桌面虛擬化技術在學校機房管理中的應用

杜舒華

（作者單位：福建工程移民職業技術學校）

隨著信息化技術以及多媒體技術的飛速發展，大部分學校都投入購買了數量較多的計算機放置于多媒體教室及機房，以滿足課程的需要，多媒體教室和機房是學校的重要教學場所。

目前，大部分學校在機房設備管理中，使用的是基于硬件的保護卡，這種工作方式存在一些問題：無法防護專門攻擊保護卡的病毒；在傳輸文件時，會存在個別機器無法傳送成功；添加或刪除學生機某些程序或文件，較為耗時；保護卡接觸不良時無法被識別從而未能起到保護的作用。這些都會給使用計算機的任課老師和機房管理者在運行和維護上帶來困擾。

如今，隨著網絡信息化技術的發展，虛擬化桌面技術的提出，能夠有效解決這一困擾。老師和學生通過遠程訪問服務器的云桌面系統，獲得和PC完全一致的體驗；管理員也只需要在服務器端管控就可以輕松完成所有的管理工作。

一、虛擬化桌面技術介紹

（一）什么是桌面虛擬化

桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性。桌面是一種泛指，它不是單純地理解為用戶操作系統的桌面快捷方式，它可以理解為用戶的應用環境，該系統安裝了哪些應用程序。借助桌面虛擬化技術，用戶可以通過任何設備，在任何地點，任何時間訪問在網絡上的屬于我們個人的桌面系統。

現行的計算機模式，硬件、操作系統、應用程序、個人配置等這幾個層級，都是緊密相連的。虛擬桌面技術，就是打破了這些層級之間的聯系，將多臺服務器的硬件資源（CPU、內存、存儲）進行共享，建立資源池。通過在資源池內的資源進行調配，建立虛擬機，利用網絡，將遠端的“操作系統”及操作指令推送給“瘦客戶機”。遠端的瘦客戶機只是一個微型主機，本身不帶有存儲介質，只是負責顯示服務器端傳輸來的圖像，同時通過鍵鼠的操作，向服務器發布指令，并進行回顯。

圖1 本地模式與虛擬桌面模式的對比

本地模式與虛擬桌面模式的對比見圖1。

（二）桌面虛擬化的優勢

桌面虛擬化的部署模式相對于現行的傳統計算機管理模式，具有以下幾個優點：

1.集中統一管理，提升管理效率

機房管理人員可通過可視化界面，及時了解服務器資源池的使用情況以及虛擬機的運行情況。利用虛擬化技術，機房管理人員或是教師可利用模板、快照等功能，統一升級終端系統及軟件，并可快速恢復終端的故障。假如學生誤刪除了系統文件，導致系統或是軟件故障，教師可通過后臺直接將該學生的系統直接重置，快速恢復系統。

虛擬化桌面還可對數據進行還原配置操作，可在虛擬桌面每次重啟時對虛擬桌面進行還原。以機房為例，學生機就可部署這種運行模式。學生在機房上機操作結束后，一重啟系統，系統就恢復為初始狀態。

2.定制專屬的虛擬機系統

任課老師可根據自己的課程定制安裝的系統及軟件，生成專屬課程的虛擬機系統，并通過系統的分發功能，快速分發給學生機，老師和學生只需通過自己的賬號登錄瘦客戶機，就可獲取屬于自己的“云桌面”。

3.數據安全

相對現行的計算機模式，數據的傳輸都是通過網絡進行的。在數據的傳輸過程中，數據存在被竊取的可能。而采用虛擬化桌面技術，它是將所有數據都存放在服務器，數據網絡中傳輸的僅僅是圖像信息，這樣就能規避信息在傳輸過程中被竊取的可能。服務器端部署桌面系統時，會采用特殊的加密模式，能夠有效實現核心數據的安全，防止泄密。

4.節能減排普通計算機，主機功耗約200W，而采用云瘦客戶端的主機，平均功耗僅為20W，能耗小，僅為原主機的十分之一，且無污染，真正實現綠色環保。

二、解決方案

圖2 虛擬化桌面技術部署結構體系圖

隨著虛擬化技術的不斷發展，目前已經有部分公司推出了“虛擬化桌面一體機”。簡單地說，它就是一臺經過量身定制的軟硬件一體化服務器，集成了虛擬桌面控制器、存儲虛擬化、虛擬化管理軟件等功能。

以下是虛擬化桌面技術部署的體系結構圖2。

如圖2所示，多臺“虛擬化桌面一體機”組成服務器集群，存儲網絡、虛擬機管理軟件以及虛擬桌面控制器都集成在了服務器中。虛擬機運行于虛擬管理平臺之上，管理員可通過管理平臺對全系統的虛擬機進行實時管理及監控。用戶通過搜客戶機、普通PC或是筆記本電腦連入網絡登錄自己的賬號和密碼，訪問屬于“自己”的桌面系統。

虛擬桌面控制器提供用戶認證管理、策略控制等功能。

虛擬機管理軟件集成了虛擬機管理、系統平臺監控、資源管理調度、數據備份及恢復等功能。

虛擬化桌面部署簡單，管理員只需通過在虛擬機管理軟件上進行操作配置，創建虛擬機。這些虛擬機均運行在資源池中的物理服務器上，從功能、性能和操作方式上，等同于傳統的單臺物理PC機，可安裝office、媒體播放軟件、瀏覽器等軟件。底層物理服務器組成硬件計算池，實現PC虛擬機系統的底層硬件冗余；如果其中一臺物理服務器故障，可在線動態遷移至其他服務器機上；虛擬化環境建成后可通過統一集中控制臺利用模板庫可隨時增加或者刪減虛擬機，以便滿足人員的擴充和調度。

接下來，將就學校的實際情況，探討分析需要部署多少的服務器硬件資源。

建設方案需要多大的存儲空間呢？系統運行最重要的就是保障系統及數據安全。存儲虛擬化是將多臺服務器的直連硬盤共同組成共享式數據存儲，通過內置的冗余機制，可透明存儲多個數據副本，數據及數據副本分散存放于不同的服務器中。副本的多少，取決于數據的重要性，副本越多，數據越不容易丟失，也越容易被恢復，但同時也犧牲了成倍的存儲空間。目前，主流的存儲副本方案是建立三個副本。

例如：我們學校一共兩個機房，十個辦公室，合計約一百臺計算機，平均一臺計算機需要存儲空間0.2TB，總存儲空間需求60TB。

建設方案需要多少的計算資源呢？計算資源主要指的就是虛擬CPU，簡稱vCPU。vCPU資源的計算公式為vCPU資源=物理CPU個數×物理CPU核數×單核線程數×CPU頻率。舉例：1個CPU，雙核，每核2個線程，3.0GHz，那么vCPU總資源為1×2×2×3.0GHz=12GHz。在虛擬化桌面場景下，我們通常認為每個物理CPU核，可以帶動5個虛擬桌面，也就是5個vCPU。以我們學校一百臺計算機為例，并考慮1.5倍的冗余度，合計需要30個物理CPU核心，可以考慮配置三臺服務器，每臺服務器都配置有兩顆六核的3.0GHZ的CPU。

建設方案需要多少的內存呢？我們學校的辦公計算機應用多為office或是一些基本的多媒體應用，那么對內存的要求一般也不會太高。對于內存的預計大約在2G左右。以我們學校一百臺計算機為例，并考慮1.5倍的冗余，合計總的內存需求為300G。內存可以分布在服務器中。

經過上述分析，結合我校實際情況，確保各用戶均有良好的使用體驗，總的硬件資源池為30個物理CPU，300G內存以及60TB的存儲。將它們平均分配至三臺服務器中，也就是每臺服務器均部署配置兩顆六核3.0G以上的CPU，內存為100G,存儲硬盤為20TB。

經過虛擬化改造后的辦公網絡，個人終端將不再處理與存儲任何應用和數據，只具有顯示與操作功能，但辦公操作人員照樣擁有原有系統的各項功能，并獲得改造前同樣的使用體驗。因此推薦使用瘦客戶機實現用戶的終端訪問，無須部署性能卓越的個人PC。同時，為了保護投資，我們也可以繼續使用原有的PC機，待PC機更換周期到來時逐漸利用瘦客戶機代替PC機。

三、結論

雖然虛擬化桌面技術仍然存在一些問題，比如服務器合并程度過高、初期硬件投入過大等，但其實現了資源的集中管理與控制，擺脫了原有分散、凌亂的各種桌面系統環境。在學校機房管理工作中，虛擬化桌面技術的使用可以大大減少計算機終端的維護工作量及使用成本，還可以通過虛擬化桌面的后臺管理將機房的管理水平提高到一個新的層次，從而實現更加規范、有序的教學秩序。