柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: 虚拟化
2012-07-17 11:01:21
如果免费开源和虚拟机联合起来,很难有对手;本文介绍了几款使用最方便的虚拟设备。
虚拟设备(virtual appliance)非常棒,其理由与物理设备让IT界为之倾倒一样:它们让部署工作轻而易举--甚至立即就能完成,同时降低了成本。正是这个秘诀,让基于硬件的设备大受网络安全、备份、存储网络、文件服务、电子邮件及其他许多只关注单一功能的解决方案的欢迎。
由于充分利用开源解决方案,完全摈弃了硬件,虚拟设备可以把节省成本的努力提升到全新的阶段:完全免费。你会发现:在越来越多的开源项目网站上,开源产品采用虚拟机格式供人免费下载,适用于Xen、VirtualBox、VMware及其他虚拟化平台。自然,当解决方案结合了一大批组件或依赖完整的LAMP堆栈时,虚拟设备尤为方便。既然你可以下载已经预先配置的整个安装软件包,为什么要自行构建一份呢?
简而言之,随着虚拟化和服务器整合越来越流行,IT专业人士面临另外的许多选择,这些选择为所有专业人士提供了物理设备,而缺点寥寥无几。就算软件是专有软件,虚拟设备的成本也要低于物理硬件设备。之外还有虚拟化的其他种种优点:能够在一台服务器上运行多个虚拟设备,能够将虚拟设备从一台服务器迁移到另一台服务器,能够几乎立即备份虚拟设备,等等。所有这些功能非常适合于灾难恢复和业务连续性规划,有助于使虚拟设备成为大大小小的公司"必须考虑"的一项技术。
在深入了解日益庞大的虚拟设备领域之前,没有比试一试免费使用、可以满足企业独特需要的虚拟设备更好的办法了。以下所列的是我们在这些年来遇到的几款很出色的免费产品,它们都提供了众多的特性和功能,足以实现从试验性的虚拟设备变成切实支持业务部门的解决方案这个转变。
Openfiler NAS和SAN
Openfiler是一款成熟的网络附加存储/存储区域网络(NAS/SAN)设备(或IP网关),可直接从openfiler.com作为虚拟设备来下载,面向VMware和Xen虚拟机管理程序。Openfiler为存储管理员提供了一套功能强大的工具,可以用来管理复杂的存储环境。该产品借助对软硬件RAID的支持、监测和提醒工具以及卷快照和恢复功能,为存储系统带来了可靠性。包括高可用性机制,具体表现为主动/被动集群、多路径输入/输出以及块级复制。最多可支持60TB的文件系统还满足了可扩展性要求,能够在存储系统不必离线的情况下扩展文件系统和卷。支持最新处理器、网络和存储硬件的Linux 2.6内核则保证了高性能。
Openfiler配置起来颇为复杂,不过网上有众多资源介绍最典型的安装方式。Openfiler使用基于浏览器的控制台加以管理,该控制台提供了类似仪表板的简洁性和几个子菜单,可用来进行较复杂的配置设置。如果结合VMware ESXi,Openfiler可为几乎任何网络提供企业级存储功能,包括iSCSI及其他的SAN和NAS服务,而且完全是免费的。对于希望添加额外功能或接受专业技术服务的那些人来说,上面提供了支持计划和商用附件。
链接:http:///
==================================================================================
Opsview监测工具
Opsview社区版3.8是一款免费、开源的企业网络和应用监测软件,其定位是面向VMware产品的虚拟设备。不过只要使用免费的VMware vCenter Converter工具,它就可以改而运行在VMware ESX或ESXi上。
Opsview基于开源企业管理平台Nagios而建。Opsview增添了对通知和提醒功能在控制和方法方面的改进、借助MRTG支持SNMPv3、抖动检测、更快速的导入,还改进了正常运行时间检查机制。除了VMware设备外,Opsview社区版还可以作为RHEL 5、CentOS 5、Debian、Ubuntu和Solaris 10的源码或二进制码来下载。
Opsview提供的一些独特功能让它成为一款出类拔萃的管理工具,比如支持这项功能:监测虚拟服务器以及整个网络上找到的各种硬件组件。通常来说,像Opsview这样的高级管理工具安装及配置起来会很困难--不过,借助这款产品的虚拟设备版本,大大降低了安装难度,初始设置只需要几分钟。基于浏览器的图形用户界面(GUI)提供了丰富信息,而且容易导航,因而无论是添加要监测的设备,还是定义提供实用信息的仪表板,都轻而易举。提供的社区版采用GPL许可证,而比较高级的版本(含支持服务)采用订购模式。小型简单网络的管理员可能会觉得免费版足以满足自己的要求了。
链接:
===================================================================================
Cacti网络绘图工具
Cacti是一款网络监测和性能绘图工具,可与SNMP协同使用,记录网络上出现的情况,然后通过一目了然的图表来显示这些信息。与任何网络监测工具一样,Cacti设置起来也有点复杂,那是由于它依赖MySQL、PHP及其他组件。不过,对那些希望在网络性能方面能直观呈现当前情况的管理员来说,很难有谁比得过Cacti提供的界面简洁、信息丰富的图表。
Cacti的工作机理:轮询网络上所有支持SNMP的设备,把你选择的信息添加到图表上。Cacti最起码让你能够为主机监测最常见的方面绘制图表,比如磁盘空间、负载、内存使用率和网卡监测(进出网卡的字节)等等。基于浏览器的管理控制台做得很棒,上提供了大量的支持。
下载作为虚拟设备的Cacti可以避免有点复杂的配置过程,而配置过程包括创建虚拟服务器、安装CentOS和配置Cacti。不过,预先配置的虚拟设备通常收取一些费用,而不是免费的。这方面的一个例子是JumpBox版本的Cacti(),每个月收费49美元或99美元;如果你想试一试这款工具,可以免费试用7天;之后,需要借助手动步骤来创建你自己的设备。
链接:http:///
===================================================================================
M0n0wall防火墙
M0n0wall是一款一体化的网络防火墙软件包,含有商用防火墙具有的许多功能,包括状态数据包过滤、NAT/PAT、DHCP、PPTP VPN、SNMP和IPSec。M0n0wall原先是一款嵌入式软件防火墙,用于在廉价的设备上运行。它很紧凑(只需要12MB磁盘空间),还很高速。这个初始设计目标还让M0n0wall非常适合作为虚拟设备来运行。
让人意外的是,M0n0wall功能丰富、易于配置,如果你考虑到其价格(免费)和占用资源少的特点,更会爱不释手。M0n0wall很容易提醒足够的安全控制和微调功能,因而很适合分支办事处及其他小型网络。
你可以直接从M0n0wall项目网站下载M0n0wall虚拟机,之后可立即把它转移到虚拟服务器。设置和定义规则相对容易,这归功于基于浏览器的GUI,它以一种清楚、简洁的方式来排列所有的菜单和选项。熟悉防火墙的人使用M0n0wall应该问题不大。
链接:
===================================================================================
AS Communication Gateway
AS Communication Gateway 为大大小小的网络提供了反间谍软件和电子邮件反病毒防护功能。这款产品是在欧洲开发的,可从underground8网站()获取这款虚拟设备。AS Communication Gateway提供了一款全面的电子邮件安全解决方案,可以消除诸多已知和未知的威胁,比如垃圾邮件、网络钓鱼、蠕虫和特洛伊木马,不需要管理员或用户费很大的劲。由于它位于邮件服务器和入站电子邮件流量之间,所以能在发送到服务器之前就把不良内容过滤掉。
AS Communication Gateway使用ASMX引擎来检测垃圾邮件和恶意软件。该产品有20个用于检测垃圾邮件的过滤器,能够可靠地阻挡多达80%的入站垃圾邮件。其他功能包括为每个用户都提供了自适应电子邮件隔离区,以便用户可以查看隔离的内容;垃圾邮件的摘要信息则使用直观的界面来显示。隔离机制可自动执行,并且可以根据用户把什么标记为垃圾邮件、什么不标记,为每个用户设置正确的防护机制。
除了双层反病毒扫描功能外,AS Communication Gateway还含有僵尸网络过滤器。该产品还包括防范拒绝服务(DoS)攻击的功能;并且能集成来自卡巴斯基实验室的反病毒引擎,不过要收费。
链接:
===================================================================================
WebGUI CMS
WebGUI是一款开源Web应用框架和Web内容管理系统(CMS),采用GPL许可证,作为一款VMware虚拟设备免费提供。WebGUI面向需要一套易于使用的Web发布系统的公司、大学和学校。WebGUI可充当功能完备的CMS,提供了丰富的功能,可以发布文章、建立论坛、制作照片集、进行调查、管理课题、制作交互性事件日历、创建复杂的数据录入表格、销售及推销产品、销售及维护订购服务、通过用户和用户组维护站点安全,以及管理单个的用户界面级别。
CMS的安装、配置及使用通常很复杂,但WebGUI克服了这三个挑战,原因是它把服务器作为在VMware的虚拟化产品下运行的虚拟设备来提供。基于社区的开源方法让这款产品逐步得到了改善,而如今其基于浏览器的界面是最终用户用起来最简单的界面之一。这同一个界面还提供了管理功能,使得设置和变更相对容易。
WebGUI包含众多集成的应用程序,让用户可以按自己喜欢的方式建立网站和内联网。还有一些工具可用于创建电子商务网站、具有动态内容的网站和编辑工具,那样用户不需要学用HTML,就能制作Web内容。WebGUI是市面上功能最齐全的CMS产品之一,不需要太多改动,就能满足一家企业基本的Web发布需要。事实证明,它很适合非营利组织及预算有限的其他公司。
链接:
===================================================================================
BitNami WordPress
WordPress是一款注重美学、Web标准和易用性的Web发布平台;言简意赅地说,WordPress使得将内容发布到网上很容易。虽然WordPress自2003年以来就问世了,但设置及部署起来还是相当复杂。不过,BitNami把WordPress(及其他许多应用程序)作为VMware虚拟设备来提供,里面含有简洁版的Linux操作系统(OpenSuse或Ubuntu)以及WordPress所需的配置完备的Apache-MySQL-PHP堆栈。
WordPress专门用于制作"静态"的Web内容,即以文本为主的网页。它有成千上万个主题和插件,可以帮助用户制作定向网站,按自己喜欢的方式来组织排列信息。WordPress提供一块基于浏览器的仪表板(dashboard),包含用于编辑及发布内容、管理图像及跟踪留言的许多工具。大多数用户会发觉WordPress易于使用,是在网上管理自有内容的一种简单方法。
作为一款虚拟设备,WordPress可在短短几分钟内部署完毕,用户在一小时内就能为Web或内联网制作好内容。WordPress完全免费,它还有几个发行版,那样用户可以从虚拟设备改用这款产品的功能完备的Linux版本。不过,大多数比较小、简单直观的网站可能根本用不着弃用BitNami的虚拟设备版本。
链接:
===================================================================================
FOG计算机克隆工具
基于Linux的FOG是一款免费的开源计算机镜像解决方案,面向Windows XP、Windows Vista和Windows 7。它把几款工具与基于PHP的Web界面结合起来。FOG可从服务器端运行,不需要任何启动磁盘或光盘--所有操作都通过TFTP和PXE来完成。大多数硬件驱动程序内置到FOG的内核当中,这就不需要手动安装额外驱动程序,以便在电脑上进行镜像过程。FOG 提供了通常只有商用产品才有的一些高级功能,比如减小分区大小、调整驱动器镜像大小和更改目标计算机名称的功能。
默认情况下,FOG服务器为网络上的客户机提供DHCP、NFS、PXE、FTP、HTTPD和局域网唤醒等服务。网络上以PXE启动(PXE boot)作为第一启动设备的计算机可以直接启动FOG镜像,或者选择从本地驱动器启动。使用FOG镜像启动后,用户就能够把镜像推送到服务器上,并使用NFS来保存镜像,然后可以推送到其他计算机上。管理系统使用基于浏览器的GUI,控制FOG服务器的所有任务。
FOG作为虚拟机来提供(),可以在VMware ESX和ESXi上运行,因而可快速部署到网络上;操作系统迁移或电脑更新期间,这一点很方便。FOG用起来异常简单,提供了镜像产品需要的所有关键功能。
链接:
===================================================================================