某外貿(mào)連鎖店是一家經(jīng)營(yíng)外貿(mào)服裝、衣帽以及戶外運(yùn)動(dòng)用品的連鎖店，在省會(huì)城市有40多個(gè)連鎖店，在省內(nèi)外其他城市也有多個(gè)加盟或連鎖店。連鎖店采用“管家婆軟件”管理，各個(gè)加盟店通過(guò)ADSL及VPN連接到總部?？偛坑幸慌_(tái)VPN設(shè)備、一個(gè)安裝“管家婆”軟件的服務(wù)器，實(shí)行財(cái)務(wù)與進(jìn)銷存管理。公司總部從當(dāng)?shù)芈?lián)通申請(qǐng)了一條2M的專線用于連接各連鎖店。

隨著加盟店或連鎖店數(shù)量的增加，采用自己租用專線的問(wèn)題慢慢暴露出來(lái)：采用聯(lián)通線路的連鎖店還好，但有的連鎖店是電信線路，連接總部網(wǎng)通線路速度較慢，且容易掉線。另外，經(jīng)過(guò)一年多的使用（服務(wù)器在總部24小時(shí)開(kāi)機(jī)），會(huì)計(jì)核算后，感覺(jué)費(fèi)用較大：服務(wù)器一年的電費(fèi)4000元（以400W、每度電1.2元計(jì)算），專線費(fèi)用一年2萬(wàn)元，這還不包括服務(wù)器的場(chǎng)地費(fèi)、制冷費(fèi)（夏天空調(diào)、冬天電扇）。如果再增加一條電信光纖，則每年還得增加2萬(wàn)元的費(fèi)用。另外，隨著將來(lái)連鎖店面的增加，以及網(wǎng)絡(luò)應(yīng)用的加大，2M帶寬可能不夠，如果增加帶寬，費(fèi)用勢(shì)必再次增加。另外，服務(wù)器放在總部除了占用場(chǎng)地外，每天工作的噪音也是很大的。

圖1 單服務(wù)器VMware ESXi托管拓?fù)鋱D

改進(jìn)方案

為了降低運(yùn)營(yíng)費(fèi)用，也為了改善工作環(huán)境，改變現(xiàn)有的工作方式勢(shì)在必行。為此，我們提出了如下的改進(jìn)方案。

1.等現(xiàn)有網(wǎng)通專線到期之后，不再續(xù)費(fèi)。

2.將服務(wù)器托管到雙線機(jī)房，每年托管費(fèi)只有6000元，10M獨(dú)享帶寬（5M電信+5M聯(lián)通）。

3.現(xiàn)有服務(wù)器配置已經(jīng)較低，新購(gòu)買(mǎi)一臺(tái)服務(wù)器，器采用虛擬化技術(shù)，虛擬出多臺(tái)服務(wù)器，實(shí)現(xiàn)ERP與雙線VPN。新服務(wù)器配置16GB內(nèi) 存、1個(gè) CPU、4～6塊300GB硬盤(pán)、雙網(wǎng)卡即可。

圖1所示為服務(wù)器虛擬化托管拓?fù)鋱D。

規(guī)劃方案

在圖1中，將服務(wù)器托管到雙線機(jī)房。由于普通的托管機(jī)房只提供一個(gè)IP地址（雙線機(jī)房電信、網(wǎng)通地址各提供一個(gè)），怎樣合理使用這一個(gè)IP地址成為了管理重點(diǎn)。簡(jiǎn)單來(lái)說(shuō)，為了既能直接管理主機(jī)，又能用這個(gè)地址使用VPN，在主機(jī)前加裝一個(gè)雙WAN口路由器，由路由器轉(zhuǎn)發(fā)端口到主機(jī)、VPN虛擬機(jī)及另一個(gè)管家婆客戶端虛擬機(jī)，主要內(nèi)容如下。

1.規(guī)劃網(wǎng)段：VMware ESXi服務(wù)器使用172.30.30.0/24的IP地址，由ISA Server保護(hù)或管理的后臺(tái)服務(wù)器（管家婆服務(wù)器端）使用10.1.0.0/24網(wǎng)段，ISA Server外網(wǎng)使用192.168.100.0/24網(wǎng) 段，該網(wǎng)段是雙WAN口路由器的LAN端口。

2.VMware ESXi管理問(wèn)題：分別在路由器上映射端口到 VM1或 VM2，在 VM1或VM2上安裝vSphere Client管理VMware ESXi。

3.端口映射：PPTP的VPN需要使用TCP的1723及 UDP的 4500及 500，可以映射 500、1723、4500 到ISA Server的“外網(wǎng)”IP地址即192.168.100.200。 為了遠(yuǎn)程登錄ISA Server用于管理，可以映射3389端口到ISA Server的外網(wǎng)IP地址192.168.100.200；為了遠(yuǎn)程登錄管家婆客戶端，可以映射2008端口到管理婆客戶端IP地址192.168.100.202的3389端口。

在做好規(guī)劃之后，就可以一一實(shí)施這些內(nèi)容。