實驗室桌面云平臺虛擬化技術(shù)研究

趙冬琴

(山西財經(jīng)大學實驗中心，山西 太原 030006)

0 引言

實驗教學作為高等院校人才培養(yǎng)中重要的實踐環(huán)節(jié)。信息技術(shù)與實驗教學深度融合，教學資源和教學成果共享，教學質(zhì)量和教學水平提升，成為高校實驗教學建設(shè)的重要任務。

高校實驗室位置分散，建設(shè)成本昂貴，管理和維護困難，實驗教學資源不能得到充分利用。桌面云平臺可以實現(xiàn)實驗教學的管理，實現(xiàn)基礎(chǔ)實驗、跨學科綜合實驗、創(chuàng)新創(chuàng)業(yè)實驗和科學研究實驗的真正融合和共享；快速靈活彈性分配實驗資源，節(jié)省投資、提高資源利用率、增強實驗設(shè)備運行可靠性、減少能耗，支持移動實驗終端[1]，最終實現(xiàn)實驗室突破時空限制的真正開放。本文主要研究桌面云平臺的核心技術(shù)，并對技術(shù)進行對比，最終選擇適合高校實驗室的桌面云平臺虛擬化技術(shù)。

1 桌面云平臺

桌面云平臺主要由四個模塊組成：云終端、終端接入網(wǎng)絡、桌面云交互控制、桌面云數(shù)據(jù)中心。

云終端通過終端接入網(wǎng)絡連接到桌面云數(shù)據(jù)中心，桌面云交互控制對云計算的終端權(quán)限進行驗證，驗證通過，云終端就可以訪問桌面云數(shù)據(jù)中心的云服務。

云終端：用戶和桌面云交互的設(shè)備。主要為傳統(tǒng)PC機、筆記本、平板電腦、瘦客戶端等設(shè)備。

終端接入網(wǎng)絡:云終端訪問桌面云的橋梁?？梢允怯芯€網(wǎng)絡，也可以是無線網(wǎng)絡。

桌面云交互控制：對用戶訪問權(quán)限的控制。保障服務安全，為用戶快速提供自己所需的服務。

桌面云數(shù)據(jù)中心：最核心的模塊，包括基層硬件層，資源管理層，虛擬服務器?；鶎佑布迂撠熡嬎恪⒋鎯途W(wǎng)絡，是桌面云數(shù)據(jù)中心向外提供服務的。資源管理層是將資源虛擬化，按需分配給虛擬服務器，實現(xiàn)對數(shù)據(jù)中心資源的管理。虛擬服務器是虛擬化技術(shù)虛擬出的服務器。

2 桌面云虛擬化技術(shù)

虛擬化技術(shù)主要包括服務器虛擬化，應用虛擬化，桌面虛擬化。桌面虛擬化技術(shù)是將計算機的桌面進行虛擬化，達到桌面使用的靈活性和安全性。

2.1 桌面云平臺虛擬化技術(shù)架構(gòu)

桌面云主流的四種技術(shù)架構(gòu)[2]：虛擬桌面基礎(chǔ)架構(gòu)(Virtual Desktop Infrastructure，簡稱VDI)、智能桌面虛擬化架構(gòu)(Intelligent Desktop Virtualization，簡稱 IDV)、虛擬操作系統(tǒng)基礎(chǔ)架構(gòu)(Virtual Operating System Infrastructure，簡稱 VOI)、遠程桌面服務(Remote Desktop Services，簡稱RDS)。

VDI虛擬桌面采用集中管理，集中計算模式。虛擬化在服務器端，計算和存儲也都在服務器端進行，客戶端不運行軟件也不存儲數(shù)據(jù)。服務器端為每個用戶準備專門的虛擬機，根據(jù)用戶要求部署客戶端所需操作系統(tǒng)和軟件，通過加密的桌面顯示協(xié)議，為遠程用戶提供完整的虛擬桌面。優(yōu)點：根據(jù)用戶的實際使用情況，可以靈活的分配服務器和存儲資源，簡化管理和部署。缺點是：服務器負載重，需要新購大量高性能服務器，對網(wǎng)絡要求特別高，桌面體驗不佳。

IDV云桌面是采用集中管理，分布運算的模式。虛擬化在客戶端，客戶端通過本地虛擬機運行虛擬桌面，支持離線運行，服務器端存放系統(tǒng)鏡像，進行數(shù)據(jù)、鏡像、身份和策略的集中管理。桌面運行系統(tǒng)分布在各個云終端，服務器是對各個桌面進行托管來加強管理。優(yōu)點：適合于需要3D處理能力的應用，缺點：不支持移動辦公和數(shù)據(jù)安全無法得到保障的，對本地PC硬件要求高。

VOI云桌面采用集中管理，分布運算的模式。沒有虛擬層，客戶端和服務器端都有虛擬磁盤存儲數(shù)據(jù)?？蛻舳诉\行軟件和存儲數(shù)據(jù)，服務器端進行管理。客戶機啟動時從服務器端將操作系統(tǒng)和應用加載到本地緩存，本地計算機可正常使用，支持離線運行。它不是桌面的交互是操作系統(tǒng)的標準化和交互，VOI核心是PXE無盤+緩存技術(shù)[3]，架構(gòu)上和IDV類似，但沒有虛擬層。優(yōu)點：外設(shè)兼容性很好，沒有性能損耗，可利用能穩(wěn)定運行操作系統(tǒng)的舊電腦，缺點：不支持移動辦公，管理不方便，維護成本高。

RDS云桌面采用集中運行，集中管理的模式。服務器端集中運行和管理。原理是基于多用戶操作系統(tǒng)，根據(jù)用戶數(shù)量配置服務器，在裝有操作系統(tǒng)的服務器端安裝共享云桌面的管理軟件，批量創(chuàng)建用戶，通過傳輸協(xié)議分發(fā)到客戶端用戶使用，終端用戶共享一套系統(tǒng)和軟件，獨立操作，互不影響。

表1通過對四種技術(shù)架構(gòu)的比較發(fā)現(xiàn)，VDI，IDV，VOI三種技術(shù)架構(gòu)都有自己獨立的操作系統(tǒng)桌面，而RDS是多人共享一個操作系統(tǒng)。VDI和RDS屬于服務器集中計算，通過系統(tǒng)桌面和傳輸協(xié)議進行傳輸，桌面運行系統(tǒng)集中在服務器，屬于云桌面。IDV和VOI是客戶端分布式計算，桌面運行系統(tǒng)分布在客戶端，通過系統(tǒng)鏡像傳輸。

表1 VDI、IDV、VOI和RDS四種架構(gòu)對比

高校公共機房(如文化基礎(chǔ)課、編程、網(wǎng)頁制作等基礎(chǔ)課的機房)適合選用VDI架構(gòu)，因為機房數(shù)量多，管理難度大。學院的專業(yè)課程機房，性能要求高，應該選用IDV架構(gòu)，因為性能強，離線可用。3D機房，設(shè)計和影視類的專業(yè)課程，性能要求高的用VDI架構(gòu)，利用顯卡虛擬化，流暢運行3D軟件[3]。運行各類復雜教學、科研工具類軟件，連接外設(shè)(如耳機、光驅(qū)、U盤、音響等)多的實驗室可以考慮VOI架構(gòu)。

2.2 桌面云體系架構(gòu)

桌面云系統(tǒng)主要分為三層，分別為用戶訪問層、虛擬資源層和服務管理層，如圖2所示。

圖2 實驗桌面云系統(tǒng)機構(gòu)

用戶訪問層：包括計算機、瘦客戶機、手機等，為用戶提供訪問服務的方式。學校老師和學生可以通過瘦客戶機訪問桌面云數(shù)據(jù)中心提供的虛擬桌面。

虛擬資源層：提供虛擬化桌面環(huán)境和虛擬化應用。

服務管理層：一方面是對虛擬資源層的計算和存儲及網(wǎng)絡進行部署、配置和管理，另一方面是對質(zhì)量進行監(jiān)控，保證服務運行正常，管理用戶權(quán)限、計費和系統(tǒng)的安全。實驗室管理員可以根據(jù)用戶需求和實際情況，對桌面云平臺開啟和關(guān)閉實驗環(huán)境、時間段進行配置。

桌面云整個服務流程：用戶通過計算機或者瘦客戶端向虛擬資源層發(fā)送請求，虛擬資源層接到請求，向服務管理層發(fā)送用戶信息，服務管理層對用戶進行信息認證和需求確認，然后將信息反饋到虛擬資源層，認證成功，虛擬資源層根據(jù)用戶需求分配相應的虛擬桌面資源。

2.3 桌面云遠程實現(xiàn)協(xié)議

虛擬桌面的用戶體驗是桌面云系統(tǒng)的關(guān)鍵，用戶使用終端設(shè)備通過遠程協(xié)議進行訪問，實現(xiàn)協(xié)議決定了虛擬桌面的響應時間和速度。目前提供桌面虛擬化解決方案的主要廠商包括Microsoft、VMwarer、Citrix以及Redhat，他們使用的協(xié)議分別為RDP協(xié)議、、PCoIP協(xié)議、ICA協(xié)議和SPICE協(xié)議。

RDP協(xié)議：即遠程桌面協(xié)議，是一個多通道協(xié)議。通過圖形界面訪問另一個計算機的桌面軟件技術(shù)。RDP協(xié)議結(jié)構(gòu)分為網(wǎng)絡層和功能層。網(wǎng)絡層分四個層次[4]，由網(wǎng)絡連接層、ISO數(shù)據(jù)層、虛擬通道層和加密解密層組成。功能層由功能數(shù)據(jù)層組成。Microsoft虛擬化產(chǎn)品采用的是這個協(xié)議。

PCoIP傳輸協(xié)議：基于UDP的底層數(shù)據(jù)傳輸和交換的高效通信協(xié)議，主要采用數(shù)據(jù)壓縮、數(shù)據(jù)加密以及鏈接優(yōu)化等技術(shù)手段，可以在低網(wǎng)絡帶寬情況下，將用戶的會話以圖像的方式壓縮并高效傳輸，具有一定的網(wǎng)絡自適應特點。PCoIP協(xié)議的桌面云產(chǎn)品有VMware Horizon View。

ICA傳輸協(xié)議：基于UXP協(xié)議，連接客戶端運行環(huán)境和遠端終端設(shè)備，通過ICA的32個虛擬通道[5]，將中心服務器上運行的數(shù)據(jù)重新定向到終端設(shè)備的輸入輸出設(shè)備上。支持各種類型的客戶端設(shè)備，穩(wěn)定性更高，用戶體驗更流暢。ICA協(xié)議的產(chǎn)品有Citrix XenDesktop。

SPICE傳輸協(xié)議：基于多層架構(gòu)[6]，是實現(xiàn)對用戶設(shè)備或主機虛擬服務器上可用系統(tǒng)資源的智能訪問。以動態(tài)的方式判定桌面程序是運行在客戶端設(shè)備還是主機服務器上。

表2為通過對四種協(xié)議性能對比，發(fā)現(xiàn)每種協(xié)議都不能使所有性能達到最佳，桌面云平臺兼容支持多種協(xié)議，相互結(jié)合，可以使用戶桌面體驗達到最佳。

表2 RDP、PCoIP、ICA和SPICE四種協(xié)議性能對比

3 小結(jié)

桌面云平臺建設(shè)要根據(jù)實際場景需要和預算選擇，不同的實驗室場景可以選用不同的架構(gòu)，但是選用多套技術(shù)架構(gòu)平臺后，平臺之間數(shù)據(jù)無法打通，后期管理、維護和擴容升級相當復雜。多技術(shù)融合[7]的桌面云平臺可以保證一個平臺滿足所有桌面場景建設(shè)，解決預算、網(wǎng)絡、圖像要求和外設(shè)兼容性等兩難選擇，實現(xiàn)實驗室統(tǒng)一管理，確保用戶應用場所的全覆蓋。多技術(shù)融合的桌面云平臺是目前各大廠商爭相研究的熱點，也會是未來高校實驗室部署桌面云平臺的最佳選擇。

桌面云平臺建成后，將進一步完善高校虛擬仿真實驗教學平臺和網(wǎng)站建設(shè)，提高實驗室平臺的利用率，大幅提高專業(yè)學科的教學和科學研究水平，真正實現(xiàn)虛擬仿真實驗項目的在線和開放。