夏宏雷 呂君 朱劍玫 楊昌福

摘要：本文分析了由計算機等級考試系統(tǒng)升級引出的計算機實驗室建設的問題，結(jié)合桌面虛擬化技術(shù)的優(yōu)勢，通過對虛擬化的考試環(huán)境進行實時監(jiān)控，討論了在無紙化考試環(huán)境中引入虛擬化技術(shù)的可行性。通過桌面虛擬化，既節(jié)省了高校計算機實驗室建設資金，也大大提高了系統(tǒng)管理員在考試環(huán)境下搭建、維護工作中的效率。

關(guān)鍵詞：服務器虛擬化;桌面虛擬化;網(wǎng)絡虛擬化;克隆;組策略;全國計算機等級考試

全國計算機等級考試（National ComputerRank Examination）是教育部考試中心舉行的重要考試之一。目前很多高校畢業(yè)生就業(yè)、考取事業(yè)單位或公務員崗位都要求學生必須擁有全國計算機等級考試二級或者以上的證書才能報考，所以作為全國計算機等級考試考點之一的武漢工商學院非常重視這一考試。那么，如何確保每年組織兩次全國計算機等級考試的硬件環(huán)境和軟件環(huán)境的在虛擬化環(huán)境中正常運行就成了高校實驗室的研究重點。

一般來說硬件環(huán)境比較好解決，只要保證計算機、交換機以及網(wǎng)絡正常工作即可。比較麻煩的就是需要安裝大量的考試機，并進行繁瑣的設置，如何快速有效的安裝考試機已成為很多高校計算機系統(tǒng)管理員的首要問題。

一、目前現(xiàn)狀

武漢工商學院2016年為申報教育部本科合格評估單位，已在實驗教學中心公共計算機分中心建立了虛擬資源中心：采用基于“V-San”虛擬化技術(shù)。主要硬件設備有：DELL R730服務器、華為S7703萬兆核心交換機和S6700-24-E1萬兆以太網(wǎng)交換機、LIKE品牌UPS電源、圖騰品牌精密配電柜和網(wǎng)絡服務器機柜;軟件有：Vmware vSphere 6企業(yè)增強版服務器虛擬化和Vmware Horizon 7桌面虛擬化軟件、支持遠程控制的?？灯放芀VM;采用單模、多模光纖模塊與交換機部署整個實驗教學中心。

虛擬資源中心服務器參數(shù)配置：（見表1）

虛擬化項目建設分兩期完成，一期工程于2015年底已完工，有服務器虛擬化和桌面虛擬化兩塊。相繼投入到計算機基礎(chǔ)實驗室、虛擬仿真實驗教學綜合管理平臺、投資仿真交易與數(shù)據(jù)分析實驗室、會計與財務實驗室、經(jīng)管跨專業(yè)實習實訓平臺、汽車電子實訓、物聯(lián)網(wǎng)實驗室等10間計算機實驗室和圖書館電子閱覽室合計910點位虛擬桌面終端的實驗教學，滿足了全校大部分學科計算機實驗教學的需求。該項目建成后是目前華中地區(qū)虛擬化建設項目最大的亮點工程之一，在我校2016年通過教育部本科合格評估中列為重點參觀對象，也納入我校申報國家級虛擬仿真實驗室建設重點體系，曾得到國內(nèi)、外許多知名院校專家參觀、考察、借鑒和認可。二期工程于2017年暑假完工，在原有建設基礎(chǔ)和使用效果可佳的基礎(chǔ)上，擴充硬件資源、購買VMware官方正式授權(quán)許可，改建剩下3間PC機實驗室計253點位虛擬桌面終端，使整個實驗樓教學區(qū)域的計算機教學都運行在虛擬化環(huán)境當中。

二、NCRE工作環(huán)境

NCRE在局域網(wǎng)環(huán)境下需要每個考場部署一臺服務器用于保存考生的考試數(shù)據(jù)以及驗證考生權(quán)限，考試機通過TCP網(wǎng)絡單向訪問服務器的兩個網(wǎng)絡服務（BS服務和文件服務），默認的端口號是80和873，登錄服務器進行考試。

（一）虛擬服務器環(huán)境搭建

在基于V-San虛擬化平臺下，通過辦公區(qū)PC機的IE地址輸入：http：//192.168.33.*1，打開vmware vSphere Web Client服務器虛擬化管理界面，在創(chuàng)建數(shù)據(jù)中心Dataeenter的群集VSAN-Cluster下新建一個資源池命名為NCRE，然后在池下建立一個WmdowsServer 2008 R2（64位）虛擬服務器操作系統(tǒng)，其虛擬機硬件必須符合NCRE考試服務器最低配置（我校虛擬服務器配置以Intel XeonE2630-V3@2.4GHz雙顆粒4核CPU，8G內(nèi)存，80G（系統(tǒng)區(qū)）+50G（存儲區(qū)）為例，后期關(guān)閉虛擬服務器可根據(jù)考場考試機分布數(shù)量提升虛擬硬件配置）。

在安裝好的虛擬服務器系統(tǒng)下，按NCRE考試要求安裝Office2010.MicrosoftSQL Server 2008.US服務、文件服務、應用程序服務器中的.Net Framework 3.5.1角色服務和.NET 4.0，然后添加遠程協(xié)助功能（管理工具->服務器管理器->功能->添加功能->遠程服務器管理工具->“遠程協(xié)助”打上對鉤->點下一步安裝完成、然后在“計算機”上單擊右鍵，在“屬性”里選擇“遠程協(xié)助”，就能開啟遠程協(xié)助功能。此時要想讓同一局域網(wǎng)范圍內(nèi)任意一臺PC機可以遠程登錄到此虛擬服務器，還需關(guān)閉本地安全策略中的安全設置（在虛擬服務器系統(tǒng)下，單擊開始->運行->gpedit.msc->回車->計算機配置->wmdows設置->安全設置->本地策略->安全選項->賬戶：使用空白密碼的本地賬戶只允許進行控制臺登錄->雙擊選擇己禁用->確定））。系統(tǒng)環(huán)境搭建好后，在虛擬服務器下安裝NCRE考試管理系統(tǒng)。

待一臺虛擬服務器考試前期環(huán)境搭建好之后，可以Vmware特有的克隆技術(shù)克隆多臺虛擬服務器，這樣既安全又快捷，僅需修改每臺虛擬服務器的IP地址和計算機名即可。

最后將各考場教師PC機作為管理機通過“遠程桌面連接”來遠程管理各臺虛擬服務器（本校每個考場教師PC機都在Win？操作系統(tǒng)下，單擊開始->程序->附件->遠程桌面連接->右鍵發(fā)送到桌面快捷方式->然后分別輸入每間考場配置的虛擬服務器的B'地址即可登錄到虛擬服務器后臺進行管理）。

（二）整個考試環(huán)境下的網(wǎng)絡搭建（見圖1）

我校虛擬資源中心到實驗教學中心各間實驗室的網(wǎng)絡布局采用三層網(wǎng)絡構(gòu)架：核心層將各服務器采用雙口多模光纖及模塊連接到華為S6700核心交換機構(gòu)成群集，然后將群集各服務器的4個1GB端口用超六類雙絞線與華為S5700（上行口可達萬兆）交換機采用雙機冗余熱備份模式連接作為第一層網(wǎng)絡交換;匯聚層在虛擬資源中心的銳捷S5750光纖匯聚交換機采用ODF（144芯+24芯）室外單模光纖同各樓層配線間匯聚交換機連接，其中連接群集服務器的交換機之間的級聯(lián)、各樓層辦公區(qū)域匯聚以及銳捷S5750光纖匯聚交換機均采用多模光纖接入到華為S7703萬兆核心交換機匯聚作為第二層網(wǎng)絡交換;接入層將各樓層配線間子系統(tǒng)ODF（72芯）的6芯室外單模光纖分別接入到各樓層的計算機實驗室的華為S5700S千兆交換機，最后接入到各叟客戶機終端作為第三層網(wǎng)絡交換。正是由于這三層網(wǎng)絡構(gòu)架的布局，保證了網(wǎng)絡安全防御和暢通，提供高速帶寬。

對于每間實驗室的教師機，我們?nèi)匀徊捎酶叨伺渲玫腜C機，只需將教師機連接到級聯(lián)交換機一直到虛擬資源中心匯聚層的單鏈路端口和對應計算機實驗室的虛擬桌面子網(wǎng)都劃分在同一個Vlan，并且將其單鏈路端口修改為Trunk口，其它端口都為Access口，實現(xiàn)了物理PC機和虛擬桌面終端網(wǎng)絡互通，也方便了教師機遠程登錄到對應的虛擬服務器，從而監(jiān)管各考場考試機的考試狀態(tài)。

（三）虛擬桌面考試環(huán)境搭建

在基于V-San虛擬化平臺下，通過在辦公區(qū)PC機的EE地址輸入http：//192.168.33.*2，打開Vmware vSphere Web Client桌面虛擬化管理界面，在VDl下新建一個win？ X64操作系統(tǒng)的虛擬機作為模板（其虛擬硬件配置為：Intel Xeon E2630-V3@2.4GHz雙核CPI，2G內(nèi)存，30G硬盤），并且安裝NCRE考試所需的Office2010、.VB、VC、Access、搜狗輸入法等軟件和NCRE客戶端，然后關(guān)閉虛擬機，通過編輯虛擬機設置，為模板虛擬機設置實驗室對應的一個Vlan網(wǎng)絡標簽，再為此模板做一個快照命名為snap001，以此類推，再為其它實驗室設置對應的Vlan網(wǎng)絡標簽，分別命名為 snap002、snap003……。

再通過在辦公區(qū)PC機的IE地址輸入http：//192.168.33.*3/admin/#/desktop，打開VMware Horizon 7 Administrator管理界面，通過新建資源池，一一發(fā)布對應計算機實驗室的桌面池。

在千兆網(wǎng)絡環(huán)境下的各間計算機實驗室，開啟叟客戶機通過底層部署好的WES7精簡版操作系統(tǒng)作為連接到虛擬化終端的接口來登錄到虛擬桌面系統(tǒng)。

無紙化考試應用在成熟的虛擬化技術(shù)的基礎(chǔ)上，簡化了以往考試服務器搭建的過程化、復雜化程度。對于虛擬機硬件資源的擴展，我們只需修改虛擬機模板參數(shù)即可。而以往將傳統(tǒng)PC機作為考試機，需要通過還原卡或網(wǎng)絡同傳，既耗時也無法保證數(shù)據(jù)傳輸?shù)耐暾裕绕涫怯行┎《究梢酝高^還原卡侵入到計算機系統(tǒng)，影響系統(tǒng)正常運行。而虛擬桌面通過特有的鏈接克隆技術(shù)，只需通過搭建好的虛擬機系統(tǒng)模板，修改配置參數(shù)，采用重構(gòu)即可并點下發(fā)每個虛擬桌面資源，這樣省時、安全、穩(wěn)定、可靠。

三、存在的難題

（一）對網(wǎng)絡依賴性較強

因為整個虛擬化環(huán)境都是構(gòu)建在暢通的萬兆或千兆網(wǎng)絡環(huán)境下實現(xiàn)的，徜若接入層或樓層匯聚網(wǎng)絡出現(xiàn)故障，整個虛擬桌面終端也就無法連接到后臺群集服務器所對應的虛擬機，桌面應用功能也就無法實現(xiàn)，此時需要排查整個鏈路網(wǎng)絡，工作量較大。對于單臺叟客戶機終端網(wǎng)絡出現(xiàn)故障，我們只需檢測本實驗室單一鏈路接口即可，不會影響整間實驗室其它用戶訪問虛擬桌面。

（二）需專業(yè)技術(shù)維護員

由于VMwarc產(chǎn)品是引進國外先進的虛擬化產(chǎn)品，目前高校計算機方面實驗技術(shù)人員研究虛擬化技術(shù)甚少，即使有研究趨向，但沒有高額經(jīng)費去搭建研究平臺。 VMwarc目前在國內(nèi)沒有指定的技術(shù)指導培訓，即使有些理論化培訓也是為考取從事虛擬化技術(shù)職業(yè)資格證而開設，而非有針對性的項目建設培訓，且其培訓費用高達上萬元，最后與本校所建項目不完全吻合，所以這就意味著我們虛擬化技術(shù)管理人員要在自己項目建設平臺上不斷鉆研、不斷學習，遇見大故障難題時還需要請教VMware國內(nèi)原廠高級工程師援助。

（三）虛擬化技術(shù)在高校未全面推廣

之所以NCRE全國計算機等級考試在虛擬化平臺下未全面實施，是因為目前各高校沒有全面使用虛擬化技術(shù)，即使有建設的，也是在各學院小規(guī)模建設。我校作為全國計算機考試考點可以在虛擬化平臺下考試，是因為我校在實驗教學樓建立了一間目前華中地區(qū)規(guī)模較大的虛擬資源中心，囊括了全校各科類十多間計算機虛擬化實驗室，實現(xiàn)了真正意義上的資源共享、集中管理。

參考文獻：

[1]王靜.云桌面技術(shù)在某高校計算機實驗室建設和管理中的研究[J].教育現(xiàn)代化，2017（42）：253-254.

[2]吳野.基于虛擬化技術(shù)的云計算平臺架構(gòu)研究[J].數(shù)字通信世界，2018（1）：77-78.

[3]王學良，韓杰.基于虛擬云技術(shù)的無紙化考試的研究與應用[J].黑龍江科技信息，2017（12）.

[4]陶明揚.虛擬化軟件在全國計算機等級考試中的運用[J].電腦知識與技術(shù)，2011（32）.

基金項目：本文系武漢工商學院教改教研課題：基于V-SAN虛擬化高校實驗室的建設與管理的研究（2019Y16）。