首页 理论教育 网络设备冗余:保障计算机网络安全与防御

网络设备冗余:保障计算机网络安全与防御

时间:2023-11-23 理论教育 版权反馈
【摘要】:为保证网络系统能正常运行和提供正常的服务,在进行网络设计时要充分考虑主要设备的冗余或部件的冗余。为了保证核心交换机的可靠运行,可在本地机房配备双核心交换机或在异地配备双核心交换机,通过链路的冗余实行核心交换设备的冗余。正常情况下,市电通过UPS稳频稳压后,给网络设备供电,保证设备的电能质量。因此,在必要时可对部分网络边界设备进行冗余设计。

网络设备冗余:保障计算机网络安全与防御

网络系统的主要设备有网络服务器、核心交换机、供电系统、链接以及网络边界设备(如路由器、防火墙)等。为保证网络系统能正常运行和提供正常的服务,在进行网络设计时要充分考虑主要设备的冗余或部件的冗余。

(一)网络服务器系统冗余

由于服务器是网络系统的核心,因此为了保证系统能够安全、可靠地运行,应采用一些冗余措施,如双机热备份、存储设备冗余、电源冗余和网卡冗余等。

1.双机热备份

对数据可靠性要求高的服务(如电子商务数据库),其服务器应采用双机热备份措施。服务器双机热备份就是设置两台服务器(一个为主服务器,另一个为备份服务器),装有相同的网络操作系统和重要软件,通过网卡连接。当主服务器发生故障时,备份服务器接替主服务器工作,实现主、备服务器之间容错切换。在备份服务器工作期间,用户可对主服务器故障进行修复,并重新恢复系统。

2.存储设备冗余

存储设备是数据存储的载体。为了保证存储设备的可靠性和有效性,可在本地或异地设计存储设备冗余。目前数据的存储设备多种多样,根据需要可选择刻录光驱、磁带机、磁盘镜像独立冗余磁盘阵列(RAID)等。下面主要介绍磁盘镜像和RAID。

(1)磁盘镜像。每台服务器都可实现磁盘镜像(配备两块硬盘),这样可保证当其中一块硬盘损坏时另一块硬盘可继续工作,不会影响系统的正常运行。

(2)RAID。RAID可采用硬件或软件的方法实现。磁盘阵列由磁盘控制器和多个磁盘驱动器组成,由磁盘控制器控制和协调多个磁盘驱动器的读写操作。可以这样来理解,RAID是一种把多块独立的硬盘(物理硬盘)按不同方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据冗余的技术。组成磁盘阵列的不同方式称为RAID级别。在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区、格式化等。总之,对磁盘阵列的操作与单个硬盘一样。不同的是,磁盘阵列的存储性能要比单个硬盘高很多,而且在很多RAID模式中都有较为完备的相互校检/恢复措施,甚至是直接相互的镜像备份,从而大大提高了RAID系统的容错度和系统的稳定冗余性。RAID技术经过不断的发展,现在已拥有了六种级别。不同的RAID级别代表着不同的存储性能、数据安全性和存储成本。常用的RAID级别有RAIDO、RAID1、RAID5等。

3.电源冗余

高端服务器普遍采用双电源系统(即服务器电源冗余)。这两个电源是负载均衡的,在系统工作时它们都为系统供电。当其中一个电源出现故障时,另一个电源就会满负荷地承担向服务器供电的工作。此时,系统管理员可以在不关闭系统的前提下更换损坏的电源。有些服务器系统可实现DC(直流)冗余,有些服务器产品可实现AC(交流)和DC全冗余。

4.网卡冗余(www.xing528.com)

网卡冗余技术原为大、中型计算机上使用的技术,现在也逐渐被一般服务器所采用。网卡冗余是指在服务器上插两块采用自动控制技术控制的网卡。在系统正常工作时,双网卡将自动分摊网络流量,提高系统通信带宽;当某块网卡或网卡通道出现故障时,服务器的全部通信工作将会自动切换到无故障的网卡或通道上。因此,网卡冗余技术可保证在网络通道或网卡故障时不影响系统的正常运行。

(二)核心交换机冗余

核心交换机在网络运行和服务中占有非常重要的地位,在冗余设计时要充分考虑该设备及其部件的冗余,以保证网络的可靠性。

核心交换机中电源模块的故障率相对较高,为了保证核心交换机的正常运行,一般考虑在核心交换机上增配一块电源模块,实现该部件的冗余。为了保证核心交换机的可靠运行,可在本地机房配备双核心交换机或在异地配备双核心交换机,通过链路的冗余实行核心交换设备的冗余。同时针对网络的应用和扩展需要,还需在网络的各类光电接口以及插槽数上考虑有充分的冗余。

(三)供电系统冗余

电源是整个网络系统得以正常工作的动力源,一旦电源发生故障,往往会使整个系统的工作中断,从而造成严重后果。因此,采用冗余的供电系统备份方案,保持稳定的电力供应是必要的,因为供电系统的安全可靠是保证网络系统可靠运行的关键

通常城市供电相对比较稳定,如果停电也是区域性停电,且停电时间不会很长,因此可考虑使用UPS作为备份电源,即采用市电+UPS后备电池相结合的冗余供电方式。正常情况下,市电通过UPS稳频稳压后,给网络设备供电,保证设备的电能质量。当市电停电时,网络操作系统提供的UPS监控功能,在线监控电源的变化,当监测到电源故障或电压不稳时,系统会自动切换到UPS给网络系统供电,使网络正常运行,从而保证系统工作的可靠性和网络数据的完整性。

(四)链接冗余

为避免由于某个端口、某台交换机或某块网卡的损坏导致网络链路中断,可采用网络链路冗余措施,每台服务器同时连接到两台网络设备,每条骨干链路都应有备份线路(冗余链路)。

(五)网络边界设备冗余

对于比较重要的网络系统或重要的服务系统,对路由器和防火墙等网络边界设备的可靠性要求也非常高,一旦该类设备出现故障则影响内部网和外部网的互联。因此,在必要时可对部分网络边界设备进行冗余设计。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈