桂 超

（1.南京廣播電視大學，江蘇 南京 210002；2.南京城市職業(yè)學院，江蘇 南京 210038）

云桌面在實訓室建設(shè)與管理中的應用

桂 超1,2

（1.南京廣播電視大學，江蘇 南京 210002；2.南京城市職業(yè)學院，江蘇 南京 210038）

在計算機專業(yè)實訓室中，傳統(tǒng)的PC使用3～5年后硬件損耗率大且故障率高。實訓教學所用軟件的部署復雜程度較高，對硬件資源需求多樣化。實訓室的管理工作復雜、繁重且效率低。用虛擬化技術(shù)實現(xiàn)云桌面系統(tǒng)，可按需向用戶提供硬件、軟件資源，滿足用戶自由使用軟硬件資源的需求，同時滿足實訓室集中管理和數(shù)據(jù)安全的需求。

虛擬化；云桌面；計算機實訓室

1 傳統(tǒng)PC機組建實訓室存在的問題

隨著IT技術(shù)和教育信息化技術(shù)的發(fā)展，各種教育信息化系統(tǒng)和軟件不斷在教學過程中應用。計算機專業(yè)的實驗實訓室對PC機的硬件性能、軟硬件系統(tǒng)安全、運行維護管理及時性等要求越來越高，對PC系統(tǒng)的可靠性、穩(wěn)定性等方面的要求也越來越高。為計算機專業(yè)課程提供服務的實訓室，是在物理PC機上安裝部署桌面操作系統(tǒng)和教學所用的各種程序軟件。桌面操作系統(tǒng)、應用程序軟件和數(shù)據(jù)，這些組件都是以緊耦合模式組成系統(tǒng)。其中任何一個組件出現(xiàn)問題，必然影響實訓教學活動的正常開展。

計算機專業(yè)實驗實訓教學過程中需要數(shù)據(jù)庫系統(tǒng)、UML建模工具、代碼管控工具、集成開發(fā)環(huán)境（IDE）、虛擬計算機軟件等軟件程序。這些軟件安裝過程復雜，對PC機的硬件性能要求較高。管理人員需要不斷地升級、安裝和配置PC機的硬件。同時為保證PC機系統(tǒng)的穩(wěn)定性，實驗實訓室的PC機上都要安裝硬件或軟件保護卡。因為病毒、木馬等系統(tǒng)安全威脅不斷出現(xiàn)，實訓室管理人員又要解除保護卡后安裝系統(tǒng)補丁，升級軟件程序。PC機物理位置上分散在不同的樓層或房間，以上這些因素導致實訓室管理人員維護成本和工作量不斷增加。

2 應用云桌面優(yōu)化實訓室建設(shè)和管理工作

如基于虛擬化技術(shù)實現(xiàn)云桌面系統(tǒng)的應用，上述問題可以獲得有效解決。云桌面可以將計算機實訓室所使用的計算機硬件設(shè)備和資源、桌面操作系統(tǒng)、應用程序軟件、數(shù)據(jù)進行邏輯分離。對于最終用戶而言，使用的軟硬件資源都是完全透明的。云桌面可實現(xiàn)計算機實訓室管理人員對軟硬件資源進行集中分配、管理和控制，這樣就可以滿足用戶自由使用軟硬件資源的需求。

2.1 優(yōu)化實訓室建設(shè)的硬件投資效益

傳統(tǒng)PC機的硬件一般用到3～5年就需要更新，換掉舊硬件，造成硬件的重復再投資。云桌面系統(tǒng)只需對服務器硬件進行更新?lián)Q舊，或者在保留原用硬件的基礎(chǔ)上，增加新的硬件資源。通過簡單的操作就可平滑地將所有云桌面和數(shù)據(jù)遷移到新設(shè)備上。云桌面所需要的硬件建設(shè)成本、系統(tǒng)升級改造成本和人力維護成本遠遠低于傳統(tǒng)PC的建設(shè)、維護和升級成本。

2.2 將軟硬件資源以服務的形式提供給最終用戶

傳統(tǒng)PC硬件采購完成后，管理員還面臨著繁重的系統(tǒng)及應用程序的安裝與維護任務。云桌面系統(tǒng)可以實現(xiàn)資源管理集中化。在云端實現(xiàn)軟硬件資源的自由分配。因為每個實訓室支持的實驗實訓課程不同，所以每個實訓室對硬件性能的需求也不同。云桌面系統(tǒng)將服務器的硬件資源集中配置，虛擬化為相對獨立的虛擬桌面。虛擬桌面安裝操作系統(tǒng)和應用程序軟件后，即可將硬件資源、桌面操作系統(tǒng)和應用程序以服務的形式提供給終端用戶。實訓室管理人員可以動態(tài)分配每個實驗室的硬件資源，減少了管理工作量，增強了管理的靈活性。

2.3 資源虛擬化后優(yōu)化管理工作

云桌面系統(tǒng)中使用桌面虛擬化解決方案，實訓室管理員在統(tǒng)一工作區(qū)的集中管理界面，對軟硬件資源進行管理和操作?？蓪崿F(xiàn)跨物理設(shè)備、物理位置、介質(zhì)和連接，將虛擬桌面和應用交付給用戶?？杉泄芾硭杏嬎銠C實訓室終端用戶，通過對終端用戶授權(quán)，用戶可通過網(wǎng)絡(luò)在任意位置、使用各種數(shù)據(jù)終端設(shè)備訪問虛擬的桌面操作系統(tǒng)和應用。如將實訓室終端數(shù)據(jù)移動至數(shù)據(jù)中心，集中強制實施端點安全性和策略配置，可以提高安全性。將實訓室管理技術(shù)人員從日常繁瑣的桌面管理工作中解放出來，進行更多的創(chuàng)新工作。

（1）云桌面管理簡化。云桌面系統(tǒng)中，軟件、硬件和操作系統(tǒng)不再緊密耦合，將桌面操作系統(tǒng)和應用程序虛擬化為一個主映像。創(chuàng)建主映像后，通過復制主映像可以快速創(chuàng)建虛擬桌面。實訓室管理人員只需對一個映像中的系統(tǒng)和軟件實施更新，就可幾分鐘內(nèi)用一個更新好的映像克隆出任意數(shù)量的虛擬桌面。主映像更新時，不會影響用戶正在使用的虛擬桌面系統(tǒng)。最終用戶的終端設(shè)備上不需要實際安裝操作系統(tǒng)軟件和應用程序，由云桌面系統(tǒng)的云端為用戶統(tǒng)一提供、管理和更新所有桌面操作系統(tǒng)和應用程序。實訓室管理人員對桌面操作系統(tǒng)和應用程序的安裝、配置和測試工作變得輕松快捷，降低了IT管理成本。

（2）云桌面自動調(diào)配。云桌面系統(tǒng)提供了單個管理工具來分配和管理新桌面或桌面組，并提供了用于設(shè)置桌面策略的簡單功能。通過使用模板，管理人員可以對虛擬桌面池進行自定義并設(shè)置策略?？稍O(shè)置池中可以包含多少虛擬桌面，也可注銷池中的虛擬桌面。實現(xiàn)虛擬桌面調(diào)配的自動化和集中化，從而提高 IT 管理效率。

3 云桌面系統(tǒng)架構(gòu)設(shè)計

VMware提供了成熟穩(wěn)定的虛擬化技術(shù)實現(xiàn)云桌面應用。vSphere根據(jù)需求使用少量的物理服務器，就可在云桌面系統(tǒng)中搭建底層虛擬化平臺。通過對硬件資源的高度整合，平臺可以承載大量的終端用戶接入和管理服務器的運行。Horizon中的組件可對虛擬桌面，物理桌面進行統(tǒng)一管理、運維監(jiān)控。

3.1 數(shù)據(jù)中心管理設(shè)計

vCenter Server作為數(shù)據(jù)中心端的所有服務器的中心管理節(jié)點，在數(shù)據(jù)中心內(nèi)為虛擬機分配資源，提供安裝、配置和管理虛擬機的功能。vCenter將虛擬機作為虛擬桌面池的資源，可使用虛擬機來承載View的服務器組件的運行，包括vCenter Server實例、View連接服務器實例、Microsoft RDS主機和Active Directory服務器。

3.2 桌面連接服務設(shè)計

云桌面系統(tǒng)中需要設(shè)計一個軟件服務作為客戶端連接的控制器。應用View 連接服務器，通過Windows Active Directory對用戶進行身份驗證，并將用戶請求準確定向到相應的虛擬機系統(tǒng)、物理PC系統(tǒng)或Windows RDS主機上。View連接服務器可實現(xiàn)如下功能：（1）用戶身份驗證；（2）控制用戶訪問特定的虛擬桌面；（3）通過ThinApp可將應用程序分配給特定的虛擬桌面；（4）集中管理遠程桌面和應用程序會話；（5）在終端用戶和遠程桌面及應用程序之間建立安全的連接；（6）支持單點登錄；（7）設(shè)置并應用安全策略。

View Manager管理用戶和虛擬桌面之間的連接。當用戶登錄View Manager后，用戶可看到有權(quán)訪問的虛擬桌面。連接進入虛擬桌面系統(tǒng)后，用戶就能使用系統(tǒng)中的應用程序，用戶感覺應用程序和在本地運行一樣。

在桌面連接安全設(shè)計中，使用AD域控制器負責虛擬桌面用戶帳戶信息的存儲與訪問驗證。用戶通過客戶端連接到連接服務器時，需要先通過AD域控制器的身份驗證。虛擬桌面與用戶的OU設(shè)計和組策略對象的管理都必須在AD域控制器中完成。

3.3 多種類型客戶端接入

云桌面系統(tǒng)需支持用戶通過各種PC，Mac電腦、移動設(shè)備以及專用的瘦終端設(shè)備來接入虛擬化環(huán)境中。用戶通過客戶端軟件，可在任何時間，任何位置，通過任何設(shè)備對虛擬桌面系統(tǒng)和應用程序進行安全的訪問和使用。計算機實訓室建設(shè)方案中配置專用的瘦終端設(shè)備提供接入，可節(jié)約硬件成本和管理成本。

如一個客戶端要連接數(shù)據(jù)中心端的虛擬桌面或虛擬應用，可在設(shè)備中安裝View Agent軟件，通過View Agent可以為客戶端提供連接監(jiān)視、虛擬打印和訪問本地終端設(shè)備連接的USB設(shè)備等功能。虛擬桌面系統(tǒng)中，可對終端設(shè)備的本地USB接口連接的USB設(shè)備進行訪問。

4 云桌面系統(tǒng)資源規(guī)劃設(shè)計

4.1 計算資源規(guī)劃設(shè)計

云桌面系統(tǒng)和虛擬化都需要有物理服務器來提供計算資源。計算機實訓室應用場景中，不同功能的實訓室中虛擬桌面所需求的計算資源存在差異。以200個虛擬桌面用戶計算，系統(tǒng)架構(gòu)如圖1所示。每個桌面系統(tǒng)最少需要800 MHz的CPU資源。實際應用每個桌面用戶同時占用800 MHz的情況出現(xiàn)概率較低。因此按照1.5倍的容量來設(shè)計。 內(nèi)存按照每桌面用戶4 G內(nèi)存設(shè)計。CPU資源需求為200×800/1.5=106 666 MHz。內(nèi)存資源需求：200×4 GB=800 GB。

圖1 實訓室云桌面系統(tǒng)架構(gòu)圖

如單臺物理服務器配置采用2路8核CPU，CPU為2.6 GHz主頻，256 G內(nèi)存?？紤]性能的最佳實踐，CPU和內(nèi)存使用率不超過80%的資源。每臺服務器可以提供的CPU資源為2600×2×8×80%= 33280 MHz。每臺服務器可以提供的內(nèi)存資源為256×80%=204.8 GB；則需要4臺物理服務器可以承載200個虛擬桌面。同時考慮到N+1的高可用性原則，共需要5臺服務器用于虛擬桌面。

如vCenter Server，Connection Server，Windows Active Directory管理服務器等采用虛擬主機方式，需要1臺物理服務器；如考慮HA高可用備份，需要1臺物理服務器，共需要2臺服務器。

按照全冗余可靠性架構(gòu)（配置備份服務器）共需要7臺物理服務器才能維持200個虛擬桌面和相關(guān)的服務器組件的云桌面系統(tǒng)正常運行。如不考慮冗余可靠性（不配置備份服務器），則至少需要5臺服務器才可運行200個虛擬桌面和相關(guān)的服務器組件的云桌面系統(tǒng)。

4.2 容量及性能規(guī)劃設(shè)計

普通桌面用戶對存儲的性能需求相對GPU高需求用戶要低，以50∶50的讀寫比例來計算桌面用戶對磁盤IOPS的要求，通常20個IOPS就可滿足虛擬桌面的需求。對于GPU高需求用戶，因為需要使用復雜的3D圖形，所以在IOPS的性能上要求會比普通桌面用戶要高，讀寫比較仍然以50∶50來計算，對于GPU，則需要按40個IOPS才能滿足需求。兩種類型的桌面用戶都使用50 GB的數(shù)據(jù)空間。

5 結(jié)語

與傳統(tǒng)PC機相比，基于虛擬化技術(shù)實現(xiàn)的云桌面系統(tǒng)和瘦客戶終端設(shè)備結(jié)合應用，可以有效提高計算機實訓室建設(shè)成本效益。管理人員集中管理所有實訓室的終端桌面系統(tǒng)資源，可以簡化各項維護任務，包括系統(tǒng)升級補丁，應用程序變更和升級等。隨著硬件成本降低，云計算技術(shù)不斷發(fā)展，在計算機實訓室中云桌面會逐步地替代傳統(tǒng)PC的應用。

[1]陳慧芬，盧慶.云計算在高校機房管理中的應用[J].實驗室研究與探索，2013（7）：213-216.

[2]鄭俊.虛擬化云桌面在高校計算機實驗室中的應用[J].電腦知識與技術(shù)，2015（14）：249-251.

[3]王天明，劉樹林.云桌面技術(shù)在高校教育信息化建設(shè)中的應用[J].計算機光盤軟件與應用，2015（2）：228.

[4]周建美，赫榮康.基于云桌面的計算機實訓室設(shè)計與實現(xiàn)[J].信息與電腦，2015（14）：2.

Application of cloud desktop in construction and management of training

Gui Chao1,2
（1.Nanjing Radio and TV University, Nanjing 210038, China, 2. Nanjing City Vocational College, Nanjing 210038, China）

In the computer professional training room, after 3—5 years using, the hardware loss rate and the failure rate of the traditional PC is high. The deployment of training software used in practical teaching has a higher complexity, and diversification requirements of hardware resource. Training room management is complex, heavy and inefficient. The virtual cloud desktop technology can be used to provide the hardware and software resources to meet the needs of users to freely use the hardware and software resources, while meeting the needs of the centralized management and data security of the training room.

virtualization; cloud desktop; computer training room

桂超（1979— ），男，江蘇南京，講師，工程師；研究方向：計算機網(wǎng)絡(luò)，軟件工程。