In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

Grundlegendes zur Netzwerk- und Systemkonfiguration

Werbung 
Grundlegendes zur Netzwerk- und Systemkonfiguration
(Engl. Originaltitel: Understanding the Network and System Configuration)
Duwamish Online
Aaron Ching
Microsoft Developer Network
Dezember 2000
Zusammenfassung: Dieser Artikel beschreibt die Netzwerkkonfiguration sowie die Hardware- und
Softwarespezifikationen der Produktionsserverfarm von Duwamish Online.
Einführung
Die Duwamish Online-Anwendung kann auf Konfigurationen ausgeführt werden, die von einzelnen Rechnern
bis zu sehr umfangreichen Konfigurationen aus Hunderten von Rechnern reichen.
Die Konfiguration der Produktionsserverfarm von Duwamish Online ist auf ein mittelgroßes Start-UpUnternehmen im E-Commerce-Bereich ausgelegt und soll mehr als 2 Millionen Seitenzugriffe pro Tag
unterstützen. Die Konfiguration kann auch als Beispiel für die meisten webbasierten
Anwendungsbereitstellungen verwendet werden, die hohe Verfügbarkeit und Skalierbarkeit erfordern. (Weitere
Informationen dazu, wie wir unsere Kapazitätsziele und Hardwareanforderungen ermittelt haben, werden in
einem späteren Artikel erläutert.)
Es wäre relativ einfach, ein größeres Unternehmen durch Hinzufügen zusätzlicher Server zu der Webfarm, die
den Netzwerklastenausgleich (Network Load Balancing, NLB) des Betriebssystems Microsoft®
Windows® 2000 verwendet, zu unterstützen. Die Datenbankkapazität könnte bei Bedarf ebenfalls erweitert
werden. Unser Datenbankcluster, der den Clusterdienst des Betriebssystems Windows 2000 und Microsoft
SQL Server™ 2000 verwendet, könnte mit größeren Datenbankservern konfiguriert werden, oder wir könnten
einen verteilten partitionierten Datenbankentwurf implementieren.
Da dieser Artikel nur einen Überblick über die meisten dieser Technologien bieten soll, finden Sie weitere
Informationen zu den Technologien und ihren Installationsverfahren in den entsprechenden Artikeln.
Netzwerküberblick
Abbildung 1 zeigt die gesamte Netzwerkkonfiguration unserer Produktionsserverfarm sowie die Kunden und
Dienste, zu denen diese eine Verbindung über das Internet herstellt. Sie kann als zwei separate Abschnitte
betrachtet werden, die durch einen Internetrouter getrennt werden, der als Paketfilterungsfirewall fungiert.
Abbildung 1: Allgemeine Netzwerkkonfiguration der Produktionsserverfarm von Duwamish Online
einschließlich des Internets
Links vom Router befindet sich eine Darstellung des Internets, der weltweiten Infrastruktur aus
Computernetzwerken, die TCP/IP (Transmission Control Protocol/Internet Protocol) als
Datenkommunikationsprotokoll verwenden. Die Kunden, an die wir uns richten, kommunizieren ebenso wie
unsere Dienstanbieter vom Internet aus über den Router mit unseren Servern.
Auf der anderen Seite des Routers befindet sich unsere Serverfarm (eine Gruppe verbundener Server, die als eine
Einheit verwaltet werden), die sich in einem abgesperrten Computerlabor mit Zugangskontrolle und gesteuertem
Raumklima befindet. Außerdem werden für die Stromversorgung aller Netzwerkgeräte und -server
unterbrechungsfreie Stromversorgungen (USV) verwendet, die die Zuverlässigkeit erhöhen.
Befassen wir uns zunächst mit den Bereichen von Duwamish Online, die über das Internet mit unserer
Serverfarm verbunden sind – den Bereichen hinter dem Firewall.
Hinter dem Firewall
Dieser Teil der Duwamish Online-Anwendung liegt außerhalb unserer Produktionsserverfarm. Über eine von
unserem Internetdienstanbieter (Internet Service Provider, ISP), in diesem Fall die Information Technology
Group bei Microsoft, bereitgestellte Netzwerkverbindung ist unsere Serverfarm mit einer Geschwindigkeit von
1,5 Mbit/s mit dem Internet verbunden.
Abbildung 2: Quellen des Internetverkehrs zu Duwamish Online
Wie in Abbildung 2 gezeigt, wird Netzwerkverkehr im Internet von drei Arten von Quellen erzeugt:



Kunden, die auf die Duwamish Online-Site zugreifen
Dienstanbieter, die Dienste, wie beispielsweise die Handhabung von Zahlungen, Ausführung und
Versand, für Duwamish Online bereitstellen
Remoteüberwachungsserver, der die Site auf die Zuverlässigkeit hin überwacht
Außerdem wird ein DNS-Server (Domain Name System) für unsere externe Internetdomäne
duwamishonline.com verwendet. Wie bei den meisten Websites üblich, wird der DNS-Dienst von unserem ISP
bereitgestellt und verwaltet.
Kunden
Die Kunden, an die wir uns richten, sind Entwickler in Unternehmen, die normalerweise über einen schnellen
Internetzugang verfügen. Die Kunden können über Anschluss 80 (mit HTTP) und Anschluss 443 (mit HTTPS)
eine Verbindung zu unseren Webservern herstellen. Mit Ausnahme der von bekannten Dienstanbietern und
Überwachungsclients erzeugten Verbindungsanfragen werden alle Verbindungsanfragen an Server oder über
andere als die genannten Anschlüsse vom Firewall blockiert.
Dienstanbieter
Wir kommunizieren über das Internet mit Servern unserer Anbieter, die Dienste für die Zahlungs- und
Ausführungsverarbeitung für unsere Anwendung bereitstellen. Die gesamte Kommunikation mit den
Dienstanbietern verläuft über den Auftragsbearbeitungsserver. Wir befassen uns weiter unten in diesem Artikel
eingehender mit diesem Server und seinen Funktionen. Weitere Informationen zu Message Queuing und zur
Einrichtung des Auftragsbearbeitungsservers finden Sie im Artikel zu MSMQ (englischsprachig).
Die folgende Tabelle enthält die erforderliche Kommunikation zwischen dem Auftragsbearbeitungsserver und
unseren Dienstanbietern.
Tabelle 1: Duwamish Online-Dienstanbieter
Erforderliche
Netzwerkprotokolle
Dienstanbieter
Art des Dienstes
CyberSource
Zahlungsverarbeitung
Benutzerdefiniertes Protokoll Anschluss 80
Interact Inc.
Auftragsausführung
FTP - Anschluss 21
Weitere Einzelheiten zu diesen Diensten werden in späteren Duwamish Online-Artikeln zur
Zahlungsverarbeitung und Auftragsausführung zur Verfügung gestellt.
Remoteüberwachungsserver
Websites richten häufig mindestens einen Server hinter dem Firewall ein, der den Zustand der Server und
Anwendungen über eine Netzwerk überwacht. Der Überwachungsserver "pingt" ständig in regelmäßigen
Abständen die wichtigsten URLs der Anwendungen an und warnt das Betriebsteam, wenn er fehlende oder
fehlerhafte Antworten von den Servern erhält. Idealerweise können mehrere Überwachungsserver über
verschiedene ISP-Verbindungen bereitgestellt werden und so Schutz vor Fehlwarnungen bieten, die sich aus dem
Ausfall eines einzelnen Servers oder einer einzelnen ISP-Verbindung ergeben. Außerdem gibt es
Überwachungsdienste von Drittanbietern, die die Siteleistung von mehreren Internetstandorten aus überwachen
und Warnungen senden, wenn Sites nicht antworten oder die Leistung unter einen bestimmten Schwellenwert
fällt.
Externer DNS-Server
DNS-Server (Domain Name System) werden verwendet, um die Domänennamensauflösung für unsere externe
Internetdomäne duwamishonline.com bereitzustellen. Wenn Benutzer den Domänennamen unserer Website
angeben, gehen ihre Webbrowser zuerst zum externen DNS-Server, der die tatsächliche IP-Adresse unseres
Webserverclusters zurückgibt. Die Browser verwenden dann die IP-Adresse, um direkt mit unserem Server zu
kommunizieren.
Weitere Informationen zum DNS-Dienst in Microsoft® Windows® 2000 finden Sie im Artikel Einrichten von
DNS bzw. Setting Up a Domain Name System (englischsprachig).
Die Serverfarm
Wie in Abbildung 3 gezeigt, ist unsere Produktionsserverfarm über einen von unserem ISP verwalteten
Paketfilterungsrouter mit dem Internet verbunden. Während die Serverfarm in unserem eigenen geschützten
Labor bereitgestellt wird, ist es nicht unüblich, dass E-Commerce-Sites ihre Serverfarm in Internetrechenzentren
von Drittanbietern verwalten lassen, die bessere Konnektivität, Einrichtungen und Dienste bieten als die meisten
Unternehmen mithilfe ihrer eigenen Ressourcen bieten können. Wenn die Serverfarm off-site bereitgestellt wird,
wird die Remoteverwaltung immer wichtiger.
Abbildung 3: Netzwerkkonfiguration der Produktionsserverfarm von Duwamish Online
Unsere Serverfarm verfügt über redundante Server, die für fast alle kritischen Dienste implementiert sind, wie
beispielsweise Webserver, Datenbankserver und Domänencontroller. Bei dieser Konfiguration kann es jedoch
immer noch zu Einzelpunkt-Versagen kommen, beispielsweise beim Internetrouter oder bei den LAN-Switches
(Local Area Network, lokales Netzwerk). Um potenzielle Probleme zu vermeiden, sollten große E-CommerceSites das Implementieren eines komplexeren redundanten Netzwerkes mit Überkreuzverbindungen zwischen
parallelen Netzwerkgeräten in Betracht ziehen.
Für unsere Implementierung als mittelgroßes Unternehmen haben wir uns entschieden, zusätzliche Switches
anzuschaffen, damit wir im Fall eines solchen Ausfalls Ersatz haben. LAN-Switches fallen wahrscheinlich
weniger häufig aus als die meiste andere Computerhardware, die im Allgemeinen mehr bewegliche Teile (wie
beispielsweise Festplatten) aufweist als die Switches.
Es ist auch möglich, dass der einzelne Auftragsbearbeitungsserver, der die eingereihten Komponenten (Queued
Components, QC) ausführt und die Benachrichtigungs-E-Mail sendet, ausfällt. Wenn dieser Server ausfällt,
können die Kunden immer noch den Katalog durchsuchen und Aufträge erteilen, so dass ein Ausfall über einen
kurzen Zeitraum nicht kritisch ist. Message Queuing garantiert, dass die Nachrichten in der Warteschlange
zugestellt werden, wenn der Auftragsbearbeitungsserver wieder läuft.
Weitere Informationen zur Funktionsweise von Message Queuing finden Sie im Artikel zur MSMQKonfiguration (englischsprachig) von Duwamish Online.
Befassen wir uns nun eingehender mit der Konfiguration der Produktionsserverfarm von Duwamish Online, die
aus drei Netzwerksegmenten besteht. Fast alle der Computer befinden sich in mindestens zwei, normalerweise
drei, dieser Segmente, so dass diese Computer über mehr als einen Netzwerkadapter oder mehr als eine
Netzwerkschnittstellenkarte (Network Interface Card, NIC) verfügen. Es handelt sich um folgende drei
Netzwerksegmente:



das Front-End-Netzwerk
das Back-End-Netzwerk
das Verwaltungsnetzwerk
Das Front-End-Netzwerk
Dabei handelt es sich um das öffentliche Netzwerksegment, auf das direkt vom Internet zugegriffen werden
kann. Alle Server in diesem Segment sind mit einem 100 Mbit/s-LAN-Switch verbunden, der mit dem von
unserem ISP verwalteten Internetrouter verbunden ist. Das Front-End-Netzwerk besteht aus folgenden Servern
und Diensten:




vier Webservern, die als ein NLB-Cluster (Network Load Balancing, Netzwerklastenausgleich)
konfiguriert sind
einem Auftragsbearbeitungsserver, der eingereihte COM+-Komponenten (Queued Componente, QC)
und Zahlungsanbieterdienste verwaltet und auf dem der SMTP-Dienst (Simple Mail Transport Protocol)
aktiviert ist
einem Zustandsüberwachungsserver für Anwendungen
einer 1,5 Mbit/s-Internetverbindung mit einem im Router aktivierten IP-Filterungsfirewall
Webserver mit NLB
Um unsere Website hochverfügbar zu machen und ihre Kapazität zu verbessern, haben wir vier Webserver mit
Netzwerklastenausgleich (Network Load Balancing, NLB), eine der beiden im Betriebssystem Windows 2000
enthaltenen Clustertechnologien, bereitgestellt. Als Nachfolger des Microsoft Windows NT®Lastenausgleichsdienstes (Windows Load Balancing Service, WLBS) von Windows NT Server 4.0 Enterprise
Edition unterstützt NLB maximal 32 Knoten in einem Lastenausgleichscluster und ermöglicht allen Knoten, wie
ein einziger Server zu arbeiten.
Sehen wir uns das genauer an.
NLB verteilt eingehenden IP-Verkehr auf eine Gruppe (einen Cluster) aus mehreren Servern, die TCP/IPDienste bereitstellen. NLB verwendet eine gemeinsame virtuelle IP-Adresse für den gesamten Cluster und
partitioniert Clientanfragen transparent auf mehreren Servern im Cluster. Jeder Server im Cluster kann einen
voreingestellten Prozentsatz der Last verarbeiten, oder die Last kann (wie in unserem Fall) gleichmäßig auf alle
Server verteilt werden.
Ein Server im Cluster kann ausfallen oder aufgrund von regulären Wartungsarbeiten oder Systemupdates offline
genommen werden. Wenn dies geschieht, verteilt NLB automatisch die Last zwischen den verbleibenden
Servern um, um den ununterbrochenen Betrieb für die eingehenden Clientanfragen aufrechtzuerhalten.
Wenn der Verkehr zur Site zunimmt, ermöglicht NLB das problemlose Hinzufügen weiterer Webserver zum
NLB-Cluster und erhöht damit die Kapazität für die zusätzliche Last. Um eine Webserverfarm mit mehr als
32 Knoten zu erweitern, kann NLB mit anderen Lastenausgleichstechnologien, wie beispielsweise Round-Robin
DNS (RRDNS), kombiniert werden. Tatsächlich verwenden viele Organisationen diese
Lastenausgleichskombination (NLB und RRDNS), um ihre Webfarmen mit Hunderten oder Tausenden von
Servern zu skalieren.
Weitere Informationen zur Funktionsweise dieser Lastenausgleichstechnologien und zur Einrichtung des
Webservers mit NLB finden Sie im Artikel Einrichten einer hochverfügbaren und skalierbaren Webfarm bzw.
Building a Highly Available and Scalable Web Farm (englischsprachig) .
Auftragsbearbeitungsserver
Im Workflow der meisten E-Commerce-Sites gibt es oft Vorgänge, wie beispielsweise das Erteilen und
Ausführen von Aufträgen, die asynchron verlaufen können. Wenn manche Vorgänge asynchron zur
Webanwendung ausgeführt werden, antwortet die Webanwendung schneller, da Ressourcenkonflikte auf den
Webservern reduziert werden. Dies führt zu besserer Verwendbarkeit, Skalierbarkeit, Zuverlässigkeit und
Verfügbarkeit.
Um asynchrone Vorgänge zu unterstützen, verwenden Sie Windows 2000 Advanced Server mit Microsoft
Message Queuing (MSMQ). Weitere Informationen finden Sie im Artikel zur MSMQ-Konfiguration
(englischsprachig) von Duwamish Online.
SMTP-Dienst
SMTP (Simple Mail Transport Protocol) ist der am häufigsten verwendete Messagingstandard für das
Übertragen und Zustellen von Nachrichten über das Intranet oder Internet. Microsoft-Internetinformationsdienste
(Internet Information Services, IIS) enthält den SMTP-Dienst, der es uns ermöglicht, E-MailAuftragsbestätigungen an unsere Kunden zu senden.
Normalerweise würden Organisationen, die sowohl ausgehende E-Mail-Nachrichten an ihre Benutzer schicken
als auch E-Mail-Nachrichten von ihnen erhalten möchten, das Installieren eines umfassenden Messagingsystems,
wie beispielsweise Microsoft Exchange Server, in Betracht ziehen. In anderen Fällen, wie unserem, in denen nur
ausgehende E-Mail-Nachrichten verarbeitet werden müssen, vermeidet der von IIS bereitgestellte SMTP-Dienst
die Notwendigkeit, ein komplexes Messagingsystem zu verwalten, bietet jedoch trotzdem hohe Leistung beim
Zustellen von Internetnachrichten.
Da ausgehende E-Mail-Nachrichten nicht in Echtzeit gesendet werden würden und wir davon ausgingen, dass
nur ein kleiner Teil der Besucher unserer Site Aufträge, die diese E-Mail-Nachrichten erzeugen, erteilen würde,
haben wir beschlossen, keinen dedizierten Server für den SMTP-Dienst einzurichten. Stattdessen haben wir den
Dienst auf dem Auftragsbearbeitungsserver installiert, wobei dessen Verbindung zum Front-End-Netzwerk es
dem SMTP-Dienst erlaubt, mit anderen SMTP-Servern im Internet zu kommunizieren.
Weitere Informationen zur Funktionsweise und Einrichtung von SMTP finden Sie im Artikel Using SMTP for
Outgoing Messages (englischsprachig).
Zustandsüberwachungsserver
Die meisten E-Commerce-Unternehmen benötigen eine Serverfarm mit hoher Verfügbarkeit und streben dabei
normalerweise eine Verfügbarkeit von 99,99 % bis sogar 99,999 % (d. h. jährliche Ausfallzeiten von weniger als
53 Minuten bis zu weniger als ca. 5 Minuten) an. Um einen so hohen Betriebsstandard zu erreichen, muss die
Site genau auf Anwendungsfehler oder Leistungsabfälle überwacht werden.
Diese Aufgabe führt der in Abbildung 3 als "Überwachungsserver" gekennzeichnete Server aus. Es wird
Überwachungssoftware verwendet, wie beispielsweise der Microsoft Cluster Sentinel (verfügbar im
Windows 2000 Resource Kit) und die WebTrends Enterprise Suite ( http://www.webtrends.com/
[englischsprachig]). Diese Überwachungssoftware "pingt" in kurzen Abständen die kritischen Funktionen
unserer Site an und sendet E-Mail- und Pager-Warnungen an unser Betriebsteam, wenn ausgewählte Funktionen
nicht innerhalb eines vordefinierten Zeitrahmens reagieren. Dieser Server ergänzt den gerade beschriebenen
externen Zustandsüberwachungsserver – der externe Zustandsüberwachungsserver überwacht den Zustand der
Site als Ganzes, einschließlich der Verbindungen zum Internet, während der interne
Zustandsüberwachungsserver den Zustand der einzelnen Server und Anwendungen in der Webfarm überwacht.
Internetfirewall und Netzwerksicherheit
Einer der wichtigsten Aspekte für E-Commerce-Unternehmen ist die Netzwerksicherheit. Ein Internetfirewall ist
oft die erste Verteidigungsmaßnahme gegen Cyberangriffe oder nicht berechtigten Zugriff auf Dienste. Während
manche Unternehmen möglicherweise beschließen, einen Computer mit spezieller Sicherheitssoftware als
Firewallsystem einzusetzen, arbeiten wir mit unserem ISP zusammen und verwenden einen InternetprotokollPaketfilterungsrouter (Internet Protocol, IP), um eine abgeschirmte Konnektivität zwischen dem Internet und
unserem Front-End-Netzwerk bereitzustellen. Verbindungsanforderungen nur an bestimmte TCP/IP-Anschlüsse
dürfen durch den Router an unsere designierten Server gesendet werden.
Außer dem Einrichten eines Internetfirewalls als Gatekeeper für unsere Serverfarm führen wir eine Reihe von
Sicherheitsverfahren durch, die unsere Server schützen, insbesondere diejenigen mit Front-End-Verbindungen.
Ausführliche Anweisungen zum Sichern eines Front-End-Webservers mit IIS 5.0 finden Sie im Microsoft
TechNet-Artikel "Prüfliste für die Sicherheit von Internet Information Services 5.0" unter
www.microsoft.com/germany/ms/technetdatenbank/overview.asp?siteid=274981 bzw. "Secure Internet
Information Services 5 Checklist" unter http://www.microsoft.com/technet/security/iis5chk.asp
(englischsprachig). Weitere Überlegungen zur Serversicherheit finden Sie im TechNet-Artikel "Data Security
and Data Availability for End Systems" unter http://www.microsoft.com/technet/security/datavail.asp
(englischsprachig).
Da Netzwerkadministratoren hinsichtlich Sicherheitsfragen und Systemfixes über die aktuellsten Informationen
verfügen müssen, sollten sie unbedingt regelmäßig Netzwerksicherheits-Websites besuchen, wie beispielsweise
http://www.microsoft.com/technet/security/ (englischsprachig) und http://www.cert.org/ (englischsprachig).
Das Back-End-Netzwerk
Das Back-End-Netzwerk ist das interne private Netzwerksegment, das sichere Kommunikation zwischen den
Front-End-Servern und den Back-End-Datenbankservern zulässt. Auf dieses Netzwerk kann nicht direkt vom
Internet aus zugegriffen werden, d. h., die Front-End-Server sind die einzigen Computer, die eine Verbindung zu
unseren Datenbankservern herstellen können.
Alle Server in diesem Segment sind mit einem 100-Mbit/s-LAN-Switch verbunden. Die folgende Liste enthält
die Server, die eine Verbindung zum Back-End-Netzwerk herstellen.




ein Microsoft Active Directory™-Server, der als Domänencontroller und DNS-Server (Domain Name
System) für die interne Domäne fungiert
zwei Datenbankserver, die als Servercluster im Modus "aktiv-an-passiv" konfiguriert sind.
vier Webserver, die außerdem eine Verbindung zum Front-End- und zum Verwaltungsnetzwerk
herstellen
der Auftragsbearbeitungsserver, der außerdem eine Verbindung zum Front-End- und zum
Verwaltungsnetzwerk herstellt
Active Directory und DNS
Active Directory ist der neue Verzeichnisdienst, der im Betriebssystem Windows 2000 enthalten ist. Der Dienst
speichert Informationen zu allen vernetzten Ressourcen, wie beispielsweise Computern, freigegebenen Ordnern,
Benutzern, Warteschlangen usw. Er stellt diese Informationen Benutzern und Anwendungen über ein
Standardinternetprotokoll bereit, das LDAP (Lightweight Directory Access Protocol).
Eine der Hauptfunktionen von Active Directory besteht darin, als Domänencontroller für das Netzwerk zu
dienen. Im Gegensatz zum Domänencontroller in Windows NT 4.0 implementiert Active Directory jedoch keine
Master-Slave-Beziehung zwischen dem primären Domänencontroller (Primary Domain Controller, PDC) und
dem Sicherungsdomänencontroller (Backup Domain Controller, BDC), in der nur der PDC die Masterkopie der
Domäneninformationen mit Lese-/Schreibzugriff behält und eine schreibgeschützte Kopie der Informationen auf
den BDC repliziert.
Stattdessen sind Active Directory-Domänencontroller jetzt Peers und verwenden untereinander die
Multimasterreplikation, so dass Administratoren jetzt Änderungen von jedem der Domänencontroller aus
vornehmen können. Die Begriffe PDC und BDC sollten daher in einer reinen Windows 2000Netzwerkumgebung nicht mehr benötigt werden.
Neben den Änderungen des Architekturentwurfs des Domänencontrollers hat Active Directory jetzt eine neue
enge Beziehung zum DNS (Domain Name System). Tatsächlich ist DNS für die Unterstützung von Active
Directory erforderlich. Das Einrichten eines Active Directory-Servers hat im Allgemeinen das Einrichten eines
DNS-Servers während des Installationsvorgangs zur Folge, wenn kein DNS-Server im Netzwerk gefunden
werden kann. Das kommt daher, dass Active Directory nicht mehr NetBIOS, sondern internettypische
Domänennamen für die Computernamensauflösung verwendet. Außerdem müssen alle Domänenclients einen
DNS-Server abfragen, um den Active Directory-Server der Domäne zu suchen.
Wir haben in der Produktionsserverfarm von Duwamish Online für die interne Domäne Active DirectoryDomänencontroller und DNS-Server auf zwei separaten Computern installiert. (Die Server sind in Abbildung 3
als "Active Directory-Domänencontroller (mit DNS)" und "Verwaltungsserver" gekennzeichnet.) Diese Dienste
sind für die richtige Installation von Message Queuing und dem Clusterdienst für den Datenbank-Back-End
erforderlich.
Weitere Informationen zu diesen beiden Diensten in unserer Produktionsserverfarm finden Sie in den Artikeln zu
Active Directory und DNS.
Datenbankcluster
Um sicherzustellen, dass kritische Serveranwendungen (beispielsweise der Datenbankserver) immer für die
Front-End-Clients verfügbar sind, verwenden wir den Microsoft-Clusterdienst, eine der in Windows 2000
Advanced Server und Windows 2000 Datacenter Server verfügbaren Clustertechnologien.
Der Clusterdienst ermöglicht einer Gruppe unabhängiger Server (Knoten) gemeinsam als ein einziges System zu
arbeiten. Er ist hauptsächlich dazu gedacht, Failoverunterstützung für Anwendungen wie Datenbanken,
Messagingsysteme und Datei-/Druckdienste bereitzustellen. Obwohl Windows 2000 Datacenter Server einen
Failovercluster aus bis zu vier Knoten unterstützen kann, konzentriert dieser Artikel sich nur auf Windows 2000
Advanced Server, das eine Konfiguration mit zwei Knoten unterstützt.
Der Clusterdienst arbeitet so, dass, wenn ein Hardware- oder Softwarefehler in einem der gruppierten Knoten
auftritt, die Anwendungen, die ursprünglich auf dem ausgefallenen Knoten ausgeführt wurden, vom
Clusterdienst auf den intakten Knoten, wo die Anwendungen neu gestartet werden, übertragen werden. Da der
intakte Knoten sofort die Kontrolle über die Anwendungen des ausgefallenen Knotens übernimmt, kann die
Störung des Zugriffs auf diese Anwendungen während des kurzen Failoverprozesses auf ein Minimum reduziert
werden.
Im Allgemeinen kann der Clusterdienst hauptsächlich in zwei Modi konfiguriert werden: aktiv-an-aktiv und
aktiv-an-passiv.
Im Modus aktiv-an-aktiv verwalten alle Knoten gleichzeitig aktiv ihre eigenen Anwendungen. Wenn einer der
aktiven Knoten ausfällt, werden alle Anwendungen des ausgefallenen Knotens übertragen und vom verbliebenen
Knoten zusätzlich zu dessen eigenen Anwendungen bearbeitet.
Im Modus aktiv-an-passiv führt nur ein Knoten aktiv alle Anwendungen aus, während der andere nur als Hot
Standby verwendet wird. Wenn der aktive Knoten ausfällt, übernimmt der Standbyknoten automatisch die
Aktionen aller Anwendungen.
Um die Datenbankverwaltung für unsere erste Bereitstellung zu vereinfachen, haben wir beschlossen, unseren
Datenbankcluster im Modus "aktiv-an-passiv" zu konfigurieren. Dadurch können wir die hohe Verfügbarkeit des
Clusterdienstes sofort nutzen.
In unserem aktiv-an-passiv konfigurierten Datenbankcluster sind zwei Serverknoten (in Abbildung 3 als
"Datenbankserver 1" und "Datenbankserver 2" gekennzeichnet) über eine SCSI-Verkabelung mit einem
gemeinsamen externen RAID5-Speichersystem verbunden. Zusätzlich zu den Verbindungen zum Back-EndNetzwerk und zum Verwaltungsnetzwerk wird auf beiden Servern mithilfe eines "Null-Ethernet"Crossoverkabels ein dritter NIC installiert, um ein privates Netzwerk für den Clusterdienst zu erstellen.
Weitere Informationen zum Einrichten eines Datenbank-Back-Ends mit hoher Verfügbarkeit finden Sie im
Artikel Artikel Erstellen eines umfassend verfügbaren Datenbankclusters bzw. Building a Highly Available
Database Cluster (englischsprachig).
Das Verwaltungsnetzwerk
Das Verwaltungsnetzwerk ist ein weiteres internes privates Netzwerksegment, das für den Betrieb und die
Verwaltung der einzelnen Server in der Produktionsserverfarm gedacht ist. Es besteht aus allen Servern im
Back-End-Netzwerk sowie aus einem zusätzlichen Verwaltungsserver. Alle Server sind mit einem 100-Mbit/sLAN-Switch verbunden.
Die Funktionen des Verwaltungsservers umfassen:





Fungieren als zusätzlicher Active Directory-Server zu Redundanzzwecken
Sammeln von System- und Leistungsinformationen aller Server
Fungieren als Sicherungsserver für verschiedene Protokolldateien
Bereitstellen von Clientzugriff auf Terminaldienste für alle Server
Optional Fungieren als RAS-Server für Remotezugriff auf die Serverfarm über ein Modem
Wenn die Arbeitsauslastung des Verwaltungsservers zunimmt, sollten Sie in Betracht ziehen, für die
verschiedenen Verwaltungsaufgaben verschiedene Verwaltungsserver zu verwenden. Beispielsweise könnten Sie
einen dedizierten Server für den RAS- und Terminaldienstezugriff und einen anderen Server für das Sammeln
von System- und Leistungsinformationen verwenden.
Hardware- und Softwarespezifikationen
Außer der Netzwerkinstallation müssen auch die Hardware- und Softwarespezifikationen der Servercomputer
dokumentiert werden, damit jeder im Team weiß, welche Computer sich in der Servergruppe befinden und
welche Software auf den einzelnen Servern installiert ist. Die folgende Tabelle beschreibt die Hardware- und
Softwarespezifikationen der Produktionsserverfarm von Duwamish Online.
Tabelle 2: Hardware- und Softwarespezifikationen von Duwamish Online
Server-/Gerätetypen
Server-/Geräteanzahl
Hardwarespezifikation
Softwarespezifikation
Webserver
4
Dell PowerEdge 2300
mit zwei Prozessoren, 2 x
500 MHz
512 MB RAM, 9 GB HD
3 x 100 Mbit/s NIC
Windows 2000
Advanced Server
Datenbankserver
2
Dell PowerEdge 2300
mit zwei Prozessoren, 2 x
500 MHz
512 MB RAM, 9 GB HD
3 x 100 Mbit/s NIC
Windows 2000
Advanced Server
SQL Server 2000
Auftragsbearbeitungsserver 1
Dell PowerEdge 2300
mit zwei Prozessoren, 2 x
500 MHz
512 MB RAM, 9 GB HD
3 x 100 Mbit/s NIC
Windows 2000
Advanced Server
Active Directory-/DNSServer
1
Dell Precision 610
mit einem Prozessor,
550 MHz
256 MB RAM, 9 GB HD
3 x 100 Mbit/s NIC
Windows 2000
Advanced Server
Verwaltungsserver
1
Dell Precision 610
mit einem Prozessor,
550 MHz
256 MB RAM, 9 GB HD
2 x 100 Mbit/s NIC
56 KB-Modem
20 GB
Sicherungsbandlaufwerk
Windows 2000
Advanced Server
WebTrends Enterprise
Suite 5.0
Überwachungsserver
2
Dell Precision 610
mit einem Prozessor,
550 MHz
256 MB RAM, 9 GB HD
1 x 100 Mbit/s NIC
Windows 2000
Professional
ClusterSentinel 1.06
WebTrends Enterprise
Suite 5.0
100 Mbit/s-LAN-Switch
3
Allied Telesyn
CentreCOM FS708
100 Mbit/s-EthernetSwitch
N/A
Schlussfolgerung
Dieser Artikel stellte ein Beispiel dafür vor, wie ein Start-Up-Unternehmen im E-Commerce-Bereich mit den
neuesten Windows 2000-Servertechnologien eine Produktionsserverfarm aufbauen kann. Zusammen mit
verwandten Artikeln von Duwamish Online liefert dieser Artikel alle Informationen, die Sie benötigen, um die
Grundbausteine einer hochverfügbaren E-Commerce-Site einzurichten.
Zugehörige Unterlagen
Systemvoraussetzungen SQL Server
Systemvoraussetzungen SQL Server
Netzwerk, Server und IT-Sicherheit - Computer-LAN
Netzwerk, Server und IT-Sicherheit - Computer-LAN
Systemvoraussetzungen standard
Systemvoraussetzungen standard
Document
Document
Langsamer Datenimport und/oder Datenabfrage - b
Langsamer Datenimport und/oder Datenabfrage - b
Vollständige Agenda
Vollständige Agenda
Das sollte Ihr Server können
Das sollte Ihr Server können
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Info Novitas beschäftigt sich mit der Entwicklung
Info Novitas beschäftigt sich mit der Entwicklung
Kaseya® IT-Automatisierungssystem Kaseya Technologieüberblick
Kaseya® IT-Automatisierungssystem Kaseya Technologieüberblick
A) CLIENT: Hardware‐/Softwareanforderungen für eine
A) CLIENT: Hardware‐/Softwareanforderungen für eine
und Hardwarevoraussetzungen für die ABACUS Version 2011
und Hardwarevoraussetzungen für die ABACUS Version 2011
Herunterladen
Werbung