Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Суперсервер в сети NetWare

Шейн Ямкоуви

Создание надежной, эффективно управляемой и экономичной информационной системы — вот, какую задачу мы ставили, когда начинали перестройку своей сети в компании AMOLO Canada. Поскольку бюджет был ограничен, мы пошли по проверенному пути централизации аппаратных ресурсов.

Большая часть наших приложений размещалась на файловых серверах NetWare, поэтому, естественно, что первым шагом было их “объединение”. Мы сделали его весной 1994 года и хотим рассказать вам, что из этого вышло и чему мы научились.

Что было

До “объединения” имелось восемь файловых серверов NetWare 3.11. При этом совместное использование их ресурсов было практически невозможным. Мы “объединили” эти восемь серверов (сосредоточили их информационные ресурсы) на одном суперсервере с операционной системой NetWare 4.01.

Начиная эту работу, мы знали, что потребуется модернизировать нашу магистральную сеть, чтобы повысить ее пропускную способность до уровня, необходимого для нормальной работы многочисленных (более 300) пользователей одного сервера. Поэтому мы установили два коммутирующих концентратора EPS-1500 EtherSwitch фирмы Kalpana. Первоначально конфигурация кабельной разводки была такова, что каждый порт 10Base-T коммутирующего концентратора поддерживал от 48 до 72 соединений (с сервером. — Прим. ред.). Вскоре стало ясно, что повысить производительность сети можно, “рассредоточив” пользователей. В итоге мы уменьшили число поддерживаемых одним портом соединений до 24 — 48. В перспективе мы хотим, чтобы каждый порт EtherSwitch поддерживал не более 24 соединений. Многие поставщики коммутаторов оптимальным вариантом считают 12 соединений на порт, однако наш опыт показал, что сеть неплохо функционирует при поддержке одним портом 24 и даже 36 соединений (здесь большую роль играет интенсивность трафика, порождаемого рабочими станциями).

Работает ли наша сеть?

Да. Имея один суперсервер (вместо восьми прежних серверов), мы смогли сосредоточить усилия на обеспечении отказоустойчивости одной системы. По нашим данным, в течение первого года после “объединения” в основное время (6.00—18.00) простой сети составил 0,4, что соответствует росту ее надежности на 10—15%. На втором году эксплуатации сети этот показатель практически не изменился. После установки суперсервера никакие его подсистемы не отказывали, и в течение последних 14 месяцев не было ни одного аварийного останова его работы. Вероятно, это стало возможным потому, что мы смогли заняться отладкой только одного набора аппаратного обеспечения, преимущественно фирмы Compaq. В нашем суперсервере единственными компонентами другого поставщика были жесткие диски фирмы Seagate.

Расширение возможностей сервера

Благодаря графическому интерфейсу средств управления сетевой ОС NetWare 4.01 многие операции при работе с системой выполнять стало проще.

Наш сервер поддерживал в среднем 335 соединений (с рабочими станциями) в день. Если бы мы увеличили его память и установили кэширующие контроллеры SCSI, сервер легко “справился” бы и с 500 клиентами. При необходимости повысить скорость обмена с сетью может применение нескольких сетевых адаптеров 10Base-T с подключением их портов к коммутирующему концентратору или установка высокоскоростных плат 100Base-TX. Обычный сервер с шиной EISA в состоянии поддерживать более 200 соединений, но необходимые для этого добавочные контроллеры SCSI и высокопроизводительные сетевые адаптеры создают слишком большую нагрузку на ЦП и шину сервера. Разгрузить процессор можно с помощью интеллектуальных сетевых адаптеров и дисковых контроллеров. Высоким интеллектом обладают платы для шины PCI.

Нам с лихвой хватает пропускной способности шины EISA. В последний раз, когда мы измеряли ее загруженность с помощью управляющего приложения Insight Manager фирмы Compaq, регистрировались максимальные значения коэффициента использования пропускной способности шины в пределах 15—20%.

Усвоенные уроки

В первые шесть недель после установки суперсервера случались его аварийные остановы, но, поскольку нам быстро удавалось находить их причину и возвращать сервер в нормальное состояние, простоев в рабочее время не было. Причиной остановов были ошибки в ОС NetWare, которые мы не смогли обнаружить во время ее тестирования, поскольку их проявление зависит от уровня рабочей нагрузки. Впоследствии ошибки были исправлены с помощью “заплат” (patches).

После перевода наших пользователей на суперсервер мы установили на нем программные средства управления и сбора данных. Работа более чем с 300 пользователями и файлами общим объемом более 28 Гбайт при наличии ошибки в ОС NetWare создавала столь высокую нагрузку на ЦП сервера, что процедура входа в сеть некоторых пользователей длилась 30 минут. Впоследствии фирма Novell выпустила набор “заплат”, с помощью которого можно исправить эту ошибку, но тогда его еще не было.

Мы удалили с суперсервера все функционирующие на нем приложения. Некоторые из них затем были запущены на маломощном сервере NetWare (NLM-сервере), а вместо других использовались программы на рабочих станциях. Сетевые приложения применялись лишь в отдельных подсетях.

Защита от вирусов была возложена на рабочие станции. Системный сценарий входа в сеть был написан таким образом, что прежде, чем пользователь получал доступ к ресурсам сервера, на его рабочей станции запускалось антивирусное ПО. Кроме этого, сейчас мы проводим распределение и инвентаризацию ПО в четыре этапа по четырем дням: сначала для пользователей, имена которых начинаются на A—J, затем на K—N, далее на O—S и T—Z. Функционирующие на основе протоколов BOOTP и TCP/IP службы печати в сети NetWare файлов, созданных на машинах, которые работают под управлением ОС Unix, были размещены на отдельном сервере.

Сейчас на суперсервере действует только сетевая ОС NetWare 4.01 (с установленными “заплатами”), а боўльшая часть модулей NLM запускается на NLM-сервере. После удаления с основного сервера модулей NLM загруженность его ЦП снизилась до приемлемого уровня. В результате уменьшилось время реакции сервера на запросы пользователей. В нашей сети средняя скорость передачи данных с рабочей станции на файловый сервер составляет 400—450 Кбит/с (VLM-оболочки и форсированный режим передачи не используются). VLM-оболочки не применяются потому, что некоторые из наших важнейших приложений, которые использовались в 1994 г., были несовместимы с ними и с новыми Windows-драйверами сетевых адаптеров. К тому же наши маршрутизаторы не поддерживали кадры типа Ethernet 802.2. С тех пор мы не тестировали наши ключевые приложения на совместимость с модулями VLM и сейчас решили подождать появления нового микропрограммного обеспечения для маршрутизаторов фирмы Cisco и 32-разрядного клиентского ПО для Windows.

После нескольких первых аварийных остановов сервера мы решили, что потребуется небольшая тестовая лаборатория, включающая тестовый сервер. Для лаборатории был закуплен концентратор и обеспечен выход в распределенную сеть. Сейчас мы проверяем все новые драйверы сетевых плат (*. LAN) и дисков (*.DSK), изменения к ОС, модули NLM и микропрограммы перед внедрением их в действующую сеть.

Особенно тщательно проверяем сертифицированные для NetWare 4.x модули NLM системы NetWare 3.x. Некоторые из них “подвешивали” наш тестовый сервер, и мы подозреваем, что именно они являлись причиной одного из аварийных остановов суперсервера. Последнее время по мере роста популярности NetWare 4.x большинство модулей NLM переделываются для работы в этой среде.

Резервное копирование

Для повышения эффективности резервного копирования и восстановления данных мы разместили наиболее важные приложения на одном томе в специальном каталоге. Данные пользователей были помещены на разные тома в отдельные каталоги. Это позволяет сократить время резервного копирования всех файлов и дает возможность в случае отказа сервера в первую очередь восстанавливать особо важные приложения и их данные.

Резервное копирование вновь созданных и изменяемых файлов протекало нормально. Но в конце каждой недели мы дважды проводим архивирование всех хранящихся на сервере данных, в результате чего получаем два набора резервных копий, один из которых содержится там же, где и сервер, а другой — в удаленном помещении. Это повышает надежность хранения архива в случае локальных пожаров, наводнений и других подобных неприятностей. При двойном резервном копировании всей информации требуется записать на ленты около 60 Гбайт данных. Такая большая нагрузка вывела из строя две наших библиотеки 4-мм лент DAT DDS2, поскольку мы не могли прерывать процесс копирования каждые восемь часов, чтобы прочищать их лентопротяжные механизмы. Эти библиотеки были заменены на два более быстрых и надежных устройства с автоматической сменой лент DLT. Между суперсервером и сервером с подключенными ленточными системами и действующими ПО резервного копирования был реализован высокоскоростной канал 100Base-TX. Мы использовали две библиотеки DLT одновременно, что позволило достичь скорости обмена данными 90—110 Мбайт/мин. Со временем планируется использовать другой пакет резервного копирования, который позволит подключить библиотеки лент DLT напрямую к суперсерверу, при этом управление архивированием будет вестись с NLM-сервера.

Восстановление сервера и обеспечение его отказоустойчивости

Централизация аппаратных ресурсов уменьшает число подсистем, которые могут отказать, что значительно увеличивает надежность сети. Надежность возрастет еще больше, если резервировать компоненты сервера.

Поскольку объем хранимых на сервере данных достиг 28 Гбайт и резервное копирование шло довольно медленно, да к тому же имели место отказы ленточных систем, руководство выдвинуло требование, чтобы восстановление сервера после сбоя длилось не более пяти часов. Хотя в нашей сети работают дисковые массивы в конфигурации RAID 5 и для ремонта основного сервера можно использовать компоненты тестового, при необходимости мы должны уметь восстанавливать всю информацию сервера с лент.

При нормальных условиях с двумя работающими библиотеками лент DLT этот процесс занял бы около пяти часов. Тестирование показало, что восстановление информации не вызывает больших затруднений, но после этого требуется еще около двух часов для конфигурирования сервера, чтобы вернуть его в исходное состояние. Поиск технического специалиста, который провел бы весь процесс восстановления, также увеличивает длительность этого процесса. Таким образом, на полное восстановление сервера потребуется от шести до семи часов. Еще одна проблема состоит в том, что все новые данные, накопленные с момента последнего резервного копирования, теряются. Если ваши пользователи имеют дело с быстроменяющейся информацией, такие потери крайне нежелательны.

Поэтому мы решили исследовать различные средства, обеспечивающие зеркальное отражение дисков и серверов. Их применение решает проблему потери данных и позволяет на 95 — 100% сократить затраты ручного труда на восстановление сервера.

В настоящий момент мы изучаем четыре средства обеспечения отказоустойчивости: разделяемое хранилище информации большой емкости, а также системы дублирования данных в масштабе реального времени — LAN Shadow фирмы Horizon Technologies, StandBy Server 32 компании Vinca и SFT III фирмы Novell. Упомянутые средства довольно дороги и не все широко представлены на рынке. Поэтому прежде, чем принимать решение о покупке какого-либо из этих продуктов, следует убедиться в его доступности.

Печать

Как уже говорилось, мы установили выделенный сервер, на котором были запущены службы печати (в сети NetWare) файлов, созданных на рабочих станциях Unix. На этом сервере функционируют программные средства фирмы Novell: LAN Workgroup, поддерживающее BOOTP и Flex/IP, позволяющее станциям Unix направлять задания в очередь печати NetWare. Оба эти продукта были установлены на работающем под управлением NetWare 3.12 компьютере с процессором Intel 486 DX.

Мы сконфигурировали сетевые адаптеры HP JetDirect наших принтеров для работы с двумя очередями печати на двух серверах (сервер NetWare 4.01 и сервер с программой Flex/IP. — Прим. ред.), к которым они были подключены. Для TCP/IP-печати использовался набор соглашений об именах, совпадающий со стандартами имен больших ЭВМ. Для печати с помощью обычных средств NetWare использовались имена принтеров, включающие номер комнаты, в которой расположен принтер, и условное обозначение типа принтера.

Пакет Flex/IP сконфигурировали так, чтобы пользователям для работы с ним не требовалось подключаться к выделенному серверу, на котором он установлен. При печати файлов, созданных на станциях Unix, этот сервер получает задание на печать в результате обработки запроса к службе LPD. Для печати с помощью обычных средств NetWare применяются команды NPRINT и CAPTURE, направляющие задания в очередь печати NetWare. Информация об очередях хранится в электронной таблице на суперсервере и доступна всем пользователям.

Аварийные остановы

Наилучший способ установить причину аварийного останова сервера — это вывести содержимое его памяти и передать его экспертам, например специалистам службы технической поддержки фирмы Novell, для анализа. Однако, имея ОЗУ емкостью 160 Мбайт, выгрузить содержимое памяти на дискеты непросто. Поэтому мы установили загрузочный SCSI-диск емкостью 300 Мбайт, на который при необходимости содержимое памяти и выводится. На данном диске постоянно хранятся различные версии драйверов сетевых адаптеров (*.LAN) и дисков (*.DSK), а также различные программы диагностики, такие, как, например, утилита VREPAIR.

Этот диск решает еще одну проблему, которая связана с использованием массива RAID уровня 5. Дело в том, что контроллер RAID не может распределять по дискам массива данные, находящиеся в разделе DOS. Поэтому сервер должен запускаться с какого-либо другого запоминающего устройства. Очевидно, что НГМД крайне неудобен для этого.

Изменение конфигурации сервера

Перед проведением различных изменений аппаратной конфигурации сервера с целью его технического обслуживания или поиска неисправностей мы стараемся выполнять следующее: резервное копирование всех хранящихся на сервере данных; запуск утилиты конфигурирования шины EISA, а также программ Compaq INSPECT и Compaq DIAGNOSTICS с последующей записью результатов их работы на гибкие диски; копирование на дискеты файлов AUTOEXEC.NCF, STARTUP.NCF и списка загруженных на сервере модулей NLM (выводится с помощью команды MODULES); и, наконец, запуск утилиты VREPAIR, которая дает информацию о “здоровье” сервера.

Только после выполнения всех этих операций осуществляются сами изменения.

Работа с данными на CD-ROM

Пользователи стали обращаться к нам с просьбой установить сервер CD-ROM. Одно из требуемых ими приложений для CD-ROM подразумевало использование одновременно 14 компакт-дисков. Экономический расчет подсказал нам, что самым простым и недорогим решением с точки зрения затрат на оборудование и поддержку системы является обычное копирование содержимого дисков CD-ROM на жесткие диски сервера.

Итак, мы подключили к серверу еще одно устройство RAID уровня 5 общей емкостью 12 Гбайт и начали копировать на него программы и данные с дисков CD-ROM. Некоторые компакт-диски требовали модификации установочных и конфигурационных файлов, но нам не встретилось ни одно приложение на CD-ROM, которое мы не смогли бы установить на жесткие диски. При цене примерно 0,4 дол. за 1 Мбайт емкости жесткого диска наш подход к работе с приложениями на CD-ROM вполне оправдан. Он также позволяет использовать знакомые средства системы безопасности NetWare для контроля доступа к информации. Очень хорошо и то, что время отклика жесткого диска значительно меньше, чем накопителя CD-ROM. Пользователи не почувствуют разницы между приложениями, обычно запускаемыми с компакт-дисков, и другими программами на сервере.

Что будет?

В ближайшем будущем планируется использовать в нашей сети программы удаленного управления ПК, а также средства распределения ПО и мониторинга работы файлового сервера. При этом будет видно, установить ли их на суперсервере, на NLM-сервере или запускать с рабочих станций.

Мы намерены завершить ряд мероприятий по повышению надежности сервера и перейти на NetWare 4.1, в которой исправлены ошибки, содержащиеся в прежних версиях NetWare 4.х. Переход на NetWare 4.1 позволит воспользоваться последней версией NLM-модуля NDS (DS.NLM). Мы надеемся, что применение этого модуля даст возможность снизить загруженность ЦП суперсервера.

Если потребуется увеличить максимальное число поддерживаемых нашим сервером пользователей, нам придется увеличить пропускную способность сети. Скорее всего мы будем использовать коммутаторы, поддерживающие дуплексные каналы 100Base-TX и соединения 10Base-T.

О чем я мечтаю

Есть две вещи, значительно облегчающие жизнь администраторов сетей, которые хотелось бы получить от поставщиков сетевого оборудования и от фирмы Novell. От первых я жду средств, отслеживающих изменения в микропрограммном обеспечении и драйверах устройств и сохраняющих полученную информацию в собственной базе данных. Управляющее приложение Insight Manager отслеживает изменения в микропрограммном обеспечении. Это хорошее начало. От фирмы Novell хотелось бы получить средства контроля версий модулей NLM. Эти средства должны поддерживать базу данных, в которой накапливалась бы информация об изменениях в модулях NLM.


распечатать статью




  
3 '1996
СОДЕРЖАНИЕ

колонка редактора

• Как заработать миллион

локальные сети

• Слишком много справочников

• Жесткие диски большой емкости для серверов

• Проблема сертификации кабелей

• Виртуальные ЛВС: мифы и реальность

• NDS - совместимое клиентское ПО для Windows 95

корпоративные сети

• Технология АТМ

• Сетевые технологии XXI века

• Суперсервер в сети NetWare

• Программные средства удаленного доступа

• Задержки при передаче файлов

услуги сетей связи

• Спутниковая сеть ТЕЛЕПОРТ-ТП: технология DAMA на российском рынке

• Компьютерная телефония снова в пути

• Спутниковая система передачи данных ROMANTIS DATA

приложения клиент-сервер

• Системы обмена электронными сообщениями

интернет и интрасети

• Windows 95: окно в Internet

• Парад программ просмотра

защита данных

• Защита от электронного шпионажа

• Защищайтесь, а не то ...

новые продукты

• Новая версия Back Offise, Система хранения данных SPANStor-Mag, IWare облегчает работу по TCP/IP в сети NetWare, Концентраторы TigerStack



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх