以Citrix为主流的桌面和应用虚拟化技术为信息化教学提供了新的解决方案。本文结合海南工商职业学院实际,阐述了基于Citrix 虚拟化桌面云教学平台的基本框架、并对整体方案设计、部署与优化等进行研究探讨,重点分析桌面云教学平台的规模化部署与优化方法和策略。
【关键词】Citrix 虚拟化桌面 云教学平台 规模化 部署与优化
在高校中各公共和专业教学计算机机房的规模和数量不断扩大,应用越来越广泛。在传统计算机机房模式下,计算机机房无法实现全天候高效利用,无法实现远程利用,计算机房实行保护卡的机制下教学数据无法得到安全、方便的使用。采用虚拟化桌面云技术,通过资源共享池的合理配置,以及可用的、便捷的、按需的网络访问,可快速提供桌面应用和资源服务,大大减轻管理的压力。我校对实训楼教学机房部署和运行较大规模基于Citrix虚拟化桌面云教学平台。本文就基于Citrix 虚拟化技术的桌面云教学平台规模化部署与优化做一些研究探讨。
1 基于Citrix 虚拟化桌面云教学平台整体设计
1.1 桌面云教学平台设计目标
我校实训楼虚拟化桌面项目采用Citrix 虚拟化桌面整体解决方案,主要搭建教学实训楼的虚拟化桌面平台、完成桌面云的部署,共计1420个标准桌面终端。目标是打造学校虚拟化、数字化的安全教学环境,构建实训楼虚拟化桌面教学基础平台,建立特色教育资源服务平台,加快推进信息化校园建设。
1.2 桌面云教学平台的基本框架
桌面云教学平台以Xen Server服务器为基础构建桌面和应用虚拟化,平台构架设计遵循开放、灵活的原则,可适应系统扩充及需求变化。基于Citrix 虚拟化桌面云教学平台架构如图1 所示,主要包括瘦客户端的网络接入、服务器资源池(虚拟桌面和应用)和网络存储等。主要组件及功能如下:
1.2.1 资源承载服务器集群
资源承载服务器底层使用Xen Server 服務器虚拟化技术,物理机上承载虚拟出一定数量的桌面虚拟机,如Windows7操作系统及应用程序。
1.2.2 基础架构服务器集群
主要包括域控制服务器(DC)、数据库服务器(DB)、许可证服务器(License)、置备服务器PVS(Provisioning Server)、虚拟桌面发布控制器DDC(Desktop Delivery Controller)等。核心组件PVS主要管理虚拟机母盘镜像,是整套系统的调度中心,按需交付虚拟机(包括OS、应用和配置)。核心组件DDC用于进行身份验证,管理用户虚拟桌面环境,代理用户与虚拟桌面之间的连接,完成向终端用户交付虚拟桌面。
1.2.3 网络入口服务器Web Interface(WI)亦即StoreFront(SF)
WI负责显示基于Web的界面,相当于云虚拟桌面的访问门户。
1.2.4 Access Gateway和Net Scaler
Access Gateway 是外网用户接入虚拟桌面构架的安全接入网关。Net Scaler 负责为网络入口 WI 提供负载均衡支持以提供 WI组件的高可用性。
2 基于Citrix 虚拟化桌面云教学平台规模化部署方案
2.1 桌面云教学平台解决方案详细设计
在桌面云教学平台中,整体解决方案详细设计与规划应主要包括:
(1)机房桌面终端用户VLAN规划;
(2)活动目录OU设计;
(3)基础架构平台主机名称以及IP地址规划设计;
(4)服务器虚拟化资源池及网络规划;
(5)XenDesktop 桌面虚拟化资源池分配与存储LUN设计;
(6)XenDesktop Farm 、XenAPP Farm 和PVS farm结构定义;
(7)PVS高可用设计;
(8)虚拟机模板配置规划;
(9)WI and License配置规划;
(10)应用交付网络设计;
(11)DB Server 规划设计;
(12)File Server 配置规划等。
在桌面云教学平台整体解决方案中,将平台内的服务器划分为两大类: 第一类是基础架构服务器涉及域控制器、DHCP 及 Xen Desktop 核心组件 DDC、Store Front、Director、License、SQL Server 数据库和 PVS 服务器; 第二大类是虚拟桌面和应用的承载服务器。两大类服务器全部安装运行在 24台 IBM X3650 M4服务器内的 Xen Server 虚拟化环境之中。其中3台用于配置基础架构服务器,其余21台用于配置虚拟桌面和应用的资源承载服务器,并划分为4个服务器资源池。
基础架构服务器配置为Win Server 2008 R2操作系统及相应Citrix桌面和应用虚拟化组件(升级前),并多采用双机冗余。WI、DDC、PVS服务器负载均衡选用2台NetScaler MPX8200设备。共享存储选用IBM V5000(18块1TB 10K SAS硬盘;6个200GB SD硬盘)。
XenServer资源池组网方案规划三个子网:业务网络(Production network)、管理网络 (Management network) 和存储网络 (HBA) 。每台服务器均有六块千兆网卡用于网络连接,通过 XenServer Pool功能对Pool 中的所有网卡资源进行统一设定,以支持对多个 VLAN 的访问和 HA、XenMotion等功能。
2.2 桌面云平台规模化部署流程
基于Citrix 虚拟化桌面云教学平台部署流程包括以下六个步骤:
(1)安装服务器虚拟化平台,主要包括安装XenServer和XenCenter、配置主机资源池及网络、添加共享存储;
(2)安装基础架构,主要包括安装AD、DNS、DHCP、SQL、License、WI服务器,以及XenDesktop(DDC和PVS)和XenApp;
(3)配置服务器和连通测试,主要包括配置DHCP、SQL、DDC、WI服务器,以及XenApp和Net Scaler;
(4)创建虚拟机,主要包括安装模板建立和测试 、虚拟机使用测试和创建虚拟机;
(5)用户迁移和问题处理;
(6)问题汇总分类和系统优化。
3 基于Citrix桌面虚拟化技术的规模化云教学平台系统优化
完成教学平台规模化部署后,应进行系统测试与优化。从实用性角度出发,更多的考虑本套虚拟化系统在投入使用后的用户体验,系统稳定性和安全性,危机响应机制运行是否正常,对虚拟桌面及教学应用软件的支持和运行流畅性。
下面结合我校桌面云教学平台,分析基于Citrix桌面虚拟化技术的规模化云教学平台的系统优化方法和策略。
3.1 配置XenDesktop高可用性,实现故障转移和负载均衡
云计算平台要支持1420用户虚拟桌面运行,高可用性是必须优先考虑的问题,不能因为单点故障而导致整个平台瘫痪的严重后果。本云教学平台使用以下优化配置方法和策略。
3.1.1 配置服务器故障转移集群
当集群中某一台服务器出现故障时,故障服务器上运行的虚拟机在Center的控制下会自动转移到其他正常的服务器上,继续运行。
3.1.2 利用负载均衡系统Windows Fail over Clustering故障转移集群,能实时检测整个物理服务器资源池的运行情况
当其中某一台服务器出现负载过高或者是出现物理故障当机的情况下,负载均衡系统会起动应急处理机制,把负载过高或者是出现物理故障的服务器中运行的虚拟机,平均分配到其他服务器中,从而避免危机风暴的产生。为此,基础架构服务器优化配置为虚拟双机甚至多机冗余。
3.1.3 在部署Xendesktop生产环境时,DDC服务器的高可用性十分重要
DDC服务器是整个Xendesktop的中央平台,管理和交付虚拟桌面。其前端连接是WI服务器,后端连接的是SQLServer數据库。DDC服务器所有的配置信息都存放在后端SQLServer数据库中,每个DDC服务器可以单独连接数据库运行。在整个Xendesktop环境中,配置所有DDC以服务器场(一组服务器)的形式运行,可以进行负载均衡。当然,XenDesktop高可用性必须做到SQL Server服务器、DDC服务器、WI即或SF服务器三者高可用性。
3.1.4 配置PVS高可用性
虽然配置一个单独的PVS Farm将足够支持现有1420个左右用户,但配置为两台以上PVS服务器互为负载均衡和容错关系后,任意一台服务器出现问题故障均不影响用户正常工作。配置PVS高可用性包括:启动文件配置二个PVS服务器;DHCP服务器的66选项配置虚拟IP;Stream选项选择二个PVS;vDisk选择本地缓存;适当增加端口和线程,使用更多系统资源来响应目标设备的请求。
3.2 优化存储LUN设计
当所有虚拟桌面都跑在一个共享存储之上时,存储最可能成为性能的瓶颈。如果存储子系统配置过低,则很容易过载,所有的用户都会感觉桌面运行很慢。如果配置过高,其成本又会爆炸式增长,彻底淹没桌面虚拟化所带来的好处。当大量用户在同一时间开始并发存储读写任务时, 就会产生 “存储IO风暴”。
虽然桌面系统产生的存储访问需求是随机的,很难做到精确计算,但桌面上的行为往往又有一定的趋同性,如早8点同时开机, 中午空闲时防病毒自动扫描,同时观看某个紧急培训的视频片段,恶意病毒繁殖等等。所以根据不同用户群优化存储LUN设计。
3.3 网络优化分析
桌面虚拟化系统云计算平台,对网络的依赖性是非常之高的。虽然Citrix桌面虚拟化使用目前较先进的ICA传输协议,只传输小部分动态画面的数据和键盘鼠标数据,每桌面终端用户平均占用 10-20kbps 的网络带宽,减少网络传输。但对上千桌面终端用户规模化部署,除了规划好网络布线和交换设备,应在网络访问入口配置负载均衡设备。否则,桌面终端会出现明显卡顿和跳转,甚至在登陆风暴时出现网络瘫痪情况。
3.4 适时升级优化平台系统软硬件,支持某些桌面应用软件的需求
早期桌面虚拟化系统存在明显的缺陷,当碰到一些吃显卡资源比较高的应用时,虚拟桌面的疲软性就会明显暴露出来,如3D和草图大师存在无法启动或是勉强运行起来后严重的卡屏和跳帧现象。问题出在虚拟化系统资源池服务器当时是不具备物理显卡的,也不支持物理显卡的虚拟化资源的分配,所有虚拟机的GPU和显存均由资源池服务器的CPU和内存虚拟实现。升级系统后采用Citrix最新的3D解决方案,使用NVIDIA公司专为虚拟化环境图形处理问题提供的GRID系列显卡。该系列显卡能够与底层服务器一起实现显卡虚拟化,可解决桌面虚拟化环境下的图形处理问题。
对学校常用考试软件系统(NCRE等级考试、计算机操作员考试、ATA第三方考试系统等)的支持,也是虚拟化技术需要面对的考验。因为一般考试系统服务器都会采用加密锁,虚拟机无法直接从云端服务器透传加密信息。这时可加载USBKEY透传设备将加密锁加密信息透传到云服务端,从而实现考试服务器功能。
4 结束语
完整构建较大规模基于Citrix 虚拟化桌面云教学平台,应从用户需求、设计目标、虚拟化平台基本架构、模块功能、服务器及硬件规划、网络规划设计、存储子系统规划、高可用性设计、用户终端、部署优化、系统扩展诸方面考虑提出整体解决方案和详细执行方案。在实际构建与应用中还应特别重视对整个系统的优化。此外,稳定的电源系统也不能忽视,因为云计算平台服务器集群重启需要耗费较长时间,可能对教学带来严重影响。
参考文献
[1]李兵.基于Citrix虚拟化的桌面云教学平台构建与应用研究[J].计算机光盘软件与应用,2013(06):184-185.
[2]葛玉军.高职院校桌面云系统项目设计[J].科技视界,2014(24):237-238.
[3]张利远,王春丽.基于Citrix Xen App虚拟化技术的云教室安全部署研究[J].现代教育技术,2013,23(07):95-99.
作者简介
陈俊,男,湖北省荆州市人。硕士研究生学历。现为海南工商职业学院信息工程学院工程师。研究方向为计算机网络与数据通信。
黎协铷,男,广东省梅州市人。硕士研究生学历。现为海南工商职业学院信息化管理中心助理实验师。研究方向为教育信息化。
作者单位
1.海南工商职业学院信息工程学院 海南省海口市 570203
2.海南工商职业学院信息化管理中心 海南省海口市 570203