高校機房桌面云的建設研究

浙江工商職業技術學院　陳　鳳

?

高校機房桌面云的建設研究

浙江工商職業技術學院陳鳳

【摘要】本文針對高校公共機房的需求特點，研究構建新一代云計算數據中心,高校機房的建設將改變傳統的建設模式，采用云計算技術對高校機房硬件資源和基礎軟件的統一管理、統一分配、統一部署、統一監控和統一備份，打破現有機房普遍存在“封閉運行，相對獨立”的模式。本項目采用虛擬化桌面云的方式來解決計算機教學維護與提高計算機教學效率的矛盾,是一種新興的有效解決方案。

【關鍵詞】桌面云；虛擬化；高校機房

此文為2014年浙江省教育廳科研項目——“高校機房桌面云的建設研究”（項目編號：Y201432382）研究成果。

1　引言

目前高校機房業務終端一直使用功能全面的傳統PC，在大多數情況下，PC提供了價格、性能與功能的最佳組合。但同時，在實際應用過程中，PC也存在各種弊端和諸多不便，主要體現在以下幾方面：1)難以管理；2)高能耗、高排放；3)資源未能充分利用；4)總體擁有成本高；5)難以保證非法接入；6)難以保證數據的安全。

針對上述問題，建議高校機房使用桌面云技術取代傳統PC；具體而言，采用在服務器系統上承載桌面映像的方法，以集中資源并提高其桌面計算基礎架構的可管理性。

2　研究的目標

高校機房桌面云系統應實現以下功能目標：

1)虛擬桌面需要高可靠及易管理的虛擬化環境。

2)系統要支持集中管理能力，如：對操作系統鏡像統一管理、軟件補丁統一分發、TC終端統一管理。

3)系統要支持互聯網終端接入桌面云需求。

4)系統要支持安全架構設計，具有完善的安全防護能力。

5)系統支持高可用性、動態遷移等可靠性設計。

6)系統支持通過擴容存儲與計算資源實現用戶平滑擴容。

3　研究的主要內容

高校機房云桌面項目為了實現高安全、高可靠、高性能、平滑擴容的設計理念，為了便于安裝實施，運維管理，該項目的主要研究內容分以下幾個方面來進行介紹：

3.1總體技術設計方案

(1)虛擬化資源池設計

根據本項目的需求，為了便于硬件設備(服務器、存儲、交換機)、虛擬資源的集中管理，安裝虛擬化軟件FusionSphere，將服務器池化。池化后服務器分別組成集群，運行虛擬機便于管理、監控，也提高了系統的可靠性，平滑擴容性。

(2)虛擬桌面設計

為了達到高安全、高可靠的設計理念，項目采用虛擬桌面軟件FusionAccess，提供高性能且可靠的桌面投送。

(3)桌面云一體化設計

FusionCube桌面云一體機采用全新分布式計算存儲融合架構，采用服務器的本地磁盤，每資源池虛擬化成一個存儲資源池，每臺服務器都可充當存儲的寫入控制機頭，使存儲性能翻倍的提升，特別適用于存儲IOPS要求比較高的場景。

圖1　桌面云一體化設計圖

(4)桌面云架構與組件介紹

FusionAccess桌面虛擬化以服務器虛擬化為基礎，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內存、網絡連接和存儲器等底層物理硬件資源。

用戶能夠通過FusionAccess安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數百甚至數千個桌面，從而節約時間和資源。數據、信息和知識財產將保留在數據中心內，而且永遠不外流。

圖2　桌面云架構圖

(5)桌面云基礎平臺架構與組件介紹

云平臺FusionSphere主要有虛擬化基礎引擎FusionCompute、云管理FusionManager兩個節點組成。一套云平臺部署一對FusionManager主備節點，FusionManager通過自動發現功能發現其管轄下的物理設備資源(包括機框、服務器、刀片、存儲設備、交換機)以及他們的組網關系；提供虛擬資源與物理資源管理功能(統一拓撲、統一告警、統一監控、容量管理、用量計費、性能報表、關聯分析，生命周期)，并且對外提供統一的管理Portal。

FusionManager還包括統一硬件管理UHM(Unified Hardware Management)功能，UHM提供對硬件自動發現，硬件自動配置、統一監控(帶內和帶外)、硬件統一告警、硬件拓撲、異構硬件支持。

(6)完整復制桌面云

完整復制桌面云桌面利用虛擬化技術與遠程桌面投送技術。在桌面云中心，利用虛擬化技術把服務器與存儲虛擬成一臺臺彈性的虛擬主機。完整復制虛擬桌面在創建時，系統會給這個虛擬桌面分配一份獨立系統盤空間，并將虛擬機模板完整復制到系統盤上。這樣每個完整復制虛擬桌面都有單獨的系統盤與用戶數據盤。

圖4　完整復制桌面云方案說明圖

3.2桌面云安全接入方案

高校機房的數據還沒有特別保密的要求，為了減少成本和使用方便，機房桌面云的接入可采用AD域帳號+域密碼方式進行身份認證。用戶輸入AD域帳號與密碼，登錄時到AD服務器進行認證。認證成功即可以進入用戶虛擬桌面。在虛擬機里Ctrl+Alt+Del就可以鎖屏，輸入域密碼解鎖。

圖5　桌面云安全接入方案圖

3.3數據遷移設計方案

機房桌面云數據備份一個最簡單的方法，就是給需要進行數據備份的用戶虛擬機掛載一個NAS網盤。每個用戶通過Windows操作系統自帶備份軟件進行定時備份，用戶可以有針對性地選擇需要備份的目錄。使用NAS網盤進行數據備份部署簡單快速、操作也簡便。這種備份方案不用管理員參與，完全由用戶自行操作與恢復。

備份過程：如對于Windows系統，可以在“控制面板”/“備份或還原文件”，選擇“設置備份”，并選擇“保存在網絡上(V)…”并在對應的網絡位置中輸入NAS共享目錄，以及用戶名、密碼，點擊“下一步”選中“讓我選擇”，點擊“下一步”選擇需要備份的目錄(可選多個)，可以根據需要取消系統推薦的目錄，點擊“下一步”選擇“更改計劃”，可以設置備份計劃，確定后“保存設置并退出”，完成后可以選擇“立即備份”，也可按計劃進行備份。

數據恢復過程：當用戶數據丟失(如文件或目錄誤刪、異常修改或IPSAN故障導致整個虛擬機故障后重新創建新虛擬機等)后，用戶可以訪問共享NAS目錄，并手工將數據恢復到虛擬機內。當需要恢復到歷史點數據時，需要管理員通過NAS恢復到某個快照點，并由終端用戶訪問共享NAS目錄進行恢復。

4　結束語

將高校機房建立在云計算和服務的基礎之上，現有分散的、自成一體、本地化的網絡信息平臺將轉變成為一個與具體網絡運行環境、網絡服務器系統、網絡操作系統無關的強大的統一的通用信息平臺，現有的網絡建設中存在的軟、硬件資源重復投入等問題將迎刃而解。

參考文獻

[1]秦濤,李占平.高校教學機房虛擬化桌面云建設實踐探索[J].內蒙古師范大學學報(教育科學版),2015,(9).

[2]陳鳳.高校機房私有云虛擬化桌面的建設研究[J].計算機光盤軟件與應用,2013,(18).

[3]陳麗燕,呂光金,何士產,金張果.桌面虛擬化技術在高校機房中的應用研究[J].中國教育信息化·基礎教育,2015,(1).

[4]崔煒榮.桌面虛擬化在高校公共機房中的應用探討[J].電子世界,2012,(11).

陳鳳（1979—），女，碩士，浙江工商職業技術學院講師，研究方向：職業教育學、Web應用等。

作者簡介：