基于桌面虛擬化技術的高校實驗室應用研究

孔冬冬　李杰

摘要：隨著網絡的廣泛應用，實驗室管理平臺利用桌面云管理架構可以完善并加強管理的安全可靠性。而恒云HAS云管理平臺憑借著自身獨特的架構及技術特點，已經在高校實驗室中廣泛使用，為基于桌面虛擬化技術的高校實驗室應用研究提供借鑒。

關鍵詞：桌面虛擬化技術;高校實驗室;管理結構

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2020）20-0132-02

隨著大數據等新技術在高校實驗室的普遍應用，實驗室需要引進并掌握一套高效、簡單的管理平臺，由此桌面云管理平臺應用而生。桌面云管理平臺不但提高了實驗室資源管理的科學化水平，還可創(chuàng)新實驗教學活動，提升教學水平。目前該平臺可通過集中管理、集中存儲，分布式計算建立安全、可管性的管理環(huán)境，滿足教學、科研和辦公的需求。

1分散式管理架構存在的問題

1.1實驗室工作效率低

傳統(tǒng)實驗室的桌面沒備經常發(fā)生故障，致使管理人員整天奔走于各個實驗室，但故障恢復周期長、效率低，維護耗費的工作量大。而且操作系統(tǒng)和應用軟件更新漏洞補丁時，需在桌面設備停機的情況下，對所屬每臺桌面沒備逐一維護，更新補丁、升級系統(tǒng)、升級軟件、沒置參數等，嚴重影響了正常的教學和科研秩序。

1.2實驗室桌面應用管控難

高校實驗室是一個自由開放的教學科研場所，師生可自主安裝各種應用軟件，但目前大部分應用軟件都是捆綁式的，有些附帶的小程序很有可能造成實驗室系統(tǒng)部分功能喪失，更嚴重甚至造成核心數據的外泄和丟失。無形中增加了工作人員對實驗室桌面應用的管控難度。

1.3實驗室數據安全隱患大 分散式桌面管理是一個極為松散的管理模式，存在著應用層面防護（依賴windows操作系統(tǒng)）的安全漏洞。如果惡意用戶使用第三方介質啟動電腦，繞開本地操作系統(tǒng)上的所有安全策略控制，直接讀取硬盤將涉密數據拷出或將木馬惡意程序直接拷入硬盤，就可進行各種破譯或獲取各種用戶權限。

2集中化管理架構產生的優(yōu)勢

隨著新技術的廣泛使用，在不改變現(xiàn)有桌面使用習慣、現(xiàn)有整體架構、現(xiàn)有管理模式，不影響使用感受、桌面性能、外沒兼容的實驗室集中化管理架構已經成為眾多高校實驗室摸索并使用的架構之一。集中化主要體現(xiàn)在“控”字上。

2.1工作效率的可控性

集中化管理架構可以有效地克服傳統(tǒng)架構的桌面數量龐大、位置分散、管理難度高、配置不同PC桌面等問題，大大降低了實驗室管理、運行、維護周期，提高了工作效率。另外還能夠在服務器和網絡出現(xiàn)故障癱瘓時正常進行系統(tǒng)運行和業(yè)務辦理，節(jié)省了大量的精力和時間。

2.2應用軟件的可控性

集中化管理架構可以有效地控制應用軟件的安裝和使用，還可以簡化和穩(wěn)定實驗室的應用環(huán)境，具有靈活性和可控性。

2.3操作系統(tǒng)的可控性

集中化管理架構可以統(tǒng)一安裝、管理操作系統(tǒng)及應用程序，有效地預防了啟動非本機操作系統(tǒng)，繞過安全策略限制直接修改硬盤數據，導致PC桌面混亂不堪，有時還會出現(xiàn)系統(tǒng)損壞。

3恒云HAS云管理平臺整體架構

如圖1所示，HAS云平臺是將應用服務器聯(lián)合起來形成服務器群集，通過虛擬化服務器連接到核心交換機上，內部網絡可直接連接校園內網形成內部網絡區(qū);外部網絡可通過防火墻及路由器連接電腦、手機等外部電子設備，也可通過VPN連接外部電子設備。該平臺將桌面環(huán)境和PC端分離，集中到恒云服務器中，把PC端變?yōu)橐粋€桌面隨需改變、可控管的緩存載體。所有的教學環(huán)境虛擬化后實現(xiàn)桌面環(huán)境的按需交付、隨需選擇，大大縮短了系統(tǒng)安裝的時間和程序上的煩瑣，有效地防止系統(tǒng)癱瘓及由于學生的誤操作導致的系統(tǒng)損壞。

3.1滿足實驗室所有不同應用的需求。

可將不同型號、品牌的PC端統(tǒng)一納入一個平臺管理。根據不同的專業(yè)需求制定相應桌面環(huán)境，不但有效提高計算機使用效率，同時解決了跨系統(tǒng)平臺、軟件沖突、系統(tǒng)沖突等問題。

3.2滿足實驗室操作系統(tǒng)應急快速響應

采用異架構文件系統(tǒng)，一次重啟的時間即可更新并解決架構下所有PC端的病毒問題?？山鉀Q架構下所有操作系統(tǒng)層面問題，靈活的多員管理架構可適應多種管理需求。大幅降低批量計算終端的維修、維護成本，有效提高計算機利用率。

3.3滿足實驗室不同考試的需求

可根據院校不同的考試需求，制定相應的考試環(huán)境，客戶端可在脫離服務器情況下繼續(xù)工作。

4恒云HAS云管理平臺的技術特點

4.1中央管理和本地運算能力強

該平臺中央管理和本地運算能力強，沒有任何額外硬件需求，完全保持用戶使用習慣，符合本地PC端計算性能，基于服務器端進行管理，實現(xiàn)服務器端管控所有系統(tǒng)和應用;工作站桌面環(huán)境按需提供，多種工作環(huán)境即時獲得，幫助用戶提高整體架構靈活性。

4.2采用先進的多層次多節(jié)點群集系統(tǒng)技術

該平臺采用先進的多層次多節(jié)點群集系統(tǒng)技術。根據需求安裝Redhad、suse、Ubuntu、Fedora、Centos等系統(tǒng)和軟件，可以向客戶端提供多系統(tǒng)多應用環(huán)境，安裝簡易、維護方便、應用靈活。

4.3采用先進的網絡控制技術和端口控管技術

該平臺實行內網和外網聯(lián)合控制，根據網絡控制為同一客戶端設置不同IP分組，同時可以為每個客戶端提供QoS控制功能和客戶端狀態(tài)設置管理和控制網絡狀態(tài)，無須額外物理網卡即可輕松阻斷客戶端的任意I/O或控制I/O輸入、輸出設備，達到數據只能留存在本地的效果，有效防止關鍵信息泄漏;也可根據客戶需要限制每個PC端的網絡流量，為每個客戶端設定必要的控制參數。

4.4采用先進的雙主控技術和底層剝離技術

HAS云平臺將所有服務器匯集成資源池，產生冗余解決客戶端宕機的現(xiàn)象。還采取進程自動守護機制，客戶端部分進程出現(xiàn)問題時可以在較短的時間內自動修復并重啟問題服務，在系統(tǒng)文件被破壞或丟失時，可以自動修復缺失文件，保障所需系統(tǒng)文件與組件的穩(wěn)定運行。另外采用底層剝離技術使得應用環(huán)境和硬件剝離，管理方式更靈活，可以有效防止數據丟失。

4.5采用先進的動態(tài)數據流管理和多途徑還原技術

HAS云平臺在保持本地計算性能的基礎上最大限度利用PC本地資源。當啟用本地緩存功能后可以在一臺PC級的服務器上管理上百臺客戶機且性能與單機運行無異（包括計算性能與啟動時間），有效減輕網絡負荷，適應任何網絡環(huán)境，而多途徑還原技術能夠確保操作系統(tǒng)與應用軟件得到完整保護，客戶端無須安裝還原卡、網絡還原系統(tǒng)和反病毒軟件即可輕松實現(xiàn)系統(tǒng)還原保護，無須擔心使用PC端病毒感染或者系統(tǒng)故障。

4.6采用先進的負載均衡與備援技術

為了避免硬盤損壞或服務器崩潰導致客戶端宕機，HAS云平臺提供有冗余的解決方案。在同一時間使用多臺入門級配置的服務器組成備援服務器，每臺服務器白動均衡共享為客戶端提供服務。一旦某臺服務器崩潰或不能正常工作，客戶端只需要重新啟動即可轉移到另一臺服務器繼續(xù)工作而不影響工作進度;即使服務器崩潰也能確保用戶24小時正常工作。

4.7采用先進的跨VLAN與Windows域管理技術

大多數局域網環(huán)境應用Ethernet協(xié)議。但在一些復雜的網絡環(huán)境，可能需要VLAN和域來進行必要的保護和控管。HAS云平臺可以完美結合當前Winclows域環(huán)境，實現(xiàn)各種基于策略的管理;也可以工作在跨VLAN環(huán)境并實現(xiàn)所有功能。它的兼容性好，無須額外增加設備，應用方便，實現(xiàn)簡單容易。

4.8采用專有HALSC傳輸協(xié)議和文件隨需分發(fā)技術

HAS云平臺直接工作于數據鏈路層，具有更高的數據包傳輸效率，無須IP支持，在網絡中應用透明，確保免受通過TCP/lP傳播的病毒感染與破壞，對上層網絡協(xié)議應用完美無縫支持，不存在沖突與兼容性問題。另外資料和系統(tǒng)緩存文件采用隨需分發(fā)技術，創(chuàng)建私人的網絡磁盤如同在本地硬盤一樣，創(chuàng)建公共的網絡磁盤給多個客戶端使用，為某個或所有客戶端分發(fā)和檢索某些信息或者數據，根據客戶端應用需求分發(fā)需要的系統(tǒng)環(huán)境（OS+AP）。

5恒云HAS云管理平臺的實際應用

5.1滿足實驗室所有不同應用的需求

HAS云平臺可將不同型號、品牌的PC端統(tǒng)一納入一個平臺管理。并且根據不同的專業(yè)需求制定相應桌面環(huán)境，不但有效提高計算機使用效率，同時解決了跨系統(tǒng)平臺、軟件沖突、系統(tǒng)沖突等問題。

5.2滿足實驗室終端操作系統(tǒng)應急快速響應

HAS云平臺采用異架構文件系統(tǒng)，一次重啟的時間即可更新架構下所有PC端并解決PC端所有病毒問題。

5.3滿足實驗室PC端管理維護的需求

HAS云平臺一次重啟的時間即可解決架構下所有操作系統(tǒng)層面問題，靈活的多員管理架構可適應多種管理需求。大幅降低批量計算終端的維修、維護成本，有效提高計算機利用率。

5.4滿足實驗室不同考試的需求

可根據院校不同的考試需求，制定相應的考試環(huán)境，客戶端可在脫離服務器情況下繼續(xù)工作。

6結束語

恒云HAS云平臺在完全發(fā)揮PC端本地運算性能、完美支持外設擴展兼容、對帶寬和服務器壓力較小的前提下實現(xiàn)集中化管理。同時充分利用現(xiàn)有技術投資，集中、隨需交付軟件應用，提高實驗室硬件資產利用率;提供主備服務器運行模式，即使服務器和網絡發(fā)生災難性事故，PC端桌面在策略控制周期內還能夠正常運行使用。支持不同VLAN或廣域網環(huán)境下的使用，滿足各個實驗室使用環(huán)境的需求。

參考文獻：

[1]金剛波.桌面虛擬化技術在高校實驗室的應用研究[J].信息與電腦（理論版），2019（8）：8-10.

[2]張雅珊.桌面虛擬化技術在計算機室建設中的應用[J].職業(yè)，2019（10）：96-97.

[3]宋志遠.桌面虛擬化技術在高校實驗室的應用研究[J].科學技術創(chuàng)新，2017（28）：143-144.

【通聯(lián)編輯：光文玲】

收稿日期：2020-02-25

基金項目：2019年內蒙古工業(yè)大學科學研究項目基金“交通大數據隱私保護算法研究”（項目編號：ZY201908）資助

作者簡介：孔冬冬（1984-），男（蒙古族），內蒙古呼和浩特人，助理實驗師，學士，主要研究方向為虛擬基礎實驗室建設及人工智能方向。