基于VMware构建多功能数字服务虚拟平台系统.doc
《基于VMware构建多功能数字服务虚拟平台系统.doc》由会员分享,可在线阅读,更多相关《基于VMware构建多功能数字服务虚拟平台系统.doc(16页珍藏版)》请在三一文库上搜索。
1、 基于VMware构建多功能数字服务虚拟平台系统目录一 概述1.1引言 随着数字中心建设进程的加快,各个校园系统中心积极调整资源建设策略,将中心转向数字资源建设,开发越来越多的多功能信息化平台。比如,电子期刊、电子图书、学位论文、库普讲座、在线学习系统、科技信息系统等等。 采用传统服务器架构的管理模式有诸多不利因素。一方面,多种电子资源需要多个服务器进行部署,不仅硬件成本高,资金需求量大,而且机房布局更加复杂化,灵活性降低;另一方面要进行这些种类纷杂的数字资源管理,运维人员需要进行频繁的机器切换以及其他复杂的操作,效率低下。于此运维人员迫切需要一种可以简化管理、节约经费的服务器选择高效的管理途
2、径。VMware虚拟平台技术为此创造了可能。1.2 VMware虚拟平台介绍 VMware的出现,带来服务器运维的巨大变革。相对于其他服务器部署技术而言,VMware基础服务产品具有更高的可靠性和效率。VMware虚拟架构套件包括了全面的虚拟化技术、管理、资源优化、应用可用性以及自动化的操作能力。虚拟化过程引入了底层设备资源重定向交互作用,而不影响应用层。VMware支持多操作系统并行在单个物理服务器上,能够提供更加有效的底层硬件使用,使得运维人员可以通过管理一个虚拟架构来快速链接和管理资源。 在虚拟架构中,各虚拟机共享一台物理服务器,但每一台虚拟机都能独立运行,并可拥有自己的CPU、内存、硬
3、盘、网卡、声卡、显卡、光驱等硬件设备。 VMware工具提供的功能包括:通过拖拽在宿主与虚拟机之间拷贝文件、虚拟机通过共享文件夹访问宿主资源、提供显卡驱动、优化显示效果、共用文本剪切板、鼠标自动捕获强释放。 综上,使用VMware虚拟技术架构基于以下几个方面的考虑。(1)兼容性和移植性 使用VMware可以在同一台物理机器上安装,Windows、Linux等不同的多个操作系统和各种不同的应用,且可以互不影响地同时运行。VMware虚拟机技术将传统服务器应用程序环境封装成可移动的专门文件,整个虚拟机都保存在文件中,可以通过移动和复制这些文件的方式来移动和复制虚拟机,无需修改即可在任何服务器上运行
4、虚拟机。(2)硬件支持和效率 VMware的动态负载均衡和连续智能优化功能,可以保证所有应用所需资源能够较好的分配和使用。许多领先的服务器和阵列都支持VMware,包括INTEL、IBM、HP、DELL、联想以及BMC2、NETApp等几乎所有主流服务器企业与存储企业。(3)安全、备份和恢复 VMware虚拟架构增强了备份和恢复能力,可以大大减少计划内和计划外停机以提高业务连续性、通过高可用性确保基础架构不受多个故障源影响。通过VMware提供的Virtual center、VMware infrastructureVMotion等工具,可以实现服务不中断下的虚拟机的动态迁移,保护虚拟机上的应
5、用程序和系统数据。提供空前的灵活性和可用性。(4)费用 越来越多的VMware产品趋向于免费,从VMware Server到最新发布的VMware ESXI Server.最关键的是,VMware软件的应用大大减少了硬件服务器的成本以及与之相关的空间、冷却、电力等成本。通过提高能效降低数据中心的电力和制冷成本。减少花在规划、配置、监视和维护的时间,从而减少人员成本。 虚拟平台下的服务器部署方案示例 基于上图的VMware技术架构,可以满足机房系统服务的运维要求,轻松实现业务的连续不间断运行,并且可以针对具体的应用和访问量灵活部署,降低系统部署的总成本。由于ESX Server是和硬件分离的,服
6、务器的硬件和ESX Server的虚拟化规范之间必要的一致性,让安装、维护以及远程管理虚拟机的过程非常简单。与VMwarv ESX Server相配套的管理工具提供了分布式资源调度和远程管理功能,使得VMware虚拟化解决方案更为完善,非常适用于图书馆各种电子资源的管理应用。 二 公安大学的服务器虚拟架构整合项目设计2.1 分布式部署方案当前校园网面临的问题:(1)服务器的利用率低。现在机房内运行的大部分机器的利用率都非常低,由于一台服务器只能有一个操作系统,受系统和软件开发平台的限制,CPU、内存、硬盘空间的资源利用率不超过15%,大量的系统资源被闲置。(2)可管理性差。首先是可用性低, 除
7、个别系统做了服务器集群外,几乎每个应用服务器都是单机,如果哪台服务器出现故障,相对应的业务也将中断。其次是系统维护、升级和扩容时需要停机进行,也将造成应用中断,其中包括学校的一些重要业务系统,一旦中断服务影响很大。(3)兼容性差。系统和应用迁移到其他服务器,需要和旧系统兼容的系统。新的软件包括操作系统和应用软件无法运行在老的硬件平台,而老的代码有时候也很难移植到新的硬件平台上。例如:学校门户网站,以ASP为开发平台,安装在Windows 2000 Server操作系统上,几年下来,开发了许多应用,最新的一些应用又以ASP高版本、JSP、JAVA等为开发平台,安装在Windows 2003 Se
8、rver操作系统上,不仅互不兼容,而且还由几家公司分别开发。为节省时间、物力和保持网站持续的服务,只能用增加服务器方法来解决。(4)服务器和存储购置成本高,维护成本递增,也不得不考虑。随着服务器数量增加,每年要支出高额购置费用不说,还有一半服务器已经过三年保修期,部件逐渐进入老化期,维护、维修预算费用也逐年增加 基于公安大学系统平台多功能性的需求,整体架构采用分布式部署即,应用系统/存储系统/数据库系统设计从以下几个方面考虑: 发生单点故障不影响系统稳定性。 与集中式数据库不同的是在数据冗余方面分布式数据库有效性更高于前者。 均衡负载的需要,使得各处理机之间的相互干扰降到最低。 当体系结构中需
9、要增加新的组织单位,在不影响整体结构的同时,进行局部扩充。 完善的多点灾难恢复处理2.2 应用系统部署方案2.2.1部署WEB服务器 (windows与linux两个方面)Windows 2003 部署方案WEB服务器是企业网Intranet网站的核心,其中的数据资料非常重要,一旦遭到破坏将会给企业造成不可弥补的损失,管理好、使用好、保护好WEB服务器中的资源,是一项至关重要的工作。1.系统安装,系统安全策略配置 使用NTFS格式分区、设置不同的用户访问服务器的不同权限是搭建一台安全WEB服务器的最低要求。Windows 2003安装策略: (1)系统安装在单独的逻辑驱动器并自定义安装目录;以
10、“最小的权限+最少的服务=最大的安全”为基本理念,只安装所必需的服务和协议,如DNS、DHCP,不需要的服务和协议一律不安装;只保留TCPIP一项并禁用NETBOIS;安装Windows2003最新补丁和防病毒软件。 (2)关闭windows2003不必要的服务。 关闭Computer Browser、Task scheduler、Routingand Remote Access、Removable storage、Remote RegistryService,Print Spooler,IPSEC Pohcy Agent,DistributedIJink Tracking Client、Co
11、rn+Event System、Alerter、ErrorReporting Service、Messenger、Telnet服务。 (3)设置磁盘访问权限。 系统磁盘只赋予administrators和system权限,系统所在目录(默认时为Windows)要加上users的默认权限,以保障ASP和ASPX等应用程序正常运行。其他磁盘可以此为参照,当某些第三方应用程序以服务形式启动时,需加system用户权限,否则启动不成功。 (4)注册表HKEY_LOCAL_MACHINESYSTEMCurrentControISetControlLSA,将DWORD值RestrietAnonymous的
12、键值改为1,禁止Windows系统进行空连接。 (5)关闭不需要的端口、更改远程连接端口。 本地连接属性Internet协议(TCPIP)高级选项TCP/IP筛选属性把勾打上,添加需要的端口(如:21、80)。 更改远程连接端口:开始运行输入regedit查找3389:将HKEY_LOCAL_MACHINE世SYSTEMXCurrentControlSetControlTerminal ServerWdshrdpwdTdstep 和HKEY_LOCAL_MACHlNESYSTEMCurrentControlsetControlTerminal ServerWinStationsRDP-Tcp下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 VMware 构建 多功能 数字 服务 虚拟 平台 系统
链接地址:https://www.31doc.com/p-3264639.html