VMware Server的工作原理
VMware Server提供了一個(gè)免費(fèi)的并且比較容易進(jìn)入的服務(wù)器虛擬化方法���,不過(guò)部署它的幾個(gè)方面——尤其是配置,可能很棘手���。即使這個(gè)產(chǎn)品是免費(fèi)的�,可如果在安裝和安全化進(jìn)程中出了錯(cuò)誤����,也將會(huì)付出很高的代價(jià)。本指南提供了VMware Server在安裝�����、配置(主要注重高安全性)以及如何成功運(yùn)行于微軟Windows 2003服務(wù)器等方面的說(shuō)明。
這一系列文章共分為八部分��。在這一部分中��,TechTarget中國(guó)的特約專(zhuān)家Andrew Kutz主要為大家提供其部署和調(diào)配方面的指導(dǎo)以及對(duì)其工作原理的描述��。在隨后的幾部分中����,還將介紹其配置��、安全性����、客戶系統(tǒng)的安裝等等。
這一系列文章將會(huì)成為大家了解VMware Server在Windows Server 2003運(yùn)行相關(guān)知識(shí)的一個(gè)捷徑�����。而它于我個(gè)人對(duì)VMware虛擬服務(wù)器部署體現(xiàn)出來(lái)的優(yōu)缺點(diǎn)的認(rèn)識(shí)也將是一種升華��。此外�,VMware自身配有214頁(yè)的使用手冊(cè),我在本指南中經(jīng)常參考這個(gè)手冊(cè)���。
當(dāng)創(chuàng)建本指南時(shí)提出的一些假設(shè):
首先��,假設(shè)VMware Server正被安裝在一臺(tái)全新的或是另有用途的服務(wù)器上�。VMware可以被安裝在一臺(tái)現(xiàn)有的、而你卻又希望其一些額外資源能夠被更好地利用的服務(wù)器上�����,而本指南更強(qiáng)調(diào)確保VMware Server和主機(jī)操作系統(tǒng)(OS)的高效性和安全性�,因此我所說(shuō)的每一步都是基于一個(gè)現(xiàn)有的操作系統(tǒng)。
根據(jù)你的具體情況����,如果本指南中所介紹的某一步驟無(wú)法實(shí)現(xiàn),把它標(biāo)記下來(lái)等待將來(lái)的部署����,跳過(guò)它繼續(xù)向前。有些步驟需要重新調(diào)整現(xiàn)有的配置�����,如涉及到在Windows上確保IIS(Internet Information Server)安全性的部分�����。還有,你可以根據(jù)自身情況�����,選擇執(zhí)行我的建議或跳過(guò)它們��。
我還假設(shè)你會(huì)將最高安全列為首要議程��。因?yàn)閂Mware Server搭載有眾多虛擬服務(wù)器����,安全性是頭等重要的。本指南將幫讀者建立一個(gè)安全性極高的“堡壘主機(jī)”�����。
虛擬化經(jīng)常被用來(lái)為虛擬網(wǎng)絡(luò)服務(wù)器服務(wù)��,所以我設(shè)想這類(lèi)服務(wù)器將需要連入公共互聯(lián)網(wǎng)�。端口轉(zhuǎn)換和網(wǎng)關(guān)設(shè)備(像一個(gè)Netscaler一樣)是可以被限制的�����,特別是如果你想讓若干個(gè)虛擬網(wǎng)絡(luò)服務(wù)器同時(shí)分享80��、433端口,而不是像Netscaler一樣每個(gè)工作區(qū)都可以負(fù)擔(dān)一個(gè)網(wǎng)管設(shè)備����。我在后邊將對(duì)此假設(shè)的兩個(gè)例外情況進(jìn)行論述。
我猜想大多數(shù)系統(tǒng)管理員都有堅(jiān)實(shí)的Windows知識(shí)��。本指南主要服務(wù)于那些新接觸VMware Server的IT管理員���,而不是新接觸IT管理的人群��。你可能將從中找到一些確保Windows安全的方便技巧和竅門(mén)�,但是我不會(huì)告訴你磁盤(pán)陣列控制器代表什么��,或者是在哪里配置Windows頁(yè)面文件等等這類(lèi)基礎(chǔ)問(wèn)題�����。
VMware Server的工作原理
VMware Server是一個(gè)寄居性的虛擬化解決方案�。它不是直接地安裝到裸機(jī)服務(wù)器上。VMware Server必須安裝到一臺(tái)服務(wù)器現(xiàn)有的操作系統(tǒng)上��,比如說(shuō)微軟的Windows 系統(tǒng)或Linux系統(tǒng)�。這與另一個(gè)VMware的服務(wù)器虛擬化產(chǎn)品——ESX,以及開(kāi)放源代碼虛擬化解決方案——Xen形成了鮮明的對(duì)比��。
現(xiàn)有操作系統(tǒng)的輸入、輸出任務(wù)是VMware Server的沉重負(fù)擔(dān)�,因此它也不如裸金屬系統(tǒng)管理程序那樣高效。在另一方面�,它卻有廣泛的驅(qū)動(dòng)程序兼容性,因?yàn)閂Mware Server能使用任何一個(gè)可與主機(jī)系統(tǒng)兼容的硬件設(shè)備�����。而一個(gè)裸機(jī)系統(tǒng)管理程序通常只支持有限數(shù)量的設(shè)備���,因?yàn)槠淇刂葡到y(tǒng)的核心程序和許多設(shè)備驅(qū)動(dòng)程序沒(méi)有形成匯編(目的是為了保持核心程序的簡(jiǎn)練和快速)����。
Xen比較特殊��,它雖然是一個(gè)裸機(jī)系統(tǒng)管理程序����,但它與其它硬件設(shè)備具有廣泛的兼容性�����。這主要依賴于驅(qū)動(dòng)域操作系統(tǒng)來(lái)實(shí)現(xiàn)(通常是Dom-0操作系統(tǒng))��,而并不需要提供設(shè)備驅(qū)動(dòng)程序。
這里是VMware Server工作原理的概述:
位于此構(gòu)架最底部的是物理主機(jī)服務(wù)器����。位于裸機(jī)以上的那層是主機(jī)操作系統(tǒng),在這種情況下選擇的一般是Windows 2003 Server 標(biāo)準(zhǔn)版�。
VMware Server由安裝在主機(jī)操作系統(tǒng)之上的三個(gè)主要組件組成。他們分別是注冊(cè)服務(wù)組件��、授權(quán)服務(wù)組件和用戶界面管理組件����。注冊(cè)服務(wù)組件負(fù)責(zé)虛擬機(jī)的啟動(dòng)和停止以及其客戶連接。授權(quán)服務(wù)組件負(fù)責(zé)對(duì)從MUI(Windows多語(yǔ)版)和VMware Server控制臺(tái)引入的連接進(jìn)行驗(yàn)證�����。MUI允許用戶通過(guò)一個(gè)Web界面對(duì)虛擬機(jī)進(jìn)行管理����。
