方案1：單服務器主機托管解決方案<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.1 用戶需求

在Internet普及的今天，每個單位都加大了在信息化方面前進的步伐，其中一個最基本的表現就是在電信（或者網通）機房“托管”了自己的服務器，在托管的服務器上保存自己單位的網站、郵件以及其他與Internet相關的應用。這時候就在在兩個方面的問題： （1）安全問題。因為電信（或網通）機房只是為“托管”的服務器提供空間和Internet接入，很少為用戶提供安全方面的服務。這時候就得由用戶自己解決安全問題。 （2）服務器數量與費用問題。因為Internet的相關應用是非常多的，例如，提供網站的Web服務、提供網站維護用來上傳和下載的FTP服務、提供電子郵件的E-Mail服務、提供在線交易的服務、提供數據庫的SQL Server服務、提供***接入的***服務等。這時候1臺服務器不能滿足要求，但對于1個單位來說，這些服務器的每個應用都是比較少的，而這些服務中的一些應用是不能和其他服務“共存”于同1臺服務器上的。如果讓1個單位托管多臺服務器，除了服務器的硬件先期投入外，每年的托管費也是一個不小的開銷（2U的服務器每年托管費用大約在4000元～2萬元人民幣）。

1.2 解決方案

對于托管服務器的安全問題，可以采用ISA Server 2006標準版作為軟件的防火墻，為服務器提供安全服務。對于服務器數量不夠問題，可以采用VMware Server，并在VMware Server中安裝虛擬機，在不同的虛擬服務器中安裝不同的服務來解決服務器的數量問題。同時，使用ISA Server 2006發布虛擬服務器中的各種服務到Internet上，可以很好的把ISA Server 2006、VMware Server以及VMware Server下的虛擬服務器接合在一起。改造后的網絡拓撲結構如圖圖1-1所示。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /> 圖1-1? 虛擬化后服務器處于防火墻后 【說明】在圖1-1中，虛線上面是物理主機，虛線下面是虛擬化后的邏輯等效圖。 在圖1-1中的“物理主機”中，是當前許多托管服務器的網絡拓撲結構，這些服務器直接在Internet網絡上，所有的用戶可以直接訪問被托管的服務器及其之上的網站，即使這些服務器安裝了一些防火墻軟件，當防火墻被“攻破”后，Internet上用戶可以直接訪問被防火墻保護的網站。而在圖1-1中的“邏輯等效”圖中，使用虛擬化技術后，將網站、數據庫、電子郵件等放在VMware Server的虛擬機中，在這些虛擬機與Internet之間用ISA Server防火墻保護。圖1-1中虛擬化服務器的實施步驟是： （1）在服務器上規劃硬盤，將硬盤劃分為3個分區，其中第1分區為主分區，劃分30～40GB左右；第2個分區占整個硬盤空間的80%～90%，用來保存虛擬機鏡像；剩余的空間創劃分第3分區，大約10GB～20GB左右，用來保存Windows Server 2003安裝鏡像、VMware Server安裝程序、其他軟件等，最后可用空間大約在15GB左右。所有分區都使用NTFS文件系統。 （2）在第1個分區安裝Windows Server 2003 R2的32位版本，并按照電信（或網通）機房提供的IP地址設置網卡參數。 （3）安裝Windows Server 2003 R2 X86完成后，轉到Microsoft Update網站，升級操作系統補丁，并將服務器配置成“自動更新”。 （4）安裝VMware Server 1.05，并且對VMware Server 1.05進行配置，主要包括： l? 在“虛擬網絡設定（Virtual Machine Settings）”中，禁用“NAT”服務，并刪除VMnet8虛擬網卡； l? 修改VMnet1的網段為192.168.10.0/24； l? 在“服務”中禁用“VMware DHCP服務”； （5）安裝ISA Server 2006標準版，并選擇VMware Server虛擬網卡（VMnet1）作為“內網”網卡。 （6）在VMware Server中，根據企業要求安裝虛擬服務器，并在每臺虛擬服務器中安裝需要的操作系統及所需要的服務。推薦安裝如下： l? 數據庫服務器采用一個專門的虛擬機，如果安裝SQL Server 2005，推薦安裝Windows Server 2003 R2的64位版本，并為該虛擬機分配3GB內存；如果需要安裝SQL Server 2000，推薦安裝Windows Server 2003 R2的32位版本，并為該虛擬機分配2GB內存。 l? Web服務器、FTP服務器、電子郵件服務器放在同一個虛擬機中，為該虛擬機安裝Windows Server 2003 R2的64位版本，并為該虛擬機分配1.5GB～2GB內存。FTP采用IIS內置的FTP服務器，不建議采用Serv-U，郵件服務器可以采用“WinWebMail 3.7”。 （7）在ISA Server 2006中，將虛擬服務器中提供的“服務”發布到Internet。 （8）將ISA Server 2006配置成***服務器，為用戶提供服務。 【說明】： （1）可以在虛擬機中，安裝64位的Windows Server 2003、Windows Server 2008操作系統。 （2）目前ISA Server 2006只有32位版本，而ISA Server 2008將會有64位版本（現在正在進行Beta測試，名稱為IMG）。當ISA 2008正式版發布后，可以將主機操作系統升級為Windows Server 2008的64位版本，并且用ISA 2008代替ISA 2006，這樣將會極大的提升系統的性能，經過實現測試，Windows Server 2008的網絡訪問速度、呼應速度大于Windows Server 2003。 （3）之所以沒有采用多個硬盤，是因為，經過多年實踐，現在硬盤的性能、安全性較以前有了極大的提高，并且此方案已經經過多年實踐，基本上沒有出現由于硬盤的問題，造成數據的丟失，另外，因為是托管的服務器，所以，所有數據在上傳前，都在本地計算機上留有備份，這也是不采用第二塊硬盤的原因之一。 （4）在配置好主機操作系統、ISA Server之后，用ghost將主機第1分區備份到第3分區，以后當托管的主機操作系統出現問題時，可以讓機房值班人員恢復鏡像。因為所有數據都保存在第2分區，所以恢復鏡像后，不會丟失數據。

1.3 服務器配置

托管服務器強調穩定性，為了托管方便，并減少托管費用，選擇1U機架式服務器。決定采用華碩 RS120-E5-PA2，主要參數如下： 內存：4GB內存 CPU：Xeon 3040 1個 硬盤：SATA硬盤，320GB，1個 價錢大約人民幣9000元。

方案2：中小企業網絡安全、文件服務器、網絡防病毒解決方案

2.1 用戶需求分析

中小型企業綜合解決方案，公司采用WAN路由器共享上網，ADSL或光纖接入。為具有70～200臺左右計算機的中小企業、機關與事業單位，提供文件服務、網站服務、補丁服務、網絡防病毒服務，具體要求如下： （1）現有機關、事業單位、企業大多采用光纖接入，有1個或多個固定IP地址。單位的出口速度有限（到電信或網通機房2M～20M左右）。 （2）單位有自己的網站，放在自己的服務器上，發布到Internet，對外提供服務。 （3）單位工作站采用Windows XP操作系統，部分計算機采用Windows 2000與Windows Vista。辦公軟件使用Microsoft Office。要為工作站統一提供“打補丁”的服務，以減輕由于操作系統、瀏覽器、辦公軟件漏洞而感染病毒、***的機率。 （4）為單位提供低成本的、統一的、自動升級防病毒解決方案。 （5）需要為單位提供“文件服務器”，文件服務器要保存單位常用的軟件、資料，以及為單位每個職工提供一定的服務器空間，保存個人資料。重要的資料要能“自動”在服務器備份1個月。

2.2 方案介紹

這個單位要求的服務比較多，如果采用通常的作法，需要至少3～4臺服務器，才能滿足要求。但考慮到每臺服務器的“負載”都比較輕，如果采用多臺服務器的方法，將會造成比較大的浪費（初始組建成本+以后服務器的維護費用、電費、空調制冷費等），所以，采用“虛擬化”方式，將負載相對減輕的一些服務用“虛擬機”來提供，這樣在滿足需求的前提下，可以達到最大的“能效比”，也可以減輕管理負擔。主要方案如下： （1）服務器采用雙核或四核的CPU，配置8GB內存、2塊硬盤（一塊500GB、一塊250或320GB）、一塊千兆網卡。考慮到散熱性與成本，采用塔式機箱。 （2）主機操作系統采用Windows Server 2008 X64，這樣可以充分發揮硬件的性能。為用戶提供的軟件、資料等，采用共享文件夾方式，在服務器采用Windows Server中的“卷影副本”實現共享文件夾的自動備份。另外，可以采用DFS（分布式文件系統）、文件夾配額、文件屏蔽等新技術。 （3）主機安裝VMware Server 1.05（或將來的VMware Server 2.0），創建兩個虛擬機，其中“網站”放在1個虛擬機中，WSUS服務器與殺毒軟件服務器放在另1個虛擬機中。第1個虛擬機安裝Windows Server 2003，并配置IIS與FTP服務；第2個虛擬機安裝Windows Server 2008 X64，安裝WSUS 3.0的64位版本，并安裝NOD32 2.7的“管理員版”，為整個網絡提供NOD32的病毒補丁升級服務。所有虛擬機使用“橋接網卡”，并配置為局域網的地址。 （4）使用WAN路由器，將TCP的80端口轉發到第1臺虛擬機中，這樣將把Web服務發布到Internet。 具體實踐步驟： （1）第1塊硬盤（500GB）創建四個分區： 第1分區40～60GB大小，安裝Windows Server 2008 X64，卷標為system； 第2分區100～150GB，在這個分區上保存需要備份的資料，例如，單位的重要文檔，以及為個人提供的、備份個人重要數據的空間，除此之外，不要再創建其他共享。卷標為data。 第3分區80～100GB，在這個分區上，保存不需要備份的資料，例如，一些軟件的安裝鏡像、學習與培訓錄像等，并將這些資料，通過共享文件夾的方式提供給用戶。卷標為soft。 第4分區200～250GB，保存虛擬機。 （2）第2塊硬盤（250或320GB），創建1個分區，卷標為backup。然后，在第1個硬盤的第2個分區上，啟用“卷影副本”，并將卷影副本的備份位置選擇在第2上硬盤創建的分區上，刪除默認的備份策略，創建策略，讓每周一～周五的下午6點進行自動備份（通常為下班之后的1～2小時左右時間，也可根據情況調整。 所有的分區都采用NTFS文件系統。 （3）使用“DFS（分布式文件系統）”，將所創建的共享文件夾，添加到DFS路徑中，為用戶統一使用。 （4）安裝虛擬機并配置。安裝VMware Server 1.5，禁用VMware的NAT服務，并刪除VMnet8虛擬網卡，創建虛擬機時需要注意： 第1臺虛擬機，準備存放網站，設置虛擬機的虛擬硬盤大小為40～60GB（視網站所需要的空間進行調整），安裝Windows Server 2003，并配置IIS與FTP服務。在該虛擬機中，創建2個分區即可，第1分區安裝Windows Server 2003，第2分區保存網站。 第2臺虛擬機，準備提供WSUS服務器，設置虛擬機的虛擬硬盤大小為120～200GB，安裝Windows Server 2008 X64版本，創建2個分區，第1個分區大約40GB，第2個分區使用剩余的空間，但不能小于80GB。安裝WSUS 3.0的64位版本，并安裝NOD32 2.7的“管理員版”。 這兩個虛擬機都使用“橋接”網卡，并與主機設置同一網段的IP地址，設置相同的子網掩碼、網關與DNS地址。 （5）工作站統一安裝NOD32殺毒軟件，并使用第2臺虛擬機提供的病毒補丁；所有工作站，配置為從WSUS服務器升級補丁；工作站上，使用主機提供的共享文件夾時，推薦使用“DFS根路徑”鏈接，并將該鏈接映射為本地盤符，這樣在一個盤符中訪問服務器上提供的所有共享。當然，如果服務器的共享文件夾只有3～4個時，也可以不在服務器上配置“DFS”。 對于為每個人提供的“個人共享文件夾”，在服務器上為每個員工創建一個用戶，并為每個員工創建一個“個人文件夾”，并配置正確的權限，讓每個員工對自己的個人文件夾有“完全控制權限”，對其他個人文件夾“拒絕訪問”權限。員工的個人重要數據，可能保存在“個人文件夾”中。 【說明】 （1）在服務器上，創建個人文件夾時，可以使用Windows Server 2008中的“文件夾配額”，限制每個個人文件夾的大小。還可以使用“文件屏蔽”功能，限制用戶在該文件夾保存那種類型的文件，例如，限制用戶保存電影、MP3等文件。 （2）用戶可以在“個人文件夾”中，在“以前的版本”中，找到以前保存的數據。

2.3 服務器配置

華碩TS300-E5/PA4，主要參數： CPU：雙核英特爾? 至強? 3040? 1個 內存：8GB內存 硬盤：一個160GB SATA硬盤（標配），一個500GB SATA硬盤（自己購買添加） 價錢：人民幣15000元左右。

?

方案3：適合中大型企業的綜合解決方案

3.1 目標用戶

本文案適合于具有以下要求的中大型企業： （1）上網計算機數量在100～500臺之間。 （2）具有光纖接入、固定IP地址。 （3）需要對外提供郵件、網站。 （4）對內提供補丁服務、殺毒軟件服務、操作系統遠程安裝等，需要多臺服務器的場合。 （5）對安全性有一定的要求。

3.2 方案介紹

本方案采用兩臺服務器，其中1臺（低配置）服務器使用ISA Server做代理服務器，另一臺（高配置）服務器采用虛擬化技術，將1臺服務器作為多個服務器。在ISA Server服務器上安裝三塊網卡，一塊網卡（A）連接Internet，第2塊網卡（B）連接核心交換機，第3塊網卡（B）連接到第2臺服務器的第2塊網卡上。第2臺服務器的第1塊網卡連接核心交換機，第2塊網卡與第1臺服務器的第3塊網卡通過RJ45直通線連接。網絡拓撲如圖3-1所示。 圖3-1? 網絡拓撲 在圖3-1中，對于第1臺服務器（ISA Server 2006來說），其第3塊網卡將作為“DMZ區”，第1塊網卡為“Internet區域”，第2塊網卡為“內網（即局域網）”。 對于第2臺服務器來說，其中一部分虛擬機使用第1塊網卡，相當于局域網中的服務器，另一部分虛擬機使用第2塊網卡，將作為ISA Server的DMZ區域的服務器。本方案的特定即在于此：一臺服務器可以組成當兩個網絡的多個服務器群來使用。此網絡等效如圖3-2所示（只畫出第1臺與第2臺服務器的等效圖，其他部分不再畫出）。 圖3-2? 邏輯等效 【說明】 （1）圖3-2中標明的IP地址僅供參數 （2）如果采用DHCP服務器，如果網絡中有三層交換機，需要在三層交換機上配置“DHCP中繼”。 （3）可以根據需要，在“DMZ區”或“局域網內”隨時擴充“虛擬”服務器。 此方案特點：靈活、高效。

3.3 主要實施步驟

因為華碩TS300內置兩塊千兆網卡，而本案例中需要3塊網卡，所以在第1臺服務器上，需要購買并添加一塊網卡，讓新添加的網卡連接Internet，讓集成的網卡分別接核心交換機與另一臺服務器。有關ISA Server 安裝與配置不做過多介紹，關鍵是第2臺服務器的安裝與配置，主要與關鍵步驟如下： （1）磁盤劃分：使用陳列卡組建RAID5的磁盤陳列，將6塊300GB硬盤劃分為2個邏輯磁盤，第1個邏輯磁盤大小為50GB左右，在這個邏輯磁盤上安裝Windows Server 2008 64位企業版本；第2個邏輯磁盤為剩余空間（大約300GB*5-50GB≈1.4T左右），并在第2個邏輯磁盤中，劃分2個3個分區，其中創建并保留虛擬機的大約在1TB左右。 （2）分別為兩塊網卡設置IP地址，并安裝VMware Server。為VMware Server添加VMnet2虛擬網卡并讓其使用第2塊主機網卡（與第1臺服務器使用RJ45級聯線連接的網卡）。 （3）在VMware Server中創建虛擬機，并選擇使用不同的網卡。在虛擬機中安裝相應的操作系統、應用軟件，在此不在介紹。 （4）使用ISA Server發布DMZ區的服務器到Internet；使用ISA Server創建規則，允許內網、虛擬機可以訪問Internet。

?

3.3 服務器配置

服務器1要求： 華碩TS300-E5/PA4（標配，再擴展1GB內存） 人民幣1.3萬左右

?

服務器2要求： 華碩 TS700-E4/RX8 Xeon 5110? 2個 16GB內存 選購LSI? PCI-X ZCR(Zero-Channel-RAID)適配卡 6塊SAS 3.5英寸，300GB硬盤 服務器大約3.5萬～3.8萬人民幣

?

共（約）人民幣5萬元

方案說明

（1）這三個方案，主要采用虛擬化技術。 （2）產品報價中，沒有包括Windows Server 2008、Windows Server 2003、ISA Server的報價，因為在我們單位是MSDN用戶，這些產品已經提前購買。 （3）VMware Server是一款免費產品。 （4）這是實際案例的再現。其中方案1應用已經超過5年時間，與方案2、3類似的應用超過3年時間。 （5）為了減少服務器的費用，在實際中，都是選擇標配的服務器，然后選擇OEM的備件，這樣將會降低采購成本。

總結

以上是生活随笔為你收集整理的参赛方案－主机托管、中小企业虚拟化应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。