2/88河北農業大學本科畢業論文(設計)題目：學院：信息科學與技術學院專業班級：軟件工程0902班學號學生姓名：指導教師姓名：指導教師職稱：講師二〇一三年五月四日摘要隨著信息社會的發展，人們已經充分認識到了網絡化信息作為一種核心IT財產的重要性。如何有效地建設好、管理好網絡載體、網站資源使其應用普遍化、傳播廣泛化，并實現信息的增殖，實際上已經成為政府、教育、企業等機構必須面對的問題。網站群集的創建與管理旨在幫助運營者、管理者、使用者在實施信息化過程中解決諸如網站創建、信息管理、自主維護、控制支持等問題。專業的網站群集創建管理技術作為一種強大、靈活、可伸縮性的信息載體生產與管理工具，無疑已經成為政府信息化、教育信息化、企業信息化的有力支撐，具有針對性強、應用價值高、總體單位成本低的突出特點，可以獲得很好的用戶滿意度和信息化建設效果。基于LNAMP(LinuxNginxApacheMySQLPHP)的網站集群使復雜的網站建設與管理變得輕而易舉，它有如下優點：建立起強大的網站載體批量化“生產平臺”，構架真實組織與虛擬信息站點的對應關系，快速、低成本地實現多層次、多節點的站點創建和管理。支持“一站式”認證，在樹狀框架中實現信息互聯互通，建立資源互動共享機制，避免“信息孤島”的隱患。支持集中管理、分布授權、在線監控的管理模式，起到了減輕維護、節約成本、高效管理的作用。為網站使用者提供高度個性化的展現和管理環境，使其可以以交互操作、在線預覽、所見即所得的方式自助定制并管理自己的站點。關鍵詞：服務器搭建虛擬主機網站集群負載均衡LNAMPABSTRACTWiththedevelopmentoftheinformationsociety,peoplehaveattachedgreatattentionontheenterpriseinformatization.Theyhavefullyrecognizedtheimportanceofnetworkedinformation,witchasacoreITassets.Howtoeffectivelybuild,manageanetworkcarrier,makethewebsitemoreuniversalandwidespread.Thegvovernment,education,buinesshavetothinkabouthowtoachievetheproliferationofinformation,whichcannotbeavoided.TheSiteClusterwitchisbasedonLNAMP(LinuxNginxApacheMySQLPHP)makeitsimpletoachieve.Italsomakesthefollowingassestscometrue:Establishawebsitesplatformwhichcanbesupportstrongproduction,automaticdistribute,organizationsandvirtualizeothersites,runningfast,costlow,energysaving.Itcanbeeasytoaddanodeandeasytomanagement.Supportthe"one-stop"certification,achieveinformationinteroperabilityinthetreeframework,establishinteractiveresourcessharingmechanism,toavoid"informationisland"hiddendangers.Supportscentralizedmanagement,distributedauthorization,onlinemonitoring,Itcanreducemaintenancecostandefficienttomanagement.Forthesitemanagers,weofferingahighlypersonalizedpresentationandmanagementoftheenvironment,sothattheycanmanagetheirsiteinainteroperateway,previewtheirsiteonlinepreview,what’smoretheycancustomizedthemanagementoftheirownsites.Keywords:ServerssetupVirtulWebHostSiteClusterLoadBalancingLNAMP 目錄TOC\o"1-4"\h\z\u摘要 1ABSTRACT 1第一章 緒論 11.1研究背景 11.2網站集群概述 21.2.1網站集群概念的提出 21.2.2網站集群的發展 21.2.3行業網站集群的現狀 4第二章 需求分析 52.1河北農業大學網站集群現狀 52.2集群的硬件配備 82.3集群的軟件狀況 102.4集群系統存在的問題 112.5網站集群建設的預期目標 122.5.1集中管理、分散維護 122.5.2網站信息維護簡便，降對技術要求 122.5.3無縫過渡，簡單實用，留足后續功能 122.5.4網站安全性要高 12第三章 針對河北農業大學網站集群的解決方案 133.1解決方案的分析 133.11在線站點分析 133.12集群底層硬件的分析 143.13解決方案路線 143.14解決方案路線流程圖 153.2解決方案功能選擇 163.2.1網絡負載均衡的選擇 163.2.2代理服務器的選擇 173.2.3WEB緩存服務器Squid簡介 183.2.4Heartbeat簡介 193.3設計并實現解決方案 203.3.1解決方案的設計 203.3.2解決方案硬件配備 223.3.3解決方案的實現關鍵配置示意 22Nginx反向代理設置實現負載均衡 22Squid代理緩沖服務器設置 24lvs負載均衡的配置 26RSync實現文件備份同步 283.4本解決方案的優點 293.5本解決方案的缺點 30第四章 網站集群管理系統 314.1網站群集管理系統概述 324.2網站群集管理系統功能列表 324.3網站群集管理系統數據庫結構 344.4網站群集管理系統流程圖 414.5 網站群集管理系統實現的關鍵技術 42第五章 通過網站集群管理系統進行日常管理 455.1 對管理系統進行設置 455.2 對網站進行管理 455.3 對Mysql數據庫進行管理 465.4 對FTP管理 475.5 用戶管理 485.6 對Linux系統進行管理 485.7 安全管理 49總結 50致謝 51參考文獻 52附錄1:LANMP安裝腳本 53附錄2:Nginx介紹 8283/88緒論1.1研究背景根據中國互聯網絡信息中心2013年1月發布的第31期中國互聯網絡發展狀況統計報告顯示：我國域名總數為1341萬個，其中“.CN”域名總數為751萬，占比為56.0%；“.中國”域名總數為28萬。中國網站總數（即網站的域名注冊者在中國境內的網站數，包括在境內接入和境外接入）繼續回升至268萬個。截至2012年12月底，我國網民規模達5.64億，全年共計新增網民5090萬人。互聯網普及率為42.1%，較2011年底提升3.8個百分點；截至2012年12月，中國網站數量為268萬，全年增長38萬個，增長率為16.8%。圖1-1中國網站數量截至2012年12月底，中國網頁數量為1227億個，比2011年同期增長41.7%。2012年中國單個網站的平均網頁數和單個網頁的平均字節數均維持增長，平均網站的網頁數達到約4.58萬個；平均每個網頁的字節數為42KB。表1-1中國網頁數單位2011年2012年增長率網頁總數個8652283312,4,1,52417%靜態網頁個59349952603937111.1%占網頁總數比例685%491%—動態網頁個272738816237400712.5%占網頁總數比例314%508%—網頁長度（總字節數）KB3,1,2,2,095,4,6,8,47551%平均每個網站的網頁數個37774579214%平均每個網頁的字節數KB3842102%很多教育機構都已經建立了自己的校園網，多數高校校園網延伸到了學生宿舍，部分中小學網絡進人了教室。以河北農業大學為例，學校的處室、院系、科研機構等單位，甚至學生會、國旗班等學生團體紛紛要求建設自己的WWW網站、注冊自己的域名，很多教師學生也熱衷于建設自己的網上家園、注冊個人域名河北農業大學現在有一批建設比較好的個人網站，河北農業大學現在有一批建設比較好的個人網站，比如張銳老師的E路同行網（）、商學院思明建設的思明網（/webs/siming/）等。問題一，構建網站需要較大的投人、較高的技術、占用一定的網絡資源。首先，構建網站必須購買硬件設備，如服務器、交換機、UPS（UninterruptiblePowerSystem）、空調等，并騰出房間專門存放這些設備。其次，須配備管理人員，從事對網絡進行安裝調試、日常維護等工作。但部分管理人員由于網絡管理水平不高、技術力量不強,網絡故障、服務器宕機等時有發生，嚴重影響工作。甚至還可能導致信息泄漏、網站被黑。同時操作系統、數據庫系統及服務器軟件等軟件是不可少的，若購買正版費用太高，若使用盜版軟件又必將引來法律糾紛。最后，網站占用固定的IP地址、交換機端口，占用帶寬，特別是中小學校，固定IP地址數量少、交換機端口緊張，桌面帶寬僅有100M甚至是共享10M。問題二，學校在信息化建設方面的資金投人較少。怎樣在建設資金有限的情況下，滿足學校膨脹的信息化需求呢？另外值得一提的是,如果全校師生都要注冊自己在學校域名的二級域名，怎樣才能減少域名注冊、維護、管理工作呢？最好的解決方法之一就是基于虛擬主機技術，搭建網站集群。1.2網站集群概述1.2.1網站集群概念的提出網站集群,是指建立在統一標準，統一技術構架基礎之上，分級管理，分級維護，耦合程度高，信息可以實現基于特定權限共享呈送的網站集合。在國外，還沒有網站群這個概念。就是說網站群是中國人的智慧結晶。目前，國內集群網站建設研究剛剛起步，產品不是很成熟，主要在我國電子政務中應用,但網站群代表了“電子政務發展新趨勢”。利用網站群內容管理系統，統一規劃、統一實施或分步實施,所有的網站運行在同一個網站群內容管理平臺上，可以統一管理、數據集中存儲、智能化。1.2.2網站集群的發展網站集群技術發展早期是從CMS網站內容管理系統，即ContentManagementSystem，英文縮寫是CMS。網站內容管理系統具有許多基于模板的優秀設計，可以加快網站開發的速度和減少開發的成本。網站內容管理系統的功能并網站內容管理系統，即ContentManagementSystem，英文縮寫是CMS。網站內容管理系統具有許多基于模板的優秀設計，可以加快網站開發的速度和減少開發的成本。網站內容管理系統的功能并不只限于文本處理，它也可以處理圖片、Flash動畫、聲像流、圖像甚至電子郵件檔案。網站內容管理系統其實是一個很廣泛的稱呼，從一般的博客程序，新聞發布程序，到綜合性的網站管理程序都可以被稱為內容管理系統。網站站群的發展根據其發展階段大致劃分為如下五個階段：第一階段：自然網站集群,如某省政府建立了自己網站，隨后下屬單位也陸續建設各自的網站,最后在政府的網站上將每個下屬單位網站鏈接到一起，形成了自然的網站群,此階段的特點是未經規劃，自然形成，各自獨立。第二階段：從網站的欄目、頁面風格等方面進行整體規劃，統一或分批實施，但各網站的關系仍然在一個平面上，沒有隸屬關系，且各個網站相互獨立，信息不能共享。此階段的站集群的特點是外表統一，但信息孤立，無法統一管理。第三階段：整合網站集群，因業務的需要，要將分散在不同地理位置的獨立網站整合在一起，實現信息的共享。此階段的特點是，利用第三方公司的產品(BizTalkBizTalk是由微軟公司率先開發的產品，旨在推廣可擴展標示語言（XML）。Biz為businessBizTalk是由微軟公司率先開發的產品，旨在推廣可擴展標示語言（XML）。Biz為business的簡稱，talk為對話之意，所以該產品功能為各企業級商務應用程序間的消息交流之用。TongLINK/Q（簡稱TLQ）的主要功能是在應用程序之間提供可靠的消息傳送，這些消息可以在不同的網絡協議、不同的計算機系統和不同的應用軟件之間傳遞。TongLINK/Q提供簡單易用、高效可靠的分布式應用開發運行平臺，面向要求可靠消息傳輸的客戶，即包括金融、電信、交通、能源、電子政務等高端客戶，也包括大量中小企業客戶。第四代：利用網站群內容管理系統,統一規劃、統一實施或分步實施，以解決第三代網站群存在的缺陷。此階段的網站群的特點是：所有的網站運行在同一個網站群內容管理平臺上,可以統一管理、數據集中存儲、智能化，解決了前幾代網站群維護困難且成本高的缺點。但是當前又對第四代戰群技術提出了新挑戰：網站集群的數量越來越大，單庫存儲成為速度提高的瓶頸；網站互動功能的要求越來越高，原先整站生成靜態HTML的模式越來越不可用；單站點在不斷成長，個性化的要求越來越高，有很多數據擴展的要求；用戶希望已有的網站也可以集成到群里，而不是推倒重建。第五代：這些日益強烈的需求推動了網站群技術的進一步發展，逐步成形了第五代網站群技術，網站集群技術，主要標志有：每個站點的數據庫獨立、文件系統獨立、應用獨立，從而降低單個站點的高耦合所帶來的整個網站群崩潰的風險；使用LDAPLDAP是輕量目錄訪問協議，英文全稱是LightweightDirectoryAccessProtocol，一般都簡稱為LDAP。它是基于X.500標準的，但是簡單多了并且可以根據需要定制。與X.500LDAP是輕量目錄訪問協議，英文全稱是LightweightDirectoryAccessProtocol，一般都簡稱為LDAP。它是基于X.500標準的，但是簡單多了并且可以根據需要定制。與X.500不同，LDAP支持TCP/IP。SNS，全稱SocialNetworkingServices，即社會性網絡服務，專指旨在幫助人們建立社會性網絡的互聯網應用服務。也指社會現有已成熟普及的信息載體，如短信SMS服務。SSO英文全稱SingleSignOn，單點登錄。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用于同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一。信息資源的共享采用獨立的信息交換平臺，如電子政務中很成熟的公文交換平臺技術，實現信息的開放式共享、抓取、整合等操作。1.2.3行業網站集群的現狀國內網站群的建設情況參差不齊，上一節中提到的幾種情況都存在，現在正處于第二代與第三代網站群初期過渡時期，第二代網站群所占比重比較大，少部分大型企業、政府或事業單位的網站群處于第三代或處于第四代。網站群的建設正呈現出從第一、二、三代網站群直接向第四代網站群過度的趨勢。隨著動態內容管理概念的提出及相關產品的推出，將引領網站及網站群建設的新方向。需求分析隨著網絡技術、電子信息技術的不斷發展，高校的網站建設已經成為高校數字化校園的重要組成部分，但隨著高校網站數量的不斷增加，高校對于網站的需求已經不僅僅局限在學校門戶網站的一個網站上，而是集中表現在二級部門和二級院系以及學校招生網、就業網、新聞網等其他各式各樣的網站上，如何建設和管理好這些網站，保證學校眾多網站的正常運行成為高校網站建設問題的重中之重。河北農業大學網站集群建設整體處于第一代網站集群建設的階段。因為各個部門與各個院系都有自己的特點很難統一規劃開發統一的平臺。現在的站點整體來說參差不齊，維護工作繁瑣，維護難度大，加之網絡中心人員配備較少，人手不足，亟需統一規劃，使網絡中心的維護人員從繁雜、凌亂的工作中解放出來。2.1河北農業大學網站集群現狀河北農業大學網絡中心（以下簡稱網絡中心）存放有學校各部門的主頁（表2-1），各院系的主頁（表2-2），有如太行之路、河北省糧食豐產科技信息網、中國棗專家智能系統等一系列社會服務站點系統（表2-3），還有一些如同舟網、創先爭優專題站一樣的專題網站（表2-4），同時河北農業大學個研究單位的主頁（表2-5）也存放在網絡中心。各部門主頁、各院系主頁都是由學校各科室、學院獨立制作，并自己維護站點內容。有部分特色站點是由制作單位提供內容網絡中心負責維護，這部分網站多是HTML超文本標記語言，即HTML（HypertextMarkupLanguage），是用于描述網頁文檔的一種標記語言。靜態制作，不具備后臺添加更新內容的功能。網站的開發語言主要集中在ASPASP是ActiveServerPage的縮寫，意為“動態服務器頁面”。和PHPPHP，是英文超文本預處理語言HypertextPreprocessor的縮寫。PHP是一種超文本標記語言，即HTML（HypertextMarkupLanguage），是用于描述網頁文檔的一種標記語言。ASP是ActiveServerPage的縮寫，意為“動態服務器頁面”。PHP，是英文超文本預處理語言HypertextPreprocessor的縮寫。PHP是一種HTML內嵌式的語言，是一種在服務器端執行的嵌入HTML文檔的腳本語言，語言的風格有類似于C語言，被廣泛地運用。JSP（JavaServerPages)是由SunMicrosystems公司倡導、許多公司參與一起建立的一種動態網頁技術標準。JSP技術有點類似ASP技術，它是在傳統的網頁HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP標記(tag)，從而形成JSP文件(*.jsp)。用JSP開發的Web應用是跨平臺的，既能在Linux下運行，也能在其他操作系統上運行。表2-1河北農業大學部門主頁一覽表序號對應部門網站地址開發語言1黨委辦公室/PHP2黨委組織部00/default.htmASP3校工會/ASP4黨委宣傳部/ASP5統戰部/ASP6紀委監察室/PHP7學校團委HTML8審計室/ASP9校長辦公室/HTML10教務處/PHP11人事處ASP12科技管理處ASP13學生處/PHP14財務處/ASP15國有資產管理處/PHP16保衛處/ASP17國際合作處/ASP18老干部處/PHP19學科與學位管理辦公室/ASP20高等教育研究所/PHP21關心下一代工作委員會/ASP22河北農業大學校友會/JSP23河北農業大學校辦產業管理辦公室PHP24國家北方山區農業工程技術研究中心/HTML25河北省山區研究所/HTML26現代教育技術中心/HTML27體育工作部/HTML28圖書館/JSP29科教興農中心/ASPX30檔案館/ASP31網絡中心/JSP表2-2河北農業大學院系主頁一覽表序號對應院系網站地址開發語言1城鄉建設學院/ASP2動物科技學院/ASP3國土資源學院/ASP4機電工程學院/HTML5經濟貿易學院http://web162338.sp.6pv.us/jingm/HTML6理學院/HTML7林學院/ASP8農學院/ASP9人文學院/HTML10商學院/HTML11生命科學學院/ASP12食品科技學院/ASP13外國語學院/HTML14信息科學與技術學院/xinxi/ASP15研究生學院/ASP16藝術學院/HTML17園林與旅游學院/ASP18園藝學院/ASP19植物保護學院/PHP20資源與環境科學學院/ASP21農村發展學院/ASP22職業技術學院/ASP23成人教育學院/HTML24現代科技學院/HTML25海洋學院1/ASP26中獸醫學院/ASP表2-3河北農業大學社會服務站點一覽表序號站點名稱網站地址開發語言1太行之路專題網站/JSP2河北省糧食豐產科技信息網/main/index.aspASP3中國棗專家智能系統/ASP4中國蘋果病蟲害防控信息網/ASP5河北省奶業科技信息網/milk/index/ASP6植保信息交流網/ASP7噴灌信息網/ASP8國家蛋雞北方體系/egg/ASP表2-4河北農業大學專題一覽表序號站點名稱網站地址開發語言1河北農業大學同舟網00/default.htmASP2創先爭優活動專題網站/ASP3110年校慶專題網站/PHP4河北農業大學招標信息網/zhaobiao.htmlASP5河北農業大學網絡黨校00/wsdx/index.aspxASPX6大型儀器設備共享平臺/shebei/ASP2.2集群的硬件配備網絡中心部署了40多臺服務器，其中在網絡信息服務方面的服務器有近30臺（表2-4，見下頁），主要承載校園門戶、部門主頁、院系主頁、視頻點播內部辦公、郵件、DNS、教師FTP、電子白板、選課系統、綜合教務管理網絡運行管理等應用，并配套有千兆網絡交換機供服務器聯網。由表中可以看出從表2-4可以看出，每個應用獨占1臺物理服務器，系統在日常運行的過程中主要存在以下問題：服務器資源利用率較低。7臺服務器CPU利用率為1%，14臺服務器CPU利用率不足10%，2臺服務器CPU利用率在17%左右；1臺機器的內存利用率在50%以上。能耗大，日常運行成本高。若每臺服務器按照500W的耗電量計算，日耗電量約240度，按照每度電0.6元計算，年運行電費約5.256萬元，還不包括機房空調運轉，冷卻服務器所產生的熱量所需的用電消耗。占用機房空間、網絡資源多。23臺服務器占據了3個42U的標準服務器機柜，占用了46電個交換機端口23個光交換機端口。應用系統存在單點故障，業務連續性差。目前，各種應用單機部署、單機運行，一旦出現單個物理服務器故障，服務器所承載的業務必定造成中斷。維護復雜度大，每年對服務器年檢、除塵、更換電源風扇都是一個很大的工作量。表2-4河北農業大學網絡中心部分服務器應用一覽表序號服務器名稱cpu內存磁盤內存利用率磁盤利用率cpu利用率電源網絡接口1HTML發布服務器Xeon(R)E54054G340G30.3%73.5%8%460W3個2ASP網站發布服務器Xeon(R)E54054G430G50%74.9%10%460W3個3PHP網站發布服務器Xeon(R)E54054G325G70%36.92%18.7%460W3個4主DNS服務器Xeon(R)E54053G14058.3%22%1%460W3個5備份DNS服務器Xeon(R)E54053G14037.6%25.7%1%460W3個6主郵件服務器Xeon(R)E54054G606G99.3%66.5%3%460W3個7備份郵件服務器Xeon(R)E54054G606G72.5%66.5%1%460W3個8校園門戶發布服務器Xeon(R)E54058G14794.9%17%1%460W3個9校園門戶數據服務器Xeon(R)E54054G17880%5.6%7%460W3個10校園門戶管理服務器Xeon(R)E54054G300G62.5%15%1%460W3個11VOD播控平臺Xeon(R)E54058G63G20.2%9.1%0.0%460W3個12VOD視頻轉碼服務器Xeon(R)E54054G147.5G15.5%77.6%3%460W3個13VOD視頻播出服務器Xeon(R)E54054G3.8T86%22%7%460W3個14VOD文件服務器Xeon(R)E54054G3.85T27%62.2%5%460W3個15日志服務器Xeon(R)E54054G2.8T50%72.7615%460W3個16上網行為管理服務器——16G500G61.2%37%57%1000W4個17OA辦公系統服務器Xeon(R)E54054G63G9.1%56.3%3.4%460W3個18精品課程服務器Xeon(R)E54054G900G33.8%61.1%4%460W3個19教務處招生服務器Xeon(R)E54104G72G18%41.6%1%600W3個20就業服信息發布務器Xeon(R)E51104G464G20.5%48.3%6%600W2個21軟件下載及FTP服務器intelCore21G600G40%93.3%17%320W3個22棗專家系統服務器Xeon(R)3.0GHZ1G72G97.2%30.6%4%460W3個23糧食豐產服務器Xeon(R)E55048G300G12.5%20%1%460W4個2.3集群的軟件狀況河北農業大學網絡中心有豐富的正版軟件（表2-5），其中包括各種數據庫軟件、門戶系統、郵件系統軟件、操作系統、OA辦公軟件、上網行為管理軟件、WEB站點管理軟件、網絡負載均衡軟件等，這些軟件都安裝在獨立服務器中，為各項應用提供基礎或數據服務于支撐，缺乏統一的規劃。表2-5河北農業大學網絡中心擁有部分軟件一覽表序號軟件名稱授權數軟件版本軟件廠商1RedHatEnterpriseLinuxServer不限Enterprise5.0RedHat,Inc.2RedHatEnterpriseLinuxServer不限Enterprise6.0RedHat,Inc.3RedHatEnterpriseLinuxServer不限Enterprise6.4RedHat,Inc.4MicrosoftWindowsServer20006AdvancedServerMicrosoft5MicrosoftWindowsServer20001DatacenterServerMicrosoft6MicrosoftWindowsServer200310Web版Microsoft7MicrosoftWindowsServer200310標準版Microsoft8MicrosoftWindowsServer200310企業版Microsoft9MicrosoftWindowsServer20031數據中心版Microsoft10MicrosoftWindowsServer20081

StandardMicrosoft11MicrosoftWindowsServer20081EnterpriseMicrosoft12MicrosoftWindowsServer20081DatacenterMicrosoft13MicrosoftWindowsServer20081HPCServerMicrosoft14CommunityENTerpriseOperatingSystem不限5.0CentOS15CommunityENTerpriseOperatingSystem不限5.2CentOS16CommunityENTerpriseOperatingSystem不限5.3CentOS17CommunityENTerpriseOperatingSystem不限5.9CentOS18CommunityENTerpriseOperatingSystem不限6.3CentOS19MySQL不限5.02win32-i386Oracle20MySQL不限5.02Linux-i686oracle21MySQL不限5.6win-i386Oracle22MySQL不限5.6Linux-i586oracle23大漢版通JCMS內容管理不限JCMS2010南京大漢網絡有限公司24億郵G郵箱不限2010北京億中郵信息技術有限公司25億郵G郵箱不限2012北京億中郵信息技術有限公司26VOD視頻點播系統不限2009北京尚為視訊技術有限公司2.4集群系統存在的問題河北農業大學當前“一大群網站”所帶來的問題主要有：網站各自為政，部門之間條塊分割，缺乏統一規劃。雖然學校的一群網站在部署時運行各網站的機器放在一個機房里，利用率稍高一點的，將多個網站放在一臺服務器中運行，但排除其中人為干預的因素，無論從管理、美工編排、數據共享等角度來看，它們就是一個個沒有任何關聯的網站，且各自為政。學校的各個二級網站具有不同的信息分類和展示風格，就連網站結構也都是按照其具體特點來組織的。因此，容易給人一種凌亂的感覺。而作為學校主頁，也只是以簡單鏈接的方式將這些網站松散地組織起來。且它們沒有一個統一的數據標準，各網站的數據庫之間也都是絕對獨立的。系統升級更新維護成本高。學校網站建設伴隨非集中式建設思想產生的結果是各部門或院系之間具有較強獨立性，并且，不同應用系統的建設時期不同、開發的技術人員也不同，直接導致各系統的功能、形式等千差萬別。這樣對系統的維護和更新就無法統一開展，只能依靠各部門間單打獨斗，從而大大增加了系統維護與更新的成本。信息“孤島效應”強，信息缺乏有效的共享和管理。學校網站統一規劃的缺失，直接導致各職能部門的網絡、網站系統的設計、開發與管理、網站推廣等方面信息難以交換，難以實現信息挖掘、決策支持等更高層次的信息處理，更為嚴重的是各系統間的信息缺乏有效的共享，會降低整個校園網絡系統的效率和準確性。隨著高校內網上資源的日益豐富，難以實現更高層次的信息處理，從而最大化地挖掘資源價值。同時，由于信息不能夠進行有效的共享和管理，也在一定程度上影響了高校網絡系統的運行效率。2.5網站集群建設的預期目標我們針對現在河北農業大學集群存在的問題，我們希望建設一個統一規劃的校園網站集群，用網站集群的建設將各站點連為一體，支持全部站點的統一管理。將現有的各職能部門的信息聯系起來，使得同一組織內各個站點之間不再互相孤立。以統一的門戶協同為來訪者提供服務。來訪者可以方便地通過一站式服務平臺統一獲得信息和服務。站點群管理系統要實現統一權限分配、統一導航、消除“信息黑洞”和“信息孤島”。統一開發供各部門共享共用網站集群的軟、硬件資源，共享共用的網站管理系統、互動交流系統。網站集群建設模式遵循“統籌規劃、分步實施；聯合共建、互聯互通；安全可信、先進可靠；經濟實用、靈活方便；統一標準、統一規范和統一管理”的指導思想。2.5.1集中管理、分散維護網站的集群建設可以將學校的多個獨立的網站系統有機地整合到一起，從而大大降低了因部門單獨建設所造成的重復投資和資源浪費。網站集群建設提供的統一數據庫連接，為數據的高度共享與交互運用創造了條件，再次，集中生成的網站可以統一存放到網絡中心的同一臺服務器上，而不必在不同部門間單獨采購和部署網站軟件系統和服務器，從而降低了各部門硬件設備的投入和網站維護費用。2.5.2網站信息維護簡便，降對技術要求即使制作人員交替也不會對網站群的維護和管理產生很大的影響。采用網站集群建設模式，檢索因部門技術力量及設備的不足帶來的信息管理維護問題。2.5.3無縫過渡，簡單實用，留足后續功能考慮到學校有大量的網站，開發環境各異、特殊功能較多，統一升級開發經費不足、開發難度大，故只需保留原有數據與功能，不要求統一設計，但要能為以后統一布局，分發建站提供可能性。2.5.4網站安全性要高基于網站集群思想構建網站群系統中所有站點都可以在同一臺服務器上，不必分散到多臺服務器上，只要網絡中心主服務器正常運行，就能保證所有子網站的正常使用。另外，集群網站可以結合以TCP/IP廣域網、互聯網、路由器、防火墻為核心的網絡管理技術，采用嚴格的安全與保密措施，確保數據的一致性和系統的可靠性、穩定性，并對各級操作人員的訪問權限采用二次登陸進行嚴格劃分，保證數據的安全。針對河北農業大學網站集群的解決方案3.1解決方案的分析針對網絡中心網站集群的現狀和網絡中心現有的軟硬件，我覺得本次集群的建設需要考慮如下幾方面：實現穩扎穩打，保證原有系統正常運行。節約資源與建設經費，不增加硬件，軟件全部使用現有軟件或免費的開源軟件。為各部門的信息聯系牽針引線，建設一體化的網絡站點，統一管理。網站群的維護和管理為基點建立集成化的網站信息維護平臺。有效抵御黑客及病毒攻擊。系統先進，提供最新鮮的信息。特色與產品組合兩不誤。為后續建設提供良好的基礎。3.11在線站點分析經統計學校現在運行的網站約有93個，其中有44個網站是由ASP語言開發，26個由PHP語言開發，15個靜態HTMl站點，還有4個由JSP開發，還有4個由其它開發語言編寫，具體比例如圖3-1（見下頁）所示。從圖中可以看出，網站的開發語言主要集中在ASP和PHP，以asp開發的網站主要連接數據庫為ACCESSMicrosoftOfficeAccess是由微軟發布的關聯式數據庫管理系統。它結合了MicrosoftJetDatabaseEngine和圖形用戶界面兩項特點，是MicrosoftOfficeMicrosoftOfficeAccess是由微軟發布的關聯式數據庫管理系統。它結合了MicrosoftJetDatabaseEngine和圖形用戶界面兩項特點，是MicrosoftOffice的系統程式之一。MySQL是一個關系型數據庫管理系統，由瑞典MySQLAB公司開發，目前屬于Oracle公司。MySQL是一種關聯數據庫管理系統，關聯數據庫將數據保存在不同的表中，而不是將所有數據放在一個大倉庫內，這樣就增加了速度并提高了靈活性。這93個站點目前由21臺windowsserver2008和3臺CentOSCentOS（CommunityENTerpriseOperatingSystem）是Linux發行版之一，它是來自于RedHatEnterpriseLinux依照開放源代碼規定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩定性的服務器以CentOS替代商業版的RedHatEnterpriseLinux使用。兩者的不同，在于CentOS并不包含封閉源代碼軟件發布，其中ASP、PHP、HTML全部由windowsserver2008發布，由于微軟對php腳本支持不足，訪問php網站速度明顯很低，而且服務器CentOS（CommunityENTerpriseOperatingSystem）是Linux發行版之一，它是來自于RedHatEnterpriseLinux依照開放源代碼規定釋出的源代碼所編譯而成。由于出自同樣的源代碼，因此有些要求高度穩定性的服務器以CentOS替代商業版的RedHatEnterpriseLinux使用。兩者的不同，在于CentOS并不包含封閉源代碼軟件圖3-1河北農業大學在線網站開發語言統計3.12集群底層硬件的分析現在網絡中心的大部分服務器都在運行，并且硬件的利用率普遍不高，造成了硬件資源的極大浪費。由上節我們知道，網站開發語言不一致，那么同時我還需要準備不同的發布環境以滿足需求，同時需要考慮以后的擴展性。我們決定采取松耦合行底層硬件構架，以方便以后硬件節點的添加與更換。剩余的服務器可以作為備份或者做停機處理，或者當做節點加入比如選課系統這樣資源需求大戶，這樣一則可以滿足新的需求，另外也可以節約能源。3.13解決方案路線根據需求結合硬件實際，并聽取了河北農業大學網站中心今后對網站集群的規劃，決定對現所有的ASP網站進行保留，對網站的管理不加入網站集群管理系統，只作為硬件節點加入網站集群，在反向代理服務器中做直接透明解析。當前只做PHP網站的集群，但搭建整體的網站集群框架時，必須將所有的WEB服務器考慮在內。所以我們選擇了這樣的解決路線方案：采用統一的WEB入口，進入WEB接口后交由Nginx代理服務器處理，由Nginx做反向代理，具體解析到哪里，怎么解析，走不走Squid緩存服務器，均交由Nginx反向代理服務器處理，這樣就做到了，對外接口統一，對內構架靈活，添加節點方便，示意圖見圖3-2：圖3-2解決方案路線構架圖3.14解決方案路線流程圖(見下頁)圖3-3解決方案路線流程圖3.2解決方案功能選擇結合網站群的現狀，充分考慮當前軟硬件資源，我們參考國內外最新研究成果，我們需要設計了一種充分利用資源，同時可以提高網站的訪問速度，并能有效解決擴展性與維護性問題的綜合方案，我們通過了解下面提到的解決方法，并綜合考慮我們的實際需求制定了自己的解決方案。3.2.1網絡負載均衡的選擇LVS-LinuxVirtualServerLVS是在Linux內核中做四層交換。LVS只用128個字節記錄一個連接信息，512M可用內存即可支持四百萬條連接數，性能很高。Linux2.6內核已經包含了ipvs模塊，只需安裝ipvsadm。具體構架如圖3-4所示：圖3-4LVS構架圖3.2.2代理服務器的選擇NginxNginx("enginex")是一個高性能的HTTP和反向代理服務器。七層交換，大約能支持五萬個并發連接。可以通過定義upstream實現后端應用服務器（如運行php-cgi的機器）的負載均衡。Nginx是由IgorSysoev為俄羅斯訪問量第二的Rambler.ru站點開發的，它已經在該站點運行超過四年多了。Igor將源代碼以類BSD許可證的形式發布。自Nginx發布四年來，Nginx已經因為它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名了。目前國內各大門戶網站已經部署了Nginx，如新浪、網易、騰訊等；國內幾個重要的視頻分享網站也部署了Nginx，如六房間、酷6等。新近發現Nginx技術在國內日趨火熱，越來越多的網站開始部署Nginx。3.2.3WEB緩存服務器Squid簡介Squidcache（簡稱為Squid）是一個流行的自由軟件（GNU通用公共許可證GNU通用公共許可協議（英語：GNUGeneralPublicLicense，簡稱GNUGPL或GPL），是一個廣泛被使用的自由軟件許可協議條款）的代理服務器和Web緩存服務器。Squid有廣泛的用途，從作為網頁服務器的前置cache服務器緩存相關請求來提高Web服務器的速度，到為一組人共享網絡資源而緩存萬維網，域名系統和其他網絡搜索，到通過過濾流量幫助網絡安全，到局域網通過代理上網。Squid主要設計用于在UnixUNIX，是一個強大的多用戶、多任務操作系統，支持多種處理器架構，按照操作系統的分類，屬于分時操作系統，最早由KenThompson、DennisRitchie和DouglasMcIlroyGNU通用公共許可協議（英語：GNUGeneralPublicLicense，簡稱GNUGPL或GPL），是一個廣泛被使用的自由軟件許可協議條款UNIX，是一個強大的多用戶、多任務操作系統，支持多種處理器架構，按照操作系統的分類，屬于分時操作系統，最早由KenThompson、DennisRitchie和DouglasMcIlroy于1969年在AT&T的貝爾實驗室開發。HTTP（hypertexttransportprotocol），超文本傳送協議，一種詳細規定了瀏覽器和萬維網服務器之間互相通信的規則，通過因特網傳送萬維網文檔的數據傳送協議。FTP（FileTransferProtocol），文件傳輸協議，使得主機間可以共享文件。FTP使用TCP生成一個虛擬連接用于控制信息，然后再生成一個單獨的TCP連接用于數據傳輸。Squid是一個緩存internet數據的一個軟件，它接收用戶的下載申請，并自動處理所下載的數據。也就是說，當一個用戶想要下載一個主頁時，它向Squid發出一個申請，要Squid替它下載，然后Squid連接所申請網站并請求該主頁，接著把該主頁傳給用戶同時保留一個備份，當別的用戶申請同樣的頁面時，Squid把保存的備份立即傳給用戶，使用戶覺得速度相當快。對于Web用戶來說，Squid是一個高性能的代理緩存服務器，可以加快內部網瀏覽Internet的速度，提高客戶機的訪問命中率。Squid不僅支持HTTP協議，還支持FTP、gopherGopher是Internet上一個非常有名的信息查找系統，它將Internet上的文件組織成某種索引，很方便地將用戶從Internet的一處帶到另一處。、SSLGopher是Internet上一個非常有名的信息查找系統，它將Internet上的文件組織成某種索引，很方便地將用戶從Internet的一處帶到另一處。SSL(SecureSocketsLayer安全套接層),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。Squid將數據元緩存在內存中，同時也緩存DNSDNS是域名系統(DomainNameSystem)的縮寫，是因特網的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。查尋的結果，除此之外，它還支持非模塊化的DNS查詢，對失敗的請求進行消極緩存。Squid支持SSL，支持訪問控制。由于使用了ICP，Squid能夠實現重疊的代理陣列，從而最大限度的節約帶寬。Squid由一個主要的服務程序Squid，一個DNS查詢程序dnsserver，幾個重寫請求和執行認證的程序，以及幾個管理工具組成。當Squid啟動以后，它可以派生出指定數目的dnsserver進程，而每一個dnsserver進程都可以執行單獨的DNS查詢，這樣一來就大大減少了服務器等待DNS查詢的時間。Squid的另一個優越性在于它使用訪問控制清單（ACL）和訪問權限清單（ARL）。訪問控制清單和訪問權限清單通過阻止特定的網絡連接來減少潛在的Internet非法連接，可以使用這些清單來確保內部網的主機無法訪問有威脅的或不適宜的站點。DNS是域名系統(DomainNameSystem)的縮寫，是因特網的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。3.2.4Heartbeat簡介Heartbeat是Linux-HA工程的一個組件，自1999年開始到現在，發布了眾多版本，是目前開源Linux-HA項目最成功的一個例子，在行業內得到了廣泛的應用，這里所說的是2007年1月18日發布的版本2.0.8。當前我們用到的集群系統主要就2種：高可用(HighAvailability)HA集群,使用Heartbeat實現;也會稱為”雙機熱備”,“雙機互備”,“雙機”。負載均衡群集(LoadBalanceCluster)，使用LinuxVirtualServer(LVS)實現;heartbeat（Linux-HA）的工作原理：heartbeat最核心的包括兩個部分，心跳監測部分和資源接管部分，心跳監測可以通過網絡鏈路和串口進行，而且支持冗余鏈路，它們之間相互發送報文來告訴對方自己當前的狀態，如果在指定的時間內未受到對方發送的報文，那么就認為對方失效，這時需啟動資源接管模塊來接管運行在對方主機上的資源或者服務。Heartbeat安裝簡單，直接安裝heartbeat包即可，還可安裝ldirectord(forDebian)監測和管理LVS集群中的真實服務器（CentOS下是heartbeatldirectord）。使用網絡監測要注意同一網絡中存在多個HA應用時的廣播(bcast)造成的干擾，這種情況下應該使用單播(ucast)。因為hartbeat存在危險的腦裂(split-brain)，所以Heartbeat應用在操作存儲設備的情況下是有一定的風險的。Heartbeat具體結構示意圖如下（圖3-5）：圖：3-5heartbeat結構示意圖3.3設計并實現解決方案3.3.1解決方案的設計本次設計采用松耦合高內聚的設計模式，采用集群主服務器，作為WWW的統一的對外接口，集群主服務器設置有備份服務器主服務器與備份服務器實現了LVSHeartBeat，這樣當一臺服務器出現狀況時可以實現主服務器與備份服務器的無縫切換，從而有效規避因為對外接口故障導致整個站群無法訪問的狀況。在主服務器側由Nginx代理服務器群做真個集群域名的反向代理，實現域名與實體應用服務器的對應解析。為了提高訪問速度全部站群服務器經過Nginx構建有整體Squid緩存，另外為了滿足比如論壇，在線教學等服務設計同時允許不經過Squid緩存直接訪問對應服務器。位于設計最底層的是運行各種程序和服務的應用服務器，對服務器的操作系統和相應軟件沒有任何限制，只需在底層添加或更換應用服務器并對LVS+Nginx負載均衡處，與SQUID群集處做相應的配置即可（如果不需要進行WEB緩存，此處可以不用設置）具體解決方案結構見圖3-6、3-7。經過這樣的設計我們保證了：對外接口統一實現了網絡負載均衡集群添加節點更加容易，而且不限制操作系統與相應應用圖3-6集群解決方案服務器層次關系示意圖圖：3-7集群解決方案示意圖3.3.2解決方案硬件配備表3-1網站集群解決方案硬件一覽表序號服務器名稱臺數備注1PHP網站發布服務器22ASP網站發布服務器23JSP網站發布服務器14HTML前端萬維網服務器3用于存放網站發布服務器發布完成的HTML代碼5文件服務器26日志服務器17備份服務器18VOD轉碼服務器1未改動9VOD播出服務器1未改動10主DNS服務器1未改動11備份DNS服務器1未改動12上網行為管理服務器1未改動13Oracle數據庫服務器114MSSQLSERVER數據庫服務器115MYSQL數據庫服務器1服務器由原來的23臺減少到了20臺，并將服務器按運行網站的語言進行了分類，新增了數據庫服務器，安全性與擴展性得到極大的增強。3.3.3解決方案的實現關鍵配置示意Nginx反向代理設置實現負載均衡可以通過定義upstream實現后端應用服務器（如運行php-cgi的機器）的負載均衡，nginx的upstream目前支持4種方式的分配輪詢（默認）每個請求按時間順序逐一分配到不同的后端服務器，如果后端服務器down掉，能自動剔除。weight指定輪詢幾率，weight和訪問比率成正比，用于后端服務器性能不均的情況。例如：upstreambakend{server4weight=10;server5weight=10;}ip_hash指定輪詢幾率，每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。例如：1. upstreambakend{2. ip_hash;3. server4:88;4. server5:80;5. }fair（第三方），按后端服務器的響應時間來分配請求，響應時間短的優先分配。1. upstreambackend{2. serverserver1;3. serverserver2;4. fair;5. }url_hash（第三方）按訪問url的hash結果來分配請求，使每個url定向到同一個后端服務器，后端服務器為緩存時比較有效。例：在upstream中加入hash語句，server語句中不能寫入weight等其他的參數，hash_method是使用的hash算法upstreambackend{serversquid1:3128;serversquid2:3128;hash$request_uri;hash_methodcrc32;}upstreambakend{#定義負載均衡設備的Ip及設備狀態ip_hash;server:9090down;server:8080weight=2;server:6060;server:7070backup;}在需要使用負載均衡的server中增加proxy_passhttp://bakend/;每個設備的狀態設置為:1.down表示單前的server暫時不參與負載2.weight默認為1.weight越大，負載的權重就越大。3.max_fails：允許請求失敗的次數默認為1