基于IDV技術的高校公共機房桌面虛擬化平臺研究與實踐

苗桂君，尤 楓，劉錦華，張 靜，周曉琳

基于IDV技術的高校公共機房桌面虛擬化平臺研究與實踐

苗桂君，尤 楓，劉錦華，張 靜，周曉琳

（北京化工大學 計算機教學實驗中心，北京 100029）

該文對目前四種主流架構的虛擬化產品性能及使用場景進行了詳細對比，并分析了基于IDV架構的桌面虛擬化解決方案的優(yōu)勢與特點。根據(jù)公共機房實驗教學需求及實際軟、硬件使用情況，構建并成功實施了基于IDV架構的桌面虛擬化計算機實驗教學管理平臺，詳細敘述了環(huán)境搭建的相關技術和方法，探討了虛擬化平臺使用過程中遇到的問題及獲得的經驗。

IDV；公共機房；桌面虛擬化；計算機實驗教學

隨著教育信息化的不斷深入及云計算技術的不斷發(fā)展，校園云建設已成為學校信息化建設的一個重要方向[1]。我校公共機房作為校園云的重要組成部分，共有13個機房、近千臺計算機，承擔著全校13個學院的各種專業(yè)基礎課、專業(yè)課和計算機基礎課等的上機實驗，以及實踐環(huán)節(jié)和實訓環(huán)節(jié)課程、學生自主上機等重要實驗實踐教學任務，同時也是各種競賽、考試及培訓等活動的重要實驗場所。

作為以理工科專業(yè)為主的綜合型高校，我校十分注重實驗類課程建設及學生實踐創(chuàng)新能力的培養(yǎng)，這使得公共機房面臨實驗教學任務繁重、系統(tǒng)環(huán)境復雜及軟件環(huán)境多樣化、機房數(shù)量多但管理人員少等難題。如何合理搭建虛擬化平臺，尋求技術層面上的客觀有效地解決方案，實現(xiàn)計算機房的統(tǒng)一管理與維護，保障機房實驗教學的連續(xù)性與安全性，大幅降低維護和管理成本，是現(xiàn)代化機房管理發(fā)展的必然趨勢。

1 桌面虛擬化平臺對比分析

近年來，桌面虛擬化技術蓬勃發(fā)展，逐漸在各高校計算機房得到應用[2~4]。如何對實驗室的使用情況及需求進行正確評估，立足實際以選擇合適的虛擬化平臺，是機房管理者必須考慮的問題。

當前的桌面虛擬化廠商有國外的Citrix和VMware，國內有東方億盟、和信創(chuàng)天、奧易、晨光益海、深信服科技等。根據(jù)虛擬化架構，可將目前的虛擬化產品分為主要的4類：VDI（virtual desktop infrastructure）架構[5]、RDS（remote desktop services）架構[6]、IDV（intelligent desktop virtualization）架 構[7-8]、VOI（virtual os infrastructure）架構[9]。這4種架構的主要區(qū)別是桌面操作系統(tǒng)的實際運行位置，VDI和RDS架構下的桌面系統(tǒng)集中部署在服務器的數(shù)據(jù)中心上，而IDV和VOI架構下的桌面系統(tǒng)分布在各個客戶端本地。

其中，VDI稱為虛擬桌面基礎架構，是傳統(tǒng)的主流桌面虛擬化技術，主要特點為“集中計算、集中管理”，客戶端需要和服務器保持持久的網絡連接，不能離線使用，管理中心復雜度高，且它對音、視頻及圖形密集型應用支持不夠理想；RDS是遠程桌面服務，又稱共享云桌面，主要特點也是“集中計算、集中管理”，其原理是基于多用戶操作系統(tǒng)，根據(jù)用戶數(shù)量配置服務器，批量創(chuàng)建用戶，使用云桌面?zhèn)鬏攨f(xié)議分發(fā)到各個客戶端，所有用戶共享一套系統(tǒng)和軟件，成本低，易用性高；IDV稱為智能桌面虛擬化，是近幾年新興的桌面虛擬化技術，主要特點為“分布計算，集中管理”，在桌面與硬件之間增加裸機虛擬化，可更方便地進行鏡像的集中分發(fā)和硬件設備的外帶管理，降低管理中心配置要求，可在一臺服務器上實現(xiàn)上千臺客戶端的集中管理，在性能優(yōu)勢和離線應用上優(yōu)于VDI架構；VOI稱為虛擬操作系統(tǒng)基礎設施，它對操作系統(tǒng)存儲層進行重新定向，是一種改進的無盤工作站方案，主要特點為“集中管理，按需分配”，在性能體驗上與IDV架構相差無幾。其中，VDI和RDS架構在國外教育市場份額較大。由于產品成本較高以及國內高校實驗室軟件環(huán)境的復雜性，IDV和VOI架構在國內教育市場受青睞且呈穩(wěn)定增長趨勢。4種架構桌面虛擬化性能對比見表1。

表1 4種架構桌面虛擬化性能對比

2 基于IDV架構的桌面虛擬化解決方案

根據(jù)對現(xiàn)有桌面虛擬化產品的研究及進行的實際使用測試，綜合考慮采購項目預算、機房安全性、集中管控性、圖形圖像密集型軟件應用需求、離線使用等因素，我校公共機房最終選擇基于IDV架構的桌面虛擬化解決方案。

2.1 方案簡介

基于IDV架構的桌面虛擬化解決方案，具備標準、開放、可擴展的技術設計思路。該架構整合了先進的網絡底層控制技術和磁盤虛擬技術，服務器是采用以中央服務器為主的服務器集群管理模式，將所有機房及終端管理、桌面環(huán)境部署和維護等都集中在服務器數(shù)據(jù)中心；終端是采用終端分組管理、虛擬磁盤模板管理的方式，組內終端開機共享該模板的系統(tǒng)環(huán)境和管理策略。后臺則是自動部署對應的硬盤模板及其桌面，部署完成后，終端可采用不依賴網絡和服務器的離線使用模式。日常管理維護僅針對服務器中的模板即可，終端開機將自動與服務器同步，實現(xiàn)終端“零管理”和“零維護”。

2.2 方案特點

基于IDV架構的桌面虛擬化解決方案具有如下特點：

（1）多種服務器管理模式。針對不同用戶的需求以及被管理終端的規(guī)模，提供3種服務器管理模式：中央服務器管理模式、服務器集群管理模式、代理服務器管理模式。保證了大批量終端同時請求服務器情況下的啟動和運行效率。

（2）終端自由分組及虛擬磁盤模版管理。對所有終端的網卡MAC地址進行統(tǒng)一收集、調配并分組。共享虛擬磁盤模版以服務器創(chuàng)建虛擬磁盤的方式進行創(chuàng)建，并按需創(chuàng)建個性化教學系統(tǒng)環(huán)境以及資料盤。模版中的系統(tǒng)環(huán)境采用快捷積木式管理，可任意添加、刪除、回收等。

（3）三種交付方式實現(xiàn)智能交付。支持按需交付、完全交付和增量交付。采用P2P的網絡傳輸方式，終端裸機啟動可自動連接服務器并獲取所需數(shù)據(jù)緩存到本地進行運算。從而實現(xiàn)開機即用，有效化解了網絡瓶頸的問題，具有很高的開機效率和部署效率。

（4）終端自動更新，快速應對突發(fā)性教學需求。當需要對終端添加新的桌面環(huán)境、安裝軟件、進行參數(shù)配置等日常管理維護工作時，均憑密碼任意選擇一臺電腦登錄到中央服務器進行設置，終端開機將自動更新，無須手工干預和中斷教學。

（5）獨有的硬件虛擬化技術，支持最廣泛的軟件預注冊。對3DMAX、AutoCAD、Adobe Photoshop CS3等需要單獨激活的專業(yè)教學軟件只需在其中一臺機器上激活，即可實現(xiàn)對整個機房軟件的注冊，避免手工逐臺激活的重復勞動。

3 基于IDV的桌面虛擬化計算機實驗教學平臺的構建與實施

3.1 實施目標

根據(jù)我校專業(yè)多、課程多、所需計算機實驗教學軟件多、機房使用率高的實際情況，我們設計在兩組服務器上搭建基于IDV架構的桌面虛擬化平臺服務端，對6個機房共計約550臺計算機進行批量集中管理，每臺服務器管理約275臺計算機。服務器、終端及交換機的硬件配置如表2所示。

根據(jù)不同課程所需實驗教學軟件及系統(tǒng)要求，對虛擬化平臺中的系統(tǒng)模板進行針對性設計和配置，對所有系統(tǒng)及軟件進行統(tǒng)計并分類匯總，如圖1所示。

表2 服務器、終端及交換機的硬件配置

圖1 教學軟件及模板系統(tǒng)搭建架構圖

3.2 網絡架構

為滿足實驗課專業(yè)軟件及對網絡帶寬的使用需求及提高實驗教學質量，我校網絡環(huán)境建設為桌面千兆、骨干網萬兆的局域網，校園網到核心交換機、核心交換機到匯聚交換機采用單模光纖連接，其他均采用標準的超6類布線[10-12]。根據(jù)目前機房數(shù)量，在核心交換機上劃分12個VLAN。虛擬化平臺網絡架構如圖2所示。

圖2 虛擬化平臺網絡架構圖

3.3 虛擬化平臺搭建及實施

基于IDV架構的桌面虛擬化平臺主要包括：服務器端和終端兩部分，其中任意一臺終端都可以登錄控制臺，作為管理端使用。搭建步驟主要包括：服務器的安裝與配置，WinXP、Win7、Win10、Linux等基礎系統(tǒng)鏡像制作，并安裝客戶端進行鏡像上傳、虛擬磁盤（系統(tǒng)盤、數(shù)據(jù)盤）的創(chuàng)建與快照生成、收集所有計算機MAC信息及對其進行分組，最后對所有終端進行首次部署。詳細搭建步驟如圖3所示。

圖3 虛擬化環(huán)境搭建步驟

在完成WinXP、Win7、Win10、Linux等基礎鏡像制作和虛擬磁盤創(chuàng)建后，根據(jù)軟件分組需求，首先創(chuàng)建關于Win7系統(tǒng)的通用軟件節(jié)點快照，然后，在此基礎上創(chuàng)建大學計算機基礎、程序設計類、電子信息類等共八類操作系統(tǒng)節(jié)點。在每個操作系統(tǒng)節(jié)點上可以通過引用鏡像創(chuàng)建新的快照，安裝每個類別下所需的實驗教學軟件。

4 桌面虛擬化應用經驗

桌面虛擬化技術在我校公共機房應用兩年來，不僅實現(xiàn)了對公共機房的高效、靈活管理，也大大降低了維護人員的工作量和維護成本，提高了實驗教學效果和教學質量。但它也是一把雙刃劍，在使用過程中，需要注意以下問題：

（1）做好服務器的容災機制及服務器端數(shù)據(jù)的備份工作。若產生服務器宕機等情況，可以通過恢復服務器端數(shù)據(jù)及時恢復服務器的工作，不影響后續(xù)教學軟件的更新，保證實驗教學的安全連續(xù)性。

（2）在調查任課教師及學生對軟件的使用需求后，做好軟件安裝的樹狀結構規(guī)劃，不要盲目地新建大量快照節(jié)點。節(jié)點量越大，反而會在一定程度上影響終端機器的運行速度。

（3）要針對實驗所需軟、硬件情況、采購成本及桌面虛擬化的不同架構進行正確評估，慎重選擇適合特定環(huán)境的桌面虛擬化解決方案。若實驗室的網絡及服務器運行情況不夠穩(wěn)定，為避免中斷教學或發(fā)生教學事故，虛擬化產品需要支持離線使用功能；如果終端為含SSD固態(tài)硬盤的計算機，那虛擬化產品需要支持SSD。

（4）雖然桌面虛擬化平臺具有較強的抵御病毒攻擊能力，可以通過快照還原系統(tǒng)到正常運行狀態(tài)，但是還是有部分病毒（例如永恒之藍）會產生交叉感染導致終端大面積藍屏，通過快照還原后還會在短時間內重復出現(xiàn)“病毒風暴”。這種情況下，做系統(tǒng)基礎鏡像時不僅要注意防毒軟件的安裝，還要注意安裝相關補丁包，甚至可向第三方安全廠家尋求反病毒技術及集成網絡虛擬化保護技術。

5 結語

桌面虛擬化技術在公共機房的管理和維護方面所體現(xiàn)的優(yōu)勢很明顯，作為一種新的實驗室教學管理模式，管理者在提高虛擬化業(yè)務能力的同時也需要提高自己的管理手段和管理理念，不斷探索桌面虛擬化技術在實驗教學中的應用，更多地服務于實驗教學。

[1] 張凱，楊再明，宋慧寧. 桌面虛擬化在多媒體教室管理中的應用[J]. 實驗技術與管理，2017, 34(6): 131–134, 138.

[2] 金彪，鄭小建，姚志強，等. 桌面虛擬化與計算機實驗室管理[J]. 實驗技術與管理，2014, 31(2): 85–88.

[3] 黃晨暉，林泳琴. 基于云計算的虛擬計算機實驗室的研究與實現(xiàn)[J]. 實驗室研究與探索，2010, 29(11): 178–181.

[4] 林瑜華. 云計算環(huán)境下高校實驗教學模式的創(chuàng)新與實踐[J]. 實驗室研究與探索，2011, 30(8): 271–274.

[5] 張皓瑜，王梅. VDI架構的云桌面技術在計算機實驗室的應用[J]. 電腦編程技巧與維護，2019(1): 75–76, 103.

[6] 顧武雄. 實戰(zhàn)Windows Server 2008 R2遠程桌面服務[J]. 網絡安全和信息化，2017(4): 71–79.

[7] 任學剛，彭熒熒. 基于IDV的高校計算機實驗室建設[J]. 實驗科學與技術，2018, 16(5): 193–197.

[8] 宋一兵. 兩種桌面虛擬化架構比較研究與應用探討[J]. 青島大學學報(自然科學版)，2018, 31(3): 52–56.

[9] 黃四青，馮凌峰，馮凌云. 基于VOI云桌面的高校計算機實驗室應用研究[J].信息技術與信息化，2019(3): 72–75.

[10] 樊占軍，張洪亮. 交換機技術在網絡安全中的應用研究[J]. 計算機光盤軟件與應用，2013(22): 139–140.

[11] 苗桂君，許南山，劉勇，等. 基于桌面虛擬化的高校機房的調研與構建[J]. 實驗科學與技術，2017, 15(1): 152–158.

[12] 薛文君. 桌面虛擬化技術在高校機房升級改造中的應用研究[J]. 科技與創(chuàng)新，2018(2): 157–158.

Research and practice of desktop virtualization platform for university public computer room based on IDV technology

MIAO Guijun, YOU Feng, LIU Jinhua, ZHANG Jing, ZHOU Xiaolin

(Computer Teaching Experiment Center, Beijing University of Chemical Technology, Beijing 100029, China)

This paper compares the performance and usage scenarios of virtualization products of four main architectures in detail, and analyses the advantages and characteristics of desktop virtualization solutions based on IDV architecture. According to the requirement of experiment teaching in public computer room and the actual use of software and hardware, a desktop virtualization computer experiment teaching management platform based on IDV architecture is constructed and successfully implemented. The related technologies and methods of environment construction are described in detail, and the problems encountered in the use of virtualization platform and the experience gained are discussed.

IDV; public computer room; desktop virtualization; computer experimental teaching

G482; TP315

A

1002-4956(2019)12-0267-04

10.16791/j.cnki.sjg.2019.12.063

2019-05-20

北京化工大學教改項目（xgk2017010434）

苗桂君（1985—），女，山東諸城，碩士，工程師，研究方向為計算機技術及應用、虛擬化平臺研究、信號分析與處理。E-mail: miaogj@mail.buct.edu.cn