基于Citrix架構(gòu)的虛擬化技術(shù)在機(jī)房建設(shè)中的應(yīng)用

吳浩

摘要：該文針對目前我校機(jī)房建設(shè)、使用與維護(hù)中出現(xiàn)的問題進(jìn)行了分析，扼要闡述了虛擬化技術(shù)，提出了基于Citrix架構(gòu)的虛擬化解決方案。

關(guān)鍵詞：虛擬化；桌面虛擬化

中圖分類號：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號：1009-3044（2017）10-0031-02

近年來，中職學(xué)校數(shù)字化校園建設(shè)得到前所未有的發(fā)展，作為信息化的基礎(chǔ)設(shè)施一數(shù)字化已經(jīng)融入到中職學(xué)校的教學(xué)管理工作中，更多的課程走進(jìn)了計(jì)算機(jī)機(jī)房，更多的教師開始使用數(shù)字化手段教學(xué)。與之而來的是，計(jì)算機(jī)的使用、管理與維護(hù)中出現(xiàn)諸多問題：

1）課程的多樣性導(dǎo)致了傳統(tǒng)的計(jì)算機(jī)機(jī)房管理需要針對分散在各個(gè)機(jī)房的PC進(jìn)行維護(hù)和部署教學(xué)應(yīng)用。

2）因?yàn)閭€(gè)人使用習(xí)慣的原因，造成對PC桌面的依賴性。

3）使用者可以隨意安裝各類軟件，容易受到網(wǎng)絡(luò)或其他潛在的病毒攻擊。

4）PC硬件對于安裝操作系統(tǒng)及應(yīng)用軟件的支持程度，普通低配的PC不可能滿足所有需求的，我們不可能為開設(shè)某課程而購置某PC。

虛擬化技術(shù)可以很好地解決上述問題。虛擬化技術(shù)（virtu-alization Technology）是一種把計(jì)算機(jī)硬件系統(tǒng)（CPU、內(nèi)存、存儲(chǔ)、I/O）、軟件系統(tǒng)（操作系統(tǒng)、應(yīng)用軟件）等不同層面的資源抽象分離開，統(tǒng)一調(diào)配資源的方法。主要用來透明化底層物理硬件，構(gòu)建虛擬PC，解決因高性能的計(jì)算機(jī)資源產(chǎn)能過剩和老的舊的計(jì)算機(jī)資源產(chǎn)能過低帶來的系列問題，從而最大化的利用物理硬件并最終提高計(jì)算系統(tǒng)的靈活性。對使用者而言，PC利用率和使用壽命得到大幅提升的同時(shí)，維護(hù)工作量卻越來越低。

1.虛擬化技術(shù)

虛擬化是一個(gè)寬泛的術(shù)語，指的是對是對真實(shí)計(jì)算環(huán)境的抽象和模擬。它隱去了計(jì)算機(jī)的物理特性，把一個(gè)物理或多個(gè)物理的計(jì)算機(jī)資源表現(xiàn)為多個(gè)虛擬資或單一虛擬資源。簡單來說，虛擬化的對象是各種各樣的PC資源，虛擬環(huán)境下，用戶并不知道真實(shí)的硬件是如何配置的，但卻能在其中實(shí)現(xiàn)真實(shí)PC環(huán)境中的部分或全部功能。

當(dāng)前計(jì)算機(jī)虛擬化技術(shù)主要包括硬件虛擬化、存儲(chǔ)虛擬化、應(yīng)用虛擬化。

1.1硬件虛擬化

硬件虛擬化就是將實(shí)體的硬件資源（CPU、內(nèi)存、存儲(chǔ)、I/O）抽象成邏輯資源，變成可以動(dòng)態(tài)調(diào)配管理的“資源池”。我們不再受限于物理上的界限，而是將各類硬件資源整合起來，將多個(gè)相互隔離的虛擬服務(wù)器實(shí)際運(yùn)行于單一或多個(gè)服務(wù)器上，從而提高計(jì)算機(jī)硬件資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器1：15或更高的整合率。最重要的是，虛擬化技術(shù)能夠把硬件利用率從5%-15%提高到80%甚至更高，而無需犧牲性能。

1.2存儲(chǔ)虛擬化

將實(shí)體的各類存儲(chǔ)設(shè)備（如硬盤、RAID等）通過虛擬化的技術(shù)集中管理，統(tǒng)一分配，分隔成不同的邏輯存儲(chǔ)空間，所有的存儲(chǔ)模塊在一個(gè)存儲(chǔ)池中得到統(tǒng)一管理。

1.3應(yīng)用虛擬化

應(yīng)用虛擬化將應(yīng)用軟件從操作系統(tǒng)中分離出來，為應(yīng)用程序提供了一個(gè)虛擬的運(yùn)行環(huán)境。在這個(gè)環(huán)境中，不僅包括應(yīng)用程序的可執(zhí)行文件，還包括它所需要的運(yùn)行時(shí)環(huán)境。從本質(zhì)上說，借助于這種技術(shù)，用戶可以把應(yīng)用對低層的系統(tǒng)和硬件的依賴抽象出來，解決版本不兼容、軟件安全隱患及和維護(hù)成本高等問題，以及進(jìn)行合理的數(shù)據(jù)備份與恢復(fù)。

傳統(tǒng)的PC應(yīng)用環(huán)境將計(jì)算機(jī)硬件、操作系統(tǒng)、應(yīng)用程序、用戶數(shù)據(jù)和配置文件等耦合在一起，給支持和維護(hù)帶來了很大困難，遠(yuǎn)不如虛擬化技術(shù)便捷。

2.虛擬化技術(shù)應(yīng)用

虛擬化計(jì)算機(jī)可以用來對服務(wù)器，存儲(chǔ)，網(wǎng)絡(luò)，桌面應(yīng)用程序進(jìn)行整合，提高機(jī)房資源利用率和管理靈活性，降低維護(hù)成本。

2.1現(xiàn)狀

寧夏交通學(xué)校信息中心在機(jī)房建設(shè)和管理上面臨的問題是：

1）隨著多媒體教學(xué)的普及，許多教師開始在機(jī)房授課。機(jī)房在使用前，維護(hù)人員須對教學(xué)所需要的軟硬件資源進(jìn)行部署，同時(shí)卸載不需要的資源，經(jīng)常性的系統(tǒng)部署與卸載，造成工作量巨大，使得計(jì)算機(jī)整體性能逐步降低。若計(jì)算機(jī)系統(tǒng)崩潰，重裝系統(tǒng)和部署應(yīng)用軟件會(huì)占用管理人員的大量時(shí)間，如果機(jī)房PC感染了網(wǎng)絡(luò)病毒，管理人員就疲于奔命了。

2）機(jī)房建設(shè)中，各種網(wǎng)絡(luò)應(yīng)用日益見多。如果按傳統(tǒng)方式，學(xué)校為每一項(xiàng)應(yīng)用部署一臺(tái)單獨(dú)的服務(wù)器，那么，投入的資金就非常巨大而且服務(wù)器的利用率也不高。

3）為了保證機(jī)房的正常使用，我們采用了系統(tǒng)還原技術(shù)，學(xué)生對PC進(jìn)行的設(shè)置，執(zhí)行開機(jī)還原策略，這造成了計(jì)算機(jī)教學(xué)的不可延續(xù)性。每次上課，學(xué)生都需要再設(shè)置一次。

2.2虛擬化的優(yōu)勢

和傳統(tǒng)IT資源分配的應(yīng)用方式相比，虛擬化有以下優(yōu)勢：

1）虛擬化技術(shù)能夠整合服務(wù)器資源，提高硬件利用率。

傳統(tǒng)業(yè)務(wù)的部署是：為每一項(xiàng)業(yè)務(wù)應(yīng)用配置獨(dú)立服務(wù)器，服務(wù)器的規(guī)模通常是針對壓力測試的峰值配置，服務(wù)器的處理能力遠(yuǎn)遠(yuǎn)大于服務(wù)器處理業(yè)務(wù)的平均負(fù)載，大部分時(shí)間服務(wù)器處于空閑狀態(tài)，硬件資源得不到最大利用。

而虛擬化技術(shù)能夠動(dòng)態(tài)調(diào)用空閑資源，提高資源利用率，減小服務(wù)器集群規(guī)模。

2）虛擬化技術(shù)可以提高維護(hù)人員的工作效率。

統(tǒng)一在服務(wù)器端管理和配置虛擬PC環(huán)境及應(yīng)用軟件，可以對數(shù)據(jù)、應(yīng)用和系統(tǒng)進(jìn)行集中管理、維護(hù)和控制，以減少現(xiàn)場支持工作量。

3）虛擬化技術(shù)可以降低信息化建設(shè)資金成本。

虛擬化帶來的直接好處就是終端設(shè)備采購的成本降低，延長已有PC系統(tǒng)使用周期，只要外設(shè)可用，就可以轉(zhuǎn)化為普通終端。間接降低了電子垃圾的產(chǎn)生數(shù)量。

2.3系統(tǒng)設(shè)計(jì)

2.3.1整體結(jié)構(gòu)設(shè)計(jì)

我們把使用環(huán)境劃分成三個(gè)部分：終端用戶、虛擬桌面和后臺(tái)應(yīng)用，各部之間只開放訪問必需的端口，使用者所有的應(yīng)用集中控制在虛擬桌面。利用防火墻嚴(yán)格隔離終端用戶后可以對后臺(tái)應(yīng)用服務(wù)器起到很好的保護(hù)作用。

訪問流程簡單地描述為：

教師使用各種終端設(shè)備連接人口服務(wù)器（WI），通過域控制器（AD）驗(yàn)證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問分配給他的虛擬桌面；

機(jī)房設(shè)備開啟時(shí)，將其設(shè)為從網(wǎng)絡(luò)引導(dǎo)，從PVS備置服務(wù)器下載引導(dǎo)文件進(jìn)行引導(dǎo)設(shè)置，系統(tǒng)將找到相應(yīng)的虛擬磁盤，然后將其裝載到PVS上。該虛擬磁盤上的軟件將根據(jù)需要通過流技術(shù)推送到目標(biāo)設(shè)備。而對目標(biāo)設(shè)備而言，虛擬磁盤就像常規(guī)的系統(tǒng)硬盤驅(qū)動(dòng)器一樣。

2.3.2基礎(chǔ)架構(gòu)設(shè)計(jì)

整個(gè)構(gòu)架以Citrix XenServer的服務(wù)器虛擬化平臺(tái)為基礎(chǔ)，作為一種虛擬化技術(shù)，Citrix降低了總開銷，并提供了接近于實(shí)體服務(wù)器的性能。

使用2臺(tái)聯(lián)想萬全R630 G7（Xeon E7420*4/24GB/SASl46G*4/RAID5）物理服務(wù)器主機(jī)組成一個(gè)XenServer Pool（資源池），一臺(tái)聯(lián)想萬全R525 G3（xeon E5650*2/8GB/SAS300G*2/RAID5）作為PVS服務(wù)器，共享一定大小空間的ISCSI存儲(chǔ)。

2.3.3管理平臺(tái)架構(gòu)設(shè)計(jì)

（1）DDC（虛擬桌面交付控制器）

Virtual Desktop Delivery Controller有2個(gè)作用：一是將虛擬桌面的請求指向可用的系統(tǒng)；二是負(fù)責(zé)新虛擬桌面的注冊?？刂破魍ㄟ^整合的Web接口組件間接與用戶進(jìn)行交互，即：用戶通過Web網(wǎng)站，或者通過本地安裝的接收器，請求分發(fā)虛擬桌面。

（2）Virtual Desktop Provisioning（虛擬桌面置備）

采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理虛擬桌面。終端可以是虛擬的，也可以是物理的。除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，性能基本和傳統(tǒng)桌面沒有區(qū)別。

2.3.4終端架構(gòu)設(shè)計(jì)

機(jī)房以現(xiàn)有PC為終端，應(yīng)用PXE技術(shù)遠(yuǎn)程引導(dǎo)置備服務(wù)器上的操作系統(tǒng)鏡像；教師計(jì)算機(jī)則使用安裝Citrix聯(lián)機(jī)插件（以前稱為“Citfix Desktop Receiver”），允許在終端和虛擬桌面之間建立直接ICA連接。

3.結(jié)束語

事實(shí)說明：在現(xiàn)有數(shù)字化校園體系結(jié)構(gòu)基礎(chǔ)上，根據(jù)我校實(shí)際情況，應(yīng)用虛擬化技術(shù)，改變原有硬件設(shè)施的部署方式，將維護(hù)人員從繁忙的硬件維護(hù)中解脫出來，有利于提高現(xiàn)有硬件資源的利用率；有利于數(shù)字化教學(xué)工作的開展。