虛擬云桌面在實驗教學中的應用與實踐

焦 敏 周小明 武文娟 張延松,2 陳 旺

1.中國人民大學信息學院 北京 100872 2.中國人民大學中國調查與數據中心 北京 100872

中國人民大學信息學院實驗室支撐全校及本院在內的50多門實驗課，每年實驗上機學生超過37 000多人次，是學校理工科及學院實踐教學的基地。隨著實驗課程增加和在線實驗需求的增長，原有實驗教學管理模式已不能適應新技術發展趨勢。虛擬化技術的發展提供了一個降低物理限制、消除時空界限的技術方案。通過虛擬化技術將傳統的物理機轉換為虛擬資源管理，將物理機維護簡化為虛擬平臺管理，從而推動了實驗教學和實驗室管理的發展。

1 虛擬云桌面的設計與實現

傳統實驗室軟件冗余繁多，維護煩瑣[1,2]。虛擬云桌面是一種集中在服務器上的虛擬化技術，更易于部署和利用實驗資源，可以提高應用系統和設備的利用率、簡化運維管理、滿足高可用環境等需求。

1.1 傳統實驗室管理的弊端

1.1.1 各類軟件繁雜而冗余

實驗室安裝了大量教學軟件，教學軟件對機器環境的要求不同以及機器硬件配置逐漸落后等諸多問題導致維護機器困難、實驗教學平臺運行效率低甚至出現影響實驗教學的現象。

1.1.2 實驗空間和設備有限，影響實驗教學

實驗室教學用機和空間都有限，可操作的設備數量有限，學生進行實驗只能分批次、分時間段完成，而不能利用學生的碎片化時間，這給學生實驗選課帶來不便。

1.1.3 學院終端桌面管理缺乏高效手段

實驗室存在品牌型號不統一、保護卡故障率高、教學應用需求復雜等問題，這就導致管理人員需要投入大量精力進行機器維護，費時費力且效率較低。

1.1.4 安全漏洞難以防護

實驗室計算機的安全漏洞較多，容易被蠕蟲和木馬等惡意軟件攻擊，甚至給學校網絡環境安全帶來巨大威脅。傳統自動化的補丁管理方式病毒庫更新較慢，難以應對病毒短時間、大范圍傳播時的安全需求。

1.2 虛擬云桌面的架構設計

虛擬云桌面是指將計算機桌面進行虛擬化，可以達到桌面使用的安全性和靈活性。虛擬云桌面依賴于服務器虛擬化，在數據中心的虛擬化服務器上生成大量獨立的桌面操作系統，即虛擬桌面，通過專有的虛擬云桌面協議發送給終端設備。學生可以通過任何設備(瘦客戶機、計算機、平板電腦、手機等)，在任何地點(校內網或校外網)，任何時間通過網絡訪問屬于學生個人的桌面系統[3]，進行課程實驗，可以更好地利用學生碎片化時間，也能夠分散實驗室服務器的工作負載。這種虛擬化技術實現了單機服務于多用戶的要求，提高了設備的利用率。

中國人民大學信息學院專業課程分為兩大類：一是計算機硬件類課程，例如計算機組成原理、嵌入式系統、EDA設計等需要在實驗箱上完成的實驗課程；二是計算機軟件類課程，例如：數據庫系統概論、程序設計等。設計將原有物理計算機和虛擬云桌面相結合的實驗管理運行模式。在實驗教學中，將依賴于計算機硬件的實驗課程在物理計算機上實現，其他依賴于軟件的課程實驗均在虛擬云桌面上完成。

信息學院虛擬云桌面設計是以網絡化虛擬系統啟動運行為主、本地操作系統啟動運行為輔助的雙系統工作模式。建設統一的管理平臺，采用統一的存儲資源池、統一的應用服務器虛擬資源池、統一安裝網絡版殺毒軟件防止病毒侵擾，實現系統軟件安裝維護高效化，最大程度上保障實驗教學。其結構如圖1所示。

圖1 信息學院虛擬桌面云架構設計

1.3 虛擬云桌面的結構架構

中國人民大學信息學院實驗室虛擬云桌面采用VMware軟件構建虛擬云桌面。用VMware ESXi軟件構建可以運行的虛擬機，從而構建完整的桌面環境—操作系統、應用程序和配置。管理員可使用VMware vCenter集中管理環境中的所有虛擬機。最終用戶可使用遠程顯示軟件，從PC或瘦客戶端訪問其桌面環境[4-6]，如圖2所示。

圖2 VMWare虛擬云桌面實現技術

信息學院實驗室在VMWare架構基礎上，結合信息學院專業特色，設計了獨特的虛擬云桌面。虛擬云桌面是以高性能服務器、大容量存儲、網絡交換機和光纖交換機為主要設備的[7]，將實驗室原有計算機集成到一起的超融合架構。超融合架構解決了實驗室空間受限問題，可以將不同配置的計算機集成到一起。從而實現將每一個云終端的能耗降到最低，使得管理和維護簡化，降低了產品的損壞率。同時節省了軟件授權費用，還擁有較高的數據安全性。

1.3.1 虛擬云桌面的高性能服務器

實驗室通過16臺高性能服務器，采用VMware ESXi虛擬化操作系統，基于VMware vCenter融合基礎架構來構建核心的虛擬云桌面。

1.3.2 虛擬云桌面的存儲設備

虛擬云桌面所需存儲設備有：100 T光纖存儲1套，24口光纖交換機2臺，HBA卡16塊，若干光模塊及線纜。這些設備主要用于虛擬化資源池的存儲以及資源遷移，提高了虛擬化資源的安全性。

1.3.3 虛擬云桌面網絡交換設備

虛擬云桌面所需的網絡設備有網絡交換機、防火墻、UPS等。網絡交換機是虛擬云桌面中的核心節點，當云桌面宿主機出現故障時，VMware vSphere HA保護即時開啟，自動將故障宿主機的虛擬云桌面遷移到安全節點，從而實現系統的高可用性，極大地降低了人工維護成本，縮減故障恢復時間。采用千兆光纖交換機，每兩個光端口做鏈路聚合，提升了業務終端響應速度。UPS為VMware宿主服務器和交換機提供不間斷電源，保證學生實驗數據安全。虛擬化云桌面網絡拓撲結構如圖3所示。

圖3 信息學院虛擬云桌面網絡結構拓撲圖

2 虛擬云桌面實驗教學

信息學院實驗室虛擬云桌面的建設，為學生學習、實驗教學創造了更好的條件。

2.1 虛擬云桌面的部署步驟

信息學院虛擬云桌面部署使用簡單便捷，其操作步驟如下。

2.1.1 部署課程模版

安裝實驗課程資源，包括操作系統、系統軟件、課程軟件等，可以生成多個課程類模版。

2.1.2 部署課程資源池

針對不同的課程，選擇相應的課程模版，配置桌面的計算資源、存儲資源以及劃分網絡資源(如圖4所示)。

圖4 桌面池部署

2.1.3 授權AD用戶資源

針對不同使用課程學生，在Active Directory將用戶與桌面資源池關聯，并配置不同的權限。學生和教師既可以使用所有的資源，也可以限制使用一個或幾個程序。

2.1.4 學生登錄個性化桌面完成實驗

學生通過各種設備登錄所分配的桌面隨時隨地完成實驗，同時也可以根據實驗需求保存實驗的中間結果，不會丟失數據。

2.2 虛擬云桌面的應用效果

實驗室虛擬云桌面所建設的740個節點的虛擬桌面，有220個節點的虛擬桌面是實驗室固定IP，需要學生在教學實驗室完成相應實驗。同時面向全國設置了520個點的公網IP的虛擬桌面，可以進行實驗資源的共享，面向更多社會學者隨時隨地完成實驗。虛擬云桌面系統架構具有彈性，隨著實驗課程增加，虛擬桌面云的節點數量也會增加。目前，虛擬云桌面支持全校50多門專業課程，同時支持學院的各類學科競賽。采用虛擬云桌面之后，課程實驗使用率大大提高，師生滿意度很高。

以中國人民大學精品課程數據庫系統概論為例，該課程的MOOC實驗平臺就是搭建在實驗室的虛擬云桌面上，并面向全國學習者開放，實現了資源利用最大化。該實驗平臺支撐數據庫系統概論3門MOOC課程和20所高校的SPOC課程，突破傳統課程時間、空間的限制，依托互聯網讓更多的學員通過虛擬化技術，進行大規模課程的在線學習和實驗。目前該課程實驗平臺的使用人數已經超過10萬多人，隨著學習人數的增加，虛擬化實驗平臺將發揮更大的作用和價值。

2.3 虛擬云桌面的優勢

虛擬云桌面的建設促進了實驗教學，管理更加便捷，提高了資源共享。

2.3.1 虛擬云桌面突破時空限制，實現教學空間邏輯擴展

虛擬云桌面解決了現有機房場地不足的問題，擴充了更大的教學能力。虛擬云桌面的實驗教學是開放性的，學生隨時隨地訪問自己的云桌面完成實驗作業，提高學生在實驗環節的靈活性。

2.3.2 虛擬云桌面可以提供個性化桌面

針對不同的實驗課程定制不同的虛擬云桌面，支持教學的個性化教學模式。

2.3.3 虛擬云桌面可以實現教學資源的共享

學生通過登錄虛擬化平臺就可以完成實驗，也可以向非本院、非本校的學生提供優質的實驗教學資源，最大化教學實驗資源利用率。

2.3.4 虛擬云桌面管理維護方便[8,9]

每學期初可以根據課程需求制作云桌面，也可以通過VMware vSphere及時發現和處理異常桌面，降低維護人員工作強度。

2.3.5 虛擬云桌面不受硬件限制，可以提高硬件設施利用率

由于所有的應用程序和數據都在云平臺上，可以由維護人員統一安裝、殺毒、升級、備份數據等，這大大減輕了實驗室管理運營成本。

2.3.6 虛擬云桌面安全性增強

虛擬云桌面為每個用戶分配不同的權限，數據不在網絡中流動，防止了病毒從內部對系統的侵害，使得運行更加安全可靠。

3 結語

虛擬云桌面的建設和應用為信息學院以及全校學生的實驗教學提供了安全、高效、共享的服務保證。虛擬云桌面以網絡虛擬實驗教學機房的形式對實驗教學場地進行“擴容”，消除了實踐教學環節的場地、設施限制，學生可以隨時隨地完成實驗，增強了學生的實踐動手能力，更好地促進理論與實踐相結合的教學改革。實驗室管理也更加便捷高效，提高了維護效率，實現了實驗設備和實驗資源的共享。