網(wǎng)站解決方案

1、使用 Miicrossoft Winddows DNA 平臺(tái)構(gòu)建建 Webb 站點(diǎn)的的藍(lán)圖草圖，.99 版Microosoftt Corrporaationn20000 年 1 月目錄TOC t 標(biāo)題 4,1,標(biāo)題 5,2 HYPERLINK l _Toc477851376 執(zhí)行摘要 PAGEREF _Toc477851376 h 2 HYPERLINK l _Toc477851377 體系結(jié)構(gòu)概概述 PAGEREF _Toc477851377 h 2 HYPERLINK l _Toc477851378 簡(jiǎn)介 PAGEREF _Toc477851378 h 2 HYPERLINK l _Toc

2、477851379 體系結(jié)構(gòu)目目標(biāo) PAGEREF _Toc477851379 h 2 HYPERLINK l _Toc477851380 體系結(jié)構(gòu)元元素 PAGEREF _Toc477851380 h 3 HYPERLINK l _Toc477851381 示例站點(diǎn) PAGEREF _Toc477851381 h 7 HYPERLINK l _Toc477851382 簡(jiǎn)介 PAGEREF _Toc477851382 h 7 HYPERLINK l _Toc477851383 Interrnet PAGEREF _Toc477851383 h 9 HYPERLINK l _Toc477851

3、384 DMZ PAGEREF _Toc477851384 h 99 HYPERLINK l _Toc477851385 安全網(wǎng)絡(luò) PAGEREF _Toc477851385 h 10 HYPERLINK l _Toc477851386 摘要 PAGEREF _Toc477851386 h 111 HYPERLINK l _Toc477851387 可伸縮性 PAGEREF _Toc477851387 h 12 HYPERLINK l _Toc477851388 簡(jiǎn)介 PAGEREF _Toc477851388 h 122 HYPERLINK l _Toc477851389 擴(kuò)展客戶和和內(nèi)容

4、PAGEREF _Toc477851389 h 12 HYPERLINK l _Toc477851390 擴(kuò)展業(yè)務(wù)復(fù)復(fù)雜性 PAGEREF _Toc477851390 h 15 HYPERLINK l _Toc477851391 可用性 PAGEREF _Toc477851391 h 118 HYPERLINK l _Toc477851392 簡(jiǎn)介 PAGEREF _Toc477851392 h 188 HYPERLINK l _Toc477851393 前端系統(tǒng)的的可用性 PAGEREF _Toc477851393 h 19 HYPERLINK l _Toc477851394 網(wǎng)絡(luò)基礎(chǔ)結(jié)結(jié)構(gòu)

5、的可用用性 PAGEREF _Toc477851394 h 19 HYPERLINK l _Toc477851395 后端系統(tǒng)的的可用性 PAGEREF _Toc477851395 h 20 HYPERLINK l _Toc477851396 安全性 PAGEREF _Toc477851396 h 220 HYPERLINK l _Toc477851397 簡(jiǎn)介 PAGEREF _Toc477851397 h 200 HYPERLINK l _Toc477851398 網(wǎng)絡(luò)保護(hù) PAGEREF _Toc477851398 h 21 HYPERLINK l _Toc477851399 平臺(tái)保護(hù)

6、PAGEREF _Toc477851399 h 23 HYPERLINK l _Toc477851400 客戶（成員員）訪問控控制 PAGEREF _Toc477851400 h 24 HYPERLINK l _Toc477851401 要點(diǎn) PAGEREF _Toc477851401 h 255 HYPERLINK l _Toc477851402 管理與運(yùn)作作 PAGEREF _Toc477851402 h 25 HYPERLINK l _Toc477851403 簡(jiǎn)介 PAGEREF _Toc477851403 h 255 HYPERLINK l _Toc477851404 管理基礎(chǔ)結(jié)結(jié)構(gòu)

7、 PAGEREF _Toc477851404 h 26 HYPERLINK l _Toc477851405 管理系統(tǒng)需需求 PAGEREF _Toc477851405 h 29 HYPERLINK l _Toc477851406 摘要 PAGEREF _Toc477851406 h 322執(zhí)行摘要商務(wù)正迅速速發(fā)展為標(biāo)標(biāo)準(zhǔn)的、基基于 Weeb 的計(jì)計(jì)算模型，其其特征為重重復(fù)且針對(duì)對(duì)任務(wù)的系系統(tǒng)的松散散連接層。很大比例例的商務(wù) Web 站點(diǎn) 提供聯(lián)機(jī)機(jī)服務(wù)的服服務(wù)器、應(yīng)應(yīng)用程序和和數(shù)據(jù)的集集合 都是用當(dāng)當(dāng)今的 MMicroosoftt Winndowss DNAA 平臺(tái)構(gòu)構(gòu)建的，成成為該計(jì)算算模型

8、的基基礎(chǔ)。本文文檔定義了了構(gòu)建 WWindoows DDNA 站站點(diǎn)的體系系結(jié)構(gòu)。讀讀者可以借借用這些信信息，設(shè)計(jì)計(jì)和構(gòu)建當(dāng)當(dāng)今基于 Winddows DNA 的站點(diǎn)。本文檔集中中討論如何何使用 MMicroosoftt 技術(shù)，特特別是 WWindoows DDNA 平平臺(tái)，以盡盡可能有效效利用財(cái)力力和時(shí)間的的方法，構(gòu)構(gòu)建可伸縮縮、可用、安全和可可管理的站站點(diǎn)的基礎(chǔ)礎(chǔ)結(jié)構(gòu)。強(qiáng)強(qiáng)調(diào)保持 Web 站點(diǎn)簡(jiǎn)便便靈活的運(yùn)運(yùn)作和應(yīng)用用程序設(shè)計(jì)計(jì)，以及“.comm”如何能能夠成功地地以必要而而有效的可可伸縮性、可用性、安全性和和可管理性性來部署和和運(yùn)作站點(diǎn)點(diǎn)。其次強(qiáng)強(qiáng)調(diào)當(dāng)前文文檔齊全的的工具和構(gòu)構(gòu)建 Wee

9、b 應(yīng)用用程序組件件的方法。另外還從從宏觀層次次檢查 MMicroosoftt Winndowss DNAA 解決方案案（使用 Micrrosofft WWindoows NNT 44.0 和和/或 Winndowss 20000）的優(yōu)優(yōu)點(diǎn)，并逐逐級(jí)進(jìn)入，以以定義如何何使用 MMicroosoftt 產(chǎn)品建建立站點(diǎn)體體系結(jié)構(gòu)中中的每一層層次。最后后，將討論論使用 MMicroosoftt 工具和和技術(shù)管理理 Webb 站點(diǎn)。盡管只是個(gè)個(gè)概述，本本文檔還是是檢查了一一個(gè)成功使使用部署的的體系結(jié)構(gòu)構(gòu)的示例 Web 站點(diǎn)，它它可作為使使用 Wiindowws DNNA 平臺(tái)臺(tái)構(gòu)建的站站點(diǎn)的模型型。本

10、文檔檔不涉及（除除了與可伸伸縮性、可可用性、安安全性和可可管理性相相關(guān)時(shí)）諸諸如應(yīng)用程程序設(shè)計(jì)、開發(fā)工具具或數(shù)據(jù)庫庫設(shè)計(jì)等主主題；但是是提供涵蓋蓋這些領(lǐng)域域的相應(yīng)文文檔的指針針。“體系結(jié)構(gòu)構(gòu)概述”介紹一些些對(duì)于大型型 Webb 站點(diǎn)很很重要的體體系結(jié)構(gòu)概概念。在“示例站點(diǎn)點(diǎn)”描述了一一個(gè)具有代代表性的站站點(diǎn)并解釋釋了它使用用的基礎(chǔ)結(jié)結(jié)構(gòu)和各層層。其余章章節(jié)討論了了站點(diǎn)的四四個(gè)關(guān)鍵屬屬性 “可伸縮縮性”、“可用性”、“安全性”和“可管理性性” 并使使用示例站站點(diǎn)來說明明這些問題題。對(duì)相關(guān)關(guān)文檔的引引用貫穿整整個(gè)文檔。體系結(jié)構(gòu)概概述簡(jiǎn)介大型商務(wù)站站點(diǎn)為動(dòng)態(tài)態(tài)變化的模模型：它們們通常一開開始很小，但

11、但隨著需求求的增長(zhǎng)而而指數(shù)增長(zhǎng)長(zhǎng)。不僅在在支持的獨(dú)獨(dú)特用戶的的數(shù)量上不不斷增加，這這種增長(zhǎng)非非常迅速，而而且在提供供的用戶服服務(wù)的復(fù)雜雜性和集成成性方面也也不斷增長(zhǎng)長(zhǎng)。經(jīng)投資資者的檢查查，許多站站點(diǎn)啟動(dòng)的的商務(wù)計(jì)劃劃的可伸縮縮性為 110-1000 倍，這這個(gè)數(shù)據(jù)是是可信的。成功的商商務(wù)站點(diǎn)，通通過不斷增增加向客戶戶機(jī)提供邏邏輯服務(wù)的的服務(wù)器數(shù)數(shù)量（即通通過服務(wù)器器提供其自自身的多個(gè)個(gè)實(shí)例（克克?。┗蛲ㄍㄟ^在自身身之間均衡衡工作負(fù)荷荷），以及及創(chuàng)建與已已有計(jì)算機(jī)機(jī)系統(tǒng)相集集成的服務(wù)務(wù)來管理這這種增長(zhǎng)和和變化。這這種增長(zhǎng)的的基礎(chǔ)為支支持高度可可用性的堅(jiān)堅(jiān)實(shí)的體系系結(jié)構(gòu)、安安全基礎(chǔ)結(jié)結(jié)構(gòu)和管理理基

12、礎(chǔ)結(jié)構(gòu)構(gòu)。體系結(jié)構(gòu)目目標(biāo)本文檔描述述的體系結(jié)結(jié)構(gòu)力圖達(dá)達(dá)到四個(gè)目目標(biāo)：線性可伸縮縮性 可持續(xù)增增長(zhǎng)以滿足足用戶需求求和業(yè)務(wù)復(fù)復(fù)雜性。持續(xù)的服務(wù)務(wù)可用性 使用冗冗余和功能能專業(yè)化來來提高容錯(cuò)錯(cuò)能力。數(shù)據(jù)和基礎(chǔ)礎(chǔ)結(jié)構(gòu)的安安全性 保護(hù)數(shù)數(shù)據(jù)和基礎(chǔ)礎(chǔ)結(jié)構(gòu)免受受惡意攻擊擊或盜用。管理的簡(jiǎn)便便性和完整整性 確保運(yùn)作作能夠滿足足增長(zhǎng)的需需求?？缮炜s性為了可以擴(kuò)擴(kuò)展，商務(wù)務(wù) Webb 站點(diǎn)將將其體系結(jié)結(jié)構(gòu)分為兩兩部分：前前端（客戶戶機(jī)可訪問問的）系統(tǒng)統(tǒng)和存儲(chǔ)長(zhǎng)長(zhǎng)期永久數(shù)數(shù)據(jù)的或商商務(wù)處理系系統(tǒng)所在的的后端系統(tǒng)統(tǒng)。負(fù)荷平平衡系統(tǒng)用用于將工作作分配到每每一層的系系統(tǒng)中。前前端系統(tǒng)通通常不保留留長(zhǎng)期狀態(tài)態(tài)。也就是是

13、說，前端端系統(tǒng)中每每次請(qǐng)求的的環(huán)境通常常是暫時(shí)的的。這種體體系結(jié)構(gòu)，通通過克隆或或復(fù)制與無無狀態(tài)負(fù)荷荷平衡系統(tǒng)統(tǒng)（使負(fù)荷荷在可用的的克隆體之之間分配）相相耦合的前前端系統(tǒng)，擴(kuò)擴(kuò)展其支持持的獨(dú)特用用戶的數(shù)量量。我們將將克隆體集集合中的 IIS 服務(wù)器集集合稱為 Web 群集。在多多個(gè)后端系系統(tǒng)之間分分區(qū)聯(lián)機(jī)內(nèi)內(nèi)容同樣可可以擴(kuò)展。帶狀態(tài)的的或內(nèi)容敏敏感的負(fù)荷荷平衡系統(tǒng)統(tǒng)則將請(qǐng)求求路由到正正確的后端端系統(tǒng)。通通過功能專專業(yè)化，業(yè)業(yè)務(wù)邏輯復(fù)復(fù)雜性以可可管理的方方式增長(zhǎng)。專用的服服務(wù)器負(fù)責(zé)責(zé)專門的服服務(wù)，包括括與遺留或或脫機(jī)系統(tǒng)統(tǒng)的集成?？寺∨c分分區(qū)，和功功能專業(yè)化化服務(wù)一起起，通過單單獨(dú)增長(zhǎng)每每個(gè)服務(wù)

14、而而使得這些些系統(tǒng)具有有極大的可可伸縮性。可用性通過使用多多個(gè)克隆服服務(wù)器（所所有服務(wù)器器均為其客客戶機(jī)提供供唯一的地地址）使得得前端系統(tǒng)統(tǒng)具有高度度可用性和和可伸縮性性。負(fù)荷平平衡用于在在克隆體之之間分配負(fù)負(fù)荷。將故故障檢測(cè)功功能置入負(fù)負(fù)荷平衡系系統(tǒng)提高了了服務(wù)的可可用性。不不再提供服服務(wù)的克隆隆體將自動(dòng)動(dòng)從負(fù)荷平平衡集合中中刪除，而而剩下的克克隆體將繼繼續(xù)提供服服務(wù)。使后后端系統(tǒng)具具有高度可可用性更具具挑戰(zhàn)性，主主要是因?yàn)闉樗鼈兙S護(hù)護(hù)著數(shù)據(jù)或或狀態(tài)。它它們通過對(duì)對(duì)每個(gè)分區(qū)區(qū)使用故障障轉(zhuǎn)移群集集 (faailovver cclustterinng) 來來實(shí)現(xiàn)高度度可用。故故障轉(zhuǎn)移群群集假定應(yīng)

15、應(yīng)用程序能能夠在可以以訪問故障障系統(tǒng)的磁磁盤子系統(tǒng)統(tǒng)的其他計(jì)計(jì)算機(jī)上繼繼續(xù)運(yùn)行。分割故障障轉(zhuǎn)移發(fā)生生在支持分分區(qū)請(qǐng)求的的主節(jié)點(diǎn)故故障時(shí)，此此時(shí)分區(qū)請(qǐng)請(qǐng)求自動(dòng)切切換到二級(jí)級(jí)節(jié)點(diǎn)。二二級(jí)節(jié)點(diǎn)必必須有權(quán)訪訪問與故障障節(jié)點(diǎn)同樣樣的數(shù)據(jù)存存儲(chǔ)，該數(shù)數(shù)據(jù)存儲(chǔ)也也應(yīng)該是復(fù)復(fù)制的。復(fù)復(fù)制品還可可通過在遠(yuǎn)遠(yuǎn)程位置上上成為可用用，來提高高站點(diǎn)的可可用性?？煽捎眯栽诤芎艽蟪潭壬仙线€取決于于企業(yè)級(jí) IT 規(guī)規(guī)則，包括括更改控制制、嚴(yán)格測(cè)測(cè)試和快速速升級(jí)以及及反饋機(jī)制制。安全性安全性 通過為為信息的機(jī)機(jī)密性、保保密性、完完整性和可可用性提供供充分的保保護(hù)來管理理風(fēng)險(xiǎn) 是任何何商務(wù)站點(diǎn)點(diǎn)成功的基基本要素。商務(wù)站點(diǎn)點(diǎn)使用多

16、個(gè)個(gè)安全域，其其中包括具具有不同安安全性需求求的系統(tǒng)，每每個(gè)域均受受到網(wǎng)絡(luò)過過濾器或防防火墻保護(hù)護(hù)。有三種種主要的域域，互相用用防火墻隔隔離，它們們是：公共共網(wǎng)絡(luò)；DDMZ（由由軍事術(shù)語語“非軍事區(qū)區(qū)域”派生而來來），是前前端和內(nèi)容容服務(wù)器所所在之處；以及安全全網(wǎng)絡(luò)，是是創(chuàng)建或使使用內(nèi)容的的地方，也也是管理和和存儲(chǔ)安全全數(shù)據(jù)的地地方。管理管理和運(yùn)作作廣泛涉及及維護(hù)商務(wù)務(wù)站點(diǎn)及其其服務(wù)正常常工作所需需的基礎(chǔ)結(jié)結(jié)構(gòu)、工具具以及管理理員和技術(shù)術(shù)人員。許許多站點(diǎn)均均位于常稱稱作宿主環(huán)環(huán)境的地方方。也就是是說，這些些系統(tǒng)配置置有“Inteernett 服務(wù)提提供商 (ISP)”或?qū)＜壹宜拗鞣?wù)務(wù)，這里可

17、可提供豐富富的 Innternnet 連連通性。因因此，系統(tǒng)統(tǒng)的管理和和監(jiān)控必須須遠(yuǎn)程完成成。在這種種體系結(jié)構(gòu)構(gòu)中，我們們將描述這這種管理網(wǎng)網(wǎng)絡(luò)和網(wǎng)絡(luò)絡(luò)必須支持持的管理功功能類型。體系結(jié)構(gòu)元元素本節(jié)要突出出的商務(wù) Web 站點(diǎn)的關(guān)關(guān)鍵體系結(jié)結(jié)構(gòu)元素包包括：客戶戶機(jī)系統(tǒng)；負(fù)荷平衡衡的、克隆隆的前端系系統(tǒng)（客戶戶機(jī)系統(tǒng)可可用訪問的的）；負(fù)荷荷平衡的、分區(qū)的后后端系統(tǒng)（前前端系統(tǒng)可可用訪問這這里的永久久存儲(chǔ)）；以及三種種拱形體系系結(jié)構(gòu)考慮慮：災(zāi)難承承受能力、安全域及及管理和運(yùn)運(yùn)作。大型商務(wù) Web 站點(diǎn)的原原理圖 1 展展示了商務(wù)務(wù) Webb 站點(diǎn)的的概念和基基本原理，這這些內(nèi)容將將在本節(jié)的的以下部

18、分分詳細(xì)說明明。 圖 1. 體系結(jié)構(gòu)構(gòu)的原理圖 1 顯顯示了前端端、后端和和負(fù)荷平衡衡層的劃分分，正如本本文檔所述述。防火墻墻和網(wǎng)段分分區(qū)為安全全原理的關(guān)關(guān)鍵?？蛻魴C(jī)在這種站點(diǎn)點(diǎn)體系結(jié)構(gòu)構(gòu)中，客戶戶機(jī)向某服服務(wù)名稱發(fā)發(fā)送請(qǐng)求，該該服務(wù)名稱稱代表提供供給客戶機(jī)機(jī)的應(yīng)用程程序。最終終用戶和客客戶機(jī)軟件件不知道提提供服務(wù)的的系統(tǒng)的內(nèi)內(nèi)部運(yùn)作方方式。通常常，最終用用戶鍵入第第一個(gè) UURL，例例如，htttp:/，然后單單擊超級(jí)鏈鏈接或完成成 Webb 頁上的的表單以便便向站點(diǎn)深深處導(dǎo)航。對(duì)于范圍廣廣泛的 WWeb 站站點(diǎn)，一個(gè)個(gè)重要的決決定就是是是否在瀏覽覽器中支持持功能的最最低公共集集，或是否否為

19、不同的的瀏覽器版版本提供不不同的內(nèi)容容。目前，盡盡管還有更更舊的瀏覽覽器在使用用，但 HHTML 3.2 通常為所所支持的最最低版本。例如，瀏瀏覽器可如如此分類：支持 HHTML 3.2 的，如 MMicroosoftt Intterneet Exxplorrer 33.0；支支持動(dòng)態(tài) HTMLL (DHHTML) 的，如如 Intterneet Exxplorrer 44.0；以以及支持 Exteensibble MMarkuup Laanguaage (XML) 的，如如 Intterneet Exxplorrer 55.0。然然后為每個(gè)個(gè)類提供不不同的內(nèi)容容。IISS 和工具具，能夠創(chuàng)創(chuàng)

20、建可動(dòng)態(tài)態(tài)呈現(xiàn)給不不同瀏覽器器的頁面。前端系統(tǒng)前端系統(tǒng)由由向 Weeb 客戶戶機(jī)提供核核心 Weeb 服務(wù)務(wù)（如 HHTTP/HTTPPS、LDAPP 和 FTPP）的服務(wù)務(wù)器組成。開發(fā)人員員通常將這這些前端系系統(tǒng)分為一一系列稱作作克隆體的的相同系統(tǒng)統(tǒng)的集。它它們運(yùn)行相相同的軟件件，并通過過內(nèi)容復(fù)制制或高度可可用的文件件共享訪問問相同的 Web 內(nèi)容、HTTML 文文件、ASSP、腳本本等。通過過克隆體之之間的負(fù)荷荷平衡請(qǐng)求求，以及通通過檢測(cè)故故障克隆體體并將其從從工作的克克隆體中刪刪除，可實(shí)實(shí)現(xiàn)高度可可伸縮性和和可用性。 克隆體（無無狀態(tài)前端端）克隆是為 Web 站點(diǎn)增加加處理能力力、網(wǎng)絡(luò)帶

21、帶寬和存儲(chǔ)儲(chǔ)帶寬的良良好手段。由于每個(gè)個(gè)克隆體在在本地復(fù)制制存儲(chǔ)，因因此，所有有更新必須須應(yīng)用到所所有克隆體體上。但是是，由于與與負(fù)荷平衡衡、故障檢檢測(cè)和消除除客戶機(jī)狀狀態(tài)的耦合合，克隆的的確是擴(kuò)展展站點(diǎn)和提提高可用性性的良好方方法。無狀態(tài)負(fù)荷荷平衡負(fù)荷平衡層層向用戶提提供一個(gè)服服務(wù)名稱并并將客戶機(jī)機(jī)負(fù)荷分配配給多個(gè) Web 服務(wù)器。這將為服服務(wù)器集提提供可用性性、可伸縮縮性和某種種程度的可可管理性。負(fù)荷平衡衡手段有多多種，包括括“Rounnd Roobin 域名服務(wù)務(wù)器 (RRRDNSS)”及各各種基于網(wǎng)網(wǎng)絡(luò)的和基基于主機(jī)的的負(fù)荷平衡衡技術(shù)。維護(hù)客戶機(jī)機(jī)狀態(tài)我們不希望望在克隆前前端系統(tǒng)中中維

22、護(hù)客戶戶機(jī)狀態(tài)，因因?yàn)檫@與透透明客戶機(jī)機(jī)故障轉(zhuǎn)移移和負(fù)荷平平衡相抵觸觸。在會(huì)話話間維護(hù)客客戶機(jī)狀態(tài)態(tài)的基本方方法有兩種種。一種是是將客戶機(jī)機(jī)狀態(tài)存儲(chǔ)儲(chǔ)在分區(qū)的的后端服務(wù)務(wù)器中。（由由于客戶機(jī)機(jī)狀態(tài)可以以完全分區(qū)區(qū)，因此也也易于擴(kuò)展展。但是，需需要對(duì)每個(gè)個(gè)客戶機(jī)請(qǐng)請(qǐng)求檢索該該狀態(tài)）。在會(huì)話間間維護(hù)客戶戶機(jī)狀態(tài)的的另一種方方法是使用用 coookie 和/或 URLL。Cookkie 是是由客戶機(jī)機(jī) Webb 瀏覽器器管理的小小文件。它它們無益于于減小帶狀狀態(tài)服務(wù)器器的負(fù)荷和和增加無狀狀態(tài)前端系系統(tǒng)的實(shí)用用性。數(shù)據(jù)據(jù)還可以存存儲(chǔ)在 UURL 中中，并在用用戶單擊顯顯示的 WWeb 頁頁上的鏈接接時(shí)

23、返回。前端可用性性當(dāng)在這些前前端服務(wù)器器上運(yùn)行應(yīng)應(yīng)用程序代代碼時(shí)，無無論是用 Micrrosofft Viisuall Bassic(RR) 或 C+ 等高級(jí)級(jí)語言還是是用腳本編編寫，從不不同的 WWeb 應(yīng)應(yīng)用程序隔隔離編程錯(cuò)錯(cuò)誤是非常常重要的。使應(yīng)用程程序代碼在在 Webb 服務(wù)器器的進(jìn)程外外運(yùn)行，是是相互隔離離編程錯(cuò)誤誤和避免 Web 服務(wù)器故故障的最佳佳方法。后端系統(tǒng)后端系統(tǒng)是是維護(hù)應(yīng)用用程序數(shù)據(jù)據(jù)的數(shù)據(jù)存存儲(chǔ)，也是是啟用與其其他維護(hù)數(shù)數(shù)據(jù)資源的的系統(tǒng)的連連通性的數(shù)數(shù)據(jù)存儲(chǔ)。數(shù)據(jù)可以以存儲(chǔ)在普普通文件、數(shù)據(jù)庫系系統(tǒng)（如 Micrrosofft SQQL Seerverr(TM)）或其他

24、他應(yīng)用程序序中，如下下表所示。表 1. 數(shù)據(jù)存儲(chǔ)儲(chǔ)的不同類類型文件系統(tǒng)數(shù)據(jù)庫其他應(yīng)用程程序示例文件共享SQLAd innserttion、SAP、Siebbel數(shù)據(jù)HTML、圖像、可可執(zhí)行文件件、腳本、COM 對(duì)象類別、用戶戶信息、日日志、帳單單信息、價(jià)價(jià)格表庫存目錄/庫存、標(biāo)標(biāo)語廣告、帳目信息息使后端系統(tǒng)統(tǒng)擴(kuò)展和具具有高度可可用性更具具挑戰(zhàn)性，主主要因?yàn)樗鼈儽仨毦S維護(hù)數(shù)據(jù)和和狀態(tài)。一一旦單一系系統(tǒng)的可伸伸縮性已經(jīng)經(jīng)達(dá)到，就就必須分區(qū)區(qū)數(shù)據(jù)并使使用多臺(tái)服服務(wù)器。因因此，持續(xù)續(xù)的可伸縮縮性是通過過數(shù)據(jù)分區(qū)區(qū)和將邏輯輯數(shù)據(jù)映射射到正確的的物理分區(qū)區(qū)的數(shù)據(jù)相相關(guān)路由層層或帶狀態(tài)態(tài)負(fù)荷平衡衡系統(tǒng)來實(shí)

25、實(shí)現(xiàn)的。對(duì)于提高的的可用性，群群集 通常由兩兩個(gè)訪問公公共的、復(fù)復(fù)制的或 RAIDD （獨(dú)立立盤的冗余余數(shù)組）保保護(hù)的存儲(chǔ)儲(chǔ)器的節(jié)點(diǎn)點(diǎn)組成 將支持持每個(gè)分區(qū)區(qū)。當(dāng)一個(gè)個(gè)節(jié)點(diǎn)上的的服務(wù)失敗敗時(shí)，另一一個(gè)節(jié)點(diǎn)將將接管分區(qū)區(qū)并提供服服務(wù)。分區(qū)（帶狀狀態(tài)的后端端系統(tǒng)）通過復(fù)制硬硬件和軟件件及在各節(jié)節(jié)點(diǎn)之間劃劃分?jǐn)?shù)據(jù)，分分區(qū)增強(qiáng)了了服務(wù)能力力。通常，數(shù)數(shù)據(jù)是按對(duì)對(duì)象分區(qū)的的，如郵箱箱、用戶帳帳戶或生產(chǎn)產(chǎn)線等。在在某些應(yīng)用用程序中分分區(qū)是按時(shí)時(shí)間進(jìn)行的的，例如按按天或按季季度。也可可能用隨機(jī)機(jī)分區(qū)的方方法分布對(duì)對(duì)象。拆分分和合并分分區(qū)需要工工具，最好好是聯(lián)機(jī)的的（不用中中斷服務(wù)），符符合系統(tǒng)變變化的需要要

26、。增加宿宿主分區(qū)的的服務(wù)器數(shù)數(shù)量，提高高了服務(wù)的的可伸縮性性。不過，分分區(qū)的選擇擇將決定訪訪問模式及及其產(chǎn)生的的負(fù)荷。甚甚至在分布布請(qǐng)求時(shí)也也要避免出出現(xiàn)熱點(diǎn)（一一個(gè)分區(qū)接接收的請(qǐng)求求數(shù)量不成成比例），這這對(duì)設(shè)計(jì)數(shù)數(shù)據(jù)分區(qū)也也很重要。有時(shí)這很很難避免，而而且必須有有大型多處處理器系統(tǒng)統(tǒng)宿主分區(qū)區(qū)。分區(qū)故故障轉(zhuǎn)移，即即服務(wù)自動(dòng)動(dòng)切換到二二級(jí)節(jié)點(diǎn)（退退回未完成成的事務(wù)），可可提供持續(xù)續(xù)的分區(qū)可可用性。帶狀態(tài)負(fù)荷荷平衡如果數(shù)據(jù)按按多個(gè)數(shù)據(jù)據(jù)服務(wù)器分分區(qū)，或開開發(fā)提供專專用功能的的服務(wù)器來來處理特定定類型的 Web 請(qǐng)求，必必須編寫相相應(yīng)的軟件件將請(qǐng)求路路由到相應(yīng)應(yīng)的數(shù)據(jù)分分區(qū)或?qū)Ｓ糜梅?wù)器。通常，該

27、該應(yīng)用程序序邏輯是由由 Webb 服務(wù)器器運(yùn)行的。其編制目目的是確定定相關(guān)數(shù)據(jù)據(jù)的位置，并并且根據(jù)客客戶機(jī)請(qǐng)求求的內(nèi)容、客戶機(jī) ID 或或客戶機(jī)提提供的 ccookiie 將請(qǐng)請(qǐng)求路由到到數(shù)據(jù)分區(qū)區(qū)所在的相相應(yīng)服務(wù)器器。它還知知道提供專專用功能的的服務(wù)器位位置并將請(qǐng)請(qǐng)求發(fā)送到到那里進(jìn)行行處理。該該應(yīng)用程序序軟件完成成帶狀態(tài)負(fù)負(fù)荷平衡。稱其為帶帶狀態(tài)的原原因是，根根據(jù)客戶機(jī)機(jī)狀態(tài)或請(qǐng)請(qǐng)求中的狀狀態(tài)才能決決定將請(qǐng)求求路由至何何方。后端服務(wù)的的可用性除了使用故故障轉(zhuǎn)移和和群集提高高可用性外外，整個(gè)系系統(tǒng)體系結(jié)結(jié)構(gòu)的一個(gè)個(gè)重要因素素，就是站站點(diǎn)提供某某些有限程程度服務(wù)的的能力，甚甚至在多種種服務(wù)失效效

28、的情況下下。例如，用用戶應(yīng)該總總能通過用用戶憑據(jù)的的復(fù)制登錄錄至聯(lián)機(jī)郵郵件服務(wù)，然然后使用克克隆的“簡(jiǎn)單郵件件傳輸協(xié)議議 (SMMTP)”路由器發(fā)發(fā)送郵件，即即使用戶的的郵件文件件是無效的的。相類似似，在商務(wù)務(wù)站點(diǎn)中用用戶應(yīng)該可可以瀏覽目目錄，即使使暫時(shí)不能能處理事務(wù)務(wù)。這要求求系統(tǒng)體系系結(jié)構(gòu)設(shè)計(jì)計(jì)者要設(shè)計(jì)計(jì)出“當(dāng)個(gè)別部部件發(fā)生故故障時(shí)工作作可靠但性性能下降”的服務(wù)，以以避免由于于局部故障障而使終端端用戶感覺覺為整個(gè)站站點(diǎn)故障。災(zāi)難承受能能力某些商務(wù) Web 站點(diǎn)需要要持續(xù)的服服務(wù)可用性性，即使在在災(zāi)難發(fā)生生時(shí)：他們們的全球商商務(wù)活動(dòng)依依賴于可用用的服務(wù)。災(zāi)難可能能是自然災(zāi)災(zāi)害（地震震、火災(zāi)或

29、或洪水），也也可能是惡惡意操作（如如恐怖活動(dòng)動(dòng)或心懷不不滿的員工工）的結(jié)果果。災(zāi)難承承受系統(tǒng)要要求將站點(diǎn)點(diǎn)的副本或或部分副本本放在離主主站點(diǎn)足夠夠遠(yuǎn)的地方方，這樣，在在整個(gè)災(zāi)難難中失去多多個(gè)站點(diǎn)的的概率會(huì)小小到可承受受的程度。在最高級(jí)級(jí)別有兩種種復(fù)制的站站點(diǎn)類型。主動(dòng)站點(diǎn)點(diǎn)分擔(dān)部分分負(fù)荷。被被動(dòng)站點(diǎn)在在發(fā)生災(zāi)難難后才提供供服務(wù)。在在需要快速速故障轉(zhuǎn)移移的場(chǎng)合通通常使用主主動(dòng)站點(diǎn)。被動(dòng)站點(diǎn)點(diǎn)可能只是是由租用服服務(wù)器和遠(yuǎn)遠(yuǎn)程的、位位于備份磁磁帶所在地地的連接組組成，這些些連接可在在需要時(shí)應(yīng)應(yīng)用于上述述服務(wù)器。像這種最最小限度的的規(guī)劃應(yīng)該該為任何商商務(wù)考慮之之列。更新復(fù)制的的站點(diǎn)，使使它們的內(nèi)內(nèi)容保

30、持一一致是很具具挑戰(zhàn)性的的。此處的的基本方法法是：將內(nèi)內(nèi)容從中央央升級(jí)服務(wù)務(wù)器復(fù)制到到遠(yuǎn)程站點(diǎn)點(diǎn)的升級(jí)服服務(wù)器，更更新每個(gè)站站點(diǎn)的內(nèi)容容。對(duì)于只只讀內(nèi)容該該方法已足足夠。但是是，對(duì)于更更多的執(zhí)行行事務(wù)的高高級(jí)站點(diǎn)，還還需要保持持?jǐn)?shù)據(jù)庫為為最新。數(shù)數(shù)據(jù)庫復(fù)制制和日志轉(zhuǎn)轉(zhuǎn)移通常用用于將對(duì)數(shù)數(shù)據(jù)庫的事事務(wù)性更新新轉(zhuǎn)移到遠(yuǎn)遠(yuǎn)程站點(diǎn)的的地方。典典型情況下下，數(shù)據(jù)庫庫將出現(xiàn)幾幾分鐘不同同步。但是是，這比站站點(diǎn)完全失失效要好。安全域安全性機(jī)制制用于保護(hù)護(hù)敏感信息息的保密性性和機(jī)密性性，使其免免受未經(jīng)許許可的訪問問；通過防防止未經(jīng)許許可的修改改或破壞，保保護(hù)系統(tǒng)和和數(shù)據(jù)的完完整性；并并通過防止止拒絕服務(wù)務(wù)攻擊

31、和提提供意外或或?yàn)?zāi)難計(jì)劃劃，來幫助助確?？捎糜眯?。安全域是一一致的安全全性區(qū)域，區(qū)區(qū)域之間有有定義明確確的保護(hù)接接口。這一一概念的應(yīng)應(yīng)用程序有有助于確保保在正確的的場(chǎng)合應(yīng)用用正確的保保護(hù)級(jí)別。復(fù)雜系統(tǒng)統(tǒng)（如大型型商務(wù)站點(diǎn)點(diǎn)及其環(huán)境境）可劃分分為多個(gè)安安全域。區(qū)區(qū)域表示任任何所希望望的劃分 例如如，按地域域、按組織織、按物理理網(wǎng)絡(luò)或者者服務(wù)器或或按數(shù)據(jù)類類型。對(duì)于于商務(wù)站點(diǎn)點(diǎn)，主要的的劃分方式式可適當(dāng)按按照 Innternnet、站站點(diǎn)的 DDMZ、安安全性、企企業(yè)和管理理網(wǎng)絡(luò)。域域還可能相相互交叉或或重疊。例例如數(shù)據(jù)庫庫中的信用用卡號(hào)碼可可能需要附附加保護(hù)。附加的安安全性控制制，如卡號(hào)號(hào)的加密

32、，可可提供這種種保護(hù)。下面的比喻喻有助于形形象說明安安全域。IInterrnet 好象中世世紀(jì)的城堡堡及其周邊邊環(huán)境：在在其城墻之之外，很少少有法律約約束并有各各種不拘一一格的個(gè)性性。根據(jù)這這個(gè)城堡模模型，用于于保護(hù) WWeb 站站點(diǎn)的關(guān)鍵鍵結(jié)構(gòu)元素素是在其周周圍構(gòu)筑城城墻，有重重兵把守的的主城門禁禁止閑雜的的人進(jìn)入。需要構(gòu)建建的城墻及及城門等效效于維護(hù)給給定安全級(jí)級(jí)的標(biāo)準(zhǔn)。當(dāng)然，不不會(huì)有沒有有保護(hù)的后后門！對(duì)于于大型商務(wù)務(wù)站點(diǎn)，城城墻稱為站站點(diǎn)的邊界界。在網(wǎng)絡(luò)絡(luò)術(shù)語中，表表示站點(diǎn)的的內(nèi)部通信信設(shè)備是專專用的并與與 Intterneet 隔離離，指定的的入口除外外。站點(diǎn)的的主城門稱稱作防火墻墻

33、。防火墻墻將檢測(cè)每每一通信包包，確保只只允許希望望的信息進(jìn)進(jìn)入。繼續(xù)續(xù)這個(gè)比喻喻，城堡中中的要塞保保護(hù)著皇冠冠寶石。附附加的圍墻墻和加鎖的的門或墻中中墻，提供供了附加保保護(hù)。與此此類似，商商務(wù)站點(diǎn)通通過提供附附加的防火火墻和內(nèi)部部網(wǎng)絡(luò)，保保護(hù)著非常常敏感的數(shù)數(shù)據(jù)。圖 2. 防火墻/DDMZ防火墻是一一種控制網(wǎng)網(wǎng)絡(luò)中處于于不同可信信級(jí)別的兩兩部分之間間的數(shù)據(jù)流流的機(jī)制。防火墻的的范圍可以以從數(shù)據(jù)包包過濾器（只只允許指定定 IP 端口和/或一系列列 IP 地址之間間的數(shù)據(jù)通通信）到應(yīng)應(yīng)用程序級(jí)級(jí)防火墻（實(shí)實(shí)際檢查數(shù)數(shù)據(jù)的內(nèi)容容并決定是是否讓其通通過）。站站點(diǎn)通常將將過濾數(shù)據(jù)據(jù)包的外向向防火墻和和過

34、濾協(xié)議議和端口層層數(shù)據(jù)的內(nèi)內(nèi)向防火墻墻結(jié)合使用用。 保護(hù)站點(diǎn)的的安全性很很復(fù)雜，但但防火墻/DMZ 是關(guān)鍵結(jié)結(jié)構(gòu)組件（實(shí)實(shí)際上是網(wǎng)網(wǎng)段中的子子網(wǎng)）。對(duì)對(duì)于保證期期望的站點(diǎn)點(diǎn)保護(hù)級(jí)別別，它是必必要但絕不不充分的安安全性機(jī)制制。本文檔檔的“安全性”章節(jié)專門門敘述如何何保護(hù)站點(diǎn)點(diǎn)的安全。管理基礎(chǔ)結(jié)結(jié)構(gòu)站點(diǎn)管理系系統(tǒng)通常構(gòu)構(gòu)建在單獨(dú)獨(dú)的網(wǎng)絡(luò)上上，以確保保高度可用用。管理系系統(tǒng)使用單單獨(dú)網(wǎng)絡(luò)，還還可以減輕輕管理通信信量的后端端網(wǎng)絡(luò)的負(fù)負(fù)荷，從而而提高整體體性能和響響應(yīng)時(shí)間。管理和運(yùn)運(yùn)作有時(shí)也也使用后端端網(wǎng)絡(luò)，但但對(duì)于大型型的、高可可用度的站站點(diǎn)，不建建議這樣做做。 管理系統(tǒng)的的核心結(jié)構(gòu)構(gòu)組件為管管理控制

35、臺(tái)臺(tái)、管理服服務(wù)器和管管理代理。所有核心心組件均可可獨(dú)立擴(kuò)展展。管理控控制臺(tái)是管管理員訪問問和操縱被被管理系統(tǒng)統(tǒng)的入口。管理服務(wù)務(wù)器時(shí)刻監(jiān)監(jiān)控著所管管理的系統(tǒng)統(tǒng)、接收?qǐng)?bào)報(bào)警和通知知、記錄事事件和性能能數(shù)據(jù)，并并作為響應(yīng)應(yīng)預(yù)定事件件的第一防防線。管理理代理為在在其駐留的的設(shè)備內(nèi)部部執(zhí)行主要要管理功能能的程序。管理代理理與管理服服務(wù)器使用用標(biāo)準(zhǔn)的或或?qū)Ｓ玫膮f(xié)協(xié)議相互通通信。當(dāng)系統(tǒng)達(dá)到到一定的規(guī)規(guī)模和變化化率時(shí)，WWeb 站站點(diǎn)的管理理和運(yùn)作成成為關(guān)鍵因因素。管理理的簡(jiǎn)便性性、易于配配置、持續(xù)續(xù)的健康監(jiān)監(jiān)控和故障障檢測(cè)可能能比添加應(yīng)應(yīng)用程序功功能或新服服務(wù)更為重重要。因此此，應(yīng)用程程序工程師師必須十

36、分分熟悉部署署和運(yùn)行應(yīng)應(yīng)用程序的的操作環(huán)境境。另外，操操作人員還還必須十分分熟悉克隆隆和分區(qū)方方案、管理理工具和安安全機(jī)制，以以維持持續(xù)續(xù)可用的、基于 IInterrnet 的服務(wù)。示例站點(diǎn)簡(jiǎn)介本示例站點(diǎn)點(diǎn)力求通用用，以說明明核心結(jié)構(gòu)構(gòu)組件和基基礎(chǔ)結(jié)構(gòu)。但是，它它是我們?cè)懻撨^的的許多運(yùn)行行站點(diǎn)的關(guān)關(guān)鍵結(jié)構(gòu)特特性的代表表。出于競(jìng)競(jìng)爭(zhēng)和安全全原因，站站點(diǎn)所有者者通常不愿愿展示其站站點(diǎn)的實(shí)際際詳細(xì)內(nèi)幕幕。我們的示例例以一個(gè)大大型站點(diǎn)為為例，并展展示了拓?fù)鋼浣Y(jié)構(gòu)和組組件冗余。它是一個(gè)個(gè)高度可用用系統(tǒng)：緊緊急服務(wù)可可拯救大部部分故障模模式，減輕輕重大災(zāi)難難。從 IISP 11 到 ISPP N 的的

37、每個(gè)分組組中的服務(wù)務(wù)器均支持持所有站點(diǎn)點(diǎn)緊急處理理功能，因因此，即使使失去一個(gè)個(gè) ISPP 也不會(huì)會(huì)使站點(diǎn)癱癱瘓。在大大部分災(zāi)難難情況下，提提供不間斷斷的服務(wù)需需要在多個(gè)個(gè)地理位置置 (geeopleex) 上上復(fù)制整個(gè)個(gè)站點(diǎn)。CCiscoo 的“分布式控控制器”通常用于于支持 ggeopllex。遺遺憾的是，站站點(diǎn)復(fù)制的的成本將超超出構(gòu)建站站點(diǎn)的兩倍倍，并且可可能導(dǎo)致 Web 應(yīng)用程序序的數(shù)據(jù)一一致性問題題。從該示例可可派生出較較小的和大大得多的站站點(diǎn)。較小小站點(diǎn)可能能不需要在在每個(gè)群集集中有如此此多的服務(wù)務(wù)器。不需需要很高可可用性的站站點(diǎn)只要?jiǎng)h刪除冗余的的元素，特特別是圖中中從 Innte

38、rnnet IISP 11 開始的的整個(gè)上半半部分。沒沒有很高數(shù)數(shù)據(jù)庫安全全性的站點(diǎn)點(diǎn)可以在安安全網(wǎng)絡(luò)中中刪除安全全 SQLL 群集。另一方面面，非常大大的站點(diǎn)可可以添加下下列內(nèi)容充充分地?cái)U(kuò)展展： 每個(gè) IIIS Weeb 群集集的克隆體體。Web 群群集數(shù)量。Interrnet 連接訪問問點(diǎn)。前端組件，如如防火墻。更進(jìn)一步，隨隨著網(wǎng)絡(luò)通通信量和要要管理的設(shè)設(shè)備數(shù)量的的增加，管管理網(wǎng)絡(luò)也也必須增加加規(guī)模和復(fù)復(fù)雜性。圖 3 展展示了示例例站點(diǎn)的體體系結(jié)構(gòu)。圖 3. 大型 Weeb 站點(diǎn)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)結(jié)構(gòu)示例在圖 3 中，不同同的線形、粗細(xì)和注注釋顯示了了網(wǎng)絡(luò)不同同部分的 IP 地地址和連接接。特別

39、是是：外部（面向向 Intterneet）網(wǎng)絡(luò)絡(luò)（細(xì)）。DMZ 網(wǎng)網(wǎng)絡(luò)（中）。安全（內(nèi)部部）網(wǎng)絡(luò)（粗粗）。管理網(wǎng)絡(luò)（細(xì)細(xì)虛線）。群集核心專專用網(wǎng)絡(luò)（細(xì)細(xì) 每個(gè)個(gè)群集本地地專用）。與企業(yè)網(wǎng)的的連接（閃閃電狀）。本節(jié)的其他他內(nèi)容將提提供示例站站點(diǎn)的教程程，從 IInterrnet 開始經(jīng) DDMZ 直直到安全網(wǎng)網(wǎng)絡(luò)，包括括企業(yè)網(wǎng)和和管理網(wǎng)絡(luò)絡(luò)。Interrnet教程從連接接一個(gè)或多多個(gè)“Inteernett 服務(wù)提提供商 (ISP)”開始。我們的示示例列舉了了多個(gè)標(biāo)記記為 ISSP 1 - ISSP N 的冗余連連接。這些些連接應(yīng)該該來自不同同（物理上上獨(dú)立）的的網(wǎng)絡(luò)。域域名服務(wù)器器（DNSS，圖

40、 3 中沒有展展示）提供供了域名與與一個(gè)或多多個(gè) TCCP/IPP 地址之之間的正向向和反向映映射。例如如，htttp:/www.micrrosofft.coom/ 當(dāng)當(dāng)前映射下下列地址，每每組地址均均為一個(gè)群群集。207.446.1330.144 2007.466.1311.28207.446.1330.1449 200207.446.1330.1550 2037如果有多個(gè)個(gè) IP 地址，DNNS 將瀏瀏覽地址列列表來處理理對(duì) IP 地地址的不斷斷查詢 因此，得得名為“Rounnd Roobin DNS (RRDDNS)”。RRDNNS 的缺缺點(diǎn)是

41、不能能檢測(cè)出 ISP 連接的消消失而繼續(xù)續(xù)為不再工工作的 IIP 地址址提供服務(wù)務(wù)。但是這這并不非常常嚴(yán)重，因因?yàn)橛脩糁恢恍枵?qǐng)求重重載 Weeb 頁。第三方解解決方案，如如 Cissco 的的 Locaal Diirecttor或 F5 Netwworkss 的 BigIIP 提供供了動(dòng)態(tài)路路由連接的的更好解決決方案。DMZ前端網(wǎng)絡(luò)上上的服務(wù)器器是面向 Inteernett 的。防防火墻是基基本的安全全性組件，通通過按數(shù)據(jù)據(jù)包類型、源和目的的地址過濾濾數(shù)據(jù)通信信量，來提提供網(wǎng)絡(luò)隔隔離。它們們形成了由由雙向箭頭頭描述的 DMZ（非非軍事區(qū)）邊邊界。防火墻路徑中的第第一個(gè)組件件就是路由由器/防火墻

42、，它它們的功能能是截然不不同的或組組合在一個(gè)個(gè)設(shè)備中。面向 Innternnet 的的路由器支支持“邊界網(wǎng)關(guān)關(guān)協(xié)議”(htttp:/g/rfcc/rfcc16544.txtt)。高速前端端交換機(jī)支支持到前端端 Webb 群集中中的每臺(tái)服服務(wù)器的連連接。與路路由器/防火墻的的交叉連接接為在 IISP 連連接失效時(shí)時(shí)，或路徑徑上任何組組件失效時(shí)時(shí)，提供了了另一條路路徑。前端網(wǎng)絡(luò)前端提供核核心 Weeb 服務(wù)務(wù)，如 HHTTP/HTTPPS，使用用 Miccrosooft IInterrnet Infoormattion Servver (IIS) 提供 HTTML 和和 ASPP 頁面服服務(wù)，使用

43、用 LDAAP（Lighhtweiight Direectorry Acccesss Prootocool）進(jìn)行行用戶身份份驗(yàn)證。還還可以將“站點(diǎn)服務(wù)務(wù)器商業(yè)版版”裝載到前前端服務(wù)器器上，以提提供附加的的數(shù)據(jù)庫驅(qū)驅(qū)動(dòng)的服務(wù)務(wù)。前端服務(wù)器器按服務(wù)和和功能分組組 例如如 htttp:/www.micrrosofft.coom/、httpp:/、SMTPP（電子郵郵件）或 FTP（下下載）。SSSL 服服務(wù) (HHTTPSS) 同樣樣是從普通通 HTTTP 通信信中隔離出出來的。這這使得經(jīng)過過特殊配置置的、帶有有高成本的的硬件安全全加速器模模塊的服務(wù)務(wù)器，可支支持高速加加密功能。更進(jìn)一步步，SSLL

44、 會(huì)話繼繼承了帶狀狀態(tài)性，并并可能需要要特殊的故故障轉(zhuǎn)移處處理。在示例站點(diǎn)點(diǎn)中運(yùn)行 Winddows 20000 的每個(gè)個(gè) Webb 群集均均使用 NNLBS（網(wǎng)網(wǎng)絡(luò)負(fù)荷平平衡服務(wù) 在 Winndowss NT 中也稱為為 Winndowss 負(fù)荷平平衡服務(wù)）。每個(gè)克隆隆體在每個(gè)個(gè)發(fā)布相同同內(nèi)容的 NLBSS Webb 群集中中有相同的的配置。這這將為無狀狀態(tài) Weeb 應(yīng)用用程序提供供透明的故故障轉(zhuǎn)移，與與單個(gè)服務(wù)務(wù)器相比從從根本上提提高了服務(wù)務(wù)能力。WWeb 群群集通過添添加克隆體體分擔(dān)群集集的負(fù)荷來來支持廣闊闊的可伸縮縮性?？蛻魴C(jī)向使使用虛擬 IP 地地址的每個(gè)個(gè) Webb 群集提提出請(qǐng)

45、求，該該虛擬 IIP 地址址是 NLLBS 群群集中的所所有前端服服務(wù)器均可可以響應(yīng)的的。前端服服務(wù)器則訪訪問位于后后端群集文文件共享服服務(wù)器和后后端群集 SQL 服務(wù)器上上的站點(diǎn)內(nèi)內(nèi)容。提供 Weeb 服務(wù)務(wù)所需的所所有 COOM 對(duì)象象，包括從從 ASPP 頁調(diào)用用的對(duì)象，均均安裝并注注冊(cè)在每個(gè)個(gè)前端服務(wù)務(wù)器上。該該站點(diǎn)的 ASP 頁可以裝裝載在前端端服務(wù)器的的本地磁盤盤上，也可可以保持在在后端群集集文件共享享服務(wù)器上上。每個(gè)前端服服務(wù)器均特特殊加強(qiáng)了了安全性并并連接到三三個(gè)網(wǎng)絡(luò)：前端網(wǎng)絡(luò) Innternnet 訪訪問。后端網(wǎng)絡(luò) 訪問問 DMZZ 服務(wù)器器，并通過過內(nèi)部防火火墻訪問安安全網(wǎng)

46、絡(luò)。管理網(wǎng)絡(luò) 支持持管理和運(yùn)運(yùn)作功能。這種網(wǎng)絡(luò)隔隔離，在提提高總體可可用帶寬和和冗余的同同時(shí)提高了了安全性。注意該站點(diǎn)點(diǎn)中任何服服務(wù)器上唯唯一可公共共訪問的 IP 地地址為 NNLBS 虛擬 IPP 地址，只只有前端服服務(wù)器才可可以響應(yīng)的的這個(gè)地址址。用于面面向 Innternnet 的的 NICC（網(wǎng)絡(luò)接接口卡）的的 IP 過濾濾，可確保保只有被支支持的功能能的正確通通信類型和和源，才能能進(jìn)入前端端服務(wù)器。這些網(wǎng)絡(luò)絡(luò)之間的 IP 轉(zhuǎn)轉(zhuǎn)發(fā)也已禁禁用。 后端網(wǎng)絡(luò)后端網(wǎng)絡(luò)通通過使用高高速、私用用的 100.10.1.x LAN 支持所有有 DMZZ 服務(wù)器器。這種體體系結(jié)構(gòu)可可防止從 Inteer

47、nett 直接訪訪問 DMMZ 服務(wù)務(wù)器，即使使防火墻被被突破，因因?yàn)椴辉试S許 Intterneet 路由由器轉(zhuǎn)發(fā)指指定的 IIP 地址址范圍（請(qǐng)請(qǐng)參閱 hhttp:/wwww.ieetf.oorg/rrfc/rrfc19918.ttxt 上上的 Adddresss Alllocaationn forr Priivatee Intterneets（專專用 Innternnet 的的地址分配配），包包括范圍 10.xx.x.xx。當(dāng)使用用前端網(wǎng)絡(luò)絡(luò)時(shí)，冗余余交換機(jī)可可提供對(duì)所所有前端和和后端服務(wù)務(wù)器的訪問問。所有后后端交換機(jī)機(jī)共享公共共網(wǎng)絡(luò)，因因此后端通通信量負(fù)荷荷將成為主主動(dòng)站點(diǎn)的的問題，特特

48、別是單獨(dú)獨(dú)的管理網(wǎng)網(wǎng)絡(luò)不能進(jìn)進(jìn)行記錄并并且其他前前端管理網(wǎng)網(wǎng)絡(luò)還在通通信。后端網(wǎng)絡(luò)的的主要組件件為加強(qiáng)了了安全性的的服務(wù)器群群集，它們們提供對(duì) Web 內(nèi)容和臨臨時(shí)永久狀狀態(tài)，如會(huì)會(huì)話內(nèi)事務(wù)務(wù)性數(shù)據(jù)（例例如購物推推車內(nèi)容），的的存儲(chǔ)服務(wù)務(wù)。由于所所有永久數(shù)數(shù)據(jù)隨處可可得，因此此沒有必要要提供備份份工具。通通過添加群群集和分區(qū)區(qū)數(shù)據(jù)庫可可實(shí)現(xiàn)可伸伸縮性。這些服務(wù)器器使用了 Winddows 20000 上的“Micrrosofft 群集集服務(wù)”，實(shí)現(xiàn)了了帶故障轉(zhuǎn)轉(zhuǎn)移能力的的高度可用用性。一個(gè)個(gè)服務(wù)器失失效不會(huì)導(dǎo)導(dǎo)致數(shù)據(jù)服服務(wù)的失效效甚至服務(wù)務(wù)的中斷。當(dāng)失效的的服務(wù)器恢恢復(fù)聯(lián)機(jī)時(shí)時(shí)，可以繼繼續(xù)數(shù)據(jù)

49、服服務(wù)。由于于硬盤的確確會(huì)失效，因因此使用 RAIDD 驅(qū)動(dòng)器器陣列可提提供必要的的數(shù)據(jù)冗余余保護(hù)。群集內(nèi)的文文件共享支支持文件存存儲(chǔ)服務(wù)。群集上運(yùn)運(yùn)行的 MMicroosoftt SQLL Serrver 提供數(shù)據(jù)據(jù)庫服務(wù)。每個(gè)群集集服務(wù)器至至少使用了了四個(gè) NNIC：一一個(gè)用于每每個(gè)交換機(jī)機(jī)、一個(gè)用用于專用核核心 LAAN（應(yīng)該該使用其他他專用網(wǎng)絡(luò)絡(luò)地址，如如 1922.1688.10.x）、一一個(gè)用于管管理 LAAN。除服服務(wù)器物理理地址外，群群集還具有有多個(gè)虛擬擬 IP 地址，以以支持群集集本身和每每個(gè)群集服服務(wù)地址對(duì)對(duì)（用于冗冗余）。加強(qiáng) DMMZ 實(shí)用用程序 DDC 的服服務(wù)器支持

50、持所有 DDMZ 服服務(wù)器的本本地域帳戶戶、本地 DHCPP 和名稱稱服務(wù)（WWINS，或或最好為 DNS）以以及本地實(shí)實(shí)用程序文文件服務(wù)。對(duì)內(nèi)部企企業(yè)域的單單向信任關(guān)關(guān)系，提供供了對(duì)安全全的內(nèi)部系系統(tǒng)的身份份驗(yàn)證式訪訪問。安全網(wǎng)絡(luò)另一道防火火墻形成了了 DMZZ 的內(nèi)部部邊界，并并將所謂的的安全網(wǎng)絡(luò)絡(luò)與后端網(wǎng)網(wǎng)絡(luò)隔離開開。防火墻墻配置成只只允許端口口與源/目的對(duì)之之間所要求求的通信。安全網(wǎng)絡(luò)絡(luò)又由一個(gè)個(gè)專用網(wǎng)絡(luò)絡(luò)（本例中中為 ）、一對(duì)耦合合的交換機(jī)機(jī)、各種服服務(wù)器和標(biāo)標(biāo)記為 VVPN/路路由器的設(shè)設(shè)備組成，這這個(gè)標(biāo)記為為 VPNN/路由器器的設(shè)備提提供了與內(nèi)內(nèi)部企業(yè)網(wǎng)網(wǎng)的

51、連接。安全網(wǎng)絡(luò)絡(luò)在邏輯上上為企業(yè)網(wǎng)網(wǎng)的一部分分。安全網(wǎng)網(wǎng)絡(luò)上的服服務(wù)器通常常也是內(nèi)部部企業(yè)域的的成員，因因此域控制制器和地址址及名稱服服務(wù)器也假假定是內(nèi)部部的。為了支持其其他功能，在在本節(jié)中可可能還需要要其他服務(wù)務(wù)器。有多多種可能的的處理方法法，然后在在安全性數(shù)數(shù)據(jù)存儲(chǔ)與與內(nèi)部系統(tǒng)統(tǒng)之間傳輸輸事務(wù)性數(shù)數(shù)據(jù)。事務(wù)務(wù)的范圍是是從傳統(tǒng)的的同步 (MTS Miicrossoft Trannsacttion Servvice) 到異步步 (MSSMQ - Miccrosooft MMessaage QQueuee) 乃至至基于批處處理或基于于電子郵件件的存儲(chǔ)和和轉(zhuǎn)寄。這這些內(nèi)容已已超出本文文檔的范圍圍。

52、但請(qǐng)注意，對(duì)對(duì)于許多組組織來說，Internet 是許多通道中唯一提供用戶服務(wù)的傳送通道，這很重要。以書店或銀行為例。大部分業(yè)務(wù)邏輯和處理發(fā)生在內(nèi)部的現(xiàn)有系統(tǒng)內(nèi)。Internet 解決方案必須與這些現(xiàn)有系統(tǒng)協(xié)作并為其提供服務(wù)。安全數(shù)據(jù)存存儲(chǔ)安全 SQQL 群集集是可選的的，并只為為更復(fù)雜的的事務(wù)性站站點(diǎn)中所需需。它們提提供了高度度可用性、身份驗(yàn)證證數(shù)據(jù)庫的的永久存儲(chǔ)儲(chǔ)、長(zhǎng)期事事務(wù)存儲(chǔ)，并并保證客戶戶信息和帳帳戶數(shù)據(jù)的的機(jī)密性。與 DMMZ 中的的服務(wù)器群群集不同，這這些服務(wù)器器必須備份份，既可以以使用直接接連接的可可移動(dòng)存儲(chǔ)儲(chǔ)設(shè)備，也也可以通過過企業(yè)網(wǎng)進(jìn)進(jìn)行備份。其他功能能與 DMMZ 群集集

53、類似。為為了冗余，每每個(gè)服務(wù)器器將重復(fù)連連接到安全全網(wǎng)絡(luò)的兩兩個(gè)交換機(jī)機(jī)上。同樣樣又是通過過分區(qū)數(shù)據(jù)據(jù)庫和添加加群集，來來實(shí)現(xiàn)可伸伸縮性。升級(jí)服務(wù)器器升級(jí)服務(wù)器器出現(xiàn)在安安全網(wǎng)絡(luò)部部分，盡管管它們可能能位于企業(yè)業(yè)網(wǎng)或甚至至位于 DDMZ 中中。它們接接受和升級(jí)級(jí)來自企業(yè)業(yè)網(wǎng)或外部部?jī)?nèi)容提供供商的內(nèi)容容，然后將將內(nèi)容部署署到 Weeb 服務(wù)務(wù)器，以使使站點(diǎn)保持持一致狀態(tài)態(tài)。通常有有很多機(jī)制制可用，包包括 Miicrossoft Conttent Repllicattion（Micrrosofft 內(nèi)容容復(fù)制系統(tǒng)統(tǒng)）和諸如如 RobboCoppy 等工工具。企業(yè)網(wǎng)連通通性示為 VPPN/路由由器的

54、、將將站點(diǎn)與企企業(yè)網(wǎng)相連連的設(shè)備實(shí)實(shí)際上是個(gè)個(gè)路由器，如如果需要，它它可以和 VPN 安全性功功能結(jié)合，來來簽署和加加密通信。另外，使使用 Wiindowws 20000 內(nèi)內(nèi)置 IPPSec 特性也可可添加 VVPN 功功能。這將將在根據(jù)需需求的基礎(chǔ)礎(chǔ)上支持端端對(duì)端的安安全性，這這樣可以節(jié)節(jié)約 VPPN 硬件件支持的成成本。 就企業(yè)數(shù)據(jù)據(jù)中心中宿宿主的站點(diǎn)點(diǎn)而言，連連接企業(yè)網(wǎng)網(wǎng)易如反掌掌。在這種種情況下，VPN/路由器直接與企業(yè)網(wǎng)相連。大型商務(wù)站站點(diǎn)經(jīng)常由由遠(yuǎn)程的企企業(yè)數(shù)據(jù)中中心宿主。專用熱線線經(jīng)常用來來連接站點(diǎn)點(diǎn)與企業(yè)網(wǎng)網(wǎng)，特別是是在需要高高性能、低低響應(yīng)時(shí)間間的情況。另外，IInterr

55、net 本身也可可能用于傳傳輸，這種種情況下使使用 VPPN 技術(shù)術(shù)確保所有有通信的安安全非常重重要。管理網(wǎng)絡(luò)連連通性我們以管理理網(wǎng)絡(luò)的討討論來結(jié)束束我們的教教程，管理理網(wǎng)絡(luò)提供供了監(jiān)控和和管理站點(diǎn)點(diǎn)的基本功功能。為簡(jiǎn)簡(jiǎn)單起見，我我們只演示示用 LAAN 連接接單獨(dú)管理理網(wǎng)絡(luò)的計(jì)計(jì)算機(jī)。這這些是用單單獨(dú)的 NNIC 實(shí)實(shí)現(xiàn)的。某某些站點(diǎn)沒沒有使用單單獨(dú)的管理理網(wǎng)絡(luò)。相相反，它們們瓦解后端端網(wǎng)絡(luò)上的的管理通信信。為安全全性、網(wǎng)絡(luò)絡(luò)負(fù)荷和管管理起見，我我們不建議議這樣做。與路由器、交換機(jī)和和防火墻的的管理連接接沒有顯示示。用于緊緊急帶外 (OOBB) 訪問問的串口撥撥號(hào)連接也也沒有顯示示。這并不不

56、表示不需需要它們。當(dāng)管理網(wǎng)網(wǎng)絡(luò)（或用用于管理的的后端網(wǎng)絡(luò)絡(luò)）不可用用時(shí)，仍然然可以通過過這種設(shè)置置訪問每個(gè)個(gè)主機(jī)。摘要下面章節(jié)使使用前例的的模型，詳詳細(xì)討論本本文檔所描描述的體系系結(jié)構(gòu)如何何滿足這四四個(gè)目標(biāo)：線性可伸縮縮性 可持續(xù)增增長(zhǎng)以滿足足用戶需求求和業(yè)務(wù)復(fù)復(fù)雜性。持續(xù)服務(wù)可可用性 使用冗冗余和功能能專業(yè)化來來提高容錯(cuò)錯(cuò)能力。數(shù)據(jù)和基礎(chǔ)礎(chǔ)結(jié)構(gòu)的安安全性 保護(hù)數(shù)數(shù)據(jù)和基礎(chǔ)礎(chǔ)結(jié)構(gòu)免受受惡意攻擊擊或盜用。管理的簡(jiǎn)便便性和完整整性 確保運(yùn)作作能夠滿足足增長(zhǎng)的需需求?？缮炜s性簡(jiǎn)介圖 4 例例舉了站點(diǎn)點(diǎn)可伸縮性性的兩個(gè)不不同維度。第一個(gè)維維度，即水水平軸，表表示在有代代表性的一一天，訪問問站點(diǎn)的獨(dú)獨(dú)特

57、客戶機(jī)機(jī)的數(shù)量。隨著獨(dú)特特客戶數(shù)量量的增加，配配置用于支支持增加的的客戶庫的的系統(tǒng)數(shù)量量也將增加加。典型情情況下，支支持客戶庫庫所需的站站點(diǎn)上的內(nèi)內(nèi)容也必須須增加。第二個(gè)維度度，即垂直直軸，表示示站點(diǎn)的業(yè)業(yè)務(wù)復(fù)雜性性程度。我我們已經(jīng)標(biāo)標(biāo)識(shí)了三個(gè)個(gè)主要類別別。當(dāng)然，在在它們之間間還有許多多變種。類類別之間通通常通過包包含下級(jí)分分類的功能能而互為基基礎(chǔ)。最底底層分類，和和在業(yè)務(wù)邏邏輯復(fù)雜方方面最簡(jiǎn)單單的，是內(nèi)內(nèi)容提供商商類。上一一層的分類類，除來內(nèi)內(nèi)容外還有有事務(wù)處理理，但許多多業(yè)務(wù)處理理是脫機(jī)完完成的。而而最上層的的分類既有有內(nèi)容還有有事務(wù)，而而且許多業(yè)業(yè)務(wù)處理邏邏輯完全集集成在聯(lián)機(jī)機(jī)處理中。隨

58、著站點(diǎn)在在圖中從左左到右、從從下向上移移動(dòng)，站點(diǎn)點(diǎn)的運(yùn)行和和應(yīng)用程序序部署的難難度明顯增增加。圖 4. 擴(kuò)展維度度在本節(jié)的其其余部分，我我們考慮圖圖 4 環(huán)境境中的可伸伸縮性。首首先，我們們關(guān)注擴(kuò)展展獨(dú)特客戶戶和內(nèi)容，然然后再看業(yè)業(yè)務(wù)復(fù)雜性性的增加。擴(kuò)展客戶和和內(nèi)容接下來的圖圖 5 和圖圖 6 兩個(gè)個(gè)圖例，說說明了前端端系統(tǒng)的數(shù)數(shù)量如何變變化，以滿滿足客戶不不斷增長(zhǎng)的的需求，以以及如何增增加分區(qū)的的數(shù)據(jù)存儲(chǔ)儲(chǔ)的數(shù)量來來擴(kuò)展聯(lián)機(jī)機(jī)內(nèi)容。圖 5. 小型站點(diǎn)點(diǎn)上圖表示了了具有一個(gè)個(gè) IISS Webb 服務(wù)器器，一個(gè)文文件或 SSQL SServeer 和一一個(gè)在 DDMZ 內(nèi)內(nèi)的實(shí)用程程序服務(wù)器器

59、的基本站站點(diǎn)，它連連接安全 SQL Servver 或或文件服務(wù)務(wù)器和安全全升級(jí)服務(wù)務(wù)器。下圖圖表示，如如圖 5 所示的小小型站點(diǎn)，應(yīng)應(yīng)如何擴(kuò)大大才能支持持更多客戶戶和更多內(nèi)內(nèi)容。圖 6. 擴(kuò)大的站站點(diǎn)在前端，IIIS WWeb 服服務(wù)器的數(shù)數(shù)量和這些些服務(wù)器的的 Webb 群集的的數(shù)量有所所增加，并并使用 NNLBS 在它們之之間平衡了了負(fù)荷。在在后端，文文件服務(wù)器器和 SQQL Seerverr 群集的的數(shù)量有所所增加，因因此，邏輯輯需要包括括在前端 Web 服務(wù)器中中，才能將將數(shù)據(jù)請(qǐng)求求路由到正正確的后端端數(shù)據(jù)分區(qū)區(qū)。我們下下一步再說說明這兩種種技術(shù)。. 擴(kuò)展前端系系統(tǒng)增加克隆的的 II

60、SS Webb 服務(wù)器器的數(shù)量、將其分組組為 Weeb 群集集和使用負(fù)負(fù)荷平衡系系統(tǒng)，是增增加支持的的獨(dú)特客戶戶數(shù)量的主主要技術(shù)。但請(qǐng)注意意，這涉及及重要的應(yīng)應(yīng)用程序狀狀態(tài)考慮，我我們將在后后面討論。除增加 IIIS WWeb 服服務(wù)器的數(shù)數(shù)量外，優(yōu)優(yōu)化 Weeb 服務(wù)務(wù)器執(zhí)行的的 Webb 應(yīng)用程程序代碼也也很重要（這這超出了本本文檔的范范圍）。針對(duì)可伸縮縮性的 WWeb 前前端負(fù)荷平平衡負(fù)荷平衡以以虛擬 IIP 地址址的形式，向向客戶機(jī)提提供了單一一的服務(wù)名名稱，然后后將客戶機(jī)機(jī)分布于提提供該服務(wù)務(wù)的服務(wù)器器集上。進(jìn)行負(fù)荷平平衡有三種種主要技術(shù)術(shù)：Roundd Robbin DDNS (R