杜 松

(武警学院 边防系,河北 廊坊 065000)

虚拟机技术在梅沙系统培训中的应用

杜 松

(武警学院 边防系,河北 廊坊 065000)

虚拟机技术作为一项已经非常成熟的技术，在虚拟化服务器、局域网络的构建等应用中有着很强的技术和成本优势，已被广泛运用到服务器的架构和软件调试当中。以此为切入点，阐述了虚拟机技术的相应特点及在梅沙系统培训工作中的应用。

梅沙系统；虚拟机；培训

梅沙系统是出入境边防检查机关在国家开放口岸等执勤现场对出入境人员及交通运输工具进行出入境边防检查、管理的专业信息系统，它具有出入境检查、勤务监控处理、重点人员控制、业务信息统计等功能。梅沙系统的应用强化了边检机关的内部管理、提高了口岸的管控水平、提升了边防检查工作效率，已逐渐成为支撑口岸开展边防检查工作的重要支柱。梅沙系统贯穿于边检工作的始终，是保障国家安全，维护国家主权和利益的重要防线，所以熟练掌握梅沙系统的操作和使用，对边防检查工作的顺利开展，边检服务水平的提高，具有十分重要的意义。要熟练掌握梅沙系统就必须进行系统完善的培训，但是在现阶段的边检工作实际中，梅沙系统培训工作存在着场地有限，硬件设施不到位，技术保障不足等问题，而虚拟机技术针对这些问题提供了切实可行的解决方案。

一、虚拟机技术简介

(一)虚拟机的概念

虚拟机是指通过软件模拟、具有完整硬件系统功能的、运行在一个完全隔离环境中的虚拟计算机。可以说虚拟机是一台“软件”计算机，确切地说，虚拟机就是一种严密隔离的软件容器，这个软件容器的功能就是模拟一台物理计算机裸机，可以在这台“裸机”上安装操作系统，就好像一台物理计算机一样。因此，对用户来说可以像使用真正的物理计算机一样使用虚拟机，在虚拟机中安装操作系统、各种软件，在虚拟机中做实验，以及利用虚拟机代替物理计算机对外提供服务。[1]

目前主要虚拟机软件有VMware、Virtual PC、Oracle VirtualBox等，其中应用较为广泛的是VMware虚拟机软件。

(二)VMware虚拟机的功能介绍

使用VMware虚拟机软件可以在一台机器上同时运行多个操作系统，并且每个操作系统都可以进行虚拟的分区、配置而不影响真实的硬盘，甚至可以通过网卡将几台虚拟机连接为一个局域网，非常方便。这些虚拟机可以独立运行和并发运行, 各虚拟机之间、虚拟机和主机之间还可以进行对话、文件共享、应用网络资源, 并可以用C/S、B/S等多种架构进行网络调试。例如可以在装有Win7操作系统的笔记本电脑中，通过VMware虚拟出一台Linux系统服务器和一台Windows XP操作系统客户端，然后这三台分别装有Win7、Linux、XP系统的“电脑”就可以互相通信了，如同一个物理局域网一样。笔者就是采用这种方案讲授“梅沙系统”课程的。

在VMware中，虚拟机可以很方便地开机、关机、挂起和恢复，并且可以捕获在VMware下运行的某个操作系统的快照。快照可以用来在任何时候将虚拟机回滚到保存的状态。虚拟机还具有屏幕截图、视频捕捉、真实主机和虚拟机之间复制文件等功能。

(三)VMware虚拟机的特点

1.兼容性

通过软件模拟的方式，虚拟机可以虚拟出X86系统结构和非X86系统结构的“计算机”，该“计算机”拥有物理计算机上的所有组件(主板、显卡、网卡、硬盘、光驱等)。因此，虚拟机与所有标准的操作系统、应用程序和设备驱动程序完全兼容，这样，用户就可以使用虚拟机来运行在物理计算机上所运行的所有相同的程序。可以说在实际运用过程中虚拟机与普通的计算机是一样的。

2.隔离性

虚拟机之间是相互隔离的，就像是不同的物理计算机一样。例如，在一台计算机上安装有三个虚拟机，当其中一个虚拟机崩溃时，其他两个虚拟机并不会受到任何影响，仍然可以正常运行。所以较好的隔离性，使得在虚拟环境中运行的应用程序较之传统非虚拟环境中，具有更好的可用性和安全性。

3.独立于硬件的封装性

虚拟机具有封装性，它将一整套虚拟硬件资源与操作系统及其所有应用程序封装在一个.VMDK格式的文件内，因此可以像移动一个Word文档的方式，通过复制、剪切的方式来将一个安装配置完毕的虚拟机从一台计算机的一个位置移动和复制到另一位置，同样也可以将虚拟机保存在标准存储介质上复制到其他的物理计算机上。同时虚拟机又完全独立于其所在的物理计算机的底层物理硬件，用户可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件(例如，CPU、网卡、SCSI控制器等)。

独立于硬件的封装性使得虚拟机具备超乎寻常的易管理性和可移动性，用户可以在不同类型的计算机之间自由地移动它，而无须对设备驱动程序、操作系统或应用程序进行任何更改。虚拟机的这一特点可以帮助技术人员省去繁琐的系统安装的过程，方便地进行多机统一部署。[2]

二、梅沙系统培训工作的现实情况

(一)培训模式复杂

梅沙系统培训可以说是一个比较笼统的概念，在实际工作中梅沙系统培训常常被细化为不同培训班，用来针对不同的对象。从口岸类别来看，可以分为海陆空培训模式；从不同岗位来看，可以分为前后台培训模式；从培训的内容来看，可以分为业务培训与技术培训。

目前，我国口岸数量众多而且种类各不相同，就目前由现役制边检站负责的口岸来看，在陆地边境有公路口岸、铁路口岸，在内陆有空港口岸，在沿海地区和一些江河沿线有水运口岸。不同类型的口岸业务不同，其使用的梅沙系统功能模块也不同，在空港主要是对出入境旅客和员工实行检查，在陆地边境口岸是对人员和交通运输工具的出入境检查，而在江海港则主要是对出入境船舶及其员工进行检查监护。在实施梅沙系统培训时，就需要考虑到不同类型人员的实际需要，设置不同的科目，并对梅沙系统进行相应设置，不能出现“一锅煮”的现象。

梅沙系统是边检机关的主要业务系统，系统结构复杂，更新升级快，加之其独特的部局—边检总站(总队)—检查站三级网络结构，就要求在每一级边检机关都需要专门的运维技术人员进行管理维护，以保障梅沙系统的安全稳定运行，所以针对运维人员的培训也是必不可少的。针对运维人员的培训是与一般业务人员不同的，涉及到操作系统、数据库、服务器端与客户端等多种软件的安装与配置，所以运维人员的培训工作比业务培训更复杂，操作难度更大，这也对培训工作提出了更高要求。

(二)培训角色账号设置复杂

梅沙系统功能强大，并在系统中可以为不同级别的人员设置不同的账号，就站一级边检机关来看，包括：前台检查员、值班科领导、指挥中心、站领导等不同角色。在实际工作中，不同岗位的人员在梅沙系统中的功能权限也是不同的，在前台，普通检查员主要实施出入境人员和交通运输工具等检查工作，而在后台，科队领导主要实施勤务管理，报警事件处理，违法违规处理等。所以在对不同岗位的检查人员实施培训的时候，需要培训人员在前期完成大量的培训角色账号设置工作。

在目前的培训体制下，不同角色轮换培训的频率是比较高的，这就导致每次培训前，培训教员都需要进行大量的重复工作，以保障培训工作的顺利进行。例如在进行前台检查员培训时，为了与一线工作情况保持一致，前台检查员所使用的账号只有前台验放的功能权限，同时由于梅沙系统的特殊规定，前台检查员必须在后台签到后才能登录自己的账号，所以培训教员需要提前在系统中为这些账号进行签到，以确保培训顺利进行。

(三)多种培训场景设定

在一线边检工作中，检查员除了正常的验放工作外，经常会遇到突发情况，前台验放时发生突发事件报警，办理登轮证时发现违法违规人员、发生违法违规事件等。这些情况是需要在梅沙系统中处理或登记上报的。在梅沙系统培训过程中常常要结合实际工作，设定多种场景来进行演练。这些场景需要培训教员进行提前准备，在系统中进行相应配置。例如在进行突发事件报警演练过程中，需要在系统中提前录入模拟的报警事件对象资料，并设置好前台检查员、值班科长、指挥中心、站领导的账号权限，以保证模拟演练的顺利进行。

(四)硬件设施不足

梅沙系统是基于C/S架构的业务软件信息系统，要系统地学习和掌握梅沙系统,就必须建设一个功能齐全、软硬件达标的机房。同时根据公安部保密规定的要求梅沙系统属于涉密系统，所以机房的使用和管理上要比普通机房更加严格和规范。目前，各级边检机关普遍存在着缺少培训场地、教育培训设施等问题。

三、虚拟机技术在梅沙系统培训中的应用

如何为广大一线检查员创造一个好的培训环境, 完成系统教学, 确保其真正熟悉掌握梅沙系统, 成为各级边检机关亟待解决的问题。针对设备资金投入有限、设备不足等问题，结合梅沙系统及培训的相关特点，引入虚拟机技术，使用VMware虚拟机软件来构建所需要的教学和实践环境，无疑是解决当前梅沙系统实践环节不足的好办法。

(一)在梅沙系统服务器中的应用

1.构建虚拟服务器

服务器虚拟化就是将多个服务器操作系统在同一时间运行在同一台物理服务器主机上的技术。它将传统服务器应用环境封装成可移动的镜像文件，利用这种特性可以将不同服务器操作系统的应用服务同时提供给用户，也能方便地实现对旧系统应用程序的支持，增强数据的安全性，延长软件的生命周期，提高对服务器的利用率，降低系统总成本，并针对应用和访问量进行灵活部署。

梅沙系统属于I/O密集型应用，这类应用主要在服务器中进行相关数据的存储与交换，对于CPU等硬件的运算能力要求不高。一般服务器的硬件处理能力对梅沙系统来说是绰绰有余的，但是受梅沙系统服务端软件的限制，一个梅沙系统服务器端所能承载的主机数量是有限的。所以想要建设一个拥有相当数量机器的梅沙系统机房，有时需要购买多台服务器。这不仅增加了很大成本，同时在服务器调试运行过程中难免会出现问题，这些都会给运行维护人员带来很大困扰。VMware虚拟机软件可以有效解决这一问题，利用服务器虚拟化技术在一台物理服务器上创建多台虚拟服务器。这样每台虚拟服务器都可以代替传统的服务器使用，从而有效解决服务器访问数量的限制，减少了物理服务器的使用，避免了资源的浪费。

2.快速配置服务器

为适应梅沙系统培训中复杂的场景设定，可以通过虚拟机软件的使用，来达到快速配置梅沙系统服务器的目的。可以在虚拟机软件中提前将各种场景设定好，并保存为镜像文件，这样当需要使用某一场景时，可以快速恢复到该场景。培训教员可以预先设定好相应场景并将账号权限等全部设置完毕后，保存服务器的状态，这样在需要使用时就可以将服务器快速恢复到这一状态。这样不仅节约了很多时间和精力，也能避免人为设置的过程中出现偏差。

3.还原服务器

服务器运行的过程中，由于其自身的原因或是操作失误都可能会导致服务器出现问题，甚至宕机。而利用虚拟机软件所架构的虚拟服务器，即使出现问题也可以借助虚拟机的快照功能很快恢复。快照功能是虚拟机具有的一项特色功能，通过快照功能可以对虚拟机中操作系统的状态进行保存，并形成镜像，这样在服务器出现问题的时候，可以将虚拟机迅速恢复到某一快照状态，从而达到还原服务器的效果。[3]在梅沙系统培训中，鉴于梅沙系统的相关特殊设定，快照功能还有一些特别实用的优点。例如在进行班次登记培训的过程中，因为梅沙系统是依据现实工作实际开发的，在系统中每天只能登记八个班次，而八个班次是无法满足实践操作需求的。如果此时在传统服务器环境下，只能等待第二天再操作，但是利用虚拟机的快照功能，快速还原服务器，这样就可以进行反复练习，有效提高培训效率。

(二)教学辅助及教师备课

1.提供教学演示环境

在培训过程中，教员需要在讲台上边讲解边操作，以便让受训人员更加清楚相应的流程。只要将教师机接入服务器，就可以达到这样的目的，但这样并不方便，同时也会扰乱服务器中的相关设置。虚拟机软件则可以解决这一问题， VMware软件通过NAT(Network Address Translation，网络地址翻译)模式在局域网内新建一个虚拟服务器和虚拟客户端，在这种模式下，VMware虚拟出来的服务器和客户端就等同于局域网中的物理服务器与物理客户端，为它们配置IP地址和子网掩码后，就可以相互通信了。因此可以在教师机上利用虚拟机软件同时安装梅沙系统客户端与服务器端，并构建Internet模拟环境，为教学提供方便。

2.提供虚拟操作环境

在针对日常运行维护人员的培训中，主要内容包括梅沙系统的安装，服务器的日常维护等，单就梅沙系统的安装来说，这一过程就涉及操作系统、数据库、客户端、交换子系统等一系列软件的安装与配置。这些操作光靠理论讲解是很难完全掌握的，必须要依靠实践操作。例如：梅沙系统服务器端采用Linux操作系统，并使用Oracle9i数据库，安装和使用方法比较复杂，每一步操作都可能出现不可恢复的错误，如果在正常物理机器上练习操作的话，受训人员必然会出现各种各样的误操作，从而不得不从头重新开始，浪费很多精力与时间，严重时甚至会毁坏物理机。此时可以在虚拟机环境下，安装相应的操作系统和各种软件，并及时在重要关键节点保存镜像，这样即使出现问题，也可以很快将系统恢复至离出错点最近的镜像节点，并继续进行操作，同时保证了不会对机器造成任何物理损坏。

3.协助教员备课

在教员进行备课的过程中，为有效帮助学员理解掌握其中的操作步骤，常常需要将操作的相应步骤进行截图，有时为了更加直观地说明一些复杂的步骤，甚至需要将整个操作过程进行录像，并做成相应视频。这样学员可以通过反复观看视频进行操作，减轻教学压力，提高教学效果。虚拟机中包含有截屏与录屏功能，教员可以在操作过程中将相应的内容进行截屏，并可以利用VMware自带的视频录制功能录制整个操作过程。

四、结束语

目前各地边检机关都已经认识到梅沙系统培训工作的现实需要和重要意义，梅沙系统培训工作也受到越来越多的重视。但是目前相应的培训工作还很不完善，还需要各地边检培训人员积极探索，开拓培训思路，完善培训方法，提高培训效果。边检机关应在现有培训体系中认真总结交流，立足实际需要，结合边检工作现状，将梅沙系统培训工作做好，努力提高边检人员业务能力水平，切实发挥出梅沙系统应有的作用，为边检事业做出新的更大贡献。

[1] 孟庆菊.虚拟机技术在网络操作系统课程教学中的应用[J].电脑知识与技术，2009，(18):5.

[2] 兰聪花.VMware虚拟机技术在计算机实践教学中的应用[J].信息技术教学与研究，2008，(11).

[3] 赵丙科.虚拟机技术在服务器上的实现[J].信息技术，2012，(2):41.

(责任编辑 杜 彬)

The Application of the Virtual Machine Technology in the Training of the Meisha System

DU Song

(DepartmentofBorder-controlandImmigration，TheArmedPoliceAcademy，Langfang，HebeiProvince065000，China)

As an already very mature technology， virtual machine technology has strong technical and cost advantages in virtual servers， local area networks and other applications. And it has been widely applied to the server architecture and software debugging. In this paper， characteristics and main functions of virtual machine technology are introduced and its application in the training of the Meisha system is discussed.

the Meisha system； virtual machine； training

2014-12-25

杜松(1982— )，男，河北廊坊人，讲师。

D631.46

A

1008-2077(2015)05-0014-04