基于IDV架构的虚拟云桌面实训管理平台设计

朱 莉

渤海船舶职业学院，辽宁 兴城 125105

虚拟云桌面又称为桌面虚拟化，是云计算技术和虚拟化技术结合应用的具体模式。在云平台上部署多个虚拟桌面实例作为服务端，用户通过客户端的网络传输协议连接到虚拟桌面，任何时间、地点都可通过网络远程访问个人专属的桌面环境[1]，在教育、商业、政府和医院等领域得到了广泛应用。在计算机实训室应用场景中，可以按照师生实际需求集中管理并实现快速部署和配置，整合计算、存储和网络资源，提高实训资源的利用率，降低运维成本，使管理和维护更加便捷，同时也提高数据安全性和使用体验，为职业院校智慧实训室的建设和管理提供高效解决方案。

1 虚拟云桌面主流架构分析

虚拟云桌面的核心技术是服务器虚拟化技术和远程桌面协议，目前桌面虚拟化领域主要有两种实现技术架构，分别是VDI 和IDV。

1.1 VDI 架构

VDI 架构（Virtual Desktop Infrastructure，虚拟桌面基础设施） 是最早得到广泛应用的一种传统云桌面基础架构，采用“集中管理、集中运行”的工作方式，在服务器端将物理资源整合生成虚拟桌面，多个虚拟桌面由数据中心运行，用户通过瘦客户端，采用SPICE、ICA 和RDP 等远程访问虚拟化桌面传输协议与虚拟桌面连接。VDI 架构虽在管理、存储和备份方面易于实现，但存在着硬件资源占用率高、服务器性能和成本要求高及外设兼容性差等不足，由于对网络依赖程度大，使高清多媒体应用的交互操作延迟，且不支持3D渲染和离线使用[2]。VDI 架构主要应用在软件简单的办公场景中，服务器、网络、计算节点和存储节点的故障会造成大面积的桌面故障。

1.2 IDV 架构

IDV（Intelligent Desktop Virtualization，智能桌面虚拟化） 采取的是“集中存储、统一管理、分布运算”的工作方式，用户的桌面镜像集中存储在服务端的数据中心，由管理人员统一管理镜像并按需分配给客户端使用。IDV 将系统计算分散到胖客户端，在充分利用本地主机的计算资源，减轻服务器压力的同时降低了网络带宽负载和存储需求，支持打印机、移动硬盘、加密锁等多种外设，对高清多媒体图形的处理效果好，支持离线使用。IDV 架构中服务器、网络、计算和存储节点的错误都不会造成大面积的桌面故障，整体安全性和可靠性较高，用户操作体验好，适合应用在使用频率高、图形处理频繁、软件复杂和安全要求高的场景中[3]。

2 基于IDV 架构的云桌面实训室管理平台设计

2.1 平台整体设计

高职计算机实训室在实训教学中需要多种绘图和设计软件，对图形处理和3D 渲染的应用效果要求高，对存储空间需求大；承接校内外考试种类繁多，要求复杂多变，结合教学和考试方面的实际需求，采用IDV 架构进行平台整体设计，主要包括以下几个方面：

第一，IDV 客户端可以运行Windows 7、Windows 10、Linux 等多种操作系统，运行Auto-CAD 制图、Dreamweaver、Flash 动画制作、UG NX 三维造型技术等软件，提供多种定制桌面镜像供教学和考试选择[4]。

第二，IDV 客户端调用本机硬件资源，与同等配置PC 运行速度和体验接近，支持离线和图形处理，外设和软件兼容性与PC 相同。

第三，通过管理平台实现对IDV 客户端统一管控：远程或定时关机；禁用/启用外部网络和U 盘；镜像管理和按差异增量更新；存储池管理；虚拟网络管理；桌面管理等。

第四，部署和配置IDV 虚拟云桌面实训室的时间缩短为传统实训室的1/5 左右，保障教学和考试过程的连续性、稳定性和安全性。支持实时日志查询，方便在运行故障时查找原因并及时排除，日常维护便捷易用。

2.2 平台网络拓扑设计

网络环境是建设计算机实训室的基础。在网络设计中将IDV 服务器千兆链路聚合接入核心交换机，核心交换机与接入交换机之间通过光纤连接，IDV 客户端与核心交换机之间采用千兆局域网，以保障网络整体高效运行。网络拓扑如图1所示。

图1 IDV 云桌面计算机实验室网络拓扑图

为了保障管理平台的稳定性和扩展性，将云服务端分成存储集群、计算集群和服务器主机三个部分[5]，根据升级需求为各类集群添加服务器数量，扩展平台功能，提高数据的安全性和管理能力，云服务端组成部分所采用的技术和功能如表1 所示。

表1 云服务端各组成部分采用技术和功能

在云服务器端统一对数据、镜像、用户和策略进行管理，在本地客户端对操作系统、虚拟化层、个人数据和各种应用进行管理。客户端程序和服务端程序以HTTP 请求-应答协议进行交互。用户在客户端登录界面输入账号和密码，向服务端发送登录请求，身份验证成功后客户端进入用户操作界面，用户使用“桌面选取”功能查看桌面列表并选择桌面，向服务端发送获取桌面请求，服务端根据用户的账号得知选择的桌面并分配。管理人员登录平台时调用控制台身份验证界面，验证成功后使用管理平台界面进行操作[6]。

2.3 平台功能模块设计

云桌面计算机实训管理平台包含用户管理、教学管理、存储管理等六个功能模块。用户管理模块用于对平台中的学生、教师和管理人员等用户进行管理，包括注册和注销用户、设置用户权限和修改用户密码等功能。实训管理模块用于对班级、课程和配置管理，包括实训课程的添加与删除，每门课程中授课班级、镜像和虚拟网络的添加与删除，以及每班学生加入课程情况。存储管理模块用于管理存储资源，包括初始化、启动或停用存储池，查看容量状态和空间占有情况，建立、删除和更新不同类型的镜像，如数据镜像、安装镜像、实例镜像和模板镜像等，查看镜像名称、格式类型、存储路径和使用时间。桌面管理模块用于管理云桌面，包括实训课程桌面初始化，对桌面对应的虚拟机进行生命周期管理，下载在云端的桌面镜像，监测本地桌面在CPU、内存、磁盘和网络等方面的性能指标。网络管理模块用于管理虚拟网络操作，课程与虚拟网络之间一一对应，彼此间独立。包括虚拟网络的建立、删除、启动、停止、分配与信息监测。日志查询模块用于记录和查询客户端桌面的运行情况，如进程信息和网络信息，每个桌面对应的日志存放于固定存储路径的文件夹中，以上传时间命名，管理人员可以根据桌面名称、日志生成时间进行查询。

3 服务器端和客户端逻辑架构设计

3.1 服务器端逻辑架构设计

服务器端运行于云端，维护云桌面的运行配置。逻辑架构由控制台、数据中心和后台服务程序组成。管理人员使用控制台登录，创建并设置控制策略和虚拟磁盘，将数据分区传送到服务器中按照不同操作系统和软件制作镜像，实现对客户端桌面和用户数据的管理[7]。数据中心存储基础镜像文件、各模块数据结构和用户数据，根据需要创建与客户端桌面相对应镜像的增量数据盘，使用增量数据盘可以提高管理效率。后台服务程序使用TFTP 文件传输协议传输文件，使用DHCP协议向客户端动态分配IP 地址和配置信息，实现服务器端其他功能和服务。

3.2 客户端逻辑架构设计

客户端运行在本地主机中是具备一定运算能力的胖客户端，功能主要是管理本地虚拟化环境和数据资源，运行客户端程序与服务端通信，向服务端发送用户和桌面数据，从服务端数据中心下载桌面运行需要的镜像和配置数据。基于IDV的虚拟云桌面管理平台在客户端根据功能分为四层，自上向下分别是虚拟机层、虚拟化层、Linux操作系统层和物理层。

虚拟机层由用户使用的虚拟机组成，包括操作系统、用户数据和应用程序；虚拟化层抽象化底层的物理资源，构建虚拟资源池提供给上层使用，采用基于硬件辅助的开源全虚拟化QEMU-KVM 作为Hypervisor，所需要的各种镜像文件由存储池提供，虚拟机在虚拟网络中运行时采用虚拟交换机Open vSwitch 管理；Linux 操作系统中集成KVM模块，可以为虚拟化层提供API 接口和系统调用；物理层的硬件设备向上层提供CPU、内存、磁盘和网络设备虚拟化资源。

综上，根据高职院校计算机实训室在教学和考试方面的实际需求，分析比较VDI 和IDV 架构的实现原理、工作方式和优缺点，对基于IDV 架构的虚拟云桌面计算机实训室管理平台的网络连接和逻辑架构进行设计，在满足平台性能和扩展性需要的基础上，减少硬件方面的投入，提升管理和运维效率，提高师生和考生的使用体验，促进虚拟云桌面在教育领域的服务应用。