[WinCC] 虚拟化<完整版>

科控物联

发布于 2022-03-29 16:01:03

2.8K0

发布于 2022-03-29 16:01:03

文章被收录于专栏：科控自动化

先吐槽一波西门子中国所谓的 1847付费会员.

一份免费的技术文档,都可以被他们分拆成几个付费技术文档.

这是想钱想疯了吗?

看来其他品牌也可以跟着学一学,把说明书搞成付费文档收割一波.

对虚拟化技术看兴趣的速看,马上就会被西门子举报删除了.

目前为止还没有连载完.😄😄😄😄😄😄

2021年10月10日

1 虚拟化技术简介 1.1 虚拟化概念顾名思义，虚拟化是指计算元件在虚拟的基础而不是在真实的基础上运行。虚拟化是一种从逻辑角度来分配不同物理资源的方法：  将应用程序及下层组件从支持它们的硬件中抽象出来，并提供支持资源的逻辑化视图，是对物理实际的逻辑抽象  实现了软件和硬件分离，无需考虑后台具体的硬件实现，只需在虚拟层上运行操作系统和应用软件，和物理平台无关在家用计算机的上安装常规软件属于非虚拟化，而在办公计算机上安装虚拟化软件就属于虚拟化应用了，典型的非虚拟化和虚拟化的物理架构如图1-1 所示

图1-1 1.2 服务器虚拟化架构如何将分散的工作站资源整合到具有高性能的服务器当中？采用专业而高效的方式整合硬件应用，这就是服务器虚拟化的主旨，如图1-2 所示。

图1-2 工作站资源可以转化为虚拟机的形式，虚拟机包括操作系统和应用程序，如图 1-3 所示

图1-3 使用虚拟机具有以下优点：  独立于硬件虚拟机的运行环境与服务器硬件无直接关系（应用程序专属硬件除外）  可以移植通过相应工具可以实现原物理机到虚拟机的转换  部署灵活虚拟机以文件的形式，可以在不同的服务器之间灵活部署服务器虚拟化主要有以下两种架构：  完全虚拟化在完全虚拟化架构中，操作系统处于隔离的环境中，不能访问专属硬件，如图1-4 所示

图1-4 完全虚拟化需使用需宿主操作系统支持的虚拟机软件工作站版本，例如Mware Workstation Player/Pro 和Oracle VM VirtualBox。  硬件辅助虚拟化在硬件辅助虚拟化中，使用Hypervisor（虚拟化管理系统）作为服务器宿主系统，虚拟机通过标准驱动访问硬件，这需要IT 技术(Intel VT/AMD-V)的支持，如图1-5 所示。

图1-5 也就是说，在图1-5 中的Hypervisor（虚拟化管理系统）代替了图1-4 中的宿主操作系统和虚拟机软件（即Windows 10 和VMware Workstation）。硬件辅助虚拟化使用的虚拟机软件是无需宿主操作系统的服务器版本，例如Mware ESXi 和Microsoft Hyper-V。在本文中，将以VMware ESXi 为例，介绍WinCC（亚洲版）的虚拟化应用。 1.3 有效利用服务器的硬件资源在虚拟化的Hypervisor 架构中，需要将物理资源以虚拟资源的方式分配给虚拟机，包括CPU、内存、网卡和硬盘等，如图1-6 所示。

图1-6 除本地硬盘外，数据存储一般使用SAN（存储区域网络）和NAS（网络附加存储）的磁盘阵列，如图1-7 所示。

图1-7 可以将物理网卡视作虚拟交换机，虚拟机的虚拟网卡视作虚拟交换机的端口，这样可以轻松实现虚拟机的跨物理服务器访问，如图1-8 所示。

图1-8 2 虚拟化架构在前面章节中介绍的两种虚拟化架构，除了原理和配置不同外，操作方式也有很大区别，如图2-1 所示。

图2-1 对于完全虚拟化来说，也就是在常规的虚拟化应用来说，一般通过本机的显卡和显示器以及外设来直接操作虚拟机；而对于硬件辅助虚拟化而言，由于在服务器上同时开启了多个虚拟机，每个虚拟机可以应用于不同的场合，由不同的用户操作和控制，这样就需要在客户端通过多个RDP（远程桌面连接）或VNC（虚拟网络连接）连接到服务器来操作虚拟机。完全虚拟化一般用于工程师站的调试，例如组态不同版本的WinCC 项目，不需要同时开启多个虚拟机，如图2-2 所示。

图2-2 而面对一个较为复杂的WinCC 项目的网络架构，在终端总线上包括了冗余服务器、中央归档服务器、客户机以及连通站等多个组件，如图2-3 所示。

图2-3 可以采用硬件辅助虚拟化的方式，即使用一台或少数几台高性能服务器实现上述终端总线上多个WinCC 计算机的功能，如图2-4 所示。

图2-4 在图2-3 中终端总线上的每一个WinCC 计算机，都可以使用一个虚拟机与之对应，几乎所有WinCC 的选件都可以使用虚拟机实现，如图2-5 所示。

图2-5 对于运行多个虚拟机的物理服务器，必须满足若干条件，并且有一些限制，如图-6 所示

图2-6 物理服务器一般需要四块网卡，分别用于WinCC 的系统总线（与PLC 通信的过程总线）、终端总线（物理服务器之间）以及办公网络（RDP/VNC 远程访问）和Hypervisor 管理网络。如果在WinCC 的服务器和客户机上使用了Web 相应选件或OPC 服务器功能，则需要使用VNC 或Terminal Server。 3 虚拟化部署 3.1 基本配置过程虚拟化部署的基本配置过程分为服务器安装、管理机配置和客户机连接三个步骤，如图3-1 所示。

图3-1 其中，服务器在本地装载和运行虚拟机，管理机通过远程在服务器上创建和配置虚拟机，客户机通过远程控制和操作服务器上的虚拟机。 3.1.1 服务器安装在物理服务器上安装ESXi 之前，需要在BIOS 中启用虚拟化选项VT-x 和VT-d用于硬件透传），如图3-2 所示。

图3-2 在物理服务器上安装Vmware ESXi，一般情况下使用其DVD 光盘启动安装，如图3-3 所示。

图3-3 需要为默认账号root 设置密码，如图3-4 所示。

图3-4 登录后，在Configure Managmenet Network 中设置网络IP 地址，如图3-5 和图3-6 所示。

图3-5

图3-6 3.1.2 管理机配置在物理服务器上安装ESXi 之后，需要在管理机上通过ESXi 的Web 客户端对 ESXi 中的虚拟机做相应配置，如图3-7 所示。

图3-7 ESXi 的Web 客户端无需安装，可以直接在Web 浏览器中输入章节3.1.1 中配置的IP 地址、用户名和密码即可访问，如图3-8 和3-9 所示。

图3-9 在导航栏的存储– 数据存储中新建数据存储，为新建虚拟机准备存储空间，本例中为物理服务器的本地存储，如图3-10 所示。

图3-10 在数据存储浏览器中选择并上传相应的操作系统镜像文件（ISO 文件），为新建虚拟机准备安装介质，本例中将相应操作系统镜像文件上载到物理服务器的本地数据存储中，如图3-11 所示。

图3-11 在导航栏的虚拟机中新建虚拟机，如图3-12 所示。

图3-12 为虚拟机选择兼容性和操作系统的版本，如图3-13 所示。

图3-13 为虚拟机选择数据存储的位置，如图3-14 所示。

图3-14 为虚拟机设置虚拟光驱，并选择操作系统镜像文件，如图3-15 所示。

图3-15 设置完毕后，启动虚拟机并选择光盘启动后，即开始操作系统的安装，如图3-16 所示。

图3-16 可以通过多种方式远程连接虚拟机，常规使用以下两种控制台，如图3-17 所示。  打开浏览器控制台，以窗口形式运行虚拟机  在新选项卡中打开控制台，以网页形式运行虚拟机

图3-17 为在虚拟机中安装其它应用软件，需要在虚拟机的设置中，修改虚拟光驱的镜像文件路径，例如WinCC 的安装介质，如图3-18 和图3-19 所示。

图3-18

图3-19 在虚拟机的资源管理器中，选择虚拟光驱安装相应的应用软件，如图3-20 所示。

图3-20 3.1.3 客户机连接在管理机上通过控制台完成虚拟机的配置后，需要在客户机上操和控制虚拟机。建议在工作站操作系统上使用RDP，在服务器操作系统上使用VNC。在客户机上使用RDP 连接虚拟机前，需要在管理机配置虚拟机时启用远程桌面功能，如图3-21 所示。

图3-21 VNC 软件一般分为服务端（用于虚拟机）和客户端（用于客户机），在本文中使用的VNC 软件是UltraVNC。在客户机上使用VNC 客户端连接虚拟机前，需要在管理机配置虚拟机时设置防火墙的出入站规则，并启用VNC 服务端的端口号，如图3-22 所示。

图3-22 在客户机上连接虚拟机后，可以参照在物理机上的传统的组态和配置方法，部署inCC 项目。 3.2 特殊硬件配置 3.2.1 硬件透传硬件透传是指PassThrough / DirectPath IO，即虚拟机可以直接控制和操作物理服务器的I/O 设备（基于PCIe）。例如，安装了SIMATIC NET 的虚拟机，可以穿透ESXi 的虚拟化管理系统，直接驱动物理服务器上的SIMATIC NET 通信网卡，如图3-24 所示。

图3-24 硬件透传具备以下特点：  需要CPU(Intel VT-D/AMD-V IOMMU)支持  非Hypervisor 管理  用于网卡和显卡  一个I/O 设备仅用于一台虚拟机  一台虚拟机支持16 个I/O 设备硬件 ESXi 与SIMATIC NET CP 和其它通信网卡有严格的兼容性要求，以SIMATIC NET PC Software V16 的发布信息为例，如图3-25 所示。

图3-25 3.2.2 配置示例以CP 1623 为例，介绍配置硬件透传过程。在导航栏的主机– 管理– 高级设置的切换透传(Toggle passthrough)中，选择 SIMATIC NET CP 1623，启用后处于Active 状态，如图3-26 所示。

图3-26 在虚拟机的配置中，通过添加其它设备，在新PCI 设备中选择SIMATIC NET CP 1623，如图3-27 所示。

图3-27 虚拟机启动后，可以在设备管理器中检测到CP1623，并可以在Siemens Communication Settings 中设置Industrial Ethernet 的IP 地址（基于ISO-onTCP，用于与SIMATIC 设备通信），上述操作与在实际的计算机上使用 CP1623 一致，如图3-28 和3-29 所示。

图3-29 以WinCC 服务器通过CP1623 和S7-400H 通信为例，就需要使用硬件透传功能，ESXi 和虚拟机的架构如图3-30 所示。

图3-30 在工程师站上组态WinCC 和S7-400H 的集成STEP7 项目，与在实际计算机上一致，如图3-31 和图3-32 所示。

图3-31

图3-32 以WinCC 冗余服务器通过普通网卡和S7-400H 通信为例，也可以使用普通网卡的硬件透传功能，WinCC 冗余服务器需要部署在两个ESXi 物理服务器上， ESXi 和虚拟机的架构如图3-33 所示。

图3-33 在工程师站上组态WinCC 冗余服务器和S7-400H 的集成STEP7 项目，与在实际计算机上一致，如图3-34 和图3-35 所示。

3.2.3 USB Dongle 在实际计算机上应用WinCC 亚洲版时，需要插入USB Dongle。在ESXi 的虚拟机中，可以将USB Dongle 视作普通USB 设备，通过硬件直通的方式添加（参考图3-26 和图3-27）。由于物理服务器的USB 端口资源有限，且硬件直通不支持热插拔，所以在一般情况下，建议通过基于以太网的USB 集线器解决USB Dongle 问题，如图3-36图3-37 所示。

图3-37 注意：示例中的USB 集线器为AnywhereUSB® Remote I/OConcentrator。 4 虚拟化总结 4.1 硬件兼容性在VMware 的官方网站上，可以选择相应的软件版本、硬件供应商、系统类型以及功能要求等条件，查询作为ESXi 的服务器的硬件兼容性，如图4-1 和图4-2 所示。