Linux虛擬服務(wù)器管理系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)

◆黃 迅

(中國(guó)地震局地球物理勘探中心 河南 450002)

Linux虛擬服務(wù)器管理系統(tǒng)的安全設(shè)計(jì)與實(shí)現(xiàn)

◆黃 迅

(中國(guó)地震局地球物理勘探中心 河南 450002)

Linux虛擬服務(wù)器管理系統(tǒng)可以對(duì)云平臺(tái)中的linux虛擬服務(wù)器的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，并對(duì)虛擬服務(wù)器集群運(yùn)行數(shù)據(jù)進(jìn)行統(tǒng)計(jì)，也可以對(duì)負(fù)載均衡服務(wù)器進(jìn)行管理。它不僅可以方便網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，而且可以大大提高網(wǎng)絡(luò)系統(tǒng)的服務(wù)性能。本文簡(jiǎn)要分析了現(xiàn)有的Linux虛擬服務(wù)器的缺點(diǎn)，詳細(xì)地闡述了在云平臺(tái)運(yùn)維中Linux虛擬服務(wù)器管理系統(tǒng)的需求分析、設(shè)計(jì)方案和實(shí)現(xiàn)，旨在激發(fā)網(wǎng)絡(luò)技術(shù)員的學(xué)習(xí)興趣，提升網(wǎng)絡(luò)技術(shù)員的實(shí)際應(yīng)用能力，以期為廣大網(wǎng)絡(luò)工程師及網(wǎng)絡(luò)技術(shù)愛(ài)好者提供參考。

Linux虛擬服務(wù)器；管理系統(tǒng)；負(fù)載均衡

0 引言

當(dāng)今世界，隨著信息技術(shù)的發(fā)展，云平臺(tái)虛擬化技術(shù)迅速興起，讓更多的網(wǎng)絡(luò)服務(wù)通過(guò)虛擬技術(shù)集中在一個(gè)云平臺(tái)上成為可能。網(wǎng)絡(luò)用戶(hù)對(duì)服務(wù)的需求更加多樣化，使得虛擬服務(wù)器數(shù)量在不斷增加，云平臺(tái)運(yùn)維人員的計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)的能力顯得格外重要。本文主要介紹了以網(wǎng)絡(luò)管理與維護(hù)的能力為核心的Linux虛擬服務(wù)器管理系統(tǒng)的需求分析、設(shè)計(jì)方案和實(shí)現(xiàn)，詳細(xì)地分析、設(shè)計(jì)過(guò)程可以拓展網(wǎng)絡(luò)技術(shù)員的思維空間，提升網(wǎng)絡(luò)技術(shù)員的實(shí)際應(yīng)用能力。

1 現(xiàn)有的Linux虛擬服務(wù)器的不足

現(xiàn)有的Linux虛擬服務(wù)器存在以下不足之處：

（1）不能自動(dòng)地對(duì)每臺(tái)Linux虛擬服務(wù)器進(jìn)行配置。

（2）難以直觀清楚地觀察Linux虛擬服務(wù)器集群負(fù)載情況。

（3）不能實(shí)現(xiàn)對(duì)Linux虛擬服務(wù)器的監(jiān)測(cè)。

（4）不能對(duì)Linux虛擬服務(wù)器數(shù)據(jù)分析統(tǒng)計(jì)。

（5）負(fù)載均衡算法較少且有一定的局限性。

（6）配置過(guò)程復(fù)雜，容易產(chǎn)生錯(cuò)誤，配置丟失。

由此可見(jiàn)，現(xiàn)有的Linux虛擬服務(wù)器缺少管理系統(tǒng)，難以滿(mǎn)足用戶(hù)的需求，甚至可能造成配置信息丟失帶來(lái)更大的經(jīng)濟(jì)損失。正是由于上述原因，需要設(shè)計(jì)并實(shí)現(xiàn)Linux虛擬服務(wù)器管理系統(tǒng)。

2 Linux虛擬服務(wù)器管理系統(tǒng)的需求分析

Linux虛擬服務(wù)器管理系統(tǒng)的需求分析由2部分組成：一是功能需求分析，二是非功能需求分析。本文主要對(duì)功能需求進(jìn)行分析。功能需求分析主要包括：（1）Linux虛擬服務(wù)器集群管理；（2）負(fù)載均衡管理；（3）集群狀態(tài)監(jiān)測(cè)等。

2.1 Linux虛擬服務(wù)器集群管理

集群管理是Linux虛擬服務(wù)器管理系統(tǒng)的重要組成部分，具有核心作用，包括集群的添加、刪除、查詢(xún)集群的狀態(tài)信息、開(kāi)啟禁用集群、查詢(xún)集群配置信息、查詢(xún)集群負(fù)載統(tǒng)計(jì)信息等。

2.2 負(fù)載均衡管理

負(fù)載均衡是指分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行，例如：Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其他關(guān)鍵任務(wù)服務(wù)器等，從而共同完成工作任務(wù)。負(fù)載均衡可以增加吞吐量、提高網(wǎng)絡(luò)數(shù)據(jù)的處理能力。負(fù)載均衡管理包括負(fù)載均衡的添加、刪除。

2.3 集群狀態(tài)監(jiān)測(cè)

集群的狀態(tài)監(jiān)測(cè)是對(duì) Linux虛擬服務(wù)器管理系統(tǒng)的較高要求，是實(shí)現(xiàn)該系統(tǒng)高效管理的基礎(chǔ)。集群的狀態(tài)監(jiān)測(cè)可以完全、真實(shí)、清楚地反映用戶(hù)有無(wú)錯(cuò)誤操作、進(jìn)程運(yùn)行狀態(tài)是否正確、數(shù)據(jù)庫(kù)和內(nèi)存以及內(nèi)核中的配置文件是否一致等。Linux虛擬服務(wù)器管理系統(tǒng)發(fā)現(xiàn)問(wèn)題通過(guò)報(bào)警方式通知用戶(hù)進(jìn)行檢查處理。

3 Linux虛擬服務(wù)器管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

3.1 Linux虛擬服務(wù)器管理系統(tǒng)的模塊組成及作用

Linux虛擬服務(wù)器管理系統(tǒng)由Mgmt Agent(代理)模塊、Mgmt Server(服務(wù)器)模塊、Mgmt Monitor(監(jiān)控)模塊和 Keepalived(服務(wù)器狀態(tài)監(jiān)測(cè))中的Hot Conf模塊組成。這四個(gè)模塊都有各自的作用，它們相互配合可以實(shí)現(xiàn)Linux虛擬服務(wù)器的管理。Mgmt Agent(代理)模塊的作用是為Mgmt Server(服務(wù)器)模塊提供RPC（遠(yuǎn)程過(guò)程調(diào)用協(xié)議）函數(shù)調(diào)用接口；Mgmt Server模塊的作用是向 Mgmt Agent模塊發(fā)送命令操作Linux虛擬服務(wù)器；Mgmt Monitor模塊為管理系統(tǒng)的穩(wěn)定性和正確性提供保證。Keepalived 的HotConf模塊可以避免了每次修改配置都需要reload Keepalived的缺點(diǎn)，提高了系統(tǒng)的性能。

3.2 Mgmt Agent(代理)模塊的設(shè)計(jì)與實(shí)現(xiàn)

Mgmt Agent(代理)模塊需要2個(gè)進(jìn)程完成。一個(gè)是：Statistic類(lèi)實(shí)例化的進(jìn)程；另一個(gè)是deamon(守護(hù))類(lèi)進(jìn)程。Statistic類(lèi)實(shí)例化的進(jìn)程可以采集Agent(代理)信息，形成RPC接口，實(shí)現(xiàn)與Mgmt Server(服務(wù)器)模塊的信息交流與傳遞。deamon(守護(hù))類(lèi)進(jìn)程可以提供start和stop接口實(shí)現(xiàn)進(jìn)程的開(kāi)啟和停止。

3.3 Mgmt Server(服務(wù)器)模塊的設(shè)計(jì)與實(shí)現(xiàn)

Mgmt Server(服務(wù)器)模塊可以通過(guò)2種方式實(shí)現(xiàn)。（1）用戶(hù)發(fā)送指令，形成相應(yīng)的配置文件，存儲(chǔ)到SVN（版本控制系統(tǒng)）服務(wù)器；（2）用戶(hù)通過(guò)RPC調(diào)用函數(shù)實(shí)現(xiàn)。Mgmt Server(服務(wù)器)模塊由3層組成：從上至下分別是：業(yè)務(wù)邏輯層、通用層、Model（模型）層。三個(gè)層次可以實(shí)現(xiàn)向Mgmt Agent模塊發(fā)送命令操作Linux虛擬服務(wù)器。

3.4 Mgmt Monitor(監(jiān)控)模塊的設(shè)計(jì)與實(shí)現(xiàn)

Mgmt Monitor(監(jiān)控)模塊是用來(lái)監(jiān)測(cè)用戶(hù)的操作行為的。Mgmt Monitor(監(jiān)控)模塊是將用戶(hù)的操作行為及時(shí)存入數(shù)據(jù)庫(kù)中，該模塊在相隔一定的時(shí)間內(nèi)調(diào)取數(shù)據(jù)庫(kù)中的信息進(jìn)行分析檢索，發(fā)現(xiàn)錯(cuò)誤會(huì)自動(dòng)報(bào)警。調(diào)取分析數(shù)據(jù)庫(kù)中的信息是通過(guò)調(diào)用analysis()函數(shù)實(shí)現(xiàn)的。該函數(shù)可以循環(huán)所有的操作記錄。判斷操作是否正確是通過(guò)調(diào)用Judge success()函數(shù)。Mgmt Monitor(監(jiān)控)模塊發(fā)現(xiàn)用戶(hù)操作錯(cuò)誤通過(guò)alarm error()函數(shù)報(bào)警通知用戶(hù)。該模塊為系統(tǒng)的安全性、穩(wěn)定性、正確性提供了保障。

3.5 Keepalived 的HotConf模塊的設(shè)計(jì)與實(shí)現(xiàn)

Keepalived的HotConf模塊由以下3個(gè)模塊組成：分別是初始化命令模塊，接收命令解析模塊，加載配置模塊。初始化命令模塊使用TCP協(xié)議，接收來(lái)自外部的配置，初始化連接。接收命令解析模塊是通過(guò)調(diào)用hotconf_init_keywords()函數(shù)和hotconf_readline()函數(shù)實(shí)現(xiàn)的。加載配置模塊主要是調(diào)用hotconf_add_vs_end_handler()函數(shù)實(shí)現(xiàn)的。

4 結(jié)束語(yǔ)

綜上所述，本文詳細(xì)地闡述了Linux虛擬服務(wù)器管理系統(tǒng)的需求分析和設(shè)計(jì)實(shí)現(xiàn)方案，希望對(duì)廣大網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)愛(ài)好者有所裨益。然而，Linux虛擬服務(wù)器管理系統(tǒng)的分析設(shè)計(jì)實(shí)現(xiàn)較為復(fù)雜，這要求網(wǎng)絡(luò)工程師充分理解和掌握Linux虛擬服務(wù)器管理系統(tǒng)的各組成模塊及相互關(guān)系，并且熟悉掌握所調(diào)用的函數(shù)的名稱(chēng)、作用。希望廣大網(wǎng)絡(luò)工程師在學(xué)習(xí)設(shè)計(jì)的過(guò)程中加強(qiáng)理解，多思考，多練習(xí)，盡快熟練掌握該技術(shù)。

[1]王波.Linux網(wǎng)絡(luò)技術(shù)[M].北京:機(jī)械工業(yè)出版社,2007.

[2]千惠子，張曉萍，陳宗娟等.一種虛擬路由冗余協(xié)議負(fù)載均衡技術(shù)實(shí)現(xiàn)機(jī)制[J].現(xiàn)代電子技術(shù)，2014.

[3]周勇生，江蘇.負(fù)載均衡穩(wěn)定Web服務(wù)器[J].網(wǎng)絡(luò)運(yùn)維與管理，2015.

[4]王勁松，左衛(wèi)，左戎，苗玲，王繁臻，韓維桓.基于LVS的負(fù)載均衡技術(shù)在郵件集群系統(tǒng)中的應(yīng)用研究[J].北京大學(xué)學(xué)報(bào)（自然科學(xué)版），2006.

[5]張婷.可伸縮網(wǎng)絡(luò)服務(wù)器群研究與實(shí)現(xiàn)[D]華南理工大學(xué)，2013.

[6]洪新建，洪新華.Linux虛擬服務(wù)器 LVS負(fù)載均衡模式研究[J].計(jì)算機(jī)安全，2014.