基于vSphere的《数据恢复技术》实验教学研究

刘波

（四川广播电视大学， 四川 成都 610073）

基于vSphere的《数据恢复技术》实验教学研究

刘波

（四川广播电视大学， 四川 成都 610073）

普通教学机房难以满足 《数据恢复技术》课程实验教学对实验环境的要求。利用VMware vSpherer虚拟化软件搭建模拟环境，在分析归纳课程实验内容的基础上，设计了工具软件等系列实验和延伸性教学探索，并详细阐述了课程的实验实施方案和设计思路。虚拟机的引入提升了学生的实际动手能力，取得了较好的教学效果。

数据恢复技术；实验教学；虚拟机；VMware；vSphere

数据恢复技术是高校计算机应用技术专业的核心课程，使学生具有信息安全理论知识和计算机数据恢复的实践能力。该课程对动手能力要求极高，通过系列实验教学，能让学生深入理解文件系统基本原理，熟悉数据恢复技术和常用工具软件使用。但在使用多种软硬件还原技术的传统教学机房中，无法满足课程破坏式和修复式教学实验的需求。因此，我们引入了VMware服务器虚拟化技术，利用学校闲置的网络机房服务器和网络存储，为学生提供上百台实验虚拟机，取得了良好的教学效果。

一、虚拟化技术与计算机类课程教学

虚拟化技术起源于20世纪60年代，提供了一种在大型计算机上对系统资源进行逻辑划分的方法。在计算中，虚拟化指创建一个虚拟的（而不是实际的）版本的行为，包括虚拟计算机硬件平台、操作系统、存储设备和计算机网络资源。其本质是将运行在真实环境上的计算系统或组件运行在虚拟出来的环境中，是资源的逻辑表示，它不受物理限制的约束。虚拟化的定义中体现了虚拟化的三层含义：即虚拟化的对象是不同物理架构的计算机资源、逻辑资源对用户隐藏了不必要的细节、用户可在虚拟环境中实现其在真实环境中的部分或全部功能。

服务器虚拟化是将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，或者让几台服务器变成一台服务器来用，使CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”。在此架构中：被虚拟出来的服务器称为虚拟机（VM），物理服务器称为主机（host），负责管理虚拟机的软件称为管理程序。服务器虚拟化通常有两种架构，分别是原生型架构和寄宿型架构。原生型架构中管理程序直接安装在物理机上，所以通常也被称作为裸金属架构，典型的代表产品是VMware的ESX vSphere。而需在操作系统之上再安装管理程序，然后用此来创建并管理虚拟机，这种模式称为寄宿型架构，代表产品是VMware的Workstation。

虚拟化技术可以运用在多个专业多门课程的教学中。在经济与管理实验教学研究中，可利用服务器虚拟化技术建设虚拟实验教学平台，为学生提供移动学习与个性化自主学习的环境，满足跨学科的综合型实验和研究型创新实验的需要。而在计算机类课程实验中，虚拟化技术更能提供真实的教学环境。在《网络管理与维护》课程实验教学中，可利用VMware Server虚拟化软件搭建虚拟实验平台,设计了网络规划、活动目录、简单网络管理协议及应用和存储管理四类实验，丰富了教学内容和教学手段,达到了较好的教学效果。陶媛等针对实验教学存在的问题，通过华为路由模拟器和VirtualBox运用，提出了将虚拟化技术应用到实验教学的教学思路，有效地弥补了传统实验教学中的设备资源不足等实际问题。邱洋在《网络操作系统》教学中，利用企业级虚拟化技术组建了多台服务器，模拟了网络多台服务器和网络存储环境，为操作系统课程实验提供额外的虚拟主机。龙艳军利用VMware虚拟机技术，结合深山红叶工具盘，设计了主引导记录、分区表和RAID5三类恢复实验，解决了《数据恢复》课程的教学环境设计问题。由上述文献可见，虚拟化技术运用在计算机类的操作系统、网络规划设计、数据恢复和信息安全等课程实验教学是较为合适的。

二、数据恢复实验教学要求

（一）课程项目及实验内容

数据恢复技术课程重点围绕四个知识点进行讲述：磁盘工具软件的使用、硬盘与分区、FAT文件系统、NTFS文件系统。相应的实验项目设置及实验内容要点如表1所示。

表1 课程实验项目与实验内容概述

认识FAT文件系统使用WinHex认识FAT16和FAT32文件系统FAT文件系统FAT与FDT分析FAT文件系统DBR数据，理解目录和文件FAT和FDT的计算和查找1.分析删除文件和目录后，观察FDT表和FAT的变化2.计算文件和目录相关信息NTFS 文件系统通过WinHex分析NTFS文件系统的DBR的BPB表的参数MFT存储原理 通过WinHex分析NTFS的MFT表认识DBR和MFT表

（二）传统实验教学的难点

1.教学机房的障碍

在传统教学机房中，每台计算机由多门课程共享使用，学生易误操作导致系统崩溃或故意破坏系统，管理员一般采取硬卡保护、软件保护和系统克隆三种策略来进行系统维护，防止操作系统被破坏。但对于数据恢复技术课程，传统教学机房表现出诸多不足：

（1）满足不了实验环境和计算机数量的要求。本课程的多项实验环境要求配置有比较复杂，如硬件环境、操作系统和文件系统必须要完成一致，要能多台计算机同时操作用以对实验结果进行对比；另外，教学实验过程中要求多次重启计算机，而传统教学机房采用硬盘保护技术使得每次重启就被还原为初始状态，无法保存实验结果，也无法对比实验效果。传统机房的计算机数量往往根据授课人数配置，基本能保证每人1台计算机，但课程实验要求每人要操作多台计算机进行对比模拟实验，无法满足实验需求。

（2）满足不了延伸性教学实验的要求。延伸性实验是加深理论认识、拓展学生兴趣、培养学生动手能力的重要手段，但教学机房的实际限制使得一些延伸性实验无法安排，如修改硬盘主引导记录和硬盘分区表、对FAT或FDT的破坏性实验可能导致操作系统和文件系统无法正常工作。

2.教学演示环境搭建复杂

教师在讲授《数据恢复技术》课程中，需要对教学实验进行演示。由于该课程涉及到操作系统和文件系统的内部数据结构较多，需要教师在模拟环境中搭建windows xp操作系统、FAT16文件系统、FAT32文件系统和NTFS文件系统，并在操作系统中安装常用的磁盘修改工具软件。如图1教学实验的演示过程中，学生需要对比原理、操作前效果和操作后结果三个屏幕以深化教学效果。而在实际的教学机房中，要配备一台满足需求教学的计算机难度较大；即使通过一台计算机来回的切换屏幕无法为学生提供直观的对比效果。

在教学中，可通过服务器虚拟化技术为教师构建2台虚拟机，虚拟机A用作实验前效果，另一台虚拟机B用作实验后的对比效果。而讲桌计算机则显示教学PPT或实验步骤，通过讲桌计算机远程控制两台虚拟机在屏幕上同时显示三部分内容，强化教学效果。

图1 教师演示与学生实验需求计算机

3.学生需要对比实验结果

在《数据恢复技术》实验过程中，学生无法通过单台机房计算机同时显示多台计算机上操作结果的问题。如在进行表1的实验内容中，学生需要同时查看实验理论和步骤、实验前的显示和操作后的结果对比三个界面，而在实际教学机房中，很难满足为一位学生提供多台计算机的实验条件。在图1学生需求计算机中，通过服务器虚拟化可为学生提供2台或多台的虚拟机，这些虚拟机在虚拟硬件和操作系统上完全一致，虚拟机A用于在实验前对比，另外一台虚拟机B用于实验完成后结果对比用。学生可通过机房计算机远程控制网络机房虚拟机进行对比实验，达到深化理论和提高动手能力的教学效果。

针对以上问题，我们探索在网络机房中引入服务器虚拟化技术提供多台实验用虚拟机，结合传统教学机房计算机，以满足该课程实验教学需求。

（三）使用原生型架构的优势

服务器虚拟化技术采用原生型或寄宿型两种架构技术。在寄宿型架构中，首先要安装操作系统，该操作系统称为宿主操作系统（Host OS）在操作系统之上安装虚拟机管理程序，典型产品有VMware的Workstation、Oracle公司的VirtualBox和微软的Hyper-V。原生型架构也称裸金属架构是指将管理程序直接安装在物理服务器之上而无须先安装操作系统的预装模式，然后安装其他操作系统（如Windows、Linux等），常用软件有linux的KVM、citrix的Xen、VMware的vSphere。无论采用何种架构，在用户视角，各台虚拟机均被视作具有完整功能的物理机，均可安装操作系统、格式化磁盘、运行应用程序等。

假如在教学机房采用寄宿型架构虚拟技术，存在着需深入理解Bridge和NAT等网络结构、对计算机配置要求较高、软件配置复杂等不足，也无法为所有学生提供完全一致的实验环境；而使用原生型架构则利用网络机房闲置的服务器和网络存储，利用克隆或模板等技术为学生提供完全相同的实验环境。在本课程的实验教学中,我们通过在网络机房服务器上安装免费的VMware vSphere和vCenter，在虚拟服务器集群中模拟出多台虚拟机，以满足课程实验教学需求。

三、基于vSphere的教学实验设计

（一）服务器虚拟化架构

服务器虚拟化利用网络机房闲置的服务器和网络空间来构造虚拟机，实验所需虚拟机对硬件配置要求不高。其基本要求为：安装实验用纯净版Windows XP需要2G空间，FAT16磁盘50M，FAT32磁盘500M，NTFS磁盘1G，合计空间占用4G；虚拟机内存1G；虚拟机CPU为一个虚拟vCPU。教学班按照50人计算，每人需要两台计算机，合计需要400G磁盘、100G内存、100个vCPU。

当前普通的两路服务器基本配置是2*6核cpu和64G内存。计算按照一个pCPU承载3个vCPU设置，得出所需要的物理CPU数量为：

100 vCPU÷3÷6=6物理CPU=3台两路物理服务器的CPU数量

同时3台物理服务器可以提供3*64G=192G内存，在通过使用网络存储空间，完全满足课程需要虚拟机数量需求。

虚拟机实验环境架构如图2所示，机房管理员通过安装vSphere和vCenter把三台物理服务器配置成集群，集群通过光纤或高速校园网连接有网络存储空间。该架构可在加入多台服务器进行横向扩展，提供更多虚拟机；也可在空闲时收缩为最少两台服务器的集群。在虚拟机系统中，需首先安装好一台教学实验用虚拟机操作系统后，C盘为NTFS文件系统，扩展分区划分为D盘（FAT16）、E盘（FAT32），拷入实验需用到的WinHex和DISKEDIT软件，配置远程控制；分别在C、D、E盘根目录下建立目录名为“dd”和一个文件“abc.txt”，文本文件内容为“1234567890”。把配置好的虚拟机作为母版，利用vCenter提供的克隆或模板技术为学生提供100台虚拟机。学生通过教学机房计算机远程控制虚拟机进行实验。

（二）工具软件实验设计

登录模块为游客登录APP操作。注册模块是游客注册为会员操作，注册功能和注销功能紧密相连，注销和注册都可以由管理员进行。而注册还可以由游客自行完成。下棋模块是APP的核心模块，通过本模块进行中国象棋游戏，游戏结束后可进行再来一局和返回菜单功能。

图2 服务器虚拟化架构

工具软件类实验分为磁盘工具软件安装和使用两项实验，每位学生需要学习Windows环境下远程控制的操作，并在教学机房计算机输入“mstdc”命令或执行“附件”中“远程桌面连接”，通过远程控制虚拟机进行实验。

1.安装工具软件。在虚拟机上安装WinHex和DiskEdit软件，并利用压缩包提供的汉化工具对两种软件进行汉化。在虚拟机上安装EasyRecovery软件。

2.使用工具软件。运行WinHex后，点击“磁盘打开方式”快捷按钮，在弹出的界面中选择以HD命名的物理磁盘。观察磁盘打开后左边的硬盘详细提示信息，查找字符或者16进制的查找定位扇区，对硬盘扇区进行定位并备份物理扇区。以同样方式使用DiskEdit打开磁盘并查看信息。运行EasyRecovery软件，熟悉“数据恢复”和“文件恢复”功能。

（三）硬盘实验设计

硬盘类实验包括两项内容：MBR表结构和分区信息表。每位学生需远程控制一台虚拟机进行操作，而在本地计算机上显示实验需要的理论知识要点。

1.认识MBR。通过WinHex软件打开物理硬盘后，首页就是硬盘的主引导记录，界面左边有硬盘的序列号、柱面/磁头/扇区、容量等信息。硬盘的0磁道的第一个扇区称为MBR，它的大小是一个扇区512字节，而这个区域可以分为三个部分。第一部分为pre-boot区（预启动区），占446字节；第二部分是Partition table区（分区表），占64个字节，硬盘中分区有多少以及每一分区的大小都记在其中；第三部分是magic number，占2个字节，固定为55AA。

2.认识分区表。通过WinHex定位硬盘的分区表信息。查看4*16字节的分区表信息计算4个分区表的扇区数目和空间大小，并与操作系统显示的分区大小进行对比。

（四）FAT文件系统实验设计

FAT文件系统类实验包含三项内容：认识FAT文件系统、FAT与FDT关系、根目录FDT的计算和查找。每位学生需要在本地计算机上显示实验需要的FAT文件系统理论，远程控制一台虚拟机分别认识DBR、FAT、FDT。

1.认识FAT。通过WinHex打开分别格式化为FAT16和FAT32的逻辑硬盘，认识其文件系统数据组织结构；查找逻辑磁盘的磁盘引导记录（DBR），了解DBR的组成，了解BIOS参数块（BPB）字节含义；通过WinHex定位FAT16和FAT32磁盘的FAT和FDT。

2.FAT和FDT关系。通过WinHex打开FAT16和FAT32逻辑磁盘，定位文件目录表（FDT），了解FDT结构信息，了解文件名前两个字节含义，了解windows对长文件名的处理，学习用FDT查找文件。

3.FAT和FDT计算。通过WinHex查找FAT16和FAT32磁盘的文件分配表（FAT）。了解FAT的保留簇、磁介质、可用簇和坏簇等结构；通过FAT和FDT计算文件属性信息和文件内容。首先，WinHex定位FAT文件系统的DBR扇区，通过WinHex菜单栏的视图－模板管理器，选择对应的DBR模板管理器中的FAT32引导扇区，通过WinHex打开E盘FAT32分区，使用软件提供的功能定位根目录的FDT表，查看根目录下“dd”文件夹和“abc.txt”文件基本信息。

（五）NTFS文件系统实验设计

NTFS文件系统类实验包括DBR和MFT概念、MFT表的存储原理两类实验。每位学生需要远程控制虚拟机认识和计算DBR和MFT。

1.认识DBR和MFT。通过WinHex打开格式化为NTFS的逻辑硬盘C盘，查找其引导扇区（DBR）数据组织结构；查找逻辑磁盘的主文件表（MFT）及其镜像文件。

2.MFT存储原理。使用WinHex菜单栏的视图快捷按钮“模板管理”，选择“NTFS分区引导扇区”文件系统模板，利用模板管理器打开NTFS的DBR的BPB表参数，通过“NTFS文件系统”模板查看MFT表的文件记录，查找根目录下的“dd”文件夹及“abc.txt”文件基本信息。

（六）延伸性教学探索

通过上述四类实验，学生基本熟悉了虚拟机和远程控制的操作，也基本理解了磁盘、操作系统和文件系统。我们可以利用虚拟机实验环境的灵活性，在课程中安排三类些延伸性实验如：磁盘的MBR破坏与恢复、文件的删除与恢复、目录的删除与恢复。每位学生在实验过程中同时远程控制两台虚拟机，一台虚拟机用于显示未操作的界面，另外一台用于显示操作后的结果。

1.磁盘破坏。利用WinHex打开虚拟机硬盘后，修改MBR的magic number“55AA”为其他数字，重启虚拟机，查看效果。利用WinHex修改MBR的分区表的起始簇号，然后在Windows的“资源管理器”查看效果。

2.文件的删除与恢复。在两台虚拟机中E盘根目录下分别存有“abc.txt”文件。首先在虚拟机A中利用WinHex查看该文件基本信息，在虚拟机B中删除该文件后利用WinHex对比查看该文件基本信息；其次在虚拟机A中利用WinHex查看该文件内容，在虚拟机B中对比查看该文件内容；最后利用WinHex在虚拟机B中修改该文件的基本信息，把第一个字节恢复成与虚拟机A一致的内容，返回到资源管理器查看该文件有何变化。由于E盘是FAT32文件系统，试分别在C盘（NTFS）和D盘（FAT16）操作，查看实验结果。试验使用EasyRecovery软件恢复删除的文件，对比使用软件恢复和手工恢复的实际效果。

3.目录的删除与恢复。在两台虚拟机中E盘根目录下分别存有目录“dd”。首先在虚拟机A中利用WinHex查看该目录基本信息，在虚拟机B中删除该目录后利用WinHex对比查看该目录基本信息；其次利用WinHex虚拟机修改该目录的基本信息，把第一个字节恢复成与虚拟机A一致的内容，返回到资源管理器查看该目录有何变化。也可把类似操作延伸到C盘和D盘中。试验使用EasyRecovery软件恢复删除的目录，对比使用软件恢复和手工恢复的实际效果。

延伸性实验的设置，可使学生在掌握所学理论基础上拓展视野，跟踪最新的信息安全理论，并理解流行的数据删除与恢复技术原理。

四、结语

根据上述实验和教学后期布置的小论文共同形成了学生的期末评价。通过对全班50名学生的期末学习数据分析：60%的学生实验记录完整，论文翔实，学习效果较好；24%的学生实验基本完成，论文有一定逻辑性，学习效果一般；而16%的学生未完成实验，论文未完成或无条理性，学习效果较差。由此可见，在虚拟机上进行对比实验对于学生的理论学习，尤其是实验环节的学习有较大的帮助。

利用网络机房闲置服务器为教学机房提供实验用虚拟机，能有效的满足数据恢复技术课程对实验环境的特殊需求。通过引入虚拟机、远程控制等技术，拓宽了学习视野，加深对信息安全的认识。下一步将尝试在更多的类似课程教学中使用虚拟机，建立具有广泛适用性的虚拟教学使用平台。

[1]梁宇恩,沈建刚,等.计算机数据恢复技术[M].西安:西安电子科技大学出版社,2009.

[2]Wikipedia,virtualization [EB/OL].http://en.wikipedia.org/ wiki/Virtualization,2016-07.

[3]Bort J.Server Virtualization:Controlling Server Spraul[J].IEEE Communications Magazine,2003,41(2):126-133.

[4]Vmare.vSphere[EB/OL].http://www.vmware.com/cn/products/ vsphere.html,2016-07.

[5]Vmare.Workstation[EB/OL].http://www.vmware.com/cn/ products/workstation.html,2016-07.

[6]王 健,杨如冰,等.经济与管理实验教研环境创新初探[J]..实验技术与管理,2016,32(11):18-21.

[7]何 凯,刘 伟.基于虚拟机的网络管理与维护实验教学探索[J].实验技术与管理,2016,33(1):201-204.

[8]陶 媛,高洪皓,等.虚拟化技术在实验教学中的应用[J].计算机时代,2016,(3):51-52.

[9]邱 洋.虚拟化技术在网络操作系统教学中的应用研究[J].信息技术,2015,(7):52-54.

[10]龙艳军.利用VMware搭建计算机数据恢复实验平台[J].湖南科技学院学报,2007,28(4):51-52.

[11]周玉敏.计算机实验室软件维护策略研究[J].中国教育信息化,2007,(1):34-35.

[12]Vmare.vSphere培训和技术文档 [EB/OL].http://www.vmware.com/cn/support/vsphere.html,2016-07.

[13]吴乾清.基于Vmware的数字图书馆服务器虚拟化研究与应用[D].中山:中山大学,2010.

[14]马 璟.基于Vmware技术的服务器虚拟化架构的研究与应用[D].厦门:厦门大学,2011.

（责任编辑：卓 如）

G434

A

2016－10－25

刘 波（1977－），男，四川渠县人，副教授，研究方向：教育技术和信息安全。E-mail：liuq8@163.com.

四川广播电视大学2016-2017年度重点科研课题（KTGCJS2016001Z）；四川广播电视大学2016-2017年度青年科研课题（KTGCJS2016002Q）

1671－802X(2016)06－0051－05