力士乐服务器维修 虚拟伺服器详细资料大全

虚拟伺服器详细资料大全  

虚拟伺服器也称为VPS（Virtual Private Service，虚拟专用业务）主机，简称为虚拟主机。

相对于真实主机而言，虚拟伺服器是指采用特殊的软硬体技术把一台完整的伺服器主机分成若干个主机。实际上是将真实的硬碟空间分成若干份，然后租给不同用户，每一台被分割的主机都具有独立的域名和IP位址，但共享真实主机的CPU、RAM、作业系统、套用软体等。

基本介绍

中文名：虚拟伺服器外文名：VirtualServer别名：VPS主机套用：HTTP，FTP，EMAIL等多项服务优点：投资小、建站速度快、安全可靠等 简介,技术特点,软硬体,虚拟伺服器安全,虚拟伺服器的管理,概述,虚拟伺服器的管理要素,虚拟伺服器的改善方法,套用范围,选择提供商的注意事项,

简介

虚拟伺服器技术是网际网路伺服器采用的节省伺服器硬体成本的一种技术，其主要套用于HTTP，FTP，EMAIL等多项服务，将一台伺服器的某项或者全部服务内容逻辑划分为多个服务单位，对外表现为多个伺服器，从而可以充分利用伺服器硬体资源。 有时候单个伺服器无法满足使用需求，或者即使单个伺服器能够达到这个要求，但是其成本太高。所以使用虚拟伺服器来达到运用需求。 多个虚拟伺服器，可以通过软体架设在同一个物理伺服器上，而每个虚拟伺服器又可以提供伺服器的所有功能，这样相对来说每个虚拟伺服器的成本降低不少。 运行时由用户远程操作属于自己的那一块，而这一块对任何用户而言，就是一台“完整”的伺服器，与真实独立的主机功能完全一样，用户一般在空间域名网路申请虚拟伺服器。用户只需对自己的信息进行远程维护，而无需对硬体、作业系统及通信线路进行维护。

技术特点

虚拟伺服器技术早期的用途是减少使用率不足的伺服器硬体，将处理任务集中到数量更少的机器上。自这些早期套用以来，它已经发展成一种多目的的解决方案，实现更高的可靠性、更好的管理、以及成为企业数据中心管理员不可或缺的工具。 按照非常简化的定义，虚拟伺服器是仅仅利用软体来模拟独立计算机的行为和能力。伺服器虚拟化软体栈集的底部是直接安装在伺服器硬体上的普通作业系统。栈集的上部是处理重新定向和仿真的虚拟层，而重新定向和仿真构成了虚拟计算机。这两部分合起来被叫做宿主机。宿主机提供大家熟悉的PC机BIOS（Basic Input/Output System，基本输入/输出系统）及ROM（Read-Only Memory ，唯读记忆体）的全部工作，按照用户的选择，利用改变用户定义的配制而生出很多独立的PC机。 作为物理的伺服器，虚拟PC机只有安装了作业系统才有用。安装在虚拟宿主机上的作业系统称做客OS（Operating System，作业系统）。安装客OS非常简便，只需从OS的安装光碟上引导过来。这和PC机上安装OS没有区别。 一般来说，如果你不知道虚拟化是如何运转的，这就是答案：就像一台PC机。事实上，在全Windows环境下，你很容易找不到北：是在看Windows宿主机OS，还是在看刚刚安装的四个Windows客OS中的一个?你自己可能搞不清，但你的客OS及其应用程式是从来不会弄错的。每个OS认为它拥有整个机器。在某种意义上，它拥有整个机器。

软硬体

运行在虚拟伺服器上的作业系统和应用程式不直接控制记忆体、硬碟和网路连线埠等资源，而是由位于OS和应用程式之间的VM（虚拟机）截取与硬体互动的请求并在认为合适时对它们进行处理。 VMware公司的ESX Server虚拟化解决方案能合成整个硬体的配置，而它与基础的硬体几乎没有关系。例如，宿主机可以最详细地模拟SCSI（Small Computer System Interface，小型计算机系统接口）控制器的初始化过程，让客OS相信即使不存在物理的SCSI控制器时，初始化也在被执行。 它能使IDE（Integrated Device Electronics，电子集成驱动控制器）磁碟机看上像SCSI（Small Computer System Interface，小型计算机系统接口）磁碟机，能将网路共享的磁碟机转换成装在本机内的存储设备，将一个乙太网卡变成几个网卡，并能在较老式的作业系统和它不支持的新式硬体（如光通道卡）之间生成网关。可以建立完全适合应用程式需要的属于你自己的伺服器。 在调好虚拟硬体的配置后，用户把伺服器磁碟映像保存到档案中，对其他的客系统而言它可以当做样板用。其他用户能通过拷贝该档案将虚拟伺服器备份。复制该档案就能创建新的伺服器，而拷贝Windows需要重新激活和相应的许可证，或者把已有的伺服器移到不同的物理硬体上。

虚拟伺服器安全

虚拟伺服器并不具有物理伺服器内置的诸多安全保障机制。尽管现在入侵虚拟伺服器已经成为一件非常困难的事情，但是从虚拟伺服器当中成功窃取数据也并不会令人感到惊讶。 尽管虚拟化环境存在单点故障和安全漏洞等可能性，但是从另一方面来说其缩小了需要保护的虚拟伺服器设备范围。借助于虚拟化技术提供的整合特性，企业的虚拟伺服器硬体设备规模不断缩小，这种趋势可以帮助减少一些和网路及电力供应相关的高可用性需求。 虚拟伺服器技术使用更加小型化的不间断电源线路和发电机以保证电力的持续供应，减少物理网路接口数量能够降低网路受到攻击的风险，甚至可以在处于活动状态的连线埠上增加监控。尽管这种方式能够减少和硬体相关的安全问题，但是不幸的是，虚拟伺服器会对软体资源造成很大的威胁。用户能够轻松创建并部署虚拟伺服器和网路，在某些情况当中甚至不需要得到提前批准。 当然，如果认为仅仅依靠一台恶意虚拟伺服器或者虚拟伺服器交换机就能够造成整个基础架构全部瘫痪，这种想法是十分牵强的。然而，如果一个未经注册的系统进入到受控制的基础架构之后，它的存在对于基础架构的稳定性来说确实造成了威胁。恶意系统将会成为虚拟伺服器数据中心防护铠甲上的一道裂纹，这种情况正在变得越来越普遍，因为在虚拟伺服器环境当中部署新系统并不会面临物理硬体开销等种种限制。过去，在虚拟伺服器项目开始之前需要提前申请资金购买物理伺服器，最后这个过程居然成为一种防御恶意部署的安全保障措施。 对于虚拟伺服器环境来说，只需要简单点击几次滑鼠就可以创建大量的虚拟伺服器，之前成本方面的限制不复存在。保护基础架构需要首先了解其中包含哪些组件，但是完成这项工作正在变得越来越困难。每台新增加的虚拟伺服器都有可能成为数据中心盔甲上的一个可能裂纹。限制虚拟伺服器环境用户许可权以及制定审计报告是防止部署恶意系统的最佳方式。 伴随虚拟伺服器技术所产生的、传统硬体环境并不会遇到的另外一种安全问题就是数据窃取。过去，数据窃贼在尝试获取虚拟伺服器的敏感数据之前都需要花费一段时间来破解作业系统的安全防护机制。这是因为通常窃贼并没有其他可用方式：他们只能通过物理方式访问硬体或者复制数据，而硬体通常被放置在封闭的环境当中，使用摄像头和保全进行监控，而虚拟伺服器数据和软体由作业系统进行加密和保护。登入虚拟伺服器作业系统之后窃取数据是一种更加具有挑战性的方式，如果有人想要访问这些受保护的数据，还有可能触发监控告警，并且其访问信息也将会被记录下来。 而当虚拟伺服器技术出现之后，虚拟伺服器不再是硬体设备，而是位于虚拟伺服器存储设备当中的一系列档案集合。和任何其他类型档案一样，我们可以复制虚拟伺服器作业系统当中的任何数据，并且不会影响原始虚拟伺服器的正常运行。这种特性不是bug，而是用来帮助部署虚拟伺服器的全新特性。将虚拟伺服器的所有档案复制之后，可以对其进行重命名之后再次开机，或者转移到其他站点用于灾难恢复。不幸的是，这种可移植性带来了新的隐患。尽管虚拟伺服器档案的体积非常庞大并且不容易移动或者复制，但也并非完全不能实现的。 由于虚拟伺服器复制的数据并不是处在活动状态，因此虚拟伺服器可以轻松下载并复制到可插拔的USB设备当中，之后使用这些档案构建新的虚拟机。尽管窃贼需要使用额外许可权才能够访问虚拟伺服器环境，但是并不需要全部的管理员许可权。虚拟伺服器技术使得窃取整台虚拟伺服器甚至整个数据中心变为可能。窃贼不再需要物理访问许可权就能够窃取虚拟伺服器或者破坏现有的安全防护机制。 虚拟伺服器是一系列档案的集合，这意味着除了复制这些档案之外，某些用户还可以删除它们。不论是故意的——比如员工恶意报复；或者是异常的应用程式进程——比如失控的快照，在这些操作面前你的虚拟伺服器都是十分脆弱的。VMware和其他厂商都拥有多种机制来保护和恢复数据，但是本质上，你的虚拟伺服器仍然是一些可以被轻易删除的档案集合。 虚拟伺服器的数据窃取和破坏等情况可能出现在多种IT系统当中，不论是基于硬体还是软体的。然而，如果虚拟伺服器位于硬体环境当中，就存在一种受制于虚拟伺服器数量和蔓延的天然防护机制，为数据提供安全保障。而对于虚拟伺服器环境来说，这些防护机制当中的大多数都不复存在。事实上，我们错误利用的很多工具和特性都有可能导致数据窃取和数据丢失事件的发生。虚拟伺服器技术并不会在短时间内消失，因此要求IT部门从不同的角度来重新思考系统的冗余性、可用性和安全性。 保证虚拟伺服器的安全性，避免运行中断不仅包括确保有恰当的备份、防火墙及密码。保证虚拟伺服器的安全性，不但要有简单的策略、规程、管理，还涉及需要识别并解决彼此环环相扣的方方面面。对（物理以及虚拟）系统的保护包括两个关键阶段：初始设计以及运维管理。 虚拟伺服器系统运行出现中断严重程度千差万别。当虚拟伺服器组织意识到系统可能而且将会发生中断时就会采取相关措施。尽管我们希望并试图避免虚拟伺服器系统出现中断或者出现故障，但虚拟伺服器却无法完全避免。尽管无法避免所有的虚拟伺服器中断问题，但我们能够限制虚拟伺服器出现频率以及中断持续时间。人们通常以数字9的个数来衡量虚拟伺服器系统的可用性，例如，虚拟伺服器系统的可用性是99%或者99.9999%。两者之间主要的区别不只是增加更多的虚拟伺服器技术，每增加一个9都需要付出更多的代价。取决于环境，支付的费用可能从数千美元到数十万美元不等，因此理解可用性对虚拟伺服器组织意味着什么是很重要的。 虚拟伺服器系统可用性达到99%，乍听起来虚拟伺服器给人的印象很不错，但当一整年的虚拟伺服器可用性为99%时，你会发现有一些问题。 在浏览虚拟伺服器宕机时间时，请记住指的是虚拟伺服器非计画宕机。如果虚拟伺服器宕机发生在周末，那么在一年当中虚拟伺服器宕机3.65天听起来没任何问题，但实际上更可能出现的情况是虚拟伺服器宕机发生在业务最繁忙、系统不能出现业务中断的时候。墨菲定律在当今仍旧发挥着重要作用。 尽管虚拟伺服器可用性达到6个9非常理想，但虚拟伺服器付出的成本却不一定划算。无法简单地计算可用性从2个9达到6个9需要付出多少成本，因为需要考虑很多变数。该过程可能涉及双重的虚拟伺服器、存储架构、网路、电力供应乃至冗余的数据中心。既然涉及如此众多的虚拟伺服器变数，那么虚拟伺服器组织如何找到合理的虚拟伺服器安全架构呢？ 虚拟伺服器安全性中的一个重要方面是保持系统的可用性。无论是由于拒绝虚拟伺服器攻击还是虚拟伺服器系统运行中断导致用户无法访问系统，对用户来说没什么区别。在当今的环境中，虚拟伺服器化以及整合使得组织能够高效地解决用户需求。不足之处是越来越多的系统依赖越来越少的虚拟伺服器硬体，这使得硬体变得比以往更关键。 虚拟伺服器冗余设计存在挑战，在虚拟伺服器冗余设计中考虑虚拟伺服器安全性是数据中心的基本方法论，这涉及到多种虚拟伺服器技术。更多的时候虚拟伺服器安全性被束之高阁，关注的焦点通常是虚拟伺服器冗余。虚拟伺服器冗余涉及方方面面，如果并非所有因素都就绪，那么你可能无法达到你所希望的保护等级。 例如，理解虚拟伺服器基础设施的供电需求需要在众多阶段予以解决是非常重要的。 虚拟伺服器设备冗余电力供应往往是保护硬体出现故障的起点。理想情况下，虚拟伺服器电力供应后端与冗余的UPS以及发电机相连，这类虚拟伺服器冗余的电力基础设施是基础设施达到最高级别可用性的一个关键因素。然而，如果虚拟伺服器基础设施仍旧包括单点故障，比如单个发电机，那么发电机将成为安全脆弱点。 用户需要使用网路连线套用于虚拟伺服器系统。虚拟伺服器具备冗余的网路连线是个起点，但如果连线的是同一台虚拟伺服器那就谈不上虚拟伺服器冗余了。或者连线的是不同的虚拟伺服器，但虚拟伺服器连线的是同一个电源。即使基础设施实现了合理的虚拟伺服器冗余，IDS或者防火墙实现了冗余了吗？共享的IDS或者防火墙系统是一个瓶颈以及可能的脆弱点。 即使虚拟伺服器组织拥有虚拟伺服器冗余数据中心，在尝试进行故障切换时也可能会发现缺少核心组件。尽管很多容错站点包括了虚拟伺服器常见组件，比如AD或者NTP伺服器，但有IDS或者得到恰当升级的虚拟伺服器防火墙吗？切换所有的虚拟伺服器系统包括审计以及日志伺服器是不可能的。我们往往能够理解存在限制，但需要将相应的风险记录在案并进行管理。 虚拟伺服器可用性是安全保护伞的一个重要方面，不单单是一组配置。虚拟伺服器可用性与识别单点故障并予以解决有关—最糟糕的情况是记录在案并进行虚拟伺服器管理。虚拟伺服器冗余层能够提供帮助，但当虚拟伺服器单点故障被利用时虚拟伺服器冗余就被打破了。只是购买可用性等级更高的虚拟伺服器、软体包或者硬体设备并非冗余或实现虚拟伺服器安全的解决方案。

虚拟伺服器的管理

概述

再高效的存储配置和维护也并非易事，而虚拟伺服器环境下的存储管理更是一个挑战。加上存储阵列挂到物理伺服器（主机）上，虚拟化管理程式做虚拟化并协调分配物理资源到各个虚拟机（VM），对于物理存储组件来讲，虚拟机使用虚拟存储资源的能力变得尤为复杂。 不使用特殊工具的情况下，为运行在带有直连式存储（DAS）的物理机上的某个特定应用程式诊断和识别存储性能问题的根本原因，是一个相对简单的任务，但在虚拟化环境下根本不是这样。在某主机上运行着某虚拟机，该虚拟机与其他虚拟机访问某一SAN上同一存储池，而这个SAN为搭载虚拟化管理程式的其他类似的主机提供著存储。解决这样一个VM上运行的某应用程式的性能问题，就需要利用高效的管理工具。虚拟机存储管理复杂性的罪魁祸首是虚拟伺服器和应用程式访问抽象共享物理资源的大量组合，以及其他各种迁移组件，包括从提供若干路径的多路径选择，到支持动态存储分层即将数据块打乱在不同存储层的附加存储。

虚拟伺服器的管理要素

第一：是支持VAAI（vStorage APIs for Array Integration，虚拟存储器阵列集成套用接口）或者ODX（Open Diagnostic Data Exchange，基于诊断的开放数据互动）接口。虚拟伺服器存储系统至少要认识虚拟机平台，这样运行起来也更为有效率一些，使用这样的技术将降低不少主机端的负载。 第二：找一些快闪记忆体盘和传统磁碟混合的存储。对于大多数虚拟伺服器存储系统，尤其是新兴存储公司，通常的设计都考虑到了快闪记忆体，例如增加10%的存储会带来四倍的性能收益等。因此，在使用一些快闪记忆体后将大量的提升性能。 第三：了解虚拟伺服器存储系统其它方面的功能，例如像复制功能尤其是快照这样的功能。在当前虚拟伺服器和存储系统平台下，几乎没有存储会允许基于每个虚拟机的快照。当使用快照或者复制功能的时候，用户需要谨慎的将存储卷指定给一些虚拟机，这样在做快照或者复制操作的时候就不必担心增加的负载给其它不在乎的虚拟伺服器造成的影响。

虚拟伺服器的改善方法

以下方面可以改善虚拟机的存储系统性能。 IOPS 简单来说，虚拟伺服器存储调优的学问就是进入的IOPS（Input/Output Operations Per Second，每秒输入/输出操作）和流出的IOPS。每个LUN（Logical Unit Number，逻辑单元号）中的驱动器每秒能够提供一定数量的I/O，伺服器和存储之间的通道亦具备一定的吞吐量，而应用程式则会要求更多。 应用程式 虽然存储和虚拟化管理员有许多工具来炮制更多的I/O，但通常他们在降低I/O需求方面能做的事情都非常有限。同样，许多IT经理更乐于花精力在建设多如杂草的数据中心基础架构上，而完全忽略了其中运行着的应用程式。 利用现有存储 改善存储性能的方式之一是确保你使用到已有的绝大部分存储。有一部分特性你可能都没用到，也可能有些特性能够降低成本。 VAAI或ODX VMware的VAAI允许vSphere hypervisor将部分存储相关的工作交给存储完成。

套用范围

该技术可为广大中小型企业或初次建立网站的企业节省大量人力物力及一系列繁琐的工作，是企业发布信息较好的方式。具有投资小、建站速度快、安全可靠、无须软体配置及投资，无须拥有技术支持等特点。 虚拟伺服器提供的服务内容如下： 存储空间 IP位址，并且支持多个域名指向同一个IP位址 档案传输 网页制作 全天候的随时服务和优质的访问速度

选择提供商的注意事项

硬体设施情况 虚拟伺服器提供商的所拥有的虚拟伺服器机房，是什么规模的数据中心。是否有足够机房线路的频宽，虚拟伺服器网站联线的速度是否同时满足他所有虚拟伺服器客户的流量频宽。 架设网站数量 通常一个虚拟伺服器能够架设上百至千个网站，若网站数量越多，就是共享同台伺服器的人就越多；相比较而言资源就比较吃紧。一般与机器的CPU，记忆体等有关。IIS一般为10000/每伺服器连线数。 IP访问问题 如果企业网站用户将面向的是国内的话，要考虑的问题这家公司的虚拟伺服器上的IP位址在国内是否可以顺利访问到。如果你买的访问不到，还要退款等比较麻烦，比如一些国外的虚拟伺服器租用商在国外是很不错的虚拟伺服器商，但他的IP在国内访问不完全，这样的虚拟伺服器可千万别购买。 稳定性问题 虚拟伺服器稳定性包括伺服器与公司两方面的稳定。要多留意看网站的许可证号，ISP或IDC的许可证号：ISP与IDC牌照不是一般公司能申请到的，只有那些很有实力与信誉的服务商经过严格审核才能获得。另外，频宽资源、电力系统、空调系统、安全系统、是否是自建机房等等这些因素，这些种种问题都必须认真考虑。 流量与售后问题 一般来说，虚拟伺服器供应商提供的流量比较充足。很多的商家打着不限流量，不限CPU，不限IIS的旗号进行促销。但是，基础运营商尚且对流量进行限制，服务商如何保证这一承诺?由于建站时大都缺少专业的技术人员，因此在出现故障后都希望能够及时得修复，7×24小时技术支持服务也就变得非常重要，如果没有提供这样服务的虚拟伺服器可以忽略不考虑。