"刀片",就可以提高整体性能。而由于每块"刀片"都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。
这些刀片服务器在设计之初都具有低功耗、空间小、单机售价低等特点,同时它还继承发扬了传统服务器的一些技术指标,比如把热插拔和冗余运用到刀片服务器之中,这些设计满足了密集计算环境对服务器性能的需求;有的还通过内置的负载均衡技术,有效地提高了服务器的稳定性和核心网络性能。而从外表看,与传统的机架/塔式服务器相比,刀片服务器能够最大限度地节约服务器的使用空间和费用,并为用户提供灵活、便捷的扩展升级手段。
刀片服务器的特点
刀片服务器公认的特点有两个,一是克服了芯片服务器集群的缺点,被成为集群的终结者;另一个是实现了机柜优化。
集群终结者
众所周知,作为一种负载均衡技术,服务器集群已经在有效提高系统的稳定性和核心网络服务的性能方面被广泛采用,在集群系统中,若要提供更高端的运算和服务性能,只需增加更多的单元就可以获得更高的性能。更为重要的是,服务器集群还可以为任何一台单独的服务器提供冗余和容错功能。
目前IT行业正在大力发展适应宽带网络、功能强大可靠的计算机。在过去的几年里,宽带技术极大地丰富了信息高速公路的传输内容。服务器集群和 RAID技术的诞生为计算机和数据池的互联网应用提供了一个新的解决方案,而其成本却远远低于传统的高端专用服务器和大型机。但是,服务器集群的集成能力低,管理这样的集群使很多管理员非常头疼。尤其是集群扩展的需求越来越大,维护这些服务器的工作量简直不可想像,包括服务器之间的内部连接和摆放空间的要求。这些物理因素都限制了集群的扩展。刀片服务器的出现适时地解决了这些问题。在集群模式下,刀片服务器所有的主板可以连接起来提供高速的网络环境,共享资源。同时每个刀片都可内置监视器和管理工具软件,配置一台高密度服务器就可以解决一台到一百台服务器的管理问题,如果需要增加或者删除集群中的服务器,只要插入或拔出一块板即可,将维护时间减少到最小。就这个意义上来说,Blade Server从根本上克服了服务器集群的缺点。
实现机柜优化
从某一角度而言,刀片服务器实现了机柜优化的自然飞跃。刀片服务器将机柜式服务器所占用的空间密度再一次提高了50%。资料显示,在机柜系统配置好的前提下,将1U机架优化服务器系统移植到刀片服务器上,所占用的空间只是原来的1/3~1/2。而在一个标准的机柜式环境里,刀片服务器的处理密度要提高四到五倍。比如在处理1024节点的高密度计算服务器环境里,1U配置需要24个机柜,其中不包括以太网交换集线器所占用的机柜空间,而采用插有8个 "刀片"的刀片服务器,只需要9个机柜,却包括了以太网交换机的空间。在相同的面积内,数据中心可以通过部署刀片服务器获得8倍于机架式服务器的服务器租赁收益。
另外,刀片服务器采用集中管理的方式,可以简化服务器的管理工作。在IT人员日益匮乏的今天,采用刀片服务器的企业可以减少雇佣工资高昂的服务器管理和维护人员,从而降低维护费用。还有,刀片服务器的低功耗设计也会显著减少能耗,节约能源的同时减少了费用。
作为一种新兴的服务器产品,读者可能还缺乏对它的直观认识。每台刀片服务器一般由机柜和刀片组成,因此刀片服务器的标识由机柜的型号和刀片的型号共同构成,而不像以往的服务器那样由一个单一的服务器型号所代表。刀片通过机柜背板上的CompacPCI接口与之相连接。服务器机柜一般可以容纳8片至数十片刀片。刀片以服务器刀片为主,而每个服务器刀片都是一个功能完整的服务器。
在此,我们以一款常见的一种刀片服务器向大家介绍一下,以了解其基本构成。
根据所需要承担的服务器功能,刀片服务器被分成服务器刀片、网络刀片、存储刀片、管理刀片、光纤通道SAN刀片、扩展I/O刀片等等不同功能的相应刀片服务器。
目前最为常见的服务器刀片一般采用1颗为的Intel Pentium Ⅲ处理器,并采用ServerWorks LC-E芯片组、Intel 815芯片组、Via Pro266芯片组,支持的内存容量和类型由芯片组决定,内存类型一般为具有ECC功能的SDRAM或DDR。由于刀片服务器的散热问题较为严重,在设计中也有厂商采用了低功耗的Transmeta 5600处理器。目前,HP、Sun也正致力于把它们的RISC处理器制作成服务器刀片,只是尚未面世。
除连接机柜背板的接口外,服务器刀片上一般还具有一个PMC扩展接口,可以连接PMC接口的扩展卡,如SCSI卡、光纤存储卡等,其功能相当于 PCI扩展槽,只是相应接口的扩展卡价格略贵。服务器刀片采用与笔记本电脑相同规格的65mm(2.5英寸)硬盘,一般只安装操作系统和简单的应用软件,性能较低。
网络刀片
网络刀片的功能相当于局域网交换机,从而提供良好的网络监控和管理功能。网络刀片普遍提供10/100Mbps端口,以双绞线的方式连接服务器刀片,对外提供高速上连通道(千兆端口)。采用NAS存储方式的刀片服务器经常会配备2个网络刀片,其中一个专门用于连接NAS设备。每个刀片支持 10/100/1000M以太网连接,并且可以在背板上安装10/100/1000M的2-4层交换机,这样就可以把系统中每个槽位上安装的刀片与交换机连接起来,提供一个基于IP的交换网络。通过集成这种总线,刀片服务器系统可以很好地集成IP业务和语音业务,提供各种不同的电信增值服务。
存储刀片
存储刀片可以被视为一个硬盘模块,通过背板总线或者硬盘接口线向服务器刀片提供存储功能。存储刀片上一般配备2块性能较高90mm(3.5英寸)硬盘,接口类型有IDE、SCSI和光纤通道(Fiber Channel)接口。
管理刀片
第一代刀片服务器的KVM(Keyboard、VGA、Mouse)刀片可以说是功能最为简单的管理刀片,提供对所有服务器刀片的管理控制。 KVM刀片,提供键盘、鼠标、显示器接口,KVM刀片经常还包括软驱和光驱,便于使用者直接操作服务器刀片。KVM刀片上提供切换开关,用于在机柜上的不同刀片之间或者不同机柜之间进行切换。第二代刀片服务器具备更加强大的管理功能,但是各家产品各不相同。管理刀片往往通过服务器刀片上集成的监控管理芯片进行1台或多台刀片服务器的集中监控和管理。管理刀片向服务器机柜内的其他刀片提供必要的配置信息,并在某些刀片发生故障时接收报警信息,并向监控程序发出报警。
CompactPCI :刀片服务器的标准
CompactPCI开放式标准架构很好地平衡了业界标准,包括硬件、操作系统、应用开发工具、能快速有效开发高利润的电信增值服务,同时使传统上以专有软硬件架构为主的电信建设转型,能享受开放系统带来成本大幅降低及大众化业界标准操作系统的好处。这一转变让设备及服务供应商找到了数以百万计的开发者,并开始采用具高可靠性、高扩展性和高性能的CompactPCI宽频通讯平台。
CompactPCI总线标准是建立刀片服务器的基础。它是惟一的标准,同时也是标准纷争的起源。CompactPCI目前有2个主要的版本,即 1.0版和2.0版,它们在接口定义的完善程度上不尽相同。早期的刀片服务器全部采用CompactPCI 1.0的标准,背板带宽也限定在32位PCI之内,这些产品属于第一代刀片服务器。2002年最新推出的刀片服务器部分采用CompactPCI 2.0标准,背板支持64位PCI通信,称之为第二代刀片服务器。由于标准的版本不同,两代刀片服务器之间不能完全兼容。
目前为止,只有HP一家声称完全按照CompactPCI标准设计刀片服务器,而其他服务器厂商只是在总线和接口标准方面遵循CompactPCI,在刀片的尺寸上没有完全按照该标准去执行。
应用模式指南
刀片服务器的应用很广泛,尤其是对于计算密集型应用,比如天气预报建模、数据采集、数据仿真、数字影象设计、空气动力学建模等等。而对于行业应用,如电信、金融、 IDC/ASP/ISP应用、移动电话基站、视频点播、Web主机操作及实验室系统等,刀片服务器依然能大显身手。刀片服务器的出现使其在2001年底的服务器市场上占据一块相对于机架式服务器来说不算小的市场份额。而随着2002年技术的发展尤其是InfiniBand技术开始扮演重要角色,刀片服务器将逐渐成为主流服务器并占据较大的市场份额。
刀片服务器的使用范围相当广泛。下面我们列出两个典型的应用模式进行简单的介绍。
应用模式1:网站Web服务器
这种方式可充分发挥刀片服务器密度高、可群集以及可远程管理的优势。网站可以用刀片服务器组成高密度的群集,用来实现高访问量的Web服务器,后端再连接中高端的服务器或群集系统作为数据库服务器。存储服务提供商可以采用同样的前端方案,后端配合NAS设备来提供存储服务。与普通机架服务器相比,刀片服务器在这类应用中的优势在于占用机位少,可有效节省托管费用。
应用模式2:中小企业网络服务器
当前的企业网络需求是多方面的,需要类型多样的服务,其中有些服务可以安装在一台机器上,而有些则需要使用至少一台备份机器或者群集。与之相对应,任何一个刀片系统既可以独立运行,也可以与其他服务器组成群集或互为备份。根据企业的实际需要进行搭配。这种方式可充分发挥刀片服务器易管理、配置灵活和可扩展性好的优势。使用刀片服务器进行群集并与存域网相结合,这可以胜任大数据量吞吐的数据库并行处理。对于企业来说,这种高密度不仅节约了宝贵的机柜空间,还节约了布线成本,并可节电,从而降低对UPS的要求。
1、切断网络对服务器所有的攻击都来源于网络,因此,当服务器遭受攻击的时候,首先就要切断网络,一方面能够迅速切断攻击源,另一方面也能保护服务器所在网络的其他主机。
2、查找攻击源
要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。
3、分析入侵原因和途径
一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。
4、备份好用户数据
当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话,就要彻底删除它,再将用户数据备份到一个安全的地方。
5、重装系统
这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。
6、修复程序或系统漏洞
如果已经发现了系统漏洞或程序漏洞之后,就要及时修复系统漏洞或修改程序bug。
7、恢复数据和连接网络
将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启网络连接,恢复对外服务。
服务器受攻击的方式主要有以下几种:1.数据包洪水攻击
一种中断服务器或本地网络的方法是数据包洪水攻击,它通常使用Internet控制报文协议(ICMP)包或是UDP包。在最简单的形式下,这些攻击都是使服务器或网络的负载过重,这意味着黑客的网络速度必须比目标的网络速度要快。使用UDP包的优势是不会有任何包返回到黑客的计算机。而使用ICMP包的优势是黑客能让攻击更加富于变化,发送有缺陷的包会搞乱并锁住受害者的网络。目前流行的趋势是黑客欺骗目标服务器,让其相信正在受到来自自身的洪水攻击。
2.磁盘攻击
这是一种更残忍的攻击,它不仅仅影响目标计算机的通信,还破坏其硬件。伪造的用户请求利用写命令攻击目标计算机的硬盘,让其超过极限,并强制关闭。这不仅仅是破坏,受害者会遭遇不幸,因为信息会暂时不可达,甚至丢失。
3.路由不可达
通常,DoS攻击集中在路由器上,攻击者首先获得控制权并操纵目标机器。当攻击者能够更改路由器的路由表条目的时候,会导致整个网络不可达。这种攻击是非常阴险的,因为它开始出现的时候往往令人莫名其妙。毕竟,你的服务器会很快失效,而且当整个网络不可达,还是有很多原因需要详审的。
4.分布式拒绝服务攻击
最有威胁的攻击是分布式拒绝服务攻击(DDoS)。当很多堡垒主机被感染,并一起向你的服务器发起拒绝服务攻击的时候,你将伤痕累累。繁殖性攻击是最恶劣的,因为攻击程序会不通过人工干涉蔓延。Apache服务器特别容易受攻击,无论是对分布式拒绝服务攻击还是隐藏来源的攻击。为什么呢?因为Apache服务器无处不在。在万维网上分布着无数的Apache服务器,因此为Apache定制的病毒(特别是SSL蠕虫)潜伏在许多主机上;带宽如今已经非常充裕,因此有很多的空间可供黑客操纵。蠕虫攻击利用服务器代码的漏洞,通过SSL握手将自己安装在Apache服务器上。黑客利用缓冲溢出将一个伪造的密钥安装在服务器上(适用于运行低于0.9.6e版本的OpenSSL的服务器)。攻击者能够在被感染的主机上执行恶意代码,在许多这样的病毒作用下,下一步就是对特定的目标发动一场浩大的分布式拒绝服务攻击了。通过将这样的蠕虫散播到大量的主机上,大规模的点对点攻击得以进行,对目标计算机或者网络带来不可挽回的损失。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)