劉斌

摘要：隨著高校使用電腦規(guī)模的擴大和使用環(huán)境的日益復雜，桌面虛擬化技術(shù)因其高效、靈活和安全的虛擬電腦的管理方式，得到越來越多的高校認可。但因為商用的桌面虛擬化解決方案太昂貴，嚴重影響了在高校使用范圍。因此，該文設(shè)計了一種基于oVirt[1]的開源桌面虛擬化系統(tǒng)。并將該系統(tǒng)應用到生產(chǎn)環(huán)境中進行，取得較好效果。

關(guān)鍵詞：桌面虛擬化;oVirt;VMware;Horizon

中圖分類號：G350 ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）28-0018-03

1 背景

隨著高校使用電腦規(guī)模的擴大和使用環(huán)境的日益復雜，桌面虛擬化技術(shù)因其高效、靈活和安全的虛擬電腦的管理方式，得到越來越多的高校認可。桌面虛擬化功能包括：可以快速地部署和管理上百臺系統(tǒng)環(huán)境不同的虛擬電腦;可以對不同用戶按照不同的權(quán)限分配虛擬電腦;甚至可以讓用戶在手機和pad等移動設(shè)備上使用虛擬電腦。桌面虛擬化的功能極大地方便了管理人員和使用者。目前，桌面虛擬化方式可以分為RDS[2]、VDI[3]和VOI[4]三種方式。三種方式的比較如表1所示。

我們常說的桌面虛擬化實際上主要指VDI方式，該方式在服務器端進行虛擬機計算和數(shù)據(jù)存儲，不使用本地資源，因此可以使用性能較差的瘦客戶機或者Web方式使用。該方式可以安全方便地在手機和Pad等移動設(shè)備上使用。該方式使用安全的加密數(shù)據(jù)傳輸方式，保證了用戶數(shù)據(jù)的安全。雖然VDI方式具有很多優(yōu)點，但其缺點也很明顯，那就是商用桌面虛擬化授權(quán)十分昂貴。單核CPU授權(quán)就需要近10萬，平均一個虛擬機就需要兩千元。這極大限制了在國內(nèi)高校的使用。因此，本文設(shè)計了基于oVirt開源桌面虛擬化系統(tǒng)oVirtDV（oVirt Open Source Desktop Virtualiztion），可以有效地解決這一問題。

2 oVirt虛擬化平臺

2.1 oVirt簡介

oVirt是一個由RedHat倡導，由開源社區(qū)管理和維護的虛擬化平臺。它是RedHat的企業(yè)級虛擬化系統(tǒng)RHEV中核心的開源版本，很多RHEV的新特性都是從oVirt中移植過來的。表2是oVirt與目前主要的商業(yè)虛擬化平臺VMware vSphere比較。

2.2 oVirt架構(gòu)

oVirt虛擬化平臺主要包括：Ovirt-engine計算引擎、PostgreSQL數(shù)據(jù)庫、AD或LDAP域管理、REST API對外數(shù)據(jù)接口、平臺管理門戶、FC或iSCSI共享存儲、node計算節(jié)點集群。具體架構(gòu)如圖1所示。

其中oVirt虛擬化平臺最主要的兩個部分：

1）oVirt-engine管理端：提供完成的企業(yè)級虛擬化平臺管理。管理用戶、管理Web門戶、管理存儲、管理node計算節(jié)點。

2）oVirt-node節(jié)點主機：oVirt-node數(shù)據(jù)節(jié)點端，用于基于KVM的虛擬化計算。

3 oVirtDV系統(tǒng)設(shè)計

oVirt基本具有了虛擬化的基礎(chǔ)架構(gòu)，但要作為桌面虛擬化系統(tǒng)使用還需要兩個模塊，即用戶會話管理和系統(tǒng)鏡像管理。用戶會話管理是用于管理連接到服務器的用戶的會話。系統(tǒng)鏡像管理是管理Ovirt中已經(jīng)建立的Windows或Linux系統(tǒng)鏡像，包括不同鏡像中安裝的軟件。oVirt-Engine的兩個插件Cockpit-oVirt[10]和oVirtAppliance[11]可以基本滿足這兩個功能。Cockpit-oVirt可以實現(xiàn)用戶會話連接管理，而oVirtApplicance可以實現(xiàn)系統(tǒng)鏡像管理。oVirt添加這兩個插件后就可以構(gòu)成一個完整的桌面虛擬化系統(tǒng)oVirtDV。oVirtDV虛擬桌面使用的虛擬桌面?zhèn)鬏攨f(xié)議是SPCIE[12] ，其性能只是略遜色于Horizon的PCoIP。 oVirt系統(tǒng)架構(gòu)如圖2所示。

商用的VMware Horizon的桌面虛擬化架構(gòu)如圖3所示，主要包括：ESXi、View Connection Server、vCenter Server、AD Server、View Composer 5大部分組成。其中ESXi用于虛擬化計算、網(wǎng)絡和存儲管理，AD用于用戶域管理，View Connection用于管理虛擬桌面會話，vCenter用于與View Composer虛擬機鏡像管理的連接。使用的虛擬桌面的傳輸協(xié)議是PCoIP[9]。通過與Horizon相比（表3），可以看到所有商用的桌面虛擬化系統(tǒng)組件都可以在oVirt找到對應的結(jié)構(gòu)，因此可以認為oVirtDV是一個完整的桌面虛擬化系統(tǒng)。

4 oVirt系統(tǒng)部署

4.1 系統(tǒng)部署環(huán)境

在北京第二外國語學院圖書館某個改造項目中。該項目中需要虛擬化桌面作為圖書檢索機。

具體需求包括：

1）在28臺檢索機上快速部署Windows7系統(tǒng)并安裝檢索機需要的軟件。

2）用戶可以使用USB接口傳輸文件。

3）用戶不可以隨意更改系統(tǒng)配置。

4）用戶在退出后，所有操作還原。

5）可以快速向檢索機系統(tǒng)中添加或刪除軟件。

系統(tǒng)部署環(huán)境如表4所示。

4.2 系統(tǒng)部署過程

系統(tǒng)部署的整個過程（如圖4所示）：

1）安裝Ovirt-Engine服務器，并添加Cockpit-oVirt和oVirtAppliance插件。

2）安裝ProgreSQL數(shù)據(jù)庫服務器。

3）安裝AD域服務器。

4）安裝各計算節(jié)點服務器。

5）配置Dell Wyse瘦客戶機。

6）配置瘦客戶機終端程序。

4.3 部署結(jié)果

該項目的部署結(jié)果如圖5所示，基本達到了項目的預期結(jié)果。與以前部署的Horizon（圖6）相比，雖然有些功能上欠缺，但已經(jīng)實現(xiàn)了桌面虛擬化系統(tǒng)的大部分功能。

5 結(jié)束語

本文設(shè)計的基于oVirt的開源桌面虛擬化系統(tǒng)oVirtDV與VMware Hrizon相比雖然還有一些差距，但已經(jīng)可以滿足大部分的需求，而且具有極高的性價比。各高?？梢栽诔浞譁y試的基礎(chǔ)上使用該系統(tǒng)。oVirt使用的SPICE桌面?zhèn)鬏斝阅懿蛔愫拖到y(tǒng)安全的問題，將是未來研究的方向。

參考文獻：

[1] oVirt[EB/OL].[2020-05-07].https：//www.ovirt.org.

[2] RDS.遠程桌面服務體系結(jié)構(gòu)[EB/OL].（2017-02-10）[2020-06-05].https：//docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/desktop-hosting-logical-architecture.

[3] VDI[EB/OL].[2020-03-02].https：//zh.wikiredia.com/index.php？wiki=vdi.

[4] VOI.IDV和VDI，桌面虛擬化對比[EB/OL].（2019-03-25）[2020-06-07].https：//blog.csdn.net/zhongbeida_xue/article/details/88795885.

[5] Horizon[EB/OL].[2020-05-07].https：//www.vmware.com/cn/products/horizon.html.

[6] XenViewer[EB/OL].[2020-05-07].https：//pleasantsolutions.com/xen-viewer.

[7] KVM[EB/OL].[2020-05-07].https：//www.linux-kvm.org.

[8] ESXi[EB/OL].[2020-05-07].https：//www.vmware.com/products/esxi-and-esx.html.

[9] PCoIP. PCoIP[EB/OL].（2019-05-31）[2020-06-07].https：//docs.vmware.com/cn/VMware-Horizon-7/7.12/horizon-installation/GUID-E2FFCC1F-B14A-4A4E-A36C-994EACC542B6.html.

[10] Cockpit[EB/OL].[2020-05-07].https：//www.ovirt.org/develop/release-management/features/node/cockpit.html.

[12] SPICE[EB/OL].[2020-05-07].https：//www.spice-space.org/.

[13] PostgreSQL[EB/OL].[2020-05-07].https：//www.postgresql.org/.

[14] Dell Wyse[EB/OL].[2020-05-07]. https：//www.delltechnologies.com/zh-cn/wyse/index.htm.

【通聯(lián)編輯：謝媛媛】