• 首页
• 新闻中心
  • 内部新闻
  • 公共新闻
  • 业界新闻
  • 产品新闻
• 产品应用
  • 程序开发工具
  • 企业级应用
  • 服务器软件
  • 应用工具
  • 数字娱乐
  • 硬件
• 解决方案
  • 系统架构经验谈
  • 系统部署应用
  • 办公自动化
  • 案例集锦
  • 参考手册
• 开源应用支持
  • 认识Unix
  • 系统管理
  • 网络管理
  • 桌面应用
  • 存储备份
  • 引导安装
  • 服务应用
  • 群集应用
  • 数据库
  • 系统安全
• 程序设计与开发
  • Perl编程
  • 设计与开发
  • 应用编程开发
  • Web设计与编程
• 关于我们
  • 关于本站

服务器

2010-07-22 10:12:21 阿炯

本文主要围绕服务器相关的硬件周边来展开介绍。


服务器网卡


服务器和我们常见的PC一样，都是由CPU、主板、内存、硬盘、网卡等配件组成的。笨人跟大家讨论服务器的时候，发现很多朋友在习惯上，都对CPU、主板、内存、硬盘等部件比较在意，对网卡、电源等就不太重视了。大多数抱着有就行、能用就好的这种心理。其实上，在服务器里面，电源是一个相当关键的部件。服务器的要求，是7×24小时不间断运作，电源作为整个机器的能源供应系统，他的稳定性和耐久性关系到整个系统的稳定性和耐久性，所以电源这一部分，实在不可等闲视之。关于服务器电源的技术，我们以后有机会也可以专门讨论，而今天我们讨论的主角，是服务器里很重要，但是又最经常被人家忽视的另一个配件：网卡。Pc机和服务器上都有网卡，那么什么是服务器网卡？服务器网卡又有什么特殊地方？跟普通PC网卡有什么区别呢？在讨论这个问题之前，我们分别来看看PC和服务器上网卡的作用。

PC网卡的作用其实大家都比较清楚了。上网、或者局域网之间传输一些数据，PC主要是根据本机键盘、鼠标等设备输入的指令，然后再根据这些指令处理数据。对PC来讲，网卡并非是关键配件，有了网卡，PC就能和其他设备方便的交换数据，但是网卡并不是不可缺少的，没有网卡，PC也能正常工作。

但服务器上，网卡却是一个不折不扣关键部件。去过机房的朋友都知道，服务器在正常工作的时候，绝大部分仅接上两根线缆而已。哪两根线？一个是电源线，另外一个就是网线。显示器、键盘、鼠标这些在PC上必不可少的部件，在服务器上面却是属于闲置配件，或者叫做备件，只有在安装系统、大的系统调试的时候才用得上。平时服务器在工作的时候，服务器上的控制和调配，都是通过网络进行远程控制来完成的。而服务器工作任务，就是接受网络上传来的指令，然后根据指令作出相应的查询、运算、分析，然后将结果通过网络回传给指定的客户端。从这里，大家就能看出网卡对服务器的重要性了吧？可以说，没有网卡的机器，不能叫做服务器。

既然服务器的网卡的作用如此重要，那么，服务器的网卡又跟普通PC网卡有什么不同呢？当然，谁都知道，从表面上看，他们价格是相差很远的。一块独立PC网卡，花个25元、30元，随便就能买到1个100M的网卡了，1000M网卡也不贵，200多块钱也多的是。但是服务器独立网卡价格就贵多了，常见的服务器网卡芯片厂商，有Intel、3COM、Marvell、Broadcom 等，这些牌子的网卡，几百元的网卡只能算是入门级的，几千元的网卡也很常见。一些网卡大厂，例如Intel，其网卡有桌面版和服务器版，而Intel对各个型号网卡属于哪个应用，都有明确的标注。盘点常用的千兆网卡。

服务器的网卡贵这么多，根本就在于性能的不同。衡量网卡性能的指标，主要有以下三个：
1、传输速度；
2、CPU占用率；
3、稳定性和安全性。

下面我们从这三个方面，解析服务器网卡和PC网卡异同点。

1、传输速度；
我们区分网卡的等级，最常见、最直观的就是网卡的速率，我们说100M网卡、1000M网卡，指的就是网卡的传输速率。数字是最直观的，但是，有时候数字又是最容易迷惑人的。比如同样是1000M网卡，我们看到服务器上的网卡多数都是PCI－X接口的，新的也有 PCI－E接口。而PC的网卡，则一律都是PCI接口的。PCI总线的带宽，只有133M/S，而1000M网卡的峰值数据带宽，是125M/S，按照全双工计算的话，则是250M/S，也就是说，PCI的带宽，根本不能满足千兆网卡的需要，而且我们要注意到，在整个系统里面，PCI带宽是共享的，就是说，硬盘、光驱、声卡、USB口等设备，都要跟网卡抢这可怜的133M/S带宽，所以，在PC上的所谓的千兆网卡，是不可能实现真正的千兆的速率的。 PCI－X总线的带宽，则高达1066M/S，是普通PCI总线的8倍，对付千兆网卡的250M/S传输绰绰有余，就算是两个甚至更多千兆网卡，也可轻松应对。

如果把整个系统当作个一城市的话，那网卡就是港口，而主板上的总线，则是港口配套的道路。PC上的千兆网卡，就好像一个道路很小的大港口，虽然港口的入口很大，但是配套的道路却很小，进来的货物，根本不能及时的运走。所以，PC上的千兆网卡，多数情况下只是一个美丽的幌子，根本达不到真正的千兆网卡的速度。而服务器的网卡，则从入口到出口，都具备巨大的带宽，所以能达到真正的千兆速度。

服务器的网卡负担着所有来往数据的进出，有些应用的数据流量非常的大，甚至单个千兆网卡都不能满足。象网吧、宾馆、卡拉OK厅里的电影点播、大型企业里的文件共享，就是这种应用的典型例子。为了解决这个问题，网卡厂商也给出了解决方法，网卡绑定，负载均衡，这些就是网卡厂商提出的比较实用、经济的解决办法。
网卡绑定，负载均衡这些名词听起来比较高深，但道理其实很简单，就是多个网卡使用同一个IP，协同工作，多个网卡象一个网卡那样使用，以达到更高的传输速度。服务器网卡都支持这类功能，以intel网卡为例，可以支持8个网卡同时绑定，实现8千兆的最高带宽。

2、CPU占用率；
CPU占用率是测评里面经常出现的一个指标，但是很多人对这个指标并没有引起太大的重视。实际上，CPU占用率也经常和另外一个参数联系起来，这个参数就是“并发数”。并发数这个概念，大家都比较好理解，指的是在单位时间内(一般是1秒)，向系统发出的请求数量。但是PC对这个参数是没有什么要求的，这也是理所当然的。PC使用里，根本没有多大机会有很高的并发数。而服务器则就大不相同了，一台服务器，接受的客户端从几个到几千、几万都有，比如一个网站，访问者的每次点击，都是一个请求，而服务器可能要同时应对数百甚至上千上万个这样的请求，如果服务器，或者说服务器网卡不能及时的处理这些请求的话，这个服务器就瘫痪掉了。什么叫黑客攻击？调用大量的客户端，给某个服务器发送大量的无用请求，就是最简单、最直接的，也是最有效的攻击方法。并发数越高，消耗的CPU资源就越多，CPU占用率就越高了。

因为服务器要求的并发数远远大于PC的，所以专用服务器网卡芯片，都具有一定的处理能力，能对这些请求进行初步的处理，所以可以大大减轻CPU的负担。看到这里，有的朋友就会问笨人了，服务器不是有多个CPU吗？现在还流行什么双核、四核CPU，一个服务器上有N个CPU计算核心，还怕网卡占用了这么一点 CPU性能吗？假设我用了很强的CPU，那是不是就没必要用服务器的专用网卡了？

一个数据要从网卡去到CPU，要经过哪些路线：网卡＝》南桥芯片＝》北桥芯片＝》内存＝》CPU(如果是服务器的话，则是网卡CPU＝》PCI－X桥接芯片＝》北桥芯片＝》内存＝》CPU)，CPU处理完了，同样要从相反的路线返回网卡那里，CPU处理这个数据，可能仅仅花了1个时钟周期的时间，但是这个数据的传输时间，却花了十几个甚至几十个时钟周期，CPU在处理这个数据之前，要花大量的时间来等待这个数据的传输，所以假设一个数据，由网卡芯片来处理的话，就能比CPU来处理节省下这些传输的时间。

如果用港口来做比喻网卡的话。那么，具有一定处理性能的服务器网卡，就象配备了港口职员的港口，对一些初级的处理要求，就像来往货物的登记、运输秩序的安排、维护等等，这些基本的任务，港口自身就能独立完成了，所以就能做到高效、及时。而没有处理能力的PC网卡，则象那些没有专职职员的港口，所有的工作，都要交给市长(CPU)来处理，市长的工作能力，的确比普通职员强的多，但是市长要处理港口的事情，就要打报告，从海关，到局长，到市长办公室，一级一级的传文件上去。可能普通职员处理一项事情，平均用5分钟，市长能力强，只需要1分钟就完成了，但是文件传送的时间，却要好几个小时，所以算来，普通职员处理事件的效率反而比市长高十几倍、几十倍。

从上面的例子我们也可以看出来，就算CPU的性能提升了，但是对整个流程来讲，提升的程度也是不明显的，因为大部分的时间，实际上都浪费在数据的传输上了。服务器网卡芯片的处理性能，虽然远远比不上CPU，但是却能够确确实实的分担CPU的负担。

另外，值得注意的是，并发数跟流量并没有直接关系。客户端给服务器发送一个请求，可能只有几十、几百个字节，几千个这样的请求同时并发，总的数据流量也不过几M而已，但是这几千个并发请求对系统的压力，绝对不是那些廉价的PC网卡所能承担得起的。所以有的人，说什么人家机房才分配给我这个服务器几个M的带宽，所以拿个10M、100M的便宜网卡，几十块钱那种的，拿来做服务器网卡用，认为已经绰绰有余了，还讥笑别人的服务器用了千兆网卡是浪费，其实这是一个“无知者无畏”的表现，根本没搞清楚网卡在服务器里面的作用和地位。

3、稳定性和安全性。
服务器最重要的是什么？有很多人认为是性能，但是实际上，服务器的稳定性远比性能重要的多，为了保证服务器的稳定性，所有的配件都必须具备同样高的品质才行。服务器网卡除了芯片性能够好之外，用料充足和做工精良也是必须的。

网卡的稳定性也体现在数据传输的表现上，服务器网卡的传输曲线都很平滑，升降波动少。大家都知道，网络传输是以数据包的形式发送的，网络质量不行，就容易发生丢包的现象。如果网卡性能不够好，那么在网卡负载大的时候，丢包的概率就会上升，发生丢包后，数据就要重新传输，反过来又再次增加网卡的压力。

在一些关键应用上，服务器的意外停机会造成巨大的损失，在这种情况下，服务器的关键部件，例如硬盘、电源等，都会采用冗余方案，以求最大程度的保证服务器的正常运行。服务器网卡作为关键部件之一，理所当然也具有冗余方案。上面我们提到过的网卡绑定、负载均衡等技术，同时也是一种冗余的方案，网卡绑定，多个网卡协同工作，其中某个网卡故障，或者某条网线故障，都不会影响到整个网络的正常连通，自然而然就能实现冗余功能了。

服务器安全新国标合规实践联合发布

全球TMT2022年1月12日讯，浪潮电子信息产业股份有限公司（简称浪潮信息）、中国网络安全审查技术与认证中心（简称中国网安中心）联合发布了《服务器安全新国标合规实践白皮书》（简称《白皮书》）。《白皮书》指出，服务器产品面临的安全威胁复杂多样，需要从硬件、固件等多个层面进行安全防护，以实现保密性、完整性、可用性及不可抵赖性的安全目标。


浪潮英信服务器获得了中国网络安全审查技术与认证中心颁发的IT产品信息安全认证证书，是行业内首家通过该认证的服务器产品。浪潮服务器针对相关要求进行了重点设计，通过芯片写保护、安全启动、数字签名、备份恢复等技术减少固件被破坏或被篡改的风险，通过身份标识、访问控制、日志审计、安全加固等技术减少固件自身服务漏洞被利用造成的风险。在固件程序安全方面，浪潮服务器通过对CPU及PCH芯片进行安全配置来保护BIOS（基本输入输出系统）存储区不被恶意篡改。在固件自身服务的安全性方面，浪潮服务器BMC支持唯一标识的本地用户访问控制管理，支持默认密码修改及提示、密码复杂度及有效期设置，以提高身份鉴别功能的防护能力。《白皮书》中，浪潮信息将以上实践经验进行归纳总结，从硬件、固件、配套软件等层面给出了安全架构设计参考。

《白皮书》还对服务器安全提出了几点建议：组织应通过研发阶段安全保障活动，降低研发过程中引入安全风险的几率；安全建设应伴随产品生命周期的整个过程，通过一系列的组织、流程、工具、能力建设来支撑落地，并在实践过程中不断优化提升；此外，安全除了由产品自身安全能力来保障，还需要用户的积极配合，以使相关安全能力能够被正确的理解、部署及运转。可能的参考链接：浪潮SSR服务器安全加固系统V1.0技术白皮书。