主機(jī)備用技術(shù)的探索與應(yīng)用

孫建中，繆 錚

江蘇省電力公司鎮(zhèn)江供電公司，江蘇鎮(zhèn)江 212001

0 引言

鎮(zhèn)江供電公司財(cái)務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)等應(yīng)用在幾年前就已經(jīng)不作為正式應(yīng)用了，只是在特定階段偶爾用一下，如審計(jì)、檢查時(shí)查詢一下歷史數(shù)據(jù)用。目前，這些應(yīng)用的服務(wù)器設(shè)備老化，缺乏技術(shù)支持，無法實(shí)現(xiàn)在新服務(wù)器上的再部署，造成沒有備用應(yīng)用服務(wù)器的信息安全危險(xiǎn)源點(diǎn)。一但這些服務(wù)器出現(xiàn)硬件故障，將無法提供正常服務(wù)。為了解決這個(gè)難題，經(jīng)過多次的探索與鉆研，最終利用虛擬機(jī)技術(shù)圓滿地排除了這一信息安全危險(xiǎn)源點(diǎn)。

1 虛擬機(jī)簡(jiǎn)介

隨著計(jì)算機(jī)技術(shù)和硬件的發(fā)展，企業(yè)為了共享硬件資源和節(jié)約生產(chǎn)管理成本，使虛擬化技術(shù)掀起了發(fā)展高潮。虛擬機(jī)就是通過虛擬化技術(shù)，在物理主機(jī)操作系統(tǒng)之上安裝的一種模擬計(jì)算機(jī)軟硬件環(huán)境的應(yīng)用軟件，它不但能虛擬出物理主機(jī)中的所有硬件設(shè)備，還可以在此基礎(chǔ)上安裝操作系統(tǒng)及應(yīng)用軟件，為用戶模擬出一臺(tái)或多臺(tái)虛擬的計(jì)算機(jī)。在一個(gè)硬件平臺(tái)上虛擬出的若干個(gè)虛擬的計(jì)算機(jī)硬件平臺(tái)，可以同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且相互獨(dú)立運(yùn)作互不影響。有如各個(gè)操作系統(tǒng)都在獨(dú)享硬件資源。從而實(shí)現(xiàn)集中并共享資源，降低資源和管理成本。

虛擬機(jī)的特點(diǎn)：

1）一般不會(huì)損壞計(jì)算機(jī)本來的操作系統(tǒng)和軟件，因虛擬機(jī)的硬盤通常是本計(jì)算機(jī)上的一個(gè)文件，虛擬機(jī)在硬盤的操作只在這個(gè)文件上進(jìn)行；

2）可同時(shí)在同一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，每個(gè)操作系統(tǒng)都有自己獨(dú)立的一個(gè)虛擬機(jī)；

3）可在單機(jī)上組建網(wǎng)絡(luò)，它提供了虛擬網(wǎng)絡(luò)設(shè)備如交換機(jī)、網(wǎng)卡和虛擬建網(wǎng)的方式；

4）容易安裝和備份，可在虛擬機(jī)上很容易地安裝不同的操作系統(tǒng)然后備份，使用這些備份可更快速地安裝其他虛擬機(jī)。

2 應(yīng)用工具軟件介紹

2.1 VMware workstation工具簡(jiǎn)介

VMware Workstation是VMware公司出品的專業(yè)的虛擬機(jī)軟件。該軟件可以在一臺(tái)真實(shí)的計(jì)算機(jī)上同時(shí)模擬出多臺(tái)虛擬機(jī),每個(gè)虛擬機(jī)實(shí)例可以單獨(dú)運(yùn)行其自己的操作系統(tǒng) ,如 Windows、Linux、NetWare、Solaris等。 運(yùn) 行 VMware Workstation軟件的計(jì)算機(jī)稱為宿主機(jī)(Host)。操作該軟件在宿主機(jī)中虛擬出來的邏輯計(jì)算機(jī)被稱為客戶機(jī)(Guest),常稱為虛擬機(jī)。虛擬機(jī)實(shí)例具有高度的可移植性。在多個(gè)虛擬客戶機(jī)之間可以自如切換,對(duì)虛擬機(jī)進(jìn)行啟動(dòng)、掛起(暫停)、恢復(fù)以及關(guān)機(jī)操作完全不會(huì)影響宿主機(jī)的正常運(yùn)行。

2.2 VMware Converter工具簡(jiǎn)介

VMware Converter是一款能將物理電腦系統(tǒng)轉(zhuǎn)化為一個(gè)虛擬機(jī)映像文件的工具,而且生成的映像可以在該公司的VMware虛擬機(jī)軟件中使用。VMware Converter使用戶可以快速、簡(jiǎn)單、輕松地實(shí)現(xiàn)基于 Microsoft Windows的物理機(jī)轉(zhuǎn)換和將第三方映像格式轉(zhuǎn)換為 VMware 虛擬機(jī)。它還可以在兩個(gè)VMware 平臺(tái)之間轉(zhuǎn)換虛擬機(jī)。

3 實(shí)施解決方案

為排除鎮(zhèn)江供電公司財(cái)務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)服務(wù)器設(shè)備老化、沒有備用應(yīng)用服務(wù)的信息安全危險(xiǎn)源點(diǎn)。鎮(zhèn)江供電公司首先考慮的解決方案是在新的服務(wù)器上對(duì)這些服務(wù)重新進(jìn)行部署，實(shí)現(xiàn)冷備用。但是，這些應(yīng)用幾年前就已經(jīng)不作為正式應(yīng)用了，缺乏技術(shù)支持，另外，這些應(yīng)用在正常運(yùn)行期間經(jīng)過了多次的版本升級(jí)改造，原始的安裝文檔已經(jīng)無法實(shí)現(xiàn)在新服務(wù)器上的再部署，只能另外尋找其它的解決方案。經(jīng)過對(duì)虛擬機(jī)技術(shù)的探索和研究，鎮(zhèn)江供電公司決定采用VMware公司提供的相關(guān)軟件來排除這一信息安全危險(xiǎn)源點(diǎn)。

第一步，考慮到虛擬機(jī)主機(jī)服務(wù)器需要運(yùn)行多個(gè)虛擬機(jī)系統(tǒng)，對(duì)CPU、內(nèi)存等硬件資源的需求和利用率都很高，鎮(zhèn)江供電公司啟用了一臺(tái)性能配置較高的IBM X3650 M2服務(wù)器做為虛擬機(jī)主機(jī)服務(wù)器。在這臺(tái)服務(wù)器上安裝并配置好VMware公司的VMware workstation虛擬機(jī)軟件。

服務(wù)器配置：

CPU∶ E55302.40GHz×2 ，共 8 核 ；

內(nèi)存：2G×3；

硬盤 ：146G×3 ，做 raid 5 ；

操作系統(tǒng)：Windows Server 2003 Enterprise Edition。

第二步，在安裝并配置好虛擬機(jī)主機(jī)服務(wù)器后，鎮(zhèn)江供電公司分別在財(cái)務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)服務(wù)器上使用VMware converte軟件對(duì)服務(wù)器進(jìn)行硬件設(shè)備虛擬化操作。這個(gè)操作能夠?qū)⒎?wù)器的物理電腦系統(tǒng)轉(zhuǎn)化為一個(gè)虛擬機(jī)映像文件，實(shí)現(xiàn)整個(gè)操作系統(tǒng)及源系統(tǒng)中安裝的應(yīng)用軟件布署的無損復(fù)制，避免了應(yīng)用軟件的再次配置，解決了應(yīng)用軟件無法再布署的難題。在使用VMware converte軟件進(jìn)行虛擬機(jī)映像文件的轉(zhuǎn)換過程中，針對(duì)Windows Server 2003操作系統(tǒng)的服務(wù)器，VMware converte 5.0軟件可以正常轉(zhuǎn)換，但是，對(duì)于Windows Server 2000操作系統(tǒng)的服務(wù)器，VMware converte 5.0軟件無法提供轉(zhuǎn)換功能。由于財(cái)務(wù)FMIS2.0和農(nóng)電FMIS系統(tǒng)布署在Windows Server 2000操作系統(tǒng)的服務(wù)器上，所以，無法使用VMware converte 5.0軟件進(jìn)行轉(zhuǎn)換。經(jīng)過多次嘗試，最終確定VMware converte 4.0軟件可以對(duì)Windows Server 2000操作系統(tǒng)提供虛擬機(jī)映像文件轉(zhuǎn)換功能。至此，所有信息系統(tǒng)的虛擬機(jī)映像文件均正常轉(zhuǎn)換成功。

第三步，在新啟用的虛擬主機(jī)服務(wù)器上對(duì)財(cái)務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)三個(gè)虛擬機(jī)映像文件服務(wù)器合理地分配CPU、內(nèi)存和硬盤資源。正式啟用三臺(tái)虛擬機(jī)映像文件服務(wù)器對(duì)外提供服務(wù)。

虛擬機(jī)映像文件服務(wù)器的資源配置如下表：

信息系統(tǒng) CPU 內(nèi)存 硬盤財(cái)務(wù)FMIS2.0系統(tǒng) 2核 1G 30G農(nóng)電FMIS系統(tǒng) 2核 2G 40G調(diào)度管理信息系統(tǒng) 2核 1G 20G

第四步，在正式啟用虛擬機(jī)映像文件服務(wù)器提供服務(wù)后，針對(duì)3個(gè)信息應(yīng)用系統(tǒng)，鎮(zhèn)江供電公司分別聯(lián)系了相關(guān)業(yè)務(wù)部門各15名業(yè)務(wù)應(yīng)用人員進(jìn)行了測(cè)試。測(cè)試結(jié)果顯示，3個(gè)信息應(yīng)用系統(tǒng)共45名業(yè)務(wù)應(yīng)用人員同時(shí)登錄到服務(wù)器上進(jìn)行業(yè)務(wù)操作，服務(wù)器能夠正常提供應(yīng)用服務(wù)。目前，財(cái)務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)應(yīng)用服務(wù)運(yùn)轉(zhuǎn)正常，完全滿足了用戶的應(yīng)用要求。

4 結(jié)論

虛擬機(jī)技術(shù)的應(yīng)用實(shí)現(xiàn)了集中并共享硬件資源和節(jié)約生產(chǎn)管理成本，有如各個(gè)操作系統(tǒng)都在獨(dú)享硬件資源。為鎮(zhèn)江供電公司節(jié)約了設(shè)備資源，解決了因設(shè)備老化造成應(yīng)用無法正常提供服務(wù)的后顧之憂。通過虛擬機(jī)技術(shù)的應(yīng)用，原來由3臺(tái)服務(wù)器提供服務(wù)的應(yīng)用現(xiàn)在合并到了1臺(tái)服務(wù)器上運(yùn)行，節(jié)約了2臺(tái)服務(wù)器，同時(shí)，減少了管理成本。另外，虛擬機(jī)服務(wù)器文件可以隨時(shí)拷貝到任意一臺(tái)服務(wù)器上啟用虛擬機(jī)服務(wù)，為用戶提供正常的應(yīng)用服務(wù),使應(yīng)用服務(wù)不再受服務(wù)器設(shè)備硬件資源老化的制約。