汪克峰, 叶飞跃
(江苏理工学院 计算机工程学院, 江苏 常州 213001)
虚拟云平台实验室的设计与架构
汪克峰, 叶飞跃
(江苏理工学院 计算机工程学院, 江苏 常州 213001)
根据云技术构建出了一套虚拟云平台实验室,详细介绍了云端平台的设计、构建与架构。分析了云端平台的优势和安全性,与传统计算机(PC)实验室进行了比较,软硬件成本低,后期维护工作小,数据集中管理并且数据安全性也大大地提高了。同时,虚拟平台也具有真实计算机的所有的特点。虚拟云平台实验室是今后计算机实验室发展的趋势和方向。
虚拟云平台实验室; 云技术; 设计与构架
桌面虚拟化作为虚拟化技术又一个快速兴起的潮流,越来越多的企业开始接受桌面虚拟化技术来实现企业的桌面基础架构。它通过桌面虚拟化技术在一台性能强大的服务器上虚拟出若干台虚拟机(VM),用户或管理员可以在该虚拟机中安装操作系统、应用程序等,管理员可以根据需要将一台或多台虚拟机分配给一个或多个用户,而用户桌面上不再需要部署性能强大的PC,而只要部署一台安全、易管理的云计算终端就可以连接到数据中心的虚拟机并使用该虚拟机,通过网络把服务器端的虚拟主机传输到客户端并展现给最终用户[1]。通过“云终端+云桌面”的方式,OVD桌面云平台为用户提供一站式的桌面虚拟化解决方案,大大简化了桌面的部署和管理。通过节省操作费用和提高灵活性来降低桌面管理成本,同时提供给最终用户熟悉的PC使用体验,以及企业级别的桌面可靠性、数据保护和灾难恢复能力。
整体桌面云方案是由云终端Thinclient、虚拟桌面控制器OVD、虚拟机管理平台OVP、服务器存储设备等组成,实现将企业员工的办公桌面统一部署于服务器上,员工的个人数据也集中存储,然后通过网络(局域网或广域网)将个人桌面系统快速交付给员工,员工可以通过各种不同类型的终端设备,如瘦客户机、笔记本、手机及平板等随时随地接入办公,打造一种新型的桌面办公模式。
CDesktop OVD桌面云平台以独享桌面的形式,将桌面作为一种按需服务、随时随地交付给任何用户,利用独特的VDX桌面传输协议,OVD可以快速而安全地向企业内的所有用户交付整个桌面,不管他们是固定办公员工,还是移动办公员工,具体平台结构图如图1所示。平台核心组件如下:
(1) 虚拟机管理平台OVP。构建硬件资源可动态调度的服务器集群环境,通过虚拟机可承载Windows和Linux桌面操作系统和应用,实现桌面池的统一管理和性能监控。独有的对称式集群架构,可以登录到任意一台服务器对整个集群进行管理,无需单独安装中央管理服务器,从而保证了管理平台的高可用性。
(2) 虚拟桌面控制器OVD。与OVP协同工作,内置域服务提供集中式的桌面用户认证,自动化的桌面管理,控制OVP进行创建、更新、还原虚拟桌面等操作。在不依赖于虚拟机的网络情况下将虚拟桌面安全、快速、可靠地交付到Thinclient。
(3) 云终端Thinclient。无论是体积小巧、功率低的瘦客户机,还是PC机、笔记本、智能终端,都能作为云终端Thinclient的软件载体,随时随地连接到虚拟桌面进行办公应用[2]。
图1 桌面云平台整体架构图
2.1 云终端设计
从云终端的软件设计上讲,之所以称之为智能云终端,是因为其除了具备传统PC主机的硬件接口外,还独创性地加入了用户体验状态指示灯。能够对用户在使用云桌面时面临的各种硬件或网络问题进行智能报警,从而帮助用户了解云桌面的运行状况。当有故障发生时,能够轻松地排障,或者清晰地向管理员反馈故障现场,帮助管理员快速定位问题并及时恢复业务。具体硬件指标参数见表1。
表1 云终端硬件指标参数
通过状态指示灯的闪烁、暗、亮等不同的状态,能够区分不同情况下影响服务质量的状况,用户只需根据指示灯的状态,就能轻松判断故障的原因。
2.2 云桌面部署
OVP、OVD均在同一台服务器上,即只需要对一台服务器操作即可完成服务器虚拟化、桌面虚拟化平台部署,以及所有的桌面新建、更新、还原等操作。部署时间与传统虚拟化厂商平台相比,减少了50%以上的安装步骤。见图2。
图2 云桌面的部署图
同时,平台内置本地域服务器,可以在不安装AD域的情况下,轻松实现用户的授权和管理工作。
2.3 统一的云终端管理
采用“云终端+云桌面”的部署模式,除了对于虚拟桌面的统一部署和管理之外,CDesktop OVM是针对企业级用户推出的一套云终端管理系统,它为IT管理人员提供易用的组织管理、控制和云终端设备的OS镜像、软件分发、补丁更新及运行状态监控,可支持上万数量级的运行Thinclient软件的终端设备,无论是瘦客户机,还是运行Thinclient软件的PC机。云终端管理特点见表2。
表2 云终端管理特点统计表
2.4 跨地域集中管理
对于全国各地的分支机构人员,分布范围较散且每个分支机构人数也不多,一般不会单独配置IT管理员,而这个时候总部管理员便难以对其桌面系统进行高效管理和维护。因此,分支机构使用分布式部署集中管理的瘦客户机+虚拟桌面进行接入,快捷高效,无需管理员过多干预,后续运维工作统一在数据中心完成,如果分支机构新增人员可直接配发瘦客户机,管理员在10 min以内便可以实现桌面环境的部署[3]。跨地云平台管理结构见图3。
图3 跨地云平台管理结构图
由于分支机构采用广域网线路进行互联,带宽资源有限,通过桌面云分布式部署集中管理模式避免传输大量的非业务数据在广域网上传输,对互联网带宽占用少,同时保障分支机构的用户体验。对于极小的分支或者零散的人员,可采用互联网VPN形式接入到总部的虚拟桌面平台,通过高效传输协议VDX,能够保证在窄带宽情况下,虚拟桌面的正常访问和应用,从而达到统一接入的效果。
3.1 平台安全
从整体认证架构上讲,Thinclient、OVP、OVD三方认证,且通过SSL加密通信,嵌入到VDX显示协议中,以保证整个平台的安全性,防止中间人攻击(MITM)。即使用户在登录过程中遭遇中间人截获,由于其无法同时与OVP、OVD完成认证,最终会显示登录失败,无法进入整个虚拟化平台。
从虚拟机的安全性来讲,在云桌面内,每个用户独占一个虚拟机,通过OVP底层机制实现CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,用户虚拟机的故障和安全问题不会影响到其他用户,保证虚拟机之间的隔离安全;每个用户都会分配个人数据盘来存放文档,当用户迁移至虚拟桌面的使用模式后,所有数据都集中存储于数据中心。因此,通过为个人数据盘进行加密存储,让其他用户,包括管理员都无法访问,可以保证用户个人隐私安全。
从虚拟机的管理安全性来讲,不同管理员角色授予合适的管辖权限范围,并保存操作日志。支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员[4]。
3.2 传输安全
从服务器到终端通过网络传输的并不是真实的用户数据,而是云桌面内的图像信息,这些图像信息在传输过程中已经基于SSL加密处理,一般情况下无法破解。由于传输的是图像,所以即使能够截获,也无法得到原始的用户数据,最大限度保障了数据的安全。
3.3 终端安全
云终端的安全可以从硬件和软件2个层面来解析,具体结构如图4所示。
图4 云终端数据通道图
硬件层面上,由于云终端本身并不进行任何计算,只是对图像进行编解码的操作,所以其物理硬件上并不带硬盘,从而数据不会存储在云终端上,从根本上杜绝了数据的泄密问题[5]。
软件层面上,通过USB权限控制,能够保证虚拟桌面内的数据按照管理员设定的权限来禁止或允许对应的USB拷贝。同时,云终端操作系统为精简加固的轻量级Linux操作系统,封闭的系统漏洞少,被黑客木马入侵的可能性远远小于Windows操作系统,从而保障了终端系统的安全[6]。
传统的桌面虚拟化平台,其管理节点必须是一台单独的服务器或者虚拟机,一旦管理平台发生故障,则会失去对整个虚拟化平台的控制,存在严重的单点故障风险。在CDesktop OVD桌面云平台中,当服务器采用集群模式部署时,集群内每个服务器都是平等的,没有中央管理节点,每个节点的信息都会通过Multicast互相同步,登录到任意一个节点都能够对整个集群做管理.从而实现管理平台的高可用。见图5。
图5 集群部署图
集群内同步的是状态信息和配置文件,并不会有大流量的数据,不会因为信息的同步而造成网络堵塞[7]。
利用现代化云技术的发展,我们构建出来的虚拟化云平台系统实验室比传统的计算机实验室有着独特的优点,并且也具有常规计算机(PC)的特点。
5.1 高清视频体验
CDesktop OVD桌面云平台中,由于从服务器到终端传输的是图像内容,并不是真正的应用数据,所以如何在有限的带宽下高效地传输图像,就决定了用户在使用云桌面时的体验。在虚拟化服务器端采用的是独有的多媒体启发式识别算法,可以区别GIF动画广告、视频、窗口界面变化速度等,智能识别出真正的视频内容,进行特殊的视频压缩编码,发送到客户端,其余内容则按图片帧传输。CDesktop OVD支持1080P高清视频在虚拟桌面内的本地播放和在线播放,实际使用效果与PC机完全一致,从而让用户完全感觉不出来是在使用云桌面,能够满足用户日常各种应用环境的使用[8-9]。
5.2 高效VDX协议
VDX(Virtual Desktop eXtend,虚拟桌面扩展协议)是面向VDI架构定制化桌面访问而专门打造的一种优化连接协议,旨在克服现有桌面访问协议(RDP/ICA/PCoIP/SPICE etc.)在虚拟桌面架构环境下与传统PC桌面功能缺失与体验差距的弱点,包括视频多媒体流畅度及外设支持等方面。目前主流桌面访问协议都是在VDI架构诞生之前而设计的,并没有周全考虑VDI桌面访问过程中所特有的场景需求,而VDX协议则是专门为VDI架构量身打造,解决了视频多媒体播放和多种外设支持等重点问题,并学习和借鉴了RDP和 SPICE开放协议的优点,整合成为一种更加适合VDI部署的协议,提供更优化的带宽,更好的用户体验,更加类似于传统PC的外设支持[10-11]。
5.3 与PC一致的使用习惯
在用户从PC模式切换到云桌面模式时,势必会存在使用习惯的不一致问题,针对用户在实际使用过程中可能出现的常规操作,CDesktop OVD做了大量的使用体验改进工作。譬如有以下几点:第一,允许修改登录用户密码;第二,用户关机/停止/启动自己的虚拟机;第三,云桌面不依赖本身网络,可禁用或修改网络配置;第四,云桌面可看到系统开机画面;第五,云桌面开机自动连接[12]。
云计算实验室是以后计算机实验室的发展趋势,不论从硬件和软件成本上分析,还是在计算机后期的维护、管理以及升级方面来看,云计算机实验室都比传统物理机实验室有着很多方面的优势,特别体现在计算机数据管理和分布式处理数据以及远程管理维护计算机等方面。
References)
[1] 黄晨晖,林泳琴.基于云计算的虚拟计算机实验室的研究与实现[J].实验室研究与探索,2010,29(11):30-34.
[2] 李莉,廖建伟,欧灵.云计算初探[J].计算机应用研究,2010,27(12):4419-4422.
[3] 孟庆伟,刘婷.基于云计算的计算机实验室建设模型研究[J].智能计算机应用,2011(12):48-51.
[4] 廖宏建,杨玉宝,唐连章.基于云计算的动漫渲染实验平台研究与实现[J].实验室研究与探索,2012,31(7):32-36.
[5] 李功丽,张艳.基于云计算的计算机实验室建设[J].河南机电高等专科学校学报,2011(5):21-22.
[6] Guohua Xiong. Designation of Green Computer Terminal Supported by Cloud Computing[J].Physics Letters A,2007,372(4):394-400.
[7] 李宁,王铁峰.打造无围墙的实验室:云计算时代高校计算机服务平台建设模式探讨[J].实验技术与管理,2013,30(4):12-15.
[8] 马博峰.VMware,citrix和Microsoft虚拟化技术详解与应用实践[M].北京:机械工业出版社,2012.
[9] 牛爱芳,杜煜,钟丽,等.基于云技术开展大学生计算机应用大赛的研究[J]. 实验技术与管理,2013,30(9):146-152.
[10] 赵俊兰.基于网络技术虚拟实验的研究[J].实验技术与管理,2011,28(3):220-227.
[11] 黄成云,左明章,荣先海.基于云计算的移动学习系统设计[J].现代教育技术,2010,20(8):102-105.
[12] 杜近之.智慧的云计算[M].北京:电子工业出版社,2010.
Design and architecture of laboratory of virtual cloud platform
Wang Kefeng, Ye Feiyue
(School of Computer Engineering, Jiangsu Teachers University of Technology, Changzhou 213001, China)
According to the cloud technology to construct a virtual cloud platform of laboratory,this paper introduces the design, construction and architecture of the cloud platform in detail. Analysiing the advantages and the security of the cloud platform, the traditional computer (PC) laboratory are compared with the laboratory of virtual cloud platform, which has such advantages as low cost of software and hardware,maintenance of small, and centralized data management, and the data security is greatly improved.At the same time,the virtual platform is a real computer having all characteristics.This paper analyzes that the laboratory of virtual cloud platform is the trend and direction of the future development of computer laboratory.
laboratory of virtual cloud platform; cloud technology; design and architecture
2014- 0-
国家自然科学基金项目(61472166);常州市云计算与智能信息处理重点实验室资助项目(CM20123004);江苏理工学院校青年基金(KYY12024)
汪克峰(1981—),男,江苏常州,硕士,讲师,主要研究方向为数字图像处理技术、信息安全.
E-mail:wkf88@163.com
G482
A
1002-4956(2015)7- 0236- 05