高校機(jī)房代理服務(wù)器架設(shè)與維護(hù)
教室、教學(xué)基地、實(shí)驗(yàn)室、機(jī)房等約有數(shù)十個(gè),連網(wǎng)計(jì)算機(jī)達(dá)3000多臺(tái) 。我校目前出口有2個(gè),一條速率為10M bps,通過光纖接入中國教育科研網(wǎng)CERNET,另一條速率為4M bps連入中國電信。
一、用戶的需求:
我校校園網(wǎng)的使用者主體為在校學(xué)生及老師。根據(jù)統(tǒng)計(jì),約80%的用戶使用WWW、FTP等資源。我校現(xiàn)有Chinanet ip 126個(gè),不可能分給所有的用戶使用。通過架設(shè)代理服務(wù)器來實(shí)現(xiàn)讓所有用戶使用網(wǎng)絡(luò)資源是最簡單并且相對安全和可靠的方法。通過架設(shè)專門的WWW(FTP)代理來滿足用戶的主要需求,通過架設(shè)socks5代理來滿足用戶的其他需求。
二、硬件及軟件的選擇
硬件
Cache Server可以是一臺(tái)普通的PC服務(wù)器加上cache軟件(如Squid、Inktomi)構(gòu)成,也可以是軟硬件系統(tǒng)和一臺(tái)專門的cache服務(wù)器。根據(jù)Chinanet出口的實(shí)際情況,4Mbps速率的出口,每秒最大傳入數(shù)據(jù)量為約500K/s。我校主干網(wǎng)節(jié)點(diǎn)間為雙千兆連接,到達(dá)部分實(shí)驗(yàn)室是百兆,到達(dá)宿舍為10M。送出的最大數(shù)據(jù)量為約12M/s。傳送的數(shù)據(jù)量不是很大,使用傳統(tǒng)的IA32構(gòu)架服務(wù)器既可滿足需求。我校網(wǎng)絡(luò)中心主機(jī)房使用機(jī)柜來存放服務(wù)器。惠普公司的LH6000服務(wù)器,具有很強(qiáng)的擴(kuò)展性,是新型的六路服務(wù)器。代理服務(wù)器的運(yùn)算負(fù)荷不是很重,對于IO的要求較高。LH6000通過自定義配置可以達(dá)到這個(gè)要求。通過使用raid可以提高磁盤性能,增加數(shù)據(jù)的可靠性。代理服務(wù)器軟件占用內(nèi)存較大。LH6000可以支持8GB內(nèi)存。最終選擇配置如下:
配置
處理器:1個(gè)100MHz系統(tǒng)總線的Intel Pentium III Xeon 700MHz處理器
內(nèi)存:1G PC-133 ECC SDRAM
磁盤控制器:集成具有32MB高速緩存雙通道Ultra3 SCSI HP NetRAID控制器
附加單通道:Ultra Wide SCSI控制器
內(nèi)置存儲(chǔ):熱插拔5x18G半高驅(qū)動(dòng)器
網(wǎng)卡:內(nèi)置INTEL 82559 100M網(wǎng)卡
電源:3個(gè)熱插拔電源
RAID使用了RAID5模式,這個(gè)模式是向陣列中的磁盤寫數(shù)據(jù),奇偶校驗(yàn)數(shù)據(jù)存放在陣列中的各個(gè)盤上,允許單個(gè)磁盤出錯(cuò)。RAID 5也是以數(shù)據(jù)的校驗(yàn)位來保證數(shù)據(jù)的安全,但它不是以單獨(dú)硬盤來存放數(shù)據(jù)的校驗(yàn)位,而是將數(shù)據(jù)段的校驗(yàn)位交互存放于各個(gè)硬盤上。這樣, 任何一個(gè)硬盤損壞,都可以根據(jù)其它硬盤上的校驗(yàn)位來重建損壞的數(shù)據(jù)。
軟件
Squid Internet Object Cache (Harvest Project的後續(xù)版本) 是美國政府大力助的一項(xiàng)研究計(jì)劃。Squid是一個(gè)開放源代碼的代理服務(wù)器軟件。它是一個(gè)為UNIX系統(tǒng)下運(yùn)行的全功能的代理服務(wù)器軟件。它可以為HTTP協(xié)議、FTP協(xié)議以及其他使用URL方式定位的協(xié)議作緩存。它支持客戶端使用SSL協(xié)議進(jìn)行數(shù)據(jù)傳送。它可以使用ICP, HTCP, CARP, Cache Digests等協(xié)議和方式和其他運(yùn)行squid的服務(wù)器進(jìn)行協(xié)同。它支持SNMP協(xié)議,可以用相應(yīng)的軟件來做協(xié)調(diào)和管理。并且能配置詳細(xì)的訪問控制列表(acl)。
操作系統(tǒng)
以前學(xué)校的代理服務(wù)器使用linux作為操作系統(tǒng)。這是因?yàn)橐郧暗拇矸?wù)器通常還兼作其他的服務(wù)器。很多服務(wù)器軟件是專門為linux開發(fā)的,或者在linux上運(yùn)行的效率最高。Squid本身是為unix-like操作系統(tǒng)開發(fā)的。本身對系統(tǒng)沒有太多的要求。目前我校Chinanet代理服務(wù)器使用的是FreeBSD作為操作系統(tǒng)。
沒有選擇Linux有下面幾點(diǎn)原因:
Linux的核心部分開發(fā)相對比較開放,FreeBSD的核心是由一個(gè)嚴(yán)格的core team來完成的。相對檢查更加嚴(yán)格。從核心部分比較BSD的內(nèi)核更加穩(wěn)定。
Linux對高負(fù)荷的承載能力不如FreeBSD。對于高負(fù)荷下程序出錯(cuò)的容忍力,BSD遠(yuǎn)強(qiáng)于Linux。
許多著名的網(wǎng)站,如:yahoo, netease 等著名的商業(yè)網(wǎng)站使用的就是freebsd,穩(wěn)定性和性能早已通過很多專家的評(píng)測,遠(yuǎn)遠(yuǎn)強(qiáng)于Linux。
在著名的文章“Linux vs BSD: A Tale of Two System”中,是這樣評(píng)價(jià)Freebsd的: FreeBSD focuses on the Intel Architecture PC and server platforms, and on providing the best performance and stability possible. The DEC/Compaq Alpha is also supported.
但是Freebsd也有不如Linux的弱點(diǎn)。主要表現(xiàn)在磁盤IO的性能上。這主要是因?yàn)镕reebsd使用的文件系統(tǒng)—UFS的性能不如linux上使用的ext2/ext3。但是在加上softupdate之后會(huì)有很大的改進(jìn)。而且出國代理上配置的使用raid5模式,磁盤使用高轉(zhuǎn)速scsi硬盤,在上述硬件配置的情況下,讀取squid cache的數(shù)k大小的小文件使用ext2和ufs+softupdate的效率的差別在萬分之一以下。對于負(fù)載數(shù)千用戶的代理服務(wù)器來說,可以忽略這樣的效率差別。
基于以上原因,最終選用Freebsd作為代理服務(wù)器的操作系統(tǒng)。
您正在閱讀:高校機(jī)房代理服務(wù)器架設(shè)與維護(hù)
【編輯推薦】
