基于云桌面的计算机实验室管理保障模式研究

赵新伟 周晗

摘要：随着高校计算机实验室承担的任务量越来越多，高校计算机实验室在人才培养中发挥的作用越来越重要，如何提高实验室的管理保障水平，使得实验室能够安全稳定运行，更好地支撑实验教学的开展，是实验室管理人员面临的问题。针对这个问题，通过技术手段改进实验室的管理保障模式，采用基于VDI（virtual Desktop Infrastructure，虚拟桌面基础架构）的云桌面部署实验平台，以华为云桌面部署方案为例，探讨了计算机实验室的管理保障手段，对高校计机实验室的建设和管理具有一定的参考意义。

关键词：云桌面；计算机实验室；虚拟桌面基础架构；模板；管理保障模式

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2024）08-0128-03

开放科学（资源服务）标识码（OSID）

0 引言

当前，各级各类学校都建有计算机实验室，用于保障计算机实验课程的开展，不同学校的计算机实验室购买的设备和采用的实验平台不同，保障模式也不相同，随着云计算技术的发展，采用桌面云的形式建设计算机实验室已经成为趋势。

文献[1]分析了高校计算机实验室建设和管理的现状，论述了云桌面技术在其运用中的显著优势，文献[2]提出了利用云计算技术，在计算机实训室中建立基础层、服务与管理层、用户层等云桌面层级，为不同师生用户提供多样化的云桌面软件操作服务，提升实训室的运维与管理效率，文献[3]探讨了云桌面在计算机机房管理中的作用，分析了云桌面整合计算机机房资源、统筹的管理及优势，并且研究了云桌面在机房管理中的具体实施路径。文献[4]探讨云桌面技术在高校计算机实验室管理中的实用性并提出几点云桌面技术的应用对策，文献[5]阐述了云桌面实验平台的架构及其应用于计算机实验室的优劣势，并从完善实验室管理职能、满足个性化教学需求、整合多平台教学资源等方面，分析了云桌面技术对计算机实验教学的影响。文献[6]分析了基于云桌面的高校计算机机房管理思路与管理实践，为高校机房管理工作提供了参考，文献[7]通过实验总结，对基于Vmware技术虚拟云桌面实验室管理中遇到的问题进行归纳分析，提出了有效的解决方案，文献[8]提出一种基于VDI云桌面架构的高校计算机机房建设方案，探究了云桌面机房的管理模式，包括模板管理、桌面管理、教室管理等，提升了机房的建设与维护效率，文献[9]针对老旧设备无法满足需求，常见问题频频出现，通过搭建VDI架构的云桌面对实训室进行管理，提高了实验室的管理维护效率，文献[10]介绍了基于云桌面技术的计算机实验室的诸多优点，介绍了Horizon云桌面产品的基础环境架构及云桌面的具体设计结构。

1 基于云桌面计算机实验室原理和架构

桌面云技术通过把计算资源虚拟化、存储资源虚拟化和网络资源虚拟化，构建了一个资源池，可以根据不同的应用从资源池中分配相应的资源，相比于传统的计算机实验室部署方式，资源的分配和使用更加灵活，在性能不变的前提下，能够保障更多的任务。

图1为云桌面架构图，在最底层是硬件资源层，硬件资源包括计算资源、存储资源和网络资源，第二层是虚拟化资源层，通过虚拟化技术，将底层的计算资源、存储资源和网络资源虚拟化形成虚拟资源池，第三层是虚拟化层，在这一层通过虚拟资源管理系统创建虚拟机群，根据应用需求为虚拟机分配虚拟资源池中的资源，可以把不同的虚拟机划分到对应的虚拟机组中，第四层是云桌面管理层，虚拟机创建完以后，通过云桌面管理平台，为不同的虚拟机分配用户，形成用户组，此外云桌面管理平台还对用户组中的云桌面进行管理和监控，不同的云桌面在运行时是相互独立的，某个云桌面出现故障不影响其他云桌面的运行，第五层是终端用户和管理层，云桌面在服务器上运行，通过特定的传输协议和云终端进行交互，用户和云桌面管理员通过终端设备使用和管理云桌面，用户使用云桌面可以获得和使用物理主机系统相同的体验。

基于云桌面的计算机实验室，由于计算资源、存储资源和网络资源均在服务器端，学生使用的云终端仅仅是和服务器进行数据交互，虚拟系统和数据均不在终端运行和存放，因此云终端可以是一个功能结构相对简单的小盒子，在使用过程中功耗低，故障率低，不需要较多维护，运行稳定，能够更好地保障实验教学开展。

传统的通过部署若干台物理主机组成计算机实验室的形式，需要安装软件和处理物理主机故障时，管理和维护工作量大，如果有多个物理主机出现故障，还需要逐台检修，这种情况经常出现，这就需要实验室管理维护人员经常检修设备，排查故障，费时费力，不利于更好地保障实验教学，维护效率低，而采用云桌面的部署形式后，云终端故障率低，所有的管理维护集中在服务器端，軟件安装以及云桌面的创建、维护和注销均可以在一台管理终端上进行，提高了管理维护的效率。

基于云桌面的计算机实验室性能升级时更加方便，随着信息技术的发展，新的计算机实验课程和新的应用出现，需要实验室能有更高的计算性能和存储能力，传统计算机实验室一旦建设完成，性能升级困难，需要采取淘汰旧设备，重新购置新设备和建设实验室的形式，而采用云桌面的计算机实验室，可以通过在服务器端对原有的资源进行扩容实现，不需要丢掉原有设备从零开始建设，成本更低。

2 云桌面的主流架构及提供商

目前主流的云桌面架构有VDI（Virtual Desktop Infrastructure，虚拟桌面基础架构）、IDV（Intelligent Desktop Virtualization，智能桌面虚拟化）和VOI（Virtual operating-system Infrastructure，虚拟操作系统基础架构），在VDI架构中，所有的资源均部署在服务器端，前端仅是一个需要和后端交互的设备，云桌面和数据全部位于服务器上，便于集中管理，缺点是对服务器和网络性能要求较高，使用过程中，用户使用的云终端需要和服务器实时交互，一旦网络出现故障，云桌面出现卡顿，无法使用。IDV结构会将全部或者部分的计算、存储功能放在终端完成，使用中，虚拟机在本地终端运行，终端不需要和服务器实时交互，在服务器端通过镜像的方式保存有虚拟机副本，缺点是对终端有性能和标准要求，不同规格和标准的终端不能同时使用。VOI架构采取的是集中存储、分布计算的模式，虚拟机是在终端运行，没有虚拟化层，只在虚拟机开始运行和结束时才需要和服务器有数据传输，该模式支持离线运行、支持桌面系统集中安全管理。

目前国内云桌面提供商有很多，联想、深信服、华为、阿里、锐捷等都有云桌面产品，VDI架构因系统和数据能够实现集中统一管理，数据安全性高，终端接入类型丰富，能够实现随时随地接入云桌面，被认为是主流的云桌面架构，VDI架构云桌面对服务器和网络性能要求较高，因此在选择云桌面厂商时，可以选择类似于华为这种规模大、实力强，服务器和网络设备有自主核心技术的厂商，下面以基于华为云桌面的计算机实验室为例，探讨如何更好地做好实验室的管理保障工作。

3 基于华为云桌面计算机实验的管理和维护

华为云桌面计算机实验室的建设包括数据中心和实验终端部署两部分，数据中心包含机柜、华为服务器、交换机、精密空调等硬件设备，还包含运行服务上的虚拟化平台及管理软件，服务器等硬件设备搭建完毕后，需要安装相关的软件，如云操作系统和一些关键的组件，进行相应的设置，然后根据实验室的需求，创建应用的基础架构，在AD上创建用户数据，在FusionCompute上生成模板，创建虚拟机，在FusionAccess上把虚拟机和用户账户关联起来，用户在云终端通过客户端软件，使用账户登录云桌面，在FusionCube Center上可以监控服务器的运行状态，查看报警信息，在FusionAccess上可以管理所有的云桌面，查看云桌面的运行情况，具体管理和维护包含以下几点。

3.1 模板制作

模板是虚拟机中去除个性化设置、网络设置等操作后形成的文件，平台提供了多种制作模板的方法，可以通过FusionCompute软件使用系统内已有的虚拟机制作模板，还可以利用已有的模板克隆一个模板，或者导入一个本地模板，在华为Fusionaccess平台中，模板有不同类型，常用的有链接克隆模板和完全复制模板，分别对应制作链接克隆虚拟机和完全复制虚拟机。

3.2 创建虚拟机

可以利用模板批量创建虚拟机，也可以为某个用户单独创建一个虚拟机，虚拟机是创建云桌面的基础，通过FusionCompute创建新的虚拟机，安装OS和桌面代理及监控软件，也可以利用已有模板通过快速发放的形式创建虚拟机，还可以通过虚拟机克隆的形式创建虚拟机，虚拟机从虚拟化资源池中按照要求分配计算资源、存储资源和网络资源，所有虚拟机都是在服务器端独立运行，互不影响，虚拟机使用完毕后可以注销，原来占用的资源释放到虚拟资源池中后可以重新利用，通过华为云管理平台，可以对虚拟机进行管理，比如开关机，可以对虚拟机创建快照。

3.3 创建链接克隆桌面

根据应用的不同创建不同类型的桌面，当需要快速创建一个易于维护的桌面，并且需要节省资源时，可以选择创建链接克隆桌面，创建的多个链接克隆桌面对应的虚拟机共用一个系统盘，用户对系统盘数据的修改会保存在一个差分盘中，每一个链接克隆桌面都对应一个差分盘，通过映射的形式和系统盘进行组合，当用户关机或者重启虚拟机时，可以选择保留差分盘中的数据，也可以选择不再保留差分盘中的数据，不保留差分盘数据的情形适合于学校公共计算机实验室，对于公共计算机实验室，由于使用频繁，使用对象不固定，为使实验系统稳定运行，需要定期对系统进行还原，这种情况下适合创建链接克隆桌面并且设置定期还原，而对于日常办公，性能要求不太高，使用对象固定的情形，适合创建链接克隆桌面并且设置不还原。

3.4 创建完整复制桌面

完整复制桌面是根据模板创建的一个完整独立的虚拟机，利用虚拟机为用户发放的云桌面，和链接克隆桌面不同，每一个虚拟机都是独立的，相互之间互不影响，用户对虚拟机系统的修改和添加的数据都会保留在虚拟机中，不能进行还原，因创建完整复制桌面是给每一个虚拟机分配独立的系统存储资源和计算资源，因此性能较高，缺点是占用资源多，发放速度慢。

3.5 灵活调整端口映射策略

对于有保密需求的计算机实验室，为防止非法用户通过瘦客户机USB口传输数据，可以设置端口禁用策略，华为云桌面管理系统提供了丰富的外设接口管理策略，通过设置策略的形式阻断云桌面虚拟USB端口到瘦客户机物理USB口的映射，设置后，非法用户通过瘦客户机USB端口连接外设将不会被识别，不能进行数据传输，此外还可以设置其他诸如打印机等端口策略，图2为设置端口重定向窗口。

3.6 設置定时开启、关闭和还原云桌面

对于计算机实验室，有任务时通常所有用户同时开启云桌面，此时对服务器压力较大，特别是云桌面数量较多时，云桌面开启时间会比较长，影响用户的使用体验，任务结束后，云桌面需要及时关闭以减轻服务器的运行压力，对于公共计算机实验室，由于使用频繁，任务多，使用对象不特定，为减少用户对云桌面设置密码、个性化操作后其他用户不能使用的问题，同时为了更好地管理云桌面，华为云桌面管理系统可以设置定时开启和关闭云桌面，定时还原云桌面等策略，可以在每天实验室的保障任务开始前提前开启云桌面，结束后统一关闭云桌面，还可以设置每隔一定的时间对云桌面进行还原，使云桌面恢复到初始状态，图3为通过云平台设置定时开启和关闭云桌面。

3.7 设置账号和MAC地址绑定

云桌面在使用时，需要登录域账号，在计算机实验室中，一个域账号可以在不同的云终端登录，某个用户在云终端用一个域账号登录了云桌面后，其他用户能在其它云终端用相同的域账号登录云桌面，造成相互挤占同一个云桌面的情况。为此，需要把域账号和云终端进行绑定，一个域账号只能在一个云终端进行登录，在其他位置不能登录，另外，为更好地管理实验室中的网络，避免非法用户利用连接云终端的网络连接其它上网设备，通常在交换机上设置云终端的MAC地址和对应的网络IP进行绑定，绑定后，用户通过某个IP连接网络只能通过特定的云终端进行，非法用户企图用携带的其他上网设备设置同样的IP并接入实验室内的网络，将不会被识别。

3.8 基础架构数据备份

云桌面服务器通常是24小时不间断运行，受意外停电、非法操作、硬件故障等影响，有可能造成服务器基础架构的数据丢失，服务器不能正常运行，这种情况对云桌面计算机实验室的影响较大，服务器出现故障后，業务虚拟机的运行也会受到影响，基础架构数据丢失后，需要通过厂家售后人员进行服务器基础架构数据配置，费时费力，为避免此问题，可设置备份服务器和备份策略，把云桌面服务器基础架构的数据定期备份到备份服务器中，一旦服务器出现故障造成数据丢失，通过备份服务器对基础数据进行恢复。

4 结论

基于云桌面的计算机实验室相比于传统的通过部署若干台物理主机的形式建设的实验室存在诸多优点，可以根据不同的应用灵活调整资源、管理维护方便、不受时间空间的限制随时随地接入云桌面、后续性能升级方便，在建设基于云桌面的计算机实验室时，选择类似华为这种具有一定技术实力、服务器和网络设备有较好性能的厂家，是一种比较适合的方案。

参考文献：

[1] 高瑞梅.云桌面技术在实验室建设与管理的应用[J].计算机与网络，2021，47（21）：35.

[2] 崔翔.云桌面技术在高校计算机实训室建设管理中的应用研究[J].信息与电脑（理论版），2021，33（20）：193-195.

[3] 郭栩翔.基于云桌面计算机机房管理模式研究[J].软件，2022，43（3）：75-77.

[4] 刘金燕.探析云桌面技术在高校计算机实验室管理中的应用[J].计算机产品与流通，2020（2）：241.

[5] 周峡，徐善顶，李燕.云桌面技术在计算机实验教学中的应用研究[J].软件，2022，43（1）：29-31.

[6] 甘红桥.基于云桌面的高校计算机机房管理模式研究[J].科技风，2021（19）：84-85.

[7] 吴德.云桌面实验室故障分析与处理[J].福建电脑，2022，38（7）：33-37.

[8] 韩鹏，王军红，王金炜.基于云桌面技术的高校计算机机房建设与管理研究[J].电子测试，2022，36（23）：70-72，76.

[9] 邵雨萍，李小孟. 基于VDI架构的云桌面实训室运维管理研究[J]. 电脑编程技巧与维护， 2021（9）：117-119.

[10] 路芳瑞.云桌面技术在高校计算机实验室中的应用研究[J].实验室科学，2022，25（2）：90-92，97.

【通联编辑：王 力】