葛玉軍

（江蘇省南通衛(wèi)生高等職業(yè)技術(shù)學(xué)校，江蘇 南通226007）

隨著信息技術(shù)的飛速發(fā)展和高校教學(xué)、科研、管理的需求變化，基于互聯(lián)網(wǎng)的服務(wù)需求激增。采用云計(jì)算模式，提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，通過資源共享池的合理配置，可快速提供桌面應(yīng)用和資源服務(wù)，大大減輕管理的壓力。桌面云體系結(jié)構(gòu)下，基礎(chǔ)網(wǎng)絡(luò)和資源運(yùn)營與管理的彈性化和按需化可實(shí)現(xiàn)基礎(chǔ)設(shè)施的效率最大化，使高校的桌面用戶能夠共享云平臺(tái)上先進(jìn)的軟硬件資源，享受優(yōu)質(zhì)的信息化服務(wù)。

1 桌面云系統(tǒng)

1.1 基本概念

桌面云是通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺(tái)的應(yīng)用程序，以及整個(gè)客戶桌面。就是通過云計(jì)算軟件來實(shí)現(xiàn)桌面的統(tǒng)一，資源的共享，讓客戶端脫離主機(jī)，用顯示器和云端設(shè)備就能實(shí)現(xiàn)登錄，從而減少管理和維護(hù)費(fèi)用。

1.2 桌面云系統(tǒng)價(jià)值

（1）管理集中。在桌面云解決方案里，管理是集中化的，通過控制中心管理成百上千的虛擬桌面，所有的更新只需要更新一個(gè)基礎(chǔ)鏡像就可以了，重啟虛擬桌面就可以看到所有的更新，從而大大節(jié)約管理成本。

（2）性能安全。在桌面云解決方案里，所有的數(shù)據(jù)以及運(yùn)算都在服務(wù)器端進(jìn)行，客戶端只是顯示其變化的影像而已，所以不需要擔(dān)心客戶端的非法竊取。

（3）節(jié)能環(huán)保。傳統(tǒng)個(gè)人計(jì)算機(jī)的耗電量非常大，每臺(tái)傳統(tǒng)個(gè)人計(jì)算機(jī)的功耗在200W左右。采用云桌面方案，每個(gè)瘦客戶端的電量消耗在16W左右，只有原來的8%，能耗大減。

（4）降低成本。IT產(chǎn)品的成本包括初期購買、生命周期的管理維護(hù)和能耗、硬件更新升級(jí)等支出。從桌面云在整個(gè)生命周期的成本看，初期硬件上的投資較大，要購買新的服務(wù)器來運(yùn)行云服務(wù)。但是，傳統(tǒng)桌面的更新周期是3年，服務(wù)器的是5年，硬件上的成本基本相當(dāng)，由于軟成本的大大降低，軟成本在 TCO(Total cost of ownership)中占有較大比重，所以，采用云桌面的TCO大大減少了，相比傳統(tǒng)桌面可減少40%。

2 桌面云設(shè)計(jì)案例

江蘇省南通衛(wèi)生高等職業(yè)技術(shù)學(xué)校為了加強(qiáng)信息化應(yīng)用體系建設(shè)、推進(jìn)優(yōu)質(zhì)數(shù)字教育資源建設(shè)與共享行動(dòng)、不斷提高教育信息化的普及和應(yīng)用水平，擬建設(shè)一套桌面云系統(tǒng)，用作日常教學(xué)、辦公使用。

2.1 需求分析

系統(tǒng)需要連接學(xué)校160個(gè)教室，即160個(gè)桌面云終端，需準(zhǔn)備200個(gè)軟件授權(quán)。要求虛擬化平臺(tái)可以保證教學(xué)環(huán)境的正常運(yùn)行,集中化管理用戶的桌面及各種教學(xué)應(yīng)用程序，同時(shí)盡量保證用戶的桌面使用。項(xiàng)目重點(diǎn)是云平臺(tái)的搭建、桌面云的部署、桌面系統(tǒng)的安全防護(hù)、教師終端和教育應(yīng)用軟件的部署。

2.2 設(shè)計(jì)目標(biāo)

此項(xiàng)目旨打造校園智能化管理環(huán)境，構(gòu)建校園教育云計(jì)算基礎(chǔ)平臺(tái)，加快推進(jìn)數(shù)字化校園建設(shè)，創(chuàng)新運(yùn)行機(jī)制和管理模式。項(xiàng)目建成后，提供靈活、安全的桌面工作環(huán)境，同時(shí)無需對(duì)現(xiàn)有的前后臺(tái)應(yīng)用作大規(guī)模改造。技術(shù)上選擇采用虛擬化的方式，實(shí)現(xiàn)集中的應(yīng)用管理構(gòu)架。項(xiàng)目擬實(shí)現(xiàn)以下目標(biāo)：

（1）教師可以隨時(shí)隨地辦公、學(xué)習(xí)。將電腦在教育中的應(yīng)用從電教室、辦公室等固定場所解放出來，通過無線、3G、寬帶等網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)隨時(shí)隨地訪問。

（2）實(shí)現(xiàn)應(yīng)用管理的集中化。虛擬應(yīng)用和桌面集中部署于學(xué)校數(shù)據(jù)中心的虛擬化服務(wù)器上，終端設(shè)備上無需部署應(yīng)用。

（3）虛擬應(yīng)用和虛擬桌面可以單獨(dú)發(fā)布，教師既可以單獨(dú)使用虛擬桌面也可以單獨(dú)使用虛擬應(yīng)用，使用虛擬桌面和虛擬應(yīng)用都不占用本地計(jì)算機(jī)資源，低配置計(jì)算機(jī)也能靈活使用桌面和應(yīng)用。

（4）可以迅速地、靈活地部署最新的應(yīng)用軟件，能良好兼容學(xué)校的現(xiàn)有設(shè)計(jì)和應(yīng)用程序，并且對(duì)未來可能的應(yīng)用及安全構(gòu)架有良好的兼容性。

（5）后臺(tái)桌面虛擬化平臺(tái)可以發(fā)布 VDI（Virtual Desktop Infrastructure）桌面、池桌面、共享桌面、流桌面，并可以通過IOS、Android、blackberry、windowsmobile移動(dòng)智能設(shè)備訪問虛擬桌面和虛擬應(yīng)用，以滿足廣大師生的教學(xué)需要。

（6）確保數(shù)據(jù)傳輸?shù)陌踩煽啃浴Ｔ跀?shù)據(jù)中心到終端網(wǎng)點(diǎn)的網(wǎng)絡(luò)中傳輸?shù)氖墙?jīng)過專有TCP協(xié)議加密的屏幕刷新和鍵盤鼠標(biāo)操作等信息，此協(xié)議可以被廣域網(wǎng)加速，降低帶寬開銷。

（7）應(yīng)用和桌面全部運(yùn)行在服務(wù)器端，運(yùn)行在高性能的服務(wù)器上可以使應(yīng)用的性能得到提升。

（8）構(gòu)架設(shè)計(jì)遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更，應(yīng)用虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對(duì)學(xué)校現(xiàn)有的服務(wù)器、PC等設(shè)備可充分利用，便于日常維護(hù)。

（9）可擴(kuò)展性強(qiáng)，在業(yè)務(wù)規(guī)模增大時(shí)，可快速擴(kuò)容部署。虛擬化桌面與虛擬化應(yīng)用必須支持多種服務(wù)器虛擬化平臺(tái) （Citrix XenServer、VMware vsphere、Microsoft Hyper-V）方便日后學(xué)校數(shù)據(jù)中心擴(kuò)展有更靈活的選擇。

圖1 云平臺(tái)架構(gòu)圖

2.3 功能實(shí)現(xiàn)

針對(duì)目前教師電腦在日常工作中存在的問題與要求，我們推薦采用瘦終端與Citrix虛擬桌面中的VDI桌面方式來解決現(xiàn)在的問題與滿足用戶需求。解決方案可以實(shí)現(xiàn)：

（1）用云終端取代傳統(tǒng)PC作為客戶端。實(shí)用、美觀、零維護(hù)。

（2）隨時(shí)隨地，使用任意終端，只要輸入個(gè)人的賬號(hào)，就可以訪問個(gè)人的虛擬桌面。實(shí)現(xiàn)充分的個(gè)性化，可以安裝自己的所需要的應(yīng)用，連接自己的各種外設(shè)。

（3）可以實(shí)現(xiàn)應(yīng)用程序的集中管控，通過兩種方式交付給老師。其一，用戶在應(yīng)用商店中自助式的選擇應(yīng)用程序；其二，由管理員在后臺(tái)集中進(jìn)行安裝和推送。

（4）在云中，有自己海量的存儲(chǔ)空間，并隨時(shí)可以通過虛擬桌面訪問自己的各種數(shù)據(jù)。不受網(wǎng)絡(luò)帶寬限制，只要安全策略允許，就可以訪問云桌面?？梢越y(tǒng)一更新新客戶端硬件平臺(tái)。

（5）減少學(xué)校電費(fèi)開支，動(dòng)態(tài)分配資源。數(shù)據(jù)集中管理，保證數(shù)據(jù)安全。

2.4 系統(tǒng)構(gòu)架

（1）面向?qū)W校的教育云根據(jù)學(xué)校的現(xiàn)狀和發(fā)展需求，平臺(tái)架構(gòu)在集中的區(qū)域數(shù)據(jù)中心，建立起一個(gè)集約化的，高度自動(dòng)化管理的教育云平臺(tái)?？傮w模塊示意圖如圖1所示。

（2）基于Citrix FlexCast按需交付技術(shù)的云平臺(tái)架構(gòu)。Citrix作為桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場景、不同的崗位上的教職工需要不同類型的桌面。

（3）項(xiàng)目虛擬桌面場景設(shè)計(jì)。針對(duì)學(xué)校的各種應(yīng)用場景，使用集中的VDI的虛擬桌面來部署。在VDI方式下，用戶可通過各種終端設(shè)備接收虛擬的Microsoft Windows XP或Vista桌面。

（4）虛擬桌面整體構(gòu)架。在基于網(wǎng)絡(luò)環(huán)境劃分成三個(gè)部分：終端層、虛擬桌面層和后臺(tái)應(yīng)用層，各部分之間使用防火墻嚴(yán)格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對(duì)后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用，用戶所有的個(gè)人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。

2.5 模塊功能

（1）Web Interface。 網(wǎng)絡(luò)入口服務(wù)器 Web Interface（WI）負(fù)責(zé)顯示基于Web的界面，當(dāng)用戶順利通過身份驗(yàn)證后可以看到自己可用的虛擬桌面。其相當(dāng)于云桌面的訪問門戶。

（2）基礎(chǔ)架構(gòu)服務(wù)器集群。許可證服務(wù)器（License）負(fù)責(zé)Citrix桌面虛擬化的許可證管理和查詢?；顒?dòng)目錄 （AD）服務(wù)器提供標(biāo)準(zhǔn)的LDAP目錄服務(wù)，負(fù)責(zé)用戶的身份驗(yàn)證和所有桌面虛擬化組件之間的信任互訪。數(shù)據(jù)庫服務(wù)器（DB）負(fù)責(zé)存放桌面虛擬化以及應(yīng)用虛擬化的所有配置信息，同時(shí)也可以保存這些服務(wù)器的歷史性能數(shù)據(jù)。應(yīng)用虛擬化服務(wù)器（XenApp）負(fù)責(zé)向用戶推送共享桌面。桌面虛擬化控制器Desktop Delivery Controller（DDC）是基礎(chǔ)架構(gòu)服務(wù)器的核心組件，提供如下服務(wù)：XML服務(wù)、控制器服務(wù)、資源池服務(wù)、IMA服務(wù)等。

（3）虛擬桌面承載服務(wù)器集群。虛擬桌面承載服務(wù)器底層使用XenServer服務(wù)器虛擬化技術(shù)，每臺(tái)物理機(jī)上虛擬出一定數(shù)量的虛擬桌面，目前虛擬桌面以Xp操作系統(tǒng)為主，教師桌面上除了承載標(biāo)準(zhǔn)的教師應(yīng)用外，還運(yùn)行著一個(gè)Citrix的服務(wù)：虛擬桌面代理服務(wù)負(fù)責(zé)與Desktop Delivery Controller進(jìn)行注冊(cè)并保持與控制器的心跳檢測。

（4）OS鏡像管理和交付模塊。OS鏡像管理和交付模塊是由Provisioning Server（置備服務(wù)器，簡稱PVS）組件來完成的。PVS在虛擬化基礎(chǔ)架構(gòu)上為多臺(tái)XenApp服務(wù)器實(shí)例提供了老師桌面操作系統(tǒng)鏡像。

（5）Access Gateway 和 NetScaler。Access Gateway是外網(wǎng)用戶接入虛擬桌面構(gòu)架的安全接入網(wǎng)關(guān)。負(fù)責(zé)把所有從終端設(shè)備網(wǎng)段到后臺(tái)服務(wù)器之間的通訊封裝在使用443端口的加密通道中。NetScaler負(fù)責(zé)為網(wǎng)絡(luò)入口Web Interface提供負(fù)載均衡支持以提供Web Interface組件的高可用性。

2.6 服務(wù)器及硬件規(guī)劃

本項(xiàng)目的運(yùn)行環(huán)境配置依據(jù)教師用戶數(shù)為160個(gè)，使用VDI方式，可以承載160個(gè)并發(fā)的VDI方式桌面；應(yīng)用虛擬化云平臺(tái)服務(wù)器集中部署在數(shù)據(jù)中心；服務(wù)器典型配置多為2路8核CPU、64GB或128G內(nèi)存的PC服務(wù)器；基礎(chǔ)架構(gòu)服務(wù)器集群包括虛擬服務(wù)器、SQL數(shù)據(jù)庫服務(wù)器、桌面控制服務(wù)器；VDI桌面和共享桌面承載服務(wù)器集群。根據(jù)160教師并發(fā)用戶數(shù)量及每用戶對(duì)服務(wù)器資源占用情況的估算。160個(gè)VDI虛擬桌面，取普通用戶和Power用戶的中間值，Windows 7，2G內(nèi)存，每個(gè)物理CPU內(nèi)核支持4個(gè)用戶，每用戶2G內(nèi)存為參考值，計(jì)算服務(wù)器硬件資源的需求。

2.7 存儲(chǔ)子系統(tǒng)規(guī)劃

存儲(chǔ)子系統(tǒng)采用IPSAN存儲(chǔ)：虛擬機(jī)操作系統(tǒng)鏡像部分、老師等用戶個(gè)人數(shù)據(jù)存儲(chǔ)公共數(shù)據(jù)存儲(chǔ)。使用IPSAN。每個(gè)虛擬操作系統(tǒng)計(jì)劃分配30G空間，160個(gè)桌面建議配置 6TB可用的共享存儲(chǔ)。另外，如果每個(gè)用戶需要額外的20GB個(gè)人存儲(chǔ)空間，160個(gè)用戶需要4TB可用共享存儲(chǔ)。按每臺(tái)虛擬機(jī)需要50GB計(jì)算，10臺(tái)虛擬機(jī)共需0.5TB左右可用共享存儲(chǔ)。一共需要大約10.5TB可用共享存儲(chǔ)。按照每用戶運(yùn)行虛擬桌面時(shí)需要存儲(chǔ)15IOPS計(jì)算,如擴(kuò)大到200個(gè)用戶，共需要3000IOPS。

2.8 用戶終端

瘦終端是使用桌面云的設(shè)備，一般是一個(gè)內(nèi)嵌了獨(dú)立的嵌入式操作系統(tǒng)，可以通過各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面的設(shè)備。本項(xiàng)目160個(gè)用戶終端采用瘦客戶機(jī)，瘦客戶云終端與桌面圖形終端兩位一體，能夠提供多媒體、圖形處理能力，保證業(yè)務(wù)處理速度。

3 系統(tǒng)擴(kuò)展

由于采用了模塊化的設(shè)計(jì)，當(dāng)后續(xù)有需要增加虛擬桌面數(shù)量時(shí)，整體構(gòu)架，基礎(chǔ)構(gòu)架服務(wù)部分幾乎不需要改變。只需要擴(kuò)充以下模塊即可平滑增長系統(tǒng)用戶容量，VDI桌面和共享桌面承載服務(wù)器集群；IP SAN存儲(chǔ)容量，添加磁盤數(shù)量，其中VDI和共享桌面承載集群按比例增加即可。