某外貿(mào)連鎖店是一家經(jīng)營外貿(mào)服裝、衣帽以及戶外運動用品的連鎖店，在省會城市有40多個連鎖店，在省內(nèi)外其他城市也有多個加盟或連鎖店。連鎖店采用“管家婆軟件”管理，各個加盟店通過ADSL及VPN連接到總部。總部有一臺VPN設備、一個安裝“管家婆”軟件的服務器，實行財務與進銷存管理。公司總部從當?shù)芈?lián)通申請了一條2M的專線用于連接各連鎖店。

隨著加盟店或連鎖店數(shù)量的增加，采用自己租用專線的問題慢慢暴露出來：采用聯(lián)通線路的連鎖店還好，但有的連鎖店是電信線路，連接總部網(wǎng)通線路速度較慢，且容易掉線。另外，經(jīng)過一年多的使用（服務器在總部24小時開機），會計核算后，感覺費用較大：服務器一年的電費4000元（以400W、每度電1.2元計算），專線費用一年2萬元，這還不包括服務器的場地費、制冷費（夏天空調(diào)、冬天電扇）。如果再增加一條電信光纖，則每年還得增加2萬元的費用。另外，隨著將來連鎖店面的增加，以及網(wǎng)絡應用的加大，2M帶寬可能不夠，如果增加帶寬，費用勢必再次增加。另外，服務器放在總部除了占用場地外，每天工作的噪音也是很大的。

圖1 單服務器VMware ESXi托管拓撲圖

改進方案

為了降低運營費用，也為了改善工作環(huán)境，改變現(xiàn)有的工作方式勢在必行。為此，我們提出了如下的改進方案。

1.等現(xiàn)有網(wǎng)通專線到期之后，不再續(xù)費。

2.將服務器托管到雙線機房，每年托管費只有6000元，10M獨享帶寬（5M電信+5M聯(lián)通）。

3.現(xiàn)有服務器配置已經(jīng)較低，新購買一臺服務器，器采用虛擬化技術(shù)，虛擬出多臺服務器，實現(xiàn)ERP與雙線VPN。新服務器配置16GB內(nèi) 存、1個 CPU、4～6塊300GB硬盤、雙網(wǎng)卡即可。

圖1所示為服務器虛擬化托管拓撲圖。

規(guī)劃方案

在圖1中，將服務器托管到雙線機房。由于普通的托管機房只提供一個IP地址（雙線機房電信、網(wǎng)通地址各提供一個），怎樣合理使用這一個IP地址成為了管理重點。簡單來說，為了既能直接管理主機，又能用這個地址使用VPN，在主機前加裝一個雙WAN口路由器，由路由器轉(zhuǎn)發(fā)端口到主機、VPN虛擬機及另一個管家婆客戶端虛擬機，主要內(nèi)容如下。

1.規(guī)劃網(wǎng)段：VMware ESXi服務器使用172.30.30.0/24的IP地址，由ISA Server保護或管理的后臺服務器（管家婆服務器端）使用10.1.0.0/24網(wǎng)段，ISA Server外網(wǎng)使用192.168.100.0/24網(wǎng) 段，該網(wǎng)段是雙WAN口路由器的LAN端口。

2.VMware ESXi管理問題：分別在路由器上映射端口到 VM1或 VM2，在 VM1或VM2上安裝vSphere Client管理VMware ESXi。

3.端口映射：PPTP的VPN需要使用TCP的1723及 UDP的 4500及 500，可以映射 500、1723、4500 到ISA Server的“外網(wǎng)”IP地址即192.168.100.200。 為了遠程登錄ISA Server用于管理，可以映射3389端口到ISA Server的外網(wǎng)IP地址192.168.100.200；為了遠程登錄管家婆客戶端，可以映射2008端口到管理婆客戶端IP地址192.168.100.202的3389端口。

在做好規(guī)劃之后，就可以一一實施這些內(nèi)容。