圖1 VMware 虛擬架構(gòu)

2 PXE 技術(shù)

2.1 PXE 工作原理

PXE 是RPL (Remote Initial ProgramLoad，遠(yuǎn)程啟動服務(wù))的升級產(chǎn)品，支持工作站通過網(wǎng)絡(luò)從遠(yuǎn)端服務(wù)器下載鏡像，也提供了從網(wǎng)絡(luò)啟動的功能，其通信協(xié)議采用TCP/IP，與Inte rnet 連接高效而可靠。

其工作原理如下：當(dāng)被控端的計(jì)算機(jī)BIOS 設(shè)置從網(wǎng)絡(luò)啟動時，啟動后，網(wǎng)卡中的PXE BootROM在獲得控制權(quán)之前先做自我測試，然后發(fā)送一個動態(tài)獲得IP 地址的廣播包(請求FIND 幀)到網(wǎng)絡(luò)上。主控端在收到該廣播包后，就會送回DHCP 回應(yīng)，發(fā)送給被控端分配IP 地址的DHCP 回應(yīng)包。被控端收到DHCP 回應(yīng)后，則會響應(yīng)一個FRAME，以請求傳送啟動文件。之后，主控端將和被控端再進(jìn)行一系列應(yīng)答，以決定啟動的一些參數(shù)。被控端通過TFTP 通訊協(xié)議從主控端下載開機(jī)啟動文件，啟動文件接收完成后將控制權(quán)轉(zhuǎn)交給啟動塊，完成PXE 啟動，如圖2 所示：

圖2 PXE 工作原理圖

2.2 PXE 的虛擬化

首先，在機(jī)器中安裝VMware-ESX 服務(wù)器，它是企業(yè)數(shù)據(jù)中心的理想工具，也是一個適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬機(jī)軟件，它可以增加資源的利用率、擴(kuò)展計(jì)算能力并且能將服務(wù)器的可管理性增至最大，從而將計(jì)算基礎(chǔ)架構(gòu)的TCO(total cost of ownership)降至最低。

然后在VMware 服務(wù)器中新建幾個虛擬機(jī)，再其中一個虛擬機(jī)中安裝PXE 服務(wù)器，由于Windows Server 2003 具有較強(qiáng)的兼容性和較廣的使用度，我們將它選擇作為PXE 服務(wù)器的使用平臺。所有的虛擬機(jī)在VMware 服務(wù)器中動態(tài)享受資源分配，適合各種要求嚴(yán)格的應(yīng)用程序的需要，從而將虛擬服務(wù)器的性能發(fā)揮到極致。

2.3 PXE 工作協(xié)議

一般情況下，PXE 在運(yùn)行中主要用到了DHCP 和TFTP這兩個協(xié)議。

2.3.1 DHCP 協(xié)議

DHCP 是Dynamic Host Configuration Protocol(動態(tài)主機(jī)配置協(xié)議)縮寫，它的前身是BOOTP。DHCP 可以說是BOOTP 的增強(qiáng)版本，它分為兩個部份：一個是服務(wù)器端，而另一個是客戶端。所有的IP 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP 要求;而客戶端則會使用從服務(wù)器分配下來的IP 環(huán)境數(shù)據(jù)。

2.3.2 TFTP 協(xié)議

TFTP(Trivial File Transfer Protocol，簡單文件傳輸協(xié)議)是TCP/IP 協(xié)議族中的一個用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，提供不復(fù)雜、開銷不大的文件傳輸服務(wù)。它基于UDP 協(xié)議而實(shí)現(xiàn)，此協(xié)議設(shè)計(jì)的時候是進(jìn)行小文件傳輸?shù)摹Ｒ虼怂痪邆渫ǔ５腇TP 的許多功能，它只能從文件服務(wù)器上獲得或?qū)懭胛募?，不能列出目錄，不進(jìn)行認(rèn)證。

2.4 PXE 工作環(huán)境設(shè)置

在搭設(shè)PXE 服務(wù)器時首先要安裝一系列工具包，確保隨后設(shè)置的正確性， 這些包主要有：dhcp-3.0.5-21 ，tftp-server-0.49-2，nfs-utils-1.0.9-42， portmap-4.0-65.2.2.1，samba-common-3.0.3-3.14 等。

在Windows 和Linux 系統(tǒng)環(huán)境下均可以搭設(shè)DHCP 和TFTP 服務(wù)器，Windows 環(huán)境下的配置是圖形化，比較簡單這里不加以敘述。在Linux 環(huán)境下的配置則相對來說復(fù)雜了很多，這里主要給出dhcpd.conf 的配置：

ddns-update-style interim; //設(shè)置dhcp 互動更新模式

#ignore client-updates //忽略客戶端更新

subnet 192.168.1.0 netmask 255.255.255.0 {//設(shè)置子網(wǎng)申明

range 192.168.1.2 192.168.1.254;

//設(shè)置限定分配的IP 地址范圍default-lease-time 86400;

//設(shè)置默認(rèn)租期，單位為秒max-lease-time 86400;

option ip-forwarding off;

option broadcast-address 192.168.1.255;

//設(shè)置客戶端默認(rèn)網(wǎng)關(guān)option subnet-mask 255.255.255.0;

//設(shè)置客戶端子網(wǎng)掩碼

option ntp-servers 192.168.1.100;

option domain-name-servers 192.168.1.100;

option netbios-name-servers 192.168.1.100;

next-server 192.168.1.1：

//設(shè)置指定初始啟動文檔存放的主機(jī)地址

filename“pxelinux.0”：//設(shè)置傳輸文件}

2.5鏡像生成方法的比較

生成PxE安裝鏡像文件的方法主要有三種，他們分別是：RAMDisk Linux，IDA Multi-server Cloning和WinPEImage。接下來我們將逐一分析他們的架構(gòu)以及優(yōu)缺點(diǎn)。

2.5.1 RAMDisk Linux

通過將自制的Linux內(nèi)核與RAMDisk結(jié)合在一起成為一個特殊的無盤化Linux系統(tǒng)，這種生成鏡像的方式靈活性很高，企業(yè)可以根據(jù)自身要求的不同定制不同的流程，并且可以控制鏡像文件的大小，同時這種鏡像的傳輸速度和另外幾個相比也是最快的。但是這種方式同樣具有不可忽視的缺點(diǎn)。那就是要生成RAMDiskLinux度相當(dāng)大，需要熟練掌握Linux內(nèi)核的知識以及具有相當(dāng)老練的編程技術(shù)，這對于非IT行業(yè)的企業(yè)來說無疑是一個很大的障礙。

2.5.2 IDAMulti-serverCloning

通過使用第三方的開源軟件比如Intel公司的IDA(IntelDevelopment Assistant)其中的多機(jī)復(fù)制功能來自動的生成PXE鏡像文件，對于那些不具備Linux內(nèi)核知識的企業(yè)來說。操作簡單易值，并能自動生成PXE鏡像的第三方軟件無疑是個很好的選擇，但是由于軟件的設(shè)定關(guān)系，企業(yè)無法再PXE鏡像中添加頓外的自定義腳本，所以在靈活性方面不如RAMDisk Linux的方法。

2.5.3 WinPE Image

通過使用Microsoft提供的免費(fèi)套組工具AutomatedInstallation Kit和Deployment toolkit2010來生成定制化的PXE鏡像，是本文主要推薦的鏡像生成方式，它的架構(gòu)，如圖3所示：

圖3 WinPE鏡像架構(gòu)

通過這種方法生成WinPE鏡像比較靈活，由于Windows Automated Installation Kit提供了較高的自由度，企業(yè)可以自定義任何Windows產(chǎn)品。并且提供靈活的方法和工具來幫助優(yōu)化非Windows操作系統(tǒng)組成部分的應(yīng)用程序和設(shè)備驅(qū)動程序。不過相對而言，WinPE的鏡像文件比較大，為了獲取較高的傳輸速度對網(wǎng)絡(luò)的要求比較高，不過這對于一般企業(yè)來說并不是難以解決的?？偟膩碚f，使用微軟工具生成WinPE Image對于企業(yè)來說是相當(dāng)理想的一個選擇。

3 新模式與傳統(tǒng)方法比較

3.1與媒介安裝比較

傳統(tǒng)企業(yè)的IT部門大多用光盤、u盤、外接硬盤等方式安裝操作系統(tǒng)及驅(qū)動，這樣的方法不僅費(fèi)時費(fèi)力。并且極大的浪費(fèi)了公司人力和財力資源。試想一下，一個擁有數(shù)萬名員工的跨國大型企業(yè)，僅僅安裝和恢復(fù)系統(tǒng)就需要耗費(fèi)多少公司的IT資源。

但是，如果這些企業(yè)采用本文所提到的新型的方法，利用虛報技術(shù)將其IT資源整合虛擬化，集中放置在企業(yè)自制的私有云中。IT部門只需要針對員工的需要制作定制化的WinPE Image。將其放入在私有云中的虛擬PXE服務(wù)器內(nèi)，員工只需要連上網(wǎng)線。開機(jī)選擇需要安裝的OS，就可以一鍵完成整個安裝，大大節(jié)約了雙方的時同和精力。IT部門也可以更好地開展協(xié)作和創(chuàng)新，更快地開發(fā)和部署應(yīng)用程序，更加高效、靈活她提供技術(shù)和服務(wù)。

3.2與網(wǎng)絡(luò)克隆比較

相比于大多數(shù)網(wǎng)吧采用的網(wǎng)絡(luò)克隆技術(shù)，采用WinPEImage進(jìn)行PXE網(wǎng)絡(luò)安裝的方式更具安全性和選擇性。由于網(wǎng)絡(luò)克隆是原原本本對母機(jī)進(jìn)行復(fù)制，如果目標(biāo)機(jī)器的主板與母機(jī)主板有所差異，報可能會造成硬件的信息沖突，從而影響系統(tǒng)的穩(wěn)定性，另外，如果需要多個克隆鏡像就必須事先安裝多個系統(tǒng)再進(jìn)行克隆，這無疑也是相當(dāng)耗費(fèi)時問輔力的事情。

但是，PXE網(wǎng)絡(luò)安裝則很好的避免了這些問題，員工在安裝使用的系統(tǒng)和驅(qū)動方面有更多的選擇，并且因?yàn)橛蒞iBPE Image引導(dǎo)的安裝完整的一步步重現(xiàn)了系統(tǒng)安裝的流程，所以安裝完成的系統(tǒng)不會產(chǎn)生任何軟件或者硬件的沖突，具有相當(dāng)高的可靠性和完整性。

4 結(jié)語

對于一個企業(yè)來說，IT部門的能效會直接影響該企業(yè)的整體的辦事效率。本文所提出適臺企業(yè)的新型PXE使用模式，借助了虛擬化技術(shù)建立企業(yè)的私有云，將PXE安裝在虛擬服務(wù)囂之中，并且加入由Microsoft提供的AutomatedImtallation Kit和Deploymem toolkit2010工具所生成wiriPE鏡像。與傳統(tǒng)方法相比為企業(yè)提供了更為安全、可靠、靈活的IT環(huán)境，兼顧了規(guī)模和靈活性，不僅可以在降低成本的同時加快見到效益，更加可以同時從更多方面優(yōu)化性能。由此可以看出，本文提出設(shè)計(jì)的新型使用模式具有較強(qiáng)的實(shí)用價值，擁有一定的推廣意義。

zhaohang