虚拟云桌面在实验教学中的应用与实践

焦 敏 周小明 武文娟 张延松,2 陈 旺

1.中国人民大学信息学院 北京 100872 2.中国人民大学中国调查与数据中心 北京 100872

中国人民大学信息学院实验室支撑全校及本院在内的50多门实验课，每年实验上机学生超过37 000多人次，是学校理工科及学院实践教学的基地。随着实验课程增加和在线实验需求的增长，原有实验教学管理模式已不能适应新技术发展趋势。虚拟化技术的发展提供了一个降低物理限制、消除时空界限的技术方案。通过虚拟化技术将传统的物理机转换为虚拟资源管理，将物理机维护简化为虚拟平台管理，从而推动了实验教学和实验室管理的发展。

1 虚拟云桌面的设计与实现

传统实验室软件冗余繁多，维护烦琐[1,2]。虚拟云桌面是一种集中在服务器上的虚拟化技术，更易于部署和利用实验资源，可以提高应用系统和设备的利用率、简化运维管理、满足高可用环境等需求。

1.1 传统实验室管理的弊端

1.1.1 各类软件繁杂而冗余

实验室安装了大量教学软件，教学软件对机器环境的要求不同以及机器硬件配置逐渐落后等诸多问题导致维护机器困难、实验教学平台运行效率低甚至出现影响实验教学的现象。

1.1.2 实验空间和设备有限，影响实验教学

实验室教学用机和空间都有限，可操作的设备数量有限，学生进行实验只能分批次、分时间段完成，而不能利用学生的碎片化时间，这给学生实验选课带来不便。

1.1.3 学院终端桌面管理缺乏高效手段

实验室存在品牌型号不统一、保护卡故障率高、教学应用需求复杂等问题，这就导致管理人员需要投入大量精力进行机器维护，费时费力且效率较低。

1.1.4 安全漏洞难以防护

实验室计算机的安全漏洞较多，容易被蠕虫和木马等恶意软件攻击，甚至给学校网络环境安全带来巨大威胁。传统自动化的补丁管理方式病毒库更新较慢，难以应对病毒短时间、大范围传播时的安全需求。

1.2 虚拟云桌面的架构设计

虚拟云桌面是指将计算机桌面进行虚拟化，可以达到桌面使用的安全性和灵活性。虚拟云桌面依赖于服务器虚拟化，在数据中心的虚拟化服务器上生成大量独立的桌面操作系统，即虚拟桌面，通过专有的虚拟云桌面协议发送给终端设备。学生可以通过任何设备(瘦客户机、计算机、平板电脑、手机等)，在任何地点(校内网或校外网)，任何时间通过网络访问属于学生个人的桌面系统[3]，进行课程实验，可以更好地利用学生碎片化时间，也能够分散实验室服务器的工作负载。这种虚拟化技术实现了单机服务于多用户的要求，提高了设备的利用率。

中国人民大学信息学院专业课程分为两大类：一是计算机硬件类课程，例如计算机组成原理、嵌入式系统、EDA设计等需要在实验箱上完成的实验课程；二是计算机软件类课程，例如：数据库系统概论、程序设计等。设计将原有物理计算机和虚拟云桌面相结合的实验管理运行模式。在实验教学中，将依赖于计算机硬件的实验课程在物理计算机上实现，其他依赖于软件的课程实验均在虚拟云桌面上完成。

信息学院虚拟云桌面设计是以网络化虚拟系统启动运行为主、本地操作系统启动运行为辅助的双系统工作模式。建设统一的管理平台，采用统一的存储资源池、统一的应用服务器虚拟资源池、统一安装网络版杀毒软件防止病毒侵扰，实现系统软件安装维护高效化，最大程度上保障实验教学。其结构如图1所示。

图1 信息学院虚拟桌面云架构设计

1.3 虚拟云桌面的结构架构

中国人民大学信息学院实验室虚拟云桌面采用VMware软件构建虚拟云桌面。用VMware ESXi软件构建可以运行的虚拟机，从而构建完整的桌面环境—操作系统、应用程序和配置。管理员可使用VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件，从PC或瘦客户端访问其桌面环境[4-6]，如图2所示。

图2 VMWare虚拟云桌面实现技术

信息学院实验室在VMWare架构基础上，结合信息学院专业特色，设计了独特的虚拟云桌面。虚拟云桌面是以高性能服务器、大容量存储、网络交换机和光纤交换机为主要设备的[7]，将实验室原有计算机集成到一起的超融合架构。超融合架构解决了实验室空间受限问题，可以将不同配置的计算机集成到一起。从而实现将每一个云终端的能耗降到最低，使得管理和维护简化，降低了产品的损坏率。同时节省了软件授权费用，还拥有较高的数据安全性。

1.3.1 虚拟云桌面的高性能服务器

实验室通过16台高性能服务器，采用VMware ESXi虚拟化操作系统，基于VMware vCenter融合基础架构来构建核心的虚拟云桌面。

1.3.2 虚拟云桌面的存储设备

虚拟云桌面所需存储设备有：100 T光纤存储1套，24口光纤交换机2台，HBA卡16块，若干光模块及线缆。这些设备主要用于虚拟化资源池的存储以及资源迁移，提高了虚拟化资源的安全性。

1.3.3 虚拟云桌面网络交换设备

虚拟云桌面所需的网络设备有网络交换机、防火墙、UPS等。网络交换机是虚拟云桌面中的核心节点，当云桌面宿主机出现故障时，VMware vSphere HA保护即时开启，自动将故障宿主机的虚拟云桌面迁移到安全节点，从而实现系统的高可用性，极大地降低了人工维护成本，缩减故障恢复时间。采用千兆光纤交换机，每两个光端口做链路聚合，提升了业务终端响应速度。UPS为VMware宿主服务器和交换机提供不间断电源，保证学生实验数据安全。虚拟化云桌面网络拓扑结构如图3所示。

图3 信息学院虚拟云桌面网络结构拓扑图

2 虚拟云桌面实验教学

信息学院实验室虚拟云桌面的建设，为学生学习、实验教学创造了更好的条件。

2.1 虚拟云桌面的部署步骤

信息学院虚拟云桌面部署使用简单便捷，其操作步骤如下。

2.1.1 部署课程模版

安装实验课程资源，包括操作系统、系统软件、课程软件等，可以生成多个课程类模版。

2.1.2 部署课程资源池

针对不同的课程，选择相应的课程模版，配置桌面的计算资源、存储资源以及划分网络资源(如图4所示)。

图4 桌面池部署

2.1.3 授权AD用户资源

针对不同使用课程学生，在Active Directory将用户与桌面资源池关联，并配置不同的权限。学生和教师既可以使用所有的资源，也可以限制使用一个或几个程序。

2.1.4 学生登录个性化桌面完成实验

学生通过各种设备登录所分配的桌面随时随地完成实验，同时也可以根据实验需求保存实验的中间结果，不会丢失数据。

2.2 虚拟云桌面的应用效果

实验室虚拟云桌面所建设的740个节点的虚拟桌面，有220个节点的虚拟桌面是实验室固定IP，需要学生在教学实验室完成相应实验。同时面向全国设置了520个点的公网IP的虚拟桌面，可以进行实验资源的共享，面向更多社会学者随时随地完成实验。虚拟云桌面系统架构具有弹性，随着实验课程增加，虚拟桌面云的节点数量也会增加。目前，虚拟云桌面支持全校50多门专业课程，同时支持学院的各类学科竞赛。采用虚拟云桌面之后，课程实验使用率大大提高，师生满意度很高。

以中国人民大学精品课程数据库系统概论为例，该课程的MOOC实验平台就是搭建在实验室的虚拟云桌面上，并面向全国学习者开放，实现了资源利用最大化。该实验平台支撑数据库系统概论3门MOOC课程和20所高校的SPOC课程，突破传统课程时间、空间的限制，依托互联网让更多的学员通过虚拟化技术，进行大规模课程的在线学习和实验。目前该课程实验平台的使用人数已经超过10万多人，随着学习人数的增加，虚拟化实验平台将发挥更大的作用和价值。

2.3 虚拟云桌面的优势

虚拟云桌面的建设促进了实验教学，管理更加便捷，提高了资源共享。

2.3.1 虚拟云桌面突破时空限制，实现教学空间逻辑扩展

虚拟云桌面解决了现有机房场地不足的问题，扩充了更大的教学能力。虚拟云桌面的实验教学是开放性的，学生随时随地访问自己的云桌面完成实验作业，提高学生在实验环节的灵活性。

2.3.2 虚拟云桌面可以提供个性化桌面

针对不同的实验课程定制不同的虚拟云桌面，支持教学的个性化教学模式。

2.3.3 虚拟云桌面可以实现教学资源的共享

学生通过登录虚拟化平台就可以完成实验，也可以向非本院、非本校的学生提供优质的实验教学资源，最大化教学实验资源利用率。

2.3.4 虚拟云桌面管理维护方便[8,9]

每学期初可以根据课程需求制作云桌面，也可以通过VMware vSphere及时发现和处理异常桌面，降低维护人员工作强度。

2.3.5 虚拟云桌面不受硬件限制，可以提高硬件设施利用率

由于所有的应用程序和数据都在云平台上，可以由维护人员统一安装、杀毒、升级、备份数据等，这大大减轻了实验室管理运营成本。

2.3.6 虚拟云桌面安全性增强

虚拟云桌面为每个用户分配不同的权限，数据不在网络中流动，防止了病毒从内部对系统的侵害，使得运行更加安全可靠。

3 结语

虚拟云桌面的建设和应用为信息学院以及全校学生的实验教学提供了安全、高效、共享的服务保证。虚拟云桌面以网络虚拟实验教学机房的形式对实验教学场地进行“扩容”，消除了实践教学环节的场地、设施限制，学生可以随时随地完成实验，增强了学生的实践动手能力，更好地促进理论与实践相结合的教学改革。实验室管理也更加便捷高效，提高了维护效率，实现了实验设备和实验资源的共享。