<output id="os3gq"><ruby id="os3gq"></ruby></output>

    1. <mark id="os3gq"></mark>
    2. Windows server 2012 虛擬化 -螢火蟲
      Access軟件網QQ交流學習群(群號碼198465573),歡迎您的加入!
      首頁 >技術文章> 綜合其它


      Windows server 2012 虛擬化

      發表時間:2018/12/27 13:41:05 評論(0) 瀏覽(2124)  評論 | 加入收藏 | 復制
         
      摘 要:Windows server 2012 Hyper-V
      正 文:

      Windows server 2012 Hyper-V介紹

          經過多年的發展,虛擬化技術已經對現有數據中心帶來巨大影響,虛擬化之所以受歡迎,并非僅僅因為它能將資源利用最大化,其真正價值在高端應用上,例如高可靠性,災難恢復,新應用的快速部署以及服務資源的綜合調控等方面。

          對應用于虛擬化2.0階段的虛擬化業務連續性,Windows server 2012(Hyper-V R3)的發布使得微軟在服務器虛擬化領域真正具備了企業級應用的實力,針對不同的應用環境,微軟分別給出不同的解決方案:

        1,已經部署存儲設備的應用環境,建議在群集基礎上實現虛擬機高可性,完成虛擬機實時遷移和快速遷移功能,通過這項技術可將一個運行中的虛擬機從一臺Hyper-V主機實時遷移到另一個Hyper-V主機,遷移過程中硬盤和內存中的數據不會丟失,客戶端訪問僅僅出現短暫的停頓,不影響業務系統的運行,從而實現虛擬化業務的連續性。

        2,沒有部署群集的應用環境,通過Hyper-V R3提供復制功能,默  認為5分鐘為一個同步周期,將一臺Hyper-V主機中變更的數據同步復制,還原到另一臺Hyper-V主機,實現二臺主機的同步,這也是微軟為中小企業用戶量身定做的解決方案。

          對應于虛擬化2.0階段的虛擬化運維管理,微軟發布了System Center Virtual Machine Manager產品,這產品不但可以管理微軟的服務器虛擬化產品,也可以管理VMware的虛擬化產品,能夠實現

      虛擬機快速部署,物理服務器遷移,虛擬機遷移,虛擬機日常管理,私有云部署等運維管理操作。

        借助虛擬化技術,不僅可以打破一臺服務器一個應用程序模式,充分挖掘服務器的處理能力,提高對現在資源利用的程度,而且能夠減少設備購置,管理和運行帶來的費用,降低數據中心的運營成本,同時提高硬件和應用程序的可用性。服務器虛擬化即可消除計劃內停機,又可從計劃外故障中立即恢復,并實現網絡服務的不間斷備份和遷移,從而大幅提高業務連續性。

        由此可見,服務器虛擬化技術有很多優點,廣泛應用這一技術勢在必行.

       

      物理服務器選型

      處理器產品主要有兩大提供商:Intel和AMD,它們都提供支持Hyper-V功能的處理器產品

      內存 Hyper-V主機至少提供32GB及以上的內存

      網卡選型 Hyper-V主機配置多塊網卡,建議按照以下原則配置網卡

               1,每臺Hyper-V主機上,至少配置雙網卡,并配置4塊網卡

               2,一塊網卡專門用作Hyper-V主機的管理用途

               3,一塊或多塊網卡可專用作虛擬機(要獲得最高整合率,可考慮使用萬兆網卡)

               4,一塊網卡用作存儲之間通信

      驅動器選型 盡可能選擇高轉速,低延遲的產品,例如使用15K轉速的驅動器

      磁盤冗余選型 Hyper-V主機的存儲系統部署獨立磁盤冗余陣列(Raid),Hyper-V主機需要運行并存儲多個虛擬機的數據,需要借助Raid確保磁盤故障后數據的可用性

      存儲類型 Hyper-V主機一般支持3種不同方式訪問特定磁盤或存儲陣列

               1,直接附加存儲

               2,iscsl

               3,光纖通道存儲區域網絡

       

      虛擬交換機

       Hyper-V角色安裝后,選擇搭建Hyper-V網絡的物理網卡將變成一個虛擬交換機,同時物理網卡的原有配置全部丟失,Hyper-V將自動創建一個虛擬網卡繼承原物理網卡的配置,物理計算機可以正常使用網絡,所有連接該適配器的虛擬機通過該適配器和主機,其它主機,虛擬機之間通信。在使用虛擬機聯網過程中,可以隨時更改虛擬機連接到的虛擬交換機,這相當于在真實的局域網環境中,把網線從一臺交換機插到另一臺交換機上一樣,當然,在虛擬機中改變網絡,選擇不同的設置就可以了。

      虛擬交換機類型:

                1,外部

                            虛擬交換機部署完成后,虛擬機和宿主機連接到同一個虛擬交換機。虛擬機和宿主機獲取同一網段的IP地址,與宿主機所在的網絡中的其它計算機通信,每臺虛擬機等同于宿主機所在網絡中的宿主機。

                2,內部

                            內部網絡相當于給宿主機虛擬一張網卡,用于與虛擬機通 信,并且提供DHCP服務和NAT代理服務,虛擬機可能通過宿主機上網,但是不能與宿主機所在的網絡通信。

                3,專用

                            專用網絡相當于虛擬一個專供虛擬機連接的虛擬交換機,所有的虛擬機連接到同一個虛擬交換機上,所有的虛擬機之間可以通信,但是不能訪問宿主機以及宿主機所在的網絡。

       

      Windows server 2012扮演路由器角色

                相關關鍵詞 路由表詳解  添加靜態路由  動態路由RIP  網橋

                通過路由與遠程訪問控制臺添加靜態路由     目標:  網絡掩碼: 網關: 躍點數:

                利用roure add命令添加靜態路由

                route -p add 192.168.5.0 mask 255.255.255.0 192.168.2.253 metric 256 if 16

               

                動態路由RIP的缺點:

                1,RIP路由器所傳輸的數據包最多只可以經過15個路由器

                2,每一個RIP路由器定期的路由通告操作,會影響網絡效率,尤其是較大型網絡,這個通告操作是采用廣播或多播的方式。

                3,當某個路由器有變動時(某個網絡斷線),雖然它會通告相鄰其他路由器,再由這些路由器來通告它們相鄰的路由器,但若網絡太大時,這些新路由數據可能很久才會通知到所所其它遠程路由器,因而可能會造成路由回路的情況,以至于無法正常在網絡內傳輸數據。

                   

                在網絡資源資源器中,選擇要被包含在網橋內的所有網絡(如A網絡 B網絡),右鍵選橋接。會生成一個Network Bridge,默認為自動獲取IP地址,但不論Network Bridge的IP地址為何,都不會影響到其橋接功能,除了橋接功能之外,若要讓其他計算機也可以來訪問這臺網橋內其它資源(例如文件),則Network Bridge需擁有一個可以與其它計算機通信的IP地址,可手動設置IP地址,之后其它計算機便可以通過這個IP地址與這臺扮演Network Bridge角色的計算機通信。 

       

      Windows server 2012網絡地址轉換(NAT

                Windows server 2012可以被配置為NAT服務器,它具有如下特點為:

                1,支持內部多個局域網內使用私有IP地址的計算機,可以同時通過NAT服務器連接因特,而且只需要使用一個public IP地址。

                2,支持DHCP功能來自動分配IP地址給內部網絡的計算機。

                3,支持DNS中繼代理功能來替內部局域網的計算機查詢外部主機IP地址。

                4,支持TCP/UDP端口映射功能,讓因特網用戶可以訪問位于內部網絡的服務器,例如網站,電子郵件服務器等。

                5,NAT服務器的外部網絡接口可以使用多個Public IP地址,然后搭配地址映射功能,讓因特網的應用程序可以通過NAT服務器來與內部網絡的應用程序通信。

       

                NAT常用架構:

                1,通過路由器連接因特網的NAT架構

                  NAT服務器至少需要兩塊網卡,一塊連接內部網絡,一塊連接路由器,并通過路由器來連接因特網,其中的外網卡應該要手動輸入IP地址,默認網關與DNS服務器等。

                2,通過固接式xDSL連接因特網的NAT架構

                  NAT服務器至少需要兩塊網卡,一塊連接內部網絡,一 塊連接xDSL(例如ADSL,VDSL)調制解調器,并通過xDSL調制解調器連接因特網,其中外網卡請輸入由ISP(因特網提供商)分配的IP地址,默認網關與DNS服務器等。

                3,通過非固接式xDSL連接因特網的NAT架構

                   NAT服務器至少需要兩塊網卡,一塊連接內部網絡,一塊連接xDSL調制解調器,并通過xDSL調制解調器連接因特網,需要在NAT服務器上建立PPPOE請求撥號連接,此連接通過外網卡來發送數據,通過 此連接來撥號到ISP成功后,ISP會自動分配IP地址,默認網關與DNS服務器等設置給此PPPOE請求撥號連接。

                4,通過電纜調制解調器連接因特網的NAT架構

                   NAT服務器至少需要兩塊網卡,一塊連接內部網絡,一塊連接電纜調制解調器,當通過電纜調制解調器成功連接后,ISP會自動分配IP地址,默認網關與DNS服務器等給NAT服務器的外網卡。

       

                功能簡單的NAT

                因特網連接共享(Internet Connection Sharing,ICS),它一樣可以讓內部網絡多臺計算機同時通過ICS計算機來連接因特網,只需要使用一個Public IP地址,可以通過路由器/電纜調制解調器/固接式/或非固接式xDSL等來連接因特網。

                因為ICS與路由和遠程訪問服務不可以同時啟用,因此若路由和遠程訪問服務已經啟用,請先將其停用 。

      啟用ICS的步驟為:文件資源管理器 選中網絡 右鍵 屬性 更改網絡適配器設置 選中連接因特網的連接 并單擊右鍵 屬性 勾選選項卡上的允許其網絡用戶通過此計算機的Internet連接來連接 單擊確定按扭。

       

      Windows server 2012虛擬專用網(Virtual Privae Network,VPN

                VPN讓分布于不同地點的網絡之間,可以通過因特網來建立安全的專用通道,而遠程用戶也可以通過因特網來與公司內部網絡建立VPN,讓用戶能夠安全地訪問公司網絡內的資源,兩種方式的VPN:

                1,遠程訪問VPN連接

                  公司內部網絡的VPN服務器已經連接到因特網,而VPN客戶端在遠程利用無線網絡,局域網等方式也連上因特網后,就可以通過因特網與公司VPN服務器建立VPN,并通過VPN與內部計算機安全通信。VPN客戶端就好像位于內部網絡,例如可以與Microsoft Exchange服務器通信,可以利用計算機名稱與內部計算機通信。

                2,站點對站點VPN連接

                  又被稱為路由器對路由器VPN連接,如兩個局域網的VPN服務器都連接到因特網,并且通過因特網建立VPN,它讓兩個網絡內的計算機相互之間可以通過VPN來安全通信,兩地的計算機就好像是位于同一地點,例如可以與另一方的Microsoft Exchange服務器通信,可以利用計算機名稱來與另一方的計算機通信。

       

      Windows server 2012通過DirectAccess直接訪問內部網絡資源

                從Windows server 2008 R2開始,microsoft提供一個稱為DirectAccess的技術,讓用戶的計算機在外部只要能夠連上因特網,不需來再執行其這額外操作,便能夠自動與內部網絡建立起雙向通信管道,讓用戶很容易地訪問內部網絡資源,系統管理員也可以來管理這些在外部的計算機。

                當DirectAccess客戶端在連接DirectAccess服務器時,會與服務器建立兩個雙向的IPsec通道。

                1,基礎結構通道:客戶端通過此通道來連接域控制器,DNS服務器等基礎結構服務器。

                2,內部網絡通道:客戶端通過此通道來連接內部網絡的資源服務器,例如文件服務器,網站與其他應用程序服務器等。

                當客戶端的網絡位置發生變化時,它會自動檢測其所連接的網絡,若所連接的是Internet,客戶端就會采用DirectAccess方式來連接DirectAccess服務器。

       

      微軟防火墻Forefront TMG 2010主要功能

              1,安全連接Internet-代理服務器、共享上網

              2,防火墻-發布后臺的服務器到Internet

             3,VPN-可以做高性能、高容量的VPN服務器

                使用Forefront TMG,可以讓指定的用戶(域用戶帳戶或指定的IP地址)、以指定的協議、在指定的時間(周一~周日,半小時間隔)、指定的行為(允許訪問或拒絕訪問)、訪問指定的網站(域名、IP地址、地址段)。

                Forefront TMG 2010沒有新最版本更新,一般與Windows server 2008配套組網使用。


      Access軟件網交流QQ群(群號:198465573)
       
       相關文章
      Windows Server 2003 為 SQL Server ...  【竹笛  2004/12/14】
      sql2012 數據庫連接錯誤  【smeyou  2013/7/29】
      Windows server 2008 上IIS 、.Net Fr...  【繆煒  2016/1/22】
      如何配置SQL Server 2012管理器  【楊雪  2016/11/15】
      SQL SERVER 2012數據庫日志文件收縮的方法  【宏鵬  2018/7/11】
       
       訪客評論
      總記錄:0篇  頁次:0/0 9 1 :
       
       發表評論
      評論內容 (必填)

      常見問答
      技術分類
      相關資源
      文章搜索
      關于作者

      螢火蟲

      文章分類

      文章存檔

      友情鏈接
       
         
      湖北11选5