基于云桌面技術的實驗室資源共享平臺建設

毋 妙 麗

(同濟大學 道路與交通教育部重點實驗室，上海 201804)

0 引 言

隨著信息技術在發展，高校資源信息化管理也成為信息化建設的重要組成部分，是實驗室建設必須重視的工作內容，也是國家長期關注的一個重點[1]。目前大部分高校在信息化建設方面已經完成了網絡基礎設施的建設，可借助高校信息化及先進的互聯網技術實現資源共享[2-3]。道路與交通工程教育部重點實驗室經過多年對共享平臺建設的試探，在資源共享方面主要遵從兩個出發點：一方面考慮共享資源的管理，另一方面重點放在共享資源平臺建設上，本文重點介紹共享平臺建設以給同行提供可借鑒價值。

實驗室軟硬件資源管理方面所面臨的困惑主要體現在：①多種類型的交通仿真軟件，以由U盤或電子許可控制，出借單機版軟件許可使使用的生命周期管理出現空白，共享程度低，同時使師生不能及時使用有限資源；②專業類大型仿真和模擬軟件專業性強，對硬件的要求很高，客戶端硬件需要不斷進行更新，難以實現綠色環保；③所有軟件需在機房終端安裝，管理人員工作量大，效率低；④數據存儲以外接硬盤完成，不能滿足海量原始數據存儲及保障數據安全。面對以上問題及后續發展，必須優化技術管理理念和手段，建設以云計算為核心共享平臺是最佳的解決方案，即采用云桌面虛擬化技術，將各種在傳統計算機部署方式下需要個人電腦完成的運算及存儲交給性能強大的服務器集群處理[4]。

1 基于云桌面的共享平臺

1.1 云技術及方案

云技術作為一種新興技術被認為是繼個人電腦、互聯網之后電子信息領域的又一重大變革，也正改變著IT業的結構模式。它是基于互聯網的計算方式，共享軟硬件資源和信息，并通過網絡以按需、易擴展的方式獲得所需服務[5]。它的核心思想是將大流量用網絡連接的計算機資源統一管理和調度，構成一個計算資源池向用戶按需服務。利用有效的云技術手段和組合，最大限度提高基礎設施、平臺和軟件的使用效率，徹底降低信息化云計算的程序和數據不再運行和存放在個人電腦上。云技術的平臺即服務(PaaS)的本質使用戶無需關心計算平臺的操作系統及軟件環境配置與管理，方便地通過云桌面發布方式或應用程序發布方式來實現服務訪問。將系統的硬件、軟件、數據、存儲等資源組成統一的資源池，實現架構動態化。用戶只需關心如何使用而無需知道哪個服務器提供服務，大大降低管理成本。用戶使用精簡的瘦客戶機端通過網絡訪問桌面環境，進行數據的輸入，將各種在傳統計算機部署方式下需要個人電腦完成的運算及存儲交給性能強大的服務器集群處理[6-8]。云平臺主要采用虛擬桌面系統(VDI)解決方案，通過服務器端為每個連接到虛擬桌面主機的用戶進行專用虛擬機網絡客戶端提供應用, 并對用戶所需操作系統以及各種應用軟件進行合理的部署，借助于遠程桌面協議將整個虛擬機桌面向遠程瘦客戶端進行傳遞[9-10]。

1.2 平臺設計功能

面對實驗室軟件的多樣性、復雜化、硬件高端化、數據存儲和共享管理難度加大等問題，原有的資源在管理人員和技術上已經不能夠滿足整體部署需求。基于云桌面技術的共享平臺將實現以下功能：

(1) 實現軟件資源的共享。實驗室在發展過程中購置了多種開發、仿真、計算等專業性強、價格昂貴的軟件共享將告別人工登記方式，大大提高資源利用率和軟件透明，避免軟件重復購置。平臺將對軟件進行集中管理，以服務方式交付軟件，動態使用有限資源。

(2) 資源的集群管理。所有軟件資源安裝在服務端，用戶只需登錄到虛擬桌面，無需安裝應用程序及終端配置。

(3) 實現試驗數據端到云的存儲。海量的試驗數據和原始記錄和視頻及時進行安全存儲，以供科研分析和后續大學生實驗教學使用。云平臺對所有數據將具有備份、歸檔和災難恢復等功能。

(4) 滿足資源對軟硬件不斷更新的要求。隨著虛擬現實軟件功能的加強及催生出的外延因素，大量的三維仿真和三維計算對計算機硬件的需求提出了很高的需求，通過云桌面發布技術或應用程序發布技術將利用原有客戶端資源滿足不斷更新的硬件需求。

(5) 滿足后續發展的擴充需求。無論是新購軟件對硬件要求如何苛刻，均可以通過云桌面虛擬技術滿足不斷擴充要求，提供一個綠色、環保的資源環境。

(6) 方便使用。在云平臺上可方便實現資源的使用統計，形成新的成本核算方式。

1.3 平臺設計目標

根據云平臺的任務需求，云平臺將提供安全的應用和桌面環境，同時無需對現有的前后臺應用作大規模的改造。技術上可選擇采用應用發布或桌面發布的方式，實現新的集中虛擬應用管理構架[9]。通過虛擬化的改造，項目可達到以下目標:①采用桌面和應用發布方式，應用均運行在數據中心，保證涉密數據的安全性，通過云技術手段，禁止涉密數據下載或保存到本地的客戶端設備；②桌面集中托管于數據中心，在數據中心進行集中的部署、維護和管理；③運行在高性能的服務器上使桌面虛擬環境性能得到提升；④可以快速地部署最新的操作系統和應用軟件，降低維護桌面以及軟件的費用；⑤前端桌面可使用瘦客戶端，減少終端維護量，增強終端安全性，且最大限度保持原有的用戶使用習慣；⑥能良好兼容現有應用、并且對未來的可能的應用及安全構架有良好的兼容性，平臺構架設計遵循開放、靈活的原則，以適應系統擴充以及日后的需求變更；⑦桌面虛擬化方案可以適應主流的服務器、客戶端的硬件配置，對現有的服務器、PC等設備，可充分利用，便于日常維護，方案的可擴展性強；⑧未來可以從分支機構或任何節點遠程訪問集中托管的桌面。

2 云平臺的實現

2.1 平臺架構

云平臺技術采用虛擬化技術在物理設備和具體應用之間加入了一層抽象，虛擬技術根據不同需求變化彈性調整系統規模，使資源得到最佳利用[11]。平臺架構采用多服務器的群組部署方式，可以便捷地實現橫向或縱向的擴展，云平臺基本架構見圖1。平臺支撐服務器按功能可分為終端設備接入服務器集群、基礎架構服務器集群、虛擬應用服務器集群三個集群。架構流程為：用戶使用各種終端設備連接入口服務器(WI)，通過域控制器(AD)驗證身份，在基礎架構服務器集群的調控下，訪問分配的虛擬桌面和應用，透過該桌面訪問后臺系統完成各種資源利用。從服務器網段到終端網段所有的通訊都被安全接入網關設備封裝在加密通道中。這樣的架構既保證了網絡層的傳輸安全，又保護了實驗室的數據安全[12-14]。

圖1 云平臺基礎架構

2.2 云平臺實現

在共享平臺中，各服務器集群按照統一的部署完成資源均衡、用戶認證、虛擬桌面和應用發布、數據存儲等功能。實驗室的所有可共享軟件在XenApp虛擬應用服務器上作集中部署，形成專有的資源池。根據不同軟件的運行環境和用戶使用的需求及權限，可實現兩種形式的發布：桌面發布和應用程序發布。部署方式分為兩種：服務器模式和應用流模式。服務器安裝模式類似于該軟件在客戶端的安裝過程，將用戶軟件安裝在XenApp服務器上執行；應用流模式可以實現應用軟件和操作系統之間沒有安裝關系，但同樣可以運行該軟件。管理員只需要通過Citrix提供的流打包工具(Profiler)，將該軟件打成應用流包，然后放置在文件服務器。本實驗室的交通應用的各種軟件，采用服務器安裝模式。針對不同的應用場景和不同應用需求，使用不同的部署方式，通過軟硬件構架和組件，構成了一個靈活的統一終端虛擬化云平臺。

2.3 用戶安全接入和訪問

實驗室對資源共享的桌面虛擬化的設計方案中，將網絡環境劃分成三個部分：終端層、虛擬桌面層和后臺應用層。保證各部分之間使用防火墻嚴格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對后臺應用服務器起到很好的保護作用，用戶所有的個人桌面、應用和文檔被集中控制在虛擬桌面層。

訪問流程簡單地描述為：用戶使用各種終端設備連接入口服務器(WI)，通過域控制器(AD)驗證身份，在基礎架構服務器集群的調控下，訪問分配給他的虛擬桌面和應用，通過該桌面訪問后臺系統。從服務器網段到終端網段所有的通訊都被安全接入網關設備封裝在加密通道中。這樣的架構既保證了網絡層的傳輸安全，保護了實驗室的數據安全。

虛擬應用平臺通過活動目錄來統一定義用戶訪問服務器的權限。活動目錄中可以定義用戶組，并基于用戶組定義權限，因此在應用過程中如果增加用戶，只需在活動目錄中增加用戶并指定用戶組即可，無需單獨定義其權限。用戶從公網訪問內部的虛擬應用或者虛擬桌面時，在保證高效訪問的同時我們還得面對外部網絡帶來的各種挑戰，另外還需兼顧Web Interface的單點故障問題和提高平臺可擴展性。平臺實現的示意圖見圖3。

圖3 平臺安全接入示意圖

3 平臺建設優勢分析

用信息技術推動虛擬實驗室以實現有限資源的最大利用，是教育信息化的重要組成部分。云技術思想的本質就是要實現資源的全面共享[15-16]，我們建成的平臺其核心思想是將資源用云技術進行統一管理和調度，構成一個資源池并向用戶提供按需服務，其與傳統的網絡服務相比優勢非常明顯，見表1。

表1 云平臺建成前后對比

4 結 語

基于新興技術的云平臺信息化管理技術，為實現資源虛擬化共享提供了實際可行的手段。 云技術作為第三次的IT浪潮，對高校資源管理和利用將帶來根本性的變化。云技術的彈性服務實現了基礎設施的效率最大化[16-17]，使院內所有師生可以共享云平臺享受優質的信息化服務，避免重復購置，也可以減輕軟硬件維護人員壓力。從資源共享出發，促進高校間優質教育資源共享，也可通過收取一定的費用，對社會同行開放資源池，提高高校信息化的建設水平。云技術為虛擬實驗室建設提供了方便的通道，在今后的使用中也將逐步開發該平臺在大規模數據處理及計算方面的應用，將大型數據計算和圖像處理的虛擬實驗室作為該平臺的重點研究方向，以更好發揮其在科研和教學中的作用。

[1] 何晉浙,徐靜波.高校實驗室資源共享機制的探索與研究[J].實驗室科學，2010(13):132-135.

HE Jin-zhe,XU Jing-bo.Study and exploration on resource sharing mechanism of laboratory[J]. Laboratory Science, 2010(13):132-135.

[2 ] 韓 寧,云桌面技術在高校信息化建設及教學中的應用[J]. 軟件導刊，2012(5)：105-108.

[3] 程 烈. 云技術在經管實驗教學中的應用研究[J].課程教學,2013(3):86-87.

CHENG Lie, Research on the Application of Cloud Technology in the Teaching of Economic and Management Experiment[J]. Curriculum Teaching, 2013(3):86-87.

[4] Daniel Nurmi, Rich Wolski, Chris Grzegorczyk，The Eucalyptus Open-source Cloud-computing System[C]//9th IEEE/ACM International Symposium on Cluster Computing and the Grid，2008，10：125-133.

[5] 黎連業,王 安,李 龍.云計算基礎與使用技術[M].北京：清華大學出版社，2013.

[6] 李德毅.云計算技術發展報告[M]，北京：科學出版社，2012.

[7] 八子知禮.你不可不知的“云計算”[M].北京：科學出版社，2011.

[8] John W Rittinghouse.Clound computing Implementation, Management, and Security[M].北京：機械工業出版社，2010.

[9] 董振江,王治平.云桌面智能傳輸協議關鍵技術[J].中興通訊技術，2012(6): 32-35.

DONG Zhen Jiang,WANG Zhi Ping,Key Technologies of Intelligent transport Protocol for Deaktop Cloud[J]. Zte Technology Journal, 2012(6): 32-35.

[10] Ashraf Bany Mohammed, J?rn Altmann, Junseok Hwang. Cloud Computing Value Chains: Understanding Businesses and Value Creation in the Cloud[J]. Economic Models and Algorithms for Distributed Systems Autonomic Systems, 2010:187-208.

[11] 羅軍舟，金嘉輝等.云計算-體系架構及關鍵技術[J].通信學報，2011(7):3-21.

LUO Jun-zhou, JIN Jia-hui, SONG Ai-bo, DONG Fang. Cloud computing: architecture and key technologies[J]. Journal on Communications, 2011(7):3-21.

[12] Buyya, R.，Chee Shin Yeo，Venugopal.S. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities[J]. High Performance Computing and Communications, IEEE International conference,2008(10):3-15.

[13] 成靜靜.基于云桌面技術研究與方案設計[J].廣東通信技術，2011(6)：36-40.

[14] 陳新敏.桌面云建設思路探討[J].電腦與電信，2011(8)： 82-84.

Chen Xinmin. The Constructing Train of thought for desktop cloud[J]. Computer & Telecommunication, 2011(8)： 82-84.

[15] 李 平，毛昌杰，徐 進.開展國家級虛擬方針實驗教學中心建設提高高校實驗教學信息化水平[J]].實驗室研究與探索,2013(11)：5-8.

LI Ping,MAO Chang-jie,XU Jin. Construction of the Nation Virtual Simulation Experiment Teaching Centers,Improving the Experimental Teaching Information in higher Educations[J].Research and Exploration in Laboratory, 2013(11)：5-8.

[16] 李文光,雷維加.探析云技術對高校實驗室資源的優化利用[J].中國教育技術裝備,2012(1):77-80.

Li Wen guang, Lei Wei jia, Analysing Application of Cloud Computing Technology to Optimize Resources of University Laboratory[J]. China Educational Technique & Equipment, 2012(1):77-80.

[17] 謝永玉,王壽輝 燕文明，國家重點實驗室大型儀器設備的統建共管與開放共享機制探討[J].實驗技術與管理,2012(6)：215-217.

Xie Yongyu,Wang Shouhui,Yan Wenming.Discussion on Mechanism of Unified Construction,Co-management,Opening up and Sharing for large-scale Instruments and Equipment in State Key Laboratories[J]. Research and Exploration in Laboratory, 2012(6)：215-217.