基于虚拟桌面计算机实验室实训教学平台建设

2021-09-09 06:28周海芳周竞文宁伟勋易任娇
实验室研究与探索 2021年8期
关键词:服务端桌面管理员

张 军, 吴 荻, 周海芳, 周竞文, 宁伟勋, 易任娇

(国防科技大学,计算机学院,长沙410073)

0 引 言

计算机实验室在担负课程实验、实验课程、上机考试等基本教学任务的同时,还需要支撑学科竞赛、创新活动、学术研究等其他形式的任务,其服务能力和管理效率影响着学生实践能力的培养质量,以及整个教学工作的效果。因此,实验室建设成为计算机学科建设的重要组成方面,受到学校的高度重视。

目前,计算机实验室在支撑多元化教学实验的同时[1-2],凸显出管理复杂、成本高等问题[3-4]。而虚拟桌面平台在实验室的广泛应用,在一定程度上提升了实验室的建设水平,但在使用过程中,使用统一的存储空间、虚拟内核数量、资源回收等资源分配策略,导致实验室在部分实训中关键资源得不到充分利用,而另一部分实训获得的资源严重不足等问题。

因此,在平台建设过程中,实验室明确实验、实训等教学任务的需求,对基于虚拟桌面系统的服务器端和客户端进行详细规划和设计,提出需求不同、分配不同资源的实施方案。实验室对计算、存储等关键资源进行规划,并设置多种资源分配模式,在满足各类需求的同时提高资源利用率。

1 实训教学平台系统分析

1.1 实验室实训教学的需求现状

随着教学改革的推进,各类实训在教学过程中的比重越来越大。对实验室的服务能力也随之有了更高要求。

在教学改革不断深入的过程中,计算机专业对实训教学内容进行大幅度地扩充或更新,更注重内容的时效性。因此,实验室不仅需要提供大量不同软硬件实训环境还需不定期对其进行更新,以适应灵活多变的实训教学需求。为此,实验室需建设一个实训过程可个性化、实训结果可延续性以及实训环境稳定的教学平台,以支持日益繁重的实训教学任务。

目前,实验室的台式机数量相对较少且性能相对落后,然而有部分实验环境却需使用大量的台式机并且对其整体性能相对较高。例如,在信息安全相关的教学和竞赛的实训场景已经从简单的漏洞分析发展到真实环境下多种安全攻防对抗手段相结合。这就需要大量的计算机作为攻击目标,特别在培训期间需长期占用这部分资源,而且该实训对操作系统、应用软件等实训环境会随着新攻击技术的出现而改变。因此,一方面实验室计算机数量无法满足需求,另一方面实训周期长且完成后需要将环境恢复为初始状态,也极大地增加了实验室的维护压力。表1为在CTF竞赛培训中所需资源情况。

表1 信息安全相关需求

部分课程需大量的计算和存储资源支持,例如Android平台移动开发中需使用的ADT,SDK软件体积庞大,这些软件在运行过程中不仅占用大量的存储空间,还要求台式机有较高整体性能,而目前台式机的性能,如表2所示,无法同时开展这类实训。

表2 目前台式机配置的主要指标

经实验室对2018年实训教学的需求分类统计如表3所示。由于实训环境需求的多样性,实验室在继续使用传统台式计算机的同时,合理地使用虚拟桌面迫在眉睫。通过对虚拟桌面平台精细化资源分配,实验室方可在有限资源的情况下定制大量个性化虚拟计算机以满足目前的实训需求。管理员可通过虚拟桌面部署功能方便地实现教学环境的变更和维护,减轻实验室管理复杂度,提高实验室运行效率。

表3 2018年实验室实训需求分析

1.2 虚拟桌面模式选型分析

目前,虚拟桌面有如下四类典型模式,RDS(Remote Desktop Services远程桌面服务);VDI(Virtual Desktop Infrastructure)虚拟桌面基础模式;IDV(Intelligent Desktop Virtualization)智能桌面虚拟化模式;VOI(Virtual Operatingsystem Infrastructure)虚拟操作系统基础模式。实验室需要对这些模式在功能和性能等方面进行评估,以满足判断是否满足实验室的线上服务要求。

VDI模式是当前虚拟桌面解决方案中主流的模式与部署方式。在VDI系统架构中,客户端的桌面接收的只是操作系统环境。可实现集中管理,减轻实验室管理员维护系统的工作量,但3D软件用户体验较差;RDS仅限于Windows操作系统桌面的连接。以上两种架构都完全但该架构依赖网络环境,没有网络无法使用,对外设的支持不强。IDV和VOI由于可以离线使用并不能称为真正意义上的云平台。IDV的客户机通过本地虚拟机运行虚拟桌面,不需要大量的图像传输。但由于硬件虚拟化层在客户机运行,性能和兼容性还是没有办法和传统的PC机相比。VOI是无盘工作站模式。由于在终端本地上安装操作系统,虽然可以完全利用终端本地资源,对外设支持良好,但不便管理。表4列出了以上4种虚拟云桌面的优势和不足。

表4 四种虚拟桌面模式对比

由此可见,在实验室需要大量计算机且需求改动频繁的情况下,并不适宜采用IDV和VOI模式。而RDS限制了的操作系统的使用,因此在许多实践实训场景中无法应用。因此,实验室的实训教学平台采用基于VDI的虚拟桌面模式[5-8]。

2 实训教学平台系统设计和实施

2.1 平台整体方案

平台分为虚拟桌面服务端、客户端和管理端(见图1)。虚拟桌面服务端提供虚拟机器的桌面服务和远程存储服务;客户端分为I类客户端和II类客户端;管理端主要包含账户建立、管理以及分配资源等功能。

图1 虚拟桌面平台整体设计方案

通过管理端,管理员可在虚拟桌面服务端生成表5所示的4类虚拟桌面模板类型。管理员在设置账号同时分配虚拟桌面资源。

表5 虚拟桌面资源分配模式

客户端具体分类如表6所示,I类客户端可以使用本地台式计算机资源,提供靠的外设支持,流畅的3D制作及演示。用户使用虚拟桌面平台申请的账户在I类客户端上登录使用虚拟桌面的资源,这些账户可保留当前使用虚拟桌面的快照,用户下次登录时继续未完成的实训任务。在II类客户端上仅提供简单本地台式计算机上的U盘等外设资源,用户使用管理员统一分配的账户登录虚拟桌面,虚拟桌面服务端保留该类用户使用快照。管理员可在管理端上通过Web方式登录虚拟桌面,对账户和计算机进行监控和管理。

表6 虚拟桌面平台整体实施

2.2 服务端方案和实施

在同一个集群中的节点服务器有相同的硬件,相同的虚拟桌面监视器以及相同的存储配置,实现虚拟桌面服务无中断地从一个服务器迁移到另一个服务器上,增强虚拟桌面平台的鲁棒性,保证实训环境的稳定性。如图2所示,本虚拟桌面平台通过CloudStack搭建系统架构提供基础设施即服务(简称IaaS)模式,并用XEN虚拟化技术提供底层虚拟机[9-10]。由10台H22M-03华为服务器(伺服器)和2台H52M-03 35*8TB华为存储服务器组成,其中1台伺服器作为虚拟桌面的控制平台,其余9台组成一个集群。

图2 平台服务端实施方案

如图3所示,虚拟桌面平台的虚拟机(VM)监视器均采用XenServer统一管理。

图3 平台服务端VM管理列表

同时,为保证系统安全性、增加吞吐量、提高网络数据处理能力,在网络架构中配置防火墙、ACL、NAT和流量负载均衡,具体设置如表7所示。

表7 平台服务端IP设置

2.3 客户端方案和实施

在VDI架构的虚拟桌面上,部分实训所需的外设无法工作。因此在保障实训教学正常开展的前提下,实验室充分利用现有台式机资源[11],对其进行系统更新,使之具备访问虚拟桌面功能的同时,也满足实验实训要求。其系统架构如下图4和图5所示,在系统层均开启远程控制权限,管理员可进行远程关闭或者重启计算机。

图4 I类客户端设计架构

图5 II类客户端设计架构

客户端从服务端获取虚拟桌面服务器的IP地址后输入用户名和密码即可使用虚拟机。I类客户端通过虚拟桌面访问程序直接使用远程虚拟机,II类客户端通过应用层调用Virtual Machine Viewer组件访问虚拟桌面。由于SPICE协议在多媒体数据的传输和USB重定向上具有良好的性能[12-15],因此在这两类客户端上均通过SPICE协议进行虚拟桌面数据传输。通过在客户端上安装通信组件实现管理端远程控制客户端以及与客户端实施通知公告等消息通达的功能,客户端可实时接收信息以及随时查看历史信息。

2.4 管理端方案和实施

管理端如图6所示,管理员通过Web方式远程管理虚拟桌面平台。管理端主要分为3个部分虚拟桌面管理(VM管理)、账户管理以及物理机管理。在VM管理模块中为了节约资源,系统可针对不同需求设置不同的虚拟桌面及资源使用策略,不仅提供普通用户所需的虚拟桌面,还提供性能较高的虚拟服务器。

图6 平台管理端架构设计

实验室在公共教学环境方面,通过平台配置存储教学资源的虚拟FTP、线上考试平台、线上信息安全培训平台等高性能虚拟服务器。对于有个性化定制需求的用户,实验室根据其具体需求提供不同的虚拟机的使用方式:II类客户端登录后可使用虚拟机自带的存储空间而不额外分配存储空间,当其退出时,不保留用户使用快照;I类客户端则可获得额外的存储空间,当其退出时,保留用户使用快照,方便下次登录时继续使用。

在账户管理中,虚拟桌面平台管理员根据用户申请的具体需求分配虚拟机的个数和类型,并确定账户所使用客户端的类型。

为便于管理,在虚拟桌面平台的一般管理功能的基础上增加消息广播功能,方便管理者对所有用户发布通知公告等信息,增强了虚拟桌面的互动性,由于实验室虚拟桌面平台管理系统中,客户端在现有台式计算机上实施,因此设置物理机管理模块,其功能主要包括对现有台式机进行在线状态查看、远程开关机、远程重启等操作。

3 服务能力提升

在虚拟桌面平台上可以很灵活的根据需求分配虚拟机,在面向更多的受众开放时,管理员通过便捷的操作满足大批量实训所需的环境条件。实验室可承担如计算机软件能力认证(CSP)等线上评测和认证、在线考试等任务,扩大了实验室服务辐射范围和力度。表8中列出范围和力度相关的重要指标对比。

表8 实验室服务范围对比数据

目前,实验室除支持43门课程,还支持ACM和信安竞赛以及“银河之光”计算机文化节。在文化节的网络安全竞赛期间,实验室通过虚拟桌面平台提供12种含有不同漏洞的虚拟攻击目标机,并组合形成120余种比赛场景,以支持夺旗赛、网络攻防等多种竞赛形式。竞赛期间,虚拟桌面平台实时展示比赛团队和个人比赛成绩,网络攻防的态势图形化展示,为竞赛的顺利进行提供保障。

在管理效率方面,管理员通过虚拟桌面平台较快地构建出新系统所需的运行环境,避免采购新服务器,搭建网络等一系列耗时、复杂的工作。这不仅降低成本,而且缩短新增系统上线时间。与传统运维不同,管理人员使用线上运维功能,不仅便捷快速重置、更新和克隆虚拟机内的系统,以及通知客户端的使用者离开时间并远程控制客户端的物理机,从而减轻管理人员的维护工作量。表9所示列出管理效率的相关指标对比情况。

表9 实验室运维管理对比数据

4 结 语

虚拟桌面是一个提高实验室服务能力的有力工具,但虚拟桌面平台在运行中所需的虚拟机会占用大量资源,如果不进行合理规划和使用,会大大降低虚拟桌面平台的使用效果。为了使其充分发挥作用,要求实验室管理者对虚拟桌面技术有一定了解,并全面掌握实验室提供的实训环境情况,对虚拟桌面产生的虚拟机进行合理配置,才能在满足实训所需的同时,减轻管理者的运维工作量、降低成本,使虚拟桌面充分发挥更大效能。

猜你喜欢
服务端桌面管理员
我是小小午餐管理员
我是图书管理员
我是图书管理员
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
可疑的管理员
新时期《移动Web服务端开发》课程教学改革的研究
桌面装忙
当灰尘厚厚地落满了桌面
摸清黑客套路防范木马侵入