白起

【摘 要】文章從傳統(tǒng)計算機實驗室改造出發(fā)，在性能、易用、安全、擴展性等方面對某款虛擬桌面進行充分測試后，做出了在傳統(tǒng)計算機實驗室部署云桌面系統(tǒng)的可行性分析。

【關鍵詞】實驗室管理 云桌面系統(tǒng) 運維

一、引言

隨著實驗室終端機使用時間的累積，大量終端機已經老舊，硬件配置低下，系統(tǒng)老舊，已不能滿足師生上課的基本要求，實驗室改造迫在眉睫。新興的云桌面系統(tǒng)可以很好地解決這一問題。

二、實驗室現(xiàn)狀

目前計算機實驗室的現(xiàn)狀一般都是配置若干臺電腦作為學生日常上機練習使用，機房目前在服務器上部署有 FTP、Moodle 、考試系統(tǒng)等資源服務。而每臺電腦上面通過安裝還原系統(tǒng)的方式來保護硬盤數(shù)據(jù)，同時該還原系統(tǒng)提供網(wǎng)絡同傳功能方便多臺電腦間系統(tǒng)更新、資源更迭、配置共享。這種管理模式遇到的問題如下。

（一）維護麻煩：需要同時對幾百臺電腦進行維護，大部分電腦已超過其使用年限，開機時間過長，故障率極高，經常出現(xiàn)藍屏死機、系統(tǒng)報錯等現(xiàn)象。維護需要大量時間，大部分機器需要擦拭內存條重新安裝，更換內載電池并重新手動配置相關Bios設置。

（二）硬件配置落后（部分零部件現(xiàn)已停產）。隨著軟件的更新?lián)Q代，對硬件的需求也越來越高，現(xiàn)有實驗室的電腦已不能滿足部分大型軟件運行的基本需求。內存條版本低、容量?。ㄊ褂玫牡谝淮鷥却鏃lDDR1已停止生產），不支持新一代內存條的擴展。為提高電腦運行速度只能加裝同類型的內存條，但新安裝的內存條不兼容原有內存條，常出現(xiàn)無法開機的現(xiàn)象；硬盤空間不夠，隨著計算機技術的飛速發(fā)展，現(xiàn)在教學使用的軟件越來越多，容量越來越大，要求硬盤的容量越來越高，但更換硬盤的成本比較高。

（三）數(shù)據(jù)更新頻繁易出錯，自帶同傳系統(tǒng)過時。雖然有同傳系統(tǒng)可以批量發(fā)送數(shù)據(jù)，但是每安裝一次軟件就需要對磁盤數(shù)據(jù)全部發(fā)包同傳，電腦硬盤和網(wǎng)絡負擔過重，電腦硬盤讀寫頻繁易造成硬盤老化損壞。而且同傳系統(tǒng)對電腦機型及硬盤模式要求苛刻，而實驗室存在不同批次購買的多型號的電腦，需要分批多次同傳，導致維護時間成本增加。而且同傳結束后，個別計算機容易出現(xiàn)同傳失敗的現(xiàn)象，部分軟件在使用系統(tǒng)同傳功能后存在無法使用等諸多問題。

三、解決方案——云桌面系統(tǒng)

目前實驗室電腦大多比較老舊，操作系統(tǒng)為已停止更新服務的Windows Xp系統(tǒng)。計算機的基本硬件配置已不能滿足部分實驗的基本要求。硬件配置低、運行速度慢導致在運行一些較大的軟件時出現(xiàn)卡頓、死機等情況。由于各種客觀條件，學校機房不能去舊換新。在不能淘汰現(xiàn)有計算機的情況下，又需要解決機器老舊等問題，使用云桌面成為現(xiàn)有傳統(tǒng)實驗室改革的趨勢。云桌面系統(tǒng)主要是通過虛擬桌面服務器來降低實驗對舊PC的基本要求，把以前大部分放在本地主機的資源放在了服務器。

使用云桌面的優(yōu)勢：支持對舊PC的安全改造，延長設備使用壽命，提高舊PC對各種軟件運行的快速響應，大大解決實驗室pc老舊、硬件配置性能低下等問題。

（一）云桌面方案選擇

目前針對我校實驗室主要有兩種云桌面方案（兩家廠商提供）可供選擇，主要簡述第二種（后文以第二種方案為例進行分析）。

方案一：服務器——終端機定制版。該方案可以針對一些特殊課程做成定制版（如硬件實驗課程，可以適配特定實驗板）。該模式下把一些較大的資源放在服務器上，常用資源放在本地。使用方式：進入PC機系統(tǒng)后，可以使用賬號登錄云桌面系統(tǒng)，用戶可以在云桌面系統(tǒng)和本機系統(tǒng)之間隨意切換。使用云桌面系統(tǒng)經過特殊配置可以做一些特殊實驗（本地機系統(tǒng)無法實現(xiàn)）。缺陷：每臺本地機都需要配置，需要特定人員進行維護，故障后維護麻煩。同時多人從服務器下載資源時，對寬帶需求較高（現(xiàn)有設備無法滿足）。

方案二：虛擬桌面服務器——虛機——存儲服務器。該方案對大部分課程是通用適配型。該方案是在服務器建立一個母版，然后克隆該母版，形成虛機連接池，本地終端通過連接虛機池，隨即從池中獲得虛機（一對一隨機對應本地PC）。本地終端只安裝商家定制的操作系統(tǒng)（用于獲取虛擬桌面服務器連接池中的虛機），不再安裝其他任何軟件（軟件全部裝在服務器）。該系統(tǒng)根據(jù)不同的規(guī)則可以建立不同的母版（對應不同類型的課程），學生在本地終端上選擇對應的課程，獲取對應的虛機。一個母版對應的虛機數(shù)量在30～150臺，可滿足我實驗室大部分的上機人數(shù)需求。服務器處理和存儲是分離的（對應2臺服務器），大大提高系統(tǒng)的運行速度和讀取速度。為防止服務器的突發(fā)故障導致整個系統(tǒng)癱瘓，甚至實驗課不能正常進行，虛擬桌面服務器和存儲服務器都有對應的備份服務器。該系統(tǒng)運行過程中不占用本地PC資源，全部在服務器端運行（類似于現(xiàn)在的本地PC通過遠程桌面對另一臺電腦進行操作，運行效率基本與本地終端機無關）。該系統(tǒng)會在服務器建立虛盤，供用戶存放數(shù)據(jù)。虛盤分為臨時隨機虛盤和專用虛盤。臨時隨機虛盤是隨著虛機的生成而在存儲服務器上隨機生成的容量可提前設置的存儲空間，會隨著虛機的關閉而被清空；專用虛盤放的數(shù)據(jù)不會被清空（多用于教師用戶和管理員）。

（二）案二的性能評估

方案二在實驗室大規(guī)模使用需要服務器有足夠大帶寬的支持，現(xiàn)有實驗室服務器百兆帶寬無法滿足其傳輸需求，以下性能的評估是在千兆服務器下進行的。

本地終端機開機時間極大縮短：在實驗室三種不同批次電腦上做測試，最快27s，最慢40s（比未使用該系統(tǒng)開機時間縮短4～6成）。

系統(tǒng)安全性高：該系統(tǒng)無須通過禁用用戶操作終端的usb端口或網(wǎng)絡方式，就可以實現(xiàn)基于人員身份的數(shù)據(jù)復制行為安全控制，如允許所有人可以將外部環(huán)境的文件復制到內部應用系統(tǒng)，但是禁止他們或其中某些用戶從系統(tǒng)內部向外非法復制文件，從而保證內網(wǎng)數(shù)據(jù)安全；基于密碼技術的系統(tǒng)通過“白名單機制”控制應用系統(tǒng)內部軟件的安裝和運行，可以保證系統(tǒng)運行環(huán)境安全，有效防范各種已知和未知計算機病毒和木馬，并且避免了傳統(tǒng)防病毒機制對系統(tǒng)資源的占用及對系統(tǒng)性能的影響；此外系統(tǒng)通過安全網(wǎng)關實現(xiàn)虛擬桌面和外部環(huán)境的安全隔離，防止用戶未經許可連接虛擬桌面系統(tǒng)，保護虛擬桌面系統(tǒng)資源不被非法濫用，且避免來自外部的攻擊。

該云桌面加強過程控制和追蹤能力來保障第三方運維安全。云桌面系統(tǒng)主要通過以下四點確保了運維環(huán)境的安全。

1.保護運維環(huán)境安全，防止數(shù)據(jù)泄密。首先，基于安全虛擬桌面技術設置專門的運維區(qū)，并把運維客戶端都集中到虛擬桌面系統(tǒng)中，所有運維客戶端軟件都安裝和運行在虛擬桌面中。運維人員通過遠程終端登錄到虛擬桌面，對內部系統(tǒng)進行運維和管理工作，運維過程中的數(shù)據(jù)不會在遠程終端留存。其次，該云桌面網(wǎng)關對運維區(qū)域和遠程終端之間的數(shù)據(jù)進行控制，防止內部數(shù)據(jù)丟失。再次，為保障網(wǎng)絡傳輸過程中的安全，云桌面網(wǎng)關和遠程終端之間采用安全的數(shù)據(jù)加密傳輸機制。

2.規(guī)范運維方式，保障運維環(huán)境安全。云桌面系統(tǒng)在運維客戶端所在的虛擬桌面中部署“白名單”機制，能夠對運維人員所使用的運維工具進行規(guī)定，保障運維環(huán)境安全?！鞍酌麊巍睓C制基于密碼技術實現(xiàn)，高效安全。此外，“白名單”機制還可以阻止各種已知和未知病毒木馬在運維區(qū)中被激活和傳播，能夠保護運維區(qū)域的運行安全。

3.實時監(jiān)視運維過程，對運維操作進行安全規(guī)范。該系統(tǒng)支持對運維過程的旁路監(jiān)視，即運維管理人員可以選擇對運維操作的過程進行實時監(jiān)視，保證運維操作流程的正確性和規(guī)范性。

4.自動記錄運維過程，對安全事件進行快速追蹤。該系統(tǒng)基于運維操作事件對運維過程進行自動錄屏，并為用戶提供基于事件的快速視頻片段檢索機制，幫助用戶對運維操作過程進行快速定位和追蹤。

日常運維工作相較于傳統(tǒng)運維被大大簡化：學生操作終端免維護。終端系統(tǒng)經過定制后沒有為學生提供可以“作”的界面和接口，因此不會感染病毒和木馬，管理人員無須對其進行維護。虛擬桌面免維護，每個虛擬桌面在學生用完退出后，無須管理人員干預，系統(tǒng)自動恢復到初始母本狀態(tài)。此外，“白名單”機制保證了系統(tǒng)不會感染任何已知和未知病毒木馬，因此無須管理人員升級殺毒軟件。教學軟件鏡像的更新和升級單機化。系統(tǒng)支持虛擬桌面的鏡像克隆機制，當需要更新或升級實驗相關軟件環(huán)境及數(shù)據(jù)時，管理人員只需像單機安裝、升級軟件一樣對母本鏡像進行維護，母本維護完成，不需要通過網(wǎng)絡發(fā)布或同傳，所有相關虛擬桌面同時和母本鏡像一樣完成更新和升級。

資源利用效率提高：測試產品系統(tǒng)的服務器集群部署模式，可以動態(tài)擴容服務器數(shù)量，用戶數(shù)量也可以動態(tài)擴容，并且不影響已建系統(tǒng)的正常運行，隨著服務器數(shù)量和配置的提高，系統(tǒng)性能也會同步提高。集群管理軟件、云桌面服務程序、分布式網(wǎng)絡文件系統(tǒng)所消耗的系統(tǒng)資源，對單臺服務器來說基本是穩(wěn)定的，不會因為用戶數(shù)量的增加而明顯增長。因此，整個系統(tǒng)需要的計算資源與需要支持的虛擬機配置及數(shù)量呈線性增長關系。如果操作系統(tǒng)或應用升級換代，只需增加新的虛擬桌面服務器，或者減少現(xiàn)有虛擬桌面服務器中虛擬桌面數(shù)量或設置，把多出的硬件資源增加到剩下的虛擬桌面中，因此實現(xiàn)系統(tǒng)的資源動態(tài)分配和動態(tài)擴展，提高資源利用效率。

四、總結

更換現(xiàn)有實驗室老舊服務器，提高帶寬后，在實驗室部署云桌面系統(tǒng)可解決目前終端機機器老舊及更新?lián)Q代困難等問題，節(jié)約了實驗室基建經費，延長了終端機使用壽命。此外，云桌面系統(tǒng)大大提高了實驗室的運維工作效率。因此，在傳統(tǒng)計算機實驗室部署云桌面系統(tǒng)是可行的。

【參考文獻】

[1]陳甜遠.淺析云桌面在高校網(wǎng)絡多媒體教室中的應用[J]. 無線互聯(lián)科技，2015（03）：25-27.

[2]周杭聲.基于云桌面技術的舊機房改造的探討[J]. 電腦知識與技術，2015（13）：74-75.

[3]臧博.云桌面在高校計算機類課程實驗教學中的有效運用[J]. 信息與電腦（理論版），2015（21）：61-63.