通常把自己購買的伺服器托管到一個具有雙線網絡接入的機房是一個不錯的選擇,每年的成本在1萬元左右。
虛拟化能通過增加硬體的使用率來降低運作和維護實體伺服器的成本。可以減少運作伺服器工作負載所需的硬體數量。虛拟化的核心優勢在于通過“一虛多”的方法提高靈活性和可擴充性,簡化it管理降低資金和運維等方面的成本。單台實體伺服器上可以運作多個虛拟機形式的作業系統,并且每個作業系統都可以通路底層伺服器的計算、網絡、存儲等資源。關于虛拟化的優勢可以浏覽vmware或microsoft官方網站或者google搜尋。
如果需要多個作業系統為業務提供支援,并且所購買的伺服器的性能比較高,那麼采用虛拟化可能是一個不錯的選擇。
本文以安裝了vmware esxi的dell poweredge rack伺服器為例,介紹一些伺服器主機托管的經驗。
之是以采用vmware虛拟化的原因有以下幾點:
之前有使用經驗,對其非常熟悉,短時間内就能把服務搭建好
hypervisor系統穩定,有大量的技術、文檔、知識庫支援
vmware infrastructure管理功能強大,代表業内頂尖水準
如果伺服器所在的機房是雙線網絡接入,那麼伺服器通常需要3-4個公網ip。
最理想情況:4個ip:
伺服器遠端管理子產品(例如dell 伺服器通常叫做idrac、cisco ucs的cimc): ip 1個(必須)
vmware infrastructure(vmware esxi management network管理位址或者vmware vcenter server ip位址):ip 1個 (可選)
虛拟機網卡:ip 2個
之是以說中間的管理位址是可選的,是因為可以通過虛拟機的ip對vmware infrastructure進行管理,特别是當有一台能連接配接到internet的虛拟機,并且作業系統恰好是windows系統的情況下,即便是沒有,可以通過linux虛拟機做轉發通過vmware web client進行管理。
在将伺服器發往機房之前,将伺服器的遠端管理子產品配置好(設定好ip、使用者名和密碼,并測試确認無誤),把vmware esxi安裝好(管理網絡ip配置好,使用者名和密碼,并測試通過,做好網絡接口标記和文檔),之後就可以發走,跟機溝通好并房保持聯系。
關于機房的網絡。機房内一定會将伺服器連接配接至交換機,這個毋庸置疑,但vmware esxi的标準交換機(vsphere standard switch)以及分布式交換機(不管是vsphere distributed switch還是cisco nexus 1000v)隻能擔當二層交換機(絕大部分功能)的作用,不具備任何的路由和nat功能,是以必須把公網ip配置設定給虛拟機使用。
通常機房交換機連接配接到實體伺服器都是trunk,即無vlan劃分的,在vmware esxi的網絡中顯示該端口組的vlan id是0,觀察的網絡應該是全部。
此處以虛拟機使用linux為例:
如果要為虛拟機配置1個ip,那麼沒有什麼特别可說的。
如果要配置兩個ip(例如一個電信ip一個聯通ip),那麼則可以為虛拟機配置設定一個網絡擴充卡(網卡),對虛拟機而言,網卡eth0配置其中一個ip,并設定好子網路遮罩和網關。建立一個eth0:1,将此子網卡的ip設定成另一個ip,子網路遮罩填寫255.255.255.255(32),不填寫網關(謹記:預設網關隻有1個,如果一組配置檔案中設定了多個網關,linux通常會将最後一個正确的網絡配置中的網關設為啟用)。
例子(以centos6.7為例)
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
<code>device=eth0 </code>
<code>type=ethernet </code>
<code>uuid=44fda55f-a701-41b0-9ebc-ace619fc256f </code>
<code>onboot=</code><code>yes</code>
<code>nm_controlled=no </code>
<code>bootproto=none </code>
<code>ipaddr=xxx.xxx.xxx.xxx </code>
<code>prefix=26 </code>
<code>gateway=xxx.xxx.xxx.xxx </code>
<code>dns1=8.8.4.4 </code>
<code>dns2=114.114.114.114 </code>
<code>defroute=</code><code>yes</code>
<code>ipv4_failure_fatal=</code><code>yes</code>
<code>ipv6init=no </code>
<code>name=</code><code>"system eth0"</code>
<code>hwaddr=00:0c:29:02:86:6b </code>
<code>last_connect=1461090075</code>
# cat /etc/sysconfig/network-scripts/ifcfg-eth0\:1
<code>device=eth0:1 </code>
<code>prefix=32 </code>
<code>name=</code><code>"system eth0:1"</code>
<code>hwaddr=00:0c:29:02:86:6b</code>
也可以為虛拟機配置兩塊網卡,即不使用子網卡,但其中一個網卡的ip設定方式與前面的設定方法相同。
其他建議:
建議安裝vmware vcenter server;
建議虛拟機的網絡擴充卡類型為vmxnet3;
強烈建議vmware 虛拟機中安裝vmware tools;
一個不算建議的建議:盡可能使用英語+最小化安裝linux作業系統并選擇穩定版本,例如能用centos不要用ubuntu,能用centos6不要用centos7;
關聯文章:
<a href="http://dgd2010.blog.51cto.com/1539422/1414113" target="_blank">vmware vsphere 關鍵概念了解與速查手冊</a>
一些可用的參考資料:
<a href="http://pubs.vmware.com/vsphere-55/index.jsp?topic=%2fcom.vmware.vsphere.networking.doc%2fguid-35b40b0b-0c13-43b2-bc85-18c9c91be2d4.html" target="_blank">思科 nexus 1000v虛拟交換機</a>
tag: vmware網絡配置,伺服器托管,mware虛拟機網絡配置
--end--
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)