现在，我们有一个服务器机架。现在每台服务器至少有 2 个 IP 地址，一个用于公共接口，另一个用于私有接口。有 SSL 网站的服务器有更多的 IP 地址。我们也有虚拟服务器，配置类似。

专用网络

私有范围目前仅用于备份和监控。它是一个千兆端口，接口使用率通常不会很高。我们正在考虑使用其他技术来使用此端口：

• iSCSI（实现通常建议为其指定一个接口，这将是另一个 IP 网络），
• VPN 以访问私人范围（我宁愿避免这样做）
• 专用数据库服务器
• LDAP
• 集中配置（如 puppet）
• 集中记录

我们的 DNS 记录中没有任何私有地址（只有公共地址）。为了让我们的服务器为正确的接口使用正确的 IP 地址（而不是对 IP 地址进行硬编码），可能需要设置一个私有 DNS 服务器（所以现在我们将 2 个不同的 dns 条目添加到 2 个不同的系统）。

公共网络

我们的公共范围提供各种服务，包括网络、电子邮件和 ftp。在我们的网络和“公共”网络之间有一个硬件防火墙。我们有（相对安全的）方法来指示防火墙为我们当前的 IP 地址打开和关闭管理访问（Web 界面、ssh 等）。通过讨论任一解决方案，还将配置基于主机的防火墙。

公共网络目前运行在专用的 20Mbps 链路上。有几个具有快速以太网端口的旧服务器，但它们已计划退役。所有其他生产盒都至少有 2 个千兆以太网端口。流量较大的服务器有 4-6 个可用（现在没有一个使用超过 2 个千兆端口）。

IPv6

我想从我们的 ISP 获取 IPv6 前缀。所以至少每个“服务器”至少有一个 IPv6 接口。我们仍然需要保持 IPv4 地址正常运行并可供旧客户端（至少是 Web 服务器和电子邮件）使用。

我们现在有两个 IP 网络。添加公共 IPv6 地址将使其变为三个。

只使用IPv6？

我正在考虑转储私有 IPv4 范围并使用 IPv6 范围作为所有通信的主要方式。如果接口开始达到其容量，则利用新空闲的接口创建中继。

它的优点是如果公共或私人流量需要超过1Gbps。已经定期分析每个接口的流量，以预测未来的带宽使用情况。在带宽意外达到峰值的极少数情况下：利用 QoS 确保流量（如我们有限的 SSH 访问）被正确划分优先级，以便可以纠正问题（如果可能，我们的 …

今天早上在我去办公室的路上，我们共享 VPS 上的每个网站都开始出现相同的错误（几次，不是典型的 memory_limit 错误，这是致命的）：

Warning: Unknown: Unable to allocate memory for pool. in Unknown on line 0

共享服务器是一个运行 cPanel 的 64 位 OpenVZ 容器。主机上只有大约 6 个 VPS——这是最大的一个，只有 4GB。主机本身有 24GB RAM。如下图所示，主机和 VPS 上的内存使用率都相当低。CPU 使用率/磁盘/主机似乎都正常。RlimitMem 设置为583653034，但内存使用量与通常情况大致相同。

Apache 2.2、PHP 5.2 (mod_php)

现在重新启动 Apache 已纠正了该问题。但是，我想防止它再次发生，我不确定是什么限制了内存。RlimitMem 设置为583653034，但内存使用量与通常情况大致相同。似乎有足够的内存：是什么导致了这个错误？

VPS 内存使用

主机内存使用

APC信息

 apc.ttl=0
 apc.shm_size=0
 apc.mmap_file_mask=(blank)

1 个 32.0 MB 的段（mmap 内存，pthread 互斥锁）