基于虛擬技術的云桌面在高校多類教學平臺的應用研究

◎姚國任

基于虛擬技術的云桌面在高校多類教學平臺的應用研究

◎姚國任

文章介紹了國內外虛擬化的研究現狀，通過從云桌面技術的體系結構、工作原理、架構模式、技術特點入手，重點討論了云桌面教學系統（CDTS）在高校機房、多媒體、圖書館等教學場地的實際應用，分析了云桌面的安全性，最后展望了云桌面在高校的未來發展。

大數據、云計算、虛擬化是當今互聯網時代中最炙手可熱的三個詞匯，而在大數據背景下的由云計算與虛擬化催生出的云桌面在各個領域發生了“顛覆性革命”,而基于虛擬化技術的云桌面已成為互聯網時代的一種新的應用方向，下面將對國內外的一些虛擬化平臺做個總結。

VMware VSphere平臺分析：存儲空間使用效率非常高，VSphere5的核心組件Esxi可以直接安裝在物理裸機上而運行，缺點是非免費的開源軟件，且不能夠根據用戶的個性化需求設計功能。

Amazon EC2平臺分析：Amazon是最早期提供云計算服務平臺的在線零售商，這種遠程服務開始時有其自身的弊端，當交易量達到一定大的數值時必須要添加足夠多的服務器去計算，而交易量很小的時候大量的服務器又處于閑置狀態，造成資源浪費，為解決這一問題，Amazon設計了彈性云EC2（Elastic compute cloud），必要時將空閑的基礎設備與服務出售。

Citrix XenServer平臺分析：基于Linux編寫的面向企業級的虛擬化平臺，可以直接安裝在物理服務器上獨立運行，優點在于開源免費，缺點是缺少靈活性，不能夠解決個性化的需求。

Google 的專屬云計算平臺分析：框架結構包含四個系統：Google File System文件系統、MapReduce分布式編程環境、大規模數據庫管理系統BigTable、分布式的鎖機制Chubby，其客戶端核心是Chrome瀏覽器，所以技術均嵌入到瀏覽器中，目前所有Google產品都被認為是云計算的產品。

阿里巴巴云平臺分析：阿里巴巴推出的阿里云計算平臺，擁有全球領先的關鍵技術，具有強大的海量數據存儲與大數據持續處理能力，最典型的案例就是2014年底鐵道部12306網站部分余票的數據遷移到阿里云平臺上進行解決。

云桌面技術

云桌面系統的體系結構

一個完整的云桌面系統架構上分成桌面系統、終端、業務訪問3個層次，如圖所示：

云桌面的工作原理

圖1 云桌面系統框架結構圖

首先，用戶通過PC、手機、PAD、瘦終端等設備通過連接會話管理中心，訪問云桌面系統接入地址；然后，管理服務器對用戶進行身份驗證；最終，通過校驗身份后，通過后臺數據中心登陸到虛擬桌面，如同登陸到本地一樣進行業務操作。

云桌面架構模式

VDI模式：每個虛擬機對應一個終端；SBC模式：每個獨立用戶搶占一個進程；VOI模式:操作系統、應用程序、執行計算均在本地終端；VDI+ VOI混合模式：同一個平臺提供VDI、VOI兩種桌面。

云桌面技術特點

人力成本低：傳統環境的安裝需要技術人員對所有計算機設備進行操作系統與應用軟件獨立安裝，人力成本高，而云桌面平臺的虛擬機是以獨立文件的形式存儲在服務器上，技術人員通過克隆虛擬機模板的方式對所有設備批量生成，從而減少了部署、管理、維護與升級等操作。

節約能耗：根據業務需要，啟動或關閉虛擬機的實際使用比物理服務器直接省電。

便捷性：應用程序執行與數據存儲都在服務器集群上，云計算模塊由多臺服務器組建的資源池承擔，技術人員可以根據需求與負載均衡情況動態調配資源，在資源利用上就更高效。

數據安全可靠:傳統系統一旦設備損壞數據就會出現丟失，云桌面平臺數據存儲在服務器上，只要對服務器安全保護就可以實現數據的高可靠性。

可移植性：即使平臺運行停止，也可以對數據進行導出，使得虛擬機與系統解耦合。

云桌面在高校多類教學平臺的應用

云桌面在高校機房類實驗室的應用（以Citrix XenDesktop為例）

云桌面機房類設計方案。云桌面的核心XenServer主機須是VM的64位X86專業服務器，其硬件上具備Inter-VT功能。

主要步驟一：安裝XenServer服務器—＞將硬件服務器虛擬化—＞桌面功能虛擬化（DHCP、DNS、域、SQL數據庫、WEB服務、APP服務等）—＞創建若干虛擬機；步驟二：云終端安裝操作系統。

云桌面機房的優勢。通過終端安全、接入安全、虛擬PC隔離、管理審計等實現數據安全;(通過可視化管理平臺維護桌面 集中維護;通過模板或者鏡像實現便捷啟動;通過服務器集群實現高可用性 ;能耗低，綠色節能;軟硬一體，移動辦公。

云桌面在高校多媒體教學的應用

常見多媒體教學云桌面選擇方案。從開源性、技術架構、體驗等三個方面分析，Ulteo是多媒體教室云桌面系統的首選。

多媒體云桌面設計方案。一臺支持Intel VT的硬件服務器控制云平臺的節點，安裝OpenStack模塊，包括計算服務、鏡像服務、存儲服務、認證服務、控制臺服務；另外一臺支持Intel VT的硬件服務器作為云平臺的計算節點，安裝NOVA，根據兩臺服務器的不同角色分配安裝各自的服務組件。

多媒體云桌面的優勢。維護與管理更集中；教師授課可定制個性化的服務環境；降低設備運行成本，受終端能耗低。

云桌面在高校圖書館的應用（以Vmware為例）

圖2 常見多媒體教學云桌面

圖3 服務器角色分配圖

云桌面在圖書館類設計方案。主要步驟一：架構虛擬平臺:安裝vCenter Server—＞配置域名、域控制器等—＞創建View用戶、組—＞設置ESXi IP、vCenter IP；步驟二：管理桌面與優化存儲:安裝View Composer組件—＞設計操作系統模板—＞安裝View Agent—＞配置View Connection Server—＞創建虛擬桌面池和虛擬桌面；步驟三：客戶端虛擬化:終端安裝Vmware View Client—＞服務端安裝View Security —＞配置日志View manager—＞安裝ThinkAPP—＞制作虛擬化軟件包—＞View Connection Server分發。

云桌面圖書館的優勢。圖書館軟件資源管理最重要的就是安全，通過部署云桌面，所有的業務交換、數據處理、信息存儲都是在服務端進行，終端僅顯示其變化的影像，而涉及到需要保護的數據就無須網絡傳播，尤其是重要數據通過配置限制下載到終端，保證了數據的安全性。

云桌面的安全性分析

云桌面的安全性主要包括服務端的安全、及服務端與客戶端之間通訊安全。

服務端的安全涵蓋虛擬機的管理，該管理啟用內存安全性策略，虛擬內存，應用程序與執行命令都位于無法檢測的隨機內存地址，接口程序必須是虛擬機必須的的API，所有無關的端口都不開放；對不同的管理服務啟用不同的用戶，不同的用戶對應不同的權限；安裝網絡防火墻；通過更新web服務記錄日志操作。

服務端與客戶端之間通訊安全，對于非信任用戶，外部鏈接防火墻，可以采取SSL VPN的一些模式，而對于內部的訪問鏈接可以通過SSL協議加密的方式。

隨著信息化在高等學校的迅速發展，云桌面如同數字化校園的一般已經深入到公共機房、圖書館、電子閱覽室、多媒體教學等場地，對于建立一個統一、開放、高效、靈活的教學平臺有著重要的意義，高校也迫切需要通過虛擬化的云桌面提高教學業務擴展的敏捷性，降低業務快速擴展時產生的風險和重復投資，同時降低運營成本，打破傳統教學模式受時間與空間的約束，可以說，云桌面的應用對于高校的信息化建設和高效管理的影響重要而深遠。

（作者單位：淮南師范學院計算機學院）