◆黃 迅

(中國地震局地球物理勘探中心 河南 450002)

Linux虛擬服務(wù)器管理系統(tǒng)的安全設(shè)計與實現(xiàn)

◆黃 迅

(中國地震局地球物理勘探中心 河南 450002)

Linux虛擬服務(wù)器管理系統(tǒng)可以對云平臺中的linux虛擬服務(wù)器的運行狀態(tài)進行監(jiān)測，并對虛擬服務(wù)器集群運行數(shù)據(jù)進行統(tǒng)計，也可以對負載均衡服務(wù)器進行管理。它不僅可以方便網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，而且可以大大提高網(wǎng)絡(luò)系統(tǒng)的服務(wù)性能。本文簡要分析了現(xiàn)有的Linux虛擬服務(wù)器的缺點，詳細地闡述了在云平臺運維中Linux虛擬服務(wù)器管理系統(tǒng)的需求分析、設(shè)計方案和實現(xiàn)，旨在激發(fā)網(wǎng)絡(luò)技術(shù)員的學(xué)習(xí)興趣，提升網(wǎng)絡(luò)技術(shù)員的實際應(yīng)用能力，以期為廣大網(wǎng)絡(luò)工程師及網(wǎng)絡(luò)技術(shù)愛好者提供參考。

Linux虛擬服務(wù)器；管理系統(tǒng)；負載均衡

0 引言

當(dāng)今世界，隨著信息技術(shù)的發(fā)展，云平臺虛擬化技術(shù)迅速興起，讓更多的網(wǎng)絡(luò)服務(wù)通過虛擬技術(shù)集中在一個云平臺上成為可能。網(wǎng)絡(luò)用戶對服務(wù)的需求更加多樣化，使得虛擬服務(wù)器數(shù)量在不斷增加，云平臺運維人員的計算機網(wǎng)絡(luò)管理與維護的能力顯得格外重要。本文主要介紹了以網(wǎng)絡(luò)管理與維護的能力為核心的Linux虛擬服務(wù)器管理系統(tǒng)的需求分析、設(shè)計方案和實現(xiàn)，詳細地分析、設(shè)計過程可以拓展網(wǎng)絡(luò)技術(shù)員的思維空間，提升網(wǎng)絡(luò)技術(shù)員的實際應(yīng)用能力。

1 現(xiàn)有的Linux虛擬服務(wù)器的不足

現(xiàn)有的Linux虛擬服務(wù)器存在以下不足之處：

（1）不能自動地對每臺Linux虛擬服務(wù)器進行配置。

（2）難以直觀清楚地觀察Linux虛擬服務(wù)器集群負載情況。

（3）不能實現(xiàn)對Linux虛擬服務(wù)器的監(jiān)測。

（4）不能對Linux虛擬服務(wù)器數(shù)據(jù)分析統(tǒng)計。

（5）負載均衡算法較少且有一定的局限性。

（6）配置過程復(fù)雜，容易產(chǎn)生錯誤，配置丟失。

由此可見，現(xiàn)有的Linux虛擬服務(wù)器缺少管理系統(tǒng)，難以滿足用戶的需求，甚至可能造成配置信息丟失帶來更大的經(jīng)濟損失。正是由于上述原因，需要設(shè)計并實現(xiàn)Linux虛擬服務(wù)器管理系統(tǒng)。

2 Linux虛擬服務(wù)器管理系統(tǒng)的需求分析

Linux虛擬服務(wù)器管理系統(tǒng)的需求分析由2部分組成：一是功能需求分析，二是非功能需求分析。本文主要對功能需求進行分析。功能需求分析主要包括：（1）Linux虛擬服務(wù)器集群管理；（2）負載均衡管理；（3）集群狀態(tài)監(jiān)測等。

2.1 Linux虛擬服務(wù)器集群管理

集群管理是Linux虛擬服務(wù)器管理系統(tǒng)的重要組成部分，具有核心作用，包括集群的添加、刪除、查詢集群的狀態(tài)信息、開啟禁用集群、查詢集群配置信息、查詢集群負載統(tǒng)計信息等。

2.2 負載均衡管理

負載均衡是指分攤到多個操作單元上進行執(zhí)行，例如：Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其他關(guān)鍵任務(wù)服務(wù)器等，從而共同完成工作任務(wù)。負載均衡可以增加吞吐量、提高網(wǎng)絡(luò)數(shù)據(jù)的處理能力。負載均衡管理包括負載均衡的添加、刪除。

2.3 集群狀態(tài)監(jiān)測

集群的狀態(tài)監(jiān)測是對 Linux虛擬服務(wù)器管理系統(tǒng)的較高要求，是實現(xiàn)該系統(tǒng)高效管理的基礎(chǔ)。集群的狀態(tài)監(jiān)測可以完全、真實、清楚地反映用戶有無錯誤操作、進程運行狀態(tài)是否正確、數(shù)據(jù)庫和內(nèi)存以及內(nèi)核中的配置文件是否一致等。Linux虛擬服務(wù)器管理系統(tǒng)發(fā)現(xiàn)問題通過報警方式通知用戶進行檢查處理。

3 Linux虛擬服務(wù)器管理系統(tǒng)的設(shè)計與實現(xiàn)

3.1 Linux虛擬服務(wù)器管理系統(tǒng)的模塊組成及作用

Linux虛擬服務(wù)器管理系統(tǒng)由Mgmt Agent(代理)模塊、Mgmt Server(服務(wù)器)模塊、Mgmt Monitor(監(jiān)控)模塊和 Keepalived(服務(wù)器狀態(tài)監(jiān)測)中的Hot Conf模塊組成。這四個模塊都有各自的作用，它們相互配合可以實現(xiàn)Linux虛擬服務(wù)器的管理。Mgmt Agent(代理)模塊的作用是為Mgmt Server(服務(wù)器)模塊提供RPC（遠程過程調(diào)用協(xié)議）函數(shù)調(diào)用接口；Mgmt Server模塊的作用是向 Mgmt Agent模塊發(fā)送命令操作Linux虛擬服務(wù)器；Mgmt Monitor模塊為管理系統(tǒng)的穩(wěn)定性和正確性提供保證。Keepalived 的HotConf模塊可以避免了每次修改配置都需要reload Keepalived的缺點，提高了系統(tǒng)的性能。

3.2 Mgmt Agent(代理)模塊的設(shè)計與實現(xiàn)

Mgmt Agent(代理)模塊需要2個進程完成。一個是：Statistic類實例化的進程；另一個是deamon(守護)類進程。Statistic類實例化的進程可以采集Agent(代理)信息，形成RPC接口，實現(xiàn)與Mgmt Server(服務(wù)器)模塊的信息交流與傳遞。deamon(守護)類進程可以提供start和stop接口實現(xiàn)進程的開啟和停止。

3.3 Mgmt Server(服務(wù)器)模塊的設(shè)計與實現(xiàn)

Mgmt Server(服務(wù)器)模塊可以通過2種方式實現(xiàn)。（1）用戶發(fā)送指令，形成相應(yīng)的配置文件，存儲到SVN（版本控制系統(tǒng)）服務(wù)器；（2）用戶通過RPC調(diào)用函數(shù)實現(xiàn)。Mgmt Server(服務(wù)器)模塊由3層組成：從上至下分別是：業(yè)務(wù)邏輯層、通用層、Model（模型）層。三個層次可以實現(xiàn)向Mgmt Agent模塊發(fā)送命令操作Linux虛擬服務(wù)器。

3.4 Mgmt Monitor(監(jiān)控)模塊的設(shè)計與實現(xiàn)

Mgmt Monitor(監(jiān)控)模塊是用來監(jiān)測用戶的操作行為的。Mgmt Monitor(監(jiān)控)模塊是將用戶的操作行為及時存入數(shù)據(jù)庫中，該模塊在相隔一定的時間內(nèi)調(diào)取數(shù)據(jù)庫中的信息進行分析檢索，發(fā)現(xiàn)錯誤會自動報警。調(diào)取分析數(shù)據(jù)庫中的信息是通過調(diào)用analysis()函數(shù)實現(xiàn)的。該函數(shù)可以循環(huán)所有的操作記錄。判斷操作是否正確是通過調(diào)用Judge success()函數(shù)。Mgmt Monitor(監(jiān)控)模塊發(fā)現(xiàn)用戶操作錯誤通過alarm error()函數(shù)報警通知用戶。該模塊為系統(tǒng)的安全性、穩(wěn)定性、正確性提供了保障。

3.5 Keepalived 的HotConf模塊的設(shè)計與實現(xiàn)

Keepalived的HotConf模塊由以下3個模塊組成：分別是初始化命令模塊，接收命令解析模塊，加載配置模塊。初始化命令模塊使用TCP協(xié)議，接收來自外部的配置，初始化連接。接收命令解析模塊是通過調(diào)用hotconf_init_keywords()函數(shù)和hotconf_readline()函數(shù)實現(xiàn)的。加載配置模塊主要是調(diào)用hotconf_add_vs_end_handler()函數(shù)實現(xiàn)的。

4 結(jié)束語

綜上所述，本文詳細地闡述了Linux虛擬服務(wù)器管理系統(tǒng)的需求分析和設(shè)計實現(xiàn)方案，希望對廣大網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)愛好者有所裨益。然而，Linux虛擬服務(wù)器管理系統(tǒng)的分析設(shè)計實現(xiàn)較為復(fù)雜，這要求網(wǎng)絡(luò)工程師充分理解和掌握Linux虛擬服務(wù)器管理系統(tǒng)的各組成模塊及相互關(guān)系，并且熟悉掌握所調(diào)用的函數(shù)的名稱、作用。希望廣大網(wǎng)絡(luò)工程師在學(xué)習(xí)設(shè)計的過程中加強理解，多思考，多練習(xí)，盡快熟練掌握該技術(shù)。

[1]王波.Linux網(wǎng)絡(luò)技術(shù)[M].北京:機械工業(yè)出版社,2007.

[2]千惠子，張曉萍，陳宗娟等.一種虛擬路由冗余協(xié)議負載均衡技術(shù)實現(xiàn)機制[J].現(xiàn)代電子技術(shù)，2014.

[3]周勇生，江蘇.負載均衡穩(wěn)定Web服務(wù)器[J].網(wǎng)絡(luò)運維與管理，2015.

[4]王勁松，左衛(wèi)，左戎，苗玲，王繁臻，韓維桓.基于LVS的負載均衡技術(shù)在郵件集群系統(tǒng)中的應(yīng)用研究[J].北京大學(xué)學(xué)報（自然科學(xué)版），2006.

[5]張婷.可伸縮網(wǎng)絡(luò)服務(wù)器群研究與實現(xiàn)[D]華南理工大學(xué)，2013.

[6]洪新建，洪新華.Linux虛擬服務(wù)器 LVS負載均衡模式研究[J].計算機安全，2014.