应用服务器

应用服务器（精选十篇）

应用服务器 篇1

相信大多数信息系统管理员都遇到过类似问题:服务器硬件已淘汰或者待报损, 想购买新的服务器, 但是一想到要重新安装打过许多补丁的系统, 甚至重新搭建做过很多复杂优化的应用就头疼。

为了解决这个问题, IT业内就推出了虚拟服务器的概念。其实这也不是全新的理念, 在微软、IBM等大厂的软件系统里 (比如:Windows Server系列等) , 很早就开始有了类似虚拟服务器的技术应用。而JAVA的虚拟机, 也一定程度的展示了虚拟化的跨软硬件平台、易移植等特性。但是纯粹面向虚拟服务器的软件技术是近几年才开始兴起, VMware就是其中的代表厂商。

通过基于某个操作系统平台 (比如:Linux) 的虚拟服务器管理软件 (比如:VMware) , 将服务器的硬件资源进行统一调配, 然后在虚拟服务器管理软件的管理下, 完全虚拟出若干台服务器的硬件环境, 然后在这个硬件环境上再安装应用所需的操作系统和应用系统, 就完成了服务器的虚拟化。最终, 机房里一台台的服务器就转化成为虚拟服务器软件里面的一个个文件。与之前相比, 产生了以下变化:

1服务器的更新发生了翻天覆地的变化

原先与硬件紧密相关的服务器与硬件平台基本无关了, 在支持虚拟服务器管理软件的硬件环境之间可以随意迁移, 因为一台虚拟服务器现在只是一个文件。当硬件环境淘汰或报损以后, 只要将该文件复制出去, 然后启动虚拟服务器, 整个迁移过程就结束了。

2对操作系统的备份也发生了巨大的变化

不再购买同样硬件环境的机器作为备机了。只要将整个虚拟服务器作为一个文件备份出去, 然后在出现硬件故障的时候, 将其复制到机房里另一台支持虚拟服务器管理软件的机器上启动虚拟服务器, 就随时可以恢复应用, 硬件的备份转变为文件的备份。

3服务器资源的配置也得到了颠覆性的变革。

以前服务器的资源只能被安装在该机器上的若干个应用共享。现在通过虚拟服务器管理软件, 可以将硬件资源在不同的虚拟服务器之间共享、合理调配, 实现了资源的有效利用与合理化分配。

4服务器管理的方式也发生了重大进步

以前服务器的管理要通过各种不同的远程管理工具进行逐一管理, 服务器资源的使用情况也需通过不同的工具逐一分析。安装了虚拟服务器管理软件后, 它提供了统一的管理界面, 从资源使用情况分析到桌面控制, 都有了简化和优化。可以理解为类似用数据库管理软件管理若干个数据库的方式在管理若干个服务器。

浅谈Web应用服务器测试 篇2

作者：中国软件评测中心 2002年11月

随着Internet 的发展壮大，新的开发模式也应运而生，即所谓的B/S（浏览器/服务器）结构、瘦客户机模式。为了方便的开发、部署、运行和管理基于三层、多层结构的应用，需要 以Web的低层技术为基础，规划一个整体的应用框架，提供相应的支撑平台，这一支撑平台实 际上是基于Internet的中间件，即应用服务器。

应用服务器通过把用户接口、商业逻辑和后台服务分割开来，向开发者提供一种创建、部 署和维护企业规模的Web应用的模块化方式，从而对要转向Web的用户提供了高性能多线程的环 境。

考虑到web应用服务器的以上应用背景和产品特点，把为功能度、性能、兼容性、安全可 靠性作为重点测试方向，并且引用SUN Mircrosystems公司的J2EE标准作为参考标准。

一、功能测试

功能测试的主要目的是验证一款产品是否是一个符合J2EE标准的企业级web应用服务器。测试前，应针对J2EE标准中的JSP、SERVLET、JDBC、EJB等主要功能编写测试用例。测试 用例应尽量覆盖典型的应用和操作，以此来证明一款产品符合J2EE标准中提到的功能。特别是 功能度测试项目，应遵循开发厂商提供的用户手册或程序员手册中有关功能部分的描述作为依 据具体制定。

二、性能测试

性能测试的主要目的是考查在大压力和大数据量情况下，应用服务器最大处理能力和系统 响应时间，同时考查不同压力情况下应用服务器处理能力和系统响应时间。

测试过程中，首先通过JDBC接口与数据库进行连接，根据被测系统的应用环境和实际情况 制定与之相适应的案例数据库。然后使用功能测试中用到的JSP、Servlet和EJB测试程序，通 过Web Application Stress Tool1.1录制相应的测试脚本，模拟在多用户并发情况下数据库的 插入、更新、查询，并记录成功点击次数、点击率等相关参数。最后通过远程监控系统对Web 应用服务器的CPU占有率、内存进行实时监控，通过对上述数据的汇总分析，得出功能服务器 的性能。

三、兼容性测试

兼容性部分的测试应分成两部分来考察：即硬件兼容性和软件兼容性。

硬件兼容性主要验证Web应用服务器的硬件配置要求。测试中，可以根据厂商提供的安装 手册承诺的配置信息，来验证功能服务器的硬件兼容性。

软件兼容性考察的方面较多，主要包括：系统兼容性、数据库兼容性、Web服务器兼容 性、开发工具兼容性、与其它中间件产品的兼容性、J2EE组件的兼容性等多个方面。

四、安全可靠性测试

谈刀片服务器的尝试应用 篇3

关键词：刀片服务器；服务器集群；配置；安装测试

中图分类号：TN393 文献标识码：A 文章编号：1006-8937（2016）24-0095-02

1 刀片服务概述

刀片服务器，是一种小空间、多冗余、低功耗、高可用、高密度、集群式系统服务器群，每一个刀片都具有独立的操作系统，操作系统支持Windows NT/2000、Linux等，具备独立服务器的系统功能，刀片之间互不关联；所有的刀片按照一定方式组装在一个框架内，可以实现集群模式下，通过统一I/O总线系统（母版）连接成高速的网络系统，共享系统内资源，提供共同服务[1]。

本文主要介绍了DELL PowerEdge M1000e刀框，PowerEdge M820、M620刀片。要作为一个系统使用，可将刀片或封套插入刀框中，电源模块、风扇模块、CMC模块、可选的iKVM 模块和 I/O 模块是PowerEdge M1000e 机柜中刀片的共享资源，目前设备配置了双电源冗余，搭载高性能刀片服务器及存储，均配置RAID冗余机制。

2 刀片服务器的应用

2.1 刀片服务器系统构成及设备配置

目前中南空管核心业务系统运行在该刀框服务器的数据中心，该数据中心采用由Dell Compellent SC8000存储控制器、Dell Compellent SC220和Dell Compellent SC200系列组成的存储阵列。该阵列的每个设备均包含可热交换、带冗余的电源设备和冷却模块。其中Dell Compellent SC220存储配备了12块SSD硬盘，用于高速数据交换，将经常进行读写的数据存放在该存储中，保证数据读写速度。Dell Compellent SC200存储配备了12块7.2K转速的SAS盘，用于大数据存储，主要存放读写比较少，数据相对较大的文件。

2.2 设备配置

设备配置，见表1。

2.3 刀片服务器运维管理

登录DELL刀框服务器运维界面CMC监控网页后，可以清晰看到各刀片服务器、背板输入/输出模块、风扇和电源的设备状态，每个刀片服务器上面有会显示当前系统状态，绿色指示灯为正常，橘黄色指示灯为有告警需要注意，红色指示灯为有较为严重的故障需要尽快处理。下方的CMC硬件日志时间，会提供当前硬件故障的详细信息。点击左侧的“机箱概况”导航键，展开后依次点击各硬件部件的图标（如服务器概况、输入输出模块概况、风扇、电源设备及温度传感器等），可以在右侧看到每个部件的工作状态是否正常，如风扇转速、温度传感器的测温、电压等等。如图1所示。

在刀片服务器运维管理中，采用监控排障方法，通过VMware虚拟平台，使用vSphere Client登陆vCenter对每块物理刀片服务器和配置的虚拟服务器进行监控并按运维要求定期检查。

VMware虚拟化平台基于可投入商业使用的体系结构构建。使用像VMware ESXi这样的软件可转变或“虚拟化”基于 x86 的计算机的硬件资源（包括 CPU、RAM、硬盘和网络控制器），以创建功能齐全、可像“真实”计算机一样运行其自身操作系统和应用程序的虚拟机。

在VMware虚拟化技术中，每个虚拟机都包含一套完整的系统，因而不会有潜在冲突。VMware虚拟化技术的工作原理是，直接在计算机硬件或主机操作系统上面插入一个精简的软件层。该虚拟化技术还提供了HA、VMotion功能，使虚拟服务器具备可跨多个物理机自动切换或手动切换，使得单台服务器故障的时候，该物理服务器上运行的虚拟服务器可自动或手动的迁移至其他物理服务器，从而起到双机保障作用。设备运维人员可以根据业务资料、IP分配表，网络拓扑图，按照如下的流程测试，判断故障点，熟悉客户系统运行的网络环境和相关网络拓扑，知道数据是如何传输和存储，明确哪些是业务运行的相关因素是查找故障点的关键。

2.3.1 核心设备连通性检查

通过数据中心监控终端，使用Whats up查看管理防火墙、交换机、Dell存储管理端、vCenter服务器、刀片服務器，物理连通性。若异常，查看相关设备进行故障排除；若正常，进行下一步。

2.3.2 虚拟机运行状态检查

首先进行小范围故障排除，通过查看虚拟机列表：查看网络状态，若异常，对该虚拟机IP配置以及VLAN配置进行核对。若正常，进行下一步。查看虚拟机对应存储空间使用情况，可用空间是否足够。若不足，通过浏览对应的存储空间内有无异常文件，若有，咨询VMware技术支持进行立案；若无异常，同时虚拟机内用户确实将空间耗尽，登陆对应存储进行应急扩容，同时进行汇报，请示是否允许扩容。查看虚拟机性能状态，是否存在CPU利用率过高以及内存使用过多。查看相关系统日志明确原因。确实因为系统需要而新增资源，需汇报申请。

然后进行大范围故障排除。若用户故障出现在多台虚拟机或系统上，进行如下检查：

检查故障的虚拟机是否属于在同一台物理服务器，若是，进行在线迁移，保证业务恢复后，通过检查日志与配置彻底排除故障。

检查故障虚拟机或系统所在VLAN，查看对应网络链路是否正常。通过在相应交换机将空余端口配置到对应VLAN，先恢复业务，事后通过日志与相关测试明确故障原因。

检查故障虚拟机或系统是否运行在同一存储上，查看数据连接的路径是否存在异常。明确是存储设备原因之后，进行控制器切换，首先恢复业务。立刻联系厂家进行设备处理。

3 结 语

随着民航空管系统业务的快速发展，传统架构的项目部署方式造成了大量的硬件投资无法充分利用，同时也无法满足空管业务高稳定性的需求。中南地区核心业务基于虚拟化技术构建的刀片架构，经过实际的运行考验，能够较好地满足空管业务对设备稳定性要求日益增强的需求，同时也提供了强大、灵活的可扩展性，能够有效发挥硬件资源使用率。

参考文献：

[1] 洪亚财.浅谈刀片服务器的尝试应用-以泉州晚报为例[J].电子世界，

2014（3）：95-97.

[2] 张新玲.浅谈刀片服务器的优势与发展前景[J].中国科技财富，2009（8）：

云虚拟服务器的应用 篇4

1. 云虚拟服务器构建与测试

1.1 云虚拟服务器搭建

在整个IT产业中, 虚拟化已经成为关键词, 同样也是云计算的基石。Hyper-V是微软的一款虚拟化产品, 是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术, 对云计算有着至关重要的作用。本文的重点是在系统中心虚拟机管理 (System Center Virtual Machine Manager) 简称SCVMM2008 R2 SP1的管理下基于Windows Server 2008 R2 SP1实现的虚拟化主机。

(1) 实验环境

Windows Server 2008 R2, Hyper-V, WebGoat, WebScarab

(2) 服务器搭建

将Windows Server 2008 R2安全安装, 更改用户名和登陆密码, 并添加Hyper-V功能, 设置虚拟网络与其他计算机进行通信的网卡, 创建模板虚拟机, 在虚拟机上安装操作系统和Hyper-v集成服务[1], 完成虚拟服务器配置。

从结构上讲, Hyper-V能够实现的虚拟的网络包括:专用虚拟网络、内部虚拟网络和外部虚拟网络。

(1) 专用虚拟网络

在Hyper-V中, 虚拟机选选择专用虚拟网络就限制访问的范围, 只能在虚拟机之间互问。

(2) 内部虚拟网络

内部虚拟网络能够连接运行在一台服务器上的两个或多个虚拟机, 而且虚拟机之间的网络流量不会经过物理网络基础设施。即虚拟机之间, 虚拟机与主机之间可以相互访问, 但不能与其他计算机相互访问[2]。

(3) 外部虚拟网络

外部网络虚拟化应用于适当的网络中, 影响了物理网络中的诸多元素, 比如布线、网络适配器、交换机、路由器等等。外部网络虚拟化将多个物理网络整合为更大的逻辑网络, 或者将单个物理网络划分为多个逻辑网络, 虚拟机可以对英特网访问, 也能与主机同层的计算相互访问[3]。就是指在Hyper-V中虚拟机使用外部虚拟网络就等同于一台联网的计算机。

1.2 安全性测试

利用WebGoat在普通服务器和云虚拟服务器中分别对SQL攻击和SPath攻击进行测试[4], 比较其安全性。

为了将WebScarab作为代理使用, 需要配置浏览器, WebScarab默认时使用localhost的8008端口作为其代理。利用WebScarab截获到相关数据包。

(1) 在普通服务器中对SQL数字注入测试, 将station设置为“101 or 1=1”WebGoat显示攻击成功:

在云虚拟服务器下做相同测试, 显示攻击失败

Sorry.You have not completed this lesson.

(2) 在普通服务器中对SQL字符串注入测试[5], 将lastname设置为“'or 1=1--”, WebGoat显示攻击成功:

在云虚拟服务器下做相同测试, 显示攻击失败Sorry.You have not completed string SQL injection.

(3) 在普通服务器中对XPAHT注入测试, 设置username:Mike'or 1=1 or'a'='a;password:987654, WebGoat显示攻击成功:

在云虚拟服务器下做相同测试, 显示攻击失败

Sorry.You have not completed this lesson.

通过对普通服务器和云虚拟服务器多次攻击测试, 如果证明, 在防御SQL攻击XPATH攻击等方面[6], 云虚拟服务器的安全性远比普通服务器要强!

2. 云虚拟服务器与普通服务器性能对比

在硬件配置层次相近的情况下, 我们分别对一云虚拟服务器 (控制器+云端) 和一台IBM服务器的运算能力和硬盘读取速度进行测评, 比较二者的优劣。

2.1 测试软件:

Cinebench R11.5, WinRAR, Fritz Chess, Sciencemark, HDTune, superpimod

2.2 测试数据对比

(1) 浮点运算能力测试-Super PI

Super PI是利用CPU的浮点运算能力来计算出π (圆周率) [7], 是一款专用于检测CPU稳定性的软件, 软件通过计算圆周率让CPU高负荷运作, 以达到考验CPU计算能力稳定性的作用。

IBM服务器用时20.529秒计算出圆周率, 云虚拟服务器用时13.484秒计算出圆周率。

(2) 多线程性能测试-Cinebench R11.5

CINEBENCH是业界公认的基准测试软件[8], 可以测试CPU和显卡的性能。其中单颗核心和多颗核心的测试是单独计算得分的, 除此之外, 其还提供了OpenGL的测试。

云虚拟服务器2.98pts, IBM服务器2.48pts, 数据越大代表CPU运行性能越好。

(3) 多线程压缩性能测试——WinRAR 3.93

WinRAR是目前流行的压缩工具, 界面友好, 使用方便, 在压缩率和速度方面都有很好的表现。它自带了压缩测试的Benchmark工具, 测试起来也非常方便。

云虚拟服务器下压缩速度1748KB/S, IBM服务器下压缩速度1403KB/S, 数值越大压缩速度越快。

(4) 多线程计算能力测试——Fritz Chess

Fritz Chess Benchmark[9]是一款国际象棋测试软件, 是目前在个人计算机方面最好的步法计算和预测软件, 同时也可以让我们对等的看到目前我们所使用的个人计算机到底达到了一个什么样子的水平。同时该软件还给出了一个基准参数, 就是在P3 1.0G处理器下, 其可以每秒运算48万步。

云虚拟服务器数据对比倍数1649, 每秒7915千步, IBM服务器对比倍数1221, 每秒5862千步, 数据越大代表计算能力越好。

(5) 科学计算性能测试——Sciencemark

ScienceMark 2.0[10]是一款通过运行一些科学方程式来测试系统性能的工具。我们利用Sciencemark的总分来衡量平台整体的传输和运算效能。

云虚拟服务器总得分2316.19, IBM服务器总得分1259.10, 数据越大代表传输和运算效能越好。

(6) 硬盘读取速度测试-HDTune

云虚拟服务器硬盘数据读取速度509.9MB/S, IBM服务器硬盘数据读取速度95.5MB/S, 数据越大速度越快[11]。

通过以上的测试对比, 可以明显地看到, 在云环境下建立的虚拟服务器性能远远地高于一套高配置的独立服务器。

3. 提高云虚拟服务器的安全性

虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行, 是一个为了简化管理, 优化资源的解决方案, 能够为软件使者用户——软件提供商, 客户端软件——主机服务器, 两两之间更好的结合, 保证频繁的交流需求。终端虚拟化由于其带来的维护费用的大幅降低而受到追捧——如能降低占用空间, 降低购买软硬件设备的成本, 节省能源和更低的维护成本[12]。随着计算机技术的发展, 虚拟机能够实现多用资源的共享, 应用越来越广泛。

一般情况下虚拟的隔绝技术是能够保证其内部网络的安全性, 因为这时使用虚拟机的客户的相关信息是可以控制的, 用户身份的真实性是可以进行核实的。可当虚拟机连接到网络上, 其用户的信息就不在能够掌控的范围了, 风险性大大增加。这就要求使用裸机虚拟机监控器, 其监控系统能够是想对不可控客户进行控制, 从而减少黑客对系统攻击的可能性。虽然使用虚拟机监控系统对云安全进行控制, 但是其风险仍然没有达到目标的最小风险。黑客迟早有一天会对虚拟机进行攻击。超出了一定的范围界限虚拟机监控器就会失效, 这是由于网络资源的共享性导致的。这就要求提供商要不断提高自己的云环境安全性, 为客户端的软件操作提供的安全保证。云安全的策略构想是:使用者越多, 每个使用者就越安全, 因为如此庞大的用户群, 足以覆盖互联网的每个角落, 只要某个网站被挂马或某个新木马病毒出现, 就会立刻被截获。

3.1 潜在的风险[13]

在关于云风险问题上, 全球领先的互联网设备供应商, 向客户提供端到端的网络方案, 使客户能够建立起其自己的统一信息基础设施或者与其他网络相连的思科系统公司的安全技术顾问赫夫认为, 应该将云服务安全性在运营环境分为三个层来分析。第一级, 基础设施服务级安全性, 包括硬件、存储软件、服务器等的安全性。第二级, 云服务的安全性, 即其所提供的相关软件的安全性。第三级, 操作系统的安全性, 这还包括应用关键的安全性, 这都是基于前两个基3.2础设施的虚拟服务。

赫夫还认为, 用户能够保证的安全是只是整个系统中安全性的一小部分, 但提供商的运营环境同样对其构成威胁, 而用户却只能面临这种风险。通常境况下提供商的运营环境的安全性是很难得到保证, 因为系统中仍然会有漏洞。

虚拟机的运行环境同样面临各种威胁, 这就需要对其实施保护。这些威胁主要来自于以下几个方面, (1) 客户端自我攻击; (2) 客户端——客户端攻击; (3) 客户端——主机服务器攻击; (4) 外部环境——客户端攻击; (5) 外部环境——阻击服务器;这久要求对每一个可能存在的漏洞进行修复。

赫夫对虚拟机的攻击方式进行可归纳总结, 对虚拟机攻击的主要方式是通过木马程序, 该木马程序会破坏云服务的管理程序。这种攻击方式还有恶意插件和无敌攻击。通常情况下, 服务器的运行环境和硬件设施是木马程序、恶意插件等攻击的主要目标, 因为其存在许多的漏洞, 在与其他设备对接时都有最可能受到攻击。

在关于虚拟机可能存在的风险问题上, 赫夫认为黑客往往都是通过系统中的漏洞或者薄弱环节对系统进行攻击, 这就对虚拟机的构成威胁, 这是很难预料到的, 我们将之定义为潜在风险。当这种造成威胁的攻击是通过对用户进入对系统进行攻击, 要对其进行分辨是相当有难度。

3.3 技术和服务保护

通常情况上, 无论是对于提供商的所有服务器的保护还是对云计算虚拟服务器的保护, 其保护的措施和具体的办法是相似的。

(1) 对服务器的操作, 同时也应用于对虚拟机相同的操作, 这就要求在使用过程中保持高度的警觉性。

(2) 云托管软件能够实现对其运行过程的错误或不正常状态进行监控检测。因为完善的监控系统是安全性的重要保证。

(3) 很多情况下, 即使用户在尽量采取措施, 降低风险, 但仍然不能完全消除威胁。即云安全不在用户的控制范围之下。这就需要寻找介于提供商和用户之间的第三方来对其云计算安全性提供保证。在这个过程中用户事先了解相关的协议和规章制度, 并严格遵守相关的规定。

软件提供商通过一些重要手段, 防止黑客对其服务器以及在其上正在运行的虚拟机, 甚至是真个管理应用程序的攻击, 从而是虚拟机的安全性得到极大的提高。可客户端的安全性是不能够内忽视的。

国外一些著名的软件工程师在关于客户端云计算安全性上提出了几点重要的建议:KnowThreat的创始人, 同时还兼任首席咨询室的泰勒·班克斯建议用户对重要的数据管理进行本地化处理, 并对要存储的数据使用加密技术处理, 此外还需要对云托管的相关技术建立一个安全的环境。赫夫同样也认为用户端的安全性对整个系统的安全性至关重要, 用户需要采取软件重新配置等措施要减少可能出现的安全威胁。Solera Networks公司的副总裁Pete Schlampp建议, 通过“论坛”的形势, 来减低各种各样的注入攻击。论坛是一个供所有用户和供应商发布各种最新攻击形式和防范方法的一个平台, 可提高用户的警惕性, 从而提前做好防范工作。但是这样一个平台是需要软件供应商来建立的。

摘要：为了全面提高虚拟服务器安全性能, 本文将云计算与WEB技术相结合, 构建一个云虚拟服务器平台, 并与普通服务器作性能对比实验, 验证其更高的安全性。

关键词：云虚拟服务器,网络安全性,Hyper-V

参考文献

[1]曾宇.云计算-助推产业大发展.人民日报, 2011-03

[2]朱近之.智慧的云计算-物联网发展的基石.电脑期刊, 2011-01

[3]张建勋.云计算研究进展综述.计算机科学技术学院, 2010-02-07

[4]Lee Wang.“The Cumulus Project Build a Scientific Cloud for aData Center”, 2010-08

[5]吴志明.云安全之云计算的安全风险、模型和策略.程序员杂志, 2010-07

[6]孙松儿.云计算环境下的安全问题分析和建设思路探讨.信息研究院, 2011-03

[7]钟伟彬, 周梁月, 潘军彪, 等.云计算终端的现状和发展趋势[J].电信科学, 2010, (3) :22-26.

[8]吴吉义, 平玲娣, 潘雪增, 等.云计算:从概念到平台[J].电信科学, 2009, (12) :23-30.

[9]陈康, 郑纬民.云计算:系统实例与研究现状[J].软件学报, 2009, 20 (5) :1337-1348.

[10]陈全, 邓倩妮.云计算及其关键技术[J].计算机应用, 2009, 29 (9) :2562-2567.

服务器虚拟化技术的应用分析 篇5

【关键词】服务器；虚拟化技术；信息资源；应用分析

近年来，伴随着网络技术的发展，虚拟化技术在数字化信息领域中占领了一席之地。虚拟化，是指通过虚拟化技术将原本在计算机上运行的系统组建虚拟为多台计算机运行，并可以实现多台计算机中系统及应用程序的相互独立运行，互不干涉，从而提高计算机资源的利用率。

1.服务器虚拟化概述

虚拟化服务器，简单来讲，就是在一台物理机上运行多個相互独立的操作系统，通过虚拟化的软件将一台物理机划分为多个虚拟机，但同时每台计算机都有其各自的CPU，内存，硬盘等虚拟的物理资源。虚拟化服务器是从逻辑角度实现对资源的合理配置，对于用户来说，不需要考虑后台的硬件设施，只需要借助虚拟化服务器即可运行自己的系统和软件，同时，各个运行系统和软件之间相互独立，互不干扰，大大提高了资源的利用率。用户仅需对现有的基础设施进行一系列的改造即可提高IT的响应速度及其灵活性，因此，虚拟化的服务器被越来越多的用户所推崇。以下是常用的服务器虚拟化软件及其技术特点，见表1。

2.服务器虚拟化主要的的技术

2.1 CPU的虚拟化技术

CPU的虚拟化即一个CPU模拟多个CPU运行，多个操作系统可在同一个平台进行运行，并且各个应用程序间的运行互不影响，可显著提高计算机的工作效率。CPU的虚拟化主要包括：（1）可将执行指令分为多个操作，实现多个操作各自占用一个虚拟CPU；（2）可根据不同指令需要CPU的不同工作部位，将单个CPU模拟成多个虚拟CPU，实现几个指令同时可使用一个CPU；（3）可实现不同用户独自拥有一个CPU[1]。

2.2内存的虚拟化技术

内存虚拟化即将多个虚拟机所需要的内存统一管理，使每个虚拟机各自拥有独立的空间，并根据配置大小消耗内存。并且系统会将闲置内存为每个正在运行的虚拟机预留一定的物理内存。同时VMM可将虚拟机内存切换到磁盘，因此，虚拟机所申请的内存允许超过机器的物理内存。

2.3 I/O设备的虚拟化技术

I/O设备虚拟化技术是把真实设备包装成多个虚拟设备给若干虚拟机使用。包括全设备虚拟化，半虚拟化及I/O的直接虚拟。

3.服务器虚拟化技术应用分析

3.1服务器虚拟化技术的优点

对服务器进行虚拟化改善具有以下几个优点：（1）提高了服务器的利用率，服务器虚拟化通过将多项相互独立的工作内容整合至一台服务器中，改变了传统的大部分服务器利用率低的状况，实现了资源的高效利用；（2）服务器虚拟化提高了业务的持续性，服务器虚拟化所具有的强大的信息存储及数据快速恢复的特性，使得对系统性能要求高的部分业务工作得以顺利进行；（3）服务器虚拟化可对多台服务器进行资源集中分配及统一管理，通过对资源进行动态调配可以自动平衡工作负荷，将正在运行的虚拟服务器迁移至其他服务器，对资源进行动态调配，实现了多个服务器间资源的共享，提高了工作效率；（4）服务器虚拟化技术将所有操作系统等安装在一台主机群集上，使计算机从用户设备中分离出来，在数据中心对资源进行整合，改善了管理并提高了系统的安全性。若随时有新的服务引用时，用户可在短时间内虚拟出一台新的服务器，并在服务器上安装所需要的应用程序，方便快捷；（5）虚拟化的服务器的应用在硬件成本、能源成本、软件成本、人力等方面的成本均有一定的节约。

3.2服务器虚拟化存在的问题

虚拟化服务器在为用户提供便利的同时也存在着众多的问题。服务器虚拟化主要存在以下问题：（1）虚拟化服务器性能比单个物理服务器低，目前最先进的虚拟化服务器也会给系统性能带来5%-10%的性能损失；（2）传统应用出现故障，技术人员仅需对硬件及软件系统进行检查即可，而当虚拟化服务器发生故障时，技术人员在故障排除方面加大了难度，除需检查硬件及系统外，还需对虚拟化系统状态进行排查；（3）虚拟化服务器在购买相关软件许可证方面也存在一定的困难；（4）服务器虚拟化的服务存在一定的局限性，如果在不了解系统负载及资源使用情况的状态下，使用虚拟化服务器可能会引起应用系统的不稳定[2]。

3.3服务器虚拟化的应用建议

为了在很大程度上减少服务器虚拟化技术对一些单位业务造成的影响，一般情况下建议采用热迁移的服务器，对热迁移服务器使用失败的服务器，可采用冷克隆的方式进行迁移。其次，虚拟机在使用时易出现一些安全风险问题：（1）虚拟机的资源共享技术为其带来了一定的安全风险，当VMM本身存在一些漏洞被攻击时，记忆造成虚拟机的移除，这对虚拟机的安全造成了重大威胁；（2）传统的网络模式对每一个服务器都会有其独立的安全防护措施，而虚拟机采用新的网络模型，当各虚拟机间同时共享硬件资源时，当一台虚拟机发生问题，安全威胁就会蔓延至其他虚拟机；（3）虚拟机的滥用为引发虚拟应用的中断及主机的崩溃。针对以上问题，除需增强VMM的安全防御策略，对虚拟机的重要性进行分级，对不同安全等级的虚拟机采取不同管理模式，在虚拟网络内部增加防火墙并严格监控一些异常访问途径外，还应加强管理人员的安全意识，提高虚拟机的安全性能[3]。

4.结束语

目前很多企业及单位在处理信息资源时都存在着数据庞大及复杂的问题，同时操作起来的话不仅工作量大而且运营成本高昂，因此，虚拟化服务器的应用对一些中小企业有重大的意义。但用户在使用之前，必须对虚拟化服务器进行深入地了解，并对需要处理的相关信息资源进行一定的整理，尽可能避免虚拟化服务器在使用时发生故障，使服务器虚拟化技术在网络办公中发挥其真正的价值。 [科]

【参考文献】

[1]赵妮.服务器虚拟化技术探析[J].信息通信，2014，（4）：114.

[2]韩寓.服务器虚拟化技术研究与分析[J].电脑知识与技术，2011，07（7）：1654-1655.

应用代理服务器实现网络管理 篇6

目前,随着Internet的迅速发展及应用,不论是一个怎样类型的用户,网络管理通常面临着许多的挑战,如:IP地址缺乏,如何管理和限制员工的访问,以及内部网络安全等一系列问题,应用代理服务器是解决这些问题的有效方法之一。

通过代理服务器访问Internet,可以节省IP地址、在内部网络和外部网络之间构筑起防火墙、通过缓存区的使用降低网络通信费用、控制访问权限和统计信息流量等。

对于不同类型的企业,不论是一个部门还是企业整体,采用不同的方式,架设代理服务器,都能便于网络的管理。对于小型的企业,可以不必购置专门的服务器设备,而只需在性能较理想的一台电脑上安装虚拟机软件,在虚拟机上安装代理服务器,实现网络的管理。

2 代理服务概述

2.1 什么是代理服务器

代理服务器是介于浏览器和Web服务器之间的一台服务器。代理服务就是可以代表其他计算机传递数据包或信息,这些数据包和信息包括网页、电子邮件、多媒体文件和其他网络应用程序等。通过它的文件缓存和访问控制等功能,可以实现快速浏览和对用户访问的有效管理。

例如,当你通过代理服务器上网浏览时,浏览器不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息,并传送给你的浏览器。

2.2 代理服务器的功能

代理服务器作为连接Internet与Intranet的桥梁,在实际应用中发挥着极其重要的作用。运用代理服务器能实现多个目的,其最基本的功能是连接功能,它可以提供文件缓存、复制和地址过滤等服务,充分利用有限的出口带宽,加快内部主机的访问速度,也可以解决多用户需要同时访问外网,但公有IP地址又不足的问题。同时可以作为一个防火墙,隔离内网与外网,并且能提供监控网络和记录传输信息的功能,加强局域网的安全性,实现内容过滤、访问控制管理等功能。因此代理服务器能够帮助我们实现共享网络;加速访问,节约带宽;防止内部主机受到攻击;限制用户访问,控制流量,完善网络管理。

3 代理服务器的架设

代理服务的实现并不困难,只需在企业局域网的一台服务器上运行代理服务器软件就能实现。目前代理服务器软件产品主要有:Squid、Netscape Proxy、Microsoft Proxy,Microsoft ISA,WinProxy、WinGate、winRoute、SyGate、CCProxy、SuperProxy等。这些代理软件可为局域网内的PC提供代理服务。

3.1 优秀的代理服务器软件Squid

Squid是Linux和UNIX平台下最为流行的高性能免费应用层代理服务器,它具有权限管理灵活、性能高和效率快等特点,是优秀的代理服务器软件。之所以优秀,是因为它可以在代理服务器上作一个很大的缓存,将常去的网站内容存储到缓存中,这样,内部网的机器再访问那些网站,就可以从缓存里调用,加快内部网浏览网站的速度。

Squid的另一个优越性在于它使用访问控制列表(ACL)和访问权限列表(ARL)进行权限管理和内容过滤。访问控制清单和访问权限清单通过阻止特定的网络连接来减少潜在的Internet非法连接,可以使用这些清单来确保内部网的主机无法访问有威胁的或不适宜的站点。

另一方面,Squid不仅仅支持HTTP协议,而且还支持FTP,Gopher,SSL和WAIS等协议,考虑到简捷实用的原则,Squid作为代理服务器不仅性能优异,而且还详细的纪录了各个客户端的访问纪录。

Squid可以工作在很多的操作系统中,如AIX,Digital Unix,FreeBSD,HP-UX,Irix,Linux,NetBSD,SCO,Solaris,OS/2等,由于它安装简单,使用方便,所以已经被广泛使用。

3.2 应用Squid架设代理服务器

Squid是运行在Linux和UNIX平台下的高性能免费应用层代理服务器。在Red Had Enterprise Linux系统中可以容易地实现代理服务,因为在默认的情况下Red Had Enterprise Linux系统就将Squid软件安装在系统上,只需网络管理者依据应用需求,对Squid的代理服务进行相应的配置和启动服务,就完成了Squid代理服务器的架设。

3.3 代理服务器的硬件选择

是否必须为架设代理服务器而专门购置专用服务器设备呢?这必须从网络的规模和需求进行选择。使用专用的服务器,在服务器上安装Red Had Enterprise Linux系统,实现代理服务,固然理想。但对于小规模的企业能提供一台性能优良的PC设备,作为专门的代理服务器使用,也基本可以满足需求。对几个人的部门或公司,如果要进一步节省成本,只需要在网络管理员的自身电脑上安装虚拟机软件,在虚拟机上安装并运行Red Had Enterprise Linux系统,同样也可以架设代理服务器,而且不影响这台电脑的正常使用。

4 应用代理服务器进行网络管理

Red Had Enterprise Linux系统中,Squid的主要配置文件是/etc/squid/squid.conf,其中涉及网络管理的最基本设置包括:

设置squid监听的IP地址和端口号;

设置内存缓冲的大小;

设置硬盘缓冲的大小;

定义DNS服务器的地址;

设置访问日志文件;

设置缓存日志文件;

设置网页缓存日志文件;

设置访问控制列表。

代理服务器之所以能应用于网络管理,是因为能够依据用户的要求,制定网络管理的访问策略,通过设置访问控制列表,查看访问日志文件,对网络进行管理和监控。

4.1 设置访问控制列表实现网络管理策略

网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。企事业单位性质的不同,网络使用规模的不同,决定了网络需求的不同,同时也决定了不同的网络管理策略。

对于一个大型网络而言,其网络结构复杂,拥有大量的交换机、路由器、服务器,网络管理者一定希望应用网管软件,就能够对网进行统一管理。因此倾向购买大型专用的网管设备和软件,针对整个网络进行监测、管理和优化。

而对于中、小型网络而言,网络结构相对简单,或许中心机房拥有高性能的网络管理设备,但整个网络的各个区域对网络用途的需求不尽相同,实际中较难全面满足理想中的网络管理策略。

或许有些企业,不希望员工上班时间访问互联网,但又不能限制所有员工访问互联网;或许网络必须对研发部门、销售部门开放,而对售后服务部门只能允许其访问公司内部网页。对于企业管理者,通常不希望员工使用QQ、MSN等工具在上班时段聊天。对于学校而言,某个时段某个机房需访问互联网,但又要限制学生访问不良网站。如何进行这些各式各样的管理控制,这就需要制订策略,实现网络管理。

运行在Linux平台下的Squid代理服务器,拥有设置访问控制列表的功能,都能为中、小企业各式各样的网络管理策略进行量身定制,进行配置和应用。

以下以运行在Red Had Enterprise Linux系统中的Squid代理服务器为例,通过在Squid主要配置文件/etc/squid/squid.conf中进行设置,说明一些典型的访问控制应用的配置。

禁止192.168.5.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。

4.2 使用访问日志监控网络安全

不论是企业,还是学校,网络管理员通过访问列表的控制,可以限制员工或学生对网络站点的访问。但需求是各个方面的,完全的限制也就必然制约了互联网的应用,难以享受互联网性能和发展的成果。

另一方面,国家的相关部门也是三令五申地要求对办公场所的网络管理要提供并保留数十天网络访问日志,有助于国家的信息安全管理。

虽然访问日志的记录可以通过防火墙、专业的网络安全设备或网络管理软件来实现,但对于一个企业的部门、一个规模较小的公司,并非都有这样设备的投资预算。因此,应用Linux平台上的Squid代理服务,就是一个良好的选择。

Squid的主要配置文件/etc/squid/squid.conf中,cache_access_log选项定义了记录访问日志文件的路径,该日志文件记录了用户访问Internet的详细信息,通过访问日志文件可以查看每台客户机上网记录。例如:

这样/var/log/squid/access.log就是访问记录的日志文件,为网络管理员提供了查看上网记录的可能,有效地监控网络的安全。

5 结束语

从网络管理的本质而言,代理服务器实现的网络管理的功能,或许专用的网络管理硬件设备或网络管理软件也能实现,甚至界面与效果还会超越代理服务器的性能,但那都是要付出更多的投资为代价。而现实中,采用代理服务器实现网络管理拥有许多优势,由于代理服务仅需要一个Linux的平台,因此可以将代理服务器架设在现有的DNS服务器、DHCP服务器或FTP服务器中,甚至可以利用虚拟机,实现零投资的网络管理。特别是应用透明代理的工作方式,可使用户感觉不到代理服务器的存在,不需要在客户端的浏览器作任何设置,仅要求客户端的默认网关设置为代理服务器的IP地址即可。同时,利用虚拟机架设的代理服务器,还可以灵活地应用在一些临时性场所,进行网络管理。

摘要：该文介绍了通过架设代理服务器,应用代理服务器,实现网络管理。在Linux系统中,应用Squid软件,实现代理服务,并设置相应的访问策略、查看访问日志,实现网络管理。同时介绍了利用虚拟机技术,架设代理服务器,可以灵活地应用于临时性、小规模的场所。

关键词：代理服务器,访问控制列表,访问日志

参考文献

[1]林慧琛,刘殊,尤国君.Red Hat Linux服务器配置与应用[M].北京:人民邮电出版社,2006.

虚拟化服务器的应用研究 篇7

一、现状描述:数量与对象之间的矛盾

随着学院系部教学、试验系统的不断的增加,各类应用软件的不断引进。在短短几年中,应用于教学和管理的系统多达40余个,服务器数量更是超过30台。由于受操作系统版本不同、软件开发平台不同、应用不同、不同公司开发、相互之间协调、兼容性、及服务器安全等因素制约,新增加的应用系统80%以上需要单独配置服务器。

目前学院服务器分布情况如下:学院网络管理服务器共7台,其中DNS服务器1台,DHCP服务器1台,认证服务器2台,日志服务器2台,网管服务器1台。教学及实验系统服务器16台。图书系统服务器4台。图书借阅系统1台,Web服务器1台,期刊索引1台,电子图书1台。OA系统4台。其中旧版和新版OA各1台,教务系统1台,数据库服务器1台。校园网络版病毒控制中心1台。学校网站服务器3台、邮件服务器1台。机房一卡通管理服务器1台。其他自行开发的各种应用系统,如网上选修系统、资产管理系统、教材管理系统、人事管理系统等别安装在其他不同的服务器中。

从上可以看出37台服务器的应用分布和存储相当分散,如果不能有效的解决该问题,在今后仍然面临服务器不足的问题。

二、概念设计:服务器虚拟化技术内核

针对以上各种问题,经过分析和调研,认为目前学校的服务器平台前期建设已经投入了大量的人力、财力,既要充分利用现有的服务器等资源,又要考虑到系统整合后的高可用性、稳定性及适合未来技术发展的趋势,以此来实现对服务器的(包括应用程序平台)整合,虚拟化技术就成为服务器整合的一条捷径。

1、服务器虚拟化概念

服务器虚拟化(Server Virtualization)是指多个操作系统在同一时间运行在同一台主机上。通过这种技术,在一台机器上可以支持Linux,Windows,UNIX等操作系统同时运行,而不需要重启机器以切换操作系统。简单地讲,就是将物理机器、操作系统及其应用程序“打包”成为一个文件,称之为虚拟机[1,2]。

2、服务器虚拟化的价值分析

通过对虚拟化技术的研究与应用于解决我院如下问题。

因某些应用无法在单一服务器上整合,为了避免冲突和兼容性,于是一个业务一台服务器,造成服务器数量加大但当次较低,运行稳定能力不足。虚拟化技术的应用,将极大的提高每台服务器的利用率,从而降低整个服务器基础架构的总体拥有成本,意味着绿色。

因物理服务器数量的减少,服务器群的能耗,散热用电均大幅度减少,备用电源UPS也不会造成水涨船高的形态。

降低管理成本,解决数量庞大的服务器群所带来的运行维护成本上升,虚拟化技术可通过服务器整合提高服务器管理效率,减少需要管理的物理资源的数量、隐藏物理资源的部分复杂性,实现负载管理自动化,通过集中管理控制台来加强和简化公共管理任务。

提升系统安全性,虚拟化技术可提升系统突发情况下的安全性,由于虚拟系统的硬件平台无关性,将大大提高了业务系统的服务可用性。

三、行动计划:一个具体应用的解决方案

1、硬件准备

两台I/O性能方面强大,内存容量大的服务器,我们采用的型号为DELL R900,支持4路CPU高端服务器,配置4个4核英特尔至强处理器,64G内存,5块173G SAS 15K硬盘,4块盘RAID 5一块热备,用于安装ESX Server3.5虚拟机的操作系统,每台实体机上可根据应用的大小,根据服务器配置,可重新安装配置或从实体机中迁移20到32个实体服务系统进行虚拟化操作。

一套DELL NX1950 IP SAN/NAS存储系统,容量6T,用于虚拟机的共享存储。

利用虚拟后空余的服务器安装Virtual Center2.5和ESX server 3.5的License,可在MS Windows界面下,管理虚拟机和客户操作系统。

2、将实体服务器迁移到虚拟机

使用VMware Converter Enterprise 4软件,可将实体机迁移到虚拟机,迁移成功后,在正式投入使用之前,让它在虚拟机试运行一段时间,要对CPU、内存等负载情况进行严格的监控,必要时可调整CPU、内存和硬盘存储空间,确保系统的可靠性与可用性。

我们从负载最小的应用平台做起,顺序是:杀毒服务器、Web服务器、文件和邮件服务器、SQL Server服务器。例如:从实体病毒控制服务器开始,然后再迁移第二台服务器,学校Web服务器,依次类推。在迁移过程中我们必须及时掌握虚拟机的压力。同时在试运行阶段我们暂时保留被迁移的实体机,一旦发生问题无法逆转,可以再切换回去。

实体机整体迁移时,在百兆网络环境迁移时,每小时约传输10G数据,在千兆网络迁移时每小时约传输40G数据。如果虚拟机和实体机之间直连用双绞线连接迁移,每小时约传输80G数据,可以实现高速迁移。

3、在实现ES X的HA注意的问题

虚拟化的集群对象是作为虚拟机的物理服务器,而不是针对单个虚拟机。

必须保证资源池中所有服务器对共享储存区域的访问,以保证使用包括动态迁移等高级特性。

集群化后为保证虚拟机的顺利迁移,必须保证资源池中留有一定的资源空间位虚拟的迁移准备。

4、避免误区

不要为了虚拟化而进行虚拟化,要循序渐进,利用好原有的资源,要严格按照实体机的方式进行管理,对于高计算量的系统暂缓虚拟化。

我们仅仅对学院应用压力比较小的部分服务器应用系统平台进行了虚拟化,为我们能迁移应用压力较大的服务器提供了经验。对一些应用系统压力相对较大的应用平台,因迁移工作量大、自动备份和容灾要求高,应循序渐进,暂时利用好原有的资源来衡量,暂缓虚拟化。

安装ESX的服务器通过对CPU及内存使用情况的统计,应保证CPU每核应配置4G内存或以上,达到CPU及内存的高利用率。

四、效果分析:经济价值与服务质量

1、降低硬件成本

通过服务器初步整合,我们将21台服务器成功整合到2台服务器、1台控制中心和1套IP SAN设备里,并且明显地提高每个物理服务器及其CPU的资源利用率。空出的服务器可根据服务器的实际配置考虑是否升级用作今后的应用系统开发和服务器虚拟化,从而保护了原有投资,减少了物理服务器的扩充数量,最大限度地降低硬件投入。

2、提高资源的利用率

通过对服务器的虚拟化整合,使得单台物理服务器的资源得到了从分得利用,而且同时达到了CPU与内存的合理配置。

3、提高运维效率和服务质量

由于虚拟构架实现了虚拟机的动态可迁移性脱离了底层的硬件平台限制,不再需要像以前那样,一旦遇到硬件故障或维护需要数天的变更管理准备和维护时间,现在可以进行快速的迁移、维护和升级,不用担心某台服务器出现问题,会影响到整个应用平台。

随着网络覆盖范围的扩大,各类网络应用系统的开发速度也在加快,教学、试验系统的频繁测试对服务器不断提出新的需求,这时新服务器应用进行部署和测试,可在虚拟机里进行,大大降低了服务器重建和应用加载时间,提高了管理和工作效率。

由于将所有服务器作为大的资源统一进行管理,并按需进行资源调配,旧硬件和操作系统的投资得到了保护,也不再担心旧系统的兼容性,维护和升级等一系列问题。

4、为将来的集中网络存储提供可能

整合后物理服务器数量得到很大程度减少,对于成本或者其他原因未整合的服务器群暂时没有接入到存储网络的服务器,以后可以考虑接入到存储网络,这样可以充分利用网络存储的优势,将这些分散的数据集中管理备份,为这些服务器和应用,以及今后的容灾奠定基础。同时,通过虚拟机的特有功能和网络存储的有效结合,提高了这些应用的可用性、移动性和灵活性。

灵活性得到提高,通过服务器的虚拟化可实现动态的资源部署和管理,在不影响用户的情况下对物理资源进行维护、升级或改变,满足不断提高的业务需求,同时提高硬件部件的可靠性。

随着虚拟化技术的日益成熟,中文版Vmware ESX基础架构虚拟化套件的出现,使用虚拟化技术的稳定性逐渐被认可。高校在信息化建设投入中应充分考虑虚拟化技术的使用价值,用来提升IT基础架构的易用性、实用性、可管理、安全性。

参考文献

[1]泮春莲李梅.服务器的虚拟化走入应用市场.[J].计算机世界,2006.

[2]刘荣发.服务器虚拟化技术[J].图书馆数字化.

家庭服务器与家庭信息化应用 篇8

1.1 家庭信息化的背景

信息化是当今世界发展的大趋势, 是推动经济社会变革的重要力量。大力推进信息化, 是覆盖我国现代化建设全局的战略举措, 是构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。家庭信息化作为社会信息化的重要组成部分, 是信息化市场的“蓝海”。

目前全球家庭信息化的发展处于强势上升通道中, 市场规模发展空间巨大, 预计每年将以20%以上的速度增长。中国的家庭信息化应用市场拥有广阔的发展前景, 据Gartner预测, 未来5～10年, 仅广东的数字家庭及信息化应用的企业预计将达到800亿的产业规模, 将占据广东信息产业的1/3。伴随着国家推进信息化的强大政策驱动因素、持续高速增长的GDP推动家庭用户日益强烈的信息消费需求驱动因素、3G/FMC/物联网等信息通信快速发展的技术驱动因素, 家庭信息化发展时机日趋成熟。

1.2 家庭信息化的定位及对运营商的战略意义

如图1所示, 在家庭层面的信息化主要是实现家庭与社区、社会的信息化服务联通, 保障家庭范围内的信息互通和共享, 提供多样化的个性服务。从技术角度来看, 家庭信息化主要以家庭信息终端、家庭网络和社会服务三核心组成部分为载体, 实现个人和家庭范围内人、设备和环境三者之间的有效互动。同时利用社区和公共网络, 实现与外部社会的有效互动, 并融入社会大系统之中。

家庭信息化对一个家庭来说是全方位的信息化, 家庭成员无论处于何处都能够通过家庭信息终端使之建立起联动效用。虽然目前家庭信息化着重强调家庭内部信息化设施联通和资源共享, 但其市场发展潜力巨大, 日益受到从中央到地方的各级政府、从消费产品生产企业到网络运营商, 乃至房地产行业的重视, 多个产业联盟、技术研究组织也正在蓬勃发展。与以“政府主导”的社区信息化相比, 家庭信息化主要表现为“企业主打”的特点, 因此在家庭信息化产业链中, 电信运营商将起着建立家庭信息化的纽带作用。运营商停留在推广家庭融合套餐业务的层面是远远不够的, 更多的是要调动起家庭成员对家庭信息化的认同, 并通过家庭信息化业务产品的凝聚力的效用, 使我们的家庭更加融洽和谐。

虽然目前有很多业务着重于家庭娱乐产品的开发, 但没有运营商的参与, 市场仅处于发展起步阶段。因此迫切需要运营商积极介入, 在面对当前家庭用户中已经存在的传统业务基础上, 将其与自己的网络优势、品牌优势、资源整合优势结合起来, 实现整合资源、理顺运营渠道、打通价值实现空间, 提供超出用户期望的家庭信息化应用产品。另一方面来看, 在目前的电信市场竞争中, 全业务运营使得运营商的竞争更加激烈, 家庭信息化应用市场是运营商挖掘客户资源、取得业务利润的下一个蓝海, 也是运营商转型综合信息服务提供商的重要契机。因此, 家庭信息化应用对电信运营商未来的发展将具有非常重要的战略意义。

2 基于家庭服务器的家庭信息化技术方案及典型应用

随着家庭信息化应用的不断丰富, 家庭内部将出现多种不同用途的家庭信息终端。各信息终端面临着日益突出的内容存储、内容分发、业务控制和管理等问题, 家庭服务器就是解决上述问题较合适的技术之一。

2.1 家庭服务器的概念及业务功能

家庭服务器 (home server) 是家庭数据应用与控制管理的中心, 它借助于家庭接入网关与外界连通, 并通过各种线缆或无线方式与家庭中的其他设备相连, 以达到集中存储、格式转换、分发与控制目的。例如, 您可以将高清播放器与家庭服务器相连, 这样您就再也不用在窄小的电脑显示器上观赏高清电影了。

家庭服务器可能存在多种形态, 例如可基于个人电脑系列、路由器系列或网络家电系列之一发展而成, 也有可能这3种形态会同时存在。但个人认为, 这些产品作为家庭服务器而言都不是最合适的形式。基于个人电脑系列的家庭服务器从功能上来讲虽然具有灵活性, 但存在着在家庭中难以实现永久开机问题、为散热而设计的风扇噪音问题, 以及可靠耐用问题等等;基于路由器系列或网络家电系列的家庭服务器, 其本身是在在永久通电的产品上追加服务器功能, 此类设备的永久运行很容易为用户接受, 但与个人电脑系列相比, 由于受硬件和专用操作系统的限制, 在面对家庭复杂的各种信息化应用面前, 其扩展性、灵活性和功能性较差。因此, 理想的家庭服务器产品形态需具备以下一些基本特征:

(1) 可靠:采用服务器级别的元器件, 遵循服务器的设计思路, 支持突然掉电自动修复功能。

(2) 安全:配备即使不了解安全性的用户也可以放心、顺利使用 (例如强大的防火墙功能以及检测非法访问的功能) 。

(3) 简单易用:具有适合大众用户的软件操作界面, 插上电源和网线开机即可使用, 同时容易维护, 不需要专业的IT支持。

(4) 绿色环保:具有适合家居环境的低噪音设计, 采用超低功耗的硬件平台和环保材料, 在空闲时还可进入省电模式, 进一步节省用电量。

(5) 扩展性好:能够根据应用需要尽量在不升级硬件的前提下方便进行功能扩展。

家庭服务器具备的基本业务功能主要包括:

(1) 弹性存储:在系统运行时, 不用工具就可增强或减少硬盘, 并且支持一键复制移动存储盘上的内容。

(2) 数据保护功能:实现多台个人电脑的系统备份, 快速的电脑系统、数据修复、运行环境修复, 以及数据在不同硬盘上的副本保护。

(3) 数据管理:支持多个硬盘升级成一个大硬盘池, 支持基于文件夹的数据管理方式和基于网页的数据管理方式。

(4) 设备连接:支持即插即用的DHCP方式接入家庭网络, 能够自动连接电脑、游戏机、播放器多种家庭设备。

(5) 分发与控制:支持将电脑、游戏机、播放器升级成超级娱乐中心, 具有转发、控制、信令交换和各种编解码能力。

(6) 远程访问:以网站方式实现个人和亲朋好友随时随地浏览和下载个人多媒体收藏, 而且确保数据传输安全。

(7) 提供信息推送和远程管理功能。

2.2 基于家庭服务器的家庭信息化技术方案

家庭信息化技术上主要以家庭信息终端、家庭网络和家庭信息化应用服务平台3部分为核心构成其技术基础框架, 如图2所示。

其中家庭接入网关处于家庭网络的核心地位, 主要解决接入网和家庭网络的衔接问题, 其主要功能包括接入功能和管理功能, 接入功能完成家庭网络与公共网络的连接。管理功能包括检测、DHCP、地址解析、防火墙、Qo S保证等功能, 保证家庭接入网关的业务质量和安全。

家庭服务器处于家庭信息终端的核心地位, 主要解决家庭内各应用之间的内容共享与协同, 以及与外界应用的衔接问题, 主要通过家庭及网络及标准协议实现家庭内各种视听/游戏娱乐终端、多媒体电脑、信息家电以及安防监控终端之间的的互联互通互操作及内容转码, 并通过家庭接入网关与外部应用关联, 以便能够远程控制管理家庭信息化应用。

在家庭内, 家庭接入网关、家庭服务器、家庭信息化终端之间, 可考虑通过Wifi无线、Cable或电力线通信技术 (PLC:Power Line Communication) 进行互联, 例如以1G速率的PLC技术为室内互联的骨干层, 以wifi或以太技术作为室内互联的接入层, 从而为用户彻底解决室内布线难的问题。

家庭外则以家庭信息化应用服务平台为中心, 与网络运营商流量汇聚平台和第三方的信息化平台合作, 对其流量及内容进行汇聚、编排、集成并向用户提供可定制的信息推送业务, 供家庭内各设施使用。同时, 用户在家庭外可通过各种终端, 包括电脑、移动电话、3G娱乐终端或固定电话, 使用家庭内的业务功能。

基于上述技术平台, 可提供如下的家庭信息化应用能力:

(1) 动态域名:每个家庭用户都拥有属于自己的一个域名, 用户在屋外对家庭内终端的所有访问, 都基于这个域名。家庭服务器和家庭信息化应用服务平台共同实现动态域名功能, 无论用户家的IP地址如何变, 都可通过此域名访问进来。

(2) 媒体娱乐:用户可通过随身携带的3G移动电话、3G娱乐终端、手提电脑或固定场所的电脑, 通过3G网络、Wifi宽带网络或有线宽带网络与家庭服务器交互, 随时随地观看多家庭内的DVD/数字有线电视/互联网视听的所有节目, 在观看终端上, 还可通过软件界面上的网络遥控器功能, 自由地切换节目频道和调节音量, 并可操控广电数字电视机顶盒以及电视机的所有功能。用户在使用媒体娱乐功能时, 还可通过普通电话, 远程遥控家庭内的机顶盒及相关设备的电源开关, 让设备启动运行。

(3) 定制下载:用户可从家庭信息化应用服务平台的目录中, 选择下载各种影片、音乐, 也可对一些咨询类信息设定订阅规则, 如:新闻、股票、焦点话题等, 家庭服务器会根据用户的定制规则, 无人值守的自动下载内容并存储在家庭服务器中。用户也可从互联网下载家庭信息化应用服务平台以外的各种内容。

(4) 存储备份:用户可把手提电脑、台式电脑、数码相机、数码摄像机内的资料内容, 存储备份到家庭服务器, 家庭服务器依靠自身的小型磁盘阵列功能, 为数据提供可靠性。

(5) 娱乐分享:用户可把家庭服务器内存储的照片、音乐、DV录像或电影等, 分享给亲朋好友, 亲朋好友可通过电脑或各种终端, 通过网络, 浏览访问这些内容。

(6) 随身安防:用户可通过随身携带2G/3G移动电话, 3G娱乐终端、手提电脑或固定场所的电脑、固定电话, 通过2G/3G网络、Wifi宽带网络、有线宽带网络或PSTN电话网, 随时随地视频监视和远程控制家庭内的安防情况和装置, 当屋内发出警情, 用户随身终端即会发出报警提示。

(7) 信息汇聚推送:家庭信息化应用服务与网络运营商的流量汇聚平台及第三方平台进行内容的合作, 对合作方提供的内容进行汇聚和编目, 供用户选择享用。同时, 也会根据用户的信息定制规则, 主动从合作方获取用户关心的内容, 主动推送到家庭服务器, 再由家庭服务器分发到屋内给终端。

2.3 基于家庭服务器的典型信息化应用

2.3.1 随心影视

如图3所示, 随心影视是家庭媒体娱乐的典型应用, 主要基于家庭服务器、家庭接入网关、家庭娱乐门户及管理平台和双向媒体网络播放器 (可选, 可基于家庭服务器软编解码方式实现) 来提供服务。

其主要业务技术流程如下:

(1) 若屋内相关电器未开启, 如家庭网关、双向媒体播放器或广电机顶盒, 用户可通过普通电话拨打家内的PSTN电话, 通过双音多频的按键控制, 打开电器的电源开关, 使电器启动工作。

(2) 用户使用电脑、EVDO娱乐终端或3G手机, 通过宽带或3G网络, 连接家庭娱乐门户及管理平台, 输入对应的用户名和密码, 登录家庭娱乐门户及管理平台的Web Portal。

(3) 完成登录, 选择“随心影视”, 家庭娱乐门户及管理平台立刻自动通过动态域名, 定位家庭公网IP, 进入访问家庭服务器。

(4) 家庭服务器指示双向媒体播放器对广电电视信号进行编码, 并传送至家庭服务器中的流媒体服务器。

(5) 用户终端自动打开相应的流媒体播放器, 播放来自家庭内的电视直播流。

(6) 用户可通过Web页面的虚拟遥控器对电视进行遥控, 家庭服务器把遥控指令传至双向媒体播放器, 由它控制学习型网络遥控器, 遥控广电机顶盒。该遥控预先学习广电机顶盒配套的遥控器的所有键码。

2.3.2 家居安防

如图4所示, 家居安防主要基于家庭服务器、家庭接入网关、安防服务平台及家居安防设备 (如红外感应、门磁、监控摄像头等终端) 来提供服务。

其主要业务技术流程如下:

(1) 用户使用电脑、EVDO娱乐终端或3G手机, 通过宽带或3G网络, 连接家庭安防服务平台, 输入对应的用户名和密码, 登录家庭安防服务平台的Web Portal。

(2) 完成登录, 选择“安防监控”, 家庭安防服务平台立刻自动通过动态域名, 定位家庭公网IP, 进入访问家庭服务器。

(3) 摄像头会为用户提供实时监控的视频图像。

(4) 用户可通过Web页面的控制按钮, 借助于家庭服务器对家里安防设备进行布防和撤防的设置。

2.3.3 健康监测

如图5所示, 家庭健康监测主要基于家庭服务器、家庭接入网关、健康监测服务平台 (主要包括全球眼健康监测服务器和社区保健医生客户端、IP摄像头等) 、健康监测专用终端 (如心电图采集终端、血糖采集终端) 来提供服务。

其主要技术业务流程如下:

(1) 患者定期或不定期通过家庭服务器控制健康监测终端采集身体的各项健康保健信息 (如心电图、血糖等) , 并将采样的健康信息通过网络传送给全球眼健康监测服务器。

(2) 全球眼健康监测服务器通过对采集的健康信息进行专家系统分析, 向患者返回健康保健诊断结果, 并保存患者的健康监测数据。

(3) 患者如对健康诊断结果有疑问, 可向保健中心的社区保健医生请求音视频互动。

(4) 社区保健医生通过社区保健医生客户端查看存储在全球眼健康监测服务器上的患者历史健康监测记录, 并通过视频监控系统与患者互动, 实现远程“望、切、诊”, 综合分析后的健康建议可直接添加在健康保健诊断结果单上。

3 家庭信息化产品的发展思路

3.1 家庭信息化产品发展方向

家庭信息化产品发展方向可按多个纬度来细分, 可以按照终端的纬度细分 (如电视终端、PC终端、手机终端及其它数码终端等等) , 也可以按照应用和内容纬度细分 (如服务搜索类、生活资讯类、便利服务类、生活常识类、投资理财类、情感沟通类、影视娱乐类) 。本文主要基于以客户为中心的思想, 重点从信息化对用户生活改进的7个方向的纬度来阐述产品发展方向。

(1) 更多乐趣

家庭娱乐一直是大众娱乐休闲活动中最重要的组成部分, 随着信息技术的不断发展与用户娱乐需求层次的不断提高, 一些传统的家庭娱乐项目 (例如电视节目、家庭电影、电脑游戏等) 已经不能够完全满足人们多样的娱乐需要。家庭信息化的实现则赋予了家庭娱乐更为丰富的内容, 而丰富的内容也必将为用户带来更为丰富的应用体验。这主要体现在以下来两个方面:

(1) 家庭信息化能提供众多本身就具有丰富娱乐性质的产品与服务。多种娱乐性产品与服务的出现使得家庭用户拥有了比以往更多的选择, 增加娱乐项目本身为用户所带来的乐趣。

(2) 家庭信息化改变了用户的一些原有的生活习惯, 为用户带来了可对比感知的娱乐体验。经过多年的应用, 用户对传统的家庭娱乐项目有了较长时间的应用积累, 形成了自身的娱乐习惯。新业务的多种优点必然在一定程度上改变用户的这种习惯, 这给用户带来了可对比感知的应用体验, 增加用户的乐趣。

在未来, 各种家庭信息化产品将紧紧围绕着为用户带来乐趣这一核心, 在功能和服务上更加注重用户自身的核心需求, 使得用户能够充分享受家庭信息化发展带来的成果。

(2) 更便利的生活

在当前, 信息化带来的便利性已经为每一个享受到信息化建设成果的人所感知——足不出户就可以买到品种多样的产品;在通过电脑就可以缴纳各种费用、了解天下大事;通过电话和因特网就可以安排自己的用餐等等。为用户的生活带来便利性是未来家庭信息化产品所追求实现的目标之一, 也同时是提高用户乐趣的重要方面。这种生活的便利性同样有两个方面的内容:

(1) 通过信息化产品的功能与应用为用户的生活带来原先所不具备的便利性享受。

(2) 各种业务与服务的应用本身就应该非常方便。未来家庭信息化的功能越来越强大, 服务本身的范围也越来越广, 已涵盖到了原先并不涉及的家电、数码产品等领域。但这并不代表这用户所应遵循的服务规则会更复杂、设备操作要求会更高。恰恰相反, 在提供更为丰富的产品与服务的同时, 操作应该更加简单, 服务规则应相对简化, 从而为用户提供新业务的便捷性体验。

(3) 更安全的生活

家庭安全的概念在最近几年里经历了较快的发展, 其已不单指通过安防设备来防范家庭遭到外界人员非法入侵——实施盗窃、抢劫等行为, 还包括防范任何对家庭财产、人员健康、核心数据等构成安全威胁的事物;防止家庭机密信息的丢失与泄露;防范家庭信息化设备遭受黑客的入侵与攻击;避免家庭成员遭到网上或电话诈骗;避免独自在家的老人遭受突发性疾病的威胁;预防因用户忘记拔掉电源而遭受发生火灾的风险等。

在未来的家庭完全保护中, 构筑家庭立体防御体系将是家庭综合信息服务所追求的重点。安全保护的对象也涵盖较广, 既包括现实生活中各种实体性设备与人员健康, 也包括家庭的核心资料、信息安全等重要方面。并且, 各种家庭安全软硬件设备也朝着智能化、高效化的方向发展。因此家庭信息化不仅应能提供相应的家庭安全实体性产品 (包括安防设备、相应的软硬件服务平台等) , 还应提供丰富的信息服务, 提升用户安全意识, 协助构建完善的家庭安全防御机制。

(4) 更舒适的生活

舒适的生活是各个家庭及其成员追求实现的目标, 舒适性是家庭信息化能提高用户生活质量的又一方面。家庭信息化能够协助用户对生活进行管理:一方面, 借助于信息化设备 (例如PDA、智能手机等) , 家庭用户能够合理地安排在工作、学习、休闲等生活不同方面的活动与时间;另一方面, 对用户而言, 家庭信息化应用所带来的便利性也同样是一种舒适性的享受。

(5) 更情感化沟通

历史上电信技术的产生与发展将人类沟通的空间大大扩展, 而随着信息技术的进一步发展与人类生活水平的不断提高, 人们已不仅仅满足于通过打电话、发信息等方式来进行的直接沟通, 而对沟通的渠道、方式等方面也有了更高的要求。在未来, 家庭信息化能够使得家庭内部成员间及各相关家庭之间高水平沟通得以实现:通过选择相应的全业务套餐, 原有的不同种类家庭通信终端之间能够享受优惠的通信服务, 沟通的渠道也更加多种多样, 沟通的范围也进一步扩大。

(6) 更健康生活

生理需要与安全需要是在马斯洛需求层次中排在最底层的两类需要, 在人们的需求结构中, 最先应该被满足。追求健康的生活在一定意义上也就是人们满足生理需要和安全需要的过程。在经济水平不断发展, 人们生活水平不断提高的前景下, 更健康的生活将是广大信息化家庭用户追求实现的理想状态。

(1) 家庭信息化带来的更健康的生活有两个层面的理解:

(2) 家庭信息化的实现催生了大量的健康类的业务, 包括健康资讯、远程医疗等。

家庭信息化的实现所带来的一系列生活质量的提高 (包括更多乐趣、更便捷、更舒适等) 为用户带来相当程度地新的生活体验, 这对维护家庭用户的身体健康与家庭健康都有很大的帮助。

总之, 家庭成员的身体健康与家庭的健康不仅是用户追求实现的最重要的生活方向之一, 而且是构建和谐家庭的基础。家庭信息化的实现将促进家庭用户朝健康化方向发展。

(7) 更科学生活

生活质量提高的各个方向并不是孤立实现的, 而是交叉的, 相互影响的。例如, 更科学的生活才能生活得更健康, 便捷生活的实现将为家庭用户带来更多的乐趣。

家庭信息化的实现就是要把最先进的科学技术与最健康的科学理念都融入到用户的生活中去, 更科学的生活可以从下面两方面来理解:

(1) 科普资讯类业务可以帮助家庭用户提高科普知识的储备, 提升用户科技认知水平。从而使得用户能够运用科学知识来提升整个家庭的生活质量

(2) 家庭信息化的大量业务本身就应用了科技含量很高的技术与产品, 从而这些用户享受业务与产品的过程本身就是科学融入用户生活的过程。

更科学的生活使得家庭用户在了解科学, 支持科学的同时能够大幅提高生活质量。增大研究科学生活的领域, 把先进的科学与日常生活紧密联系是家庭信息化未来发展的重点。

3.2 家庭信息化产品发展策略

家庭信息化产品的发展一般要经历3个阶段, 一是起步期, 二是发展期, 三是成熟期。

在起步期, 主要针对基本通信和家庭内数据存储与共享需求, 积极发展家庭接入网关, 逐步引入家庭服务器, 并加大对家庭信息化产品的宣传工作, 让更多的家庭认识到家庭信息化的创建对一个家庭集合的意义和作用。

在发展期, 以接入网关和家庭服务器为核心, 定制家庭娱乐和家庭综合信息服务领域的应用终端, 提供家庭娱乐和家庭综合信息服务产品。该领域是目前最具有潜力的市场, 也是未来全业务运营环境下竞争的核心。

在成熟期, 即在家庭信息化发展到一定程度后, 根据细分市场及运营商的3G网络的特点, 规模发展立体家庭安防和智能家居 (远程控制、调节和监测家用电器设备) 等服务产品。

家庭信息化产品的目标用户选择策略上, 主要可考虑从用户的楼盘档次、家庭收入、教育程度和家庭结构等特征综合考虑。例如, 表1是针对广东地区的家庭信息化的总体调查结果。从结果中不难看出, 表中黄底栏的特征是目前的首选目标客户。

从图6中也可以看出, 不同规模的家庭对家庭信息化需求的差异性也比较明显。二人世界家庭偏重时尚休闲, 浪漫成分居多, 三口之家侧重娱乐健康和安全, 而三世同堂的家庭偏重安防、健康、理财、学习, 更加注重实用性。

(注:二人世界I:仅夫妻两人二代同乐:夫妻两人与父母同住在一起三口之家:夫妻两人与孩子住在一起三世同堂:夫妻两人与孩子、父母同住在一起二人世界II:夫妻两人不与孩子同住)

4 家庭信息化应用展望

家庭信息化应用是满足千家万户、千差万别个性化需求的大市场, 其发展可以直接带动现代信息服务业的创新发展, 带动消费类电子产业融合发展, 是我国传统和新兴企业自主创新的重要机遇。从电信网络资源定位角度来看, 电信运营商始终处在家庭信息化产业链中重要的地位, 但是光有电信网络资源还不够, 还需要相关产业链的积极配合和共同促进推动家庭信息化发展的步伐。此外, 家庭信息化的发展应当强化与社区信息终端和网络的联系, 因为家庭信息化一些重要的应用服务已经难以脱离社区, 难以离开社区网络, 如家庭安防、社区物业服务等等。

参考文献

[1]宋煜.基于“差序格局”理论的家庭和社区信息化应用策略, http://www.cqvip.com/qk/80412X/200909/31549704.html

[2]北京诺达咨询有限公司, 家庭娱乐及综合信息服务需求与与策略研究报告2009版

[3]中国中共中央办公厅中国国务院办公厅, 2006~2020年国家信息化发展战略, 2006.5

OPC数据访问服务器研究与应用 篇9

计算机技术的不断发展,使得应用于工业控制领域的软件与硬件设备种类越来越丰富[1],由于没有统一的通信接口标准,难以方便高效地实现来自不同厂商的应用程序与硬件设备之间的数据通信,因此严重制约了工控领域的拓展。OPC技术的出现使来自不同数据源的数据与运行在各种平台上的应用软件能够顺利地集成在一起[2]。目前,OPC技术已经成为工业控制中系统集成与数据交换的重要工具。近年来国内不少高等院校、 研究院所和软硬件开发商都对OPC技术进行了研究和开发应用。为了进一步地节约成本,减少通信驱动数量,缩短开发周期,针对嵌入式多总线RTU硬件产品开发基于Modbus TCP通信协议的OPC数据访问服务器变得非常具有现实意义。

1 OPC数据访问规范

OPC技术是COM在工业领域的一种特殊应用,针对敏感度高的实时数据,可以将其从实时数据中分离。 从COM的角度分析,OPC规范实质就是定义了一些用于实时数据存取、事件报警处理、历史数据存取等的COM对象和接口[3]。

基于OPC软总线的过程控制系统(PCS)的基本架构中,整个PCS以OPC DA服务器为中心,以从OPC DA服务器上获得的实时数据为基础,OPC AE服务器根据用户的设置进行相关逻辑分析和处理,可以产生相应的事件/报警消息发送到客户端;OPC HAD服务器将按照用户设置要求进行保存历史数据,方便客户端用户进行查询和分析统计过程数据在过去的时间段内的变化情况;OPC DX服务器根据实际现场需要可以将多个OPC DA服务器的数据联系起来,便于多个OPC DA服务器之间进行数据交换[4];OPC XML DA服务器通过将实时数据转换成XML文本,以提供将过程数据发布到互联网的功能,实现更大范围内的数据共享;OPC Security服务器提供了访问数据的安全访问机制,可以对整个PCS中的数据进行安全保护。

OPC数据访问规范是OPC协议族中的核心和基础, 其他所有的OPC相关规范都是以OPC DA规范为基础进行扩展制定的。本文主要参照OPC Data Access Specifi-cation Version 3.0研究和应用OPC DA服务器。

只要遵循OPC规范实现OPC接口的客户应用端, 即可无缝连接OPC服务器进行数据通信,一个客户应用端可以同时访问多个OPC服务器,而一个OPC服务器也可以被多个OPC客户应用端访问,根据OPC服务器提供的功能可以知道OPC服务器内部结构大致分为3部分:设备驱动模块、数据管理模块和数据调度与分发模块。如图1所示。

OPC服务器支持多客户并发访问及数据存取请求, 数据调度与分发模块对客户的访问及数据存取请求进行协调和管理,然后将具体数据存取请求交给数据管理模块,数据管理模块将数据存取请求传递给设备驱动模块,设备驱动模块将数据存取请求转换为读写设备消息,对设备进行具体的读写操作,操作完成后将数据返回给数据管理模块,数据管理模块再更新数据缓冲区中对应的数据,并将更新的数据返回给各个请求数据的客户端。

OPC数据访问规范中定义了OPC客户端和服务器如何交互数据和数据存储结构[5],OPC服务器中的数据调度与分发模块负责与OPC客户端进行数据交互,其模块实现必须与OPC规范规定保持一致。数据管理模块与设备驱动模块由于针对不同的设备,读写数据方式和获取的数据就不同,因此需要根据具体需求开发实现。因此OPC服务器的具体实现会由于不同的应用而有所不同。

通常的数据采集应用的是主从式的应用结构,客户周期性地查询服务器的数据。在这种应用模式下,增加了系统的额外开销,而且效率比较低。基于COM的OPC支持的双向通信机制,具有事件驱动功能,当OPC服务器的数据发生变化时,能够自动通知OPC客户,客户可以从周期性的轮询中脱离出来,从而大大提高了效率,降低了系统负荷。OPC规范主要定义了3种数据访问方式:同步通信、异步通信和数据订阅。

2 OPC服务器设计

由于COM规范一般以C++语言描述,所以通常采用VC++开发OPC数据访问服务器[6]。在本文中,基于Windows的Dot NET平台,利用OPC接口动态库来开发OPC服务器。本文实现的OPC数据访问服务器要完成对Modbus TCP设备的数据采集功能,提供OPC数据存取规定的定制接口,同时通过数据存取区将设备数据与OPC接口联系起来。如图2所示的OPC数据存取服务器总体结构,各个功能模块之间相对独立又相互协作, 形成了一个有机整体。

本文设计的OPC数据存取服务器属于进程外服务器,拥有独立的进程空间,与客户进行数据交换时稳定性高,同时提供了用户友好的人机界面,便于用户的自定义组态操作。OPC对象接口模块通过数据存储区间接与设备驱动相互联系,以获取数据存储区内的数据或直接访问设备获取过程数据。OPC客户程序通过Group对象访问数据存储区中的数据项,设备通信驱动周期性将最新的设备过程数据写入到数据存储区内。客户通过Server对象的IOPCBrowse接口可以浏览数据存储区内所有数据项Item对象的相关属性。

针对某国产的硬件设备多总线RTU,硬件设备通信模块实现了标准的Mdbus TCP通信协议,可以和实现标准的Modbus TCP设备无缝互联通信,简单方便地获取硬件设备的过程数据。在实际应用中,此处采用了OPCMaster的OM_OPCSvr.dll OPC接口动态库工具来实现OPC接口模块部分,Modbus TCP是Modbus协议的网络协议,TCP端口号为502。Modbus TCP在Modbus RTU协议前,增加了6个字节的协议头MBAP[7],同时去掉了2 B的CRC16校验和协议格式。通信驱动模块主要使用6种标准的Modbus功能码。当主设备向从机发送请求,希望获取一个正常响应,但是可能由于各种原因,从机返回一个异常消息帧。因此需要通过异常码来标识发生了什么错误导致了异常响应。本Modbus TCP协议通信驱动模块属Modbus Slave,需要对设备返回的Modbus TCP消息帧进行MBAP验证、请求数据获取。图3是对设备进行读取数据的流程。

为了方便用户操作和使用OPC服务器,提高人机交互性,本文设计的OPC服务器设计了类Windows窗口的用户界面。通过将属性列表来对数据项进行组织和标识,通过属性设置对话框将数据项与硬件设备的数据绑定,并将数据存储区与硬件通信接口联系起来,进而可以实现用户自定义组态功能。另外还需要将数据项的属性和设备设置参数保存到配置文件中,便于下次在OPC服务器程序启动运行时,可以自动打开组态配置文件完成初始设置。

3 OPC服务器的实现

本文设计的基于Modbus TCP OPC服务器基于Windows平台开发,开发环境详细列表见表1和图4。

在Visual Studio2010中创建一个包含Win Form的Windows窗体应用工程项目的解决方案OPCServer,此时Visual Studio 2010自动生成一个带有Windows窗体的基础代码,通过自定义窗口的菜单、工具栏、状态栏及显示区等,使得用户自定义组态功能成为可能。 将OM_OPCSvr.dll文件复制到上述创建的工程目录的bin文件下,然后创建一个类OPCAPI对OM_OPCSvr.dll进行加载,以便调用其提供的OPC接口服务。

OPC服务器程序的基础代码创建完成后,通过调用Init OPCSvr(byte *p Svr CLSID,bool b Exe Svr,DWord dw-Co Init)对OPC服务器的CLSID、程序应用模型和初始化COM库的线程模式进行初始化设置。将数据项用树形结构标识,然后设计数据项和硬件设备的数据绑定设置界面以及实时显示数据项列表界面,并将数据存储区与硬件通信接口联系起来,实现用户自定义组态功能。设计用户界面主要包括6部分,分别是:菜单栏、工具栏、 设备树形列表、标签列表、信息列表和状态栏。借助Dot Net4.0平台的Socket类定义封装了一个Tcp Socket TCP通信类,通过此类可以完成TCP连接断开、发送接收数据和发现断开自动重连功能。

在OPC服务器程序关闭时需要将数据项的属性以及硬件设备设置的参数作为组态配置文件保存起来,便于下次OPC服务器运行时能自动调入组态配置文件, 自动完成初始设置。利用Dot Net 4.0的序列化和反序列化技术,可以将数据对象序列化到文件中和将文件反序列化到数据对象[8]。

经过用户自定义组态配置好数据点后,可以运行OPC服务器开始轮询设备数据,将实时获取的数据更新到数据缓冲区内。根据OPC服务器数据结构关系, 每一个设备对应一个轮询线程,这样OPC服务器可以对多个设备独立地读写设备数据。其中轮询线程是由Back Groud Monitor类实现的。

4 OPC服务器的测试结果与分析

如表2所示,OPC服务器的测试环境包括软件环境和硬件环境。图5显示了测试环境的结构图,在一台普通操作系统为Windosw XP的普通PC机上依次安装SIEMENS Win CC6.2,KEPware测试客户端和Modbus Slave数据模拟器。通过普通双绞线将PC与交换机连接, 一台Multi Bus-RTU网口直接连接交换机,另一台Multi-Bus-RTU的RS 485口通过Multi Bus网关与交换机连接。

4.1 OPC服务器功能测试

打开KEPware测试客户端,选中“Lensys.Modbus.TCP.DA.3”节点,可建立与OPC服务器的通信连接。在Lensys.Modbus. TCP.DA.3”节点中可查看OPC服务器的属性,打开Win CC项目管理器Win CC Exploer,点击新建菜单,创建一个单用户测试项目,项目名称为OPCSer-ver Test。 创建一个如图6所示的OPC服务器测试界面。其中Multi Bus-RTU1#直接连接交换机,Multi Bus-RTU 2#通过Multi Bus网关间接连接交换机。分别获取Multi Bus-RTU的4类共8个数据,具体含义参见表3。

打开添加驱动程序对话框,完成添加OPC接口驱动程序,打开OPC服务器,测试页面组态Multi Bus-RTU1#设备和Multi Bus-RTU 2#设备数据点的轮询周期为500 ms。

打开OPC条目管理器,选则要连接的OPC服务器,点击”浏览服务器“按钮,查看OPC服务器内的数据地址空间,依次将需要存取的数据点添加到变量管理器中。依次将变量管理器中的OPC数据点与组态表格中的值列关联,至此基于Win CC完成了对OPC服务器的测试项目。

4.2 OPC服务器性能测试

OPC服务器的性能测试需要大量数据源才能进行, 由于Multi Bus-RTU可以提供的数据量有限,因此利用Modbus Slave提供数据源。通过Modbus Slave,可以模拟一个通信协议为Modbus的设备,这个设备可以包含无限量的数据。打开一个Modbus Slaves进程,配置设备ID为1,通信参数Port为502,IP默认为本机地址。然后依次配置如表4所示的数据点。

按照上述配置,依次打开10个Modbus Slave进程, 此时有了10个模拟设备,每个模拟设备包括4类数据, 每类数据数量为25个,即共计1 000个数据点。

经过上述Modbus数据源配置、OPC服务器配置,首先将10个模拟设备(Modbus Slave)进行本地TCP绑定, 作为数据提供源;其次点击OPC服务器界面工具栏中的“启动服务器”按钮,则OPC服务器开始存取10个模拟设备数据,此时观察OPC服务器下侧的信息列表,是否有警告或错误信息,打开Windows任务管理器,观察OPC服务器进程的CPU和内存消耗。经过1天时间的测试,无任何警告或错误信息,OPC服务器进程的CPU占用保持在3%左右,内存消耗保持在8 MB左右。

5结论

本文基于Modbus TCP协议的OPC数据存取服务,在对市场进行深入调研的基础上,结合国产嵌入式产品工程应用的现状,开发了OPC数据存取服务器。通过OPC数据存取服务器实时获取设备过程数据,利用国内外现有SCADA的OPC客户端接口,轻松地实现了与某国产Multi Bus-RTU互联通信。不仅利用了OPC的技术优势,如访问速度和稳定性,还节约了成本,减少了通信驱动数量。鉴于Windows在工控领域的成熟度和稳定性,以及Dot Net Frame Work的跨平台性,基于Dot Net4.0平台封装OPC接口,通过编程实现了Modbus TCP通信协议以及良好的人机交互界面,并通过了功能测试和性能测试。

摘要：针对OPC技术在国内的应用现状,以OPC数据的存取规范为依据,利用国产Multi Bus-RTU系列模块基于Modbus TCP协议对OPC数据访问服务器进行开发,设计采用OPCMaster公司的OPC开发工具OMOPCSvr.dll实现OPC数据传输服务器的开发,通过以太网方式,在Modbus设备和OPC客户端之间提供数据交换通道。通过对OPC数据访问服务器结构和操作流程的设计,构建了服务器的功能框架。基于Modbus TCP OPC服务器和Windows平台,通过对服务器进行初始化,对通信驱动模块和用户界面进行规划,进而对OPC数据访问服务器进行了详细的实现。通过进一步的OPC服务器测试发现,该服务器具有可靠的稳定性,能切实地节约成本,减少通信驱动数量,并缩短开发周期。

关键词：OPC服务器,COM/DCOM,数据访问,Modbus TCP

参考文献

[1]李绍成,马连祥.面向PLC的OPC服务器设计与开发[J].制造业自动化,2011,33(12):19-21.

[2]望荆沙.基于OPC DA 3.0的OPC服务器与客户端的研究与实现[D].西安:西安电子科技大学,2012.

[3]孙绪洁,梁岚珍.基于TLSvr RDK.dll技术的电厂燃煤数据OPC服务器研究[J].化工自动化及仪表,2011(12):1461-1465.

[4]刘瑞祥,倪福生,顾明.基于VC++和OPC的冗余监控程序设计[J].机电工程,2012,31(8):1094-1097.

[5]杨之乐,郑学理,苏伟,等.工业无线网络测控系统OPC数据服务器的设计实现[J].计算机测量与控制,2013,21(4):865-869.

[6]吕亚锋,成立存.基于Modbus TCP/IP协议的海上油田发电机组网络监控系统[J].北京联合大学学报:自然科学版,2014,28(3):389-393.

[7]黄礼超,巫茜.基于OPC的工控系统软件集成[J].重庆理工大学学报:自然科学版,2012(3):109-113.

定制化服务器在互联网行业的应用 篇10

互联网企业对数据中心服务器的需求

互联网企业对其数据中心服务器的关注主要体现在三个方面：

1. 希望基础架构具备快速扩展能力，互联网的业务模式的增长具有突发性和高速性，当业务需求突然高速增长时能够快速扩张基础架构，以提供相应的服务能力；

2. 希望部署在远端数据中心的大量集中的服务器设备具备优秀的远程运维能力，可以适当简化基本不用的本地管理功能；

3. 希望节约数据中心的总体运营成本，从而帮助互联网企业在竞争的市场上获得更多的利润，占据有利的竞争优势。

定制化服务器满足了数据中心服务器的主要需求

针对互联网企业的这三方面诉求，服务器设计师们提出了优化的硬件设计，将计算、存储、电源和冷却等资源汇集成一个硬件资源池，革命性地推出了共享基础架构产品，将效率、计算密度和系统扩展性提升到一个更高的层次。定制化服务器能够在能耗效率、系统扩展效率和计算密度等方面降低总拥有成本（TCO）低数据中心运营成本的有效方式。

Dell PowerEdge C6220服务器，4台双路至强E5-2600服务器只占用2U机架空间，消耗更低功耗，节点间服务器独立运行，配置更加灵活，恰好是定制化领域的主流机型。

首先，定制化服务器采用模块化、高密度的设计，在一个机箱中将所有计算和存储资源汇集成一个资源池，实现电源和冷却共享。一个机箱中容纳相对于传统服务器两倍到四倍的服务器节点数，却只占用相同的空间。当企业业务需求增长时，可以轻易在有限的自建或租用机房空间内放入更多的服务器节点，按模块化进行复制，实现基础架构的快速扩张。

其次，定制化服务器根据客户需求，去掉了部分不常用的本地管理功能，增强服务器的远程管理功能，提供标准和开放的IPMI管理接口，支持远程脚本方式管理，使得管理人能够同时远程管理的大规模的服务器集群。同时定制化服务器提供了远程的服务器指示灯，可以远程开启或关闭，方便现场维护人员迅速定位服务器节点。

第三，定制化服务器通过减少空间占用，对自建机房企业可以节省机房建设及面积占用成本，对租用机房企业可以节省机架租用数目。同时，基于共享基础架构设计，电源数量减少，转换效率提高，带来更高的成本效益和电源配置效率；风扇数量变小，扇叶变大，带来更高的散热效率；精简机箱金属框架和机械组件，降低硬件成本和重量。定制化服务器从密度、功耗、致冷、重量各方面降低了服务器运行成本，从而为企业节省运营成本，基于单位时间和节点的运营成本的节省，可以推算出大规模服务器集群3～4年、365天、24小时不间断运营所产生的巨大节省。

定制化服务器在互联网行业的应用和前景

通过定制化服务器技术和产品，Facebook、亚马逊等大型互联网企业都获得了灵活、低成本的数据中心基础架构，基于他们数据中心服务器使用量和独特的应用需求进行创新，在采购服务器产品时选择符合自身标准的个性化产品。中国互联网行业中的领军企业，在数据中心中也大面积地采用了定制化的服务器产品。有这些领军企业尝到定制化带来的灵活、低成本甜头在前，在可以预期的未来，将会有越来越多的互联网企业对自己数据中心里的服务器提出定制化的需求。

除了这些大规模的互联网企业，中小规模互联网企业也日渐对定制化服务器产品产生了浓厚的兴趣。如戴尔PowerEdge C系列服务器，就专门提供给中小规模互联网企业。 中小规模互联网企业可以不必承担服务器定制研发成本的同时，享受到定制化服务器所带来的灵活和低运营成本特性。