Windows server 2012 虚拟化
时 间:2018-12-27 13:41:05
作 者:萤火虫 ID:66752 城市:大理
摘 要:Windows server 2012 Hyper-V
正 文:
Windows server 2012 Hyper-V介绍
经过多年的发展,虚拟化技术已经对现有数据中心带来巨大影响,虚拟化之所以受欢迎,并非仅仅因为它能将资源利用最大化,其真正价值在高端应用上,例如高可靠性,灾难恢复,新应用的快速部署以及服务资源的综合调控等方面。
对应用于虚拟化2.0阶段的虚拟化业务连续性,Windows server 2012(Hyper-V R3)的发布使得微软在服务器虚拟化领域真正具备了企业级应用的实力,针对不同的应用环境,微软分别给出不同的解决方案:
1,已经部署存储设备的应用环境,建议在群集基础上实现虚拟机高可性,完成虚拟机实时迁移和快速迁移功能,通过这项技术可将一个运行中的虚拟机从一台Hyper-V主机实时迁移到另一个Hyper-V主机,迁移过程中硬盘和内存中的数据不会丢失,客户端访问仅仅出现短暂的停顿,不影响业务系统的运行,从而实现虚拟化业务的连续性。
2,没有部署群集的应用环境,通过Hyper-V R3提供复制功能,默 认为5分钟为一个同步周期,将一台Hyper-V主机中变更的数据同步复制,还原到另一台Hyper-V主机,实现二台主机的同步,这也是微软为中小企业用户量身定做的解决方案。
对应于虚拟化2.0阶段的虚拟化运维管理,微软发布了System Center Virtual Machine Manager产品,这产品不但可以管理微软的服务器虚拟化产品,也可以管理VMware的虚拟化产品,能够实现
虚拟机快速部署,物理服务器迁移,虚拟机迁移,虚拟机日常管理,私有云部署等运维管理操作。
借助虚拟化技术,不仅可以打破一台服务器一个应用程序模式,充分挖掘服务器的处理能力,提高对现在资源利用的程度,而且能够减少设备购置,管理和运行带来的费用,降低数据中心的运营成本,同时提高硬件和应用程序的可用性。服务器虚拟化即可消除计划内停机,又可从计划外故障中立即恢复,并实现网络服务的不间断备份和迁移,从而大幅提高业务连续性。
由此可见,服务器虚拟化技术有很多优点,广泛应用这一技术势在必行.
物理服务器选型
处理器产品主要有两大提供商:Intel和AMD,它们都提供支持Hyper-V功能的处理器产品
内存 Hyper-V主机至少提供32GB及以上的内存
网卡选型 Hyper-V主机配置多块网卡,建议按照以下原则配置网卡
1,每台Hyper-V主机上,至少配置双网卡,并配置4块网卡
2,一块网卡专门用作Hyper-V主机的管理用途
3,一块或多块网卡可专用作虚拟机(要获得最高整合率,可考虑使用万兆网卡)
4,一块网卡用作存储之间通信
驱动器选型 尽可能选择高转速,低延迟的产品,例如使用15K转速的驱动器
磁盘冗余选型 Hyper-V主机的存储系统部署独立磁盘冗余阵列(Raid),Hyper-V主机需要运行并存储多个虚拟机的数据,需要借助Raid确保磁盘故障后数据的可用性
存储类型 Hyper-V主机一般支持3种不同方式访问特定磁盘或存储阵列
1,直接附加存储
2,iscsl
3,光纤通道存储区域网络
虚拟交换机
Hyper-V角色安装后,选择搭建Hyper-V网络的物理网卡将变成一个虚拟交换机,同时物理网卡的原有配置全部丢失,Hyper-V将自动创建一个虚拟网卡继承原物理网卡的配置,物理计算机可以正常使用网络,所有连接该适配器的虚拟机通过该适配器和主机,其它主机,虚拟机之间通信。在使用虚拟机联网过程中,可以随时更改虚拟机连接到的虚拟交换机,这相当于在真实的局域网环境中,把网线从一台交换机插到另一台交换机上一样,当然,在虚拟机中改变网络,选择不同的设置就可以了。
虚拟交换机类型:
1,外部
虚拟交换机部署完成后,虚拟机和宿主机连接到同一个虚拟交换机。虚拟机和宿主机获取同一网段的IP地址,与宿主机所在的网络中的其它计算机通信,每台虚拟机等同于宿主机所在网络中的宿主机。
2,内部
内部网络相当于给宿主机虚拟一张网卡,用于与虚拟机通 信,并且提供DHCP服务和NAT代理服务,虚拟机可能通过宿主机上网,但是不能与宿主机所在的网络通信。
3,专用
专用网络相当于虚拟一个专供虚拟机连接的虚拟交换机,所有的虚拟机连接到同一个虚拟交换机上,所有的虚拟机之间可以通信,但是不能访问宿主机以及宿主机所在的网络。
Windows server 2012扮演路由器角色
相关关键词 路由表详解 添加静态路由 动态路由RIP 网桥
通过路由与远程访问控制台添加静态路由 目标: 网络掩码: 网关: 跃点数:
利用roure add命令添加静态路由
route -p add 192.168.5.0 mask 255.255.255.0 192.168.2.253 metric 256 if 16
动态路由RIP的缺点:
1,RIP路由器所传输的数据包最多只可以经过15个路由器
2,每一个RIP路由器定期的路由通告操作,会影响网络效率,尤其是较大型网络,这个通告操作是采用广播或多播的方式。
3,当某个路由器有变动时(某个网络断线),虽然它会通告相邻其他路由器,再由这些路由器来通告它们相邻的路由器,但若网络太大时,这些新路由数据可能很久才会通知到所所其它远程路由器,因而可能会造成路由回路的情况,以至于无法正常在网络内传输数据。
在网络资源资源器中,选择要被包含在网桥内的所有网络(如A网络 B网络),右键选桥接。会生成一个Network Bridge,默认为自动获取IP地址,但不论Network Bridge的IP地址为何,都不会影响到其桥接功能,除了桥接功能之外,若要让其他计算机也可以来访问这台网桥内其它资源(例如文件),则Network Bridge需拥有一个可以与其它计算机通信的IP地址,可手动设置IP地址,之后其它计算机便可以通过这个IP地址与这台扮演Network Bridge角色的计算机通信。
Windows server 2012网络地址转换(NAT)
Windows server 2012可以被配置为NAT服务器,它具有如下特点为:
1,支持内部多个局域网内使用私有IP地址的计算机,可以同时通过NAT服务器连接因特,而且只需要使用一个public IP地址。
2,支持DHCP功能来自动分配IP地址给内部网络的计算机。
3,支持DNS中继代理功能来替内部局域网的计算机查询外部主机IP地址。
4,支持TCP/UDP端口映射功能,让因特网用户可以访问位于内部网络的服务器,例如网站,电子邮件服务器等。
5,NAT服务器的外部网络接口可以使用多个Public IP地址,然后搭配地址映射功能,让因特网的应用程序可以通过NAT服务器来与内部网络的应用程序通信。
NAT常用架构:
1,通过路由器连接因特网的NAT架构
NAT服务器至少需要两块网卡,一块连接内部网络,一块连接路由器,并通过路由器来连接因特网,其中的外网卡应该要手动输入IP地址,默认网关与DNS服务器等。
2,通过固接式xDSL连接因特网的NAT架构
NAT服务器至少需要两块网卡,一块连接内部网络,一 块连接xDSL(例如ADSL,VDSL)调制解调器,并通过xDSL调制解调器连接因特网,其中外网卡请输入由ISP(因特网提供商)分配的IP地址,默认网关与DNS服务器等。
3,通过非固接式xDSL连接因特网的NAT架构
NAT服务器至少需要两块网卡,一块连接内部网络,一块连接xDSL调制解调器,并通过xDSL调制解调器连接因特网,需要在NAT服务器上建立PPPOE请求拨号连接,此连接通过外网卡来发送数据,通过 此连接来拨号到ISP成功后,ISP会自动分配IP地址,默认网关与DNS服务器等设置给此PPPOE请求拨号连接。
4,通过电缆调制解调器连接因特网的NAT架构
NAT服务器至少需要两块网卡,一块连接内部网络,一块连接电缆调制解调器,当通过电缆调制解调器成功连接后,ISP会自动分配IP地址,默认网关与DNS服务器等给NAT服务器的外网卡。
功能简单的NAT
因特网连接共享(Internet Connection Sharing,ICS),它一样可以让内部网络多台计算机同时通过ICS计算机来连接因特网,只需要使用一个Public IP地址,可以通过路由器/电缆调制解调器/固接式/或非固接式xDSL等来连接因特网。
因为ICS与路由和远程访问服务不可以同时启用,因此若路由和远程访问服务已经启用,请先将其停用 。
启用ICS的步骤为:文件资源管理器 选中网络 右键 属性 更改网络适配器设置 选中连接因特网的连接 并单击右键 属性 勾选选项卡上的允许其网络用户通过此计算机的Internet连接来连接 单击确定按扭。
Windows server 2012虚拟专用网(Virtual Privae Network,VPN)
VPN让分布于不同地点的网络之间,可以通过因特网来建立安全的专用通道,而远程用户也可以通过因特网来与公司内部网络建立VPN,让用户能够安全地访问公司网络内的资源,两种方式的VPN:
1,远程访问VPN连接
公司内部网络的VPN服务器已经连接到因特网,而VPN客户端在远程利用无线网络,局域网等方式也连上因特网后,就可以通过因特网与公司VPN服务器建立VPN,并通过VPN与内部计算机安全通信。VPN客户端就好像位于内部网络,例如可以与Microsoft Exchange服务器通信,可以利用计算机名称与内部计算机通信。
2,站点对站点VPN连接
又被称为路由器对路由器VPN连接,如两个局域网的VPN服务器都连接到因特网,并且通过因特网建立VPN,它让两个网络内的计算机相互之间可以通过VPN来安全通信,两地的计算机就好像是位于同一地点,例如可以与另一方的Microsoft Exchange服务器通信,可以利用计算机名称来与另一方的计算机通信。
Windows server 2012通过DirectAccess直接访问内部网络资源
从Windows server 2008 R2开始,microsoft提供一个称为DirectAccess的技术,让用户的计算机在外部只要能够连上因特网,不需来再执行其这额外操作,便能够自动与内部网络建立起双向通信管道,让用户很容易地访问内部网络资源,系统管理员也可以来管理这些在外部的计算机。
当DirectAccess客户端在连接DirectAccess服务器时,会与服务器建立两个双向的IPsec通道。
1,基础结构通道:客户端通过此通道来连接域控制器,DNS服务器等基础结构服务器。
2,内部网络通道:客户端通过此通道来连接内部网络的资源服务器,例如文件服务器,网站与其他应用程序服务器等。
当客户端的网络位置发生变化时,它会自动检测其所连接的网络,若所连接的是Internet,客户端就会采用DirectAccess方式来连接DirectAccess服务器。
微软防火墙Forefront TMG 2010主要功能
1,安全连接Internet-代理服务器、共享上网
2,防火墙-发布后台的服务器到Internet
3,VPN-可以做高性能、高容量的VPN服务器
使用Forefront TMG,可以让指定的用户(域用户帐户或指定的IP地址)、以指定的协议、在指定的时间(周一~周日,半小时间隔)、指定的行为(允许访问或拒绝访问)、访问指定的网站(域名、IP地址、地址段)。
Forefront TMG 2010没有新最版本更新,一般与Windows server 2008配套组网使用。
Access软件网官方交流QQ群 (群号:54525238) Access源码网店
常见问答:
技术分类:
源码示例
- 【源码QQ群号19834647...(12.17)
- Access对子窗体数据进行批...(10.30)
- 最精简的组合框行来源数据快速输...(10.25)
- Access仿平台的多值选择器...(10.24)
- 【Access日期区间段查询】...(10.22)
- 【Access源码示例】VBA...(10.12)
- Access累乘示例,Acce...(10.09)
- 数值8.88,把整数8去掉,转...(10.08)
- 【Access自定义函数】一个...(09.30)
- 【Access选项卡示例】Ac...(09.09)
学习心得
最新文章
- Access判断多条明细的配方或订...(11.30)
- 如何让后台数据库在局域网共享时,且...(11.29)
- 【Access月初月末日期设置方法...(11.29)
- 【Access IIF函数嵌套示例...(11.26)
- Access快速开发平台--使用组...(11.25)
- Access快速开发平台--对上传...(11.22)
- Access快速开发平台企业版--...(11.18)
- 不会用多表联合查询,多表查询没结果...(11.16)
- 【案例分享】主键字段值含有不间断空...(11.16)
- Access快速开发平台--后台D...(11.14)