云桌面在實(shí)訓(xùn)室建設(shè)與管理中的應(yīng)用

桂 超

（1.南京廣播電視大學(xué)，江蘇 南京 210002；2.南京城市職業(yè)學(xué)院，江蘇 南京 210038）

云桌面在實(shí)訓(xùn)室建設(shè)與管理中的應(yīng)用

桂 超1,2

（1.南京廣播電視大學(xué)，江蘇 南京 210002；2.南京城市職業(yè)學(xué)院，江蘇 南京 210038）

在計(jì)算機(jī)專業(yè)實(shí)訓(xùn)室中，傳統(tǒng)的PC使用3～5年后硬件損耗率大且故障率高。實(shí)訓(xùn)教學(xué)所用軟件的部署復(fù)雜程度較高，對硬件資源需求多樣化。實(shí)訓(xùn)室的管理工作復(fù)雜、繁重且效率低。用虛擬化技術(shù)實(shí)現(xiàn)云桌面系統(tǒng)，可按需向用戶提供硬件、軟件資源，滿足用戶自由使用軟硬件資源的需求，同時滿足實(shí)訓(xùn)室集中管理和數(shù)據(jù)安全的需求。

虛擬化；云桌面；計(jì)算機(jī)實(shí)訓(xùn)室

1 傳統(tǒng)PC機(jī)組建實(shí)訓(xùn)室存在的問題

隨著IT技術(shù)和教育信息化技術(shù)的發(fā)展，各種教育信息化系統(tǒng)和軟件不斷在教學(xué)過程中應(yīng)用。計(jì)算機(jī)專業(yè)的實(shí)驗(yàn)實(shí)訓(xùn)室對PC機(jī)的硬件性能、軟硬件系統(tǒng)安全、運(yùn)行維護(hù)管理及時性等要求越來越高，對PC系統(tǒng)的可靠性、穩(wěn)定性等方面的要求也越來越高。為計(jì)算機(jī)專業(yè)課程提供服務(wù)的實(shí)訓(xùn)室，是在物理PC機(jī)上安裝部署桌面操作系統(tǒng)和教學(xué)所用的各種程序軟件。桌面操作系統(tǒng)、應(yīng)用程序軟件和數(shù)據(jù)，這些組件都是以緊耦合模式組成系統(tǒng)。其中任何一個組件出現(xiàn)問題，必然影響實(shí)訓(xùn)教學(xué)活動的正常開展。

計(jì)算機(jī)專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)過程中需要數(shù)據(jù)庫系統(tǒng)、UML建模工具、代碼管控工具、集成開發(fā)環(huán)境（IDE）、虛擬計(jì)算機(jī)軟件等軟件程序。這些軟件安裝過程復(fù)雜，對PC機(jī)的硬件性能要求較高。管理人員需要不斷地升級、安裝和配置PC機(jī)的硬件。同時為保證PC機(jī)系統(tǒng)的穩(wěn)定性，實(shí)驗(yàn)實(shí)訓(xùn)室的PC機(jī)上都要安裝硬件或軟件保護(hù)卡。因?yàn)椴《尽⒛抉R等系統(tǒng)安全威脅不斷出現(xiàn)，實(shí)訓(xùn)室管理人員又要解除保護(hù)卡后安裝系統(tǒng)補(bǔ)丁，升級軟件程序。PC機(jī)物理位置上分散在不同的樓層或房間，以上這些因素導(dǎo)致實(shí)訓(xùn)室管理人員維護(hù)成本和工作量不斷增加。

2 應(yīng)用云桌面優(yōu)化實(shí)訓(xùn)室建設(shè)和管理工作

如基于虛擬化技術(shù)實(shí)現(xiàn)云桌面系統(tǒng)的應(yīng)用，上述問題可以獲得有效解決。云桌面可以將計(jì)算機(jī)實(shí)訓(xùn)室所使用的計(jì)算機(jī)硬件設(shè)備和資源、桌面操作系統(tǒng)、應(yīng)用程序軟件、數(shù)據(jù)進(jìn)行邏輯分離。對于最終用戶而言，使用的軟硬件資源都是完全透明的。云桌面可實(shí)現(xiàn)計(jì)算機(jī)實(shí)訓(xùn)室管理人員對軟硬件資源進(jìn)行集中分配、管理和控制，這樣就可以滿足用戶自由使用軟硬件資源的需求。

2.1 優(yōu)化實(shí)訓(xùn)室建設(shè)的硬件投資效益

傳統(tǒng)PC機(jī)的硬件一般用到3～5年就需要更新，換掉舊硬件，造成硬件的重復(fù)再投資。云桌面系統(tǒng)只需對服務(wù)器硬件進(jìn)行更新?lián)Q舊，或者在保留原用硬件的基礎(chǔ)上，增加新的硬件資源。通過簡單的操作就可平滑地將所有云桌面和數(shù)據(jù)遷移到新設(shè)備上。云桌面所需要的硬件建設(shè)成本、系統(tǒng)升級改造成本和人力維護(hù)成本遠(yuǎn)遠(yuǎn)低于傳統(tǒng)PC的建設(shè)、維護(hù)和升級成本。

2.2 將軟硬件資源以服務(wù)的形式提供給最終用戶

傳統(tǒng)PC硬件采購?fù)瓿珊?，管理員還面臨著繁重的系統(tǒng)及應(yīng)用程序的安裝與維護(hù)任務(wù)。云桌面系統(tǒng)可以實(shí)現(xiàn)資源管理集中化。在云端實(shí)現(xiàn)軟硬件資源的自由分配。因?yàn)槊總€實(shí)訓(xùn)室支持的實(shí)驗(yàn)實(shí)訓(xùn)課程不同，所以每個實(shí)訓(xùn)室對硬件性能的需求也不同。云桌面系統(tǒng)將服務(wù)器的硬件資源集中配置，虛擬化為相對獨(dú)立的虛擬桌面。虛擬桌面安裝操作系統(tǒng)和應(yīng)用程序軟件后，即可將硬件資源、桌面操作系統(tǒng)和應(yīng)用程序以服務(wù)的形式提供給終端用戶。實(shí)訓(xùn)室管理人員可以動態(tài)分配每個實(shí)驗(yàn)室的硬件資源，減少了管理工作量，增強(qiáng)了管理的靈活性。

2.3 資源虛擬化后優(yōu)化管理工作

云桌面系統(tǒng)中使用桌面虛擬化解決方案，實(shí)訓(xùn)室管理員在統(tǒng)一工作區(qū)的集中管理界面，對軟硬件資源進(jìn)行管理和操作。可實(shí)現(xiàn)跨物理設(shè)備、物理位置、介質(zhì)和連接，將虛擬桌面和應(yīng)用交付給用戶?？杉泄芾硭杏?jì)算機(jī)實(shí)訓(xùn)室終端用戶，通過對終端用戶授權(quán)，用戶可通過網(wǎng)絡(luò)在任意位置、使用各種數(shù)據(jù)終端設(shè)備訪問虛擬的桌面操作系統(tǒng)和應(yīng)用。如將實(shí)訓(xùn)室終端數(shù)據(jù)移動至數(shù)據(jù)中心，集中強(qiáng)制實(shí)施端點(diǎn)安全性和策略配置，可以提高安全性。將實(shí)訓(xùn)室管理技術(shù)人員從日常繁瑣的桌面管理工作中解放出來，進(jìn)行更多的創(chuàng)新工作。

（1）云桌面管理簡化。云桌面系統(tǒng)中，軟件、硬件和操作系統(tǒng)不再緊密耦合，將桌面操作系統(tǒng)和應(yīng)用程序虛擬化為一個主映像。創(chuàng)建主映像后，通過復(fù)制主映像可以快速創(chuàng)建虛擬桌面。實(shí)訓(xùn)室管理人員只需對一個映像中的系統(tǒng)和軟件實(shí)施更新，就可幾分鐘內(nèi)用一個更新好的映像克隆出任意數(shù)量的虛擬桌面。主映像更新時，不會影響用戶正在使用的虛擬桌面系統(tǒng)。最終用戶的終端設(shè)備上不需要實(shí)際安裝操作系統(tǒng)軟件和應(yīng)用程序，由云桌面系統(tǒng)的云端為用戶統(tǒng)一提供、管理和更新所有桌面操作系統(tǒng)和應(yīng)用程序。實(shí)訓(xùn)室管理人員對桌面操作系統(tǒng)和應(yīng)用程序的安裝、配置和測試工作變得輕松快捷，降低了IT管理成本。

（2）云桌面自動調(diào)配。云桌面系統(tǒng)提供了單個管理工具來分配和管理新桌面或桌面組，并提供了用于設(shè)置桌面策略的簡單功能。通過使用模板，管理人員可以對虛擬桌面池進(jìn)行自定義并設(shè)置策略?？稍O(shè)置池中可以包含多少虛擬桌面，也可注銷池中的虛擬桌面。實(shí)現(xiàn)虛擬桌面調(diào)配的自動化和集中化，從而提高 IT 管理效率。

3 云桌面系統(tǒng)架構(gòu)設(shè)計(jì)

VMware提供了成熟穩(wěn)定的虛擬化技術(shù)實(shí)現(xiàn)云桌面應(yīng)用。vSphere根據(jù)需求使用少量的物理服務(wù)器，就可在云桌面系統(tǒng)中搭建底層虛擬化平臺。通過對硬件資源的高度整合，平臺可以承載大量的終端用戶接入和管理服務(wù)器的運(yùn)行。Horizon中的組件可對虛擬桌面，物理桌面進(jìn)行統(tǒng)一管理、運(yùn)維監(jiān)控。

3.1 數(shù)據(jù)中心管理設(shè)計(jì)

vCenter Server作為數(shù)據(jù)中心端的所有服務(wù)器的中心管理節(jié)點(diǎn)，在數(shù)據(jù)中心內(nèi)為虛擬機(jī)分配資源，提供安裝、配置和管理虛擬機(jī)的功能。vCenter將虛擬機(jī)作為虛擬桌面池的資源，可使用虛擬機(jī)來承載View的服務(wù)器組件的運(yùn)行，包括vCenter Server實(shí)例、View連接服務(wù)器實(shí)例、Microsoft RDS主機(jī)和Active Directory服務(wù)器。

3.2 桌面連接服務(wù)設(shè)計(jì)

云桌面系統(tǒng)中需要設(shè)計(jì)一個軟件服務(wù)作為客戶端連接的控制器。應(yīng)用View 連接服務(wù)器，通過Windows Active Directory對用戶進(jìn)行身份驗(yàn)證，并將用戶請求準(zhǔn)確定向到相應(yīng)的虛擬機(jī)系統(tǒng)、物理PC系統(tǒng)或Windows RDS主機(jī)上。View連接服務(wù)器可實(shí)現(xiàn)如下功能：（1）用戶身份驗(yàn)證；（2）控制用戶訪問特定的虛擬桌面；（3）通過ThinApp可將應(yīng)用程序分配給特定的虛擬桌面；（4）集中管理遠(yuǎn)程桌面和應(yīng)用程序會話；（5）在終端用戶和遠(yuǎn)程桌面及應(yīng)用程序之間建立安全的連接；（6）支持單點(diǎn)登錄；（7）設(shè)置并應(yīng)用安全策略。

View Manager管理用戶和虛擬桌面之間的連接。當(dāng)用戶登錄View Manager后，用戶可看到有權(quán)訪問的虛擬桌面。連接進(jìn)入虛擬桌面系統(tǒng)后，用戶就能使用系統(tǒng)中的應(yīng)用程序，用戶感覺應(yīng)用程序和在本地運(yùn)行一樣。

在桌面連接安全設(shè)計(jì)中，使用AD域控制器負(fù)責(zé)虛擬桌面用戶帳戶信息的存儲與訪問驗(yàn)證。用戶通過客戶端連接到連接服務(wù)器時，需要先通過AD域控制器的身份驗(yàn)證。虛擬桌面與用戶的OU設(shè)計(jì)和組策略對象的管理都必須在AD域控制器中完成。

3.3 多種類型客戶端接入

云桌面系統(tǒng)需支持用戶通過各種PC，Mac電腦、移動設(shè)備以及專用的瘦終端設(shè)備來接入虛擬化環(huán)境中。用戶通過客戶端軟件，可在任何時間，任何位置，通過任何設(shè)備對虛擬桌面系統(tǒng)和應(yīng)用程序進(jìn)行安全的訪問和使用。計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)方案中配置專用的瘦終端設(shè)備提供接入，可節(jié)約硬件成本和管理成本。

如一個客戶端要連接數(shù)據(jù)中心端的虛擬桌面或虛擬應(yīng)用，可在設(shè)備中安裝View Agent軟件，通過View Agent可以為客戶端提供連接監(jiān)視、虛擬打印和訪問本地終端設(shè)備連接的USB設(shè)備等功能。虛擬桌面系統(tǒng)中，可對終端設(shè)備的本地USB接口連接的USB設(shè)備進(jìn)行訪問。

4 云桌面系統(tǒng)資源規(guī)劃設(shè)計(jì)

4.1 計(jì)算資源規(guī)劃設(shè)計(jì)

云桌面系統(tǒng)和虛擬化都需要有物理服務(wù)器來提供計(jì)算資源。計(jì)算機(jī)實(shí)訓(xùn)室應(yīng)用場景中，不同功能的實(shí)訓(xùn)室中虛擬桌面所需求的計(jì)算資源存在差異。以200個虛擬桌面用戶計(jì)算，系統(tǒng)架構(gòu)如圖1所示。每個桌面系統(tǒng)最少需要800 MHz的CPU資源。實(shí)際應(yīng)用每個桌面用戶同時占用800 MHz的情況出現(xiàn)概率較低。因此按照1.5倍的容量來設(shè)計(jì)。 內(nèi)存按照每桌面用戶4 G內(nèi)存設(shè)計(jì)。CPU資源需求為200×800/1.5=106 666 MHz。內(nèi)存資源需求：200×4 GB=800 GB。

圖1 實(shí)訓(xùn)室云桌面系統(tǒng)架構(gòu)圖

如單臺物理服務(wù)器配置采用2路8核CPU，CPU為2.6 GHz主頻，256 G內(nèi)存。考慮性能的最佳實(shí)踐，CPU和內(nèi)存使用率不超過80%的資源。每臺服務(wù)器可以提供的CPU資源為2600×2×8×80%= 33280 MHz。每臺服務(wù)器可以提供的內(nèi)存資源為256×80%=204.8 GB；則需要4臺物理服務(wù)器可以承載200個虛擬桌面。同時考慮到N+1的高可用性原則，共需要5臺服務(wù)器用于虛擬桌面。

如vCenter Server，Connection Server，Windows Active Directory管理服務(wù)器等采用虛擬主機(jī)方式，需要1臺物理服務(wù)器；如考慮HA高可用備份，需要1臺物理服務(wù)器，共需要2臺服務(wù)器。

按照全冗余可靠性架構(gòu)（配置備份服務(wù)器）共需要7臺物理服務(wù)器才能維持200個虛擬桌面和相關(guān)的服務(wù)器組件的云桌面系統(tǒng)正常運(yùn)行。如不考慮冗余可靠性（不配置備份服務(wù)器），則至少需要5臺服務(wù)器才可運(yùn)行200個虛擬桌面和相關(guān)的服務(wù)器組件的云桌面系統(tǒng)。

4.2 容量及性能規(guī)劃設(shè)計(jì)

普通桌面用戶對存儲的性能需求相對GPU高需求用戶要低，以50∶50的讀寫比例來計(jì)算桌面用戶對磁盤IOPS的要求，通常20個IOPS就可滿足虛擬桌面的需求。對于GPU高需求用戶，因?yàn)樾枰褂脧?fù)雜的3D圖形，所以在IOPS的性能上要求會比普通桌面用戶要高，讀寫比較仍然以50∶50來計(jì)算，對于GPU，則需要按40個IOPS才能滿足需求。兩種類型的桌面用戶都使用50 GB的數(shù)據(jù)空間。

5 結(jié)語

與傳統(tǒng)PC機(jī)相比，基于虛擬化技術(shù)實(shí)現(xiàn)的云桌面系統(tǒng)和瘦客戶終端設(shè)備結(jié)合應(yīng)用，可以有效提高計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)成本效益。管理人員集中管理所有實(shí)訓(xùn)室的終端桌面系統(tǒng)資源，可以簡化各項(xiàng)維護(hù)任務(wù)，包括系統(tǒng)升級補(bǔ)丁，應(yīng)用程序變更和升級等。隨著硬件成本降低，云計(jì)算技術(shù)不斷發(fā)展，在計(jì)算機(jī)實(shí)訓(xùn)室中云桌面會逐步地替代傳統(tǒng)PC的應(yīng)用。

[1]陳慧芬，盧慶.云計(jì)算在高校機(jī)房管理中的應(yīng)用[J].實(shí)驗(yàn)室研究與探索，2013（7）：213-216.

[2]鄭俊.虛擬化云桌面在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用[J].電腦知識與技術(shù)，2015（14）：249-251.

[3]王天明，劉樹林.云桌面技術(shù)在高校教育信息化建設(shè)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（2）：228.

[4]周建美，赫榮康.基于云桌面的計(jì)算機(jī)實(shí)訓(xùn)室設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦，2015（14）：2.

Application of cloud desktop in construction and management of training

Gui Chao1,2
（1.Nanjing Radio and TV University, Nanjing 210038, China, 2. Nanjing City Vocational College, Nanjing 210038, China）

In the computer professional training room, after 3—5 years using, the hardware loss rate and the failure rate of the traditional PC is high. The deployment of training software used in practical teaching has a higher complexity, and diversification requirements of hardware resource. Training room management is complex, heavy and inefficient. The virtual cloud desktop technology can be used to provide the hardware and software resources to meet the needs of users to freely use the hardware and software resources, while meeting the needs of the centralized management and data security of the training room.

virtualization; cloud desktop; computer training room

桂超（1979— ），男，江蘇南京，講師，工程師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，軟件工程。