端口映射分为动态和静态。
1、动态端口映射:内网中的一台电脑要访问网站,会向NAT网关发送数据包,包头中包括对方网站IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给网站,网站收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯。当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。动态端口映射其实也就是NAT网关的工作方式。
静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一台电脑。
端口映射可以使用贝锐旗下的花生壳软件进行端口映射。上海贝锐信息科技股份有限公司(简称贝锐),创立于2006年,是中国创新型远程连接SaaS服务商,凭借自主创新打造向日葵远程控制、蒲公英智能组网、花生壳内网穿透三大品牌服务,提供从智能连接产品到垂直应用的一站式解决方案。
贝锐坚守多年的产品价值观:有温度、不作恶。所有的产品都一直提供免费的服务,我们认为免费是企业释放的善意、承担的社会责任。
虚拟服务器(即VDS,Virtual Dedicated Server), 这是一款远比虚拟主机更高级的空间租用。它让您可以拥有对一个独立操作系统的完全控制权限,您可以自行安装程序,自定应用范围等。每个VDS服务器拥有独立的IP,可以自己安装数据库等。从功能上说,和一台真正的主机租用几乎没什么差别。客户将获得Administrator或者Root权限,可直接远程管理服务器。虚拟主机
什么叫虚拟主机?
使用特殊的软硬件技术,把一台计算机主机分成一台台"虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址(或共享的IP地址),具有完整的Internet服务器功能。在同一台硬件、同一个操作系统上,运行着为多个用户打开的不同的服务器程序,互不干扰;而各个用户拥有自己的一部分系统资源(IP地址、文件存储空间、内存、CPU时间等)。虚拟主机之间完全独立, 在外界看来, 每一台虚拟主机和一台独立的主机的表现完全一样。
虚拟主机技术的出现,是对Internet技术的重大贡献,是广大Internet用户的福音。由于多台虚拟主机共享一台真实主机的资源,每个用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,Internet真正成为人人用得起的网络!现在,几乎所有的美国公司(包括一些家庭)均在网络上设立了自己的WEB服务器,其中有相当的部分采用的是虚拟主机!
经过科学的计算和实际的统计测试,时代信息网采用高性能的服务器硬件构成的虚拟主机,通过超高速的数据通道(ChinaNet骨干网相连)在为访问者服务时,可以达到非常高的数据传输速度;虚拟主机还支持最先进的技术如JAVA、CGI、数据库挂接等。由于用户不需负责机器硬件的维护、软件配置、网络监控、文件备份等工作,用户就不需要为这些工作头痛和花费金钱。时代信息网提供每日24小时每周7天运行监控,完善的功能和技术支持,不断的技术更新,确保您在Internet上的投资获得丰厚的回报。
某些Web服务器供应商还同时提供"接驳业务"(Dial-upInternet Service), 众多的上网用户占用了大部分的带宽,以至他们提供的虚拟主机几乎无法被访问到。记住,我们不是IAP(Internet Access Provider上网接驳服务提供商),而是专业Web服务器供应商--我们的数据线路完全服务于我们的虚拟主机系统!
所谓虚拟主机,也叫“网站空间”就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。一台服务器上的不同虚拟主机是各自独立的,并由用户自行管理。但一台服务器主机只能够支持一定数量的虚拟主机,当超过这个数量时,用户将会感到性能急剧下降。
虚拟主机技术是互联网服务器采用的节省服务器硬体成本的技术,虚拟主机技术主要应用于HTTP服务,将一台服务器的某项或者全部服务内容逻辑划分为多个服务单位,对外表现为多个服务器,从而充分利用服务器硬体资源。如果划分是系统级别的,则称为虚拟服务器。
●为什么建立虚拟主机
Internet日益成为商家注目的焦点,在技术迅猛发展的今天,企业的信息化已成为市场竞争的重要段。走向市场、走向国际化或者保持国内市场不致萎缩的必要的条件之一就是必须拥有畅通的现代国际联系手段:自己的域名、自己的主页、自己的电子信箱、自己的宣传阵地。无论您的企业在哪里,现在条件如何,服务器硬盘空间出租、网络虚拟主机服务使这一切变成现实!
网络已经日益成为市场营销的一个重要方式,但任何企业开展网上电子商务都是一件十分慎重的事情,因为它在人力物力上的投入很大。企业在不具备充足的条件时,首先在网络上建立一个虚拟主机进行电子商务的尝试是十分必要的。让专业的公司来承担系统的维护和管理,使得企业能节约更多的人力和费用做其他的业务。建立了自己的虚拟主机(网站服务器)您就拥有了长期的网上电子广告。
●虚拟主机的优势
费用低廉,尽管网上信息发布具备明显的宣传功能优势,但其费用的低廉仍是不可想象的。电台电视台的广告虽然以秒计算,但费用也动辄成千上万;报刊广告也价格不菲,超出多数单位个人的承受力。网上信息发布由于节省报刊的印刷和电台电视台昂贵的制作费用,成本大大降低,使绝大多数单位个人都可以承受。覆盖范围广,传统媒体无论电视、报刊、广播还是灯箱海报都不能跨越地域限制,只能对特定地区产生影响。成交概率高,对于传统媒介的广告,观众大多是被动接受,不易产生效果。形式生动活泼,运用计算机多媒体技术,网上信息以图、文、声、像等多种形式,将产品的形状、用途、使用方法、价格、购买方法等信息直接展示在用户面前。具有实时性,商家可以根据市场需要随时更改广告内容,灵活方便。更重要的是,对企业和机构用户而言,这是当前最为省钱、便利和实用的方式。
■Internet上现在联有近亿台的计算机,这些计算机不管它们是什么机型、运行什么操作系统、使用什么软件,都可以归结为两大类:客户机和服务器。
客户机是访问别人信息的机器。当您通过邮电局或别的ISP拨号上网时,您的电脑就被临时分配了一个IP地址,利用这个临时身份证,您就可以在Internet的海洋里获取信息,当您断线后,您的电脑就脱离了Internet,IP地址也被收回。
服务器则是提供信息让别人访问的机器,通常又称为主机。由于人们任何时候都可能访问到它,因此作为主机必须每时每刻都连接在Internet上,拥有自己永久的IP地址。为此不仅得设置专用的电脑硬件,还得租用昂贵的数据专线,再加上各种维护费用如房租、人工、电费等等,决不是好承受的。 为此,人们开发了虚拟主机技术。
利用虚拟主机技术,可以把一台真正的主机分成许多的"虚拟"的主机,每一台虚拟主机都具有独立的域名和IP地址,具有完整的Internet服务器功能。虚拟主机之间完全独立,在外界看来,每一台虚拟主机和一台独立的主机完全一样。效果一样,但费用却大不一样了。由于多台虚拟主机共享一台真实主机的资源,每个虚拟主机用户承受的硬件费用、网络维护费用、通信线路的费用均大幅度降低,Internet真正成为人人用得起的网络!
目前,许多企业建立网站都采用这种方法,这样不仅大大节省了购买机器和租用专线的费用,同时也不必为使用和维护服务器的技术问题担心,更不必聘用专门的管理人员。
怎么选择虚拟主机:
1. IP地址能否访问到?
首先,如果你的虚拟主机网站用户将来面向的是国内的话,必须要考虑的问题就是这家虚拟主机上的IP地址在国内是否可以顺利访问到,这一点是由于众所周知的原因。如果你买的访问不到,还要退款等比较麻烦,比如PowWeb这家在国外是很不错的主机商,但他IP在国内访问不完全,就不能买了。下面将要介绍的十家都是经过测试或使用过在国内可以顺利访问的主机。
2. 主机的硬件设施情况
虚拟主机提供商的所拥有的虚拟主机机房,是什么规模的数据中心。是否有足够机房线路的频宽,虚拟主机网站联线的速度是否同时满足他所有虚拟主机客户的流量带宽。
因为国外虚拟主机商的客户很多,因此他们的机房 (data center) 整体对外专线的线路频宽也相对的必须特大以应付需求。如我们的虚拟主机商IPowerWeb的机房线路频宽就使用了OC48和OC192的最高技术规模。
3. 虚拟主机上架设的网站有多少?
通常一个虚拟主机能够架设上百至千个网站。如果一个虚拟主机的网站数量很多,他就应该拥有更多的CPU和内存和使用服务器阵列,如果您是从虚拟主机主机分销商reseller处购买虚拟主机的话,他们为了达到最高的盈利,在一个主机上架设了尽可能多的网站,而虚拟主机服务器确没有提示,造成你的网站的在虚拟主机速度受阻。所以,最好的办法就是找寻一家有信誉的大虚拟主机提供商,他们的每个虚拟主机服务器是有网站承载个数限制的。但这个一般都是不公开的。当然如果您对网站有很高的速度和控制要求,最终的解决方案就是购买独立的自己的服务器。
检查ESX物理服务器是否在兼容列表中,特别是BIOS的版本是否符合ESX版本的要求开启ESX物理服务器硬件虚拟化技术VT-X,AMD-V
关闭BIOS中的英特尔SpeedStep和AMD PowerNow的CPU电源节电管理模式。节电模式使CPU低频运行,降低CPU性能。
避免在服务控制台中运行会占用过多 CPU 或内存资源的程序
限定vCenter数据库日志文件的大小或者把数据库日志的恢复模式更改为简单。
二、虚拟机的优化
安装合适版本的Vmware tools,使用vCenter或者vsphere client推荐的版本。
在虚拟机中,断开或禁用未使用的或不必要的物理硬件,例如:com端口、LPT端口、USB控制器,软盘驱动器、光盘驱动器、网络接口等
虚拟机尽量禁用屏保程序和窗口动画,在Linux上禁用X window图形桌面。
虚拟机的备份和防病毒程序运行在非高峰期,并错开计划任务的时间点。
定期做磁盘碎片的整理
配置NTP服务器。
虚拟机要定期清理快照文件。
P2V迁移成功后删除原物理硬件相关的驱动程序,删除影子设备。
三、CPU性能优化
不要过量分配虚拟CPU,尽量减少虚拟CPU的数量。
虚拟机在多处理器环境下需要处理器的速度一样,如果某个CPU速度快了,需要该CPU跑慢点儿,等待运行慢的CPU跟上。ESXtop命令中%CSTP值较高,说明该虚拟机不需要这么多CPU。
将主机上或资源池中其他虚拟机的 CPU 使用情况与此虚拟机的 CPU 使用情况值进行比较。
确定虚拟机CPU就绪时间过长是否由其 CPU 使用情况时间达到CPU 限制设置所致。如果出现这种情况,请增加虚拟机上的CPU 限制。
增加 CPU 份额以给予虚拟机更多机会运行。
增加分配给虚拟机的内存量。减少应用程序的磁盘和网络活动,这可能会降低磁盘 I/O,并减少 ESX主机对虚拟化硬件的需求。
如有必要,请在主机上升级物理 CPU。
启用节省CPU功能(例如 TCP 分段卸载、较大内存页面、巨型帧等)。
四、存储的优化
存储设备的兼容性检查,包含Firmware的版本。
HBA兼容性检查
配置存储网络的冗余路径,存储处理器是主动和被动模式,使用MRU,主动和主动模式使用FIXED。
相同读写类型的应用,尽量不用放在同一LUN上。
根据虚拟机读写的带宽,放在不同raid组的LUN上。
使用厚磁盘的模式性能优于精简磁盘。
厚置备延迟置零:默认的创建格式,创建过程中为虚拟磁盘分配所需空间。创建时不会擦除物理设备上保留的任何数据,没有置零操作,当有IO操作时,需要等待清零操作完成后才能完成IO,即:分配好空间,执行写操作时才会按需要将其置零;
厚置备置零(thick):创建支持群集功能的厚磁盘。在创建时为虚拟磁盘分配所需的空间。并将物理设备上保留的数据置零。创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。即:分配好空间并置零操作,有IO的时无需等待任何操作直接执行。
精简置备(thin):精简配置就是无论磁盘分配多大,实际占用存储大小是现在使用的大小,即用多少算多少。当客户机有输入输出的时候,VMkernel首先分配需要的空间并进行清零操作,也就是说如果使用精简配置在有IO的时候需要:等待分配空间和清零,这 两个步骤完成后才能进行操作,对于IO叫频繁的应用这样性能会有所下降,虽然节省了存储空间。同一个LUN上放置不超过12台虚拟机。
使用磁盘份额区分磁盘的优先级
五、磁盘I/O性能
增加虚拟机内存。
在所有客户机上整理文件系统碎片。
禁止对 VMDK 文件进行防病毒按需扫描。
使用 Storage VMotion根据虚拟机磁盘IO读写的要求,在不同的磁盘组或者RAID组的LUN迁移 I/O 密集型虚拟机。
使用多路径切换策略,均衡存储的负载。
更改HBA卡的队列深度
删除虚拟机的快照文件
减少vmotion和DRS发生的频率
六、内存性能优化
避免内存的过量分配
仔细精确计算分配给虚拟机的内存量及VCPU数量,减少内存开销
验证是否在每个虚拟机上均安装了 VMware Tools。
如果虚拟机的内存预留值设置大大高于活动内存设置,则减少预留设置,以便 VMkernel 可以在主机上回收空闲内存供其他虚拟机使用。
将一个或多个虚拟机迁移到 DRS 群集中的其它上。
七、网络优化
SC、vmkernel、VM分属于不同的虚拟交换机。
使用VLAN技术
在物理交换机的端口上开启portfast
验证是否在每个虚拟机上均安装了 VMware Tools。
如果可能,使用 vmxnet3 网卡驱动程序,这些驱动程序可用于 VMware Tools。并对其进行了优化,以提高性能。
如果在相同 ESX/ESXi 主机上运行的虚拟机之间相互通信,则将它们连接到相同 vSwitch 以避免通过物理网络传输数据包。
使用NIC Teaming 增加网络带宽。
使用单独的物理网卡处理不同的数据流量,例如由虚拟机、iSCSI 协议、VMotion 任务和服务控制台活动生成的网络数据包。
验证物理网卡的端口速度和双工模式设置符合硬件配置,以便其发挥最大性能。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)