故障转移群集可以配置使用多种不同的配置。组成群集的服务器可以是活跃状态或不活跃状态，而不同服务器可以被配置为在活跃服务器故障后立刻接管相应的资源。一般故障转移的过程只需要几分钟的时间，至于时间的长短主要取决于群集的配置和具体应用，当节点处于活跃状态时，该节点上可以使用所有资源。当服务器故障后，在这台服务器上配置了故障转移群集的资源组就会被其他服务器所接管。当故障服务器重新上线后，群集服务可以配置为允许让原服务器进行故障回复，或者是让当前服务器继续处理新的客户端请求。

现在用户比较关心的除了应用的高可用性之外，还包括数据的安全性，所以数据的安全存储也是相当重要的，当然关于存储这部分，会有相应的存储部门同事负责，但一些知识我们还是要知道的。

存储设备

存储设备与群集中每个节点服务器的连接方式一般可以分为FC（光纤通道）和Iscsi(Internet SCSI)。

FC SAN群集：

一般来说，节点服务器通过一块称为FC 适配卡连接到光纤通道交换机，同时存储设备也连接到此交换机，服务器和存储设备之间使用的协议是FCP，FCP会负责将SCSI数据封装后再通过光纤通道发送。另外，节点服务器也各有一块网卡连接到客户端所在的局域网，它让客户端可以通过节点服务器来访问存储设备内的数据。这个存储设备可以是磁盘阵列、光盘库或磁盘库等。

SAN的全称是存储局域网，用来将存储设备连接到服务器，服务器会将SAN存储设备上的一个卷或LUN看作一个磁盘来处理。
另一种是iSCSI SAN群集：
Iscsi SAN 称为IP SAN。服务器和存储系统之间使用IP网络就可以连接在一起。使用的协议是iSCSI Protocol。

服务器上可以安装iSCSI HBA适配卡或1Gb/10Gb的以太网卡来连接到1Gb/10Gb的网络交换机上，一般的iSCSI HBA卡上都内置有iSCSI启动器软件，服务器使用iSCSI启动器将SCSI命令封装后通过IP网络发送。由于服务器在处理IP数据包时会占用一定的CPU资源，从而会影响到服务器的运行效率。此时，可以用TOE iSCSI HBA适配卡来改善效率。因为 拥有TOE功能的适配卡会自己处理比较耗费资源的工作。不占用CPU。如果安装1Gb/10Gb的以太网卡，则需要在节点服务器上另外安装iSCSI启动软件。
这个存储系统中包括目标和存储设备，服务器是先连接到目标，再通过目标来访问存储设备。服务器将通过目标所连接到的SAN存储设备视为好像直接连接到服务器上。
这个目标可以由目标服务器来代替，目标服务器可以安装一般的操作系统，如Windows Server 2008 R2，然后在其中安装目标服务器软件，或者是直接内置目标服务器软件的操作系统如Windows Storage Server 2008，而存储设备可以是这台服务器内的普通磁盘（PATA、SATA、SCSI、USB、FireWire等存储设备）或者是连接到这台服务器上磁盘阵列或是使用现有磁盘内的文件进行模拟。
群集的仲裁配置：
仲裁的英文单词是 Quorum，中文意思是法定数量。也就是说只要群集中正常运行的节点数量达到法定数量，群集就会继续提供服务，否则就会停止服务。在停止服务期间，正常的节点仍然会继续监听故障节点是否恢复正常，只要达到数量，群集就可以继续提供服务。
在计算法定数量时，仲裁配置会使用仲裁磁盘，又称为见证磁盘，这个磁盘内存放着群集的配置信息，仲裁配置可以分为以下几种。
多数节点：这种配置不会使用到仲裁磁盘，而所谓的多数节点就是在正常节点数量占多数的情况下，群集才会提供服务，否则就停止服务。这种配置适用于奇数节点的群集。它可以容纳的故障节点数量为（n/2）-1（四舍五入）。
多数节点与磁盘：适用于偶数节点的群集，它在计算法定数量时会将仲裁磁盘计算进来。
如果仲裁磁盘在线的话，它可以容纳的故障节点数量为n/2(四舍五入)。如果仲裁磁盘脱机，则可以容纳的故障节点数量(n/2)01。
下面我们来搭建一个故障转移群集，拓扑图如下：

环境介绍：
网络配置：
节点服务器需要有3块网卡，分别连接public网络、heart线、iSCSI存储网络。
Public网络：节点服务器有一块网卡连接到此网络，客户也通过此网络来连接节点服务器。
Heart线：节点服务器之间需要随时监听对方的状态，以得知对方是否故障或重新恢复。为了避免受到其他网络流量的干扰，建议节点之间通过专用网络进行通信。为了提高故障恢复能力，也可以配置让节点之间使用public网络进行通信，当无法通过heart线通信时，还可以使用public网络进行通信。
iSCSI网络：
节点服务器各有一块网卡连接到iSCSI网络，并且通过此网络来连接目标服务器和访问存储设备内的文件。同样是专网专用，不可用作其他用途。节点服务器用来连接iSCSI网络的网卡应该相同，而且iSCSI网络应该采用高速交换机（1Gb/10GB以上）。
为了更好的实现高可用性，也可以在节点和客户端之间，节点和目标服务器之间采用适当的故障恢复措施。节点和客户端之间，可以在节点上配置两块网卡来连接两个网络，通过这两个网络都可以跟客户端通信，也就是相当于有两个public，或者是采用具有teaming功能的网卡，在计算机内配置多块网卡，通过驱动程序变动一块虚拟网卡，外部计算机就认为只有一块网卡，但heart网络不要使用 teaming功能的网卡，以免因为延迟问题而影响到节点之间通信的实时性。iSCSI也不支持此功能的网卡。

第一台机器是DNS/DC，做为域控，群集中的节点必须角色相同，推荐都是成员服务器，目标服务器是独立服务器，不需要加入域，上面安装目标服务器软件StarWind即可。
为了减少故障的出现，让群集功能正常运行，建议节点服务器都应该安装相同的硬件和相同版本的操作系统。
Windows server 2008 R2只有Enterprise、Datacenter、Itanium版本支持群集，在此所有机器均使用enterprise。
存储系统：
我们使用starwind软件搭建目标服务器，主要是因为Windows Server2008 R2要求存储设备必须符合SCSI Primary command-3的标准，本实验中只有两个节点，因此仲裁配置为多数节点与仲裁磁盘。这里至少需要两个磁盘，一个用来存放具体的应用，另一个用于仲裁。并且这两个磁盘必须是基本磁盘，不能是动态磁盘。文件格式不用说，使用NTFS。

复制的概念
复制是将一组数据从一个数据源拷贝到多个数据源的技术，是将一份数据发布到多个存储站点上的有效方式。使用复制技术，用户可以将一份数据发布到多台服务器上，从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。复制技术可以确保分布在不同地点的数据自动同步更新，从而保证数据的一致性。
SQL复制的基本元素包括
出版服务器、订阅服务器、分发服务器、出版物、文章
SQL复制的工作原理
SQL SERVER 主要采用出版物、订阅的方式来处理复制。源数据所在的服务器是出版服务器，负责发表数据。出版服务器把要发表的数据的所有改变情况的拷贝复制到分发服务器，分发服务器包含有一个分发数据库，可接收数据的所有改变，并保存这些改变，再把这些改变分发给订阅服务器
SQL Server复制技术类型　
SQL Server提供了三种复制技术，分别是：
1、快照复制(呆会我们就使用这个)
2、事务复制
3、合并复制
只要把上面这些概念弄清楚了那么对复制也就有了一定的理解。接下来我们就一步一步来实现复制的步骤。
第一先来配置出版服务器
(1)选中指定[服务器]节点
(2)从[工具]下拉菜单的[复制]子菜单中选择[发布、订阅服务器和分发]命令
(3)系统弹出一个对话框点[下一步]然后看着提示一直操作到完成。
(4)当完成了出版服务器的设置以后系统会为该服务器的树形结构中添加一个复制监视器。同时也生成一个分发数据库(distribution)
第二创建出版物　
(1)选中指定的服务器
(2)从[工具]菜单的[复制]子菜单中选择[创建和管理发布]命令。此时系统会弹出一个对话框
(3)选择要创建出版物的数据库，然后单击[创建发布]
(4)在[创建发布向导]的提示对话框中单击[下一步]系统就会弹出一个对话框。对话框上的内容是复制的三个类型。我们现在选第一个也就是默认的快照发布(其他两个大家可以去看看帮助)
(5)单击[下一步]系统要求指定可以订阅该发布的数据库服务器类型，SQLSERVER允许在不同的数据库如 ORACLE或ACCESS之间进行数据复制。但是在这里我们选择运行"SQL SERVER 2000"的数据库服务器
(6)单击[下一步]系统就弹出一个定义文章的对话框也就是选择要出版的表
(7)然后[下一步]直到操作完成。当完成出版物的创建后创建出版物的数据库也就变成了一个共享数据库。
第三设计订阅　
(1)选中指定的订阅服务器
(2)从[工具]下拉菜单中选择[复制]子菜单的[请求订阅]
(3)按照单击[下一步]操作直到系统会提示检查SQL SERVER代理服务的运行状态，执行复制操作的前提条件是SQL SERVER代理服务必须已经启动。
(4)单击[完成]。完成订阅操作。

适用范围

解决的问题

 

 

CDN概述

CDN描述

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构(在用户和服务器之间增加Cache层)，将网站的内容发布到最接近用户的网络"边缘"，使用户可 以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均 等原因所造成的用户访问网站响应速度慢的问题。

CDN网络架构

CDN网络架构主要由两大部分，分为中心和边缘两部分，中心指CDN网管中心和DNS重定向解析中心，负责全局负载均衡，设备系统安装在管理中心机房，边缘主要指异地节点，CDN分发的载体，主要由Cache和负载均衡器等组成。

CDN介绍

要了解CDN的实现原理，首先让我们来回顾一下网站传统的访问过程，以便理解其与CDN访问方式之间的差别：

由上图可见，传统的网站访问过程为:
1. 用户在浏览器中输入要访问的域名；
2. 浏览器向域名解析服务器发出解析请求，获得此域名对应的IP地址；
3. 浏览器利用所得到的IP地址，向该IP对应的服务器发出访问请求；
4. 服务器对此响应，将数据回传至用户浏览器端显示出来。
与传统访问方式不同，CDN网络则是在用户和服务器之间增加Cache层，将用户的访问请求引导到Cache节点而不是服务器源站点，要实现这一目的，主要是通过接管DNS实现，下图为使用CDN缓存后的网站访问过程：

由上图可见，使用CDN缓存后的网站访问过程演变为：

1. 用户在浏览器中输入要访问的域名；
   2.  浏览器向域名解析服务器发出解析请求，由于CDN对域名解析过程进行了调整，所以用户端一般得到的是该域名对应的CNAME记录，此时浏览器需要再次对获得的CNAME域名进行解析才能得到缓存服务器实际的IP地址。
   注：

在此过程中，全局负载均衡DNS解析服务器会根据用户端的源IP地址，如地理位置（深圳还是上海）、接入网类型（电信还是网通）将用户的访问请求定位到离用户路由最短、位置最近、负载最轻的Cache节点（缓存服务器）上，实现就近定位。定位优先原则可按位置、可按路由、也可按负载等。

3. 再次解析后浏览器得到该域名CDN缓存服务器的实际IP地址，向缓存服务器发出访问请求； 4.  缓存服务器根据浏览器提供的域名，通过Cache内部专用DNS解析得到此域名源服务器的真实IP地址，再由缓存服务器向此真实IP地址提交访问请求；
5.  缓存服务器从真实IP地址得到内容后，一方面在本地进行保存，以备以后使用，同时把得到的数据发送到客户端浏览器，完成访问的响应过程；
6.  用户端得到由缓存服务器传回的数据后显示出来，至此完成整个域名访问过程。
通过以上分析可以看到，不论是否使用CDN网络，普通用户客户端设置不需做任何改变，直接使用被加速网站原有域名访问即可。对于要加速的网站，只需修改整个访问过程中的域名解析部分，便能实现透明的网络加速服务。

      1.4  乐发互联CDN解决方案

乐发互联致力于为各行各业的内容提供商提供加速服务。随着电子商务网站应用的兴起，为电子商务网站提供了专业、安全、可靠的服务，受到好评，并积累了丰富的经验。在此基础上，乐发互联深入探索电子商务网站的特点和需求，量身定制了专门解决方案，通过静态与动态结合的网页加速服务与高速主机托管服务使源站有能力响应更多的商业需求，同时SSL加速服务使源即保障了安全又提高了提交速度。使电子商务网站具有安全、高速的业务平台。

    1.5   解决方案优势

1. 提高安全性，大大减少了被黑客和病毒攻击的可能。
2. 提高可靠性，局部节点出现故障不影响用户访问。
3. 扩展性强，网站无需为用户的突发流量而购置平时不必要的设备。
4. 在保证安全性的前提下提高SSL应用的响应速度。
5. 分布式访问节点可以增强网站核心应用的服务能力。
6. 可以与其他服务器良好结合，全面提升网站性能。

    1.6   解决方案效果
使用了乐发互联的CDN加速服务后，网站安全性得到很大的提升，抗攻击能力大大增强服务可用性得到有效保证，网站服务器访问压力得到缓解，用户的访问速度明显提升。

    在日常运维工作中，经常会遇到这样的情况：我们需要在无人值守的情况下完成文件、文件夹的同步过程，已实现周期性的备份，避免单点故障。本方案实现了本地Windows主机与远程Windows主机，本地Windows主机与远程Linux主机目录的定时自动同步。
一，准备工作
    Linux下有rsync，Windows下也有类似的软件，就是cwRsync,此软件分为服务器端/客户端。
    cwRsync打包了Rsync和Cygwin，使用cwRsync可以进行快速的远程备份和同步。Rsync使用了Rsync算法，通过它可以非常快的进行远程文件的同步。这种算法只需要在链路上传递文件不同的部分，而不需要提前在一端准备好文件所有版本的。乍一看这似乎是不可能的，因为计算两个文件之间的不同，通常需要本地访问的这两个文件。
    Rsync通常使用ssh进行数据通讯，安装它不需要任何特殊权限，但是你必须有一个可以运行ssh软件系统。
    作为选择，rsync可以运行在守护进程模式，监听一个socket端口。这通常是用于公共文件的分发，虽然身份验证和访问控制是可利用的。Cygwin是一个Windows下类linux系统环境。它由一个DLL（cygwin1.dll）,模拟大量的Linux API功能，以及工具的集合。
二、初始化安装
    cwRsync支持多种平台：client – NT/2000/XP/2003/Vista/7，Server – NT/2000'/2003/2008/Vista/7.
   cwRsync已一个zip压缩包包含一个Windows下安装程序形式发布。
   欢迎页面，点击“Next”进入 。
  查看License协议。
  根据安装包的不同选在安装组件：客户端安装包有一个可选项（Secure Channel Wrapper & Wizard），它做一个简单的工作，安装一个安全的连接方式与服务器端程序。
  指定一个安装路径。
  指定一个服务器的账户（仅服务器端程序）。
  安装开始。可以点击“Details”按钮，查看更多关于安装的详细信息。
  OK，cwRsync已经安装成功。
  cwRsync服务器端，需要根据需要修改配置文件。安装过程中会自动创建SvcCWRSYNC用户，所属user组。如果定义了上传模块，则必须保证cwRsync server有正确的权限可以访问目录。可以通过开始菜单程序快速访问此配置文件。
  cwRsync Server会安装为WINDOWS服务，启动参数为：--config rsyncd.conf --daemon --no-detach。默认自动启动。
   此方法对于正常情况下的Windows服务器间文件定期同步是非常有效的解决方案。