免費的虛擬設備能夠填補關鍵虛擬基礎設施的空缺。虛擬設備是預配置的虛擬機,由操作系統以及應用程序構成,避免了安裝以及兼容性問題,同時簡化了虛擬機的部署。
用戶對虛擬環境要求過多,希望在虛擬機上運行更多的服務。本文提及了兩個免費的虛擬設備能夠提供網絡連接并進行監控。這兩個虛擬設備我都用過,它們很適合小型的虛擬化環境。
使用Untangle 8.0管理網絡連接
我曾經將Untangle作為虛擬機使用,但是現在將其用作虛擬設備使用更加簡單。Untangle提供了基本的防火墻服務、協議管理以及QoS。在實驗中我將Untangle用作域名服務器、動態主機配置協議服務器、Web內容過濾器、間諜軟件攔截器以及默認網關。圖1顯示了安裝在虛擬機之上的Untangle。
Untangle虛擬設備還可以安裝在專用的服務器上,甚至還可以將其用作沒有虛擬化的設備。無論在哪種情況下,Untangle設備都以非常直觀的界面提供了相同的特性。對于小型家庭網絡、小型辦公室以及任何想以低成本的方式管理互聯網連通性的用戶來說,Untangle絕對是個不錯的選擇。
Untangle的作用好像虛擬機架設備,也就是設備之中的設備。以Untangle中的Spyware Blocker為例,它保護用戶抵御惡意軟件的安裝。Untangle攔截流量并通過特定的規則傳輸流量。圖2顯示了運行在我的實驗環境中的Untangle虛擬機架。
當前版本的Untangle不是通過VMware 虛擬設備目錄而是通過Untangle的維基百科以OVF的形式進行分發的。發行版中已經包括了VMware Tools。當然你也可以下載針對物理環境的版本然后安裝VMware Tools,但是我發現虛擬設備發行版更簡單。
對于虛擬化環境來說,Untangle設備非常有用,因為它同樣可以管理網絡之間的連接。Untangle提供的路由和防火墻功能能夠創建一些接口以及路由規則,比如端口轉發以及端口重定向。
Untangle的免費版包括了小型網絡所需要的大多數特性。付費版本(包括高級版,標準版以及教育版)提供了一些高級特性,比如廣域網故障切換以及廣域網負載均衡增加了連通性有限的站點的恢復能力。其他的整合選項,比如活動目錄身份認證管理對于現有的解決方案也是個有益的補充。
使用Untangle虛擬設備時,對于虛擬化的防火墻以及網絡設備還有一些額外的注意事項。首先,判斷設備是否會在主機之間進行遷移。對于只有兩到三臺服務器的小型集群來說,最好是在與每臺主機相連的小型交換機上提供互聯網連接。這樣安裝能夠使Untangle虛擬設備在主機之間遷移時確保互聯網的連通性。
對于只包括單個VMware 服務器解決方案來說,VMware Update Manager可能會使管理變得困難。當運行VMware Update Manager時,必須關閉ESX主機或ESXi主機上所有的虛擬機。如果虛擬服務器保留了網絡路由的話,在檢索升級時可能會遇到問題。在這種情況下,我使用過備份筆記本、硬件路由設備提供互聯網的連通性。然而這一配置能夠在支持vMotion的小型vSphere 集群下良好的運轉。
京公網安備 11010502049343號