ag真人服务器虚拟化与数据中心I,了解X86服务器

2019-10-19 15:23栏目:公司领导
TAG:

这是关于网络架构设计两部分系列中的第一篇。想了解关于在网络架构中整合I/O虚拟化方面的知识,请点击第二篇:如何将I/O虚拟化整合到网络体系架构中。

可能对英特尔和AMD两大芯片巨头的产品如数家珍,从之前的至强5400到主流的至强5600、至强7500,以及AMD强劲的12核心x86处理器“Magny-Cours”(马尼库尔)等等。同时,服务器的另外两个核心在CPU的基础上作用不容小视,以带ECC、ChipKill、热插拔技术的内存,防止数据异常丢失的RAID硬盘等组件共同打造出一个坚若磐石的X86服务器。
 
但由于X86服务器和台式机有着很多相似之处,无论是从前期部署、中期维护到后期管理都有着众多相似之处。因此,X86服务器尽管有着成熟稳定的架构体系,也不免出现“罢工”。特别是企业负载应用得多了,遇到的故障是很平常的事情,以三大组件出现的故障与大家共同分享,可以有效避免大家在以后的业务平台上出现。  

千里之堤,溃于蚁穴。在科技发展迅速的今天,小处的安全问题更容易被我们忽视,但这很可能酿成之后的大问题,而在服务器系统中,不引人注目的漏洞也许就会导致整个系统的崩溃。如果你是一名Linux管理员,安全工作可千万不可忽视,本手册就将为你奉献独家实用的Linux系统安全最佳实践。

服务器虚拟化对于数据中心I/O网络架构的需求非常强烈。当物理主机上安装多个工作负载时,他们需要更多的网络带宽。除此之外,还需要更多的网络节点来处理不断增加的数据流。既然网络资源被多个应用所共享,如何确保关键应用能够得到足够的网络资源则变得相对复杂,也会深深影响关键应用的性能和可用性。这篇文章能够帮助IT系统管理员们来理解虚拟化环境的网络需求,如何建立一个适合自己需求的网络架构来提高性能并节约成本。

ag真人 1

认知指导实践

理解虚拟化环境下网络设计

服务器核心——CPU
 
危害程度:★
 
故障回放:做过测试的朋友知道,一台基于Intel至强服务器,开机无显示,系统指示灯疯狂的闪烁,最直接怀疑是CPU与主板的接触不良,但将其更换到多路服务器主板的另外一个CPU插槽之上,依旧没有反应。
 
解决方案:在这种状况下经测量,CPU电压居然出现异常,原来是CPU的VRM(Voltage Regulator Module,电压调节模块)出现了故障,不能执行主板上DC电路转换,无法为CPU提供稳定的工作电压,至此只能更换CPU。
 
笔者认为这个故障是比较致命,CPU的损坏将直接导致整个服务器的不可用,但是CPU本身的安全性是非常高的,故障率极低。所以在日常维护任务中,由于CPU的损坏导致的服务中断情况是较为少见,它的危害程度不算太高,如果是多路服务器更是不用担心CPU损坏而带来的服务器宕机了。
 
服务器平台的另外两大核心,莫过于内存和硬盘,具体到内存的选择上,服务器内存与普通台式机内存还是有一些差异的。仔细观察过服务器内存的用户会发现,相比普通内存单面8颗粒的设计,服务器内存通常单面有9颗芯片,这就是我们常说的ECC内存。  

人不能一口吃成一个胖子,Linux管理员也不能赶鸭子上架般地直接上手操作解决安全问题,心急吃不了热豆腐,在实践之前,没有足够的认知,不但解决不了原有的问题,甚至可能造成更大的问题。所以我们在真正学习Linux安全最佳实践前,先来对觉的安全问题做一定了解。

IT最令人惊艳的地方是对于创新的不断追求以及对数据中心管理者的全新挑战。服务器技术的发展取决于网络能力。我们将数据通过一种网络方式进行传输,其传输能力的高低直接取决于相关传输设备的性能。换句话说,如果一台10千兆以太网GbE)的设备可用,并不代表这个性能永远存在。作为一台当前连接在架构中的服务器,能够处理这种数据吞吐量的能力是必要的。因此,网络架构中升级或扩展的设计是非常重要的一环。

ag真人 2

·Linux Web系统上常见安全漏洞浏览
·潜伏在你身边的Linux安全漏洞
·Linux安全政策管理的常见缺口

简单点来说,我们可以这么看:网络设计可以比作设计一座城市的道路系统。在设计阶段,明确哪个人走哪条路是非常重要的,还有哪些地方的交通会繁重,从哪里开始,到哪里结束,以及某些线路在某段时间内会进行改变等。如果一个道路系统没有足够的道路,那就会产生交通堵塞。如果这种事情发生,情况会变得越来越糟,时间延误和疑惑会接踵而来。在这个时候,任何工程师最不希望看到的是一个烦躁的司机或用户)。反过来说,建立20条道路虽然可以缓解交通堵塞,但也会造成不必要的投入浪费。另一个担忧是所有这些存在的额外道路可能会鼓励更多的交通流量,最终导致的问题是小路连接到大路的时候造成交通堵塞。如果你理解网络,你会知道开始变慢的网络最终会导致停止,用户就会因为时间延误而不开心。如果你设计的太过于铺张,你会浪费钱也会为将来的网络带来额外的问题。

服务器读取性能——内存
 
危害程度:★★☆
 
故障回放:之前在一台安装2条2GB内存的服务器上,由于自身承载的服务过多,服务器的处理数据的速度越来越慢,于是,通过增加2条同型号的内存条来升级服务器。将这些内存全部插入主板后,系统检测只有6GB,另外2GB内存神秘消失,反复的插拔新的内存依旧无法正常检测。
 
解决方案:通过服务器产品官方网站了解,该种情况是因为该服务器的内存插槽是配对使用,1-4、2-5、3-6、7-10、8-11、9-12,新内存插在了2、3槽,无法形成配对,自然只能检测出一条内存,将内存插到5槽,8GB内存顺利被检测。
 
可见,服务器内存的优势不仅仅体现在性能上,在容错能力同样投入很多精力,目的是为整个平台提供高稳定环境,之前提到的内存采用的ECC(错误检查和纠正)技术、Register、Chipkill都是为了提高内存的稳定性,使各个内存条和插槽之间能更好的融合。
 
作为服务器存储终端,硬盘的稳定工作关系到企业数据的安全,服务器硬盘就是这个核心的数据仓库,所有的软件和数据都存储在这里,因此服务器硬盘对可靠性和稳定性有着非常高的要求。
 
另外,服务器一般需要24*7小时不停的运行,其硬盘也要24小时不停的运转。因此,服务器硬盘对稳定性和可靠性有着很高的要求。服务器市场上采用的硬盘主要有三种,SATA硬盘、SCSI硬盘以及SAS硬盘,其中SATA硬盘主要应用在低端服务器领域,而SCSI和SAS硬盘则面向中高端服务器。  

实用妙招全掌握

适合的网络容量设计,像道路设计,需要从细心的容量测量开始。这表明每个设计都必须涉及到环境的每个细节。如果10台物理主机带着100个虚拟机VMs)运行在一个资源环境中,工程师就要理解这个网络结构会变得复杂。然而,如果这个环境是两台虚拟机上运行4个虚拟机,那就会相对简单得多。

ag真人 3

对Linux安全问题的了解已经完成,我们来看看实际Linux管理员的过程中遇到的具体问题,要如何解决这些切实的问题?有没有什么工具可以帮助我们又快又好地解决这些问题?在这一小节中,我们整理了Linux安全的实用小妙招,赶紧把它们用到工作中吧!

版权声明:本文由ag真人发布于公司领导,转载请注明出处:ag真人服务器虚拟化与数据中心I,了解X86服务器