基于保護卡的機房自主維護系統的設計

摘要:隨著計算機機房規模和功能的擴展，計算機機房設備的維護和管理難度越來越大。本文根據機房維護和管理的實際，對機房自主維護系統的功能進行了分析和設計，結合硬盤保護卡的功能，提出了由單系統多頻道、虛擬系統、差異拷貝、資產監管、系統保護、課堂行為管理、遠程管理和計費擴展等模塊組成的機房自主維護系統方案。

關鍵詞:保護卡;機房;自主維護

計算機機房是學校計算機教學和實驗的場所，承擔著學生上機實驗、機房開放、各種計算機培訓和科研實驗等任務。計算機機房的維護非常煩瑣，因為人員流動大，教學任務類型多，對計算機軟件的要求不斷變化，機房管理人員經常要重新安裝系統、查殺病毒等，維護時不得不花費大量時間和精力[1]。雖然計算機硬盤保護卡已在教育行業、網吧等大型計算機機房得到了廣泛應用，但隨著計算機的普及程度越來越高，對機房的維護要求也越來越高，機房的統一布署與自主維護的難點一直沒有解決[2]。各類大型計算機機房都需要一個經濟、安全可靠、靈活性強、便于使用的計算機機房自主維護系統。

筆者與武漢噢易科技有限公司聯合開發并完成了噢易Free卡電腦教室自主維護系統，在硬盤保護卡的基礎上，利用差異拷貝、單系統多頻道、多賬戶管理、資產監管和虛擬系統等多項技術，開發了統一部署與自主維護相結合的機房自主維護系統。系統的各項功能和性能都經過了嚴格的測試，已于2008年10月通過湖北省軟件測評中心的軟件測試，2009年5月通過湖北省科技廳組織的鑒定。

噢易Free卡電腦教室自主維護系統為電腦教室中的課程設計、畢業設計等集中性教學環節軟件安裝和維護提供了完整的解決方案，與聯想、方正等國內著名PC機生產廠家結成合作聯盟，得到國內外教育屆的普遍認可，取得了良好的經濟效益和社會效益。

1設計思想

本軟件系統采用分層設計的思想，根據系統運行的時間分為四層次，即底層功能程序、INT13保護程序、磁盤過濾驅動程序和上層功能程序，層次關系如圖1所示。下層為上層提供服務，并隱藏下層的實現細節。與四個層次相對應，從整體運行邏輯出發，根據本軟件系統發揮功能的不同時段，劃分為四個場景，如圖1所示。

底層功能程序:對應于場景一，負責完成系統啟動以前本系統應完成的底層功能。

INT13保護程序:對應于場景二，負責在磁盤過濾驅動未加載時實現磁盤數據保護。

磁盤過濾驅動程序:對應于場景三，在磁盤驅動加載完成后，負責對磁盤數據的保護。

上層功能程序:對應于場景四，完成本系統上層的功能，包括單系統多頻道、虛擬系統、差異拷貝、資產監管、系統保護、課堂行為管理、遠程管理和計費擴展功能。

為了使系統的功能能夠更好地擴展，在界面邏輯與業務邏輯之間建立一個中間層，使系統擴充業務邏輯時無需更改界面邏輯，同時統一了上下層調用通用模塊的接口，提高了系統的可維護性。

2系統功能模塊的分析與設計

機房自主維護系統的上層功能模塊包括單系統多頻道、虛擬系統、差異拷貝、資產監管、系統保護、課堂行為管理、遠程管理和計費擴展等，如圖2所示。

2.1單系統多頻道

為了提高機房的利用率，一個機房的計算機往往用于多個課程的上機練習，比如在一臺Windows XP操作系統計算機中安裝Microsoft SQL 2000、Visual C++6.0、Photoshop CS2和CoolEdit2.0軟件，分別用于數據庫課程、程序設計課程、圖像處理課程和音頻處理課程的實踐教學任務。傳統的做法是將他們一并安裝在一個操作系統中，這一方面可能導致計算機啟動速度慢和軟件之間的沖突;另一方面學生上機時可以使用多種軟件，增加了教師的管理難度。

一個頻道是指在一個真實操作系統基礎之上安裝的一種軟件應用環境。從機房實際情況出發，機房管理人員可以在單個操作系統基礎上快速創建多個頻道，各頻道之間相互獨立，互不影響，且都能保護和還原。每個頻道可以按需安裝不同軟件，搭建專門的軟件教學環境，實現相互獨立的一機多用功能。此外，頻道可以由管理員自由設定顯示或隱藏，設置進入頻道時是否驗證密碼，方便管理和使用。這樣各頻道滿足不同課程的教學需求，從根本上避免單個操作系統安裝多種軟件后相互沖突以及計算機啟動速度慢的現象，另一方面無需安裝多個操作系統，大大降低了管理員的勞動強度，同時也盡量讓學生在一次實驗課上做與課程相關的練習。

2.2虛擬系統

一個機房除了滿足課程教學的需要以外，很多時候還要承擔集中性實踐教學環節的教學任務，比如畢業設計，每個學生對計算機操作系統和開發軟件平臺的要求是不一樣的，具有很強的個性化。傳統做法是在計算機實驗室分出一部分計算機，專門用于這些集中性實踐教學環節的教學，學生根據設計的需要安裝操作系統和開發軟件平臺，這就必然導致計算機利用率低下和機房管理的困難。

虛擬系統允許使用者在受保護的真實操作系統上快速創建多個虛擬操作系統，得到授權的學生可以創建虛擬系統，并設置密碼，只有管理員和虛擬系統創建者可以進入或刪除該虛擬系統，不同的學生在同一臺電腦上能創建不同的虛擬系統，每個虛擬系統相互獨立共存，互不影響虛擬系統功能，也不影響機房的統一管理和維護;未授權學生仍然使用統一的真實系統環境。管理員擁有最大權限，可以監督和管理所有虛擬系統。虛擬系統里的數據變化可以被永久保留，但是不會影響到真實系統的還原和保護。這樣得到授權的學生等于擁有了一臺個性化很強的計算機，一方面為學生提供了開放、自由的學習環境，激發了學生的學習興趣，提高了學習效率;另一方面依然能夠實現機房真實系統的保護和統一管理。

2.3差異拷貝

一個擁有幾十臺、幾百臺乃至上千臺計算機的機房或者計算中心，在管理維護上的工作量是非常龐大的，一般的硬盤保護卡具有網絡拷貝與增量拷貝的功能，給機房的維護帶來了極大便利，但不夠靈活、快捷，實際使用中也有各種各樣的問題。

在計算機網絡環境下，不論各接收端有無操作系統、數據是否一致，均可實現接收端與發射端數據完美統一，即為差異拷貝。管理人員可以選擇全盤、單個操作系統、單個分區或自定義分區組合等多種拷貝模式，并僅僅拷貝各接收端與發射端有差異的數據，輕松實現機房軟件環境完美統一。差異拷貝包括全盤數據快速統一、單個分區數據快速統一、不同系統分區自由組合差異拷貝、統一安裝/卸載軟件、軟件升級及安裝各種補丁、更改和優化系統及軟件設置、查殺病毒并升級病毒庫、拷貝單個文檔、科研/培訓/考試環境臨時部署和單臺計算機的硬盤復制等。

此外，差異拷貝還可以提供如下人性化功能:

(1)IP地址占位:當機房個別電腦出現硬件故障或網絡故障，導致不能使用或連線，在給計算機分配IP地址時，為故障機預留IP地址。

(2) 多系統自動分配不同IP地址:批量為同一機器的多個操作系統分配統一的IP地址和計算機名，也為不同操作系統自動分配不同網段的IP地址和計算機名。

(3) 斷點續傳:在進行差異拷貝時，由于某些意外導致個別接收端斷線，發射端智能識別并向斷線接收端發送斷點后的數據，無需拷貝斷點前已經接收過的數據。

(4) 跨網段:支持，實現多臺電腦跨網段同時進行差異拷貝。

(5) 分組對拷:支持網內分組對拷，不同分組互不影響。

(6)故障定位:在差異拷貝過程中，實時檢查網絡連線中每一臺電腦的運行狀況，在發射端動態顯示速度最慢的機器，準確找到故障點并及時采取措施。

(7) 網絡喚醒:網絡遠程喚醒，開機自動連線完成對拷，不需逐臺開啟計算機的電源即可進行維護。

2.4資產監管

大型計算機機房機器分布廣，機房人員流動性強，資產管理是一個不容忽視的問題。管理員可以在機房設置一臺管理機，對每一臺計算機進行遠程實時的軟件、硬件資產監控及管理，管理員足不出戶實時了解、監管網絡內所有計算機的相關配置與變更情況，快速進行統計、查詢、存檔等工作，及時做出反應。

資產監管需要具有如下功能:

(1) 資產查看:在控制端實時查看客戶端計算機的軟件、硬件資產情況。

(2) 資產變更警報:實時監控客戶端計算機的軟件、硬件資產的變更情況，當被控端計算機軟、硬件資產發生變化時，可自動識別并在主控端計算機快速、明顯地反映出來，方便管理員進行下一步操作。

(3) 設備禁用:方便實現客戶端計算機USB、光驅、軟驅等設備的禁用，并可有效進行斷網鎖屏等操作。

(4) 資產查詢:全面記錄所有客戶端的資產內容及資產變更情況，可自定義查詢所有日志記錄，管理員對網絡內各客戶端電腦的運行狀態一目了然;

(5) 資產更新:經管理員確認，硬件資產正常變更，可方便快捷地執行資產更新操作。

2.5系統保護

除了計算機機房整體的維護和管理以外，單臺計算機的保護也特別重要，管理員可以利用硬盤保護卡芯片內置的“底層I/O攔截”技術防御機器狗類穿透型病毒，實現主動式非補丁防御功能;方便、靈活地更改各個操作系統分區及資料盤的屬性和還原方式，在不影響操作系統及軟件資料的情況下實現硬盤各分區的不同組合和保護，自由修改分區屬性;建立多個管理員賬號，不同賬號分配不同的保護卡操作權限，實現多賬號管理;為了避免共享資料盤上的數據感染病毒，提供共享資料盤定時自動清除功能。

2.6課堂行為管理

機房是學生學習和實踐的場所，根據教學需要，有時學生到機房僅僅是上機做練習，有時教師需要在機房集中講解，有時需要學生上網練習，有時又需要屏蔽上網功能。教師可以根據教學需要對學生學習或者練習行為實施管理措施，比如打開/屏蔽上網功能、將客戶端鎖定、限制客戶端能夠使用的軟件、實時向客戶端發送文件資料和信息等。

具體來說，課堂行為管理包括如下功能:

(1) 客戶端上網限制:不需要上網時，教師可限制客戶端上網，維護課堂秩序，且不影響局域網的教學工作。

(2) 客戶端進程限制:只允許(或不允許)學生計算機運行某些軟件，避免學生上課做不相關的事情。

(3) 監控客戶端屏幕:遠程監看客戶端屏幕或直接操作客戶端，對學生進行指導。

(4) 鎖定客戶端:教師講授時鎖定客戶端鍵盤和鼠標，顯示鎖定屏幕，使學生無法操作，專心聽講。

(5) 遠程向客戶端發送文件:實時遠程向客戶端發送文件或其他資料，方便教學資料的資源共享。

(6) 向客戶端發送即時消息:實時遠程向客戶端發送消息，加強師生的交流與互動。

2.7遠程管理

機房自主維護系統充分利用計算機網絡技術，發揮遠程管理的作用，包括遠程控制客戶端，保護或開放模式進入系統;遠程控制客戶端進行系統備份還原或暫時保留;遠程控制客戶端進入指定操作系統;遠程控制客戶端進入接收端或發射端;遠程查看客戶端操作系統及保護卡的工作模式和緩沖區情況;遠程進行參數設置及移除;遠程喚醒或注銷;遠程查看或修改客戶端的IP地址及計算機名并同步計算機時間，實現網絡管理跨路由、跨VLan。

2.8計費擴展

為了滿足特定用戶機房收費的需求，計費擴展使第三方計費軟件與機房自主維護系統完美結合，避免計費軟件與硬盤保護卡沖突。同時讓原本不支持底層登陸功能的計費系統實現底層登陸，大大提高了軟件計費系統的安全性。此外還可以讓只能支持Windows系統計費的計費系統實現在DOS、Linux系統平臺下的計費。

3主要數據結構設計

將不同使用頻率的數據結構分別存放，使用頻率低的數據結構放在硬盤上，提供接口函數訪問，常用數據結構則在緩存中，使用時直接從內存中拷貝，提高訪問速度和系統性能。系統主要使用的數據結構如下:

(1) 頻道和虛擬系統管理信息:包括名稱、創建用戶、創建時間、描敘、類型等字段。

(2) 硬盤數據的映射信息:包括源映射位置、目標映射位置等字段。

(3) 分區表信息:描述分區表的基本信息及硬盤保護卡使用的一些特殊字段，包括分區類型、分區大小、分區起始位置和分區結束位置等字段。

(4) 分區的保護信息:記錄分區保護信息的基本結構，包括分區是否保護、分區的盤符、分區的保護方式、記錄分區保護信息的結構和位置等字段;用另外一個數據結構描述實現INT13保護相關的分區信息，包括分區的起始地址、分區的類型以及分區的參數信息等字段，實現INT13保護的相關保護信息。

(5)CMOS的相關信息:協助完成CMOS保護功能。

(6) 操作系統特性的基本信息:包括操作系統是否可見、操作系統是否設置為默認等字段。

(7) 保護卡的全局信息:描述保護卡的全局信息，包括保護卡標記、保護卡安裝ID以及保護卡的全局配置信息等字段;用另外的數據結構分別描述保護卡硬件模式設置的基本信息、保護卡執行操作時全局的臨時信息和保護卡使用的NDIS網卡驅動庫的基本信息。

(8) 計算機的基本信息:包括機器的名稱、分組號、機器號、MAC地址等字段。

4結語

基于Free卡的電腦教室自主維護系統已經廣泛應用于國內100余所高等學校和網吧等大型計算機應用場所，該系統在教育行業、培訓機構中的應用必將減輕機房管理人員的工作量，提高工作效率。

參考文獻:

[1] 李全忠，張軍本. 硬盤保護卡設置信息的安全恢復[J]. 計算機工程，2008，34(6):281-283.

[2] 謝建全. 一種對公用機房硬盤進行有效保護的實現機制[J]. 計算機工程，2003，29(5):177-179.

Design and Analysis of Computer Room Self-maintenance System Based on Protection Card

FENG Hong-cai， XIANG Yun-zhu， LI Ya-qin

(Department of Computer and Information Engineering， Wuhan Polytechnic University， Wuhan 430023，China)

Abstract:With the computer room expanding its Scale and function， the maintenance and management of computer room become more difficult. According to practicality of computer room， the paper proposes a self-maintenance system which be made up of single system multi-channel， virtual systems， differences in copy， asset monitoring， system protection， classroom behavior management， remote management and billing modules， the whole implementation are on the base of analysising and using the basic function of hard disk protection card.

Key words: protection card;computer room;self-maintenance

(編輯:張玥)