APP下载

新闻网站技术平台建设之探讨

2011-06-25王俊飞

中国传媒科技 2011年7期
关键词:服务器用户服务

文|王俊飞

前言

近年来,信息技术的发展使传媒逐渐走向数字化,以互联网为代表的新媒体迅速崛起,如新华网、央视国际网、上海东方网等,成为中央和地区在互联网上展示形象的主要窗口。跟随着这股新媒体浪潮,越来越多的省市都在计划建设代表本地区特色的新闻网站。

网站建设的关键是技术基础平台的建设,通常是指通讯网络体系、安全体系及承载应用运行的系统基础架构。大型新闻网站的基础平台建设具有较高的相似度,本文将从指导原则、网络技术与系统技术三大方面对新闻网站建设做一探讨。

技术基础平台建设分析

1、指导原则

(1)安全性原则

要充分考虑新闻发布时的信息安全,防止互联网中不安全因素造成的危害。内部上网、系统登陆、内部OA数据查询和资料搜索应采取有效的身份认证和审查机制。内容管理发布系统等核心业务系统应具有高度的安全防护措施。系统同时应提供完整的备份机制,提供统一的备份平台,对重要数据、系统数据提供增量备份、系统备份等全面的解决方案。

(2)成熟性原则

在技术基础平台设备的使用和产品的选择方面应充分考虑所采用技术的成熟性,在满足性能需求的同时,充分降低后期维护的成本。

(3)可扩展性原则

系统要有良好的可扩展性和先进性。要提供包括服务器和网络两方面的总体平台的易于扩展的解决方案,支持主流服务器、数据库、操作系统和开发工具,便于日后各应用系统顺利、快速地增加功能。

(4)可靠性原则

网站应能提供24 h不间断的、稳定可靠的服务,并具有较高的访问响应速度。核心业务系统、核心层网络交换设备等尽量采用主主或主备模式,保障网络系统的运行稳定。

(5)高效性原则

网站应具有较快的响应速度,网站HTTP响应速度一般不应超过 2s。大型互联网络必须优化资源,特别是带宽的使用,减少额外的数据流开销,使数据的吞吐量在不增加硬件成本的前提下得到增加。

(6)兼容性与互操作性原则

系统要有良好的兼容性,一般单一的平台与软件很难满足网站众多的功能,良好的兼容性既可容纳现有的多种平台,也可以在以后采纳众家之长。

2、网络技术

(1)线路接入、机房选择及网络交换机

目前很多地方新闻网站根据自己所处的地理区域主要选择电信ISP线路或者网通ISP线路接入INTERNET,亦可双线或多线路接入,线路带宽一般多为100Mbit/s或者更高,以满足大访问量需要。根据资金投入及管理维护方便等情况,机房选择可以采取自建或者租用电信、联通等基础运营商的IDC机房,但均要保障供电系统、照明系统、制冷系统、防雷装置及综合布线等设计规划合理。

为了提高整个系统的效率和用户的访问速度,除了对服务器的性能、应用软件的效率有一定的要求外,对网站的网络结构、网络设备的性能也提出了一定的要求。通常,网站所采用的交换机一般应满足以下要求:

(1)网站一般由一系列子网组成,由于业务的需要,可能有些子网不允许互相访问。因此,网站的网络应采用先进的局域网(LAN)或虚拟局域网(VLAN)技术。

(2)网站网络应具有强大的数据交换能力。

(3)中心网络连接设备(如网络交换机)应支持千兆以太网等先进技术;一般网络连接设备及下一层的网络连接设备至少应采用100兆交换技术,具有较高的交换能力。

(4)随着IPV4地址的几近耗尽,边缘网络交换机应支持IPV6协议。

(2)网络结构

(1)网络应采用分布式结构,可参考三层网络设计模型,将网络按照核心层、集散层和接入层进行设计,确保网络的高效性,减轻网络负载,降低网络瓶颈出现的概率。

(2)内网办公及服务器区应分在不同网络区域,采用防火墙安全设备严格划分内网区域和DMZ区域。

(3)如果需要,可以考虑采用第四层交换技术。

(3)负载动态分担功能

随着上网人数的快速增长,网站一般须由多台服务器一起向用户提供服务,并实行负载分担。负载分担一般有软件和硬件两种实现方式。

(1)软件实现方式

负载动态分担软件主要采用动态域名系统(DNS)如Round Robin DNS来将某域名解析为几个IP地址。这些IP地址的服务器共享统一的HTML文件数据和用户数据,这些数据多存放在共享的磁盘阵列上。软件实现方式的工作原理如下图1示。

该方式的优点是:实现简单、实施容易、成本低,不需要增加额外的硬件便可实现。而且Round Robin DNS是免费的,基本能实现负载分担功能。缺点是:一旦某台服务器出问题,如上图X.COM的A

服务器故障,则由于DNS更新速度以及用户浏览器中存在高速缓冲存储器((CACHE)的问题,一些用户仍然会连接到故障A服务器,这时用户访问就失败了,即这种负载分担在可靠性和稳定性上存在着一定的风险。

(2)硬件实现方式

此种方式使用硬件设备(如本地负载均衡设备)将用户访问网站的请求动态地调度到几台服务器上。同时这些服务器共享统一的HTML文件数据和用户数据。

这种方式的优点是能很好地实现负载分担功能。当某台服务器出现故障时,本地负载均衡设备能自动将用户访问网站的请求调度到其他的服务器上,从而保证网站能够向用户提供不间断服务,而不会因某台服务器出现故障而影响对用户的服务。缺点是费用较高,需要增加额外的硬件。

(4)网络安全

技术基础平台建设在安全体系规划上一般要考虑以下几点:

(1)采用防火墙等访问控制设备,开放必要的最小化安全策略,满足应用需要,保证网络资源不被非法使用和访问。

(2)建立安全管理制度,提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

(3)安装网络防病毒软件,建立完整的防病毒体系,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略。

(4)有经济能力的网站,可以考虑购买防DDOS攻击设备,DDOS攻击在互联网上较频繁、防护较为困难,目前业界尚无很好的解决办法,防DDOS攻击设备是当前较好的选择,它能在一定程度上对SYN Flood、UDP Flood、ICMP Flood和(M)Stream Flood等各类DoS/DDoS攻击进行防护,防止连接耗尽,主动清除服务器上的残余连接,提高网络服务的品质。

(5)建立数据备份中心,把所有重要的数据定时备份到统一数据备份中心,保证重要数据完整安全可用,在意外发生后能够利用备份进行恢复。

系统技术

1、PC服务器

由于地方新闻网站主要是发布静态新闻信息的web站点,即使有论坛、博客等互动应用,其用户量和访问量远难比商业网站,故其计算机设备一般采用PC服务器,虽然在可靠性、稳定性等方面比不上小型机,但绝对可满足新闻网站的需要。搭建技术基础平台时可结合新闻网站自身的应用性能要求选择合适的PC服务器

2、操作系统与数据库

操作系统的选择应从高效率、稳定性、安全性等方面考虑。当前比较流行的是UNIX系列的redhat linux、sun solaris及windows2003、windows2008等操作系统。

基于地方新闻网站轻量级的小型应用较多,互动应用用户数访问量不多的特点,数据库宜采用MYSQL、MSSQL中小型关系数据库。尤其是MYSQL数据库体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多地方新闻网站都选择了MySQL作为网站数据库。

3、轻型目录存取协议(LDAP)

网站服务应本着“以用户为中心”的宗旨,在提供多种信息服务的同时,建立目录服务功能。根据目前目录服务技术、网站信息服务的业务功能以及未来的发展趋势,网站有必要建立基于LDAP的轻型目录服务。该目录服务将网站信息服务的所有账号与密码集中到一起,对于所有需要进行账号与密码验证的信息服务,用户只要输人一次账号与密码即可。

目录服务应具有系统效率高、稳定可靠、验证速度快、密码安全等优良性能。目前,网站建设中所采用的LDAP主要有基于UNIX的LADP服务和基于Windows的LDAP服务两大类。

4、系统安全

网站安全是一项综合工程,需要认真进行安全风险分析和需求分析,提出网站安全的整体解决方案。对于对操作系统和Web服务的攻击均应有系统记录,并可进行实时跟踪和控制。而且还应提供灵活强大的信息过滤功能,对用户的数据也应采取安全措施,防止用户数据泄密、丢失和被非法修改。

5、系统管理

网站一般是多平台、多操作系统,是一个综合的信息服务站点群,因此,系统管理极其重要。系统管理应该朝自动化、智能化及可视化管理方向迈进,为此我们应该借助网管系统进行系统管理,网管系统功能要求如下。

①自动监视系统服务进程。确保网站提供服务所需的所有进程均正常运行,一旦某一服务进程终止,系统管理应自动启动该服务进程;

②系统中由于各种原因造成的死进程会消耗大量的系统资源,为了提高系统资源(如CPU、内存等)的利用率,系统管理应具有自动清理这些死进程的功能;

③系统信息的记录。包括系统各种服务信息的情况记录;

④在后台以Web形式对网站群内各服务器的各服务进程、CPU、内存、硬盘使用率等状态进行管理与监视;

⑤网管系统能形成以图和表结合的方式按年、月、季度和星期等时间形成网络流量、各个资源使用率及未来一段时间内的网络增长趋势的报表或报告,并能够提供具体的监测点报告。

⑥提供强大的报警功能,当某一监控值超出阀值时,至少能通过短信、email等消息报警。

结束语

技术基础平台建设是一个综合性的系统集成课题,既要利用相对成熟的技术,又要满足行业需要和技术规范,并具有一定的前瞻性,以利于网站今后的扩展,适应未来网站在服务和性能上的更高要求。

猜你喜欢

服务器用户服务
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
服务在身边 健康每一天
服务在身边 健康每一天
服务在身边 健康每一天
招行30年:从“满意服务”到“感动服务”
关注用户
得形忘意的服务器标准
关注用户
计算机网络安全服务器入侵与防御