赵 旭,刘 广
(1.陕西师范大学 图书馆,陕西 西安 710062;2.陕西师范大学 网络信息中心,陕西 西安 710062)
传统的计算机系统维护工作,主要采用安装硬件还原卡或者Ghost等技术手段,而高校图书馆所使用的计算机一般包括办公室用机、馆内终端检索机和电子阅览室计算机等,由于计算机数量众多、配置规格不一、位置比较分散等特点,如果采用传统的系统维护手段,将会导致维护时间长,工作人员简单重复劳动量很大、工作效率低,有时甚至会严重影响业务服务。因此,面对数量庞大、配置不一、且地理位置分散的计算机,如何做好维护工作,提高工作人员效率,为业务服务提供良好的保障,是大部分高校图书馆所面临的一个难题。
本文首先介绍了传统技术在解决图书馆大量计算机维护时所存在的缺点,然后通过分析这些缺点,引入新的技术,设计搭建了自动化部署平台WDS(Windows Deployment System)[1],从而解决传统维护手段所存在的问题,并详细分析了自动化部署平台WDS的工作流程、关键技术、构建方式,以及设计的重点和难点,最后进行实际部署验证。
目前,图书馆计算机维护常用的传统技术有:Ghost方式和硬盘还原卡(保护卡)方式。虽然这两种技术在计算机的维护中存在优点,但在计算机数量庞大、配置不同、地理位置分散的环境中,这两种传统技术存在很多不足之处。下面对Ghost和硬盘还原卡相关技术的缺点做一个简要的分析:
Ghost是由Symantec公司推出的硬盘克隆程序,通常用于操作系统的备份,在系统不能正常启动时对系统进行恢复。[2]采用Ghost进行计算机维护的缺点如下:(1)性能不稳定。Ghost方式集成的驱动和软件与不同的电脑存在兼容性问题,外接打印机、传真机容易出问题,由于Ghost版本大多集成多数硬件的驱动程序,如果系统辨认硬件出错会使用不正确的驱动进行安装,造成蓝屏的几率增加;[3](2)功能减弱。Ghost系统经过优化后,相比于原盘操作系统功能大都有删减;(3)耗时。Ghost安装之后,所集成的软件大都需要再升级,没有集成在内的软件也需要重新安装,使维护工作麻烦、费时;(4)光盘引导Ghost方式需要有备份好的系统镜像文件和Ghost工具,并且对不支持U盘启动的计算机,要求计算机配备光驱;(5)网络要求高。网络引导Ghost方式要求服务器端和客户端必须在同一网段,并且需要为每一个网段的计算机准备一台Ghost服务器;(6)客户端计算机不能对操作系统进行选择。在采用镜像在本地盘的Ghost工具或者网络引导Ghost方式进行系统安装时,工作用机每次都是从同一个Ghost版本安装,因此每次也只能安装同样的系统。在采用Ghost工具光盘进行系统安装时,虽然可以选择不同版本的操作系统,但是安装时必须由维护人员提供光盘进行安装,不能做到随时、随意。
硬盘还原卡(保护卡)使用安全硬盘管理技术HDSafe,具备数据保护和还原功能,对于由误删除、误格式化、感染病毒等造成的硬盘数据改变,在下一次开机时能够将系统快速还原为正常状态。[4]采用还原卡进行系统维护的优点包括硬盘保护功能、BIOS数据保护、自带硬盘对拷和网络对拷功能、网络维护多重引导分区、软件升级等。[5]采用还原卡进行系统维护的不足之处如下:(1)安全性存在隐患。当隐藏扇区中保护卡保存的数据受到损坏时或硬盘本身受到了物理损坏时,硬盘其它被保护的资料就很容易出现问题,如发生硬盘死锁、无法读取数据等现象;由于大部分还原卡的原理都是修改中断向量表来接管INT13中断,所以很容易采用通过找到INT13h的原始BIOS中断向量值,填入中断向量表的方法,恢复INT13的BIOS中断向量,来达到屏蔽掉还原卡的效果;由于在互联网上提供有某些品牌还原卡的破解工具,并且部分品牌的还原卡本身带有通用密码,部分厂商还提供了还原卡的密码清除工具或还原卡安装信息清除工具,使得无形中还原卡密码的安全性大大降低。[6](2)对硬件要求高。在采用还原卡进行系统安装时,对计算机的硬件有非常严格的限制,要求发送端计算机与接收端计算机的硬件配置必须完全相同[7],方可进行网络拷贝。例如,即使接收端计算机和发送端计算机的主板型号一样,但二者出厂日期不同,都会造成接收端计算机在对拷结束后出现蓝屏现象。[8](3)对网络要求高。采用还原卡技术部署系统时,要求发送端计算机和接收端计算机必须在同一网段,并且需要根据网络规模为每一个网段的计算机准备一至多台发送端计算机。(4)接收端计算机不能对操作系统进行选择。在采用还原卡方式进行系统安装时,由于还原卡采用从发送端计算机向多台接收端计算机同时发送相同数据的网络对拷形式,所有工作用机只能同时安装同样的系统,而不能随意进行选择。
自动化部署是指通过自动安装和部署,将计算资源从原始状态变为可用状态。自动化部署通过调用脚本,实现不同厂商设备管理工具的自动配置、应用软件的部署和配置,确保这些调用过程可以以默认的方式实现,免除了大量的人机交互,使得部署过程不再依赖人工操作,整个部署过程基于工作流来实现。[9]
自动化部署平台WDS正是基于自动化部署的定义和要求进行设计,通过一系列组件协同工作,从而完成计算机的自动化部署和配置。自动化部署平台WDS整个系统由:WDS服务器、DHCP服务器、AD活动目录、参考计算机、目标计算机等组成。[10]
自动化部署平台WDS服务器主要包含三个组件:服务器组件、客户端组件和管理组件,三个组件主要功能如下:
(1)服务器组件:包括一个预引导执行环境 (PXE)服务器和一个普通文件传输协议(TFTP)服务器,用于网络引导客户端以加载和安装操作系统。另外还包括一个共享文件夹和映像储存库,主要存放网络启动时需要使用的启动映像、安装映像及文件。
(2)客户端组件:包括一个图形用户界面,它运行在Windows预安装环境 (Windows PE)中,并与服务器组件通信以选择和安装操作系统映像。
(3)管理组件:为一组工具,可用于管理服务器、操作系统映像及客户端计算机帐户。
自动化部署平台WDS其基本工作流程分为三个阶段:
(1)引导阶段:目标计算机通过PXE启动后向DHCP服务器请求一个IP地址,获取IP后,向WDS服务器发起请求进行通信。
(2)启动阶段:WDS服务器在接到目标计算机的请求后,通过AD活动目录查询目标计算机是否被允许响应,一旦得到被允许的响应,WDS服务器会反馈一个启动镜像列表给目标计算机。
(3)部署阶段:目标计算机根据需求选择合适的安装镜像进行系统部署,这个过程并非简单的硬盘克隆,不同部署环境可以产生不同的系统配置。
自动化部署平台WDS各组件以及工作流程如图1[10]所示。
图1 自动化部署平台WDS各组件以及工作流程
(1)WINPE。自动化部署平台WDS使用了WINPE技术,即Windows预安装环境。它包括Windows安装程序、从网络共享安装操作系统、自动化基本过程,以及执行硬件验证等。
(2)WDS部署服务,它是一种为计算机部署操作系统的工具。集合了IMAGING、IBS、WINPE等部署技术,同时包含PXE服务器和TFTP服务器,用于PXE引导和下载WINPE。
(1)环境要求
自动化部署平台WDS整个系统由:WDS服务器、DHCP服务器、AD活动目录、参考计算机、目标计算机等组成,为了满足自动化部署平台WDS的工作,整个环境需要具备以下条件:
1)AD活动目录:因为WDS部署服务器必须是AD活动目录的成员域控制器,所以需要在安装WDS服务器前配置好AD活动目录。
2)DHCP和DNS服务器:WDS部署服务使用的预启动执行环境(PXE)依靠 DHCP进行IP寻址,所以,网络上必须拥有DHCP服务器。同时网络上还需要拥有有效的DNS,以便解析域名。
3)NTFS卷:运行WDS部署服务的服务器需要具有NTFS文件系统,用于存储系统镜像文件。
4)目标计算机内存:由于基于WINPE引导,会把WINPE所有文件加载到内存,因此建议内存大于WINPE镜像大小,不低于256MB。
5)为了提高部署效率,网络带宽建议100Mbps。
(2)服务器搭建
自动化部署平台WDS构建非常简单便捷,只要完成上述环境要求后,仅需在WDS服务器上安装相应的WDS组件即可完成。
搭建好自动化部署平台WDS后,需要事先做好关键的决策,以便为用户提供一种简单灵活的部署方式。
(1)选择和制作镜像非常重要,需要事先根据用户需求或所提供服务的需求制作好相应的镜像,因此需要提前进行信息收集和规划,避免系统部署好后,再在新部署的计算机上安装需要使用而未包含的软件,从而加大部署维护时间,降低工作效率。
(2)重视部署的安全性,WDS服务可对所响应的目标计算机进行选择,仅响应已知的目标计算机,因此需要提前规划好馆内所拥有的计算机,并根据需求进行分组,拒绝向非馆内计算机进行响应,以保证所部署计算机的安全性。
笔者所在图书馆有新校区和老校区两个馆,这次实验的平台虽然在新校区搭建,但新、老校区两个馆的工作人员均可同时使用。经过测试,相对于采用还原卡(保护卡)或采用Ghost方式进行系统安装维护的方法而言,在图书馆采用自动化部署平台WDS对计算机进行自动化部署和维护具有以下明显优势。
自动化部署平台WDS完全实现部署自动化,在服务器端可以根据工作需要提前配置好能满足工作需求的多个操作系统映像,图书馆工作人员只需根据工作需要和个人喜好,通过简单的图形界面选择相应的操作系统映像,而不再需要下载任何应用软件进行单独安装,使用简单方便。相比于Ghost工具,工作人员不需要记忆太多执行过程,步骤简单,工作人员可自行操作完成,省时、省力,从而大大减轻了维护人员的工作量,极大的提高了维护人员的工作效率。
网络节点之间的通讯模式包括 “单播”、“多播”(组播)和“广播”。“单播”为主机之间“一对一”的通讯模式,是指网络信息的接收和传递只在两个网络节点之间进行。“广播”为主机之间“一对所有”的通讯模式,网络中的所有主机都可以接收到所有信息 (不管是否需要)。“多播”(组播)为主机之间“一对一组”的通讯模式,是指加入了同一个组的主机可以接受到此组内的所有数据,采用多播方式,既可以实现一次传送所有目标节点的数据,也可以达到只对特定对象传送数据的目的。“多播”(组播)通讯模式同时具备单播和广播的优点,不仅可以节省服务器的负载、提供非常丰富的服务,而且允许在Internet宽带网上传输。[11]
在自动化部署平台WDS自动部署时,由于可以采用多播传送方式,充分的利用多播技术的优势,节省网络带宽,因此可以方便的实现图书馆中所有工作用机的快速统一部署。
相对于采用还原卡(保护卡)技术进行系统安装的方式,采用自动化部署平台WDS进行自动化部署时,用户机端的硬件设备规格、配置可以不一致,在应用于实施统一部署时,不再因为馆内多台计算机配置不同而需要对其进行分批次安装。因此,自动化部署平台WDS应用于图书馆工作用机硬件配置不一的环境非常合适。
自动化部署平台WDS的一大特点就是可以实现远程部署。相对于采用Ghost或还原卡(保护卡)技术部署系统时对网络的严格限制,采用自动化部署平台WDS部署时,服务器和客户机不需要在同一个网段内,只要服务器和客户机都连接在网络里并且相互可达即可,整个网络仅需一台服务器,而且服务器所在的位置对自动化部署平台WDS的部署没有任何影响。因此,在存在多个分校区或者多个网段的办公环境下,采用自动化部署平台WDS部署系统具有很大优势。
在映像中一个文件只被存储一次是自动化部署平台WDS的WIM映像格式的特性之一。例如,在自动化部署平台WDS中存储有6个不同的操作系统镜像,假如这些系统中存在一些重复的文件 (比如系统文件夹里面的一些Driver Cache之类的目录),那么管理员可以只在映像中保存这些文件的一个备份,使得6个操作系统仅仅占了不到5G的磁盘空间,平均每个系统独占的空间仅有300M左右,同时在用户机上不需要保存任何映像文件,大大节省了存储空间。而对于采用光盘引导的Ghost工具备份系统,则需要在每个用户机上为每个镜像提供3~4G的空间。这对于图书馆工作人员来说,可以大大节省本地机的磁盘空间。[12]
在对系统进行恢复时,相比较Ghost等工具基于磁盘的操作,自动化部署平台WDS是基于文件恢复的。自动化部署平台WDS所使用的WIM格式的映像可以在不破坏原有磁盘文件系统的情况下对系统进行恢复。在采用Ghost工具对本地机操作系统进行重装时,工作人员需要将C盘重要的数据文件复制到其他地方进行备份,然后再实施系统恢复。否则,在执行Ghost之后,C盘的所有数据都将被覆盖。而采用自动化部署平台WDS部署系统,则可以在不破坏原有C盘分区的情况下恢复系统,节省了操作时间,也使得工作人员不用担心C盘重要数据的丢失。
相对于采用还原卡技术和Ghost系统进行系统部署,在采用自动化部署平台WDS自动部署时,由于自动化部署平台WDS同时存储有多个操作系统镜像,工作人员可以随时安装或更换任意个人喜欢的系统,电子阅览室也可以安装多样的操作系统供读者选择使用。
自动化部署平台WDS提供了一些工具可以对系统进行离线维护。自动化部署平台WDS可以方便的为现有操作系统映像添加驱动程序,如果现有计算机更换了硬件或者采购了新的计算机,不需要重新制作操作系统映像,仅需通过自动化部署平台WDS提供的管理工具把新硬件的驱动程序添加到以前的映像中即可。
图书馆工作用机的正常运转是保证图书馆数字化的硬件基础,如何做好数量庞大、配置不一、地理位置分散这一环境下的计算机安装维护工作,是对图书馆计算机维护人员的一大挑战。本文所采用的自动化部署平台WDS,可以克服传统Ghost版系统和硬件还原卡 (保护卡)部署系统时存在的诸多缺点,真正做到了系统的自动化部署,从而显著的提高了图书馆维护工作人员的工作效率。
[1]Wikipedia,Windows Deployment Services[EB/OL].http://en.wikipedia.org/wiki/Windows_Deployment_Services.
[2]Wikipedia,Ghost(software)[EB/OL].http://en.wikipedia.org/wiki/Ghost_(software),2011-4-7.
[3]ghost系统[EB/OL].http://baike.baidu.com/view/2054534.htm,2011-4-7.
[4]用8139网卡改硬盘还原卡[EB/OL].http://www.biosrepair.com/pic/pic27.htm,2011-4-11.
[5]还原卡[EB/OL].http://baike.baidu.com/view/905.htm,2011-4-8.
[6]硬盘保护卡:互动百科[EB/OL].http://www.hudong.com/wiki/%E7%A1%AC%E7%9B%98%E4%BF%9D%E6%8A%A4%E5%8D%A1.
[7]清华同方系统还原卡使用说明书[EB/OL].http://zhoujiwun.blog.163.com/blog/static/52286254200809103944266/,2011-4-9.
[8]蓝光变量保护卡使用说明[EB/OL].http://wenku.baidu.com/view/a8f44925ccbff121dd368351.html,2011-4-9.
[9]雷万云.云计算:企业信息化建设策略与实践[M].北京:清华大学出版社,2010.
[10]Gorman T,Documentation for Windows Deployment Services in Windows Server 2008[EB/OL].http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=3cb929bc-af77-48d2-9b51-48268cd235fe,2011-4-5.
[11]单播、多播(组播)和广播的区别[EB/OL].http://blogold.chinaunix.net/u2/76263/showart_1412959.html,2011-4-16.
[12]WindowsServer2008的客户端自动部署功能WDSP2[EB/OL].http://www.dnbcw.com/biancheng/win2003/qdrq263240.html,2011-4-5.