■

伴隨著互聯(lián)網(wǎng)的興起，應(yīng)用軟件的體系結(jié)構(gòu)經(jīng)歷了三個階段，第一階段是終端/主機（T/H）架構(gòu)，第二階段是客戶機/服務(wù)器兩層結(jié)構(gòu)，第三階段是瀏覽器/服務(wù)器（B/S）為代表的三層甚至多層結(jié)構(gòu)三個階段。B/S架構(gòu)的優(yōu)勢是應(yīng)用軟件的安裝部署，只需將應(yīng)用部署到服務(wù)器，客戶端不需要安裝其他任何軟件，真正實現(xiàn)零安裝和零維護。

隨著基于B/S架構(gòu)應(yīng)用的深入，在服務(wù)器上部署也越來越復(fù)雜，不僅要考慮應(yīng)用對已安裝軟件和庫的依賴，還要考慮應(yīng)用對操作系統(tǒng)、服務(wù)及其他資源的需求。正是因為應(yīng)用部署比較復(fù)雜， 所以軟件提供商往往要求客戶按照應(yīng)用布署需要準(zhǔn)備軟硬件環(huán)境并開啟遠程桌面，殊不知，這也為攻擊者悄悄打開了方便之門。筆者在學(xué)校從事網(wǎng)絡(luò)管理和維護多年，在部署、更新和維護應(yīng)用過程中，借助VMware Workstation工具，即滿足了應(yīng)用提供商異地部署的需要，節(jié)省了人力、物力資源，又最大限度地保證了服務(wù)器安全。下面介紹基于VMware服務(wù)器虛擬化環(huán)境下的應(yīng)用部署技巧。

規(guī)劃應(yīng)用服務(wù)器

用戶根據(jù)本單位網(wǎng)絡(luò)設(shè)計，為應(yīng)用服務(wù)器分配IP地址、端口等，然后將IP地址、端口、服務(wù)器名、域名等配置信息清單提交給應(yīng)用提供商。

搭建應(yīng)用部署環(huán)境

應(yīng)用提供商收到客戶提供的服務(wù)器網(wǎng)絡(luò)配置信息清單后，借助VMware Workstation虛擬機工具，搭建和客戶網(wǎng)絡(luò)相同的應(yīng)用部署環(huán)境。

下面以筆者所在學(xué)校教育資源公共服務(wù)平臺布置為例，介紹應(yīng)用提供商使用VMware Workstation搭建部署環(huán)境的方法。

教育資源公共服務(wù)平臺包含有Oracle數(shù)據(jù)庫、MySQL數(shù)據(jù)庫、統(tǒng)一身份認證平臺、基礎(chǔ)數(shù)據(jù)交換平臺、教學(xué)資源庫、課堂多媒體、網(wǎng)絡(luò)學(xué)習(xí)空間、題庫系統(tǒng)、問答系統(tǒng)、站群管理系統(tǒng)等模塊，按照學(xué)校網(wǎng)絡(luò)設(shè)計方案，筆者規(guī)劃了服務(wù)器配置（如表1）。

根據(jù)需要創(chuàng)建虛擬機，其中在“選擇虛擬機硬件兼容性”時，要選擇和虛擬服務(wù)器所對應(yīng)的虛擬機版本。例如，筆者所在學(xué)校服務(wù)器虛擬化使用的是vSphere 5.1，所對應(yīng)的VMware Workstation版本是8.0，因此，在“硬件兼容性”下拉菜單中選擇“Workstation 8.0”，其他配置只要滿足需要即可。

部署應(yīng)用

應(yīng)用提供商部署環(huán)境搭建完成后，即可開始部署應(yīng)用。本案例中部署的教育資源公共服務(wù)平臺要占用10臺服務(wù)器，每臺服務(wù)器需要4GB以上內(nèi)存，10臺服務(wù)器共需要40GB以上內(nèi)存，如果要在普通電腦上創(chuàng)建部署環(huán)境，可以通過降低每臺服務(wù)器的內(nèi)存，部署完成后再提高內(nèi)存的方法來實現(xiàn)。

表1 教學(xué)資源公共服務(wù)平臺服務(wù)器配置一覽表

導(dǎo)出虛擬機

應(yīng)用提供商為客戶部署好所有應(yīng)用服務(wù)器，經(jīng)測試沒有問題后，關(guān)閉這些虛擬服務(wù)器，按照實際需求調(diào)整虛擬機硬件配置參數(shù)，再將其導(dǎo)出給客戶。導(dǎo)出虛擬機的方法是：單擊“文件”菜單，選擇“導(dǎo)出為OVF”，即可將虛擬機導(dǎo)出到指定位置。

導(dǎo)出的虛擬機文件至少包括三個文件，一個是.mf文件，一個是開放虛擬格式程序包，另外一個是VMware虛擬磁盤文件，如果虛擬機上配置有多塊虛擬磁盤，所導(dǎo)出的虛擬機應(yīng)當(dāng)有和虛擬磁盤數(shù)量相同的虛擬磁盤文件。

圖1 教育資源公共服務(wù)平臺

導(dǎo)入虛擬機

1.用戶收到應(yīng)用提供商所導(dǎo)出的虛擬機模板文件后，進入vCenter，依次單擊“文件→部署OVF模板”。

2.出現(xiàn)“打開”對話框后，打開應(yīng)用提供商發(fā)來的虛擬機模板文件。

3.出現(xiàn)“源”頁面后，單擊“下一步”按鈕繼續(xù)。

4.出現(xiàn)“名稱和位置”頁面后，為虛擬服務(wù)器指定名稱和位置。此時虛擬服務(wù)器的默認名稱是應(yīng)用提供商所創(chuàng)建虛擬機的名稱，如果該名稱不符合本單位的規(guī)范，可以修改此名稱。

5.出現(xiàn)“存儲器”頁面后，選擇虛擬機文件的目標(biāo)存儲。

6.出現(xiàn)“磁盤格式”頁面后，選擇“Thin Provision”。

7.出現(xiàn)“即將完成”頁面后，單擊“完成”按鈕即可將應(yīng)用提供商提前部署的應(yīng)用服務(wù)器導(dǎo)入到vCenter中。

以此類推，用戶將所有虛擬機模板都導(dǎo)入到vCenter中后，應(yīng)用也就部署完成了。圖1是筆者按照此法部署學(xué)校教育資源公共服務(wù)平臺后的效果。

經(jīng)驗總結(jié)

其實，上述方法不僅適用于VMware服務(wù)器虛擬化環(huán)境（vSphere），也適合于Citrix的服務(wù)器虛擬化環(huán)境（XenServer）、微軟的服務(wù)器虛擬化環(huán)境（Hyper-V）等其他環(huán)境，只是操作方法略有不同而已。