| 出版日期:2000-10-01 总期号:164 本年期号:10 |
|
 |
基于Linux对ISP/ICP的全套软件解决方案(上)
李进国、秦勇 随着计算机技术的发展,Internet技术越来越深入人心,并广泛应用于我们生活工作的方方面面。伴随着人类跨入新世纪,全世界都开始面临着新的商业模式的冲击,这种新的商业模式就是世人瞩目的电子商务,在这场商业革命中,IT系统和Internet逐渐成为所有核心业务的基础,ISP/ICP发挥着重要的作用。在这种环境下,ISP/ICP 和现代企业需要一种平台,一种可以适应企业规模快速发展、业务不断扩展的可扩展性的平台;一种安全可靠、性能稳定、应用丰富、成本较低、能够提供ISP/ICP 全套解决方案的平台。 Linux发布商拓林思(TurboLinux)公司以提供高性能的Linux解决方案、Linux服务技术和Linux集群技术著称。TurboLinux操作系统所提供的强大的网络功能,可以轻松构架ISP/ICP互联网网站,其标准部件包括:Web服务器、Mail服务器、FTP服务器和DNS服务器;扩展部件包括:BBS虚拟社区系统,Chat网络聊天系统,Webmail免费邮件系统,完全满足ISP/ICP的需求。 方案说明 1.系统结构(见图1) 
图1 (1)操作系统平台采用TurboLinux Server和TurboLinux Workstation,以此为软件基础构筑网络,经过配置后,可以提供多种Internet服务。与其他操作系统相比,Linux有着技术和价格上的优势。由于Linux是一个类UNIX的操作系统;它具有UNIX系统所具有的开放、高可靠、高稳定、高性能和高可伸缩性的特点。同时作为一个自由的操作系统,Linux是一个开放源码的操作系统,系统中没有人为设置的任何后门,所以更容易构造一个安全的系统,比其他操作系统更利于防止黑客的攻击。 (2)系统提供Web、Mail、FTP和DNS 、Proxy和防火墙等多种服务,硬件平台采用高容量,低成本的PC Server来构筑一个高性能/价格比的完整系统。 2.系统功能说明 (1) WWW服务器 作为ISP/ICP向最终用户提供的一个重要应用,系统必须使用一个高速、稳定、功能强大的WWW服务器产品。 TurboLinux包括Apache WWW服务器 (http://www.apache.org)。 Apache 是互联网上(http://www.netcraft.co.uk/survey/) 第一品牌的网页服务器,在因特网市场上有近70%的站点使用Apache 服务器,或由其衍生出来的产品。Apache服务器的主要特性如下: *允许根据客户主机名或IP地址限制访问; *允许用户认证来限制某些文档的访问; *支持CGI脚本,如:Perl, PHP3, Mysql; *支持用户Web目录,Apache允许主机上的用户使用特定的目录存放用户自己的主页,可以通过如下URL地址来访问,如用户zhang:http://hostname/~zhang; *支持HTTP/1.1虚拟主机,即通过在一个机器上使用不同的主机名来提供多个HTTP服务,Apache支持包括:基于IP,基于名字和基于Port三种类型; *支持动态共享对象,Apache模块可以在运行时动态加载,这意味着这些模块可以被装入服务器进程空间,从而减少系统的内存开销 *支持Windows NT/95, NetWare 5.x; *支持可靠的日志文件; *支持Proxy服务; *支持SSL,SSI; *统一的配置文件,所有配置均可放在httpd.conf文件中; *支持Netscape SHA1密码加密类型; *当负载增加时,服务器会快速生成子进程来处理,从而提高系统响应能力。 
图2 由此可以看出,Apache服务器有着优秀的品质,其采用了模块化设计,运行稳定,性能优异。通过使用适当的硬件和对配置进行设定,它可以支持到最高的负荷:Yahoo,Altavista,GeoCities,Hotmail等巨型网站就是采用Apache服务器的客户指定规格,制作出来的版本。 用户也可在Apache中加入SSL(开启安全交易)功能。由于Apache的实现是模块化的,因此很容易增加新的特性。同时,它还支持Proxy服务、虚拟主机、用户Web目录等功能。 WWW 服务器的负载均衡和高可用性考虑 由于WWW服务是ISP/ICP向客户提供的一个重要服务,所以必须确保WWW服务的高可用性并进行负载平衡设计,来满足不断增长的访问量的需要,保证在未来的 Internet 市场中立于不败之地。 以前,ISP/ICP通常采用单台服务器的方式进行WWW服务,为确保性能,一般使用高配置的UNIX服务器。但是这样并不能保证系统的可靠性、高可用性、高性能和可维护性。其原因为: *由于现有的所有系统不能达到100%的不间断运行,而单台服务器不能做到容错,所以不具备可靠性; *由于避免不了单点失败,所以整个WWW 系统会出现中断服务的情况,所以达不到高可用性的要求; *由于一台服务器的带宽有一定的限度,所以保证不了高性能,也无法在业务量增加的条件下满足高访问量的要求; *系统进行软件或硬件升级时,不可避免地中断 WWW服务,可维护性比较差。 
图3 基于上述原因,人们提出了使用负载均衡的一些解决方案。负载均衡是提高系统性能的一种技术。它的原理比较简单,就是利用多个服务器组成一个系统,通过一定的机制或方法将所有的请求平均分配到所有的服务器,那么这个系统就拥有了几倍于单个服务器处理的能力,这就是负载均衡的基本思想。 目前有多种方法来实现负载均衡。由于其应用的主要技术的不同,也就有着不同的特点和不同的性能。 (2) 电子邮件服务器 电子邮件系统是Internet上使用最频繁的服务,是ISP/ICP的非常重要的组成部分,具相关统计,Internet使用者在网上大约有三分之二的时间用于收发电子邮件。所以对于 ISP/ICP 来讲,能否给用户提供一个高效可靠、功能丰富的电子邮件服务,能否成功地建立和提供电子邮件系统是决定整个系统服务成败的关键。Sendmail和Sendmail Pro是UNIX/Linux平台上, 电子邮件服务程序的非官方标准。 它具有稳定与可扩充的特性, 经过适当的设定再配合必要的硬件,它能够承受多数使用者的负荷, 而不会有任何闪失。 TurboLinux采用Sendmail软件构造电子邮件系统。 目前,在Turbolinux之上存在多种大容量邮件系统解决方案,这些方案多数可以支持分布式处理,具有一定的扩展能力,支持基于Web的读取、发送、管理和配置,可以支持百万级用户数。现将解决方案提供如下: 方案A WE 大容量电子邮件系统 WE系统以满足大中规模ISP/ICP及集团电子邮件的业务需求为设计目标,通过独特的分布式模块化体系结构,实现对百万级用户的高可靠性支持。它的系统体系结构如图2所示。 WE系统有很强的可扩展性,它可以按不同的方法进行扩容,如:垂直扩容;水平扩容、独立的服务扩展等。 WE按多线程方法设计,保证所有的服务高效可靠地运行。WE系统的系统结构遵循完全分布式设计,通过系统自身的负载平衡服务(Banlance Server),使得系统负载在内部多台邮件服务器(Mail Server)之间实现对用户透明的平衡。WE系统提供基于Web的系统性能监视器,系统管理员可以在任何地点监视系统的运行情况,从而可以针对系统发生的情况以最快的动作处理。WE具备下列基本功能: *POP3; *IMAP4 ; *SMTP 认证; *用户名长度可以支持到20位; *Web Based Email System; *在线用户登记; *支持Nicknames和aliases; *单一邮箱大小的空间限制; *用户自定义邮件过滤规则; *个人地址本; *自定义文件夹; *在线密码修改与恢复; *远程POP收邮件功能; *自动转发功能; *个人资料的修改; *多域名服务能力; *用户使用空间表示功能; *远程系统性能监视器; *远程用户管理(增、删、改、挂起)。 WE系统可以通过定制实现不同程度的功能支持。系统管理员可以使用标准的Sendmail宏语言对系统进行几乎任意邮件功能的定制,例如:信件的拒绝处理规则、系统的级过滤规则等。WE系统的用户可以通过WE Web Based Email System独立完成一些管理工作。最有特点是系统提供容量分析工具,用于跟踪和预警容量需求,并可以根据分析结果进行系统滚动升级。WE系统的安全性构造得非常出色,用户密码在用户不可直接访问的服务器上,以密文方式存放在关系型数据库中;系统提供预防SPAM、SPOOFING和DENIAL-OF-SERVICE攻击的手段,并提供包括域名、IP、子网的黑名单;从黑名单中的地址发来的信件将被锁住。WE系统的伸缩性、扩展性和集成性非常好,能与现有系统进行集成也容易和其他扩展功能集成(如语音邮件、传真、寻呼等)。 方案B For-mail 大容量电子邮件系统 For-mail是专为免费电子邮件服务商、大型企业集团设计的电子邮件系统。其特点如下: * 超大规模,能适应百万级用户。 *高速度,满足大量用户的同时访问; *高可靠性,提供一天24小时,一年365天的不间断服务; *易于管理,为维护人员提供完全基于浏览器的日常管理和监测工具,支持远程管理; *可扩展性,系统采用全对称的多机分布式处理结构设计,用户可在用户数、信息流量增加的时候,在不间断服务的同时,通过增加计算机的数量,动态扩展系统,满足用户需求; *标准性,支持E-mail的标准协议; *开放性,用户可在该系统上扩展Mailing list等功能; *高性能价格比,突破了邮件系统依赖于昂贵硬件设备的限制。系统适应高端服务器和低端服务器,提供高性能的大容量邮件服务; *WEB MAIL的功能,用户只需要一个浏览器,便能完成所有邮件的操作。该功能既方便了用户,又为服务商提供了一个可聚集大量用户和访问量的商业运作载体; *支持基于Windows CE设备(如掌上型电脑HPC)的邮件收发和Web 浏 览。 For-mail邮件系统的结构是分布式的,体系结构如图3所示。 For-mail分布式系统是可以将软件的不同模块,分别运行在不同的机器上来共同完成整个电子邮件系统的功能。每一种模块还可以再拆分在不同的服务器上运行,实现负载动态均衡,因此系统可以根据需要和用户的使用模式进行定制。For-mail系统各软件模块都采用多进程/多线程体系结构,这在多处理器体系中,通过在不同的处理器上执行每一个线程,而获得真正的并行性。在分布式的体系机构中,服务器与数据服务器间有大量频繁的数据交换,为提高系统效率,在两者之间设置高速缓存,所以性能卓越。 方案C AIMailCenter 大容量电子邮件系统 AIMailCenter系统(简称AIMC)是定位在数百万用户级的,是一个集多种先进技术的硬件和软件统一的解决方案。在整个设计过程中,Asiainfo始终坚持采用最新技术和建立电信级服务的原则,吸取国内外大容量电子邮件系统在设计和开发方面的经验和技术,采用了国际最新的Messaging技术,硬件系统部分完全体现了LAN和Storage技术的最新发展和趋势。 AIMailCenter严格遵守Internet的开放标准和通信协议,具有大容量、伸缩性强、安全、易于管理和支持Web界面等功能,通过同服务器、存储系统和网络系统的结合,可以为用户提供支持高达百万级邮箱的电子邮件服务。 TurboLinux + AIMailCenter V2.1已经被著名视聆通门户站点www.21cn.com所采用,目标为支持百万级免费电子邮箱,并可以随用户数的增加而简便扩展。 AIMailCenter能把硬件平台的处理能力充分发挥出来,而且软件本身针对大规模应用、大容量的用户数据采用了许多的性能优化技术。AIMAailCenter也充分考虑了系统扩展的功能和具体应用的特点,体现出软件技术的最新发展。 方案D MailStudio 2000 MailStudio 2000是一个基于 Web 的邮件服务器,其设计的目标是提供一种方便使用的邮件系统,可以从任何系统或平台,任何设备上随时随地、方便地使用这种邮件服务器。MailStudio 2000 可以提供杰出的性能、稳定性、可靠性、可扩展性和安全性。对于用户来讲不需其他设置,初学者亦可轻易使用。系统完全支持MIME 1.0(Multipurpose Internet Mail Extension)。支持HTML,Dynamic HTML等多媒体邮件。完全支持QP、BASE64、ISO2022KR编码、解码,可以支持中文、英文、韩文、日文等多国语言。MailStudio能够自动检查、治疗电子邮件附件档案中的病毒。可支持收发用声音传送的信息。 |
||||||||||||||
