趙新偉 周晗

摘要：隨著高校計算機實驗室承擔(dān)的任務(wù)量越來越多，高校計算機實驗室在人才培養(yǎng)中發(fā)揮的作用越來越重要，如何提高實驗室的管理保障水平，使得實驗室能夠安全穩(wěn)定運行，更好地支撐實驗教學(xué)的開展，是實驗室管理人員面臨的問題。針對這個問題，通過技術(shù)手段改進實驗室的管理保障模式，采用基于VDI（virtual Desktop Infrastructure，虛擬桌面基礎(chǔ)架構(gòu)）的云桌面部署實驗平臺，以華為云桌面部署方案為例，探討了計算機實驗室的管理保障手段，對高校計機實驗室的建設(shè)和管理具有一定的參考意義。

關(guān)鍵詞：云桌面；計算機實驗室；虛擬桌面基礎(chǔ)架構(gòu)；模板；管理保障模式

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2024）08-0128-03

開放科學(xué)（資源服務(wù)）標識碼（OSID）

0 引言

當(dāng)前，各級各類學(xué)校都建有計算機實驗室，用于保障計算機實驗課程的開展，不同學(xué)校的計算機實驗室購買的設(shè)備和采用的實驗平臺不同，保障模式也不相同，隨著云計算技術(shù)的發(fā)展，采用桌面云的形式建設(shè)計算機實驗室已經(jīng)成為趨勢。

文獻[1]分析了高校計算機實驗室建設(shè)和管理的現(xiàn)狀，論述了云桌面技術(shù)在其運用中的顯著優(yōu)勢，文獻[2]提出了利用云計算技術(shù)，在計算機實訓(xùn)室中建立基礎(chǔ)層、服務(wù)與管理層、用戶層等云桌面層級，為不同師生用戶提供多樣化的云桌面軟件操作服務(wù)，提升實訓(xùn)室的運維與管理效率，文獻[3]探討了云桌面在計算機機房管理中的作用，分析了云桌面整合計算機機房資源、統(tǒng)籌的管理及優(yōu)勢，并且研究了云桌面在機房管理中的具體實施路徑。文獻[4]探討云桌面技術(shù)在高校計算機實驗室管理中的實用性并提出幾點云桌面技術(shù)的應(yīng)用對策，文獻[5]闡述了云桌面實驗平臺的架構(gòu)及其應(yīng)用于計算機實驗室的優(yōu)劣勢，并從完善實驗室管理職能、滿足個性化教學(xué)需求、整合多平臺教學(xué)資源等方面，分析了云桌面技術(shù)對計算機實驗教學(xué)的影響。文獻[6]分析了基于云桌面的高校計算機機房管理思路與管理實踐，為高校機房管理工作提供了參考，文獻[7]通過實驗總結(jié)，對基于Vmware技術(shù)虛擬云桌面實驗室管理中遇到的問題進行歸納分析，提出了有效的解決方案，文獻[8]提出一種基于VDI云桌面架構(gòu)的高校計算機機房建設(shè)方案，探究了云桌面機房的管理模式，包括模板管理、桌面管理、教室管理等，提升了機房的建設(shè)與維護效率，文獻[9]針對老舊設(shè)備無法滿足需求，常見問題頻頻出現(xiàn)，通過搭建VDI架構(gòu)的云桌面對實訓(xùn)室進行管理，提高了實驗室的管理維護效率，文獻[10]介紹了基于云桌面技術(shù)的計算機實驗室的諸多優(yōu)點，介紹了Horizon云桌面產(chǎn)品的基礎(chǔ)環(huán)境架構(gòu)及云桌面的具體設(shè)計結(jié)構(gòu)。

1 基于云桌面計算機實驗室原理和架構(gòu)

桌面云技術(shù)通過把計算資源虛擬化、存儲資源虛擬化和網(wǎng)絡(luò)資源虛擬化，構(gòu)建了一個資源池，可以根據(jù)不同的應(yīng)用從資源池中分配相應(yīng)的資源，相比于傳統(tǒng)的計算機實驗室部署方式，資源的分配和使用更加靈活，在性能不變的前提下，能夠保障更多的任務(wù)。

圖1為云桌面架構(gòu)圖，在最底層是硬件資源層，硬件資源包括計算資源、存儲資源和網(wǎng)絡(luò)資源，第二層是虛擬化資源層，通過虛擬化技術(shù)，將底層的計算資源、存儲資源和網(wǎng)絡(luò)資源虛擬化形成虛擬資源池，第三層是虛擬化層，在這一層通過虛擬資源管理系統(tǒng)創(chuàng)建虛擬機群，根據(jù)應(yīng)用需求為虛擬機分配虛擬資源池中的資源，可以把不同的虛擬機劃分到對應(yīng)的虛擬機組中，第四層是云桌面管理層，虛擬機創(chuàng)建完以后，通過云桌面管理平臺，為不同的虛擬機分配用戶，形成用戶組，此外云桌面管理平臺還對用戶組中的云桌面進行管理和監(jiān)控，不同的云桌面在運行時是相互獨立的，某個云桌面出現(xiàn)故障不影響其他云桌面的運行，第五層是終端用戶和管理層，云桌面在服務(wù)器上運行，通過特定的傳輸協(xié)議和云終端進行交互，用戶和云桌面管理員通過終端設(shè)備使用和管理云桌面，用戶使用云桌面可以獲得和使用物理主機系統(tǒng)相同的體驗。

基于云桌面的計算機實驗室，由于計算資源、存儲資源和網(wǎng)絡(luò)資源均在服務(wù)器端，學(xué)生使用的云終端僅僅是和服務(wù)器進行數(shù)據(jù)交互，虛擬系統(tǒng)和數(shù)據(jù)均不在終端運行和存放，因此云終端可以是一個功能結(jié)構(gòu)相對簡單的小盒子，在使用過程中功耗低，故障率低，不需要較多維護，運行穩(wěn)定，能夠更好地保障實驗教學(xué)開展。

傳統(tǒng)的通過部署若干臺物理主機組成計算機實驗室的形式，需要安裝軟件和處理物理主機故障時，管理和維護工作量大，如果有多個物理主機出現(xiàn)故障，還需要逐臺檢修，這種情況經(jīng)常出現(xiàn)，這就需要實驗室管理維護人員經(jīng)常檢修設(shè)備，排查故障，費時費力，不利于更好地保障實驗教學(xué)，維護效率低，而采用云桌面的部署形式后，云終端故障率低，所有的管理維護集中在服務(wù)器端，軟件安裝以及云桌面的創(chuàng)建、維護和注銷均可以在一臺管理終端上進行，提高了管理維護的效率。

基于云桌面的計算機實驗室性能升級時更加方便，隨著信息技術(shù)的發(fā)展，新的計算機實驗課程和新的應(yīng)用出現(xiàn)，需要實驗室能有更高的計算性能和存儲能力，傳統(tǒng)計算機實驗室一旦建設(shè)完成，性能升級困難，需要采取淘汰舊設(shè)備，重新購置新設(shè)備和建設(shè)實驗室的形式，而采用云桌面的計算機實驗室，可以通過在服務(wù)器端對原有的資源進行擴容實現(xiàn)，不需要丟掉原有設(shè)備從零開始建設(shè)，成本更低。

2 云桌面的主流架構(gòu)及提供商

目前主流的云桌面架構(gòu)有VDI（Virtual Desktop Infrastructure，虛擬桌面基礎(chǔ)架構(gòu)）、IDV（Intelligent Desktop Virtualization，智能桌面虛擬化）和VOI（Virtual operating-system Infrastructure，虛擬操作系統(tǒng)基礎(chǔ)架構(gòu)），在VDI架構(gòu)中，所有的資源均部署在服務(wù)器端，前端僅是一個需要和后端交互的設(shè)備，云桌面和數(shù)據(jù)全部位于服務(wù)器上，便于集中管理，缺點是對服務(wù)器和網(wǎng)絡(luò)性能要求較高，使用過程中，用戶使用的云終端需要和服務(wù)器實時交互，一旦網(wǎng)絡(luò)出現(xiàn)故障，云桌面出現(xiàn)卡頓，無法使用。IDV結(jié)構(gòu)會將全部或者部分的計算、存儲功能放在終端完成，使用中，虛擬機在本地終端運行，終端不需要和服務(wù)器實時交互，在服務(wù)器端通過鏡像的方式保存有虛擬機副本，缺點是對終端有性能和標準要求，不同規(guī)格和標準的終端不能同時使用。VOI架構(gòu)采取的是集中存儲、分布計算的模式，虛擬機是在終端運行，沒有虛擬化層，只在虛擬機開始運行和結(jié)束時才需要和服務(wù)器有數(shù)據(jù)傳輸，該模式支持離線運行、支持桌面系統(tǒng)集中安全管理。

目前國內(nèi)云桌面提供商有很多，聯(lián)想、深信服、華為、阿里、銳捷等都有云桌面產(chǎn)品，VDI架構(gòu)因系統(tǒng)和數(shù)據(jù)能夠?qū)崿F(xiàn)集中統(tǒng)一管理，數(shù)據(jù)安全性高，終端接入類型豐富，能夠?qū)崿F(xiàn)隨時隨地接入云桌面，被認為是主流的云桌面架構(gòu)，VDI架構(gòu)云桌面對服務(wù)器和網(wǎng)絡(luò)性能要求較高，因此在選擇云桌面廠商時，可以選擇類似于華為這種規(guī)模大、實力強，服務(wù)器和網(wǎng)絡(luò)設(shè)備有自主核心技術(shù)的廠商，下面以基于華為云桌面的計算機實驗室為例，探討如何更好地做好實驗室的管理保障工作。

3 基于華為云桌面計算機實驗的管理和維護

華為云桌面計算機實驗室的建設(shè)包括數(shù)據(jù)中心和實驗終端部署兩部分，數(shù)據(jù)中心包含機柜、華為服務(wù)器、交換機、精密空調(diào)等硬件設(shè)備，還包含運行服務(wù)上的虛擬化平臺及管理軟件，服務(wù)器等硬件設(shè)備搭建完畢后，需要安裝相關(guān)的軟件，如云操作系統(tǒng)和一些關(guān)鍵的組件，進行相應(yīng)的設(shè)置，然后根據(jù)實驗室的需求，創(chuàng)建應(yīng)用的基礎(chǔ)架構(gòu)，在AD上創(chuàng)建用戶數(shù)據(jù)，在FusionCompute上生成模板，創(chuàng)建虛擬機，在FusionAccess上把虛擬機和用戶賬戶關(guān)聯(lián)起來，用戶在云終端通過客戶端軟件，使用賬戶登錄云桌面，在FusionCube Center上可以監(jiān)控服務(wù)器的運行狀態(tài)，查看報警信息，在FusionAccess上可以管理所有的云桌面，查看云桌面的運行情況，具體管理和維護包含以下幾點。

3.1 模板制作

模板是虛擬機中去除個性化設(shè)置、網(wǎng)絡(luò)設(shè)置等操作后形成的文件，平臺提供了多種制作模板的方法，可以通過FusionCompute軟件使用系統(tǒng)內(nèi)已有的虛擬機制作模板，還可以利用已有的模板克隆一個模板，或者導(dǎo)入一個本地模板，在華為Fusionaccess平臺中，模板有不同類型，常用的有鏈接克隆模板和完全復(fù)制模板，分別對應(yīng)制作鏈接克隆虛擬機和完全復(fù)制虛擬機。

3.2 創(chuàng)建虛擬機

可以利用模板批量創(chuàng)建虛擬機，也可以為某個用戶單獨創(chuàng)建一個虛擬機，虛擬機是創(chuàng)建云桌面的基礎(chǔ)，通過FusionCompute創(chuàng)建新的虛擬機，安裝OS和桌面代理及監(jiān)控軟件，也可以利用已有模板通過快速發(fā)放的形式創(chuàng)建虛擬機，還可以通過虛擬機克隆的形式創(chuàng)建虛擬機，虛擬機從虛擬化資源池中按照要求分配計算資源、存儲資源和網(wǎng)絡(luò)資源，所有虛擬機都是在服務(wù)器端獨立運行，互不影響，虛擬機使用完畢后可以注銷，原來占用的資源釋放到虛擬資源池中后可以重新利用，通過華為云管理平臺，可以對虛擬機進行管理，比如開關(guān)機，可以對虛擬機創(chuàng)建快照。

3.3 創(chuàng)建鏈接克隆桌面

根據(jù)應(yīng)用的不同創(chuàng)建不同類型的桌面，當(dāng)需要快速創(chuàng)建一個易于維護的桌面，并且需要節(jié)省資源時，可以選擇創(chuàng)建鏈接克隆桌面，創(chuàng)建的多個鏈接克隆桌面對應(yīng)的虛擬機共用一個系統(tǒng)盤，用戶對系統(tǒng)盤數(shù)據(jù)的修改會保存在一個差分盤中，每一個鏈接克隆桌面都對應(yīng)一個差分盤，通過映射的形式和系統(tǒng)盤進行組合，當(dāng)用戶關(guān)機或者重啟虛擬機時，可以選擇保留差分盤中的數(shù)據(jù)，也可以選擇不再保留差分盤中的數(shù)據(jù)，不保留差分盤數(shù)據(jù)的情形適合于學(xué)校公共計算機實驗室，對于公共計算機實驗室，由于使用頻繁，使用對象不固定，為使實驗系統(tǒng)穩(wěn)定運行，需要定期對系統(tǒng)進行還原，這種情況下適合創(chuàng)建鏈接克隆桌面并且設(shè)置定期還原，而對于日常辦公，性能要求不太高，使用對象固定的情形，適合創(chuàng)建鏈接克隆桌面并且設(shè)置不還原。

3.4 創(chuàng)建完整復(fù)制桌面

完整復(fù)制桌面是根據(jù)模板創(chuàng)建的一個完整獨立的虛擬機，利用虛擬機為用戶發(fā)放的云桌面，和鏈接克隆桌面不同，每一個虛擬機都是獨立的，相互之間互不影響，用戶對虛擬機系統(tǒng)的修改和添加的數(shù)據(jù)都會保留在虛擬機中，不能進行還原，因創(chuàng)建完整復(fù)制桌面是給每一個虛擬機分配獨立的系統(tǒng)存儲資源和計算資源，因此性能較高，缺點是占用資源多，發(fā)放速度慢。

3.5 靈活調(diào)整端口映射策略

對于有保密需求的計算機實驗室，為防止非法用戶通過瘦客戶機USB口傳輸數(shù)據(jù)，可以設(shè)置端口禁用策略，華為云桌面管理系統(tǒng)提供了豐富的外設(shè)接口管理策略，通過設(shè)置策略的形式阻斷云桌面虛擬USB端口到瘦客戶機物理USB口的映射，設(shè)置后，非法用戶通過瘦客戶機USB端口連接外設(shè)將不會被識別，不能進行數(shù)據(jù)傳輸，此外還可以設(shè)置其他諸如打印機等端口策略，圖2為設(shè)置端口重定向窗口。

3.6 設(shè)置定時開啟、關(guān)閉和還原云桌面

對于計算機實驗室，有任務(wù)時通常所有用戶同時開啟云桌面，此時對服務(wù)器壓力較大，特別是云桌面數(shù)量較多時，云桌面開啟時間會比較長，影響用戶的使用體驗，任務(wù)結(jié)束后，云桌面需要及時關(guān)閉以減輕服務(wù)器的運行壓力，對于公共計算機實驗室，由于使用頻繁，任務(wù)多，使用對象不特定，為減少用戶對云桌面設(shè)置密碼、個性化操作后其他用戶不能使用的問題，同時為了更好地管理云桌面，華為云桌面管理系統(tǒng)可以設(shè)置定時開啟和關(guān)閉云桌面，定時還原云桌面等策略，可以在每天實驗室的保障任務(wù)開始前提前開啟云桌面，結(jié)束后統(tǒng)一關(guān)閉云桌面，還可以設(shè)置每隔一定的時間對云桌面進行還原，使云桌面恢復(fù)到初始狀態(tài)，圖3為通過云平臺設(shè)置定時開啟和關(guān)閉云桌面。

3.7 設(shè)置賬號和MAC地址綁定

云桌面在使用時，需要登錄域賬號，在計算機實驗室中，一個域賬號可以在不同的云終端登錄，某個用戶在云終端用一個域賬號登錄了云桌面后，其他用戶能在其它云終端用相同的域賬號登錄云桌面，造成相互擠占同一個云桌面的情況。為此，需要把域賬號和云終端進行綁定，一個域賬號只能在一個云終端進行登錄，在其他位置不能登錄，另外，為更好地管理實驗室中的網(wǎng)絡(luò)，避免非法用戶利用連接云終端的網(wǎng)絡(luò)連接其它上網(wǎng)設(shè)備，通常在交換機上設(shè)置云終端的MAC地址和對應(yīng)的網(wǎng)絡(luò)IP進行綁定，綁定后，用戶通過某個IP連接網(wǎng)絡(luò)只能通過特定的云終端進行，非法用戶企圖用攜帶的其他上網(wǎng)設(shè)備設(shè)置同樣的IP并接入實驗室內(nèi)的網(wǎng)絡(luò)，將不會被識別。

3.8 基礎(chǔ)架構(gòu)數(shù)據(jù)備份

云桌面服務(wù)器通常是24小時不間斷運行，受意外停電、非法操作、硬件故障等影響，有可能造成服務(wù)器基礎(chǔ)架構(gòu)的數(shù)據(jù)丟失，服務(wù)器不能正常運行，這種情況對云桌面計算機實驗室的影響較大，服務(wù)器出現(xiàn)故障后，業(yè)務(wù)虛擬機的運行也會受到影響，基礎(chǔ)架構(gòu)數(shù)據(jù)丟失后，需要通過廠家售后人員進行服務(wù)器基礎(chǔ)架構(gòu)數(shù)據(jù)配置，費時費力，為避免此問題，可設(shè)置備份服務(wù)器和備份策略，把云桌面服務(wù)器基礎(chǔ)架構(gòu)的數(shù)據(jù)定期備份到備份服務(wù)器中，一旦服務(wù)器出現(xiàn)故障造成數(shù)據(jù)丟失，通過備份服務(wù)器對基礎(chǔ)數(shù)據(jù)進行恢復(fù)。

4 結(jié)論

基于云桌面的計算機實驗室相比于傳統(tǒng)的通過部署若干臺物理主機的形式建設(shè)的實驗室存在諸多優(yōu)點，可以根據(jù)不同的應(yīng)用靈活調(diào)整資源、管理維護方便、不受時間空間的限制隨時隨地接入云桌面、后續(xù)性能升級方便，在建設(shè)基于云桌面的計算機實驗室時，選擇類似華為這種具有一定技術(shù)實力、服務(wù)器和網(wǎng)絡(luò)設(shè)備有較好性能的廠家，是一種比較適合的方案。

參考文獻：

[1] 高瑞梅.云桌面技術(shù)在實驗室建設(shè)與管理的應(yīng)用[J].計算機與網(wǎng)絡(luò)，2021，47（21）：35.

[2] 崔翔.云桌面技術(shù)在高校計算機實訓(xùn)室建設(shè)管理中的應(yīng)用研究[J].信息與電腦（理論版），2021，33（20）：193-195.

[3] 郭栩翔.基于云桌面計算機機房管理模式研究[J].軟件，2022，43（3）：75-77.

[4] 劉金燕.探析云桌面技術(shù)在高校計算機實驗室管理中的應(yīng)用[J].計算機產(chǎn)品與流通，2020（2）：241.

[5] 周峽，徐善頂，李燕.云桌面技術(shù)在計算機實驗教學(xué)中的應(yīng)用研究[J].軟件，2022，43（1）：29-31.

[6] 甘紅橋.基于云桌面的高校計算機機房管理模式研究[J].科技風(fēng)，2021（19）：84-85.

[7] 吳德.云桌面實驗室故障分析與處理[J].福建電腦，2022，38（7）：33-37.

[8] 韓鵬，王軍紅，王金煒.基于云桌面技術(shù)的高校計算機機房建設(shè)與管理研究[J].電子測試，2022，36（23）：70-72，76.

[9] 邵雨萍，李小孟. 基于VDI架構(gòu)的云桌面實訓(xùn)室運維管理研究[J]. 電腦編程技巧與維護， 2021（9）：117-119.

[10] 路芳瑞.云桌面技術(shù)在高校計算機實驗室中的應(yīng)用研究[J].實驗室科學(xué)，2022，25（2）：90-92，97.

【通聯(lián)編輯：王 力】