毋 妙 麗

(同濟(jì)大學(xué) 道路與交通教育部重點(diǎn)實(shí)驗(yàn)室，上海 201804)

0 引 言

隨著信息技術(shù)在發(fā)展，高校資源信息化管理也成為信息化建設(shè)的重要組成部分，是實(shí)驗(yàn)室建設(shè)必須重視的工作內(nèi)容，也是國(guó)家長(zhǎng)期關(guān)注的一個(gè)重點(diǎn)[1]。目前大部分高校在信息化建設(shè)方面已經(jīng)完成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，可借助高校信息化及先進(jìn)的互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)資源共享[2-3]。道路與交通工程教育部重點(diǎn)實(shí)驗(yàn)室經(jīng)過(guò)多年對(duì)共享平臺(tái)建設(shè)的試探，在資源共享方面主要遵從兩個(gè)出發(fā)點(diǎn)：一方面考慮共享資源的管理，另一方面重點(diǎn)放在共享資源平臺(tái)建設(shè)上，本文重點(diǎn)介紹共享平臺(tái)建設(shè)以給同行提供可借鑒價(jià)值。

實(shí)驗(yàn)室軟硬件資源管理方面所面臨的困惑主要體現(xiàn)在：①多種類型的交通仿真軟件，以由U盤或電子許可控制，出借單機(jī)版軟件許可使使用的生命周期管理出現(xiàn)空白，共享程度低，同時(shí)使師生不能及時(shí)使用有限資源；②專業(yè)類大型仿真和模擬軟件專業(yè)性強(qiáng)，對(duì)硬件的要求很高，客戶端硬件需要不斷進(jìn)行更新，難以實(shí)現(xiàn)綠色環(huán)保；③所有軟件需在機(jī)房終端安裝，管理人員工作量大，效率低；④數(shù)據(jù)存儲(chǔ)以外接硬盤完成，不能滿足海量原始數(shù)據(jù)存儲(chǔ)及保障數(shù)據(jù)安全。面對(duì)以上問(wèn)題及后續(xù)發(fā)展，必須優(yōu)化技術(shù)管理理念和手段，建設(shè)以云計(jì)算為核心共享平臺(tái)是最佳的解決方案，即采用云桌面虛擬化技術(shù)，將各種在傳統(tǒng)計(jì)算機(jī)部署方式下需要個(gè)人電腦完成的運(yùn)算及存儲(chǔ)交給性能強(qiáng)大的服務(wù)器集群處理[4]。

1 基于云桌面的共享平臺(tái)

1.1 云技術(shù)及方案

云技術(shù)作為一種新興技術(shù)被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后電子信息領(lǐng)域的又一重大變革，也正改變著IT業(yè)的結(jié)構(gòu)模式。它是基于互聯(lián)網(wǎng)的計(jì)算方式，共享軟硬件資源和信息，并通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)[5]。它的核心思想是將大流量用網(wǎng)絡(luò)連接的計(jì)算機(jī)資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。利用有效的云技術(shù)手段和組合，最大限度提高基礎(chǔ)設(shè)施、平臺(tái)和軟件的使用效率，徹底降低信息化云計(jì)算的程序和數(shù)據(jù)不再運(yùn)行和存放在個(gè)人電腦上。云技術(shù)的平臺(tái)即服務(wù)(PaaS)的本質(zhì)使用戶無(wú)需關(guān)心計(jì)算平臺(tái)的操作系統(tǒng)及軟件環(huán)境配置與管理，方便地通過(guò)云桌面發(fā)布方式或應(yīng)用程序發(fā)布方式來(lái)實(shí)現(xiàn)服務(wù)訪問(wèn)。將系統(tǒng)的硬件、軟件、數(shù)據(jù)、存儲(chǔ)等資源組成統(tǒng)一的資源池，實(shí)現(xiàn)架構(gòu)動(dòng)態(tài)化。用戶只需關(guān)心如何使用而無(wú)需知道哪個(gè)服務(wù)器提供服務(wù)，大大降低管理成本。用戶使用精簡(jiǎn)的瘦客戶機(jī)端通過(guò)網(wǎng)絡(luò)訪問(wèn)桌面環(huán)境，進(jìn)行數(shù)據(jù)的輸入，將各種在傳統(tǒng)計(jì)算機(jī)部署方式下需要個(gè)人電腦完成的運(yùn)算及存儲(chǔ)交給性能強(qiáng)大的服務(wù)器集群處理[6-8]。云平臺(tái)主要采用虛擬桌面系統(tǒng)(VDI)解決方案，通過(guò)服務(wù)器端為每個(gè)連接到虛擬桌面主機(jī)的用戶進(jìn)行專用虛擬機(jī)網(wǎng)絡(luò)客戶端提供應(yīng)用, 并對(duì)用戶所需操作系統(tǒng)以及各種應(yīng)用軟件進(jìn)行合理的部署，借助于遠(yuǎn)程桌面協(xié)議將整個(gè)虛擬機(jī)桌面向遠(yuǎn)程瘦客戶端進(jìn)行傳遞[9-10]。

1.2 平臺(tái)設(shè)計(jì)功能

面對(duì)實(shí)驗(yàn)室軟件的多樣性、復(fù)雜化、硬件高端化、數(shù)據(jù)存儲(chǔ)和共享管理難度加大等問(wèn)題，原有的資源在管理人員和技術(shù)上已經(jīng)不能夠滿足整體部署需求?；谠谱烂婕夹g(shù)的共享平臺(tái)將實(shí)現(xiàn)以下功能：

(1) 實(shí)現(xiàn)軟件資源的共享。實(shí)驗(yàn)室在發(fā)展過(guò)程中購(gòu)置了多種開發(fā)、仿真、計(jì)算等專業(yè)性強(qiáng)、價(jià)格昂貴的軟件共享將告別人工登記方式，大大提高資源利用率和軟件透明，避免軟件重復(fù)購(gòu)置。平臺(tái)將對(duì)軟件進(jìn)行集中管理，以服務(wù)方式交付軟件，動(dòng)態(tài)使用有限資源。

(2) 資源的集群管理。所有軟件資源安裝在服務(wù)端，用戶只需登錄到虛擬桌面，無(wú)需安裝應(yīng)用程序及終端配置。

(3) 實(shí)現(xiàn)試驗(yàn)數(shù)據(jù)端到云的存儲(chǔ)。海量的試驗(yàn)數(shù)據(jù)和原始記錄和視頻及時(shí)進(jìn)行安全存儲(chǔ)，以供科研分析和后續(xù)大學(xué)生實(shí)驗(yàn)教學(xué)使用。云平臺(tái)對(duì)所有數(shù)據(jù)將具有備份、歸檔和災(zāi)難恢復(fù)等功能。

(4) 滿足資源對(duì)軟硬件不斷更新的要求。隨著虛擬現(xiàn)實(shí)軟件功能的加強(qiáng)及催生出的外延因素，大量的三維仿真和三維計(jì)算對(duì)計(jì)算機(jī)硬件的需求提出了很高的需求，通過(guò)云桌面發(fā)布技術(shù)或應(yīng)用程序發(fā)布技術(shù)將利用原有客戶端資源滿足不斷更新的硬件需求。

(5) 滿足后續(xù)發(fā)展的擴(kuò)充需求。無(wú)論是新購(gòu)軟件對(duì)硬件要求如何苛刻，均可以通過(guò)云桌面虛擬技術(shù)滿足不斷擴(kuò)充要求，提供一個(gè)綠色、環(huán)保的資源環(huán)境。

(6) 方便使用。在云平臺(tái)上可方便實(shí)現(xiàn)資源的使用統(tǒng)計(jì)，形成新的成本核算方式。

1.3 平臺(tái)設(shè)計(jì)目標(biāo)

根據(jù)云平臺(tái)的任務(wù)需求，云平臺(tái)將提供安全的應(yīng)用和桌面環(huán)境，同時(shí)無(wú)需對(duì)現(xiàn)有的前后臺(tái)應(yīng)用作大規(guī)模的改造。技術(shù)上可選擇采用應(yīng)用發(fā)布或桌面發(fā)布的方式，實(shí)現(xiàn)新的集中虛擬應(yīng)用管理構(gòu)架[9]。通過(guò)虛擬化的改造，項(xiàng)目可達(dá)到以下目標(biāo):①采用桌面和應(yīng)用發(fā)布方式，應(yīng)用均運(yùn)行在數(shù)據(jù)中心，保證涉密數(shù)據(jù)的安全性，通過(guò)云技術(shù)手段，禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備；②桌面集中托管于數(shù)據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；③運(yùn)行在高性能的服務(wù)器上使桌面虛擬環(huán)境性能得到提升；④可以快速地部署最新的操作系統(tǒng)和應(yīng)用軟件，降低維護(hù)桌面以及軟件的費(fèi)用；⑤前端桌面可使用瘦客戶端，減少終端維護(hù)量，增強(qiáng)終端安全性，且最大限度保持原有的用戶使用習(xí)慣；⑥能良好兼容現(xiàn)有應(yīng)用、并且對(duì)未來(lái)的可能的應(yīng)用及安全構(gòu)架有良好的兼容性，平臺(tái)構(gòu)架設(shè)計(jì)遵循開放、靈活的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；⑦桌面虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對(duì)現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)，方案的可擴(kuò)展性強(qiáng)；⑧未來(lái)可以從分支機(jī)構(gòu)或任何節(jié)點(diǎn)遠(yuǎn)程訪問(wèn)集中托管的桌面。

2 云平臺(tái)的實(shí)現(xiàn)

2.1 平臺(tái)架構(gòu)

云平臺(tái)技術(shù)采用虛擬化技術(shù)在物理設(shè)備和具體應(yīng)用之間加入了一層抽象，虛擬技術(shù)根據(jù)不同需求變化彈性調(diào)整系統(tǒng)規(guī)模，使資源得到最佳利用[11]。平臺(tái)架構(gòu)采用多服務(wù)器的群組部署方式，可以便捷地實(shí)現(xiàn)橫向或縱向的擴(kuò)展，云平臺(tái)基本架構(gòu)見圖1。平臺(tái)支撐服務(wù)器按功能可分為終端設(shè)備接入服務(wù)器集群、基礎(chǔ)架構(gòu)服務(wù)器集群、虛擬應(yīng)用服務(wù)器集群三個(gè)集群。架構(gòu)流程為：用戶使用各種終端設(shè)備連接入口服務(wù)器(WI)，通過(guò)域控制器(AD)驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問(wèn)分配的虛擬桌面和應(yīng)用，透過(guò)該桌面訪問(wèn)后臺(tái)系統(tǒng)完成各種資源利用。從服務(wù)器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸安全，又保護(hù)了實(shí)驗(yàn)室的數(shù)據(jù)安全[12-14]。

圖1 云平臺(tái)基礎(chǔ)架構(gòu)

2.2 云平臺(tái)實(shí)現(xiàn)

在共享平臺(tái)中，各服務(wù)器集群按照統(tǒng)一的部署完成資源均衡、用戶認(rèn)證、虛擬桌面和應(yīng)用發(fā)布、數(shù)據(jù)存儲(chǔ)等功能。實(shí)驗(yàn)室的所有可共享軟件在XenApp虛擬應(yīng)用服務(wù)器上作集中部署，形成專有的資源池。根據(jù)不同軟件的運(yùn)行環(huán)境和用戶使用的需求及權(quán)限，可實(shí)現(xiàn)兩種形式的發(fā)布：桌面發(fā)布和應(yīng)用程序發(fā)布。部署方式分為兩種：服務(wù)器模式和應(yīng)用流模式。服務(wù)器安裝模式類似于該軟件在客戶端的安裝過(guò)程，將用戶軟件安裝在XenApp服務(wù)器上執(zhí)行；應(yīng)用流模式可以實(shí)現(xiàn)應(yīng)用軟件和操作系統(tǒng)之間沒(méi)有安裝關(guān)系，但同樣可以運(yùn)行該軟件。管理員只需要通過(guò)Citrix提供的流打包工具(Profiler)，將該軟件打成應(yīng)用流包，然后放置在文件服務(wù)器。本實(shí)驗(yàn)室的交通應(yīng)用的各種軟件，采用服務(wù)器安裝模式。針對(duì)不同的應(yīng)用場(chǎng)景和不同應(yīng)用需求，使用不同的部署方式，通過(guò)軟硬件構(gòu)架和組件，構(gòu)成了一個(gè)靈活的統(tǒng)一終端虛擬化云平臺(tái)。

2.3 用戶安全接入和訪問(wèn)

實(shí)驗(yàn)室對(duì)資源共享的桌面虛擬化的設(shè)計(jì)方案中，將網(wǎng)絡(luò)環(huán)境劃分成三個(gè)部分：終端層、虛擬桌面層和后臺(tái)應(yīng)用層。保證各部分之間使用防火墻嚴(yán)格隔離，只開放訪問(wèn)必須的端口。將用戶終端隔離后可以對(duì)后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用，用戶所有的個(gè)人桌面、應(yīng)用和文檔被集中控制在虛擬桌面層。

訪問(wèn)流程簡(jiǎn)單地描述為：用戶使用各種終端設(shè)備連接入口服務(wù)器(WI)，通過(guò)域控制器(AD)驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問(wèn)分配給他的虛擬桌面和應(yīng)用，通過(guò)該桌面訪問(wèn)后臺(tái)系統(tǒng)。從服務(wù)器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸安全，保護(hù)了實(shí)驗(yàn)室的數(shù)據(jù)安全。

虛擬應(yīng)用平臺(tái)通過(guò)活動(dòng)目錄來(lái)統(tǒng)一定義用戶訪問(wèn)服務(wù)器的權(quán)限?；顒?dòng)目錄中可以定義用戶組，并基于用戶組定義權(quán)限，因此在應(yīng)用過(guò)程中如果增加用戶，只需在活動(dòng)目錄中增加用戶并指定用戶組即可，無(wú)需單獨(dú)定義其權(quán)限。用戶從公網(wǎng)訪問(wèn)內(nèi)部的虛擬應(yīng)用或者虛擬桌面時(shí)，在保證高效訪問(wèn)的同時(shí)我們還得面對(duì)外部網(wǎng)絡(luò)帶來(lái)的各種挑戰(zhàn)，另外還需兼顧Web Interface的單點(diǎn)故障問(wèn)題和提高平臺(tái)可擴(kuò)展性。平臺(tái)實(shí)現(xiàn)的示意圖見圖3。

圖3 平臺(tái)安全接入示意圖

3 平臺(tái)建設(shè)優(yōu)勢(shì)分析

用信息技術(shù)推動(dòng)虛擬實(shí)驗(yàn)室以實(shí)現(xiàn)有限資源的最大利用，是教育信息化的重要組成部分。云技術(shù)思想的本質(zhì)就是要實(shí)現(xiàn)資源的全面共享[15-16]，我們建成的平臺(tái)其核心思想是將資源用云技術(shù)進(jìn)行統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)資源池并向用戶提供按需服務(wù)，其與傳統(tǒng)的網(wǎng)絡(luò)服務(wù)相比優(yōu)勢(shì)非常明顯，見表1。

表1 云平臺(tái)建成前后對(duì)比

4 結(jié) 語(yǔ)

基于新興技術(shù)的云平臺(tái)信息化管理技術(shù)，為實(shí)現(xiàn)資源虛擬化共享提供了實(shí)際可行的手段。 云技術(shù)作為第三次的IT浪潮，對(duì)高校資源管理和利用將帶來(lái)根本性的變化。云技術(shù)的彈性服務(wù)實(shí)現(xiàn)了基礎(chǔ)設(shè)施的效率最大化[16-17]，使院內(nèi)所有師生可以共享云平臺(tái)享受優(yōu)質(zhì)的信息化服務(wù)，避免重復(fù)購(gòu)置，也可以減輕軟硬件維護(hù)人員壓力。從資源共享出發(fā)，促進(jìn)高校間優(yōu)質(zhì)教育資源共享，也可通過(guò)收取一定的費(fèi)用，對(duì)社會(huì)同行開放資源池，提高高校信息化的建設(shè)水平。云技術(shù)為虛擬實(shí)驗(yàn)室建設(shè)提供了方便的通道，在今后的使用中也將逐步開發(fā)該平臺(tái)在大規(guī)模數(shù)據(jù)處理及計(jì)算方面的應(yīng)用，將大型數(shù)據(jù)計(jì)算和圖像處理的虛擬實(shí)驗(yàn)室作為該平臺(tái)的重點(diǎn)研究方向，以更好發(fā)揮其在科研和教學(xué)中的作用。

[1] 何晉浙,徐靜波.高校實(shí)驗(yàn)室資源共享機(jī)制的探索與研究[J].實(shí)驗(yàn)室科學(xué)，2010(13):132-135.

HE Jin-zhe,XU Jing-bo.Study and exploration on resource sharing mechanism of laboratory[J]. Laboratory Science, 2010(13):132-135.

[2 ] 韓 寧,云桌面技術(shù)在高校信息化建設(shè)及教學(xué)中的應(yīng)用[J]. 軟件導(dǎo)刊，2012(5)：105-108.

[3] 程 烈. 云技術(shù)在經(jīng)管實(shí)驗(yàn)教學(xué)中的應(yīng)用研究[J].課程教學(xué),2013(3):86-87.

CHENG Lie, Research on the Application of Cloud Technology in the Teaching of Economic and Management Experiment[J]. Curriculum Teaching, 2013(3):86-87.

[4] Daniel Nurmi, Rich Wolski, Chris Grzegorczyk，The Eucalyptus Open-source Cloud-computing System[C]//9th IEEE/ACM International Symposium on Cluster Computing and the Grid，2008，10：125-133.

[5] 黎連業(yè),王 安,李 龍.云計(jì)算基礎(chǔ)與使用技術(shù)[M].北京：清華大學(xué)出版社，2013.

[6] 李德毅.云計(jì)算技術(shù)發(fā)展報(bào)告[M]，北京：科學(xué)出版社，2012.

[7] 八子知禮.你不可不知的“云計(jì)算”[M].北京：科學(xué)出版社，2011.

[8] John W Rittinghouse.Clound computing Implementation, Management, and Security[M].北京：機(jī)械工業(yè)出版社，2010.

[9] 董振江,王治平.云桌面智能傳輸協(xié)議關(guān)鍵技術(shù)[J].中興通訊技術(shù)，2012(6): 32-35.

DONG Zhen Jiang,WANG Zhi Ping,Key Technologies of Intelligent transport Protocol for Deaktop Cloud[J]. Zte Technology Journal, 2012(6): 32-35.

[10] Ashraf Bany Mohammed, J?rn Altmann, Junseok Hwang. Cloud Computing Value Chains: Understanding Businesses and Value Creation in the Cloud[J]. Economic Models and Algorithms for Distributed Systems Autonomic Systems, 2010:187-208.

[11] 羅軍舟，金嘉輝等.云計(jì)算-體系架構(gòu)及關(guān)鍵技術(shù)[J].通信學(xué)報(bào)，2011(7):3-21.

LUO Jun-zhou, JIN Jia-hui, SONG Ai-bo, DONG Fang. Cloud computing: architecture and key technologies[J]. Journal on Communications, 2011(7):3-21.

[12] Buyya, R.，Chee Shin Yeo，Venugopal.S. Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities[J]. High Performance Computing and Communications, IEEE International conference,2008(10):3-15.

[13] 成靜靜.基于云桌面技術(shù)研究與方案設(shè)計(jì)[J].廣東通信技術(shù)，2011(6)：36-40.

[14] 陳新敏.桌面云建設(shè)思路探討[J].電腦與電信，2011(8)： 82-84.

Chen Xinmin. The Constructing Train of thought for desktop cloud[J]. Computer & Telecommunication, 2011(8)： 82-84.

[15] 李 平，毛昌杰，徐 進(jìn).開展國(guó)家級(jí)虛擬方針實(shí)驗(yàn)教學(xué)中心建設(shè)提高高校實(shí)驗(yàn)教學(xué)信息化水平[J]].實(shí)驗(yàn)室研究與探索,2013(11)：5-8.

LI Ping,MAO Chang-jie,XU Jin. Construction of the Nation Virtual Simulation Experiment Teaching Centers,Improving the Experimental Teaching Information in higher Educations[J].Research and Exploration in Laboratory, 2013(11)：5-8.

[16] 李文光,雷維加.探析云技術(shù)對(duì)高校實(shí)驗(yàn)室資源的優(yōu)化利用[J].中國(guó)教育技術(shù)裝備,2012(1):77-80.

Li Wen guang, Lei Wei jia, Analysing Application of Cloud Computing Technology to Optimize Resources of University Laboratory[J]. China Educational Technique & Equipment, 2012(1):77-80.

[17] 謝永玉,王壽輝 燕文明，國(guó)家重點(diǎn)實(shí)驗(yàn)室大型儀器設(shè)備的統(tǒng)建共管與開放共享機(jī)制探討[J].實(shí)驗(yàn)技術(shù)與管理,2012(6)：215-217.

Xie Yongyu,Wang Shouhui,Yan Wenming.Discussion on Mechanism of Unified Construction,Co-management,Opening up and Sharing for large-scale Instruments and Equipment in State Key Laboratories[J]. Research and Exploration in Laboratory, 2012(6)：215-217.