白起
【摘 要】文章从传统计算机实验室改造出发,在性能、易用、安全、扩展性等方面对某款虚拟桌面进行充分测试后,做出了在传统计算机实验室部署云桌面系统的可行性分析。
【关键词】实验室管理 云桌面系统 运维
一、引言
随着实验室终端机使用时间的累积,大量终端机已经老旧,硬件配置低下,系统老旧,已不能满足师生上课的基本要求,实验室改造迫在眉睫。新兴的云桌面系统可以很好地解决这一问题。
二、实验室现状
目前计算机实验室的现状一般都是配置若干台电脑作为学生日常上机练习使用,机房目前在服务器上部署有 FTP、Moodle 、考试系统等资源服务。而每台电脑上面通过安装还原系统的方式来保护硬盘数据,同时该还原系统提供网络同传功能方便多台电脑间系统更新、资源更迭、配置共享。这种管理模式遇到的问题如下。
(一)维护麻烦:需要同时对几百台电脑进行维护,大部分电脑已超过其使用年限,开机时间过长,故障率极高,经常出现蓝屏死机、系统报错等现象。维护需要大量时间,大部分机器需要擦拭内存条重新安装,更换内载电池并重新手动配置相关Bios设置。
(二)硬件配置落后(部分零部件现已停产)。随着软件的更新换代,对硬件的需求也越来越高,现有实验室的电脑已不能满足部分大型软件运行的基本需求。内存条版本低、容量小(使用的第一代内存条DDR1已停止生产),不支持新一代内存条的扩展。为提高电脑运行速度只能加装同类型的内存条,但新安装的内存条不兼容原有内存条,常出现无法开机的现象;硬盘空间不够,随着计算机技术的飞速发展,现在教学使用的软件越来越多,容量越来越大,要求硬盘的容量越来越高,但更换硬盘的成本比较高。
(三)数据更新频繁易出错,自带同传系统过时。虽然有同传系统可以批量发送数据,但是每安装一次软件就需要对磁盘数据全部发包同传,电脑硬盘和网络负担过重,电脑硬盘读写频繁易造成硬盘老化损坏。而且同传系统对电脑机型及硬盘模式要求苛刻,而实验室存在不同批次购买的多型号的电脑,需要分批多次同传,导致维护时间成本增加。而且同传结束后,个别计算机容易出现同传失败的现象,部分软件在使用系统同传功能后存在无法使用等诸多问题。
三、解决方案——云桌面系统
目前实验室电脑大多比较老旧,操作系统为已停止更新服务的Windows Xp系统。计算机的基本硬件配置已不能满足部分实验的基本要求。硬件配置低、运行速度慢导致在运行一些较大的软件时出现卡顿、死机等情况。由于各种客观条件,学校机房不能去旧换新。在不能淘汰现有计算机的情况下,又需要解决机器老旧等问题,使用云桌面成为现有传统实验室改革的趋势。云桌面系统主要是通过虚拟桌面服务器来降低实验对旧PC的基本要求,把以前大部分放在本地主机的资源放在了服务器。
使用云桌面的优势:支持对旧PC的安全改造,延长设备使用寿命,提高旧PC对各种软件运行的快速响应,大大解决实验室pc老旧、硬件配置性能低下等问题。
(一)云桌面方案选择
目前针对我校实验室主要有两种云桌面方案(两家厂商提供)可供选择,主要简述第二种(后文以第二种方案为例进行分析)。
方案一:服务器——终端机定制版。该方案可以针对一些特殊课程做成定制版(如硬件实验课程,可以适配特定实验板)。该模式下把一些较大的资源放在服务器上,常用资源放在本地。使用方式:进入PC机系统后,可以使用账号登录云桌面系统,用户可以在云桌面系统和本机系统之间随意切换。使用云桌面系统经过特殊配置可以做一些特殊实验(本地机系统无法实现)。缺陷:每台本地机都需要配置,需要特定人员进行维护,故障后维护麻烦。同时多人从服务器下载资源时,对宽带需求较高(现有设备无法满足)。
方案二:虚拟桌面服务器——虚机——存储服务器。该方案对大部分课程是通用适配型。该方案是在服务器建立一个母版,然后克隆该母版,形成虚机连接池,本地终端通过连接虚机池,随即从池中获得虚机(一对一随机对应本地PC)。本地终端只安装商家定制的操作系统(用于获取虚拟桌面服务器连接池中的虚机),不再安装其他任何软件(软件全部装在服务器)。该系统根据不同的规则可以建立不同的母版(对应不同类型的课程),学生在本地终端上选择对应的课程,获取对应的虚机。一个母版对应的虚机数量在30~150台,可满足我实验室大部分的上机人数需求。服务器处理和存储是分离的(对应2台服务器),大大提高系统的运行速度和读取速度。为防止服务器的突發故障导致整个系统瘫痪,甚至实验课不能正常进行,虚拟桌面服务器和存储服务器都有对应的备份服务器。该系统运行过程中不占用本地PC资源,全部在服务器端运行(类似于现在的本地PC通过远程桌面对另一台电脑进行操作,运行效率基本与本地终端机无关)。该系统会在服务器建立虚盘,供用户存放数据。虚盘分为临时随机虚盘和专用虚盘。临时随机虚盘是随着虚机的生成而在存储服务器上随机生成的容量可提前设置的存储空间,会随着虚机的关闭而被清空;专用虚盘放的数据不会被清空(多用于教师用户和管理员)。
(二)案二的性能评估
方案二在实验室大规模使用需要服务器有足够大带宽的支持,现有实验室服务器百兆带宽无法满足其传输需求,以下性能的评估是在千兆服务器下进行的。
本地终端机开机时间极大缩短:在实验室三种不同批次电脑上做测试,最快27s,最慢40s(比未使用该系统开机时间缩短4~6成)。
系统安全性高:该系统无须通过禁用用户操作终端的usb端口或网络方式,就可以实现基于人员身份的数据复制行为安全控制,如允许所有人可以将外部环境的文件复制到内部应用系统,但是禁止他们或其中某些用户从系统内部向外非法复制文件,从而保证内网数据安全;基于密码技术的系统通过“白名单机制”控制应用系统内部软件的安装和运行,可以保证系统运行环境安全,有效防范各种已知和未知计算机病毒和木马,并且避免了传统防病毒机制对系统资源的占用及对系统性能的影响;此外系统通过安全网关实现虚拟桌面和外部环境的安全隔离,防止用户未经许可连接虚拟桌面系统,保护虚拟桌面系统资源不被非法滥用,且避免来自外部的攻击。
该云桌面加强过程控制和追踪能力来保障第三方运维安全。云桌面系统主要通过以下四点确保了运维环境的安全。
1.保护运维环境安全,防止数据泄密。首先,基于安全虚拟桌面技术设置专门的运维区,并把运维客户端都集中到虚拟桌面系统中,所有运维客户端软件都安装和运行在虚拟桌面中。运维人员通过远程终端登录到虚拟桌面,对内部系统进行运维和管理工作,运维过程中的数据不会在远程终端留存。其次,该云桌面网关对运维区域和远程终端之间的数据进行控制,防止内部数据丢失。再次,为保障网络传输过程中的安全,云桌面网关和远程终端之间采用安全的数据加密传输机制。
2.规范运维方式,保障运维环境安全。云桌面系统在运维客户端所在的虚拟桌面中部署“白名单”机制,能够对运维人员所使用的运维工具进行规定,保障运维环境安全。“白名单”机制基于密码技术实现,高效安全。此外,“白名单”机制还可以阻止各种已知和未知病毒木马在运维区中被激活和传播,能够保护运维区域的运行安全。
3.实时监视运维过程,对运维操作进行安全规范。该系统支持对运维过程的旁路监视,即运维管理人员可以选择对运维操作的过程进行实时监视,保证运维操作流程的正确性和规范性。
4.自动记录运维过程,对安全事件进行快速追踪。该系统基于运维操作事件对运维过程进行自动录屏,并为用户提供基于事件的快速视频片段检索机制,帮助用户对运维操作过程进行快速定位和追踪。
日常运维工作相较于传统运维被大大简化:学生操作终端免维护。终端系统经过定制后没有为学生提供可以“作”的界面和接口,因此不会感染病毒和木马,管理人员无须对其进行维护。虚拟桌面免维护,每个虚拟桌面在学生用完退出后,无须管理人员干预,系统自动恢复到初始母本状态。此外,“白名单”机制保证了系统不会感染任何已知和未知病毒木马,因此无须管理人员升级杀毒软件。教学软件镜像的更新和升级单机化。系统支持虚拟桌面的镜像克隆机制,当需要更新或升级实验相关软件环境及数据时,管理人员只需像单机安装、升级软件一样对母本镜像进行维护,母本维护完成,不需要通过网络发布或同传,所有相关虚拟桌面同时和母本镜像一样完成更新和升级。
资源利用效率提高:测试产品系统的服务器集群部署模式,可以动态扩容服务器数量,用户数量也可以动态扩容,并且不影响已建系统的正常运行,随着服务器数量和配置的提高,系统性能也会同步提高。集群管理软件、云桌面服务程序、分布式网络文件系统所消耗的系统资源,对单台服务器来说基本是稳定的,不会因为用户数量的增加而明显增长。因此,整个系统需要的计算资源与需要支持的虚拟机配置及数量呈线性增长关系。如果操作系统或应用升级换代,只需增加新的虚拟桌面服务器,或者減少现有虚拟桌面服务器中虚拟桌面数量或设置,把多出的硬件资源增加到剩下的虚拟桌面中,因此实现系统的资源动态分配和动态扩展,提高资源利用效率。
四、总结
更换现有实验室老旧服务器,提高带宽后,在实验室部署云桌面系统可解决目前终端机机器老旧及更新换代困难等问题,节约了实验室基建经费,延长了终端机使用寿命。此外,云桌面系统大大提高了实验室的运维工作效率。因此,在传统计算机实验室部署云桌面系统是可行的。
【参考文献】
[1]陈甜远.浅析云桌面在高校网络多媒体教室中的应用[J]. 无线互联科技,2015(03):25-27.
[2]周杭声.基于云桌面技术的旧机房改造的探讨[J]. 电脑知识与技术,2015(13):74-75.
[3]臧博.云桌面在高校计算机类课程实验教学中的有效运用[J]. 信息与电脑(理论版),2015(21):61-63.