VMware Server提供了一個免費的并且比較容易進入的服務器虛擬化方法,不過部署它的幾個方面——尤其是配置,可能很棘手。即使這個產品是免費的,可如果在安裝和安全化進程中出了錯誤,也將會付出很高的代價。本指南提供了VMware Server在安裝、配置(主要注重高安全性)以及如何成功運行于微軟Windows 2003服務器等方面的說明。
這一系列文章共分為八部分。在這一部分中,TechTarget中國的特約專家Andrew Kutz主要為大家提供其部署和調配方面的指導以及對其工作原理的描述。在隨后的幾部分中,還將介紹其配置、安全性、客戶系統的安裝等等。
這一系列文章將會成為大家了解VMware Server在Windows Server 2003運行相關知識的一個捷徑。而它于我個人對VMware虛擬服務器部署體現出來的優缺點的認識也將是一種升華。此外,VMware自身配有214頁的使用手冊,我在本指南中經常參考這個手冊。
當創建本指南時提出的一些假設:
首先,假設VMware Server正被安裝在一臺全新的或是另有用途的服務器上。VMware可以被安裝在一臺現有的、而你卻又希望其一些額外資源能夠被更好地利用的服務器上,而本指南更強調確保VMware Server和主機操作系統(OS)的高效性和安全性,因此我所說的每一步都是基于一個現有的操作系統。
根據你的具體情況,如果本指南中所介紹的某一步驟無法實現,把它標記下來等待將來的部署,跳過它繼續向前。有些步驟需要重新調整現有的配置,如涉及到在Windows上確保IIS(Internet Information Server)安全性的部分。還有,你可以根據自身情況,選擇執行我的建議或跳過它們。
我還假設你會將最高安全列為首要議程。因為VMware Server搭載有眾多虛擬服務器,安全性是頭等重要的。本指南將幫讀者建立一個安全性極高的“堡壘主機”。
虛擬化經常被用來為虛擬網絡服務器服務,所以我設想這類服務器將需要連入公共互聯網。端口轉換和網關設備(像一個Netscaler一樣)是可以被限制的,特別是如果你想讓若干個虛擬網絡服務器同時分享80、433端口,而不是像Netscaler一樣每個工作區都可以負擔一個網管設備。我在后邊將對此假設的兩個例外情況進行論述。
我猜想大多數系統管理員都有堅實的Windows知識。本指南主要服務于那些新接觸VMware Server的IT管理員,而不是新接觸IT管理的人群。你可能將從中找到一些確保Windows安全的方便技巧和竅門,但是我不會告訴你磁盤陣列控制器代表什么,或者是在哪里配置Windows頁面文件等等這類基礎問題。
VMware Server的工作原理
VMware Server是一個寄居性的虛擬化解決方案。它不是直接地安裝到裸機服務器上。VMware Server必須安裝到一臺服務器現有的操作系統上,比如說微軟的Windows 系統或Linux系統。這與另一個VMware的服務器虛擬化產品——ESX,以及開放源代碼虛擬化解決方案——Xen形成了鮮明的對比。
現有操作系統的輸入、輸出任務是VMware Server的沉重負擔,因此它也不如裸金屬系統管理程序那樣高效。在另一方面,它卻有廣泛的驅動程序兼容性,因為VMware Server能使用任何一個可與主機系統兼容的硬件設備。而一個裸機系統管理程序通常只支持有限數量的設備,因為其控制系統的核心程序和許多設備驅動程序沒有形成匯編(目的是為了保持核心程序的簡練和快速)。
Xen比較特殊,它雖然是一個裸機系統管理程序,但它與其它硬件設備具有廣泛的兼容性。這主要依賴于驅動域操作系統來實現(通常是Dom-0操作系統),而并不需要提供設備驅動程序。
這里是VMware Server工作原理的概述:
位于此構架最底部的是物理主機服務器。位于裸機以上的那層是主機操作系統,在這種情況下選擇的一般是Windows 2003 Server 標準版。
VMware Server由安裝在主機操作系統之上的三個主要組件組成。他們分別是注冊服務組件、授權服務組件和用戶界面管理組件。注冊服務組件負責虛擬機的啟動和停止以及其客戶連接。授權服務組件負責對從MUI(Windows多語版)和VMware Server控制臺引入的連接進行驗證。MUI允許用戶通過一個Web界面對虛擬機進行管理。