霍旭輪 蔣志松 趙文

（三亞航空旅游職業(yè)學(xué)院，海南 三亞 572000）

云桌面虛擬化架構(gòu)的研究與應(yīng)用

霍旭輪 蔣志松 趙文

（三亞航空旅游職業(yè)學(xué)院，海南 三亞 572000）

云技術(shù)已經(jīng)成為時(shí)下流行的一種網(wǎng)絡(luò)應(yīng)用模式，在信息技術(shù)、網(wǎng)絡(luò)技術(shù)不斷發(fā)展的進(jìn)程中，云桌面虛擬化已經(jīng)成商業(yè)、家用電子、電器設(shè)備應(yīng)用的主要模式。為此，本文研究桌面虛擬化理論，分別從服務(wù)器、Web管理中間件、桌面客戶端三個(gè)方面設(shè)計(jì)基于KVM的云桌面虛擬化架構(gòu)，并對(duì)云桌面進(jìn)行環(huán)境搭建和系統(tǒng)配置，部署云桌面虛擬化平臺(tái)，探討其應(yīng)用與效益。結(jié)果表明，本文構(gòu)建的云桌面虛擬化平臺(tái)具有良好的資源分配均衡性，擁有良好的經(jīng)濟(jì)效益和實(shí)用價(jià)值。

云桌面；虛擬化；云桌面架構(gòu)；桌面虛擬化平臺(tái)；KVM

1 前言

隨著終端設(shè)備輕質(zhì)化、便攜式設(shè)計(jì)的流行，其自身存儲(chǔ)能力和計(jì)算能力受到了一定的限制，而大型計(jì)算服務(wù)器具有海量存儲(chǔ)能力和云計(jì)算能力，可多線程處理請(qǐng)求，為此利用互聯(lián)網(wǎng)技術(shù)構(gòu)建云服務(wù)提高終端設(shè)備的應(yīng)用能力是新一代計(jì)算機(jī)應(yīng)用的發(fā)展方向。此外，云計(jì)算能夠?qū)?shù)據(jù)集中管理，提高了數(shù)據(jù)的安全性。利用云計(jì)算技術(shù)、虛擬化技術(shù)構(gòu)建的桌面云服務(wù)器，其降低了客戶端處理數(shù)據(jù)的壓力，提高了客戶端設(shè)備的應(yīng)用效率。在服務(wù)器端，桌面云構(gòu)建多個(gè)虛擬系統(tǒng)，靈活按照客戶端需求分配資源，提高了硬件的利用效率，降低了工作時(shí)間和成本。在應(yīng)用管理方面，由服務(wù)器端統(tǒng)一進(jìn)行虛擬操作系統(tǒng)更新，降低了客戶端系統(tǒng)升級(jí)的壓力，數(shù)據(jù)的安全保護(hù)由服務(wù)器端進(jìn)行管理，避免用戶意外造成數(shù)據(jù)丟失。

2 桌面虛擬化理論概述

2.1 虛擬化技術(shù)

虛擬化技術(shù)將計(jì)算機(jī)底層資源邏輯化抽象成為客戶端遠(yuǎn)程應(yīng)用資源，通過(guò)云計(jì)算機(jī)技術(shù)構(gòu)建服務(wù)器端的硬件、軟件以及客戶端系統(tǒng)應(yīng)用的中間層，靈活動(dòng)態(tài)地為客戶端提供資源，滿足上層結(jié)構(gòu)的資源調(diào)用。由此可見(jiàn)虛擬化技術(shù)是作為一個(gè)中間層的架構(gòu)建立在服務(wù)器端與客戶端之間。虛擬化體系結(jié)構(gòu)包括寄宿虛擬化和原生虛擬化，寄宿虛擬化是虛擬機(jī)運(yùn)行在已有操作系統(tǒng)之上，通過(guò)寄宿的方式獲取宿主機(jī)器操作系統(tǒng)各種資源，如：VMware Workstation、Virtual Box、Virtual PC等，此種虛擬化體系結(jié)構(gòu)實(shí)現(xiàn)簡(jiǎn)單，但是性能較差。原生虛擬化是虛擬機(jī)軟件與宿主機(jī)器實(shí)現(xiàn)虛擬操作系統(tǒng)與物理硬件上的交互，如：Citrix Xen、VMware ESX Server、Hyper-v和KVM，此種虛擬化體系結(jié)構(gòu)實(shí)現(xiàn)復(fù)雜，但是其性能穩(wěn)定，擴(kuò)展性強(qiáng)。

虛擬化技術(shù)根據(jù)其實(shí)現(xiàn)的層次不同劃分為程序級(jí)、語(yǔ)言級(jí)、系統(tǒng)級(jí)、硬件級(jí)和指令級(jí)。程序級(jí)虛擬化是采用中間層技術(shù)將操作系統(tǒng)與軟件之間搭橋，以應(yīng)用程序的方式實(shí)現(xiàn)在不同操作系統(tǒng)中運(yùn)行同一軟件的目的，如在windows操作系統(tǒng)下運(yùn)行Linux軟件或者在Linux操作系統(tǒng)下運(yùn)行windows軟件。語(yǔ)言級(jí)虛擬化是在應(yīng)用層上創(chuàng)建基于特定語(yǔ)言的虛擬機(jī)，該虛擬機(jī)能夠通過(guò)編譯時(shí)應(yīng)用程序在非物理機(jī)上運(yùn)行，如JVM虛擬機(jī)、CLI虛擬機(jī)、AVM2虛擬機(jī)等。系統(tǒng)級(jí)虛擬化以Chroot技術(shù)實(shí)現(xiàn)Linux/UNIX共享內(nèi)核，如：Solaris Container、Open VZ等。硬件級(jí)虛擬化是在同一臺(tái)硬件主機(jī)上構(gòu)建多個(gè)虛擬機(jī)，如：VMware、Citrix Xen、Hyper-V、KVM等。指令級(jí)虛擬化是采用模擬器的方式模擬其他計(jì)算機(jī)系統(tǒng)完成特性的操作，如：Bochs、QEMU。

2.2 桌面虛擬化

桌面虛擬化技術(shù)是由服務(wù)器端負(fù)責(zé)數(shù)據(jù)存儲(chǔ)、軟件調(diào)用和任務(wù)計(jì)算，客戶端只負(fù)責(zé)在桌面顯示服務(wù)器端提供桌面應(yīng)用。由此客戶端減小了存儲(chǔ)、備份的壓力，使系統(tǒng)更加流暢，同時(shí)數(shù)據(jù)的統(tǒng)一升級(jí)管理有助于資源的安全性。桌面虛擬化架構(gòu)包括虛擬化桌面服務(wù)器、管理服務(wù)器、用戶終端三個(gè)部分。虛擬化桌面服務(wù)器是將服務(wù)器配置成為虛擬化硬件設(shè)備，利用虛擬化系統(tǒng)建立多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)都具有獨(dú)立的操作系統(tǒng)，虛擬機(jī)能夠與客戶終端相對(duì)應(yīng)，服務(wù)器根據(jù)用戶需求分配硬件資源。管理服務(wù)器是對(duì)用戶連接服務(wù)器和用戶申請(qǐng)?zhí)摂M機(jī)所構(gòu)建的服務(wù)器，其作為服務(wù)器與客戶端之間的中間件，可以管理多達(dá)上千個(gè)虛擬機(jī)，及眾多的客戶端。管理服務(wù)器能夠?qū)崟r(shí)檢測(cè)物理主機(jī)和虛擬主機(jī)，判斷是否出現(xiàn)硬件滿載問(wèn)題，同時(shí)還對(duì)接入的用戶進(jìn)行認(rèn)證和資源調(diào)配。桌面終端是通過(guò)網(wǎng)絡(luò)連接虛擬主機(jī)的用戶終端，每個(gè)用戶都使用IP地址連接服務(wù)器，客戶通過(guò)認(rèn)證后使用服務(wù)器端提供的虛擬桌面調(diào)用服務(wù)器資源進(jìn)行應(yīng)用。

3 云桌面虛擬化架構(gòu)設(shè)計(jì)

3.1 總體設(shè)計(jì)

云桌面虛擬化架構(gòu)包括虛擬化服務(wù)器、管理中間件、WEB管理應(yīng)用端和用戶桌面終端四個(gè)部分，虛擬化服務(wù)器包括Libvirt、SPICE服務(wù)、QEMU-KVM和虛擬機(jī)，管理中間件包括虛擬服務(wù)器代理、數(shù)據(jù)庫(kù)管理、數(shù)據(jù)庫(kù)接口、用戶管理，WEB管理包括虛擬化平臺(tái)監(jiān)控、虛擬機(jī)管理、虛擬機(jī)申請(qǐng)管理，用戶桌面終端包括終端配置和SPICE客戶端。云桌面虛擬化架構(gòu)如圖1所示：

圖1 云桌面虛擬化架構(gòu)

由圖1可見(jiàn)，用戶桌面終端通過(guò)SPICE客戶端連接虛擬化服務(wù)器的SPICE服務(wù)，二者對(duì)接后，通過(guò)QEMU-KVM進(jìn)行交互，獲取服務(wù)器音視頻信息。SPICE服務(wù)連接Libvirt接口與QEMU-KVM進(jìn)行交互，獲取服務(wù)器虛擬機(jī)數(shù)據(jù)，同時(shí)對(duì)虛擬化服務(wù)器進(jìn)行配置、管理和資源調(diào)用分配。管理中間件存儲(chǔ)用戶信息，WEB管理端通過(guò)管理中間件進(jìn)行虛擬機(jī)的應(yīng)用管理。QEMU-KVM作為云桌面虛擬化服務(wù)器的核心，KVM負(fù)責(zé)物理主機(jī)CPU和內(nèi)存的虛擬化，QEMU負(fù)責(zé)物理主機(jī)I/O的虛擬化。

3.2 服務(wù)器設(shè)計(jì)

云桌面虛擬化服務(wù)器采用KVM技術(shù)（Keyboard,Video,Mouse）構(gòu)建虛擬化平臺(tái)，它利用網(wǎng)絡(luò)恰當(dāng)?shù)嘏渲煤吞幚礞I盤(pán)、鼠標(biāo)及顯示器的關(guān)系，構(gòu)建不同操作系統(tǒng)下的多臺(tái)主機(jī)之間切換，實(shí)現(xiàn)一臺(tái)主機(jī)、一套操作系統(tǒng)上訪問(wèn)和運(yùn)行其他主機(jī)和不同操作系統(tǒng)中的數(shù)據(jù)及軟件應(yīng)用。其組件包括Libvirt虛擬化管理接口、QEMU-KVM虛擬化平臺(tái)和SPICE協(xié)議。Libvirt虛擬化管理接口是Libvirt函數(shù)庫(kù)提供的編程接口，可進(jìn)行虛擬機(jī)的創(chuàng)建、修改、刪除、控制和監(jiān)視，Libvirt支持Hypervisor實(shí)現(xiàn)通用API接口。使用virsh的shell工具配置生成虛擬機(jī)，存儲(chǔ)xml格式配置文件，配置虛擬機(jī)、網(wǎng)絡(luò)存儲(chǔ)卷、存儲(chǔ)池等設(shè)備。QEMU-KVM虛擬化平臺(tái)中QEMU作為虛擬化模擬器可以模擬多硬件架構(gòu)的CPU指令，Virtio作為I/O虛擬化策略，KVM為虛擬化環(huán)境。SPICE協(xié)議是遠(yuǎn)程計(jì)算傳輸協(xié)議，其能夠處理前端和后端的各種交互，協(xié)議包括有SPICE服務(wù)端、SPICE協(xié)議、SPICE客戶端，通過(guò)各通道進(jìn)行服務(wù)端與客戶端的通信，每種類型的數(shù)據(jù)都具有特定的通道，由Main通道和Inputs通道進(jìn)行控制。

3.3 Web管理中間件

Web管理中間件作為桌面虛擬化平臺(tái)的管理工具可進(jìn)行虛擬化平臺(tái)的監(jiān)控、虛擬機(jī)管理、用戶管理和數(shù)據(jù)庫(kù)管理。虛擬化平臺(tái)的監(jiān)控在服務(wù)器配置Libvirt服務(wù)，通過(guò)TCP/SSH調(diào)用Libvirt接口對(duì)虛擬化服務(wù)器的CPU性能、網(wǎng)絡(luò)配置、內(nèi)存占用、網(wǎng)絡(luò)監(jiān)控、存儲(chǔ)管理等進(jìn)行監(jiān)控，實(shí)現(xiàn)云桌面虛擬化平臺(tái)服務(wù)器的無(wú)縫管理。虛擬機(jī)管理是通過(guò)Libvirt提供的API接口進(jìn)行虛擬機(jī)的創(chuàng)建、配置更改、訪問(wèn)控制、性能監(jiān)控、虛擬機(jī)啟動(dòng)、掛起、遷移、保存、關(guān)閉等。用戶管理是對(duì)云桌面虛擬化平臺(tái)的使用用戶進(jìn)行管理，其用戶主要分為兩類，一是管理員用戶，二是客戶端使用者用戶。管理員用戶通過(guò)管理平臺(tái)界面接入虛擬機(jī)管理，對(duì)用戶的虛擬機(jī)申請(qǐng)和數(shù)據(jù)庫(kù)進(jìn)行管理，客戶端使用者用戶可進(jìn)行虛擬機(jī)的申請(qǐng)和通過(guò)虛擬機(jī)調(diào)用服務(wù)器資源。虛擬機(jī)的使用需要對(duì)用戶賬戶進(jìn)行認(rèn)證，并根據(jù)用戶對(duì)資源的需求進(jìn)行調(diào)度和資源分配，為了保證虛擬化服務(wù)器的使用效率，要對(duì)虛擬機(jī)用戶申請(qǐng)數(shù)量進(jìn)行控制，防止虛擬化服務(wù)器超過(guò)負(fù)載導(dǎo)致堵塞問(wèn)題。對(duì)于數(shù)據(jù)庫(kù)的管理是對(duì)用戶信息、虛擬機(jī)信息、主機(jī)信息、虛擬機(jī)申請(qǐng)信息、虛擬機(jī)模板信息等進(jìn)行數(shù)據(jù)庫(kù)管理，使用Python對(duì)實(shí)體信息抽象模型關(guān)系映射框架，對(duì)數(shù)據(jù)庫(kù)操作對(duì)象化，實(shí)現(xiàn)對(duì)實(shí)體模型對(duì)象的操作和管理。

3.4 桌面客戶端設(shè)計(jì)

桌面客戶端是通過(guò)安裝SPICE協(xié)議客戶端操作系統(tǒng)實(shí)現(xiàn)虛擬化桌面的應(yīng)用，SPICE客戶端軟件通過(guò)SPICE協(xié)議和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸，SPICE協(xié)議支持Windows、Linux、Android、Web等客戶端，可滿足用戶跨平臺(tái)應(yīng)用云桌面。云桌面客戶端功能模塊包括用戶管理模塊、桌面顯示模塊和桌面管理模塊。用戶管理模塊可進(jìn)行賬號(hào)的注冊(cè)和用戶的登錄，桌面顯示模塊是對(duì)桌面進(jìn)行更新，桌面管理模塊可顯示桌面列表?？蛻舳擞脩敉ㄟ^(guò)SPICE傳輸顯示協(xié)議連接到云計(jì)算管理平臺(tái)中心進(jìn)行身份認(rèn)證，認(rèn)證成功者可返回獲取個(gè)人虛擬桌面。

4 云桌面虛擬化系統(tǒng)實(shí)施與應(yīng)用

4.1 環(huán)境搭建

云桌面虛擬化系統(tǒng)環(huán)境在服務(wù)器端需要較高的硬件配置來(lái)支持多用戶的資源應(yīng)用，因此在具體實(shí)施中本文選擇使用聯(lián)想萬(wàn)全R680 G7服務(wù)器，其CPU為Xeon E7-4820，內(nèi)存為16G、硬盤(pán)為300G，千兆網(wǎng)卡，熱插拔冗余高效能電源，RAID卡為L(zhǎng)SI 9240-8i w/o R5。將RAID卡配置為RAID5的方式存儲(chǔ)數(shù)據(jù)，并將BIOS中的CPU虛擬化支持設(shè)置為Enable。采用RHEL64位操作系統(tǒng)，安裝Libvirt接口管理虛擬機(jī)。

4.2 應(yīng)用與效益分析

在云桌面虛擬化應(yīng)用過(guò)程中，所產(chǎn)生的成本主要包括前期的環(huán)境搭建資本投入和后期的運(yùn)營(yíng)維護(hù)成本投入。假設(shè)云桌面虛擬化環(huán)境用戶數(shù)量為500人，虛擬化服務(wù)器配置與傳統(tǒng)PC投資維護(hù)相同環(huán)境，CPU 2GHz、內(nèi)存2G。實(shí)施成本內(nèi)容包括：服務(wù)器搭建、設(shè)備采買，計(jì)算得到云桌面的成本為227萬(wàn)元，傳統(tǒng)PC的成本為150萬(wàn)元。運(yùn)維成本內(nèi)容包括服務(wù)器能耗成本、終端能耗成本、軟硬件維護(hù)與系統(tǒng)安全維護(hù)成本，計(jì)算得到云桌面每月成本消耗3.31萬(wàn)元，傳統(tǒng)PC每月成本8.86萬(wàn)元，由此可見(jiàn)長(zhǎng)期使用過(guò)程中，云桌面的成本有很強(qiáng)的經(jīng)濟(jì)優(yōu)勢(shì)，并且傳統(tǒng)PC受設(shè)備老化、配置升級(jí)等方面因素的制約，其經(jīng)濟(jì)效益遠(yuǎn)不如云桌面方案。此外在安全方面，傳統(tǒng)PC安全環(huán)境分散，不易于控制和管理，而云桌面則由服務(wù)器端集中管理，提高了數(shù)據(jù)應(yīng)用的安全性。

5 結(jié)語(yǔ)

通過(guò)本文的研究明確了云桌面虛擬化架構(gòu)的主要組成，包括虛擬化服務(wù)器、WEB管理中間件、WEB管理和客戶端用戶桌面。基于KVM技術(shù)設(shè)計(jì)虛擬化服務(wù)器、WEB管理中間件和桌面客戶端，闡述其設(shè)計(jì)過(guò)程，并通過(guò)環(huán)境搭建和實(shí)施應(yīng)用使其滿足傳統(tǒng)PC環(huán)境的應(yīng)用效果。通過(guò)效益分析得出，雖然云桌面應(yīng)用前期實(shí)施投入成本較高，但是其運(yùn)營(yíng)維護(hù)成本遠(yuǎn)低于傳統(tǒng)PC，具有更加穩(wěn)定和廣闊的發(fā)展空間，同時(shí)鑒于其維護(hù)的安全性高、成本低，云桌面技術(shù)是未來(lái)計(jì)算機(jī)應(yīng)用的主要發(fā)展趨勢(shì)。

[1]鄭文娟．云計(jì)算環(huán)境下實(shí)驗(yàn)室桌面虛擬化技術(shù)研究[J]．信息系統(tǒng)工程，2016(4)：59-60．

[2]高楊．基于云計(jì)算技術(shù)的桌面虛擬化研究[J]．科技創(chuàng)新與應(yīng)用，2015(34)：93-93．

[3]唐紅梅，鄭剛．基于KVM的虛擬桌面基礎(chǔ)架構(gòu)設(shè)計(jì)與優(yōu)化[J]．計(jì)算機(jī)科學(xué)，2017，44(s1)：560-562．

[4]王笑帝，張?jiān)朴拢瑒㈢C，等．云計(jì)算虛擬化安全技術(shù)研究[J]．電信科學(xué)，2015，31(6)：1-5．

[5]闞文梟，伍文靜，AndreiTsaregorodtsev，等．支持多應(yīng)用的桌面網(wǎng)格關(guān)鍵技術(shù)研究[J]．計(jì)算機(jī)工程與應(yīng)用，2016，52(23)：25-34．

[6]王金海，黃傳河，王晶，等．異構(gòu)云計(jì)算體系結(jié)構(gòu)及其多資源聯(lián)合公平分配策略[J]．計(jì)算機(jī)研究與發(fā)展，2015，52(6)：1288-1302．

[7]胡金暉，秦智超，石磊，等．空間信息云服務(wù)平臺(tái)架構(gòu)及應(yīng)用研究[J]．中國(guó)電子科學(xué)研究院學(xué)報(bào)，2016，11(1)：51-58．

[8]武志學(xué)．云計(jì)算虛擬化技術(shù)的發(fā)展與趨勢(shì)[J]．計(jì)算機(jī)應(yīng)用，2017，37(4)：915-923．

[9]劉夏．云桌面應(yīng)用研究概述[J]．計(jì)算機(jī)系統(tǒng)應(yīng)用，2014，23(07)：12-16．

[10]劉夏，孫鵬，霍旭輪，等．基于Citrix的云桌面方案[J]．計(jì)算機(jī)系統(tǒng)應(yīng)用，2016，25(02)：93-98．

Research andApplication of Cloud Desktop VirtualizationArchitecture

Huo Xulun Jiang Zhisong Zhao Wen
(SanyaAviation and Tourism College,Sanya 572000,Hainan)

Cloud technology has become a popular network application mode.In the continuous development of information technology and network technology,cloud desktop virtualization has become the main mode of commercial application,home electronic application and electrical equipment application.This paper studies on the theory of desktop virtualization,and designs the cloud desktop virtualization architecture based on KVM from server,Web management middleware,and desktop client respectively.It also builds the environment and system configuration,deploys the cloud desktop virtualization platform,and discusses on its application and benefits.The results show that the cloud desktop virtualization platform constructed in this paper has good resource allocation and balance,and has good economic and practical value.

cloud desktop;virtualization;cloud desktop architecture;desktop virtualization platform;KVM

TP316；TP391.9

A

1008-6609(2017)08-0022-03

霍旭輪(1985-)，男，陜西綏德人，學(xué)士，助理工程師、助教，研究方向?yàn)楝F(xiàn)代教育技術(shù)、計(jì)算機(jī)應(yīng)用。

三亞市院地合作科技項(xiàng)目，項(xiàng)目名稱：云桌面在三亞酒店業(yè)的應(yīng)用研究，項(xiàng)目編號(hào)：2013YD64。