聶應高
(咸寧學院圖書館,湖北 咸寧 437100)
目前,保護卡已經成為學校公共機房管理維護中不可或缺的得力助手。但是隨著計算機在教學中的逐漸普及,學校公共機房設備配置和應用環(huán)境發(fā)生了很大的變化,傳統(tǒng)的單機保護卡[1]逐漸凸顯維護死角,如無法統(tǒng)一實時更新,維護成本較高;升級與擴展難度較大;系統(tǒng)和軟件部署比較繁瑣等。更為重要的是,某臺計算機終端一旦感染病毒或木馬,將很有可能導致整個公共機房計算機系統(tǒng)癱瘓。筆者在多年精心研究網絡保護卡的基礎上,介紹網絡保護卡的技術發(fā)展歷程,分析增量網絡保護卡的主要功能特性,闡述增量網絡保護卡在公共機房管理中的使用要領與技術經驗,以期為機房管理者提供參考和借鑒。
保護卡又稱為硬盤保護卡[2],是用于計算機操作系統(tǒng)保護的一種PCI擴展卡。保護卡產品已經成為學校公共機房的標配,它對于公共機房的維護與管理非常重要。隨著計算機技術的不斷進步,保護卡的功能不再局限于操作系統(tǒng)保護層面,其新增的網絡拷貝[3](統(tǒng)一部署機房的軟件環(huán)境)和計算機遠程管理等功能已逐步完善。從產品功能角度來看,保護卡主要經歷了4個發(fā)展階段,如表1所示。
表1 保護卡的技術功能比較
不足之處面對眾多的計算機,只能逐臺維護,費時費力,而且升級困難。只能用于管理和還原一個操作系統(tǒng),不能滿足多個操作系統(tǒng)環(huán)境的教學要求。系統(tǒng)和應用越來越多,硬盤數據量越來越大,網絡同傳速度太慢,容易導致藍屏或死機。網絡克隆的傳輸速度不夠快,支持同時登錄至發(fā)送端的計算機數量不夠多。
網絡克?。∟et-clone),顧名思義,指的是將一臺計算機的磁盤軟件環(huán)境通過網絡復制到其他計算機磁盤中的手段。在大量計算機終端的IT環(huán)境內,若逐一對單臺計算機終端進行初始配置(比如安裝操作系統(tǒng))和后期管理(比如更新病毒庫),工作量大,耗時多,效率低。而網絡克隆使得計算機聯網管理成為可能,用戶只需要選定網絡環(huán)境內1臺計算機進行初始安裝(發(fā)送端,俗稱“母機”),就可以通過網絡將數據發(fā)送至局域網內的其他計算機(接收端,俗稱“子機”)。這樣既可以“一對一”傳輸,又可以“一對多”傳輸,整個過程高效快速,大大簡化了機房維護管理程序,提高了工作效率。
增量數據同傳是指在經過一次成功的網絡同傳操作之后,在當前基礎上將原發(fā)送端新發(fā)生變化的有效數據量傳輸給接收端,從而避免消耗大量的時間進行完整的數據同傳,節(jié)省重復資源,提高數據同傳效率。網絡保護卡一般采用差異變量技術來有效突破傳統(tǒng)網絡拷貝與變量拷貝的種種限制,避免重復傳輸大量的數據(不必再次執(zhí)行網絡克隆操作),這樣可以大大節(jié)省網絡傳輸時間,快速實現接收端與發(fā)送端的數據同步。比如,臨時安裝與卸載軟件,修改計算機系統(tǒng)設置等一系列操作都將非常迅捷方便,機房管理員只需要對比更新發(fā)送端與接收端有差異的數據,就能實現整個機房環(huán)境的統(tǒng)一部署。
機房在網絡同傳的過程中,由于某些意外原因導致個別接收端掉線或死機,數據傳輸可能會發(fā)生中斷。在下次重新啟動該傳輸過程時,發(fā)送端能夠自動找到傳輸中斷點,從斷點處繼續(xù)傳輸,而不必重新開始。另外,計算機“一對多”傳輸數據時,人工逐臺排查個別接收端的故障,費時費力。發(fā)送端能夠智能定位存在故障的接收端,機房管理員只需要關注發(fā)送端的屏幕,就能夠很快找到有故障的接收端。故障排除以后(如網線脫落、計算機死機等),管理員只需要對該臺故障機網絡續(xù)傳即可。
眾所周知,傳統(tǒng)克隆方法拷貝硬盤時,機房管理員需要單獨重新設定每臺機器的計算機名和IP,非常不方便[4]。機房環(huán)境在統(tǒng)一部署之前,管理員使用任何一臺已經規(guī)劃和安裝好的計算機作為發(fā)送端,將其他計算機設置成接收端,并登錄至發(fā)送端。發(fā)送端可以自動收集機房內各接收端MAC地址,管理員可以一次性分配好機房中所有計算機的IP、計算機名和工作組名,有效避免管理員逐臺修改接收端計算機配置的重復勞動。
筆者以方正網絡保護卡為例,介紹目前主流增量網絡保護卡的使用要領,分享實際應用技術經驗。首先,選用網絡環(huán)境內某1臺計算機作為發(fā)送端,200臺計算機作為接收端,通過交換機將機房全部計算機連接于同一個局域網內。檢查機房內所有計算機的物理連線、電源接通和網絡連通等是否處于正常狀態(tài)(注:網絡設備不能設置為阻止廣播包的傳輸)。安裝發(fā)送端計算機的操作系統(tǒng)、驅動程序和應用軟件等必要程序,測試各類軟件是否能夠正常運行。更新發(fā)送端計算機病毒庫,查殺發(fā)送端計算機是否隱藏病毒。最后,將發(fā)送端計算機設置為保護模式。開啟各接收端計算機,確保每臺接收端登錄到發(fā)送端計算機上。
①發(fā)送端計算機網絡設置。打開保護卡軟件的網絡部署(EzClone)主界面,配置好發(fā)送端計算機名、IP、子網掩碼、DNS1、DNS2等信息,點擊“保存退出”,EzClone自動儲存發(fā)送端的網絡設置信息。
②接收端計算機名與IP分配策略。若選擇“使用客戶端設置”單選框,登錄的接收端將被顯示為接收端正在使用的計算機名和IP等信息,并將根據接收端的設置來更新發(fā)送端計算機中的全局ID、IP、計算機名表格;若選擇“強制使用發(fā)送端設置”單選框,接收端的登錄信息將根據發(fā)送端計算機中存儲的ID、IP和計算機名表格顯示,如果當前發(fā)送端計算機中的ID、IP和計算機名表格中存儲的接收端信息與接收端正在使用的ID、IP和計算機名不相同,比如,上次某臺接收端使用的IP為192.168.212.66,而此次登錄以后,發(fā)送端顯示其IP為192.168.212.68,那么網絡部署程序將會報警,自動將接收端的登錄圖標加上感嘆號。此時管理員可以通過對該接收端進行驅動及參數更新來更新該接收端的設置。
③EzClone自動根據發(fā)送端的計算機名和ID,確定接收端計算機名后綴數字和ID的偏移。
④接收端網絡設置。若選擇“使用指定的IP地址”單選框,接收端的IP地址通過發(fā)送端自動分配;若選擇“自動獲取IP地址”單選框,接收端IP地址將由網絡中的動態(tài)主機設置協(xié)議(Dynamic Host Configuration Protocol,DHCP),其不受發(fā)送端IP地址表控制。
EzClone網絡克隆功能僅僅用于克隆發(fā)送端計算機的根進度數據,在完成克隆操作后,接收端與發(fā)送端根進度一致,但在這一過程中,并沒有克隆發(fā)送端其他進度的數據。如果管理員需要將發(fā)送端其他進度克隆到接收端,則必須使用EzClone的進度同步功能。
網絡克隆。在進行克隆傳輸時,發(fā)送端計算機會顯示兩項指標:“傳輸速度”和“重發(fā)率”。若重發(fā)率的值過大,管理員可以點擊“+”和“-”按鈕來調節(jié)網絡延遲(盡量調節(jié)兩個網絡參數值相等或接近),以提高克隆速度。如果傳輸速度過慢,則需要從以下方面進行檢查:①檢查物理網絡連接,排除物理連接存在的問題;②檢查最慢計算機的主機設置,暫時關閉此接收端計算機,以免影響整體克隆速度;③檢查網絡接入設備的設置,排除網絡設備故障或限制。
進度同步。方正網絡保護卡的進度同步功能可以將發(fā)送端的其他進度(非根進度)同步到接收端計算機,即新同步的進度將覆蓋接收端計算機上的其他進度,從而實現多點增量部署。但是,接收端計算機的操作系統(tǒng)必須擁有和發(fā)送端一致的根進度。也就是說,如果發(fā)送端和接收端計算機的某一操作系統(tǒng)擁有相同的根進度(接收端的該操作系統(tǒng)來自于發(fā)送端直接或者間接的網絡克?。?,那么管理員可以使用EzClone的進度同步功能將發(fā)送端某一非根進度或者全部非根進度同步到接收端計算機中,使接收端的該操作系統(tǒng)擁有和發(fā)送端相同的非根進度軟件環(huán)境。
在EzClone維護時,管理員可以查看所有曾經登錄的接收端計算機MAC地址和IP,在EzClone主界面中加載顯示歷史接收端信息,并對全部或部分接收端計算機進行網絡喚醒開機(注:接收端計算機必須支持網絡喚醒功能)。
管理員把操作界面切換到“顯示歷史計算機”狀態(tài),隨時可以網絡喚醒曾經登錄過的接收端計算機。管理員只需要點擊“喚醒”按鈕,發(fā)送端就會喚醒全部歷史計算機;如果需要喚醒指定的接收端計算機,管理員只需要在列表中選中相應的接收端計算機,然后點擊右鍵菜單中的“喚醒”選項,就可以喚醒指定的接收端計算機。
如果管理員需要對已經登錄的接收端計算機進行重啟(關機)操作,點擊“重啟”(關機)按鈕,列表中的所有已登錄接收端計算機將會重啟(關機);如果需要對指定的接收端計算機執(zhí)行重啟(關機)操作,管理員只需要在列表中選中相應的接收端計算機,然后點擊右鍵菜單中的“重啟”(關機)選項,指定的接收端計算機將會重啟(關機)。
①保護卡程序無法安裝。在安裝保護卡程序過程中,計算機自動重啟,不能完成安裝??赡艽嬖诘脑颍河嬎銠C邏輯盤的文件系統(tǒng)格式不一致(比如混存FAT32與NTFS等)。
②網絡克隆無法進行??赡艽嬖诘脑颍壕W絡物理連接有問題;網絡設備有廣播風暴抑制功能(網絡設備設置為非阻止廣播包的傳輸);Windows操作系統(tǒng)的網絡防火墻沒有關閉;或者安裝有其他的網絡防火墻,并且網絡防火墻對EzClone的通訊進行阻塞。
③執(zhí)行網絡克隆時,提示存在重復的IP、ID和計算機名??赡艽嬖诘脑颍阂呀浀卿浀慕邮斩薎P、ID和計算機名與發(fā)送端保存的曾經登錄過的接收端IP、ID和計算機名有重復,點擊“顯示歷史計算機”按鈕就可以查看到重復的接收端計算機。
④網絡克隆完成后,接收端計算機無法引導操作系統(tǒng)??赡艽嬖诘脑颍航邮斩擞嬎銠CBIOS中硬盤的相關設置與發(fā)送端計算機不一致。
⑤使用分區(qū)管理工具修改操作系統(tǒng)和屬性以后,重啟不能引導操作系統(tǒng)??赡艽嬖诘脑颍菏褂梅謪^(qū)工具時刪除了操作系統(tǒng)所在的分區(qū)。該分區(qū)刪除之后,若重新建立完全一樣的新分區(qū),重啟后仍然會破壞該分區(qū)的數據。
增量網絡保護卡作為一種新的計算機系統(tǒng)保護產品,其豐富的管理功能廣受機房管理者的青睞。目前,方正、聯想和同方等國內主要計算機廠商紛紛提出公共機房維護與管理的改革方案,并推出相應的系統(tǒng)保護產品。相信隨著產品技術不斷開發(fā)和改進,增量網絡保護卡的功能必將越來越強大。在日常工作中,機房管理員必須熟練運用好這些產品,不斷更新思維模式和解決問題的方法,提高工作效率和工作水平。
[1] 劉義良,曲蘊慧.基于硬盤保護卡技術的分析與研究[J].現代電子技術,2010(4):111-113.
[2] 百度百科.保護卡[EB/OL].[2010-12-10].http://baike.baidu.com/view/1257213.htm.
[3] 時翠霞.高校公共機房軟件系統(tǒng)管理的比較與優(yōu)化[J].實驗技術與管理,2008(10):94-96.
[4] 彭勤革,彭建業(yè).藍卡技術維護機房計算機系統(tǒng)的研究[J].實驗室研究與探索,2008(2):60-62.