基于桌面虛擬化的高校機房構建與運行分析

摘 要： 針對高校機房建設過程中遇到的軟件安裝、升級管理的困難和成本高昂等問題，提出了基于Phantosys桌面虛擬化平臺的解決方案，具體從軟件產品、核心技術、環境搭建、測試界面、結果分析五個部分進行了探討。該方案可實現機房的集中管理、統一配置、安全使用，進而大幅提高教學環境的靈活性和管理效率。

關鍵詞： 桌面虛擬化； 機房管理； Phantosys桌面虛擬化平臺； 集中管理

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2013）11-21-05

0 引言

桌面虛擬化簡稱DV（Desktop Virtualization），是指將桌面的存儲和執行（包括操作系統、應用程序和用戶數據等）都集中在數據中心的虛擬機上，用戶界面通過使用某種遠程顯示協議（如ICA、PCoIP、RDP、SPICE等）將其傳輸到用戶的瘦終端顯示設備上。這種方式不僅能夠將所有桌面虛擬機在數據中心進行統一托管，還能夠使用戶通過遠程訪問獲得與傳統PC完整而且一致的使用體驗[1-2]。其定義如圖1所示。

1 桌面虛擬化的機房實施及分析

1.1 實施背景

傳統機房的建設嚴格意義上說是物理PC機和網絡的組合，主要是采用的獨立PC機，通過交換機連接到上層路由器，實現機房內和機房之間網絡的互通。每臺PC機上安裝完整的一個或者多個操作系統和全部需要使用的軟件，由此在機房管理和成本方面帶來諸多問題，具體如下[3]：

⑴ 建設成本高：配置標準計算機，采購成本高，計算機資源利用率低，造成資源浪費；

⑵ 使用成本高：每臺PC主機的供電至少需要200W，電費是一筆不小的開支；

⑶ 維修成本高：部件損壞、老化的情況在所難免，維修費用需要不斷投入；

⑷ 升級成本高：PC淘汰速度快，需要頻繁升級硬件，軟件升級都需要網絡拷貝到每臺計算機，工作量大，耗費時間長；

⑸ 管理難度大：分散管理，用戶眾多，數據難以集中備份管理，IT資產的調查、管理需要大量的人力；

⑹ 安全性差：使用硬件或軟件還原工具，能夠較好地防治大部分病毒的入侵及破壞，但對于ARP欺騙病毒及機器狗病毒卻仍能影響計算機及整個網絡的正常運行，同時USB接口容易泄漏數據，也容易感染病毒和木馬程序。

1.2 實施方案

桌面虛擬化技術通過低成本的終端設備，能有效地使用PC中的閑置資源從而釋放PC強大的潛力，同時兼具個人計算機使用的便利性和親和性，更可大幅降低IT建置的總成本、擁有集中式運算的優勢[4]。根據本校機房的實際使用情況，我們先對一個專業機房60個桌面進行測試，選用Phantosys幻影桌面虛擬化平臺進行部署實施。

1.2.1 Phantosys桌面虛擬化平臺簡介

Phantosys桌面虛擬化平臺（簡稱Phantosys DVP）是建立在以X86 PC為標準的IT基礎架構之上的，專門針對企業大量分散的客戶端集中管理的解決方案。在保證桌面運行速度、效能、軟硬件兼容性以及用戶體驗和習慣沒有任何改變的前提下，實現有效提升企業對廣泛使用的PC的管理效率，提高海量PC的可管理性、簡化應用部署、具有更高的靈活性和業務彈性、提高數據保護能力和安全性、提高資源利用率，同時還大幅降低了維護成本和工作量[5-6]。

1.2.2 Phantosys桌面虛擬化平臺核心技術

⑴ LocalCache技術

LocalCache，即是本地緩存的意思。指用戶端在第一次使用系統或應用軟件的時候，Phantosys DVP首先將其需要的系統和軟件以扇區的方式載入到客戶端電腦，此時LocalCache能夠將扇區流以Phantosys控制的扇區格式留存在客戶端電腦的硬盤里，當用戶第二次使用相同的系統或軟件時，就可以直接從本地硬盤直接取用，不用再從服務器調取。此技術保證了在PC速度不受任何影響的前提下對網絡流量的占用和需求都極小，不會造成或因為網絡帶寬瓶頸而影響PC的速度和性能。

⑵ EDSC（Ethernet Disk Sector Communication）協議

EDSC，即網絡硬盤扇區數據傳輸協議。該協議基本原理是運用一套以終端硬盤扇區數據管理、扇區存儲與扇區數據網絡傳輸服務為基礎的底層傳輸協議，將各種服務套件以扇區緩存的方式動態架構到運算平臺（亦即Client計算機）上的硬盤內，并達成應用服務的管理與供應工作。EDSC網絡硬盤扇區數據傳輸協議初始是OSI7層網絡模式中的數據鏈路層協議，但改進后的EDSC協議在需要的時候也可轉換為網絡層協議，內含多組協議指令，可用以執行終端計算機硬盤扇區數據的存取與管理工作（例如安裝、刪除、存儲空間調整、復制、存取管理、桌面環境整合等）。

⑶ PXE（Preboot Execution Environment）協議

該協議是INTEL 推出的一種預引導網絡協議。在遠程啟動過程中，客戶端通過PXE（存放于主板或者網卡上的BIOS ROM 中）向服務器發生請求，要求服務器分配一個IP地址，再用TFTP（Trivial File Transfer Protocol/小文件傳輸協議）或MTFTP（Multicast Trivial File TransferProtocol）協議下載一個啟動軟件包到本機內存中并執行，具體如圖2所示。

⑷ PIM群集文件系統

PIM群集文件系統幫助IT人員將桌面環境從每臺Client計算機的硬盤里抽離出來，放置在一個集中的位置，以扇區數據的方式進行動態、類模塊化、增量的優化整合，大大提高了IT基礎桌面資源的架設、部署、管理效率；它不止是一個資源池的角色，還負責全局的桌面環境資源的調度與應用組合、供應，在用戶需要的時候，可以隨需組合還原一個對Client計算機而言是完整、邏輯獨立的桌面環境，并對其調用的桌面環境進行網絡和安全的策略應用。

PIM群集文件系統原理如圖3所示。

⑸ 樹狀節點

該技術采用增量的方式，可以在系統上以遞增的方式安裝更新軟件，每個系統（節點）都是邏輯獨立的，都可以被用戶使用，如一些用戶調用A系統（節點）、一些用戶調用其他系統（節點），甚至可以每臺電腦都調用不同系統（節點）。案例展示如圖4所示。

Phantosys通過這些技術實現了多桌面應用環境的模塊化組合和動態生成并隨需提供，同時在對服務器壓力以及網絡帶寬占用極小的情況下，確保了桌面運行的效果和傳統的PC沒有任何差異和改變，建立了在桌面虛擬化技術領域中的全新的技術方向和解決方案。

1.2.3 環境搭建

⑴ 網絡硬件要求

① 核心交換機一臺：用于連接物理服務器，要求千兆口或百兆口，與服務器的連接采用六類線；

② 接入交換機一臺：用于連接60臺客戶端，要求有千兆口或百兆口，確保局域網暢通，與核心交換機用六類線級聯；

③ 性能較好服務器一臺，最低配置如下：

CPU：Intel超線程1.6G以上；

內存：2G；

硬盤：Sata II 320G至少1個；

網卡：千兆全雙工。

⑵ 服務器端準備工作[6-7]

① 安裝Windows server 2003操作系統、驅動程序及防護軟件；

② 安裝Phantosys Server端硬件及驅動程序；

③ 安裝Phantosys Server端虛擬化軟件；

④ 在服務器端進行IP和Phantosys PXE DHCP池的設置；

⑤ 在Server端安裝Windows XP、Windows Server 2003等操作系統，在這些操作系統平臺上安裝相應的應用軟件（如：Photoshop 7.0、Visual Studio 2010等）后作為模板，通過這些模板創建一定數量的虛擬機分發給相應的任課老師和學生。

⑥ 準備Phantosys DVP專用的加密KEY、管理員KEY，提供用戶開機認證、數據傳送加密和用戶數據存儲加密、系統運行和數據安全的保證。

⑶ 客戶端準備工作

① 安裝Phantosys Client端程序；

② 設置模板客戶端；

③ 網卡帶有PXE（Ver2.0以上）模塊并可正常工作；

④ 確保客戶端和Phantosys 桌面虛擬化服務器能夠通過PXE和EDSC協議進行通訊。

⑷ 網絡參數準備

需在客戶端所在的交換機端口上將生成樹協議進行快速轉發（Cisco建議打開Portfast使PXE廣播包能得到快速轉發），如服務器和客戶端不在同一Vlan，還需將客戶端所在Vlan的UDP轉發打開（使PXE涉及的協議端口UDP 67、UDP 68、UDP 69、UDP 4011）和Phantosys桌面虛擬化EDSC協議（端口UDP 14372）能夠轉發通訊。

⑸ 機房拓撲

幻影桌面虛擬化平臺實驗室網絡拓撲圖如圖5所示（以60臺Client為例）。

1.3 測試界面展示

Phantosys系統的主管理界面（系統狀態）如圖6所示。

1.4 測試結果分析

功能性測試結果如表1所示。

負載壓力測試結果如表2所示。

2 結束語

高校機房管理事務雜、難度大、工作任務繁重。通過使用Phantosys桌面虛擬化平臺，對一個機房60臺學生機進行測試和分析，結果顯示，管理過程變得簡單可行，達到了集中管理真正實現，集中存儲確保安全，集中維護省時省力，集中控制軟件環境的效果。管理員不用再為用戶的系統和軟件維護而煩惱，該平臺具有強大的還原功能，可以將病毒、木馬、惡意軟件、誤操作等造成的系統損壞在一秒鐘內迅速恢復。為滿足教學信息化、自主性、集約性的需求，桌面虛擬化技術將在我院的機房建設中全面得到應用，以有效提高教學水平和資源利用率。

參考文獻：

[1] 董向軍，張恩剛，張沛等.桌面虛擬化技術研究[J].中國信息界，2010.4：50-52

[2] 賈斌，吳永娟，何進.基于電信運營商虛擬化系統的安全性分析與研究[J].計算機科學，2012.10：239-242

[3] 陸建，丁鐵.基于桌面虛擬化技術的高職院校公共機房的規劃與實現——以中山職業技術學院為例[J].科技信息，2013.5：102-103

[4] Li Yan.Development and application of desktop virtualization technology[C]//IEEE 3rd International Conference on Communication Software and Networks（ICCSN）.Kuala Lumpur：IEEE，2011：326-329

[5] http：//www.xinht.com/Desk/Desktop.asp.

[6] 江建.Phantosys桌面虛擬化平臺在高校機房管理的應用.信息安全與技術，2012.10：94-96

[7] 孔亮，季坤.高職院校機房管理中的虛擬化平臺[J].電腦知識與技術，2010.6：7460-7462