上网行为管理双机热备解决方案
深信服科技有限公司
20XX年XX月XX日
目录
第1章需求分析 (1)
第2章上网行为管理双机热备解决方案 (1)
第3章上网行为管理双机热备解决方案的价值 (4)
第4章客户案例 (5)
第1章需求分析
互联网承载着公司和企业的全部业务和对外平台,越来越多的客户为了保障业务系统全天候无故障进行,都会对网络的重要设备采取双机热备的方式,去掉网络中的单点故障,确保网络的稳定。
上网行为管理产品从授权、访问控制、流量管理和上网记录四个方面对内网员工的上网行为进行全面的管理。在客户大的网络环境下,上网行为管理作为安全设备部署对于贵公司大的环境形成了网路线路的单点。当单点出现故障又不能切换到可靠状态的时候,对贵公司内部的业务系统会有一定的影响,特别是对实时性要求很高的对外开放服务器,和通过VPN 介入的内网用户访问公司内部业务系统,产生延误和搁置,会让企业损失不少业务和经费。
因此,我们推荐您采用上网行为管理双机热备解决方案,让你在对公司员工进行上网行为管理的同时,保障网络的稳定,不形成不必要的单点故障。
第2章上网行为管理双机热备解决方案
根据网络稳定性需求,在您的网络中部署深信服上网行为管理设备,通过对网络流量的识别分析,制定访问控制和流量策略,来规范员工在上班时间的上网行为。
分三种情形:
(网关模式)由于内网人数不是很多,在网关处部署深信服上网行为管理,做NA T转换,开启防火墙功能,防御外网的攻击。
上网行为管理设备作为内外网隔离的中间设备,在整个网络环境中有着把门关的重要作用,当设备出现异常瘫痪时,必须马上有其他设备进行接管,否则内网用户上不了网,外网不能访问内网的服务器,会对公司的业务造成中断或者不稳定的影响。
如上图所示,在上网行为管理设备旁边部署另一台上网行为管理设备,两台做相同的配置,当主机工作时,另一台设备处于热备状态,在一定时间内通过心跳线新发送数据包,探测主机的工作状态,若出现主机异常,备机立刻接管主机的工作,成为主机。
(单网桥部署模式)
在这种部署模式下,防火墙后面必须放一个交换机,上网行为管理部署在两个交换机的
中间,内网所有数据先经过上网行为管理的处理再流入或者流出,这是对访问的策略保障。但是从稳定性方面来看,上网行为管理的加入,给网络造成了一个单点,增加了一份网络稳定性威胁。所以我们建议使用双机热备,当主干网上的这台上网行为管理设备出现异常时,由备机立刻接管它的工作,从而不影响这个网络的通畅。
(双网桥模式部署)
这种情况使用于大客户已经使用了双设备的VRRP网络环境,双防火墙,双核心交换,这说明您对网络的稳定性要求很高,所以我们的上网行为管理设备在实现它的访问控制,流量管理,上网行为记录的功能的同时,采用多机部署方式,一方面是和贵公司的网络原则保持一致,另一方面保障上网行为管理设备管理功能的不间断。
多机是AC2.0新增的功能,两台或者多台设备同时进行工作,多机在上网行为管理产品界面进行配置,两台或者多台设备的在线用户信息同步的。多机支持VRRP环境,同步在线用户信息、上网行为管理策略配置,只要有流量经过这台上网行为管理设备,另一台主机就会根据事先配置好的策略进行应用流量处理。
多机时,不管是在那种模式下部署,两台设备同时工作,外置独立的数据中心可将两台
设备的上网行为记录生成在一个报表中,给您提供直观和完整的数据。
(旁路模式部署)
旁路模式下,两台上网行为管理产品做双机备份,当一个设备出现故障,或者出于假死状态时,另一台设备立马接管他的工作,成为主机。
这时候的交换机要能支持两个镜像口的数据汇聚到一个地方,否则我们只能从交换机一个口接线出来,然后用分线器或者分光器接到两台AC上。
第3章上网行为管理双机热备解决方案的价值对于一个公司或企业来说,建立一个稳定可靠的信息系统是非常重要的。如果公司的系统中没什么重要应用,我们不推荐使用双机。但当您网络中你有应用,应用不是很重要,您能够容忍应用系统停上一天,也没有做双机的必要。但是,如果停上一个小时就会是很严重的问题,我们就应该考虑双机。如果停上十分钟都难以承受,那么双机热备就是必须的了。
对于任何设备,坏的可能总是存在的,更何况除了硬故障,还有软故障、人为故障等等。设备服务的中断不仅可能发生在系统管理员在的时候,也可能发生在他不在的时候。
上网行为部署在主干网络中对数据进行处理,内部的主要应用系统数据也流经此,设备出现故障,对于该处理的数据流量我们没有策略,对于需要记录的数据我们会放行,这时候我们推荐双机热备,让管理员不在公司的时候,设备出现的故障能自动切换到正常状态,使公司的业务系统无故障的正常运行。
第4章客户案例
湖南移动通信
成都疾控中心、四川疾控中心M5400-AC*2
省疾控用作双机热备,市疾控用作流量控制和审计
深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center,
No.1 Qilin Road, Nanshan District,
Shenzhen P.C.:518052
产品咨询热线:800-830-9565
Email:master@https://www.doczj.com/doc/a73347614.html,
RoseMirrorHA镜像服务器双机热备解决方案及 具体配置
一、双机热备拓扑图以及工作原理
双机热备工作示意图 二、双机热备方案介绍 在高可用性方案中,操作系统和应用程序是安装在两台服务器的本地系统盘上的,而整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。数据的集中管理是通过双机热备份系统,将所有站点的数据直接从中央存储设备来读取和存储,并由专业人员进行管理,极大地保护了数据的安全性和保密性。用户的数据存放在外接共享磁盘阵列中,在一台服务器出现故障时,备机主动替代主机工作,保证网络服务不间断。 双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“心跳”,指的是主从系统之间相互按照一定的时间间隔发送通讯信号,表明各自系统当前的运行状态。一旦“心跳”信号表明主机系统发生故障,或者是备用系统无法收到主机系统的“心跳”信号,则系统的高可用性管理软件(双机软件
RoseHA)认为主机系统发生故障,立即令主机停止工作,并将系统资源转移到备用系统上,备用系统将替代主机发挥作用,以保证网络服务运行不间断。 双机备份方案中,根据两台服务器的工作方式可以有三种不同的工作模式,即双机热备模式、双机互备模式和双机双工模式。下面分别予以简单介绍:?双机热备模式即目前通常所说的active/standby 方式,active服务器处于工作状态;而standby服务器处于监控准备状态。当active服务器出现故障的时候,通过软件诊测或手工方式将standby机器激活,保证应用在短时间内完全恢复正常使用。这是目前最理想的一种模式。 ?双机互备模式,是两个相对独立的应用在两台机器同时运行,但彼此均设为备机,当某一台服务器出现故障时,另一台服务器可以在短时间内将故障服务器的应用接管过来,从而保证了应用的持续性,但对服务器的性能要求比较高。服务器配置相对要好。 ?双机双工模式 : 是目前Cluster(集群)的一种形式,两台服务器均为活动状态,同时运行相同的应用,保证整体的性能,也实现了负载均衡和互为备份。WEB服务器或FTP服务器等用此种方式比较多。 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式,低成本模式。 基于存储共享的双机热备是双机热备的最标准方案。这种方式采用两台服务器,使用共享的存储设备(磁盘阵列柜或存储区域网SAN)。两台服务器可以采用热备(主从)、互备、双工(并行)等不同的方式。在工作过程中,两台服务
双机热备 网络卫士防火墙可以实现多种方式下的冗余备份,包括:双机热备模式、负载均衡模式和连接保护模式。 在双机热备模式下(最多支持九台设备),任何时刻都只有一台防火墙(主墙)处于工作状态,承担报文转发任务,一组防火墙处于备份状态并随时接替任务。当主墙的任何一个接口(不包括心跳口)出现故障时,处于备份状态的防火墙经过协商后,由优先级高的防火墙接替主墙的工作,进行数据转发。 在负载均衡模式下(最多支持九台设备),两台/多台防火墙并行工作,都处于正常的数据转发状态。每台防火墙中设置多个VRRP备份组,两台/多台防火墙中VRID相同的组之间可以相互备份,以便确保某台设备故障时,其他的设备能够接替其工作。 在连接保护模式下(最多支持九台设备),防火墙之间只同步连接信息,并不同步状态信息。当两台/多台防火墙均正常工作时,由上下游的设备通过运行VRRP或HSRP进行冗余备份,以便决定流量由哪台防火墙转发,所有防火墙处于负载分担状态,当其中一台发生故障时,上下游设备经过协商后会将其上的数据流通过其他防火墙转发。 双机热备模式 基本需求 图 1双机热备模式的网络拓扑图 上图是一个简单的双机热备的主备模式拓扑图,主墙和一台从墙并联工作,两个防火墙的Eth2接口为心跳口,由心跳线连接用来协商状态,同步对象及配置信息。 配置要点 ?设置HA心跳口属性 ?设置除心跳口以外的其余通信接口属于VRID2 ?指定HA的工作模式及心跳口的本地地址和对端地址 ?主从防火墙的配置同步 WEBUI配置步骤 1)配置HA心跳口和其他通讯接口地址 HA心跳口必须工作在路由模式下,而且要配置同一网段的IP以保证相互通信。接口属性必须要勾选“ha-static”选项,否则HA心跳口的IP地址信息会在主从墙运行配置同步时被对方覆盖。 ?主墙 a)配置HA心跳口地址。 ①点击网络管理>接口,然后选择“物理接口”页签,点击eth2接口后的“设置”图标,配置基本信息,如下图所示。 点击“确定”按钮保存配置。
oracle双机热备架构方案 双机热备有两种实现模式,一种是基于共享的储备设备的方式,另一种是没有共享的储备设备的方式,一样称为纯软件方式。 基于储备共享的双机热备是双机热备的最标准方案。 关于这种方式,采纳两台(或多台)服务器,使用共享的储备设备(磁盘阵列柜或储备区域网SAN)。两台服务器能够采纳互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务要求发送给其中一台服务器承担。同时,服务器通过心跳线(目前往往采纳建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器显现故障时,另一台服务器依照心跳侦测的情形做出判定,并进行切换,接管服务。关于用户而言,这一过程是全自动的,在专门短时刻内完成,从而对业务可不能造成阻碍。由于使用共享的储备设备,因此两台服务器使用的实际上是一样的数据,由双机或集群软件对其进行治理。 关于纯软件的方式,则是通过支持镜像的双机软件,将数据能够实时复制到另一台服务器上,如此同样的数据就在两台服务器上各存在一份,假如一台服务器显现故障,能够及时切换到另一台服务器。 纯软件方式还有另外一种情形,即服务器只是提供应用服务,而并不储存数据(比如只进行某些运算,做为应用服务器使用)。这种情形下同样也不需要使用共享的储备设备,而能够直截了当使用双机或集群软件即可。但这种情形事实上与镜像无关,只只是是标准的双机热备的一种小的变化。 本方案是前者————基于共享储备设备的数据库热备。 数据库服务器双机热备的好处 这种配置模式的优点是有利于数据库的升级,当其中systemA需要升级的时候,就把服务切换到systemB上运行,升级A的DB2程序,之后还能够把服务切换回到A来,然后升级B的DB2程序。那个升级过程可不能阻碍用户的DB2使用,因为总有一台机器能够使用DB2程序来响应用户的服务要求。 服务器的故障可能由各种缘故引起,如设备故障、操作系统故障、软件系统故障等等。一样地讲,在技术人员在现场的情形下,复原服务器正常可能需要10分钟、几小时甚至几天。从实际体会上看,除非是简单地重启服务器(可能隐患仍旧存在),否则往往需要几个小时以上。而假如技术人员不在现场,则复原服务的时刻就更长了。 而关于一些重要系统而言,用户是专门难忍耐如此长时刻的服务中断的。因此,就需要通过双机热备,来幸免长时刻的服务中断,保证系统长期、可靠的服务。
ServHA镜像集群节点更换(或重新连入)操作手册一、手册目的 本手册介绍ServHA镜像集群的节点更换、节点重新连入的操作步骤,当用户部分硬件损坏、系统及其应用重新安装导致的原有集群配置丢失时,可按照本手册操作步骤对集群进行恢复。 注:如严格按照本手册操作,可以在集群对外服务不中断的情况下将重新连入的节点加入集群。 手册中我们假定原有集群中一台服务器的集群配置完全丢失(同时其应用也均未安装,如更换了硬盘、重新安装了操作系统),下文中这台配置丢失的服务器我们称之为“新节点”(因为其配置完全丢失,在集群看来,这完全是一个全新的节点),原有的正常服务的主机我们称之为“原节点”。 本手册前提为:新节点完全与集群脱离关系,原节点还在受集群管理,集群对外服务正常,只是新节点在集群看来已经完全离线。 (我们以一次MySQL镜像集群恢复全过程作为例子,至于其他应用其原理与操作步骤都与此例相同。) 二、配置前准备工作 首先镜像集群中目前对外正在服务,所以新节点连入时,其业务数据必须以原节点为准,在配置前,必须在新节点划分出一个大于等于原节点镜像盘空间的分区,这个分区作为新节点的镜像盘,这样才能在不损失数据(数据是以原节点镜像盘为准的)的同时将新节点连入镜像集群,这点非常重要。同时记得将新节点的IP地址等还原为离线前的状态(即设置新节点的IP地址为之前集群中离线节点的IP地址)。
在新节点完全脱离集群后,集群工作状态如下图(配置监控端):(此例中节点192.168.1.91 为新节点、192.168.1.92为原节点)双机连接状态 资源树状态,此时原节点正常对外服务(即192.168.1.92) 镜像包状态
服务器双机热备方案精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
双机热备方案 双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 1.集群技术 在了解双机热备之前,我们先了解什么是集群技术。 集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。 其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。 2. 双机热备适用对象 一般邮件服务器是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID技术和数据备份
技术。但是数据备份只能解决系统出现问题后的恢复;而RAID技术,又只能解决硬盘的问题。我们知道,无论是硬件还是软件问题,都会造成邮件服务的中断,而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。 要恢复服务器,再轻微的问题或者强悍的技术支持,服务器都要中断一段时间,对于一些需要随时实时在线的用户而言,丢失邮件就等于丢失金钱,损失可大可小,这类用户是很难忍受服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 3. 实现方案 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式。 1)基于共享的存储设备的方式 基于存储共享的双机热备是双机热备的最标准方案。对于这种方式,采用两台服务器(邮件系统同时运行在两台服务器上),使用共享的存储设备磁盘阵列(邮件系统的数据都存
Windows 2003双机热备 时间:2010-06-06 23:05来源: 作者:编程点击:1804次 Windows2003标准版没集成双机热备份软件,只有用企业版的。系统安装本文所述双机热备是采用微软公司Windows2003 Server操作系统,非第三方管理软件。硬件需求:1、两台服务器,一台为主域控制器,另一台为额外域控制器;... Windows2003标准版没集成双机热备份软件,只有用企业版的。 系统安装 Windows2003 Server操作系统,非第三方管理软件。 、两台服务器,一台为主域控制器,另一台为额外域控制器; 2、每台服务器配置两块网卡,和两块阵列卡(一块做本地服务器磁盘阵列,另一块连接磁盘柜阵列); 3、一台用来共享资源的存储设备(本文为Dell221s磁盘阵列柜); 、一条点对点的反转网线(充做心跳线);两条将服务器接入网络的网线。 行数据转移。以下一同描述主域控制器和额外控制器的安装: 1、服务器分为主域控制器(主服务器)和额外域控制器(从服务器),这里将主域控制器标名为hrb0,将额外域控制器标名为hrb1; 2、将hrb0 的第一块网卡做为外网(局域网)使用的网卡,表明public,第二块网卡做为私网(与hrb1的连接)使用的网卡,表明private; 3、在主服务器上安装Windows 2003 Server Enterprise(过程略); 4、配置tcp/ip协议: 外网: 10.195.10.18 掩码:255.255.255.0 网关:10.195.10.210 DNS:10.195.10.19 10.195.10.18(把对方服务器IP作为本机的主DNS,本机地址做备用DNS) 内网: 192.168.0.1 掩码:255.255.255.0 (网关空) DNS: 192.168.0.2 192.168.0.1(把对方服务器IP作为本机的主DNS,本机地址做备用DNS) 5、安装补丁; 6、其它相关配置完成后,关闭服务器,准备连接磁盘阵列; 7、将磁盘阵列柜的应用模式调至"群集模式"(在盘柜的背面有滑动开关,调至靠近模块拉手一侧);由于在"群集模式"下,RAID卡会占用ID15的槽位,所以ID15槽位的磁盘在以后的配置应用过程中不会起到作用,建议将盘柜ID15槽位的硬盘取下,做为以后的备用硬盘。 8、将主域控制器的RAID卡连接线接至磁盘柜的EMM插口,磁盘阵列的另一EMM插口留给额外域控制器,如果服务器上的阵列卡是双通道的,两个服务器连接SCSI线的通道要一致。(即:如果主域控制器是连接通道1,则额外域控制器也需要连接通道1); 9、顺序开启磁盘阵列柜、主域控制器; 10、启动服务器,在开机过程中根据提示,配置阵列卡(阵列卡详细配置参见第二部分文档)。 11、服务器重启进入Windows 2003 桌面后,右键点击"我的电脑"-'管理'-'磁盘管理',这时可以看到磁盘阵列已经被计算机搜索到,但没有分区和分配盘符,不能应用; 12、在磁盘显示栏中,右键点击"磁盘0"(磁盘阵列柜)的位置,将磁盘阵列的磁盘"转换到基本磁盘"; 13、给磁盘阵列分区时要特别注意,所有的磁盘分区必须为"主磁盘分区";第一个分区的大小推荐为1G,这是预留给群集中的仲裁磁盘专用的;其它的分区大小根据实际应用确定;分配盘符时要考虑额外域控制器的分区,做到两台服务器一致;(提示:每台域控制器最好留有空闲的磁盘,作为突发情况使用,磁盘阵列柜上的所有磁盘分区必须格式化为NTFS。) 域控制器配置详解 域控制器的创建有主域控制器创建和额外域控制器创建两种,额外域控制器的创建直接参阅第22 条。 1、域控制器的创建,域控制器的创建是以后其他工作的基础,在安装Windows 2003 Server之后创建的,Win2003安装后首要配置网卡的IP地址。 2、Ip地址配置完成后开始创建域控制器:"开始"-"程序"-"管理工具"-"配置您的服务器向导"。 3、在欢迎窗口中直接点击"下一步"; 4、配置向导会检测本机河网络中的配置,如果服务器中的两个网卡有其中一块没有插入网线或额外控制器服务器没有开启,向导会有警告提示,但不会影响后续的配置,可以直接"继续"通过; 5、如果是配置群集中的主域控制器(第一个域控制器),在单选中要选择"第一台服务器的典型配置",如果不是第一个域控制器,选择"现有域的额外域控制器";
RoseMirrorHA镜像服务器双机热备解决方
案及具体配置 . 一、双机热备拓扑图以及工作原理 专业资料Word .
双机热备工作示意图 二、双机热备方案介绍操作系统和应用程序是安装在两台服务器的本地系统盘在高可用性方案中,数据的集磁盘阵列集中管理和数据备份的。上的,而整个网络系统的数据是通过将所有站点的数据直接从中央存储设备来读取和中管理是通过双机热备份系统,用户的数极大地保护了数据的安全性和保密性。存储,并由专业人员进行管理,备机主动替代主机工在一台服务器出现故障时,据存放在外接共享磁盘阵列中,作,保证网络服务不间断。 心双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“,指的是主从系统之间相互按照一定的时间间隔发送通讯信号,表明各自系”跳统当前的运行状态。一旦“心跳”信号表明主机系统发生故障,或者是备用系统双机软件无法收到主机系统的“心跳”信号,则系统的高可用性管理软件(专业资料 Word .
RoseHA)认为主机系统发生故障,立即令主机停止工作,并将系统资源转移到备用系统上,备用系统将替代主机发挥作用,以保证网络服务运行不间断。 双机备份方案中,根据两台服务器的工作方式可以有三种不同的工作模式,即双机热备模式、双机互备模式和双机双工模式。下面分别予以简单介绍: 双机热备模式即目前通常所说的active/standby 方式,active服务器?处于工作状态;而standby服务器处于监控准备状态。当active服务器出现故障的时候,通过软件诊测或手工方式将standby机器激活,保证应用在短时间内完全恢复正常使用。这是目前最理想的一种模式。 双机互备模式,是两个相对独立的应用在两台机器同时运行,但彼此均?设为备机,当某一台服务器出现故障时,另一台服务器可以在短时间内将故障服务器的应用接管过来,从而保证了应用的持续性,但对服务器的性能要求比较高。服务器配置相对要好。 双机双工模式: 是目前Cluster(集群)的一种形式,两台服务器均为?活动状态,同时运行相同的应用,保证整体的性能,也实现了负载均衡和互为备份。WEB服务器或FTP服务器等用此种方式比较多。 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式,低成本模式。 基于存储共享的双机热备是双机热备的最标准方案。这种方式采用两台服务器,使用共享的存储设备(磁盘阵列柜或存储区域网SAN)。两台服务器可以采用热备(主从)、互备、双工(并行)等不同的方式。在工作过程中,两台服专业资料 Word .
双机热备的步骤 sybase双机问题 ,两台IBM3650,DS3400阵列,用的ROSEHA双机软件。SYBASE 12.5在win2003上不能自动启动,SYBASE应如何建库啊???lllenxue发表于2008-4-2814:07 看一下sybase的服务设置是不是自动启用的 建库进入控制台,建库之前先建设备,之后在设备上按你实际需要创建数据库 netmaple发表于2008-4-3009:33 这个知道呀,就是sybase做双机建库后备份机就不能起SYBASE服务了,不知道做双机如何建库 lllenxue发表于2008-4-3014:19 你参考一下这篇文章,希望对你能有所帮助 ROSE HA3107的安装过程(Sybase)
安装环境: 两台服务器(以下分别称为“服务器1”和“服务器2”,一套磁盘整列柜,Sybase数据库软件,ROSE HA3107软件。) 安装过程: 1、安装WINDOWS NT4.0 (1)在安装NT4.0的过程中,必须安装SNMP和Wins服务(WINDOWS网际名称服务)。 (2)将所有的驱动程序安装好,配置好网络。 (3)安装Services Pack。(SP4,SP5都可以) (4)在两台NT服务器的磁盘管理器中查看磁盘柜中将要安装数据库的卷的盘符是否相同,该盘符必须相同。 2、安装Sybase数据库 (1)在公共磁盘上建立Sybase目录,在其下建立Data,Install 两个子目录。 (2)关闭服务器2,在服务器1上安装Sybase数据库。在安装过程中,将程序文件安装在本地硬盘上,把库文件安装在磁盘柜上,然后重启计算机。 (3)安装完毕后,进入Sybase的Server Config中,删除数据库安装过程中默认建立的SQL Server,Backup Server,Monitor Server。 (4)将公共磁盘Sybase\Data目录下的Master.dat,Sybprocs.dat文件删除。
ORACLE 10G双机热备安装手册 1安装前准备 ●Windows 20003操作系统已经安装好群集,确保服务器群集正常 ●群集配置如下: ?SERVER1机(xjmes3)PUBLIC IP 地址:10.205.28.217 ?SERVER2机(xjmes4)PUBLIC IP 地址:10.205.28.218 ?群集(xjmesserver)虚拟IP 地址:10.205.28.216 ●O盘为IBM DS300磁盘柜的盘符,为共享磁盘。 ●ORACLE 10G 数据库服务器软件 2在Server1机上安装Oracle 10G 群集切换到Server1上,Server2关机。 在o盘建oracle和log两个空文件夹。 2.1修改HOSTS文件 修改Server1机器上的HOSTS文件(在C:\WINDOWS\system32\drivers\etc文件夹中)如下图:
2.2仅安装数据库软件 在Server1机安装ORACLE,不安装数据库文件,只安装ORACLE数据库软件,主目录安装在本机磁盘(如C盘)。 ●在下图安装类型中选择高级安装: ●点击下一步,进入下图页面:
●把上图的路径o改成c (服务器本机自带的盘符),点击下一步,进入下图页面: ●点击上图页面的下一步,进入下图:
●当上图页面左下侧出现“0个要求将验证”时,点击下一步,将进入下图页面: ●在上图中选择“仅安装数据库软件”,再点击下一步按钮,进入下图页面:
●点击上图页面的安装按钮,进入下图页面: ●若需要改动可以点击上图“停止安装”按钮,然后点击“上一步”,即可进行调整,如果不需 要改动等安装进行到100%后,将会自动进入安装结束页面下图:
H P服务器双机热备 方 案 书
1.方案设计 双机热备份方案它需要两台服务器进行群集,通常是同一型号的。至少两块网卡,分别用于两台服务器与局域网的连接。有两卡H B A 卡用于服务器主机集群与磁盘存储连接.整个双机热备份系统中,两台服务器的操作系统各自安装在两台服务器的本地存储系统中,只是需要共享的数据,如数据软件和数据文档等,就需要存放在共用的磁盘阵列中。 此方案提供了两台H P P r o L i a n t 服务器通过 R O S E H A 软件双机热备,将数据存储在H P M o d u l a r S m a r t A r r a y 2000存储阵列上, H P u l t r i u m (傲群) 460磁带机与核心交换机相连,进行数据备份,其设计如下: 1.1 系统结构拓朴图 磁盘阵列备份模式示意图 1.2解决方案 ? 2台核心业务服务器:H P P r o L i a n t 系列服务器 ? 磁盘阵列:M o d u l a r S m a r t A r r a y 2000s a ? 双机热备软件: R O S E -H A ? 备份磁带机:H P StorageWorks 1/8 G2 Tape Autoloader Hp 服务器 Hp 服务器
2.产品选型 2.1 HP DL380 G5(机架式) 特性: 机箱尺寸比较小巧,在机柜中可以同时放置多台服务器,从而获得更高的处理能力。同时DL系列服务器由于机箱尺寸比较小,所以在设计上已经将许多服务器特性包含进去,例如集成的阵列卡、冗余的网卡配置、远程的管理功能等。对于需要较大数据存储的应用,可以选择外置扩展存储来满足海量存储的需求。DL 系列服务器比较适合在企业的数据中心以及企业具有多种应用系统的环境下使用,对于关键性业务,集群系统DL系列服务器也是首选机型。 HP ML370 G5(塔式) 特性: 通过转换支架可转化成机架式的服务器,ML系列服务器具有较大的机箱尺寸,因此其内部扩展能力较强,可以安装的扩展板卡以及硬盘的数量都比较多,因此,当用户应用不断递增时,通过添加组件方式提升服务器的处理能力,从而可以有效的满足用户需求的增长,并保护了用户的投资。ML系列服务器具备有很好的可用性,可以支持多种冗余组件的扩充,避免因为某些组件的故障导致系统宕机。所以这个系列服务器适应范围极广,从低端入门级服务器一直到高端的企业级服务器都有,即可以满足小型企业文件存储与打印的需求,也可以为大型企业运行中心数据库应用。
ROSE 共享存储双机热备解决方案 解决方案优点: ●对服务器硬件配置要求不高,可以根据应用情况采用不同型号或配置●可利用原有生产系统快速构建双机系统,性价比高 ●系统切换时间短,最大程度减少业务中断的影响 ●切换过程对应用程序无影响,无需重新启动或登录,做到无人值守
●系统效率高,系统中数据读写、管理及容错由磁盘阵列来完成。而系统服务器故障监控切换处理由HA软件来完成。双机监控依靠RS232串口线路或专用TCP/IP网路线路,既不占用主机CPU资源也不占用基础业务网络带宽,在实际应用中得到用户的一致好评 ●支持丰富的应用配置,如:Oracle、MSSQL、Sybase、MySQL、文件服务、Web服务等,无需额外插件支持用户自定义应用 ●硬件可采用机架式结构,便于维护管理 RoseHA产品介绍 RoseHA高可用系统解决方案,由两台服务器和一台共享存储设备组成主要硬件环境,通过RoseHA持续、稳定、高效的软件系统,实现两个节点的高可用功能。采用Rose基于共享存储的高可用解决方案,实现企业关键业务7×24小时不间断运营,是企业最佳之选。 RoseHA的工作原理 RoseHA双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统连接,用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后,RoseHA软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主机发生故障时,心跳信息就会产生变化,这种变化可以通过私用网络被RoseHA软件捕捉。当捕捉到这种变化后RoseHA就会控制系统进行主机切换,即备份机启动和工作主机一样的应用程序接管工作主机的工作(包括提供TCP/IP网络服务、存储系统的存取等服务)并进行报警,提示管理人员对故障主机进行维修。当维修完毕后,可以根据RoseHA的设定自动或手动再切换回来,也可以不切换,此时维修好的主机就作为备份机,双机系统继续工作。 RoseHA实现容错功能的关键在于,对客户端来说主机是透明的,当系统发生错误而进行切换时,即主机的切换在客户端看来没有变化,所有基于主机的应用都仍然正常运行。RoseHA采用了虚拟IP地址映射技术来实现此功能。客户端通过虚拟地址和工作主机通讯,无论系统是否发生切换,虚拟地址始终指向工作主机。在进行网络服务时,RoseHA提供一个逻辑的虚拟地址,任何一个客户端需要请求服务时只需要使用这个虚拟地址。正常运行时,虚拟地址及网络服务由主服务器提供。当主服务器出现故障时,RoseHA会将虚拟地址转移到另外一台服务器的网卡上,继续提供网络服务。切换完成后,在客户端看来系统并没有出现故障,网络服务仍然可以使用。除IP地址外,HA还可以提供虚拟的计算机别名供客户端访问。对于数据库服务,当有主服务器出现故障时,另外一台服务器就会自动接管,同时启动数据库和应用程序,使用户数据库可以正常操作。 RoseHA主要功能特点 ●简洁直观的管理方式 RoseHA提供了友好直观的图形安装界面和监控管理界面。通过直观而又方便的Java Applet管理界面,用户可以交互式地对集群系统进行配置、监控和管理,并可以利用Applet的网络特性,通过网络对系统进行远程管理,实时地显示出主机系统及服务的状态。
RoseMirrorHA镜像服务器双机热备解决方案 及具体配置
一、双机热备拓扑图以及工作原理
双机热备工作示意图 二、双机热备方案介绍 在高可用性方案中,操作系统和应用程序是安装在两台服务器的本地系统盘上的,而整个网络系统的数据是通过磁盘阵列集中管理和数据备份的。数据的集中管理是通过双机热备份系统,将所有站点的数据直接从中央存储设备来读取和存储,并由专业人员进行管理,极大地保护了数据的安全性和保密性。用户的数据存放在外接共享磁盘阵列中,在一台服务器出现故障时,备机主动替代主机工作,保证网络服务不间断。 双机热备份系统采用“心跳”方法保证主系统与备用系统的联系。所谓“心跳”,指的是主从系统之间相互按照一定的时间间隔发送通讯信号,表明各自系统当前的运行状态。一旦“心跳”信号表明主机系统发生故障,或者是备用系统无法收到主机系统的“心跳”信号,则系统的高可用性管理软件(双机软件RoseHA)认为主机系统发生故障,立即令主机停止工作,并将系统资源转移到备用系统上,备用系统将替代主机发挥作用,以保证网络服务运行不间断。
双机备份方案中,根据两台服务器的工作方式可以有三种不同的工作模式,即双机热备模式、双机互备模式和双机双工模式。下面分别予以简单介绍: ?双机热备模式即目前通常所说的active/standby 方式,active服务器处于工作状态;而standby服务器处于监控准备状态。当active服务器出现故障的时候,通过软件诊测或手工方式将standby机器激活,保证应用在短时间内完全恢复正常使用。这是目前最理想的一种模式。 ?双机互备模式,是两个相对独立的应用在两台机器同时运行,但彼此均设为备机,当某一台服务器出现故障时,另一台服务器可以在短时间内将故障服务器的应用接管过来,从而保证了应用的持续性,但对服务器的性能要求比较高。服务器配置相对要好。 ?双机双工模式 : 是目前Cluster(集群)的一种形式,两台服务器均为活动状态,同时运行相同的应用,保证整体的性能,也实现了负载均衡和互为备份。WEB服务器或FTP服务器等用此种方式比较多。 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式,低成本模式。 基于存储共享的双机热备是双机热备的最标准方案。这种方式采用两台服务器,使用共享的存储设备(磁盘阵列柜或存储区域网SAN)。两台服务器可以采用热备(主从)、互备、双工(并行)等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器通过心跳线(目前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时,另一台服务器根据心跳侦测的情况做出判断,并进行切换,接管服务。对于用户而言,这一过程是全自动的,在很短时间内完成,从而对业务不会造成影响。由于使用共享的存储设备,因此两台服务器使用的实际上是一样的数据,由双机或集群软件对其进行管理。
目录 目录 (11) Excel服务器教程 (33) 第一章引言 (33) 一.什么是Excel服务器 (33) 二.Excel服务器的主要特色 (33) 三.Excel服务器版本功能区别以及适用对象 (55) 四.使用Excel服务器需要的环境 (55) 第二章安装Excel服务器 (77) 一.Excel服务器企业版的安装 (77) 二.Excel服务器客户端的安装方法 (1717) 三.卸载 (2121) 四.升级安装 (2222) 第三章 Excel服务器的设置与登录 (2323) 一.MS Office相关配置 (2323) 二.IE的配置 (2323) 三.启动“Excel服务器服务” (2525) 四、登录Excel服务器管理控制台 (2626) 五、Excel服务器客户端连接与断开 (2727) 第四章 Excel服务器的初始设置 (2929) 一.设置全局公共信息 (2929) 二.建立部门 (3030) 三.定义角色 (3131) 四.添加用户 (3333) 第五章 Excel服务器的简单应用 (3535) 一、建立一个Excel服务器模板 (3535) 二、定义数据项 (3838) 第六章数据规范 (4747) 一.报表的填报 (4747) 二.问题 (4848) 三.数据规范 (4949) 四.为模板定义数据规范 (5050) 五.应用数据规范 (5252) 第七章函数 (5555) 一.用“客户名称”带出“责任销售员”。 (5555) 二.用“产品名称”带出“计量单位”。 (5858) 三.应用ESF_mnyToCap将小写金额转变为大写金额 (6060) 第八章表间公式 (6262) 一.定义 (6262) 二.实现表间公式 (6262) 第九章工作流........................................ 错误!未定义书签。错误!未定义书签。 一.定义......................................... 错误!未定义书签。错误!未定义书签。 二.实例......................................... 错误!未定义书签。错误!未定义书签。 第十章统计与查询.................................... 错误!未定义书签。错误!未定义书签。 一.销售日汇总................................... 错误!未定义书签。错误!未定义书签。 二、查询的实现................................... 错误!未定义书签。错误!未定义书签。 第十一章外部数据源.................................. 错误!未定义书签。错误!未定义书签。 一.引入MS ACCESS数据源......................... 错误!未定义书签。错误!未定义书签。 二.MS SQL Server 2000作为外部数据源 ............ 错误!未定义书签。错误!未定义书签。
Pluswell配置说明 二、硬件环境检查 1、查看整个局域网内是否有与双机环境提供的虚拟IP和服务名存在 冲突 2、磁盘阵列柜的电源是否打开 3、RAID 是否完成 4、控制卡是否安装且工作正常 5、磁盘阵列柜连接主、备服务器的线缆是否牢固 6、主、备服务器的系统磁盘管理中是否找到磁盘阵列柜 7、磁盘阵列柜在主服务器和备用服务器中的驱动器号要求一致(注 意:不可将磁盘分区标记为活动的) 8、主、备服务器TCP/IP心跳线是否连接正常且测试通过(可以互 ping) 9、检查磁盘阵列的配置,如查看各逻辑盘,确定好安装数据库Data 的盘符。 三、双机服务器操作系统安装及注意事项 1、先安装双机中的第一台服务器的操作系统(Windows Server2003 标 准版 X64 +Sp2)。 1) 注意安装服务器操作系统时,该服务器的引导盘信息需与 所安装的操作系统相匹配,即在引导盘中能够找到该操作 系统。 2)安装时注意先检查本机的磁盘号与第一台安装好的磁盘号是否一致(必须一致,否则配置双机时,会导致双机切换不成 功),如:第一台安装时磁盘0给了本机磁盘,磁盘1给了磁盘 阵列柜,那么此时在开机自检时需注意观察本机有多少个磁盘 号,是否与第一台机器相匹配,如果不匹配的情况一般有两 种:
a) 本机磁盘未做RAID1,所以有多个磁盘号。 b) 本机磁盘未做RAID1,而且又没配有RAID卡的情况下。 2、两台服务器操作系统安装完毕后,主、备服务器上都可以操作磁盘 阵列(注:主、备服务器不能同时去读写阵列柜上的文件、数据 等) 4、数据库软件安装配置 1. 关闭备服务器,只保持主服务器在开机的状态下进行数据库 的安装 2. 双机中安装数据的注意事项 1) 数据文件的路径必须在阵列柜上的同一个目录下; 2) 程序文件必须安装在本地磁盘上; 3) 服务(server、agent)启动模式必须设置成手动停止,用户 帐号必须为本地系统帐户; 4) 安装完第一台服务器的数据库系统后要保证: a) SQLSERVER和SQLSERVERAGENT服务处于停止状 态 b) 把磁盘阵列柜(卷锁)上第一次建立的数据文件夹改 名或删除。 5) 安装第二台数据库的方法、路径必须与第一台保持一致 6) 安装完数据库后,还要在每台服务器上安装相关的数据库 补丁,如安装补丁SP4。 5、双机软件安装配置 a) 以administrator用户逐台安装两台服务器的pluswell软件。 b) 保证双机的Administrator用户的密码一致。 c) 进行pluswell软件的配置 i. 进行心跳线的配置
双机热备方案 双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 1.集群技术 在了解双机热备之前,我们先了解什么是集群技术。 集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。 其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。 2. 双机热备适用对象 一般邮件服务器是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID 技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID
技术,又只能解决硬盘的问题。我们知道,无论是硬件还是软件问题,都会造成邮件服务的中断,而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。 要恢复服务器,再轻微的问题或者强悍的技术支持,服务器都要中断一段时间,对于一些需要随时实时在线的用户而言,丢失邮件就等于丢失金钱,损失可大可小,这类用户是很难忍受服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。 3. 实现方案 双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式。 1)基于共享的存储设备的方式 基于存储共享的双机热备是双机热备的最标准方案。对于这种方式,采用两台服务器(邮件系统同时运行在两台服务器上),使用共享的存储设备磁盘阵列(邮件系统的数据都存放在该磁盘阵列中)。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器
H3C SecPath T200-M 入侵防御系统 一、产品概述 H3C SecPath T200-M IPS (Intrusion Prevention System )集成入侵防御与检测、病毒过滤、带宽管理和URL 过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPath T200-M IPS 适用于小型网络的数据中心和中小型网络边界。 图1 SecPath T200-M 外观 二、典型组网 IPS 在线部署方式部署于网络的关键路径上,对流经的数据流进行2-7层深度分析,实时防御外部和内部攻击。 路由器交换机SecPath IPS 在线部署模式 内部网络 图2 SecPath T200-M 在线部署 IDS 旁路部署方式对网络流量进行监测与分析,记录攻击事件并告警。 路由器交换机 SecPath IPS 旁路部署模式 内部网络 镜像 图3 SecPath T200-M 旁路部署 三、产品特点
1、强大的入侵抵御能力 SecPath IPS是业界唯一集成漏洞库、专业病毒库、应用协议库的IPS产品,特征库数量已达10000+。配合H3C FIRST(Full Inspection with Rigorous State Test)专有引擎技术,能精确识别并实时防范各种网络攻击和滥用行为。SecPath IPS通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。 2、专业的病毒查杀 SecPath T200-M IPS集成卡巴斯基防病毒引擎,内置卡巴斯基专业病毒库。采用第二代启发式代码分析技术、独特的实时监控脚本病毒拦截技术等多种最尖端的反病毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。 3、零时差的应用保护 H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库;H3C通过了微软的MAPP (Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。同时,通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。 4、带宽滥用控制 SecPath T200-M IPS能帮助用户遏制非关键应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。 5、网络基础设施保护 SecPath T200-M IPS具有强大的攻击防护和流量模型自学习能力,当攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护路由器、交换机、VoIP系统、DNS服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。 6、灵活的组网模式 透明模式,即插即用,支持在线或IDS旁路方式部署;融合了丰富的网络特性,可在MPLS、802.1Q、QinQ、GRE等各种复杂的网络环境中灵活组网。 7、便捷的管理方式 支持本地和分布式管理。在单台或小规模部署时,通过IPS内置的Web界面进行图形化管理;在大规模部署时,可通过H3C安全管理中心SecCenter对分布部署的IPS进行统一监控、分析与策略管理。