基于OpenStack的虛擬云桌面系統建設方案

武佳寧

(陜西學前師范學院， 西安 710100)

基于OpenStack的虛擬云桌面系統建設方案

武佳寧

(陜西學前師范學院， 西安 710100)

基于OpenStack的虛擬云桌面系統是OpenStack與云桌面的深度融合。分析了虛擬云桌面系統的應用優勢，設計了基于OpenStack的虛擬云桌面系統整體架構和主要管理模塊，實地部署了虛擬云桌面機房系統并給出了建設方案。

虛擬云桌面； OpenStack； 云計算

0 引言

數據集中和系統集中管理是云計算給我們帶來的新觀點，虛擬云桌面系統把用戶個人PC的應用和數據都轉移到了統一的數據中心，這樣合理的分配管理資源，避免了數據冗余和浪費，通過統一的數據中心安全上也更進了一步，更有效的防止重要數據流失。[1]不管是傳統辦公還是公用機房，獨立PC的使用都會造成高能耗低效率、難運維、高成本、信息易流失等問題[2,3]。隨著云計算技術的普及，虛擬化云桌面把用戶完整的桌面全部統一到服務器中存放，用戶使用不同的終端通過網絡訪問桌面環境，而終端只需要有顯示功能和一般處理能力就夠了。[4,5]虛擬化云桌面把資源統一認證統一管理，合理資源調配，方便了企業辦公學校機房等的系統運維，運維人員在數據中心完成對每個用戶的桌面管理，統一進行系統升級殺毒，保障了系統的安全也降低了工作強度。虛擬化云桌面系統服務新模式實現了傳統PC與云計算技術相結合，是企業事業單位更專注于自身業務拓展，提高IT資源利用率。

1 虛擬云桌面系統的應用優勢

1.1 統一配置便于維護管理

虛擬云桌面系統利用云計算的虛擬化技術，用服務器整合了基礎設施復雜的現狀，讓運維管理人員把對零散PC的管理變成對幾臺服務器進行集中管理， PC在服務器中合并后極大地降低了單點故障率，強大、靈活的集中管理模式提高了服務保障水平，運維人員從機械勞動中解脫出來。數據中心能夠對物理服務器進行虛擬分區，提供最合適的虛擬環境，從而改變單機能部署單個應用的弊病，提高服務器的利用率，讓資源分配更加合理。利用虛擬環境進行安全隔離也實現了應用程序隔離的目的，保障了多用戶環境下的數據安全。如果遇到數據遷移可以通過備份虛擬環境就可以實現業務零影響，高質量保證備份恢復工作。用戶終端越多越能體現出虛擬云桌面系統的運維管理優勢。

1.2 系統可靠度高數據存儲更安全

虛擬云桌面系統所有數據和服務應用軟件都在服務器中，如果用戶終端出現故障不會造成數據丟失或者受損，服務器的三級主動防御體系可以抵御ARP等病毒攻擊，保障了企業機密數據的安全，確保了高?？蒲袑W術數據的完整。即使用戶當前使用的終端故障或是丟失也不影響業務的連續性，只需利用其它終端甚至手機就可以登錄云桌面繼續工作學習。由于服務器的安全級別高，即使是遇到災難，云桌面服務器的抗災恢復能力也遠遠大于普通PC。終端只負責傳輸界面顯示，運算處理都來自數據中心，這無疑加大了企事業單位對敏感機密數據的控制，從管理角度也同樣保護了數據安全。

1.3 降低購置成本節能減排

虛擬云桌面系統的購置成本相對于傳統PC要低，如果終端較少可能優勢不明顯，終端量越大采購成本優勢越高，并且后期的運維成本也會大大降低，并且使用年限也會延長降低設備重置率。如果是使用瘦終端使用能耗只有傳統PC的百分之一，大范圍使用節能效益和經濟效益將會更明顯。對于給類舊PC都能夠集中利用，也可以利用現有服務器搭建虛擬云桌面系統，把舊設備的潛能發揮起來提高設備及網絡利用率最大程度節省成本。

2 基于OpenStack的虛擬云桌面系統架構

2.1 開源云計算平臺選擇

當下的開源云計算平臺有四大主流產品，分別是OpenNebula、Eucalyptus、C1oudStack和OpenStack[6]。OpenStack的服務由Python開發，如數據庫使用的是SQLAlchemy，服務程序端用的是WSGI，OpenStack在SOA和服務化組件上是4個產品中做的最好的，核心層包括Nova計算服務、Swift存儲服務、keystone身份服務、Glance頸項服務等十多個開發項目，每個組件都大量采用插件設計和框架設計[7,8]，與其他4個產品相比性能優勢強很多，具體性能分析，如表1所示。所以基于OpenStack的諸多優勢，虛擬云桌面系統采用OpenStack作為的開發平臺。

表1 開源云計算平臺性能對比表

2.2 基于OpenStack的虛擬云桌面整體架構和模塊設計

我們選擇通過OpenStack開源云計算平臺來開發的虛擬云桌面系統，是面向個人用戶的遠程客戶端虛擬化服務架構。

該虛擬云桌面系統主要從三大部分架構，如圖1所示。

圖1 基于OpenStack的虛擬云桌面整體架構

第一部分是個人PC及各類移動客戶端組成的虛擬桌面客戶端，客戶端通過桌面傳輸協議傳輸云中數據；第二部分是虛擬桌面管理模塊、用戶管理模塊、調度管理模塊、調用管理模塊和數據庫組成的虛擬桌面云系統的管理控制子系統，用來管理控制一個或多個OpenStack的集群；第三部分是開源云計算平臺OpenStack的五大核心項目組件構成的虛擬資源管理子系統，該子系統的作用就是提供基礎環境給虛擬桌面支持其正常運轉。

下面我們著重介紹虛擬桌面云系統的管理控制子系統的5個模塊：

2.2.1 虛擬桌面管理模塊

虛擬桌面管理模塊從字面就能看出是管理個人PC及各類移動客戶端組成的虛擬桌面。從用戶的角度看，用戶通過驗證成功登陸云桌面系統后就可以自由操作屬于自己定制型的虛擬桌面，用戶可以對虛擬桌面進行刪除、修改、重啟、系統恢復等等操作。從系統內部處理的角度看，虛擬桌面管理模塊包含虛擬創建、虛擬刪除兩部分。從用戶發起的任務列表中發現任務并進行任務批量創建，在創建好虛擬機的基礎上為其分配IP地址，最后把虛擬機列表保存在數據庫中；當用戶使用完畢退出系統后，系統自動刪除虛擬機并清除數據庫記錄。

2.2.2 用戶管理模塊

用戶管理模塊提供虛擬桌面云系統的用戶登陸注冊認證服務，該功能需要OpenStack虛擬資源管理子系統提供交互服務，當用戶注冊登陸時通過用戶管理模塊得到一塊令牌，該令牌通過OpenStack虛擬資源管理子系統進行驗證，通過驗證的令牌返回用戶管理模塊，用戶通過驗證登陸成功。

2.2.3 調度管理模塊

當虛擬云桌面系統使用率高的話，服務器的負荷會比較大，調度管理器模塊專門解決多線程同時啟動負載過高的調度問題。本系統采用的方案是定時調度輪流處理任務的方式，調度管理器模塊定時啟動多線程運轉各個進程，給隔一段時間就統計每個線程的負荷情況，更新負載均衡列表，當新的進程需要啟動的時候就可以把其調度到負載較小的OpenStack子系統中，當運轉負荷小的時候就只有主線程在線并且處于待機睡眠狀態。

2.2.4 調用管理模塊

調用管理模塊是虛擬桌面云系統的管理控制子系統與外界的交互的通道，用戶通過該模塊與OpenStack虛擬資源管理子系統交互，對OpenStack的每個API發起調用。心跳管理的作用是每隔一段時間發送心跳信息給OpenStack所有的API , OpenStack子系統對這個心跳信息做出回應，以此看來確認OpenStack子系統正在正常運行，OpenStack子系統回復的信息包括CPU使用率、消息隊列、計算節點等數據。

2.2.5 數據庫模塊

所有的系統都缺少不了數據庫，本系統設計的數據庫不直接與其他非數據庫模塊直接交互，而是使用虛擬接口，這樣不僅可以實現訪問數據庫的接口統一調配，也可以精簡訪問數據庫的操作過程，這些都是由數據庫模塊提供具體訪問服務的。

3 虛擬云桌面機房系統部署及建設需求

3.1 虛擬云桌面機房系統部屬

虛擬云桌面機房系統分為3部分部署，如圖2所示。由服務器主控程序、客戶端程序、Web 服務器統一管理程序。服務器主控程序安裝在機架式硬件服務器或刀片式服務器上，其主要功能是提供系統的管理服務(如管理員登陸管理界面、系統認證U-KEY的識別和讀取、策略的制定及部署等)；客戶端程序部署于前端的PC終端上與服務器的通訊，接受執行策略的部署，同時將PC終端的運行情況匯總反饋給服務器；Web service統一管理程序部署在主控服務器上，輸入服務器管理地址管理員即可對系統內的服務器進行查看或操作，并支持多個管理員同時在線來提高系統的安全性。桌面云系統部署時，在千兆主干、百兆到桌面的網絡條件前提下，采用標準TCP數據傳輸控制協議傳輸數據，并支持第三方DHCP、VLAN劃分、路由等網絡環境部署。虛擬云桌面機房系統部署，如圖2所示。

圖2 虛擬云桌面機房系統部署

下面各個服務器及組件的關系：

3.1.1 Web Server

虛擬云桌面機房系統是基于網絡的應用，配置在Web服務器上以實現web訪問云桌面系統。我們部署Web服務器選用的開發語言是Python3.3，服務器操作系統選用Ubuntu 13.04 server這種以桌面應用為主的Linux操作系統，并在安裝完成操作系統后安裝uWSGI和Nginx已完成配置Django1.6.1這種開源的Web應用框架。

3.1.2 Openstack Controller

OpenstackController服務器是Openstack的主控中心，我們把它部署在Ubuntu 13.04 server版本的Linux操作系統上。它分成3個主要組件，認證系統組件keystone、網絡和地址管理組件Neutron、API計算組件Nova和鏡像服務組件Glance。

3.1.3 Openstack Compute

Openstack Compute服務器是虛擬云桌面機房系統計算中心，同樣部署在Ubuntu 13.04 server版本的Linux操作系統上。主要安裝Nova組件提供計算服務，為VMware提供調度、遷移和控制等虛擬服務。Compute服務器承載著虛擬機，可以在使用過程中增加虛擬機的數量，具有可擴展性。

3.1.4 Database

虛擬云桌面機房系統部署數據庫是PostgreSQL9.3.1，我們把它可以單另部署一臺服務器，也可以直接部署在Web

服務器中，若直接部署在Web Server中，那只需要安裝Django的PostgreSQL的驅動就可以操作數據庫，因為Django自帶面向模塊的映射器。

3.1.5 Client Server

客戶端服務器用來運行web客戶端，他需要部署一些接入軟件來支持各種不同的操作系統，可以直接部署在Web服務器中。

3.2 客戶端接入系統需求

虛擬云桌面機房系統客戶端接入應滿足如下要求：客戶端可從多種網絡環境下訪問云桌面，并且在網絡性能較差的情況下(如帶寬不足、網絡性能不穩定、斷網等)終端云桌面環境仍然可以正常使用。單臺客戶端設備訪問桌面云系統時可以獲得一種或者多種系統環境(如Win10/Vista等個人操作系統、Win2008/2012等服務器操作系統、Linux系統、具體的應用軟件等)?？蛻羰褂迷谱烂鏁r，云桌面的應用程序和界面應具備支持3D圖形渲染、支持高清視頻、支持用戶自定義桌面和應用軟件等用戶體驗。

3.3 服務器端運維管理需求

虛擬云桌面機房系統運維管理應滿足如下要求：管理員可以在一個界面內自由切換完成對所有管控服務器的管理，并在不影響用戶使用的情況下維護系統環境；服務器端可以批量設置修改客戶端的IP地址、機器名等信息， 并遠程對客戶端進行桌面協助和遠程開關機，并可以在用戶授權下進行屏幕查看遠程命令，消息的推送；服務器運維平臺在負載允許的前提下盡可能滿足用戶個性化設置，面臨大規模、復雜的云桌面部署環境，控制臺管理可以極大地降低和簡化管理負擔，提高管理率和用戶滿意度；虛擬云桌面機房系統在運行過程中，能夠對云桌面和應用程序的相關數據進行在線備份，并在需要的時候進行恢復。

3.4 服務器端參數配置

虛擬云桌面機房系統服務器設備配置參數如表2所示。

4 總結

通過對基于OpenStack的虛擬云桌面系統架構的設計和對虛擬云桌面機房系統的實地部署及建設，虛擬云桌面系統滿足了大部分機房的要求，該系統充分利用了虛擬化技術的高密度、易管理特性，不僅提高了服務器資源利用率還降低了成本。把傳統虛擬桌面通過OpenStack開源云計算平臺來開發，就把OpenStack自身優勢融入了云桌面系統中，解決了企業事業單位機房建設、管理維護、用戶操作等問題，實現了統一標準化管理、數據安全管控、節能減排降低成本的目標。

表2 虛擬云桌面機房系統服務器配置表

[1] 李小寧，李磊，金連文等.基于OpenStack構建私有云計算平臺[J].電信科學，2012，9:2-7.

[2] 張毅.基于OpenStack的虛擬桌而云系統服務端設計與實現[D].廣州:華南理工大學，2013:23-25.

[3] 朱近之.智慧的云計算[M].北京:北京電子工業出版社，2010:125-130.

[4] 何一輝，向俊，黎竹娟.云計算與遠程教育[M].南寧：廣西民族出版社，2014:237-238.

[5] 雷萬云.云計算技術、平臺及應用案例[M].北京：清華大學出版社，2011:17-19.

[6] 耿向東. 走下云端,讓云計算落地開花[J]. 中國新通信，2012,03:49-52.

[7] 鄧倩妮，陳全.云計算及其關鍵技術 [J].計算機應用，2009,29:71-73.

[8] 雷萬云.云計算技術、平臺及應用案例[M].北京：清華大學出版社，2011:38-39.

Construction Scheme of Virtual Cloud Desktop System Based on OpenStack

Wu Jianing

(Shaanxi Xueqian Normal University, Xi’an 710100，China)

Virtual cloud desktop system based on OpenStack is a deep integration of the OpenStack and cloud desktop. This paper analyzes the application benefits of the virtual cloud desktop system. It designs the overall structure and the main management module of the virtual cloud desktop system based on OpenStack. It also deploys a computer room system for virtual cloud desktop, and gives out its construction scheme.

Virtual cloud desktop; OpenStack; Cloud computing

陜西學前師范學院校級教學改革項目 (16JG036Y)

武佳寧(1981-)，女，西安人，高級工程師，研究方向云計算、虛擬化技術。

1007-757X(2017)05-0031-04

TP311

A

2016.12.25)