管好虚拟服务器的六大要点:管好自己就能飞字800字

　　虚拟化技术可以帮助CIO用比较少的硬件分配比较多的资源，但也会带来一大堆管理难题，这就需要CIO更加关注管理流程和工具。　[计世网独家]有了服务器虚拟化，就有可能在比较少的硬件资源上运行多个应用软件和操作系统，这吸引了许多IT经理的目光。据弗雷斯特研究公司的近期调查显示，调查对象中，有四分之一对服务器进行了虚拟化处理，还有一些计划两年后对近一半的服务器进行虚拟化处理。据业界观察人士和IT经理声称，随着企业的IT队伍期望扩大服务器虚拟化技术的部署范围，很重要的一点就是，要敢于面对管理上的难题。

IDC公司的调研主任Stephen Elliot说：“虚拟化技术很容易让人着迷，IT部门部署虚拟机速度之快超出了管理水平。这项技术从一开始就应当在管理方面进行投入。”

对正在竭力管理虚拟机的人来说，下面是六个重要问题的答案：

一省略的技术运营主管Edward Christensen说：“你再也不是只要关心服务器外壳里面的部分，而是要担心这个设备里面的其他部分、需要什么资源。”

这家网上汽车公司使用VMware公司的产品，在开发及质量保证环境下，对惠普硬件系统上运行的服务器进行虚拟化处理。他又说：“过去你常认为‘我有一台配备两个处理器/16GB内存的服务器’，如今你却在想‘两个处理器和16GB内存只供我一人使用吗？还是某个虚拟机也占用或者需要这些资源？’”

二如何遏制散乱现象？

虚拟化技术提供了易于部署的优点，但这让IT经理们陷入了左右为难的处境。服务器配置起来越快捷，对服务器的需求似乎就越大，而这会迅速导致众多的虚拟机。

Adam Gray是位于加州圣巴巴拉的IT专业服务公司Novacoast的首席技术官，他说：“我们发现，每天不止一次地启用及停用新机器。许多这些机器是为了开发、测试及试运行而提供的。”

IT经理和业界观察人士认为，控制虚拟服务器散乱现象需要同样用于物理服务器部署环境的流程和审计，确保只有在需要时才配置机器。

马里兰州拉纳姆Merkle公司的IT基础设施经理Marc Kraus说：“公司规定，如果未经IT部门审批，别人就无权添加虚拟服务器。我们还每周进行扫描，以控制散乱现象。”

虽然基于策略的管理和清查工具可以帮助IT部门随时了解服务器的数量，但IT人员必须严格落实相应流程，防止虚拟服务器散乱危及部署项目的成功。

旧金山必百瑞律师事务所的网络服务和工程部门主管Albert Ganzon说：“大家知道，我们启用一台新的虚拟服务器后，一旦完成任务，就马上停用。我们必须防止服务器慢慢增多。”

Ganzon说，他正在部署VMware产品，目前有十多台虚拟服务器在运行。他领导的小组建立了“某种权力集中部门”：各业务部门必须向该部门正式提出服务器请求，以便控制未授权虚拟机数量激增的现象。他补充说：“这实际上向他们指出已有的资源，询问‘你果真需要另一台服务器吗？’”

缅因州不伦瑞克市鲍登学院的高级系统工程师Tim Antonowicz说，他利用基本的“完整性检查”（sanity check），防止VMware ESX虚拟服务器失去控制。他说：“如果有人请求一台新服务器，除了紧急情况，一定要确保你必须经过全面评估，才能确定这是否果真需要还是仅仅贪图方便。”

业界观察人士建议采用服务器生命周期管理流程，以便跟踪虚拟或者物理服务器的用途以及从启用到停用的状况。未能遏制随便部署的习惯会加大虚拟机管理方面的其他难题，比如补丁管理。

企业管理协会的Mann指出：“如果你不知道自己有多少机器或者多少机器已部署，给它们打上补丁也就无从谈起。”

三省略的Christensen说：“没错，我现有的管理工具管理虚拟服务器的效果与管理其他任何服务器一样好。不过区别在于，你可以使用工具查看并且操纵整台机器，但对于虚拟机就没有这样的优势。环境的可视化呈现和良好的仪表板是管理虚拟环境的两大关键。”

如今出现了填补虚拟机管理这块空缺的新兴公司，譬如PlateSpin、Scalent Systems、Veeam和Vizioncore及另外几家公司。它们声称，传统厂商填补不了这块空缺。比如说，新兴公司侧重的一些方面就是识别在虚拟机上运行的应用软件，获得可见性，从而了解对虚拟机的请求及响应。创新的虚拟服务器管理工具可以帮助IT经理更快识别哪些虚拟机上的哪些应用软件运行不顺畅。

扬基集团支撑技术企业部的主管George Hamilton说：“选择新兴公司的产品自有其头痛问题；不过从短期来看，这可以帮你完成如今用管理工具无法完成的功能。不过，这些新兴公司总是有可能被你现有的管理厂商收购。”举例说，VMware在9月份就收购了虚拟管理新兴公司Dunes Technologies，以补充其自己的产品。

如果IT经理没有准备好购买管理虚拟环境的专门软件，他们也可以采取一些办法，让切实可行的传统技术更适合虚拟环境。

比如，Ganzon加大了投资Network General产品的力度，监控进出虚拟服务器的流量。他结合了Network General的流量分析功能和Compuware公司的ServerVantage软件的物理服务器性能指标。

他解释道：“我们有过这样的情况，Compuware软件报告服务器响应正常，但我们无法了解虚拟层，也无法看清处理请求的情况。Network General产品可检查数据包、寻找请求和确认，从而确保虚拟层没有出现延迟；服务器的运行状况正如Compuware报告的那样。”

四捆绑的工具有效吗？

大家一致认为，VMware或者Xen的虚拟机管理程序（hypervisor）捆绑的管理工具在大型虚拟环境中达不到要求。

Noel说“如果你的虚拟化产品提供商也是管理设备的主要提供商，那么必然会痛苦不堪。”比如说，虽然虚拟机管理程序提供的软件可以告诉IT经理有多少虚拟机在主机上运行，但提供不了多少有关应用软件及其性能的情况。她补充说：“记住服务器存在的惟一理由是，为业务应用软件提供顺畅运行所需的功能。”

虽然VMware的虚拟机管理程序提供的软件能够管理这种虚拟机管理程序及环境，但业界观察人士认为，这种软件充其量不过具备监测了解性能或者其他厂商产品的功能。

IDC的Elliot说：“我认为，IT经理必须确定‘够好’的工具是不是适用于管理大型环境。IDC预测，在接下来的三年，大多数IT部门的环境会有不止一种的虚拟机管理程序；这就会需要异构的虚拟服务器管理方案。”

另外，要是IT经理期望把部署的虚拟服务器从几十台扩展到几百台，那么如今可从虚拟化技术厂商获得的技术不会有同样好的效果。虽然预计虚拟化技术厂商会在将来提供不同的管理功能，但如今的工具满足不了大型的多厂商多站点网络的要求。

EMA的Mann说：“大多数虚拟化技术厂商存在固有的扩展性问题��它们正在着手解决，但它们的管理工具需要能管理有多个子网和多个站点的整个环境。目前，虚拟机管理程序提供商面对大型环境，无力执行管理任务。”

但这并不是说开始涉足虚拟化的IT经理就无法利用这些工具了。

鲍登学院的Antonowicz说：“ESX Server可以直接连接到VMware的管理套件Virtual Center。你会自动得到监控CPU、磁盘、内存和网卡等硬件资源的功能。可以衡量ESX主机及主机里面所放的虚拟机的这些指标。”

科霍斯纽约学区的网络管理员Mark DiPofi结合使用惠普和VMware各自服务器产品随带的集成无人值守（iLO）和管理工具以及Network General公司的Sniffer产品，跟踪可能由来自服务器环境的额外流量引起的网络带宽问题。如今他管理着约20个虚拟服务器，并没有觉得立即需要添加更多的管理工具。

DiPofi说：“我使用iLO来远程管理硬件；它能告诉我物理设备是否温度过高。 我还使用VMware进入ESX服务器的后门。就我们眼下的需求而言，服务器随带的管理工具很好用。”

五省略的Christensen说：“现在外面就有出色的工具；在微软发布工具集的同时，它们只会变得更好。”

其他人认为微软似乎打算把其虚拟机管理程序放在不同的层面上，这可能会使得VMware更加吸引一些人。

Antonowicz说：“微软的设计仍基于这种方案：运行在基本的Windows内核上。如果虚拟层放在正式的操作系统内核上，微软无法从虚拟层得到同样的性能。在微软Virtual Server上运行的虚拟机仍被认为是运行在Windows服务器上的一种应用。只有使用VMware的ESX或者Xen，你才能得到真正的‘裸机’性能。”

业界观察人士认为：微软进入虚拟化技术市场后，市场格局无疑会随之变化。专家们认为，如今操作系统中没有内置虚拟机管理程序的平台就是Windows；等微软进入虚拟化领域后，IT经理就要重新评估虚拟化技术战略。

IDC的Elliot说：“微软需要解决性能和可靠性方面的关键问题；如果它能搞定这两个因素，就完全有能力与VMware直接竞争。微软占有相当大的地盘，虽然它在某些方面处于落后，但在迅速攻城略地。所以将来的问题是，VMware的功能会不会远远胜过微软的产品、从而击败微软的低价位优势？”

六选择自由软件还是开源软件？

对环境规模小、IT预算少的IT经理来说，自由软件和开源软件常常可以满足他们的管理要求。

Hyperic和Veeam等公司发布了旨在管理虚拟环境的产品。Hyperic在去年发布了Hyperic HQ for VMware软件，提供了把该公司旗舰软件的管理范围扩大到虚拟环境的功能。这家开发商还编写了可集成到VMware的API和Virtual Center接口的代码，以便发现物理服务器和虚拟服务器，并且把虚拟实例集成到所有系统清单中。若有变化，软件就能发现，更新存储库，并且通知IT人员。HQ能够执行该公司所说的“物理到虚拟映射”：除了向IT经理告知虚拟机里面运行的操作系统和应用软件外，还能告知虚拟机及相应主机。

拿Veeam来说：这家新兴公司依托其大获成功的自由软件，组建了商业软件公司。FastSCP 20 for VMware是一款自由软件性质的文件管理产品，可帮助客户移动虚拟机、把实例从一个服务器拷贝到另一个服务器。FastSCP最初在2006年10月发布，“已成为ESX文件管理领域事实上的标准，”Veeam的总裁兼CEO Ratmir Timashev如是说。

IT经理说，必要时，自由软件能符合需要。澳大利亚佩思Auracom Technologies公司的虚拟化技术顾问Mark Devlin就使用FastSCP，因为当初他需要虚拟化功能时，Veeam的这款软件是市面上惟一能满足他要求的工具。

Devlin说：“它是对ESX环境进行实时文件管理的最快办法；实际上，这个产品没有任何消极的方面��它其实会节省成本、降低人力成本、加快完成工作。”

其他人说，由于功能有限，这种低成本的替代方案在虚拟环境的使用寿命很短。

鲍登学院的Antonowicz说：“实际上没有哪款切实可行的自由软件解决方案管理得了VMware基础设施。由于VMware与物理服务器硬件有着紧密关系，自由软件产品想真正在这个层面上进行集成会很难。至于Xen虚拟化技术，因为它是开源的，所以只有少数几项基本的管理功能。不过要获得最宝贵的功能以及技术支持，这方面的最佳服务来自商业公司。”

EMA的Mann鼓励把开源软件派上用场，但要注意这一点：它们不是提供全面管理一大批虚拟服务器所需的惟一工具。他说：“你会需要多种解决方案，开源只是其中一种；你不该单单使用开源软件来管理整个环境。”

虽然他们使用传统的管理工具以及虚拟机管理程序捆绑的工具，其他业界观察人士却并不主张使用自由软件或者开源软件用于全面的虚拟服务器管理。

扬基集团的Hamilton说：“如果能填补现有管理工具的空缺，那么使用自由软件或者开源软件的风险确实很低。但让我试图把其管理范围扩大到部署的企业级虚拟环境，我会觉得不安。你不希望用自由软件或者开源软件管理过于庞大的环境。你认识到，它们满足不了所有要求。”

最后，业界观察人士提醒IT经理：管理物理服务器的问题到了虚拟环境不会消失��只会有增无减，而且会被系统之间的无形边界掩盖起来。IT经理说，事先认识到走虚拟化道路不会减轻管理负担，这有助于调整思路，以便管理大批虚拟机。

Antonowicz说：“管理虚拟机的道理与管理物理机一样。你仍得为所有虚拟机上的操作系统打补丁；仍需要监控应用软件；仍需要维护。IT人员需要掌握另一套流程，但想想虚拟机所带来的好处，这种付出是值得的。”

（清风编译）

前端：

通常是针对浏览器而开发的，是在浏览器端运行的程序。

后端：

针对的是服务器，准确的来说应该是服务器端开发。

小结：

1、前端开发偏向于用户体验，比较直观，服务器端开发偏向于性能。

2、两者结合起来，是比较吃香的，可以称之为Web开发，偏向于编程。而PS，可以看成是视觉设计方面的职能。

前端主要是直接与用户交互的,主要涉及的是html,css,js等技术

后端主要是用于为前端提供数据以及从前端获取数据,涉及到的技术主要是PHP,javaweb,数据库等

而后台一般是指管理员操作的系统/软件,这本身也是个软件/网页,包括它自己的前端和后端

举个例子:

你来百度搜索东西,你看到的这个网页是前端,你输入搜索内容是前端,百度把你的内容进行分析然后返回给你搜索结果是后端,你看到的搜索结果的页面是前端,而百度的数据分析员浏览近一个月的搜索记录和相关事件热度,这是后台。

LUM11版本的主要功能包括：负载均衡集群，CDN静态内容加速，云 备份 ，多用户，多用户组，自由切换 Apache 和 Nginx ，在线安装 微博 /论坛/商城等软件，批量上传，批量删除，在线 解压 ，网站和FTP流量限制，流量统计图表，SSL证书，301和302转向，防盗链，网站健康状态查看等。

LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、 Ubuntu 等Linux/Unix系统的网站服务器管理软件，是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件。只要您会上网，就可以搭建和管理Linux/Unix服务器！完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart等常用 php + mysql 结构程序。LUM从已经有6年历史的FAMP分离出来的控制板面的升级版本，我们将其命名为LuMananger，即Linux/Unix的管理者，简称LUM。

LUM11版本的主要功能包括：负载均衡集群，CDN静态内容加速，云备份，多用户，多用户组，自由切换Apache和Nginx，在线安装微博/论坛/商城等软件，批量上传，批量删除，在线解压，网站和FTP流量限制，流量统计图表，SSL证书，301和302转向，防盗链，网站健康状态查看等

演示： http://demozijideluorg:8888 （用户名：zijidelu，密码：zijidelu）

######------ LuManager杀手锏：

#-------- 负载均衡

当网站访问量过大时，就需要多台服务器同时提供服务，LUM的负载均衡功能可以将多台服务器组 合成 一个高承载高访问量的集群，是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除，按后端机器性能分配等高级功能。

#-------- CDN静态内容加速

提供静态内容加速功能，让不同地区或线路的用户访问不同的服务器，是下载或镜像网站的解决方案（创建一个镜像网站是几秒钟的事情）。最简单的应用：可以非常轻松实现让电信用户访问电信服务器，网通用户访问网通服务器，老外就访问放在国外的服务器可以增加任意多台服务器。支持更新缓存，用json数据格式返回删除结果。由于LUM自带了网站 监控 和流量统计功能，所以可以使用LUM搭建CDN服务器，对企业提供CDN服务。

#-------- 云备份网站

将网站数据经过高强度 压缩 和 加密 ，然后备份至远端服务器。支持多点备份和增量备份，是一种代替FTP和SSH备份的更稳定更可靠的备份方案。

#-------- Nginx与Apache自由切换

每个网站都可以自由选择以下三种模式：1完全使用Nginx，2完全使用Apache，3仅PHP用Apache处理（即前台Nginx，后台Apache）。并且可以选择是否使用cgi处理PHP，杜绝502错误。

#-------- 在线安装常用软件

可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序，会上网就会建网站！

#-------- 网站锁

可以将网站锁住，就算网站程序有 漏洞 ，也不会被挂 木马 或中 病毒 。

#-------- 多用户

每个用户都可以无限级添加自己的子用户，并且任何一个用户都可以成为超级管理员（更改configphp文件）。就像鸡生蛋，蛋再生鸡和寡蛋

#-------- 多用户组

每个用户都可以拥有多个用户组，并为子用户指定用户组，然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为，如可禁止某用户是否有使用301转向功能，是否有重启服务器的功能等。权限控制是递归的，如果某个父用户没有 关机 的权限，那么其所有子用户都没有关机的权限了（可见越后端的用户，权限越小）。

#-------- SSL证书支持

可以用LUM直接生成ssl证书和证书申请文件，生成后马上就可以用（测试站点），任何人都可以创建支持SSL证书的站点，不需再用命令去操作。

#-------- 文件管理 器

能直接对文件或目录进行复制、上传、下载、删除、 编辑 、压缩、解压等操作，支持批量上传，批量删除，高强度加密压缩，支持分卷压缩。

#-------- 网站监控

可以看到每个网站的连接数、请求总数、成功率等信息

#-------- 301和302转向

可以设置301永久转向和302临时转向。

#-------- 网站流量限制

可以设置每个访客的最大线程和最大的游览网页的速度

#-------- 支持Linux和Unix系统

目前已经支持的系统有FreeBSD（Unix系），Debian，Ubuntu系列（Linux mint, 深度Linux，YLMF Linux，KUbuntu等），Redhat系列（RHEL, CentOS等）最重要的，LUM不会破坏系统的 安全 保护机制，请放心使用！

#-------- 强大的流量统计功能

能统计网站的最近5分钟，10分钟，半小时，3天，7天、10天、180天，本月，本年等时间段流量。每天0点30分自动统计，支持日志回滚和自动切割，不需担心日志过大的问题。并且可以生成流量统计图表。

#-------- 支持套餐定制

可以对产品（FTP，虚拟主机， 数据库 ）进行集中管理，如增加FTP的下载速度，限制FTP大小，控制FTP、网站、数据库的个数等，接下来还将开发支持限制资源使用的功能。

#-------- FTP，主机，数据库分离

一个FTP下可以建N个网站，一个网站可以连接任意多个数据库，数据库和网站只相关不相连。一个用户可以有N个FTP，一个FTP下又可以有N个网站。

#-------- 反向代理

只需填写被代理网址，别的都交给LUM去做，而且可以为代理网站开启静态缓存。

#-------- 身份验证

可以为网站增加一个访问用户名和密码，只有通过验证的用户才能访问网站。

#-------- 可选择常用软件的伪静态规则

包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。

#-------- Memcached缓存管理

在线启动和关闭Memcached，并可设置所使用的 内存 大小，连接数，是否 开机 启动等。

#-------- 在线更改系统密码

我们最终的目标是实现让用户不必懂任何一个命令即可管理成百上千台服务器，我们离目标又近了一步。

#-------- 保护密码

每个用户都可以设置保护密码，如果没有保护密码，就算登陆LUM控制面板，也不能进行危险操作。#p#副标题#e#

#-------- 禁止直接访问phpMyAdmin

可以在后台关闭phpMyAmin的直接访问，只能通过LUM后台才能访问phpMyAmin。

#-------- 禁止 root 用户 远程 登陆系统

还想通过暴力行为登陆SSH？没门！

#-------- 防盗链

不仅可以设置允许链接的 域名 ，还可以设置被盗链时的默认。

#-------- 备份与还原

支持对网站，数据库或者普通文件夹直接打包备份或者解压还原，支持 zip , targz, bz2等压缩格式。

#-------- 操作系统行为控制

支持在后台直接重启，关机，Nginx，Apache，MySQL，Pure- ftp d等软件的重启，重载，关闭等功能。

#-------- 操作FTP和网站的文件权限互通系统

开通网站后，能过FTP上传程序即可使用，不需改文件权限。通过FTP上传的文件在网站程序中可以编辑或删除，网站生成的文件在FTP中也能编辑或删除。而且可在编辑虚拟主机时一次性将网站所有文件更改成777、775、644等权限。

#-------- 在线下载远程数据

填入远程文件的网址，轻轻一点便可以将远程文件下载，然后还可以解压，然后还可以移动

#-------- 错误页控制

支持在后台控制403、404、500、501、502错误页

#-------- FTP和网站目录自由定制

可以将FTP定在/home/以外的分区。

#-------- 安全可靠，防止跨站攻击

不论使用的是Apache还是Nginx，都不可以跨目录访问别的网站。进行危险操作时需提交保护密码；防止远程提交form；验证码需要点击才能显示等。

#-------- 在线编辑配置文件

可在后台编辑phpini、mycnf、httpdconf、nginxconf、pure-ftpdconf等文件。

#-------- 支持Nginx和Apache扩展设置

在后台便可以操作httpd和nginxconf文件内容，不必用ssh操作。

#-------- 可查看程序进程和版本信息

在后台首页可以查看程序运行时的状态，包括进程数，程序版本等。

#-------- 硬件信息

可查看CPU， 硬盘 ，内存的等硬件信息，查看内存和硬盘的使用情况，可对服务器的性能进行评分，让您对服务器的性能了如指掌。

#-------- 漂亮和人性化的操作界面

大量采用ajax无刷新技术，不仅简便，而且更符合操作习惯，操作起来就像在操作 桌面 应用程序。

#-------- 增加保护目录

管理员可以将常用的伪静态文件存放在/home/lum_safe_files的保护目录下，升级了LUM后不丢失。

#-------- 在线升级

具有指纹验证功能的在线升级功能，确保您不会因官方域名被劫持而升错文件

#-------- 可为每个网站定制Nginx的http段和server段的扩展内容

再也不必通过vi来编辑nginx配置文档了。

######------ 下载和安装说明：

1 安装系统：最小化安装系统（最好是全新安装系统，VPS用户可跳过此步骤，也可以在VPS控制面板中重装系统。如果是实体机用户，我们建议您选择ZijideluOS）。

用最小化方式安装FreeBSD的图解教程。

Debian最小化安装图文教程

CentOS 54 最小化安装 视频 教程

使用LuManager时的分区建议

在VPS上安装LuManager的视频教程

2 登陆系统：用超级用户root登陆系统。如果是FreeBSD，请切换到/home目录（cd /home，如果没有/home目录，则切换到/usr目录）。我们建议您用ssh工具并设置成UTF-8编码登陆服务器，因为那样可以看到中文提示。SSH工具用putty，设置UTF-8编码的方法见。

3 下载zijidelu_installsh安装 脚本 ：wget http://downzijideluorg/zijidelu_installsh（FreeBSD系统则用fetch代替wget）

4 赋予zijidelu_installsh可执行权限：chmod 750 zijidelu_installsh（或者chmod u+x zijidelu_installsh）

5 安装： /zijidelu_installsh -y （此为全自动安装，如需半自动安装，请不用-y参数，即： /zijidelu_installsh ）

6 选择您要安装的版本：选1为10X，选2为11X#p#副标题#e#

服务器开发属于运维。

运维，这里指互联网运维，通常属于技术部门，与研发、测试、系统管理同为互联网产品技术支撑的4大部门，这个划分在国内和国外以及大小公司间都会多少有一些不同。

一个互联网产品的生成一般经历的过程是：项目立项、需求分析、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护。

运维，本质上是对网络、服务器、服务的生命周期各个阶段的运营与维护，在成本、稳定性、效率上达成一致可接受的状态。

运维的职责

对于初创公司，运维部和系统部一般是合二为一的，相关工作由同一批人负责，界限可能不是很明显。

大型公司对运维工作的要求更高，需要有更精细的分工，因此机房/网络/操作系统相关的底层工作分离出来由专人负责，成为系统管理部，而上层和应用产品相关的工作则由运维负责，成为运维部。以下从互联网产品生命周期和运维涉及的技术分别来看分工较细的大型互联网公司中运维工作的职责。