基于虛擬技術(shù)的云桌面在高校多類教學(xué)平臺的應(yīng)用研究

◎姚國任

基于虛擬技術(shù)的云桌面在高校多類教學(xué)平臺的應(yīng)用研究

◎姚國任

文章介紹了國內(nèi)外虛擬化的研究現(xiàn)狀，通過從云桌面技術(shù)的體系結(jié)構(gòu)、工作原理、架構(gòu)模式、技術(shù)特點入手，重點討論了云桌面教學(xué)系統(tǒng)（CDTS）在高校機房、多媒體、圖書館等教學(xué)場地的實際應(yīng)用，分析了云桌面的安全性，最后展望了云桌面在高校的未來發(fā)展。

大數(shù)據(jù)、云計算、虛擬化是當(dāng)今互聯(lián)網(wǎng)時代中最炙手可熱的三個詞匯，而在大數(shù)據(jù)背景下的由云計算與虛擬化催生出的云桌面在各個領(lǐng)域發(fā)生了“顛覆性革命”,而基于虛擬化技術(shù)的云桌面已成為互聯(lián)網(wǎng)時代的一種新的應(yīng)用方向，下面將對國內(nèi)外的一些虛擬化平臺做個總結(jié)。

VMware VSphere平臺分析：存儲空間使用效率非常高，VSphere5的核心組件Esxi可以直接安裝在物理裸機上而運行，缺點是非免費的開源軟件，且不能夠根據(jù)用戶的個性化需求設(shè)計功能。

Amazon EC2平臺分析：Amazon是最早期提供云計算服務(wù)平臺的在線零售商，這種遠(yuǎn)程服務(wù)開始時有其自身的弊端，當(dāng)交易量達(dá)到一定大的數(shù)值時必須要添加足夠多的服務(wù)器去計算，而交易量很小的時候大量的服務(wù)器又處于閑置狀態(tài)，造成資源浪費，為解決這一問題，Amazon設(shè)計了彈性云EC2（Elastic compute cloud），必要時將空閑的基礎(chǔ)設(shè)備與服務(wù)出售。

Citrix XenServer平臺分析：基于Linux編寫的面向企業(yè)級的虛擬化平臺，可以直接安裝在物理服務(wù)器上獨立運行，優(yōu)點在于開源免費，缺點是缺少靈活性，不能夠解決個性化的需求。

Google 的專屬云計算平臺分析：框架結(jié)構(gòu)包含四個系統(tǒng)：Google File System文件系統(tǒng)、MapReduce分布式編程環(huán)境、大規(guī)模數(shù)據(jù)庫管理系統(tǒng)BigTable、分布式的鎖機制Chubby，其客戶端核心是Chrome瀏覽器，所以技術(shù)均嵌入到瀏覽器中，目前所有Google產(chǎn)品都被認(rèn)為是云計算的產(chǎn)品。

阿里巴巴云平臺分析：阿里巴巴推出的阿里云計算平臺，擁有全球領(lǐng)先的關(guān)鍵技術(shù)，具有強大的海量數(shù)據(jù)存儲與大數(shù)據(jù)持續(xù)處理能力，最典型的案例就是2014年底鐵道部12306網(wǎng)站部分余票的數(shù)據(jù)遷移到阿里云平臺上進(jìn)行解決。

云桌面技術(shù)

云桌面系統(tǒng)的體系結(jié)構(gòu)

一個完整的云桌面系統(tǒng)架構(gòu)上分成桌面系統(tǒng)、終端、業(yè)務(wù)訪問3個層次，如圖所示：

云桌面的工作原理

圖1 云桌面系統(tǒng)框架結(jié)構(gòu)圖

首先，用戶通過PC、手機、PAD、瘦終端等設(shè)備通過連接會話管理中心，訪問云桌面系統(tǒng)接入地址；然后，管理服務(wù)器對用戶進(jìn)行身份驗證；最終，通過校驗身份后，通過后臺數(shù)據(jù)中心登陸到虛擬桌面，如同登陸到本地一樣進(jìn)行業(yè)務(wù)操作。

云桌面架構(gòu)模式

VDI模式：每個虛擬機對應(yīng)一個終端；SBC模式：每個獨立用戶搶占一個進(jìn)程；VOI模式:操作系統(tǒng)、應(yīng)用程序、執(zhí)行計算均在本地終端；VDI+ VOI混合模式：同一個平臺提供VDI、VOI兩種桌面。

云桌面技術(shù)特點

人力成本低：傳統(tǒng)環(huán)境的安裝需要技術(shù)人員對所有計算機設(shè)備進(jìn)行操作系統(tǒng)與應(yīng)用軟件獨立安裝，人力成本高，而云桌面平臺的虛擬機是以獨立文件的形式存儲在服務(wù)器上，技術(shù)人員通過克隆虛擬機模板的方式對所有設(shè)備批量生成，從而減少了部署、管理、維護與升級等操作。

節(jié)約能耗：根據(jù)業(yè)務(wù)需要，啟動或關(guān)閉虛擬機的實際使用比物理服務(wù)器直接省電。

便捷性：應(yīng)用程序執(zhí)行與數(shù)據(jù)存儲都在服務(wù)器集群上，云計算模塊由多臺服務(wù)器組建的資源池承擔(dān)，技術(shù)人員可以根據(jù)需求與負(fù)載均衡情況動態(tài)調(diào)配資源，在資源利用上就更高效。

數(shù)據(jù)安全可靠:傳統(tǒng)系統(tǒng)一旦設(shè)備損壞數(shù)據(jù)就會出現(xiàn)丟失，云桌面平臺數(shù)據(jù)存儲在服務(wù)器上，只要對服務(wù)器安全保護就可以實現(xiàn)數(shù)據(jù)的高可靠性。

可移植性：即使平臺運行停止，也可以對數(shù)據(jù)進(jìn)行導(dǎo)出，使得虛擬機與系統(tǒng)解耦合。

云桌面在高校多類教學(xué)平臺的應(yīng)用

云桌面在高校機房類實驗室的應(yīng)用（以Citrix XenDesktop為例）

云桌面機房類設(shè)計方案。云桌面的核心XenServer主機須是VM的64位X86專業(yè)服務(wù)器，其硬件上具備Inter-VT功能。

主要步驟一：安裝XenServer服務(wù)器—＞將硬件服務(wù)器虛擬化—＞桌面功能虛擬化（DHCP、DNS、域、SQL數(shù)據(jù)庫、WEB服務(wù)、APP服務(wù)等）—＞創(chuàng)建若干虛擬機；步驟二：云終端安裝操作系統(tǒng)。

云桌面機房的優(yōu)勢。通過終端安全、接入安全、虛擬PC隔離、管理審計等實現(xiàn)數(shù)據(jù)安全;(通過可視化管理平臺維護桌面 集中維護;通過模板或者鏡像實現(xiàn)便捷啟動;通過服務(wù)器集群實現(xiàn)高可用性 ;能耗低，綠色節(jié)能;軟硬一體，移動辦公。

云桌面在高校多媒體教學(xué)的應(yīng)用

常見多媒體教學(xué)云桌面選擇方案。從開源性、技術(shù)架構(gòu)、體驗等三個方面分析，Ulteo是多媒體教室云桌面系統(tǒng)的首選。

多媒體云桌面設(shè)計方案。一臺支持Intel VT的硬件服務(wù)器控制云平臺的節(jié)點，安裝OpenStack模塊，包括計算服務(wù)、鏡像服務(wù)、存儲服務(wù)、認(rèn)證服務(wù)、控制臺服務(wù)；另外一臺支持Intel VT的硬件服務(wù)器作為云平臺的計算節(jié)點，安裝NOVA，根據(jù)兩臺服務(wù)器的不同角色分配安裝各自的服務(wù)組件。

多媒體云桌面的優(yōu)勢。維護與管理更集中；教師授課可定制個性化的服務(wù)環(huán)境；降低設(shè)備運行成本，受終端能耗低。

云桌面在高校圖書館的應(yīng)用（以Vmware為例）

圖2 常見多媒體教學(xué)云桌面

圖3 服務(wù)器角色分配圖

云桌面在圖書館類設(shè)計方案。主要步驟一：架構(gòu)虛擬平臺:安裝vCenter Server—＞配置域名、域控制器等—＞創(chuàng)建View用戶、組—＞設(shè)置ESXi IP、vCenter IP；步驟二：管理桌面與優(yōu)化存儲:安裝View Composer組件—＞設(shè)計操作系統(tǒng)模板—＞安裝View Agent—＞配置View Connection Server—＞創(chuàng)建虛擬桌面池和虛擬桌面；步驟三：客戶端虛擬化:終端安裝Vmware View Client—＞服務(wù)端安裝View Security —＞配置日志View manager—＞安裝ThinkAPP—＞制作虛擬化軟件包—＞View Connection Server分發(fā)。

云桌面圖書館的優(yōu)勢。圖書館軟件資源管理最重要的就是安全，通過部署云桌面，所有的業(yè)務(wù)交換、數(shù)據(jù)處理、信息存儲都是在服務(wù)端進(jìn)行，終端僅顯示其變化的影像，而涉及到需要保護的數(shù)據(jù)就無須網(wǎng)絡(luò)傳播，尤其是重要數(shù)據(jù)通過配置限制下載到終端，保證了數(shù)據(jù)的安全性。

云桌面的安全性分析

云桌面的安全性主要包括服務(wù)端的安全、及服務(wù)端與客戶端之間通訊安全。

服務(wù)端的安全涵蓋虛擬機的管理，該管理啟用內(nèi)存安全性策略，虛擬內(nèi)存，應(yīng)用程序與執(zhí)行命令都位于無法檢測的隨機內(nèi)存地址，接口程序必須是虛擬機必須的的API，所有無關(guān)的端口都不開放；對不同的管理服務(wù)啟用不同的用戶，不同的用戶對應(yīng)不同的權(quán)限；安裝網(wǎng)絡(luò)防火墻；通過更新web服務(wù)記錄日志操作。

服務(wù)端與客戶端之間通訊安全，對于非信任用戶，外部鏈接防火墻，可以采取SSL VPN的一些模式，而對于內(nèi)部的訪問鏈接可以通過SSL協(xié)議加密的方式。

隨著信息化在高等學(xué)校的迅速發(fā)展，云桌面如同數(shù)字化校園的一般已經(jīng)深入到公共機房、圖書館、電子閱覽室、多媒體教學(xué)等場地，對于建立一個統(tǒng)一、開放、高效、靈活的教學(xué)平臺有著重要的意義，高校也迫切需要通過虛擬化的云桌面提高教學(xué)業(yè)務(wù)擴展的敏捷性，降低業(yè)務(wù)快速擴展時產(chǎn)生的風(fēng)險和重復(fù)投資，同時降低運營成本，打破傳統(tǒng)教學(xué)模式受時間與空間的約束，可以說，云桌面的應(yīng)用對于高校的信息化建設(shè)和高效管理的影響重要而深遠(yuǎn)。

（作者單位：淮南師范學(xué)院計算機學(xué)院）