服务名称：虚拟机

服务对象：二级单位

服务分类：基础服务、教学、科研（横向除外）横向

服务申请：通过信息门户的主机托管流程申请使用

服务地址：阳光校区数据中心机房

服务介绍：

虚拟机业务主要为二级单位提供基础服务、教学、科研（非）等场景所需的基础计算存储资源，信息技术中心对虚拟机运行平台稳定性、可靠性、安全性提供技术保障，虚拟机自身所承载业务的安全性、可靠性由业务部门自行负责，信息技术中心提供相关技术支持。

服务要求：

1. 所申请虚拟机不得二次安装虚拟化软件,否则收回虚拟机,且一年内不再接受虚拟机申请业务。

2. 所申请虚拟机不能安装反向远程管理软件，统一按照数据中心运维审计管理办法执行,否则收回虚拟机,且一年内不再接受虚拟机申请业务。

3. 所申请虚拟机须开启系统自带防火墙，参照默认关闭按需开放原则，须向运维审计网段开放远程管理端口。

4. 所申请虚拟机对互联网或校园网提供服务参考学校信息系统管理制度执行。

5. 申请虚拟机配置要求：vCPU≤4；内存≤8G;内存≤300G。

6. 虚拟机操作系统：Windows Server2012（或以上）；CenotOS7.9（或以上）。

7. 每学期提交虚拟机利用绩效报告书，由信息技术中心按年度组织专家评估虚拟机运用绩效，评估不达标者取消其虚拟机业务，且一年内不得在申请同类型虚拟机。

虚拟主机申请表格

1. 虚拟主机突然无法通过运维审计设备远程访问!

确认运维审计系统可以正常访问，但无法通过运维审计系统访问虚拟主机，通常原因为：1).误操作禁用了虚拟主机的网卡；2).误操作修改了虚拟主机网络配置信息；3).误操作关闭了远程管理服务或是系统自带防火墙对运维主机地址段禁用了远程管理端口。请与信息技术中心管理员联系，由信息技术中心协助排除上述问题。

2. 虚拟主机业务部署完成后校园网或互联网无法访问！

根据学校业务系统管理规定，业务部署完成之后，需要与信息技术中心联系以完成常规业务系统安全评估，方可上线。

业务上线仅限HTTP（80）端口，其他非标端口或数据库端口一律不对外开通。同时业务上线须由学校反代设备统一代理对外，代理地址为211.67.48.3，虚拟主机系统防火墙应对该地址开通ICMP及80端口访问权限。

3. 虚拟主机地址无法ping通，无法直接远程访问！

为了保障数据中心安全，数据中心防火墙默认禁止任何地址使用icmp探测主机地址，同时禁止任何地址直接远程访问虚拟主机（运维审计设备除外）。

4. 其他终端均可访问虚拟主机业务，唯独某台机器无法访问！

请规范业务的访问操作，数据中心前端部署有Web防火墙，一旦触发攻击防护规则，终端地址将遭受自动封禁12小时-15天（封禁时间参考违规事件等级和网络安全保障等级而定），到期自动解封。

5. 虚拟主机无法访问校园网或互联网！

为了保障虚拟主机自身安全以及数据中心安全，虚拟主机默认只能被动响应请求，不能主动对外发起请求。若有主动访问需求，请与信息技术中心联系，沟通协商有限分时管控。

6. 虚拟主机可否安装其他软件！

为了提升虚拟主机综合性能，除对外服务业务必须外不得安装任何软件。