9.1 DMZ 结构
对于企业网络外部的最终用户来说,可在 DMZ 中部署标准网关,允许其远程访问管理服务器和镜像存储库。
由于与管理服务器和镜像服务器的通信基于 HTTP/HTTPs,因而该网关可用作用户身份验证的端点(基本或集成模式)。MED-V 客户端在每一个请求的 HTTP 报头中提供用户名和密码。
9.2 可伸缩性和多位置
典型的 MED-V 管理服务器根据所使用的具体硬件情况,可支持数以千计的用户。客户端-服务器通信是轻量级的:客户端往往配置为每隔 15 分钟轮询服务器中的策略,每 4 小时轮询镜像更新。
在客户端-服务器交互中,唯一负载较重的操作是在提供新镜像时出现的,此时,众多客户端分别检索数百兆字节的数据。镜像存储库必须与管理服务器位于相同的服务器上,因而这也会给管理服务器带来沉重的负担。
为了支持向上扩展,可考虑为镜像存储库添加额外的交付点(即缓存服务器)。由于需要为大量用户交付相同的镜像或镜像更新,所以缓存非常有效,而且可以保证管理服务器的低负载。
为提高下载速度、有效优化带宽并进一步平衡负载,可将镜像服务器放置在多个地理位置。MED-V 客户端可配置为从能够提供最优效果的位置检索镜像或更新;也可利用 DNS 解析将 MED-V 客户端定位到最佳可用位置。
9.3 高可用性
MED-V 客户端的操作独立于 MED-V 服务器。如果管理服务器出现故障或停止响应,所有正在运行工作区的客户端仍可继续工作。尝试启动新工作区的用户将以脱机模式启动,策略更改和镜像更新不可用。
但为了确保服务器故障的快速恢复,MED-V 支持一种故障转移结构,在第三方高可用性群集中放置两个相同的管理服务器:一个服务器是主动的,另一个是被动的。如果主动服务器发生故障,群集将自动切换到被动服务器。使用这种设置时,所有服务器资源(策略文件、设置、虚拟机镜像和报告数据库)都将从管理服务器中分离出来,放置在外部高可用性/群集文件系统中。
