前言：本站為你精心整理了網(wǎng)絡(luò)安全及容災(zāi)技術(shù)應(yīng)用探討范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全及容災(zāi)技術(shù)的實現(xiàn)

1.1雙機熱備技術(shù)研究

雙機熱備是基于高可用系統(tǒng)中的兩臺服務(wù)器的熱備技術(shù)。雙機熱備按照工作中的切換方式分為：主-備方式（Active-Standby方式）和雙主機方式（Active-Active方式）。主-備方式是指一臺服務(wù)器處于某種業(yè)務(wù)的激活狀態(tài)（即Active狀態(tài)），另一臺服務(wù)器處于該業(yè)務(wù)的備用狀態(tài)（即Standby狀態(tài))。而雙主機方式是指兩種不同業(yè)務(wù)分別在兩臺服務(wù)器上互為主備狀態(tài)（即Active-Standby和Standby-Active狀態(tài)）。根據(jù)雙機熱備技術(shù)的原理，并結(jié)合工作中的實際需要，我們選擇采用主備方式的雙機熱備技術(shù)。

1.1.1技術(shù)原理

心跳檢測技術(shù)是在主服務(wù)器和從服務(wù)器之間建立2條心跳路徑，主從服務(wù)器通過心跳路徑，周期性地發(fā)出檢測數(shù)據(jù)包。如果從服務(wù)器在規(guī)定的時間內(nèi)沒有收到來自主服務(wù)器的檢測包，會認為主服務(wù)器可能出現(xiàn)故障，這時從服務(wù)器會試圖通過第二條路徑和主服務(wù)器建立心跳通信。如果第二條心跳路徑同樣失敗，從服務(wù)器則根據(jù)已設(shè)定的策略，啟動本機的相關(guān)服務(wù)，把主服務(wù)器上的業(yè)務(wù)接管過來，保證應(yīng)用的不間斷運行。雙機容錯系統(tǒng)負責(zé)管理2臺服務(wù)器上運行的業(yè)務(wù)應(yīng)用系統(tǒng)，平時應(yīng)用業(yè)務(wù)在主機上運行。當主機或主機上的軟件出現(xiàn)故障時，不需人工干預(yù)，雙機集群中的備機通過心跳路徑，可以自動檢測出主機故障，并準確、快速地將主機上的應(yīng)用系統(tǒng)移交到備機上繼續(xù)運行，從而保證整個系統(tǒng)對外服務(wù)的正常，為企業(yè)24小時×365天的關(guān)鍵業(yè)務(wù)應(yīng)用提供強大的保障。

1.1.2系統(tǒng)功能

（1）應(yīng)用高可用性。當一臺服務(wù)器發(fā)生故障時，用戶業(yè)務(wù)和數(shù)據(jù)可迅速切換到另一臺健康的服務(wù)器上，從而保證了關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)的持續(xù)運行，避免了由于服務(wù)器宕機等意外故障所造成的業(yè)務(wù)停止而帶來無法估量的損失。

（2）自我修復(fù)能力。在雙機系統(tǒng)的每一臺服務(wù)器內(nèi)，都包含兩個核心進程，它們互相監(jiān)控，如果其中一個進程失敗，另一個進程會立即進行恢復(fù)，最大程度保證雙機熱備系統(tǒng)正常運轉(zhuǎn)。雙機熱備系統(tǒng)客戶端界面可以裝載在遠程客戶端，如果服務(wù)端裝載了客戶端軟件，管理員可以在任何遠程客戶端（該客戶端不用安裝客戶端軟件）通過IE進行遠程管理雙機熱備，進行資源組的操作。

1.2網(wǎng)絡(luò)存儲技術(shù)研究

網(wǎng)絡(luò)存儲技術(shù)（NetworkStorageTechnologies）是對當今網(wǎng)絡(luò)具有強大影響力的新興技術(shù)。網(wǎng)絡(luò)存儲把數(shù)據(jù)從以往的分散管理轉(zhuǎn)變?yōu)榧泄芾?，可大幅度降低成本、提高效率，同時又提供了高可靠性的數(shù)據(jù)備份，解決了因服務(wù)器變更或服務(wù)器合并等操作帶來的諸多問題，利用遠程鏡像技術(shù)在災(zāi)難發(fā)生時能夠保證數(shù)據(jù)的可靠恢復(fù)。網(wǎng)絡(luò)存儲設(shè)備可提供簡便性和非凡的效率。借助網(wǎng)絡(luò)存儲設(shè)備，可實現(xiàn)更高級別的性能、保護和管理簡便性。它具有模塊化的體系結(jié)構(gòu)，集成了用于數(shù)據(jù)塊、文件和對象的硬件組件，并提供對ISCSI、光纖通道和FCoE等協(xié)議的并發(fā)支持。網(wǎng)絡(luò)存儲設(shè)備具有統(tǒng)一平臺優(yōu)勢，可適用于所有的應(yīng)用程序、文件、數(shù)據(jù)塊和對象數(shù)據(jù)服務(wù)；支持自我優(yōu)化的存儲分層和以應(yīng)用程序為中心的復(fù)制；可針對VMware虛擬應(yīng)用程序和Hyper-V集成進行優(yōu)化；支持使用閃存驅(qū)動器來擴展緩存以及在虛擬存儲池中使用閃存驅(qū)動器，以獲得針對閃存優(yōu)化的性能。通過對幾種網(wǎng)絡(luò)存儲技術(shù)的研究和對比，我們認為網(wǎng)絡(luò)存儲設(shè)備（NAS）更能滿足企業(yè)的實際需求。

2綜合解決方案

綜合上述研究成果，并結(jié)合企業(yè)信息化建設(shè)的實際需要，研究制定并實際部署了如下綜合技術(shù)解決方案，用以提高網(wǎng)絡(luò)的安全性和可靠性，增強網(wǎng)絡(luò)容災(zāi)能力。

2.1網(wǎng)絡(luò)方面

采用雙主雙鏈路網(wǎng)絡(luò)冗余技術(shù)，以提高網(wǎng)絡(luò)的安全性和可靠性。每臺接入層交換機有主從兩條網(wǎng)絡(luò)鏈路分別上連到兩臺核心主交換機，當主鏈路斷開時，可自動切換到備用鏈路。兩臺核心主交換機之間通過兩個千兆鏈路組合成聚合鏈路，以實現(xiàn)鏈路互備和負載平衡。通過對兩個端口進行捆綁，并分別負責(zé)特定端口的數(shù)據(jù)轉(zhuǎn)發(fā)，可以防止由于單條鏈路轉(zhuǎn)發(fā)速率過低而出現(xiàn)丟包的現(xiàn)象，并且在其中一條鏈路出現(xiàn)故障時，可以快速地將流量轉(zhuǎn)移到其它鏈路，以有效避免鏈路擁塞現(xiàn)象。

2.2業(yè)務(wù)應(yīng)用方面

對關(guān)鍵的業(yè)務(wù)應(yīng)用系統(tǒng)，采用主-備方式的雙機熱備技術(shù)，用以消除服務(wù)器單點故障，保證業(yè)務(wù)系統(tǒng)的不間斷安全運行。

2.3數(shù)據(jù)存儲方面

完善了服務(wù)器的陣列存儲機制，通過兼顧容量、性能和安全性，研究采用了RAID5+熱備的磁盤陣列模式，用以消除磁盤單點故障。使用網(wǎng)絡(luò)存儲設(shè)備（NAS）為服務(wù)器增加了網(wǎng)絡(luò)虛擬硬盤，擴大了服務(wù)器的可用空間，并建立了網(wǎng)絡(luò)數(shù)據(jù)自動冗余備份機制，提高了數(shù)據(jù)安全等級。

3結(jié)論

通過這項技術(shù)的研究和應(yīng)用，形成了一套完整的網(wǎng)絡(luò)安全及容災(zāi)技術(shù)綜合解決方案，有效解決了網(wǎng)絡(luò)安全及容災(zāi)技術(shù)難題，提高了網(wǎng)絡(luò)和數(shù)據(jù)的安全級別，可以有效地減少由于各類網(wǎng)絡(luò)突發(fā)事件所帶來的損失，具有良好的應(yīng)用價值，可推廣應(yīng)用于各類企業(yè)的信息化建設(shè)中。

作者：黃小林李鳳瑞單位：大慶鉆探工程公司鉆井二公司鉆井技術(shù)服務(wù)分公司計算機室