虛擬機技術(shù)在梅沙系統(tǒng)培訓(xùn)中的應(yīng)用

杜 松

(武警學(xué)院 邊防系,河北 廊坊 065000)

虛擬機技術(shù)在梅沙系統(tǒng)培訓(xùn)中的應(yīng)用

杜 松

(武警學(xué)院 邊防系,河北 廊坊 065000)

虛擬機技術(shù)作為一項已經(jīng)非常成熟的技術(shù)，在虛擬化服務(wù)器、局域網(wǎng)絡(luò)的構(gòu)建等應(yīng)用中有著很強的技術(shù)和成本優(yōu)勢，已被廣泛運用到服務(wù)器的架構(gòu)和軟件調(diào)試當(dāng)中。以此為切入點，闡述了虛擬機技術(shù)的相應(yīng)特點及在梅沙系統(tǒng)培訓(xùn)工作中的應(yīng)用。

梅沙系統(tǒng)；虛擬機；培訓(xùn)

梅沙系統(tǒng)是出入境邊防檢查機關(guān)在國家開放口岸等執(zhí)勤現(xiàn)場對出入境人員及交通運輸工具進行出入境邊防檢查、管理的專業(yè)信息系統(tǒng)，它具有出入境檢查、勤務(wù)監(jiān)控處理、重點人員控制、業(yè)務(wù)信息統(tǒng)計等功能。梅沙系統(tǒng)的應(yīng)用強化了邊檢機關(guān)的內(nèi)部管理、提高了口岸的管控水平、提升了邊防檢查工作效率，已逐漸成為支撐口岸開展邊防檢查工作的重要支柱。梅沙系統(tǒng)貫穿于邊檢工作的始終，是保障國家安全，維護國家主權(quán)和利益的重要防線，所以熟練掌握梅沙系統(tǒng)的操作和使用，對邊防檢查工作的順利開展，邊檢服務(wù)水平的提高，具有十分重要的意義。要熟練掌握梅沙系統(tǒng)就必須進行系統(tǒng)完善的培訓(xùn)，但是在現(xiàn)階段的邊檢工作實際中，梅沙系統(tǒng)培訓(xùn)工作存在著場地有限，硬件設(shè)施不到位，技術(shù)保障不足等問題，而虛擬機技術(shù)針對這些問題提供了切實可行的解決方案。

一、虛擬機技術(shù)簡介

(一)虛擬機的概念

虛擬機是指通過軟件模擬、具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的虛擬計算機。可以說虛擬機是一臺“軟件”計算機，確切地說，虛擬機就是一種嚴密隔離的軟件容器，這個軟件容器的功能就是模擬一臺物理計算機裸機，可以在這臺“裸機”上安裝操作系統(tǒng)，就好像一臺物理計算機一樣。因此，對用戶來說可以像使用真正的物理計算機一樣使用虛擬機，在虛擬機中安裝操作系統(tǒng)、各種軟件，在虛擬機中做實驗，以及利用虛擬機代替物理計算機對外提供服務(wù)。[1]

目前主要虛擬機軟件有VMware、Virtual PC、Oracle VirtualBox等，其中應(yīng)用較為廣泛的是VMware虛擬機軟件。

(二)VMware虛擬機的功能介紹

使用VMware虛擬機軟件可以在一臺機器上同時運行多個操作系統(tǒng)，并且每個操作系統(tǒng)都可以進行虛擬的分區(qū)、配置而不影響真實的硬盤，甚至可以通過網(wǎng)卡將幾臺虛擬機連接為一個局域網(wǎng)，非常方便。這些虛擬機可以獨立運行和并發(fā)運行, 各虛擬機之間、虛擬機和主機之間還可以進行對話、文件共享、應(yīng)用網(wǎng)絡(luò)資源, 并可以用C/S、B/S等多種架構(gòu)進行網(wǎng)絡(luò)調(diào)試。例如可以在裝有Win7操作系統(tǒng)的筆記本電腦中，通過VMware虛擬出一臺Linux系統(tǒng)服務(wù)器和一臺Windows XP操作系統(tǒng)客戶端，然后這三臺分別裝有Win7、Linux、XP系統(tǒng)的“電腦”就可以互相通信了，如同一個物理局域網(wǎng)一樣。筆者就是采用這種方案講授“梅沙系統(tǒng)”課程的。

在VMware中，虛擬機可以很方便地開機、關(guān)機、掛起和恢復(fù)，并且可以捕獲在VMware下運行的某個操作系統(tǒng)的快照?？煺湛梢杂脕碓谌魏螘r候?qū)⑻摂M機回滾到保存的狀態(tài)。虛擬機還具有屏幕截圖、視頻捕捉、真實主機和虛擬機之間復(fù)制文件等功能。

(三)VMware虛擬機的特點

1.兼容性

通過軟件模擬的方式，虛擬機可以虛擬出X86系統(tǒng)結(jié)構(gòu)和非X86系統(tǒng)結(jié)構(gòu)的“計算機”，該“計算機”擁有物理計算機上的所有組件(主板、顯卡、網(wǎng)卡、硬盤、光驅(qū)等)。因此，虛擬機與所有標準的操作系統(tǒng)、應(yīng)用程序和設(shè)備驅(qū)動程序完全兼容，這樣，用戶就可以使用虛擬機來運行在物理計算機上所運行的所有相同的程序?？梢哉f在實際運用過程中虛擬機與普通的計算機是一樣的。

2.隔離性

虛擬機之間是相互隔離的，就像是不同的物理計算機一樣。例如，在一臺計算機上安裝有三個虛擬機，當(dāng)其中一個虛擬機崩潰時，其他兩個虛擬機并不會受到任何影響，仍然可以正常運行。所以較好的隔離性，使得在虛擬環(huán)境中運行的應(yīng)用程序較之傳統(tǒng)非虛擬環(huán)境中，具有更好的可用性和安全性。

3.獨立于硬件的封裝性

虛擬機具有封裝性，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應(yīng)用程序封裝在一個.VMDK格式的文件內(nèi)，因此可以像移動一個Word文檔的方式，通過復(fù)制、剪切的方式來將一個安裝配置完畢的虛擬機從一臺計算機的一個位置移動和復(fù)制到另一位置，同樣也可以將虛擬機保存在標準存儲介質(zhì)上復(fù)制到其他的物理計算機上。同時虛擬機又完全獨立于其所在的物理計算機的底層物理硬件，用戶可以為虛擬機配置與底層硬件上存在的物理組件完全不同的虛擬組件(例如，CPU、網(wǎng)卡、SCSI控制器等)。

獨立于硬件的封裝性使得虛擬機具備超乎尋常的易管理性和可移動性，用戶可以在不同類型的計算機之間自由地移動它，而無須對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用程序進行任何更改。虛擬機的這一特點可以幫助技術(shù)人員省去繁瑣的系統(tǒng)安裝的過程，方便地進行多機統(tǒng)一部署。[2]

二、梅沙系統(tǒng)培訓(xùn)工作的現(xiàn)實情況

(一)培訓(xùn)模式復(fù)雜

梅沙系統(tǒng)培訓(xùn)可以說是一個比較籠統(tǒng)的概念，在實際工作中梅沙系統(tǒng)培訓(xùn)常常被細化為不同培訓(xùn)班，用來針對不同的對象。從口岸類別來看，可以分為海陸空培訓(xùn)模式；從不同崗位來看，可以分為前后臺培訓(xùn)模式；從培訓(xùn)的內(nèi)容來看，可以分為業(yè)務(wù)培訓(xùn)與技術(shù)培訓(xùn)。

目前，我國口岸數(shù)量眾多而且種類各不相同，就目前由現(xiàn)役制邊檢站負責(zé)的口岸來看，在陸地邊境有公路口岸、鐵路口岸，在內(nèi)陸有空港口岸，在沿海地區(qū)和一些江河沿線有水運口岸。不同類型的口岸業(yè)務(wù)不同，其使用的梅沙系統(tǒng)功能模塊也不同，在空港主要是對出入境旅客和員工實行檢查，在陸地邊境口岸是對人員和交通運輸工具的出入境檢查，而在江海港則主要是對出入境船舶及其員工進行檢查監(jiān)護。在實施梅沙系統(tǒng)培訓(xùn)時，就需要考慮到不同類型人員的實際需要，設(shè)置不同的科目，并對梅沙系統(tǒng)進行相應(yīng)設(shè)置，不能出現(xiàn)“一鍋煮”的現(xiàn)象。

梅沙系統(tǒng)是邊檢機關(guān)的主要業(yè)務(wù)系統(tǒng)，系統(tǒng)結(jié)構(gòu)復(fù)雜，更新升級快，加之其獨特的部局—邊檢總站(總隊)—檢查站三級網(wǎng)絡(luò)結(jié)構(gòu)，就要求在每一級邊檢機關(guān)都需要專門的運維技術(shù)人員進行管理維護，以保障梅沙系統(tǒng)的安全穩(wěn)定運行，所以針對運維人員的培訓(xùn)也是必不可少的。針對運維人員的培訓(xùn)是與一般業(yè)務(wù)人員不同的，涉及到操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器端與客戶端等多種軟件的安裝與配置，所以運維人員的培訓(xùn)工作比業(yè)務(wù)培訓(xùn)更復(fù)雜，操作難度更大，這也對培訓(xùn)工作提出了更高要求。

(二)培訓(xùn)角色賬號設(shè)置復(fù)雜

梅沙系統(tǒng)功能強大，并在系統(tǒng)中可以為不同級別的人員設(shè)置不同的賬號，就站一級邊檢機關(guān)來看，包括：前臺檢查員、值班科領(lǐng)導(dǎo)、指揮中心、站領(lǐng)導(dǎo)等不同角色。在實際工作中，不同崗位的人員在梅沙系統(tǒng)中的功能權(quán)限也是不同的，在前臺，普通檢查員主要實施出入境人員和交通運輸工具等檢查工作，而在后臺，科隊領(lǐng)導(dǎo)主要實施勤務(wù)管理，報警事件處理，違法違規(guī)處理等。所以在對不同崗位的檢查人員實施培訓(xùn)的時候，需要培訓(xùn)人員在前期完成大量的培訓(xùn)角色賬號設(shè)置工作。

在目前的培訓(xùn)體制下，不同角色輪換培訓(xùn)的頻率是比較高的，這就導(dǎo)致每次培訓(xùn)前，培訓(xùn)教員都需要進行大量的重復(fù)工作，以保障培訓(xùn)工作的順利進行。例如在進行前臺檢查員培訓(xùn)時，為了與一線工作情況保持一致，前臺檢查員所使用的賬號只有前臺驗放的功能權(quán)限，同時由于梅沙系統(tǒng)的特殊規(guī)定，前臺檢查員必須在后臺簽到后才能登錄自己的賬號，所以培訓(xùn)教員需要提前在系統(tǒng)中為這些賬號進行簽到，以確保培訓(xùn)順利進行。

(三)多種培訓(xùn)場景設(shè)定

在一線邊檢工作中，檢查員除了正常的驗放工作外，經(jīng)常會遇到突發(fā)情況，前臺驗放時發(fā)生突發(fā)事件報警，辦理登輪證時發(fā)現(xiàn)違法違規(guī)人員、發(fā)生違法違規(guī)事件等。這些情況是需要在梅沙系統(tǒng)中處理或登記上報的。在梅沙系統(tǒng)培訓(xùn)過程中常常要結(jié)合實際工作，設(shè)定多種場景來進行演練。這些場景需要培訓(xùn)教員進行提前準備，在系統(tǒng)中進行相應(yīng)配置。例如在進行突發(fā)事件報警演練過程中，需要在系統(tǒng)中提前錄入模擬的報警事件對象資料，并設(shè)置好前臺檢查員、值班科長、指揮中心、站領(lǐng)導(dǎo)的賬號權(quán)限，以保證模擬演練的順利進行。

(四)硬件設(shè)施不足

梅沙系統(tǒng)是基于C/S架構(gòu)的業(yè)務(wù)軟件信息系統(tǒng)，要系統(tǒng)地學(xué)習(xí)和掌握梅沙系統(tǒng),就必須建設(shè)一個功能齊全、軟硬件達標的機房。同時根據(jù)公安部保密規(guī)定的要求梅沙系統(tǒng)屬于涉密系統(tǒng)，所以機房的使用和管理上要比普通機房更加嚴格和規(guī)范。目前，各級邊檢機關(guān)普遍存在著缺少培訓(xùn)場地、教育培訓(xùn)設(shè)施等問題。

三、虛擬機技術(shù)在梅沙系統(tǒng)培訓(xùn)中的應(yīng)用

如何為廣大一線檢查員創(chuàng)造一個好的培訓(xùn)環(huán)境, 完成系統(tǒng)教學(xué), 確保其真正熟悉掌握梅沙系統(tǒng), 成為各級邊檢機關(guān)亟待解決的問題。針對設(shè)備資金投入有限、設(shè)備不足等問題，結(jié)合梅沙系統(tǒng)及培訓(xùn)的相關(guān)特點，引入虛擬機技術(shù)，使用VMware虛擬機軟件來構(gòu)建所需要的教學(xué)和實踐環(huán)境，無疑是解決當(dāng)前梅沙系統(tǒng)實踐環(huán)節(jié)不足的好辦法。

(一)在梅沙系統(tǒng)服務(wù)器中的應(yīng)用

1.構(gòu)建虛擬服務(wù)器

服務(wù)器虛擬化就是將多個服務(wù)器操作系統(tǒng)在同一時間運行在同一臺物理服務(wù)器主機上的技術(shù)。它將傳統(tǒng)服務(wù)器應(yīng)用環(huán)境封裝成可移動的鏡像文件，利用這種特性可以將不同服務(wù)器操作系統(tǒng)的應(yīng)用服務(wù)同時提供給用戶，也能方便地實現(xiàn)對舊系統(tǒng)應(yīng)用程序的支持，增強數(shù)據(jù)的安全性，延長軟件的生命周期，提高對服務(wù)器的利用率，降低系統(tǒng)總成本，并針對應(yīng)用和訪問量進行靈活部署。

梅沙系統(tǒng)屬于I/O密集型應(yīng)用，這類應(yīng)用主要在服務(wù)器中進行相關(guān)數(shù)據(jù)的存儲與交換，對于CPU等硬件的運算能力要求不高。一般服務(wù)器的硬件處理能力對梅沙系統(tǒng)來說是綽綽有余的，但是受梅沙系統(tǒng)服務(wù)端軟件的限制，一個梅沙系統(tǒng)服務(wù)器端所能承載的主機數(shù)量是有限的。所以想要建設(shè)一個擁有相當(dāng)數(shù)量機器的梅沙系統(tǒng)機房，有時需要購買多臺服務(wù)器。這不僅增加了很大成本，同時在服務(wù)器調(diào)試運行過程中難免會出現(xiàn)問題，這些都會給運行維護人員帶來很大困擾。VMware虛擬機軟件可以有效解決這一問題，利用服務(wù)器虛擬化技術(shù)在一臺物理服務(wù)器上創(chuàng)建多臺虛擬服務(wù)器。這樣每臺虛擬服務(wù)器都可以代替?zhèn)鹘y(tǒng)的服務(wù)器使用，從而有效解決服務(wù)器訪問數(shù)量的限制，減少了物理服務(wù)器的使用，避免了資源的浪費。

2.快速配置服務(wù)器

為適應(yīng)梅沙系統(tǒng)培訓(xùn)中復(fù)雜的場景設(shè)定，可以通過虛擬機軟件的使用，來達到快速配置梅沙系統(tǒng)服務(wù)器的目的。可以在虛擬機軟件中提前將各種場景設(shè)定好，并保存為鏡像文件，這樣當(dāng)需要使用某一場景時，可以快速恢復(fù)到該場景。培訓(xùn)教員可以預(yù)先設(shè)定好相應(yīng)場景并將賬號權(quán)限等全部設(shè)置完畢后，保存服務(wù)器的狀態(tài)，這樣在需要使用時就可以將服務(wù)器快速恢復(fù)到這一狀態(tài)。這樣不僅節(jié)約了很多時間和精力，也能避免人為設(shè)置的過程中出現(xiàn)偏差。

3.還原服務(wù)器

服務(wù)器運行的過程中，由于其自身的原因或是操作失誤都可能會導(dǎo)致服務(wù)器出現(xiàn)問題，甚至宕機。而利用虛擬機軟件所架構(gòu)的虛擬服務(wù)器，即使出現(xiàn)問題也可以借助虛擬機的快照功能很快恢復(fù)?？煺展δ苁翘摂M機具有的一項特色功能，通過快照功能可以對虛擬機中操作系統(tǒng)的狀態(tài)進行保存，并形成鏡像，這樣在服務(wù)器出現(xiàn)問題的時候，可以將虛擬機迅速恢復(fù)到某一快照狀態(tài)，從而達到還原服務(wù)器的效果。[3]在梅沙系統(tǒng)培訓(xùn)中，鑒于梅沙系統(tǒng)的相關(guān)特殊設(shè)定，快照功能還有一些特別實用的優(yōu)點。例如在進行班次登記培訓(xùn)的過程中，因為梅沙系統(tǒng)是依據(jù)現(xiàn)實工作實際開發(fā)的，在系統(tǒng)中每天只能登記八個班次，而八個班次是無法滿足實踐操作需求的。如果此時在傳統(tǒng)服務(wù)器環(huán)境下，只能等待第二天再操作，但是利用虛擬機的快照功能，快速還原服務(wù)器，這樣就可以進行反復(fù)練習(xí)，有效提高培訓(xùn)效率。

(二)教學(xué)輔助及教師備課

1.提供教學(xué)演示環(huán)境

在培訓(xùn)過程中，教員需要在講臺上邊講解邊操作，以便讓受訓(xùn)人員更加清楚相應(yīng)的流程。只要將教師機接入服務(wù)器，就可以達到這樣的目的，但這樣并不方便，同時也會擾亂服務(wù)器中的相關(guān)設(shè)置。虛擬機軟件則可以解決這一問題， VMware軟件通過NAT(Network Address Translation，網(wǎng)絡(luò)地址翻譯)模式在局域網(wǎng)內(nèi)新建一個虛擬服務(wù)器和虛擬客戶端，在這種模式下，VMware虛擬出來的服務(wù)器和客戶端就等同于局域網(wǎng)中的物理服務(wù)器與物理客戶端，為它們配置IP地址和子網(wǎng)掩碼后，就可以相互通信了。因此可以在教師機上利用虛擬機軟件同時安裝梅沙系統(tǒng)客戶端與服務(wù)器端，并構(gòu)建Internet模擬環(huán)境，為教學(xué)提供方便。

2.提供虛擬操作環(huán)境

在針對日常運行維護人員的培訓(xùn)中，主要內(nèi)容包括梅沙系統(tǒng)的安裝，服務(wù)器的日常維護等，單就梅沙系統(tǒng)的安裝來說，這一過程就涉及操作系統(tǒng)、數(shù)據(jù)庫、客戶端、交換子系統(tǒng)等一系列軟件的安裝與配置。這些操作光靠理論講解是很難完全掌握的，必須要依靠實踐操作。例如：梅沙系統(tǒng)服務(wù)器端采用Linux操作系統(tǒng)，并使用Oracle9i數(shù)據(jù)庫，安裝和使用方法比較復(fù)雜，每一步操作都可能出現(xiàn)不可恢復(fù)的錯誤，如果在正常物理機器上練習(xí)操作的話，受訓(xùn)人員必然會出現(xiàn)各種各樣的誤操作，從而不得不從頭重新開始，浪費很多精力與時間，嚴重時甚至?xí)奈锢頇C。此時可以在虛擬機環(huán)境下，安裝相應(yīng)的操作系統(tǒng)和各種軟件，并及時在重要關(guān)鍵節(jié)點保存鏡像，這樣即使出現(xiàn)問題，也可以很快將系統(tǒng)恢復(fù)至離出錯點最近的鏡像節(jié)點，并繼續(xù)進行操作，同時保證了不會對機器造成任何物理損壞。

3.協(xié)助教員備課

在教員進行備課的過程中，為有效幫助學(xué)員理解掌握其中的操作步驟，常常需要將操作的相應(yīng)步驟進行截圖，有時為了更加直觀地說明一些復(fù)雜的步驟，甚至需要將整個操作過程進行錄像，并做成相應(yīng)視頻。這樣學(xué)員可以通過反復(fù)觀看視頻進行操作，減輕教學(xué)壓力，提高教學(xué)效果。虛擬機中包含有截屏與錄屏功能，教員可以在操作過程中將相應(yīng)的內(nèi)容進行截屏，并可以利用VMware自帶的視頻錄制功能錄制整個操作過程。

四、結(jié)束語

目前各地邊檢機關(guān)都已經(jīng)認識到梅沙系統(tǒng)培訓(xùn)工作的現(xiàn)實需要和重要意義，梅沙系統(tǒng)培訓(xùn)工作也受到越來越多的重視。但是目前相應(yīng)的培訓(xùn)工作還很不完善，還需要各地邊檢培訓(xùn)人員積極探索，開拓培訓(xùn)思路，完善培訓(xùn)方法，提高培訓(xùn)效果。邊檢機關(guān)應(yīng)在現(xiàn)有培訓(xùn)體系中認真總結(jié)交流，立足實際需要，結(jié)合邊檢工作現(xiàn)狀，將梅沙系統(tǒng)培訓(xùn)工作做好，努力提高邊檢人員業(yè)務(wù)能力水平，切實發(fā)揮出梅沙系統(tǒng)應(yīng)有的作用，為邊檢事業(yè)做出新的更大貢獻。

[1] 孟慶菊.虛擬機技術(shù)在網(wǎng)絡(luò)操作系統(tǒng)課程教學(xué)中的應(yīng)用[J].電腦知識與技術(shù)，2009，(18):5.

[2] 蘭聰花.VMware虛擬機技術(shù)在計算機實踐教學(xué)中的應(yīng)用[J].信息技術(shù)教學(xué)與研究，2008，(11).

[3] 趙丙科.虛擬機技術(shù)在服務(wù)器上的實現(xiàn)[J].信息技術(shù)，2012，(2):41.

(責(zé)任編輯 杜 彬)

The Application of the Virtual Machine Technology in the Training of the Meisha System

DU Song

(DepartmentofBorder-controlandImmigration，TheArmedPoliceAcademy，Langfang，HebeiProvince065000，China)

As an already very mature technology， virtual machine technology has strong technical and cost advantages in virtual servers， local area networks and other applications. And it has been widely applied to the server architecture and software debugging. In this paper， characteristics and main functions of virtual machine technology are introduced and its application in the training of the Meisha system is discussed.

the Meisha system； virtual machine； training

2014-12-25

杜松(1982— )，男，河北廊坊人，講師。

D631.46

A

1008-2077(2015)05-0014-04