孫建中，繆 錚

江蘇省電力公司鎮(zhèn)江供電公司，江蘇鎮(zhèn)江 212001

0 引言

鎮(zhèn)江供電公司財務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)等應(yīng)用在幾年前就已經(jīng)不作為正式應(yīng)用了，只是在特定階段偶爾用一下，如審計、檢查時查詢一下歷史數(shù)據(jù)用。目前，這些應(yīng)用的服務(wù)器設(shè)備老化，缺乏技術(shù)支持，無法實現(xiàn)在新服務(wù)器上的再部署，造成沒有備用應(yīng)用服務(wù)器的信息安全危險源點。一但這些服務(wù)器出現(xiàn)硬件故障，將無法提供正常服務(wù)。為了解決這個難題，經(jīng)過多次的探索與鉆研，最終利用虛擬機技術(shù)圓滿地排除了這一信息安全危險源點。

1 虛擬機簡介

隨著計算機技術(shù)和硬件的發(fā)展，企業(yè)為了共享硬件資源和節(jié)約生產(chǎn)管理成本，使虛擬化技術(shù)掀起了發(fā)展高潮。虛擬機就是通過虛擬化技術(shù)，在物理主機操作系統(tǒng)之上安裝的一種模擬計算機軟硬件環(huán)境的應(yīng)用軟件，它不但能虛擬出物理主機中的所有硬件設(shè)備，還可以在此基礎(chǔ)上安裝操作系統(tǒng)及應(yīng)用軟件，為用戶模擬出一臺或多臺虛擬的計算機。在一個硬件平臺上虛擬出的若干個虛擬的計算機硬件平臺，可以同時運行多個操作系統(tǒng)，并且相互獨立運作互不影響。有如各個操作系統(tǒng)都在獨享硬件資源。從而實現(xiàn)集中并共享資源，降低資源和管理成本。

虛擬機的特點：

1）一般不會損壞計算機本來的操作系統(tǒng)和軟件，因虛擬機的硬盤通常是本計算機上的一個文件，虛擬機在硬盤的操作只在這個文件上進行；

2）可同時在同一臺計算機上運行多個操作系統(tǒng)，每個操作系統(tǒng)都有自己獨立的一個虛擬機；

3）可在單機上組建網(wǎng)絡(luò)，它提供了虛擬網(wǎng)絡(luò)設(shè)備如交換機、網(wǎng)卡和虛擬建網(wǎng)的方式；

4）容易安裝和備份，可在虛擬機上很容易地安裝不同的操作系統(tǒng)然后備份，使用這些備份可更快速地安裝其他虛擬機。

2 應(yīng)用工具軟件介紹

2.1 VMware workstation工具簡介

VMware Workstation是VMware公司出品的專業(yè)的虛擬機軟件。該軟件可以在一臺真實的計算機上同時模擬出多臺虛擬機,每個虛擬機實例可以單獨運行其自己的操作系統(tǒng) ,如 Windows、Linux、NetWare、Solaris等。 運 行 VMware Workstation軟件的計算機稱為宿主機(Host)。操作該軟件在宿主機中虛擬出來的邏輯計算機被稱為客戶機(Guest),常稱為虛擬機。虛擬機實例具有高度的可移植性。在多個虛擬客戶機之間可以自如切換,對虛擬機進行啟動、掛起(暫停)、恢復(fù)以及關(guān)機操作完全不會影響宿主機的正常運行。

2.2 VMware Converter工具簡介

VMware Converter是一款能將物理電腦系統(tǒng)轉(zhuǎn)化為一個虛擬機映像文件的工具,而且生成的映像可以在該公司的VMware虛擬機軟件中使用。VMware Converter使用戶可以快速、簡單、輕松地實現(xiàn)基于 Microsoft Windows的物理機轉(zhuǎn)換和將第三方映像格式轉(zhuǎn)換為 VMware 虛擬機。它還可以在兩個VMware 平臺之間轉(zhuǎn)換虛擬機。

3 實施解決方案

為排除鎮(zhèn)江供電公司財務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)服務(wù)器設(shè)備老化、沒有備用應(yīng)用服務(wù)的信息安全危險源點。鎮(zhèn)江供電公司首先考慮的解決方案是在新的服務(wù)器上對這些服務(wù)重新進行部署，實現(xiàn)冷備用。但是，這些應(yīng)用幾年前就已經(jīng)不作為正式應(yīng)用了，缺乏技術(shù)支持，另外，這些應(yīng)用在正常運行期間經(jīng)過了多次的版本升級改造，原始的安裝文檔已經(jīng)無法實現(xiàn)在新服務(wù)器上的再部署，只能另外尋找其它的解決方案。經(jīng)過對虛擬機技術(shù)的探索和研究，鎮(zhèn)江供電公司決定采用VMware公司提供的相關(guān)軟件來排除這一信息安全危險源點。

第一步，考慮到虛擬機主機服務(wù)器需要運行多個虛擬機系統(tǒng)，對CPU、內(nèi)存等硬件資源的需求和利用率都很高，鎮(zhèn)江供電公司啟用了一臺性能配置較高的IBM X3650 M2服務(wù)器做為虛擬機主機服務(wù)器。在這臺服務(wù)器上安裝并配置好VMware公司的VMware workstation虛擬機軟件。

服務(wù)器配置：

CPU∶ E55302.40GHz×2 ，共 8 核 ；

內(nèi)存：2G×3；

硬盤 ：146G×3 ，做 raid 5 ；

操作系統(tǒng)：Windows Server 2003 Enterprise Edition。

第二步，在安裝并配置好虛擬機主機服務(wù)器后，鎮(zhèn)江供電公司分別在財務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)服務(wù)器上使用VMware converte軟件對服務(wù)器進行硬件設(shè)備虛擬化操作。這個操作能夠?qū)⒎?wù)器的物理電腦系統(tǒng)轉(zhuǎn)化為一個虛擬機映像文件，實現(xiàn)整個操作系統(tǒng)及源系統(tǒng)中安裝的應(yīng)用軟件布署的無損復(fù)制，避免了應(yīng)用軟件的再次配置，解決了應(yīng)用軟件無法再布署的難題。在使用VMware converte軟件進行虛擬機映像文件的轉(zhuǎn)換過程中，針對Windows Server 2003操作系統(tǒng)的服務(wù)器，VMware converte 5.0軟件可以正常轉(zhuǎn)換，但是，對于Windows Server 2000操作系統(tǒng)的服務(wù)器，VMware converte 5.0軟件無法提供轉(zhuǎn)換功能。由于財務(wù)FMIS2.0和農(nóng)電FMIS系統(tǒng)布署在Windows Server 2000操作系統(tǒng)的服務(wù)器上，所以，無法使用VMware converte 5.0軟件進行轉(zhuǎn)換。經(jīng)過多次嘗試，最終確定VMware converte 4.0軟件可以對Windows Server 2000操作系統(tǒng)提供虛擬機映像文件轉(zhuǎn)換功能。至此，所有信息系統(tǒng)的虛擬機映像文件均正常轉(zhuǎn)換成功。

第三步，在新啟用的虛擬主機服務(wù)器上對財務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)三個虛擬機映像文件服務(wù)器合理地分配CPU、內(nèi)存和硬盤資源。正式啟用三臺虛擬機映像文件服務(wù)器對外提供服務(wù)。

虛擬機映像文件服務(wù)器的資源配置如下表：

信息系統(tǒng) CPU 內(nèi)存 硬盤財務(wù)FMIS2.0系統(tǒng) 2核 1G 30G農(nóng)電FMIS系統(tǒng) 2核 2G 40G調(diào)度管理信息系統(tǒng) 2核 1G 20G

第四步，在正式啟用虛擬機映像文件服務(wù)器提供服務(wù)后，針對3個信息應(yīng)用系統(tǒng)，鎮(zhèn)江供電公司分別聯(lián)系了相關(guān)業(yè)務(wù)部門各15名業(yè)務(wù)應(yīng)用人員進行了測試。測試結(jié)果顯示，3個信息應(yīng)用系統(tǒng)共45名業(yè)務(wù)應(yīng)用人員同時登錄到服務(wù)器上進行業(yè)務(wù)操作，服務(wù)器能夠正常提供應(yīng)用服務(wù)。目前，財務(wù)FMIS2.0、農(nóng)電FMIS、調(diào)度管理信息系統(tǒng)應(yīng)用服務(wù)運轉(zhuǎn)正常，完全滿足了用戶的應(yīng)用要求。

4 結(jié)論

虛擬機技術(shù)的應(yīng)用實現(xiàn)了集中并共享硬件資源和節(jié)約生產(chǎn)管理成本，有如各個操作系統(tǒng)都在獨享硬件資源。為鎮(zhèn)江供電公司節(jié)約了設(shè)備資源，解決了因設(shè)備老化造成應(yīng)用無法正常提供服務(wù)的后顧之憂。通過虛擬機技術(shù)的應(yīng)用，原來由3臺服務(wù)器提供服務(wù)的應(yīng)用現(xiàn)在合并到了1臺服務(wù)器上運行，節(jié)約了2臺服務(wù)器，同時，減少了管理成本。另外，虛擬機服務(wù)器文件可以隨時拷貝到任意一臺服務(wù)器上啟用虛擬機服務(wù)，為用戶提供正常的應(yīng)用服務(wù),使應(yīng)用服務(wù)不再受服務(wù)器設(shè)備硬件資源老化的制約。