基于云桌面的实验室虚拟化管理与应用

焦文欢，冯兴杰

基于云桌面的实验室虚拟化管理与应用

焦文欢，冯兴杰

（中国民航大学 信息网络中心，天津 300300）

该文针对实验室建设和管理过程中面临的问题，结合学校现有的实验教学环境和教学模式，设计了一套完整的实验室云桌面虚拟化管理平台。通过实际部署和在线监控，进一步验证云桌面平台不仅提供个性化桌面服务，实现资源统一管理，而且可以增强学生学习主动性，提高教学管理水平，具有较高的实验教学应用价值。

云桌面；Hyper-V；虚拟化；实验室管理

当前，随着信息技术的不断发展，高校资源集中信息化管理成为教育信息化的重要组成部分，这不仅是实验室建设和运维必须重视的内容，也是智慧校园建设的基础保障工程[1-2]。虚拟化技术作为一种成熟的热门技术，已经被广泛应用于多个领域，且大量可应用于高校资源虚拟化管理的产品应运而生，如何根据高校实验室自身的建设和管理需求选择合适的虚拟化平台显得尤为重要[3]。通过虚拟化技术和虚拟化管理理念的引入，结合新的教学模式和教学资源，不仅可以更好地满足培养高校创新型人才的办学需求，还能提高高校办学水平和办学质量[4]。

由于以单个的或者分散的计算机为教学媒介的传统实验室存在部署成本高、资源难于共享、系统更新不及时等问题，已经无法满足新时代高校教学模式的需要。对分散的数字化资源进行整合和多场景的教学环境进行混合，搭建实验室统一管理的虚拟化教学 环境，是发展高校实验室建设和创新教学模式的必要过程。

1 相关技术

我校以打造新一代智慧校园为远景目标进行校级整体教育信息化建设，在实验室教学中采用虚拟化、云计算等新一代信息技术打造更加先进的教师教学和学生学习的环境，通过云桌面虚拟化平台为实验室学生提供统一、开放、共享的学习资源[5]。

VDI（virtual desktop infrastructure），虚拟桌面基础架构，也称集中运算式架构，是目前应用较多的主流云桌面虚拟化技术[6]。VDI模式下的虚拟桌面技术把所有的客户端运算都集中起来，由服务器提供用户所需的数据及软件、运算等资源，用户实际获取的是服务器上某个虚拟机的远程桌面操作系统环境[7]。VMware、Microsoft、Oracle、Citrix、华为等国内外厂商积极发布了成熟的桌面虚拟化产品或者以开源虚拟化技术为基础的产品，国内相关专家学者也对云桌面技术做了大量研究[8-10]，积极探索高校实验室虚拟化管理的实施方案[11-12]。

本文通过分析学校当前实验室建设和管理过程中面临的问题，紧密结合实验室实际应用需求，重点研究云桌面虚拟化技术在实验室管理中的设计和实现过程，从访问控制、资源共享、数据安全、运行维护、部署成本等方面做深入分析，设计了一套完整的实验室云桌面虚拟化管理平台，并通过实际部署和在线监控验证了平台的应用价值。

2 云桌面设计方案和部署

2.1 云桌面设计目标

学校采用 Microsoft RDS虚拟桌面技术对实验室进行集中改进与管理，前期按照800用户总规模、500并发用户进行设计。虚拟桌面用户资源配置为：4G内存，2vCPU，50 GB系统空间，10 GB用户数据存储空间。后续逐步进行资源扩充，在管理设计架构不变的情况下，最终实现满足5000人使用规模的需求。平台建成后，将实现整个实验室终端的统一管理，本地终端将只用于连接使用，计算任务转移到云桌面进行，可以有效提升本地终端的使用期限，从而实现TCO（total cost of ownership）的降低。同时，集中式的后端云桌面数据中心更有利于整体架构的升级、更新和维护，满足学校信息安全、提高学生积极性与创造性的需求。

2.2 云桌面部署方案架构设计

基于云桌面的实验室架构设计图见图1。云桌面总架构包括4个层次模块：网络接入层、应用交付层、虚拟化资源层、核心应用层。

网络接入层：用户通过接入层组件RDWeb界面登录云桌面平台，使用SSL加密传输的方式与数据中心进行数据交互，包括云桌面的分配、虚拟应用的访问、个人数据和配置文件的存储等；同时，采用安全策略进行用户权限分组设置，保障不同权限的用户具有个性化的云桌面集合登录权限。

应用交付层：主要为用户提供云桌面和虚拟应用服务。应用交付层将虚拟化资源以云桌面和虚拟应用的方式向用户展现，用户的所有计算操作都在此层进行；同时，负责将用户的个人数据和配置数据传输给虚拟化资源层，并将执行结果反馈给当前用户，既保证用户数据的安全性，也可以提高数据中心资源利 用率。

图1 实验室云桌面架构设计

虚拟化资源层：虚拟化资源层使用服务器虚拟化、存储虚拟化、网络虚拟化等技术，统一集约化地提供各种云桌面应用所需要的服务器、网络、存储等硬件资源，同时对各种虚拟桌面、云应用、资源等提供一体化管理平台。此外，虚拟化层还提供整体构架所需要的其他一些公共基础服务与架构管理服务组件。

核心应用层：此层为学校现有各项管理类系统、教学类系统的承载平台，如校园门户、校园一卡通、邮件等，所有业务系统既可以运行在独立的虚拟化平台上，也可以将这些业务系统迁移到云桌面虚拟化平台上运行，以提高服务器利用率。

2.3 云桌面部署

云桌面部署主要包括5个模块：硬件部署、网络部署、存储部署、系统部署和组件部署。部署结构如图2所示。

2.3.1 硬件部署

整个平台使用2个H3C UIS刀箱，每个刀箱16台H3C UIS服务器，共计32台服务器。创建3个Hyper-V集群作为底层虚拟化支撑平台，包括一个基础架构集群和2个虚拟桌面承载集群。

基础架构集群服务器由2台配置2路2.0 Ghz CPU、256 G内存、1块双口20 G融合网卡的H3C刀片组成，为Microsoft RDS基础架构服务器提供计算环境，运行的基础架构包含ActiveDirectory（活动目录）、RD Connection Broker（控制器）、RD Web（权限访问）、RD License（授权）、RD Gateway（网关）、文件服务器、数据库服务器等虚拟机服务器；虚拟桌面承载集群服务器由30台配置了2路2.0Ghz CPU、256 G内存、1块双口20 G融合网卡的H3C刀片组成，承载800用户总规模的虚拟桌面池。

图2 实验室云桌面部署结构

硬件刀片服务器集群分配如表1所示。

表1 刀片服务器集群分配表

2.3.2 网络部署

网络部署采用三网分离的原则，即“管理网”“业务网”“存储网”三网分离，每个网络均使用双上联，分别连接到对应的交换机上。每个刀片服务器拥有2个20GBE的融合虚拟端口，其通过刀箱内部的背板交换机实现互联，对外的通信通过刀箱交换机完成。因此将每个刀片服务器的2个20GBE融合端口虚拟出4个普通10GB端口映射给刀片服务器操作系统。

2台基础架构服务器网络部署为：（每台服务器网口：4个万兆以太网口、2个FC接口）：

管理网：2个万兆以太网口；承载Hyper-V管理流量以及执行虚拟机实时迁移时的流量。

业务网：2个万兆以太网口；承载基础架构虚拟机对外通信及提供服务的端口。

存储网：2个FC接口；挂载宏衫FC存储，承载基础架构服务器运行所需要的资源及存储空间。

30台桌面承载服务器网络部署为：（每服务器网口：4个万兆以太网口、2个FC接口）：

管理网：2个万兆以太网口；承载Hyper-V管理流量以及执行虚拟机实时迁移时的流量。

业务网：2个万兆以太网口；承载虚拟桌面、虚拟应用对外通信及提供服务的端口，以及用户访问个人磁盘的数据接口。

存储网：2个FC接口；挂载宏衫FC存储，承载800个虚拟桌面和用户个人数据。

2.3.3 存储部署

存储系统采用统一集中式存储部署，即系统数据和用户数据存放在同一存储上。系统数据通过FC接口接入，以FC-SAN形式存储；用户数据通过万兆以太网接口接入，通过文件服务器形式存储。

FC-SAN存储：由宏衫MS存储、双控总计448GB缓存、配置16块960GSSD硬盘、64块6TB机械SAS盘组成，使用FC接入存储网，为基础架构、虚拟桌面和虚拟应用提供系统运行和数据存储服务。

文件存储：为了使用户在云桌面模式能够保留个性化配置与个人数据，采用配置文件、用户个人数据文件与操作系统磁盘分离的方式。使用两台文件服务器虚拟机组成文件服务器群集，为所有用户提供文件存储服务，配置文件、个人数据文件集中存放在文件服务器中，并通过CIFS（通用Internet文件系统）网络共享方式访问。

2.3.4 组件部署

组件安装包括两部分：基础平台组件和虚拟桌面组件。

（1）基础平台组件

Hyper-V服务器虚拟化：使用虚拟化技术使一台物理服务器可以同时运行多个虚拟操作系统。

ActiveDirectory活动目录：微软统一认证管理平台，用于用户、计算机的集中管理、统一身份认证等。

DHCP服务器：动态IP地址分配协议，用于以自动方式为所有虚拟机分配IP地址。

CA服务器：证书颁发机构，用于为整个云桌面平台颁发证书。

文件服务器：用于存储用户个人文件、配置文件、SQL数据库日常备份文件等。

（2）虚拟桌面组件

RD连接代理：用于提供虚拟桌面的部署、交付、管理等。

RDWeb访问：用于提供用户登录云桌面的Web服务。

RDVH虚拟化主机：用于承载所有的虚拟桌面虚拟机。

RD网关：用于代理云桌面客户端与后端虚拟桌面的流量。

RD授权：用于提供RDS虚拟桌面平台的许可证颁发。

RD会话主机：用于提供会话式的共享虚拟桌面。

部署完成后的虚拟桌面组件如图3所示。

图3 虚拟桌面组件结构图

2.3.5 系统部署

基础架构与虚拟化主机服务器的操作系统部署为Windows Server 2016 Datacenter版，云桌面操作系统部署为Windows 7 SP1 64位企业版。虚拟服务器具体角色和功能描述见表2。

表2 虚拟服务器系统部署角色表

2.4 云桌面运行与监控

云桌面平台部署完成后，通过RDWeb（桌面访问服务器）IP地址或者DNS解析自定义域名，打开云桌面首页登录，输入ActiveDirectory目录中的用户名和密码，显示实验室云桌面集合，点击集合图标进入云桌面。云桌面分配成功后，可以看到自定义系统桌面和已经预装的应用软件。

在实验室每台终端上通过登录云桌面平台，都可以获取一台带有预装应用软件的操作系统，学生的所有操作和数据存储都在云平台数据中心进行，不占用本地客户端资源。通过集约统一式管理，不仅可以满足定制专用操作系统和应用软件的需求，也可以实现资源共享和保障数据安全的目的。

通过第三方组件NetScaler监控平台，可以更方便监控云桌面数据中心软硬件使用和云桌面连接情况，数据中心流量监控如图4所示。

图4 NetScaler监控界面

通过流量监控图和网关监测可以看出，在大约100台云桌面同时在线正常使用的情况下，网络带 宽大约为300 M，CPU和内存的利用率也保持在正常水平。

3 我校实验室云桌面虚拟化分析

从我校云桌面的实际应用效果来看，VDI云桌面实现了用户体验、数据管理、运维管理的有效统一。云桌面平台摒弃了软硬件资源的架构差异[13]，通过虚拟化技术最大化提高软硬件资源的利用率，学生在无感知系统差异和资源转移的情况下，不间断高效率使用实验室资源；通过集中式软件模板和存储，学生无需进行基本软件的安装和系统配置即可将实验和学习数据发送到远端存储，以供后期云平台数据挖掘和学生实验分析的需要；统一配置、集中管理的方式，有效提高了运维管理效率，降低了部署和维护成本，更安全、灵活地为学生提供资源共享和资源分配。

[1] 毋妙丽.基于云桌面技术的实验室资源享平台建设[J].实验室研究与探索, 2014, 33(12): 290–294.

[2] 王柯柯.基于云计算的高校虚拟化实验室建设研究[J].实验科学与技术，2015, 13(5): 41–42, 140.

[3] 苗桂君，许南山，刘勇，张静.基于桌面虚拟化的高校机房的调研与构建[J].实验科学与技术，2017, 15(1): 152–158.

[4] 宋蕾.虚拟技术在高校计算机机房实验室中的应用[J].实验室研究与探索，2013, 32(6): 274–278.

[5] 宋毅君，张明.建设统一虚拟化教学环境平台的探索[J].实验技术与管理，2016, 33(4): 115–118, 147.

[6] 金彪，郑小建，姚志强，等.桌面虚拟化与计算机实验室管理[J].实验技术与管理，2014, 31(2): 85–88.

[7] 任学刚，彭荧荧.基于IDV的高校计算机实验室建设[J].实验科学与技术，2018, 16(5): 193–197.

[8] 张颖，凌仕勇. VDI+VOI融合的多媒体教室桌面云设计与实践[J].实验室研究与探索，2017, 36(10): 145–148, 168.

[9] 汪克峰，叶飞跃，钱进.改进虚拟云平台实验室的设计与构建[J].实验技术与管理，2017, 34(7): 114–117.

[10] 孙玉良，黄漫红.高校文科类实验教学示范中心云桌面建设探索[J].实验技术与管理，2017, 34(5): 212–214.

[11] 温荷，万里.基于KVM的云桌面虚拟化实验设计[J].实验技术与管理，2016, 33(5): 132–134, 142.

[12] 刘文杰，江贺.基于 VMware 的桌面虚拟化实验设计[J].实验技术与管理，2015, 32(1): 127–128, 149.

[13] 程小辉，戴飞，陈显军.基于云网络技术的外语语音实验 室设计与建设[J].实验技术与管理，2018, 35(5): 134–137, 141.

Laboratory virtualization management and application based on cloud desktop

JIAO Wenhuan, FENG Xingjie

(Information Network Center, Civil Aviation University of China, Tianjin 300300, China)

In view of the problems in the process of the laboratory construction and management, and in combination with the existing experimental teaching environment and teaching mode, this paper designs a complete laboratory virtualization management platform based on the cloud desktop. Through the actual deployment and online monitoring, it is further verified that the cloud desktop platform not only provides personalized desktop services and realizes the unified management of resources, but also enhances students’ learning initiative and improves the level of teaching management, which has high application value in experimental teaching.

cloud desktop; Hyper-V; virtualization; laboratory management

G482；TP393

A

1002-4956(2019)09-0250-04

2019-01-11

2019-07-11

中国民航大学实验技术创新基金项目（2018CXJJ29）

焦文欢（1987—），男，河南安阳，硕士，工程师，主要研究方向为信息安全、智能信息处理理论与技术。

E-mail: jiaowenhuan@163.com

10.16791/j.cnki.sjg.2019.09.065