虛擬化技術(shù)用于教學(xué)機房的應(yīng)用分析

◆王冠

作者：王冠，講師，徐州幼兒高等師范?？茖W(xué)校信息化辦公室主任，研究方向為計算機網(wǎng)絡(luò)開發(fā)與應(yīng)用（221000）。

虛擬化是一個廣義的術(shù)語，在計算機方面通常是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。虛擬化技術(shù)可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。

虛擬機是對真實計算環(huán)境的抽象和模擬，VMM需要為每個虛擬機分配一套數(shù)據(jù)結(jié)構(gòu)來管理它們的狀態(tài)，包括虛擬處理器的全套寄存器、物理內(nèi)存的使用情況、虛擬設(shè)備的狀態(tài)等。VMM調(diào)度虛擬機時，將其部分狀態(tài)恢復(fù)到主機系統(tǒng)中，并非所有的狀態(tài)都需要恢復(fù)。虛擬化技術(shù)在當前各高等院校網(wǎng)絡(luò)界有很多數(shù)據(jù)中心機房的成功應(yīng)用案例。其優(yōu)勢在于：降低管理成本、提高使用靈活性、提高安全性、更高的可用性、更高的可擴展性、互操作性和投資保護、改進資源供應(yīng)等。其中，軟、硬件資源利用率高，節(jié)省開支等優(yōu)點更突出。

對于各大高校來說，教學(xué)方面的硬件設(shè)施投入是一筆巨大的開支，尤其是教學(xué)用機房建設(shè)。隨著電子設(shè)備技術(shù)的飛速發(fā)展，計算機往往在投入巨大后卻使用不了多長時間就需要更新或升級。硬件設(shè)施采購建設(shè)后，軟件的安裝和維護又成為一大問題。在教學(xué)和科研中，往往需要安裝和使用大量的軟件，而為所有的學(xué)生機安裝諸多的軟件本身就是一件低效率的事情。計算機的軟、硬件跟不上教學(xué)的發(fā)展，往往成為教師教學(xué)任務(wù)執(zhí)行的絆腳石。利用虛擬化的技術(shù)特點，可以解決教學(xué)機房的這些突出問題。

1 硬件建設(shè)實施的優(yōu)勢

虛擬化具體實現(xiàn)的核心技術(shù)是虛擬機技術(shù)。通過虛擬機軟件，可以在一臺物理計算機上模擬出2臺或多臺虛擬的計算機，這些虛擬機完全就像真正的計算機那樣進行工作，如可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問網(wǎng)絡(luò)資源等。對于使用者而言，它只是運行在物理計算機上的一個應(yīng)用程序，但是對于在虛擬機中運行的應(yīng)用程序而言，它就是一臺真正的計算機。因此，當在虛擬機中進行軟件評測時，可能系統(tǒng)一樣會崩潰，但是崩潰的只是虛擬機上的操作系統(tǒng)，而不是物理計算機上的操作系統(tǒng)。并且，使用虛擬機的“Undo”（恢復(fù)）功能，可以馬上恢復(fù)虛擬機到安裝軟件之前的狀態(tài)。

那么，對于教學(xué)機房建設(shè)可以使用如下方法：采用終端接入模式，以網(wǎng)絡(luò)終端機和服務(wù)器為主體，構(gòu)成新型的C/S終端使用模式；使用終端接入模式的電腦辦公網(wǎng)絡(luò)，通過網(wǎng)線和網(wǎng)絡(luò)設(shè)備將服務(wù)器、終端辦公機器按照一定的協(xié)議連接起來，實現(xiàn)資源共享，其主要應(yīng)用架構(gòu)為終端機形式；采購的終端機不需要具備硬盤、CD-ROM等外部設(shè)備，其任何軟件、數(shù)據(jù)和計算都存儲在服務(wù)器上，服務(wù)器統(tǒng)一管理資源，集中存儲和分配數(shù)據(jù)及應(yīng)用軟件，升級和維護工作也僅在服務(wù)器端進行；終端機運算平臺類似采用主/從運算架構(gòu)的傳統(tǒng)計算機系統(tǒng)，差別只在終端機采用極少的硬件設(shè)備，大部分運算都由服務(wù)器執(zhí)行，同時服務(wù)器也負責(zé)儲存工作。終端接入模式其根本是降低機房建設(shè)的投入成本，減少維護費用，最大程度利用富余資源，極大地滿足機房建設(shè)的易維護性和安全性需求，大大提高機房的硬件資源使用效率。

2 軟件使用的優(yōu)勢

依托以上硬件的實施模式，然后根據(jù)需要在服務(wù)器上部署IaaS（基礎(chǔ)設(shè)施即服務(wù)，是基于互聯(lián)網(wǎng)以云服務(wù)的方式提供計算機基礎(chǔ)設(shè)施服務(wù)，包括處理器、存儲器、服務(wù)器、網(wǎng)絡(luò)組件和數(shù)據(jù)庫等）、PaaS（平臺即服務(wù)，是通過云端為用戶提供一個完整的計算機應(yīng)用和開發(fā)平臺。開發(fā)語言和工具都以云服務(wù)的方式提供，用戶不需要購買硬件和軟件）、SaaS（軟件即服務(wù)，通過云端為用戶提供在線服務(wù)軟件。在這種服務(wù)模式中，用戶不需要購買軟件，只需在各種設(shè)備上通過瘦客戶端界面訪問云端的服務(wù)軟件，如瀏覽器）、云服務(wù)，以云服務(wù)的應(yīng)用模式根據(jù)不同的實驗需要為用戶提供相應(yīng)的一些服務(wù)，如Windows XP、Linux等操作系統(tǒng)平臺，.NET或其他開發(fā)平臺，Office及一些常用開發(fā)工具和軟件等。用戶使用終端機通過用戶界面登錄并綁定一臺虛擬機，然后可以根據(jù)自己的實驗需要訪問相應(yīng)的服務(wù)來配置自己的計算機，不需要安裝任何軟件，從而最小化終端需求，同時數(shù)據(jù)都存儲在服務(wù)器端。機房維護人員也只需要對服務(wù)器（數(shù)據(jù)中心）進行管理，可以快速部署相應(yīng)的服務(wù)，這種數(shù)據(jù)集中化的管理方式極大地減少了管理人員的工作量。

3 集中管理提高安全性的優(yōu)勢

由于軟、硬件的使用和管理都集中在服務(wù)器端，因此有諸多優(yōu)勢。

3.1 集中防病毒防黑客

對比傳統(tǒng)桌面電腦，虛擬終端系統(tǒng)的操作系統(tǒng)/應(yīng)用/用戶數(shù)據(jù)都在服務(wù)器上，管理員只需要在服務(wù)器上集中部署安全軟件，保護好機房里的服務(wù)器就能實現(xiàn)對整個桌面系統(tǒng)的安全保護，無論從安全管理的級別還是便捷程度，比傳統(tǒng)桌面電腦都有大幅提升。

3.2 用戶數(shù)據(jù)統(tǒng)一存儲與管理

用戶的數(shù)據(jù)被統(tǒng)一存儲在后臺的服務(wù)器上，用戶可以看到自己的數(shù)據(jù)或者系統(tǒng)管理員指定的共享數(shù)據(jù)，數(shù)據(jù)的安全權(quán)限得以妥善的管理。用戶數(shù)據(jù)也不會因為終端硬件損壞，或者用戶的誤操作導(dǎo)致丟失，大大提高用戶數(shù)據(jù)的安全性。

3.3 用戶授權(quán)管理

管理人員可以通過用戶組/終端組/服務(wù)器集群組和安全組策略的嚴格授權(quán)，確保只有授權(quán)用戶，使用指定終端，連接指定服務(wù)器，登錄授權(quán)桌面和使用授權(quán)應(yīng)用的全程用戶授權(quán)管理機制。除此以外，還可以針對不同用戶組做個性化的權(quán)限設(shè)置。例如：管理員可以設(shè)計，針對不同的用戶組定制化不同的組策略，然后在管理中心將不同組策略導(dǎo)入管理中心，再對不同用戶組應(yīng)用各自定制化的組策略，以便不同用戶組擁有不同的權(quán)限。

3.4 U盤使用管理

病毒和木馬，以及非授權(quán)的應(yīng)用軟件安裝和非授權(quán)的數(shù)據(jù)復(fù)制，往往是通過U盤或者移動硬盤等外部數(shù)據(jù)存儲設(shè)備傳播和進行的。管理中心能夠限制指定服務(wù)器上用戶對U盤和移動硬盤的使用原則，對保密級別較高的系統(tǒng)環(huán)境，可以輕易地禁止USB存儲設(shè)備的使用，有效避免以上安全風(fēng)險的發(fā)生。

4 節(jié)能環(huán)保的優(yōu)勢

各種硬件得到充分運用，實現(xiàn)資源統(tǒng)一管理和資源靈活交付的原則，從而可以大幅降低系統(tǒng)能耗。

4.1 系統(tǒng)智能節(jié)能管理

系統(tǒng)以統(tǒng)一資源管理和計算資源靈活交付的原則，便于設(shè)計各種系統(tǒng)智能節(jié)能管理策略。例如：服務(wù)器自動均衡負載、服務(wù)器定時開關(guān)機、桌面會話超時退出、終端超時自動休眠等機制，幫助學(xué)校節(jié)省大量的系統(tǒng)功耗。另外，服務(wù)器依托Windows 2008 R2特有的“Core Parking”功能，可以評估多核服務(wù)器的處理工作量，能夠在某種情況下終止向這些內(nèi)核發(fā)送新工作。然后，在內(nèi)核閑置的時候，它可以讓服務(wù)器進入睡眠狀態(tài)，減少服務(wù)器的整個耗電量。

4.2 超低功耗的終端設(shè)備

對于終端的設(shè)計，減少硬件投入的同時，帶來更低的計算機工作能耗。同時，終端機可以采用無風(fēng)扇設(shè)計，降低教學(xué)機房噪音干擾。

4.3 系統(tǒng)折舊時間可延長

終端計算性能全部依靠后臺服務(wù)器，故障率較低，未來需要提升用戶的桌面性能和應(yīng)用性能，僅需在機房增加高性能服務(wù)器即可，大大降低或避免客戶計算機的硬件升級投資。

基于以上分析和現(xiàn)實中的成功案例，可以表明基于虛擬化技術(shù)設(shè)計的教學(xué)機房降低終端需求的投入，具有可靠性高、安全性優(yōu)、安裝及部署簡易和管理靈活等優(yōu)勢，最重要的是資源得到了充分的利用，體現(xiàn)低碳、節(jié)能、環(huán)保的理念。

虛擬機房為改善教學(xué)交互性和有效性，作為支持實體教室的重要平臺，缺乏教學(xué)的真實現(xiàn)場感。它將隨著虛擬化技術(shù)的發(fā)展，在各級各類學(xué)校機房中發(fā)揮更大的作用。

[1]焦科.基于CSCW網(wǎng)絡(luò)的虛擬教室的整體實現(xiàn)技術(shù)分析[D].天津:天津大學(xué),2004.

[2]Karacapilidis N. Developing Higher-order Skills with the MEDIT Web-based Learning Environment[J].Educational Technology & Society,2000(1):97-111.

[3]Abdel-wahab H, Maly K, Stoica E. Multimedia Integration into A Distance L earning Environment[A].Technical Report[J].Washington: Department of Statistics,1996:69-85.

[4]胡麗萍,李亮.歐洲“教育機構(gòu)中的虛擬教室”項目及其啟示[J].中國信息技術(shù)教育,2010(15):107-108.