PXE(preboot execute environment)是由Intel 公司開發的技術,工作于Client/Server 的網絡模式，支持工作站通過網絡從遠端服務器下載映像，并由此支持來自網絡的操作系統的啟動過程。這項技術已經被主要應用于網吧無盤克隆，通過使用PXE 無盤啟動技術和GHOST 等還原工具，可以實現無需軟驅、光驅、網絡還原卡等情況下網吧機房的快速克隆和部署。

    隨著信息技術和高性能數據中心的蓬勃發展，“云”這個當下信息時代最新潮的名詞已經越來越多的進入了人們的視野。云具有極大的靈活性。云的核心是提供可擴展、隨時可用的計算和存儲環境，這些環境可更安全的同時應用于多個用戶。本文介紹的就是通過使用私有云和虛擬機技術，PXE 在現代化大中型企業中一種新的應用模式，企業可以根據要求自己定制特殊的系統安裝細節，達到原原本本的安裝流程，最大程度上可以避免不必要的硬件沖突，同時可以顯著提高IT部門的工作效率

1 云技術

    1.1 云的概念

    “云”這一術語最早用于電信網絡和互聯網領域，因為它們在技術示意圖上被畫成云，表示移動和處理信息的區域，但我們一般人不用管這其中的技術細節。

    一個被廣泛接受的正式定義來自美國標準與技術研究院：“云計算是一個模型，允許方便地通過網絡按需訪問一個共享的可配置計算資源池，這些資源（例如網絡、服務器、存儲、應用程序和服務）可以快速調配和釋放，只需要極少的管理工作或服務提供商交互。

    云靈活性的強大之處體現于動態資源調配過程中——它能夠讓企業根據需求和使用率的高低來擴大或縮減規模。

    云模式還可以確保更高的資源和IT資產利用率，從而在為用戶提供所需服務的同時降低總體成本。

    1.2 私有云的特點

    公司或組織在使用云計算時可以采用兩種基本模式。一種模式稱為“公共云”，這實際上是一種基于服務的模式，用戶可以在這種模式中為組織提供的內部普通運營服務付費。這種模式的優點是計算資產歸他人所有和管理，從而有效降低了總體成本。但是，有些組織可能關心如確保可控性和敏感數據安全性等問題。另一個模式是“私有云”，這種模式僅供組織內部使用，從而提供更強的直接控制力。“私有云”將此組織資源和調配服務（包括舊式系統）的做法搬到了公司的防火墻和安全基礎架構內。它差不多可以提供公用云具備的所有優勢但沒有后者存在的重大缺陷和風險。

    1.3 私有云的實現

    毫無疑問，私有云是基于數據中心而存在的，而數據中心存取數據最重要的技術就是虛擬化技術，可見虛擬化技術是實現私有云的核心，而且虛擬化的優勢與私有云的概念完美吻合，完全虛擬化的私有云可通過滿足管理、業務連續性和備份方面的需求最大限度地降低風險，因此最佳方法應運而生。

    虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。通過虛擬機軟件，你可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機，這些虛擬機完全就像真正的計算機那樣進行工作，例如你可以安裝操作系統、安裝應用程序、訪問網絡資源等等。對于你而言，它只是運行在你物理計算機上的一個應用程序，但是對于在虛擬機中運行的應用程序而言，它就是一臺真正的計算機。

    通過虛擬化技術將管理離散的硬件更改為管理虛擬化的共享資源池，其中包括服務器、存儲和網絡連接。通過虛擬化所有IT 資源，可以提高資源利用效率并針對高優先級應用程序進行動態資源分配，如圖1 所示：

圖1 VMware 虛擬架構

2 PXE 技術

    2.1 PXE 工作原理

    PXE 是RPL (Remote Initial ProgramLoad,遠程啟動服務)的升級產品,支持工作站通過網絡從遠端服務器下載鏡像,也提供了從網絡啟動的功能，其通信協議采用TCP/IP，與Inte rnet 連接高效而可靠。

    其工作原理如下:當被控端的計算機BIOS 設置從網絡啟動時,啟動后,網卡中的PXE BootROM在獲得控制權之前先做自我測試,然后發送一個動態獲得IP 地址的廣播包(請求FIND 幀)到網絡上。主控端在收到該廣播包后,就會送回DHCP 回應,發送給被控端分配IP 地址的DHCP 回應包。被控端收到DHCP 回應后,則會響應一個FRAME,以請求傳送啟動文件。之后,主控端將和被控端再進行一系列應答,以決定啟動的一些參數。被控端通過TFTP 通訊協議從主控端下載開機啟動文件,啟動文件接收完成后將控制權轉交給啟動塊,完成PXE 啟動，如圖2 所示：

圖2 PXE 工作原理圖

    2.2 PXE 的虛擬化

    首先，在機器中安裝VMware-ESX 服務器，它是企業數據中心的理想工具，也是一個適用于任何系統環境的企業級的虛擬機軟件，它可以增加資源的利用率、擴展計算能力并且能將服務器的可管理性增至最大，從而將計算基礎架構的TCO(total cost of ownership)降至最低。

    然后在VMware 服務器中新建幾個虛擬機，再其中一個虛擬機中安裝PXE 服務器，由于Windows Server 2003 具有較強的兼容性和較廣的使用度，我們將它選擇作為PXE 服務器的使用平臺。所有的虛擬機在VMware 服務器中動態享受資源分配，適合各種要求嚴格的應用程序的需要，從而將虛擬服務器的性能發揮到極致。

    2.3 PXE 工作協議

    一般情況下，PXE 在運行中主要用到了DHCP 和TFTP這兩個協議。

    2.3.1 DHCP 協議

    DHCP 是Dynamic Host Configuration Protocol(動態主機配置協議)縮寫，它的前身是BOOTP。DHCP 可以說是BOOTP 的增強版本，它分為兩個部份：一個是服務器端，而另一個是客戶端。所有的IP 網絡設定數據都由DHCP服務器集中管理，并負責處理客戶端的DHCP 要求；而客戶端則會使用從服務器分配下來的IP 環境數據。

    2.3.2 TFTP 協議

    TFTP（Trivial File Transfer Protocol,簡單文件傳輸協議）是TCP/IP 協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。它基于UDP 協議而實現，此協議設計的時候是進行小文件傳輸的。因此它不具備通常的FTP 的許多功能，它只能從文件服務器上獲得或寫入文件，不能列出目錄，不進行認證。

    2.4 PXE 工作環境設置

    在搭設PXE 服務器時首先要安裝一系列工具包，確保隨后設置的正確性， 這些包主要有：dhcp-3.0.5-21 ，tftp-server-0.49-2，nfs-utils-1.0.9-42， portmap-4.0-65.2.2.1，samba-common-3.0.3-3.14 等。

    在Windows 和Linux 系統環境下均可以搭設DHCP 和TFTP 服務器，Windows 環境下的配置是圖形化，比較簡單這里不加以敘述。在Linux 環境下的配置則相對來說復雜了很多，這里主要給出dhcpd.conf 的配置：

    ddns-update-style interim; //設置dhcp 互動更新模式

    #ignore client-updates //忽略客戶端更新

    subnet 192.168.1.0 netmask 255.255.255.0 {//設置子網申明

    range 192.168.1.2 192.168.1.254;

    //設置限定分配的IP 地址范圍default-lease-time 86400;

    //設置默認租期，單位為秒max-lease-time 86400;

    option ip-forwarding off;

    option broadcast-address 192.168.1.255;

    //設置客戶端默認網關option subnet-mask 255.255.255.0;

    //設置客戶端子網掩碼

    option ntp-servers 192.168.1.100;

    option domain-name-servers 192.168.1.100;

    option netbios-name-servers 192.168.1.100;

    next-server 192．168．1．1：

    //設置指定初始啟動文檔存放的主機地址

    filename"pxelinux．0”：／／設置傳輸文件}

    2．5鏡像生成方法的比較

    生成PxE安裝鏡像文件的方法主要有三種，他們分別是：RAMDisk Linux，IDA Multi-server Cloning和WinPEImage。接下來我們將逐一分析他們的架構以及優缺點。

    2．5．1 RAMDisk Linux

    通過將自制的Linux內核與RAMDisk結合在一起成為一個特殊的無盤化Linux系統，這種生成鏡像的方式靈活性很高，企業可以根據自身要求的不同定制不同的流程，并且可以控制鏡像文件的大小，同時這種鏡像的傳輸速度和另外幾個相比也是最快的。但是這種方式同樣具有不可忽視的缺點。那就是要生成RAMDiskLinux度相當大，需要熟練掌握Linux內核的知識以及具有相當老練的編程技術，這對于非IT行業的企業來說無疑是一個很大的障礙。

    2．5．2 IDAMulti-serverCloning

    通過使用第三方的開源軟件比如Intel公司的IDA(IntelDevelopment Assistant)其中的多機復制功能來自動的生成PXE鏡像文件，對于那些不具備Linux內核知識的企業來說。操作簡單易值，并能自動生成PXE鏡像的第三方軟件無疑是個很好的選擇，但是由于軟件的設定關系，企業無法再PXE鏡像中添加頓外的自定義腳本，所以在靈活性方面不如RAMDisk Linux的方法。

    2．5．3 WinPE Image

    通過使用Microsoft提供的免費套組工具AutomatedInstallation Kit和Deployment toolkit2010來生成定制化的PXE鏡像，是本文主要推薦的鏡像生成方式，它的架構，如圖3所示：

圖3 WinPE鏡像架構

    通過這種方法生成WinPE鏡像比較靈活，由于Windows Automated Installation Kit提供了較高的自由度，企業可以自定義任何Windows產品。并且提供靈活的方法和工具來幫助優化非Windows操作系統組成部分的應用程序和設備驅動程序。不過相對而言，WinPE的鏡像文件比較大，為了獲取較高的傳輸速度對網絡的要求比較高，不過這對于一般企業來說并不是難以解決的。總的來說，使用微軟工具生成WinPE Image對于企業來說是相當理想的一個選擇。

3 新模式與傳統方法比較

    3．1與媒介安裝比較

    傳統企業的IT部門大多用光盤、u盤、外接硬盤等方式安裝操作系統及驅動，這樣的方法不僅費時費力。并且極大的浪費了公司人力和財力資源。試想一下，一個擁有數萬名員工的跨國大型企業，僅僅安裝和恢復系統就需要耗費多少公司的IT資源。

    但是，如果這些企業采用本文所提到的新型的方法，利用虛報技術將其IT資源整合虛擬化，集中放置在企業自制的私有云中。IT部門只需要針對員工的需要制作定制化的WinPE Image。將其放入在私有云中的虛擬PXE服務器內，員工只需要連上網線。開機選擇需要安裝的OS，就可以一鍵完成整個安裝，大大節約了雙方的時同和精力。IT部門也可以更好地開展協作和創新，更快地開發和部署應用程序，更加高效、靈活她提供技術和服務。

    3．2與網絡克隆比較

    相比于大多數網吧采用的網絡克隆技術，采用WinPEImage進行PXE網絡安裝的方式更具安全性和選擇性。由于網絡克隆是原原本本對母機進行復制，如果目標機器的主板與母機主板有所差異，報可能會造成硬件的信息沖突，從而影響系統的穩定性，另外，如果需要多個克隆鏡像就必須事先安裝多個系統再進行克隆，這無疑也是相當耗費時問輔力的事情。

    但是,PXE網絡安裝則很好的避免了這些問題，員工在安裝使用的系統和驅動方面有更多的選擇，并且因為由WiBPE Image引導的安裝完整的一步步重現了系統安裝的流程，所以安裝完成的系統不會產生任何軟件或者硬件的沖突，具有相當高的可靠性和完整性。

4 結語

    對于一個企業來說，IT部門的能效會直接影響該企業的整體的辦事效率。本文所提出適臺企業的新型PXE使用模式，借助了虛擬化技術建立企業的私有云，將PXE安裝在虛擬服務囂之中，并且加入由Microsoft提供的AutomatedImtallation Kit和Deploymem toolkit2010工具所生成wiriPE鏡像。與傳統方法相比為企業提供了更為安全、可靠、靈活的IT環境，兼顧了規模和靈活性，不僅可以在降低成本的同時加快見到效益，更加可以同時從更多方面優化性能。由此可以看出，本文提出設計的新型使用模式具有較強的實用價值，擁有一定的推廣意義。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于云計算的虛擬化PXE技術在企業的應用模式

本文網址：http://www.guhuozai8.cn/html/consultation/1083935074.html