【ACCESS精品源码栏目提醒】:网学会员ACCESS精品源码为您提供的全套软件解决方案 - 技术总结参考,解决您在的全套软件解决方案 - 技术总结学习中工作中的难题,参考学习。
对 ISP/ICP 的全套软件解决方案 随着计算机技术的发展 Internet 技术越来越深入人心 并广泛应用于我们生活工作的方 方面面. 伴随着人类跨入的新世纪 全世界都开始面临着新的商业模式的冲击 这种新的 商业模式就是世人瞩目的电子商务在这场商业革命中 IT 系统和 Internet 逐渐成为所有 核心业务的基础 ISP/ICP 发挥着重要的作用. 在这种环境下ISP/ICP 和现代企业需要一 种平台 一种可以适应企业规模快速发展 业务不断扩展的可扩展性的平台 一种安全可 靠 性能稳定 应用丰富 成本较低能够提供 ISP/ICP 全套解决方案的平台 最为亚洲最大的 Linux 发布商 拓林思 Turbolinux 公司以提供高性能的 Linux 解 决方案 Linux 服务技术和 Linux 集群技术著称 Turbolinux 操作系统所提供的强大的 网络功能 可以轻松构架 ISP/ICP 互联网网站 其标准部件包括 Web 服务器 Mail 服 务器 ftp 服务器和 DNS 服务器 扩展部件包括 bbs 虚拟社区系统 chat 网络聊天系 统 webmail 免费邮件系统 完全满足 ISP/ICP 的需求.通过与第三方软件厂商的合 作 Turbolinux 为 ISP/ICP 提 供 更 完 整 的 技 术 环 境 其 技 术 和 价 格 优 势 领 先 于 Internet 市场方案说明1. 系统结构图如下 Internet User Router DNS Server Mail Server Web Server FTP Server
Access Server Firewall Router Router NFS UNIX Linux Windows File Server Mac PC Note Book DB DB Laser printer 1 操作系统平台采用 Turbolinux Server 和 Turbolinux Workstation以此为软 件基础构筑网络经过配置后可以提供多种 Internet 服务.与其它操作系统相 比Linux 有着技术和价格上的优势.由于 Linux 是一个类 Unix 的操作系统 它具 有 UNIX 系统所具有的开放 高可靠 高稳定 高性能和高可伸缩性的特点 同 时最为一个自由的操作系统 Linux 是一个开放
源码的操作系统 系统中没有人为 设置的任何后门 所以更容易构造一个安全的系统 比其它操作系统更利于防止 黑客的攻击 2 系统将提供 WEB MAIL FTP 和 DNS Proxy 和防火墙等多种服务 硬件平 台采用高容量 底成本的 PC Server 来构筑一个高性能/价格比的完整系统2 系统功能说明 1 WWW 服务器 做为 ISP/ICP 向最终用户提供的一个重要应用 系统必须使用一个高速 稳定 功能 强大的 WWW 服务器产品 Turbolinux 包括 Apache WWW 服务器 http://www.apache.org Apache 是互联网上 http://www.netcraft.co.uk/survey/ 第一品牌的网页服务器 在国际互联网市场上有近 70 的站点使用 Apache 服务器 或由其衍生出来的产品 Apache 服务器的主要特 性如下 允许根据客户主机名或 IP 地址限制访问 允许用户认证来限制某些文档的访问 支持 CGI 脚本 如:perl php3 Mysql 支持用户 WEB 目录 Apache 允许主机上的用户使用特定的目录存放用户自己的 主页 可以通过如下 URL 地址来访问 如用户 zhang:http://hostname/zhang 支持 HTTP/1.1 虚拟主机 - 即通过在一个机器上使用不同得主机名来提供多个 HTTP 服务 Apache 支持包括 基于 IP 基于名字和基于 Port 三种类型 支持动态共享对象 - Apache 得模块可以在运行时动态加载这意味着这些模块 可以被装如服务器进程空间从而减少系统的内存开销 支持 Windows NT/95 NetWare 5.x 支持可靠的日志文件 支持 Proxy 服务 支持 SSLSSI 统一的配置文件所有配置均可放在 httpd.conf 文件中 支持 Netscape SHA1 密码加密类型 当负载增加时服务器会快速生成子进程来处理从而提高系统响应能力 由此可以看出 Apache 服务器有着优秀的品质 其采用了模组化设计 运行稳定 性 能优异 通过使用适当的硬件和对配置进行设定 它可以支持到最高的负荷: Yahoo Altavista GeoCities Hotmail 等巨型网站就是采用 Apache 服务器的客户指定规格 制 作出来的版本 用户也可在 Apache 中加入 SSL 开启安全交易 功能 由于 Apache 的实现是模块化的 因此很容易增加新的特性 同时它还支持 Proxy 服务 虚拟主 机 用户 Web 目录等功能 WWW 服务器的负载均衡和高可用性考虑 由于 WWW 服务是 ISP/ICP 向客户提供的一个重要服务 所以必须确保 WWW 服 务的高可用性并进行负载平衡设计 来满足不断增长的访问量的需要 保证在未来的 Internet 市场中立于不败之地 以前 ISP/ICP 通常采用单台服务器的方式进行 WWW 服务 为确保性能 一般使 用高配置的 UNIX 服务器 但是这样并不能保证系统的可靠性 高可用性 高性能 和可维护性 其原因为 由于现有的所有系统不能达到 100的不间断运行 而单台服务器不能做容错 所以不具备可靠性 由于避免不了单点失败 所以整个 WWW 系统会出现中断服务的情况 所以达 不到高可用性的要求 由于一台服务器的带宽有一定的限度 所以保证不了高性能 也无法在业务量增 加的条件下满足高访问量的要求 系统进行软件或硬件升级时 不可避免地中断 WWW 服务 可维护性比较差 基于上述原因 人们提出了使用负载均衡的一些解决方案 负载均衡是提高系统性能 的一种技术 它的原理比较简单 就是利用多个服务器组成一个系统 通过一定的机 制或方法将所有的请求平均分配到所有的服务器 那么这个系统就拥有了几倍于单个 服务器处理的能力 这就是负载均衡的基本思想 目前有多种方法来实现负载均衡 由于其应用的主要技术的不同 也就有着不同的特 点和不同的性能 A. 轮询 DNS 采用轮询 DNS 方案可以说是技术上最简单也最直观的一种方案 当然 这种方案只能 够实现负载均衡的功能 却无法实现对高可用性的保证 它的原理是多台 WWW 镜像主机在 DNS 服务器中设定为同一个域名 当拥护访问 WWW 请求 DNS 服务器进行域名解析时 DNS 服务器会按 DNS 请求的先后次序将 域名循环解析成每个对应的 IP 地址 这样 就能够将不同的客户端连接定位到不同的 IP 主机上 任务也就平均分配到多台 WWW 服务器上 但是 这种方案有三个缺点 DNS 服务器是将 HTTP 请求平均分担到后台的 WWW 服务器上 而不考虑每个服 务器的处理能力和当时的负载状态 这样如果后台的 WWW 服务器的配置和处理能 力不同最慢的服务器会成为瓶颈 . 只能够实现对基于 Internet 主机名请求的负载均衡 如果是直接基于 IP 地址的请求则 无能为力 未考虑容错 在集群内有节点发生故障的情况下 DNS 服务器仍会将这个节点的 IP 地址返回给查询方 也就仍会不断的有客户请求试图与已故障的节电建立连接 这种 情况下 即使你手工修改 DNS 服务器的对应设置 将故障的 IP 地址删除 由于 DNS 服务器都有缓存机制 所以在相当长的一段时间内仍会有成千上万的客户端得不到服 务 所以已经很少使用这种方案了. B. 硬件解决方案 有些厂商提供对负载均衡的硬件解决方案 制造出带有 NAT 网络地址转换 功能的 高档路由器或交换机来实现负载均衡功能 NAT 本身的原理就是实现多个私有 IP 地址对单个公共 IP 地址的转换 这种方案有许多缺点 由于采用了特殊的硬件 使得整个系统中存在非工业标准部件 极大的影响系统的扩充和维护 升级工作 硬件方案往往价格昂贵 和软件的解决方案在数量级上有相当大的差别 同时它只能实现对节点系统一级的状态检查 无法细化到服务一级的检查 由于采用 NAT 机制 集群管理节点本身要完成的工作量很大 很容易成为整个系统的瓶颈 由于存在单一故障点所以可用性较差C. 协商式处理这种方案的原理是客户请求会同时被所有的节点所接收 然后所有节点按照一定的规则协商决定由哪个节点处理这个请求 此种方案中比较显著的特点就是整个集群中没有显著的管理节点 所有决定由全体工作节点共同协商作出 由于各节点间要进行的通讯量太大 加重了网络的负担 一般需要增加节点通讯的专用网络 也就加大了安装和维护的难度和费用 这种方式减低了节点本身的工作效率 同时也时网络驱动层很容易成为节点系统的瓶颈这种方法只适用于小量节点的情况 一旦节点数量增加 通讯和协商将变得异常复杂和低效 整个系统的性能会大幅度下降D. 流量分发流量分发的原理是所有的用户请求首先到达集群的管理节点ATM 管理节点可以根据所有服务节点的处理能力和现状来决定将这个请求分发给某个服务节点 当某个服务节点由于硬件或软件原因故障时 管理节点能够自动检测到并停止向这个服务节点分发流量 这样 既通过将流量分担而增加了整个系统的性能和处理能力 又可以很好的提高系统的可用性通过将管理节点本身做一个子集群可以消除由于管理节点自身的单一性带来的单一故障点 有些传统技术人员认为 因为所有的客户流量都将通过管理节点 所以管理节点很容易成为整个系统的瓶颈 但 TurboCluster Server 通过先进的直接路由或 IP 隧道转发机制巧妙的解决了问题 使得所有对客户响应的流量都由服务节点直接返回给客户端 而并不需要再次通过管理节点 众所周知 对于服务提供商而言 进入的流量要远远小于流出的流量 所以管理节点本身将不再是瓶颈流 量 分 发 的 具 体 实 现 方 法 有 直 接 路 由 IP 隧 道 和 网 络 地 址 转 换 三 种 方 法TurboCluster Server 目前支持效率最高的前两种 由于这种先进的结构和技术 使得TurboCluster Server 集群内的服务节点数并没有上限 而且对大量节点的协同工作的效率也能够非常好的保证通过前面的分析我们建议使用基于流量分发的 TurboCluster Server 作为高可用性和负载平衡的解决方案 同其它方案相比 TurboCluster Server 有以下优点 成本相对较底 有专门的文件系统同步工具 可以非常方便地进行同步或复制文件和文件系统可以作到真正意义上的 WWW 服务器的负载平衡 理论上不限制集群节点的数目具有高度的可伸缩性 管理节点的数目理论上没有限制 所以是一个高可用性的集群方案 性能处于领先地位 可以支持所有基于 TCP/IP 的应用 由于采用了先进的流量分发机制 基本做到了与操作系统的无关性 所以可以集群异构节点 提供丰富的工具使安装和管理极其简便2 电子邮件服务器 电子邮件系统是 Internet 上使用最频繁的服务 是 ISP/ICP 的非常重要的组成部 分 具相关统计 Internet 使用者在网上大约有三分之二的时间用于收发电子邮件 所以对于 ISP/ICP 来讲 能否给用户提供一个高效可靠 功能丰富的电子邮件服 务 能否成功地建立和提供电子邮件系统是决定整个系统服务成败的关键 Sendmail 和 Sendmail Pro 是 UNIX/Linux 平台上 电子邮件服务程序的非官方标准 它具有 稳定与可扩充的特性 经过适当的设定再配合必要的硬件 它能够承受上多数使用者 的负荷 而不会有任何闪失 Turbolinux 采用 Sendmail 软件构造电子邮件系统 它提供一下特性 支持 UNIX 系统 V 的 mail UNIX 版本 7 的 mail 和 Internet mail 可靠 它能够正确投递每个消息 它可以被配置处理复杂的环境 包括向一个单一网络类型的多重连接如 UUCP 或 Ethernet 网络 Sendmail 检查一个有简地址名的内容和它的句法来确定 使用哪个邮差 - 使用配置文件来控制邮件系统的配置 - 一些小组可以维护他们自己的邮件列表 个人可以指定他们自己邮件的转发 而不用修改涉及的域名的那些别名文件 每个用户可以指定某个邮差来处理进来的邮件 所以对于中小型的系统可以直接采用 Sendmail 来建立电子邮件服务器 然而随着因特网的不断普及 大的 ISP/ICP 的用户数呈指数级增长 其用户数往往 要达到十万 百万的用户量 为了满足不断增长的信息交换的需要 传统的邮件系 统已难以适应人们的需求 特别是向上网用户提供免费电子邮件服务 是吸引用户 访问 扩大 ISP/ICP 影响的一种有效手段 能否提供高效可靠的电子邮件服务也就 成为评判一个 ISP/ICP 的服务质量的重要标准 为此 许多 ISP/ICP 开始寻找或已经 开始使用一些商业化的电子邮件系统 目前 在 Turbolinux 之上存在多种大容量邮件系统解决方案 这些方案多数可以 支持分布式处理 具有一定的扩展能力 支持基于 Web 的读取 发送和管理和配 置 可以支持百万级用户数 现将解决方案提供如下方案 A WE 大容量电子邮件系统WE 系统以满足大中规模 ISP/ICP 及集团电子邮件的业务需求为设计目标 通过独特的分布式模块化体系结构 实现对百万级用户的高可靠性支持 它的系统体系结构如下图所示WE 系统有很强的可扩展性 它可以按不同的方法进行扩容 如 垂直扩容 水平扩容 独立的服务扩展等WE 按多线程方法设计 保证所有的服务高效可靠地运行 WE 系统的系统结构遵循完全分布式设计 通过系统自身的负载平衡服务 Banlance Server 使得系统负载在内部多台邮件服务器 Mail Server 之间实现对用户透明的平衡 WE 系统提供基于 Web 的系统性能监视器 系统管理员可以在任何地点监视系统的运行情况 从而可以针对系统发生的情况以最快的动作处理 WE 具备下列基本功能 POP3 IMAP4 SMTP 认证 用户名长度可以支持到 20 位 包括“.”“_” Web Based Email System 在线用户登记 支持 Nicknames 和 aliases 单一邮箱大小的空间限制 用户自定义邮件过滤规则 个人地址本 自定义文件夹 在线密码修改与恢复 远程 POP 收邮件功能 自动转发功能 个人资料的修改 多域名服务能力 用户使用空间表示功能 远程系统性能监视器 远程用户管理 增 删 改 挂起WE 系 统 可 以 通 过 定 制 实 现 不 同 程 度 的 功 能 支 持 系 统 管 理 员 可 以 使 用 标 准 的Sendmail 宏语言对系统进行几乎任意邮件功能的定制 例如 信件的拒绝处理规则系统的级过滤规则等等 WE 系统的用户可以通过 WE Web Based Email System 独立完成一些管理工作 最有特点是系统提供容量分析工具 用于跟踪和预警容量需求并可以根据分析结果进行系统滚动升级 WE 系统的安全性构造得非常出色 用户密码在用户不可直接访问的服务器上 以密文方式存放在关系型数据库中 系统提供预防SPAM SPOOFING 和 DENIAL-OF-SERVICE 攻击的手段并提供包括域名 IP 子网的黑名单 从黑名单中的地址发来的信件将被锁住 WE 系统的伸缩性 扩展性和集成性非常好 能与现有系统进行集成也容易地和其他扩展功能集成 例如 语音邮件 传真 寻呼等方案 B For-mail 大容量电子邮件系统 For-mail 是专为免费电子邮件服务商 大型企业集团设计的电子邮件系统 其特点 如下 超大规模 能适应百万级用户 高速度 满足大量用户的同时访问 高可靠性 提供一天 24 小时 一年 365 天的不间断服务 易于管理 为维护人员提供完全基于浏览器的日常管理和监测工具 支持远程 管理 可扩展性 系统采用全对称的多机分布式处理结构设计 用户可在用户数 信 息流量增加的时候 在不间断服务的同时 通过增加计算机的数量动态扩展 系统 满足用户需求 标准性 支持 EMAIL 的标准协议 开放性 用户可在该系统上扩展 MAILING LIST 等功能 高性能价格比 突破了邮件系统依赖于昂贵硬件设备的限制 系统适应高端服 务器和低端服务器 提供高性能的大容量邮件服务 WEB MAIL 的功能 用户只需要一个浏览器便能完成所有邮件的操作 该功能 既方便了用户 又为服务商提供了一个可聚集大量用户和访问量的商业运作载 体 支持基于 Windows CE 设备 如掌上型电脑 HPC 的邮件收发和 Web 浏 览 For-mail 邮件系统的结构是分布式的 体系结构如下图所示 PD A 用户 世纪永联维护 Internet PC 用户 系统管理 维护 To pB ox 用户 请求分配模块 RD S 收发模块 MTA Web-mail 模块WWW PO P3 邮件存储模块MDS 用户认证数据库 DBS For-m ailFor-mail 分布式系统是可以将软件的不同模块 分别运行在不同的机器上来共同完成整个电子邮件系统的功能 每一种模块还可以再拆分在不同的服务器上运行 实现负载动态均衡 因此系统可以根据需要和用户的使用模式进行定制 For-mail 系统各软件模块都采用多进程/多线程体系结构这在多处理器体系中 通过在不同的处理器上执行每一个线程 而获得真正的并行性 在分布式的体系机构中 服务器与数据服务器间频繁有大量的数据交换 为提高系统效率 在两者之间设置高速缓存所以性能卓越方案 C AIMailCenter 大容量电子邮件系统AIMailCenter 系统 简称 AIMC 是定位在数百万用户级的 是一个集多种先进技术的硬件和软件统一的解决方案 在整个设计的过程当 Asiainfo 始终坚持采用最新技术和建立电信级服务的原则 吸取国内外大容量电子邮件系统在设计和开发方面的经验和技术 采用了国际最新的 Messaging 技术.硬件系统部分完全体现了 LAN 和Storage 技术的最新发展和趋势AIMailCenter 严格遵守 Internet 的开放标准和通信协议 具有大容量 伸缩性强安全 易于管理和支持 WEB 界面等功能 通过同服务器 存储系统和网络系统的结合 可以为用户提供支持高达百万级邮箱的电子邮件服务Turbolinux AIMailCenter V2.1 已经被著名视聆通门户站点“www.21cn.com”所采用 目标为支持百万级免费电子邮箱 并可以随用户数的增加而简便扩展AIMailCenter--主要特点 IMailCenter1 提供丰富而强大的功能多域名服务 自动转发 邮件列表 多层目录 地址 簿 邮件查找 邮件共享 转发限制 邮件过滤 系统公告等功能完全能够满足 Web E-mail 的需求2 采用多进程/多线程混合技术 支持光纤磁盘存储技术 并行计算技术 多层散 列技术 为用户容量的扩大提供技术保证3 支持广泛的标准 SMTP POP3 IMAP4 MIME SSL Radius 等协议 完全符合 RFC 821/1939/2060 的要求4 提供基于 WWW 的免费 Email 服务 支持通过 WWW 界面创建/管理邮箱及收发 Email5 很强的可扩充能力 采用全对称的多机分布式处理结构 通过增加计算机的数量 即可增加所支持的用户数量6 整个 Email 系统对外具备统一的 Email 域名7 同时支持 UNIX 系统用户份验证 Radius 和 LDAP 身份验证等多种验证方式8 支持多级邮箱系统 父邮箱用户可管理其下属子邮箱 子邮箱下可再设子邮箱9 实现系统级/用户级邮件大小限制 邮箱存储空间限制及邮件溢出自动淘汰功 能 可选择按 Folder 顺序淘汰或按先后顺序淘汰10 实现系统级/用户级的 Email 过滤处理功能 对符合过滤规则的邮件可选择处理 方式11 支持 Alias 可选用单副本连接实现方式或多副本实现方式12 支持系统公告 以单副本连接方式实现13 提供图形界面的动态监控和配置管理工具 通过它可实时掌握和调节整个 Email 系统的工作状.