宋玉泉
(天津市冶金科技信息研究所,天津300050)
天津市冶金集团(控股)有限公司(以下简称集团)自动化办公系统开发于2001年,分两期进行,分别采用了asp和.net两种不同构架,操作系统平台也经历了Win2000Server到Win2003Server的过渡。系统设计之初,网络环境相对比较简单,没有木马、恶意程序、黑客等泛滥的状况,整体系统的网络安全环节设计的比较薄弱。系统的开发平台为较早版本的VisualStudio集成开发平台,使用的.net版本也较旧,造成了系统运行平台无法更新,甚至Win2003Server的部分补丁都无法进行更新,否则就会造成系统运行故障。针对以上问题,提出了使用虚拟化技术实现搭建一台安全性高的物理主机的方案,在其之上使用V Mware Workstation虚拟化软件系统建立一台We b服务器,优化系统服务,提高系统运行效率,以此来实现办公自动化系统安全、运行效率和兼容性方面的提升改造。
随着互联网在信息化社会中的广泛应用,网络安全越发成为企业信息化项目后期的维护重点,本单位信息化系统也不例外。近两年来,集团网络安全事件发生率逐年上升,尽管每次在故障发生时都能做到及时处理,减少宕机时间,但都没能从根本上解决问题。
办公信息化系统存在的问题如下:
(1)开发应用平台处于2001年时的软件水平。
(2)系统开发语言与现如今使用的高版本浏览器存在不兼容性。
(3)操作系统为了保持信息化系统的正常运行,不能更新安全补丁。
这些问题综合起来,会导致集团信息化系统频繁遭到黑客攻击和入侵,同时在办公计算机不断更新的形势下,使用新版本浏览器浏览系统时会导致部分功能无法正常运行。
对于以上问题,笔者进行了长期地观察、记录、测试等工作,分别找到了这些问题产生的原因,并制定了相对应的解决方案。
项目实施之初,对于以上问题,提出了第一套解决方案:
在网络安全方面,计划购买企业级安全防火墙,解决黑客入侵的问题。在办公系统方面,联系了当时的开发人员,计划与其共同研究重写符合高版本平台的代码,安装现今最高版本的操作系统,从整体上解决所存在的问题。但是经过研究分析之后,此方案存在以下问题:设备及软件花费数额巨大;系统代码重写难度太高。总体的解决成本过高,不符合现实情况,所以转变思路着手定制第二套解决方案。
现有的整套系统在功能使用上并不存在硬伤,系统功能和性能完全可以满足目前的办公自动化的需求,若将其弃用将非常可惜,同时会造成多次开发,浪费人力和物力。第二套解决方案以实用为本,减少改造经费的原则,进行了大量的技术资料查阅及测试工作。针对各个系统缺陷,最终将方案确定为:在现有服务器上进行虚拟化云部署,把原有的操作系统及信息系统部署到现有服务器的高版本操作系统上,使原有系统能够安全地被包裹在一个瘦服务器的外壳之中。实现此项技术使用了“V Mware”虚拟化软件[1],此项技术目前为世界上较为先进的虚拟化解决方案之一。经过测试,原服务器可以满足虚拟化系统的运行,节省了购买设备和重写代码的两项费用。在原代码不能满足高版本浏览器的问题上,对原代码进行了部分重写,缩小了修改范围,最终的重写行数大约为300行,涉及7个程序文档。
在对系统进行部署前,要对现有系统进行完全的数据备份,包括数据库、文档、源码等系统必要数据。在对数据进行备份时使用GHOST软件,可对现有硬盘分区做完全镜像,生成G H O的镜像文件,便于保存和提取,待系统恢复时可完全复原原有数据。
对于SQLServer的数据库文件,采取的是系统自带的维护计划进行完全备份。备份之后把数据文件一同镜像到GHOST的备份文件当中。同时复制出现有的MDF和LDF数据库文件[2],这两个文件在系统恢复时可以直接使用SQLServer中的附加数据库的操作进行数据恢复。
在安装虚拟化系统之前,需要对服务器的硬盘空间进行重新分配。至少需要规划出3个存储区域,分别是:物理主机的系统分区、虚拟主机数据文件的存储分区、数据库以及办公系统数据的存储区域。其中需要注意的是,物理主机能够满足Wi ndowsServer2003sp4的运行即可,虚拟主机的存储分区需要预留出一定的赋予空间,因为虚拟主机在运行过程中需要一定的多余空间来进行系统缓存,同时虚拟主机的物理内存也是建立在物理主机的磁盘空间上的,所以要预留出一定的空间。
规划好存储空间后进行系统的安装,安装和部署[3]按照图1的顺序进行。
项目在进行当中也遇到了不少的技术难题。
首先是虚拟化系统的部署问题,方案中需要应用物理磁盘共享功能,原因是办公系统的程序以及数据文件存放在物理主机的磁盘分区中。考虑到数据的安全性,没有放入到虚拟主机的磁盘中,当虚拟主机崩溃时数据能够及时导出或让备用主机使用。因此在虚拟主机上就需要配置物理主机的物理磁盘。在最初项目选型时,还考虑了其他几个虚拟化软件,包括Microsoft Virtual PC和Virtual Box。由于必须启用虚拟机下挂载物理磁盘,所以最终选定了V Mware软件。目前,只支持在Windows 7以下的服务器系统上启用挂载物理磁盘,如果操作系统不符合,在配置V Mware时报错,无法正常运行虚拟机系统。
其次是信息系统代码的重写,由于办公系统开发较早,但其所具备的功能非常符合集团办公的需求,为了节约开发费用,只能实行部分重写的方案,这就需要通读、分析系统的全部1000多个程序文档代码,找到存在问题的文档,分析出有问题的代码行。同时,原有的代码开发较早,存在着格式不规范、多种脚本语言交错编写的问题,加大了读代码的难度。笔者分析之后,找到了问题所在,最终完成了代码的升级改写。
图1 系统部署流程图
被重写的部分关键代码如下:
其中多个程序文档的在线文本编辑器在I E 7版本浏览器以上无法正常显示,只显示出白页。根据记录分析出在线文本编辑器的部分J S代码使用的语法过于陈旧,致使新版本浏览器无法运行。针对此处问题,对原有代码进行了重写,顺利地解决了该问题。
此项目涉及技术范围广,解决难度大,历时3个月完成了所有的软件部署、代码重写及测试等工作。目前已经实施应用,暂无部门反映存在问题,顺利地完成了该项目。
同时,项目也存在着一定的不足,本次的提升改造是在原有网络、设备的基础之上进行的,在老服务器上安装运行虚拟机虽解决了安全、兼容性的问题,但一定程度上加重了服务器的负载,在工作的高峰时段会出现间断性响应慢的情况。针对这个现象,进行了服务器系统以及I I S的配置优化,使该问题得到了一定的缓解。要想彻底解决该问题,还需提升服务器的运行性能,这需要在以后的改造中继续进行。
此次技术提升改造实现了“零花费”,共为集团节约了设备及开发费用近30万元。同时,此项目为今后集团的信息化指出了“虚拟化”的发展道路。
[1]360百科.V Mware[E B/O L].http://baike.so.com/doc/3037074.html.
[2]微软Technet.在SQLServer中备份和还原数据库[E B/O L].http://technet.micros of tcomzhcn/library/ms187048(S Q L.90).aspx.
[3]V Mware架构及虚拟机系统安装的实现[J].电脑编程技巧与维护,2008(15):103-104.