浙江工商职业技术学院 陈 凤
高校机房桌面云的建设研究
浙江工商职业技术学院陈凤
【摘要】本文针对高校公共机房的需求特点,研究构建新一代云计算数据中心,高校机房的建设将改变传统的建设模式,采用云计算技术对高校机房硬件资源和基础软件的统一管理、统一分配、统一部署、统一监控和统一备份,打破现有机房普遍存在“封闭运行,相对独立”的模式。本项目采用虚拟化桌面云的方式来解决计算机教学维护与提高计算机教学效率的矛盾,是一种新兴的有效解决方案。
【关键词】桌面云;虚拟化;高校机房
此文为2014年浙江省教育厅科研项目——“高校机房桌面云的建设研究”(项目编号:Y201432382)研究成果。
目前高校机房业务终端一直使用功能全面的传统PC,在大多数情况下,PC提供了价格、性能与功能的最佳组合。但同时,在实际应用过程中,PC也存在各种弊端和诸多不便,主要体现在以下几方面:1)难以管理;2)高能耗、高排放;3)资源未能充分利用;4)总体拥有成本高;5)难以保证非法接入;6)难以保证数据的安全。
针对上述问题,建议高校机房使用桌面云技术取代传统PC;具体而言,采用在服务器系统上承载桌面映像的方法,以集中资源并提高其桌面计算基础架构的可管理性。
高校机房桌面云系统应实现以下功能目标:
1)虚拟桌面需要高可靠及易管理的虚拟化环境。
2)系统要支持集中管理能力,如:对操作系统镜像统一管理、软件补丁统一分发、TC终端统一管理。
3)系统要支持互联网终端接入桌面云需求。
4)系统要支持安全架构设计,具有完善的安全防护能力。
5)系统支持高可用性、动态迁移等可靠性设计。
6)系统支持通过扩容存储与计算资源实现用户平滑扩容。
高校机房云桌面项目为了实现高安全、高可靠、高性能、平滑扩容的设计理念,为了便于安装实施,运维管理,该项目的主要研究内容分以下几个方面来进行介绍:
3.1总体技术设计方案
(1)虚拟化资源池设计
根据本项目的需求,为了便于硬件设备(服务器、存储、交换机)、虚拟资源的集中管理,安装虚拟化软件FusionSphere,将服务器池化。池化后服务器分别组成集群,运行虚拟机便于管理、监控,也提高了系统的可靠性,平滑扩容性。
(2)虚拟桌面设计
为了达到高安全、高可靠的设计理念,项目采用虚拟桌面软件FusionAccess,提供高性能且可靠的桌面投送。
(3)桌面云一体化设计
FusionCube桌面云一体机采用全新分布式计算存储融合架构,采用服务器的本地磁盘,每资源池虚拟化成一个存储资源池,每台服务器都可充当存储的写入控制机头,使存储性能翻倍的提升,特别适用于存储IOPS要求比较高的场景。
图1 桌面云一体化设计图
(4)桌面云架构与组件介绍
FusionAccess桌面虚拟化以服务器虚拟化为基础,允许多个用户桌面以虚拟机的形式独立运行,同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。
用户能够通过FusionAccess安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内,而且永远不外流。
图2 桌面云架构图
(5)桌面云基础平台架构与组件介绍
云平台FusionSphere主要有虚拟化基础引擎FusionCompute、云管理FusionManager两个节点组成。一套云平台部署一对FusionManager主备节点,FusionManager通过自动发现功能发现其管辖下的物理设备资源(包括机框、服务器、刀片、存储设备、交换机)以及他们的组网关系;提供虚拟资源与物理资源管理功能(统一拓扑、统一告警、统一监控、容量管理、用量计费、性能报表、关联分析,生命周期),并且对外提供统一的管理Portal。
FusionManager还包括统一硬件管理UHM(Unified Hardware Management)功能,UHM提供对硬件自动发现,硬件自动配置、统一监控(带内和带外)、硬件统一告警、硬件拓扑、异构硬件支持。
(6)完整复制桌面云
完整复制桌面云桌面利用虚拟化技术与远程桌面投送技术。在桌面云中心,利用虚拟化技术把服务器与存储虚拟成一台台弹性的虚拟主机。完整复制虚拟桌面在创建时,系统会给这个虚拟桌面分配一份独立系统盘空间,并将虚拟机模板完整复制到系统盘上。这样每个完整复制虚拟桌面都有单独的系统盘与用户数据盘。
图4 完整复制桌面云方案说明图
3.2桌面云安全接入方案
高校机房的数据还没有特别保密的要求,为了减少成本和使用方便,机房桌面云的接入可采用AD域帐号+域密码方式进行身份认证。用户输入AD域帐号与密码,登录时到AD服务器进行认证。认证成功即可以进入用户虚拟桌面。在虚拟机里Ctrl+Alt+Del就可以锁屏,输入域密码解锁。
图5 桌面云安全接入方案图
3.3数据迁移设计方案
机房桌面云数据备份一个最简单的方法,就是给需要进行数据备份的用户虚拟机挂载一个NAS网盘。每个用户通过Windows操作系统自带备份软件进行定时备份,用户可以有针对性地选择需要备份的目录。使用NAS网盘进行数据备份部署简单快速、操作也简便。这种备份方案不用管理员参与,完全由用户自行操作与恢复。
备份过程:如对于Windows系统,可以在“控制面板”/“备份或还原文件”,选择“设置备份”,并选择“保存在网络上(V)…”并在对应的网络位置中输入NAS共享目录,以及用户名、密码,点击“下一步”选中“让我选择”,点击“下一步”选择需要备份的目录(可选多个),可以根据需要取消系统推荐的目录,点击“下一步”选择“更改计划”,可以设置备份计划,确定后“保存设置并退出”,完成后可以选择“立即备份”,也可按计划进行备份。
数据恢复过程:当用户数据丢失(如文件或目录误删、异常修改或IPSAN故障导致整个虚拟机故障后重新创建新虚拟机等)后,用户可以访问共享NAS目录,并手工将数据恢复到虚拟机内。当需要恢复到历史点数据时,需要管理员通过NAS恢复到某个快照点,并由终端用户访问共享NAS目录进行恢复。
将高校机房建立在云计算和服务的基础之上,现有分散的、自成一体、本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无关的强大的统一的通用信息平台,现有的网络建设中存在的软、硬件资源重复投入等问题将迎刃而解。
参考文献
[1]秦涛,李占平.高校教学机房虚拟化桌面云建设实践探索[J].内蒙古师范大学学报(教育科学版),2015,(9).
[2]陈凤.高校机房私有云虚拟化桌面的建设研究[J].计算机光盘软件与应用,2013,(18).
[3]陈丽燕,吕光金,何士产,金张果.桌面虚拟化技术在高校机房中的应用研究[J].中国教育信息化·基础教育,2015,(1).
[4]崔炜荣.桌面虚拟化在高校公共机房中的应用探讨[J].电子世界,2012,(11).
陈凤(1979—),女,硕士,浙江工商职业技术学院讲师,研究方向:职业教育学、Web应用等。
作者简介: