為降低企業(yè)的運(yùn)營(yíng)成本,很多中小企業(yè)都會(huì)采取服務(wù)器合租的方式,雖然其價(jià)格相對(duì)獨(dú)立主機(jī)租用要便宜許多,但是簡(jiǎn)單的服務(wù)器合租方式或虛擬主機(jī)產(chǎn)品漸漸無法滿足市場(chǎng)的需求,而VPS虛擬專用服務(wù)器則恰好能滿足用戶的需求。專家預(yù)計(jì)今后IDC行業(yè)中最為火爆的業(yè)務(wù)將會(huì)是VPS業(yè)務(wù)。
VPS試運(yùn)行步驟與所遇到的問題
我們此次的VPS虛擬專用服務(wù)器及配套軟件購(gòu)置是集團(tuán)IDC運(yùn)營(yíng)中心于2008年6月批準(zhǔn)進(jìn)行的,整個(gè)試運(yùn)行過程的軟、硬件安裝分為兩個(gè)階段。
第一階段:軟、硬件到貨安裝,并對(duì)VPS虛擬服務(wù)器進(jìn)行試運(yùn)行。
當(dāng)整個(gè)項(xiàng)目所需的100套紅帽虛擬化軟件和100臺(tái)HP服務(wù)器到達(dá)上饒IDC數(shù)據(jù)中心后,我們開始進(jìn)行硬件安裝和部分軟件安裝,由于當(dāng)時(shí)IDC數(shù)據(jù)中心交換機(jī)不足,到2008年12月7日只對(duì)兩個(gè)空閑交換機(jī)下的22臺(tái)HP服務(wù)器進(jìn)行了軟件安裝。
我們安裝了22臺(tái)的紅帽虛擬化軟件,開通了12個(gè)測(cè)試VPS用戶,使用Windows和Linux操作系統(tǒng)分別6個(gè)。在VPS虛擬服務(wù)器使用的過程中我們發(fā)現(xiàn)了如下的問題。
1.本次VPS中采用的虛擬化平臺(tái)XEN及管理工具virt-manager無法對(duì)每一個(gè)VPS主機(jī)的網(wǎng)絡(luò)使用情況進(jìn)行統(tǒng)計(jì)。選中一個(gè)VPS主機(jī)后的hostdetails中只有CPU和內(nèi)存占用的統(tǒng)計(jì),并沒有網(wǎng)絡(luò)實(shí)時(shí)流量的統(tǒng)計(jì)。
2.虛擬機(jī)管理平臺(tái)上的查看菜單下的磁盤占用和網(wǎng)絡(luò)流量不可選。
3.在選中VPS主機(jī)后的hostdetails中的virtualnetworks前,我們已經(jīng)對(duì)該VPS主機(jī)中的網(wǎng)卡設(shè)置了公網(wǎng)ip地址,但是在這一個(gè)界面中所顯示的仍是私網(wǎng)的IP地址。我們希望此處可以和VPS主機(jī)網(wǎng)卡上設(shè)置的公網(wǎng)IP同步,否則當(dāng)VPS主機(jī)數(shù)量多時(shí),根本無法對(duì)VPS主機(jī)真正使用的IP地址進(jìn)行管理。
4.無法實(shí)現(xiàn)基于IP地址的流量監(jiān)控。我們希望能夠?qū)崿F(xiàn)對(duì)VPS主機(jī)每天、每個(gè)月所使用的流量進(jìn)行監(jiān)控和統(tǒng)計(jì)。
5.無法實(shí)現(xiàn)對(duì)VPS主機(jī)流量的分配。因?yàn)樵趯?shí)際營(yíng)銷過程中,我們必須根據(jù)客戶所使用的網(wǎng)絡(luò)流量不一,制定不同的類型不同價(jià)格的VPS主機(jī),希望能夠?qū)崿F(xiàn)對(duì)VPS主機(jī)流量的分配,在創(chuàng)建虛擬機(jī)時(shí)可以進(jìn)行選擇分配,并且創(chuàng)建好后可以修改流量分配。
6.VPS主機(jī)的安全問題,最重要的是對(duì)每個(gè)VPS主機(jī)進(jìn)行隔離,以達(dá)到對(duì)ARP的防護(hù)。在局域網(wǎng)內(nèi)ARP攻擊是一個(gè)常遇且影響很大的問題。
第二階段:在所需交換機(jī)采購(gòu)到位后,紅帽原廠工程師和澳凱富匯工程師,對(duì)剩余70多臺(tái)HP服務(wù)器進(jìn)行軟件安裝調(diào)測(cè)并進(jìn)行培訓(xùn)。
最終我們完成所有VPS虛擬服務(wù)器所需的平臺(tái)和軟件安裝,其中包括RHNsatellite平臺(tái)、ECP平臺(tái)、ISO介質(zhì)存放平臺(tái)及DNS和DHCP服務(wù)器的搭建。
問題解決方法和客戶測(cè)試反饋
我們將上述兩個(gè)階段發(fā)現(xiàn)的問題一并提交給紅帽原廠工程師及澳凱富匯工程師。部分問題得到解決。通過ECP平臺(tái)的搭建解決了VPS虛擬服務(wù)器根據(jù)IP地址進(jìn)行網(wǎng)絡(luò)流量監(jiān)控的問題,同時(shí)也解決了磁盤空間、CPU占用率、內(nèi)存占用率等信息統(tǒng)計(jì)。
虛擬機(jī)管理平臺(tái)上的查看菜單下的磁盤占用和網(wǎng)絡(luò)流量不可選問題在RHEL5.2的版本中暫時(shí)還沒有實(shí)現(xiàn),但是在RHEL5.3或者5.4的版本中就可以實(shí)現(xiàn),等新版本推出的時(shí)候,升級(jí)就可以解決此問題。VPS主機(jī)在hostdetails中的virtualnetworks中顯示私網(wǎng)IP地址的問題,現(xiàn)無法解決,但是通過ECP平臺(tái)可以實(shí)現(xiàn)通過IP地址對(duì)VPS虛擬服務(wù)器的管理。
VPS主機(jī)流量的分配問題可以通過在虛擬機(jī)初始安裝的時(shí)候通過修改配置文件進(jìn)行設(shè)定,但是這只能對(duì)VPS服務(wù)器出去的流量進(jìn)行限制,入流量的限制已經(jīng)提交給美國(guó)紅帽的研發(fā)處,可能在后續(xù)升級(jí)的版本中實(shí)現(xiàn)。
預(yù)防ARP攻擊的問題,由于虛擬化平臺(tái)XEN本身的結(jié)構(gòu)設(shè)計(jì)而無法實(shí)現(xiàn),現(xiàn)可做到的只能是單臺(tái)物理主機(jī)之間發(fā)生的ARP攻擊不會(huì)影響局域網(wǎng)之間的其他服務(wù)器。紅帽虛擬化平臺(tái)將會(huì)從XEN向KVM轉(zhuǎn)變,等KVM平臺(tái)推出以后,我們的所有VPS虛擬服務(wù)器將從XEN平臺(tái)遷移到KVM平臺(tái)。
在平臺(tái)安裝過程中發(fā)現(xiàn)的問題是當(dāng)物理機(jī)重啟的時(shí)候,之前運(yùn)行的和關(guān)閉的VPS都呈關(guān)閉狀態(tài)。為解決這個(gè)問題,我們需要通過在Linux服務(wù)器中寫一個(gè)鏈接腳本,實(shí)現(xiàn)當(dāng)物理機(jī)重啟的時(shí)候,之前運(yùn)行的VPS服務(wù)器會(huì)和物理機(jī)一起開啟。
以上是在整個(gè)試運(yùn)行方案安裝完畢后遇到的一些問題及解決情況。在今后使用的過程中,肯定還會(huì)遇到其他的問題,這需要我們和澳凱富匯及紅帽工程師進(jìn)行溝通解決,去完善VPS虛擬服務(wù)器。
通過這一段時(shí)間的試運(yùn)行,我們向很多客戶提供了免費(fèi)測(cè)試服務(wù),讓客戶了解我們提供的VPS虛擬服務(wù)器。通過與客戶的溝通,我們了解到客戶認(rèn)為產(chǎn)品本身還是很不錯(cuò)的,低成本實(shí)現(xiàn)高效率的工作,享受與獨(dú)立主機(jī)同樣的服務(wù),但是由于我們的宣傳力度不夠,很多客戶還不知道此項(xiàng)產(chǎn)品。因此我們將加大推動(dòng)力度,讓更多的客戶知道VPS,相信VPS業(yè)務(wù)會(huì)發(fā)展的更快更好。