張淑玲

基于VM的管理專業(yè)綜合模擬實驗平臺構(gòu)建

張淑玲

針對高校管理專業(yè)綜合模擬實驗平臺多套模擬軟件不能同時運行的問題，介紹了基于VMware的模擬軟件實驗平臺搭建過程以及加密狗虛擬化等技術(shù)問題的解決辦法。

管理專業(yè)；實驗室建設(shè)；模擬軟件；實驗平臺；加密；虛擬機

管理專業(yè)綜合模擬軟件在高校的應(yīng)用越來越廣泛，相應(yīng)的實驗室平臺建設(shè)和管理也出現(xiàn)了許多需要解決的問題。以筆者所在高校為例，實驗中心擁有財會實訓、電子商務(wù)、外貿(mào)實習的模擬軟件多達十幾套，可以同時安裝這些模擬仿真軟件系統(tǒng)，但卻不能同時運行所有的軟件，因為這些模擬仿真軟件使用SQL server和oracle等不同的數(shù)據(jù)庫，又涉及版權(quán)保護，在啟動運行時往往會相互沖突。為了解決實驗教學中的這個“瓶頸”問題，我們搭建了基于VM的實驗平臺。

一、虛擬平臺的關(guān)鍵技術(shù)問題

（一）服務(wù)器虛擬化

軟件的相互沖突往往是由于其加密機制需要對CPU序列號、加密狗序列號、網(wǎng)卡MAC地址等進行加鎖導致的。設(shè)想為每套模擬仿真軟件配置專用的服務(wù)器，此問題即可引刃而解。然而根據(jù)目前高校的硬件條件，這個設(shè)想顯然又難以實現(xiàn)。最新的虛擬機（VM）技術(shù)為服務(wù)器的多系統(tǒng)并行工作提供了可能：將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器，則不再受限于物理上的界限，讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合。

（二）加密狗虛擬化

當前的模擬仿真軟件，大多采用加密狗的加密方式。但是，通常的虛擬機軟件無法實現(xiàn)多加密狗的虛擬化。要同時運行多套模擬軟件，單純的服務(wù)器虛擬化是不夠的，必須解決加密狗的硬件虛擬問題。目前市場上有一款USB共享設(shè)備，支持加密狗在VMware、hyper-v等虛擬環(huán)境中使用。

二、模擬實驗平臺軟硬件基礎(chǔ)

（一）軟件選擇

VMware是一款虛擬PC軟件，它可以在一臺機器上同時運行2個或更多Windows、DOS、LINUX系統(tǒng)。與“多啟動”系統(tǒng)相比，VMware是真正“同時”運行多個操作系統(tǒng)，在主系統(tǒng)的平臺上，多個操作系統(tǒng)如同標準Windows應(yīng)用程序那樣切換，而且每個操作系統(tǒng)都可以進行虛擬的分區(qū)、配置，不影響真實硬盤的數(shù)據(jù)。于是，采用VMware在服務(wù)器上創(chuàng)建多個虛擬系統(tǒng)，根據(jù)各個管理仿真軟件對系統(tǒng)的要求，分別對虛擬系統(tǒng)安裝不同的數(shù)據(jù)庫軟件。目前平臺上創(chuàng)建了6個虛擬系統(tǒng)，還可根據(jù)需要隨時增加虛擬系統(tǒng)。

USB over Network是一款基于網(wǎng)絡(luò)的USB共享軟件，可以允許分享和獲取本地或者網(wǎng)上的USB設(shè)備。當前的模擬仿真軟件大多使用USB加密狗加密，利用USB over Network就可以把連接到服務(wù)器上的USB設(shè)備共享到所有的虛擬系統(tǒng)。

（二）硬件選擇

管理專業(yè)的綜合模擬實驗平臺當前安裝的模擬軟件都是采用硬件加密狗的加密方式。安裝了虛擬機的服務(wù)器要真正在多個虛擬系統(tǒng)里同時運行一套模擬軟件，就必然要訪問同一個加密狗，所以必須解決加密狗的虛擬化問題。目前市場上的USB Server，基本可滿足本平臺的要求。USB Server是硬件的USB設(shè)備共享解決方案，提供了一個千兆網(wǎng)絡(luò)接口和7個USB 2.0接口，使用的協(xié)議兼容了USB Over Network客戶端，支持VMware、hyper-v兩種虛擬環(huán)境，且對USB加密狗提供支持。

三、綜合模擬實驗平臺的體系結(jié)構(gòu)

（一）技術(shù)架構(gòu)

平臺基于現(xiàn)有的服務(wù)器資源——Lenovo萬全R525 G2：安裝 Windows Server 2003系統(tǒng)，安裝VMware Workstation。首先，用VMware創(chuàng)建3個虛擬機，并且都安裝Windows Server 2003操作系統(tǒng)。在不增加任何硬件資源的條件下，現(xiàn)有的服務(wù)器衍生出3臺獨立的服務(wù)器：虛擬機1、虛擬機2、虛擬機3。其次，分別給虛擬機安裝USB Over Network客戶端，需要共享的USB設(shè)備移植到USB Server接口上 （如USB加密狗）。本平臺的IP分別設(shè)置，主機10.16.131.1， 虛擬機 10.16.131.2至 10.16.131.4,，USB Server IP為 10.16.131.5。

（二）平臺功能實現(xiàn)

基于以上的技術(shù)架構(gòu)，本平臺實現(xiàn)了以下功能：

（1）網(wǎng)狀互訪。主機與虛擬機、虛擬機與虛擬機、主機與USB Server，虛擬機與USB Server之間互相訪問。平臺的虛擬機均安裝Windows Server 2003操作系統(tǒng)和虛擬網(wǎng)卡。虛擬機的連網(wǎng)方式主要有橋接和Host only兩種。實驗表明，Host only上網(wǎng)方式易斷網(wǎng)且速度較慢，而橋接方式上網(wǎng)較穩(wěn)定且速度快，故本平臺虛擬機選取了橋接方式。主機、虛擬機、USB Server三者之間猶如Internet上獨立的PC機，可獨立上網(wǎng)，相互訪問。

（2）USB等設(shè)備共享與虛擬化。首先，連接USB Server的網(wǎng)線和電源啟動。USB Server的默認IP與服務(wù)器原有的網(wǎng)絡(luò)環(huán)境不同，需要進入管理界面的“網(wǎng)絡(luò)配置”修改登錄IP。于是，改為與原有服務(wù)器相同的網(wǎng)段IP：10.16.131.5。其次，安裝USB Over Network客戶端。在物理服務(wù)器和三臺虛擬機上都需要安裝該客戶端。最后，配置共享的usb設(shè)備。啟動USB Over Network，添加共享設(shè)備所在機器（包括虛擬機和USB Server） 的 IP， 在 ［Remote IP address or computer name:］中輸入 IP，［TCP-port:］選擇默認的 33000，選擇自動連接共享服務(wù)器上的所有USB設(shè)備。為了達到所有USB設(shè)備和加密狗都共享，還需在服務(wù)器和虛擬機上都安裝相應(yīng)設(shè)備的驅(qū)動程序。

（3）多模擬實驗同時開放，且同一模擬實驗可多平臺開放。之前會彼此發(fā)生沖突的軟件，現(xiàn)在可安裝在不同的操作系統(tǒng)中，彼此隔離，實現(xiàn)同時開放。如“物流模擬”和“成本會計”兩個軟件采用的是不同的數(shù)據(jù)庫，之前只有一臺服務(wù)器的情況下，同時運行兩套軟件會造成沖突，現(xiàn)在把兩套軟件分別安裝在平臺的虛擬機1和虛擬機2中，就解決了沖突問題。解決了加密狗的共享問題，原來只配置一個加密狗的模擬軟件便可同時多處安裝使用。如把“貿(mào)易模擬”軟件安裝在平臺的物理服務(wù)器和虛擬機3中，硬件加密狗安裝在USB Server上，該軟件便可供管理學院和外語學院同時使用，且數(shù)據(jù)獨立。這就有效地提高了軟件的共享率，降低了數(shù)據(jù)管理難度。

實踐證明，在不額外增加硬件的條件下，我們所做的改進工作實現(xiàn)了管理專業(yè)全部教學模擬軟件的同時運行，而且運行穩(wěn)定，具有良好的實用性。

[1]洪小娟，楊小進，黃衛(wèi)東.依托課程群構(gòu)建信管專業(yè)模擬實驗平臺[J].實驗室研究與探索，2011（4）.

[2]朱靜.學科建設(shè)離不開實驗平臺建設(shè)[J].實驗室研究與探索，2004（2）.

[3]劉艷紅，李健勇，李建春.基于虛擬機的網(wǎng)絡(luò)構(gòu)架課程實驗平臺的構(gòu)建[J].鄭州輕工業(yè)學院學報：自然科學版，2011（3）.

[4]張興科，臧金梅.基于USB2.0控制器的軟件狗設(shè)計及安全性分析[J].微機處理，2010（4）.

[5]崔澤永，趙會群.基于KVM的虛擬化研究及應(yīng)用[J].計算機技術(shù)與發(fā)展，2011（6）.

G642.423

A

1673-1999（2012）03-0181-02

張淑玲（1979-），女，龍海人，碩士，福建工程學院（福建福州350108）實驗師。

2011-11-15

福建工程學院2010年實驗教學改革項目（SJ2010020）。