基于桌面虛擬化的高校機(jī)房構(gòu)建與運(yùn)行分析

摘 要： 針對高校機(jī)房建設(shè)過程中遇到的軟件安裝、升級管理的困難和成本高昂等問題，提出了基于Phantosys桌面虛擬化平臺的解決方案，具體從軟件產(chǎn)品、核心技術(shù)、環(huán)境搭建、測試界面、結(jié)果分析五個部分進(jìn)行了探討。該方案可實(shí)現(xiàn)機(jī)房的集中管理、統(tǒng)一配置、安全使用，進(jìn)而大幅提高教學(xué)環(huán)境的靈活性和管理效率。

關(guān)鍵詞： 桌面虛擬化； 機(jī)房管理； Phantosys桌面虛擬化平臺； 集中管理

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2013）11-21-05

0 引言

桌面虛擬化簡稱DV（Desktop Virtualization），是指將桌面的存儲和執(zhí)行（包括操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)等）都集中在數(shù)據(jù)中心的虛擬機(jī)上，用戶界面通過使用某種遠(yuǎn)程顯示協(xié)議（如ICA、PCoIP、RDP、SPICE等）將其傳輸?shù)接脩舻氖萁K端顯示設(shè)備上。這種方式不僅能夠?qū)⑺凶烂嫣摂M機(jī)在數(shù)據(jù)中心進(jìn)行統(tǒng)一托管，還能夠使用戶通過遠(yuǎn)程訪問獲得與傳統(tǒng)PC完整而且一致的使用體驗(yàn)[1-2]。其定義如圖1所示。

1 桌面虛擬化的機(jī)房實(shí)施及分析

1.1 實(shí)施背景

傳統(tǒng)機(jī)房的建設(shè)嚴(yán)格意義上說是物理PC機(jī)和網(wǎng)絡(luò)的組合，主要是采用的獨(dú)立PC機(jī)，通過交換機(jī)連接到上層路由器，實(shí)現(xiàn)機(jī)房內(nèi)和機(jī)房之間網(wǎng)絡(luò)的互通。每臺PC機(jī)上安裝完整的一個或者多個操作系統(tǒng)和全部需要使用的軟件，由此在機(jī)房管理和成本方面帶來諸多問題，具體如下[3]：

⑴ 建設(shè)成本高：配置標(biāo)準(zhǔn)計(jì)算機(jī)，采購成本高，計(jì)算機(jī)資源利用率低，造成資源浪費(fèi)；

⑵ 使用成本高：每臺PC主機(jī)的供電至少需要200W，電費(fèi)是一筆不小的開支；

⑶ 維修成本高：部件損壞、老化的情況在所難免，維修費(fèi)用需要不斷投入；

⑷ 升級成本高：PC淘汰速度快，需要頻繁升級硬件，軟件升級都需要網(wǎng)絡(luò)拷貝到每臺計(jì)算機(jī)，工作量大，耗費(fèi)時間長；

⑸ 管理難度大：分散管理，用戶眾多，數(shù)據(jù)難以集中備份管理，IT資產(chǎn)的調(diào)查、管理需要大量的人力；

⑹ 安全性差：使用硬件或軟件還原工具，能夠較好地防治大部分病毒的入侵及破壞，但對于ARP欺騙病毒及機(jī)器狗病毒卻仍能影響計(jì)算機(jī)及整個網(wǎng)絡(luò)的正常運(yùn)行，同時USB接口容易泄漏數(shù)據(jù)，也容易感染病毒和木馬程序。

1.2 實(shí)施方案

桌面虛擬化技術(shù)通過低成本的終端設(shè)備，能有效地使用PC中的閑置資源從而釋放PC強(qiáng)大的潛力，同時兼具個人計(jì)算機(jī)使用的便利性和親和性，更可大幅降低IT建置的總成本、擁有集中式運(yùn)算的優(yōu)勢[4]。根據(jù)本校機(jī)房的實(shí)際使用情況，我們先對一個專業(yè)機(jī)房60個桌面進(jìn)行測試，選用Phantosys幻影桌面虛擬化平臺進(jìn)行部署實(shí)施。

1.2.1 Phantosys桌面虛擬化平臺簡介

Phantosys桌面虛擬化平臺（簡稱Phantosys DVP）是建立在以X86 PC為標(biāo)準(zhǔn)的IT基礎(chǔ)架構(gòu)之上的，專門針對企業(yè)大量分散的客戶端集中管理的解決方案。在保證桌面運(yùn)行速度、效能、軟硬件兼容性以及用戶體驗(yàn)和習(xí)慣沒有任何改變的前提下，實(shí)現(xiàn)有效提升企業(yè)對廣泛使用的PC的管理效率，提高海量PC的可管理性、簡化應(yīng)用部署、具有更高的靈活性和業(yè)務(wù)彈性、提高數(shù)據(jù)保護(hù)能力和安全性、提高資源利用率，同時還大幅降低了維護(hù)成本和工作量[5-6]。

1.2.2 Phantosys桌面虛擬化平臺核心技術(shù)

⑴ LocalCache技術(shù)

LocalCache，即是本地緩存的意思。指用戶端在第一次使用系統(tǒng)或應(yīng)用軟件的時候，Phantosys DVP首先將其需要的系統(tǒng)和軟件以扇區(qū)的方式載入到客戶端電腦，此時LocalCache能夠?qū)⑸葏^(qū)流以Phantosys控制的扇區(qū)格式留存在客戶端電腦的硬盤里，當(dāng)用戶第二次使用相同的系統(tǒng)或軟件時，就可以直接從本地硬盤直接取用，不用再從服務(wù)器調(diào)取。此技術(shù)保證了在PC速度不受任何影響的前提下對網(wǎng)絡(luò)流量的占用和需求都極小，不會造成或因?yàn)榫W(wǎng)絡(luò)帶寬瓶頸而影響PC的速度和性能。

⑵ EDSC（Ethernet Disk Sector Communication）協(xié)議

EDSC，即網(wǎng)絡(luò)硬盤扇區(qū)數(shù)據(jù)傳輸協(xié)議。該協(xié)議基本原理是運(yùn)用一套以終端硬盤扇區(qū)數(shù)據(jù)管理、扇區(qū)存儲與扇區(qū)數(shù)據(jù)網(wǎng)絡(luò)傳輸服務(wù)為基礎(chǔ)的底層傳輸協(xié)議，將各種服務(wù)套件以扇區(qū)緩存的方式動態(tài)架構(gòu)到運(yùn)算平臺（亦即Client計(jì)算機(jī)）上的硬盤內(nèi)，并達(dá)成應(yīng)用服務(wù)的管理與供應(yīng)工作。EDSC網(wǎng)絡(luò)硬盤扇區(qū)數(shù)據(jù)傳輸協(xié)議初始是OSI7層網(wǎng)絡(luò)模式中的數(shù)據(jù)鏈路層協(xié)議，但改進(jìn)后的EDSC協(xié)議在需要的時候也可轉(zhuǎn)換為網(wǎng)絡(luò)層協(xié)議，內(nèi)含多組協(xié)議指令，可用以執(zhí)行終端計(jì)算機(jī)硬盤扇區(qū)數(shù)據(jù)的存取與管理工作（例如安裝、刪除、存儲空間調(diào)整、復(fù)制、存取管理、桌面環(huán)境整合等）。

⑶ PXE（Preboot Execution Environment）協(xié)議

該協(xié)議是INTEL 推出的一種預(yù)引導(dǎo)網(wǎng)絡(luò)協(xié)議。在遠(yuǎn)程啟動過程中，客戶端通過PXE（存放于主板或者網(wǎng)卡上的BIOS ROM 中）向服務(wù)器發(fā)生請求，要求服務(wù)器分配一個IP地址，再用TFTP（Trivial File Transfer Protocol/小文件傳輸協(xié)議）或MTFTP（Multicast Trivial File TransferProtocol）協(xié)議下載一個啟動軟件包到本機(jī)內(nèi)存中并執(zhí)行，具體如圖2所示。

⑷ PIM群集文件系統(tǒng)

PIM群集文件系統(tǒng)幫助IT人員將桌面環(huán)境從每臺Client計(jì)算機(jī)的硬盤里抽離出來，放置在一個集中的位置，以扇區(qū)數(shù)據(jù)的方式進(jìn)行動態(tài)、類模塊化、增量的優(yōu)化整合，大大提高了IT基礎(chǔ)桌面資源的架設(shè)、部署、管理效率；它不止是一個資源池的角色，還負(fù)責(zé)全局的桌面環(huán)境資源的調(diào)度與應(yīng)用組合、供應(yīng)，在用戶需要的時候，可以隨需組合還原一個對Client計(jì)算機(jī)而言是完整、邏輯獨(dú)立的桌面環(huán)境，并對其調(diào)用的桌面環(huán)境進(jìn)行網(wǎng)絡(luò)和安全的策略應(yīng)用。

PIM群集文件系統(tǒng)原理如圖3所示。

⑸ 樹狀節(jié)點(diǎn)

該技術(shù)采用增量的方式，可以在系統(tǒng)上以遞增的方式安裝更新軟件，每個系統(tǒng)（節(jié)點(diǎn)）都是邏輯獨(dú)立的，都可以被用戶使用，如一些用戶調(diào)用A系統(tǒng)（節(jié)點(diǎn)）、一些用戶調(diào)用其他系統(tǒng)（節(jié)點(diǎn)），甚至可以每臺電腦都調(diào)用不同系統(tǒng)（節(jié)點(diǎn)）。案例展示如圖4所示。

Phantosys通過這些技術(shù)實(shí)現(xiàn)了多桌面應(yīng)用環(huán)境的模塊化組合和動態(tài)生成并隨需提供，同時在對服務(wù)器壓力以及網(wǎng)絡(luò)帶寬占用極小的情況下，確保了桌面運(yùn)行的效果和傳統(tǒng)的PC沒有任何差異和改變，建立了在桌面虛擬化技術(shù)領(lǐng)域中的全新的技術(shù)方向和解決方案。

1.2.3 環(huán)境搭建

⑴ 網(wǎng)絡(luò)硬件要求

① 核心交換機(jī)一臺：用于連接物理服務(wù)器，要求千兆口或百兆口，與服務(wù)器的連接采用六類線；

② 接入交換機(jī)一臺：用于連接60臺客戶端，要求有千兆口或百兆口，確保局域網(wǎng)暢通，與核心交換機(jī)用六類線級聯(lián)；

③ 性能較好服務(wù)器一臺，最低配置如下：

CPU：Intel超線程1.6G以上；

內(nèi)存：2G；

硬盤：Sata II 320G至少1個；

網(wǎng)卡：千兆全雙工。

⑵ 服務(wù)器端準(zhǔn)備工作[6-7]

① 安裝Windows server 2003操作系統(tǒng)、驅(qū)動程序及防護(hù)軟件；

② 安裝Phantosys Server端硬件及驅(qū)動程序；

③ 安裝Phantosys Server端虛擬化軟件；

④ 在服務(wù)器端進(jìn)行IP和Phantosys PXE DHCP池的設(shè)置；

⑤ 在Server端安裝Windows XP、Windows Server 2003等操作系統(tǒng)，在這些操作系統(tǒng)平臺上安裝相應(yīng)的應(yīng)用軟件（如：Photoshop 7.0、Visual Studio 2010等）后作為模板，通過這些模板創(chuàng)建一定數(shù)量的虛擬機(jī)分發(fā)給相應(yīng)的任課老師和學(xué)生。

⑥ 準(zhǔn)備Phantosys DVP專用的加密KEY、管理員KEY，提供用戶開機(jī)認(rèn)證、數(shù)據(jù)傳送加密和用戶數(shù)據(jù)存儲加密、系統(tǒng)運(yùn)行和數(shù)據(jù)安全的保證。

⑶ 客戶端準(zhǔn)備工作

① 安裝Phantosys Client端程序；

② 設(shè)置模板客戶端；

③ 網(wǎng)卡帶有PXE（Ver2.0以上）模塊并可正常工作；

④ 確?？蛻舳撕蚉hantosys 桌面虛擬化服務(wù)器能夠通過PXE和EDSC協(xié)議進(jìn)行通訊。

⑷ 網(wǎng)絡(luò)參數(shù)準(zhǔn)備

需在客戶端所在的交換機(jī)端口上將生成樹協(xié)議進(jìn)行快速轉(zhuǎn)發(fā)（Cisco建議打開Portfast使PXE廣播包能得到快速轉(zhuǎn)發(fā)），如服務(wù)器和客戶端不在同一Vlan，還需將客戶端所在Vlan的UDP轉(zhuǎn)發(fā)打開（使PXE涉及的協(xié)議端口UDP 67、UDP 68、UDP 69、UDP 4011）和Phantosys桌面虛擬化EDSC協(xié)議（端口UDP 14372）能夠轉(zhuǎn)發(fā)通訊。

⑸ 機(jī)房拓?fù)?/p>

幻影桌面虛擬化平臺實(shí)驗(yàn)室網(wǎng)絡(luò)拓?fù)鋱D如圖5所示（以60臺Client為例）。

1.3 測試界面展示

Phantosys系統(tǒng)的主管理界面（系統(tǒng)狀態(tài)）如圖6所示。

1.4 測試結(jié)果分析

功能性測試結(jié)果如表1所示。

負(fù)載壓力測試結(jié)果如表2所示。

2 結(jié)束語

高校機(jī)房管理事務(wù)雜、難度大、工作任務(wù)繁重。通過使用Phantosys桌面虛擬化平臺，對一個機(jī)房60臺學(xué)生機(jī)進(jìn)行測試和分析，結(jié)果顯示，管理過程變得簡單可行，達(dá)到了集中管理真正實(shí)現(xiàn)，集中存儲確保安全，集中維護(hù)省時省力，集中控制軟件環(huán)境的效果。管理員不用再為用戶的系統(tǒng)和軟件維護(hù)而煩惱，該平臺具有強(qiáng)大的還原功能，可以將病毒、木馬、惡意軟件、誤操作等造成的系統(tǒng)損壞在一秒鐘內(nèi)迅速恢復(fù)。為滿足教學(xué)信息化、自主性、集約性的需求，桌面虛擬化技術(shù)將在我院的機(jī)房建設(shè)中全面得到應(yīng)用，以有效提高教學(xué)水平和資源利用率。

參考文獻(xiàn)：

[1] 董向軍，張恩剛，張沛等.桌面虛擬化技術(shù)研究[J].中國信息界，2010.4：50-52

[2] 賈斌，吳永娟，何進(jìn).基于電信運(yùn)營商虛擬化系統(tǒng)的安全性分析與研究[J].計(jì)算機(jī)科學(xué)，2012.10：239-242

[3] 陸建，丁鐵.基于桌面虛擬化技術(shù)的高職院校公共機(jī)房的規(guī)劃與實(shí)現(xiàn)——以中山職業(yè)技術(shù)學(xué)院為例[J].科技信息，2013.5：102-103

[4] Li Yan.Development and application of desktop virtualization technology[C]//IEEE 3rd International Conference on Communication Software and Networks（ICCSN）.Kuala Lumpur：IEEE，2011：326-329

[5] http：//www.xinht.com/Desk/Desktop.asp.

[6] 江建.Phantosys桌面虛擬化平臺在高校機(jī)房管理的應(yīng)用.信息安全與技術(shù)，2012.10：94-96

[7] 孔亮，季坤.高職院校機(jī)房管理中的虛擬化平臺[J].電腦知識與技術(shù)，2010.6：7460-7462