基于OpenStack的私有云桌面在高校中的實現

常正超

摘要 桌面的虛擬化技術可以在高校PC數量眾多、軟硬件系統升級困難、位置分散等復雜環境中進行集中化配置管理，隨著云計算的興起，將桌面虛擬化技術與云計算技術相結合，能夠有效的提高計算資源利用率、增強傳統虛擬桌面系統彈性。本文提出了一種基于開源云計算OpenStack的私有云桌面實現方案。

【關鍵詞】OpenStack 私有云 虛擬桌面 云計算

在傳統高校環境應用PC的過程中，人員的流動和持續發展的軟硬件技術一直影響著PC的實際部署。其中一個重要的因素就是為了能夠跟上主流操作系統和常用軟件的升級，IT和資產部門必須不斷的為用戶升級PC機。而且用戶所具備的計算機相關知識參差不齊，這些現象除增加了大量的人力和財力成本之外，也帶來了巨大的桌面安全隱患。例如關鍵數據丟失、各種惡意病毒的傳播等。隨著云計算技術的發展，其與虛擬桌面的結合，能夠有效的對虛擬PC進行統一的維護與管理，可以解決信息安全等問題，實現彈性擴展、迅速部署，具有移動辦公便捷、節能、資源利用率高等優點。

1 虛擬化與云計算介紹

1.1 虛擬化技術

虛擬化技術（ Virtualization）是一種資源管理技術，是將計算機的各種實體資源（CPU、內存、磁盤空間、網絡適配器等），予以抽象、轉換后呈現出來并可供分區、組合為一個或多個電腦配置環境。由此，打破實體結構間的不可切割的障礙，使用戶可以比原本的配置更好的方式來應用這些電腦硬件資源。這些資源的虛擬部分是不受現有資源的架設方式、地域或物理配置所限制。一般所指的虛擬化資源包括計算能力和數據存儲。

1.2 云計算技術

云計算（ cloud computing），是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機各種終端和其他設備。美國國家標準和技術研究院的云計算定義中明確了三種服務模式：軟件即服務（SaaS，Software as aService）、平臺即服務（PaaS，Platform as a Service）和基礎設施即服務（IaaS，Infrastructure as aService）;其也涉及了關于云計算的部署模型：公用云（Public Cloud）、私有云（Private Cloud）、社區云（ Community Cloud）和混合云（HybridCloud）。其中私有云具備許多公用云環境的優點，例如彈性、適合提供服務，兩者差別在于私有云服務中，數據與程序皆在組織內管理，且與公用云服務不同，不會受到網絡帶寬、安全疑慮、法規限制影響;此外，私有云服務讓供應者及用戶更能掌控云基礎架構、改善安全與彈性，因為用戶與網絡都受到特殊限制。

現有的私有云桌面解決方案大都是商用軟件，構建企業或高校虛擬桌面成本較高。因此本文采用開源的OpenStack應用于虛擬桌面中，提出了基于OpenStack的私有云桌面實現方案。

2 0penStack概述

2.1 0penStack起源

OpenStack是一個美國宇航局和Rackspace合作研發的云計算軟件，以Apache授權條款授權，并且是一個自由軟件和開放源代碼項目。OpenStack是基礎設施即服務（IaaS）軟件，讓任何人都可以自行創建和提供云計算服務。此外，OpenStack也用作創建防火墻內的“私有云”（Private Cloud），提供機構或企業內各部門共享資源。如圖1所示。

2.2 0penStack架構

如圖2所示，OpenStack采用模塊化設計理念，全平臺系統有多個模塊項目構成，每個項目實現獨自的功能，同時項目之間采用消息隊列進行通信，將項目之間的耦合性將到最低，每個項目都可以單獨的安裝和測試，因此在采用OpenStack部署云平臺的時候，我們可以根據自己的需要選擇相應的模塊項目進行部署。

Nova，為整個云計算架構的Controller，提供計算服務。Keystone，為OpenStack的認證服務中心，為其他模塊之間的請求提供認證服務。Glance，提供鏡像服務，創建虛擬機時需要通過Glance服務選擇鏡像模板。Neutron，提供OpenStack的網絡服務，負責Nova創建虛擬機時配置IP地址等網絡功能。Horizon，是管理OpenStack各個模塊的web平臺，大部分模塊都可以通過Dashboard進行圖形化操作。Swift、Cinder，提供對象存儲、塊存儲服務，將虛擬機上的數據進行持久化存儲。

3 基于OpenStack私有云桌面系統實現

3.1 系統架構

一個虛擬桌面系統需要虛擬桌面服務器、資源池管理器、終端客戶端以及桌面傳輸協議等幾個部分組成。將私有云結合到虛擬桌面技術中，可以利用如圖3所示的架構實現私有云桌面。利用私有云的彈性計算、安全可靠等天然優勢來實現虛擬桌面服務器以及資源池的管理。用戶通過運行一些低成本的客戶端軟件，通過認證服務器的認證獲取到操作虛擬機資源池的權限，客戶端得到授權后通過相應的虛擬桌面傳輸協議連接到虛擬資源池里的虛擬機，這些虛擬機放置在學校的IDC數據中心，通過OpenStack進行創建和管理。用戶可以像使用PC機一樣使用虛擬機。

3.2 系統部署

本文中OpenStack所有節點均使用Centos7.4，內核版本為Linux3.10，數據庫為MariaDBl0.1，OpenStack版本為Ocata。CPU使用AMDRyzen17003.OGHz8核16線程，內存為16GBDDR43000Hz，存儲為RAID磁盤陣列。當用戶通過運行在終端客戶機上的客戶端程序（瀏覽器或專用APP）輸入正確的用戶名和密碼信息向后臺服務器發出連接虛擬機的請求。請求信息發送到認證服務器，經過Keystone的認證返回一個token，客戶端得到合法的token后由Nova-schedule選擇一臺部署了Nova-compute服務的節點，分配該節點上的一臺虛擬機給相應的用戶，客戶端軟件與虛擬機之間相連，相應的虛擬桌面返回到用戶的客戶端上。

OpenStack是一種分布式系統，它需要提供彈性水平擴展、計算、控制分離的功能。OpenStack主要分為控制節點（Controller）和計算節點（ Compute）兩種不同功能的節點。在實際應用中，OpenStack會采用多節點的部署方式以實現云平臺的彈性。

（1） Controller負責整個系統的管理和控制，是控制整個平臺訪問的中心節點，所有的外部請求都必須通過Controller節點進行處理。同時它需要對所有的Compute節點進行管理和調度。而且一般Keystone（認證節點）也部署于Controller節點之上，KeyStone的認證信息一般存儲在Maria DB數據庫中。習慣中我們也將Glance（鏡像服務）部署在Controller節點之上，所以一旦Controller不能正常運行時，整個OpenStack云平臺都將癱瘓。在服務器集群中很有可能會發生由于硬件故障或人為操作的原因而造成單個或者多個節點故障，即便是不出現故障，服務器集群運行一段時間后也是需要做物理節點或者軟件的維護升級，這時也是需要暫時停止某些物理節點。因此一個可靠的服務器集群系統必須要做好解決單點故障的方案，良好的集群系統應該能夠承受單過或多個物理節點產生故障。所以，為了提高系統的可用性，在Linux系統下我們有多種解決方法，如：HAproxy. keepalived、heartbeat、pacemaker等。

（2） Compute節點是虛擬機最終跑在的節點，主要通過虛擬技術創建一些可用的VM。此節點需要虛擬CPU與內存給虛擬機使用，因此部署Compute節點的物理主機的CPU需要盡可能的支持多核心多線程、內存盡可能的大一些，這樣一個Compute節點才可以虛擬出較多的VM，并且保證VM的性能。單個虛擬機的資源配額以及Compute節點上虛擬機的數量都會影響用戶的使用體驗。所以OpenStack支持Compute節點的動態水平擴展，一般一個云平臺包含多個Compute節點。

（3） Glance節點通常是部署在Controller之上的，創建虛擬機是需要通過它選擇鏡像模板，并且在上次鏡像時可以指定鏡像的屬性、位置等相關權限。需要特別注意的是，OpenStack在實際中大多數情況下是為企業搭建公有云或私有云平臺使用的，而企業中的服務器絕大多數使用的都是Linux操作系統，所以OpenStack官方并沒有給出創建Windows系列虛擬機鏡像的方法。而在高校中，大部分用戶是習慣使用Windows的。OpenStack管理虛擬機需要virrio驅動，但是Windows默認不支持virtio驅動，所以至少需要手動添加兩個最基本的vlrtio驅動，一個是硬盤驅動一個是網卡驅動，即：virtio-win-1.1.16.vfd和virrio-win-0.1-30.iso。并通過VNC手動安裝Windows系統以加載virtio驅動。

（4） Neuron節點，提供各種網絡服務和網絡模型，并根據實際使用情況創建安全組規則。在使用Windows系列的虛擬機時，需要開放ICMP協議和RDP協議，以供網絡測試和遠程桌面連接。

（5） Cinder節點，通過邏輯卷的方式為虛擬機提供動態的磁盤容量擴展，并且可以實現網絡云盤的功能，方便用戶間數據共享。

3.3 驗證測試

用戶可使用Web界面通過身份認證后根據自身權限和需求申請虛擬機，申請成功后通過瀏覽器或者專用客戶端軟件連接至虛擬機。連接成功之后即可像使用本地PC -樣使用虛擬機。

4 總結展望

本文根據目前高校PC機實際部署中出現的各種問題，提出了基于開源云平臺OpenStack實現私有云桌面系統的解決方案，實現了統一管理、信息安全、節能減排等目標。根據統計數據，一臺傳統的PC機配上顯示器后平均功耗在200w左右，而一臺云終端配上顯示器再加上服務器的均攤功耗平均在30w左右，就其節能效果而言是非常顯著的。

制約云主機性能的因素是多種多樣的，如CPU規格、內存速率、網絡帶寬等，未來需要對不同的物理服務器設定合理的評價指標和進一步性能優化，但是云計算因其獨特的優勢，其于桌面虛擬化技術的融合一定是未來研究和應用的重要方向。

參考文獻

[1]鄧倩妮，陳全.云計算及其關鍵技術[J]，計算機應用，2009，29： 71-73.

[2]楊智楠，虛擬桌面技術應用與研究[J].信息安全與技術，2011，12： 75-77.

[3]云計算白皮書[R]，工業和信息化部電信研究院，2012.