托管服務(wù)器需注意什么

2021-03-18 分類：網(wǎng)站建設(shè)

在Internet普及的，每個(gè)單位都加大了在信息化方面前進(jìn)的步伐，其中一個(gè)最基本的表現(xiàn)是在雙線機(jī)房“托管”了自己的服務(wù)器，在托管的服務(wù)器上保存自己?jiǎn)挝坏木W(wǎng)站、郵件以及其他與Internet相關(guān)的應(yīng)用。這時(shí)候在在兩個(gè)方面的問題：

（1）安全問題。因?yàn)?a >雙線機(jī)房只是為“托管”的服務(wù)器提供空間和Internet接入，很少為用戶提供安全方面的服務(wù)。這時(shí)候得由用戶自己解決安全問題。

（2）服務(wù)器數(shù)量與費(fèi)用問題。因?yàn)镮nternet的相關(guān)應(yīng)用是非常多的，例如，提供網(wǎng)站的Web服務(wù)、提供網(wǎng)站維護(hù)用來上傳和下載的FTP服務(wù)、提供電子郵件的E-Mail服務(wù)、提供在線交易的服務(wù)、提供數(shù)據(jù)庫的SQL Server服務(wù)、提供VPN接入的VPN服務(wù)等。這時(shí)候1臺(tái)服務(wù)器不能滿足要求，但對(duì)于1個(gè)單位來說，這些服務(wù)器的每個(gè)應(yīng)用都是比較少的，而這些服務(wù)中的一些應(yīng)用是不能和其他服務(wù)“共存”于同1臺(tái)服務(wù)器上的。如果讓1個(gè)單位托管多臺(tái)服務(wù)器，除了服務(wù)器的硬件先期投入外，每年的托管費(fèi)也是一個(gè)不小的開銷（2U服務(wù)器每年托管費(fèi)用大約在4000元～2萬元人民幣）。

需求分析與解決方案

對(duì)于托管服務(wù)器的安全問題，可以采用ISA Server 2006標(biāo)準(zhǔn)版作為軟件的防火墻，為服務(wù)器提供安全服務(wù)。對(duì)于服務(wù)器數(shù)量不夠問題，可以采用VMware Server，并在VMware Server中安裝虛擬機(jī)，在不同的虛擬服務(wù)器中安裝不同的服務(wù)來解決服務(wù)器的數(shù)量問題。同時(shí)，使用ISA Server 2006發(fā)布虛擬服務(wù)器中的各種服務(wù)到Internet上，可以很好的把ISA Server 2006、VMware Server以及VMware Server下的虛擬服務(wù)器接合在一起。改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖圖1-1所示。

圖1-1 虛擬化后服務(wù)器處于防火墻后

【說明】在圖1-1中，虛線上面是物理主機(jī)，虛線下面是虛擬化后的邏輯等效圖。

在圖1-1中的“物理主機(jī)”中，是當(dāng)前許多托管服務(wù)器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，這些服務(wù)器直接在Internet網(wǎng)絡(luò)上，所有的用戶可以直接訪問被托管的服務(wù)器及其之上的網(wǎng)站，即使這些服務(wù)器安裝了一些防火墻軟件，當(dāng)防火墻被“攻破”后，Internet上用戶可以直接訪問被防火墻保護(hù)的網(wǎng)站。而在圖1-1中的“邏輯等效”圖中，使用虛擬化技術(shù)后，將網(wǎng)站、數(shù)據(jù)庫、電子郵件等放在VMware Server的虛擬機(jī)中，在這些虛擬機(jī)與Internet之間用ISA Server防火墻保護(hù)。圖1-1中虛擬化服務(wù)器技術(shù)的實(shí)施步驟是：

（1）在服務(wù)器上規(guī)劃硬盤，將硬盤劃分為3個(gè)分區(qū)，其中第1分區(qū)為主分區(qū)，劃分30～40GB左右；第2個(gè)分區(qū)占整個(gè)硬盤空間的80%～90%，用來保存虛擬機(jī)鏡像；剩余的空間創(chuàng)劃分第3分區(qū)，大約10GB～20GB左右，用來保存Windows Server 2003安裝鏡像、VMware Server安裝程序、其他軟件等，可用空間大約在15GB左右。所有分區(qū)都使用NTFS文件系統(tǒng)。

（2）在第1個(gè)分區(qū)安裝Windows Server 2003 R2的32位版本，并按照電信（或網(wǎng)通）機(jī)房提供的IP地址設(shè)置網(wǎng)卡參數(shù)。

（3）安裝Windows Server 2003 R2 X86完成后，轉(zhuǎn)到Microsoft Update網(wǎng)站，升級(jí)操作系統(tǒng)補(bǔ)丁，并將服務(wù)器配置成“自動(dòng)更新”。

（4）安裝VMware Server 1.05，并且對(duì)VMware Server 1.05進(jìn)行配置，主要包括：

l 在“虛擬網(wǎng)絡(luò)設(shè)定”中，禁用“NAT”服務(wù)，并刪除VMnet8虛擬網(wǎng)卡；

l 修改VMnet1的網(wǎng)段為192.168.10.0/24；

l 在“服務(wù)”中禁用“VMware DHCP服務(wù)”；

（5）安裝ISA Server 2006標(biāo)準(zhǔn)版，并選擇VMware Server虛擬網(wǎng)卡（VMnet1）作為“內(nèi)網(wǎng)”網(wǎng)卡。

（6）在VMware Server中，根據(jù)企業(yè)要求安裝虛擬服務(wù)器，并在每臺(tái)虛擬服務(wù)器中安裝需要的操作系統(tǒng)及所需要的服務(wù)。推薦安裝如下：

l 數(shù)據(jù)庫服務(wù)器采用一個(gè)專門的虛擬機(jī)，如果安裝SQL Server 2005，推薦安裝Windows Server 2003 R2的64位版本，并為該虛擬機(jī)分配3GB內(nèi)存；如果需要安裝SQL Server 2000，推薦安裝Windows Server 2003 R2的32位版本，并為該虛擬機(jī)分配2GB內(nèi)存。

l Web服務(wù)器、FTP服務(wù)器、電子郵件服務(wù)器放在同一個(gè)虛擬機(jī)中，為該虛擬機(jī)安裝Windows Server 2003 R2的64位版本，并為該虛擬機(jī)分配1.5GB～2GB內(nèi)存。FTP采用IIS內(nèi)置的FTP服務(wù)器，不建議采用Serv-U，郵件服務(wù)器可以采用“WinWebMail 3.7”。

（7）在ISA Server 2006中，將虛擬服務(wù)器中提供的“服務(wù)”發(fā)布到Internet。

（8）將ISA Server 2006配置成VPN服務(wù)器，為用戶提供服務(wù)。

【說明】：

（1）可以在虛擬機(jī)中，安裝64位的Windows Server 2003、Windows Server 2008操作系統(tǒng)。

（2）目前ISA Server 2006只有32位版本，而ISA Server 2008將會(huì)有64位版本（現(xiàn)在正在進(jìn)行Beta測(cè)試，名稱為IMG）。當(dāng)ISA 2008正式版發(fā)布后，可以將主機(jī)操作系統(tǒng)升級(jí)為Windows Server 2008的64位版本，并且用ISA 2008ISA 2006，這樣將會(huì)極大的提升系統(tǒng)的性能，經(jīng)過實(shí)現(xiàn)測(cè)試，Windows Server 2008的網(wǎng)絡(luò)訪問速度、呼應(yīng)速度大于Windows Server 2003。

（3）之所以沒有采用多個(gè)硬盤，是因?yàn)?，?jīng)過多年實(shí)踐，現(xiàn)在硬盤的性能、安全性較以前有了極大的提高，并且此方案已經(jīng)經(jīng)過多年實(shí)踐，基本上沒有出現(xiàn)由于硬盤的問題，造成數(shù)據(jù)的丟失，另外，因?yàn)槭峭泄艿姆?wù)器，所以，所有數(shù)據(jù)在上傳前，都在本地計(jì)算機(jī)上留有備份，這也是不采用第二塊硬盤的原因之一。

（4）在配置好主機(jī)操作系統(tǒng)、ISA Server之后，用ghost將主機(jī)第1分區(qū)備份到第3分區(qū)，以后當(dāng)托管的主機(jī)操作系統(tǒng)出現(xiàn)問題時(shí)，可以讓機(jī)房值班人員恢復(fù)鏡像。因?yàn)樗袛?shù)據(jù)都保存在第2分區(qū)，所以恢復(fù)鏡像后，不會(huì)丟失數(shù)據(jù)。

分享標(biāo)題：托管服務(wù)器需注意什么
文章出自：http://www.bm7419.com/news5/105405.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、品牌網(wǎng)站制作、App設(shè)計(jì)、Google、虛擬主機(jī)

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

Web站點(diǎn)優(yōu)化——?jiǎng)討B(tài)頁面優(yōu)化 2021-03-18
什么是托管服務(wù)器？ 2021-03-18
服務(wù)器遭受攻擊后該如何處理？ 2021-03-18
服務(wù)器錯(cuò)誤代碼( 500~599) 2021-03-18
北京托管服務(wù)器—?jiǎng)?chuàng)新互聯(lián)數(shù)字北京機(jī)房 2021-03-18
服務(wù)器常見問題二 2021-03-18
如何解決sql掛起 2021-03-18
2021年我們將面臨哪些云數(shù)據(jù)安全問題？ 2021-03-18