VPS虚拟专用服务器初验运行分析

导语：互联网对于IDC行业的需求正在不断发生着变化，现有的服务已经无法适应迅速膨胀的市场需求。VPS虚拟专用服务器恰能满足新的市场需求，该产品具有较好市场前景及效益，在当前市场上产出投入比较高。对此，中国联通在江西上饶IDC机房进行了试点。

VPS试运行步骤与所遇到的问题

我们此次的VPS虚拟专用服务器及配套软件购置是集团IDC运营中心于2008年6月批准进行的，整个试运行过程的软、硬件安装分为两个阶段。

第一阶段软：硬件到货安装，并对VPS虚拟服务器进行试运行。

当整个项目所需的100套红帽虚拟化软件和100台HP服务器到达上饶IDC数据中心后，我们开始进行硬件安装和部分软件安装，由于当时IDC数据中心交换机不足，到2008年12月7日只对两个空闲交换机下的22台HP服务器进行了软件安装。

我们安装了22台的红帽虚拟化软件，开通了12个测试VPS用户，使用Windows和Linux操作系统分别6个。在VPS虚拟服务器使用的过程中我们发现了如下的问题。

1.在本次VPS中采用的虚拟化平台xen及管理工具virt-manager中无法对每一个VPS主机的网络使用情况进行统计。选中一个VPS主机后的host details中只有CPU和内存占用的统计，并没有网络实时流量的统计。

2.虚拟机管理平台上的查看菜单下的磁盘占用和网络流量不可选。

  3.在选中VPS主机后的host details中的virtual networks前，已经对该VPS主机中的网卡设置了公网ip地址，但是在这一个界面中所显示的仍是私网的IP地址。我们希望此处可以和VPS主机网卡上设置的公网IP同步，否则当VPS主机数量多时，根本无法对VPS主机真正使用的IP地址进行管理。

4.无法实现基于IP地址的流量监控。我们希望能够实现对VPS主机每天、每个月所使用的流量进行监控和统计。

5.无法实现对VPS主机流量的分配。因为在实际营销过程中，我们必须根据客户所使用的网络流量不一，制定不同的类型不同价格的VPS主机，希望能够实现对VPS主机流量的分配，在创建虚拟机时可以进行选择分配，并且创建好后可以修改流量分配。

6. VPS主机的安全问题，最重要的是对每个VPS主机进行隔离，以达到对ARP的防护。在局域网内ARP攻击是一个常遇且影响很大的问题。

第二阶段：在所需交换机采购到位后，红帽原厂工程师和澳凯富汇工程师，对剩余70多台HP服务器进行软件安装调测并进行培训。

最终我们完成所有VPS虚拟服务器所需的平台和软件安装，其中包括RHN satellite平台、ECP平台、ISO介质存放平台及DNS和DHCP服务器的搭建。

问题解决方法和客户测试反馈

我们将上述两个阶段发现的问题一并提交给红帽原厂工程师及澳凯富汇工程师。部分问题得到解决。

通过ECP平台的搭建解决了VPS虚拟服务器根据IP地址进行网络流量监控的问题，同时也解决了磁盘空间、CPU占用率、内存占用率等信息统计。

虚拟机管理平台上的查看菜单下的磁盘占用和网络流量不可选问题在RHEL5.2的版本中暂时还没有实现，但是在RHEL5.3或者5.4的版本中就可以实现，等新版本推出的时候，升级就可以解决此问题。

VPS主机在host details中的virtual networks中显示私网IP地址的问题，现无法解决，但是通过ECP平台可以实现通过IP地址对VPS虚拟服务器的管理。

VPS主机流量的分配问题可以通过在虚拟机初始安装的时候通过修改配置文件进行设定，但是这只能对VPS服务器出去的流量进行限制，入流量的限制已经提交给美国红帽的研发处，可能在后续升级的版本的中实现。
预防ARP攻击的问题，由于虚拟化平台XEN本身的结构设计而无法实现，现可做到的只能是单台物理主机之间发生的ARP攻击不会影响局域网之间的其他服务器。红帽虚拟化平台将会从XEN向KVM转变，等KVM平台推出以后，我们的所有VPS虚拟服务器将从XEN平台迁移到KVM平台。

在平台安装过程中发现的问题是当物理机重启的时候，之前运行的和关闭的VPS都呈关闭状态。为解决这个问题，我们需要通过在Linux服务器中写一个链接脚本，实现当物理机重启的时候，之前运行的VPS服务器会和物理机一起开启。

以上是在整个试运行方案安装完毕后遇到的一些问题及解决情况。在今后使用的过程中,肯定还会遇到其他的问题，这需要我们和澳凯富汇及红帽工程师进行沟通解决，去完善VPS虚拟服务器。

通过这一段时间的试运行，我们向很多客户提供了免费测试服务，让客户了解我们提供的VPS虚拟服务器。通过与客户的沟通，我们了解到客户认为产品本身还是很不错的，低成本实现高效率的工作，享受与独立主机同样的服务，但是由于我们的宣传力度不够，很多客户还不知道此项产品。因此我们将加大推动力度，让更多的客户知道VPS，相信VPS业务会发展的更快更好。

VPS：虚拟专用服务器，是利用虚拟服务器软件技术在一台物理服务器上分割创建多个相互隔离、相互独立的虚拟服务器。每一个虚拟服务器由专用的虚拟化组件驱动，每一个虚拟服务器都运行在自己独立的空间内。VPS虚拟化技术在虚拟机内调度虚拟CPU来最好地利用可用的物理CPU。每一个虚拟服务器的操作系统都处理自己的应用程序。这些操作系统也相应地调度各自的应用程序。每个虚拟服务器都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。每个虚拟服务器都拥有自己的root访问权限、用户、过程、文件、应用程序、系统函数库以及配置文件。