李剛

摘要：隨著我國(guó)教育的發(fā)展，對(duì)高校實(shí)驗(yàn)室建設(shè)也更加重視并加大了建設(shè)速度。越來(lái)越多的課程需要計(jì)算機(jī)輔助教學(xué)，教學(xué)所用的工具類(lèi)軟件也在增多。實(shí)驗(yàn)室管理、安全、運(yùn)行、維護(hù)工作中突顯出了各類(lèi)問(wèn)題急需解決，與此同時(shí)對(duì)實(shí)驗(yàn)室的要求不斷地提高，實(shí)驗(yàn)室建設(shè)腳步也不斷地加快，以滿足教學(xué)的需求。高校虛擬化建設(shè)很好地解決了實(shí)驗(yàn)室建設(shè)和管理中存在的一些問(wèn)題。虛擬化分為服務(wù)器虛擬化、存儲(chǔ)虛擬化、桌面虛擬化，應(yīng)用虛擬化。服務(wù)器、存儲(chǔ)的虛擬化已經(jīng)在部分高校開(kāi)始部署，但是服務(wù)器、存儲(chǔ)虛擬化只能解決部分問(wèn)題，剩余的問(wèn)題得益于桌面虛擬化技術(shù)的成熟奠定技術(shù)保證，借助高校大力發(fā)展實(shí)驗(yàn)教學(xué)，需求的不斷上升，促使虛擬化桌面快速發(fā)展。

關(guān)鍵詞：高校；桌面虛擬化；實(shí)驗(yàn)室管理

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-5039（2018）16-0235-03

1 目前實(shí)驗(yàn)室存在的問(wèn)題

傳統(tǒng)實(shí)驗(yàn)室主要存在以下問(wèn)題，實(shí)驗(yàn)室內(nèi)PC機(jī)數(shù)量多、型號(hào)不統(tǒng)一維護(hù)難度大。需要安裝的教學(xué)軟件也在不斷地增加，軟件安裝與運(yùn)行環(huán)境要求不同。在日常維護(hù)管理工作過(guò)程中有許多的問(wèn)題暴露出來(lái)，保護(hù)卡不能滿足當(dāng)下的需要。

1.1 軟件部署

每一學(xué)期開(kāi)設(shè)的專(zhuān)業(yè)更加細(xì)化，軟件都在不斷地增加，每個(gè)學(xué)期都要更具實(shí)驗(yàn)室課程重新部署相關(guān)課程的軟件。軟件需要的配置環(huán)境不同，需要多種操作系統(tǒng)，每個(gè)系統(tǒng)下發(fā)都需要大量時(shí)間。個(gè)別應(yīng)用會(huì)發(fā)生軟件沖突問(wèn)題，如果發(fā)生軟件沖突，保護(hù)卡防護(hù)模式很難快速恢復(fù)。有些時(shí)候需要在上課前快速安裝部署軟件，由于還原系統(tǒng)內(nèi)部設(shè)計(jì)缺陷需要下發(fā)整個(gè)系統(tǒng)鏡像，短時(shí)間內(nèi)無(wú)法快速完成。

克隆時(shí)間較長(zhǎng)需要拿出一整塊的時(shí)間來(lái)維護(hù)系統(tǒng)，工作時(shí)間都有課程的安排，很難找到一整塊時(shí)間進(jìn)行教室電腦系統(tǒng)維護(hù)，只能利用中午休息或深夜進(jìn)行維護(hù)，維護(hù)人員做的重復(fù)性工作較多。

1.2 硬件配置

實(shí)驗(yàn)室規(guī)模在不斷地?cái)U(kuò)大，機(jī)器數(shù)量不斷的增多，分批次采購(gòu)計(jì)算機(jī)品牌、型號(hào)不同，新舊各異，老機(jī)器硬件限制系統(tǒng)的升級(jí)，相同的軟件需要對(duì)不同型號(hào)、品牌計(jì)算機(jī)制作不同的樣板機(jī)。實(shí)驗(yàn)室計(jì)算機(jī)使用時(shí)間長(zhǎng)，頻率高，設(shè)備老化快，硬件設(shè)備故障頻發(fā)。計(jì)算機(jī)硬件損壞更新后，很多硬件不兼容保護(hù)卡。現(xiàn)有的保護(hù)模式無(wú)法滿足復(fù)雜網(wǎng)絡(luò)情況，一般高效的實(shí)驗(yàn)室的網(wǎng)絡(luò)都非常復(fù)雜，網(wǎng)絡(luò)帶寬從10M到1000M不等，并且由于每棟樓都是單獨(dú)的網(wǎng)段，所以多媒體教室都是跨網(wǎng)段結(jié)構(gòu)，用保護(hù)卡根本無(wú)法跨網(wǎng)段傳輸。

1.3 安全性

實(shí)驗(yàn)室使用人員多，計(jì)算機(jī)知識(shí)參差不齊在使用USB外設(shè)的過(guò)程中增加了中病毒的幾率，有時(shí)還會(huì)感染ARP和穿透型病毒，使得整個(gè)實(shí)驗(yàn)室癱瘓。傳統(tǒng)的保護(hù)卡防護(hù)模式做不到全面的安全防護(hù)。

2 DAWNSTOR虛擬化桌面應(yīng)用

2.1 DAWNSTOR虛擬桌面系統(tǒng)

DAWNSTOR 快速預(yù)置基于Windows桌面，讓師生任何設(shè)備便捷的訪問(wèn)所需要的內(nèi)容。管理者可以在多用戶(hù)，用戶(hù)多需求的情況下集中管理，統(tǒng)一配置。及時(shí)推送不同環(huán)境的需求，為師生統(tǒng)一的軟件部署、版本升級(jí)、系統(tǒng)遠(yuǎn)程發(fā)布、軟件調(diào)試、遠(yuǎn)程診斷等服務(wù)。在原有設(shè)備建立一個(gè)高能、便捷的管理結(jié)構(gòu)，整合先前分散化的計(jì)算機(jī)，集中管理和控制。

2.2 DAWNSTOR虛擬桌面系統(tǒng)的特點(diǎn)

1）更加集中管理

由于教學(xué)方案的不同，所需要實(shí)驗(yàn)軟件也不一樣，導(dǎo)致各個(gè)實(shí)驗(yàn)軟件的運(yùn)行環(huán)境不同實(shí)，維護(hù)管理人員需要每個(gè)機(jī)房安裝不同的系統(tǒng)環(huán)境和實(shí)驗(yàn)軟件效率低、消耗大量人力，直接影響到教學(xué)秩序。

DAWNSTOR系統(tǒng)實(shí)現(xiàn)了集中管理，單獨(dú)控制的功能，消除了分散式管理的弊端。在DAWNSTOR的服務(wù)器控制平臺(tái)上可以直觀地看到每個(gè)學(xué)生的使用狀態(tài)，在使用中遇到問(wèn)題可以從平臺(tái)上控制學(xué)生機(jī)器?？梢园言瓉?lái)分散在各個(gè)機(jī)房的點(diǎn)有效的控制起來(lái)、集中式的管理。運(yùn)維管理人員可以在DAWNSTOR平臺(tái)單點(diǎn)操控實(shí)驗(yàn)室計(jì)算機(jī)的環(huán)境，新增機(jī)器直接下發(fā)環(huán)境即可。

2）快速應(yīng)用升級(jí)和更新補(bǔ)丁

DAWNSTOR系統(tǒng)對(duì)于修補(bǔ)Windows系統(tǒng)漏洞，更新病毒庫(kù)是非常的便捷，維護(hù)人員在自己的電腦旁就可以完成，實(shí)驗(yàn)室全部計(jì)算機(jī)下一次啟動(dòng)生效，避免了感染病毒的風(fēng)險(xiǎn)，提高了計(jì)算機(jī)的安全性。

應(yīng)用升級(jí)只需要在實(shí)驗(yàn)室任意地找一臺(tái)計(jì)算機(jī)安裝新的應(yīng)用，應(yīng)用升級(jí)完成后，服務(wù)器也更新結(jié)束，剩余的計(jì)算機(jī)正常開(kāi)機(jī)就會(huì)看到新發(fā)布的應(yīng)用。不需要像保護(hù)卡模式同步傳輸一個(gè)系統(tǒng)。

3）無(wú)需同傳

一般情況下 DAWNSTOR不需要對(duì)計(jì)算機(jī)進(jìn)行Windows系統(tǒng)維護(hù)，節(jié)約了Windows系統(tǒng)維護(hù)的時(shí)間和同傳的時(shí)間。DAWNSTOR系統(tǒng)只有給計(jì)算機(jī)部署操作系統(tǒng)時(shí)才會(huì)采用分組廣播的模式下發(fā)操作系統(tǒng)，可以比保護(hù)卡模式節(jié)省60%時(shí)間。

4）支持啟動(dòng)多種系統(tǒng)

DAWNSTOR系統(tǒng)擁有系統(tǒng)容器，可以在教學(xué)需要的某種系統(tǒng)地同時(shí)運(yùn)行人員下發(fā)所需要的系統(tǒng)。學(xué)生開(kāi)機(jī)后自動(dòng)推送到學(xué)生面前。

5）多樣化的用戶(hù)使用體驗(yàn)

可以為教師、學(xué)生、教學(xué)、考試在DAWNSTOR系統(tǒng)定制不同的桌面，通過(guò)簡(jiǎn)單的設(shè)定，開(kāi)機(jī)后學(xué)生和教師可以自己選擇所需要的桌面。如果在考試期間，可以屏蔽其他桌面單獨(dú)顯示考試系統(tǒng)，將考試系統(tǒng)推送到計(jì)算機(jī)。

6）遠(yuǎn)程維護(hù)診斷

學(xué)生如果遇到一般性的問(wèn)題，DAWNSTOR系統(tǒng)平臺(tái)可以直接根據(jù)機(jī)器名遠(yuǎn)程協(xié)助，不需要到計(jì)算機(jī)旁維護(hù)，提高了工作效率。

7）備份

在部署新軟件的時(shí)候，系統(tǒng)會(huì)有很多原因?qū)е卤罎⒗鐟?yīng)用的兼容性、病毒，系統(tǒng)只要回選上一個(gè)的節(jié)點(diǎn)就可以正常使用。

8）網(wǎng)絡(luò)安全性

DAWNSTOR系統(tǒng)提供了啟動(dòng)還原、不還原、N次啟動(dòng)后還原，每次還原都會(huì)從服務(wù)器加載一個(gè)新的系統(tǒng)。降低了因外設(shè)存儲(chǔ)感染導(dǎo)致的計(jì)算機(jī)中毒。

9）支持兩種啟動(dòng)方式

支持網(wǎng)絡(luò)啟動(dòng)和本地啟動(dòng)，網(wǎng)絡(luò)啟動(dòng)在遇到網(wǎng)絡(luò)問(wèn)題或者服務(wù)器問(wèn)題的時(shí)候可以切換到本地啟動(dòng)，實(shí)現(xiàn)熱切換。服務(wù)器會(huì)給計(jì)算機(jī)提前下發(fā)相同系統(tǒng)鏡像，可以在網(wǎng)絡(luò)不暢的時(shí)候調(diào)用本地鏡像，保證教學(xué)的穩(wěn)定進(jìn)行。

10）完善的管理輔助服務(wù)

運(yùn)行人員可以對(duì)軟件、網(wǎng)站、USB設(shè)備、光驅(qū)統(tǒng)一管理，在不需要的時(shí)候選禁用。DAWNSTOR系統(tǒng)還有遠(yuǎn)程開(kāi)關(guān)機(jī)、同步時(shí)間、屏蔽網(wǎng)絡(luò)等功能。

11）環(huán)境適應(yīng)性

DAWNSTOR系統(tǒng)可以支持跨虛擬局域網(wǎng)的網(wǎng)絡(luò)環(huán)境，根據(jù)BOOT啟動(dòng)技術(shù)直接跨虛擬局域網(wǎng)啟動(dòng)。

學(xué)校的采購(gòu)批次不一樣，學(xué)校的計(jì)算機(jī)種類(lèi)不同，傳統(tǒng)的管理模式無(wú)法實(shí)現(xiàn)集中化管理。應(yīng)用DAWNSTOR系統(tǒng)的虛擬化技術(shù)，可以解開(kāi)硬件的束縛，只需要對(duì)兩種硬件差異較大的計(jì)算機(jī)多做一個(gè)鏡像即可。DAWNSTOR系統(tǒng)不使用保護(hù)卡，所以不存在不兼容保護(hù)卡的問(wèn)題。

12）節(jié)省應(yīng)用授權(quán)經(jīng)費(fèi)

應(yīng)用的授權(quán)不被固定的計(jì)算機(jī)占有，DAWNSTOR系統(tǒng)可以通過(guò)虛擬化技術(shù)按需分配軟件License，提高了軟件的有效利用率，節(jié)省應(yīng)用的總成本。

3 桌面虛擬化的結(jié)構(gòu)

3.1 桌面虛擬化

虛擬桌面應(yīng)用主要包含三個(gè)關(guān)鍵技術(shù)，虛擬化技術(shù)、用戶(hù)個(gè)性化配置、桌面顯示協(xié)議。虛擬桌面是把所有的虛擬機(jī)運(yùn)算集中在服務(wù)端進(jìn)行，運(yùn)用桌面顯示協(xié)議將桌面直接顯示到用戶(hù)面前，客戶(hù)端負(fù)者把輸入的數(shù)據(jù)傳送到服務(wù)器，顯示服務(wù)器傳輸來(lái)的輸出，客戶(hù)機(jī)本身不參與任何應(yīng)用的計(jì)算，用戶(hù)體驗(yàn)和本地PC機(jī)一樣。目前虛擬桌面技術(shù)架構(gòu)常見(jiàn)的VOI和VDI。

VDI（virtual desktop infrastructure）虛擬桌面基礎(chǔ)架構(gòu)，是通過(guò)數(shù)據(jù)中心服務(wù)器的虛擬化，數(shù)據(jù)中心服務(wù)器批量創(chuàng)建虛擬機(jī)，虛擬機(jī)內(nèi)部署需要的系統(tǒng)環(huán)境及其相關(guān)軟件，通過(guò)桌面顯示協(xié)議發(fā)布給使用者的瘦終端。但是VDI存在一定的局限性，對(duì)網(wǎng)絡(luò)的依賴(lài)性太大、對(duì)存儲(chǔ)性能要求高、不適用于對(duì)顯卡要求高的軟件。同時(shí)在大規(guī)模啟動(dòng)的客戶(hù)機(jī)時(shí)，會(huì)出現(xiàn)“登錄風(fēng)暴”。

VOI（virtual OS infrastructure）虛擬操作系統(tǒng)架構(gòu)，將操作系統(tǒng)（OS）、應(yīng)用軟件（APPS）、用戶(hù)資料（User Profiles）分散的資源集中在平臺(tái)服務(wù)器統(tǒng)一管理、按需交付、安全存儲(chǔ)。將服務(wù)器虛擬化建造一個(gè)系統(tǒng)容器，容器內(nèi)部署多個(gè)操作系統(tǒng)，系統(tǒng)內(nèi)安裝應(yīng)用軟件。將操作系統(tǒng)看作應(yīng)用，形成整個(gè)系統(tǒng)的數(shù)據(jù)流下發(fā)布客戶(hù)端，儲(chǔ)存在客戶(hù)機(jī)的本地硬盤(pán)。實(shí)現(xiàn)了應(yīng)用軟件交付提高到系統(tǒng)的標(biāo)準(zhǔn)化分發(fā)。將客戶(hù)機(jī)虛擬化，之前的操作系統(tǒng)被虛擬層替代，系統(tǒng)運(yùn)行在客戶(hù)機(jī)的虛擬層之上，系統(tǒng)相當(dāng)于之前的應(yīng)用軟件。通過(guò)IVDP技術(shù)將系統(tǒng)和客戶(hù)機(jī)硬件固定關(guān)系中分離出來(lái)，實(shí)現(xiàn)系統(tǒng)的跨平臺(tái)交付?？蛻?hù)機(jī)硬件和操作系統(tǒng)被管理平臺(tái)統(tǒng)一調(diào)配。系統(tǒng)計(jì)算運(yùn)行在客戶(hù)機(jī)上，解決了VDI的顯卡要求高的軟件不能使用的問(wèn)題和高度依賴(lài)網(wǎng)絡(luò)的問(wèn)題。國(guó)內(nèi)外供應(yīng)商提供了多種解決方案，例如Citrix、VMware、OS-Easy、Xen Desktop、華三、和信、DAWNSTOR。

3.2 系統(tǒng)鏡像發(fā)布原理

虛擬容器是VOI的底層基礎(chǔ)，將客戶(hù)端徹底虛擬化，建立一個(gè)虛擬容器池，虛擬容器池上安裝各種教學(xué)所需要的操作系統(tǒng)?？蛻?hù)端采用網(wǎng)絡(luò)啟動(dòng)，使用者開(kāi)機(jī)選擇需要的系統(tǒng)，客戶(hù)端由虛擬容器發(fā)送到推送器，推送器發(fā)布到使用者面前。

3.3 虛擬系統(tǒng)緩存機(jī)制

客戶(hù)端與服務(wù)器交互系統(tǒng)映射，統(tǒng)計(jì)映射數(shù)據(jù)是否重復(fù)訪問(wèn)，如果重復(fù)訪問(wèn)會(huì)將該片數(shù)據(jù)段轉(zhuǎn)儲(chǔ)到客戶(hù)端的硬盤(pán)，虛擬磁盤(pán)再次向服務(wù)器請(qǐng)求系統(tǒng)映射時(shí)，會(huì)先比對(duì)本地硬盤(pán)數(shù)據(jù)是否相同，如果數(shù)據(jù)相同直接調(diào)用，不再對(duì)服務(wù)器發(fā)出申請(qǐng)。在與服務(wù)器斷開(kāi)時(shí)，將調(diào)用本地緩存，可以實(shí)現(xiàn)離線工作模式。

3.4 鏡像原理

第一次安裝系統(tǒng)時(shí)，需要找一臺(tái)客戶(hù)端安裝一個(gè)純凈的操作系統(tǒng)，完成后把操作系統(tǒng)發(fā)布到服務(wù)器上，生成基本鏡像。在基本鏡像的節(jié)點(diǎn)上在部署常用的教學(xué)軟件形成快照增量，快照增量和基本鏡像結(jié)合生成邏輯鏡像，其他客戶(hù)端選擇邏輯鏡像啟動(dòng)，軟件自動(dòng)發(fā)布到客戶(hù)端。這個(gè)邏輯鏡像在下一次安裝其他軟件時(shí)就是新的基礎(chǔ)鏡像。如果在軟件使用過(guò)程中出現(xiàn)問(wèn)題可以切換到上一個(gè)基礎(chǔ)鏡像，保持客戶(hù)端的穩(wěn)定運(yùn)行。

3.5 虛擬化項(xiàng)目實(shí)施所需網(wǎng)絡(luò)架構(gòu)

桌面虛擬化需基于網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，安全、穩(wěn)定、快速的網(wǎng)絡(luò)是多媒體教室內(nèi)客戶(hù)端進(jìn)行數(shù)據(jù)交互的保證。在實(shí)施桌面虛擬化項(xiàng)目之前，應(yīng)充分考慮網(wǎng)絡(luò)架構(gòu)、樓宇鏈路、接入層的交換與傳輸能力。

為了保證良好的用戶(hù)體驗(yàn)，根據(jù)目前主流的桌面虛擬化對(duì)網(wǎng)絡(luò)的基本要求，數(shù)據(jù)中心服務(wù)器端之間采用雙鏈路冗余光纖交換機(jī)，以防服務(wù)器與存儲(chǔ)間因通信線路出故障而導(dǎo)致所有應(yīng)用宕機(jī)。各個(gè)樓宇間要有一個(gè)千兆以上的上聯(lián)，接入交換機(jī)的端口為全千兆。我校核心區(qū)域已部署2太銳捷RG-S8606核心交換機(jī)；在匯聚層部署有增強(qiáng)型SFP接口千兆交換機(jī)（銳捷RG-S5750）。銳捷RG-S5750通過(guò)光纖鏈路核心交換機(jī)，端口可進(jìn)行萬(wàn)兆上行，接入層交換機(jī)為全千兆銳捷RG-S2952G，交換機(jī)實(shí)現(xiàn)大容量業(yè)務(wù)數(shù)據(jù)的傳輸。核心匯聚層交換設(shè)備和各教學(xué)樓交換設(shè)備的數(shù)據(jù)交換能力分別達(dá)到了萬(wàn)兆和千兆，完全可以滿足本次云桌面的部署。

4 結(jié)束語(yǔ)

隨著高校的實(shí)驗(yàn)教學(xué)更加被重視，計(jì)算機(jī)應(yīng)用也更加的廣泛，為了給教學(xué)提供更優(yōu)質(zhì)的體驗(yàn)，就要不斷提升實(shí)驗(yàn)教學(xué)的管理水平。網(wǎng)絡(luò)不在束縛著技術(shù)的腳步，虛擬桌面技術(shù)的出現(xiàn)徹底解決了這一矛盾。過(guò)去師生使用和管理綁定在機(jī)房?jī)?nèi)，隨著機(jī)房、計(jì)算機(jī)不斷地增加，管理工作體現(xiàn)出了分散化、復(fù)雜化。今天在虛擬桌面技術(shù)的幫助下師生們可以在任何連通校園網(wǎng)絡(luò)的任何設(shè)備的情況下都可以獲得PC一樣的體驗(yàn)，管理也只需要維護(hù)服務(wù)即可。并且虛擬桌面技術(shù)能夠更好地保證數(shù)據(jù)安全，降低設(shè)備采購(gòu)的成本。信息化建設(shè)的不斷加快，使得虛擬桌面技術(shù)迅速的發(fā)展。

參考文獻(xiàn)：

[1] 柏忠賢.高校云計(jì)算實(shí)驗(yàn)室虛擬化解決方案探究[J].軟件導(dǎo)刊，2014（6）：5-8.

[2] 何欽淋.基于VOI的桌面虛擬化研究[J]. 信息安全與通信保密，2013（5）：49-51.

[3] 苗桂君.基于桌面虛擬化的高校機(jī)房的調(diào)研與構(gòu)建[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2017（1）：152-158.

[4] 張凱.桌面虛擬化在多媒體教室管理中的應(yīng)用[J].實(shí)驗(yàn)技術(shù)與管理，2017（6）： 131-134+138.