虛擬云平臺實驗室的設計與架構

汪克峰, 葉飛躍

(江蘇理工學院 計算機工程學院, 江蘇 常州 213001)

虛擬云平臺實驗室的設計與架構

汪克峰, 葉飛躍

(江蘇理工學院 計算機工程學院, 江蘇 常州 213001)

根據(jù)云技術構建出了一套虛擬云平臺實驗室,詳細介紹了云端平臺的設計、構建與架構。分析了云端平臺的優(yōu)勢和安全性,與傳統(tǒng)計算機(PC)實驗室進行了比較,軟硬件成本低,后期維護工作小,數(shù)據(jù)集中管理并且數(shù)據(jù)安全性也大大地提高了。同時,虛擬平臺也具有真實計算機的所有的特點。虛擬云平臺實驗室是今后計算機實驗室發(fā)展的趨勢和方向。

虛擬云平臺實驗室； 云技術； 設計與構架

桌面虛擬化作為虛擬化技術又一個快速興起的潮流,越來越多的企業(yè)開始接受桌面虛擬化技術來實現(xiàn)企業(yè)的桌面基礎架構。它通過桌面虛擬化技術在一臺性能強大的服務器上虛擬出若干臺虛擬機(VM),用戶或管理員可以在該虛擬機中安裝操作系統(tǒng)、應用程序等,管理員可以根據(jù)需要將一臺或多臺虛擬機分配給一個或多個用戶,而用戶桌面上不再需要部署性能強大的PC,而只要部署一臺安全、易管理的云計算終端就可以連接到數(shù)據(jù)中心的虛擬機并使用該虛擬機,通過網(wǎng)絡把服務器端的虛擬主機傳輸?shù)娇蛻舳瞬⒄宫F(xiàn)給最終用戶[1]。通過“云終端+云桌面”的方式,OVD桌面云平臺為用戶提供一站式的桌面虛擬化解決方案,大大簡化了桌面的部署和管理。通過節(jié)省操作費用和提高靈活性來降低桌面管理成本,同時提供給最終用戶熟悉的PC使用體驗,以及企業(yè)級別的桌面可靠性、數(shù)據(jù)保護和災難恢復能力。

1 桌面云平臺整體架構設計

整體桌面云方案是由云終端Thinclient、虛擬桌面控制器OVD、虛擬機管理平臺OVP、服務器存儲設備等組成,實現(xiàn)將企業(yè)員工的辦公桌面統(tǒng)一部署于服務器上,員工的個人數(shù)據(jù)也集中存儲,然后通過網(wǎng)絡(局域網(wǎng)或廣域網(wǎng))將個人桌面系統(tǒng)快速交付給員工,員工可以通過各種不同類型的終端設備,如瘦客戶機、筆記本、手機及平板等隨時隨地接入辦公,打造一種新型的桌面辦公模式。

CDesktop OVD桌面云平臺以獨享桌面的形式,將桌面作為一種按需服務、隨時隨地交付給任何用戶,利用獨特的VDX桌面?zhèn)鬏攨f(xié)議,OVD可以快速而安全地向企業(yè)內(nèi)的所有用戶交付整個桌面,不管他們是固定辦公員工,還是移動辦公員工,具體平臺結(jié)構圖如圖1所示。平臺核心組件如下:

(1) 虛擬機管理平臺OVP。構建硬件資源可動態(tài)調(diào)度的服務器集群環(huán)境,通過虛擬機可承載Windows和Linux桌面操作系統(tǒng)和應用,實現(xiàn)桌面池的統(tǒng)一管理和性能監(jiān)控。獨有的對稱式集群架構,可以登錄到任意一臺服務器對整個集群進行管理,無需單獨安裝中央管理服務器,從而保證了管理平臺的高可用性。

(2) 虛擬桌面控制器OVD。與OVP協(xié)同工作,內(nèi)置域服務提供集中式的桌面用戶認證,自動化的桌面管理,控制OVP進行創(chuàng)建、更新、還原虛擬桌面等操作。在不依賴于虛擬機的網(wǎng)絡情況下將虛擬桌面安全、快速、可靠地交付到Thinclient。

(3) 云終端Thinclient。無論是體積小巧、功率低的瘦客戶機,還是PC機、筆記本、智能終端,都能作為云終端Thinclient的軟件載體,隨時隨地連接到虛擬桌面進行辦公應用[2]。

圖1 桌面云平臺整體架構圖

2 智能的云平臺管理

2.1 云終端設計

從云終端的軟件設計上講,之所以稱之為智能云終端,是因為其除了具備傳統(tǒng)PC主機的硬件接口外,還獨創(chuàng)性地加入了用戶體驗狀態(tài)指示燈。能夠?qū)τ脩粼谑褂迷谱烂鏁r面臨的各種硬件或網(wǎng)絡問題進行智能報警,從而幫助用戶了解云桌面的運行狀況。當有故障發(fā)生時,能夠輕松地排障,或者清晰地向管理員反饋故障現(xiàn)場,幫助管理員快速定位問題并及時恢復業(yè)務。具體硬件指標參數(shù)見表1。

表1 云終端硬件指標參數(shù)

通過狀態(tài)指示燈的閃爍、暗、亮等不同的狀態(tài)，能夠區(qū)分不同情況下影響服務質(zhì)量的狀況，用戶只需根據(jù)指示燈的狀態(tài)，就能輕松判斷故障的原因。

2.2 云桌面部署

OVP、OVD均在同一臺服務器上，即只需要對一臺服務器操作即可完成服務器虛擬化、桌面虛擬化平臺部署，以及所有的桌面新建、更新、還原等操作。部署時間與傳統(tǒng)虛擬化廠商平臺相比，減少了50%以上的安裝步驟。見圖2。

圖2 云桌面的部署圖

同時，平臺內(nèi)置本地域服務器，可以在不安裝AD域的情況下，輕松實現(xiàn)用戶的授權和管理工作。

2.3 統(tǒng)一的云終端管理

采用“云終端+云桌面”的部署模式，除了對于虛擬桌面的統(tǒng)一部署和管理之外，CDesktop OVM是針對企業(yè)級用戶推出的一套云終端管理系統(tǒng)，它為IT管理人員提供易用的組織管理、控制和云終端設備的OS鏡像、軟件分發(fā)、補丁更新及運行狀態(tài)監(jiān)控，可支持上萬數(shù)量級的運行Thinclient軟件的終端設備，無論是瘦客戶機，還是運行Thinclient軟件的PC機。云終端管理特點見表2。

表2 云終端管理特點統(tǒng)計表

2.4 跨地域集中管理

對于全國各地的分支機構人員，分布范圍較散且每個分支機構人數(shù)也不多，一般不會單獨配置IT管理員，而這個時候總部管理員便難以對其桌面系統(tǒng)進行高效管理和維護。因此，分支機構使用分布式部署集中管理的瘦客戶機+虛擬桌面進行接入，快捷高效，無需管理員過多干預，后續(xù)運維工作統(tǒng)一在數(shù)據(jù)中心完成，如果分支機構新增人員可直接配發(fā)瘦客戶機，管理員在10 min以內(nèi)便可以實現(xiàn)桌面環(huán)境的部署[3]?？绲卦破脚_管理結(jié)構見圖3。

圖3 跨地云平臺管理結(jié)構圖

由于分支機構采用廣域網(wǎng)線路進行互聯(lián)，帶寬資源有限，通過桌面云分布式部署集中管理模式避免傳輸大量的非業(yè)務數(shù)據(jù)在廣域網(wǎng)上傳輸，對互聯(lián)網(wǎng)帶寬占用少，同時保障分支機構的用戶體驗。對于極小的分支或者零散的人員，可采用互聯(lián)網(wǎng)VPN形式接入到總部的虛擬桌面平臺，通過高效傳輸協(xié)議VDX，能夠保證在窄帶寬情況下，虛擬桌面的正常訪問和應用，從而達到統(tǒng)一接入的效果。

3 云到端的安全設計

3.1 平臺安全

從整體認證架構上講，Thinclient、OVP、OVD三方認證，且通過SSL加密通信，嵌入到VDX顯示協(xié)議中，以保證整個平臺的安全性，防止中間人攻擊(MITM)。即使用戶在登錄過程中遭遇中間人截獲，由于其無法同時與OVP、OVD完成認證，最終會顯示登錄失敗，無法進入整個虛擬化平臺。

從虛擬機的安全性來講，在云桌面內(nèi)，每個用戶獨占一個虛擬機，通過OVP底層機制實現(xiàn)CPU調(diào)度、內(nèi)存、網(wǎng)絡訪問、磁盤IO、存儲空間的隔離，用戶虛擬機的故障和安全問題不會影響到其他用戶，保證虛擬機之間的隔離安全；每個用戶都會分配個人數(shù)據(jù)盤來存放文檔，當用戶遷移至虛擬桌面的使用模式后，所有數(shù)據(jù)都集中存儲于數(shù)據(jù)中心。因此，通過為個人數(shù)據(jù)盤進行加密存儲，讓其他用戶，包括管理員都無法訪問，可以保證用戶個人隱私安全。

從虛擬機的管理安全性來講，不同管理員角色授予合適的管轄權限范圍，并保存操作日志。支持分級管理權限，包括上級管理員有權操作下級管理員的配置行為，相反則無權；支持上級管理員將虛擬桌面資源授權給下級管理員[4]。

3.2 傳輸安全

從服務器到終端通過網(wǎng)絡傳輸?shù)牟⒉皇钦鎸嵉挠脩魯?shù)據(jù)，而是云桌面內(nèi)的圖像信息，這些圖像信息在傳輸過程中已經(jīng)基于SSL加密處理，一般情況下無法破解。由于傳輸?shù)氖菆D像，所以即使能夠截獲，也無法得到原始的用戶數(shù)據(jù)，最大限度保障了數(shù)據(jù)的安全。

3.3 終端安全

云終端的安全可以從硬件和軟件2個層面來解析，具體結(jié)構如圖4所示。

圖4 云終端數(shù)據(jù)通道圖

硬件層面上，由于云終端本身并不進行任何計算，只是對圖像進行編解碼的操作，所以其物理硬件上并不帶硬盤，從而數(shù)據(jù)不會存儲在云終端上，從根本上杜絕了數(shù)據(jù)的泄密問題[5]。

軟件層面上，通過USB權限控制，能夠保證虛擬桌面內(nèi)的數(shù)據(jù)按照管理員設定的權限來禁止或允許對應的USB拷貝。同時，云終端操作系統(tǒng)為精簡加固的輕量級Linux操作系統(tǒng)，封閉的系統(tǒng)漏洞少，被黑客木馬入侵的可能性遠遠小于Windows操作系統(tǒng)，從而保障了終端系統(tǒng)的安全[6]。

4 點到面的穩(wěn)定性設計

傳統(tǒng)的桌面虛擬化平臺，其管理節(jié)點必須是一臺單獨的服務器或者虛擬機，一旦管理平臺發(fā)生故障，則會失去對整個虛擬化平臺的控制，存在嚴重的單點故障風險。在CDesktop OVD桌面云平臺中，當服務器采用集群模式部署時，集群內(nèi)每個服務器都是平等的，沒有中央管理節(jié)點，每個節(jié)點的信息都會通過Multicast互相同步，登錄到任意一個節(jié)點都能夠?qū)φ麄€集群做管理.從而實現(xiàn)管理平臺的高可用。見圖5。

圖5 集群部署圖

集群內(nèi)同步的是狀態(tài)信息和配置文件，并不會有大流量的數(shù)據(jù)，不會因為信息的同步而造成網(wǎng)絡堵塞[7]。

5 虛擬化實驗平臺的亮點解析

利用現(xiàn)代化云技術的發(fā)展，我們構建出來的虛擬化云平臺系統(tǒng)實驗室比傳統(tǒng)的計算機實驗室有著獨特的優(yōu)點，并且也具有常規(guī)計算機(PC)的特點。

5.1 高清視頻體驗

CDesktop OVD桌面云平臺中，由于從服務器到終端傳輸?shù)氖菆D像內(nèi)容，并不是真正的應用數(shù)據(jù)，所以如何在有限的帶寬下高效地傳輸圖像，就決定了用戶在使用云桌面時的體驗。在虛擬化服務器端采用的是獨有的多媒體啟發(fā)式識別算法，可以區(qū)別GIF動畫廣告、視頻、窗口界面變化速度等，智能識別出真正的視頻內(nèi)容，進行特殊的視頻壓縮編碼，發(fā)送到客戶端，其余內(nèi)容則按圖片幀傳輸。CDesktop OVD支持1080P高清視頻在虛擬桌面內(nèi)的本地播放和在線播放，實際使用效果與PC機完全一致，從而讓用戶完全感覺不出來是在使用云桌面，能夠滿足用戶日常各種應用環(huán)境的使用[8-9]。

5.2 高效VDX協(xié)議

VDX(Virtual Desktop eXtend,虛擬桌面擴展協(xié)議)是面向VDI架構定制化桌面訪問而專門打造的一種優(yōu)化連接協(xié)議，旨在克服現(xiàn)有桌面訪問協(xié)議(RDP/ICA/PCoIP/SPICE etc.)在虛擬桌面架構環(huán)境下與傳統(tǒng)PC桌面功能缺失與體驗差距的弱點，包括視頻多媒體流暢度及外設支持等方面。目前主流桌面訪問協(xié)議都是在VDI架構誕生之前而設計的，并沒有周全考慮VDI桌面訪問過程中所特有的場景需求，而VDX協(xié)議則是專門為VDI架構量身打造，解決了視頻多媒體播放和多種外設支持等重點問題，并學習和借鑒了RDP和 SPICE開放協(xié)議的優(yōu)點，整合成為一種更加適合VDI部署的協(xié)議，提供更優(yōu)化的帶寬，更好的用戶體驗，更加類似于傳統(tǒng)PC的外設支持[10-11]。

5.3 與PC一致的使用習慣

在用戶從PC模式切換到云桌面模式時，勢必會存在使用習慣的不一致問題，針對用戶在實際使用過程中可能出現(xiàn)的常規(guī)操作，CDesktop OVD做了大量的使用體驗改進工作。譬如有以下幾點：第一，允許修改登錄用戶密碼；第二，用戶關機/停止/啟動自己的虛擬機；第三，云桌面不依賴本身網(wǎng)絡，可禁用或修改網(wǎng)絡配置；第四，云桌面可看到系統(tǒng)開機畫面；第五，云桌面開機自動連接[12]。

6 結(jié)束語

云計算實驗室是以后計算機實驗室的發(fā)展趨勢，不論從硬件和軟件成本上分析，還是在計算機后期的維護、管理以及升級方面來看，云計算機實驗室都比傳統(tǒng)物理機實驗室有著很多方面的優(yōu)勢，特別體現(xiàn)在計算機數(shù)據(jù)管理和分布式處理數(shù)據(jù)以及遠程管理維護計算機等方面。

References)

[1] 黃晨暉,林泳琴.基于云計算的虛擬計算機實驗室的研究與實現(xiàn)[J].實驗室研究與探索,2010,29(11):30-34.

[2] 李莉,廖建偉,歐靈.云計算初探[J].計算機應用研究,2010,27(12):4419-4422.

[3] 孟慶偉,劉婷.基于云計算的計算機實驗室建設模型研究[J].智能計算機應用,2011(12):48-51.

[4] 廖宏建,楊玉寶,唐連章.基于云計算的動漫渲染實驗平臺研究與實現(xiàn)[J].實驗室研究與探索,2012,31(7):32-36.

[5] 李功麗,張艷.基于云計算的計算機實驗室建設[J].河南機電高等?？茖W校學報,2011(5):21-22.

[6] Guohua Xiong. Designation of Green Computer Terminal Supported by Cloud Computing[J].Physics Letters A,2007,372(4):394-400.

[7] 李寧,王鐵峰.打造無圍墻的實驗室:云計算時代高校計算機服務平臺建設模式探討[J].實驗技術與管理,2013,30(4):12-15.

[8] 馬博峰.VMware,citrix和Microsoft虛擬化技術詳解與應用實踐[M].北京:機械工業(yè)出版社,2012.

[9] 牛愛芳,杜煜,鐘麗,等.基于云技術開展大學生計算機應用大賽的研究[J]. 實驗技術與管理,2013，30(9):146-152.

[10] 趙俊蘭.基于網(wǎng)絡技術虛擬實驗的研究[J].實驗技術與管理,2011,28(3):220-227.

[11] 黃成云,左明章,榮先海.基于云計算的移動學習系統(tǒng)設計[J].現(xiàn)代教育技術,2010,20(8):102-105.

[12] 杜近之.智慧的云計算[M].北京:電子工業(yè)出版社,2010.

Design and architecture of laboratory of virtual cloud platform

Wang Kefeng, Ye Feiyue

(School of Computer Engineering, Jiangsu Teachers University of Technology, Changzhou 213001, China)

According to the cloud technology to construct a virtual cloud platform of laboratory,this paper introduces the design, construction and architecture of the cloud platform in detail. Analysiing the advantages and the security of the cloud platform, the traditional computer (PC) laboratory are compared with the laboratory of virtual cloud platform, which has such advantages as low cost of software and hardware,maintenance of small, and centralized data management, and the data security is greatly improved.At the same time,the virtual platform is a real computer having all characteristics.This paper analyzes that the laboratory of virtual cloud platform is the trend and direction of the future development of computer laboratory.

laboratory of virtual cloud platform; cloud technology; design and architecture

2014- 0-

國家自然科學基金項目(61472166)；常州市云計算與智能信息處理重點實驗室資助項目(CM20123004)；江蘇理工學院校青年基金(KYY12024)

汪克峰(1981—),男,江蘇常州,碩士,講師,主要研究方向為數(shù)字圖像處理技術、信息安全.

E-mail：wkf88@163.com

G482

A

1002-4956(2015)7- 0236- 05