基于盘网双待的公共计算机实验室系统维护方案
2015-10-10刘传尧谢火木施芝元
刘传尧++谢火木+施芝元
摘 要:计算机系统的维护是高校公共计算机实验室面临的一大难题。基于单机或网络的多种系统维护方法存在缺陷,盘网双待技术实现了服务器中的系统镜像与本机缓存的系统自动同步。系统的启动可以根据故障智能识别与切换,在单机硬盘出现故障时系统从网络启动,网络出现故障时从本地硬盘启动,是一种高可用性和高可靠性的系统解决方案,可以作为公共计算机实验室系统维护较为有效的解决方法。
关键词:盘网双待;虚拟桌面;无盘;保护卡;系统维护
随着信息技术高速发展,计算机已经渗透到我们的学习、生活、工作中,并成为一个不可或缺的工具,这也使得计算机的应用在高校人才培养中都渗透到了各个学科。交叉学科的发展,综合型人才培养更进一步要求学校在培养人才方面要能适应现代信息技术的发展要求。高校各专业都开设了与计算机相关的课程,在计算机实验室的建设方面也都有着自己的要求。为了让其充分利用,目前建设都由教育技术部门统一实施,并在全校范围内统一安排课程,但是这种集中式的大规模实验室带来了很多管理上的问题,而且每台计算机的软件安装还要满足全校不同专业的需求,如何管理好这些计算机实验室就成为每个教育技术部门面临的重要问题。
一、高校公共计算机实验室特点
目前我国高校公共计算机实验室普遍采用了集中建设并由指定部门进行集中管理,这种方式不仅可以为学校节约投入成本,还可以大大提高设备的利用率以及实验室的管理水平。由于采用了集中管理,使其具有如下几个特点:
(1)计算机软硬件容易损坏[1]。在计算机实验室上课的学生来自全校不同专业,学生之间计算机使用习惯差距较大,一些学生在使用的过程中还存在很多不良习惯,例如强制关机、删除系统文件、设置系统密码等;有些学生在入校之前已经具备一定的计算机知识,上课时常自带U盘、移动硬盘等外接设备,并随意接入计算机;有些学生在上课过程中由于缺乏相关计算机与网络安全意识,随意浏览各种网站,面临着随时感染病毒和木马的可能性,这些问题都极有可能造成计算机软硬件系统的损坏。
(2)面向全校各专业,环境个性化。不同的实践课程对计算机系统有不同的环境要求[2],如不同的操作系统支持、不同的应用软件版本、不同的系统环境设置等,这就要求同一台计算机的操作系统和软件的部署要根据每门课程的具体要求来实现个性化安装配置。
(3)计算机数量较多,实验室管理工作量繁重[1]。计算机系统的日常维护内容虽然简单,但是当面对的计算机数量较多的时候,在人员相对紧缺的情况下工作量繁重,管理人员忙于奔波在各个实验室,处理问题效率低下,有时甚至影响到了教学的顺利开展。
(4)系统全面开放。在计算机实践课程中,为了更好地培养学生使用计算机的能力,提高学生实践效果,通常计算机的系统在安装时要全面开放,不加限制,让学生在实践过程中最大限度接近真实环境,这必然降低了系统的安全性。
二、计算机系统维护常见方法及特点
计算机系统的维护工作主要涉及硬盘中安装的操作系统与应用软件,为了保证计算机的可用性和可靠性以及系统的安全性,同时还要提高维护效率,降低维护成本,公共计算机实验室系统管理也都采用了不同的方法,目前主要有如下几种方法:
(1)裸机运行。这是最原始的系统维护方法,每台计算机安装好系统及软件之后不做任何防护直接投入使用,学生在使用计算机的过程中可能有意或无意对系统造成破坏,这种破坏轻则使系统运行不正常,重则使系统崩溃,维护工作无法及时保障,直接影响了教学的正常进行。
(2)集成Windows域管理功能。Windows在服务器版本中集成了活动目录和域的功能,活动目录用来为网络中的用户和管理员提供对网络资源的访问、管理和控制,在活动目录中通过身份验证及目录对象的访问控制集成实现安全性。域是活动目录的基本管理单位,任何用户只要在域中有账号,就可以漫游网络,一个域又可以分成若干个组织单元,它是域中一些用户和组、文件与打印机等资源对象的集合[3,4]。基于这些原理,在域中以每个班级为单位建立组织单元,每个来实验室上课的学生分配一个域账号,通过这个账号登录域后有限制地访问域中的资源,包括本地计算机的资源。这种方法理论上可以增加系统的安全性,但由于访问的权限受到了限制,系统缺少开放性,无法满足所有学生实践课程,特别是对计算机系统本身进行操作的实践课程受到限制后就无法继续开展。
(3)安装硬盘保护卡。硬盘保护卡也叫还原卡,其核心部件是一片内置有备份恢复程序的芯片,保护卡是插在计算机的主板上通过接管操作系统的硬盘读写操作并采用“假写”的工作原理来实现硬盘数据保护的功能,用户在安装有保护卡的计算机上对硬盘进行破坏时只要重新启动即可还原到原先的状态[5]。由于这种维护方式可以真实地还原操作系统的环境,同时还提供了很多附加的功能,比如多分区独立管理、网络系统克隆等,被计算机系统维护广泛地采用。但也存在几个问题:由于对操作系统进行保护,使计算机性能下降;采用硬盘插卡,增加故障点;每次软件安装或是系统更新都要做网络拷贝操作,操作繁琐。
(4)无盘工作站。所谓的无盘工作站就是计算机本身不带硬盘,所有的程序和数据都存储在服务器共享的镜像文件中,而计算实现本地化的一种网络架构[6]。目前所采用的技术主要是基于远程引导技术(Preboot Execute Environment,PXE)来实现操作系统的加载[7],以Client/Server的工作模式把远程服务器上的镜像文件虚拟成本地磁盘来运行程序[8]。由于客户机共享同一个共享镜像文件,充分体现了集中管理,系统维护只要针对一个镜像文件即可管理一大间实验室,管理工作极其方便。正因为这种过度集中的管理模式,产生了两个主要问题:一是系统完全依赖网络和服务器,网络的带宽和服务器读写性能直接影响到系统的正常运行;二是网络和服务器出现故障将导致所有的客户机无法使用[9]。endprint
(5)桌面虚拟化。随着云计算和虚拟化技术的不断发展与创新,虚拟化产品在高校计算机实验教学环境中也得到了广泛应用,通过虚拟化技术使计算机物理资源转变为逻辑上可管理,最大限度地屏蔽软硬件资源的差异性,并根据需要实现资源灵活分配、利用最大化[10]。
虚拟桌面实现了个人计算机桌面的虚拟化。虚拟桌面基础设施(Vitual Desktop Infrastructure,VDI)作为了桌面虚拟化的一种实现技术,是将桌面操作系统托管在一台运行在远程集中化的服务器上,用户可以在任何时候、任何地点,采用任何设备对个人桌面进行访问[11]。由于桌面所有程序的存储和运行都在服务器中,它是一种理想的系统管理和应用模式。但它除了具备无盘工作站一样的风险外,还由于所有计算机的运算都在服务端进行,对服务器硬件性能要求较高,但像3DMAX、AutoCAD等图像密集型运算实践课程却无法满足需求[12]。
以上这些方法在实践时,虽然在一定程度上保护了系统,有的也提高了工作效率,但在总体上还存在很多缺陷,没有从根本上解决系统维护的困难。
三、系统管理与维护要解决的关键问题
各高校也都在尝试各种解决方案来实现计算机实验室的这些大量的计算机管理,以寻求一种最佳的解决方法,确保在实现方便管理的同时还能最大限度还原真实系统环境。综合分析目前所采用的系统管理方案,取其优点,旨在解决以下几个方面的问题[13,14]:
(1)软件和操作系统实现集中管理。集中体现了管理的科学性,这种集中管理使得系统在日常维护的过程中只要维护好一台计算机,其他计算机就可以自动分发受益,可以大大降低维护成本。
(2)解决硬件配置的透明性。当实验室中的计算机硬件配置不同时,对系统管理员来说要实现其透明性,通过有效的个性化配置后,日常维护的过程中只要维护一个系统即可,而忽略不同硬件配置的差异化。
(3)提供桌面和应用程序的持续安全访问。管理系统要能真实还原单机的环境,让师生感觉不到环境的变化。在向学生开放的过程中,要满足各种学生的操作要求,即使对系统做了致命的破坏也能保证下次上课的学生在重新开机后自动还原。
(4)充分发挥本地计算机硬件资源。系统要能满足各种课程要求,适应各种实验环境。不仅可以满足一些基本的应用,还要满足高性能运算的实验,同时还可以全面兼容各种教学管理软件和教学外设。这就要求系统在运行的过程中充分发挥本地计算机内存、CPU、显卡等硬件的资源,全面实现运算本地化。
(5)系统快速启动和高效运行。要能适应在上课时间学生同时开机启动,有效解决“启动风暴”,让系统在可接受的时间内完成计算机的启动过程,同时还要保证在运行程序过程中操作流畅。
(6)确保系统的高可用性。计算机实验室不仅作为课程实践的场所,还接受各种考试任务,要确保计算机安全可靠的运行,并在运行的过程中最大限度地降低故障率,即使在出现故障时也要有冗余的解决方案。
(7)日常维护实现远程管理。要适应互联网的发展,使系统管理员可以在任何地方都可以方便地对实验室内的计算机进行远程安装软件、更改配置信息等,实现终端免维护功能。
四、盘网双待系统实现
高校公共计算机实验室一种有效的系统维护方案是在满足师生使用习惯的前提下,要将分散的终端软资源(含操作系统、客户应用策略、应用软件、客户数据)集中地管理起来,并可以充分利用本地硬件资源,同时还要确保系统的高可靠性和高可用性。一种基于盘网双待的系统维护方案很好地解决了这些关键问题。
盘网双待主要是基于VOI(Virtual OS Infrastructure,虚拟操作系统基础设施)技术来实现的。它采用虚拟容器概念为客户机提供一个虚拟的磁盘存储空间,客户机的存储介质由物理转为虚拟,操作系统就放置在这个虚拟存储空间里。客户机在I/O层实现对物理存储介质的数据重定向,并在引导阶段就开始接管计算机硬件平台,完全工作于本机物理硬件之上,从而达到了操作系统的虚拟化[15]。
1.盘网双待系统的主要技术特点
(1)首次部署终端时,终端本地镜像的缓存数据可以从已经下载完成的终端中采用点对点方式下载,从而减少服务器的负担。
(2)实现终端启动完成之后,能在静默状态下,将服务器上的镜像以“边用边下”的方式缓存到本地硬盘,缓存到本地硬盘的系统作为可启动的一个完整系统,同时服务器上的镜像可设置处于保护的状态。
(3)当服务器上的镜像数据有更新时(主要是安装软件,设置软件参数),本地缓存镜像也能同步更新,确保服务器上的镜像数据与本地缓存镜像的数据一致。
(4)终端在启动时会根据网络和本地硬盘状况自动选择启动方式。当服务器出现宕机或者网络出现故障时,自动选择从缓存在本地硬盘的镜像系统启动;当本地硬盘出现故障时,自动选择通过网络以无盘的模式启动系统。
(5)终端在启动时自动检测本地缓存镜像是否完整且数据与服务器上的镜像是否一致。如果一致,自动从本地缓存镜像启动系统,这样可以节省网络带宽,减少服务器的压力,同时保证较少系统启动时间;当检测到本地缓存镜像不完整时,可以自动从服务器上的镜像启动系统,然后在后台静默地继续缓存下载系统镜像,这样可以节省一直等待下载完成才去启动的等待时间。
(6)实现终端系统快速冗余参照还原。当终端本地缓存的镜像被改写或是被破坏时,终端下一次重启后,系统会同服务器上标准镜像进行差异化校验,如果不一致,终端会以服务器标准镜像为参照快速重置系统或者去除、恢复差异化部分镜像数据,实现终端系统快速还原。
(7)本地硬盘的系统镜像采用双备份,确保处在断网状态下终端本地缓存镜像也能还原。例如,服务器上推送给终端的缓存镜像为20G,则终端必须提供至少40G的本地磁盘空间缓存服务器推送的镜像及镜像备份。当服务器断网时,本地系统的检验与参照还原可以通过本地硬盘的备份镜像来完成。endprint
2.“盘网双待”实现过程
基于“盘网双待”的系统维护方案实施部署过程简单,主要有如下几个步骤:
(1)根据课程情况规划系统镜像数量[16]。对学生来说服务器就相当于一个提供丰富软件的资源池,为了满足不同专业课程实践需求,每个系统镜像除了安装基本的软件外,要根据课程特点把软件分别安装到不同的系统镜像中,最大限度保证系统运行的性能。
(2)根据服务器推送的系统镜像的大小,结合本地磁盘空间容量,计算并建立本地磁盘分区的MBR表,分区的大小要大于2倍的系统镜像空间。
(3)服务器安装DHCP服务,规划终端IP地址段,用于为客户端分配IP以及收集网卡MAC地址,终端计算机要设置成网卡PXE优先启动。
(4)终端通过PXE远程启动后,输入本机要设置的IP地址,在弹出的选择本地硬盘缓存分区列表中,选择缓存分区盘。
(5)利用服务器磁盘空间,为学生配置个人网络磁盘。学生可以漫游到同一服务器的不同客户端上,通过账号、密码登录后,即可在Windows的资源管理器中进行访问,数据随身而行,且被加密存储在服务器中,安全可靠。
在一个规模为1 000台左右的公共计算机实验室中、划分了14个VLAN,通过2台服务器分别部署盘网双待系统进行管理。经过近两个学期的调试运行,确实解决了以往使用保护卡管理工作量大和使用无盘启动运行效率低的两大主要问题。盘网双待的方案保证了系统在正常环境下启动时,通过读取本地缓存的数据来启动系统和运行程序,充分发挥了本机硬件性能;启动时如果检测到本地缓存数据和服务器镜像数据不一致或本地硬盘出现故障就从网络读取数据,有效避免了“启动风暴”问题,真正意义上实现了“盘网双待”的高可用性和高可靠性,是高校公共计算机实验室维护的高效方案。
参考文献:
[1] 向川. 高校计算机机房管理与维护的探讨[J]. 数字技术与应用,2012(18):221-222.
[2] 刘剑锋. 浅谈虚拟化桌面在高校的架构和应用[J]. 网络安全技术与应用,2012(11):71-72.
[3] 方玉怡,曾莉. 基于活动目录的高校机房用户授权管理方法探讨[J]. 实验室科学,2012,15(3):133-135.
[4] [美]Stan Reimer. Winodws Server 2008活动目录应用指南[M]. 薛赛男,李光杰,黄湘情译. 北京:人民邮电出版社,2010:121-130.
[5] 任云凤. 硬盘保护卡在高校计算机实验室中的应用[J]. 实验室科学,2012,15(6):113-114.
[6] 朱清华. PXE无盘技术应用探讨[J]. 中国教育技术装备,2013(23):97-98.
[7] 邓建平. 新编无盘和终端网络实用技术[M]. 成都:电子科技大学出版社,2009:10-13.
[8] 张楠. 无盘网络技术应用多媒体网络教室建设[J]. 实验室研究与探索,2013,32(3):117-119.
[9] 周晓辉,王军. 无盘站技术在实验室建设中的应用研究[J]. 黑龙江科技信息,2013(1):101.
[10] 董焱. 基于虚拟化技术的实验教学中心环境构建[J]. 实验技术与管理,2011,28(3):299-302.
[11] 刘嘉佳. 桌面虚拟化的技术及前景分析[J]. 电脑编程技巧与维护,2010(6):103-105.
[12] 邢高峰. 浅析高校计算机机房管理[J]. 计算机安全,2014(5):60-62.
[13] 袁龙剑. 浅论高校公共机房管理与维护[J]. 职业技术,2014(Z1):181.
[14] 郑富龙,连桂仁. 多媒体机房软件系统的快速安装和恢复[J]. 实验室科学,2009(5):99-101.
[15] 何钦淋. 基于VOI的桌面虚拟化研究[J]. 信息安全与通信保密,2013(5):49-51.
[16] 刘胜军. 行之有效的机房管理和维护技巧[J]. 硅谷,2012(23):148-149.
[责任编辑:余大品]endprint