基于桌面云的生產(chǎn)性實訓(xùn)基地基礎(chǔ)架構(gòu)設(shè)計

寇偉

摘 要：近些年眾多高校建設(shè)實驗室都采用了基于桌面云的方式，解決了長久以來困擾實驗室管理的問題，如資源整合、統(tǒng)一管理、快速部署、維護便利等問題，通過桌面云這種方式極大地緩解了實訓(xùn)室管理成本居高不下的現(xiàn)狀問題。本生產(chǎn)性實訓(xùn)基地宜采用這種架構(gòu)方式，提升IT基礎(chǔ)設(shè)施資源利用率，統(tǒng)一部署，教學(xué)培訓(xùn)等多項業(yè)務(wù)可以實現(xiàn)無縫切換，靈活部署各類應(yīng)用環(huán)境[1]。

關(guān)鍵詞：桌面云;資源整合;快速部署

一、項目建設(shè)背景

《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》提出了到2020年教育改革和發(fā)展的戰(zhàn)略目標(biāo)：基本實現(xiàn)教育現(xiàn)代化，基本形成學(xué)習(xí)型社會，進入人力資源強國行列。劉延?xùn)|副總理也曾在全國教育信息化工作電視電話會議上提出：“十二五”期間，要以建設(shè)好“三通兩平臺”為抓手，也就是校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”，建設(shè)教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺。

桌面云是基于桌面虛擬化解決方案，打造的新一代計算機教室解決方案，由可提供強大桌面虛擬化功能的云教室主機，精美易管理的云終端，功能豐富的教學(xué)管理軟件組合而成，可以為計算機教室提供零維護、易教學(xué)、更環(huán)保于一身的全新教學(xué)體驗。

為了滿足數(shù)字媒體專業(yè)隨時隨地教學(xué)、寓生產(chǎn)與教學(xué)的戰(zhàn)略需求，桌面需要從“以PC為中心”的模式向“以用戶為中心”的模式發(fā)展，即擺脫將用戶桌面、應(yīng)用程序和數(shù)據(jù)綁定至單個硬件的束縛，使得數(shù)字媒體專業(yè)的學(xué)生能夠在教室、實訓(xùn)基地、實驗室等場點自由連接熟悉的個人桌面系統(tǒng)，訪問云端的數(shù)字媒體資源，完成教學(xué)、生產(chǎn)等內(nèi)容。邁向云計算之旅的第一步就是利用桌面云切斷硬件設(shè)備的依賴性，將原先運行在PC上的桌面、應(yīng)用和數(shù)據(jù)統(tǒng)一遷移到數(shù)據(jù)中心的服務(wù)器，這樣不僅可以有效解決桌面部署和管理的難題[2]。

二、桌面云需求

桌面云硬件方面的需求為學(xué)生桌面：2vCPU 2.4Ghz 4G內(nèi)存 存儲120G 千兆網(wǎng)絡(luò)到桌面，教師桌面：4vCPU 3.0Ghz 8G內(nèi)存 存儲240G 千兆網(wǎng)絡(luò)到桌面，服務(wù)器桌面：4vCPU 3.0Ghz 8G內(nèi)存 存儲240G 千兆網(wǎng)絡(luò)到桌面

系統(tǒng)安全測試包括虛擬桌面的訪問控制：未經(jīng)授權(quán)的用戶不能訪問桌面，不同權(quán)限的用戶，可使用不同的桌面，實時查看每個用戶使用的詳細(xì)信息（包括Client Name、登錄時間等）、存儲/外設(shè)訪問控制：設(shè)置禁止外設(shè)重定向功能，防止U盤等外設(shè)重定向至虛擬桌面;單向/雙向限制使用U盤或者移動硬盤進行文件的復(fù)制、剪切、粘貼等操作

可以根據(jù)不同外設(shè)類型，限制部分USB外設(shè)的使用

設(shè)置外設(shè)讀寫權(quán)限，允許U盤等外設(shè)重定向至虛擬桌面但不可寫、日志管理、軟件和補丁管理、日志管理、審計、監(jiān)控、協(xié)議加密、認(rèn)證方式、防病毒等內(nèi)容[3]。

三、可開設(shè)實驗課程：

可以開設(shè)數(shù)媒專業(yè)的Photoshop平面設(shè)計Flash制作DW網(wǎng)頁設(shè)計VISIO、動態(tài)網(wǎng)站建設(shè)與安全管理;通信信息類專業(yè)的AutoCAD制圖與概預(yù)算，軟件專業(yè)的Java EE Web開發(fā)、Python程序設(shè)計、程序設(shè)計基礎(chǔ)、計算機基礎(chǔ)類課程等輕量級應(yīng)用的課程。

四、實驗儀器設(shè)備購置

中心機房的桌面云服務(wù)器，擬購置七臺，CPU性能至少達(dá)到支持60個桌面云的計算能力，2U標(biāo)準(zhǔn)機架式服務(wù)器，2顆高性能CPU，CPU≥14核2.4Ghz，內(nèi)存>=256GB，至少配備1塊64G SSD硬盤、1塊240G SSD硬盤和6塊4T的SAS硬盤。4個千兆電口+2個萬兆光口，800W冗余雙電源。服務(wù)器間考慮桌面云計算冗余，虛擬化授權(quán)（包含服務(wù)器虛擬化、存儲虛擬化）虛擬化授權(quán)包含服務(wù)器虛擬化與存儲虛擬化：HA高可用，虛擬機備份，應(yīng)用故障檢測，安全補丁更新，虛擬機優(yōu)先級控制，產(chǎn)品特性功能更新模塊;存儲多副本，高性能讀寫緩存，存儲彈性擴展，數(shù)據(jù)故障切換，磁盤故障告警，軟件平臺升級更新[4]。

支持虛擬機卡死及藍(lán)屏的檢測功能并實現(xiàn)自動重啟，無需人工干預(yù)減少運維工作量。每個虛擬機都可以安裝獨立的操作系統(tǒng)，操作系統(tǒng)支持需要包括Windows、 Linux，并且支持國產(chǎn)操作系統(tǒng)包括：紅旗linux、中標(biāo)麒麟、中標(biāo)普華等，便于方便部署減少運維工作量[5]。支持自動/手動將配置文件備份到FTP服務(wù)器。虛擬機損壞無法啟動時，支持將虛擬機磁盤掛載到新虛擬機上，用戶可登錄新虛擬機將磁盤內(nèi)容備份出來[4]。支持?jǐn)?shù)據(jù)冗余副本技術(shù)（雙副本、三副本），每份數(shù)據(jù)同時寫入多臺服務(wù)器，每次數(shù)據(jù)變化時自動實時同步，確保磁盤或服務(wù)器故障，數(shù)據(jù)不丟失。支持SSD緩存加速，采用SSD+HDD混合模式，SSD用于緩存熱點數(shù)據(jù)，HDD用于存儲個人數(shù)據(jù)，SSD緩存命中率不低于60%，確保最優(yōu)用戶體驗[6]。支持磁盤故障自動重建技術(shù)、支持磁盤橫向/縱向擴展。支持故障自動切換，硬盤故障，存儲則會被重新指向另外一臺服務(wù)器上可用的數(shù)據(jù)副本，實現(xiàn)毫秒級切換，對用戶來講基本是無感知的;主機或者網(wǎng)絡(luò)故障，虛擬桌面可以快速切換到另一臺服務(wù)器拉起，約3-5分鐘[7]。

桌面云終端CPU≥雙核1.6Ghz、內(nèi)存≥1G、存儲≥8G、USB≥4、1個VGA、1個千兆以太網(wǎng)口、1對音頻口。采用嵌入式操作系統(tǒng)，比如Android、Linux。桌面云控制器自帶高可用性技術(shù)方案，在不增加第三方負(fù)載均衡工具的情況下，支持雙機（主備）和集群（主主）2種模式，如果選擇集群模式部署，要求桌面云控制器宕機切換會話不中斷[8]。為確保外網(wǎng)接入安全性，虛擬桌面控制系統(tǒng)要求具備軟件防火墻功能，實現(xiàn)云平臺安全防護。支持池化桌面，該模式下虛擬機不固定關(guān)聯(lián)給用戶，當(dāng)用戶需要時從桌面資源池中隨機獲取一個閑置虛擬機，退出后自動歸還（即還原到“未關(guān)聯(lián)用戶狀態(tài)”），其他用戶仍然可以使用?？芍С諴C利舊，通過PC接入虛擬桌面支持通過導(dǎo)航條或快捷鍵切換為窗口化模式，用戶可隨意改變窗口大小且分辨率會自動適應(yīng)[9]。

支持與上網(wǎng)行為管理系統(tǒng)聯(lián)動認(rèn)證，用戶成功登錄VDI后，上網(wǎng)行為管理自動同步用戶認(rèn)證信息，后臺記錄用戶ID， 后續(xù)上網(wǎng)無需再次認(rèn)證登錄。支持客戶端準(zhǔn)入檢測，可根據(jù)用戶接入的終端類型、操作系統(tǒng)版本、接入IP和時間、軟件安裝情況等條件設(shè)置接入訪問策略，如客戶端不滿足安全檢測要求則不允許接入。支持多種認(rèn)證方式隨需組合，包括本地賬號密碼、usb-key認(rèn)證、短信認(rèn)證、硬件特征綁定、動態(tài)口令、ldap認(rèn)證、raduis認(rèn)證、AD域認(rèn)證等多種方式，滿足不同級別用戶的安全接入需求[10]。支持虛擬門戶，不同用戶通過不同地址接入虛擬桌面，適用于互聯(lián)網(wǎng)訪問場景，可以指定特定賬號在外網(wǎng)訪問桌面云，而其他用戶只能在內(nèi)網(wǎng)訪問。

參考文獻(xiàn)：

[1]基于桌面云技術(shù)在機房管理中的應(yīng)用研究[J]. 王慶承.? 福建電腦. 2015（12）

[2]基于桌面虛擬化技術(shù)的計算機實驗室管理[J]. 蔣榮萍.? 電子技術(shù)與軟件工程. 2020（06）

[3]桌面云在高校計算機實驗室中的應(yīng)用研究[J]. 倪曉曉.? 智庫時代. 2020（01）

[4]高校計算機基于桌面云的實驗室管理研究[J]. 唐彧，劉麗軍.? 教育現(xiàn)代化. 2017（32）

[5]桌面云技術(shù)及應(yīng)用淺析[J]. 王偉軍.? 電腦知識與技術(shù). 2019（35）