基于云计算、虚拟化技术的企业应用新模式

PXE(preboot execute environment)是由Intel 公司开发的技术,工作于Client/Server 的网络模式,支持工作站通过网络从远端服务器下载映像,并由此支持来自网络的操作系统的启动过程。这项技术已经被主要应用于网吧无盘克隆,通过使用PXE 无盘启动技术和GHOST 等还原工具,可以实现无需软驱、光驱、网络还原卡等情况下网吧机房的快速克隆和部署。

随着信息技术和高性能数据中心的蓬勃发展,“云”这个当下信息时代最新潮的名词已经越来越多的进入了人们的视野。云具有极大的灵活性。云的核心是提供可扩展、随时可用的计算和存储环境,这些环境可更安全的同时应用于多个用户。本文介绍的就是通过使用私有云和虚拟机技术,PXE 在现代化大中型企业中一种新的应用模式,企业可以根据要求自己定制特殊的系统安装细节,达到原原本本的安装流程,最大程度上可以避免不必要的硬件冲突,同时可以显著提高IT部门的工作效率

1 云技术

1.1 云的概念

“云”这一术语最早用于电信网络和互联网领域,因为它们在技术示意图上被画成云,表示移动和处理信息的区域,但我们一般人不用管这其中的技术细节。

一个被广泛接受的正式定义来自美国标准与技术研究院:“云计算是一个模型,允许方便地通过网络按需访问一个共享的可配置计算资源池,这些资源(例如网络、服务器、存储、应用程序和服务)可以快速调配和释放,只需要极少的管理工作或服务提供商交互。

云灵活性的强大之处体现于动态资源调配过程中——它能够让企业根据需求和使用率的高低来扩大或缩减规模。

云模式还可以确保更高的资源和IT资产利用率,从而在为用户提供所需服务的同时降低总体成本。

1.2 私有云的特点

公司或组织在使用云计算时可以采用两种基本模式。一种模式称为“公共云”,这实际上是一种基于服务的模式,用户可以在这种模式中为组织提供的内部普通运营服务付费。这种模式的优点是计算资产归他人所有和管理,从而有效降低了总体成本。但是,有些组织可能关心如确保可控性和敏感数据安全性等问题。另一个模式是“私有云”,这种模式仅供组织内部使用,从而提供更强的直接控制力。“私有云”将此组织资源和调配服务(包括旧式系统)的做法搬到了公司的防火墙和安全基础架构内。它差不多可以提供公用云具备的所有优势但没有后者存在的重大缺陷和风险。

1.3 私有云的实现

毫无疑问,私有云是基于数据中心而存在的,而数据中心存取数据最重要的技术就是虚拟化技术,可见虚拟化技术是实现私有云的核心,而且虚拟化的优势与私有云的概念完美吻合,完全虚拟化的私有云可通过满足管理、业务连续性和备份方面的需求最大限度地降低风险,因此最佳方法应运而生。

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言,它只是运行在你物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就是一台真正的计算机。

通过虚拟化技术将管理离散的硬件更改为管理虚拟化的共享资源池,其中包括服务器、存储和网络连接。通过虚拟化所有IT 资源,可以提高资源利用效率并针对高优先级应用程序进行动态资源分配,如图1 所示:

VMware 虚拟架构

图1 VMware 虚拟架构

2 PXE 技术

2.1 PXE 工作原理

PXE 是RPL (Remote Initial ProgramLoad,远程启动服务)的升级产品,支持工作站通过网络从远端服务器下载镜像,也提供了从网络启动的功能,其通信协议采用TCP/IP,与Inte rnet 连接高效而可靠。

其工作原理如下:当被控端的计算机BIOS 设置从网络启动时,启动后,网卡中的PXE BootROM在获得控制权之前先做自我测试,然后发送一个动态获得IP 地址的广播包(请求FIND 帧)到网络上。主控端在收到该广播包后,就会送回DHCP 回应,发送给被控端分配IP 地址的DHCP 回应包。被控端收到DHCP 回应后,则会响应一个FRAME,以请求传送启动文件。之后,主控端将和被控端再进行一系列应答,以决定启动的一些参数。被控端通过TFTP 通讯协议从主控端下载开机启动文件,启动文件接收完成后将控制权转交给启动块,完成PXE 启动,如图2 所示:

PXE 工作原理图

图2 PXE 工作原理图

2.2 PXE 的虚拟化

首先,在机器中安装VMware-ESX 服务器,它是企业数据中心的理想工具,也是一个适用于任何系统环境的企业级的虚拟机软件,它可以增加资源的利用率、扩展计算能力并且能将服务器的可管理性增至最大,从而将计算基础架构的TCO(total cost of ownership)降至最低。

然后在VMware 服务器中新建几个虚拟机,再其中一个虚拟机中安装PXE 服务器,由于Windows Server 2003 具有较强的兼容性和较广的使用度,我们将它选择作为PXE 服务器的使用平台。所有的虚拟机在VMware 服务器中动态享受资源分配,适合各种要求严格的应用程序的需要,从而将虚拟服务器的性能发挥到极致。

2.3 PXE 工作协议

一般情况下,PXE 在运行中主要用到了DHCP 和TFTP这两个协议。

2.3.1 DHCP 协议

DHCP 是Dynamic Host Configuration Protocol(动态主机配置协议)缩写,它的前身是BOOTP。DHCP 可以说是BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的IP 网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP 环境数据。

2.3.2 TFTP 协议

TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP 协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。它基于UDP 协议而实现,此协议设计的时候是进行小文件传输的。因此它不具备通常的FTP 的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,不进行认证。

2.4 PXE 工作环境设置

在搭设PXE 服务器时首先要安装一系列工具包,确保随后设置的正确性, 这些包主要有:dhcp-3.0.5-21 ,tftp-server-0.49-2,nfs-utils-1.0.9-42, portmap-4.0-65.2.2.1,samba-common-3.0.3-3.14 等。

在Windows 和Linux 系统环境下均可以搭设DHCP 和TFTP 服务器,Windows 环境下的配置是图形化,比较简单这里不加以叙述。在Linux 环境下的配置则相对来说复杂了很多,这里主要给出dhcpd.conf 的配置:

ddns-update-style interim; //设置dhcp 互动更新模式

#ignore client-updates //忽略客户端更新

subnet 192.168.1.0 netmask 255.255.255.0 {//设置子网申明

range 192.168.1.2 192.168.1.254;

//设置限定分配的IP 地址范围default-lease-time 86400;

//设置默认租期,单位为秒max-lease-time 86400;

option ip-forwarding off;

option broadcast-address 192.168.1.255;

//设置客户端默认网关option subnet-mask 255.255.255.0;

//设置客户端子网掩码

option ntp-servers 192.168.1.100;

option domain-name-servers 192.168.1.100;

option netbios-name-servers 192.168.1.100;

next-server 192.168.1.1:

//设置指定初始启动文档存放的主机地址

filename“pxelinux.0”://设置传输文件}

2.5镜像生成方法的比较

生成PxE安装镜像文件的方法主要有三种,他们分别是:RAMDisk Linux,IDA Multi-server Cloning和WinPEImage。接下来我们将逐一分析他们的架构以及优缺点。

2.5.1 RAMDisk Linux

通过将自制的Linux内核与RAMDisk结合在一起成为一个特殊的无盘化Linux系统,这种生成镜像的方式灵活性很高,企业可以根据自身要求的不同定制不同的流程,并且可以控制镜像文件的大小,同时这种镜像的传输速度和另外几个相比也是最快的。但是这种方式同样具有不可忽视的缺点。那就是要生成RAMDiskLinux度相当大,需要熟练掌握Linux内核的知识以及具有相当老练的编程技术,这对于非IT行业的企业来说无疑是一个很大的障碍。

2.5.2 IDAMulti-serverCloning

通过使用第三方的开源软件比如Intel公司的IDA(IntelDevelopment Assistant)其中的多机复制功能来自动的生成PXE镜像文件,对于那些不具备Linux内核知识的企业来说。操作简单易值,并能自动生成PXE镜像的第三方软件无疑是个很好的选择,但是由于软件的设定关系,企业无法再PXE镜像中添加顿外的自定义脚本,所以在灵活性方面不如RAMDisk Linux的方法。

2.5.3 WinPE Image

通过使用Microsoft提供的免费套组工具AutomatedInstallation Kit和Deployment toolkit2010来生成定制化的PXE镜像,是本文主要推荐的镜像生成方式,它的架构,如图3所示:

WinPE镜像架构

图3 WinPE镜像架构

通过这种方法生成WinPE镜像比较灵活,由于Windows Automated Installation Kit提供了较高的自由度,企业可以自定义任何Windows产品。并且提供灵活的方法和工具来帮助优化非Windows操作系统组成部分的应用程序和设备驱动程序。不过相对而言,WinPE的镜像文件比较大,为了获取较高的传输速度对网络的要求比较高,不过这对于一般企业来说并不是难以解决的。总的来说,使用微软工具生成WinPE Image对于企业来说是相当理想的一个选择。

3 新模式与传统方法比较

3.1与媒介安装比较

传统企业的IT部门大多用光盘、u盘、外接硬盘等方式安装操作系统及驱动,这样的方法不仅费时费力。并且极大的浪费了公司人力和财力资源。试想一下,一个拥有数万名员工的跨国大型企业,仅仅安装和恢复系统就需要耗费多少公司的IT资源。

但是,如果这些企业采用本文所提到的新型的方法,利用虚报技术将其IT资源整合虚拟化,集中放置在企业自制的私有云中。IT部门只需要针对员工的需要制作定制化的WinPE Image。将其放入在私有云中的虚拟PXE服务器内,员工只需要连上网线。开机选择需要安装的OS,就可以一键完成整个安装,大大节约了双方的时同和精力。IT部门也可以更好地开展协作和创新,更快地开发和部署应用程序,更加高效、灵活她提供技术和服务。

3.2与网络克隆比较

相比于大多数网吧采用的网络克隆技术,采用WinPEImage进行PXE网络安装的方式更具安全性和选择性。由于网络克隆是原原本本对母机进行复制,如果目标机器的主板与母机主板有所差异,报可能会造成硬件的信息冲突,从而影响系统的稳定性,另外,如果需要多个克隆镜像就必须事先安装多个系统再进行克隆,这无疑也是相当耗费时问辅力的事情。

但是,PXE网络安装则很好的避免了这些问题,员工在安装使用的系统和驱动方面有更多的选择,并且因为由WiBPE Image引导的安装完整的一步步重现了系统安装的流程,所以安装完成的系统不会产生任何软件或者硬件的冲突,具有相当高的可靠性和完整性。

4 结语

对于一个企业来说,IT部门的能效会直接影响该企业的整体的办事效率。本文所提出适台企业的新型PXE使用模式,借助了虚拟化技术建立企业的私有云,将PXE安装在虚拟服务嚣之中,并且加入由Microsoft提供的AutomatedImtallation Kit和Deploymem toolkit2010工具所生成wiriPE镜像。与传统方法相比为企业提供了更为安全、可靠、灵活的IT环境,兼顾了规模和灵活性,不仅可以在降低成本的同时加快见到效益,更加可以同时从更多方面优化性能。由此可以看出,本文提出设计的新型使用模式具有较强的实用价值,拥有一定的推广意义。