公務(wù)員期刊網(wǎng) 論文中心 正文

實(shí)驗(yàn)室管理應(yīng)用虛擬桌面技術(shù)探究

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了實(shí)驗(yàn)室管理應(yīng)用虛擬桌面技術(shù)探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

實(shí)驗(yàn)室管理應(yīng)用虛擬桌面技術(shù)探究

摘要:高校傳統(tǒng)計(jì)算機(jī)機(jī)房的還原卡系統(tǒng)管理方式正受到虛擬桌面系統(tǒng)應(yīng)用沖擊。實(shí)驗(yàn)室管理人員也亟須了解虛擬技術(shù)在實(shí)驗(yàn)室管理中的應(yīng)用原理以及應(yīng)用虛擬技術(shù)的實(shí)驗(yàn)室管理平臺(tái)和傳統(tǒng)的還原卡管理終端模式的差異。通過(guò)介紹虛擬桌面系統(tǒng)常用架構(gòu)的利與弊、目前市場(chǎng)上的虛擬桌面系統(tǒng)的技術(shù)原理,提出實(shí)驗(yàn)室建設(shè)的參考建議。

關(guān)鍵詞:還原卡;虛擬化;桌面虛擬化;技術(shù)原理

一、虛擬化技術(shù)概述

虛擬化是通過(guò)從一臺(tái)計(jì)算機(jī)系統(tǒng)創(chuàng)建資源或設(shè)備的虛擬版本,模擬硬件功能以創(chuàng)建基于軟件的IT服務(wù)的一項(xiàng)計(jì)算技術(shù)。分布式技術(shù)的應(yīng)用促進(jìn)了虛擬化技術(shù)的快速發(fā)展,各種虛擬化產(chǎn)品應(yīng)運(yùn)而生,如在高校實(shí)驗(yàn)室管理中的桌面虛擬化系統(tǒng)。目前,各種虛擬化技術(shù)應(yīng)用系統(tǒng)還沒(méi)能涇渭分明,CPU虛擬化、網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化、存儲(chǔ)虛擬化、應(yīng)用虛擬化和桌面虛擬化成為目前五種主流虛擬化技術(shù)。

1.虛擬化技術(shù)的優(yōu)勢(shì)

一是可節(jié)省資源。虛擬化技術(shù)可以將一臺(tái)計(jì)算機(jī)用作多個(gè)虛擬機(jī),意味著可以最大限度地利用企業(yè)已有的服務(wù)器資源等,同時(shí)節(jié)約為硬件資源冷卻和維護(hù)方面的成本、降低碳排放等。一些虛擬化架構(gòu)技術(shù)可以屏蔽掉不同硬件資源和軟件系統(tǒng)的差異,提高不同物理資源的管理效率。二是提高系統(tǒng)可靠性。虛擬化技術(shù)允許用戶使用現(xiàn)有服務(wù)器的虛擬機(jī)快照輕松備份和恢復(fù)數(shù)據(jù)。使得系統(tǒng)從災(zāi)難或損失中恢復(fù)變得更加快捷和容易,提高了系統(tǒng)的可靠性和業(yè)務(wù)連續(xù)性。三是提高資源管理效率。虛擬化技術(shù)通過(guò)將虛擬機(jī)資源分配到組織的共享池,為搭建私有云提供了很好的條件。這種基于云的組織信息化基礎(chǔ)架構(gòu),可以管理組織內(nèi)的用戶訪問(wèn)資源的權(quán)限,提高了組織信息化系統(tǒng)安全性和靈活性。吳旭等(2017年)認(rèn)為利用云桌面管理平臺(tái),通過(guò)鏡像鏈接引用,可以實(shí)現(xiàn)快速切換全新教學(xué)環(huán)境、統(tǒng)一部署[1]。

2.虛擬化技術(shù)的不足

一是虛擬化平臺(tái)的管理要求更高。目前,在虛擬化技術(shù)解決方案中,虛擬機(jī)是最常用的技術(shù)方案,同時(shí)也是隱藏的、最大的安全性問(wèn)題之一。無(wú)論是半虛擬化、軟件虛擬化還是硬件虛擬化,利用軟硬件存在的漏洞而發(fā)生虛擬機(jī)逃逸帶來(lái)的安全風(fēng)險(xiǎn)都是存在的,當(dāng)系統(tǒng)中的虛擬機(jī)越多,受到攻擊的概率越高,發(fā)生虛擬機(jī)逃逸的風(fēng)險(xiǎn)越大。另一個(gè)常見(jiàn)問(wèn)題是遠(yuǎn)程管理,網(wǎng)絡(luò)工程師需要使用遙控平臺(tái)來(lái)管理虛擬機(jī),這是為了減少虛擬機(jī)復(fù)雜性的一個(gè)重要控制。所有這些對(duì)系統(tǒng)管理和人員素質(zhì)提出了更高要求。二是應(yīng)用虛擬化技術(shù)可能會(huì)放大安全性漏洞。在傳統(tǒng)信息化系統(tǒng)環(huán)境中,漏洞的攻擊面相對(duì)較窄,攻擊范圍相對(duì)有限。使用虛擬化系統(tǒng)后使許多用戶共享計(jì)算資源,從而增加了遭受攻擊的機(jī)會(huì)。同時(shí),由于虛擬化平臺(tái)的資源集中管理和共享的特性,如平臺(tái)資源包含一些具有封閉性的商業(yè)數(shù)據(jù),這對(duì)數(shù)據(jù)的安全性能極為不利。虛擬化安全性是虛擬桌面基礎(chǔ)架構(gòu)的一個(gè)基本要素。

二、桌面虛擬化技術(shù)

隨著服務(wù)器虛擬化技術(shù)的成熟以及服務(wù)器計(jì)算能力的增強(qiáng),服務(wù)器虛擬化技術(shù)使得桌面虛擬化技術(shù)的企業(yè)大規(guī)模應(yīng)用成為可能。桌面虛擬化技術(shù)的核心是用戶通過(guò)聯(lián)網(wǎng)設(shè)備訪問(wèn)服務(wù)器上的客戶虛擬系統(tǒng)即個(gè)人桌面。因此,服務(wù)器虛擬化和遠(yuǎn)程訪問(wèn)的高效性是核心關(guān)鍵。目前,市場(chǎng)上主流產(chǎn)品的虛擬桌面系統(tǒng)的技術(shù)架構(gòu)主要采用“RDS,VDI,IDV和VOI”,這幾種結(jié)構(gòu)各有優(yōu)缺點(diǎn),一些產(chǎn)品的技術(shù)缺陷可能會(huì)導(dǎo)致應(yīng)用過(guò)程中的很多問(wèn)題。

1.遠(yuǎn)程桌面服務(wù)(RDS)

RDS基于多用戶操作系統(tǒng)。首先根據(jù)用戶數(shù)量配置服務(wù)器,然后在安裝了多用戶操作系統(tǒng)的服務(wù)器上安裝RDS的管理軟件,再批量創(chuàng)建用戶,通過(guò)RDS傳輸協(xié)議分發(fā)到每個(gè)客戶端上。用戶共享一套系統(tǒng)和軟件,獨(dú)立操作、互不影響??蛻舳吮镜夭贿\(yùn)行軟件,不存儲(chǔ)數(shù)據(jù),全部由服務(wù)器集中運(yùn)行、集中管理。

2.虛擬桌面架構(gòu)(VDI)

VDI也稱(chēng)虛擬云桌面。VDI首先在服務(wù)器上安裝用來(lái)建立與執(zhí)行虛擬機(jī)器的軟件或硬件的虛擬機(jī)監(jiān)視器,如虛擬機(jī)監(jiān)控程序(Hypervisor),將服務(wù)器虛擬成N個(gè)不同的虛擬機(jī),然后在虛擬機(jī)上安裝不同需求的操作系統(tǒng)和軟件。每個(gè)用戶都可以根據(jù)自己的需求在虛擬機(jī)上布置操作系統(tǒng)和應(yīng)用軟件。VDI架構(gòu)和RDS架構(gòu)一樣的是客戶端不運(yùn)行軟件,也不存儲(chǔ)數(shù)據(jù),全部由服務(wù)器集中運(yùn)行,集中管理。VDI架構(gòu)的優(yōu)點(diǎn)是支持多終端訪問(wèn);缺點(diǎn)是斷網(wǎng)不可用;在3D應(yīng)用和高清視頻方面需要GPU顯卡支持;多用戶同時(shí)登錄會(huì)產(chǎn)生登錄風(fēng)暴,影響整個(gè)系統(tǒng)性能。在高校實(shí)驗(yàn)室應(yīng)用中,由于多用戶登錄造成登錄風(fēng)暴和大型圖形軟件的傳輸效率低下是應(yīng)用中的最大問(wèn)題。

3.智能桌面虛擬化(IDV)

IDV采用集中存儲(chǔ)、分布運(yùn)算的構(gòu)架。IDV在服務(wù)器上虛擬出多個(gè)不同的操作系統(tǒng),把服務(wù)器上的虛擬機(jī)加載到客戶端,系統(tǒng)鏡像統(tǒng)一存放到服務(wù)器端。終端通過(guò)虛擬機(jī)運(yùn)行桌面,不再對(duì)網(wǎng)絡(luò)過(guò)度依賴,無(wú)需大量的圖像傳輸,支持系統(tǒng)離線運(yùn)行,利用鏡像技術(shù)把各個(gè)客戶端數(shù)據(jù)同步到服務(wù)器上。IDV架構(gòu)要求本地硬件必須統(tǒng)一,必須支持虛擬技術(shù)VT等帶外特性。

4.虛擬系統(tǒng)架構(gòu)(VOI)

VOI的核心是PXE無(wú)盤(pán)+緩存技術(shù),在架構(gòu)上類(lèi)似IDV,但是沒(méi)有虛擬化層。VOI首先由一個(gè)客戶端把服務(wù)端的系統(tǒng)加載到客戶端本地上,然后安裝軟件,接著上傳至服務(wù)器作為客戶端模板。服務(wù)器再把客戶端模板通過(guò)鏡像技術(shù)下發(fā)到各客戶端上,客戶端本地運(yùn)行軟件和存儲(chǔ)數(shù)據(jù)。VOI架構(gòu)帶來(lái)的最大優(yōu)勢(shì)是規(guī)避了虛擬化層的開(kāi)銷(xiāo),可滿足PC(個(gè)人電腦)的利舊需求或圖形渲染應(yīng)用需求。VOI架構(gòu)也有明顯的局限性。VOI不支持移動(dòng)設(shè)備;數(shù)據(jù)的安全性沒(méi)有VDI結(jié)構(gòu)高;VOI架構(gòu)在廣域網(wǎng)的環(huán)境下無(wú)法實(shí)現(xiàn)桌面漫游,必須搭配其他方式。

三、目前市場(chǎng)上的虛擬桌面系統(tǒng)技術(shù)原理

目前,應(yīng)用于高校的虛擬桌面系統(tǒng),主要采用的是RDS和VDI體系架構(gòu),更多的是應(yīng)用于語(yǔ)音教室、公共計(jì)算機(jī)實(shí)驗(yàn)室,主要滿足全校的公共計(jì)算機(jī)基礎(chǔ)類(lèi)的課程,布置的系統(tǒng)和軟件相對(duì)單一,如大學(xué)英語(yǔ)的軟件、上機(jī)考試系統(tǒng)、C語(yǔ)言等計(jì)算機(jī)語(yǔ)言類(lèi)的軟件。這一類(lèi)的實(shí)驗(yàn)室應(yīng)用采用RDS和VDI虛擬桌面架構(gòu)可以實(shí)現(xiàn)大機(jī)房軟件快速部署和快速恢復(fù)。宋毅君等(2016年)在《建設(shè)統(tǒng)一虛擬化教學(xué)環(huán)境平臺(tái)的探索》一文中,提供了用服務(wù)器集群上創(chuàng)建虛擬機(jī)方式解決傳統(tǒng)實(shí)驗(yàn)室模式下的軟件沖突問(wèn)題[2]。但這兩類(lèi)架構(gòu)在實(shí)際應(yīng)用過(guò)程中的體驗(yàn)也有許多問(wèn)題存在,如登錄風(fēng)暴、圖形應(yīng)用等,導(dǎo)致管理性能和應(yīng)用體驗(yàn)下降。改進(jìn)的桌面虛擬化系統(tǒng)一般采用的是基于VOI技術(shù)原理的混合架構(gòu)??蛻舳藷o(wú)須安裝虛擬機(jī),也無(wú)須開(kāi)啟BIOS里面的虛擬化技術(shù)(VirtualizationTechnology)。

1.桌面虛擬化中的虛擬化部件

桌面虛擬化中的虛擬化主要是指虛擬客戶機(jī)的硬盤(pán)??蛻魴C(jī)在實(shí)際使用中所涉及到的硬盤(pán)是由服務(wù)器虛擬出來(lái)并通過(guò)網(wǎng)絡(luò)推送到客戶機(jī)本地,虛擬磁盤(pán)受服務(wù)器的統(tǒng)一管理。通過(guò)虛擬化技術(shù)可以很方便實(shí)現(xiàn):一臺(tái)客戶機(jī)可以支持同時(shí)安裝多個(gè)操作系統(tǒng),軟件分散安裝在不同的操作系統(tǒng),同一時(shí)間只運(yùn)行一個(gè)操作系統(tǒng),各系統(tǒng)之間相互隔離[3]。服務(wù)器虛擬磁盤(pán)在系統(tǒng)中叫做“鏡像”,其搭建過(guò)程是先在客戶機(jī)上安裝一個(gè)基礎(chǔ)系統(tǒng),然后由客戶端程序打包上傳到服務(wù)器中成為模板系統(tǒng)。虛擬化系統(tǒng)在客戶機(jī)端是以扇區(qū)為單位進(jìn)行存儲(chǔ)的,多操作系統(tǒng)的文件對(duì)于虛擬化系統(tǒng)來(lái)說(shuō)只是將對(duì)應(yīng)的扇區(qū)寫(xiě)入硬盤(pán)即可完成存儲(chǔ)。運(yùn)行方式主要是將WINDOWS操作系統(tǒng)所用的NTFS文件系統(tǒng)與硬盤(pán)存儲(chǔ)時(shí)扇區(qū)的存儲(chǔ)位置加了一個(gè)中間的虛擬層用于數(shù)據(jù)轉(zhuǎn)換,操作系統(tǒng)讀取NTFS文件系統(tǒng)上的數(shù)據(jù),NTFS通過(guò)虛擬層的管理調(diào)用硬盤(pán)對(duì)應(yīng)扇區(qū)里的數(shù)據(jù)。

2.客戶端機(jī)器啟動(dòng)和數(shù)據(jù)傳輸原理

桌面虛擬化系統(tǒng)中,PXE協(xié)議、DHCP協(xié)議和TFTP協(xié)議非常重要。PXE協(xié)議也被稱(chēng)為預(yù)執(zhí)行環(huán)境,提供了一種使用網(wǎng)絡(luò)接口(NetworkInterface)啟動(dòng)計(jì)算機(jī)的機(jī)制。這種機(jī)制讓計(jì)算機(jī)的啟動(dòng)可以不依賴本地?cái)?shù)據(jù)存儲(chǔ)設(shè)備(如硬盤(pán))或本地已安裝的操作系統(tǒng)。PXE協(xié)議使客戶端硬盤(pán)初始化和底層數(shù)據(jù)傳輸成為可能。首先,客戶機(jī)通過(guò)PXE協(xié)議連接并注冊(cè)到服務(wù)器;然后客戶端會(huì)從服務(wù)器端獲得一個(gè)簡(jiǎn)單的DOS系統(tǒng)保存在內(nèi)存中并在DOS中執(zhí)行分區(qū)及格式化操作,完成對(duì)硬盤(pán)的分區(qū);在客戶機(jī)第二次連接服務(wù)器時(shí)服務(wù)器會(huì)將指定的硬盤(pán)分區(qū)進(jìn)行初始化操作,初始化主要是建立一個(gè)虛擬層并存儲(chǔ)在硬盤(pán)上,用于后期數(shù)據(jù)存儲(chǔ)時(shí)NTFS文件系統(tǒng)與底層扇區(qū)間的對(duì)應(yīng)關(guān)系管理。完成硬盤(pán)虛擬化設(shè)置后,客戶機(jī)通過(guò)DHCP協(xié)議獲取一個(gè)可以與服務(wù)器進(jìn)行通信的IP地址,調(diào)用TFTP協(xié)議傳輸?shù)讓映绦颍ó?dāng)前客戶端的配置信息、底層驅(qū)動(dòng)及數(shù)據(jù)傳輸程序。底層程序傳輸完成后將接管客戶端機(jī)器的權(quán)限并根據(jù)配置信息從服務(wù)器上調(diào)取操作系統(tǒng)啟動(dòng)所需要的數(shù)據(jù),完成系統(tǒng)啟動(dòng)。此過(guò)程第一次需要從服務(wù)器上通過(guò)網(wǎng)絡(luò)讀取,以后使用時(shí)可直接從客戶機(jī)本地硬盤(pán)讀取。

3.操作系統(tǒng)的初始化過(guò)程和軟件更新

現(xiàn)有的桌面云系統(tǒng)采用了HPLC高性能本地緩存技術(shù)實(shí)現(xiàn)操作系統(tǒng)的遠(yuǎn)程部署、離線續(xù)用、啟動(dòng)加速等。服務(wù)器端操作系統(tǒng)鏡像的索引數(shù)據(jù)緩存在終端本地。采用P2P后臺(tái)同步技術(shù),在客戶端操作系統(tǒng)啟動(dòng)后,將服務(wù)器分配給客戶端的所有數(shù)據(jù)依據(jù)本地索引數(shù)據(jù)同步到本地硬盤(pán)上。因采用了系統(tǒng)索引數(shù)據(jù)標(biāo)識(shí)等技術(shù),在數(shù)據(jù)傳輸時(shí)只做增量傳輸。結(jié)語(yǔ)虛擬桌面技術(shù)在初期使用時(shí)用戶體驗(yàn)并不很友好,存在應(yīng)用卡頓、刷屏、在線視頻不流暢等問(wèn)題。作為一項(xiàng)新的應(yīng)用技術(shù),高校實(shí)驗(yàn)室管理人員有積極了解和學(xué)習(xí)嘗試的心態(tài),亟須了解虛擬技術(shù)的應(yīng)用原理以及和傳統(tǒng)還原卡管理終端模式的差異。通過(guò)對(duì)虛擬技術(shù)和桌面虛擬系統(tǒng)架構(gòu)的介紹,在當(dāng)前技術(shù)發(fā)展和應(yīng)用階段,建議根據(jù)項(xiàng)目預(yù)算、安全性需求、集中管控需求、移動(dòng)性需求、圖像設(shè)計(jì)應(yīng)用需求等因素選擇適合自己的方案。可以參考以下建議:是否有跨網(wǎng)段、跨路由實(shí)現(xiàn)多個(gè)實(shí)驗(yàn)室計(jì)算機(jī)統(tǒng)一管理及系統(tǒng)維護(hù)的需求;是否有一個(gè)機(jī)房需要復(fù)用,且支持多系統(tǒng)多應(yīng)用環(huán)境的需求;是否有實(shí)現(xiàn)多批次不同型號(hào)的計(jì)算機(jī)的統(tǒng)一維護(hù)和應(yīng)用的需求;是否有實(shí)驗(yàn)室間按需資源共享的需求;預(yù)算是否充足、是否有專(zhuān)業(yè)的管理人員等。相比于傳統(tǒng)的還原卡模式建設(shè)的實(shí)驗(yàn)室受干擾因素少,單機(jī)性能穩(wěn)定的優(yōu)勢(shì)[4]。桌面虛擬化系統(tǒng)需要投入較大的存儲(chǔ)設(shè)備、服務(wù)器設(shè)備以及服務(wù)器監(jiān)控設(shè)備和路由交換機(jī)等設(shè)備;桌面虛擬化的軟件系統(tǒng)等,相對(duì)于還原卡方式投入較多。但虛擬化桌面系統(tǒng)的跨網(wǎng)段管理能力、快速恢復(fù)能力、多實(shí)驗(yàn)室共享能力以及提高管理效率的能力是傳統(tǒng)還原卡不能提供的。因此,在建設(shè)實(shí)驗(yàn)室時(shí),要綜合考慮應(yīng)用需求和投入效能,決定使用何種建設(shè)方案。

參考文獻(xiàn):

[1]吳旭,陳仁安,魏德志.基于云計(jì)算的語(yǔ)音實(shí)驗(yàn)室的設(shè)計(jì)及應(yīng)用[J].實(shí)驗(yàn)室研究與探索,2017,36(5):239-242.

[2]宋毅君,張明.建設(shè)統(tǒng)一虛擬化教學(xué)環(huán)境平臺(tái)的探索[J].實(shí)驗(yàn)技術(shù)與管理, 2016,33 (4) :117-118.

[3]鄭然.智慧教室整體解決方案[Z].北京:北京晨光溢海數(shù)碼科技,2020.

[4]劉夏,孫鵬,霍旭輪,等.基于Citrix的云桌面方案[J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用,2016,25(2): 93-98.

作者:夏素霞 單位:北京郵電大學(xué)世紀(jì)學(xué)院