数保持相对均衡,这就是静态负载平衡。
其只能实现任务在服务器群集中静态分配,而不能考虑到任务繁简程度以及服务器的各自承载能力。
? 动态负载平衡是指服务器群集中成员服务器执行负载后出现过载(或达到饱和)时,根据相应的调度算法,动态地将负载较重的服务器上的任务向服务器集群中的其他负载较轻的成员服务器上迁移,使服务器集群中成员服务器上的负载尽可能达到均匀。
这一技术能实现任务迁移(或负载动态地分配),能考虑到成员服务器的实际承载能力,在此间实现动态分配。
? 3、软件负载平衡和硬件负载平衡? 软件负载均衡是指在一台或多台服务器相应的操作系统上安装能实现负载均衡功能的软件,如DNS Load Balance,Windows 2000 Applications Center Beta 2等,网管人员可以利用该软件进行服务器端的配置和通信管理,他的优点是服务器端配置简单、使用灵活、成本低廉,可满足架构中小企业级电子商务网站的负载平衡需求。
? 硬件负载平衡是指基于负载分配器的一种负载分配策略,负载分配器(也称为负载均衡器)一般使用专用服务器、路由器等设备承担,所以这类设备的性能直接影响整个系统的服务质量。
负载均衡器一般设在Intranet和Internet之间,具有较好的均衡策略、较高的效率和性价比。
问题八:负载均衡是什么意思?负载均衡提供扩展网络带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的一种方法。
在网络应用上,一开始并不需要负载均衡,当网络的访问量不断增长,无法满足负载需求时,也就是网络流量要出现瓶颈时,负载均衡才会起到作用。
打个比方,例如三台路由器首尾相连,用动态路由RIP配置,产生一个回路,由于到同一个网段有两条只有一条的RIP路由,就会用到负载均衡。
如有疑问,方可提出。
问题九:为什么路由器要配置 负载均衡平衡多条链路的负载..反之一条链路压力过大而另一条链路空闲.另外还可以作为冗余链路提升链路保障. 问题十:等价路由和负载均衡是不是一回事完全是两个概念,等价路由是后者的先决条件,后者的功能比前者强大很多
