基于IDV的高校计算机实验室建设

任学刚，彭荧荧

(湖南中医药大学 管理与信息工程学院,湖南 长沙 410208)

随着高等教育的发展和信息化教学的推进,越来越多的教学与考试转移到计算机上进行,如网络课堂、微课、数字图书馆、无纸化在线测试等,使得越来越多的学生涌入到计算机实验室进行相关的学习和考试。计算机实验室承载的不仅是对课堂理论教学进行实践验证的实验教学,更是承载培养学生实践探索兴趣、创新能力、科研素养、团队协作精神的重要教学场地。由于计算机实验室计算机数量众多且规模不断扩大,计算机品牌及型号多而复杂,软件需求也日益增加,加之现有实验技术人员配备不足及实验室管理模式落后等诸多因素,导致高校计算机实验室建设发展缓慢,管理效率不高。智能桌面虚拟化[1](intelligent desktop virtualization,IDV)是虚拟化技术的一个重要产物,是一种新的计算模型。IDV把多桌面、多环境的用户系统集中起来统一管理,为所有用户推送其所需的不同应用环境,为用户提供统一的操作系统远程部署、软件推送、软件安装、软件升级等服务,能有效解决传统计算机实验室面临的设备管理难、软硬件维护难、运维成本高等管理与建设瓶颈。

1 高校计算机实验室建设难点

目前,很多高校计算机实验室仍采用还原卡、增霸卡、还原软件的传统管理模式,虽能有效管理计算机,但其管理效率低、更新周期慢、维护繁琐,已远远不能适应现今高校实验室的建设与管理要求,主要体现在以下4个方面。

1)多系统、多环境安装配置困难。当前计算机实验室的应用涉及多专业多课程,实验教学环节所需软件越来越多且越来越“大”,单台物理计算机无法同时安装管理多个操作系统及各种重载教学应用软件,导致计算机实验室难以满足多样化的实验教学需求,教学效果变差,管理难度加大。

2)成本不断攀升。不断增长的教学应用需求使得传统计算机负载加重,启动速度减慢,运行响应时间变长,性能变低,寿命变短,硬件更新与维护成本不断攀升。

3)系统故障恢复能力差。软件冲突、用户误操作、病毒攻击等均将导致计算机系统出现故障甚至瘫痪,传统管理模式下的计算机难以实现故障的快速恢复,极大地影响了实验教学的正常进行。

4)维护工作量增大。由于高校计算机品牌、型号各异,新旧不同,导致不同品牌、型号的计算机在部署操作系统、应用软件及升级维护时不能统一操作,只能按品牌、型号分类分批进行处理,导致维护人员重复性工作增多,工作量增大。

2 桌面虚拟化技术

虚拟化作为一个概念被正式提出是在文献[2]中。从2006年到现在,虚拟化技术进入了爆发期,诸多虚拟化厂商和产品如雨后春笋般涌现,备受各领域的关注。利用虚拟化技术将一台计算机虚拟为多台逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序同时在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率[3]。当前炙手可热的“云计算”,它的实现也是基于硬件底层基础架构的虚拟化技术支持。

目前,市场上应用较多的桌面虚拟化产品的主流技术有 VDI(virtual desktop infrastructure)和IDV(intelligent desktop virtualization)两种[4]。

2.1 VDI技术

VDI为虚拟桌面基础架构[5],也称集中运算式架构。VDI模式下的虚拟桌面技术把所有的客户机运算都集中起来,由服务器来提供用户所需的数据及计算操作等资源,用户实际得到的是服务器上某个虚拟机的远程桌面操作系统环境。与我们熟悉的传统桌面相比,VDI可以实现随时随地登录个人桌面,在桌面管理、数据备份、存储和安全等方便有着很大的优势[6],但同时也存在不足,主要有以下3个方面。

1)成本较高。在部署VDI环境时,需要配置高可靠性的网络传输、存储设备及高性能服务器等,因此其实施成本可能比传统IT基础架构的成本还要高[7]。

2)网络依赖度高且用户体验差。三维设计软件、音视频软件等的使用通常需要传输大量的数据,给完全依赖网络传输信息的VDI带来了巨大挑战。虽然,远程显示协议技术正在不断地优化并提高,但这仍无法消除低带宽、高延时网络连接对用户体验的影响[8]。

3)外围设备支持较差。VDI架构下的桌面不支持一些外围设备的使用,同时也不能很好的兼容部分外围设备。

2.2 IDV技术

IDV为智能桌面虚拟化,也称分布运算式架构。IDV模式下的虚拟桌面技术不用改变原有的硬件架构,所有的运算还是基于用户原有硬件的,在服务器中只存储所有客户机的运行环境。系统运行时,服务器通过网络交付各客户机所需要的工作环境,客户机正常开机使用即可。IDV可以实现终端用户和实验室管理人员双赢的计算和桌面管理,在确保终端用户拥有高性能桌面的同时,还能为实验室管理人员提供桌面控制和保护的有效方案。

2.3 VDI与IDV对比

根据文献[9],影响虚拟化桌面部署的决定性因素主要有以下6个方面[9]:

1)73% 提高业务敏捷性；

2)68% 减少运营维护成本；

3)55% 提高桌面管理的一致性；

4)52% 降低设备购置成本；

5)44% 降低能耗；

6)30% 绿色环保。

VDI和IDV架构及桌面特性对比如表1和表2所示。

表1 VDI和IDV架构对比

表2 基于VDI和IDV的虚拟桌面主要特性对比

表2 (续表)

通过上述对比不难看出,两种方式的虚拟桌面各有其优势与不足,VDI适用于企业办公等需要个性化桌面的应用环境,而IDV则更加适用于大批量统一桌面及应用软件较大较复杂的应用环境。

3 基于IDV的计算机实验室建设内容

3.1 IDV系统架构

IDV采用集中管理、分布计算的方式将操作系统镜像运行在本地的桌面设备中,其原理如图1所示。

图1 IDV原理架构图

与VDI架构不同的是,IDV架构的底层硬件部分,必须为具备一定运算能力的胖客户机,一般由PC、笔记本等实现,硬件之上的是系统执行器,负责虚拟桌面的具体实现,包括数据的解封装、与服务器通信、用户数据验证等。系统执行器之上的就是用户所能操作的虚拟桌面。服务器端由服务器及相关系统服务、数据中心和控制台组成,通过控制台程序对各项服务及数据中心的用户数据进行控制,实现系统的快速管理。

3.2 IDV系统技术

1)PXE(preboot execute environment)技术。PXE为预启动执行环境,可以实现服务器端数据的下载,实现网络启动操作系统[10]。由于PXE采用TCP/IP协议,从而使得客机与服务器的连接更加高效且可靠。

2)本地缓存技术。通过PXE启动操作系统的同时,远端服务器的操作系统数据将被下载到本地磁盘以供下次使用,如果在启动时将远端的整个操作系统数据全部下载 (约15～20 GB数据),在给网络带来极大负担的同时将使系统的启动时间增长而影响用户的体验。通过本地缓存技术,首次启动仅需下载操作系统核心数据 (Windows XP约200 MB数据,Windows 7约900 MB数据)到本地即可。分布式数据缓存和动态派送技术使得客户端对服务器的数据请求在时间上和内容上都变得分散了,大大减小了对网络和服务器的压力[11]。

3)Rsync(remote synchronize)技术。Rsync为增量同步软件,通过Rsync演算法对本地和服务器端数据进行同步,由于它实行的是差量同步,所以效力极高[12]。

4)TFTP(trivial file transfer protocol)协议。TFTP为简单文件传输协议,是目前使用最为广泛的客户机与服务器进行简单文件传输的协议。

3.3 基于IDV的实验室网络架构

高校计算机实验室的各教学机房相对集中,其网络架构相对简单。基于IDV的计算机实验室虚拟桌面整体解决方案,充分利用计算机实验室已有网络资源 (如服务器、交换机、网络布线等)完成实验室组建,其网络拓扑结构如图2所示。

图2 基于IDV的计算机实验室网络拓扑结构

3.4 基于IDV的实验室部署

高校计算机实验室除了承担学校多学科、多专业的实验教学任务外,还承担有各种安全系数很高的国家考试,如国家计算机等级考试、新汉语水平考试(HSK)、ATA考试等,这就需要虚拟桌面必须支持不同教学环境的热切换；同时还需支持多样化的操作系统,如Windows XP、Windows 7、Linux等,以满足不同课程的个性化需求。基于IDV的多系统、多环境实验室组建如图3所示。

图3 基于IDV的多系统、多环境部署

现设定使用环境为6间计算机实验室,每间实验室有41台计算机(其中学生机40台,教师机1台),计算机的配置为四核CPU、4 GB内存、60 GB系统盘、32位Windows 7操作系统,实验环境包括计算机基础应用、软件编程、国家计算机等级考试、CAD制图、Matlab数据挖掘等。

主要配置为OPTIPLEX 3020 PC机(246台),H3C LS-E528-H3交换机(6台),HP Proliant DL360e服务器(1台,2颗×6核 CPU,64 GB内存,4 TB硬盘,7网卡),虚拟桌面教育版(246用户),Windows Server 2008(6用户),VMware ESXi 5.1(1用户)。

设备的物理部署如下:

1)HP服务器安装VMware ESXi 5.1,部署配置6台虚拟服务器(4 V CPU、8 GB内存、40 GB系统盘,Windows Server 2008操作系统,每台虚拟服务器桥接至实体服务器不同的网卡)；

2)各实验室组建内部局域网,连接至实体服务器上不同的虚拟服务器；

3)配置各实验室局域网络,确保各虚拟服务器能互相访问。

基于IDV的桌面部署如下:

1)某台虚拟服务器安装虚拟桌面教育版服务端程序及相应网络、管理组件；

2)任意一台PC机部署操作系统及通用软件(如OFFICE 2010),安装并利用虚拟桌面教育版客户端程序上传本地系统盘文件至服务器形成原始镜像；

3)克隆原始镜像至其他5台虚拟服务器；

4)修改PC机的启动方式为网络启动,服务器自动推送原始镜像至所有PC机,完成部署；

5)修改某台PC机的配置为增量修改模式,安装差异化软件并上传,形成差异化增量节点；

6)发布各差异化节点或镜像,如图4所示。

图4 基于IDV的多系统、多环境发布

在增量修改模式下,管理员可在原始镜像上对系统进行修改,如安装或卸载应用软件、系统补丁升级等。对用户而言,当使用增量节点时,由于原始镜像在本地终端已经存在,故只需下载增量部分,大大降低了数据的下载量,减少了对网络的需求,实现了多系统、多环境的即时切换；对实验室维护人员而言,所有的系统维护操作都是在原始镜像的基础上进行,即使操作错误或是维护失败,可瞬间恢复到维护前的状态,不会导致实验室桌面的全面瘫痪,保证实验教学的正常开展,提升实验室管理效率。

基于IDV的计算机实验室有以下4个方面的优势。

1)部署成本低。在部署IDV时,无须投入大量资金购买高可靠性的网络传输、存储设备及服务器等高配置硬件,只需在现有基础设施的基础上对硬件设备、网络环境进行适当的升级,如用户终端升级成支持网络启动、服务器配置多网卡、主干网络升级为千兆网络等,大大减少了成本。

2)用户体验好。集中管理和分布执行,合理使用用户终端的计算资源,利用多媒体重定向技术让在服务器端托管的桌面实现本地执行,极大地减少了对服务器资源和网络资源的占用,从而能更好地支持3D MAX、视频剪辑、多媒体处理等应用,增强用户体验。

3)较好的外设支持与离线支持。IDV通过本地运算的实现方式,对传统PC所能支持的外设都能做到很好的兼容,不再受虚拟化的限制。同时,当网络断开时,IDV能够从本地硬件设备中直接运行虚拟桌面,极大地降低了对网络的依赖。

4)高容错备份和高安全性。IDV采用分布运行集中管理的方式,使得用户终端的每次启动都是从一个干净的操作系统开始,并带有传统保护卡具有的还原保护能力。即使在病毒库更新、补丁升级、软件兼容性等出现问题后,也能快速恢复到原始状态,保障系统安全。

4 结束语

作为云计算重要应用领域的IDV应用于高校计算机实验室,能适应当前教育事业和IT行业发展形势,将不同品牌、不同型号计算机实行无差别集中管理与维护,实现多系统、多环境的即时切换与使用及计算资源的快速部署与共享,降低病毒防护、灾难恢复等的管理难度,提高工作效率,提升管理水平,增强教学效果,为高校计算机实验室的快速发展提供有力保障。