托管服务器需注意什么呢?, 在Internet普及的,每个单位都加大了在信息化方面前进的步伐,其中一个最基本的表现是在双线机房“托管”了自己的服务器,在托管的服务器上保存自己单位的网站、邮件以及其他与Internet相关的应用。这时候在在两个方面的问题:, (1)安全问题。因为双线机房只是为“托管”的服务器提供空间和Internet接入,很少为用户提供安全方面的服务。这时候得由用户自己解决安全问题。, (2)服务器数量与费用问题。因为Internet的相关应用是非常多的,例如,提供网站的Web服务、提供网站维护用来上传和下载的FTP服务、提供电子邮件的E-Mail服务、提供在线交易的服务、提供数据库的SQL Server服务、提供VPN接入的VPN服务等。这时候1台服务器不能满足要求,但对于1个单位来说,这些服务器的每个应用都是比较少的,而这些服务中的一些应用是不能和其他服务“共存”于同1台服务器上的。如果让1个单位托管多台服务器,除了服务器的硬件先期投入外,每年的托管费也是一个不小的开销(2U服务器每年托管费用大约在4000元~2万元人民币)。, 需求分析与解决方案, 对于托管服务器的安全问题,可以采用ISA Server 2006标准版作为软件的防火墙,为服务器提供安全服务。对于服务器数量不够问题,可以采用VMware Server,并在VMware Server中安装虚拟机,在不同的虚拟服务器中安装不同的服务来解决服务器的数量问题。同时,使用ISA Server 2006发布虚拟服务器中的各种服务到Internet上,可以很好的把ISA Server 2006、VMware Server以及VMware Server下的虚拟服务器接合在一起。改造后的网络拓扑结构如图图1-1所示。, 图1-1 虚拟化后服务器处于防火墙后, 【说明】在图1-1中,虚线上面是物理主机,虚线下面是虚拟化后的逻辑等效图。, 在图1-1中的“物理主机”中,是当前许多托管服务器的网络拓扑结构,这些服务器直接在Internet网络上,所有的用户可以直接访问被托管的服务器及其之上的网站,即使这些服务器安装了一些防火墙软件,当防火墙被“攻破”后,Internet上用户可以直接访问被防火墙保护的网站。而在图1-1中的“逻辑等效”图中,使用虚拟化技术后,将网站、数据库、电子邮件等放在VMware Server的虚拟机中,在这些虚拟机与Internet之间用ISA Server防火墙保护。图1-1中虚拟化服务器技术的实施步骤是:, (1)在服务器上规划硬盘,将硬盘划分为3个分区,其中第1分区为主分区,划分30~40GB左右;第2个分区占整个硬盘空间的80%~90%,用来保存虚拟机镜像;剩余的空间创划分第3分区,大约10GB~20GB左右,用来保存Windows Server 2003安装镜像、VMware Server安装程序、其他软件等,可用空间大约在15GB左右。所有分区都使用NTFS文件系统。, (2)在第1个分区安装Windows Server 2003 R2的32位版本,并按照电信(或网通)机房提供的IP地址设置网卡参数。, (3)安装Windows Server 2003 R2 X86完成后,转到Microsoft Update网站,升级操作系统补丁,并将服务器配置成“自动更新”。, (4)安装VMware Server 1.05,并且对VMware Server 1.05进行配置,主要包括:, l 在“虚拟网络设定”中,禁用“NAT”服务,并删除VMnet8虚拟网卡;, l 修改VMnet1的网段为192.168.10.0/24;, l 在“服务”中禁用“VMware DHCP服务”;, (5)安装ISA Server 2006标准版,并选择VMware Server虚拟网卡(VMnet1)作为“内网”网卡。, (6)在VMware Server中,根据企业要求安装虚拟服务器,并在每台虚拟服务器中安装需要的操作系统及所需要的服务。推荐安装如下:, l 数据库服务器采用一个专门的虚拟机,如果安装SQL Server 2005,推荐安装Windows Server 2003 R2的64位版本,并为该虚拟机分配3GB内存;如果需要安装SQL Server 2000,推荐安装Windows Server 2003 R2的32位版本,并为该虚拟机分配2GB内存。, l Web服务器、FTP服务器、电子邮件服务器放在同一个虚拟机中,为该虚拟机安装Windows Server 2003 R2的64位版本,并为该虚拟机分配1.5GB~2GB内存。FTP采用IIS内置的FTP服务器,不建议采用Serv-U,邮件服务器可以采用“WinWebMail 3.7”。, (7)在ISA Server 2006中,将虚拟服务器中提供的“服务”发布到Internet。, (8)将ISA Server 2006配置成VPN服务器,为用户提供服务。, 【说明】:, (1)可以在虚拟机中,安装64位的Windows Server 2003、Windows Server 2008操作系统。, (2)目前ISA Server 2006只有32位版本,而ISA Server 2008将会有64位版本(现在正在进行Beta测试,名称为IMG)。当ISA 2008正式版发布后,可以将主机操作系统升级为Windows Server 2008的64位版本,并且用ISA 2008ISA 2006,这样将会极大的提升系统的性能,经过实现测试,Windows Server 2008的网络访问速度、呼应速度大于Windows Server 2003。, (3)之所以没有采用多个硬盘,是因为,经过多年实践,现在硬盘的性能、安全性较以前有了极大的提高,并且此方案已经经过多年实践,基本上没有出现由于硬盘的问题,造成数据的丢失,另外,因为是托管的服务器,所以,所有数据在上传前,都在本地计算机上留有备份,这也是不采用第二块硬盘的原因之一。, (4)在配置好主机操作系统、ISA Server之后,用ghost将主机第1分区备份到第3分区,以后当托管的主机操作系统出现问题时,可以让机房值班人员恢复镜像。因为所有数据都保存在第2分区,所以恢复镜像后,不会丢失数据。,
,
托管服务器需注意什么呢?
