虛擬環(huán)境應(yīng)用部署技巧

■

伴隨著互聯(lián)網(wǎng)的興起，應(yīng)用軟件的體系結(jié)構(gòu)經(jīng)歷了三個(gè)階段，第一階段是終端/主機(jī)（T/H）架構(gòu)，第二階段是客戶機(jī)/服務(wù)器兩層結(jié)構(gòu)，第三階段是瀏覽器/服務(wù)器（B/S）為代表的三層甚至多層結(jié)構(gòu)三個(gè)階段。B/S架構(gòu)的優(yōu)勢(shì)是應(yīng)用軟件的安裝部署，只需將應(yīng)用部署到服務(wù)器，客戶端不需要安裝其他任何軟件，真正實(shí)現(xiàn)零安裝和零維護(hù)。

隨著基于B/S架構(gòu)應(yīng)用的深入，在服務(wù)器上部署也越來越復(fù)雜，不僅要考慮應(yīng)用對(duì)已安裝軟件和庫(kù)的依賴，還要考慮應(yīng)用對(duì)操作系統(tǒng)、服務(wù)及其他資源的需求。正是因?yàn)閼?yīng)用部署比較復(fù)雜， 所以軟件提供商往往要求客戶按照應(yīng)用布署需要準(zhǔn)備軟硬件環(huán)境并開啟遠(yuǎn)程桌面，殊不知，這也為攻擊者悄悄打開了方便之門。筆者在學(xué)校從事網(wǎng)絡(luò)管理和維護(hù)多年，在部署、更新和維護(hù)應(yīng)用過程中，借助VMware Workstation工具，即滿足了應(yīng)用提供商異地部署的需要，節(jié)省了人力、物力資源，又最大限度地保證了服務(wù)器安全。下面介紹基于VMware服務(wù)器虛擬化環(huán)境下的應(yīng)用部署技巧。

規(guī)劃應(yīng)用服務(wù)器

用戶根據(jù)本單位網(wǎng)絡(luò)設(shè)計(jì)，為應(yīng)用服務(wù)器分配IP地址、端口等，然后將IP地址、端口、服務(wù)器名、域名等配置信息清單提交給應(yīng)用提供商。

搭建應(yīng)用部署環(huán)境

應(yīng)用提供商收到客戶提供的服務(wù)器網(wǎng)絡(luò)配置信息清單后，借助VMware Workstation虛擬機(jī)工具，搭建和客戶網(wǎng)絡(luò)相同的應(yīng)用部署環(huán)境。

下面以筆者所在學(xué)校教育資源公共服務(wù)平臺(tái)布置為例，介紹應(yīng)用提供商使用VMware Workstation搭建部署環(huán)境的方法。

教育資源公共服務(wù)平臺(tái)包含有Oracle數(shù)據(jù)庫(kù)、MySQL數(shù)據(jù)庫(kù)、統(tǒng)一身份認(rèn)證平臺(tái)、基礎(chǔ)數(shù)據(jù)交換平臺(tái)、教學(xué)資源庫(kù)、課堂多媒體、網(wǎng)絡(luò)學(xué)習(xí)空間、題庫(kù)系統(tǒng)、問答系統(tǒng)、站群管理系統(tǒng)等模塊，按照學(xué)校網(wǎng)絡(luò)設(shè)計(jì)方案，筆者規(guī)劃了服務(wù)器配置（如表1）。

根據(jù)需要?jiǎng)?chuàng)建虛擬機(jī)，其中在“選擇虛擬機(jī)硬件兼容性”時(shí)，要選擇和虛擬服務(wù)器所對(duì)應(yīng)的虛擬機(jī)版本。例如，筆者所在學(xué)校服務(wù)器虛擬化使用的是vSphere 5.1，所對(duì)應(yīng)的VMware Workstation版本是8.0，因此，在“硬件兼容性”下拉菜單中選擇“Workstation 8.0”，其他配置只要滿足需要即可。

部署應(yīng)用

應(yīng)用提供商部署環(huán)境搭建完成后，即可開始部署應(yīng)用。本案例中部署的教育資源公共服務(wù)平臺(tái)要占用10臺(tái)服務(wù)器，每臺(tái)服務(wù)器需要4GB以上內(nèi)存，10臺(tái)服務(wù)器共需要40GB以上內(nèi)存，如果要在普通電腦上創(chuàng)建部署環(huán)境，可以通過降低每臺(tái)服務(wù)器的內(nèi)存，部署完成后再提高內(nèi)存的方法來實(shí)現(xiàn)。

表1 教學(xué)資源公共服務(wù)平臺(tái)服務(wù)器配置一覽表

導(dǎo)出虛擬機(jī)

應(yīng)用提供商為客戶部署好所有應(yīng)用服務(wù)器，經(jīng)測(cè)試沒有問題后，關(guān)閉這些虛擬服務(wù)器，按照實(shí)際需求調(diào)整虛擬機(jī)硬件配置參數(shù)，再將其導(dǎo)出給客戶。導(dǎo)出虛擬機(jī)的方法是：?jiǎn)螕簟拔募辈藛?，選擇“導(dǎo)出為OVF”，即可將虛擬機(jī)導(dǎo)出到指定位置。

導(dǎo)出的虛擬機(jī)文件至少包括三個(gè)文件，一個(gè)是.mf文件，一個(gè)是開放虛擬格式程序包，另外一個(gè)是VMware虛擬磁盤文件，如果虛擬機(jī)上配置有多塊虛擬磁盤，所導(dǎo)出的虛擬機(jī)應(yīng)當(dāng)有和虛擬磁盤數(shù)量相同的虛擬磁盤文件。

圖1 教育資源公共服務(wù)平臺(tái)

導(dǎo)入虛擬機(jī)

1.用戶收到應(yīng)用提供商所導(dǎo)出的虛擬機(jī)模板文件后，進(jìn)入vCenter，依次單擊“文件→部署OVF模板”。

2.出現(xiàn)“打開”對(duì)話框后，打開應(yīng)用提供商發(fā)來的虛擬機(jī)模板文件。

3.出現(xiàn)“源”頁(yè)面后，單擊“下一步”按鈕繼續(xù)。

4.出現(xiàn)“名稱和位置”頁(yè)面后，為虛擬服務(wù)器指定名稱和位置。此時(shí)虛擬服務(wù)器的默認(rèn)名稱是應(yīng)用提供商所創(chuàng)建虛擬機(jī)的名稱，如果該名稱不符合本單位的規(guī)范，可以修改此名稱。

5.出現(xiàn)“存儲(chǔ)器”頁(yè)面后，選擇虛擬機(jī)文件的目標(biāo)存儲(chǔ)。

6.出現(xiàn)“磁盤格式”頁(yè)面后，選擇“Thin Provision”。

7.出現(xiàn)“即將完成”頁(yè)面后，單擊“完成”按鈕即可將應(yīng)用提供商提前部署的應(yīng)用服務(wù)器導(dǎo)入到vCenter中。

以此類推，用戶將所有虛擬機(jī)模板都導(dǎo)入到vCenter中后，應(yīng)用也就部署完成了。圖1是筆者按照此法部署學(xué)校教育資源公共服務(wù)平臺(tái)后的效果。

經(jīng)驗(yàn)總結(jié)

其實(shí)，上述方法不僅適用于VMware服務(wù)器虛擬化環(huán)境（vSphere），也適合于Citrix的服務(wù)器虛擬化環(huán)境（XenServer）、微軟的服務(wù)器虛擬化環(huán)境（Hyper-V）等其他環(huán)境，只是操作方法略有不同而已。