節點服務器

網絡節點服務器(NNS)是SNA網絡節點(NN) ，一種服務器裝置，節點服務器是針對服務器集羣來説的。主要應用在WEB、FTP。VPN等等的服務上。所以節點服務器並不是單指某一種服務器。它由多個節點和管理裝置整體的管理單元構成，其特徵在於： 各節點具備切換該節點的動作模式的模塊管理部，該模塊管理部根據從所述管理單元傳遞的構成信息，切換各節點單獨動作或與其它節點協調動作.提供一種服務器裝置，除以前的刀鋒服務器系統的向外擴展型的擴展性外，還具備基於SMP結合多個節點間的向上擴展型的擴展性。各節點具備與其它節點SMP 結合用的單元，各節點的模塊管理部根據系統構成信息，切換該節點作為刀鋒服務器單獨動作或作為SMP服務器的構成模塊來動作。在背板上對各節點間鏈路進行等長佈線，通過在各節點內也進行與背板上的各節點間鏈路等長的環路佈線，取得節點間的同步。在背板上搭載向各節點分配基準時鐘的基準時鐘分配單元，利用各節點內部的時鐘分配器來切換基準時鐘，由此進行SMP結合的節點的基準時鐘的同步。

高質量可靠的UDT通訊協議；

多層級聯服務器結構體系；

採用了數據挖掘技術，能夠迅速找到資源宿主；

支持用户信息、頻道信息的統計分析；

提供內容監管策略；

提供安全管理權限策略；

提供用户手工配置策略；

1 可以減輕服務器的負載。

2 可以分流靈活應用。

3 可以作為虛擬磁盤服務器

如果在一個域內只建立一台服務器，則這台服務器就默認的成為主服務器(Administrator Server)，每次在主服務器上更改設置後，必須重新啓動服務器，這就不得不暫時停止對外提供服務，這種情況在企業環境中常常是不允許的。要解決這個問題，可以在此域中再增加一台或者多台服務器，這些新增加的有別於主服務器的服務器叫做受控服務器(Managed Servers) ，可以將所有商業服務分散於這些受控服務器上面，而用主服務器來管理它們。這樣主服務器可以更改設置，重新啓動，而各個受控服務器可以繼續對外提供服務。

多服務器域中，必須唯一指定其中一台服務器為主服務器，其他服務器作為受控服務器，每一個受控服務器在這個域中是作為一個節點(Node)存在的，或叫節點服務器。在WLS6.1的主服務器控制枱上提供了管理這些節點的工具，可以方便的啓動停止其域內包含的受控服務器。如果要建立多服務器域，則必須使主服務器上的WLS與各個受控服務器上的WLS版本保持一致。先啓動主服務器，然後再啓動各個受控服務器。主服務器與受控服務器的每一次通信都是通過SSL來進行的。以上就是要點，下面詳細説明一下：

關於數字證書：

各個節點與主服務器之間要使用SSL協議來進行通信，這是為了保證通信安全。此協議使用一配對密鎖，公鎖和私鎖。這是一對非對稱密鎖，用其中任何一個密鎖加密信息只能用另一個來解密。值得一提的是，WLS要求節點與主服務器之間採用雙向驗證。關於SSL協議的詳細內容會在以後“安全管理”部分介紹。

在節點管理過程中所使用的數字證書是符合X.509格式的，私鎖遵循PKCS#5和PKCS#8標準。PKCS#5是基於密碼口令的，它描述了用密碼口令來加密私鎖的方法。PKCS#8是私鎖的語法標準，説明了私鎖應該具有的特徵。用於節點管理中的證書與WLS的數字證書格式是不同的，前者只使用一個.crt文件，其中包含了被加過密的私鎖(但並不發送密鎖)，而後者使用的是分開的文件。要使用節點管理，首先必須獲得一個.crt證書來使用SSL通訊。您可以去CA機構購買一個私鎖和數字證書或者使用WLS提供的私鎖和數字證書，不管通過哪種辦法，如果得到的私鎖不是PKCS#5/#8格式的，要使用WLS提供的wlkeytool工具來轉換一下。然後再將私鎖、公鎖和CA的認證授權文件用cat工具合併成一個crt文件。這裏舉個例子，看看如何使用WLS自帶的私鎖、公鎖和CA認證授權文件來生成一個crt文件。您可以在mydomain這個默認域所對應的文件夾中找到：demokey.pem、democert.pem和ca.pem，他們分別是私鎖、公鎖和CA授權文件。這個私鎖demokey.pem不是基於PKCS#5/#8格式的，因此我們先用wlkeytool轉換一下：

wlkeytool demokey.pem demokey_new

先是提示您輸入demokey.pem的解鎖密碼，如果沒有那麼直接按回車。然後提示輸入新密碼，填入密碼後，將生成一個PKCS#5/#8格式的新私鎖。下面合併這三個文件，生成crt文件：

cat demokey_new democert.pem ca.pem > demo.crt

在mydomain目錄下原來就有已經生成好的demo.crt文件，您可以直接拿來使用，或者為了熟悉一下生成crt文件的過程，不妨按上述方法操作一遍，以後就可以生成自己的crt文件。

有了證書我們就可以開始配置各個節點服務器了。

配置節點：

登陸到主服務器的控制枱，選擇左側樹狀菜單中的“Machines”，在右側框架中點擊“Configure a new Machine…”連接。填入要被管理的節點服務器機器名後點擊“create”。然後點擊“Node Magager”標籤頁，在這裏設置一些參數，這些參數意義可以在後面“啓動節點服務器”中找到説明。“Listen Address”填寫節點服務器IP或者DNS名。“Listen Port”默認是“5555”，請與此節點服務器啓動時使用的端口一致。“Certificate”默認使用“config/demo.crt”，可以改成你自己生成的crt文件。“Certificate Passwrod”沒有顯示，如果更改了數字證書，則也應該同時修改此密碼。“Trusted Certs File”默認是“config/trusted.crt”。

全部填寫完後，點擊“Appley”按鈕。

點擊左側樹狀菜單中的“Servers”，在右側框架中點擊“Configure a new Server…”連接，在“Configuration->General”標籤頁的“Name”中添上節點服務器的名稱，在“Machine”下拉菜單中選擇剛剛建立的機器名，然後點擊“Create”按鈕。

點擊“Configuration->Remote Start”標籤頁，當主服務器遠程啓動此節點服務器時，會調用這裏設置的參數。如果不提供這些參數，那麼主服務器會使用節點服務器啓動監聽時設置的變量值。由於在下面將要介紹的“遠程啓動節點服務器”中會提到啓動監聽時的變量設置，這裏就不講如何填寫這些參數了，因為不填也可以。

編輯config/nodemanager.hosts這個文件，刪除裏面的默認值，然後添加主服務器的地址。

本地啓動節點服務器：

可以使用節點服務器上的“WLS目錄\config\與主服務器相同的域名\startManagedWebLogic.cmd”這個腳本文件來在本地啓動節點服務器。啓動之前需要在此節點機器的系統環境變量中(在“我的電腦”上按右鍵->屬性->高級->環境變量->系統變量->添加…)添加兩個環境變量（其值的格式可參考startManagedWebLogic.cmd文件的第68行）：

ADMIN_URL=主服務器地址和端口

SERVER_NAME=此節點服務器名

再次提醒一下，要啓動的節點服務器必須與主服務器在同一個域中（域名相同，比如都是mydomain），而且WLS版本也要相同。添加後，先保證主服務器正在運行，然後執行此腳本來啓動節點服務器。在命令行窗口中您會發現，此節點服務器首先連接到主服務器上面來獲得配置信息，然後用此配置來啓動服務器。

要關閉此節點服務器可以使用命令行：

java weblgoic.Admin ?url host:port SHUTDOWN ?username:adminname ?password password

也可以在主服務器控制枱上關閉此節點服務器，只要在左側菜單中右鍵選擇此節點服務器圖標，選擇“Stop this server…”即可。“Kill this server…”在這裏不能用，必須打開節點服務器監聽才可以使用此命令，如何進行監聽，請看下面介紹。

遠程啓動節點服務器：

這與啓動主服務器一樣，只是啓動命令和參數不同。如果一台節點服務器啓動了監聽，那麼主服務器就可以遠程啓動這台節點服務器。

-Dweblogic.nodemanager.listenAddress=host 受控服務器IP或者DNS名

-Dweblogic.nodemanager.listenPort=post 監聽端口，默認5555

-Dweblogic.nodemanager.savedLogsDirectory=path 日誌目錄，默認NodeManagerLogs目錄。

-Dweblogic,nodemanager.certificateFile=path 數字證書的路徑和文件名

-Dweblogic.nodemanager.certificateType=type 數字證書類型默認RSA，還可以是DSA。

-Dweblogic.nodemanager.certificatePassword=pkpassword 私鎖密碼

-Dweblogic.nodemanager.trustedCerts=path 被認可的權威授權列表，默認為config/trusted.crt。

-Dweblogic.nodemanager.reverseDnsEnabled=true 如果使用DNS名來指定受控服務器地址，則要設定此項為true。默認為false。

-Dweblogic.nodemanager.trustedHosts=path 指定存放可以被信任的主機列表文件路徑。默認為config/nodemanager.hosts文件，其中默認設定的是本機地址，請修改成主服務器地址。只有列表中存在的服務器地址才能與本節點服務器通信。一般來説文件只包含主服務器的地址這麼一行就夠了。

-Dbea.home=dir BEA Home路徑

-Djava.security.plicy==policy_file 默認是“WLS目錄/lib/weblogic.policy”

-Dweblogic.nodemanager.sslHostNameVerificationEnabled=true 默認情況下，節點服務器並不進行主機名驗證，如果要使用驗證，設此項為true。

如果想使用腳本來啓動監聽，請用文本編輯器編輯節點服務器上config目錄下面的startNodeManager.cmd文件，添加一個啓動參數：

-Dweblogic.nodemanager.listenAddress=此節點服務器的IP或者DNS名

做完以上修改後就可以運行此腳本來啓動此節點服務器監聽了，啓動後命令行窗口會顯示正在此節點服務器地址上用端口(5555)進行監聽的信息。

您可以將節點服務器作為一項windows服務，這樣每次啓動計算機都可以自動啓動節點服務器。作為節點服務器來説，推薦您將其註冊成windows服務。您可以複製installNtService.cmd和uninstallNtService.cmd文件，並改名成installNMNtService.cmd和uninstallNMNtService.cmd。然後參考上面介紹的命令和startManagedWebLogic.cmd中的內容修改這兩個文件中的內容：將“weblogic.Server”改成“weblogic.nodemanager.NodeManager”以便啓動節點服務器。更改-svcname參數並使installNMNtService.cmd和uninstallNMNtService.cmd中的此參數值保持一致。其他參數請自行修改。

若要遠程啓動關閉節點服務器，登陸到主服務器的控制枱，展開左側樹狀菜單中的“Servers”，然後在想要啓動的節點服務器圖標上點擊右鍵，選擇“Start this Server…”，這會啓動選中的遠程節點服務器。選擇“Stop this Server…”會關閉選中的遠程節點服務器。選擇“Kill this Server…”會殺掉沒有響應的遠程節點服務器。選擇“Get StdOut for this server…”和“Get StdErr for this server…”可以查看此服務器的系統消息。

如何選擇節點服務器

隨着網絡加速器的日益發展，節點服務器也將會越來越多，如何選擇呢？

1、確定您的本地網絡運營商（例如電信、網通）

2、確定您所在的地域（省市）

3、選擇一台離您的所在地域較近，並且和您相同網絡運營商的節點服務器。

舉一個例子，如果您所在的地域是江蘇省某市，並且您使用的寬帶是網通寬帶，那麼您就應該選擇 華東網通【加速訪問電信】 。反之，如果您所在的地域是浙江省某市，而您使用的寬帶是電信寬帶，那麼您就應該選擇 華東電信【加速訪問網通】 。

集羣技術的出現和IA架構服務器的快速發展為社會的需求提供了新的選擇。它價格低廉，易於使用和維護，而且採用集羣技術可以構造超級計算機，其超強的處理能力可以取代價格昂貴的中大型機，為行業的高端應用開闢了新的方向。

集羣技術是一種相對較新的技術，通過集羣技術，可以在付出較低成本的情況下獲得在性能、可靠性、靈活性方面的相對較高的收益。

21世紀，在世界各地正在運行的超級計算機中，有許多都是採用集羣技術來實現的。

集羣是由一些互相連接在一起的計算機構成的一個並行或分佈式系統。這些計算機一起工作並運行一系列共同的應用程序，同時，為用户和應用程序提供單一的系統映射。從外部來看，它們僅僅是一個系統，對外提供統一的服務。集羣內的計算機物理上通過電纜連接，程序上則通過集羣軟件連接。這些連接允許計算機使用故障應急與負載平衡功能，而故障應急與負載平衡功能在單機上是不可能實現的。

服務器集羣系統通俗地講就是把多台服務器通過快速通信鏈路連接起來，從外部看來，這些服務器就像一台服務器在工作，而對內來説，外面來的負載通過一定的機制動態地分配到這些節點機中去，從而達到超級服務器才有的高性能、高可用。

高可伸縮性：服務器集羣具有很強的可伸縮性。隨着需求和負荷的增長，可以向集羣系統添加更多的服務器。在這樣的配置中，可以有多台服務器執行相同的應用和數據庫操作。

高可用性：高可用性是指，在不需要操作者干預的情況下，防止系統發生故障或從故障中自動恢復的能力。通過把故障服務器上的應用程序轉移到備份服務器上運行，集羣系統能夠把正常運行時間提高到大於99.9%，大大減少服務器和應用程序的停機時間。

高可管理性：系統管理員可以從遠程管理一個、甚至一組集羣，就好象在單機系統中一樣。