客戶 >> 上海寶鋼集團特殊鋼分公司

項目 >> 寶鋼集團特殊鋼分公司802.1x安全認證網絡管理系統

客戶需求 >> 在2臺IBM BladeCenter HS21上安裝RHEL ES3U4，運行Symantec Network Access Control Sygate LanEnforce5.1 for linux。

實施時間 >> 2007年12月19日

實施工程師 >> 張永起 RHCE

硬件環境 >> IBM BladeCenter HS21 8853I2R Xeon 1.86G-5120/2G/73Gx2 SAS/LSI1064E

軟件環境 >> Red Hat Enterprise Linux 5U1 AP i386 + Red Hat Enterprise Linux ES3 U4 i386
            RHEL 5.1 Virtulization + Guest OS RHEL ES3U4

采用虛擬化的原因 >> IBM BladeCenter HS21屬于新設備，硬件結構比較特殊，光驅和軟驅都是采用USB接口連接到刀片中心，硬盤接口為LSI1064E芯片SAS接口。在Redhat的認證列表里，該機型只通過了RHEL 3U8、4U5、5的認證。在RHEL 3較早的版本上無法正常識別USB的設備和SAS硬盤，所以測試直接安裝RHEL 3U4不成功，無法加載mptsas的硬盤驅動，IBM官方提供的軟盤驅動也無法加載。因為用戶需要運行的程序必須在特定的 ES3U4版本上才能正常工作，所以決定采用RHEL 5.1的虛擬化功能，即先安裝RHEL 5U1 AP，后安裝Guets OS RHEL ES3U4的方式實現用戶的需求.。

實施過程 >> 首先檢查IBM HS21的CPU硬件架構，確認該機型CPU具有支持全虛擬化的vmx技術。啟動virt-manager虛擬機管理程序，創建一個新虛擬機Guest OS，安裝模式選擇全虛擬化 安裝，安裝源選擇RHEL 3U4的ISO鏡像文件，創建虛擬機文件，設定虛擬機內存大小和 vcpu數量，設置網絡模式，開始安裝。
     考慮到用戶有2臺服務器需要安裝該系統，以及日后的維護簡單和快速部署等多方面的要求，在Guset OS的安裝上，采用了img鏡像文件的方式，滿足以后的多臺部署和快速恢復。如果采用分區模式安裝Guest OS，將會獲得更高的性能。
     Guest OS安裝完成后，系統運行完全正常，配置網絡IP、Netmask、Gateway、DNS等，各種網絡服務也運行正常，SSH、Telnet、FTP等服務都與實際環境無任何差別。將Symantec NAC LanEnForce 5.1 for linux i386軟件ftp傳輸到Guest OS的RHEL 3U4上，rpm安裝。在NAC LanEnForce軟件安裝完成后，不用做任何配置修改，LanEnForce服務會自動綁定到SSH端口，如果SSH登錄到RHEL 3U4上，看到的應該是LanEnForce服務的管理界面。通過遠程SSH客戶端登錄到Guest OS RHEL 3U4，看到的是LanEnForce服務的管理界面，登錄管理界面，所有的配置和管理功能沒有任何錯誤，軟件安裝成功，并且功能完全正常。

用戶感受 >> 寶鋼特鋼Red Hat Enterprise Linux + Syamnet NAC網絡管理方案成功實施后，用戶對于RHEL 5的虛擬化，特別是良好的軟硬件兼容性，Guest OS的快速部署感到特別的滿意。而且對于最終用戶來說，采用虛擬化技術，毋需關心硬件和軟件平臺，可以很好的兼容以前的系統軟件和應用版本，在未來的企業系統升級過程中，更換性能更強勁的新硬件平臺，照常運行之前的軟件和應用，省去了硬件平臺升級帶來的系統軟件和應用軟件升級甚至重新編寫的過程和巨大的代價，實現系統平臺的無縫升級和遷移，大大保護了用戶的投資。

項目總結 >> RHEL 5虛擬化功能與RHEL核心的完全集成，虛擬化功能的易用性、實用性和穩定性，對硬件的支持以及對全虛擬化Guest OS的支持上更廣泛。