節點伺服器

網路節點伺服器(NNS)是SNA網路節點(NN) ，一種伺服器裝置，節點伺服器是針對伺服器集群來說的。主要應用在WEB、FTP。VPN等等的服務上。所以節點伺服器並不是單指某一種伺服器。它由多個節點和管理裝置整體的管理單元構成，其特徵在於：各節點具備切換該節點的動作模式的模塊管理部，該模塊管理部根據從所述管理單元傳遞的構成信息，切換各節點單獨動作或與其它節點協調動作。提供一種伺服器裝置，除以前的刀鋒伺服器系統的向外擴展型的擴展性外，還具備基於SMP結合多個節點間的向上擴展型的擴展性。各節點具備與其它節點SMP 結合用的單元，各節點的模塊管理部根據系統構成信息，切換該節點作為刀鋒伺服器單獨動作或作為SMP伺服器的構成模塊來動作。在背板上對各節點間鏈路進行等長布線，通過在各節點內也進行與背板上的各節點間鏈路等長的環路布線，取得節點間的同步。在背板上搭載向各節點分配基準時鐘的基準時鐘分配單元，利用各節點內部的時鐘分配器來切換基準時鐘，由此進行SMP結合的節點的基準時鐘的同步。

高質量可靠的UDT通訊協議；

多層級聯伺服器結構體系；

採用了數據挖掘技術，能夠迅速找到資源宿主；

支持用戶信息、頻道信息的統計分析；

提供內容監管策略；

提供安全管理許可權策略；

提供用戶手工配置策略；

1 可以減輕伺服器的負載。

2 可以分流靈活應用。

3 可以作為虛擬磁碟伺服器

如果在一個域內只建立一台伺服器，則這台伺服器就默認的成為主伺服器(Administrator Server)，每次在主伺服器上更改設置后，必須重新啟動伺服器，這就不得不暫時停止對外提供服務，這種情況在企業環境中常常是不允許的。要解決這個問題，可以在此域中再增加一台或者多台伺服器，這些新增加的有別於主伺服器的伺服器叫做受控伺服器(Managed Servers) ，可以將所有商業服務分散於這些受控伺服器上面，而用主伺服器來管理它們。這樣主伺服器可以更改設置，重新啟動，而各個受控伺服器可以繼續對外提供服務。

多伺服器域中，必須唯一指定其中一台伺服器為主伺服器，其他伺服器作為受控伺服器，每一個受控伺服器在這個域中是作為一個節點(Node)存在的，或叫節點伺服器。在WLS6.1的主伺服器控制台上提供了管理這些節點的工具，可以方便的啟動停止其域內包含的受控伺服器。如果要建立多伺服器域，則必須使主伺服器上的WLS與各個受控伺服器上的WLS版本保持一致。先啟動主伺服器，然後再啟動各個受控伺服器。主伺服器與受控伺服器的每一次通信都是通過SSL來進行的。以上就是要點，下面詳細說明一下：

關於數字證書：

各個節點與主伺服器之間要使用SSL協議來進行通信，這是為了保證通信安全。此協議使用一配對密鎖，公鎖和私鎖。這是一對非對稱密鎖，用其中任何一個密鎖加密信息只能用另一個來解密。值得一提的是，WLS要求節點與主伺服器之間採用雙向驗證。關於SSL協議的詳細內容會在以後“安全管理”部分介紹。

在節點管理過程中所使用的數字證書是符合X.509格式的，私鎖遵循PKCS#5和PKCS#8標準。PKCS#5是基於密碼口令的，它描述了用密碼口令來加密私鎖的方法。PKCS#8是私鎖的語法標準，說明了私鎖應該具有的特徵。用於節點管理中的證書與WLS的數字證書格式是不同的，前者只使用一個.crt文件，其中包含了被加過密的私鎖(但並不發送密鎖)，而後者使用的是分開的文件。要使用節點管理，首先必須獲得一個.crt證書來使用SSL通訊。您可以去CA機構購買一個私鎖和數字證書或者使用WLS提供的私鎖和數字證書，不管通過哪種辦法，如果得到的私鎖不是PKCS#5/#8格式的，要使用WLS提供的wlkeytool工具來轉換一下。然後再將私鎖、公鎖和CA的認證授權文件用cat工具合併成一個crt文件。這裡舉個例子，看看如何使用WLS自帶的私鎖、公鎖和CA認證授權文件來生成一個crt文件。您可以在mydomain這個默認域所對應的文件夾中找到：demokey.pem、democert.pem和ca.pem，他們分別是私鎖、公鎖和CA授權文件。這個私鎖demokey.pem不是基於PKCS#5/#8格式的，因此我們先用wlkeytool轉換一下：

wlkeytool demokey.pem demokey_new

先是提示您輸入demokey.pem的解鎖密碼，如果沒有那麼直接按回車。然後提示輸入新密碼，填入密碼后，將生成一個PKCS#5/#8格式的新私鎖。下面合併這三個文件，生成crt文件：

cat demokey_new democert.pem ca.pem > demo.crt

在mydomain目錄下原來就有已經生成好的demo.crt文件，您可以直接拿來使用，或者為了熟悉一下生成crt文件的過程，不妨按上述方法操作一遍，以後就可以生成自己的crt文件。

有了證書我們就可以開始配置各個節點伺服器了。

配置節點：

登陸到主伺服器的控制台，選擇左側樹狀菜單中的“Machines”，在右側框架中點擊“Configure a new Machine…”連接。填入要被管理的節點伺服器機器名後點擊“create”。然後點擊“Node Magager”標籤頁，在這裡設置一些參數，這些參數意義可以在後面“啟動節點伺服器”中找到說明。“Listen Address”填寫節點伺服器IP或者DNS名。“Listen Port”默認是“5555”，請與此節點伺服器啟動時使用的埠一致。“Certificate”默認使用“config/demo.crt”，可以改成你自己生成的crt文件。“Certificate Passwrod”沒有顯示，如果更改了數字證書，則也應該同時修改此密碼。“Trusted Certs File”默認是“config/trusted.crt”。

全部填寫完后，點擊“Appley”按鈕。

點擊左側樹狀菜單中的“Servers”，在右側框架中點擊“Configure a new Server…”連接，在“Configuration->General”標籤頁的“Name”中添上節點伺服器的名稱，在“Machine”下拉菜單中選擇剛剛建立的機器名，然後點擊“Create”按鈕。

點擊“Configuration->Remote Start”標籤頁，當主伺服器遠程啟動此節點伺服器時，會調用這裡設置的參數。如果不提供這些參數，那麼主伺服器會使用節點伺服器啟動監聽時設置的變數值。由於在下面將要介紹的“遠程啟動節點伺服器”中會提到啟動監聽時的變數設置，這裡就不講如何填寫這些參數了，因為不填也可以。

編輯config/nodemanager.hosts這個文件，刪除裡面的默認值，然後添加主伺服器的地址。

本地啟動節點伺服器：

可以使用節點伺服器上的“WLS目錄\config\與主伺服器相同的域名\startManagedWebLogic.cmd”這個腳本文件來在本地啟動節點伺服器。啟動之前需要在此節點機器的系統環境變數中(在“我的電腦”上按右鍵->屬性->高級->環境變數->系統變數->添加…)添加兩個環境變數（其值的格式可參考startManagedWebLogic.cmd文件的第68行）：

ADMIN_URL=主伺服器地址和埠

SERVER_NAME=此節點伺服器名

再次提醒一下，要啟動的節點伺服器必須與主伺服器在同一個域中（域名相同，比如都是mydomain），而且WLS版本也要相同。添加后，先保證主伺服器正在運行，然後執行此腳本來啟動節點伺服器。在命令行窗口中您會發現，此節點伺服器首先連接到主伺服器上面來獲得配置信息，然後用此配置來啟動伺服器。

要關閉此節點伺服器可以使用命令行：

java weblgoic.Admin ?url host:port SHUTDOWN ?username:adminname ?password password

也可以在主伺服器控制台上關閉此節點伺服器，只要在左側菜單中右鍵選擇此節點伺服器圖標，選擇“Stop this server…”即可。“Kill this server…”在這裡不能用，必須打開節點伺服器監聽才可以使用此命令，如何進行監聽，請看下面介紹。

遠程啟動節點伺服器：

這與啟動主伺服器一樣，只是啟動命令和參數不同。如果一台節點伺服器啟動了監聽，那麼主伺服器就可以遠程啟動這台節點伺服器。

-Dweblogic.nodemanager.listenAddress=host 受控伺服器IP或者DNS名

-Dweblogic.nodemanager.listenPort=post 監聽埠，默認5555

-Dweblogic.nodemanager.savedLogsDirectory=path 日誌目錄，默認NodeManagerLogs目錄。

-Dweblogic,nodemanager.certificateFile=path 數字證書的路徑和文件名

-Dweblogic.nodemanager.certificateType=type 數字證書類型默認RSA，還可以是DSA。

-Dweblogic.nodemanager.certificatePassword=pkpassword 私鎖密碼

-Dweblogic.nodemanager.trustedCerts=path 被認可的權威授權列表，默認為config/trusted.crt。

-Dweblogic.nodemanager.reverseDnsEnabled=true 如果使用DNS名來指定受控伺服器地址，則要設定此項為true。默認為false。

-Dweblogic.nodemanager.trustedHosts=path 指定存放可以被信任的主機列表文件路徑。默認為config/nodemanager.hosts文件，其中默認設定的是本機地址，請修改成主伺服器地址。只有列表中存在的伺服器地址才能與本節點伺服器通信。一般來說文件只包含主伺服器的地址這麼一行就夠了。

-Dbea.home=dir BEA Home路徑

-Djava.security.plicy==policy_file 默認是“WLS目錄/lib/weblogic.policy”

-Dweblogic.nodemanager.sslHostNameVerificationEnabled=true 默認情況下，節點伺服器並不進行主機名驗證，如果要使用驗證，設此項為true。

如果想使用腳本來啟動監聽，請用文本編輯器編輯節點伺服器上config目錄下面的startNodeManager.cmd文件，添加一個啟動參數：

-Dweblogic.nodemanager.listenAddress=此節點伺服器的IP或者DNS名

做完以上修改後就可以運行此腳本來啟動此節點伺服器監聽了，啟動后命令行窗口會顯示正在此節點伺服器地址上用埠(5555)進行監聽的信息。

您可以將節點伺服器作為一項windows服務，這樣每次啟動計算機都可以自動啟動節點伺服器。作為節點伺服器來說，推薦您將其註冊成windows服務。您可以複製installNtService.cmd和uninstallNtService.cmd文件，並改名成installNMNtService.cmd和uninstallNMNtService.cmd。然後參考上面介紹的命令和startManagedWebLogic.cmd中的內容修改這兩個文件中的內容：將“weblogic.Server”改成“weblogic.nodemanager.NodeManager”以便啟動節點伺服器。更改-svcname參數並使installNMNtService.cmd和uninstallNMNtService.cmd中的此參數值保持一致。其他參數請自行修改。

若要遠程啟動關閉節點伺服器，登陸到主伺服器的控制台，展開左側樹狀菜單中的“Servers”，然後在想要啟動的節點伺服器圖標上點擊右鍵，選擇“Start this Server…”，這會啟動選中的遠程節點伺服器。選擇“Stop this Server…”會關閉選中的遠程節點伺服器。選擇“Kill this Server…”會殺掉沒有響應的遠程節點伺服器。選擇“Get StdOut for this server…”和“Get StdErr for this server…”可以查看此伺服器的系統消息。

如何選擇節點伺服器

隨著網路加速器的日益發展，節點伺服器也將會越來越多，如何選擇呢？

1、確定您的本地網路運營商（例如電信、網通）

2、確定您所在的地域（省市）

3、選擇一台離您的所在地域較近，並且和您相同網路運營商的節點伺服器。

舉一個例子，如果您所在的地域是江蘇省某市，並且您使用的寬頻是網通寬頻，那麼您就應該選擇 華東網通【加速訪問電信】 。反之，如果您所在的地域是浙江省某市，而您使用的寬頻是電信寬頻，那麼您就應該選擇 華東電信【加速訪問網通】 。

集群技術的出現和IA架構伺服器的快速發展為社會的需求提供了新的選擇。它價格低廉，易於使用和維護，而且採用集群技術可以構造超級計算機，其超強的處理能力可以取代價格昂貴的中大型機，為行業的高端應用開闢了新的方向。

集群技術是一種相對較新的技術，通過集群技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益。

21世紀，在世界各地正在運行的超級計算機中，有許多都是採用集群技術來實現的。

集群是由一些互相連接在一起的計算機構成的一個并行或分散式系統。這些計算機一起工作並運行一系列共同的應用程序，同時，為用戶和應用程序提供單一的系統映射。從外部來看，它們僅僅是一個系統，對外提供統一的服務。集群內的計算機物理上通過電纜連接，程序上則通過集群軟體連接。這些連接允許計算機使用故障應急與負載平衡功能，而故障應急與負載平衡功能在單機上是不可能實現的。

伺服器集群系統通俗地講就是把多台伺服器通過快速通信鏈路連接起來，從外部看來，這些伺服器就像一台伺服器在工作，而對內來說，外面來的負載通過一定的機制動態地分配到這些節點機中去，從而達到超級伺服器才有的高性能、高可用。

集群的優點

高可伸縮性：伺服器集群具有很強的可伸縮性。隨著需求和負荷的增長，可以向集群系統添加更多的伺服器。在這樣的配置中，可以有多台伺服器執行相同的應用和資料庫操作。

高可用性：高可用性是指，在不需要操作者干預的情況下，防止系統發生故障或從故障中自動恢復的能力。通過把故障伺服器上的應用程序轉移到備份伺服器上運行，集群系統能夠把正常運行時間提高到大於99.9%，大大減少伺服器和應用程序的停機時間。

高可管理性：系統管理員可以從遠程管理一個、甚至一組集群，就好象在單機系統中一樣。