實驗室實驗平臺研究

趙新偉

摘要：針對如何選擇合適的實驗平臺，使得實驗室能夠在數據安全、穩定運行以及管理維護等方面更有優勢的問題，以某校公共計算機機房的實驗平臺為例，分析了云平臺的架構和組件，使用方式，相比以若干個單個物理主機構成的實驗平臺，服務器-終端構成的云平臺具有很多優勢，同時該校的云平臺和同類的其他云平臺相比，存在著延遲小，采用自研的云桌面接入協議以及資源的靈活分配等優勢。

關鍵詞：云平臺;組件;數據安全;鏈接克隆;完全復制

中圖分類號：TP39? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）23-0176-03

Abstract： How to choose an appropriate experimental platform to enable the laboratory to have more advantages in data security， stable operation， management and maintenance， take the experimental platform of a school's public computer room as an example， analyzed the architecture and components of the cloud platform and how to use it， compared with the experimental platform composed of several single physical hosts， the cloud platform composed of server-terminal has many advantages，meanwhile， compared with other cloud platforms of the same kind， the cloud platform of our university has advantages such as small delay， self-developed cloud desktop access protocol and flexible resource allocation.

Key words：cloud platform;components; data security; link cloning; fully replicated

隨著社會的發展，高素質、創新型人才的培養對實驗室的管理提出了更高的要求，很多實驗室管理人員提出了寶貴的意見建議，比如文獻[1]提出要理順管理體制，建立協調聯動的機制，文獻[2]提出加大投入，推進安全教育制度化，抓好實驗室安全準入制度的落實，文獻[3]提出重視頂層設計，科學設置崗位，建立準入準出機制等觀點，文獻[4]指出實驗室存在項目申報和論證以及建設和管理之間不平衡的問題，文獻[5]提出要加強管理體制和團隊建設的問題，文獻[6]分析了如何構建實驗平臺問題，文獻[7]分析了國外知名高校實驗室管理的經驗，包括制度化的流程管理等，文獻[8]指出實驗室的規劃要具有科學性，文獻[9]探索了實驗室的開放與管理模式以滿足不同學生的需求，文獻[10]提出了實驗室技術人員的考評方法。

1 單機實驗平臺特點

經過分析發現，不同類型的實驗平臺對公共計算機機房的管理和使用有著重要的影響，選擇合理的實驗平臺對計算機機房的管理和使用具有重要的意義。目前a校計算機公共機房采用由若干臺獨立的臺式機構成的內部局域網形成，每臺計算機安裝有獨立的系統并把數據保存到本地，結構較為簡單，但是隨著計算機實踐課程的增加，所需要的軟件越來越多，如果一個軟件需要在不同的計算機機房部署，就需要分別在多個機房重復安裝，這對機房的管理和使用均會帶來不利影響，增加了管理人員安裝軟件的次數和時間，如果時間不允許，可能會來不及安裝軟件而影響正常的實踐教學的開展，制約計算機機房的高效利用，其次數據保存在每臺終端上，數據易丟失，安全性得不到保證，機房內的眾多計算機終端在使用過程中由于軟硬件和使用不當問題，經常會出現故障導致不能使用，這給高效管理和使用計算機機房帶來不利影響，因此探索使用其他更為合理的實驗平臺，讓計算機公共機房的管理更為高效、使用更為便捷，是機房管理人員思考的問題。

2 云平臺特點

2.1云平臺架構

通過分析，軟件在不同機房重復安裝、數據安全性差以及學生終端易出現故障的問題，使用基于云桌面的實驗平臺能較好地解決問題，在這種實驗平臺下，數據保存在服務器上而不是學生終端上，數據的安全性得到了保證，每臺終端是一個硬件和軟件較為簡單的設備，終端故障率大大降低，學生使用的是來自于服務器的虛擬系統，只需要在服務器上安裝相應的軟件，就可以在不同的終端、不同的機房中使用，避免了軟件的重復安裝，因此基于云桌面的實驗平臺能夠使計算機公共機房克服以往部署模式的弊端，提高機房的管理使用效率，圖1是a校計算機公共機房的總體網絡架構示意圖。

整個內部網通過防火墻接入互聯網，防火墻起到過濾外部攻擊的作用，可以通過防火墻設置過濾規則，關閉相關端口，保護內部網免受外部攻擊，對防火墻運行軟件進行定期升級，內部網包含數據中心和教室兩部分，通過核心交換機、管理交換機和接入交換機把數據中心內的若干臺服務器節點連接到一起，然后作為一個整體連接到防火墻上，通過虛擬化技術把服務器的計算資源和存儲資源匯聚到一起形成資源池，根據實際需要為不同類型的應用分配不同的資源，虛擬化平臺可以對虛擬桌面進行創建、管理和注銷，資源的分配和回收。數據中心根據設置的服務器節點規模通過接入交換機接入若干個教室，學生可以在不同的教室通過瘦客戶機使用云桌面，其中AD域控用于登錄鑒權，DHCP用于域內IP分配，DNS用于計算機名、登錄域名的解析，ITA為用戶管理虛擬IT資源提供接口，實現虛擬機創建與分配、狀態管理、鏡像管理、桌面系統操作維護等功能，License用于控制接入桌面云的用戶數。