桌面云實驗室建設研究

蔡向東， 黨中華， 桑世慶

（嘉興職業(yè)技術學院信息技術分院，浙江嘉興 314036）

0 引 言

實驗室建設是高校教學工作的重要一環(huán)，傳統(tǒng)的高校實驗室建設中存在投入與維護成本高、管理與維護工作量大、使用效率和滿意度不高等問題［1］。隨著云計算技術的發(fā)展，采用虛擬化技術構建云計算實驗室平臺，可以改變傳統(tǒng)的實驗室建設模式。目前，各高校紛紛開展了相關研究［2］，部分高校已經建立起自己的云計算實驗室［3－7］，其中，東華大學利用VMWare技術和Citrix技術搭建的東華云已經應用于計算機專業(yè)實驗室管理［3］，黃晨暉［5］等提出了基于云計算的VCL解決方案，該方案具備比較齊全的管理功能，宋繼紅［6］等研究了虛擬云桌面的設計與實現(xiàn)方案。結合高校的經濟實力和已有的研究成果，大多數高校選擇基于桌面云作為研究和應用模型［8］。

桌面云（Desktop Cloud）是可以通過瘦客戶端或者其它任何與網絡相連的設備來訪問跨平臺的應用程序，以及整個客戶桌面。桌面云系統(tǒng)主要包括瘦客戶端、網絡接入、管理客戶端和服務存儲端4個部分［2］。研究證明，基于桌面云的實驗室能實現(xiàn)較高的投入與性能比、減輕管理與維護工作量［4］。

1 云計算實驗室模型

1.1 系統(tǒng)架構

云計算實驗室建設方案采用了較為成熟的虛擬化解決方案，將云計算技術與虛擬化技術有機結合，用于構建高校的云計算實驗室，既提高了實驗資源的共享性與使用效率，又能充分滿足實驗項目的多樣性需求。本方案以嘉興市公共實訓中心計算機網絡技術實訓室為例，結合學院的特點，設計了一種基于桌面云的建設方案，主要包括核心交換區(qū)域網絡、學生接入區(qū)域和數據中心區(qū)域應用系統(tǒng)。云計算實驗室架構如圖1所示。

圖1 云計算實驗室架構圖

1.2 虛擬桌面

1.2.1 虛擬桌面環(huán)境

VMware View虛擬桌面系統(tǒng)以VMware vSphere作為底層基礎，將服務器資源池化整合，按需為虛擬桌面提供計算資源。在底層計算資源的池化整合和虛擬機獨立封裝的基礎上，VM-ware通過物理服務器的高可靠性HA、動態(tài)遷移VMotion、動態(tài)調整服務器資源DRS等高級功能，實現(xiàn)物理服務器、虛擬機等各層的可靠性。

1.2.2 VMware Thin APP

VMware Thin App應用程序虛擬化將應用程序從底層操作系統(tǒng)分離出來，以提高兼容性和簡化應用程序管理。由Thin App打包的應用程序可以在數據中心的服務器上運行，并可以通過虛擬桌面上的快捷方式進行訪問，從而進一步減少了桌面映像的大小和后續(xù)存儲需求。由于對應用程序進行了隔離和虛擬化，因此，可以在用戶的虛擬桌面上運行多個應用程序或同一應用程序的多個版本，且不會產生沖突?？梢约泄芾砗筒渴饝贸绦颍瑥亩_保所有用戶桌面都使用最新的應用程序版本。

1.2.3 利用View Composer組件實現(xiàn)存儲優(yōu)化

View Composer使用VMware鏈接克隆技術快速創(chuàng)建與主映像共享虛擬磁盤的桌面映像，從而節(jié)省磁盤空間和簡化管理。用戶數據和設置從桌面映像中分離出來，因此能夠對其進行獨立管理。由于采用了這種鏈接克隆模型，鏈接到父映像的所有桌面都可以通過使用VMware View Manager直接更新父映像來應用補丁程序或進行更新，而不會影響用戶的設置、數據或應用程序。這樣可以大幅減少存儲需求和成本，同時簡化桌面管理。

1.2.4 通過View Manager實現(xiàn)安全桌面安全交付

View Manager包括集成的虛擬桌面池管理功能，這些功能利用vCenter提供的控制機制來部署和管理虛擬桌面。

1.2.5 客戶端訪問

虛擬桌面可以通過PC、瘦客戶機、筆記本等接入，客戶端配置VMware View Client程序，通過RDP協(xié)議或PC Over IP協(xié)議，登陸到View Manager，可以看到允許其登陸的一個或多個虛擬機。VMware View提供完整、未經修改的桌面環(huán)境，與現(xiàn)有傳統(tǒng)或自定義應用程序兼容，并為各個用戶提供適合各自需求的自定義桌面。

由于具有廣泛的客戶端支持，因此用戶可以隨時通過各種虛擬桌面設備訪問自己的桌面，并使用本地打印機、USB設備或其它外圍設備。

2 云計算實驗室部署

2.1 虛擬化物理資源配置

實驗室采用包括7臺服務器、2臺網絡存儲和2臺光纖交換機來構建虛擬化環(huán)境。其中4臺服務器用于構建服務器虛擬化系統(tǒng)，3臺服務器用于構建云桌面虛擬化系統(tǒng)，提供學員桌面系統(tǒng)應用資源，2臺存儲設備用于實現(xiàn)虛擬機配置文件和應用數據的統(tǒng)一存放。

2.2 服務器配置

根據虛擬桌面的配置要求，一個物理CPU內核可以供3～4個虛擬桌面運行，每個虛擬桌面配置2 G內存來計算，40個虛擬桌面需要10～15個物理CPU內核，80 G內存。為滿足運行的需求，本方案需要配置2臺雙路6核處理，同時為了保證物理服務器的高可靠性，增加1臺物理備份，保證1臺故障情況下，另外2臺仍能保證業(yè)務應用。配置7臺DELL R720服務器，其中3臺物理服務器作為虛擬桌面應用的需求，4臺物理服務器作為實施實驗室其它應用的計算資源需求。

2.3 存儲配置

存儲單元主要提供虛擬化系統(tǒng)配置文件的保存，以及實訓學員應用文件的存放，這些臨時文件在課程結束后將會被初始化清除，所以整個系統(tǒng)對數據存儲空間配置少，但是擴展能力要求高。

2.4 光纖交換機配置

為實現(xiàn)FC-SAN高性能、可靠存儲區(qū)域網絡的構建，在存儲配置支持4個8 GB光纖主機通道基礎上，配置2臺24口光纖交換機，激活16口，以滿足服務器和存儲連接的要求。

2.5 前端虛擬化桌面客戶端配置

實訓實驗室中配置40一體機終端，包括主機和顯示器，實現(xiàn)虛擬桌面的客戶端支持，自身配置筆記本電腦的學員也可以通過配置VMware View客戶訪問虛擬化系統(tǒng)。

3 網絡系統(tǒng)

網絡系統(tǒng)由網絡出口層、網絡核心層、學生接入區(qū)域和服務器區(qū)域匯聚層、接入層構成，提供云計算所需的網絡環(huán)境。

3.1 核心交換機

本方案配置2臺型號為H3C S7503E-S高性能核心交換機，支持960 Gbps交換容量、720 Mpps包轉發(fā)能力，設備支持IRF2虛擬化，通過2個萬兆端口堆疊，構建IRF2虛擬化，實現(xiàn)2臺交換機虛擬成1臺交換機，虛擬化雙機間帶寬為20 G，能滿足高負載的數據交換要求。

3.2 匯聚層

3臺H3C S5500-58C-HI三層交換機，分別放置于學生接入區(qū)域和數據中心區(qū)域，實現(xiàn)終端接入的網絡匯聚和服務器匯聚。其中兩臺匯聚交換機構建IRF2虛擬化架構，實現(xiàn)數據中心區(qū)域網絡性能和可靠性提升。

在數據中心區(qū)域配置7臺服務器實現(xiàn)實訓應用和云桌面應用，云計算中信息量大，這些數據都需要經服務器匯聚交換機上聯(lián)和交互，是實現(xiàn)整個系統(tǒng)性能可靠性重要保障。在虛擬化環(huán)境中，2臺服務器分攤應用，整體性能是2臺的疊加，其中1臺設備出現(xiàn)故障，另外1臺快速接管。

每臺匯聚層交換機配置4個萬兆端口，其中2個用于IRF2堆疊，另外2個萬兆端口用于核心上聯(lián)，在通過IRF2將2臺匯聚層交換機虛擬化為1臺后，服務器匯聚層表現(xiàn)為40 G核心上聯(lián)，充分保證應用交互需求。

在學生接入區(qū)域匯聚層，配置2塊萬兆光口和2個萬兆模塊實現(xiàn)網絡層的20 G上聯(lián)，充分保證終端用戶的交互需求。

3.3 學員接入層

當前配置實訓實驗每班為40個終端學員，分為兩組進行實驗，為了滿足學員的網絡接入和網絡冗余配置課程教演，為每個組配置2臺接入交換機。H3C E528以太網交換機支持192 Gbps交換容量，42 Mpps數據包轉發(fā)率，全千兆端口能夠滿足高性能接入的需求，支持IRF2技術，用戶可以將多臺E528交換機連接，形成一個邏輯上的獨立實體。

3.4 模擬出口路由層

通過新增4臺路由器，分配模擬兩條運營商線路的接入，讓學員了解路由協(xié)議的實現(xiàn)方式和構建。4臺H3C MSR 30-40路由器，分別扮演遠端運營商A，B邊界網絡和用戶系統(tǒng)邊界接入路由設備。

3.5 防火墻

考慮到網絡系統(tǒng)中安全策略的相關性以及系統(tǒng)架構的完整性，在網絡出口區(qū)域構建兩個防火墻，實現(xiàn)數據包掃描、隔離，保證系統(tǒng)的安全性。

配置2臺H3C SecPath F1000-S-AI防火墻，以透明的方式配置于核心和邊界路由之間，實現(xiàn)外部接入數據包的掃描和隔離。

4 實驗室管理系統(tǒng)

通過配置1套H3C NEMS網絡實驗室管理系統(tǒng)，實現(xiàn)對網絡實驗教學、實驗學員、實驗設備集中統(tǒng)一管理。NEMS針對網絡實驗生命周期（實驗定義、實驗準備、實驗過程、實驗結果）提供完整的智能化管理。教師可以通過NEMS系統(tǒng)進行實驗的定制、實驗環(huán)境部署和實驗過程的管理、監(jiān)控，完成實驗環(huán)境的快速部屬、恢復，以及獲取、驗證實驗結果等工作，同時學生可以通過NEMS系統(tǒng)完成具體實驗。通過NEMS系統(tǒng)，以模擬環(huán)境為手段，實現(xiàn)學生和教室之間互動交流，提升教學水平。

5 結 語

云計算作為一種新興的IT服務模式，其易操作性、服務性、經濟性、高效性和可動態(tài)擴展的特點為高校實驗室建設和發(fā)展提供了廣闊的前景。在看到云計算一系列優(yōu)勢的同時，也要看到云計算本身仍存在著一些問題。首先，云計算采用的集中式服務，易產生網絡中心節(jié)點的瓶頸效應，對網絡帶寬的要求較高；其次，數據的安全性令人擔憂；此外，云計算技術仍缺乏統(tǒng)一標準。這些都影響了云計算技術的推廣和應用。

從研究和實施內容來看，本方案主要立足于建立基于桌面云的實驗室基礎設施，對服務內容的設置以及不同實訓應用的部署未能涉及。研究的對象仍屬于“私有云”的范疇，實訓應用的部署仍然存在兼容性問題。因此，如何保護前期投資，解決升級后的云平臺存在的兼容性等問題，仍然是未來高校云計算平臺所面臨的挑戰(zhàn)。

［1］ 夏春琴.基于云計算模式的高校機房實驗室建設的應用研究［J］.電子技術與軟件工程，2013，19：205-206.

［2］ 畢叢娣.關于“云計算”的探究［J］.長春工業(yè)大學學報：自然科學版，2011，32（4）：413-416.

［3］ 張紅，陶然.東華大學實驗室管理云計算平臺［J］.計算機系統(tǒng)應用，2012，21（10）：14-17.

［4］ 張趁香，朱旦晨.基于云計算的高校計算機實驗室建設方案優(yōu)化［J］.淮陰工學院學報，2013，22（5）：28-32.

［5］ 黃晨暉，林泳琴.基于云計算的虛擬計算機實驗室的研究與實現(xiàn)［J］.實驗室研究與探索，2010，29（11）：178-181.

［6］ 宋繼紅.基于云計算的虛擬桌面的架構方案探析［J］.價值工程，2011，28：155-156.

［7］ 劉進，盧楠，溫曉潔，等.桌面云系統(tǒng)建設思路探討［J］.價值工程，2013（10）：205-206.

［8］ IBM developer Works中國網站.桌面云——企業(yè)IT管理的發(fā)展之路［EB／OL］.http：／／www.ibm.com／developerworks／cn／cloud／library／1108＿yinshi＿enterit／，2011-08-10.