家里的ADSL后面的服务器集群 回首页

(2013-04-30)
  ADSL已经不能转发80端口了,于是我租了香港的VPS,并且把家里和办公室的服务器群以香港VPS为中心,通过vpn桥接和路由推送,实现了两个局域网透明合并。
  因为机房发现后对VPN的包实施过滤和端品封锁,办公室宽带接入的ISP也发现后做了端口封锁,于是我从家和办公室都建立了通向香港VPS的SSH隧道,做了端口代理,重新将两网合并。
  我在香港VPS上装了nginx做了反向代理,视频的1935端口,则通过NAT方式转发回办公室的服务器。

(2013-01-12)
  mac-mini server是个不错的东东,平均17W功耗,支持将宿主机指令带入虚拟机。
  所有ESXi服务器移进了MacOSX的vmware fusion里面。
  目前我的几台旧服务器,每月给我带来100块钱的电费,现在退役了,准备捐出去。

(2012-07-15)
  买了硬件RouteOS,家用路由器D-link等退休。(当然也发现了一个ros不如傻瓜路由器的缺限,虚拟接口pppoe-out1(绑vrrp上)和物理接口ether[1,5]之间无法完成NAT-T穿透,无法在外部通过ASDL进来联通后端的L2TP服务器;而D-link等宣称的VPN穿透功能则可实现记问ADSL后面的内网里的L2TP服务器。)

(2012-03-15)
  改用RouteOS[虚拟机]代替内网的D-link路由器.为ESXi加上了rtl8139网卡驱动,这样一台物理机的网卡数量超过2块了。

(2012年02月开始)
  这些linux宿主机xen0(含若干的xenU虚拟机)迁入NAS设备, 由一个esxi通过iSCSI连接它们并启动, 原先的拓扑结构保持不变。
  完成了在esxi下面对xen,kvm和Hyper-V的nesting。
  这样,在esxi下面完全虚拟了xen0和kvm的宿主机,然后我将一些虚拟机分组迁了进去。
  (例外:在虚拟机里面再做HVM的全虚拟化是一件反应迟钝、低效率的事,所以我将所有用xen或kvm做的windows镜像都迁到了iSCSI中,然后用一个做了xen和kvm的SDD优盘,随便找个物理机临时挂载iSCSI使用)

(2010年12月开始)
  因为硬盘坏了,考虑windows对坏硬盘支持得好一点,于是将整个linux宿主机xen0(含几十的xenU虚拟机)做为一个虚拟机迁入Hyper-V, 原先的拓扑结构保持不变。
  曾经担心过虚拟里面再虚拟的性能问题,发现做为展示性或开发负载情况下,速度不错。
  然后做了点改进,把linux宿主机xen0复制成多个,然后原来的几十个xenU就分组了。Hyper-V运行了300多天,然后被取代。 图>>><<<隐藏


(2010年11月之前)
  使用了两个一百块钱左右的家用路由器, 以简单的方法搭建, 在公司里可以通过VPN方式进入家里的内网段.
  用我的小型linux做为宿主机, 建立了若干虚拟机(半虚拟化), 包括两个windows2003(管理用). 其中以dfs开头的13台机器用来做mfs的实验, 流媒体实验2台, 监控和日志分析3台, 不同的网站业务若干台……
  [ 40台虚拟机, xen0宿主机做为特权虚拟机, 分了512M内存和1颗CPU给它.] 图>>><<<隐藏 

----\
    |
    |(公网IP)
  +-------+
  | ADSL  |
  +-------+
    |
    |
  *---------------------------------------------------------------------------------------------------------*
  |          硬件RouteOS 5 多个内网段在这里做了桥接                                                         |
  *---------------------------------------------------------------------------------------------------------*
    |                                                                |
    |                                                                |
  ..|................................................................|.................................
  . | PPPoE                                                                                           .
  . | wan +--------------+                                                                            .
  . \-----| D-link route1|                                                                            .
  .       +--------------+                                                                            .
  .         |           |              192.168.0.10 wan +--------------+     原方案:                 .
  .         |           \-------------------------------| D-link route2|     用一个路由器建隔离网段   .
  .         |                                           +--------------+                              .
  .         | 192.168.0.1 lan1 (外网网关)            192.168.10.10 | (内网网关)                   .
  ..........|........................................................|.................................
            |                                                        |
            |                                                        |
        *---------------------------------------------------------------------------------------------------------*
        |          RouteOS[跑在ESXi虚机里] 建立多个lan网段 和 vlan网段                                            |
        *---------------------------------------------------------------------------------------------------------*
            | 192.168.0.10 lan1                        192.168.10.10 | lan2        | lan3...     |vlan1   |vlan2
            |                                          (内网网关)  |
            |                                                        |
            | bridge0                                        bridge1 |
            | 外网段:192.168.0.0                 内网段:192.168.10.0 |
            |                                                        |
            |            ### 一台物理机和它的虚拟机 begin  ###       |
    ========+========================================================+========
            |                                                        |
            |   xenbr0 +--------------------------------+ xenbr1     |
            |----------| mini xenserver (宿主机)        |------------|
            |          +--------------------------------+            |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| vpn, proxy (vpn网关)           |------------|
            |          +--------------------------------+            |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| nginx, php-fastcgi, mysql5     |------------|
            |          +--------------------------------+            |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| apache2, mod_php, mysql5       |------------|
            |          +--------------------------------+            |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| resin, 流媒体服务器            |------------|
            |          +--------------------------------+            |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| 其它平行虚拟机 ……            |------------|
            |          +--------------------------------+            |
    ========+========================================================+========
            |            ### 一台物理机和它的虚拟机 end  ###         |
            |                                                        |
            |     eth0 +--------------------------------+ eth1       |
            |----------| 其它平行物理机 或IP设备……    |------------|
            |          +--------------------------------+            |
            |                                                        |
            -                                                        |
                            +----------------------------------------+
                            |192.168.10.20  |               |
                       +---------+     +---------+     +---------+
                       | 笔记本1 |     | 笔记本2 |     | 物理机3 |
                       +---------+     +---------+     +---------+




图1 简单构架