任學(xué)剛，彭熒熒

(湖南中醫(yī)藥大學(xué) 管理與信息工程學(xué)院,湖南 長(zhǎng)沙 410208)

隨著高等教育的發(fā)展和信息化教學(xué)的推進(jìn),越來(lái)越多的教學(xué)與考試轉(zhuǎn)移到計(jì)算機(jī)上進(jìn)行,如網(wǎng)絡(luò)課堂、微課、數(shù)字圖書館、無(wú)紙化在線測(cè)試等,使得越來(lái)越多的學(xué)生涌入到計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行相關(guān)的學(xué)習(xí)和考試。計(jì)算機(jī)實(shí)驗(yàn)室承載的不僅是對(duì)課堂理論教學(xué)進(jìn)行實(shí)踐驗(yàn)證的實(shí)驗(yàn)教學(xué),更是承載培養(yǎng)學(xué)生實(shí)踐探索興趣、創(chuàng)新能力、科研素養(yǎng)、團(tuán)隊(duì)協(xié)作精神的重要教學(xué)場(chǎng)地。由于計(jì)算機(jī)實(shí)驗(yàn)室計(jì)算機(jī)數(shù)量眾多且規(guī)模不斷擴(kuò)大,計(jì)算機(jī)品牌及型號(hào)多而復(fù)雜,軟件需求也日益增加,加之現(xiàn)有實(shí)驗(yàn)技術(shù)人員配備不足及實(shí)驗(yàn)室管理模式落后等諸多因素,導(dǎo)致高校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)發(fā)展緩慢,管理效率不高。智能桌面虛擬化[1](intelligent desktop virtualization,IDV)是虛擬化技術(shù)的一個(gè)重要產(chǎn)物,是一種新的計(jì)算模型。IDV把多桌面、多環(huán)境的用戶系統(tǒng)集中起來(lái)統(tǒng)一管理,為所有用戶推送其所需的不同應(yīng)用環(huán)境,為用戶提供統(tǒng)一的操作系統(tǒng)遠(yuǎn)程部署、軟件推送、軟件安裝、軟件升級(jí)等服務(wù),能有效解決傳統(tǒng)計(jì)算機(jī)實(shí)驗(yàn)室面臨的設(shè)備管理難、軟硬件維護(hù)難、運(yùn)維成本高等管理與建設(shè)瓶頸。

1 高校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)難點(diǎn)

目前,很多高校計(jì)算機(jī)實(shí)驗(yàn)室仍采用還原卡、增霸卡、還原軟件的傳統(tǒng)管理模式,雖能有效管理計(jì)算機(jī),但其管理效率低、更新周期慢、維護(hù)繁瑣,已遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)今高校實(shí)驗(yàn)室的建設(shè)與管理要求,主要體現(xiàn)在以下4個(gè)方面。

1)多系統(tǒng)、多環(huán)境安裝配置困難。當(dāng)前計(jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用涉及多專業(yè)多課程,實(shí)驗(yàn)教學(xué)環(huán)節(jié)所需軟件越來(lái)越多且越來(lái)越“大”,單臺(tái)物理計(jì)算機(jī)無(wú)法同時(shí)安裝管理多個(gè)操作系統(tǒng)及各種重載教學(xué)應(yīng)用軟件,導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室難以滿足多樣化的實(shí)驗(yàn)教學(xué)需求,教學(xué)效果變差,管理難度加大。

2)成本不斷攀升。不斷增長(zhǎng)的教學(xué)應(yīng)用需求使得傳統(tǒng)計(jì)算機(jī)負(fù)載加重,啟動(dòng)速度減慢,運(yùn)行響應(yīng)時(shí)間變長(zhǎng),性能變低,壽命變短,硬件更新與維護(hù)成本不斷攀升。

3)系統(tǒng)故障恢復(fù)能力差。軟件沖突、用戶誤操作、病毒攻擊等均將導(dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)故障甚至癱瘓,傳統(tǒng)管理模式下的計(jì)算機(jī)難以實(shí)現(xiàn)故障的快速恢復(fù),極大地影響了實(shí)驗(yàn)教學(xué)的正常進(jìn)行。

4)維護(hù)工作量增大。由于高校計(jì)算機(jī)品牌、型號(hào)各異,新舊不同,導(dǎo)致不同品牌、型號(hào)的計(jì)算機(jī)在部署操作系統(tǒng)、應(yīng)用軟件及升級(jí)維護(hù)時(shí)不能統(tǒng)一操作,只能按品牌、型號(hào)分類分批進(jìn)行處理,導(dǎo)致維護(hù)人員重復(fù)性工作增多,工作量增大。

2 桌面虛擬化技術(shù)

虛擬化作為一個(gè)概念被正式提出是在文獻(xiàn)[2]中。從2006年到現(xiàn)在,虛擬化技術(shù)進(jìn)入了爆發(fā)期,諸多虛擬化廠商和產(chǎn)品如雨后春筍般涌現(xiàn),備受各領(lǐng)域的關(guān)注。利用虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī),每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng),并且應(yīng)用程序同時(shí)在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響,從而顯著提高計(jì)算機(jī)的工作效率[3]。當(dāng)前炙手可熱的“云計(jì)算”,它的實(shí)現(xiàn)也是基于硬件底層基礎(chǔ)架構(gòu)的虛擬化技術(shù)支持。

目前,市場(chǎng)上應(yīng)用較多的桌面虛擬化產(chǎn)品的主流技術(shù)有 VDI(virtual desktop infrastructure)和IDV(intelligent desktop virtualization)兩種[4]。

2.1 VDI技術(shù)

VDI為虛擬桌面基礎(chǔ)架構(gòu)[5],也稱集中運(yùn)算式架構(gòu)。VDI模式下的虛擬桌面技術(shù)把所有的客戶機(jī)運(yùn)算都集中起來(lái),由服務(wù)器來(lái)提供用戶所需的數(shù)據(jù)及計(jì)算操作等資源,用戶實(shí)際得到的是服務(wù)器上某個(gè)虛擬機(jī)的遠(yuǎn)程桌面操作系統(tǒng)環(huán)境。與我們熟悉的傳統(tǒng)桌面相比,VDI可以實(shí)現(xiàn)隨時(shí)隨地登錄個(gè)人桌面,在桌面管理、數(shù)據(jù)備份、存儲(chǔ)和安全等方便有著很大的優(yōu)勢(shì)[6],但同時(shí)也存在不足,主要有以下3個(gè)方面。

1)成本較高。在部署VDI環(huán)境時(shí),需要配置高可靠性的網(wǎng)絡(luò)傳輸、存儲(chǔ)設(shè)備及高性能服務(wù)器等,因此其實(shí)施成本可能比傳統(tǒng)IT基礎(chǔ)架構(gòu)的成本還要高[7]。

2)網(wǎng)絡(luò)依賴度高且用戶體驗(yàn)差。三維設(shè)計(jì)軟件、音視頻軟件等的使用通常需要傳輸大量的數(shù)據(jù),給完全依賴網(wǎng)絡(luò)傳輸信息的VDI帶來(lái)了巨大挑戰(zhàn)。雖然,遠(yuǎn)程顯示協(xié)議技術(shù)正在不斷地優(yōu)化并提高,但這仍無(wú)法消除低帶寬、高延時(shí)網(wǎng)絡(luò)連接對(duì)用戶體驗(yàn)的影響[8]。

3)外圍設(shè)備支持較差。VDI架構(gòu)下的桌面不支持一些外圍設(shè)備的使用,同時(shí)也不能很好的兼容部分外圍設(shè)備。

2.2 IDV技術(shù)

IDV為智能桌面虛擬化,也稱分布運(yùn)算式架構(gòu)。IDV模式下的虛擬桌面技術(shù)不用改變?cè)械挠布軜?gòu),所有的運(yùn)算還是基于用戶原有硬件的,在服務(wù)器中只存儲(chǔ)所有客戶機(jī)的運(yùn)行環(huán)境。系統(tǒng)運(yùn)行時(shí),服務(wù)器通過網(wǎng)絡(luò)交付各客戶機(jī)所需要的工作環(huán)境,客戶機(jī)正常開機(jī)使用即可。IDV可以實(shí)現(xiàn)終端用戶和實(shí)驗(yàn)室管理人員雙贏的計(jì)算和桌面管理,在確保終端用戶擁有高性能桌面的同時(shí),還能為實(shí)驗(yàn)室管理人員提供桌面控制和保護(hù)的有效方案。

2.3 VDI與IDV對(duì)比

根據(jù)文獻(xiàn)[9],影響虛擬化桌面部署的決定性因素主要有以下6個(gè)方面[9]:

1)73% 提高業(yè)務(wù)敏捷性；

2)68% 減少運(yùn)營(yíng)維護(hù)成本；

3)55% 提高桌面管理的一致性；

4)52% 降低設(shè)備購(gòu)置成本；

5)44% 降低能耗；

6)30% 綠色環(huán)保。

VDI和IDV架構(gòu)及桌面特性對(duì)比如表1和表2所示。

表1 VDI和IDV架構(gòu)對(duì)比

表2 基于VDI和IDV的虛擬桌面主要特性對(duì)比

表2 (續(xù)表)

通過上述對(duì)比不難看出,兩種方式的虛擬桌面各有其優(yōu)勢(shì)與不足,VDI適用于企業(yè)辦公等需要個(gè)性化桌面的應(yīng)用環(huán)境,而IDV則更加適用于大批量統(tǒng)一桌面及應(yīng)用軟件較大較復(fù)雜的應(yīng)用環(huán)境。

3 基于IDV的計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)內(nèi)容

3.1 IDV系統(tǒng)架構(gòu)

IDV采用集中管理、分布計(jì)算的方式將操作系統(tǒng)鏡像運(yùn)行在本地的桌面設(shè)備中,其原理如圖1所示。

圖1 IDV原理架構(gòu)圖

與VDI架構(gòu)不同的是,IDV架構(gòu)的底層硬件部分,必須為具備一定運(yùn)算能力的胖客戶機(jī),一般由PC、筆記本等實(shí)現(xiàn),硬件之上的是系統(tǒng)執(zhí)行器,負(fù)責(zé)虛擬桌面的具體實(shí)現(xiàn),包括數(shù)據(jù)的解封裝、與服務(wù)器通信、用戶數(shù)據(jù)驗(yàn)證等。系統(tǒng)執(zhí)行器之上的就是用戶所能操作的虛擬桌面。服務(wù)器端由服務(wù)器及相關(guān)系統(tǒng)服務(wù)、數(shù)據(jù)中心和控制臺(tái)組成,通過控制臺(tái)程序?qū)Ω黜?xiàng)服務(wù)及數(shù)據(jù)中心的用戶數(shù)據(jù)進(jìn)行控制,實(shí)現(xiàn)系統(tǒng)的快速管理。

3.2 IDV系統(tǒng)技術(shù)

1)PXE(preboot execute environment)技術(shù)。PXE為預(yù)啟動(dòng)執(zhí)行環(huán)境,可以實(shí)現(xiàn)服務(wù)器端數(shù)據(jù)的下載,實(shí)現(xiàn)網(wǎng)絡(luò)啟動(dòng)操作系統(tǒng)[10]。由于PXE采用TCP/IP協(xié)議,從而使得客機(jī)與服務(wù)器的連接更加高效且可靠。

2)本地緩存技術(shù)。通過PXE啟動(dòng)操作系統(tǒng)的同時(shí),遠(yuǎn)端服務(wù)器的操作系統(tǒng)數(shù)據(jù)將被下載到本地磁盤以供下次使用,如果在啟動(dòng)時(shí)將遠(yuǎn)端的整個(gè)操作系統(tǒng)數(shù)據(jù)全部下載 (約15～20 GB數(shù)據(jù)),在給網(wǎng)絡(luò)帶來(lái)極大負(fù)擔(dān)的同時(shí)將使系統(tǒng)的啟動(dòng)時(shí)間增長(zhǎng)而影響用戶的體驗(yàn)。通過本地緩存技術(shù),首次啟動(dòng)僅需下載操作系統(tǒng)核心數(shù)據(jù) (Windows XP約200 MB數(shù)據(jù),Windows 7約900 MB數(shù)據(jù))到本地即可。分布式數(shù)據(jù)緩存和動(dòng)態(tài)派送技術(shù)使得客戶端對(duì)服務(wù)器的數(shù)據(jù)請(qǐng)求在時(shí)間上和內(nèi)容上都變得分散了,大大減小了對(duì)網(wǎng)絡(luò)和服務(wù)器的壓力[11]。

3)Rsync(remote synchronize)技術(shù)。Rsync為增量同步軟件,通過Rsync演算法對(duì)本地和服務(wù)器端數(shù)據(jù)進(jìn)行同步,由于它實(shí)行的是差量同步,所以效力極高[12]。

4)TFTP(trivial file transfer protocol)協(xié)議。TFTP為簡(jiǎn)單文件傳輸協(xié)議,是目前使用最為廣泛的客戶機(jī)與服務(wù)器進(jìn)行簡(jiǎn)單文件傳輸?shù)膮f(xié)議。

3.3 基于IDV的實(shí)驗(yàn)室網(wǎng)絡(luò)架構(gòu)

高校計(jì)算機(jī)實(shí)驗(yàn)室的各教學(xué)機(jī)房相對(duì)集中,其網(wǎng)絡(luò)架構(gòu)相對(duì)簡(jiǎn)單?；贗DV的計(jì)算機(jī)實(shí)驗(yàn)室虛擬桌面整體解決方案,充分利用計(jì)算機(jī)實(shí)驗(yàn)室已有網(wǎng)絡(luò)資源 (如服務(wù)器、交換機(jī)、網(wǎng)絡(luò)布線等)完成實(shí)驗(yàn)室組建,其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

圖2 基于IDV的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

3.4 基于IDV的實(shí)驗(yàn)室部署

高校計(jì)算機(jī)實(shí)驗(yàn)室除了承擔(dān)學(xué)校多學(xué)科、多專業(yè)的實(shí)驗(yàn)教學(xué)任務(wù)外,還承擔(dān)有各種安全系數(shù)很高的國(guó)家考試,如國(guó)家計(jì)算機(jī)等級(jí)考試、新漢語(yǔ)水平考試(HSK)、ATA考試等,這就需要虛擬桌面必須支持不同教學(xué)環(huán)境的熱切換；同時(shí)還需支持多樣化的操作系統(tǒng),如Windows XP、Windows 7、Linux等,以滿足不同課程的個(gè)性化需求?；贗DV的多系統(tǒng)、多環(huán)境實(shí)驗(yàn)室組建如圖3所示。

圖3 基于IDV的多系統(tǒng)、多環(huán)境部署

現(xiàn)設(shè)定使用環(huán)境為6間計(jì)算機(jī)實(shí)驗(yàn)室,每間實(shí)驗(yàn)室有41臺(tái)計(jì)算機(jī)(其中學(xué)生機(jī)40臺(tái),教師機(jī)1臺(tái)),計(jì)算機(jī)的配置為四核CPU、4 GB內(nèi)存、60 GB系統(tǒng)盤、32位Windows 7操作系統(tǒng),實(shí)驗(yàn)環(huán)境包括計(jì)算機(jī)基礎(chǔ)應(yīng)用、軟件編程、國(guó)家計(jì)算機(jī)等級(jí)考試、CAD制圖、Matlab數(shù)據(jù)挖掘等。

主要配置為OPTIPLEX 3020 PC機(jī)(246臺(tái)),H3C LS-E528-H3交換機(jī)(6臺(tái)),HP Proliant DL360e服務(wù)器(1臺(tái),2顆×6核 CPU,64 GB內(nèi)存,4 TB硬盤,7網(wǎng)卡),虛擬桌面教育版(246用戶),Windows Server 2008(6用戶),VMware ESXi 5.1(1用戶)。

設(shè)備的物理部署如下:

1)HP服務(wù)器安裝VMware ESXi 5.1,部署配置6臺(tái)虛擬服務(wù)器(4 V CPU、8 GB內(nèi)存、40 GB系統(tǒng)盤,Windows Server 2008操作系統(tǒng),每臺(tái)虛擬服務(wù)器橋接至實(shí)體服務(wù)器不同的網(wǎng)卡)；

2)各實(shí)驗(yàn)室組建內(nèi)部局域網(wǎng),連接至實(shí)體服務(wù)器上不同的虛擬服務(wù)器；

3)配置各實(shí)驗(yàn)室局域網(wǎng)絡(luò),確保各虛擬服務(wù)器能互相訪問。

基于IDV的桌面部署如下:

1)某臺(tái)虛擬服務(wù)器安裝虛擬桌面教育版服務(wù)端程序及相應(yīng)網(wǎng)絡(luò)、管理組件；

2)任意一臺(tái)PC機(jī)部署操作系統(tǒng)及通用軟件(如OFFICE 2010),安裝并利用虛擬桌面教育版客戶端程序上傳本地系統(tǒng)盤文件至服務(wù)器形成原始鏡像；

3)克隆原始鏡像至其他5臺(tái)虛擬服務(wù)器；

4)修改PC機(jī)的啟動(dòng)方式為網(wǎng)絡(luò)啟動(dòng),服務(wù)器自動(dòng)推送原始鏡像至所有PC機(jī),完成部署；

5)修改某臺(tái)PC機(jī)的配置為增量修改模式,安裝差異化軟件并上傳,形成差異化增量節(jié)點(diǎn)；

6)發(fā)布各差異化節(jié)點(diǎn)或鏡像,如圖4所示。

圖4 基于IDV的多系統(tǒng)、多環(huán)境發(fā)布

在增量修改模式下,管理員可在原始鏡像上對(duì)系統(tǒng)進(jìn)行修改,如安裝或卸載應(yīng)用軟件、系統(tǒng)補(bǔ)丁升級(jí)等。對(duì)用戶而言,當(dāng)使用增量節(jié)點(diǎn)時(shí),由于原始鏡像在本地終端已經(jīng)存在,故只需下載增量部分,大大降低了數(shù)據(jù)的下載量,減少了對(duì)網(wǎng)絡(luò)的需求,實(shí)現(xiàn)了多系統(tǒng)、多環(huán)境的即時(shí)切換；對(duì)實(shí)驗(yàn)室維護(hù)人員而言,所有的系統(tǒng)維護(hù)操作都是在原始鏡像的基礎(chǔ)上進(jìn)行,即使操作錯(cuò)誤或是維護(hù)失敗,可瞬間恢復(fù)到維護(hù)前的狀態(tài),不會(huì)導(dǎo)致實(shí)驗(yàn)室桌面的全面癱瘓,保證實(shí)驗(yàn)教學(xué)的正常開展,提升實(shí)驗(yàn)室管理效率。

基于IDV的計(jì)算機(jī)實(shí)驗(yàn)室有以下4個(gè)方面的優(yōu)勢(shì)。

1)部署成本低。在部署IDV時(shí),無(wú)須投入大量資金購(gòu)買高可靠性的網(wǎng)絡(luò)傳輸、存儲(chǔ)設(shè)備及服務(wù)器等高配置硬件,只需在現(xiàn)有基礎(chǔ)設(shè)施的基礎(chǔ)上對(duì)硬件設(shè)備、網(wǎng)絡(luò)環(huán)境進(jìn)行適當(dāng)?shù)纳?jí),如用戶終端升級(jí)成支持網(wǎng)絡(luò)啟動(dòng)、服務(wù)器配置多網(wǎng)卡、主干網(wǎng)絡(luò)升級(jí)為千兆網(wǎng)絡(luò)等,大大減少了成本。

2)用戶體驗(yàn)好。集中管理和分布執(zhí)行,合理使用用戶終端的計(jì)算資源,利用多媒體重定向技術(shù)讓在服務(wù)器端托管的桌面實(shí)現(xiàn)本地執(zhí)行,極大地減少了對(duì)服務(wù)器資源和網(wǎng)絡(luò)資源的占用,從而能更好地支持3D MAX、視頻剪輯、多媒體處理等應(yīng)用,增強(qiáng)用戶體驗(yàn)。

3)較好的外設(shè)支持與離線支持。IDV通過本地運(yùn)算的實(shí)現(xiàn)方式,對(duì)傳統(tǒng)PC所能支持的外設(shè)都能做到很好的兼容,不再受虛擬化的限制。同時(shí),當(dāng)網(wǎng)絡(luò)斷開時(shí),IDV能夠從本地硬件設(shè)備中直接運(yùn)行虛擬桌面,極大地降低了對(duì)網(wǎng)絡(luò)的依賴。

4)高容錯(cuò)備份和高安全性。IDV采用分布運(yùn)行集中管理的方式,使得用戶終端的每次啟動(dòng)都是從一個(gè)干凈的操作系統(tǒng)開始,并帶有傳統(tǒng)保護(hù)卡具有的還原保護(hù)能力。即使在病毒庫(kù)更新、補(bǔ)丁升級(jí)、軟件兼容性等出現(xiàn)問題后,也能快速恢復(fù)到原始狀態(tài),保障系統(tǒng)安全。

4 結(jié)束語(yǔ)

作為云計(jì)算重要應(yīng)用領(lǐng)域的IDV應(yīng)用于高校計(jì)算機(jī)實(shí)驗(yàn)室,能適應(yīng)當(dāng)前教育事業(yè)和IT行業(yè)發(fā)展形勢(shì),將不同品牌、不同型號(hào)計(jì)算機(jī)實(shí)行無(wú)差別集中管理與維護(hù),實(shí)現(xiàn)多系統(tǒng)、多環(huán)境的即時(shí)切換與使用及計(jì)算資源的快速部署與共享,降低病毒防護(hù)、災(zāi)難恢復(fù)等的管理難度,提高工作效率,提升管理水平,增強(qiáng)教學(xué)效果,為高校計(jì)算機(jī)實(shí)驗(yàn)室的快速發(fā)展提供有力保障。