用戶A有一臺(tái)服務(wù)器托管到電信機(jī)房，想要?jiǎng)?chuàng)建虛擬機(jī)出租給 B1、B2、B3、BXX等用戶使用，作為技術(shù)人員的C，應(yīng)該怎樣為A提供技術(shù)方案呢？首先要了解A及B的需求，以及A、B的使用方法或用途。

服務(wù)器提供方A

1.A有一臺(tái)服務(wù)器托管到電信機(jī)房，這臺(tái)服務(wù)器配置較高，一塊網(wǎng)卡，接入到運(yùn)營(yíng)商網(wǎng)絡(luò)，有足夠的公網(wǎng)IP地址使用（同一網(wǎng)段）。

2.A在服務(wù)器上安裝了Windows 2008 R2，平常使用“遠(yuǎn)程桌面”登錄到服務(wù)器進(jìn)行管理。

3.A在服務(wù)器上安裝了Hyper-V，并在 Hyper-V中創(chuàng)建了虛擬機(jī)。

4.每當(dāng)有用戶購(gòu)買虛擬機(jī)時(shí)，A就會(huì)在Hyper-V中創(chuàng)建一個(gè)虛擬機(jī)，例如VM-B1，為VM-B1虛擬機(jī)指定CPU數(shù)量、內(nèi)存與硬盤空間大小 ，在VM-B1中安裝操作系統(tǒng)，設(shè)置公網(wǎng)IP地址，啟用遠(yuǎn)程桌面。在安裝好操作系統(tǒng)之后，將IP地址、用戶名與密碼告訴B1。

租用虛擬機(jī)用戶

對(duì)于每個(gè)租用虛擬機(jī)的用戶，例如B1：

1.使用遠(yuǎn)程桌面登錄到自己租用的虛擬機(jī)。

2.在虛擬機(jī)中安裝自己所需要的軟件，例如安裝IIS、配置網(wǎng)站，對(duì)外提供服務(wù)。

3.如果虛擬機(jī)VM-B1死機(jī)，或者遠(yuǎn)程連接不上時(shí)，則需要聯(lián)系A(chǔ)，讓A為其重新啟動(dòng)虛擬機(jī)，或者在虛擬機(jī)中重新安裝操作系統(tǒng)。

服務(wù)器提供方的要求

對(duì)于上述A、B1等這種應(yīng)用，是最基本也是最“麻煩”的應(yīng)用，如果A只為十幾、幾十個(gè)用戶提供服務(wù)還好，如果A有十幾臺(tái)服務(wù)器、每臺(tái)服務(wù)器有上百個(gè)虛擬機(jī)，那么管理起來(lái)會(huì)相當(dāng)?shù)穆闊?。?dāng)管理的虛擬機(jī)達(dá)到幾十甚至幾百臺(tái)時(shí)，這種“傳統(tǒng)”的管理方式將會(huì)為自己帶來(lái)具大的負(fù)擔(dān)。所以，A對(duì)C提出如下的需求：

1.我有一臺(tái)虛擬機(jī)，我提供Hyper-V 的虛擬機(jī)給客戶。

2.給用戶創(chuàng)建賬戶，讓用戶自己創(chuàng)建虛擬機(jī)，自己管理自己的虛擬機(jī)，完成操作系統(tǒng)的安裝、IP地址的設(shè)置等工作，為用戶分配IP地址。以后，用戶的虛擬機(jī)死機(jī)、重裝系統(tǒng)這種事不要再找我。

3.需要有一個(gè)簡(jiǎn)單的文檔，告訴用戶B怎樣使用自己的賬戶，通過(guò)賬戶管理自己的虛擬機(jī)。

解決方案

作為技術(shù)人員的C，根據(jù)用戶的需求，給出如下的解決方案。

1.架構(gòu)不變：主機(jī)Windows 2008 R2 + Hyper-V不變。

2.使 用Microsoft的System Center Virtual Machine Manager （VMM）2012對(duì)Hyper-V Server進(jìn)行管理，使用VMM中的“自助服務(wù)門戶網(wǎng)站”實(shí)現(xiàn)用戶虛擬機(jī)的創(chuàng)建、管理與維護(hù)工作。

3.VMM需 要Active Directory的支持。VMM與Active Directory分別運(yùn)行在Hyper-V Server的虛擬機(jī)中。

4.用戶B1、B2等的虛擬機(jī)會(huì)由VMM進(jìn)行創(chuàng)建、管理。A給B等創(chuàng)建的用戶則是Active Directory中的用戶，并對(duì)每個(gè)用戶進(jìn)行配置，設(shè)置每個(gè)用戶能創(chuàng)建的虛擬機(jī)的數(shù)量、權(quán)限等。

5.Hyper-V主機(jī)加入到域，加入到由其管理的Hyper-V Server虛擬機(jī)中的域。

圖 1 單臺(tái)Hyper-V托管示意圖

圖2 域名解析配置截圖

圖3 測(cè)試域名解析是否生效

單 臺(tái)Hyper-V Server主機(jī)托管與運(yùn)維管理與拓?fù)淙鐖D1所示。其中，左下角Hyper-V Server這臺(tái)是物理主機(jī)，其他以VM開頭的則是Hyper-V中的虛擬機(jī)。這臺(tái)Hyper-V Server本身還需要加入到VM01-DC的Active Directory中，VM02-VMM同樣加入到Active Directory中。

為了對(duì)外管理方便，A需要申請(qǐng)一個(gè)域名，并創(chuàng)建一個(gè)網(wǎng)站對(duì)外提供虛擬機(jī)的創(chuàng)建、管理虛擬機(jī)等功能。在本示例中，采用heuet.com的域名，這個(gè)域名是在Internet注冊(cè)。在本示例中，所用的合法IP地址段為222.30.214.170～189地址范圍。你需要heuet.com的域名管理頁(yè)面，創(chuàng)建3個(gè)A記錄用于本次服務(wù)。在本示例中，3個(gè)A記錄及解析的IP地址如表1所示。

在heuet.com域名管理中，創(chuàng)建A記錄的配置如圖2所示。

在配置生效后，在Internet中的一臺(tái)計(jì)算機(jī)中，使用nslookup或Ping命令，查看域名解析是否生效。使用nslookup命令檢查的截圖如圖3所示。

表1 為自助建站提供域名解析服務(wù)