为什么服务器还有网？

为什么服务器还有网？——一个运维老司机的自白

凌晨两点十七分，手机震得床头柜嗡嗡作响，我闭着眼摸到手机，屏幕上赫然跳出一条告警：“核心业务服务器对外网络连通性异常！”心跳瞬间飙到一百二，人却已经弹起来坐在床边——做了十年运维，身体比大脑更懂什么叫“职业反应”。

我一边穿裤子一边想：完了，今晚又要通宵了，可紧接着第二条短信到了：“自动切换至备用线路，当前状态正常。”我愣了两秒，长出一口气，把裤子又脱了，躺回床上，老婆翻了个身，含含糊糊问：“咋了？”我拍拍她说：“没事，服务器还有网。”

她“嗯”了一声，又睡过去了，我却睡不着了，盯着天花板想了很久——到底为什么，服务器“还有网”？

你可能觉得这是个很蠢的问题，服务器嘛，连着网线、插着光纤，有网”，但凡是干过几年运维的都知道，那根看起来普普通通的网线里，藏着无数场看不见的战争，你以为的“还有网”，其实是无数人、无数行代码、无数个不眠之夜替你扛下来的结果。

第一层：物理硬刚——一根线断了，还有十根线

刚入行那会儿，我在一家小公司管着三台服务器，老板舍不得花钱，所有机器都插在同一台千兆交换机上，上行就一根百兆光纤，连个备份都没有，有一天下暴雨，楼顶的弱电井进水了，光纤直接被泡断，我亲眼看着监控界面上所有的服务器一个一个变红，像心电图上最后的心跳线，那是我第一次体会到什么叫“全网瘫痪”——所有业务停摆，客服电话被打爆，老板站在我身后看我的眼神，能把我盯出两个洞。

后来换了东家，进了真正的数据中心，才明白什么叫“冗余”，服务器屁股后面通常有两张甚至四张网卡，各自连到不同的交换机上——这叫多路径，交换机之间又有堆叠或者跨机箱链路聚合，再往上连着两路不同的核心路由器，各走各的运营商线路，电信断了走联通，联通炸了走移动，移动也抽风？还有BGP租的第三路，你问“为什么服务器还有网”？因为人家从物理层面就把“单点故障”给灭绝了。

有一次数据中心发生了光纤被施工队挖断的悲剧，割接通知还没发出去，骨干网已经自动切换到了备用链路，业务零影响，只有监控系统默默弹出一条“链路切换”日志，连个告警都没触发，我端着咖啡经过机柜，看着那排服务器的小绿灯一明一灭，突然觉得它们像极了电影里自带BGM的主角——不管外界怎么天崩地裂，它们只管按自己的节奏眨眼。

第二层：协议里的“保命符”——STP、VRRP、BGP那些神奇的协议

不过话说回来，光有物理冗余是没用的，如果你把两台交换机直接上下级连起来，不做任何协议配置，就会出现一个经典的恐怖故事：广播风暴，数据包会在环路里无限循环，最终导致交换机的CPU占用率飙升到100%，整个网络灯闪烁得像迪厅彩灯，—死机，你必须得在交换机上跑一个叫STP（生成树协议）的东西，它就像一个交通警察，根据算法把环路砍掉一条，只留一条活路，但一旦主路径断了，它会立刻算出新的路径，整个过程快则几秒，慢则几十秒。

你可能觉得几十秒太长，对普通上网的人来说，网页卡四五十秒算不了什么，大不了刷新一下，但对金融交易、实时数据库来说，几十秒足够让几十亿资金蒸发，所以现在数据中心用的都是快速生成树（RSTP）甚至多生成树（MSTP），收敛时间能压到一两秒以内。

再往上走到三层，服务器网关一般不是真的挂在某一台路由器上，而是挂在一个叫VRRP（虚拟路由冗余协议）的虚拟IP上，两台路由器一台主一台备，心跳线彼此盯着，主设备挂了，备设备秒级接管，IP不变、MAC不变，服务器完全感知不到路由器已经换了个人，你说“服务器还有网”？它压根不知道网络差点就挂了。

还有BGP——边界网关协议，这个协议把人比作“互联网外交官”，专门在各个自治系统之间交换路由信息，公有云厂商、大型CDN服务商玩BGP玩得飞起，他们可以向不同的运营商同时广播同一个IP段，然后根据路径、延迟、带宽等动态调整流量走向，比如电信用户访问某个服务器，BGP会自动让流量从电信线路进来；联通用户则走联通线路，一旦某条线路故障，BGP撤销那条路由，流量立刻改道，用户看网页还是那么快，根本不知道背后发生过一次路由风暴。

第三层：运维的“玄学”——盯屏、巡检、预案

但说到底，协议是死的，人是活的，网络设备再智能，也不能自己修光纤、自己换板卡，所以真正让服务器“还有网”的，是那群躲在监控大屏后面、蓬头垢面喝咖啡的人。

我们有一套完整的监控系统，从SNMP（简单网络管理协议）采集交换机的CPU、内存、端口流量、丢包率，到NetFlow分析全网的流量模型，再到业务层模拟拨测——每隔五分钟就有上百个探测点从全国各地向你服务器的IP发HTTP请求，一旦某个地区响应超时，系统自动判断是区域性故障还是全局故障，然后推送告警给值班人员。

告警级别分P0到P4，P0的意思是“天塌了”，手机持续震动直到你接电话或者回复“收到”，我曾经一个晚上接了六个P0——核心交换机的风扇坏了，备用风扇顶上了，但是温度报警——我凌晨四点穿着拖鞋跑到机房，看着那台交换机像老牛一样喘着气，心里念叨：“撑住兄弟，天亮就有人来换风扇了。”果然，它撑到了早上，你说“为什么服务器还有网”？因为有人在深夜替它死扛。

每季度要搞一次“容灾演练”：手动拉闸断电、拔光缆、关机，第一次演练的时候紧张得手心出汗，后来变成了一种仪式——就像消防演习，知道它是假的，但万一真着火了呢？真正刺刀见红的时候，你会发现，平时演练里觉得“差不多就行了”的环节，全都会变成致命漏洞，比如某次演练中发现，备用链路的带宽只有主链路的一半，平时测试小流量没问题，一旦真实故障把全部业务倒过去，瞬间堵死，那之后我们上了限速和QoS，还发邮件让业务部门做降级预案——非关键服务先关掉，保证核心业务的带宽。

第四层：那些你看不到的人情世故

最让我感触深的是，有一次我请假回了老家，手机突然推送告警：某个BGP邻居挂了，我第一反应是检查备用链路，可监控显示备用链路正常，但流量没有自动切换——BGP的收敛策略出了问题，我远程连上核心路由器，翻来覆去查配置，发现是一条备用的前缀列表写错了掩码，我一边改一边跟同事语音：“老大，这个配置谁写的？”他沉默了两秒说：“上个月离职的XXX。”我们俩同时叹了口气。

改完配置，流量恢复正常，服务器还是“有网”的，但我盯着那条错误的配置想了很久：如果不是我恰好带了手机，如果不是我恰好记得这个命令，如果不是……“还有网”这三个字，背后藏着太多脆弱的巧合。

后来我跟老同事喝酒，提起这事儿，他说：“你以为你算个啥？你见过机房里用两路不同运营商的宽带，结果两路的光缆走同一根管道，施工队一铲子下去全断了的吗？”我笑不出来，因为这是真事，再后来，干脆引入了卫星备份——用铱星短报文作为心跳，虽然带宽只有几十bps，但至少能传个告警，我问领导：“这成本也太高了吧？”领导说：“你知不知道，我们客户的系统如果断网半小时，违约金够买一百套卫星终端。”

为什么服务器还有网？

现在如果有人再问我“为什么服务器还有网”，我会带他走进数据中心，指着一排排机柜后面那比蜘蛛网还复杂的线缆说：“你看，这根线断了，旁边那根能顶上；那根也断了，还有光纤；光纤断了，无线备份；无线也断了，还有运维工程师的手机热点——这是开玩笑的，但严肃地说，我们备了四层。”

其实更根本的原因是：我们不敢让它“没网”，每一条“还有网”的背后，都是对失败的恐惧、对责任的敬畏，以及对省钱的领导咬牙切齿的坚持，在最极端的情况下，我们甚至模拟过一次“核战争”场景——假设整个城市的网络全部瘫痪，怎么用短波电台和物理邮递员把数据送到另一个城市去？那个方案还被列入了最高机密。

但你平时感觉不到，你打开电脑，点开网页，视频秒开，文件秒传，你只会抱怨“网又慢了”，很少会想“今天服务器还有网，真不容易”，就像你不会感谢踩下的每一脚油门背后，那几万个零件如常工作一样。

下次当你发现某个服务器“还有网”的时候，可以稍微停一下，想一想那根网线里流动的，不只是0和1，还有无数人凌晨的哈欠、半夜的拖鞋声、被拉来拉去的光纤插头，以及那些写在纸上又被撕掉的应急预案。

服务器的网，从来不是理所当然的。

它是一场每天都在进行着的、没有人喝彩的保卫战。

文章摘自：https://idc.huochengrm.cn/js/27029.html