客户 >> 上海宝钢团体特别钢分公司

项目 >> 宝钢团体特别钢分公司802.1x宁静认证网络办理体系

客户需求 >> 在2台IBM BladeCenter HS21上安置RHEL ES3U4，运转Symantec Network Access Control Sygate LanEnforce5.1 for linux。

实行工夫 >> 2007年12月19日

实行工程师 >> 张永起 RHCE

硬件情况 >> IBM BladeCenter HS21 8853I2R Xeon 1.86G-5120/2G/73Gx2 SAS/LSI1064E

软件情况 >> Red Hat Enterprise Linux 5U1 AP i386 + Red Hat Enterprise Linux ES3 U4 i386
            RHEL 5.1 Virtulization + Guest OS RHEL ES3U4

接纳假造化的缘故原由 >> IBM BladeCenter HS21属于新设置装备摆设，硬件布局比力特别，光驱和软驱都是接纳USB接口毗连到刀片中心，硬盘接口为LSI1064E芯片SAS接口。在Redhat的认证列内外，该机型只经过了RHEL 3U8、4U5、5的认证。在RHEL 3较早的版本上无法正知识别USB的设置装备摆设和SAS硬盘，以是测试间接安置RHEL 3U4不可功，无法加载mptsas的硬盘驱动，IBM官方提供的软盘驱动也无法加载。由于用户必要运转的步伐必需在特定的 ES3U4版本上才干正常事情，以是决议接纳RHEL 5.1的假造化功效，即先安置RHEL 5U1 AP，后安置Guets OS RHEL ES3U4的方法完成用户的需求.。

实行历程 >> 起首反省IBM HS21的CPU硬件架构，确认该机型CPU具有支持全假造化的vmx技能。启动virt-manager假造机办理步伐，创立一个新假造机Guest OS，安置形式选择全假造化 安置，安置源选择RHEL 3U4的ISO镜像文件，创立假造机文件，设定假造机内存巨细和 vcpu数目，设置网络形式，开端安置。
     思索到用户有2台办事器必要安置该体系，以及日后的维护复杂和疾速摆设等多方面的要求，在Guset OS的安置上，接纳了img镜像文件的方法，满意当前的多台摆设和疾速规复。假如接纳分区形式安置Guest OS，将会取得更高的功能。
     Guest OS安置完成后，体系运转完全正常，设置装备摆设网络IP、Netmask、Gateway、DNS等，种种网络办事也运转正常，SSH、Telnet、FTP等办事都与实践情况无任何差异。将Symantec NAC LanEnForce 5.1 for linux i386软件ftp传输到Guest OS的RHEL 3U4上，rpm安置。在NAC LanEnForce软件安置完成后，不必做任何设置装备摆设修正，LanEnForce办事会主动绑定到SSH端口，假如SSH登录到RHEL 3U4上，看到的应该是LanEnForce办事的办理界面。经过近程SSH客户端登录到Guest OS RHEL 3U4，看到的是LanEnForce办事的办理界面，登录办理界面，一切的设置装备摆设和办理功效没有任何错误，软件安置乐成，而且功效完全正常。

用户感觉 >> 宝钢特钢Red Hat Enterprise Linux + Syamnet NAC网络办理方案乐成实行后，用户关于RHEL 5的假造化，分外是精良的软硬件兼容性，Guest OS的疾速摆设感触分外的得意。并且关于终极用户来说，接纳假造化技能，毋需体贴硬件和软件平台，可以很好的兼容曩昔的体系软件和使用版本，在将来的企业体系晋级历程中，改换功能更微弱的新硬件平台，照常运转之前的软件和使用，省去了硬件平台晋级带来的体系软件和使用软件晋级乃至重新编写的历程和宏大的价钱，完成体系平台的无缝晋级和迁徙，大大掩护了用户的投资。

项目总结 >> RHEL 5假造化功效与RHEL中心的完选集成，假造化功效的易用性、适用性和波动性，对硬件的支持以及对全假造化Guest OS的支持上更普遍。