服務(wù)器托管解決方案

■

某公司是石家莊較大的房產(chǎn)中介公司，在省會有150多個中介門店，每個店有5～10多臺不等的工作站。

公司較早使用了計算機及網(wǎng)絡(luò)進行管理，這包括公司的人事系統(tǒng)、出租、出售房源的登記、查找、交易系統(tǒng)。各門店主要是聯(lián)通的線路，也有一部分使用電信或鐵通線路。為了進行房源的登錄、查找、交易等，公司專門開發(fā)了一臺管理B/S架構(gòu)的管理系統(tǒng)，通過網(wǎng)絡(luò)進行管理。服務(wù)器托管在江西的雙線機房（前幾年石家莊沒有專業(yè)的雙線機房），在初期效果較好。但現(xiàn)在隨著業(yè)務(wù)量的增加，各門店反映連接江西服務(wù)器的速度不穩(wěn)定，有時快有時慢，還有的時候不能連接，已經(jīng)影響了公司的業(yè)務(wù)。

為了解決這個問題，公司準備新購買一臺服務(wù)器，并將服務(wù)器托管在石家莊當?shù)氐碾p線機房（通過網(wǎng)絡(luò)將江西的數(shù)據(jù)庫及相關(guān)數(shù)據(jù)下載到本地新服務(wù)器上），最后通過修改DNS的方式，更改DNS的A記錄，來實現(xiàn)線路從江西切換到石家莊。

圖1 服務(wù)器托管方案

因為新購買服務(wù)器配置較高（擬購買 Dell R720、2個 6核心CPU（Intel E5-2620）、32GB內(nèi)存、4到6塊硬盤做RAID10），也為了提高托管服務(wù)器的安全性，準備采用虛擬化技術(shù)，將網(wǎng)站及數(shù)據(jù)庫放在虛擬機中，在虛擬機前安裝Forefront TMG 2010軟件防火墻，增加安全性。另外，在Forefront TMG發(fā)布網(wǎng)站時，可以增加“時間限制”，只讓各門店在每天早晨7點到晚上9點能瀏覽后臺網(wǎng)站，其他時間則不能瀏覽業(yè)務(wù)網(wǎng)站。采用虛擬化后網(wǎng)絡(luò)拓撲如圖1所示。

在本方案中，需要用到3個合法的IP地址，有兩個電信的IP地址、1個聯(lián)通的IP地址，其中1個電信的IP地址配置在VMware ESXi主機上，用于管理，另外1個電信及1個聯(lián)通的IP地址，配置在Forefront TMG的虛擬機中，用于業(yè)務(wù)網(wǎng)站（由TMG轉(zhuǎn)發(fā)到由其保護的后臺網(wǎng)站虛擬機中）。

在本方案中，我們?yōu)榉?wù)器安裝VMware ESXi 5.1的系統(tǒng)，之所以不用5.5版本，是由于在vSphere Client中，只能管理虛擬機硬件版本為9的虛擬機，不能修改虛擬硬件版本為10的虛擬機。但在vSphere Client 5.5客戶端中，可以將VMware ESXi 5.5的虛擬機升級到虛擬硬件版本10，這樣使用傳統(tǒng)的客戶端將不能修改該虛擬機配置，只能使用vSphere Web Client，但vSphere Web Client需要vCenter Server的支持，在只有一臺VMware ESXi時，使用vCenter Server意義不大。對于大多數(shù)的用戶來說，在單臺 VMware ESXi時，使 用VMware ESXi 5.1 與 5.5，區(qū)別不大。