虚拟主机是现在利用比较多的技术。如下图所示,现在有一家提供网站空间的企业。他可以在同一台服务器上部署多个不同的网站。除了第一个建立的WEB服务器之外,其他新建立上去的WEB服务器就被称为虚拟主机。不过这个对于用户来说是透明的,也就是说客户端在进行连接实,并无法得知其连接的服务器是否为虚拟主机。因为其在使用、连接配置上与其它服务器并无不同。
有些人可能会有疑问。现在主机这么便宜,为什么要需要采用虚拟主机呢?确实现在主机比较便宜,多部署一台服务器对于企业来说可能不会怎么心疼。但是其它方面的限制却使得企业不得不部署虚拟主机。如现在企业能够获得的合法IP地址是有限的,通常情况下一个企业如果能够申请到2个左右的固定IP地址已经不错了。而互联网上的客户端要访问这个网站的话必须要有合法的IP地址。所以说企业采用虚拟主机并不光光从硬件成本上考虑,而是因为其它的一些硬性限制不得不让企业采用虚拟主机。
那么企业在采用虚拟主机的时候,系统管理员该怎么做才能够消除由于使用虚拟主机而带来的一些负面影响呢?这是系统管理员必须要考虑的一个问题。如下图是某个企业虚拟主机的使用情况。在一个WEB服务器上,实际上挂载了两个网站,分别为用与OA系统的网站与企业的门户网站。那么在实现这个虚拟机的时候,有哪些注意事项呢?
据我了解,如下这些内容系统管理员在部署虚拟主机的时候需要注意。
一、需要注意网站之间带宽的分配问题。
客户端访问能WEB服务器时其总的带宽是有限制的。那么这个有限的带宽在OA网站与企业门户网站之间该如何分配呢?这里一个WEB服务器主机上只挂载了两个网站,看起来好像带宽分配没有多大的必要。但是如果在一个主机上挂在了5、6个网站呢,则此时进行带宽之间的分配就显得非常有必要。网络管理员该以什么标准来进行这个带宽之间的分配呢?该如何防止因为某个网站占用了过多的带宽而对其它网站的访问产生不利影响?
通常情况下,该跟企业网站的应用挂钩。如果在企业的门户网站上,部署有电子商务等平台的话,则就需要保证其有比较大的带宽。因为如果企业在线下订单需要等待很长时间的话,那么就会引起客户的不满,客户可能就不愿意采用这个电子商务平台。同理如果在这个企业门户网站上有比较多的产品图片、视频资料等等,也需要有比较大的带宽。否则的话,客户端查看一个产品图片或者视频资料需要很长的时间,这无疑是在考验用户的耐心。为此对于一些企业的门户网站,网络管理员需要先测算其大致的信息流量,要预先保证其的带宽。不过如果企业的门户网站是用来摆设的,实际上看访问这个门户网站的企业不多的情况下,则就不需要为其保留很大的带宽。这是一种浪费。
另外如果是一些网站公司,需要对每个网站进行收费。此时为了公平起见,就需要根据收费的情况来给每个网站确定合适的带宽,以避免某些网站使用过多的带宽而导致其它用户的不满。从理论上说在一个虚拟机上可以挂在多个网站,但是由于其带宽是有限制的。为此如果挂在太多的网站的话,则可能会导致访问性能的下降。为此网络管理员在一个主机上不宜挂载太多的网站。具体挂载网站的数量,还是需要根据服务器所拥有的带宽来确定。
二、每个网站的安全信息息息相关。
如上图所示,在采用虚拟主机的情况下,所有网站的数据都保存在同一台主机或者同一个硬盘上。为此每个网站的安全彼此之间都是息息相关的。如果一个网站因为操作不当被非法攻击者攻破的话,则另外一个网站也很难保全。如现在某个攻击者往企业门户网站上上传了一个木马文件或者非法程序,可能会对这个门户网站产生不利影响。此时这个不利影响也会涉及到其它的网站,如OA网站等等。为此在网络管理员采用虚拟机来挂载多个网站的时候,对于这个安全性就需要特别的关注。
如把多个网站以不同的用户运行,并设置相关的权限或许是一个不错的方法。如上图中,我就可以在Linux系统上分别建立OA用户与门户网站用户。然后利用不同的用户登录到Linux操作系统中进行相关的配置。并且通过权限控制,让OA用户无法访问门户网站用户的相关资料。这可以在一定程度上实现多个网站之间数据的彼此独立,从而保障其安全性。不过需要注意这个安全性的保障作用是有一定限制的。如果这个木马或者非法程序比较利用,不仅攻破了门户网站,而是取得了Linux操作系统的控制权,那么此时这个防护措施就没有使用价值了。
另外严格管理每个网站的安全性对于提高这台Linux主机的安全性也是也很有帮助的。如可以设置所有的网站都不能够运行脚本程序、禁止上传文件等安全措施。这些措施即可以保证单个网站的安全性,同时也可以保护整个Linux服务器不受其影响。为此如果在同一台主机上通过虚拟机技术实现挂载多个网站的时候,网络管理员需要特别注意网站的安全性。要知道,通常情况下一台虚拟主机上的各个网站等相关的服务安全性是息息相关的。如果一个网站被非法攻击者攻破的话,则其它网站也很难保全。
三、该租用多大的带宽?
现在企业大部分是租用网络服务提供商的线路来与互联网进行连接。则在租用线路的时候,网络管理员需要考虑这个带宽的问题。如我知道有一家企业,其实他们是两家公司。一家是专门管理国外客户的外贸公司;一家是负责国内客户的企业。为此他们虽然只有一套管理班子,但是却是两个不同的企业,为此就有两个门户网站。由于种种限制,这家企业只好在一台服务器上挂载了两个门户网站。无论是国内客户还是国外客户,都需要访问这两个门户网站。如需要通过门户网站上的电子商务平台下订单;需要查看门户网站上的产品图片等等。这随便哪一个应用都要求有比较大的带宽。否则的话,访问起来就会很吃力,需要用户等待比较长的时间。为此网络管理员在租用带宽的时候,就需要考虑该租用多大的带宽合适呢?因为现在跟他们租用带宽的话,基本上是根据带宽的大小来收费的。如果网络管理员租用了比较大的带宽,而又用不完的话,也是一种浪费。相反,如果租用了比较低的带宽而影响了客户的正常访问的话,则企业的损失可能会更大。为此Linux系统管理员需要测算一下这台虚拟主机满足正常访问需要所要用到的带宽,然后再去购买合适的带宽。
四、实现协议优先性管理。
如果在部署虚拟主机的同时,实现了Linux系统的防火墙设置,则可以通过协议优先性来实现对带宽的管理。当网络出现拥塞情况时,某些重要应用的流量(如电子商务平台往往采用的是HTTPS协议)可以优先通过。而其它普通的数据流量会暂缓发送,直到网络恢复正常。可见,把Linux操作系统的防火墙跟虚拟主机结合使用,也可以实现在多个网站之间进行带宽的管理。这可以让企业花费比较少的代价却取得比较不错的性能。
另外,如果企业中有一些高端路由器的话,也可以通过这个路由器来实现协议优先性。由于路由器转发、处理数据的效率比较高,为此在路由器上实现协议优先性的配置效果为更好。所以Linux系统管理员有时候还不得不跟企业网络管理员进行友好的合作与沟通,以获得虚拟主机最佳的性能。
【编辑推荐】
