摘 要：VM技術(shù)是解決校園網(wǎng)多個網(wǎng)站安全管理的方法，本文分析了校園網(wǎng)網(wǎng)站傳統(tǒng)管理中的一些缺點(diǎn)，提出利用VM技術(shù)可以有效地節(jié)約服務(wù)器資源和人力資源，同時提高系統(tǒng)環(huán)境的安全性。最后通過實(shí)驗(yàn)測試證明了該方法的可行性和有效性。

關(guān)鍵詞：虛擬機(jī) 網(wǎng)站管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-8454（2008）23-0082-03

隨著數(shù)字化校園的不斷發(fā)展，校園網(wǎng)內(nèi)各種WEB站點(diǎn)越來越多，如果每個WEB都使用一臺獨(dú)立的服務(wù)器進(jìn)行發(fā)布，那么過多的服務(wù)器需要高額的資金投入，同時對多個服務(wù)器的管理和安全防護(hù)也提高了維護(hù)成本。如果在一臺機(jī)器上通過虛擬目錄方式發(fā)布多個網(wǎng)站則安全性不高，管理上難度較大，一旦單站點(diǎn)發(fā)生故障，則可能導(dǎo)致所有站點(diǎn)都不能訪問。

VMware是一款虛擬機(jī)軟件，利用該軟件能夠在一臺物理計算機(jī)上虛擬出一臺或者多臺計算機(jī)，進(jìn)而能同時運(yùn)行兩個或多個操作系統(tǒng)。并且能夠利用虛擬出來的計算機(jī)組建網(wǎng)絡(luò)，實(shí)現(xiàn)單機(jī)內(nèi)局域網(wǎng)。將這種軟件應(yīng)用于校園網(wǎng)網(wǎng)站可以節(jié)約服務(wù)器成本和避免人力資源的浪費(fèi)，同時提高WEB服務(wù)器系統(tǒng)環(huán)境的安全性。本文分析了傳統(tǒng)網(wǎng)站管理的一些缺點(diǎn)，通過實(shí)驗(yàn)測試，并對實(shí)驗(yàn)測試結(jié)果進(jìn)行了詳細(xì)的對比分析，利用VM技術(shù)能很好地克服傳統(tǒng)網(wǎng)站管理的一些缺點(diǎn)。

一、傳統(tǒng)網(wǎng)站管理方法

WEB技術(shù)的高速發(fā)展，網(wǎng)站也變得更多樣化，復(fù)雜化。如果使用不同的WEB技術(shù)需要多臺服務(wù)器進(jìn)行發(fā)布，同時需要多個IP地址域名來進(jìn)行訪問，這會造成高額的資金投入到服務(wù)器上和多個人員對服務(wù)器的管理。同種WEB技術(shù)下，IIS發(fā)布多個網(wǎng)站需要配置不同的端口號，Apache或Tomcat發(fā)布多個網(wǎng)站需要利用虛擬目錄。以上任何一種情況，只要單站點(diǎn)出問題就會導(dǎo)致服務(wù)器癱瘓，所有的站點(diǎn)都不能訪問。

針對傳統(tǒng)網(wǎng)站管理方法提出利用VM技術(shù)解決部分問題。

二、VM技術(shù)應(yīng)用到多個網(wǎng)站管理

1.實(shí)驗(yàn)環(huán)境

服務(wù)器：兩臺，詳見表1。

軟件：VMware一套

Windows 2000 SP4（虛擬子系統(tǒng)）

Windows 2003 SP2（虛擬子系統(tǒng)）

Windows XP Pro SP2（虛擬子系統(tǒng)）

RedHat 9 Linux（虛擬子系統(tǒng)）

Apache 2.0.55（發(fā)布PHP站點(diǎn)）

PHP 2.2.4（發(fā)布PHP站點(diǎn)）

MySQL 5.0.41（數(shù)據(jù)庫）

Tomcat 5.0（發(fā)布JSP站點(diǎn)）

JDK 1.5.0（發(fā)布JSP站點(diǎn)）

LoadRunner（模擬壓力測試）

校園網(wǎng)網(wǎng)站：10個(包含Html、ASP、PHP、JSP等語言的網(wǎng)站)

測試用戶群：重慶郵電大學(xué)校園網(wǎng)內(nèi)用戶

2.建立虛擬機(jī)

在DELL服務(wù)器上建立5個虛擬機(jī)，選擇Windows 2000 Server，Windows 2003 Server，Red Hat 9 Linux，Windows XP Professional 安裝四種不同操作系統(tǒng)的虛擬機(jī)。安裝完畢后，任選一個操作系統(tǒng)安裝目錄拷貝至另一目錄再用VMware加載即可成為第五個虛擬機(jī)。

虛擬機(jī)上安裝的全是真實(shí)的操作系統(tǒng)，除了不用與交換機(jī)網(wǎng)線等硬件設(shè)備打交道外，與現(xiàn)實(shí)網(wǎng)絡(luò)沒有任何區(qū)別?？梢园堰@個虛擬網(wǎng)絡(luò)接入現(xiàn)實(shí)網(wǎng)絡(luò)并與現(xiàn)實(shí)網(wǎng)絡(luò)中的其它系統(tǒng)通訊，此時，對于現(xiàn)實(shí)網(wǎng)絡(luò)中的客戶機(jī)而言，與之通信的虛擬機(jī)與其它現(xiàn)實(shí)網(wǎng)絡(luò)系統(tǒng)中的終端沒有任何區(qū)別。

3.虛擬機(jī)創(chuàng)建虛擬網(wǎng)絡(luò)

ＶＭwａｒｅ提供了三種網(wǎng)絡(luò)工作模式，它們是ｂｒｉｄｇｅｄ（橋接模式）、ＮＡＴ（網(wǎng)絡(luò)地址轉(zhuǎn)換模式）和ｈｏｓｔ－ｏｎｌｙ（主機(jī)模式）。這三種模式主要是為了用戶建立虛擬機(jī)后可以根據(jù)現(xiàn)實(shí)網(wǎng)絡(luò)情況方便地把虛擬機(jī)接入網(wǎng)絡(luò)。

根據(jù)實(shí)驗(yàn)的需要，采用橋接模式，讓虛擬機(jī)和主機(jī)地位平等，外部網(wǎng)絡(luò)和虛擬機(jī)之間可以互相訪問，虛擬機(jī)網(wǎng)絡(luò)配置如表2。

通過一臺以橋接模式創(chuàng)建的真實(shí)的局域網(wǎng)即VMnetPC通過本地的網(wǎng)關(guān)連接Internet，另外五個虛擬機(jī)要求互聯(lián)互通，并都可以訪問Internet。拓?fù)鋱D如圖1所示。

4.發(fā)布網(wǎng)站

在五個虛擬機(jī)以及曙光服務(wù)器上安裝相關(guān)的軟件，并發(fā)布不同WEB技術(shù)的網(wǎng)站。

①Windows 2000 Server：在這個虛擬機(jī)上安裝IIS，發(fā)布ASP語言的網(wǎng)站。②Windows 2003 Server：在其中一個虛擬機(jī)上安裝Apache+PHP+MySQL，發(fā)布PHP語言的網(wǎng)站。另外一個虛擬機(jī)裝IIS6.0+.NET Framework 2.0，發(fā)布ASP.net語言的網(wǎng)站。③WindowsXP Professional：在這個虛擬機(jī)上安裝Tomcat5.0+JDK1.5.0，發(fā)布JSP語言的網(wǎng)站。④Linux虛擬機(jī)上安裝Apache+PHP+ MySQL，發(fā)布PHP語言的網(wǎng)站。

曙光服務(wù)器安裝Windows 2003 Server操作系統(tǒng)，安裝Apache+PHP+MySQL，發(fā)布PHP語言的網(wǎng)站。同時測試發(fā)布5個不同的PHP網(wǎng)站，可以通過網(wǎng)站根目錄及其子目錄來發(fā)布網(wǎng)頁。在配置文件httpd.conf中添加Alias指令。代碼如下：

Alias /test \"E:/justtest\"

Options Indexes MultiViews

AllowOverride None

Order allow，deny

Allow from all

這樣可以使得5個網(wǎng)站在同一臺服務(wù)器上同時運(yùn)行訪問。

5.運(yùn)行測試結(jié)果比較

經(jīng)過三個月的時間運(yùn)行測試，對兩臺服務(wù)器的發(fā)布方式、管理方式、使用成本、安全性各方面做了詳細(xì)的對比，數(shù)據(jù)結(jié)果詳見下：

（１）發(fā)布方式

VM主機(jī)具有發(fā)布方式多樣性，有利于發(fā)揮各種WEB技術(shù)的不同特點(diǎn)；同時也具有單個主機(jī)的所有功能，可以在其中一個虛擬機(jī)上發(fā)布多個網(wǎng)站。如圖2所示。

（２）管理方式

普通主機(jī)進(jìn)行備份時需要把WEB代碼和數(shù)據(jù)庫進(jìn)行單獨(dú)拷貝，多個網(wǎng)站需要操作多次，同時還需要對軟件進(jìn)行配置修改。虛擬主機(jī)可以采用整個虛擬機(jī)目錄備份方式，如遇到故障需要恢復(fù)只需要用備份虛擬機(jī)文件覆蓋再加載系統(tǒng)即可。

虛擬主機(jī)管理可以給每個虛擬主機(jī)劃分權(quán)限，各站點(diǎn)管理員只能操作其權(quán)限相關(guān)的虛擬主機(jī)，互不影響干擾。普通主機(jī)只能通過安裝其它軟件對單獨(dú)目錄給予權(quán)限，而安裝過多軟件可能會給操作系統(tǒng)帶來更多的漏洞和安全隱患。

（３）使用成本

VM主機(jī)有效減少服務(wù)器投資和維護(hù)成本，節(jié)約服務(wù)器運(yùn)維產(chǎn)生的費(fèi)用和人力資源的投入。如圖3所示。

（４）連接數(shù)

單機(jī) 1000 Max

虛擬 ≈N*1000 Max

普通主機(jī)一般數(shù)據(jù)庫最大連接數(shù)為1000個，虛擬主機(jī)的多個操作系統(tǒng)可以達(dá)到N倍于普通主機(jī)的個數(shù)，可以有效地防止連接數(shù)過多造成的服務(wù)器死機(jī)等問題。如圖4所示。

（５）安全性

網(wǎng)站、數(shù)據(jù)遷移方便。分布式架構(gòu)，單站點(diǎn)間互不影響，分散了系統(tǒng)被攻擊的可能性和強(qiáng)度。

三、結(jié)束語

由于VMware 虛擬機(jī)所具有的在單機(jī)上同時運(yùn)行多個操作系統(tǒng)以及安全性的特點(diǎn)，把VM技術(shù)結(jié)合到網(wǎng)站管理中，并對其做相關(guān)的測試，根據(jù)測試結(jié)果分析得出，虛擬機(jī)在發(fā)布方式、管理方式、成本以及安全性上有更多的優(yōu)勢。

本文創(chuàng)新之處在于：通過采用VM技術(shù)解決校園網(wǎng)多個網(wǎng)站的一些缺點(diǎn)，通過實(shí)驗(yàn)測試分析，利用VM技術(shù)可以有效地節(jié)約服務(wù)器資源和提高人力資源的利用率，同時改善系統(tǒng)環(huán)境的安全性。有效、合理利用VM技術(shù)可以給校園網(wǎng)建設(shè)節(jié)約成本。（實(shí)際成本可以節(jié)約20萬元以上）

參考文獻(xiàn)：

[1]Ruth P.jiang XX.Xu DY.Goasguen S.virtual distributed environments in a shared infrastructure.IEEE Computer，2005，38(5):39-47.

[2]胡琳，劉孟強(qiáng).網(wǎng)站安全管理的技術(shù)性分析[J].微計算機(jī)信息，2005(14):25-27.

[3]懷進(jìn)鵬，李沁，胡春明.基于虛擬機(jī)的虛擬計算環(huán)境研究與設(shè)計[J].軟件學(xué)報，2007(8):2016-2026.