某外贸连锁店是一家经营外贸服装、衣帽以及户外运动用品的连锁店,在省会城市有40多个连锁店,在省内外其他城市也有多个加盟或连锁店。连锁店采用“管家婆软件”管理,各个加盟店通过ADSL及VPN连接到总部。总部有一台VPN设备、一个安装“管家婆”软件的服务器,实行财务与进销存管理。公司总部从当地联通申请了一条2M的专线用于连接各连锁店。
随着加盟店或连锁店数量的增加,采用自己租用专线的问题慢慢暴露出来:采用联通线路的连锁店还好,但有的连锁店是电信线路,连接总部网通线路速度较慢,且容易掉线。另外,经过一年多的使用(服务器在总部24小时开机),会计核算后,感觉费用较大:服务器一年的电费4000元(以400W、每度电1.2元计算),专线费用一年2万元,这还不包括服务器的场地费、制冷费(夏天空调、冬天电扇)。如果再增加一条电信光纤,则每年还得增加2万元的费用。另外,随着将来连锁店面的增加,以及网络应用的加大,2M带宽可能不够,如果增加带宽,费用势必再次增加。另外,服务器放在总部除了占用场地外,每天工作的噪音也是很大的。
图1 单服务器VMware ESXi托管拓扑图
为了降低运营费用,也为了改善工作环境,改变现有的工作方式势在必行。为此,我们提出了如下的改进方案。
1.等现有网通专线到期之后,不再续费。
2.将服务器托管到双线机房,每年托管费只有6000元,10M独享带宽(5M电信+5M联通)。
3.现有服务器配置已经较低,新购买一台服务器,器采用虚拟化技术,虚拟出多台服务器,实现ERP与双线VPN。新服务器配置16GB内 存、1个 CPU、4~6块300GB硬盘、双网卡即可。
图1所示为服务器虚拟化托管拓扑图。
在图1中,将服务器托管到双线机房。由于普通的托管机房只提供一个IP地址(双线机房电信、网通地址各提供一个),怎样合理使用这一个IP地址成为了管理重点。简单来说,为了既能直接管理主机,又能用这个地址使用VPN,在主机前加装一个双WAN口路由器,由路由器转发端口到主机、VPN虚拟机及另一个管家婆客户端虚拟机,主要内容如下。
1.规划网段:VMware ESXi服务器使用172.30.30.0/24的IP地址,由ISA Server保护或管理的后台服务器(管家婆服务器端)使用10.1.0.0/24网段,ISA Server外网使用192.168.100.0/24网 段,该网段是双WAN口路由器的LAN端口。
2.VMware ESXi管理问题:分别在路由器上映射端口到 VM1或 VM2,在 VM1或VM2上安装vSphere Client管理VMware ESXi。
3.端口映射:PPTP的VPN需要使用TCP的1723及 UDP的 4500及 500,可以映射 500、1723、4500 到ISA Server的“外网”IP地址即192.168.100.200。 为了远程登录ISA Server用于管理,可以映射3389端口到ISA Server的外网IP地址192.168.100.200;为了远程登录管家婆客户端,可以映射2008端口到管理婆客户端IP地址192.168.100.202的3389端口。
在做好规划之后,就可以一一实施这些内容。