基于桌面云的高校計算機實驗室組建與管理

王 凡 ， 陳純煉

(電子科技大學中山學院 a.機電工程學院;b.管理學院 ，廣東 中山 528400)

基于桌面云的高校計算機實驗室組建與管理

王 凡a， 陳純煉b

(電子科技大學中山學院a.機電工程學院;b.管理學院 ，廣東 中山 528400)

隨著云計算技術的不斷成熟與發展，桌面云使得虛擬化桌面應用更加安全與靈活。為了解決傳統計算機實驗室的管理缺陷，結合高校計算機實驗室教學環境建設與應用實踐，采取利用虛擬化與云計算技術以實現計算能力與數據存儲的整合。通過對現有桌面云技術的分析，介紹了基于FusionAccess搭建桌面云的實驗環境的方案，論證了該方案的可行性與有效性。桌面云技術的運用促進了計算機實驗室的管理。

桌面云；虛擬化；計算機實驗室

實踐教學環節是高等教育的重要組成部分，隨著高等教育對計算機的依賴逐漸增強，計算機實驗室的重要性愈發凸顯。計算機實驗室內計算機數量眾多，機型配置復雜，所需軟件各有不同，由于現有實驗室管理模式落后以及實驗技術人員配備不足等諸多因素，導致計算機設備故障無法及時維修，軟件升級安裝異常復雜，計算機實驗室管理效率不高。云計算以網絡為載體，把多個成本相對偏低的計算實體組合成一個強大的計算能力系統。云計算的資源是動態易擴展而且虛擬化的，通過網絡減少用戶終端的處理負擔，使得用戶終端形成一個簡單的輸入、輸出設備[1]。桌面云可以通過瘦客戶端(thin client)或者其他任何與網絡相連的設備來訪問跨平臺的應用程序，分享“云”的強大計算處理能力[2]。

云計算以及桌面云正逐步從一個“熱詞”發展為實際應用的前沿，在高等教育領域亦然[3]。

1 傳統計算機實驗室管理的難點

隨著各個行業對計算機軟件依賴的加深，計算機實驗室逐漸成為高校學生開展實驗的主要場所，但是計算機型號不一，數量眾多，所需軟件多樣復雜，導致計算機實驗室管理工作量大且繁雜[4]。

計算機實驗室管理工作的難點主要表現在：

1)硬件的多樣化導致桌面標準化很難實現。

2)計算機本地有 USB口、串口、并口都可以外接設備，沒有有效的管理手段禁止非法設備的接入，存在著病毒感染與數據泄密的風險。

3)實驗教學環節所需軟件的多樣性，以及同一實驗室需滿足不同學科的教學需求，導致計算機安裝的軟件眾多，啟動速度偏慢，設備驅動與應用程序可能產生沖突。

4)使用計算機的師生眾多，技術水平參差不齊，有意或者無意破壞系統關鍵文件。

5)計算機產生災難后的快速恢復及軟件與操作系統的更新，在傳統計算機實驗室需要在每臺計算機上逐一更改，非常費時費力，影響效率。

6)計算機前期投入時要考慮到使用的長期性與可持續，導致新購計算機價格昂貴，而運算能力又大量浪費。

7)一臺計算機的能耗在200 W左右，每臺計算機平均每天運行8 h，則一臺計算機一年的耗電在500～700kW·h，對于學校具有規模的計算機使用與實驗環境，一年的耗電量驚人。這對當今社會所提倡的綠色環保、低碳經濟是一個巨大的挑戰。

8)專業技術人員有限，難以滿足大規模運行維護的及時響應。

上訴情況反映出傳統計算機實驗室在當今復雜的應用環境中面臨著諸多挑戰，迫切需要有新的平臺可以實現計算資源共享、集中維護、快速部署，并且可以遵從高效可靠性、安全可用性、智能管理性和靈活調整性的原則。

2 桌面云技術

2.1 桌面云技術概述

作為云計算的代表，桌面虛擬化(桌面云)的技術核心就是把計算遷到后臺服務器，讓應用計算與本地無關。桌面虛擬化技術是一種基于服務器的計算模型，并且借用了傳統的瘦客戶端模型，讓管理員與用戶能夠同時獲得兩方面的優點：(1)將所有桌面虛擬機在數據中心進行托管并統一管理;(2)用戶能夠獲得完整計算機的使用體驗。

桌面云的建設可以分為三個階段[5]：

首先，通過云的方式把應用集中到后臺，實現應用虛擬化。云桌面的建設先要對應用進行監管，集中管理。把應用集中部署到后臺，使其成為私有云上托管的應用，用戶只需要登錄就可以使用所需的應用。從技術上來看就是應用的虛擬化。

其次，是把客戶端所有的桌面進行集中管理，也就是桌面的虛擬化。在這個階段，所有的數據，包括操作系統、應用、用戶數據等都集中到后臺進行統一管理。通過通信協議將用戶桌面傳輸到用戶終端上，云桌面使得用戶的操作與本地的操作體驗完全一樣。

最后，簡化和優化。在滿足自身業務需求的情況下，逐步優化，簡化設備，增強安全性，進一步節省成本。此階段桌面云將支持更寬泛的前端設備，可以實現任何時間、任何地點、通過任何設備訪問桌面云。

2.2 桌面云總體技術方案

桌面云技術為了實現高安全、高可靠、高性能、易遠程集中運維、易平滑擴容的目標，采用業界主流成熟的虛擬化技術，實現虛擬桌面、應用發布、服務器虛擬化等要求。其具體實現包括：

1)資源池設計

服務器上需安裝虛擬化軟件，將服務器池化。池化后虛擬桌面基礎架構(virtual desktop infrastructure, VDI)，桌面、應用虛擬化、服務器虛擬化的服務器分別組成集群。池化后服務器上運行虛擬機便于管理、監控。虛擬機在集群里可以實現定制策略遷移、手動熱遷移、故障熱遷移。資源池的設計具有高可靠、平滑擴容特性。

2)桌面管理

采用虛擬桌面管理軟件，提供高性能且可靠的桌面投送。

3)虛擬化管理

為了便于硬件設備(服務器、存儲器、交換機)、虛擬資源的集中管理，采用虛擬化管理軟件。虛擬化管理軟件一般采用B/S架構，可以遠程統一管理VDI桌面、應用虛擬化、服務器虛擬化三個資源池；可管理、監控硬件資源、虛擬資源；支持虛擬機的快速部署、定制化策略調度。

4)計算資源池

計算資源池為用戶提供CPU、內存計算資源。在服務器上安裝虛擬化軟件，可以在一臺服務器上虛擬出多臺虛擬機，提供彈性規格的虛擬桌面。這幾個資源池歸屬同一朵桌面云管理系統。

5)存儲資源

存儲資源主要為虛擬桌面提供系統空間、數據空間、桌面云管理系統所需要的空間。這些存儲都在主用存儲上。主存儲根據數據類型的不同，劃分不同的數據邏輯單元號(logical unit number, LUN)。這里的數據類型主要包括:管理數據、Windows系統數據、用戶數據等。

3 桌面云實施方法

3.1 桌面云的構架與組件

桌面虛擬化以服務器虛擬化為基礎，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享 CPU、內存、網絡連接和存儲器等底層物理硬件資源。這種架構將虛擬機彼此隔離開來，同時可以實現精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應用程序崩潰或操作系統故障的影響。

桌面云的具體構架及組件如圖1所示。

圖1 桌面云的構架與組件

桌面云的主要組件包括：

1)瘦終端及云終端

它們為用戶提供用戶桌面的顯示輸出，通過桌面接入網關代理訪問對應的桌面，同桌面接入網關之間采用安全套接層(secure sockets layer, SSL)加密的獨立計算結構(independent computing architecture, ICA)協議進行信息傳遞，用戶通過在終端上輸入域用戶名和密碼訪問對應桌面。

2)接入網關

主要功能為對節點提供負載均衡，以及對桌面提供加密功能。

3)桌面會話管理

提供負責顯示基于Web的界面，使用戶順利通過身份驗證后可以看到自己可用的虛擬桌面和虛擬應用。其中，桌面傳輸控制器安裝在虛擬機上，負責新虛擬桌面的注冊，將虛擬桌面的請求指向可用的系統，以及代理用戶和虛擬桌面之間的連接;數據庫(databases, DB)節點用于存儲桌面云的數據; 基礎構架(IT assistant, ITA)節點使IT系統可通過IT適配器完成對桌面云的虛擬機管理、虛擬機鏡像管理、虛擬機分配管理、系統運行維護管理等操作；桌面云License的管理與發放系統，License服務器用于控制器接入桌面云的用戶數；TC管理對瘦終端進行集中管理，包括版本升級、狀態管理、信息監控、日志管理等；活動目錄(active directory, AD)域用于用戶登錄鑒權；動態主機配置協議(dynamic host configuration protocol, DHCP)用于域內IP分配；域名系統(domain name system, DNS)用于域內計算機名、桌面云登錄域名的解析。

3.2 計算機實驗室的桌面云方案設置

桌面虛擬化軟件包括了Citrix公司的XenDesktop，VMware公司的VMware View，微軟公司的Virtual Desktop Infrastructure，以及華為公司的FusionAccess等。

由于基于桌面云的計算機實驗室在組建過程中需要用到大量網絡以及硬件設備(服務器、交換機、存儲器、虛擬化平臺、用戶終端等)，在方案選擇時需要能提供端到端的桌面云方案，同時具有兼容性好，高性能，高可靠，可整體交付?；诖艘?，選擇了華為的解決方案。

計算機實驗室的典型使用環境：人員流動性大；需要支持外接存儲設備；使用軟件多為編程、辦公、仿真類，對圖形性能要求不是很高；有上網需求，容易感染病毒、木馬。

根據以上需求采用了普通鏈接克隆桌面云的方案，如圖2所示。

圖2 鏈接克隆桌面云方式

鏈接克隆桌面的虛擬機共享一個相同的系統母盤，每臺虛擬機系統盤的不同部分(如工作臨時緩存數據)、臨時安裝的個性化應用程序都保存在差分盤中。通過將母盤和差分盤組合映射為一個鏈接克隆盤作為虛擬機的整個系統盤，提供給虛擬機使用。對于虛擬機的差分盤，可以配置更新還原策略，還原策略可配置為手動還原與重啟還原。

3.3 云桌面部署設置

現將使用環境設定為3間計算機實驗室，每間實驗室有150臺終端，虛擬機的配置為四核CPU、內存4 GB、系統盤40 GB、用戶盤10 GB，實驗環境包括軟件編程、計算機應用基礎、組網實驗、數據仿真等。

主要配置則包括華為E9000刀片服務器(12臺)，存儲設備S5500T(600 GB×54+2 000 GB×19)，交換機S5700(2臺)、S6424(2臺)，瘦客戶端CT3000(450臺)，機柜，桌面云企業版(450用戶)，Windows Server 2008(5用戶)。

設備的物理部署如下：(1)B廣播/組播控制(broadcast/multicast control, BMC)管理口設置。服務器BMC口、存儲管理口與機柜內交換機相連接。(2)虛擬化管理及業務網絡設置。服務器的兩個GE口用于管理以及業務網絡，與機柜的交換機接入。(3)存儲網絡。服務器的兩個GE口、存儲的IP口都連接到本機柜的接入交換機上。存儲網絡無需配置網關。主機柜的交換機匯聚擴展機柜的交換機。

管理軟件與虛擬機的部署方案則包括了服務器資源分配、FusionSphere組件部署、FusionAccess組件部署三部分。

服務器資源里通過兩臺服務器作為管理集群部署管理節點，而剩余的服務器組成集群用于部署桌面云虛擬機。

FusionSphere作為服務器虛擬化組件，安裝過程包括：(1)安裝FusionCompute；(2)安裝FusionManager；(3)配置FusionManger；(4)安裝VASM(virtual service appliance management);(5)配置告警上報[6]。

FusionAccess作為桌面云的虛擬化組件，配置過程比較復雜，主要包括：(1)部署AD/DNS/DHCP；(2)部署GaussDB/WI/HDC/License；(3)部署GaussDB/WI/HDC；(4)部署ITA 、Loggetter；(5)部署VNCGate/vAG/vLB[7]。

4 桌面云的優勢與不足

桌面云技術的引入，使計算機實驗室的組建與管理效率都有了明顯的改善，而且對于節能減排也有很大的幫助。

4.1 桌面云的主要優點

1)實驗室組建成本降低

當采用瘦客戶機作為桌面云終端之后，其終端價格約為2 000元/套。計算添加服務器成本后，大約為5 000元/終端，與現有采購傳統計算機成本持平。但是由于虛擬機的彈性配置與服務器的可擴充性，可完全根據軟件需求配置桌面云虛擬機，升級服務器計算與存儲能力同升級傳統計算機相比，成本大為節約。

2)實驗室桌面應用快速部署

傳統計算機實驗室的學生機與教師機采用不同操作系統、不同桌面應用。學生機一般采用安裝完成一部計算機的桌面應用之后再通過網絡發送至其他主機，而由于大部分軟件需要獨立配置，每臺計算機耗費的時間成本至少為1 h，則3間教室450臺計算機至少為450 h。采用桌面云技術之后只需按需求安裝3臺學生機，直接發布它的只讀拷貝母盤，時間可縮短為3 h。

3)實驗室管理效率提升

傳統計算機實驗室需要進行軟件更新、漏洞修復、磁盤擴展等操作時，采用的方式與重新部署步驟一致，至少需耗費450 h。而采用桌面云技術之后僅需對母盤進行上述操作，桌面云虛擬系統只連接母盤的只讀拷貝。

4)所需存儲資源縮減

相對于傳統計算機實驗室，桌面云虛擬系統共用系統母盤，差分盤在使用時才分配，所以鏈接克隆桌面云創建速度快，對虛擬存儲資源占用小。

5)木馬病毒危害降低

對于克隆鏈接的差分盤屬于沙箱系統，在虛擬機內的木馬病毒僅存在于差分盤中，隨著虛擬機的重啟，差分盤會自動清除。

6)節能減排，綠色環保

瘦客戶端的能耗為20 W左右，僅為傳統計算機的十分之一。

4.2 桌面云的不足

桌面云主要通過瘦客戶機連接服務器提供的虛擬化資源，因此對于計算機網絡質量和服務器圖形圖像處理能力都有著很高的要求，其具體表現在：

1)對網絡帶寬的要求

在桌面云的應用環境中，瘦客戶機通過專用協議連接虛擬資源池，用戶桌面所顯示的信息、圖像、視頻都是通過專用算法進行壓縮后傳輸回瘦客戶機終端。經測試，對于一般的非大量圖形的應用操作(包括文檔處理、編程調試等)的帶寬需求為1 Mb/s內。但是一旦開啟了高清視頻播放或三維設計軟件，帶寬要求馬上增加至30 Mb/s。因此對于上述桌面應用場景，基礎網路建設需要達到百兆到桌面。

2)服務器的圖形圖像處理能力要求

由于虛擬機的硬件實際是通過虛擬化平臺進行模擬，而傳統服務器沒有專門的圖像處理單元，導致虛擬機的虛擬顯卡處理能力有限，圖形軟件在虛擬機運行受到限制。雖然技術上可以通過GPU直通虛擬機的方式，使虛擬機直接訪問服務器顯卡。

但是一方面服務器的PCIe插槽限制了能添加GPU的數量；另一方面，對于瘦客戶端也需要有對應的處理能力進行圖形解碼。這就導致服務器端與客戶端的雙重成本增加。

5 結束語

桌面云技術作為云計算浪潮中的一個重要環節，在經過幾代的商業研究之后已經可以完全應用于成熟的計算機教育場所。本文從技術層面說明了桌面云在計算機實驗室的組建與管理方面帶來的提高是顯著的，并提出采用FusionSphere進行服務器虛擬化，配合FusionAccess搭建計算機實驗環境。經過驗證，桌面云技術在普通辦公、編程、仿真等圖形運算能力要求不高的應用場景下，已經可以完全代替傳統的計算機。但是對于視頻播放、三維軟件設計等對圖形運算要求比較高的應用壞境，桌面云技術對帶寬、瘦客戶機、服務器的要求提高，其使用成本將遠遠超過傳統計算機實驗室。

[1] 姜昌金,陶樺,黃琦,等.桌面虛擬化技術在校園網環境的應用[J].實驗技術與管理,2011,28(5):103-105.

[2] 宋蕾.虛擬技術在高校計算機機房實驗室中的應用[J].實驗室研究與探索,2013,32(6):274-278.

[3] 李征,王璐.云計算在智慧校園中的應用研究[J].計算機與現代化,2012(5):48-50.

[4] 金彪,鄭小建,姚志強,等. 桌面虛擬化與計算機實驗室管理[J]. 實驗技術與管理,2014,31(2) :85-88.

[5] 思杰系統亞太有限公司.桌面云:云計算在前端的體現[J].金融電子化，2011(2)：83-84.

[6] 華為技術有限公司. FusionSphere V100R003C00 快速安裝與配置指南[EB/OL].[2013-09-27].http://support.huawei.com/enterprise/docinforeader.acti on?contentId=DOC1000028985&idPath=7919749|7919788|9856606|9823560.

[7]華為技術有限公司. FusionAccess V100R003C00 快速安裝與配置指南02[EB/OL].[2013-12-03].http://support.huawei.com/enterprise/docinforeader.ac tion?contentId=DOC1000029193&idPath=7919749|7919788|9856610|19917528.

Construction and Management of Computer Laboratory Based on Desktop Cloud

WANG Fana, CHEN Chunlianb

(a. School of Electromechanical Engineering;b. School of Business, University of Electronic Science and
Technology of China, Zhongshan Institute, Zhongshan 528400, China)

With the maturity of the cloud computing technology, desktop cloud makes applications more secure and flexible. In this paper, we analyze the defects of traditional computer laboratory management, and combined with computer laboratory teaching environment construction and application practice. This method integrates computing power and data storage by cloud computing and virtualization. We also build the experiment teaching environment based on FusionAccess by the technology of desktop cloud, and analyze the feasibility and reliability of the desktop cloud technology. The construction and management of computer laboratory have also been improved significantly.

desktop cloud; virtualization; computer laboratory

2014-11-14；修改日期: 2014-12-06

中山市科技計劃基金資助項目(2013A3FC0271)。

王 凡(1981-)，男，碩士，實驗師，研究方向：通信與信息系統、自動控制。

G482；TP

Adoi:10.3969/j.issn.1672-4550.2015.03.061