基于Openstack開源云計算平臺構(gòu)建虛擬云桌面的實現(xiàn)

孫靜 萬杰 李亞龍 王偉

摘要：針對我局網(wǎng)絡(luò)設(shè)備管理人員短缺、管理效率不高，同時面臨更新計算機老舊設(shè)備的現(xiàn)狀，以及設(shè)備故障率高，影響正常辦公的困境。提出了基于OpenStack的開源云計算平臺，用戶可以共享云桌面提供的各類軟件的安裝、升級、維護。用戶只需使用個人設(shè)備，通過網(wǎng)絡(luò)就能獲得資源。

關(guān)鍵詞：OpenStack；開源云；云桌面

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）17-0061-03

隨著我局信息化建設(shè)的不斷推進，我局購置了大量的PC機和服務(wù)器，它們成為辦公不可或缺的一部分，雖然這些設(shè)備給我們的辦公帶來了很大的便利，但是也出現(xiàn)了一系列的問題。首先傳統(tǒng)的每臺PC機如果要正常運行，則需要單獨安裝操作系統(tǒng)和應(yīng)用程序，其次，當系統(tǒng)出現(xiàn)故障時需要運維人員現(xiàn)場解決，這些都要大量的物力人力去支撐?；谠破脚_的云桌面技術(shù)的逐漸成熟為解決上述一系列問題提供了一個新思路。

1 技術(shù)概述

1.1 OpenStack 介紹

OpenStack是一個開源的云計算平臺，它是由Rackspace和NASA一起聯(lián)合開發(fā)的，它可以組織運行為存儲服務(wù)或虛擬計算的云，實現(xiàn)了目前比較流行的桌面虛擬化、服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化。OpenStack提供了許多服務(wù)，每個服務(wù)都有一個應(yīng)用程序接口，它可以根據(jù)用戶的需要安裝全部或部分服務(wù)。OpenStack服務(wù)之間的關(guān)系如圖1所示：

OpenStack有三個非常重要的核心組件，分別是Nova、Swift和Quantum。其中Nova是控制器，是用來部署云的一個工具，通過它可以實現(xiàn)網(wǎng)絡(luò)管理、控制用戶等對暈的訪問；Swift是一個可擴展的對象存儲系統(tǒng)。該存儲系統(tǒng)支持多種應(yīng)用，如開發(fā)數(shù)據(jù)存儲整合的新應(yīng)用，為Web應(yīng)用創(chuàng)建基于云的彈性存儲；Quantum是云計算環(huán)境下的虛擬網(wǎng)絡(luò)功能，目的是為OpenStack更加靈活的劃分物理網(wǎng)絡(luò)，在多租戶環(huán)境下提供給每個組合獨立的網(wǎng)絡(luò)環(huán)境。它管理網(wǎng)絡(luò)有三種模式：FlatDHCP模式、Flat模式和VLAN模式。

1.2 云桌面

云桌面是通過KVM/XEN/VMWARE/Hyper-V等操作系統(tǒng)虛擬化技術(shù)，將傳統(tǒng)的辦公桌面操作系統(tǒng)以虛擬機的形式集中運行在數(shù)據(jù)中心、機房、園區(qū)網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一臺或多臺服務(wù)器上，然后桌面用戶可以利用硬件終端或客戶端軟件，基于SPICE/RDP開源協(xié)議，或VMWARE/CITRIX私有的遠程桌面協(xié)議建立訪問通道，連接到自己的虛擬機上進行常規(guī)的電腦辦公操作。

云桌面最核心的技術(shù)有：

操作系統(tǒng)虛擬化：一臺機器上可以同時運行多臺“辦公電腦”，傳統(tǒng)的pc機被模擬成多臺虛擬機，而且相互之間沒有干擾，可以分別進行常規(guī)操作。

遠程桌面：當辦公電腦都被集中到服務(wù)器上進行軟件模擬時，用戶們可以通過“云終端”遠程連接到自己的桌面上。為了使用戶能正常使用電腦辦公，那么遠程連接技術(shù)就必須流暢、穩(wěn)定，只有這樣，用戶在建立連接后才能感覺不到和使用傳統(tǒng)pc機的差異。

云管理平臺：通過云管理平臺創(chuàng)建、修改、刪除虛擬機。

2 云桌面與傳統(tǒng)桌面的比較

2.1 傳統(tǒng)pc桌面存在的問題

（1）維護管理效率低

會因為各種原因而崩潰的操作系統(tǒng)和系統(tǒng)升級都會加大維護管理的難度，影響管理效率。

（2）硬件使用率低

為了業(yè)務(wù)的正常運轉(zhuǎn)，我局購置了大量的服務(wù)器，但是每臺服務(wù)器只運行了一到兩個業(yè)務(wù)系統(tǒng)，造成服務(wù)器整體利用率不是很高。

（3）能耗大

臺式機能耗消耗很大，不利于節(jié)能減排。

（4）安全性得不到保證

傳統(tǒng)pc機極易遭到病毒攻擊，防病毒軟件在得不到及時升級更新的情況下，機器極易受到病毒攻擊，這時非常容易造成用戶信息和敏感業(yè)務(wù)信息的泄漏。

（5）硬件更新?lián)Q代成本高

隨著計算機硬件的快速發(fā)展，傳統(tǒng)pc機為了能讓最新的操作系統(tǒng)和應(yīng)用軟件順利運行，面臨著硬件的不斷升級甚至整機淘汰的壓力。

2.2 云桌面具有的優(yōu)勢

（1）管理運維方便

維護人員在云平臺上可以統(tǒng)一安裝，統(tǒng)一升級，統(tǒng)一殺毒，統(tǒng)一備份數(shù)據(jù)所以應(yīng)用程序和數(shù)據(jù)，再也不用一臺一臺的pc機去維護，這樣就大大提高了運維效率，節(jié)省了人力。

（2）3.5W環(huán)保節(jié)能

傳統(tǒng)PC主機的每臺功耗約為250W，員工本地用的智業(yè)智業(yè)微終端每臺僅為3.5W，云桌面系統(tǒng)平攤到每臺云桌面的功耗一般為12.5W左右，僅為傳統(tǒng)計算機的1/20功耗，可以大幅節(jié)能，節(jié)省電費。

（3）設(shè)備更換頻率低

當硬件性能不高需要更新淘汰時，對于云桌面來說，可以增加新的服務(wù)器和計算單元節(jié)點就可以實現(xiàn)快速擴容。原來的設(shè)備無需淘汰還能再利用，延長使用年限，提高資源利用率，降低投入成本。

（4）辦公更加便捷

利用云桌面進行辦公，用戶可以突破時間和地點的限制，只要能正常上網(wǎng)就可以利用任何終端連接到云桌面上進行辦公。

3 云桌面的實現(xiàn)

3.1 設(shè)計目標

首先，通過云桌面實現(xiàn)對應(yīng)用軟件和硬件資源的集中控制，不需要依賴用戶的物理和桌面環(huán)境，就可以直接向硬件資源池申請各種軟硬件資源，簡化了對用戶pc機的配置。所有應(yīng)用軟件和文件數(shù)據(jù)都存儲在云桌面系統(tǒng)的服務(wù)器上，只需對該服務(wù)器運維和管理，就可實現(xiàn)集中管理的目的；其次，通過云桌面要實現(xiàn)用戶資源的按需供應(yīng)，將用戶的請求利用虛擬化技術(shù)轉(zhuǎn)化成鏡像文件，存放在服務(wù)器上，當用戶發(fā)來請求時再交付到用戶的虛擬桌面；最后，能實現(xiàn)云桌面的監(jiān)控功能，對當前服務(wù)器的硬件資源、網(wǎng)絡(luò)資源的使用情況和性能進行監(jiān)控，實現(xiàn)對系統(tǒng)的調(diào)整和優(yōu)化。

3.2 云桌面的實現(xiàn)

由于本項目的云桌面是基于OpenStack來實現(xiàn)的，所以先用源碼安裝OpenStack部署在兩臺兩臺服務(wù)器上，分別于主控制器和計算節(jié)點，部署流程如圖2所示：

通過上述流程，OpenStack的部署過程基本結(jié)束，這時就可以通過dashboard查看平臺的搭建情況，如圖3所示：

服務(wù)器端的OpenStack搭建完成后，就可以創(chuàng)建虛擬機實例。

3.2.1創(chuàng)建域控制器服務(wù)器

被用來當做域控制器的服務(wù)器是操作系統(tǒng)為win2012的虛擬機：

（1）先在模板中從本地上傳win2012.iso文件

（2）點擊虛擬機創(chuàng)建虛擬機實例

（3）配置域控制器服務(wù)器

配置服務(wù)器屬性

創(chuàng)建用戶

3.2.2創(chuàng)建應(yīng)用虛擬化服務(wù)器

被用來當作應(yīng)用虛擬化的服務(wù)器也是操作系統(tǒng)為win2000的虛擬機，創(chuàng)建過程如上所述，該虛擬服務(wù)器主要被當作應(yīng)用軟件池，用戶可以根據(jù)向該服務(wù)器提出軟件使用申請。

軟件在該虛擬服務(wù)器上安裝好后，打開服務(wù)器管理器，點擊任務(wù)，發(fā)布RemoteAPP程序，如圖8所示：

勾選需要發(fā)布的程序，點擊添加后發(fā)布：

發(fā)布程序后就會在RemoteAPP程序?qū)υ捒蛑谐霈F(xiàn)剛才勾選的程序，右鍵點擊該程序可以編輯屬性將此程序分配給需要的用戶。

4 實施效果

在完成上述配置后在瀏覽器的地址欄中輸入https：//win2012app.uit.com/rdweb，打開用戶的虛擬桌面，然后再輸入用戶名和密碼后點擊登錄，這時頁面就出現(xiàn)該用戶所申請的所有軟件。

5 結(jié)語

本論文提出了基于Openstack云平臺構(gòu)建虛擬云桌面系統(tǒng)，為減少我局在信息化方面投入，減輕維護管理的負擔，實現(xiàn)應(yīng)用程序的集中管理，減少病毒的攻擊提供了一個新的解決思路。

參考文獻：

[1] 石少敏.基于云計算的虛擬桌面平臺在教學中的研究[J].電子測試，2014（19）：38-40.

[2] 賈塞石.云桌面技術(shù)的典型應(yīng)用分析[J].硅谷，2013（8）：24.

[3] 黃志成.開源云計算OpenStack在高校計算機機房中的應(yīng)用研究[J].計算機與現(xiàn)代化，2013（3）：48.

[4] 趙少卡，李立耀，等.基于OpenStack的清華云平臺構(gòu)建與調(diào)度方案設(shè)計[J].計算機應(yīng)用，2013，33（12）：15.

[5] 李小寧，李磊，等.基于OpenStack構(gòu)建私有云計算平臺[J].電信科學，2012，28（9）：21-22.