虚拟机 “生出”多台服务器方案
数字办公
胡盟盟:我们单位的业务是多种多样的,有的需要安装邮件服务器,有的需要安装数据库(SQL Server)服务器,有的需要安装Web服务器(网站是基于PHP语言的),不过服务器却只有一台(安装了ISA Server 2006标准版)。如果新增加服务器,会造成成本和维护费用的上涨。请问《电脑报》的专家,这个问题如何解决?
办公专家陈邓新:通过读者的描述我们了解到读者单位只有一个服务器,而一般不会把数据库(SQL Server)和PHP安装在同一个服务器上。其实可以通过在主机上安装VMware Server并在VMware Server上安装虚拟机的方法,来解决服务器数量不够的问题,网络拓扑如图1所示。其中ISA Server 2006要进行相应的设置。
小提示:Internet Security and Acceleration(简称ISA)Server是Microsoft推出的集防火墙、代理服务器于一身的服务器端软件,它同时有代理服务器、防火墙功能。ISA Server标准版没有带阵列策略。
解决方案
第一步:在主机的ISA Server 2006上,将VMnet1和VMnet8添加为内网的网络适配器(如果已经做了这步,就可以直接配置虚拟机了)。ISA Server 2006防火墙将网络划分为内网、外网、本地主机3部分,这里要将虚拟机中的服务器作为内网的计算机并提供安全保护,所以要把VMnet1和VMnet8添加为内网的网络适配器。
运行ISA Server 2006安装程序,一路单击“下一步”按钮,当安装到“内部网络”对话框时,单击“添加”按钮,在弹出的“地址”对话框中,单击“添加适配器”,在弹出的“选择网络适配器”对话框中选择VMnet1和VMnet8虚拟网卡,然后单击“确定”按钮完成添加(图2)。
第二步:在主机安装VMware Server之后,配置3台虚拟机。主机的IP地址为公网地址,如124.239.192.126,所有虚拟机使用VMnet1虚拟交换机(VMnet8虚拟交换机连接的是内网计算机),其网段设为192.168.10.0~192.168.10.31,三台虚拟机的参数配置如下:
第1台虚拟机作为邮件服务器,计算机名为“server1”,IP地址为192.168.10.10;第2台虚拟机作为数据库(SQL Server)服务器,计算机名为“server2”,IP地址为192.168.10.20;第3台虚拟机作为Web服务器(网站是基于PHP语言的),计算机名为“server3”,IP地址为192.168.10.30。这三台虚拟机的网关都为192.168.10.254,DNS与主机相同。
第三步:邮件和Web等服务使用msft.com相关的域名对外发布,所以要在DNS服务器中设置所有域名(A记录为*)指向124.239.192.126,同时也设置MX记录指向124.239.192.126。
小提示:MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给user@msft.com时,该用户的邮件系统通过DNS查找msft.com这个域名的MX记录,如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
在图3中,单击“增加邮件记录”按钮,然后在“邮件服务器名称”文本框中输入邮件服务器的名称“mail”,在DNS服务器中设置邮件服务器的MX记录。接着单击“增加其他记录”按钮,然后在“记录名称”文本框中输入记录名称“WWW”,在“指向IP为”文本框中输入记录所指向的IP地址“124.239.192.126”,用同样的方法增加A记录,在“记录名称”文本框中输入A记录名称“*”,在DNS服务器中设置Web服务器的WWW记录和A记录。
第四步:最后运行ISA Server 2006,依次单击“ISA Servre计算机名→防火墙策略”,用鼠标右键单击“防火墙策略”,从弹出的快捷菜单中选择“新建→Web服务器发布规则”,在弹出的窗口中输入规则名称“发布第3台虚拟机的Web服务器”,在“请选择规则操作”中选择“允许”。
接着单击“下一步”按钮进入“请定义要发布的网站”对话框,在“计算机名称或IP地址”文本框中输入第3台虚拟机的IP地址“192.168.10.30”,选中“转发原始主机头而不是上面指定的值”,在“路径”文本框中输入“/*”,单击“下一步”按钮进入“公共名称细节”对话框,在“接受请求”下拉列表框中选择“任何域名”。
再单击“下一步”按钮进入“选择Web侦听器”对话框,选择好Web侦听器,就完成了Web服务器的规则创建。利用同样的方法,就可以完成邮件服务器和数据库服务器的规则创建。