因为业务发展的需求,许多单位都进行了“主机托管”业务,即购买一台服务器放到当地电信、网通的机房,使用这种业务时,托管服务器可以实现不间断、高速接入Internet的需求,并且可以获取一个固定的IP地址,用于开展互联网业务或者其他业务。但这时普遍出现两个问题:
(1)因为托管单位如电信、网通并不为托管服务器提供防火墙服务(或提供有限的服务),如果在托管的服务器前面安装硬件防火墙,除了成本高外,也不现实(进行服务器托管时是按照托管服务器占用的空间收费的,通常只提供服务器的接入,没有再在服务器前安装一个硬件防火墙的),这时,为了提高托管服务器的安全性,只能安装“软件”防火墙。但安装防火墙之后、怎样发布这些服务呢(如WWW、FTP、SQL Server等)?
(2)如果单位开展的业务是多种多样的,例如,有的需要安装SQL Server,有的需要安装PHP,可能还有一些特殊的需求。但这些服务是不能“共存”于同一个系统上的,就是说,用一台服务器满足不了需求。如果托管多台服务器,则会造成成本和维护费用的上涨,单位是不能接受的。
本章将ISA Server 2004与VMware Server有机结合解决了这些问题,解决方案如下:
(1)在主机系统上安装ISA Server 2006标准版,用来解决安全和服务器的发布问题。
(2)在主机系统上安装VMware Server,在VMware Server上安装虚拟机解决服务器数量不够的问题。
【说明】虽然现在Microsoft已经推出了ISA Server 2006,但在托管服务器等与本案例相似的环境中,还是使用ISA Server 2004为宜,在这种情况下使用ISA Server 2006,会有一些问题。
因为需要安装ISA Server 2004和安装VMware Server并运行虚拟机,对服务器的配置要求如下。
(1)CPU:Intel P4至强 3.0以上,推荐双CPU,或者使用Intel酷瑞2双核CPU。
(2)内存:双通道DDR,至少2GB,推荐3GB或以上。
(3)硬盘:10000转SCSI硬盘,至少3块硬盘(推荐4块以上),73GB(或146GB)。使用RAID5,另外需要多买一块硬盘备用(当RAID中的硬盘有故障时立刻更换,而不是关机之后再购买硬盘,这是许多人所不注重的)。推荐使用双通道320MB/s的RAID卡。
(4)外形:服务器使用2U机架式。
(5)主机操作系统:推荐使用Windows Server 2003。
在本文中,用一台主机形成下面的网络环境,如图7-22所示。
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" /><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
图7-22  使用VMware Server组成的应用环境
在图7-22中,主机系统安装Windows Server 2003、ISA Server 2004标准版、VMware Server 1.01,在VMware Server上实现3台虚拟机。其中Windows Server 2003的地址为202.206.198.195,所有虚拟机使用VMnet1虚拟交换机,其网段为192.168.10.0/24,这3台虚拟机的具体参数如表7-1所示。
表7-1  虚拟机具体参数
描述
计算机名
IP地址
说明
网关、DNS
第1台虚拟机
VM1
192.168.10.10
邮件服务器
网关:192.168.10.1
DNS:与主机DNS相同
第2台虚拟机
VM2
192.168.10.20
SQL Server服务器
第3台虚拟机
VM3
192.168.10.30
WWW、FTP服务器
另外,在本例中,网站、邮件系统等服务使用heuet.org相关的域名对外发布。这需要在heuet.com的DNS服务器中,设置所有域名(A记录为*)指向202.206.198.195,同时设置MX记录指向202.206.198.195,这些不做过多介绍。
主要步骤如下:
(1)准备好主机硬件,在主机硬件上安装Windows Server 2003或Windows Server 2003 R2企业版,并设置好IP地址(托管时的IP地址)。
(2)进入域名管理系统,修改DNS域名解析地址为托管主机IP地址。
(3)在主机上安装VMware Server,并在VMware Server中创建虚拟机并安装操作系统。
(4)在主机上安装ISA Server 2004,并创建防火墙策略。
这样,把VM1、VM2、VM3当作ISA Server的内网计算机发布出去就可以了,这些可以参考ISA Server的资料。
在发布的时候,建议:
1、不要创建“允许”“内网”访问“外网”的规则,这样 VM1等虚拟机将不能访问外网,这可以提高安全性。如果VM1等虚拟机需要访问某个网站,例如Microsoft的update站点,为VM等虚拟机单独创建规则即可,即创建
“允许” (来源)VM1 访问 (目的) Microsoft网站。
2、如果要使用终端服务远程管理主机及虚拟机,通常创建 服务器发布规则时,允许“所有地址”来管理,如果你的系统有漏洞,则别人也有可能通过终端服务登录你的计算机,所以,可以限制来源地址,你可以允许 某个计算机集的 IP地址登录你的终端服务器,这些 计算机集的IP可以是:
你的单位的IP地址(外网)
你家ADSL上网的当前地址的16或24位掩码,例如,我当前地址是124.238.33.5,则可以添加子网124.238.33.0/24或124.238.0.0/16
其他你能使用的固定外网IP地址
并且在发布终端服务器的时候,修改终端服务器在防火墙上的监听端口
3、如果多个虚拟机中有多个FTP服务,参考我写的另一篇文章发布FTP
[url]http://wangchunhai.blog.51cto.com/225186/42175[/url]
4、在主机上,不要安装IIS等其他无关服务,最好不要在主机上安装FTP等软件。设置策略,不允许主机上网,或者只允许访问指定的某几个网站。
【说明】:全文是《VMware虚拟机应用宝典》第7章内容,因为有好多图,没有贴上,主要意思是这些。
附,VMware虚拟机应用链接页
[url]http://www.amazon.cn/detail/product.asp?prodid=bkbk742725&source=linnan[/url]

ISA Server、虚拟机、托管服务器的使用相关推荐

  1. 使用ISA Server 2006的DMZ区保护内网的服务器群

    使用ISA Server 2006的DMZ区保护内网的服务器群 在大多数单位中,网络中的所有服务器通常接在核心交换机上,工作站通过接入层交换机接到核心交换机,服务器与工作站划分在不同的VLAN中,如图 ...

  2. 在ISA Server 2004中发布×××服务器

    概要 ISA Server可以作为×××服务器使用,但是你可能会遇到需要发布内部网络中的其他×××服务器的情况.例如,已经有了正在工作的×××服务器或者你想安全发布它,或者只想让ISA Server作 ...

  3. 实用ISA Server 2006之一: 简介

    实用ISA Server 2006之一: 简介 参考了一些资料.有些朋友的文档和自己的使用过程,整理了实用ISA Server 2006系列,希望对想学想用ISA Server 2006 的朋友有些帮 ...

  4. 启用ISA Server的缓存

    说明:在刚开始有互联网的时候,接入Internet的速度很低.网站很少,单位内用户基本上都是访问有限的几个网站.在那个时候,具有"缓存"功能的代理服务器,可以加快用户浏览网页的速度 ...

  5. ISA系列之三:ISA Server 2004防火墙的基本配置

    3.1   防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  6. ISA Server 2004防火墙的基本配置

    3.1   防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  7. 在路由器与交换机之间添加ISA Server软路由与防火墙

    某市政务内网,原来各单位都是通过交换机与路由器连接到上级政务内网,网络中没有防火墙(注,国内有从国务院到各省.各市.县.乡镇的政务内网,整个网络是一个大的局域网).单位分配的IP地址段是3.x.128 ...

  8. 高效访问Internet-启用ISA Server的缓存

    说明:在刚开始有互联网的时候,接入Internet的速度很低.网站很少,单位内用户基本上都是访问有限的几个网站.在那个时候,具有"缓存"功能的代理服务器,可以加快用户浏览网页的速度 ...

  9. 实现ISA Server 2006物理机到VMware ESX 4虚拟机的迁移

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 实现ISA S ...

  10. 在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器

    在ISA Server 2004上发布使用非标准的21端口进行连接的FTP服务器 (只有PASV模式发布) 首先非常感谢Tom的指导,他在ISA Server 2004上给予了我许多帮助.:) Tom ...

最新文章

  1. Android stadio 自定义debug release keystore
  2. 图解用RadASM开发一个同时编辑多个文档的编辑器
  3. linux下c的网络编程---转载
  4. Amazon上最畅销的「操作系统书」有哪些?
  5. 软件设计师 - 常用公式
  6. 首次曝光的计算模型!对标阿里?有没有想过你的中台只是废纸?
  7. mysql proxy ro-pooling.lua_MySQL读写分离
  8. 利用vi编辑器创建和编辑正文文件(二)
  9. 输入框回车多个文本_输入框测试用例,你真的了解输入框测试嘛!
  10. ls命令具有一个-r选项,可以递归的列出子目录中的内容。请编写一个具有同样功能的程序。...
  11. Linux系统下如何实现文件系统配额
  12. NSString 和 NSMutableString
  13. Ubuntu(Deban)中安装VirtualBox
  14. python 元组和列表区别_Python基础教程,第三讲,列表和元组
  15. 厦门大学847信号与系统考研参考书目
  16. Kafka配置kerberos安全认证
  17. word2010中“不包含”、“不存在”等特殊字符的输入方法
  18. 行人与车辆检测计数人脸识别
  19. 使用UltraEdit删除重复的行
  20. matlab的sinxx,用MATLAB程序编程:分析方程f(x)=sinx-x/2=0正根的分布情况,并用二分法求正根近似值,使误差不超过0.01....

热门文章

  1. iOS Xcode 调试 Unable to fix code signing issue
  2. 多线程----简单的生产者和消费者
  3. ubuntu服务器无法运行chromedriver解决方法(转)
  4. ImageView设置边框的两种方式
  5. 一家胡三家的人工智能来了
  6. 《人生七年》启示,穷人买车,富人投资教育
  7. 用人工智能方法计算水果难题------遗传算法篇
  8. R|数据处理|merge数据详解
  9. PHP(PHP:Hypertext Preprocessor)
  10. vue axios配置 发起请求加载loading请求结束关闭loading