客戶

上海寶鋼集團(tuán)特殊鋼分公司

項(xiàng)目

寶鋼集團(tuán)特殊鋼分公司802.1x安全認(rèn)證網(wǎng)絡(luò)管理系統(tǒng)

客戶需求

在2臺(tái)IBM BladeCenter HS21上安裝RHEL ES3U4，運(yùn)行Symantec Network Access Control Sygate LanEnforce5.1 for linux。

實(shí)施時(shí)間

2007年12月19日

實(shí)施工程師

張永起 RHCE

硬件環(huán)境

IBM BladeCenter HS21 8853I2R Xeon 1.86G-5120/2G/73Gx2 SAS/LSI1064E

軟件環(huán)境

Red Hat Enterprise Linux 5U1 AP i386 + Red Hat Enterprise Linux ES3 U4 i386
RHEL 5.1 Virtulization + Guest OS RHEL ES3U4

采用虛擬化的原因

IBM BladeCenter HS21屬于新設(shè)備，硬件結(jié)構(gòu)比較特殊，光驅(qū)和軟驅(qū)都是采用USB接口連接到刀片中心，硬盤接口為L(zhǎng)SI1064E芯片SAS接口。在Redhat的認(rèn)證列表里，該機(jī)型只通過了RHEL 3U8、4U5、5的認(rèn)證。在RHEL 3較早的版本上無法正常識(shí)別USB的設(shè)備和SAS硬盤，所以測(cè)試直接安裝RHEL 3U4不成功，無法加載mptsas的硬盤驅(qū)動(dòng)，IBM官方提供的軟盤驅(qū)動(dòng)也無法加載。因?yàn)橛脩粜枰\(yùn)行的程序必須在特定的 ES3U4版本上才能正常工作，所以決定采用RHEL 5.1的虛擬化功能，即先安裝RHEL 5U1 AP，后安裝Guets OS RHEL ES3U4的方式實(shí)現(xiàn)用戶的需求.。

實(shí)施過程

首先檢查IBM HS21的CPU硬件架構(gòu)，確認(rèn)該機(jī)型CPU具有支持全虛擬化的vmx技術(shù)。啟動(dòng)virt-manager虛擬機(jī)管理程序，創(chuàng)建一個(gè)新虛擬機(jī)Guest OS，安裝模式選擇全虛擬化安裝，安裝源選擇RHEL 3U4的ISO鏡像文件，創(chuàng)建虛擬機(jī)文件，設(shè)定虛擬機(jī)內(nèi)存大小和 vcpu數(shù)量，設(shè)置網(wǎng)絡(luò)模式，開始安裝。

考慮到用戶有2臺(tái)服務(wù)器需要安裝該系統(tǒng)，以及日后的維護(hù)簡(jiǎn)單和快速部署等多方面的要求，在Guset OS的安裝上，采用了img鏡像文件的方式，滿足以后的多臺(tái)部署和快速恢復(fù)。如果采用分區(qū)模式安裝Guest OS，將會(huì)獲得更高的性能。

Guest OS安裝完成后，系統(tǒng)運(yùn)行完全正常，配置網(wǎng)絡(luò)IP、Netmask、Gateway、DNS等，各種網(wǎng)絡(luò)服務(wù)也運(yùn)行正常，SSH、Telnet、FTP等服務(wù)都與實(shí)際環(huán)境無任何差別。將Symantec NAC LanEnForce 5.1 for linux i386軟件ftp傳輸?shù)紾uest OS的RHEL 3U4上，rpm安裝。在NAC LanEnForce軟件安裝完成后，不用做任何配置修改，LanEnForce服務(wù)會(huì)自動(dòng)綁定到SSH端口，如果SSH登錄到RHEL 3U4上，看到的應(yīng)該是LanEnForce服務(wù)的管理界面。通過遠(yuǎn)程SSH客戶端登錄到Guest OS RHEL 3U4，看到的是LanEnForce服務(wù)的管理界面，登錄管理界面，所有的配置和管理功能沒有任何錯(cuò)誤，軟件安裝成功，并且功能完全正常。

用戶感受

寶鋼特鋼Red Hat Enterprise Linux + Syamnet NAC網(wǎng)絡(luò)管理方案成功實(shí)施后，用戶對(duì)于RHEL 5的虛擬化，特別是良好的軟硬件兼容性，Guest OS的快速部署感到特別的滿意。而且對(duì)于最終用戶來說，采用虛擬化技術(shù)，毋需關(guān)心硬件和軟件平臺(tái)，可以很好的兼容以前的系統(tǒng)軟件和應(yīng)用版本，在未來的企業(yè)系統(tǒng)升級(jí)過程中，更換性能更強(qiáng)勁的新硬件平臺(tái)，照常運(yùn)行之前的軟件和應(yīng)用，省去了硬件平臺(tái)升級(jí)帶來的系統(tǒng)軟件和應(yīng)用軟件升級(jí)甚至重新編寫的過程和巨大的代價(jià)，實(shí)現(xiàn)系統(tǒng)平臺(tái)的無縫升級(jí)和遷移，大大保護(hù)了用戶的投資。

項(xiàng)目總結(jié)

RHEL 5虛擬化功能與RHEL核心的完全集成，虛擬化功能的易用性、實(shí)用性和穩(wěn)定性，對(duì)硬件的支持以及對(duì)全虛擬化Guest OS的支持上更廣泛。

【編輯推薦】

1. 中國(guó)虛擬化網(wǎng)絡(luò)技術(shù)大會(huì)
2. 危機(jī)時(shí)代 服務(wù)器虛擬化提綱重任
3. 賽門鐵克正在轉(zhuǎn)向虛擬化和云計(jì)算領(lǐng)域