常正超

摘要 桌面的虛擬化技術(shù)可以在高校PC數(shù)量眾多、軟硬件系統(tǒng)升級困難、位置分散等復(fù)雜環(huán)境中進行集中化配置管理，隨著云計算的興起，將桌面虛擬化技術(shù)與云計算技術(shù)相結(jié)合，能夠有效的提高計算資源利用率、增強傳統(tǒng)虛擬桌面系統(tǒng)彈性。本文提出了一種基于開源云計算OpenStack的私有云桌面實現(xiàn)方案。

【關(guān)鍵詞】OpenStack 私有云 虛擬桌面 云計算

在傳統(tǒng)高校環(huán)境應(yīng)用PC的過程中，人員的流動和持續(xù)發(fā)展的軟硬件技術(shù)一直影響著PC的實際部署。其中一個重要的因素就是為了能夠跟上主流操作系統(tǒng)和常用軟件的升級，IT和資產(chǎn)部門必須不斷的為用戶升級PC機。而且用戶所具備的計算機相關(guān)知識參差不齊，這些現(xiàn)象除增加了大量的人力和財力成本之外，也帶來了巨大的桌面安全隱患。例如關(guān)鍵數(shù)據(jù)丟失、各種惡意病毒的傳播等。隨著云計算技術(shù)的發(fā)展，其與虛擬桌面的結(jié)合，能夠有效的對虛擬PC進行統(tǒng)一的維護與管理，可以解決信息安全等問題，實現(xiàn)彈性擴展、迅速部署，具有移動辦公便捷、節(jié)能、資源利用率高等優(yōu)點。

1 虛擬化與云計算介紹

1.1 虛擬化技術(shù)

虛擬化技術(shù)（ Virtualization）是一種資源管理技術(shù)，是將計算機的各種實體資源（CPU、內(nèi)存、磁盤空間、網(wǎng)絡(luò)適配器等），予以抽象、轉(zhuǎn)換后呈現(xiàn)出來并可供分區(qū)、組合為一個或多個電腦配置環(huán)境。由此，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的配置更好的方式來應(yīng)用這些電腦硬件資源。這些資源的虛擬部分是不受現(xiàn)有資源的架設(shè)方式、地域或物理配置所限制。一般所指的虛擬化資源包括計算能力和數(shù)據(jù)存儲。

1.2 云計算技術(shù)

云計算（ cloud computing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機各種終端和其他設(shè)備。美國國家標(biāo)準(zhǔn)和技術(shù)研究院的云計算定義中明確了三種服務(wù)模式：軟件即服務(wù)（SaaS，Software as aService）、平臺即服務(wù)（PaaS，Platform as a Service）和基礎(chǔ)設(shè)施即服務(wù)（IaaS，Infrastructure as aService）;其也涉及了關(guān)于云計算的部署模型：公用云（Public Cloud）、私有云（Private Cloud）、社區(qū)云（ Community Cloud）和混合云（HybridCloud）。其中私有云具備許多公用云環(huán)境的優(yōu)點，例如彈性、適合提供服務(wù)，兩者差別在于私有云服務(wù)中，數(shù)據(jù)與程序皆在組織內(nèi)管理，且與公用云服務(wù)不同，不會受到網(wǎng)絡(luò)帶寬、安全疑慮、法規(guī)限制影響;此外，私有云服務(wù)讓供應(yīng)者及用戶更能掌控云基礎(chǔ)架構(gòu)、改善安全與彈性，因為用戶與網(wǎng)絡(luò)都受到特殊限制。

現(xiàn)有的私有云桌面解決方案大都是商用軟件，構(gòu)建企業(yè)或高校虛擬桌面成本較高。因此本文采用開源的OpenStack應(yīng)用于虛擬桌面中，提出了基于OpenStack的私有云桌面實現(xiàn)方案。

2 0penStack概述

2.1 0penStack起源

OpenStack是一個美國宇航局和Rackspace合作研發(fā)的云計算軟件，以Apache授權(quán)條款授權(quán)，并且是一個自由軟件和開放源代碼項目。OpenStack是基礎(chǔ)設(shè)施即服務(wù)（IaaS）軟件，讓任何人都可以自行創(chuàng)建和提供云計算服務(wù)。此外，OpenStack也用作創(chuàng)建防火墻內(nèi)的“私有云”（Private Cloud），提供機構(gòu)或企業(yè)內(nèi)各部門共享資源。如圖1所示。

2.2 0penStack架構(gòu)

如圖2所示，OpenStack采用模塊化設(shè)計理念，全平臺系統(tǒng)有多個模塊項目構(gòu)成，每個項目實現(xiàn)獨自的功能，同時項目之間采用消息隊列進行通信，將項目之間的耦合性將到最低，每個項目都可以單獨的安裝和測試，因此在采用OpenStack部署云平臺的時候，我們可以根據(jù)自己的需要選擇相應(yīng)的模塊項目進行部署。

Nova，為整個云計算架構(gòu)的Controller，提供計算服務(wù)。Keystone，為OpenStack的認(rèn)證服務(wù)中心，為其他模塊之間的請求提供認(rèn)證服務(wù)。Glance，提供鏡像服務(wù)，創(chuàng)建虛擬機時需要通過Glance服務(wù)選擇鏡像模板。Neutron，提供OpenStack的網(wǎng)絡(luò)服務(wù)，負(fù)責(zé)Nova創(chuàng)建虛擬機時配置IP地址等網(wǎng)絡(luò)功能。Horizon，是管理OpenStack各個模塊的web平臺，大部分模塊都可以通過Dashboard進行圖形化操作。Swift、Cinder，提供對象存儲、塊存儲服務(wù)，將虛擬機上的數(shù)據(jù)進行持久化存儲。

3 基于OpenStack私有云桌面系統(tǒng)實現(xiàn)

3.1 系統(tǒng)架構(gòu)

一個虛擬桌面系統(tǒng)需要虛擬桌面服務(wù)器、資源池管理器、終端客戶端以及桌面?zhèn)鬏攨f(xié)議等幾個部分組成。將私有云結(jié)合到虛擬桌面技術(shù)中，可以利用如圖3所示的架構(gòu)實現(xiàn)私有云桌面。利用私有云的彈性計算、安全可靠等天然優(yōu)勢來實現(xiàn)虛擬桌面服務(wù)器以及資源池的管理。用戶通過運行一些低成本的客戶端軟件，通過認(rèn)證服務(wù)器的認(rèn)證獲取到操作虛擬機資源池的權(quán)限，客戶端得到授權(quán)后通過相應(yīng)的虛擬桌面?zhèn)鬏攨f(xié)議連接到虛擬資源池里的虛擬機，這些虛擬機放置在學(xué)校的IDC數(shù)據(jù)中心，通過OpenStack進行創(chuàng)建和管理。用戶可以像使用PC機一樣使用虛擬機。

3.2 系統(tǒng)部署

本文中OpenStack所有節(jié)點均使用Centos7.4，內(nèi)核版本為Linux3.10，數(shù)據(jù)庫為MariaDBl0.1，OpenStack版本為Ocata。CPU使用AMDRyzen17003.OGHz8核16線程，內(nèi)存為16GBDDR43000Hz，存儲為RAID磁盤陣列。當(dāng)用戶通過運行在終端客戶機上的客戶端程序（瀏覽器或?qū)Ｓ肁PP）輸入正確的用戶名和密碼信息向后臺服務(wù)器發(fā)出連接虛擬機的請求。請求信息發(fā)送到認(rèn)證服務(wù)器，經(jīng)過Keystone的認(rèn)證返回一個token，客戶端得到合法的token后由Nova-schedule選擇一臺部署了Nova-compute服務(wù)的節(jié)點，分配該節(jié)點上的一臺虛擬機給相應(yīng)的用戶，客戶端軟件與虛擬機之間相連，相應(yīng)的虛擬桌面返回到用戶的客戶端上。

OpenStack是一種分布式系統(tǒng)，它需要提供彈性水平擴展、計算、控制分離的功能。OpenStack主要分為控制節(jié)點（Controller）和計算節(jié)點（ Compute）兩種不同功能的節(jié)點。在實際應(yīng)用中，OpenStack會采用多節(jié)點的部署方式以實現(xiàn)云平臺的彈性。

（1） Controller負(fù)責(zé)整個系統(tǒng)的管理和控制，是控制整個平臺訪問的中心節(jié)點，所有的外部請求都必須通過Controller節(jié)點進行處理。同時它需要對所有的Compute節(jié)點進行管理和調(diào)度。而且一般Keystone（認(rèn)證節(jié)點）也部署于Controller節(jié)點之上，KeyStone的認(rèn)證信息一般存儲在Maria DB數(shù)據(jù)庫中。習(xí)慣中我們也將Glance（鏡像服務(wù)）部署在Controller節(jié)點之上，所以一旦Controller不能正常運行時，整個OpenStack云平臺都將癱瘓。在服務(wù)器集群中很有可能會發(fā)生由于硬件故障或人為操作的原因而造成單個或者多個節(jié)點故障，即便是不出現(xiàn)故障，服務(wù)器集群運行一段時間后也是需要做物理節(jié)點或者軟件的維護升級，這時也是需要暫時停止某些物理節(jié)點。因此一個可靠的服務(wù)器集群系統(tǒng)必須要做好解決單點故障的方案，良好的集群系統(tǒng)應(yīng)該能夠承受單過或多個物理節(jié)點產(chǎn)生故障。所以，為了提高系統(tǒng)的可用性，在Linux系統(tǒng)下我們有多種解決方法，如：HAproxy. keepalived、heartbeat、pacemaker等。

（2） Compute節(jié)點是虛擬機最終跑在的節(jié)點，主要通過虛擬技術(shù)創(chuàng)建一些可用的VM。此節(jié)點需要虛擬CPU與內(nèi)存給虛擬機使用，因此部署Compute節(jié)點的物理主機的CPU需要盡可能的支持多核心多線程、內(nèi)存盡可能的大一些，這樣一個Compute節(jié)點才可以虛擬出較多的VM，并且保證VM的性能。單個虛擬機的資源配額以及Compute節(jié)點上虛擬機的數(shù)量都會影響用戶的使用體驗。所以O(shè)penStack支持Compute節(jié)點的動態(tài)水平擴展，一般一個云平臺包含多個Compute節(jié)點。

（3） Glance節(jié)點通常是部署在Controller之上的，創(chuàng)建虛擬機是需要通過它選擇鏡像模板，并且在上次鏡像時可以指定鏡像的屬性、位置等相關(guān)權(quán)限。需要特別注意的是，OpenStack在實際中大多數(shù)情況下是為企業(yè)搭建公有云或私有云平臺使用的，而企業(yè)中的服務(wù)器絕大多數(shù)使用的都是Linux操作系統(tǒng)，所以O(shè)penStack官方并沒有給出創(chuàng)建Windows系列虛擬機鏡像的方法。而在高校中，大部分用戶是習(xí)慣使用Windows的。OpenStack管理虛擬機需要virrio驅(qū)動，但是Windows默認(rèn)不支持virtio驅(qū)動，所以至少需要手動添加兩個最基本的vlrtio驅(qū)動，一個是硬盤驅(qū)動一個是網(wǎng)卡驅(qū)動，即：virtio-win-1.1.16.vfd和virrio-win-0.1-30.iso。并通過VNC手動安裝Windows系統(tǒng)以加載virtio驅(qū)動。

（4） Neuron節(jié)點，提供各種網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)模型，并根據(jù)實際使用情況創(chuàng)建安全組規(guī)則。在使用Windows系列的虛擬機時，需要開放ICMP協(xié)議和RDP協(xié)議，以供網(wǎng)絡(luò)測試和遠(yuǎn)程桌面連接。

（5） Cinder節(jié)點，通過邏輯卷的方式為虛擬機提供動態(tài)的磁盤容量擴展，并且可以實現(xiàn)網(wǎng)絡(luò)云盤的功能，方便用戶間數(shù)據(jù)共享。

3.3 驗證測試

用戶可使用Web界面通過身份認(rèn)證后根據(jù)自身權(quán)限和需求申請?zhí)摂M機，申請成功后通過瀏覽器或者專用客戶端軟件連接至虛擬機。連接成功之后即可像使用本地PC -樣使用虛擬機。

4 總結(jié)展望

本文根據(jù)目前高校PC機實際部署中出現(xiàn)的各種問題，提出了基于開源云平臺OpenStack實現(xiàn)私有云桌面系統(tǒng)的解決方案，實現(xiàn)了統(tǒng)一管理、信息安全、節(jié)能減排等目標(biāo)。根據(jù)統(tǒng)計數(shù)據(jù)，一臺傳統(tǒng)的PC機配上顯示器后平均功耗在200w左右，而一臺云終端配上顯示器再加上服務(wù)器的均攤功耗平均在30w左右，就其節(jié)能效果而言是非常顯著的。

制約云主機性能的因素是多種多樣的，如CPU規(guī)格、內(nèi)存速率、網(wǎng)絡(luò)帶寬等，未來需要對不同的物理服務(wù)器設(shè)定合理的評價指標(biāo)和進一步性能優(yōu)化，但是云計算因其獨特的優(yōu)勢，其于桌面虛擬化技術(shù)的融合一定是未來研究和應(yīng)用的重要方向。

參考文獻

[1]鄧倩妮，陳全.云計算及其關(guān)鍵技術(shù)[J]，計算機應(yīng)用，2009，29： 71-73.

[2]楊智楠，虛擬桌面技術(shù)應(yīng)用與研究[J].信息安全與技術(shù)，2011，12： 75-77.

[3]云計算白皮書[R]，工業(yè)和信息化部電信研究院，2012.