桂 超

（1.南京廣播電視大學(xué)，江蘇 南京 210002；2.南京城市職業(yè)學(xué)院，江蘇 南京 210038）

云桌面在實(shí)訓(xùn)室建設(shè)與管理中的應(yīng)用

桂 超1,2

（1.南京廣播電視大學(xué)，江蘇 南京 210002；2.南京城市職業(yè)學(xué)院，江蘇 南京 210038）

在計(jì)算機(jī)專業(yè)實(shí)訓(xùn)室中，傳統(tǒng)的PC使用3～5年后硬件損耗率大且故障率高。實(shí)訓(xùn)教學(xué)所用軟件的部署復(fù)雜程度較高，對(duì)硬件資源需求多樣化。實(shí)訓(xùn)室的管理工作復(fù)雜、繁重且效率低。用虛擬化技術(shù)實(shí)現(xiàn)云桌面系統(tǒng)，可按需向用戶提供硬件、軟件資源，滿足用戶自由使用軟硬件資源的需求，同時(shí)滿足實(shí)訓(xùn)室集中管理和數(shù)據(jù)安全的需求。

虛擬化；云桌面；計(jì)算機(jī)實(shí)訓(xùn)室

1 傳統(tǒng)PC機(jī)組建實(shí)訓(xùn)室存在的問(wèn)題

隨著IT技術(shù)和教育信息化技術(shù)的發(fā)展，各種教育信息化系統(tǒng)和軟件不斷在教學(xué)過(guò)程中應(yīng)用。計(jì)算機(jī)專業(yè)的實(shí)驗(yàn)實(shí)訓(xùn)室對(duì)PC機(jī)的硬件性能、軟硬件系統(tǒng)安全、運(yùn)行維護(hù)管理及時(shí)性等要求越來(lái)越高，對(duì)PC系統(tǒng)的可靠性、穩(wěn)定性等方面的要求也越來(lái)越高。為計(jì)算機(jī)專業(yè)課程提供服務(wù)的實(shí)訓(xùn)室，是在物理PC機(jī)上安裝部署桌面操作系統(tǒng)和教學(xué)所用的各種程序軟件。桌面操作系統(tǒng)、應(yīng)用程序軟件和數(shù)據(jù)，這些組件都是以緊耦合模式組成系統(tǒng)。其中任何一個(gè)組件出現(xiàn)問(wèn)題，必然影響實(shí)訓(xùn)教學(xué)活動(dòng)的正常開展。

計(jì)算機(jī)專業(yè)實(shí)驗(yàn)實(shí)訓(xùn)教學(xué)過(guò)程中需要數(shù)據(jù)庫(kù)系統(tǒng)、UML建模工具、代碼管控工具、集成開發(fā)環(huán)境（IDE）、虛擬計(jì)算機(jī)軟件等軟件程序。這些軟件安裝過(guò)程復(fù)雜，對(duì)PC機(jī)的硬件性能要求較高。管理人員需要不斷地升級(jí)、安裝和配置PC機(jī)的硬件。同時(shí)為保證PC機(jī)系統(tǒng)的穩(wěn)定性，實(shí)驗(yàn)實(shí)訓(xùn)室的PC機(jī)上都要安裝硬件或軟件保護(hù)卡。因?yàn)椴《?、木馬等系統(tǒng)安全威脅不斷出現(xiàn)，實(shí)訓(xùn)室管理人員又要解除保護(hù)卡后安裝系統(tǒng)補(bǔ)丁，升級(jí)軟件程序。PC機(jī)物理位置上分散在不同的樓層或房間，以上這些因素導(dǎo)致實(shí)訓(xùn)室管理人員維護(hù)成本和工作量不斷增加。

2 應(yīng)用云桌面優(yōu)化實(shí)訓(xùn)室建設(shè)和管理工作

如基于虛擬化技術(shù)實(shí)現(xiàn)云桌面系統(tǒng)的應(yīng)用，上述問(wèn)題可以獲得有效解決。云桌面可以將計(jì)算機(jī)實(shí)訓(xùn)室所使用的計(jì)算機(jī)硬件設(shè)備和資源、桌面操作系統(tǒng)、應(yīng)用程序軟件、數(shù)據(jù)進(jìn)行邏輯分離。對(duì)于最終用戶而言，使用的軟硬件資源都是完全透明的。云桌面可實(shí)現(xiàn)計(jì)算機(jī)實(shí)訓(xùn)室管理人員對(duì)軟硬件資源進(jìn)行集中分配、管理和控制，這樣就可以滿足用戶自由使用軟硬件資源的需求。

2.1 優(yōu)化實(shí)訓(xùn)室建設(shè)的硬件投資效益

傳統(tǒng)PC機(jī)的硬件一般用到3～5年就需要更新，換掉舊硬件，造成硬件的重復(fù)再投資。云桌面系統(tǒng)只需對(duì)服務(wù)器硬件進(jìn)行更新?lián)Q舊，或者在保留原用硬件的基礎(chǔ)上，增加新的硬件資源。通過(guò)簡(jiǎn)單的操作就可平滑地將所有云桌面和數(shù)據(jù)遷移到新設(shè)備上。云桌面所需要的硬件建設(shè)成本、系統(tǒng)升級(jí)改造成本和人力維護(hù)成本遠(yuǎn)遠(yuǎn)低于傳統(tǒng)PC的建設(shè)、維護(hù)和升級(jí)成本。

2.2 將軟硬件資源以服務(wù)的形式提供給最終用戶

傳統(tǒng)PC硬件采購(gòu)?fù)瓿珊螅芾韱T還面臨著繁重的系統(tǒng)及應(yīng)用程序的安裝與維護(hù)任務(wù)。云桌面系統(tǒng)可以實(shí)現(xiàn)資源管理集中化。在云端實(shí)現(xiàn)軟硬件資源的自由分配。因?yàn)槊總€(gè)實(shí)訓(xùn)室支持的實(shí)驗(yàn)實(shí)訓(xùn)課程不同，所以每個(gè)實(shí)訓(xùn)室對(duì)硬件性能的需求也不同。云桌面系統(tǒng)將服務(wù)器的硬件資源集中配置，虛擬化為相對(duì)獨(dú)立的虛擬桌面。虛擬桌面安裝操作系統(tǒng)和應(yīng)用程序軟件后，即可將硬件資源、桌面操作系統(tǒng)和應(yīng)用程序以服務(wù)的形式提供給終端用戶。實(shí)訓(xùn)室管理人員可以動(dòng)態(tài)分配每個(gè)實(shí)驗(yàn)室的硬件資源，減少了管理工作量，增強(qiáng)了管理的靈活性。

2.3 資源虛擬化后優(yōu)化管理工作

云桌面系統(tǒng)中使用桌面虛擬化解決方案，實(shí)訓(xùn)室管理員在統(tǒng)一工作區(qū)的集中管理界面，對(duì)軟硬件資源進(jìn)行管理和操作?？蓪?shí)現(xiàn)跨物理設(shè)備、物理位置、介質(zhì)和連接，將虛擬桌面和應(yīng)用交付給用戶。可集中管理所有計(jì)算機(jī)實(shí)訓(xùn)室終端用戶，通過(guò)對(duì)終端用戶授權(quán)，用戶可通過(guò)網(wǎng)絡(luò)在任意位置、使用各種數(shù)據(jù)終端設(shè)備訪問(wèn)虛擬的桌面操作系統(tǒng)和應(yīng)用。如將實(shí)訓(xùn)室終端數(shù)據(jù)移動(dòng)至數(shù)據(jù)中心，集中強(qiáng)制實(shí)施端點(diǎn)安全性和策略配置，可以提高安全性。將實(shí)訓(xùn)室管理技術(shù)人員從日常繁瑣的桌面管理工作中解放出來(lái)，進(jìn)行更多的創(chuàng)新工作。

（1）云桌面管理簡(jiǎn)化。云桌面系統(tǒng)中，軟件、硬件和操作系統(tǒng)不再緊密耦合，將桌面操作系統(tǒng)和應(yīng)用程序虛擬化為一個(gè)主映像。創(chuàng)建主映像后，通過(guò)復(fù)制主映像可以快速創(chuàng)建虛擬桌面。實(shí)訓(xùn)室管理人員只需對(duì)一個(gè)映像中的系統(tǒng)和軟件實(shí)施更新，就可幾分鐘內(nèi)用一個(gè)更新好的映像克隆出任意數(shù)量的虛擬桌面。主映像更新時(shí)，不會(huì)影響用戶正在使用的虛擬桌面系統(tǒng)。最終用戶的終端設(shè)備上不需要實(shí)際安裝操作系統(tǒng)軟件和應(yīng)用程序，由云桌面系統(tǒng)的云端為用戶統(tǒng)一提供、管理和更新所有桌面操作系統(tǒng)和應(yīng)用程序。實(shí)訓(xùn)室管理人員對(duì)桌面操作系統(tǒng)和應(yīng)用程序的安裝、配置和測(cè)試工作變得輕松快捷，降低了IT管理成本。

（2）云桌面自動(dòng)調(diào)配。云桌面系統(tǒng)提供了單個(gè)管理工具來(lái)分配和管理新桌面或桌面組，并提供了用于設(shè)置桌面策略的簡(jiǎn)單功能。通過(guò)使用模板，管理人員可以對(duì)虛擬桌面池進(jìn)行自定義并設(shè)置策略?？稍O(shè)置池中可以包含多少虛擬桌面，也可注銷池中的虛擬桌面。實(shí)現(xiàn)虛擬桌面調(diào)配的自動(dòng)化和集中化，從而提高 IT 管理效率。

3 云桌面系統(tǒng)架構(gòu)設(shè)計(jì)

VMware提供了成熟穩(wěn)定的虛擬化技術(shù)實(shí)現(xiàn)云桌面應(yīng)用。vSphere根據(jù)需求使用少量的物理服務(wù)器，就可在云桌面系統(tǒng)中搭建底層虛擬化平臺(tái)。通過(guò)對(duì)硬件資源的高度整合，平臺(tái)可以承載大量的終端用戶接入和管理服務(wù)器的運(yùn)行。Horizon中的組件可對(duì)虛擬桌面，物理桌面進(jìn)行統(tǒng)一管理、運(yùn)維監(jiān)控。

3.1 數(shù)據(jù)中心管理設(shè)計(jì)

vCenter Server作為數(shù)據(jù)中心端的所有服務(wù)器的中心管理節(jié)點(diǎn)，在數(shù)據(jù)中心內(nèi)為虛擬機(jī)分配資源，提供安裝、配置和管理虛擬機(jī)的功能。vCenter將虛擬機(jī)作為虛擬桌面池的資源，可使用虛擬機(jī)來(lái)承載View的服務(wù)器組件的運(yùn)行，包括vCenter Server實(shí)例、View連接服務(wù)器實(shí)例、Microsoft RDS主機(jī)和Active Directory服務(wù)器。

3.2 桌面連接服務(wù)設(shè)計(jì)

云桌面系統(tǒng)中需要設(shè)計(jì)一個(gè)軟件服務(wù)作為客戶端連接的控制器。應(yīng)用View 連接服務(wù)器，通過(guò)Windows Active Directory對(duì)用戶進(jìn)行身份驗(yàn)證，并將用戶請(qǐng)求準(zhǔn)確定向到相應(yīng)的虛擬機(jī)系統(tǒng)、物理PC系統(tǒng)或Windows RDS主機(jī)上。View連接服務(wù)器可實(shí)現(xiàn)如下功能：（1）用戶身份驗(yàn)證；（2）控制用戶訪問(wèn)特定的虛擬桌面；（3）通過(guò)ThinApp可將應(yīng)用程序分配給特定的虛擬桌面；（4）集中管理遠(yuǎn)程桌面和應(yīng)用程序會(huì)話；（5）在終端用戶和遠(yuǎn)程桌面及應(yīng)用程序之間建立安全的連接；（6）支持單點(diǎn)登錄；（7）設(shè)置并應(yīng)用安全策略。

View Manager管理用戶和虛擬桌面之間的連接。當(dāng)用戶登錄View Manager后，用戶可看到有權(quán)訪問(wèn)的虛擬桌面。連接進(jìn)入虛擬桌面系統(tǒng)后，用戶就能使用系統(tǒng)中的應(yīng)用程序，用戶感覺應(yīng)用程序和在本地運(yùn)行一樣。

在桌面連接安全設(shè)計(jì)中，使用AD域控制器負(fù)責(zé)虛擬桌面用戶帳戶信息的存儲(chǔ)與訪問(wèn)驗(yàn)證。用戶通過(guò)客戶端連接到連接服務(wù)器時(shí)，需要先通過(guò)AD域控制器的身份驗(yàn)證。虛擬桌面與用戶的OU設(shè)計(jì)和組策略對(duì)象的管理都必須在AD域控制器中完成。

3.3 多種類型客戶端接入

云桌面系統(tǒng)需支持用戶通過(guò)各種PC，Mac電腦、移動(dòng)設(shè)備以及專用的瘦終端設(shè)備來(lái)接入虛擬化環(huán)境中。用戶通過(guò)客戶端軟件，可在任何時(shí)間，任何位置，通過(guò)任何設(shè)備對(duì)虛擬桌面系統(tǒng)和應(yīng)用程序進(jìn)行安全的訪問(wèn)和使用。計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)方案中配置專用的瘦終端設(shè)備提供接入，可節(jié)約硬件成本和管理成本。

如一個(gè)客戶端要連接數(shù)據(jù)中心端的虛擬桌面或虛擬應(yīng)用，可在設(shè)備中安裝View Agent軟件，通過(guò)View Agent可以為客戶端提供連接監(jiān)視、虛擬打印和訪問(wèn)本地終端設(shè)備連接的USB設(shè)備等功能。虛擬桌面系統(tǒng)中，可對(duì)終端設(shè)備的本地USB接口連接的USB設(shè)備進(jìn)行訪問(wèn)。

4 云桌面系統(tǒng)資源規(guī)劃設(shè)計(jì)

4.1 計(jì)算資源規(guī)劃設(shè)計(jì)

云桌面系統(tǒng)和虛擬化都需要有物理服務(wù)器來(lái)提供計(jì)算資源。計(jì)算機(jī)實(shí)訓(xùn)室應(yīng)用場(chǎng)景中，不同功能的實(shí)訓(xùn)室中虛擬桌面所需求的計(jì)算資源存在差異。以200個(gè)虛擬桌面用戶計(jì)算，系統(tǒng)架構(gòu)如圖1所示。每個(gè)桌面系統(tǒng)最少需要800 MHz的CPU資源。實(shí)際應(yīng)用每個(gè)桌面用戶同時(shí)占用800 MHz的情況出現(xiàn)概率較低。因此按照1.5倍的容量來(lái)設(shè)計(jì)。 內(nèi)存按照每桌面用戶4 G內(nèi)存設(shè)計(jì)。CPU資源需求為200×800/1.5=106 666 MHz。內(nèi)存資源需求：200×4 GB=800 GB。

圖1 實(shí)訓(xùn)室云桌面系統(tǒng)架構(gòu)圖

如單臺(tái)物理服務(wù)器配置采用2路8核CPU，CPU為2.6 GHz主頻，256 G內(nèi)存?？紤]性能的最佳實(shí)踐，CPU和內(nèi)存使用率不超過(guò)80%的資源。每臺(tái)服務(wù)器可以提供的CPU資源為2600×2×8×80%= 33280 MHz。每臺(tái)服務(wù)器可以提供的內(nèi)存資源為256×80%=204.8 GB；則需要4臺(tái)物理服務(wù)器可以承載200個(gè)虛擬桌面。同時(shí)考慮到N+1的高可用性原則，共需要5臺(tái)服務(wù)器用于虛擬桌面。

如vCenter Server，Connection Server，Windows Active Directory管理服務(wù)器等采用虛擬主機(jī)方式，需要1臺(tái)物理服務(wù)器；如考慮HA高可用備份，需要1臺(tái)物理服務(wù)器，共需要2臺(tái)服務(wù)器。

按照全冗余可靠性架構(gòu)（配置備份服務(wù)器）共需要7臺(tái)物理服務(wù)器才能維持200個(gè)虛擬桌面和相關(guān)的服務(wù)器組件的云桌面系統(tǒng)正常運(yùn)行。如不考慮冗余可靠性（不配置備份服務(wù)器），則至少需要5臺(tái)服務(wù)器才可運(yùn)行200個(gè)虛擬桌面和相關(guān)的服務(wù)器組件的云桌面系統(tǒng)。

4.2 容量及性能規(guī)劃設(shè)計(jì)

普通桌面用戶對(duì)存儲(chǔ)的性能需求相對(duì)GPU高需求用戶要低，以50∶50的讀寫比例來(lái)計(jì)算桌面用戶對(duì)磁盤IOPS的要求，通常20個(gè)IOPS就可滿足虛擬桌面的需求。對(duì)于GPU高需求用戶，因?yàn)樾枰褂脧?fù)雜的3D圖形，所以在IOPS的性能上要求會(huì)比普通桌面用戶要高，讀寫比較仍然以50∶50來(lái)計(jì)算，對(duì)于GPU，則需要按40個(gè)IOPS才能滿足需求。兩種類型的桌面用戶都使用50 GB的數(shù)據(jù)空間。

5 結(jié)語(yǔ)

與傳統(tǒng)PC機(jī)相比，基于虛擬化技術(shù)實(shí)現(xiàn)的云桌面系統(tǒng)和瘦客戶終端設(shè)備結(jié)合應(yīng)用，可以有效提高計(jì)算機(jī)實(shí)訓(xùn)室建設(shè)成本效益。管理人員集中管理所有實(shí)訓(xùn)室的終端桌面系統(tǒng)資源，可以簡(jiǎn)化各項(xiàng)維護(hù)任務(wù)，包括系統(tǒng)升級(jí)補(bǔ)丁，應(yīng)用程序變更和升級(jí)等。隨著硬件成本降低，云計(jì)算技術(shù)不斷發(fā)展，在計(jì)算機(jī)實(shí)訓(xùn)室中云桌面會(huì)逐步地替代傳統(tǒng)PC的應(yīng)用。

[1]陳慧芬，盧慶.云計(jì)算在高校機(jī)房管理中的應(yīng)用[J].實(shí)驗(yàn)室研究與探索，2013（7）：213-216.

[2]鄭俊.虛擬化云桌面在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2015（14）：249-251.

[3]王天明，劉樹林.云桌面技術(shù)在高校教育信息化建設(shè)中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015（2）：228.

[4]周建美，赫榮康.基于云桌面的計(jì)算機(jī)實(shí)訓(xùn)室設(shè)計(jì)與實(shí)現(xiàn)[J].信息與電腦，2015（14）：2.

Application of cloud desktop in construction and management of training

Gui Chao1,2
（1.Nanjing Radio and TV University, Nanjing 210038, China, 2. Nanjing City Vocational College, Nanjing 210038, China）

In the computer professional training room, after 3—5 years using, the hardware loss rate and the failure rate of the traditional PC is high. The deployment of training software used in practical teaching has a higher complexity, and diversification requirements of hardware resource. Training room management is complex, heavy and inefficient. The virtual cloud desktop technology can be used to provide the hardware and software resources to meet the needs of users to freely use the hardware and software resources, while meeting the needs of the centralized management and data security of the training room.

virtualization; cloud desktop; computer training room

桂超（1979— ），男，江蘇南京，講師，工程師；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)，軟件工程。