惠普的数据保护解决方案允许客户在不改变人员数量的情况下将容量提高10倍,采用的方法包括:
1、通过零停机时间和零影响备份消除备份窗口
2、通过即时恢复功能消除了恢复窗口
3、通过直接备份解决方案实现了更加有效的备份。
集中备份
1、SAN中的备份
2、高可用性备份
3、零停机时间备份
专门的备份方法
1、远程备份
2、灾难容许备份
3、即时恢复
4、快速恢复
5、无服务器备份
6、开放系统到大型机
7、业务连续性解决方案(1)用鼠标右键单击连接到的VMware ESXi的计算机名称或IP地址,在d出的快捷菜单中选择“新建虚拟机”选项,或者按“Ctrl+N”热键,如图1所示。
(2)在“配置”对话框中,选择“自定义”。
(3)在“名称和位置”对话框,在“名称”文本框中,输入要创建的虚拟机的名称,如Win81,如图2所示。在VMware ESXi与vCenter Server中,每个虚拟机的名称最多可以包含80个英文字符,并且每个虚拟机的名称在vCenter Server虚拟机文件夹中必须是唯一的。在使用vSphere Client直接连接到VMware ESXi主机时无法查看文件夹,如果要查看虚拟机文件夹和指定虚拟机的位置,请使用VMware vSphere连接到vCenter Server,并通过vCenter Server管理ESXi。
· 说明:通常来说,创建的虚拟机的名称与在虚拟机中运行的 *** 作系统或者应用程序有一定的关系,在本例中创建的虚拟机名称为Win81,表示这是创建一个Windows 81的虚拟机,并在虚拟机中安装Windows 81的 *** 作系统。
(4)在“数据存储”对话框中,选择要存储虚拟机文件的数据存储,当前只有一个存储,如图3所示。在该列表中,显示了当前存储的容量、已经使用的空间、可用的空间、存储的文件格式。
(5)在“虚拟机版本”对话框中,选择虚拟机的版本。在VMware ESXi 6的服务器中,可以支持的最高版本是11。在VMware ESXi 55支持“虚拟机版本:10”,但在创建虚拟机的对话框中没有。如果你需要“虚拟机版本:10”,则可以在创建虚拟机后,通过升级硬件的方式,将虚拟机 版本升级到10。而在vSphere Client 6中,则可以直接创建硬件版本4、7~11的虚拟机。并且在9、10、11每个版本后面声明了所选版本需要的ESXi 的版本号。如下图:
(6)在“客户机 *** 作系统”对话框中,选择虚拟机要运行的 *** 作系统,如下图所示。这与VMware Workstation、VMware Server相类似。在本示例中选择“Windows 8(32位)”。
从列表中可以看到,因为Windows下一代服务器产品的名称还没有正式定(估计应该是2015),所以列表中用20XX代替。另外,从列表中出现了 Windows 9,我们已经知道,Microsoft已经跳过了Windows 9直接到了Windows 10,估计VMware ESXi 6会在正式版中更正这个提示。
(7)在“CPU”对话框中,选择虚拟机中虚拟CPU的数量,在VMware ESXi 5的硬件版本中,虚拟机中虚拟CPU的内核总数(虚拟插槽数×每个虚拟插槽的内核数)最多为32,但这受限于主机的CPU数量。为虚拟机中分配的虚拟 CPU的数量不能超过主机的CPU数量,例如在写作本章时,作者所用的服务器是具有2个4核心的CPU,则在创建虚拟机时,为虚拟机中分配虚拟CPU的数量不能超过2(虚拟插槽数),如下图所示。
在为虚拟机选择内核数时,不会超过VMware ESXi所在主机的CPU内核总数,例如,当在一个具有2个4核心的CPU主机上,创建虚拟机时,每个虚拟插槽的内核数不会超过4个。
说明:VMware Workstation 11所支持的虚拟机硬件版本的上限:64 GB 内存、16 个处理器、8 TB 磁盘大小,VMware ESXi 6的硬件版本应该不会等于或高于这个参数。
(8)在“内存”对话框中,配置虚拟机的内存大小,在默认情况下,向导为用户分配的一个合适的大小,在本例中为Windows 81的虚拟机默认会分配1GB的内存,如图:
(9)在“网络”对话框中,为虚拟机创建网络连接,如下图所示。在VMware ESXi中的虚拟机,最多支持4个网卡。在VMware ESXi 6中,虚拟网卡支持Intel E1000E、E1000或 VMXNET 3型网卡。当VMware ESXi主机有多个网络时,可以在“网络”列表中选择。
(10)在“SCSI控制器”对话框中,选择要使用的SCSI控制器类型,可以在“BusLogin”、“LSI逻辑并行”、“LSI Logic SAS”、“VMware准虚拟”之间选择,通常情况下,选择默认值“LSI Logic SAS”即可。
(11)在“选择磁盘”对话框,为虚拟机创建虚拟硬盘,这与VMware Workstation相类似,在此选择“创建新的虚拟磁盘”。
· 说明:与VMware Workstation可以直接使用主机物理硬盘相类似,在VMware ESXi中,可以直接使用“裸机映射”磁盘。
(12) 在“创建磁盘”对话框中,设置新创建的虚拟磁盘的容量及置备参数。如果想让虚拟机“按需分配磁盘空间”,请选择“Thin Provision”;如果想让虚拟磁盘按照“磁盘大小”立刻分配空间,可以选择“厚置备延迟置零”或“厚置备置零”两种磁盘,如下图所示。厚置备磁盘具有更好的性能,但会占用过多的磁盘空间,通常情况下,对于需要使用数据库系统的虚拟机,选择厚置备磁盘(非SSD存储);对于大多数的应用来说,选 择“Thin Provision”即可,如果虚拟机保存在SSD(固态硬盘)存储上,则不要选择“厚置备”磁盘,在SSD存储上使用“Thin Provision”即可获得更好的性能。通常来说,为Windows 7、Windows 8的虚拟机分配60GB即可满足系统的需求。在此设置为16GB。
(13)在“高级选项”中,指定虚拟磁盘的高级选项与工作模式,如无必要,不要更改,如下图:
· 说明:“独立”磁盘模式不受快照影响,如果在一个虚拟机系统中,有多个虚拟硬盘时,在创建快照或者从快照中恢复时,选中为“独立”磁盘模式的虚拟硬盘保持不变, 在VMware ESXi虚拟机中,“独立”磁盘有两种模式:“独立—持久”与“独立—非持久”。持久模式磁盘的行为与物理机上常规磁盘的行为相似。写入持久模式磁盘的所 有数据都会永久性地写入磁盘,而对于“独立—非持久”模式的虚拟机关闭虚拟机电源或重置虚拟机时,对非持久模式磁盘的更改将丢失。使用非持久模式,您可以每次使用相同的虚拟磁盘状态重新启动虚拟机,对磁盘的更改会写入重做日志文件并从中读取,重做日志文件会在虚拟机关闭电源或重置时被删除。
(14)在“即将完成”对话框中,查看当前新建虚拟机的设置,然后单击“完成”按钮,如下图所示,如果你要想进一步修改虚拟机设置,可以选中“完成前编辑虚拟机设置”复选框。
(16)启动虚拟机,如下图所示:
(17)加载本地ISO镜像安装。
(18)因为我们实验环境中,为Windows 81分配了16G硬盘,所以安装的是Windows embedded 81 industry enterprise x86的版本,如下图所示:
(19)最后,在VMware Workstation中创建了个Windows 2012 R2的虚拟机。〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。
〔关键词〕校园网核心设备设计
随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。
一、设计目标
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
二、设计的关键
1网络技术选型
在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。
2校园网的出口解决方案
目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。
3网络核心设备的选择
(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年8023标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(8023ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。
(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。
对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、***、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。
对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。
(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。
4安全方案的部署
从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自 *** 作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。
作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。
5专网的设计
近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。
6其他注意问题
在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。
在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。
在网络管理方面,网络管理软件支持多种 *** 作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。
此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。
三、结束语
高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。
参考文献:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics industry,2001
[2]Andrew STanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc,1997
[3]Howard CBerkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics industry,2000
仅供参考
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)