某房产中介服务器托管及安全方案(上
某公司是较大的房产中介公司,在省会有150多个中介门店,每个店有5~10多台不等的工作站。
公司较早使用了计算机及网络进行管理,这包括公司的人事系统、出租、出售房源的登记、查找、交易系统。各门店主要是联通的线,也有一部分使用电信或铁通线。为了进源的登录、查找、交易等,公司专门开发了一台管理B/S架构的管理系统,通过网络进行管理。服务器托管在江西的双线机房(前几年没有专业的双线机房),在初期交果较好。但现在随着业务量的增加,各门店反应连接江西服务器的速度不稳定,有时快有时慢,还有的时候不能连接,已经影响了公司的业务。
为了解决这个问题,公司准备新购买一台服务器,并将服务器托管在当地的双线机房(通过网络将江西的数据库及相关数据下载到本地新服务器上),最后通过修改DNS的方式,更改DNS的A记录,来实现线从江西切换到。
因为新购买服务器配置较高(拟购买Dell R720、2个6核心CPU(Intel E5-2620)、32GB内存、4到6块硬盘做RAID10),也为了提高托管服务器的安全性,准备采用虚拟化技术,将网站及数据库放在虚拟机中,在虚拟机前安装Forefront TMG 2010软件防火墙,增加安全性。另外,在Forefront TMG发布网站时,可以增加时间,只让各门店在每天早晨7点到晚上9点能浏览后台网站,其他时间则不能浏览业务网站。采用虚拟化后网络拓扑如图7-88所示。
图7-88 某房产中介服务器托管方案
在本方案中,需要用到3个的IP地址,有两个电信的IP地址、1个联通的IP地址,其中1个电信的IP地址配置在VMware ESXi主机上,用于管理,另外1个电信及1个联通的IP地址,配置在Forefront TMG的虚拟机中,用于业务网站(由TMG转发到由其的后台网站虚拟机中)。
在本方案中,我们为服务器安装VMware ESXi 5.1的系统,之所以不用5.5的版本是由于在vSphere Client中,只能管理虚拟机硬件版本为9的虚拟机,不能修改虚拟硬件版本为10的虚拟机。但在vSphere Client 5.5客户端中,可以将VMware ESXi 5.5的虚拟机升级到虚拟硬件版本10,这样使用传统的客户端将不能修改该虚拟机配置,只能使用vSphere Web Client,但vSphere Web Client需要vCenter Server的支持,在只有一台VMware ESXi时,使用vCenter Server意义不大。对于大多数的用户来说,在单台VMware ESXi时,使用VMware ESXi 5.1与5.5,区别不大。
在本案例中,我们将通过以下主要内容介绍:
在下面的截图中,服务器安装了4块600GB的硬盘,准备划分为RAID10(以实现较高的IOPS值),其中第1个分区为30GB用于安装VMware ESXi,剩余的空间为第2个分区,用做VMware ESXi数据存储。
如果你要使用的U盘启动服务器,并通过U盘安装系统,请按F2键进入CMOS设置,在Boot Settings,将Boot Mode从UEFI改为BIOS,如图7-97所示,这样才能用大多数U盘启动。
图7-97 修改引导模式
在安装完VMware ESXi之后,按F2进入控制台,先暂时为ESXi设置一个管理地址,例如50,在搬去机房前暂时使用这个地址进行管理、配置,等配置完成之后,再修改为机房分配的地址。
根据图7-88所规划的,服务器的第1、2块网卡连接电信的网线,第3、4块网卡连接网通的网线。而直接通过Inter远程管理的地址亦是一个电信的地址,另2个地址将用来Forefront TMG的虚拟机。所以在设置暂时的管理地址50时,选择管理网卡为第1、2网卡。
【说明】由于服务器有4块网卡,所以每2个网卡作为一组,共分两组。在将服务器托管到机房后,只要在第1、2网卡中的其中一个连接到电信交换机上,将第3、4网卡其中一个连接到网通交换机即可。
在安装配置好VMware ESXi管理地址之后,在配置→网络中,修改第1个标准交换机vSwitch0的虚拟机端口组为dx(表示电信的意思);然后添加第2个标准交换机(绑定第3、第4块网卡),修改虚拟机端口组为wt(表示网通的意思);添加第3个标准交换机(不使用网卡),修改虚拟机端口组为lan,如图7-100所示。
图7-100 标准交换机及虚拟机端口组设置
之后,在配置→存储器中,将第2个逻辑分区添加到VMware ESXi本地存储中,并修改两个存储的名称,安装系统的则命名为OS,存储数据的则为Data,如图7-101所示。
图7-101添加存储
最后,浏览Data数据存储,在该存储中创建ISO的文件夹,并上传Windows Server 2008 R2、Forefront TMG 2010、SQL Server 2008 R2等安装镜像到该存储中,以方便后期的管理使用,如图7-102所示。
图7-102上传镜像到数据存储中
【说明】在连接管理VMware ESXi时,强烈管理工作站与服务器之间使用千兆网络连接,如果没有千兆的交换机,使用带有千兆网卡的工作站,使用一条直通的网线连接服务器与工作站也可。
未完,现在博客中发图多了,一篇得分成多篇才行。
下面是广告时间:
虚拟化并不是单独存在的。在企业实施虚拟化的过程中,除了产品虚拟化本身,还有许多其他的应用。例如,在虚拟化后之后,仍然要安装操作系统,例如需要、、等,它们并不会由于使用虚拟化而消失,这些仍然是基础的应用。另外,不可否认,无论是否使用虚拟化,在我们的企业中,服务器操作系统是或,或者是以前的,办公软件使用,工作站操作系统使用、或仍然是主流。使用操作系统或者的其他产品是我们无法避免的。本章将介绍在企业中,部署虚拟化与云计算产品时,所需要了解或掌握的一些基础内容,无论你是使用的产品,还是,抑或的产品,或者其他的产品组建“云”,都需要了解的知识,这些包括网络基础、、产品与补丁升级服务、操作系统部署产品等。
无论是组建云计算数据中心,还是云虚拟桌面,或者应用程序虚拟化,除了需要服务器之外,还需要、、部署服务、升级服务器。对于对网络依赖比较严重的企业来说,或者对于中大型企业来说,重要的服务器都是具有冗余的,至少有两台相同功能的服务器,例如、;对于“不太重要”的服务器则配置一台即可,例如部署服务、升级服务器。在生产中,可以将、部署服务、升级服务器部署在虚拟机中,并且、部署服务及服务器可以在同一个虚拟机中,升级服务器则可以在另一个虚拟机中。
在生产中,可以将部署在虚拟机中,并且一般要部署两台的服务器,并且在这两台中都配置服务器以提供冗余(是同时要部署的,因为与已经集成),另外还可以将“Windows部署服务”配置在其中一台服务器中。
可以说,配置、、、证书服务器、服务器、部署服务器,以及服务器,这些是组建与实施虚拟化的基础,没有这些基础产品平台,也就不可能组建一个好的虚拟化。如何组建呢?通过“服务器虚拟化提高篇之虚拟化基础架构配置视频课程”,全面而详细的一一介绍这些内容。