基于KVM技術的桌面云計算模式在高校應用與研究

◆張皓瑜 王 莉

基于KVM技術的桌面云計算模式在高校應用與研究

◆張皓瑜 王 莉

（四川旅游學院信息與工程學院 四川 610100）

隨著信息化技術的日益發(fā)展與普及，越來越多的高校更傾向于信息化教學。在這個過程中，實驗室管理員發(fā)現(xiàn)實驗室的日常管理并不是那么得心應手。本文基于高校計算機實驗室管理出現(xiàn)的一系列問題進行分析與研究，解釋如何應用基于KVM技術的云桌面技術解決機房管理難度大、任務重、效率低等問題。

云計算；虛擬化桌面；KVM技術

0 引言

隨著時代的不斷發(fā)展，信息化技術的研究已成為一大趨勢，計算機應用早已普及到學校教學中。但在目前教學中大多采用的是傳統(tǒng)老舊的模式，傳統(tǒng)模式會導致數(shù)據(jù)資料流通不暢，難以統(tǒng)一管理等諸多問題。

例如：機房客戶端多，維護困難。我們在檢查電腦系統(tǒng)是否有問題時需要逐臺的去處理，有時部分電腦會出現(xiàn)我們無法處理的故障，而實驗室管理人員恰巧又不在場，就無法及時處理計算機故障。當計算機的硬件不能滿足軟件的運轉需求時，管理人員則需要更新系統(tǒng)或者更換硬件。教學系統(tǒng)管理困難，更新緩慢，數(shù)據(jù)分散性強，不易于管理。教師在通過計算機實驗室進行教學時存在著各種各樣的教學問題，例如組織效率差，資源利用率不高，教學環(huán)節(jié)中師生互動性差，難以有效管理和控制教學過程、評測學生學習效果等問題。同時，對于實驗室的業(yè)務部署也非常困難，僅僅是系統(tǒng)更新或應用軟件的安裝，都會常?；ㄙM管理人員數(shù)小時的工作時間，工作效率低、壓力大。

隨著當今時代的不斷發(fā)展，處理能力不斷提高、性能不斷強大、并且具有極高可用性的大型服務器為教學辦公等不同場景的不同用戶分配其合適的桌面已經(jīng)不再是技術無法實現(xiàn)的難題。過去用戶對訪問資源的操作比較繁瑣并且具有一定的局限性，而虛擬桌面不僅可實現(xiàn)將這類操作進行簡化，還可降低運維難度，同時做到了對數(shù)據(jù)的遠程隔離，有效保護了數(shù)據(jù)安全。除此以外，云桌面可使用戶端對數(shù)據(jù)處理的壓力減輕，并同時提高利用效率。通過虛擬化我們可以在同一臺計算機上同時啟動多個操作系統(tǒng)，每個操作系統(tǒng)上可以有許多不同的應用，多個應用之間互不干擾，降低了工作學習的時間和成本。

1 VDI平臺的概念原理

VDI（Virtual Desktop Infrastructure）是一個可以在數(shù)據(jù)管理中心的服務器上處理桌面客戶端工作的一種交付模型，并且能以一定的協(xié)議進行訪問。虛擬化也就是指并不真實在用戶的桌面客戶端進行數(shù)據(jù)處理的這樣一種技術。VDI 云桌面技術依靠高精度的加密式算法，在云端為用戶提供桌面服務。云桌面服務的管理者僅需要通過對數(shù)據(jù)中心端的服務器進行操作，即可按照所有用的不同要求分配其所需桌面。然后通過相關協(xié)議將數(shù)據(jù)傳送至用戶端的設備，使用者可以在自己的終端設備上進行登錄訪問。用戶方面不需要具有高性能的終端設備，因為大量繁雜的數(shù)據(jù)處理與存儲都在虛擬化的設備上進行，用戶的信息及所有存儲數(shù)據(jù)都在云端進行保存，這樣在一定程度上增強了虛擬化桌面的實用性。

2 VDI平臺的優(yōu)勢

傳統(tǒng)的PC機往往存在硬件成本高、管理困難、安全性差以及無法動態(tài)調配硬件資源等問題，而VDI平臺的云桌面技術則不同，相較于傳統(tǒng)PC有以下幾點優(yōu)勢：

（1）節(jié)約運行空間計算：運行通過客戶端向虛擬化管理平臺發(fā)送計算請求，之后上傳到服務器，由計算服務器進行統(tǒng)一計算，再通過虛擬化管理平臺返回客戶端，免于在物理機上進行計算，提升運行效率，節(jié)約運行空間。

（2）資源的統(tǒng)一調配：管理用通過接入任何一臺服務器對整個集群做管理，實現(xiàn)對所有虛擬機的統(tǒng)一管理和調配。

（3）提高客戶端數(shù)據(jù)安全性：客戶端將數(shù)據(jù)存放到存儲服務器上，與操作系統(tǒng)相分離，保證了數(shù)據(jù)安全性，VDI管理控制臺，保證客戶端安全設備和補丁管理。

（4）個性化桌面定制：通過客戶端向虛擬化管理平臺發(fā)送請求，虛擬化管理平臺根據(jù)需求進行資源調配響應相應物理機的需求。比如授課期間不同教師對桌面服務的需求是不同的，對處理器、內存要求高的則平臺給其高配置桌面，如果只是滿足連接到互聯(lián)網(wǎng)等功能或能使用office辦公軟件，則平臺分配較為低配置的桌面。這樣大大降低了成本，充分合理的利用了一切資源。

3 基于云計算模式的桌面VDI平臺的架構部署

3.1 VDI平臺架構設計

為了處理教學上的各種復雜、繁瑣的問題，并且能滿足人們的各種需求，我們拆分了操作系統(tǒng)、用戶配置文件和應用程序三項。登錄流程如圖1所示。

圖1 登錄流程圖

VDI桌面虛擬化流程大致走向可以看成是用戶使用終端連接虛擬桌面，進行登錄，然后再通過用戶認證后將請求轉發(fā)到云端服務器。認證通過后，云端服務器根據(jù)用戶的配置來部署相應的運行環(huán)境，完成部署后，客戶端得到提示，連接應用傳輸后臺，并且由客戶端來控制相關應用程序，實現(xiàn)用戶自由訪問虛擬桌面的效果。系統(tǒng)架構如圖2所示。

圖2 系統(tǒng)架構圖

3.2 KVM的實現(xiàn)機制

由于考慮到實現(xiàn)虛擬化技術的難易程度及其穩(wěn)定性，因此決定選用KVM 技術（Keyboard,Video,Mouse）構建虛擬化平臺。因為KVM系統(tǒng)是免費的、開源的，它能解決Linux核心的虛擬化問題，如今也在迅速發(fā)展成為桌面VDI平臺的虛擬化研究基礎。KVM也是采用建立虛擬化模型這樣一種機制，利用基于Linux內核的監(jiān)視器，讓KVM能通過使用Linux內部的數(shù)據(jù)存儲和進程管理這一方式提高傳統(tǒng)終端的性能。

首先我們通過對目前的業(yè)務進行評估，確保實現(xiàn)將業(yè)務從物理服務器遷移到虛擬機中實現(xiàn)性能方面的無縫對接，通過對Windows系統(tǒng)進行性能采集，使用gnuplot和PAL Tool分別對采集到的性能數(shù)據(jù)進行直觀的展示。配置宿主機，并進行一定的性能測試方法確保宿主機能負荷終端的任務。

之后通過Linux模板鏡像進行制作通過設置鏡像大小、設置分區(qū)大小、系統(tǒng)升級、刪除舊內核、安裝基礎組件和開發(fā)組件，進行yum配置、配置NTP，然后關閉SELinux、Linux虛擬機IP地址自動配置，對虛擬機進行鏡像測試。

在多媒體教室中我們更加傾向于使用集群虛擬化，集群虛擬化實施流程前段就散節(jié)點方案及設備選型、后端存儲方案及設備選型、設備及清單整理、設備拜訪及網(wǎng)絡拓撲圖繪制、部署搭建及測試和日常運維。

通過之前的準備之后業(yè)務遷移到虛擬化環(huán)境流程。性能評估與測試環(huán)境測試，上線前的檢查工作，小規(guī)模部署及到逐步轉化為虛擬化環(huán)境。由于宿主機的不斷增加，對于宿主機的管理盡量做到自動化，主要是通過Puppet任務框架，來使運維工作變得更加簡單高效。由于將業(yè)務虛擬化后，一臺宿主機故障影響的是好幾項業(yè)務，所以應該完善虛擬化相關的監(jiān)控、報警、應急響應方案，并能定期進行演習，應急響應方案應做到邏輯清晰。

3.3 桌面虛擬化設計

桌面虛擬化的實質，是將用戶的桌面系統(tǒng)與其所使用的終端計算機設備進行解耦合的操作，使二者相互獨立的同時兼具緊密關聯(lián)的功能。用戶的桌面數(shù)據(jù)統(tǒng)一存放在數(shù)據(jù)中心并進行托管，桌面虛擬化采用基于中心服務器的運作模式，它建立在中心服務器虛擬化的基礎之上。在此同時，用戶客戶機同樣能夠得到完整的計算機操作體驗，并且根據(jù)自己的需要使用虛擬桌面。

桌面顯示協(xié)議是連接虛擬桌面服務器端和虛擬桌面用戶端的重要中間組件之一。我們在選擇桌面顯示協(xié)議時必須考慮傳輸帶寬要求，圖像展示體驗，視頻播放支持，傳輸安全性，廠商支持等一系列條件。

基于上述桌面協(xié)議選取的要求分析，我們決定選擇SPICE協(xié)議，SPICE客戶端的軟件可以通過SPICE協(xié)議與服務器端進行相關數(shù)據(jù)的傳輸。主要優(yōu)勢有下面幾個方面：

（1）支持高清視頻，視頻質量高；

（2）支持Windows、Linux等多種客戶端，滿足用戶的跨平臺需求；

（3）與虛擬機結合較好；

（4）支持虛擬機類型廣泛。

4 應用成效

我們通過對使用VDI的機房進行調查，研究，發(fā)現(xiàn)使用VDI的機房普遍較原來的機房，系統(tǒng)更加穩(wěn)定，更加可靠，其效用主要體現(xiàn)在以下幾點：

（1）實現(xiàn)了資源的統(tǒng)一調配。通過對多媒體終端的統(tǒng)一管理，云端服務器通過光纖來連接各個多媒體教室終端服務器，可以通過云端服務器統(tǒng)一將數(shù)據(jù)發(fā)送到各個終端。

（2）提高了客戶端數(shù)據(jù)安全性。為各個多媒體教室的終端配備了脫機運行模式，保證了在網(wǎng)絡出現(xiàn)故障時可以運行基本的應用。

（3）節(jié)約了運行空間。數(shù)據(jù)在云端實現(xiàn)集中儲存，數(shù)據(jù)通過在云端的計算后，進行發(fā)送，節(jié)省了運行空間。

（4）完成了數(shù)據(jù)安全保護工作。終端的數(shù)據(jù)，通過協(xié)議存儲入云端服務器，負責數(shù)據(jù)存儲的服務器，通過加入高級別的防火墻進行維護。保證終端對存儲數(shù)據(jù)的使用在一個可控范圍內。

5 結束語

在云計算模式的基礎上，研究分析了虛擬化技術和KVM的實現(xiàn)機制。在此基礎上構建VDI桌面平臺，解決了在高校教學中存在的機房管理困難、公共資源浪費等問題。通過此平臺我們的校園網(wǎng)絡能夠更便捷的被管理和維護，教學環(huán)境得以優(yōu)化。在實現(xiàn)教育方面桌面云設計以后，我們希望以更加完善的技術，將把基于KVM技術的云計算模式擴展到其他行業(yè)上。

[1]高飛.虛擬化桌面技術在高校機房管理中的應用[J].中國現(xiàn)代教育裝備,2013.

[2]張鵬,桌面虛擬化系統(tǒng)集中部署方案研究[J].信息通信,2013.

[3]任鳳君,鄭禮河,曾文玄.桌面虛擬化在高校信息化建設中的研究和實踐[J].福建醫(yī)科大學學報:社會科學版,2016.

[4]陳益全,基于桌面云的計算機基礎實驗室建設模式研究[J].蘭州教育學院學報,2015.

[5]金彪,鄭小建,姚志強.桌面虛擬化與計算機實驗室管理[J].實驗技術與管理,2014.

[6]宋海光,盧暢.虛擬云終端在機房建設中的可行性研究[J].電腦知識與技術,2013.

本文受四川旅游學院省級“大學生創(chuàng)新創(chuàng)業(yè)訓練計劃”（201811552087）和四川旅游學院校級質量工程項目（川旅院〔2017〕78號）資助。