超详细的小微企业云计算服务器配置搭建方案
发布时间:2022-10-20 11:44:55 所属栏目:云计算 来源:
导读: 超详细的小微企业云计算服务器配置搭建方案对于个人或刚成立的小微企业来说,搭建一个云计算平台是一件不太容易实现的事情,小微企业云计算服务器该怎么配置搭建?给大家推荐一下这篇文章,希望能够给予一些启发
|
超详细的小微企业云计算服务器配置搭建方案对于个人或刚成立的小微企业来说,搭建一个云计算平台是一件不太容易实现的事情,小微企业云计算服务器该怎么配置搭建?给大家推荐一下这篇文章,希望能够给予一些启发与参考。需求分析满足60个以内的终端用户(使用场合为办公、教学、多媒体阅览、门柜业务、家庭等),允许适度的不可用,要求满足若干个员工(如财务人员、老板)的高安全性。我们设计了单机和双机两种方案,大家可以根据自己的实际情况选择。单机方案结构简单、成本低,建设和运维容易,适合对可用性要求不高的场合,如教学、家庭、小公司办公等;而双机能确保很高的可用性,但是架构稍微复杂,成本增加倒是不多。系统设计采用Windows的远程桌面服务,每个用户只能看到自己主目录中的资料。对于要求数据高度安全性的用户,给其分配虚拟机或者容器,以达到完全与他人隔离的目的。1、单机方案为了确保数据的安全性,我们在物理上采用了四级存储子系统(见图单机方案首先用一块120GB的固态盘安装操作系统、应用程序和静态的配置文件,投入运行后开启写保护,这样能最大限度地保护系统,病毒、断电、误删文件等都不会破坏系统,从而确保机器总能正常运行。 其次采用两块250GB的固态盘做成RAID1(通过硬阵列卡或者软阵列来设置),有效存储容量是250GB,然后再与2TB的机械硬盘做成存储池。这个存储池用于存放虚拟内存页文件和用户经常使用的文档资料,同时C:盘上的目录C:\Users、C:\Temp符号链接到这里。这个存储池拥有2250GB量,接近SSD的性能。WindowsServer2012R2的存储池管理和ZFS文件系统都能优化SSDHDD的混搭环境,使得经常使用的文件存放在SSD中,很少访问的文件存放在HDD中,这些都是自动完成的,无须用户手工干预。60个用户计算,每个用户可分配近40GB的硬盘空间,这对于日常办公产生的资料来说足够使用。由于允许过度分配,所以每个用户几乎可以得到80GB的空间。对用户启用磁盘配额限制。最后使用一台NAS存储设备,容量为4TB以上,用于离线备份,也可以考虑做同步备份。安排一个后台备份任务,设定每30分钟增量备份一次。采用两块千兆网卡,捆绑在一起,这样正常时两块网卡平摊网络流量,即使一块网卡损坏,也不会中断用户会话。配置32GB的内存,至少一块CPU。本方案也支持少量的虚拟机桌面(4台以内),每台虚拟机要分配1.5GB内存。 对于资金预算稍微宽松的公司来说,可以考虑增加一块2TB的机械硬盘,两块做成镜像,以增加存储容错能力;相反,预算紧张的企业可以考虑只买一块250GB的固态盘,及时做好数据备份,以增加数据的安全性。2、双机方案与单机方案一样,双机方案仍然采用四级存储子系统(见图2),只不过采用一块250GB的固态盘,再与机械硬盘做成混搭存储池,然后两台计算机的硬盘互为镜像,做成文件系统级同步。存储空间划分为三个分区,分别命名如下。1)配置盘D存放虚拟内存页文件,临时目录C:\Temp符号链接到这里,要经常修改又不用同步到其他计算机的文件;存储虚拟机配置文件和虚拟机硬盘文件。2)用户主目录盘C:\Users符号链接到这里,用户只能进入各自的目录并在自己的目录里创建更多的目录和文件,系统管理员无权进入用户目录。3)共享文档资料盘分区、F分区和分区上的虚拟机文件目录要同步到另一台计算机,C:、D:盘对普通用户隐藏,普通用户在E:盘上的配额为40GB。配置32GB的内存,至少一块CPU;128GB内存+2CPU能应付达100个终端用户。本方案也支持少量的虚拟机桌面(4台以内),每台虚拟机要分配1.5GB内存。当然,物理机的配置足够高的话,还可以支持更多的虚拟机。 但不管怎么讲,仍以多用户桌面为主。域控对于本方案至关重要,我们采用工控凌动小主板来组建方案中的域控硬件选型组成个人计算机的四大部件分别是CPU、主板、内存和电源,它们关系到整台计算机的综合性能和稳定性。但是作为云端的服务器租用,硬盘也至关重要,尤其是硬盘的IOPS指标。在下面提供的几个配单中,我们充分考虑了各个配件的性能搭配和整机可靠性。1、高档配置高档配置如表所示。在单机方案中,不要工控小主板;在双机方案中,只采用一块250GB配件可在美国、日本、中国台湾的亚马逊上购买,整体价格大概便宜30%全部采用一线品牌的配件能保证最大的稳定性,本方案基本上就是服务器租赁的配件,也能达到服务器的高可靠性。4核英特尔至强CPU相比同类型的AMDCPU,价格要贵很多,但是能提供更大的固态盘带宽和更高的内存通信性华硕的这块服务器价格主板支持双路至强,为以后纵向扩容预留了空间。内存具备自动纠错功能(ECC),每根内存虽然比没有纠错功能的内存要贵200元,但是大大提高了稳定性,避免了因内存导致的蓝屏、死机等问题,所以还是比较划算的。固态盘采用英特尔产品,因为这个牌子的固态盘稳定性早已被业界认同,同IOPS能达到4000以上,只是价格有点贵。 海韵(Seasonic)额定660W的电源代表业界最可靠的电源,对于300W右的负载,这款电源的电源转换效率最佳,600W的额定功率也为以后扩充配置预留了足够的余量。600GB的企业级服务器万转SAS机械硬盘就是为724小时运行设计的,机械硬盘IOPS远远落后于固态盘,但是比SATA机械硬盘要先进,大容量、低价格是其两大优势。IntelDN2800MT工控小主板无风扇静音运行,用它来组建域控能保证万无配单中,主机配件不包括NAS和工控小主板,而且CPU和固态盘还有进一步降价的空间,预计一年后整机价格应该还可以下降千元以上。中档配置中档配置如表所示。这是台式机的配置,稳定性不如租服务器。低档配置低档配置如表3所示。相比高档服务器配置,本款配置在性能方面略微降低了一些云计算服务器配置,在可靠性方面降低得比较多。对于小微型成本敏感的公司来说,可以考虑采用本配单。家庭虚拟化主机对于家庭虚拟化主机,还可以进一步降低成本,表所示为一个参考配单。本配置能轻松带动个以内的云终端。终端选型:微算技术有限公司设计的云终端。软件选型小型私有办公云目前还是以微软桌面为主,用户习惯了使用微软的那套软件,等将来操作系统与硬件捆绑时,到底使用什么操作系统就无所谓了,毕竟我们在乎的是应用软件,就像今天的iPad,不用安装操作系统,直接在线安装需要的应用软件即可。 软件选型如表所示。实现WindowsServer2012R2支持多用户桌面的方法有两种:第一种是开启远程桌面服务角色,并购买相应数量的许可证;第二种是打上多用户补丁,这个方法虽然成本低,但是存在法律风险。如果需要创建虚拟机,则还需要启用操作系统的Hyper-V角色。NetSupportSchool是针对教育培训机构的广播教学软件,当然也适合监控员工桌面的企业私有云,使用它之后,公司老板可以实时监控其他员工的桌面任 部署与运维1、单机部署 1)安装和配置操作系统。 把机器硬件装配好,并设置好硬件阵列,把两块固态盘做成 RAID 1。如果 有两块机械硬盘,也做成 RAID 安装Windows Server 2012 R2 SSD上并打上最新的补丁; 额外安装这些角色和功能:数据重复删除、桌面体验、存储服务、Hyper-V、用 户界面与基础结构、Windows Server Backup。 命名好机器名称;把两块网卡捆绑在一起(服务器管理器本地服务器单 击NIC 组合旁边的“已禁用”……)。 创建固态盘和机械硬盘混合的存储池(服务器管理器文件和存储服务存 储池新建存储池……),再在存储池上创建虚拟磁盘,可以考虑为这些类别 创建专门的虚拟盘:页文件、C:\Temp 目录、用户桌面环境、公司内的共享资 对存放用户数据和共享数据的磁盘启用重复数据删除,页文件指定常驻SSD 中(采用命令 Set-FileStorageTier-FilePath-DesiredStorageTier$tier_ssd 完成,采用命令 Clear-FileStorageTier-FilePath解除)。 把 Wi ndows Server 2012 R2 优化为桌面应用。 2)用户、配额和远程桌面。 创建 60 个用户并加入“Remote Desktop Users”组和“Users”组,可以采用 命令 net user、net localgroup、wmic useraccount 等写成批命令来自动化完成 创建用户的任务。 C:盘上的目录 C:\Users 转向到其他磁盘,并针对用户启用磁盘配额。 对操作系统启用远程桌面并打上多用户补丁或者安装远程桌面服务功能。 3)安装并配置应用软件。 4)创建若干台虚拟机(这一步可选)。 5)善后处理。 打上全部软件的最新补丁。 隐藏无须让用户知晓的分区。 配置好防火墙。 设置好备份计划。 对整台网站服务器做一次完整备份(操作:服务器管理器工具 Wi ndows Server Backup:系统备份一次性自定义备份勾选“裸机恢复”项,其他关联 项自动被选中)。 知识小贴士 裸机恢复:当整个系统损坏(含硬盘损坏)时采用裸机恢复,用启动光盘启动 修复计算机疑难解答系统映像恢复,然后根据提示操作即可。 启动系统盘写保护(采用 UWF 或者 Enhanced-Write-Filter 技术)。 2、双机部署 双机部署与单机部署相比,多了机器间的同步配置、域控搭建等步骤。 1)安装域控。 WindowsServer 2012 R2 操作系统,取机器名 BaseDS,网卡设为固定 IP 地址,然后配置 AD DS,域名为 weisuan.com。 创建 workmen 全局安全组,创建用户 workmanN(N=1~60),都加入 workmen 组。两台独立服务器分别命名为 Node1 Node2,都加入域。域控上的workmen 组加入两台服务器的本地组“Remote Desktop Users”中。 2)配置“DFS 复制”(只在 Node1 上操作)。 完成两台计算机间数据文件的双向同步,创建一个复制组,加入需要同步的 目录。注意,对于 E:\Users 目录,子目录 TEMP、Administrator、 Administrator.WEISUAN 不同步。只针对 E:、F:两个盘做同步策略,D:盘 的虚拟机文件改动频繁,建议一天或半天同步一次,其他两个盘做成实时同步。 3)配置“网络负载平衡”(只在 Node1 上操作)。 在服务器管理器中,单击“工具网络负载平衡管理器”。 新建集群,加入 Node1 Node2两台计算机,选择直连的网卡,属性有:名称=remotedesktop, 集群操作模式=单播,端口规则=端口范围 3389—3389,筛选模式=多个主机, 相关性=单一。 知识小贴士 单播——参与集群的全部机器的网卡配成相同Mac 地址,如果机器只有一 块网卡,那么这些机器之间无法通信,只能作为一个整体与外界通信。 多播——网卡的Mac 地址各不相同,因此集群中的机器可以互相通信,对 外时需要支持多播的路由器配合。 当机器有多块网卡时,建议选择单播。反之,选择多播。“单一”相关性,来 自相同源地址的会话路由到相同的服务器上;“无”相关性,以会话为单位平均路由 到各个服务器上;“网络”相关性,来自相同源地址的会话被路由到一个网段内的服 关于小微企业云计算服务器平台的配置搭建,从系统设计到硬件软件的选型以上内容都提到了,算是一份超详细的小微企业云计算服务器配置搭建方案了, 希望能够帮到您。 (编辑:财气旺网 - 海宁网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐