勞雪松（安徽警官職業(yè)學(xué)院，安徽合肥230031）

操作系統(tǒng)實(shí)驗(yàn)室虛擬化方案研究

勞雪松
（安徽警官職業(yè)學(xué)院，安徽合肥230031）

本文從實(shí)際應(yīng)用出發(fā)，分析了操作系統(tǒng)實(shí)驗(yàn)室的需求特點(diǎn)與當(dāng)前應(yīng)用狀況，從硬件配置、軟件選擇、安裝、部署與管理等多方面分析了桌面級(jí)虛擬化方案和服務(wù)器級(jí)虛擬化方案。經(jīng)過對比研究，指出桌面級(jí)虛擬化方案更適合操作系統(tǒng)實(shí)驗(yàn)室環(huán)境。本文還從實(shí)驗(yàn)室管理的角度分析了還原卡在部署與管理方面的限制與不足，建議引入具有行業(yè)標(biāo)準(zhǔn)的自動(dòng)化部署工具與方案，并使用成熟的目錄服務(wù)進(jìn)行日常的實(shí)驗(yàn)室管理，以實(shí)現(xiàn)用戶數(shù)據(jù)安全與隔離，實(shí)驗(yàn)狀態(tài)數(shù)據(jù)保存等系統(tǒng)實(shí)驗(yàn)室迫切且需要的功能。

桌面虛擬化，服務(wù)器虛擬化，虛擬機(jī)，還原卡，部署技術(shù)，Windows AD域

1 操作系統(tǒng)實(shí)驗(yàn)室現(xiàn)狀與特點(diǎn)分析

1.1 概述

操作系統(tǒng)應(yīng)用類課程在高職計(jì)算機(jī)技術(shù)應(yīng)用類課程中占重要地位，主要是研究操作系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的安裝部署、架構(gòu)配置、應(yīng)用服務(wù)搭建與配置及其相應(yīng)的管理的課程。它不同于一般的應(yīng)用軟件類、軟件開發(fā)類和網(wǎng)絡(luò)設(shè)備類課程，其操作對對象是計(jì)算機(jī)硬件和操作系統(tǒng)本身，所以普通PC實(shí)驗(yàn)室無論是硬件配置還是軟件配置都無法滿足其需求。更不能在系統(tǒng)實(shí)驗(yàn)室管理上套用普通PC實(shí)驗(yàn)室的管理方法。

從該課程實(shí)踐來看，當(dāng)學(xué)生進(jìn)行實(shí)驗(yàn)時(shí)，對計(jì)算機(jī)系統(tǒng)資源的使用有如下特點(diǎn)：1）多任務(wù)頻繁切換；2）大量突發(fā)的并發(fā)磁盤I/O。3）大內(nèi)存容量需求。

從系統(tǒng)實(shí)驗(yàn)室管理角度來看又有如下需求：1）每個(gè)學(xué)生需要獨(dú)占數(shù)臺(tái)計(jì)算機(jī)硬件與網(wǎng)絡(luò)設(shè)備；2）學(xué)生需要可以獨(dú)立完整的從底層操作計(jì)算機(jī)硬件與操作系統(tǒng)，不受一般意義上為PC實(shí)驗(yàn)室管理限制，如硬盤還原卡或用戶權(quán)限限制；3）系統(tǒng)實(shí)驗(yàn)課程對學(xué)生保存實(shí)驗(yàn)狀態(tài)有很高的要示，許多實(shí)驗(yàn)需要前一個(gè)實(shí)驗(yàn)的基礎(chǔ)才能進(jìn)行，這個(gè)過程可能需要跨越整個(gè)學(xué)期甚至學(xué)年，如果每次都要重建實(shí)驗(yàn)環(huán)境，時(shí)間成本太高。

1.2 早期系統(tǒng)實(shí)驗(yàn)室的困境

為達(dá)成上述需求，早期的系統(tǒng)課程中往往以小組的形式共用一組計(jì)算機(jī)硬件，操作。但仍然無法滿足以上需求，具體如下：

1）學(xué)生共用一組計(jì)算機(jī)，需要排隊(duì)操作，而系統(tǒng)實(shí)驗(yàn)往往非常耗時(shí)，實(shí)驗(yàn)完成度與效率很低。

2）由于物理計(jì)算機(jī)數(shù)量的限制，基本不能順利完成對計(jì)算機(jī)數(shù)量要求較多的中高級(jí)實(shí)驗(yàn)。

3）實(shí)驗(yàn)室一般無法提供充足的網(wǎng)絡(luò)設(shè)備以完成中高級(jí)實(shí)驗(yàn)環(huán)境的搭建需求。

4）由于使用純硬件的方式，操作復(fù)雜易錯(cuò)。多人多班級(jí)共用，設(shè)備容易損壞，很難保證實(shí)驗(yàn)環(huán)境的長期穩(wěn)定可用。

1.3 當(dāng)前主流系統(tǒng)實(shí)驗(yàn)室的狀況分析

在VMware Workstation這類桌面級(jí)操作系統(tǒng)虛擬化軟件出現(xiàn)之后，這些問題得到了一些緩解。事實(shí)上對個(gè)人PC來說，只要配置合理，完全可以順利完成大多數(shù)實(shí)驗(yàn)。而在多人共用的情況下，系統(tǒng)實(shí)驗(yàn)室仍然面臨較多問題。如何保證實(shí)驗(yàn)環(huán)境的穩(wěn)定可用成為一大難題。幾乎所有的院校都采用在有硬盤還原卡的PC上安裝桌面級(jí)虛擬化軟件讓學(xué)生可以獨(dú)占地使用虛擬機(jī)和虛擬網(wǎng)絡(luò)來進(jìn)行實(shí)驗(yàn)，這樣可以解決操作系統(tǒng)、硬件獨(dú)占的需求，但仍然有以下問題亟待解決：

1）硬件配置不合理導(dǎo)致實(shí)際使用時(shí)虛擬機(jī)運(yùn)行效率低，影響實(shí)驗(yàn)完成度；無法同時(shí)高效運(yùn)行多個(gè)虛擬機(jī)，導(dǎo)致無法實(shí)訓(xùn)中高級(jí)實(shí)驗(yàn)內(nèi)容。

2）為了防止病毒或?qū)W生的誤操作造成宿主機(jī)操作系統(tǒng)不可用，許多實(shí)驗(yàn)室采用還原卡進(jìn)行全盤保護(hù)的方式來防止宿主系統(tǒng)損壞，這樣就無法保存每次實(shí)驗(yàn)的狀態(tài)數(shù)據(jù)。

3）即使開放部分硬盤空間供學(xué)生保存虛擬機(jī)及實(shí)驗(yàn)狀態(tài)，由于只使用一個(gè)無密碼的本地超級(jí)用戶登錄計(jì)算機(jī)，學(xué)生無法有效保護(hù)自己的數(shù)據(jù)，但有害軟件卻有地可存。

4）還原卡并不能防止系統(tǒng)運(yùn)行時(shí)中毒，系統(tǒng)仍然會(huì)受到影響并可能導(dǎo)致整個(gè)實(shí)驗(yàn)室無法正常使用。

5）還原卡的使用大大降低了硬件的使用效能。通過實(shí)際測試，大約有15%-30%的硬盤性能損失，這對一般的應(yīng)用類實(shí)驗(yàn)影響并不嚴(yán)重，但對系統(tǒng)級(jí)實(shí)驗(yàn)來說是不能接受的。

6）還原卡作為小眾產(chǎn)品并不能嚴(yán)格遵循行業(yè)標(biāo)準(zhǔn)，其對新型操作系統(tǒng)的兼容性非常差。這對系統(tǒng)實(shí)驗(yàn)室的靈活選擇操作系統(tǒng)進(jìn)行升級(jí)改造成很大的障礙。

7）還原卡基本無法兼容或充分利用新型硬件技術(shù)特性。廠家也基本沒有能力快速跟進(jìn)并提供相應(yīng)的技術(shù)支持。如大部分還原卡只支持已淘汰的IDE硬盤接口模式，不能兼容windows 8及以后的操作系統(tǒng)。

8）還原卡部署的計(jì)算機(jī)操作系統(tǒng)擁有相同的SSID，無法使用Windows域架構(gòu)進(jìn)行管理。

因此，以還原卡作為部署與管理工具的方案只適合于普通應(yīng)用類實(shí)驗(yàn)室。

2 操作系統(tǒng)實(shí)驗(yàn)環(huán)境虛擬化技術(shù)與管理方案研究

虛擬化技術(shù)包括多種架構(gòu)類型。由于系統(tǒng)實(shí)驗(yàn)室的操作對象是操作系統(tǒng)而不是應(yīng)用程序，所以只能采用操作系統(tǒng)虛擬化技術(shù)，具體的有兩種：桌面級(jí)操作系統(tǒng)虛擬化與服務(wù)器級(jí)操作系統(tǒng)虛擬化。

2.1 桌面級(jí)虛擬化方案研究

所謂桌面級(jí)虛擬化是指在桌面級(jí)操作系統(tǒng)上通過桌面級(jí)的操作系統(tǒng)虛擬化管理軟件在一臺(tái)個(gè)人計(jì)算機(jī)上運(yùn)行多個(gè)虛擬計(jì)算機(jī)系統(tǒng)與虛擬網(wǎng)絡(luò)的技術(shù)。這種技術(shù)很好的滿足了系統(tǒng)實(shí)驗(yàn)需要對計(jì)算機(jī)、操作系統(tǒng)與網(wǎng)絡(luò)資源獨(dú)占的需求，并且成倍降低了硬件成本同時(shí)提高了操作的便利性。由于要在一臺(tái)計(jì)算機(jī)上虛擬多臺(tái)硬件和操作系統(tǒng)，這就對硬件也提出了較高的要求。

2.1.1 硬件方案的研究

2.1.1.1 CPU的配置需求

據(jù)IDC的統(tǒng)計(jì)數(shù)據(jù)表明，傳統(tǒng)數(shù)據(jù)中心的典型CPU利用率基本都在15%以下，而個(gè)人計(jì)算機(jī)這一指標(biāo)更低。這使得CPU的虛擬化有足夠的性能空間用于運(yùn)行更多的任務(wù)。在X86架構(gòu)還沒有支持硬件輔助虛擬化技術(shù)的時(shí)候，虛擬化軟件廠商（如VMWARE公司）已經(jīng)可以通過純軟件的方式虛擬多個(gè)操作系統(tǒng)，但運(yùn)行效率低，不夠穩(wěn)定。2005年之后，INTEL和AMD公司開始生產(chǎn)支持硬件輔助虛擬化的CPU，幫助虛擬化軟件高效、穩(wěn)定、安全地運(yùn)行。實(shí)際操作中需要注意在主板BIOS中開啟這些虛擬化特性才可以被虛擬軟件利用。由于系統(tǒng)實(shí)驗(yàn)中往往需要開啟至少3臺(tái)以上的虛擬機(jī)，每臺(tái)虛擬機(jī)又要運(yùn)行各自的應(yīng)用程序，所以在CPU的選擇上要特別注意其多任務(wù)的處理能力。從實(shí)際測試來看，對于intel的CPU建議最低要使用桌面級(jí)酷睿i3處理器，而i5處理器可以提供最佳的性價(jià)比，可以滿足絕大多數(shù)實(shí)驗(yàn)需求。而對于AMD的cpu，建議使用FX系列的6核或者8核產(chǎn)品。

2.1.1.2 對內(nèi)存容量的需求

內(nèi)存容量是無法虛擬化的硬件資源，操作系統(tǒng)實(shí)驗(yàn)需要虛擬機(jī)多開，對內(nèi)存容量需求非常高。通過實(shí)際測試，RMA容量可以用這個(gè)經(jīng)驗(yàn)公式進(jìn)行計(jì)算：

RAM容量總需求=（虛擬機(jī)數(shù)量X每虛擬機(jī)RAM量+宿主機(jī)系統(tǒng)官方推薦容量）x110%至120%

只有滿足這個(gè)容量需求才不至于在實(shí)際使用時(shí)因RAM容量不足產(chǎn)生瓶頸。對于實(shí)驗(yàn)室用機(jī)配置來說，至少將容量配置成CPU與主板所能容許的最大容量的一半，如16GB。每增加一臺(tái)虛擬機(jī)所需求的RAM容量就想當(dāng)于增加了一臺(tái)物理計(jì)算機(jī)，而RAM價(jià)格相對于一臺(tái)物理整機(jī)來說價(jià)格只有物理計(jì)算機(jī)的十分之一或者更少，大大減少了硬件、電能及管理費(fèi)用。要將內(nèi)存配置為雙通道狀態(tài)，以提高多任務(wù)的處理能力。

2.1.1.3 解決最大的性能瓶頸——存儲(chǔ)介質(zhì)的選擇與配置

存儲(chǔ)系統(tǒng)硬件的性能與容量是無法虛擬化的。由于多個(gè)虛擬機(jī)會(huì)并發(fā)使用存儲(chǔ)系統(tǒng)，所以存儲(chǔ)系統(tǒng)的總IOPS是考量虛擬化技術(shù)效能的重要技術(shù)指標(biāo)。如果解決不好，即使有高端的CPU，足夠大容量的內(nèi)存，在磁盤IO并發(fā)重載的情況下，如同時(shí)對多臺(tái)虛擬機(jī)進(jìn)行重啟，軟件的安裝與配置，數(shù)據(jù)并發(fā)訪問等操作時(shí)就會(huì)嚴(yán)重影響性能，甚至有假死現(xiàn)象。這一瓶頸的解決依賴于兩個(gè)方面的技術(shù)的結(jié)合：一是存儲(chǔ)介質(zhì)的選擇；二是存儲(chǔ)方案的選擇。

存儲(chǔ)介質(zhì)主要有三種：機(jī)械硬盤，SSD（固態(tài)硬盤），SSHD（固態(tài)混合硬盤）。

表1列出了三種類型硬盤的單盤典型性能測試數(shù)據(jù)：

可以看出SSD性能最為突出的，特別是在影響并發(fā)響應(yīng)性能的4K隨機(jī)讀寫指標(biāo)上是機(jī)械硬盤數(shù)幾十倍，完全可以解決多虛擬機(jī)并行實(shí)驗(yàn)環(huán)境下的性能瓶頸。

存儲(chǔ)方案方面，個(gè)人實(shí)驗(yàn)用機(jī)常采用板載RAID 0陣列方案，通過多塊硬盤同時(shí)動(dòng)作來提高存儲(chǔ)系統(tǒng)的性能。這種方案可成倍提高順序讀寫的性能，對隨機(jī)讀寫與并發(fā)任務(wù)的響應(yīng)速度也有較明顯的效果。目前大多數(shù)硬件都支持這種技術(shù)，但這一方案的實(shí)施過程較復(fù)雜，數(shù)據(jù)安全性較差，并且不易實(shí)現(xiàn)自動(dòng)化部署。在實(shí)驗(yàn)室這種需要大量部署的環(huán)境下，其人工成本高，運(yùn)維效率低，不宜采用。實(shí)驗(yàn)環(huán)境下應(yīng)盡量采用單盤方案來降低硬件、部署與維護(hù)成本。

當(dāng)前，主流的實(shí)驗(yàn)室用機(jī)基本上采用單機(jī)械硬盤的配置，雖然單盤連續(xù)讀寫性能可以達(dá)到平均150MB/S，但多虛擬機(jī)運(yùn)行所需要的并發(fā)隨機(jī)讀寫性能羸弱。若宿主機(jī)硬件系統(tǒng)的RAM容量充沛，CPU性能較高，可在一定程度上彌補(bǔ)單機(jī)械硬盤性能的不足，但無論如何優(yōu)化，該配置方案都很難滿足系統(tǒng)實(shí)驗(yàn)環(huán)境需求。

新型的SSD性能卓越，可完全解決性能的瓶頸。但SSD存在兩個(gè)嚴(yán)重的問題可能影響其在實(shí)驗(yàn)室環(huán)境下的大規(guī)模部署：

1）價(jià)格高而容量小。當(dāng)前主流高性價(jià)比的SSD容量不過250GB。而一臺(tái)可用于實(shí)驗(yàn)的完整基礎(chǔ)安裝要60GB-80GB的存儲(chǔ)空間。一個(gè)虛擬機(jī)文件大小常常在10GB左右，即使采用差分磁盤技術(shù)，一臺(tái)虛擬機(jī)也要3到5GB空間，再加上大量的快照（一次快照大約消耗300-500MB或更多），若讓每個(gè)使用計(jì)算機(jī)的學(xué)生都保存自己的數(shù)據(jù)，250G左右的容量捉襟見肘。

2）就目前SSD的制造技術(shù)來說，其壽命可能很難滿足系統(tǒng)實(shí)驗(yàn)室日常課程每日的大量讀寫需求，而長壽命的企業(yè)級(jí)SSD的價(jià)格比一臺(tái)完整的PC價(jià)格還要高很多。所以并不適合在系統(tǒng)實(shí)驗(yàn)室環(huán)境下部署SSD。

SSHD（固態(tài)混合硬盤）將小容量的高速SSD和傳統(tǒng)的機(jī)械硬盤做成一個(gè)盤體，通過控制芯片與特殊的算法讓高速的SSD在底層為“熱數(shù)據(jù)”提供緩存，這一特性恰到好處地支持了差分磁盤技術(shù)，保證多虛擬機(jī)運(yùn)行效率可以基本與主流SSD相近。由于部署對用戶透明，且價(jià)格只比普通機(jī)械硬盤稍高，并能提供機(jī)械硬盤的容量級(jí)別，非常適合院校系統(tǒng)實(shí)驗(yàn)室進(jìn)行大量部署。表2列出了三種硬盤在使用差分磁盤技術(shù)（鏈接克?。┑那闆r下，四臺(tái)虛擬機(jī)同時(shí)啟動(dòng)完畢所需時(shí)間的實(shí)測數(shù)據(jù)：

之所以進(jìn)行兩次記時(shí)，是因?yàn)镾SHD的工作原理會(huì)導(dǎo)致第一次略慢，而其后就可以與SSD相當(dāng)了。實(shí)際數(shù)據(jù)會(huì)因計(jì)算機(jī)系統(tǒng)的配置有所不同，但不影響其比例關(guān)系。

若要充分發(fā)揮新型存儲(chǔ)硬件的全部性能要注意也如幾個(gè)技術(shù)要點(diǎn)：1）開啟主板的SATA接口的AHCI（高級(jí)主控接口）模式以啟用NCQ（原生指令序列）來提升硬盤系統(tǒng)對多任務(wù)的響應(yīng)能力；2）使用64位windows 7以上系統(tǒng)進(jìn)行標(biāo)準(zhǔn)安裝而不是使用克隆方式安裝系統(tǒng)，防止不4K扇區(qū)不對齊，嚴(yán)重影響硬盤性能；3）對于SSD不建議分區(qū)以免影響性能、降低利用率與壽命；4）支持UEFI啟動(dòng)的主板建議開啟該功能并使用GPT硬盤模式安裝系統(tǒng)以提高安全性與性能。

2.1.2 軟件方案的研究

桌面級(jí)虛擬化技術(shù)依據(jù)虛擬化管理層（VMM：Virtual Machine Monitor）的架構(gòu)類型分為融合型虛擬化技術(shù)（Hybrid VMM）和類型一虛擬化技術(shù)（Type-1 VMM）。

表1

表2

融合型虛擬化技術(shù)的主流產(chǎn)品有：VMware公司的VMware workstation，VMware player；Oracle公司的Virtual Box；微軟公司的Virtual PC，Virtual Server。由于較好的用戶體驗(yàn)與穩(wěn)定性，當(dāng)前使用最多的是VMware Workstation。Oracle公司的Virtual Box由各方面性能進(jìn)步較快，并且免費(fèi)開源，也被大量使用。微軟公司則把重點(diǎn)轉(zhuǎn)到了類型一的產(chǎn)品的研發(fā)上，所以這兩個(gè)產(chǎn)品不再更新以至實(shí)際應(yīng)用較少。

Hybrid VMM產(chǎn)品必須依賴物理硬件上安裝的宿主操作系統(tǒng)才可運(yùn)行。由于硬件輔助虛擬化技術(shù)的應(yīng)用，相較早期的純軟件虛擬化技術(shù)，這類產(chǎn)品在效能、安全性與穩(wěn)定性方面已經(jīng)大大提高。其最大的優(yōu)點(diǎn)就是靈活性強(qiáng)，兼容性突出，可以支持廣泛類型的操作系統(tǒng)，這為操作系統(tǒng)實(shí)驗(yàn)提供極佳的可用性。缺點(diǎn)是運(yùn)行效率相較服務(wù)器端的類型一虛擬化技術(shù)低，但這一點(diǎn)并不妨礙實(shí)驗(yàn)環(huán)境的低資源密集型需求。

類型一虛擬化技術(shù)，在有些文獻(xiàn)中被稱為裸金屬架構(gòu)。其采用的是服務(wù)器的虛擬化技術(shù)，運(yùn)行效率非常高，但所支持的操作系統(tǒng)類型相對較少，用戶界面簡潔高效，偏向于專業(yè)用戶，不太適合初學(xué)的學(xué)生使用。目前在桌面級(jí)別實(shí)現(xiàn)這一技術(shù)的只有微軟公司的client Hyper-v。它以一個(gè)內(nèi)置組件的形式存在于windows 8及后續(xù)版本中的專業(yè)版、教育版和企業(yè)版中，非常適合專業(yè)人員運(yùn)行windows家族產(chǎn)品的虛擬機(jī)。

VMware的產(chǎn)品功能全面，使用方便，性能穩(wěn)定，已經(jīng)深入人心，但其是收費(fèi)產(chǎn)品，若考慮正版化，資金投入高。開源且免費(fèi)的virtual Box是個(gè)不錯(cuò)的選擇，開源免費(fèi)產(chǎn)品的通病就是穩(wěn)定性不高，后期維護(hù)成本略高。Client Hyper-v作為windows的一個(gè)組件，其部署的便利性和性能非常理想。但對第三方的操作系統(tǒng)支持的不夠全面。目前三種產(chǎn)品中只有VMware workstation可以較好的支持虛擬化嵌套，可在單機(jī)環(huán)境下進(jìn)行虛擬化與云計(jì)算的模擬與教學(xué)，比較適合開設(shè)這類課程的院校使用。Window 10產(chǎn)品的最新版本中已加入這種特性，但目前停留在測試階段，并不能很好的實(shí)際應(yīng)用。

2.2 實(shí)驗(yàn)室快速部署與管理方案研究

由于還原卡的諸多問題，不建議在系統(tǒng)實(shí)驗(yàn)室將其作為管理與部署工具。不同于個(gè)人使用，院校實(shí)驗(yàn)室需要解決不同師生共用計(jì)算機(jī)系統(tǒng)的所產(chǎn)生的諸多管理問題，具體如下：

2.2.1 無還原卡情況下快速部署操作系統(tǒng)的方案研究

院校計(jì)算機(jī)實(shí)驗(yàn)室多采用還原卡的主要原因之一在于可以讓幾乎無管理技術(shù)的人經(jīng)過簡單的學(xué)習(xí)就可以把操作系統(tǒng)快速克隆到整個(gè)實(shí)驗(yàn)室的計(jì)算機(jī)上。這種簡單粗暴的便利性掩蓋了還原卡的多種問題，而這些問題對于系統(tǒng)實(shí)驗(yàn)室是不可以接受的。事實(shí)上無論是windows系統(tǒng)還是Linux的多種發(fā)行版本都有基于行業(yè)標(biāo)準(zhǔn)的快速部署技術(shù)。這種技術(shù)通常應(yīng)用于企業(yè)高規(guī)格、高標(biāo)準(zhǔn)的批量IT部署項(xiàng)目中。如微軟公司針對自身產(chǎn)品提供一整套適各種規(guī)模和技術(shù)等級(jí)的部署工具?？梢詫?shí)現(xiàn)輕接觸甚至是零接觸的全自動(dòng)部署方案。微軟為其產(chǎn)品提供免費(fèi)的部署工具包ADK（Windows評(píng)估和部署工具包）。在Window Server中有專門用于快速部署系統(tǒng)的“windows部署服務(wù)”服務(wù)器角色。這些工具適應(yīng)從簡單到復(fù)雜環(huán)境的各種部署需求，可以在各類實(shí)驗(yàn)室系統(tǒng)部署中完全拋棄還原卡。

2.2.2 使用本地普通用戶解決安全、管理、數(shù)據(jù)的保存與隔離問題。

使用還原卡作為部署管理工具的實(shí)驗(yàn)室，計(jì)算機(jī)基本上都是在開機(jī)后以使用本地管理員賬戶并且無密碼的情況下直接進(jìn)入桌面，這種方案看似方便，其實(shí)弊端很多。其中有兩個(gè)對實(shí)驗(yàn)室的管理影響嚴(yán)重：1）不能阻止學(xué)生安裝不需要重啟的軟件，并由此帶來運(yùn)行時(shí)病毒感染等很多安全管理問題；2）無法區(qū)分不同學(xué)生并隔離其用戶數(shù)據(jù)。

事實(shí)上只要讓學(xué)生使用屬于自己的本地普通賬戶登錄Windows系統(tǒng)就可完美解決以上兩個(gè)問題并帶來更多的益處。當(dāng)使用普通用戶登錄Windows系統(tǒng)時(shí)會(huì)出現(xiàn)與管理員不一樣的權(quán)限特性，而這些特性正好可以完美地解決實(shí)驗(yàn)室環(huán)境對安全、管理、數(shù)據(jù)保存與隔離等諸多原本看似棘手問題。具體如下：

1）每個(gè)學(xué)生都可以保留自己在某臺(tái)計(jì)算機(jī)上的個(gè)性化數(shù)據(jù)（微軟的術(shù)語稱為“用戶配置文件”），如桌面圖標(biāo)及位置，文件夾和壁紙，我的文檔中的所有內(nèi)容，而且這些數(shù)據(jù)無法被其他用戶訪問，這樣就可以安全有效地隔離用戶數(shù)據(jù)，保存每個(gè)學(xué)生的實(shí)驗(yàn)狀態(tài)資料。

2）普通用戶無法使用標(biāo)準(zhǔn)方法安裝應(yīng)用程序。即使所謂的“綠色軟件”，在普通賬戶權(quán)限下一般也不會(huì)受到惡意軟件的破壞。

3）普通用戶無法更改可能影響安全的系統(tǒng)重要設(shè)置，如無法修改注冊表，時(shí)間，網(wǎng)絡(luò)配置等

4）對于正常安裝的應(yīng)用軟件，如OFFICE以及桌面虛擬化軟件都可以正常使用。

在筆者所使用的實(shí)驗(yàn)室里，不安裝還原卡和安全類軟件的情況下，通過一個(gè)學(xué)期的這種試用，機(jī)房始終可以正常運(yùn)行，甚至沒有出現(xiàn)過運(yùn)行時(shí)中毒的現(xiàn)象。之所以有如此良好的效果是因?yàn)楹芏鄲阂廛浖褂霉芾韱T賬號(hào)權(quán)限才能破壞計(jì)算機(jī)系統(tǒng)，而學(xué)生是以普通用戶登錄和使用計(jì)算機(jī)的，惡意軟件無可稱之機(jī)。

由于使用本地賬戶，這種方案在管理上有一個(gè)嚴(yán)重的缺點(diǎn)：學(xué)生必須定點(diǎn)使用一臺(tái)計(jì)算機(jī)，更換計(jì)算機(jī)后由于沒有相應(yīng)的賬戶則無法登錄使用。而這種本地用戶需要管理人員一臺(tái)一臺(tái)手工設(shè)置，給日常大批量管理帶來極大的不便。

2.2.3 實(shí)施Window活動(dòng)目錄（AD）域架構(gòu)，徹底解決用戶、計(jì)算機(jī)的管理問題

微軟的活動(dòng)目錄域架構(gòu)是微軟公司企業(yè)級(jí)的目錄管理方案。該架構(gòu)是一個(gè)可伸縮的架構(gòu)，小到一個(gè)辦公室，大到跨國公司都可以使用這種方式進(jìn)行管理。在實(shí)驗(yàn)室管理中如果采用AD域架構(gòu)，管理員將實(shí)驗(yàn)室中的計(jì)算機(jī)全部加入到域，并為每個(gè)學(xué)生統(tǒng)一在域控制服務(wù)器上創(chuàng)建域普通賬戶，當(dāng)學(xué)生使用域普通賬戶在計(jì)算上登錄到域后就可以和使用本地普通賬戶一樣地使用計(jì)算機(jī)，完美的解決了管理員需要手工維護(hù)每臺(tái)計(jì)算機(jī)上賬戶的困難。并且域用戶可以在域中的任何計(jì)算機(jī)中登錄，即使個(gè)別計(jì)算機(jī)損壞也可以做到靈活調(diào)配。如果配合組策略和其他的管理工具，可以實(shí)施細(xì)致高效的管理工作，如自動(dòng)分發(fā)軟件，自動(dòng)分配網(wǎng)絡(luò)存儲(chǔ)資源等，極大地方便了管理。

2.3 服務(wù)器虛擬化方案可行性研究

2.3.1 硬件的需求分析

服務(wù)器硬件使用服務(wù)器級(jí)別的硬件系統(tǒng)以保證長期穩(wěn)定的運(yùn)行，其設(shè)計(jì)目的一般是供數(shù)據(jù)中心實(shí)施全時(shí)不停機(jī)動(dòng)作，其可靠性與性能與生產(chǎn)廠商的技術(shù)水平有很大的關(guān)系。在企業(yè)應(yīng)用中，服務(wù)器虛擬化的主要目的是提高資源利用率，降低硬件成本與能源消耗并簡化管理。但對系統(tǒng)實(shí)驗(yàn)室場景并不適合。

雖然服務(wù)器虛擬化可以使用相對價(jià)格便宜的瘦客戶機(jī)作為客戶端，但在實(shí)際中很少應(yīng)用，主要有以下幾個(gè)原因：這種設(shè)備的應(yīng)用并不成熟和廣泛，往往依賴于特點(diǎn)廠商的技術(shù)支持，不具有通用性，會(huì)給后期運(yùn)維帶來不可預(yù)期的成本；應(yīng)用面較窄，通常應(yīng)于業(yè)務(wù)模型相對固定，或是需要使用VDI技術(shù)來統(tǒng)一和簡化業(yè)務(wù)部署與管理的場景，如企業(yè)呼叫中心，柜臺(tái)業(yè)務(wù)處理系統(tǒng)等；由于硬件價(jià)格的不斷降低相對于完整PC系統(tǒng)，加上服務(wù)器、存儲(chǔ)與相關(guān)支持設(shè)備，從每信息點(diǎn)價(jià)格上來說不僅沒有優(yōu)勢，反而更貴。

系統(tǒng)實(shí)驗(yàn)室場景的虛擬機(jī)工作負(fù)載與一般企業(yè)數(shù)據(jù)中心的虛擬化負(fù)載非常不同。企業(yè)數(shù)據(jù)中心負(fù)載是一種常態(tài)應(yīng)用，虛擬機(jī)保持持續(xù)開機(jī)狀態(tài)，為業(yè)務(wù)提供計(jì)算資源與存儲(chǔ)服務(wù)。而系統(tǒng)實(shí)驗(yàn)室的工作負(fù)載內(nèi)容恰恰類似于企業(yè)中那些需要停機(jī)或半停機(jī)狀態(tài)下進(jìn)行的部署、維護(hù)、配置與管理工作，比如安裝與配置操作系統(tǒng)，添加與配置服務(wù)組件，應(yīng)用、服務(wù)的調(diào)試與排錯(cuò)，配置與變更網(wǎng)絡(luò)等等。這種情況往往需要獨(dú)占計(jì)算機(jī)的所有資源，雖然服務(wù)器虛擬化在一定意義上可以從物理計(jì)算機(jī)上分離這種操作，但這種操作模式的另外兩個(gè)特點(diǎn)使得服務(wù)器虛擬化不容易實(shí)現(xiàn)這種需求：突發(fā)的，集中的CPU高負(fù)載與巨量的隨機(jī)磁盤I/O。例如，上課時(shí)，教師要求學(xué)生重啟虛擬機(jī)，幾十甚至上百臺(tái)虛擬機(jī)在幾臺(tái)服務(wù)器上并發(fā)重啟時(shí)的CPU與磁盤I/O負(fù)載量是相當(dāng)巨大的，如果軟件不夠健壯，硬件不夠強(qiáng)大，全班的虛擬機(jī)就會(huì)鎖死。而這種操作模式在桌面級(jí)虛擬化技術(shù)場景下甚至不值一提。原因很簡單，因?yàn)槊颗_(tái)桌面計(jì)算機(jī)的計(jì)算能力足夠自己使用，無論從內(nèi)存總量，CPU總核心數(shù)，到磁盤總IOPS數(shù)都會(huì)大大超過一般的服務(wù)器配置，而要達(dá)到如果之高的總量，光是服務(wù)器硬件的造價(jià)就非常高。

2.3.2 運(yùn)維管理的需求分析

服務(wù)器虛擬化需要使用貴而復(fù)雜的服務(wù)器硬件，這些硬件不同于普通的PC，沒有廠商的長期技術(shù)支持，很難保證可用性。

服務(wù)器虛擬化為了達(dá)到負(fù)載多臺(tái)虛擬機(jī)的需求（通常為30臺(tái)）一般都會(huì)采用較為特殊的高性能專用存儲(chǔ)系統(tǒng)，或使用軟件定義的橫向可擴(kuò)展存儲(chǔ)。這些存儲(chǔ)系統(tǒng)在企業(yè)中往往需要專人維護(hù)才可以保證其可用性，運(yùn)維成本是比較高的。

服務(wù)器的穩(wěn)定運(yùn)行需要有良好的保障環(huán)境，如穩(wěn)定的不間斷電源供給，灰塵、溫、濕度控制、防雷防靜電等等，成本非常高。

由于所有的工作負(fù)載都轉(zhuǎn)移到服務(wù)器端，若要保證工作負(fù)載的連續(xù)可用性，通常還要采用高可用的冗余架構(gòu)，這不僅造成硬件成本的翻倍，并且需要更高的管理技術(shù)水平。

服務(wù)器虛擬化非常依賴于網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定與高效，若網(wǎng)絡(luò)出現(xiàn)故障，則整個(gè)系統(tǒng)立即不可用。這又可能增加了網(wǎng)絡(luò)設(shè)備的投入與管理負(fù)擔(dān)。

許多廠家在方案會(huì)提出如果使用云計(jì)算管理平臺(tái)，就可以動(dòng)態(tài)分配這些虛擬機(jī)資源，從而節(jié)省成本，以一當(dāng)十。但要注意這其中的問題，之所以稱為云的一個(gè)最基本的前提就是要有足夠的規(guī)模，即要有足夠用來周轉(zhuǎn)的資源這和銀行借貸掙錢的原理是一樣的，一般院校的實(shí)驗(yàn)室不太可能有大型公有云的資源體量，因此也不可能實(shí)現(xiàn)動(dòng)態(tài)分配資源的規(guī)模效應(yīng)優(yōu)勢。事實(shí)上一般院校也很難有足夠的技術(shù)力量保證服務(wù)器虛擬化的穩(wěn)定運(yùn)行，這非常不利于教學(xué)。

因此，從運(yùn)維管理角度來說服務(wù)器虛擬化也不適合部署在系統(tǒng)實(shí)驗(yàn)室環(huán)境下。

2.3.2 軟件的需求分析

很多廠商宣稱自己的服務(wù)器虛擬化技術(shù)可以打包成服務(wù)提供給用戶以減少企業(yè)的成本。對于企業(yè)來說，其應(yīng)用場景相對固定，并且有專門的IT部門進(jìn)行技術(shù)保障，比較適合企業(yè)進(jìn)行統(tǒng)一管理，但這種方案對于實(shí)驗(yàn)室場景就顯得不太適合。實(shí)驗(yàn)室的特點(diǎn)在于實(shí)驗(yàn)，其對實(shí)驗(yàn)環(huán)境的要求靈活多變，并且易于展示。

服務(wù)器虛擬化技術(shù)雖然也可以提供對多種類型操作系統(tǒng)支持，但為了能提供更好的性能，來自不同廠商的虛擬化軟件往往有所側(cè)重。而這種特性不太適合院校靈活開展教學(xué)活動(dòng)。比如，微軟公司的HYPER-V SERVER對自家的windows系統(tǒng)優(yōu)化最好，而對于Linux系統(tǒng)則支持不足；基于Linux系統(tǒng)的Xen與KVM則能更好支持Linux系統(tǒng)，但windows在其上運(yùn)行效率不高；VMware的Vsphere能較好的支持兩大系統(tǒng)，但價(jià)格昂貴。

服務(wù)器虛擬化軟件的使用效能非常依賴廠商的研發(fā)能力、設(shè)計(jì)、部署能力與運(yùn)維人員的技術(shù)水平。另外，從日常教學(xué)來說，服務(wù)器虛擬化的使用方式與桌面虛擬化的使用方式差別較大，靈活的應(yīng)用需要較高的學(xué)習(xí)成本與時(shí)間成本。由于對特定產(chǎn)品依賴的特性，失去了教學(xué)中所需要的靈活性。有些廠商使用B/S架構(gòu)，通過瀏覽器來構(gòu)造用戶訪問界面以簡化部署和降低成本，但這種架構(gòu)在實(shí)際操作中效率低且不靈活，并不適合系統(tǒng)實(shí)驗(yàn)環(huán)境靈活高效的應(yīng)用需求。

3 總結(jié)

通過以上分析，筆者認(rèn)為，服務(wù)器虛擬化方案并不適合用于系統(tǒng)實(shí)驗(yàn)室環(huán)境，而更加適合用于解決生產(chǎn)環(huán)境中，數(shù)據(jù)中心的成本與效益問題。其技術(shù)追求的是常期穩(wěn)定的運(yùn)行狀態(tài)，并不能很好的適應(yīng)實(shí)驗(yàn)室環(huán)境下靈活多變的需求特性，并且成本/效益比遠(yuǎn)不如桌面級(jí)虛擬化方案。系統(tǒng)實(shí)驗(yàn)室更宜采用桌面級(jí)虛擬化方案。合理配置的個(gè)人計(jì)算機(jī)配合桌面級(jí)虛擬化軟件作為虛擬機(jī)與虛擬網(wǎng)絡(luò)的承載平臺(tái)，可以充分利用個(gè)人計(jì)算機(jī)的計(jì)算性能。在系統(tǒng)部署上拋棄還原卡，采用原廠標(biāo)準(zhǔn)的自動(dòng)化部署技術(shù)以得到更為靈活、合理、標(biāo)準(zhǔn)化、穩(wěn)定且可定制的部署結(jié)果。在管理上引入Windows AD域架構(gòu)或其他的目錄服務(wù)架構(gòu)，可實(shí)現(xiàn)對用戶、計(jì)算機(jī)和其他一切可管理資源更細(xì)粒度的管理。通過這種管理方式可讓學(xué)生更方便、安全地使用計(jì)算機(jī)，隔離用戶數(shù)據(jù)，保存實(shí)驗(yàn)狀態(tài)。由于學(xué)生只能使用域普通用戶登錄到物理計(jì)算機(jī)，可以有效防止有意或無意的越權(quán)使用計(jì)算機(jī)，減少有害軟件的攻擊面，提高整個(gè)實(shí)驗(yàn)室的安全性、穩(wěn)定性與管理的便利性。

［1］Mitch Mulloch with the Windows Server Team.Introducing Windows server 2012［M］.Washington：Microsoft Press，2012

［2］Mitch Mulloch with the Windows Server Team.Introducing Windows server 2012 R2 Technical overview［M］.Washington：Microsoft Press，2013

［3］趙立威，方國偉.讓云觸手可及：微軟云計(jì)算實(shí)踐指南［M］.北京.電子工業(yè)出版社，2010.12

［4］William R.Stanek.Windows PowerShell 2.0 Administrator's Pocket Consultant［M］，Washington：Microsoft Press，2009

［5］Dan Holme，Neson Ruest，Danielle Ruest.Configuring Windows Server 2008 Active Directory［M］.Washington：Microsoft Press，2009

［6］EMC.EMC VNX and VNXe with Microsoft SMB3.0--Thebest of NAS and SAN without compromise［EB/OL］.［2013］. http：//www.emc.com/collateral/hardware/solution-overview/ h11912-vnx-with-ms-smb-3.0-so.pdf

Research on the Virtual Scheme of Operating System Lab

Lao Xuesong
（Anhui Vocational College of Police Officers，HefeiAnhui 230031）

Based on the actual application，this article analyses demand characteristics of Operating System Laboratory and the current situation of the application.It also analyses Desktop Virtualization Solution and Serverlevel Virtualization Solution in hardware configuration，software selection，installation，deployment，and management.Following comparative studies of the two solutions，this article points out that the Desktop Virtualization solution suits lab environment better.It analyzes the constraints and shortcomings of recovery card in laboratory deployment and management，and proposes using automated deployment tools and solutions with industry-standard，applying sophisticated directory services for routine laboratory management to achieve data security and isolation，and experimental state data keeping，which are urgent needs of system laboratories.

Desktop Virtualization；server virtualization；virtual machine；recovery card；deployment technology；Windows Active Directory

TP316

A

1671-5101（2016）01-0122-07

（責(zé)任編輯：陶政）

2015-12-18

勞雪松（1974-），男，安徽合肥人，，安徽警官職業(yè)學(xué)院信息管理系計(jì)算機(jī)網(wǎng)絡(luò)教研室講師，工學(xué)學(xué)士。主要研究方向：操作系統(tǒng)應(yīng)用技術(shù)、服務(wù)器架設(shè)與管理、虛擬化技術(shù)、云計(jì)算技術(shù)。