摘 要 隨著學校智慧教室和個人計算機數(shù)量的增加 原有資源平臺資源池的計算和存儲資源已無法滿足日常教學與管理的需要 文章在保障學校信息終端資源基本覆蓋的基礎(chǔ)上 結(jié)合常德職業(yè)技術(shù)學院對智慧教室資源平臺資源池擴容的需求 探析了資源池擴容的整體設(shè)計思路和系統(tǒng)架構(gòu) 從系統(tǒng)部署層面考慮同時滿足至少421個云桌面接入訪問的智慧教室資源平臺資源池 以實現(xiàn)云桌面終端及應用的統(tǒng)一運維管理和資源共享
關(guān)鍵詞 智慧教室 資源存儲 云桌面
中圖法分類TP311? ?文獻標識碼A
1 資源池擴容需求分析
1.1 學校業(yè)務(wù)發(fā)展需要
學校智慧教室數(shù)量由以往的352 個增加至421個,原有智慧教室云桌面資源平臺的資源池已不能滿足教學和管理的需求,需要在學校數(shù)據(jù)中心機房的云桌面資源池擴建桌面工作站后端服務(wù)器平臺資源,以滿足至少421 個虛擬桌面的接入訪問。當學校各部門需要新增PC 或者PC 到報廢年限需更換時,就可采購瘦終端接入桌面工作站資源平臺,直接同步虛擬桌面使用。
1.2 智慧校園功能實現(xiàn)需要
當學校新增教師和學生時,可通過云桌面資源池分配所需資源,然后利用桌面模板迅速部署新的云桌面系統(tǒng),并批量發(fā)布應用軟件程序和系統(tǒng)補丁到云桌面,從而極大地節(jié)省了人力成本,提高了教學靈活性。
1.3 智慧校園終端安全建設(shè)需要
通過對桌面工作站資源平臺化,利用云桌面集中管控教師的教學教研操作,保障教學資料不因計算機宕機而丟失,同時可根據(jù)使用人員需要,創(chuàng)建數(shù)據(jù)的備份周期和設(shè)置默認的備份計劃,確保教學資源的安全性。
2 資源池擴容設(shè)計思路和系統(tǒng)架構(gòu)
2.1 設(shè)計思路
云桌面的后端架構(gòu)采用超融合架構(gòu),將多臺服務(wù)器組成資源池,從而虛擬出多個云桌面,進而為前端用戶提供后端的業(yè)務(wù)桌面,而前端使用瘦終端接入后端服務(wù)器,以獲取虛擬桌面畫面。整體設(shè)計思路為:
將常德職業(yè)技術(shù)學院現(xiàn)有的機房云桌面服務(wù)器集群資源進行擴容,并將原集群內(nèi)的虛擬機配置提升到4核8 GB 來滿足業(yè)務(wù)需求。同時,在常德職業(yè)技術(shù)學院機房內(nèi)部署一套新集群,以分攤老集群上承載的用戶壓力,若后續(xù)學校各部門有需要新增PC 或者PC到報廢年限需更換時,則直接采購瘦終端接入新集群云平臺的桌面工作站資源平臺,以獲取虛擬桌面使用,后續(xù)隨著接入和使用資源平臺人數(shù)的增加,采用直接增加服務(wù)器的方式來進行后端的桌面資源池擴容。
2.2 系統(tǒng)架構(gòu)
桌面工作站資源平臺系統(tǒng)主要包括用戶端和數(shù)據(jù)中心端,其中用戶端包含個人PC 和瘦終端,其通過網(wǎng)絡(luò)接入數(shù)據(jù)中心端,具有故障率低、功耗低等優(yōu)點;數(shù)據(jù)中心端由桌面工作站資源平臺超融合服務(wù)器及配套的系統(tǒng)軟件組成,包括服務(wù)器虛擬化軟件、存儲虛擬化軟件、云桌面控制平臺軟件和集中管理平臺[1] 。桌面工作站資源平臺系統(tǒng)如圖1 所示。
整個資源平臺的虛擬化環(huán)境從邏輯上分為用戶層、接入層、資源層和控制層4 個層次。
(1)用戶層。用戶層可給用戶分配多個業(yè)務(wù)組,給不同的用戶賦予不同的業(yè)務(wù)資源管理權(quán)限,從而在虛擬桌面資源上可以獲得不同的桌面系統(tǒng),訪問不同的資源。其主要組件為瘦客戶機、客戶PC 機終端、移動設(shè)備(平板電腦)等。
(2)接入層。接入層為用戶提供訪問資源,其主要組件是接入層交換設(shè)備、虛擬桌面控制器、虛擬化平臺安全防護系統(tǒng)[2] 等。交換機對用戶終端到虛擬服務(wù)端的數(shù)據(jù)進行轉(zhuǎn)發(fā),虛擬桌面控制器為終端用戶提供身份驗證登錄接口,并匹配相應的資源管理權(quán)限,同時通過對相應的傳輸協(xié)議等進行優(yōu)化,保證終端用戶體驗。虛擬化平臺安全防護系統(tǒng)通過個人盤加密、策略防火墻為整個虛擬化平臺提供平臺安全防護和數(shù)據(jù)安全防護[3] 。
(3)資源層。資源層構(gòu)建在超融合架構(gòu)上,由多臺服務(wù)器組成,主要承載云桌面虛擬化的軟硬件資源和對應的管理組件,通過對服務(wù)器和存儲資源虛擬化,可以同時滿足現(xiàn)有的教學管理和日常辦公需求。當新增用戶需要分配資源時,只需增加服務(wù)器計算、存儲資源和瘦終端實現(xiàn)線性擴容。
(4)控制層??刂茖蛹稍诜?wù)器的資源層上,包含了整個虛擬化平臺的管理組件,是虛擬化環(huán)境中所有資源的控制單元,其負責虛擬化對象整個生命周期的管理,包括生成、交付、運行、維護和銷毀。
2.3 云平臺資源規(guī)劃
本次建設(shè)規(guī)劃后端的云平臺資源池共承載421個虛擬桌面,老集群承載150 個虛擬桌面,新集群承載271 個虛擬桌面,按照單用戶分配資源CPU 四核、內(nèi)存8 GB、硬盤200 GB 容量進行計算,共計421 個用戶,整體資源容量需求為1 684 GHz,內(nèi)存總量為3578 GB,硬盤容量為82 TB,其中老集群資源容量需求為600 GHz,內(nèi)存容量需求為1 200 GB,硬盤容量需求為30 TB;新集群資源容量需求為1 084 GHz,內(nèi)存容量需求為2 378 GB,硬盤容量需求為52 TB。
本次建設(shè)新集群配置的服務(wù)器為CPU 2?32 核2.8 GHz、384 GB(12?32 GB)內(nèi)存,4 塊6 TB 的SATA盤,規(guī)劃為7 臺,整體可用資源為1 568 GHz,內(nèi)存容量為2 688 GHz,硬盤可用容量為84 TB。老集群通過用戶承載轉(zhuǎn)移后所需資源與150 個虛擬桌面所需要的配置對比冗余了10%,新建設(shè)集群資源與271 個虛擬桌面所需要的配置對比冗余了20%。
2.4 安全策略設(shè)計
針對常德職業(yè)技術(shù)學院各用戶PC 分散部署、終端安全難以管控的問題,在桌面工作站資源平臺解決方案中需要深度融入安全技術(shù),讓桌面工作站資源平臺具備端到端的安全機制,包括終端、接入、網(wǎng)絡(luò)、隔離、平臺和最終的數(shù)據(jù)存儲,都要有多項技術(shù)來保證其安全。例如,針對終端可采用細粒度的USB 黑白名單技術(shù),一方面保證了無法非法接入外設(shè),另外一方面可以精準地允許某個外設(shè)接入。在數(shù)據(jù)導出方面,桌面工作站資源平臺能提供文檔導出審計的能力,任何從平臺導出文檔的行為都會被加密存儲到審計中心,針對預先設(shè)置的可疑行為也會給出相應的警告信息。
此外,桌面工作站資源平臺需要自帶備份快照功能,通過設(shè)置策略自主備份辦公桌面和備份的時間節(jié)點。當桌面發(fā)生故障時,用戶可以將桌面還原到一天前或者一周前的狀態(tài)[4] ,一方面,實現(xiàn)了各終端用戶自主維護,減輕了管理員的運維壓力;另一方面,可以防范病毒入侵,保證桌面安全。
3 系統(tǒng)部署
3.1 桌面資源
針對各教師辦公和智慧教室教學的需求,每臺桌面的資源規(guī)劃如表1 所列。
此配置根據(jù)各用戶的具體資源需求來設(shè)計,分配給每個用戶的資源不固定,管理員可以根據(jù)不同的辦公和教學需求來劃分內(nèi)存及存儲資源。
3.2 服務(wù)器配置要求
服務(wù)器配置要求如表2 所列。
3.2.1 CPU 資源分配選型配置根據(jù)常德職業(yè)技術(shù)學院的云資源需求,每個用戶所需要的資源為4 核(vCPU)、8 GB 內(nèi)存、200 GB 存儲空間。以目前主流的中端服務(wù)器CPU Gold 5115(10 核2.4 GHz)為例,一般的機架式服務(wù)器內(nèi)有2 顆CPU,考慮10%的CPU 冗余度,CPU 主頻為48 GHz的服務(wù)器能夠支撐的虛擬桌面數(shù)為15 臺左右,若CPU 按照32 核2.8 GHz 來計算,考慮20%的CPU 冗余度,則一臺服務(wù)器所支撐的虛擬桌面數(shù)是41 臺左右。
3.2.2 內(nèi)存分配選型配置
針對虛擬桌面數(shù)據(jù)寫入頻繁、對內(nèi)存要求較高的情況,虛擬桌面的內(nèi)存分配采用預分配機制,即服務(wù)器硬件配置的內(nèi)存按照單個虛擬機的要求進行分配[5] ,若服務(wù)器配置384 GB 的內(nèi)存,扣除虛擬化平臺本身消耗的10 GB 內(nèi)存,剩下可供分配的內(nèi)存為374GB,按照單臺虛擬機要求“8 GB 內(nèi)存空間+虛擬機系統(tǒng)0.5 GB”的內(nèi)存空間,則可以分配的虛擬機數(shù)量為374/8.5=44 臺。
3.2.3 存儲分配選型配置
采用分布式存儲和多副本的機制保障數(shù)據(jù)的安全性,若單臺服務(wù)器配置4?6 TB 的SATA 數(shù)據(jù)盤,則整體磁盤容量為24 TB,采用雙副本機制,可使用的空間為12 TB,按照單個用戶分配200 GB 的容量計算,可分配的用戶數(shù)為12?1 000/200=60。綜上分析,若每臺服務(wù)器配置CPU 2?32 核2.8GHz,384 GB(12?32 GB)內(nèi)存,共32 個內(nèi)存插槽/ 存儲,2 塊240 GB SSD 系統(tǒng)盤、2 塊960 GB SSD 緩存盤、4 塊6 TB SATA,此種配置的服務(wù)器可供41 位用戶使用。結(jié)合本次建設(shè)需求,若新集群接入271 個桌面終端,則新集群需要部署7 臺上述服務(wù)器。
4 結(jié)束語
本文基于常德職業(yè)技術(shù)學院智慧教室云桌面集群硬件資源的擴容需求,采用超融合架構(gòu)和分布式存儲技術(shù),將增加的服務(wù)器加入原有集群中,服務(wù)器的接口接入到存儲私網(wǎng)、管理網(wǎng)和業(yè)務(wù)網(wǎng),可實現(xiàn)在線熱添加集群,擴容后的資源池可同時支持421 個虛擬桌面接入。通過設(shè)置端到端的安全策略和數(shù)據(jù)統(tǒng)一備份恢復,有效地保障了資源平臺數(shù)據(jù)的安全性和實用性,以及有效地解決了學校智慧教室資源平臺資源不足的問題。
參考文獻:
[1] 楊名.基于超融合技術(shù)的學校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)計[J].無線互聯(lián)科技,2022,19(9):29?31.
[2] 李洪.接入層網(wǎng)絡(luò)縱向虛擬化技術(shù)的應用探索[J].金融科技時代,2021,29(9):65?67.
[3] 母志武,李亞,潘海洋.一種虛擬化平臺的安全防護系統(tǒng)及方法[P].中國,CN111241539A,2020?06?05.
[4] 袁進坤,王輅樂,張文劍,等.虛擬機桌面?zhèn)浞莺突謴头椒疤摂M機,系統(tǒng),瘦終端[P].中國,CN109344010A,2019?02?15.
[5] 周同慶,孫利杰,楊鵬舉,等.基于云桌面搭建虛擬化的虛擬服務(wù)器集群方法, 系統(tǒng)及介質(zhì)[ P ]. 中國,CN111459607A.2020?07?28.
作者簡介:
杜藝穎(1995—),碩士,助教,研究方向:電子信息與計算科學。