vSphere虛擬化應用案例系列

服務器托管案例2某房產中介服務器托管及安全方案第1節中介服務器托管方案概述王春海vSphere虛擬化應用案例系列

服務器托管案例2某房產中介企業現狀某公司是當地較大的房產中介公司，在省會有150多個中介門店，每個店有5～20多臺不等的計算機。公司較早使用了計算機及網絡進行管理，這包括公司的人事系統、出租、出售房源的登記、查找、交易系統。為了進行房源的登錄、查找、交易等，公司專門開發了B/S架構的管理系統，安裝在一臺服務器上并將服務器托管。各門店使用寬帶連接到托管的服務器，進行房屋交易、中介、人事等系統的應用。企業現狀某公司是當地較大的房產中介公司，在省會有150多個中只允許指定的IP訪問管理系統當前托管服務器安裝的是WindowsServer2003+SQLServer2000+IIS，配置有4GB內存。各個門店都是固態IP地址上網，服務器端的IIS設置中，只允許指定的IP地址訪問。（因為房產管理系統是對內使用的，只允許讓各個門店的計算機使用。房屋交易信息、員工考勤系統等，都在這個管理系統之下）只允許指定的IP訪問管理系統當前托管服務器安裝的是Windo現有問題（1）服務器托管在外地的雙線（聯通、電信線路）機房（前幾年當地沒有專業的雙線機房），在初期效果較好。但現在隨著業務量的增加，各門店反應連接服務器的速度不穩定，有時快有時慢，還有的時候不能連接，已經影響了公司的業務。（2）較早開的門店都是固定IP的ADSL（大部分是聯通線路）。現在新開的門店不能安裝固定IP的ADSL，線路電信、聯通、移動都有。因為管理系統只是對內使用，為了不讓其他人非法登錄管理系統（雖然有帳戶及密碼），但管理員還是通過限制客戶端IP地址方法，只讓指定的IP地址登錄。（3）管理員是每天在IIS上，重新更新這些門店的IP地址（演示－在IIS中只讓指定IP登錄）現有問題（1）服務器托管在外地的雙線（聯通、電信線路）機房（其他問題服務器托管在外地，除了速度慢，管理也不方便。現在當地有了專業的雙線機房，想將服務器托管到當地機房，方便管理另外原來服務器配置已經很低，想購買新的服務器。另外，近幾年管理系統已經升級，新系統可以支持64位的WindowsServer2008及SQLServer2008R2。其他問題服務器托管在外地，除了速度慢，管理也不方便。現在當地寬帶費用問題經過與客戶溝通后，還了解，固態IP的ADSL，帶寬只能到2M，并且每月費用120元（寬帶費60，IP地址費用60）。只是為了要限制IP訪問，實際上這也是不小的開銷！一共150多個店，每月IP地址費用就是9千，一年就是10多萬。如果是動態IP的ADSL，帶寬可以到6～8M，費用每月60，包年會更優惠。而且帶寬增加，訪問服務器的速度亦會增加。寬帶費用問題經過與客戶溝通后，還了解，固態IP的ADSL，帶方案概述購買一臺新服務器，安裝房屋交易管理系統，并通過網絡將數據從原來服務器下載到新服務器，導入新安裝系統，然后在總公司測試系統。測試完成后，將服務器托管到當地雙線機房，上線之后，各門店采用新的系統。方案概述購買一臺新服務器，安裝房屋交易管理系統，并通過網絡將新方案特點-與現有應用兼容因為新購買服務器配置較高（DellR720、2個6核心CPU（IntelE5-2620）、32GB內存、6塊硬盤做RAID10），為了提高托管服務器的得利用率和安全性，采用虛擬化技術，將網站及數據庫放在虛擬機中，在虛擬機前安裝ForefrontTMG2010軟件防火墻，增加安全性。另外，在ForefrontTMG發布網站時，除了可以限制IP地址訪問，還可以增加“時間限制”，只讓各門店在每天早晨7點到晚上9點之間能瀏覽管理系統，其他時間則不能瀏覽業務網站。新方案特點-與現有應用兼容因為新購買服務器配置較高（Dell方案拓撲方案拓撲vSphere虛擬化應用案例系列

服務器托管案例2某房產中介服務器托管及安全方案第1節中介服務器托管方案概述－2方案引申使用王春海vSphere虛擬化應用案例系列

服務器托管案例2某房產中介只允許指定用戶瀏覽網站問題在初期，仍然用固態IP。為了減少成本，門店可以采用動態的ADSL，可以采用以下方法限制：（1）各門店計算機安裝“證書”，只有安裝了“證書”的計算機才能訪問房屋管理網站。（2）為各門店配置VPN路由，組建VPN網絡。門店直接用“私網”地方訪問管理網站。只允許指定用戶瀏覽網站問題在初期，仍然用固態IP。更換為支持VPN的路由器更換為支持VPN的路由器使用證書登錄受保護的網站使用證書登錄受保護的網站兩種方法優劣證書方法：成本低，安全性較高（客戶端與服務器端發送的數據被加密）。但各門店計算機數量有1000多臺，這對管理員來說是個較大的負擔。另外，每個證書的有效期是1年（可以更改為2年甚至更長），證書到期之后，需要重新注冊。VPN路由：每個店需要更換路由器，路由器成本210～320元之間。有投入費用，安全性較高。維護量低（一次投入即可）兩種方法優劣證書方法：成本低，安全性較高（客戶端與服務器端發實施步驟－階段1－代替原有服務器（１）采購服務器（2U機架式、2個CPU、32GB內存、7塊1TB硬盤（1塊備用）、2或4端口網卡）（２）配置服務器，規劃RAID10方式（為了提高性能）（3）安裝VMwareESXi（4）配置模板虛擬機、配置TMG虛擬機、配置網站虛擬機（5）配置網站虛擬機（安裝SQL

Server、IIS、恢復數據）（6）配置TMG虛擬機，安裝TMG，創建策略（7）各門店測試實施步驟－階段1－代替原有服務器（１）采購服務器（2U機架式階段2－為動態IP的門店更換VPN路由器（1）將TMG配置為VPN路由器，并創建VPN帳戶，指定VPN客戶端IP地址（2）選擇VPN路由器，配置VPN路由器（3）測試，使用內網地址訪問管理系統網站（4）逐一將原來使用固定IP的更換為VPN路由器，不再使用固定IP。（2M－》6M，120－》60，10萬）階段2－為動態IP的門店更換VPN路由器（1）將TMG配置為階段3－證書方式測試（1）配置證書服務器（2）新建站點，為站點申請證書，要求客戶端證書（3）各門店申請證書（4）管理員頒發證書（5）各門店使用證書方式登錄管理系統（6）吊銷證書階段3－證書方式測試（1）配置證書服務器舉一反三－方案擴展應用舉一反三－方案擴展應用某4S店－只讓指定計算機訪問管理系統某4S店－只讓指定計算機訪問管理系統vSphere虛擬化應用案例系列服務器托管案例2課件vSphere虛擬化應用案例系列

服務器托管案例2某房產中介服務器托管及安全方案第1節中介服務器托管方案概述王春海vSphere虛擬化應用案例系列

服務器托管案例2某房產中介企業現狀某公司是當地較大的房產中介公司，在省會有150多個中介門店，每個店有5～20多臺不等的計算機。公司較早使用了計算機及網絡進行管理，這包括公司的人事系統、出租、出售房源的登記、查找、交易系統。為了進行房源的登錄、查找、交易等，公司專門開發了B/S架構的管理系統，安裝在一臺服務器上并將服務器托管。各門店使用寬帶連接到托管的服務器，進行房屋交易、中介、人事等系統的應用。企業現狀某公司是當地較大的房產中介公司，在省會有150多個中只允許指定的IP訪問管理系統當前托管服務器安裝的是WindowsServer2003+SQLServer2000+IIS，配置有4GB內存。各個門店都是固態IP地址上網，服務器端的IIS設置中，只允許指定的IP地址訪問。（因為房產管理系統是對內使用的，只允許讓各個門店的計算機使用。房屋交易信息、員工考勤系統等，都在這個管理系統之下）只允許指定的IP訪問管理系統當前托管服務器安裝的是Windo現有問題（1）服務器托管在外地的雙線（聯通、電信線路）機房（前幾年當地沒有專業的雙線機房），在初期效果較好。但現在隨著業務量的增加，各門店反應連接服務器的速度不穩定，有時快有時慢，還有的時候不能連接，已經影響了公司的業務。（2）較早開的門店都是固定IP的ADSL（大部分是聯通線路）。現在新開的門店不能安裝固定IP的ADSL，線路電信、聯通、移動都有。因為管理系統只是對內使用，為了不讓其他人非法登錄管理系統（雖然有帳戶及密碼），但管理員還是通過限制客戶端IP地址方法，只讓指定的IP地址登錄。（3）管理員是每天在IIS上，重新更新這些門店的IP地址（演示－在IIS中只讓指定IP登錄）現有問題（1）服務器托管在外地的雙線（聯通、電信線路）機房（其他問題服務器托管在外地，除了速度慢，管理也不方便。現在當地有了專業的雙線機房，想將服務器托管到當地機房，方便管理另外原來服務器配置已經很低，想購買新的服務器。另外，近幾年管理系統已經升級，新系統可以支持64位的WindowsServer2008及SQLServer2008R2。其他問題服務器托管在外地，除了速度慢，管理也不方便。現在當地寬帶費用問題經過與客戶溝通后，還了解，固態IP的ADSL，帶寬只能到2M，并且每月費用120元（寬帶費60，IP地址費用60）。只是為了要限制IP訪問，實際上這也是不小的開銷！一共150多個店，每月IP地址費用就是9千，一年就是10多萬。如果是動態IP的ADSL，帶寬可以到6～8M，費用每月60，包年會更優惠。而且帶寬增加，訪問服務器的速度亦會增加。寬帶費用問題經過與客戶溝通后，還了解，固態IP的ADSL，帶方案概述購買一臺新服務器，安裝房屋交易管理系統，并通過網絡將數據從原來服務器下載到新服務器，導入新安裝系統，然后在總公司測試系統。測試完成后，將服務器托管到當地雙線機房，上線之后，各門店采用新的系統。方案概述購買一臺新服務器，安裝房屋交易管理系統，并通過網絡將新方案特點-與現有應用兼容因為新購買服務器配置較高（DellR720、2個6核心CPU（IntelE5-2620）、32GB內存、6塊硬盤做RAID10），為了提高托管服務器的得利用率和安全性，采用虛擬化技術，將網站及數據庫放在虛擬機中，在虛擬機前安裝ForefrontTMG2010軟件防火墻，增加安全性。另外，在ForefrontTMG發布網站時，除了可以限制IP地址訪問，還可以增加“時間限制”，只讓各門店在每天早晨7點到晚上9點之間能瀏覽管理系統，其他時間則不能瀏覽業務網站。新方案特點-與現有應用兼容因為新購買服務器配置較高（Dell方案拓撲方案拓撲vSphere虛擬化應用案例系列

服務器托管案例2某房產中介服務器托管及安全方案第1節中介服務器托管方案概述－2方案引申使用王春海vSphere虛擬化應用案例系列

服務器托管案例2某房產中介只允許指定用戶瀏覽網站問題在初期，仍然用固態IP。為了減少成本，門店可以采用動態的ADSL，可以采用以下方法限制：（1）各門店計算機安裝“證書”，只有安裝了“證書”的計算機才能訪問房屋管理網站。（2）為各門店配置VPN路由，組建VPN網絡。門店直接用“私網”地方訪問管理網站。只允許指定用戶瀏覽網站問題在初期，仍然用固態IP。更換為支持VPN的路由器更換為支持VPN的路由器使用證書登錄受保護的網站使用證書登錄受保護的網站兩種方法優劣證書方法：成本低，安全性較高（客戶端與服務器端發送的數據被加密）。但各門店計算機數量有1000多臺，這對管理員來說是個較大的負擔。另外，每個證書的有效期是1年（可以更改為2年甚至更長），證書到期之后，需要重新注冊。VPN路由：每個店需要更換路由器，路由器成本210～320元之間。有投入費用，安全性較高。維護量低（一次投入即可）兩種方法優劣證書方法：成本低，安全性較高（客戶端與服務器端發實施步驟－階段1－代替原有服務器（１）采購服務器（2U機架式、2個CPU、32GB內存、7塊1TB硬盤（1塊備用）、2或4端口網卡）（２）配置服務器，規劃RAID10