Диплом_Пушкин_СВ

*

Преимущества:

•Экономия на аппаратном обеспечении при консолидации серверов

•Оборудование для системы занимает меньше места в стойке

•Добавляются дополнительные возможности администрирования

•Улучшается система безопасности

•Значительно упрощается процесс делегирования полномочий

•На одном компьютере возможно использование серверов под управлением различных ОС

•Возможность поддержания старых операционных систем в целях обеспечения совместимости

•Возможность изолировать потенциально опасные окружения

•Возможность создания требуемых аппаратных конфигураций

•На одном хосте может быть запущено одновременно несколько виртуальных машин, объединенных в виртуальную сеть

Недостатки:

•Невозможность эмуляции всех устройств

•Виртуализация требует дополнительных аппаратных ресурсов

•Платформы виртуализации требовательны к аппаратному обеспечению

•Хорошие платформы виртуализации достаточно дорогие

*

Microsoft Hyper-V:

Приобрела Connectix в 2003 году. В 2005 выпустила Virtual Server. В 2008 вышел релиз Hyper-V, являющийся на сегодняшний день их основным продуктом по виртуализации серверных станций.

Недостатки:

•Идет в комплекте с ОС Windows Server 2008

•Ограничение по количеству процессоров для гостевых ОС

•Поддерживает малое количество ОС

VMware ESXi:

Основана в 1998 году. Основной род деятельности – виртуализация. Является лидеров в области виртуализации. По большинству параметров выигрывает у конкурентов.

Достоинства

•Малый размер дистрибутива ESXi

•Поддержка огромного числа ОС

•Высокая скорость миграции виртуальных машин с хоста на хост

*

•Информационная безопасность виртуальных сред отличается от безопасности традиционных компьютерных сред, но при этом все проблемы, которые стоят перед защитой традиционных сред, сохраняют свою актуальность и в виртуальном мире.

Уязвимые места виртуальных машин:

•«Спящая» виртуальная машина

•«Расползание» виртуальных машин

•Траффик между виртуальным машинами

•Все виртуальные машины должны быть обеспечены актуальной антивирусной защитой и настроенным программным firewall.

•Для доступа виртуальных машин к интернету, между интернетом и гипервизором обязателен настроенный аппаратный firewall.

•Использовать систему разграничения доступа к системе управления виртуальных машин.

*

Аппаратная часть состоит из серверов, систем хранения данных, сетевого оборудования и дополнительного оборудования.

Сервера.

•INTEL, SR2625URBRP * 2 - платформа

•CPU Intel Xeon X5660 * 2 – процессор (6 ядер * 2 = 12 ядер)

•Kingston ValueRAM KVR13R9D4 16Gb * 8 = 128Gb - ОЗУ

•Kingston SSDNow V+200 Series SVP200S3 120Gb * 2 – твердотельный накопитель

Система хранения данных.

Сетевое оборудование.

•D-Link DGS-1210-28P-B1A - коммутатор

•Firewall Cisco PIX-535 – межсетевой экран

Дополнительное оборудование.

•APC Smart On-Line SURT8000XLI – источник бесперебойного питания

*

Платформа виртуализации.

VMware:

•ESXi

•vCenter

•vSphere Client

Другое программное обеспечение.

Веб-сервер(open sourse):

•Apache

•MySQL

Платформа под vCenter:

•Windows Server 2008

*

Установка ESXi

Установить VMware ESXi можно 2 способами:

•На локальные диски сервера.

•На флэш накопитель.

Существует 2 варианта установки VMware ESXi:

•Установка вручную

•Автоматическая установка

По умолчанию пароль root пустой, для безопасности нужно установить пароль.

Для корректной работы сервера ESXi нужно настроить сетевые параметры.

*

Установка vCenter:

Если 2 варианта установки vCenter Server:

•На физическую машину.

•На виртуальную машину.

Требования для vCenter:

•статический IP

•Windows Server 2008

Установка vSphere Client:

Установить клиент можно на любую рабочую станцию под управлением Windows

*

Для корректной работы введем ключ продукта в vSphere Client.

1. Настроить сеть виртуальной инфраструктуры:

2. Подключить сетевые хранилища данных:

Подключение СХД к виртуальной инфраструктуре состоит из 2 этапов:

•Создание сетевого интерфейса для СХД

•Подключение СХД в ESXi