服務器托管解決方案

■

某公司是石家莊較大的房產中介公司，在省會有150多個中介門店，每個店有5～10多臺不等的工作站。

公司較早使用了計算機及網絡進行管理，這包括公司的人事系統、出租、出售房源的登記、查找、交易系統。各門店主要是聯通的線路，也有一部分使用電信或鐵通線路。為了進行房源的登錄、查找、交易等，公司專門開發了一臺管理B/S架構的管理系統，通過網絡進行管理。服務器托管在江西的雙線機房（前幾年石家莊沒有專業的雙線機房），在初期效果較好。但現在隨著業務量的增加，各門店反映連接江西服務器的速度不穩定，有時快有時慢，還有的時候不能連接，已經影響了公司的業務。

為了解決這個問題，公司準備新購買一臺服務器，并將服務器托管在石家莊當地的雙線機房（通過網絡將江西的數據庫及相關數據下載到本地新服務器上），最后通過修改DNS的方式，更改DNS的A記錄，來實現線路從江西切換到石家莊。

圖1 服務器托管方案

因為新購買服務器配置較高（擬購買 Dell R720、2個 6核心CPU（Intel E5-2620）、32GB內存、4到6塊硬盤做RAID10），也為了提高托管服務器的安全性，準備采用虛擬化技術，將網站及數據庫放在虛擬機中，在虛擬機前安裝Forefront TMG 2010軟件防火墻，增加安全性。另外，在Forefront TMG發布網站時，可以增加“時間限制”，只讓各門店在每天早晨7點到晚上9點能瀏覽后臺網站，其他時間則不能瀏覽業務網站。采用虛擬化后網絡拓撲如圖1所示。

在本方案中，需要用到3個合法的IP地址，有兩個電信的IP地址、1個聯通的IP地址，其中1個電信的IP地址配置在VMware ESXi主機上，用于管理，另外1個電信及1個聯通的IP地址，配置在Forefront TMG的虛擬機中，用于業務網站（由TMG轉發到由其保護的后臺網站虛擬機中）。

在本方案中，我們為服務器安裝VMware ESXi 5.1的系統，之所以不用5.5版本，是由于在vSphere Client中，只能管理虛擬機硬件版本為9的虛擬機，不能修改虛擬硬件版本為10的虛擬機。但在vSphere Client 5.5客戶端中，可以將VMware ESXi 5.5的虛擬機升級到虛擬硬件版本10，這樣使用傳統的客戶端將不能修改該虛擬機配置，只能使用vSphere Web Client，但vSphere Web Client需要vCenter Server的支持，在只有一臺VMware ESXi時，使用vCenter Server意義不大。對于大多數的用戶來說，在單臺 VMware ESXi時，使 用VMware ESXi 5.1 與 5.5，區別不大。