網(wǎng)站解決方案探析

1、使用 Microsoft Windows DNA 平臺(tái)構(gòu)建 Web 站點(diǎn)的藍(lán)圖草圖，.9 版Microsoft Corporation2000 年 1 月目錄TOC t 標(biāo)題 4,1,標(biāo)題 5,2 HYPERLINK l _Toc477851376 執(zhí)行摘要 PAGEREF _Toc477851376 h 2 HYPERLINK l _Toc477851377 體系結(jié)構(gòu)概述 PAGEREF _Toc477851377 h 2 HYPERLINK l _Toc477851378 簡(jiǎn)介 PAGEREF _Toc477851378 h 2 HYPERLINK l _Toc477851379 體系結(jié)構(gòu)

2、目標(biāo) PAGEREF _Toc477851379 h 2 HYPERLINK l _Toc477851380 體系結(jié)構(gòu)元素 PAGEREF _Toc477851380 h 3 HYPERLINK l _Toc477851381 示例站點(diǎn) PAGEREF _Toc477851381 h 7 HYPERLINK l _Toc477851382 簡(jiǎn)介 PAGEREF _Toc477851382 h 7 HYPERLINK l _Toc477851383 Interneet PAGEREF _Toc477851383 h 9 HYPERLINK l _Toc477851384 DMZ PAGEREF

3、_Toc477851384 h 9 HYPERLINK l _Toc477851385 安全網(wǎng)絡(luò) PAGEREF _Toc477851385 h 100 HYPERLINK l _Toc477851386 摘要 PAGEREF _Toc477851386 h 11 HYPERLINK l _Toc477851387 可伸縮性 PAGEREF _Toc477851387 h 122 HYPERLINK l _Toc477851388 簡(jiǎn)介 PAGEREF _Toc477851388 h 12 HYPERLINK l _Toc477851389 擴(kuò)展客戶和內(nèi)容容 PAGEREF _Toc47785

4、1389 h 12 HYPERLINK l _Toc477851390 擴(kuò)展業(yè)務(wù)復(fù)雜性性 PAGEREF _Toc477851390 h 15 HYPERLINK l _Toc477851391 可用性 PAGEREF _Toc477851391 h 18 HYPERLINK l _Toc477851392 簡(jiǎn)介 PAGEREF _Toc477851392 h 18 HYPERLINK l _Toc477851393 前端系統(tǒng)的可用用性 PAGEREF _Toc477851393 h 19 HYPERLINK l _Toc477851394 網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的的可用性 PAGEREF _Toc47

5、7851394 h 19 HYPERLINK l _Toc477851395 后端系統(tǒng)的可用用性 PAGEREF _Toc477851395 h 20 HYPERLINK l _Toc477851396 安全性 PAGEREF _Toc477851396 h 20 HYPERLINK l _Toc477851397 簡(jiǎn)介 PAGEREF _Toc477851397 h 20 HYPERLINK l _Toc477851398 網(wǎng)絡(luò)保護(hù) PAGEREF _Toc477851398 h 211 HYPERLINK l _Toc477851399 平臺(tái)保護(hù) PAGEREF _Toc477851399

6、 h 233 HYPERLINK l _Toc477851400 客戶（成員）訪訪問控制 PAGEREF _Toc477851400 h 24 HYPERLINK l _Toc477851401 要點(diǎn) PAGEREF _Toc477851401 h 25 HYPERLINK l _Toc477851402 管理與運(yùn)作 PAGEREF _Toc477851402 h 225 HYPERLINK l _Toc477851403 簡(jiǎn)介 PAGEREF _Toc477851403 h 25 HYPERLINK l _Toc477851404 管理基礎(chǔ)結(jié)構(gòu) PAGEREF _Toc477851404 h

7、 26 HYPERLINK l _Toc477851405 管理系統(tǒng)需求 PAGEREF _Toc477851405 h 29 HYPERLINK l _Toc477851406 摘要 PAGEREF _Toc477851406 h 32執(zhí)行摘要商務(wù)正迅速發(fā)展展為標(biāo)準(zhǔn)的、基基于 Webb 的計(jì)算模模型，其特征征為重復(fù)且針針對(duì)任務(wù)的系系統(tǒng)的松散連連接層。很大大比例的商務(wù)務(wù) Web 站點(diǎn) 提供聯(lián)聯(lián)機(jī)服務(wù)的服服務(wù)器、應(yīng)用用程序和數(shù)據(jù)據(jù)的集合 都是用當(dāng)當(dāng)今的 Miicrosooft Wiindowss DNA 平臺(tái)構(gòu)建的的，成為該計(jì)計(jì)算模型的基基礎(chǔ)。本文檔檔定義了構(gòu)建建 Winddows DDNA 站

8、點(diǎn)點(diǎn)的體系結(jié)構(gòu)構(gòu)。讀者可以以借用這些信信息，設(shè)計(jì)和和構(gòu)建當(dāng)今基基于 Winndows DNA 的的站點(diǎn)。本文檔集中討論論如何使用 Microosoft 技術(shù)，特別別是 Winndows DNA 平平臺(tái)，以盡可可能有效利用用財(cái)力和時(shí)間間的方法，構(gòu)構(gòu)建可伸縮、可可用、安全和和可管理的站站點(diǎn)的基礎(chǔ)結(jié)結(jié)構(gòu)。強(qiáng)調(diào)保保持 Webb 站點(diǎn)簡(jiǎn)便便靈活的運(yùn)作作和應(yīng)用程序序設(shè)計(jì)，以及及“.com”如如何能夠成功功地以必要而而有效的可伸伸縮性、可用用性、安全性性和可管理性性來部署和運(yùn)運(yùn)作站點(diǎn)。其其次強(qiáng)調(diào)當(dāng)前前文檔齊全的的工具和構(gòu)建建 Web 應(yīng)用程序組組件的方法。另另外還從宏觀觀層次檢查 Microosoft Wi

9、ndoows DNNA 解決方方案（使用 Microosoft Winddows NNT 4.0 和/或 Winddows 22000）的的優(yōu)點(diǎn)，并逐逐級(jí)進(jìn)入，以以定義如何使使用 Miccrosofft 產(chǎn)品建建立站點(diǎn)體系系結(jié)構(gòu)中的每每一層次。最最后，將討論論使用 Miicrosooft 工具具和技術(shù)管理理 Web 站點(diǎn)。盡管只是個(gè)概述述，本文檔還還是檢查了一一個(gè)成功使用用部署的體系系結(jié)構(gòu)的示例例 Web 站點(diǎn)，它可可作為使用 Windoows DNNA 平臺(tái)構(gòu)構(gòu)建的站點(diǎn)的的模型。本文文檔不涉及（除除了與可伸縮縮性、可用性性、安全性和和可管理性相相關(guān)時(shí)）諸如如應(yīng)用程序設(shè)設(shè)計(jì)、開發(fā)工工具或數(shù)據(jù)庫

10、庫設(shè)計(jì)等主題題；但是提供供涵蓋這些領(lǐng)領(lǐng)域的相應(yīng)文文檔的指針。“體系結(jié)構(gòu)概述述”介紹一些對(duì)對(duì)于大型 WWeb 站點(diǎn)點(diǎn)很重要的體體系結(jié)構(gòu)概念念。在“示例站點(diǎn)”描述了一個(gè)個(gè)具有代表性性的站點(diǎn)并解解釋了它使用用的基礎(chǔ)結(jié)構(gòu)構(gòu)和各層。其其余章節(jié)討論論了站點(diǎn)的四四個(gè)關(guān)鍵屬性性 “可伸伸縮性”、“可用性”、“安全性”和“可管理性” 并使用用示例站點(diǎn)來來說明這些問問題。對(duì)相關(guān)關(guān)文檔的引用用貫穿整個(gè)文文檔。體系結(jié)構(gòu)概述簡(jiǎn)介大型商務(wù)站點(diǎn)為為動(dòng)態(tài)變化的的模型：它們們通常一開始始很小，但隨隨著需求的增增長(zhǎng)而指數(shù)增增長(zhǎng)。不僅在在支持的獨(dú)特特用戶的數(shù)量量上不斷增加加，這種增長(zhǎng)長(zhǎng)非常迅速，而而且在提供的的用戶服務(wù)的的復(fù)雜性和

11、集集成性方面也也不斷增長(zhǎng)。經(jīng)經(jīng)投資者的檢檢查，許多站站點(diǎn)啟動(dòng)的商商務(wù)計(jì)劃的可可伸縮性為 10-1000 倍，這這個(gè)數(shù)據(jù)是可可信的。成功功的商務(wù)站點(diǎn)點(diǎn)，通過不斷斷增加向客戶戶機(jī)提供邏輯輯服務(wù)的服務(wù)務(wù)器數(shù)量（即即通過服務(wù)器器提供其自身身的多個(gè)實(shí)例例（克隆）或或通過在自身身之間均衡工工作負(fù)荷），以以及創(chuàng)建與已已有計(jì)算機(jī)系系統(tǒng)相集成的的服務(wù)來管理理這種增長(zhǎng)和和變化。這種種增長(zhǎng)的基礎(chǔ)礎(chǔ)為支持高度度可用性的堅(jiān)堅(jiān)實(shí)的體系結(jié)結(jié)構(gòu)、安全基基礎(chǔ)結(jié)構(gòu)和管管理基礎(chǔ)結(jié)構(gòu)構(gòu)。體系結(jié)構(gòu)目標(biāo)本文檔描述的體體系結(jié)構(gòu)力圖圖達(dá)到四個(gè)目目標(biāo)：線性可伸縮性 可持續(xù)續(xù)增長(zhǎng)以滿足足用戶需求和和業(yè)務(wù)復(fù)雜性性。持續(xù)的服務(wù)可用用性 使用冗余余和

12、功能專業(yè)業(yè)化來提高容容錯(cuò)能力。數(shù)據(jù)和基礎(chǔ)結(jié)構(gòu)構(gòu)的安全性 保護(hù)數(shù)據(jù)和和基礎(chǔ)結(jié)構(gòu)免免受惡意攻擊擊或盜用。管理的簡(jiǎn)便性和和完整性 確保運(yùn)作作能夠滿足增增長(zhǎng)的需求?？缮炜s性為了可以擴(kuò)展，商商務(wù) Webb 站點(diǎn)將其其體系結(jié)構(gòu)分分為兩部分：前端（客戶戶機(jī)可訪問的的）系統(tǒng)和存存儲(chǔ)長(zhǎng)期永久久數(shù)據(jù)的或商商務(wù)處理系統(tǒng)統(tǒng)所在的后端端系統(tǒng)。負(fù)荷荷平衡系統(tǒng)用用于將工作分分配到每一層層的系統(tǒng)中。前前端系統(tǒng)通常常不保留長(zhǎng)期期狀態(tài)。也就就是說，前端端系統(tǒng)中每次次請(qǐng)求的環(huán)境境通常是暫時(shí)時(shí)的。這種體體系結(jié)構(gòu)，通通過克隆或復(fù)復(fù)制與無狀態(tài)態(tài)負(fù)荷平衡系系統(tǒng)（使負(fù)荷荷在可用的克克隆體之間分分配）相耦合合的前端系統(tǒng)統(tǒng)，擴(kuò)展其支支持的獨(dú)特用

13、用戶的數(shù)量。我我們將克隆體體集合中的 IIS 服服務(wù)器集合稱稱為 Web 群集集。在多個(gè)后后端系統(tǒng)之間間分區(qū)聯(lián)機(jī)內(nèi)內(nèi)容同樣可以以擴(kuò)展。帶狀狀態(tài)的或內(nèi)容容敏感的負(fù)荷荷平衡系統(tǒng)則則將請(qǐng)求路由由到正確的后后端系統(tǒng)。通通過功能專業(yè)業(yè)化，業(yè)務(wù)邏邏輯復(fù)雜性以以可管理的方方式增長(zhǎng)。專專用的服務(wù)器器負(fù)責(zé)專門的的服務(wù)，包括括與遺留或脫脫機(jī)系統(tǒng)的集集成。克隆與與分區(qū)，和功功能專業(yè)化服服務(wù)一起，通通過單獨(dú)增長(zhǎng)長(zhǎng)每個(gè)服務(wù)而而使得這些系系統(tǒng)具有極大大的可伸縮性性。可用性通過使用多個(gè)克克隆服務(wù)器（所所有服務(wù)器均均為其客戶機(jī)機(jī)提供唯一的的地址）使得得前端系統(tǒng)具具有高度可用用性和可伸縮縮性。負(fù)荷平平衡用于在克克隆體之間分分配

14、負(fù)荷。將將故障檢測(cè)功功能置入負(fù)荷荷平衡系統(tǒng)提提高了服務(wù)的的可用性。不不再提供服務(wù)務(wù)的克隆體將將自動(dòng)從負(fù)荷荷平衡集合中中刪除，而剩剩下的克隆體體將繼續(xù)提供供服務(wù)。使后后端系統(tǒng)具有有高度可用性性更具挑戰(zhàn)性性，主要是因因?yàn)樗鼈兙S護(hù)護(hù)著數(shù)據(jù)或狀狀態(tài)。它們通通過對(duì)每個(gè)分分區(qū)使用故障障轉(zhuǎn)移群集 (faillover clustteringg) 來實(shí)現(xiàn)現(xiàn)高度可用。故故障轉(zhuǎn)移群集集假定應(yīng)用程程序能夠在可可以訪問故障障系統(tǒng)的磁盤盤子系統(tǒng)的其其他計(jì)算機(jī)上上繼續(xù)運(yùn)行。分分割故障轉(zhuǎn)移移發(fā)生在支持持分區(qū)請(qǐng)求的的主節(jié)點(diǎn)故障障時(shí)，此時(shí)分分區(qū)請(qǐng)求自動(dòng)動(dòng)切換到二級(jí)級(jí)節(jié)點(diǎn)。二級(jí)級(jí)節(jié)點(diǎn)必須有有權(quán)訪問與故故障節(jié)點(diǎn)同樣樣的數(shù)據(jù)存儲(chǔ)儲(chǔ)，

15、該數(shù)據(jù)存存儲(chǔ)也應(yīng)該是是復(fù)制的。復(fù)復(fù)制品還可通通過在遠(yuǎn)程位位置上成為可可用，來提高高站點(diǎn)的可用用性。可用性性在很大程度度上還取決于于企業(yè)級(jí) IIT 規(guī)則，包包括更改控制制、嚴(yán)格測(cè)試試和快速升級(jí)級(jí)以及反饋機(jī)機(jī)制。安全性安全性 通通過為信息的的機(jī)密性、保保密性、完整整性和可用性性提供充分的的保護(hù)來管理理風(fēng)險(xiǎn) 是任何商務(wù)務(wù)站點(diǎn)成功的的基本要素。商商務(wù)站點(diǎn)使用用多個(gè)安全域域，其中包括括具有不同安安全性需求的的系統(tǒng)，每個(gè)個(gè)域均受到網(wǎng)網(wǎng)絡(luò)過濾器或或防火墻保護(hù)護(hù)。有三種主主要的域，互互相用防火墻墻隔離，它們們是：公共網(wǎng)網(wǎng)絡(luò)；DMZZ（由軍事術(shù)術(shù)語“非軍事區(qū)域域”派生而來），是是前端和內(nèi)容容服務(wù)器所在在之處；以

16、及及安全網(wǎng)絡(luò)，是是創(chuàng)建或使用用內(nèi)容的地方方，也是管理理和存儲(chǔ)安全全數(shù)據(jù)的地方方。管理管理和運(yùn)作廣泛泛涉及維護(hù)商商務(wù)站點(diǎn)及其其服務(wù)正常工工作所需的基基礎(chǔ)結(jié)構(gòu)、工工具以及管理理員和技術(shù)人人員。許多站站點(diǎn)均位于常常稱作宿主環(huán)環(huán)境的地方。也也就是說，這這些系統(tǒng)配置置有“Interrnet 服服務(wù)提供商 (ISP)”或?qū)＜宜匏拗鞣?wù)，這這里可提供豐豐富的 Innterneet 連通性性。因此，系系統(tǒng)的管理和和監(jiān)控必須遠(yuǎn)遠(yuǎn)程完成。在在這種體系結(jié)結(jié)構(gòu)中，我們們將描述這種種管理網(wǎng)絡(luò)和和網(wǎng)絡(luò)必須支支持的管理功功能類型。體系結(jié)構(gòu)元素本節(jié)要突出的商商務(wù) Webb 站點(diǎn)的關(guān)關(guān)鍵體系結(jié)構(gòu)構(gòu)元素包括：客戶機(jī)系統(tǒng)統(tǒng)；負(fù)荷平

17、衡衡的、克隆的的前端系統(tǒng)（客客戶機(jī)系統(tǒng)可可用訪問的）；負(fù)荷平衡的的、分區(qū)的后后端系統(tǒng)（前前端系統(tǒng)可用用訪問這里的的永久存儲(chǔ)）；以及三種拱拱形體系結(jié)構(gòu)構(gòu)考慮：災(zāi)難難承受能力、安安全域及管理理和運(yùn)作。大型商務(wù) Weeb 站點(diǎn)的的原理圖 1 展示了了商務(wù) Weeb 站點(diǎn)的的概念和基本本原理，這些些內(nèi)容將在本本節(jié)的以下部部分詳細(xì)說明明。 圖 1. 體系系結(jié)構(gòu)的原理理圖 1 顯示了了前端、后端端和負(fù)荷平衡衡層的劃分，正正如本文檔所所述。防火墻墻和網(wǎng)段分區(qū)區(qū)為安全原理理的關(guān)鍵?？蛻魴C(jī)在這種站點(diǎn)體系系結(jié)構(gòu)中，客客戶機(jī)向某服服務(wù)名稱發(fā)送送請(qǐng)求，該服服務(wù)名稱代表表提供給客戶戶機(jī)的應(yīng)用程程序。最終用用戶和客戶機(jī)機(jī)

18、軟件不知道道提供服務(wù)的的系統(tǒng)的內(nèi)部部運(yùn)作方式。通通常，最終用用戶鍵入第一一個(gè) URLL，例如，然然后單擊超級(jí)級(jí)鏈接或完成成 Web 頁上的表單單以便向站點(diǎn)點(diǎn)深處導(dǎo)航。對(duì)于范圍廣泛的的 Web 站點(diǎn)，一個(gè)個(gè)重要的決定定就是是否在在瀏覽器中支支持功能的最最低公共集，或或是否為不同同的瀏覽器版版本提供不同同的內(nèi)容。目目前，盡管還還有更舊的瀏瀏覽器在使用用，但 HTTML 3.2 通常為為所支持的最最低版本。例例如，瀏覽器器可如此分類類：支持 HHTML 33.2 的，如如 Micrrosoftt Inteernet Exploorer 33.0；支持持動(dòng)態(tài) HTTML (DDHTML) 的，如 In

19、nterneet Expplorerr 4.0；以及支持 Extennsiblee Markkup Laanguagge (XMML) 的，如如 Inteernet Exploorer 55.0。然后后為每個(gè)類提提供不同的內(nèi)內(nèi)容。IISS 和工具，能能夠創(chuàng)建可動(dòng)動(dòng)態(tài)呈現(xiàn)給不不同瀏覽器的的頁面。前端系統(tǒng)前端系統(tǒng)由向 Web 客客戶機(jī)提供核核心 Webb 服務(wù)（如如 HTTPP/HTTPPS、LDAP 和 FTP）的的服務(wù)器組成成。開發(fā)人員員通常將這些些前端系統(tǒng)分分為一系列稱稱作克隆體的的相同系統(tǒng)的的集。它們運(yùn)運(yùn)行相同的軟軟件，并通過過內(nèi)容復(fù)制或或高度可用的的文件共享訪訪問相同的 Web 內(nèi)內(nèi)容、

20、HTMML 文件、ASPP、腳本等。通通過克隆體之之間的負(fù)荷平平衡請(qǐng)求，以以及通過檢測(cè)測(cè)故障克隆體體并將其從工工作的克隆體體中刪除，可可實(shí)現(xiàn)高度可可伸縮性和可可用性。 克隆體（無狀態(tài)態(tài)前端）克隆是為 Weeb 站點(diǎn)增增加處理能力力、網(wǎng)絡(luò)帶寬寬和存儲(chǔ)帶寬寬的良好手段段。由于每個(gè)個(gè)克隆體在本本地復(fù)制存儲(chǔ)儲(chǔ)，因此，所所有更新必須須應(yīng)用到所有有克隆體上。但但是，由于與與負(fù)荷平衡、故故障檢測(cè)和消消除客戶機(jī)狀狀態(tài)的耦合，克克隆的確是擴(kuò)擴(kuò)展站點(diǎn)和提提高可用性的的良好方法。無狀態(tài)負(fù)荷平衡衡負(fù)荷平衡層向用用戶提供一個(gè)個(gè)服務(wù)名稱并并將客戶機(jī)負(fù)負(fù)荷分配給多多個(gè) Webb 服務(wù)器。這這將為服務(wù)器器集提供可用用性、可伸

21、縮縮性和某種程程度的可管理理性。負(fù)荷平平衡手段有多多種，包括“Roundd Robiin 域名服服務(wù)器 (RRRDNS)”及各種基基于網(wǎng)絡(luò)的和和基于主機(jī)的的負(fù)荷平衡技技術(shù)。維護(hù)客戶機(jī)狀態(tài)態(tài)我們不希望在克克隆前端系統(tǒng)統(tǒng)中維護(hù)客戶戶機(jī)狀態(tài)，因因?yàn)檫@與透明明客戶機(jī)故障障轉(zhuǎn)移和負(fù)荷荷平衡相抵觸觸。在會(huì)話間間維護(hù)客戶機(jī)機(jī)狀態(tài)的基本本方法有兩種種。一種是將將客戶機(jī)狀態(tài)態(tài)存儲(chǔ)在分區(qū)區(qū)的后端服務(wù)務(wù)器中。（由由于客戶機(jī)狀狀態(tài)可以完全全分區(qū)，因此此也易于擴(kuò)展展。但是，需需要對(duì)每個(gè)客客戶機(jī)請(qǐng)求檢檢索該狀態(tài)）。在在會(huì)話間維護(hù)護(hù)客戶機(jī)狀態(tài)態(tài)的另一種方方法是使用 cookiie 和/或 URL。Cookiie 是由客客戶

22、機(jī) Weeb 瀏覽器器管理的小文文件。它們無無益于減小帶帶狀態(tài)服務(wù)器器的負(fù)荷和增增加無狀態(tài)前前端系統(tǒng)的實(shí)實(shí)用性。數(shù)據(jù)據(jù)還可以存儲(chǔ)儲(chǔ)在 URLL 中，并在在用戶單擊顯顯示的 Weeb 頁上的的鏈接時(shí)返回回。前端可用性當(dāng)在這些前端服服務(wù)器上運(yùn)行行應(yīng)用程序代代碼時(shí)，無論論是用 Miicrosooft Viisual Basicc(R) 或或 C+ 等高級(jí)語言言還是用腳本本編寫，從不不同的 Weeb 應(yīng)用程程序隔離編程程錯(cuò)誤是非常常重要的。使使應(yīng)用程序代代碼在 Weeb 服務(wù)器器的進(jìn)程外運(yùn)運(yùn)行，是相互互隔離編程錯(cuò)錯(cuò)誤和避免 Web 服服務(wù)器故障的的最佳方法。后端系統(tǒng)后端系統(tǒng)是維護(hù)護(hù)應(yīng)用程序數(shù)數(shù)據(jù)的數(shù)據(jù)

23、存存儲(chǔ)，也是啟啟用與其他維維護(hù)數(shù)據(jù)資源源的系統(tǒng)的連連通性的數(shù)據(jù)據(jù)存儲(chǔ)。數(shù)據(jù)據(jù)可以存儲(chǔ)在在普通文件、數(shù)數(shù)據(jù)庫系統(tǒng)（如如 Micrrosoftt SQL Serveer(TM)）或其他應(yīng)應(yīng)用程序中，如如下表所示。表 1. 數(shù)據(jù)據(jù)存儲(chǔ)的不同同類型文件系統(tǒng)數(shù)據(jù)庫其他應(yīng)用程序示例文件共享SQLAd inseertionn、SAP、Siebeel數(shù)據(jù)HTML、圖像像、可執(zhí)行文文件、腳本、COM 對(duì)象類別、用戶信息息、日志、帳帳單信息、價(jià)價(jià)格表庫存目錄/庫存存、標(biāo)語廣告告、帳目信息息使后端系統(tǒng)擴(kuò)展展和具有高度度可用性更具具挑戰(zhàn)性，主主要因?yàn)樗鼈儌儽仨毦S護(hù)數(shù)數(shù)據(jù)和狀態(tài)。一一旦單一系統(tǒng)統(tǒng)的可伸縮性性已經(jīng)達(dá)到，就

24、就必須分區(qū)數(shù)數(shù)據(jù)并使用多多臺(tái)服務(wù)器。因因此，持續(xù)的的可伸縮性是是通過數(shù)據(jù)分分區(qū)和將邏輯輯數(shù)據(jù)映射到到正確的物理理分區(qū)的數(shù)據(jù)據(jù)相關(guān)路由層層或帶狀態(tài)負(fù)負(fù)荷平衡系統(tǒng)統(tǒng)來實(shí)現(xiàn)的。對(duì)于提高的可用用性，群集 通常由由兩個(gè)訪問公公共的、復(fù)制制的或 RAAID （獨(dú)獨(dú)立盤的冗余余數(shù)組）保護(hù)護(hù)的存儲(chǔ)器的的節(jié)點(diǎn)組成 將支持持每個(gè)分區(qū)。當(dāng)當(dāng)一個(gè)節(jié)點(diǎn)上上的服務(wù)失敗敗時(shí)，另一個(gè)個(gè)節(jié)點(diǎn)將接管管分區(qū)并提供供服務(wù)。分區(qū)（帶狀態(tài)的的后端系統(tǒng)）通過復(fù)制硬件和和軟件及在各各節(jié)點(diǎn)之間劃劃分?jǐn)?shù)據(jù)，分分區(qū)增強(qiáng)了服服務(wù)能力。通通常，數(shù)據(jù)是是按對(duì)象分區(qū)區(qū)的，如郵箱箱、用戶帳戶戶或生產(chǎn)線等等。在某些應(yīng)應(yīng)用程序中分分區(qū)是按時(shí)間間進(jìn)行的，例例如按

25、天或按按季度。也可可能用隨機(jī)分分區(qū)的方法分分布對(duì)象。拆拆分和合并分分區(qū)需要工具具，最好是聯(lián)聯(lián)機(jī)的（不用用中斷服務(wù)），符符合系統(tǒng)變化化的需要。增增加宿主分區(qū)區(qū)的服務(wù)器數(shù)數(shù)量，提高了了服務(wù)的可伸伸縮性。不過過，分區(qū)的選選擇將決定訪訪問模式及其其產(chǎn)生的負(fù)荷荷。甚至在分分布請(qǐng)求時(shí)也也要避免出現(xiàn)現(xiàn)熱點(diǎn)（一個(gè)個(gè)分區(qū)接收的的請(qǐng)求數(shù)量不不成比例），這這對(duì)設(shè)計(jì)數(shù)據(jù)據(jù)分區(qū)也很重重要。有時(shí)這這很難避免，而而且必須有大大型多處理器器系統(tǒng)宿主分分區(qū)。分區(qū)故故障轉(zhuǎn)移，即即服務(wù)自動(dòng)切切換到二級(jí)節(jié)節(jié)點(diǎn)（退回未未完成的事務(wù)務(wù)），可提供供持續(xù)的分區(qū)區(qū)可用性。帶狀態(tài)負(fù)荷平衡衡如果數(shù)據(jù)按多個(gè)個(gè)數(shù)據(jù)服務(wù)器器分區(qū)，或開開發(fā)提供專用用功能

26、的服務(wù)務(wù)器來處理特特定類型的 Web 請(qǐng)請(qǐng)求，必須編編寫相應(yīng)的軟軟件將請(qǐng)求路路由到相應(yīng)的的數(shù)據(jù)分區(qū)或或?qū)Ｓ梅?wù)器器。通常，該該應(yīng)用程序邏邏輯是由 WWeb 服務(wù)務(wù)器運(yùn)行的。其其編制目的是是確定相關(guān)數(shù)數(shù)據(jù)的位置，并并且根據(jù)客戶戶機(jī)請(qǐng)求的內(nèi)內(nèi)容、客戶機(jī)機(jī) ID 或客客戶機(jī)提供的的 cookkie 將請(qǐng)請(qǐng)求路由到數(shù)數(shù)據(jù)分區(qū)所在在的相應(yīng)服務(wù)務(wù)器。它還知知道提供專用用功能的服務(wù)務(wù)器位置并將將請(qǐng)求發(fā)送到到那里進(jìn)行處處理。該應(yīng)用用程序軟件完完成帶狀態(tài)負(fù)負(fù)荷平衡。稱稱其為帶狀態(tài)態(tài)的原因是，根根據(jù)客戶機(jī)狀狀態(tài)或請(qǐng)求中中的狀態(tài)才能能決定將請(qǐng)求求路由至何方方。后端服務(wù)的可用用性除了使用故障轉(zhuǎn)轉(zhuǎn)移和群集提提高可用性外

27、外，整個(gè)系統(tǒng)統(tǒng)體系結(jié)構(gòu)的的一個(gè)重要因因素，就是站站點(diǎn)提供某些些有限程度服服務(wù)的能力，甚甚至在多種服服務(wù)失效的情情況下。例如如，用戶應(yīng)該該總能通過用用戶憑據(jù)的復(fù)復(fù)制登錄至聯(lián)聯(lián)機(jī)郵件服務(wù)務(wù)，然后使用用克隆的“簡(jiǎn)單郵件傳傳輸協(xié)議 (SMTP)”路由器發(fā)發(fā)送郵件，即即使用戶的郵郵件文件是無無效的。相類類似，在商務(wù)務(wù)站點(diǎn)中用戶戶應(yīng)該可以瀏瀏覽目錄，即即使暫時(shí)不能能處理事務(wù)。這這要求系統(tǒng)體體系結(jié)構(gòu)設(shè)計(jì)計(jì)者要設(shè)計(jì)出出“當(dāng)個(gè)別部件件發(fā)生故障時(shí)時(shí)工作可靠但但性能下降”的服務(wù)，以以避免由于局局部故障而使使終端用戶感感覺為整個(gè)站站點(diǎn)故障。災(zāi)難承受能力某些商務(wù) Weeb 站點(diǎn)需需要持續(xù)的服服務(wù)可用性，即即使在災(zāi)難發(fā)發(fā)

28、生時(shí)：他們們的全球商務(wù)務(wù)活動(dòng)依賴于于可用的服務(wù)務(wù)。災(zāi)難可能能是自然災(zāi)害害（地震、火火災(zāi)或洪水），也也可能是惡意意操作（如恐恐怖活動(dòng)或心心懷不滿的員員工）的結(jié)果果。災(zāi)難承受受系統(tǒng)要求將將站點(diǎn)的副本本或部分副本本放在離主站站點(diǎn)足夠遠(yuǎn)的的地方，這樣樣，在整個(gè)災(zāi)災(zāi)難中失去多多個(gè)站點(diǎn)的概概率會(huì)小到可可承受的程度度。在最高級(jí)級(jí)別有兩種復(fù)復(fù)制的站點(diǎn)類類型。主動(dòng)站站點(diǎn)分擔(dān)部分分負(fù)荷。被動(dòng)動(dòng)站點(diǎn)在發(fā)生生災(zāi)難后才提提供服務(wù)。在在需要快速故故障轉(zhuǎn)移的場(chǎng)場(chǎng)合通常使用用主動(dòng)站點(diǎn)。被被動(dòng)站點(diǎn)可能能只是由租用用服務(wù)器和遠(yuǎn)遠(yuǎn)程的、位于于備份磁帶所所在地的連接接組成，這些些連接可在需需要時(shí)應(yīng)用于于上述服務(wù)器器。像這種最最小限度

29、的規(guī)規(guī)劃應(yīng)該為任任何商務(wù)考慮慮之列。更新復(fù)制的站點(diǎn)點(diǎn)，使它們的的內(nèi)容保持一一致是很具挑挑戰(zhàn)性的。此此處的基本方方法是：將內(nèi)內(nèi)容從中央升升級(jí)服務(wù)器復(fù)復(fù)制到遠(yuǎn)程站站點(diǎn)的升級(jí)服服務(wù)器，更新新每個(gè)站點(diǎn)的的內(nèi)容。對(duì)于于只讀內(nèi)容該該方法已足夠夠。但是，對(duì)對(duì)于更多的執(zhí)執(zhí)行事務(wù)的高高級(jí)站點(diǎn)，還還需要保持?jǐn)?shù)數(shù)據(jù)庫為最新新。數(shù)據(jù)庫復(fù)復(fù)制和日志轉(zhuǎn)轉(zhuǎn)移通常用于于將對(duì)數(shù)據(jù)庫庫的事務(wù)性更更新轉(zhuǎn)移到遠(yuǎn)遠(yuǎn)程站點(diǎn)的地地方。典型情情況下，數(shù)據(jù)據(jù)庫將出現(xiàn)幾幾分鐘不同步步。但是，這這比站點(diǎn)完全全失效要好。安全域安全性機(jī)制用于于保護(hù)敏感信信息的保密性性和機(jī)密性，使使其免受未經(jīng)經(jīng)許可的訪問問；通過防止止未經(jīng)許可的的修改或破壞壞，保護(hù)系統(tǒng)

30、統(tǒng)和數(shù)據(jù)的完完整性；并通通過防止拒絕絕服務(wù)攻擊和和提供意外或或?yàn)?zāi)難計(jì)劃，來來幫助確保可可用性。安全域是一致的的安全性區(qū)域域，區(qū)域之間間有定義明確確的保護(hù)接口口。這一概念念的應(yīng)用程序序有助于確保保在正確的場(chǎng)場(chǎng)合應(yīng)用正確確的保護(hù)級(jí)別別。復(fù)雜系統(tǒng)統(tǒng)（如大型商商務(wù)站點(diǎn)及其其環(huán)境）可劃劃分為多個(gè)安安全域。區(qū)域域表示任何所所希望的劃分分 例如，按按地域、按組組織、按物理理網(wǎng)絡(luò)或者服服務(wù)器或按數(shù)數(shù)據(jù)類型。對(duì)對(duì)于商務(wù)站點(diǎn)點(diǎn)，主要的劃劃分方式可適適當(dāng)按照 IInternnet、站點(diǎn)點(diǎn)的 DMZZ、安全性、企企業(yè)和管理網(wǎng)網(wǎng)絡(luò)。域還可可能相互交叉叉或重疊。例例如數(shù)據(jù)庫中中的信用卡號(hào)號(hào)碼可能需要要附加保護(hù)。附附加的安

31、全性性控制，如卡卡號(hào)的加密，可可提供這種保保護(hù)。下面的比喻有助助于形象說明明安全域。IInternnet 好象象中世紀(jì)的城城堡及其周邊邊環(huán)境：在其其城墻之外，很很少有法律約約束并有各種種不拘一格的的個(gè)性。根據(jù)據(jù)這個(gè)城堡模模型，用于保保護(hù) Webb 站點(diǎn)的關(guān)關(guān)鍵結(jié)構(gòu)元素素是在其周圍圍構(gòu)筑城墻，有有重兵把守的的主城門禁止止閑雜的人進(jìn)進(jìn)入。需要構(gòu)構(gòu)建的城墻及及城門等效于于維護(hù)給定安安全級(jí)的標(biāo)準(zhǔn)準(zhǔn)。當(dāng)然，不不會(huì)有沒有保保護(hù)的后門！對(duì)于大型商商務(wù)站點(diǎn)，城城墻稱為站點(diǎn)點(diǎn)的邊界。在在網(wǎng)絡(luò)術(shù)語中中，表示站點(diǎn)點(diǎn)的內(nèi)部通信信設(shè)備是專用用的并與 IInternnet 隔離離，指定的入入口除外。站站點(diǎn)的主城門門稱作防

32、火墻墻。防火墻將將檢測(cè)每一通通信包，確保保只允許希望望的信息進(jìn)入入。繼續(xù)這個(gè)個(gè)比喻，城堡堡中的要塞保保護(hù)著皇冠寶寶石。附加的的圍墻和加鎖鎖的門或墻中中墻，提供了了附加保護(hù)。與與此類似，商商務(wù)站點(diǎn)通過過提供附加的的防火墻和內(nèi)內(nèi)部網(wǎng)絡(luò)，保保護(hù)著非常敏敏感的數(shù)據(jù)。圖 2. 防火火墻/DMZZ防火墻是一種控控制網(wǎng)絡(luò)中處處于不同可信信級(jí)別的兩部部分之間的數(shù)數(shù)據(jù)流的機(jī)制制。防火墻的的范圍可以從從數(shù)據(jù)包過濾濾器（只允許許指定 IPP 端口和/或一系列 IIP 地址之之間的數(shù)據(jù)通通信）到應(yīng)用用程序級(jí)防火火墻（實(shí)際檢檢查數(shù)據(jù)的內(nèi)內(nèi)容并決定是是否讓其通過過）。站點(diǎn)通通常將過濾數(shù)數(shù)據(jù)包的外向向防火墻和過過濾協(xié)議和端

33、端口層數(shù)據(jù)的的內(nèi)向防火墻墻結(jié)合使用。 保護(hù)站點(diǎn)的安全全性很復(fù)雜，但但防火墻/DDMZ 是關(guān)關(guān)鍵結(jié)構(gòu)組件件（實(shí)際上是是網(wǎng)段中的子子網(wǎng)）。對(duì)于于保證期望的的站點(diǎn)保護(hù)級(jí)級(jí)別，它是必必要但絕不充充分的安全性性機(jī)制。本文文檔的“安全性”章節(jié)專門敘敘述如何保護(hù)護(hù)站點(diǎn)的安全全。管理基礎(chǔ)結(jié)構(gòu)站點(diǎn)管理系統(tǒng)通通常構(gòu)建在單單獨(dú)的網(wǎng)絡(luò)上上，以確保高高度可用。管管理系統(tǒng)使用用單獨(dú)網(wǎng)絡(luò)，還還可以減輕管管理通信量的的后端網(wǎng)絡(luò)的的負(fù)荷，從而而提高整體性性能和響應(yīng)時(shí)時(shí)間。管理和和運(yùn)作有時(shí)也也使用后端網(wǎng)網(wǎng)絡(luò)，但對(duì)于于大型的、高高可用度的站站點(diǎn)，不建議議這樣做。 管理系統(tǒng)的核心心結(jié)構(gòu)組件為為管理控制臺(tái)臺(tái)、管理服務(wù)務(wù)器和管理代代理。

34、所有核核心組件均可可獨(dú)立擴(kuò)展。管管理控制臺(tái)是是管理員訪問問和操縱被管管理系統(tǒng)的入入口。管理服服務(wù)器時(shí)刻監(jiān)監(jiān)控著所管理理的系統(tǒng)、接接收?qǐng)?bào)警和通通知、記錄事事件和性能數(shù)數(shù)據(jù)，并作為為響應(yīng)預(yù)定事事件的第一防防線。管理代代理為在其駐駐留的設(shè)備內(nèi)內(nèi)部執(zhí)行主要要管理功能的的程序。管理理代理與管理理服務(wù)器使用用標(biāo)準(zhǔn)的或?qū)Ｓ玫膮f(xié)議相相互通信。當(dāng)系統(tǒng)達(dá)到一定定的規(guī)模和變變化率時(shí)，WWeb 站點(diǎn)點(diǎn)的管理和運(yùn)運(yùn)作成為關(guān)鍵鍵因素。管理理的簡(jiǎn)便性、易易于配置、持持續(xù)的健康監(jiān)監(jiān)控和故障檢檢測(cè)可能比添添加應(yīng)用程序序功能或新服服務(wù)更為重要要。因此，應(yīng)應(yīng)用程序工程程師必須十分分熟悉部署和和運(yùn)行應(yīng)用程程序的操作環(huán)環(huán)境。另外，操

35、操作人員還必必須十分熟悉悉克隆和分區(qū)區(qū)方案、管理理工具和安全全機(jī)制，以維維持持續(xù)可用用的、基于 Interrnet 的的服務(wù)。示例站點(diǎn)簡(jiǎn)介本示例站點(diǎn)力求求通用，以說說明核心結(jié)構(gòu)構(gòu)組件和基礎(chǔ)礎(chǔ)結(jié)構(gòu)。但是是，它是我們們?cè)懻撨^的的許多運(yùn)行站站點(diǎn)的關(guān)鍵結(jié)結(jié)構(gòu)特性的代代表。出于競(jìng)競(jìng)爭(zhēng)和安全原原因，站點(diǎn)所所有者通常不不愿展示其站站點(diǎn)的實(shí)際詳詳細(xì)內(nèi)幕。我們的示例以一一個(gè)大型站點(diǎn)點(diǎn)為例，并展展示了拓?fù)浣Y(jié)結(jié)構(gòu)和組件冗冗余。它是一一個(gè)高度可用用系統(tǒng)：緊急急服務(wù)可拯救救大部分故障障模式，減輕輕重大災(zāi)難。從從 ISP 1 到 ISP N 的每個(gè)個(gè)分組中的服服務(wù)器均支持持所有站點(diǎn)緊緊急處理功能能，因此，即即使失去一個(gè)

36、個(gè) ISP 也不會(huì)使站站點(diǎn)癱瘓。在在大部分災(zāi)難難情況下，提提供不間斷的的服務(wù)需要在在多個(gè)地理位位置 (geeoplexx) 上復(fù)制制整個(gè)站點(diǎn)。Cisco 的“分布式控制器”通常用于支持 geoplex。遺憾的是，站點(diǎn)復(fù)制的成本將超出構(gòu)建站點(diǎn)的兩倍，并且可能導(dǎo)致 Web 應(yīng)用程序的數(shù)據(jù)一致性問題。從該示例可派生生出較小的和和大得多的站站點(diǎn)。較小站站點(diǎn)可能不需需要在每個(gè)群群集中有如此此多的服務(wù)器器。不需要很很高可用性的的站點(diǎn)只要?jiǎng)h刪除冗余的元元素，特別是是圖中從 IInternnet ISSP 1 開開始的整個(gè)上上半部分。沒沒有很高數(shù)據(jù)據(jù)庫安全性的的站點(diǎn)可以在在安全網(wǎng)絡(luò)中中刪除安全 SQL 群群集

37、。另一方方面，非常大大的站點(diǎn)可以以添加下列內(nèi)內(nèi)容充分地?cái)U(kuò)擴(kuò)展： 每個(gè) IIS Web 群群集的克隆體體。Web 群集數(shù)數(shù)量。Interneet 連接訪訪問點(diǎn)。前端組件，如防防火墻。更進(jìn)一步，隨著著網(wǎng)絡(luò)通信量量和要管理的的設(shè)備數(shù)量的的增加，管理理網(wǎng)絡(luò)也必須須增加規(guī)模和和復(fù)雜性。圖 3 展示了了示例站點(diǎn)的的體系結(jié)構(gòu)。圖 3. 大型型 Web 站點(diǎn)網(wǎng)絡(luò)拓拓?fù)浣Y(jié)構(gòu)示例例在圖 3 中，不不同的線形、粗粗細(xì)和注釋顯顯示了網(wǎng)絡(luò)不不同部分的 IP 地址址和連接。特特別是：外部（面向 IInternnet）網(wǎng)絡(luò)絡(luò)（細(xì)）。DMZ 網(wǎng)絡(luò)（中中）。安全（內(nèi)部）網(wǎng)網(wǎng)絡(luò)（粗）。管理網(wǎng)絡(luò)（細(xì)虛虛線）。群集核心專用網(wǎng)網(wǎng)絡(luò)（細(xì)

38、 每個(gè)群集集本地專用）。與企業(yè)網(wǎng)的連接接（閃電狀）。本節(jié)的其他內(nèi)容容將提供示例例站點(diǎn)的教程程，從 Innterneet 開始經(jīng)經(jīng) DMZ 直到安全網(wǎng)網(wǎng)絡(luò)，包括企企業(yè)網(wǎng)和管理理網(wǎng)絡(luò)。Interneet教程從連接一個(gè)個(gè)或多個(gè)“Interrnet 服服務(wù)提供商 (ISP)”開始。我我們的示例列列舉了多個(gè)標(biāo)標(biāo)記為 ISSP 1 - ISP N 的冗余余連接。這些些連接應(yīng)該來來自不同（物物理上獨(dú)立）的的網(wǎng)絡(luò)。域名名服務(wù)器（DDNS，圖 3 中沒有有展示）提供供了域名與一一個(gè)或多個(gè) TCP/IIP 地址之之間的正向和和反向映射。例例如， 當(dāng)前映射下下列地址，每每組地址均為為一個(gè)群集。207.46.130.

39、114 2077.46.1131.288149 207.46.1331.30150 207.46.1331.1377如果有多個(gè) IIP 地址，DNSS 將瀏覽地地址列表來處處理對(duì) IIP 地址的的不斷查詢 因此，得得名為“Roundd Robiin DNSS (RRDDNS)”。RRDNSS 的缺點(diǎn)是是不能檢測(cè)出出 ISP 連接的消失失而繼續(xù)為不不再工作的 IP 地址址提供服務(wù)。但但是這并不非非常嚴(yán)重，因因?yàn)橛脩糁恍栊枵?qǐng)求重載 Web 頁頁。第三方解解決方案，如如 Ciscco 的 Locall Direector或或 F5 NNetworrks

40、 的 BigIPP 提供了動(dòng)動(dòng)態(tài)路由連接接的更好解決決方案。DMZ前端網(wǎng)絡(luò)上的服服務(wù)器是面向向 Inteernet 的。防火墻墻是基本的安安全性組件，通通過按數(shù)據(jù)包包類型、源和和目的地址過過濾數(shù)據(jù)通信信量，來提供供網(wǎng)絡(luò)隔離。它它們形成了由由雙向箭頭描描述的 DMMZ（非軍事事區(qū)）邊界。防火墻路徑中的第一個(gè)個(gè)組件就是路路由器/防火墻，它它們的功能是是截然不同的的或組合在一一個(gè)設(shè)備中。面向 Internet 的路由器支持“邊界網(wǎng)關(guān)協(xié)議”()。高速前端交換機(jī)支持到前端 Web 群集中的每臺(tái)服務(wù)器的連接。與路由器/防火墻的交叉連接為在 ISP 連接失效時(shí)，或路徑上任何組件失效時(shí)，提供了另一條路徑。前端

41、網(wǎng)絡(luò)前端提供核心 Web 服服務(wù)，如 HHTTP/HHTTPS，使使用 Miccrosofft Intternett Infoormatiion Seerver (IIS) 提供 HTMML 和 ASP 頁面服務(wù)，使使用 LDAAP（Lighttweighht Dirrectorry Acccess PProtoccol）進(jìn)行行用戶身份驗(yàn)驗(yàn)證。還可以以將“站點(diǎn)服務(wù)器器商業(yè)版”裝載到前端端服務(wù)器上，以以提供附加的的數(shù)據(jù)庫驅(qū)動(dòng)動(dòng)的服務(wù)。前端服務(wù)器按服服務(wù)和功能分分組 例如 、SMTP（電電子郵件）或或 FTP（下下載）。SSSL 服務(wù) (HTTTPS) 同樣是從普普通 HTTTP 通信中中隔離出來

42、的的。這使得經(jīng)經(jīng)過特殊配置置的、帶有高高成本的硬件件安全加速器器模塊的服務(wù)務(wù)器，可支持持高速加密功功能。更進(jìn)一一步，SSLL 會(huì)話繼承承了帶狀態(tài)性性，并可能需需要特殊的故故障轉(zhuǎn)移處理理。在示例站點(diǎn)中運(yùn)運(yùn)行 Winndows 2000 的每個(gè) Weeb 群集均均使用 NLLBS（網(wǎng)絡(luò)絡(luò)負(fù)荷平衡服服務(wù) 在 Winddows NNT 中也稱稱為 Winndows 負(fù)荷平衡服服務(wù)）。每個(gè)個(gè)克隆體在每每個(gè)發(fā)布相同同內(nèi)容的 NNLBS WWeb 群集集中有相同的的配置。這將將為無狀態(tài) Web 應(yīng)應(yīng)用程序提供供透明的故障障轉(zhuǎn)移，與單單個(gè)服務(wù)器相相比從根本上上提高了服務(wù)務(wù)能力。Weeb 群集通通過添加克隆隆體

43、分擔(dān)群集集的負(fù)荷來支支持廣闊的可可伸縮性。客戶機(jī)向使用虛虛擬 IP 地址的每個(gè)個(gè) Web 群集提出請(qǐng)請(qǐng)求，該虛擬擬 IP 地址址是 NLBBS 群集中中的所有前端端服務(wù)器均可可以響應(yīng)的。前前端服務(wù)器則則訪問位于后后端群集文件件共享服務(wù)器器和后端群集集 SQL 服務(wù)器上的的站點(diǎn)內(nèi)容。提供 Web 服務(wù)所需的的所有 COOM 對(duì)象，包包括從 ASSP 頁調(diào)用用的對(duì)象，均均安裝并注冊(cè)冊(cè)在每個(gè)前端端服務(wù)器上。該該站點(diǎn)的 AASP 頁可可以裝載在前前端服務(wù)器的的本地磁盤上上，也可以保保持在后端群群集文件共享享服務(wù)器上。每個(gè)前端服務(wù)器器均特殊加強(qiáng)強(qiáng)了安全性并并連接到三個(gè)個(gè)網(wǎng)絡(luò)：前端網(wǎng)絡(luò) Interrnet

44、 訪訪問。后端網(wǎng)絡(luò) 訪問 DMZZ 服務(wù)器，并并通過內(nèi)部防防火墻訪問安安全網(wǎng)絡(luò)。管理網(wǎng)絡(luò) 支持管理和和運(yùn)作功能。這種網(wǎng)絡(luò)隔離，在在提高總體可可用帶寬和冗冗余的同時(shí)提提高了安全性性。注意該站點(diǎn)中任任何服務(wù)器上上唯一可公共共訪問的 IIP 地址為為 NLBSS 虛擬 IP 地址，只有有前端服務(wù)器器才可以響應(yīng)應(yīng)的這個(gè)地址址。用于面向向 Inteernet 的 NIC（網(wǎng)網(wǎng)絡(luò)接口卡）的的 IP 過濾濾，可確保只只有被支持的的功能的正確確通信類型和和源，才能進(jìn)進(jìn)入前端服務(wù)務(wù)器。這些網(wǎng)網(wǎng)絡(luò)之間的 IP 轉(zhuǎn)發(fā)發(fā)也已禁用。 后端網(wǎng)絡(luò)后端網(wǎng)絡(luò)通過使使用高速、私私用的 100.10.11.x LAAN 支持所所有

45、 DMZZ 服務(wù)器。這這種體系結(jié)構(gòu)構(gòu)可防止從 Interrnet 直直接訪問 DDMZ 服務(wù)務(wù)器，即使防防火墻被突破破，因?yàn)椴辉试试S Intternett 路由器轉(zhuǎn)轉(zhuǎn)發(fā)指定的 IP 地址址范圍（請(qǐng)參參閱 上的 Adddress Alloccationn for Privaate Innterneets（專用用 Inteernet 的地址分配配），包括括范圍 100.x.x.x。當(dāng)使用用前端網(wǎng)絡(luò)時(shí)時(shí)，冗余交換換機(jī)可提供對(duì)對(duì)所有前端和和后端服務(wù)器器的訪問。所所有后端交換換機(jī)共享公共共網(wǎng)絡(luò)，因此此后端通信量量負(fù)荷將成為為主動(dòng)站點(diǎn)的的問題，特別別是單獨(dú)的管管理網(wǎng)絡(luò)不能能進(jìn)行記錄并并且其他前端端管理網(wǎng)絡(luò)

46、還還在通信。后端網(wǎng)絡(luò)的主要要組件為加強(qiáng)強(qiáng)了安全性的的服務(wù)器群集集，它們提供供對(duì) Webb 內(nèi)容和臨臨時(shí)永久狀態(tài)態(tài)，如會(huì)話內(nèi)內(nèi)事務(wù)性數(shù)據(jù)據(jù)（例如購物物推車內(nèi)容），的的存儲(chǔ)服務(wù)。由由于所有永久久數(shù)據(jù)隨處可可得，因此沒沒有必要提供供備份工具。通通過添加群集集和分區(qū)數(shù)據(jù)據(jù)庫可實(shí)現(xiàn)可可伸縮性。這些服務(wù)器使用用了 Winndows 2000 上的“Microosoft 群集服務(wù)”，實(shí)現(xiàn)了帶帶故障轉(zhuǎn)移能能力的高度可可用性。一個(gè)個(gè)服務(wù)器失效效不會(huì)導(dǎo)致數(shù)數(shù)據(jù)服務(wù)的失失效甚至服務(wù)務(wù)的中斷。當(dāng)當(dāng)失效的服務(wù)務(wù)器恢復(fù)聯(lián)機(jī)機(jī)時(shí)，可以繼繼續(xù)數(shù)據(jù)服務(wù)務(wù)。由于硬盤盤的確會(huì)失效效，因此使用用 RAIDD 驅(qū)動(dòng)器陣陣列可提供必必要

47、的數(shù)據(jù)冗冗余保護(hù)。群集內(nèi)的文件共共享支持文件件存儲(chǔ)服務(wù)。群群集上運(yùn)行的的 Micrrosoftt SQL Serveer 提供數(shù)數(shù)據(jù)庫服務(wù)。每每個(gè)群集服務(wù)務(wù)器至少使用用了四個(gè) NNIC：一個(gè)個(gè)用于每個(gè)交交換機(jī)、一個(gè)個(gè)用于專用核核心 LANN（應(yīng)該使用用其他專用網(wǎng)網(wǎng)絡(luò)地址，如如 192.168.110.x）、一一個(gè)用于管理理 LAN。除除服務(wù)器物理理地址外，群群集還具有多多個(gè)虛擬 IIP 地址，以以支持群集本本身和每個(gè)群群集服務(wù)地址址對(duì)（用于冗冗余）。加強(qiáng) DMZ 實(shí)用程序 DDC 的服務(wù)務(wù)器支持所有有 DMZ 服務(wù)器的本本地域帳戶、本本地 DHCCP 和名稱稱服務(wù)（WIINS，或最最好為 DN

48、NS）以及本本地實(shí)用程序序文件服務(wù)。對(duì)對(duì)內(nèi)部企業(yè)域域的單向信任任關(guān)系，提供供了對(duì)安全的的內(nèi)部系統(tǒng)的的身份驗(yàn)證式式訪問。安全網(wǎng)絡(luò)另一道防火墻形形成了 DMMZ 的內(nèi)部部邊界，并將將所謂的安全全網(wǎng)絡(luò)與后端端網(wǎng)絡(luò)隔離開開。防火墻配配置成只允許許端口與源/目的對(duì)之間間所要求的通通信。安全網(wǎng)網(wǎng)絡(luò)又由一個(gè)個(gè)專用網(wǎng)絡(luò)（本本例中為 ）、一一對(duì)耦合的交交換機(jī)、各種種服務(wù)器和標(biāo)標(biāo)記為 VPPN/路由器器的設(shè)備組成成，這個(gè)標(biāo)記記為 VPNN/路由器的的設(shè)備提供了了與內(nèi)部企業(yè)業(yè)網(wǎng)的連接。安安全網(wǎng)絡(luò)在邏邏輯上為企業(yè)業(yè)網(wǎng)的一部分分。安全網(wǎng)絡(luò)絡(luò)上的服務(wù)器器通常也是內(nèi)內(nèi)部企業(yè)域的的成員，因此此域控制器和和

49、地址及名稱稱服務(wù)器也假假定是內(nèi)部的的。為了支持其他功功能，在本節(jié)節(jié)中可能還需需要其他服務(wù)務(wù)器。有多種種可能的處理理方法，然后后在安全性數(shù)數(shù)據(jù)存儲(chǔ)與內(nèi)內(nèi)部系統(tǒng)之間間傳輸事務(wù)性性數(shù)據(jù)。事務(wù)務(wù)的范圍是從從傳統(tǒng)的同步步 (MTSS Miicrosooft Trransacction Serviice) 到到異步 (MMSMQ - Micrrosoftt Messsage QQueue) 乃至基于于批處理或基基于電子郵件件的存儲(chǔ)和轉(zhuǎn)轉(zhuǎn)寄。這些內(nèi)內(nèi)容已超出本本文檔的范圍圍。但請(qǐng)注意，對(duì)于于許多組織來來說，Intternett 是許多通通道中唯一提提供用戶服務(wù)務(wù)的傳送通道道，這很重要要。以書店或或銀行為例。

50、大大部分業(yè)務(wù)邏邏輯和處理發(fā)發(fā)生在內(nèi)部的的現(xiàn)有系統(tǒng)內(nèi)內(nèi)。Inteernet 解決方案必必須與這些現(xiàn)現(xiàn)有系統(tǒng)協(xié)作作并為其提供供服務(wù)。安全數(shù)據(jù)存儲(chǔ)安全 SQL 群集是可選選的，并只為為更復(fù)雜的事事務(wù)性站點(diǎn)中中所需。它們們提供了高度度可用性、身身份驗(yàn)證數(shù)據(jù)據(jù)庫的永久存存儲(chǔ)、長(zhǎng)期事事務(wù)存儲(chǔ)，并并保證客戶信信息和帳戶數(shù)數(shù)據(jù)的機(jī)密性性。與 DMMZ 中的服服務(wù)器群集不不同，這些服服務(wù)器必須備備份，既可以以使用直接連連接的可移動(dòng)動(dòng)存儲(chǔ)設(shè)備，也也可以通過企企業(yè)網(wǎng)進(jìn)行備備份。其他功功能與 DMMZ 群集類類似。為了冗冗余，每個(gè)服服務(wù)器將重復(fù)復(fù)連接到安全全網(wǎng)絡(luò)的兩個(gè)個(gè)交換機(jī)上。同同樣又是通過過分區(qū)數(shù)據(jù)庫庫和添加群集

51、集，來實(shí)現(xiàn)可可伸縮性。升級(jí)服務(wù)器升級(jí)服務(wù)器出現(xiàn)現(xiàn)在安全網(wǎng)絡(luò)絡(luò)部分，盡管管它們可能位位于企業(yè)網(wǎng)或或甚至位于 DMZ 中中。它們接受受和升級(jí)來自自企業(yè)網(wǎng)或外外部?jī)?nèi)容提供供商的內(nèi)容，然然后將內(nèi)容部部署到 Weeb 服務(wù)器器，以使站點(diǎn)點(diǎn)保持一致狀狀態(tài)。通常有有很多機(jī)制可可用，包括 Microosoft Conteent Reeplicaation（Microosoft 內(nèi)容復(fù)制系系統(tǒng)）和諸如如 RobooCopy 等工具。企業(yè)網(wǎng)連通性示為 VPN/路由器的、將將站點(diǎn)與企業(yè)業(yè)網(wǎng)相連的設(shè)設(shè)備實(shí)際上是是個(gè)路由器，如如果需要，它它可以和 VVPN 安全全性功能結(jié)合合，來簽署和和加密通信。另另外，使用 Wind

52、oows 20000 內(nèi)置置 IPSeec 特性也也可添加 VVPN 功能能。這將在根根據(jù)需求的基基礎(chǔ)上支持端端對(duì)端的安全全性，這樣可可以節(jié)約 VVPN 硬件件支持的成本本。 就企業(yè)數(shù)據(jù)中心心中宿主的站站點(diǎn)而言，連連接企業(yè)網(wǎng)易易如反掌。在在這種情況下下，VPN/路由器直接接與企業(yè)網(wǎng)相相連。大型商務(wù)站點(diǎn)經(jīng)經(jīng)常由遠(yuǎn)程的的企業(yè)數(shù)據(jù)中中心宿主。專專用熱線經(jīng)常常用來連接站站點(diǎn)與企業(yè)網(wǎng)網(wǎng)，特別是在在需要高性能能、低響應(yīng)時(shí)時(shí)間的情況。另另外，Intternett 本身也可可能用于傳輸輸，這種情況況下使用 VVPN 技術(shù)術(shù)確保所有通通信的安全非非常重要。管理網(wǎng)絡(luò)連通性性我們以管理網(wǎng)絡(luò)絡(luò)的討論來結(jié)結(jié)束我們的教教

53、程，管理網(wǎng)網(wǎng)絡(luò)提供了監(jiān)監(jiān)控和管理站站點(diǎn)的基本功功能。為簡(jiǎn)單單起見，我們們只演示用 LAN 連連接單獨(dú)管理理網(wǎng)絡(luò)的計(jì)算算機(jī)。這些是是用單獨(dú)的 NIC 實(shí)實(shí)現(xiàn)的。某些些站點(diǎn)沒有使使用單獨(dú)的管管理網(wǎng)絡(luò)。相相反，它們瓦瓦解后端網(wǎng)絡(luò)絡(luò)上的管理通通信。為安全全性、網(wǎng)絡(luò)負(fù)負(fù)荷和管理起起見，我們不不建議這樣做做。與路由器、交換換機(jī)和防火墻墻的管理連接接沒有顯示。用用于緊急帶外外 (OOBB) 訪問的的串口撥號(hào)連連接也沒有顯顯示。這并不不表示不需要要它們。當(dāng)管管理網(wǎng)絡(luò)（或或用于管理的的后端網(wǎng)絡(luò)）不不可用時(shí)，仍仍然可以通過過這種設(shè)置訪訪問每個(gè)主機(jī)機(jī)。摘要下面章節(jié)使用前前例的模型，詳詳細(xì)討論本文文檔所描述的的體系結(jié)

54、構(gòu)如如何滿足這四四個(gè)目標(biāo)：線性可伸縮性 可持續(xù)續(xù)增長(zhǎng)以滿足足用戶需求和和業(yè)務(wù)復(fù)雜性性。持續(xù)服務(wù)可用性性 使用冗冗余和功能專專業(yè)化來提高高容錯(cuò)能力。數(shù)據(jù)和基礎(chǔ)結(jié)構(gòu)構(gòu)的安全性 保護(hù)數(shù)數(shù)據(jù)和基礎(chǔ)結(jié)結(jié)構(gòu)免受惡意意攻擊或盜用用。管理的簡(jiǎn)便性和和完整性 確保運(yùn)作作能夠滿足增增長(zhǎng)的需求?？缮炜s性簡(jiǎn)介圖 4 例舉了了站點(diǎn)可伸縮縮性的兩個(gè)不不同維度。第第一個(gè)維度，即即水平軸，表表示在有代表表性的一天，訪訪問站點(diǎn)的獨(dú)獨(dú)特客戶機(jī)的的數(shù)量。隨著著獨(dú)特客戶數(shù)數(shù)量的增加，配配置用于支持持增加的客戶戶庫的系統(tǒng)數(shù)數(shù)量也將增加加。典型情況況下，支持客客戶庫所需的的站點(diǎn)上的內(nèi)內(nèi)容也必須增增加。第二個(gè)維度，即即垂直軸，表表示站點(diǎn)的

55、業(yè)業(yè)務(wù)復(fù)雜性程程度。我們已已經(jīng)標(biāo)識(shí)了三三個(gè)主要類別別。當(dāng)然，在在它們之間還還有許多變種種。類別之間間通常通過包包含下級(jí)分類類的功能而互互為基礎(chǔ)。最最底層分類，和和在業(yè)務(wù)邏輯輯復(fù)雜方面最最簡(jiǎn)單的，是是內(nèi)容提供商商類。上一層層的分類，除除來內(nèi)容外還還有事務(wù)處理理，但許多業(yè)業(yè)務(wù)處理是脫脫機(jī)完成的。而而最上層的分分類既有內(nèi)容容還有事務(wù)，而而且許多業(yè)務(wù)務(wù)處理邏輯完完全集成在聯(lián)聯(lián)機(jī)處理中。隨著站點(diǎn)在圖中中從左到右、從從下向上移動(dòng)動(dòng)，站點(diǎn)的運(yùn)運(yùn)行和應(yīng)用程程序部署的難難度明顯增加加。圖 4. 擴(kuò)展展維度在本節(jié)的其余部部分，我們考考慮圖 4 環(huán)境中的可可伸縮性。首首先，我們關(guān)關(guān)注擴(kuò)展獨(dú)特特客戶和內(nèi)容容，然后再看

56、看業(yè)務(wù)復(fù)雜性性的增加。擴(kuò)展客戶和內(nèi)容容接下來的圖 55 和圖 6 兩個(gè)圖圖例，說明了了前端系統(tǒng)的的數(shù)量如何變變化，以滿足足客戶不斷增增長(zhǎng)的需求，以以及如何增加加分區(qū)的數(shù)據(jù)據(jù)存儲(chǔ)的數(shù)量量來擴(kuò)展聯(lián)機(jī)機(jī)內(nèi)容。圖 5. 小型型站點(diǎn)上圖表示了具有有一個(gè) IIIS Webb 服務(wù)器，一一個(gè)文件或 SQL SServerr 和一個(gè)在在 DMZ 內(nèi)的實(shí)用程程序服務(wù)器的的基本站點(diǎn)，它它連接安全 SQL SServerr 或文件服服務(wù)器和安全全升級(jí)服務(wù)器器。下圖表示示，如圖 55 所示的小小型站點(diǎn)，應(yīng)應(yīng)如何擴(kuò)大才才能支持更多多客戶和更多多內(nèi)容。圖 6. 擴(kuò)大大的站點(diǎn)在前端，IISS Web 服務(wù)器的數(shù)數(shù)量和這些服

57、服務(wù)器的 WWeb 群集集的數(shù)量有所所增加，并使使用 NLBBS 在它們們之間平衡了了負(fù)荷。在后后端，文件服服務(wù)器和 SSQL Seerver 群集的數(shù)量量有所增加，因因此，邏輯需需要包括在前前端 Webb 服務(wù)器中中，才能將數(shù)數(shù)據(jù)請(qǐng)求路由由到正確的后后端數(shù)據(jù)分區(qū)區(qū)。我們下一一步再說明這這兩種技術(shù)。. 擴(kuò)展前端系統(tǒng)增加克隆的 IIIS Weeb 服務(wù)器器的數(shù)量、將將其分組為 Web 群群集和使用負(fù)負(fù)荷平衡系統(tǒng)統(tǒng)，是增加支支持的獨(dú)特客客戶數(shù)量的主主要技術(shù)。但但請(qǐng)注意，這這涉及重要的的應(yīng)用程序狀狀態(tài)考慮，我我們將在后面面討論。除增加 IISS Web 服務(wù)器的數(shù)數(shù)量外，優(yōu)化化 Web 服務(wù)器執(zhí)行行

58、的 Webb 應(yīng)用程序序代碼也很重重要（這超出出了本文檔的的范圍）。針對(duì)可伸縮性的的 Web 前端負(fù)荷平平衡負(fù)荷平衡以虛擬擬 IP 地址址的形式，向向客戶機(jī)提供供了單一的服服務(wù)名稱，然然后將客戶機(jī)機(jī)分布于提供供該服務(wù)的服服務(wù)器集上。進(jìn)行負(fù)荷平衡有有三種主要技技術(shù)：Round RRobin DNS (RRDNSS)。帶有專用的第三三方外掛盒的的智能 IPP 負(fù)荷平衡衡。服務(wù)器內(nèi)部使用用 Winddows 22000 的的 NLBSS 的智能 IPP 負(fù)荷平衡衡。RRDNS 是是配置“域名服務(wù)器器 (DNSS)”的一種種方法，以使使 DNS 對(duì)主機(jī)名的的查詢?cè)谝幌迪盗刑峁┫嗤?wù)的 IIP 地址

59、中中順序分布。這是負(fù)荷平衡的基本形式。該方法的優(yōu)點(diǎn)是：無成本、易于實(shí)現(xiàn)，并且不需要變動(dòng)服務(wù)器。缺點(diǎn)是：沒有關(guān)于單個(gè)服務(wù)器負(fù)荷或可用性的反饋機(jī)制，并且由于 DNS 更改的傳播延遲導(dǎo)致將請(qǐng)求繼續(xù)發(fā)往故障的服務(wù)器，從而沒有辦法從可用的服務(wù)器集中快速刪除故障的服務(wù)器?；诜?wù)器的負(fù)負(fù)荷平衡將一一組服務(wù)器組組成 NLBBS 群集，然然后令群集中中的每個(gè)服務(wù)務(wù)器根據(jù)源的的 IP 地址址決定是否處處理該請(qǐng)求，來來完成負(fù)荷平平衡。如果群群集中的一個(gè)個(gè)服務(wù)器故障障，則群集中中的其他成員員重新分組并并調(diào)整源 IIP 地址范范圍的分區(qū)。NLBS 的優(yōu)點(diǎn)是低成本（NLBS 是 Windows 2000 操作系統(tǒng)的一部

60、分），不需要特殊硬件或更改網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，而且沒有單個(gè)故障點(diǎn)。目前的限制是服務(wù)器不能動(dòng)態(tài)調(diào)整負(fù)荷，重組是根據(jù)服務(wù)器故障進(jìn)行的而不是根據(jù)應(yīng)用程序失效進(jìn)行的（盡管第三方工具，如 NetIQ 和 Microsoft 的 HTTPMon，可用于削弱這些限制）。將 RRDNSS 與 NLBSS 組合可產(chǎn)產(chǎn)生更好的擴(kuò)擴(kuò)展和可用的的配置。NLLBS 群集集中的所有節(jié)節(jié)點(diǎn)必須在同同一 LANN 子網(wǎng)上，并并響應(yīng)同一 IP 地址址。配置不同同子網(wǎng)上的多多個(gè) NLBBS 群集，并并將 DNSS 配置為在在多個(gè) NBBLS 群集集順序分布請(qǐng)請(qǐng)求，是可能能的。這增強(qiáng)強(qiáng)了 NLBBS 的可伸伸縮性并避免免了 RRDDNS