實(shí)驗(yàn)室實(shí)驗(yàn)平臺(tái)研究

趙新偉

摘要：針對(duì)如何選擇合適的實(shí)驗(yàn)平臺(tái)，使得實(shí)驗(yàn)室能夠在數(shù)據(jù)安全、穩(wěn)定運(yùn)行以及管理維護(hù)等方面更有優(yōu)勢(shì)的問(wèn)題，以某校公共計(jì)算機(jī)機(jī)房的實(shí)驗(yàn)平臺(tái)為例，分析了云平臺(tái)的架構(gòu)和組件，使用方式，相比以若干個(gè)單個(gè)物理主機(jī)構(gòu)成的實(shí)驗(yàn)平臺(tái)，服務(wù)器-終端構(gòu)成的云平臺(tái)具有很多優(yōu)勢(shì)，同時(shí)該校的云平臺(tái)和同類(lèi)的其他云平臺(tái)相比，存在著延遲小，采用自研的云桌面接入?yún)f(xié)議以及資源的靈活分配等優(yōu)勢(shì)。

關(guān)鍵詞：云平臺(tái);組件;數(shù)據(jù)安全;鏈接克隆;完全復(fù)制

中圖分類(lèi)號(hào)：TP39? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）23-0176-03

Abstract： How to choose an appropriate experimental platform to enable the laboratory to have more advantages in data security， stable operation， management and maintenance， take the experimental platform of a school's public computer room as an example， analyzed the architecture and components of the cloud platform and how to use it， compared with the experimental platform composed of several single physical hosts， the cloud platform composed of server-terminal has many advantages，meanwhile， compared with other cloud platforms of the same kind， the cloud platform of our university has advantages such as small delay， self-developed cloud desktop access protocol and flexible resource allocation.

Key words：cloud platform;components; data security; link cloning; fully replicated

隨著社會(huì)的發(fā)展，高素質(zhì)、創(chuàng)新型人才的培養(yǎng)對(duì)實(shí)驗(yàn)室的管理提出了更高的要求，很多實(shí)驗(yàn)室管理人員提出了寶貴的意見(jiàn)建議，比如文獻(xiàn)[1]提出要理順管理體制，建立協(xié)調(diào)聯(lián)動(dòng)的機(jī)制，文獻(xiàn)[2]提出加大投入，推進(jìn)安全教育制度化，抓好實(shí)驗(yàn)室安全準(zhǔn)入制度的落實(shí)，文獻(xiàn)[3]提出重視頂層設(shè)計(jì)，科學(xué)設(shè)置崗位，建立準(zhǔn)入準(zhǔn)出機(jī)制等觀點(diǎn)，文獻(xiàn)[4]指出實(shí)驗(yàn)室存在項(xiàng)目申報(bào)和論證以及建設(shè)和管理之間不平衡的問(wèn)題，文獻(xiàn)[5]提出要加強(qiáng)管理體制和團(tuán)隊(duì)建設(shè)的問(wèn)題，文獻(xiàn)[6]分析了如何構(gòu)建實(shí)驗(yàn)平臺(tái)問(wèn)題，文獻(xiàn)[7]分析了國(guó)外知名高校實(shí)驗(yàn)室管理的經(jīng)驗(yàn)，包括制度化的流程管理等，文獻(xiàn)[8]指出實(shí)驗(yàn)室的規(guī)劃要具有科學(xué)性，文獻(xiàn)[9]探索了實(shí)驗(yàn)室的開(kāi)放與管理模式以滿足不同學(xué)生的需求，文獻(xiàn)[10]提出了實(shí)驗(yàn)室技術(shù)人員的考評(píng)方法。

1 單機(jī)實(shí)驗(yàn)平臺(tái)特點(diǎn)

經(jīng)過(guò)分析發(fā)現(xiàn)，不同類(lèi)型的實(shí)驗(yàn)平臺(tái)對(duì)公共計(jì)算機(jī)機(jī)房的管理和使用有著重要的影響，選擇合理的實(shí)驗(yàn)平臺(tái)對(duì)計(jì)算機(jī)機(jī)房的管理和使用具有重要的意義。目前a校計(jì)算機(jī)公共機(jī)房采用由若干臺(tái)獨(dú)立的臺(tái)式機(jī)構(gòu)成的內(nèi)部局域網(wǎng)形成，每臺(tái)計(jì)算機(jī)安裝有獨(dú)立的系統(tǒng)并把數(shù)據(jù)保存到本地，結(jié)構(gòu)較為簡(jiǎn)單，但是隨著計(jì)算機(jī)實(shí)踐課程的增加，所需要的軟件越來(lái)越多，如果一個(gè)軟件需要在不同的計(jì)算機(jī)機(jī)房部署，就需要分別在多個(gè)機(jī)房重復(fù)安裝，這對(duì)機(jī)房的管理和使用均會(huì)帶來(lái)不利影響，增加了管理人員安裝軟件的次數(shù)和時(shí)間，如果時(shí)間不允許，可能會(huì)來(lái)不及安裝軟件而影響正常的實(shí)踐教學(xué)的開(kāi)展，制約計(jì)算機(jī)機(jī)房的高效利用，其次數(shù)據(jù)保存在每臺(tái)終端上，數(shù)據(jù)易丟失，安全性得不到保證，機(jī)房?jī)?nèi)的眾多計(jì)算機(jī)終端在使用過(guò)程中由于軟硬件和使用不當(dāng)問(wèn)題，經(jīng)常會(huì)出現(xiàn)故障導(dǎo)致不能使用，這給高效管理和使用計(jì)算機(jī)機(jī)房帶來(lái)不利影響，因此探索使用其他更為合理的實(shí)驗(yàn)平臺(tái)，讓計(jì)算機(jī)公共機(jī)房的管理更為高效、使用更為便捷，是機(jī)房管理人員思考的問(wèn)題。

2 云平臺(tái)特點(diǎn)

2.1云平臺(tái)架構(gòu)

通過(guò)分析，軟件在不同機(jī)房重復(fù)安裝、數(shù)據(jù)安全性差以及學(xué)生終端易出現(xiàn)故障的問(wèn)題，使用基于云桌面的實(shí)驗(yàn)平臺(tái)能較好地解決問(wèn)題，在這種實(shí)驗(yàn)平臺(tái)下，數(shù)據(jù)保存在服務(wù)器上而不是學(xué)生終端上，數(shù)據(jù)的安全性得到了保證，每臺(tái)終端是一個(gè)硬件和軟件較為簡(jiǎn)單的設(shè)備，終端故障率大大降低，學(xué)生使用的是來(lái)自于服務(wù)器的虛擬系統(tǒng)，只需要在服務(wù)器上安裝相應(yīng)的軟件，就可以在不同的終端、不同的機(jī)房中使用，避免了軟件的重復(fù)安裝，因此基于云桌面的實(shí)驗(yàn)平臺(tái)能夠使計(jì)算機(jī)公共機(jī)房克服以往部署模式的弊端，提高機(jī)房的管理使用效率，圖1是a校計(jì)算機(jī)公共機(jī)房的總體網(wǎng)絡(luò)架構(gòu)示意圖。

整個(gè)內(nèi)部網(wǎng)通過(guò)防火墻接入互聯(lián)網(wǎng)，防火墻起到過(guò)濾外部攻擊的作用，可以通過(guò)防火墻設(shè)置過(guò)濾規(guī)則，關(guān)閉相關(guān)端口，保護(hù)內(nèi)部網(wǎng)免受外部攻擊，對(duì)防火墻運(yùn)行軟件進(jìn)行定期升級(jí)，內(nèi)部網(wǎng)包含數(shù)據(jù)中心和教室兩部分，通過(guò)核心交換機(jī)、管理交換機(jī)和接入交換機(jī)把數(shù)據(jù)中心內(nèi)的若干臺(tái)服務(wù)器節(jié)點(diǎn)連接到一起，然后作為一個(gè)整體連接到防火墻上，通過(guò)虛擬化技術(shù)把服務(wù)器的計(jì)算資源和存儲(chǔ)資源匯聚到一起形成資源池，根據(jù)實(shí)際需要為不同類(lèi)型的應(yīng)用分配不同的資源，虛擬化平臺(tái)可以對(duì)虛擬桌面進(jìn)行創(chuàng)建、管理和注銷(xiāo)，資源的分配和回收。數(shù)據(jù)中心根據(jù)設(shè)置的服務(wù)器節(jié)點(diǎn)規(guī)模通過(guò)接入交換機(jī)接入若干個(gè)教室，學(xué)生可以在不同的教室通過(guò)瘦客戶機(jī)使用云桌面，其中AD域控用于登錄鑒權(quán)，DHCP用于域內(nèi)IP分配，DNS用于計(jì)算機(jī)名、登錄域名的解析，ITA為用戶管理虛擬IT資源提供接口，實(shí)現(xiàn)虛擬機(jī)創(chuàng)建與分配、狀態(tài)管理、鏡像管理、桌面系統(tǒng)操作維護(hù)等功能，License用于控制接入桌面云的用戶數(shù)。