基于云的高校計(jì)算機(jī)機(jī)房的設(shè)計(jì)研究

郭紅　袁夫

摘要：計(jì)算機(jī)機(jī)房，是每所學(xué)校重要的實(shí)驗(yàn)教學(xué)場(chǎng)所。目前隨著高校對(duì)機(jī)房需求的不斷增加，只有提高機(jī)房的管理和利用效率，才能保障高校對(duì)機(jī)房的教學(xué)和科研需求?；凇霸啤钡挠?jì)算機(jī)機(jī)房的本質(zhì)就是桌面虛擬化，其核心思想就是多個(gè)獨(dú)立的虛擬機(jī)在服務(wù)器上同時(shí)運(yùn)行，用戶(hù)通過(guò)瘦客戶(hù)端訪問(wèn)虛擬機(jī)，所有計(jì)算和存儲(chǔ)都在服務(wù)器虛擬機(jī)中完成，客戶(hù)端只完成信息輸入輸出和顯示的功能，使用戶(hù)獲得PC機(jī)般的體驗(yàn)。

關(guān)鍵詞：桌面云；虛擬化；服務(wù)器；協(xié)議；中間件

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）30-0015-03

過(guò)去的幾年里，說(shuō)起信息技術(shù)領(lǐng)域的熱門(mén)話題，云計(jì)算技術(shù)應(yīng)該是首當(dāng)其沖、不可不提的。“云計(jì)算”為人們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的可能，當(dāng)然也包括在教育信息化中的應(yīng)用。正是基于云計(jì)算技術(shù)的發(fā)展，教育信息化的發(fā)展必定是教育與云計(jì)算的相結(jié)合。現(xiàn)代高等教育無(wú)論是高校的教學(xué)還是科研工作，計(jì)算機(jī)機(jī)房都是不可或缺的一塊基地。云實(shí)驗(yàn)室也就是”云”機(jī)房的概念應(yīng)運(yùn)而生，它是云計(jì)算技術(shù)和虛擬化技術(shù)在教育領(lǐng)域的創(chuàng)新應(yīng)用。

1 “云”機(jī)房技術(shù)基礎(chǔ)

1.1 云計(jì)算技術(shù)

“云”機(jī)房系統(tǒng)的構(gòu)建首先有賴(lài)于云計(jì)算技術(shù)的飛速發(fā)展。分布式系統(tǒng)、虛擬化、Web2.0、面向服務(wù)的計(jì)算和效用計(jì)算這五種技術(shù)在云計(jì)算的實(shí)現(xiàn)過(guò)程中發(fā)揮了重要的作用。大型機(jī)計(jì)算系統(tǒng)，集群計(jì)算和網(wǎng)格計(jì)算是云計(jì)算技術(shù)發(fā)展史上的三大里程碑。

作為一種服務(wù)模式，根據(jù)交付內(nèi)容的不同，目前云計(jì)算包括三個(gè)層次的服務(wù)：IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）、PaaS（Platform as a Service，平臺(tái)即服務(wù)）、SaaS（Software as a Service，軟件即服務(wù)）。

這三種服務(wù)類(lèi)型相互關(guān)聯(lián)，從底部到頂部，構(gòu)成了云計(jì)算技術(shù)的整體組織結(jié)構(gòu)，同時(shí)也將利用云計(jì)算技術(shù)提供的各種服務(wù)進(jìn)行了從底部到頂部的層次劃分。

1.2 虛擬化技術(shù)

虛擬化技術(shù)是指將計(jì)算機(jī)的物理資源（如硬件、運(yùn)行環(huán)境、存儲(chǔ)以及網(wǎng)絡(luò)等）進(jìn)行抽象化后呈現(xiàn)給用戶(hù)，從而實(shí)現(xiàn)底層硬件和上層軟件的分離的方法。它可以將單個(gè)資源劃分為多個(gè)虛擬資源，也可以將多個(gè)分散資源整合為一個(gè)虛擬資源，它可以用于在操作系統(tǒng)中隔離應(yīng)用程序的運(yùn)行環(huán)境，也可以創(chuàng)建多個(gè)虛擬環(huán)境，如本文研究的“云”機(jī)房中的服務(wù)器端模擬多個(gè)操作系統(tǒng)界面。

虛擬化技術(shù)擁有龐大的技術(shù)和概念體系，根據(jù)其仿真的服務(wù)和實(shí)體，可以將虛擬化技術(shù)分為執(zhí)行環(huán)境虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。也就是說(shuō)，利用虛擬化技術(shù)不僅可以為應(yīng)用程序提供運(yùn)行的抽象環(huán)境，也可以用于存儲(chǔ)、網(wǎng)絡(luò)以及客戶(hù)端/服務(wù)器交互的虛擬化。

虛擬化技術(shù)在應(yīng)用上，比較典型的有服務(wù)器虛擬化和桌面虛擬化。

1.3 “云”機(jī)房的理論研究

1）“云”機(jī)房的虛擬化架構(gòu)組成

“云”機(jī)房的虛擬化架構(gòu)可以說(shuō)是桌面虛擬化架構(gòu)（VDI）的局部應(yīng)用。VDI架構(gòu)的原則是“集中計(jì)算，分布顯示”。通常，VDI方案的基本架構(gòu)可以分為三層。頂層是用戶(hù)訪問(wèn)層，用戶(hù)通過(guò)支持VDI訪問(wèn)協(xié)議的終端設(shè)備進(jìn)入VDI。中間層是虛擬架構(gòu)服務(wù)層，用戶(hù)訪問(wèn)層通過(guò)特定的顯示協(xié)議和中間層實(shí)現(xiàn)通信，從而獲得安全、規(guī)范、高可用的桌面環(huán)境。最底層是存儲(chǔ)服務(wù)層，虛擬架構(gòu)服務(wù)通過(guò)調(diào)用存儲(chǔ)協(xié)議來(lái)訪問(wèn)在該層中存儲(chǔ)的用戶(hù)數(shù)據(jù)、屬性、鏡像等。

具體地說(shuō)，一個(gè)“云”機(jī)房的虛擬化架構(gòu)應(yīng)該主要包含終端客戶(hù)端、管理服務(wù)器和虛擬桌面服務(wù)器。

2）“云”機(jī)房的虛擬化顯示協(xié)議

桌面虛擬化顯示協(xié)議連接著終端客戶(hù)端和服務(wù)器中的虛擬桌面，負(fù)責(zé)將終端客戶(hù)端輸入的信息經(jīng)過(guò)打包、壓縮、加密后傳輸給虛擬桌面服務(wù)器中對(duì)應(yīng)的虛擬機(jī)進(jìn)行計(jì)算，然后將計(jì)算的結(jié)果再進(jìn)行打包、壓縮、加密傳輸?shù)浇K端客戶(hù)端并解析顯示給用戶(hù)。因而，桌面虛擬化顯示協(xié)議的效率是用戶(hù)體驗(yàn)的關(guān)鍵，也是桌面虛擬化技術(shù)的關(guān)鍵技術(shù)之一。

當(dāng)前主流的桌面虛擬化顯示協(xié)議主要有四種，第一種是RDP協(xié)議，第二種是ICA協(xié)議，第三種是PCoIP協(xié)議，第四種是SPICE協(xié)議。

2 “云”機(jī)房平臺(tái)架構(gòu)設(shè)計(jì)

2.1 桌面云平臺(tái)架構(gòu)總體設(shè)計(jì)

桌面云平臺(tái)的總體架構(gòu)設(shè)計(jì)如下圖1所示。整個(gè)桌面云平臺(tái)架構(gòu)分為三部分，終端客戶(hù)端（云終端）、管理中間件（Broker）和虛擬桌面服務(wù)器端（Host）。每個(gè)部分具體包含的功能模塊設(shè)計(jì)以及各部分之間的關(guān)系如下圖所示。

如上圖所示，在整個(gè)桌面云平臺(tái)中，終端和服務(wù)器端通過(guò)管理中間件實(shí)現(xiàn)連接。具體來(lái)看，是終端的Broker客戶(hù)端模塊Broker Agent對(duì)管理中間件中的終端接口進(jìn)行訪問(wèn)從而實(shí)現(xiàn)終端和管理中間件的通訊，然后獲取到終端的顯示桌面，接著通過(guò)Spice協(xié)議實(shí)現(xiàn)自身SPICE客戶(hù)端到虛擬桌面服務(wù)器中的SPICE服務(wù)端的通訊，同時(shí)由虛擬桌面服務(wù)器中的服務(wù)器客戶(hù)端Host Agent來(lái)實(shí)現(xiàn)服務(wù)器端虛擬機(jī)及各種資源的管理，其管理接口Host Agent接口由管理中間件提供。

2.2 云桌面平臺(tái)服務(wù)器

將桌面“云端”化的前提條件是將服務(wù)器資源虛擬化。虛擬環(huán)境管理套件、虛擬化管理接口、QEMU-KVM平臺(tái)、SPICE顯示協(xié)議，是虛擬化服務(wù)器中的主要組成部分。

1）QEMU-KVM虛擬化平臺(tái)

作為一款純軟件的虛擬化模擬器，QEMU在Linux平臺(tái)上被廣泛使用，其開(kāi)源性為研究提供可能。它可以通過(guò)模擬的方式虛擬化出各種常見(jiàn)的硬件架構(gòu)，且模擬效率較高，再通過(guò)非開(kāi)源的KQEMU軟件的加速，可使整個(gè)虛擬環(huán)境的運(yùn)行速度與實(shí)體機(jī)相媲美。同時(shí)為了突破QEMU的I/O系統(tǒng)瓶頸又引入了Virtio，于是其整體架構(gòu)如圖2所示：

2）桌面顯示協(xié)議SPICE

SPICE是一種體驗(yàn)度較高的遠(yuǎn)程桌面顯示協(xié)議，在整個(gè)桌面虛擬化架構(gòu)中承擔(dān)的僅僅是內(nèi)容的顯示功能，它本身不參與控制信息、執(zhí)行邏輯等數(shù)據(jù)的傳輸。所有涉及執(zhí)行、處理等功能時(shí)都將在服務(wù)器端執(zhí)行。SPICE協(xié)議只顯示更新變化的顯示內(nèi)容，因此它對(duì)帶寬的要求極低。這也是保證虛擬客戶(hù)端高效率執(zhí)行的前提。

SPICE服務(wù)端可以利用SPICE協(xié)議與遠(yuǎn)程的客戶(hù)端和建立虛擬設(shè)備接口的虛擬機(jī)進(jìn)行通信。當(dāng)前對(duì)象的覆蓋關(guān)系和依賴(lài)關(guān)系需要通過(guò)維護(hù)一個(gè)樹(shù)結(jié)構(gòu)體和一個(gè)命令的序列來(lái)管理，同時(shí)把虛擬機(jī)的QXL指令轉(zhuǎn)化為SPICE協(xié)議傳遞給客戶(hù)端。

3） Libvirt虛擬化管理接口（Host Agent）

作為一套開(kāi)源的函數(shù)庫(kù)，不少主流的虛擬化工具都采用了Libvirt來(lái)進(jìn)行開(kāi)發(fā)。大部分虛擬化管理平臺(tái)的虛擬機(jī)管理功能都被Libvirt所支持。

在構(gòu)建Libvirt管理平臺(tái)時(shí)，可將Libvirt與被管理的虛擬機(jī)置于同一臺(tái)物理機(jī)上，也可以將它們分離開(kāi)置于不同的物理主機(jī)上。在同一主機(jī)上的邏輯結(jié)構(gòu)為：最底層的物理主機(jī)；第二層的Linux操作系統(tǒng)；第三層為虛擬化管理平臺(tái)和Libvirt；虛擬機(jī)管理應(yīng)用位于Libvirt之上，虛擬機(jī)則位于虛擬化管理平臺(tái)之上。

2.3 虛擬化平臺(tái)中間管理組件

中間管理組件是整個(gè)虛擬化架構(gòu)中的“橋梁”，能讓用戶(hù)通過(guò)云終端連接到遠(yuǎn)程虛擬化桌面中，可以實(shí)現(xiàn)虛擬化平臺(tái)的監(jiān)控、虛擬機(jī)的管理、用戶(hù)的管理、數(shù)據(jù)庫(kù)的管理、虛擬機(jī)的申請(qǐng)管理、終端連接的管理等，是位于云終端和虛擬桌面服務(wù)器端之間的非常關(guān)鍵的部件。該組件又被稱(chēng)為Broker。

虛擬機(jī)的管理是虛擬化Web管理平臺(tái)的核心。管理中間件可以連接到虛擬桌面服務(wù)器上，服務(wù)器端的和虛擬機(jī)相關(guān)的信息和數(shù)據(jù)都可以被中間件所調(diào)用，從而實(shí)現(xiàn)對(duì)虛擬機(jī)的管理。

2.4 終端客戶(hù)端

終端設(shè)備客戶(hù)端主要實(shí)現(xiàn)三方面功能，第一是建立與管理中間件的聯(lián)系也就是Broker Agent；第二是實(shí)現(xiàn)SPICE顯示協(xié)議的API接口工作；第三是對(duì)當(dāng)前終端設(shè)備的配置。

高?！霸啤睓C(jī)房的終端客戶(hù)端一般采用專(zhuān)用的云終端設(shè)備來(lái)建立虛擬桌面與用戶(hù)之間的聯(lián)系。從用戶(hù)端輸入來(lái)說(shuō)，“云”終端將用戶(hù)輸入的數(shù)據(jù)或信息，經(jīng)過(guò)編碼、壓縮、加入安全碼后通過(guò)遠(yuǎn)程桌面顯示協(xié)議將其傳送到虛擬機(jī)，虛擬機(jī)在執(zhí)行這些指令后將執(zhí)行結(jié)果再進(jìn)行編碼、壓縮、加入安全碼后傳輸給“云”終端，最后“云”終端將這些信息解碼后在終端顯示設(shè)備顯示出來(lái)，從而使用戶(hù)獲得PC般的體驗(yàn)。

3 “云”機(jī)房的管理模塊設(shè)計(jì)

3.1 桌面模塊

“云”機(jī)房的桌面模塊主要包括三個(gè)部分：桌面教學(xué)管理模塊、教學(xué)桌面模塊和個(gè)人桌面模塊。

教學(xué)桌面管理：對(duì)場(chǎng)景（即不同的教學(xué)實(shí)施環(huán)境）的新增、查找、激活、場(chǎng)景桌面開(kāi)機(jī)、場(chǎng)景桌面關(guān)機(jī)，開(kāi)機(jī)加速、修改場(chǎng)景及刪除基本功能的操作。

教學(xué)桌面：對(duì)教學(xué)場(chǎng)景管理應(yīng)用，及各場(chǎng)景下的教學(xué)桌面的開(kāi)機(jī)、關(guān)機(jī)、重啟、暫停、恢復(fù)、查看桌面、查找基本功能的操作。

個(gè)人桌面：對(duì)桌面基本功能及修改桌面、動(dòng)態(tài)遷移、存模板、快照功能實(shí)施。

3.2 模板模塊

模板模塊主要包括硬件模板、教學(xué)模板、個(gè)人模板和終端模板等。硬件模板主要是針對(duì)不同的需求建立不同的虛擬機(jī)硬件配置模板，如選擇具體CPU、內(nèi)存、硬盤(pán)數(shù)據(jù)等。教學(xué)模板下主要包含5個(gè)功能塊，制作模板、編輯模板、更新桌面、下載模板、刪除模板。個(gè)人模板功能設(shè)計(jì)主要包含4個(gè)，制作模板、編輯模板、下載模板、刪除模板。

3.3 終端模塊

終端模塊主要包含教室管理、終端管理和會(huì)話管理三個(gè)方面的功能。

在教室管理模塊，通過(guò)課程列表應(yīng)該能夠查看和編輯每個(gè)教室不同時(shí)間的教學(xué)桌面課程詳情。設(shè)定時(shí)間到達(dá)可自動(dòng)激活預(yù)設(shè)桌面，以方便教學(xué)。教室管理具體功能設(shè)計(jì)主要包括對(duì)教室的新增、編輯、刪除、搜索基本功能的操作。

終端管理是針對(duì)所有通過(guò)Windows/Linux客戶(hù)端登錄連接到服務(wù)器的終端信息，包含終端的IP、MAC地址及其連接桌面的相關(guān)信息。終端管理具體功能設(shè)計(jì)主要包括對(duì)終端喚醒、關(guān)機(jī)、修改IP/計(jì)算機(jī)名/教室、配置參數(shù)功能的管理。

會(huì)話管理主要功能是對(duì)客戶(hù)端以教學(xué)/個(gè)人桌面接入時(shí)形成的會(huì)話進(jìn)行顯示和管理。

3.4 其他模塊

“云”機(jī)房管理系統(tǒng)還應(yīng)該包含用戶(hù)模塊、排課模塊、監(jiān)控模塊、安全模塊等方面的設(shè)計(jì)。用戶(hù)分為管理用戶(hù)和普通用戶(hù)，管理用戶(hù)實(shí)現(xiàn)對(duì)用戶(hù)的新增、編輯、搜索、刪除等。普通用戶(hù)分為兩種：普通用戶(hù)和教師用戶(hù)。實(shí)現(xiàn)新增用戶(hù)、編輯信息、批量導(dǎo)入、批量導(dǎo)出等功能。排課模塊主要功能是完成“云”機(jī)房的課程安排，要包含每節(jié)課開(kāi)始以及結(jié)束的時(shí)間、每節(jié)課教室配置信息以及排課與清除等功能。監(jiān)控模塊主要是對(duì)主機(jī)和桌面進(jìn)行時(shí)時(shí)監(jiān)控，方便查看數(shù)據(jù)找到性能瓶頸。安全模塊主要包括對(duì)系統(tǒng)的備份、鏡像、升級(jí)和操作日志等方面的功能設(shè)計(jì)。

另外，根據(jù)高校教學(xué)管理的需求，在整個(gè)管理系統(tǒng)中還可以增加多媒體網(wǎng)絡(luò)教學(xué)軟件和在線考試的設(shè)計(jì)。實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)過(guò)程中的屏幕廣播、文件傳輸、鎖定控制、短線鎖定、教學(xué)內(nèi)容登錄查看、可視對(duì)講、屏幕錄制、電子點(diǎn)名、上線同步廣播等功能，更好地滿足教學(xué)工作的實(shí)際需求。在線考試模塊，實(shí)現(xiàn)題庫(kù)的導(dǎo)入、編輯，試卷生成，在線計(jì)時(shí)、評(píng)分等功能。

4 結(jié)束語(yǔ)

基于“云”的計(jì)算機(jī)機(jī)房有眾多的優(yōu)點(diǎn)，但設(shè)計(jì)、構(gòu)建的過(guò)程并不簡(jiǎn)單。隨著“云”技術(shù)和硬件水平的飛速發(fā)展，“云”機(jī)房設(shè)計(jì)方案也將不斷成熟和發(fā)展，基于“云”的計(jì)算機(jī)機(jī)房必將成為高校機(jī)房的建設(shè)趨勢(shì)。

參考文獻(xiàn)：

[1] 徐哲. 績(jī)效導(dǎo)向的高職院校電子閱覽室建設(shè)模式研究[J]. 電腦知識(shí)與技術(shù)， 2014，10（34）.

[2] 朱朝輝. 簡(jiǎn)述校園網(wǎng)機(jī)房“云”設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子制作， 2013（8）.

[3] 謝炫. 淺談高校公共機(jī)房虛擬化的建設(shè)[J]. 電腦知識(shí)與技術(shù)， 2014（27）.

[4] 郭乙江. 基于“桌面云技術(shù)”的獨(dú)立學(xué)院機(jī)房管理展望[J]. 考試周刊， 2015（39）.

[5] 秦濤， 李占平. 高校教學(xué)機(jī)房虛擬化桌面云建設(shè)實(shí)踐探索[J]. 內(nèi)蒙古師范大學(xué)學(xué)報(bào)， 2015，28（9）.