焦 敏 周小明 武文娟 張延松,2 陳 旺

1.中國人民大學信息學院 北京 100872 2.中國人民大學中國調(diào)查與數(shù)據(jù)中心 北京 100872

中國人民大學信息學院實驗室支撐全校及本院在內(nèi)的50多門實驗課，每年實驗上機學生超過37 000多人次，是學校理工科及學院實踐教學的基地。隨著實驗課程增加和在線實驗需求的增長，原有實驗教學管理模式已不能適應(yīng)新技術(shù)發(fā)展趨勢。虛擬化技術(shù)的發(fā)展提供了一個降低物理限制、消除時空界限的技術(shù)方案。通過虛擬化技術(shù)將傳統(tǒng)的物理機轉(zhuǎn)換為虛擬資源管理，將物理機維護簡化為虛擬平臺管理，從而推動了實驗教學和實驗室管理的發(fā)展。

1 虛擬云桌面的設(shè)計與實現(xiàn)

傳統(tǒng)實驗室軟件冗余繁多，維護煩瑣[1,2]。虛擬云桌面是一種集中在服務(wù)器上的虛擬化技術(shù)，更易于部署和利用實驗資源，可以提高應(yīng)用系統(tǒng)和設(shè)備的利用率、簡化運維管理、滿足高可用環(huán)境等需求。

1.1 傳統(tǒng)實驗室管理的弊端

1.1.1 各類軟件繁雜而冗余

實驗室安裝了大量教學軟件，教學軟件對機器環(huán)境的要求不同以及機器硬件配置逐漸落后等諸多問題導致維護機器困難、實驗教學平臺運行效率低甚至出現(xiàn)影響實驗教學的現(xiàn)象。

1.1.2 實驗空間和設(shè)備有限，影響實驗教學

實驗室教學用機和空間都有限，可操作的設(shè)備數(shù)量有限，學生進行實驗只能分批次、分時間段完成，而不能利用學生的碎片化時間，這給學生實驗選課帶來不便。

1.1.3 學院終端桌面管理缺乏高效手段

實驗室存在品牌型號不統(tǒng)一、保護卡故障率高、教學應(yīng)用需求復雜等問題，這就導致管理人員需要投入大量精力進行機器維護，費時費力且效率較低。

1.1.4 安全漏洞難以防護

實驗室計算機的安全漏洞較多，容易被蠕蟲和木馬等惡意軟件攻擊，甚至給學校網(wǎng)絡(luò)環(huán)境安全帶來巨大威脅。傳統(tǒng)自動化的補丁管理方式病毒庫更新較慢，難以應(yīng)對病毒短時間、大范圍傳播時的安全需求。

1.2 虛擬云桌面的架構(gòu)設(shè)計

虛擬云桌面是指將計算機桌面進行虛擬化，可以達到桌面使用的安全性和靈活性。虛擬云桌面依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的虛擬化服務(wù)器上生成大量獨立的桌面操作系統(tǒng)，即虛擬桌面，通過專有的虛擬云桌面協(xié)議發(fā)送給終端設(shè)備。學生可以通過任何設(shè)備(瘦客戶機、計算機、平板電腦、手機等)，在任何地點(校內(nèi)網(wǎng)或校外網(wǎng))，任何時間通過網(wǎng)絡(luò)訪問屬于學生個人的桌面系統(tǒng)[3]，進行課程實驗，可以更好地利用學生碎片化時間，也能夠分散實驗室服務(wù)器的工作負載。這種虛擬化技術(shù)實現(xiàn)了單機服務(wù)于多用戶的要求，提高了設(shè)備的利用率。

中國人民大學信息學院專業(yè)課程分為兩大類：一是計算機硬件類課程，例如計算機組成原理、嵌入式系統(tǒng)、EDA設(shè)計等需要在實驗箱上完成的實驗課程；二是計算機軟件類課程，例如：數(shù)據(jù)庫系統(tǒng)概論、程序設(shè)計等。設(shè)計將原有物理計算機和虛擬云桌面相結(jié)合的實驗管理運行模式。在實驗教學中，將依賴于計算機硬件的實驗課程在物理計算機上實現(xiàn)，其他依賴于軟件的課程實驗均在虛擬云桌面上完成。

信息學院虛擬云桌面設(shè)計是以網(wǎng)絡(luò)化虛擬系統(tǒng)啟動運行為主、本地操作系統(tǒng)啟動運行為輔助的雙系統(tǒng)工作模式。建設(shè)統(tǒng)一的管理平臺，采用統(tǒng)一的存儲資源池、統(tǒng)一的應(yīng)用服務(wù)器虛擬資源池、統(tǒng)一安裝網(wǎng)絡(luò)版殺毒軟件防止病毒侵擾，實現(xiàn)系統(tǒng)軟件安裝維護高效化，最大程度上保障實驗教學。其結(jié)構(gòu)如圖1所示。

圖1 信息學院虛擬桌面云架構(gòu)設(shè)計

1.3 虛擬云桌面的結(jié)構(gòu)架構(gòu)

中國人民大學信息學院實驗室虛擬云桌面采用VMware軟件構(gòu)建虛擬云桌面。用VMware ESXi軟件構(gòu)建可以運行的虛擬機，從而構(gòu)建完整的桌面環(huán)境—操作系統(tǒng)、應(yīng)用程序和配置。管理員可使用VMware vCenter集中管理環(huán)境中的所有虛擬機。最終用戶可使用遠程顯示軟件，從PC或瘦客戶端訪問其桌面環(huán)境[4-6]，如圖2所示。

圖2 VMWare虛擬云桌面實現(xiàn)技術(shù)

信息學院實驗室在VMWare架構(gòu)基礎(chǔ)上，結(jié)合信息學院專業(yè)特色，設(shè)計了獨特的虛擬云桌面。虛擬云桌面是以高性能服務(wù)器、大容量存儲、網(wǎng)絡(luò)交換機和光纖交換機為主要設(shè)備的[7]，將實驗室原有計算機集成到一起的超融合架構(gòu)。超融合架構(gòu)解決了實驗室空間受限問題，可以將不同配置的計算機集成到一起。從而實現(xiàn)將每一個云終端的能耗降到最低，使得管理和維護簡化，降低了產(chǎn)品的損壞率。同時節(jié)省了軟件授權(quán)費用，還擁有較高的數(shù)據(jù)安全性。

1.3.1 虛擬云桌面的高性能服務(wù)器

實驗室通過16臺高性能服務(wù)器，采用VMware ESXi虛擬化操作系統(tǒng)，基于VMware vCenter融合基礎(chǔ)架構(gòu)來構(gòu)建核心的虛擬云桌面。

1.3.2 虛擬云桌面的存儲設(shè)備

虛擬云桌面所需存儲設(shè)備有：100 T光纖存儲1套，24口光纖交換機2臺，HBA卡16塊，若干光模塊及線纜。這些設(shè)備主要用于虛擬化資源池的存儲以及資源遷移，提高了虛擬化資源的安全性。

1.3.3 虛擬云桌面網(wǎng)絡(luò)交換設(shè)備

虛擬云桌面所需的網(wǎng)絡(luò)設(shè)備有網(wǎng)絡(luò)交換機、防火墻、UPS等。網(wǎng)絡(luò)交換機是虛擬云桌面中的核心節(jié)點，當云桌面宿主機出現(xiàn)故障時，VMware vSphere HA保護即時開啟，自動將故障宿主機的虛擬云桌面遷移到安全節(jié)點，從而實現(xiàn)系統(tǒng)的高可用性，極大地降低了人工維護成本，縮減故障恢復時間。采用千兆光纖交換機，每兩個光端口做鏈路聚合，提升了業(yè)務(wù)終端響應(yīng)速度。UPS為VMware宿主服務(wù)器和交換機提供不間斷電源，保證學生實驗數(shù)據(jù)安全。虛擬化云桌面網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖3所示。

圖3 信息學院虛擬云桌面網(wǎng)絡(luò)結(jié)構(gòu)拓撲圖

2 虛擬云桌面實驗教學

信息學院實驗室虛擬云桌面的建設(shè)，為學生學習、實驗教學創(chuàng)造了更好的條件。

2.1 虛擬云桌面的部署步驟

信息學院虛擬云桌面部署使用簡單便捷，其操作步驟如下。

2.1.1 部署課程模版

安裝實驗課程資源，包括操作系統(tǒng)、系統(tǒng)軟件、課程軟件等，可以生成多個課程類模版。

2.1.2 部署課程資源池

針對不同的課程，選擇相應(yīng)的課程模版，配置桌面的計算資源、存儲資源以及劃分網(wǎng)絡(luò)資源(如圖4所示)。

圖4 桌面池部署

2.1.3 授權(quán)AD用戶資源

針對不同使用課程學生，在Active Directory將用戶與桌面資源池關(guān)聯(lián)，并配置不同的權(quán)限。學生和教師既可以使用所有的資源，也可以限制使用一個或幾個程序。

2.1.4 學生登錄個性化桌面完成實驗

學生通過各種設(shè)備登錄所分配的桌面隨時隨地完成實驗，同時也可以根據(jù)實驗需求保存實驗的中間結(jié)果，不會丟失數(shù)據(jù)。

2.2 虛擬云桌面的應(yīng)用效果

實驗室虛擬云桌面所建設(shè)的740個節(jié)點的虛擬桌面，有220個節(jié)點的虛擬桌面是實驗室固定IP，需要學生在教學實驗室完成相應(yīng)實驗。同時面向全國設(shè)置了520個點的公網(wǎng)IP的虛擬桌面，可以進行實驗資源的共享，面向更多社會學者隨時隨地完成實驗。虛擬云桌面系統(tǒng)架構(gòu)具有彈性，隨著實驗課程增加，虛擬桌面云的節(jié)點數(shù)量也會增加。目前，虛擬云桌面支持全校50多門專業(yè)課程，同時支持學院的各類學科競賽。采用虛擬云桌面之后，課程實驗使用率大大提高，師生滿意度很高。

以中國人民大學精品課程數(shù)據(jù)庫系統(tǒng)概論為例，該課程的MOOC實驗平臺就是搭建在實驗室的虛擬云桌面上，并面向全國學習者開放，實現(xiàn)了資源利用最大化。該實驗平臺支撐數(shù)據(jù)庫系統(tǒng)概論3門MOOC課程和20所高校的SPOC課程，突破傳統(tǒng)課程時間、空間的限制，依托互聯(lián)網(wǎng)讓更多的學員通過虛擬化技術(shù)，進行大規(guī)模課程的在線學習和實驗。目前該課程實驗平臺的使用人數(shù)已經(jīng)超過10萬多人，隨著學習人數(shù)的增加，虛擬化實驗平臺將發(fā)揮更大的作用和價值。

2.3 虛擬云桌面的優(yōu)勢

虛擬云桌面的建設(shè)促進了實驗教學，管理更加便捷，提高了資源共享。

2.3.1 虛擬云桌面突破時空限制，實現(xiàn)教學空間邏輯擴展

虛擬云桌面解決了現(xiàn)有機房場地不足的問題，擴充了更大的教學能力。虛擬云桌面的實驗教學是開放性的，學生隨時隨地訪問自己的云桌面完成實驗作業(yè)，提高學生在實驗環(huán)節(jié)的靈活性。

2.3.2 虛擬云桌面可以提供個性化桌面

針對不同的實驗課程定制不同的虛擬云桌面，支持教學的個性化教學模式。

2.3.3 虛擬云桌面可以實現(xiàn)教學資源的共享

學生通過登錄虛擬化平臺就可以完成實驗，也可以向非本院、非本校的學生提供優(yōu)質(zhì)的實驗教學資源，最大化教學實驗資源利用率。

2.3.4 虛擬云桌面管理維護方便[8,9]

每學期初可以根據(jù)課程需求制作云桌面，也可以通過VMware vSphere及時發(fā)現(xiàn)和處理異常桌面，降低維護人員工作強度。

2.3.5 虛擬云桌面不受硬件限制，可以提高硬件設(shè)施利用率

由于所有的應(yīng)用程序和數(shù)據(jù)都在云平臺上，可以由維護人員統(tǒng)一安裝、殺毒、升級、備份數(shù)據(jù)等，這大大減輕了實驗室管理運營成本。

2.3.6 虛擬云桌面安全性增強

虛擬云桌面為每個用戶分配不同的權(quán)限，數(shù)據(jù)不在網(wǎng)絡(luò)中流動，防止了病毒從內(nèi)部對系統(tǒng)的侵害，使得運行更加安全可靠。

3 結(jié)語

虛擬云桌面的建設(shè)和應(yīng)用為信息學院以及全校學生的實驗教學提供了安全、高效、共享的服務(wù)保證。虛擬云桌面以網(wǎng)絡(luò)虛擬實驗教學機房的形式對實驗教學場地進行“擴容”，消除了實踐教學環(huán)節(jié)的場地、設(shè)施限制，學生可以隨時隨地完成實驗，增強了學生的實踐動手能力，更好地促進理論與實踐相結(jié)合的教學改革。實驗室管理也更加便捷高效，提高了維護效率，實現(xiàn)了實驗設(shè)備和實驗資源的共享。