VMware组件的回顾及准备主机服务器

日期: 2008-06-03 作者:Andrew Kutz翻译:王霆 来源:TechTarget中国 英文

只有IT天才可以不需做一些基础功课就直接跳转到基于Microsoft Server 2003的VMware Server的部署。不过,如果他们真的那么聪明,他们就将会意识到正确地安装这个免费的虚拟化平台和计算圆周率一样复杂。   这一系列文章的第一部分提供了关于VMware Server工作原理的一个基本指导方针和简短介绍。沿此继续往前,本部分将揭示VMware Server内部的重要组件及服务,以及如何准备主机服务器。

后面的部分包括Windows安装、VMware Server的安全性等更多内容。   VMware Server组件   让我们来看看VMware Server最重要的组成部分……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

只有IT天才可以不需做一些基础功课就直接跳转到基于Microsoft Server 2003的VMware Server的部署。不过,如果他们真的那么聪明,他们就将会意识到正确地安装这个免费的虚拟化平台和计算圆周率一样复杂。

  这一系列文章的第一部分提供了关于VMware Server工作原理的一个基本指导方针和简短介绍。沿此继续往前,本部分将揭示VMware Server内部的重要组件及服务,以及如何准备主机服务器。后面的部分包括Windows安装、VMware Server的安全性等更多内容。

  VMware Server组件

  让我们来看看VMware Server最重要的组成部分,包括用户账号和群组、服务以及可执行文件。

  用户账号和群组

  在对VMware Server进行安装时,它会在服务器上创建一个名为“_vmware_user_”的用户账号。这似乎是从VMware GSX Server时代继承来的,又似乎已经被VMware授权服务所取代。

  VMware Server还会在服务器上创建一个名为"__VMware__"的群组。"__VMware_user__"是这个群组的成员。这个群组的成员拥有   "SE_INTERACTIVE_LOGON"用户权限,使他们能够在本地登录。使用这个群组是有好处的,它可以授权无管理权限账号对VMware Server进行远程连接。

  服务

  VMware Server主要有以下服务组件:

  • VMware授权服务组件负责侦听从本地以及VMware Server控制台应用程序引入的连接。它在902端口对这些引入的连接进行侦听。此外,该服务组件还负责验证用户。
  • VMware动态主机配置协议(DHCP)服务组件负责给搭载在NATD服务器或私人网络服务器上的虚拟机供应IP地址。
  • VMware网络地址转换服务允许搭载在NATD网络上的虚拟机与公共网络之间进行沟通。
  • VMware注册服务用来启动和关闭虚拟机并负责管理它们的连接。

  可执行文件

  VMware-cmd.exe程序可以用来从命令行控制VMware Server和虚拟机。要了解更多关于这个命令的知识只需键入以下命令提示符——"%ProgramFiles%VMwareVMware ServerVMware-cmd.exe".此外,关于这个命令的更多信息可以在www.vmware.com/support/developer上找到。

  VMware-vmx.exe是宿主实际虚拟机的进程。这个命令运行的安全环境是非常重要的,稍后我们将对其进行讨论。

  用户管理界面

  由于在VMware VI3中被弃用,现在的MUI(Windows多语种版)已成为一个通过网络浏览器与VMware Server进行互动的途径。这通过http://%HOSTNAME%:8222/和 athttp://%HOSTNAME%:8333/上的超文本传输协议是很容易实现的。而加密套接字协议层(SSL)是默认执行的。

  准备主机服务器

  在开始之前,将服务器的以太网电缆从网络端口上拔掉。大多数服务器之所以被黑客攻击是因为它们被安装在不安全的状态下。安全地断开服务器的网络连接,稍后再重启其网络连接。

  如果服务器只有一个网络端口,可以安装一个PCI(外设部件互连标准)以太网卡来提供一个额外的网络端口。这可以为虚拟机分别提供一个私人管理网络接口和一个公共网络接口。

  多数为私人管理网络接口提供方便的措施将在这篇关于远程桌面协议、防火墙和VMware的文档中被论述,但有一步是现在就可以实现的。断开服务器上所有可用的网卡,将其中一个网卡的以太网电缆接入私人网络。此网络甚至不需要访问公共互联网,其唯一目的是给服务器管理员提供使用服务器的权限。

  如果由于某种原因而使这一步不能完成,不必担心,使用Windows提供的工具也有可能可以创建一个私人管理网络接口。一个真实的、物理的私人网络只是对安全性的一个良好补充。

  独立磁盘冗余阵列(Redundant Array of Independent Disk)

  在配置应用程序时一个经常被忽略的部分是其磁盘的输入、输出要求。比这更频繁的,是在虚拟机出错时,我们总是会忽略磁盘访问速度过慢的问题,反而去猜疑CPU和内存。

  有一个办法可以确保尽可能地给服务器的独立磁盘冗余阵列容器配置最佳的磁盘输入、输出。服务器中可用的磁盘数量应该决定独立磁盘冗余阵列的配置。这有一个可以方便你使用的列表:

  —2个磁盘—1个容器,RAID-1(镜像)
  —3个磁盘—1个容器,RAID-1(制作热备份)
  —4个磁盘—1个容器,RAID-10
  —5个磁盘—1个容器,RAID-10或2个容器,RAID-1(系统),RAID-1制作热备份(数据)

  RAID-5通常不被使用,因为虽然它是受欢迎的,可会有一个处罚性的表现,就是在每次写入时要进行奇偶计算。

  然而,每个人都有他自己的独立磁盘冗余阵列配置偏好,之前所作的尝试是为了给大家介绍一些配置方案,以实现在不牺牲冗余的情况下尽可能地提供最好的磁盘读写速度。标签“系统”和“数据”显示的是操作系统应该被安装到哪个容器中,此外,数据(在这种情况下指虚拟机)应该被分别存放。
 
  在第三部分,TechTarget中国的特约专家Andrew Kutz将讨论如何安装Windows和它的组件。

作者

Andrew Kutz
Andrew Kutz

Andrew是微软MCAD和MCSD认证专家。Andrew具有从事技术行业十多年的经验。在过去的六年中,他一直专注于最新的技术。同时任职位于美国奥斯汀的德克萨斯州立大学。两年前,Andrew自己成立一家咨询公司和开发中心,叫做lostcreations。他同时也是奥斯汀VMware用户群(VMUG)的创始成员。他目前开发的项目是Sudo for Windows(http://sourceforge.net/projects/sudowin)。 Andrew在2004年开始专注客户虚拟化工作;2005年开始推进德克萨斯州立大学中心技术部门信息技术服务(ITS)的服务器虚拟化。2006年,Andrew设计并实施了ITS的第一个企业虚拟服务器基础设施环境。

翻译

王霆
王霆

相关推荐