在Internet普及的,每個單位都加大了在信息化方面前進的步伐,其中一個最基本的表現(xiàn)是在雙線機房“托管”了自己的服務器,在托管的服務器上保存自己單位的網站、郵件以及其他與Internet相關的應用。這時候在在兩個方面的問題:
(1)安全問題。因為
雙線機房只是為“托管”的服務器提供空間和Internet接入,很少為用戶提供安全方面的服務。這時候得由用戶自己解決安全問題。
(2)服務器數(shù)量與費用問題。因為Internet的相關應用是非常多的,例如,提供網站的Web服務、提供
網站維護用來上傳和下載的FTP服務、提供電子郵件的E-Mail服務、提供在線交易的服務、提供數(shù)據庫的SQL Server服務、提供VPN接入的VPN服務等。這時候1臺服務器不能滿足要求,但對于1個單位來說,這些服務器的每個應用都是比較少的,而這些服務中的一些應用是不能和其他服務“共存”于同1臺服務器上的。如果讓1個單位托管多臺服務器,除了服務器的硬件先期投入外,每年的托管費也是一個不小的開銷(2U服務器每年托管費用大約在4000元~2萬元人民幣)。
需求分析與解決方案
對于托管服務器的安全問題,可以采用ISA Server 2006標準版作為軟件的防火墻,為服務器提供安全服務。對于服務器數(shù)量不夠問題,可以采用VMware Server,并在VMware Server中安裝虛擬機,在不同的虛擬服務器中安裝不同的服務來解決服務器的數(shù)量問題。同時,使用ISA Server 2006發(fā)布虛擬服務器中的各種服務到Internet上,可以很好的把ISA Server 2006、VMware Server以及VMware Server下的虛擬服務器接合在一起。改造后的網絡拓撲結構如圖圖1-1所示。
圖1-1 虛擬化后服務器處于防火墻后
【說明】在圖1-1中,虛線上面是物理主機,虛線下面是虛擬化后的邏輯等效圖。
在圖1-1中的“物理主機”中,是當前許多托管服務器的網絡拓撲結構,這些服務器直接在Internet網絡上,所有的用戶可以直接訪問被托管的服務器及其之上的網站,即使這些服務器安裝了一些防火墻軟件,當防火墻被“攻破”后,Internet上用戶可以直接訪問被防火墻保護的網站。而在圖1-1中的“邏輯等效”圖中,使用虛擬化技術后,將網站、數(shù)據庫、電子郵件等放在VMware Server的虛擬機中,在這些虛擬機與Internet之間用ISA Server防火墻保護。圖1-1中虛擬化服務器技術的實施步驟是:
(1)在服務器上規(guī)劃硬盤,將硬盤劃分為3個分區(qū),其中第1分區(qū)為主分區(qū),劃分30~40GB左右;第2個分區(qū)占整個硬盤空間的80%~90%,用來保存虛擬機鏡像;剩余的空間創(chuàng)劃分第3分區(qū),大約10GB~20GB左右,用來保存Windows Server 2003安裝鏡像、VMware Server安裝程序、其他軟件等,可用空間大約在15GB左右。所有分區(qū)都使用NTFS文件系統(tǒng)。
(2)在第1個分區(qū)安裝Windows Server 2003 R2的32位版本,并按照電信(或網通)機房提供的IP地址設置網卡參數(shù)。
(3)安裝Windows Server 2003 R2 X86完成后,轉到Microsoft Update網站,升級操作系統(tǒng)補丁,并將服務器配置成“自動更新”。
(4)安裝VMware Server 1.05,并且對VMware Server 1.05進行配置,主要包括:
l 在“虛擬網絡設定”中,禁用“NAT”服務,并刪除VMnet8虛擬網卡;
l 修改VMnet1的網段為192.168.10.0/24;
l 在“服務”中禁用“VMware DHCP服務”;
(5)安裝ISA Server 2006標準版,并選擇VMware Server虛擬網卡(VMnet1)作為“內網”網卡。
(6)在VMware Server中,根據企業(yè)要求安裝虛擬服務器,并在每臺虛擬服務器中安裝需要的操作系統(tǒng)及所需要的服務。推薦安裝如下:
l 數(shù)據庫服務器采用一個專門的虛擬機,如果安裝SQL Server 2005,推薦安裝Windows Server 2003 R2的64位版本,并為該虛擬機分配3GB內存;如果需要安裝SQL Server 2000,推薦安裝Windows Server 2003 R2的32位版本,并為該虛擬機分配2GB內存。
l Web服務器、FTP服務器、電子郵件服務器放在同一個虛擬機中,為該虛擬機安裝Windows Server 2003 R2的64位版本,并為該虛擬機分配1.5GB~2GB內存。FTP采用IIS內置的FTP服務器,不建議采用Serv-U,郵件服務器可以采用“WinWebMail 3.7”。
(7)在ISA Server 2006中,將虛擬服務器中提供的“服務”發(fā)布到Internet。
(8)將ISA Server 2006配置成VPN服務器,為用戶提供服務。
【說明】:
(1)可以在虛擬機中,安裝64位的Windows Server 2003、Windows Server 2008操作系統(tǒng)。
(2)目前ISA Server 2006只有32位版本,而ISA Server 2008將會有64位版本(現(xiàn)在正在進行Beta測試,名稱為IMG)。當ISA 2008正式版發(fā)布后,可以將主機操作系統(tǒng)升級為Windows Server 2008的64位版本,并且用ISA 2008ISA 2006,這樣將會極大的提升系統(tǒng)的性能,經過實現(xiàn)測試,Windows Server 2008的網絡訪問速度、呼應速度大于Windows Server 2003。
(3)之所以沒有采用多個硬盤,是因為,經過多年實踐,現(xiàn)在硬盤的性能、安全性較以前有了極大的提高,并且此方案已經經過多年實踐,基本上沒有出現(xiàn)由于硬盤的問題,造成數(shù)據的丟失,另外,因為是托管的服務器,所以,所有數(shù)據在上傳前,都在本地計算機上留有備份,這也是不采用第二塊硬盤的原因之一。
(4)在配置好主機操作系統(tǒng)、ISA Server之后,用ghost將主機第1分區(qū)備份到第3分區(qū),以后當托管的主機操作系統(tǒng)出現(xiàn)問題時,可以讓機房值班人員恢復鏡像。因為所有數(shù)據都保存在第2分區(qū),所以恢復鏡像后,不會丟失數(shù)據。
分享標題:托管服務器需注意什么
文章出自:http://jinyejixie.com/news5/105405.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供營銷型網站建設、網站設計、品牌網站制作、App設計、Google、虛擬主機
廣告
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創(chuàng)新互聯(lián)