智慧教室資源平臺的資源池擴容方案探析

摘 要 隨著學校智慧教室和個人計算機數量的增加 原有資源平臺資源池的計算和存儲資源已無法滿足日常教學與管理的需要 文章在保障學校信息終端資源基本覆蓋的基礎上 結合常德職業技術學院對智慧教室資源平臺資源池擴容的需求 探析了資源池擴容的整體設計思路和系統架構 從系統部署層面考慮同時滿足至少421個云桌面接入訪問的智慧教室資源平臺資源池 以實現云桌面終端及應用的統一運維管理和資源共享

關鍵詞 智慧教室 資源存儲 云桌面

中圖法分類TP311? ?文獻標識碼A

１ 資源池擴容需求分析

１．１ 學校業務發展需要

學校智慧教室數量由以往的３５２ 個增加至４２１個，原有智慧教室云桌面資源平臺的資源池已不能滿足教學和管理的需求，需要在學校數據中心機房的云桌面資源池擴建桌面工作站后端服務器平臺資源，以滿足至少４２１ 個虛擬桌面的接入訪問。當學校各部門需要新增ＰＣ 或者ＰＣ 到報廢年限需更換時，就可采購瘦終端接入桌面工作站資源平臺，直接同步虛擬桌面使用。

１．２ 智慧校園功能實現需要

當學校新增教師和學生時，可通過云桌面資源池分配所需資源，然后利用桌面模板迅速部署新的云桌面系統，并批量發布應用軟件程序和系統補丁到云桌面，從而極大地節省了人力成本，提高了教學靈活性。

１．３ 智慧校園終端安全建設需要

通過對桌面工作站資源平臺化，利用云桌面集中管控教師的教學教研操作，保障教學資料不因計算機宕機而丟失，同時可根據使用人員需要，創建數據的備份周期和設置默認的備份計劃，確保教學資源的安全性。

２ 資源池擴容設計思路和系統架構

２．１ 設計思路

云桌面的后端架構采用超融合架構，將多臺服務器組成資源池，從而虛擬出多個云桌面，進而為前端用戶提供后端的業務桌面，而前端使用瘦終端接入后端服務器，以獲取虛擬桌面畫面。整體設計思路為：

將常德職業技術學院現有的機房云桌面服務器集群資源進行擴容，并將原集群內的虛擬機配置提升到４核８ ＧＢ 來滿足業務需求。同時，在常德職業技術學院機房內部署一套新集群，以分攤老集群上承載的用戶壓力，若后續學校各部門有需要新增ＰＣ 或者ＰＣ到報廢年限需更換時，則直接采購瘦終端接入新集群云平臺的桌面工作站資源平臺，以獲取虛擬桌面使用，后續隨著接入和使用資源平臺人數的增加，采用直接增加服務器的方式來進行后端的桌面資源池擴容。

２．２ 系統架構

桌面工作站資源平臺系統主要包括用戶端和數據中心端，其中用戶端包含個人ＰＣ 和瘦終端，其通過網絡接入數據中心端，具有故障率低、功耗低等優點；數據中心端由桌面工作站資源平臺超融合服務器及配套的系統軟件組成，包括服務器虛擬化軟件、存儲虛擬化軟件、云桌面控制平臺軟件和集中管理平臺［１］ 。桌面工作站資源平臺系統如圖１ 所示。

整個資源平臺的虛擬化環境從邏輯上分為用戶層、接入層、資源層和控制層４ 個層次。

（１）用戶層。用戶層可給用戶分配多個業務組，給不同的用戶賦予不同的業務資源管理權限，從而在虛擬桌面資源上可以獲得不同的桌面系統，訪問不同的資源。其主要組件為瘦客戶機、客戶ＰＣ 機終端、移動設備（平板電腦）等。

（２）接入層。接入層為用戶提供訪問資源，其主要組件是接入層交換設備、虛擬桌面控制器、虛擬化平臺安全防護系統［２］ 等。交換機對用戶終端到虛擬服務端的數據進行轉發，虛擬桌面控制器為終端用戶提供身份驗證登錄接口，并匹配相應的資源管理權限，同時通過對相應的傳輸協議等進行優化，保證終端用戶體驗。虛擬化平臺安全防護系統通過個人盤加密、策略防火墻為整個虛擬化平臺提供平臺安全防護和數據安全防護［３］ 。

（３）資源層。資源層構建在超融合架構上，由多臺服務器組成，主要承載云桌面虛擬化的軟硬件資源和對應的管理組件，通過對服務器和存儲資源虛擬化，可以同時滿足現有的教學管理和日常辦公需求。當新增用戶需要分配資源時，只需增加服務器計算、存儲資源和瘦終端實現線性擴容。

（４）控制層。控制層集成在服務器的資源層上，包含了整個虛擬化平臺的管理組件，是虛擬化環境中所有資源的控制單元，其負責虛擬化對象整個生命周期的管理，包括生成、交付、運行、維護和銷毀。

２．３ 云平臺資源規劃

本次建設規劃后端的云平臺資源池共承載４２１個虛擬桌面，老集群承載１５０ 個虛擬桌面，新集群承載２７１ 個虛擬桌面，按照單用戶分配資源ＣＰＵ 四核、內存８ ＧＢ、硬盤２００ ＧＢ 容量進行計算，共計４２１ 個用戶，整體資源容量需求為１ ６８４ ＧＨｚ，內存總量為３５７８ ＧＢ，硬盤容量為８２ ＴＢ，其中老集群資源容量需求為６００ ＧＨｚ，內存容量需求為１ ２００ ＧＢ，硬盤容量需求為３０ ＴＢ；新集群資源容量需求為１ ０８４ ＧＨｚ，內存容量需求為２ ３７８ ＧＢ，硬盤容量需求為５２ ＴＢ。

本次建設新集群配置的服務器為ＣＰＵ ２?３２ 核２．８ ＧＨｚ、３８４ ＧＢ（１２?３２ ＧＢ）內存，４ 塊６ ＴＢ 的ＳＡＴＡ盤，規劃為７ 臺，整體可用資源為１ ５６８ ＧＨｚ，內存容量為２ ６８８ ＧＨｚ，硬盤可用容量為８４ ＴＢ。老集群通過用戶承載轉移后所需資源與１５０ 個虛擬桌面所需要的配置對比冗余了１０％，新建設集群資源與２７１ 個虛擬桌面所需要的配置對比冗余了２０％。

２．４ 安全策略設計

針對常德職業技術學院各用戶ＰＣ 分散部署、終端安全難以管控的問題，在桌面工作站資源平臺解決方案中需要深度融入安全技術，讓桌面工作站資源平臺具備端到端的安全機制，包括終端、接入、網絡、隔離、平臺和最終的數據存儲，都要有多項技術來保證其安全。例如，針對終端可采用細粒度的ＵＳＢ 黑白名單技術，一方面保證了無法非法接入外設，另外一方面可以精準地允許某個外設接入。在數據導出方面，桌面工作站資源平臺能提供文檔導出審計的能力，任何從平臺導出文檔的行為都會被加密存儲到審計中心，針對預先設置的可疑行為也會給出相應的警告信息。

此外，桌面工作站資源平臺需要自帶備份快照功能，通過設置策略自主備份辦公桌面和備份的時間節點。當桌面發生故障時，用戶可以將桌面還原到一天前或者一周前的狀態［４］ ，一方面，實現了各終端用戶自主維護，減輕了管理員的運維壓力；另一方面，可以防范病毒入侵，保證桌面安全。

３ 系統部署

３．１ 桌面資源

針對各教師辦公和智慧教室教學的需求，每臺桌面的資源規劃如表１ 所列。

此配置根據各用戶的具體資源需求來設計，分配給每個用戶的資源不固定，管理員可以根據不同的辦公和教學需求來劃分內存及存儲資源。

３．２ 服務器配置要求

服務器配置要求如表２ 所列。

３．２．１ ＣＰＵ 資源分配選型配置根據常德職業技術學院的云資源需求，每個用戶所需要的資源為４ 核（ｖＣＰＵ）、８ ＧＢ 內存、２００ ＧＢ 存儲空間。以目前主流的中端服務器ＣＰＵ Ｇｏｌｄ ５１１５（１０ 核２．４ ＧＨｚ）為例，一般的機架式服務器內有２ 顆ＣＰＵ，考慮１０％的ＣＰＵ 冗余度，ＣＰＵ 主頻為４８ ＧＨｚ的服務器能夠支撐的虛擬桌面數為１５ 臺左右，若ＣＰＵ 按照３２ 核２．８ ＧＨｚ 來計算，考慮２０％的ＣＰＵ 冗余度，則一臺服務器所支撐的虛擬桌面數是４１ 臺左右。

３．２．２ 內存分配選型配置

針對虛擬桌面數據寫入頻繁、對內存要求較高的情況，虛擬桌面的內存分配采用預分配機制，即服務器硬件配置的內存按照單個虛擬機的要求進行分配［５］ ，若服務器配置３８４ ＧＢ 的內存，扣除虛擬化平臺本身消耗的１０ ＧＢ 內存，剩下可供分配的內存為３７４ＧＢ，按照單臺虛擬機要求“８ ＧＢ 內存空間＋虛擬機系統０．５ ＧＢ”的內存空間，則可以分配的虛擬機數量為３７４／８．５＝４４ 臺。

３．２．３ 存儲分配選型配置

采用分布式存儲和多副本的機制保障數據的安全性，若單臺服務器配置４?６ ＴＢ 的ＳＡＴＡ 數據盤，則整體磁盤容量為２４ ＴＢ，采用雙副本機制，可使用的空間為１２ ＴＢ，按照單個用戶分配２００ ＧＢ 的容量計算，可分配的用戶數為１２?１ ０００／２００＝６０。綜上分析，若每臺服務器配置ＣＰＵ ２?３２ 核２．８ＧＨｚ，３８４ ＧＢ（１２?３２ ＧＢ）內存，共３２ 個內存插槽／ 存儲，２ 塊２４０ ＧＢ ＳＳＤ 系統盤、２ 塊９６０ ＧＢ ＳＳＤ 緩存盤、４ 塊６ ＴＢ ＳＡＴＡ，此種配置的服務器可供４１ 位用戶使用。結合本次建設需求，若新集群接入２７１ 個桌面終端，則新集群需要部署７ 臺上述服務器。

４ 結束語

本文基于常德職業技術學院智慧教室云桌面集群硬件資源的擴容需求，采用超融合架構和分布式存儲技術，將增加的服務器加入原有集群中，服務器的接口接入到存儲私網、管理網和業務網，可實現在線熱添加集群，擴容后的資源池可同時支持４２１ 個虛擬桌面接入。通過設置端到端的安全策略和數據統一備份恢復，有效地保障了資源平臺數據的安全性和實用性，以及有效地解決了學校智慧教室資源平臺資源不足的問題。

參考文獻：

［１］ 楊名．基于超融合技術的學校數據中心網絡安全設計［Ｊ］．無線互聯科技，２０２２，１９（９）：２９?３１．

［２］ 李洪．接入層網絡縱向虛擬化技術的應用探索［Ｊ］．金融科技時代，２０２１，２９（９）：６５?６７．

［３］ 母志武，李亞，潘海洋．一種虛擬化平臺的安全防護系統及方法［Ｐ］．中國，ＣＮ１１１２４１５３９Ａ，２０２０?０６?０５．

［４］ 袁進坤，王輅樂，張文劍，等．虛擬機桌面備份和恢復方法及虛擬機，系統，瘦終端［Ｐ］．中國，ＣＮ１０９３４４０１０Ａ，２０１９?０２?１５．

［５］ 周同慶，孫利杰，楊鵬舉，等．基于云桌面搭建虛擬化的虛擬服務器集群方法， 系統及介質［ Ｐ ］． 中國，ＣＮ１１１４５９６０７Ａ．２０２０?０７?２８．

作者簡介：

杜藝穎（１９９５—），碩士，助教，研究方向：電子信息與計算科學。