基于虚拟技术的云桌面在高校多类教学平台的应用研究

◎姚国任

基于虚拟技术的云桌面在高校多类教学平台的应用研究

◎姚国任

文章介绍了国内外虚拟化的研究现状，通过从云桌面技术的体系结构、工作原理、架构模式、技术特点入手，重点讨论了云桌面教学系统（CDTS）在高校机房、多媒体、图书馆等教学场地的实际应用，分析了云桌面的安全性，最后展望了云桌面在高校的未来发展。

大数据、云计算、虚拟化是当今互联网时代中最炙手可热的三个词汇，而在大数据背景下的由云计算与虚拟化催生出的云桌面在各个领域发生了“颠覆性革命”,而基于虚拟化技术的云桌面已成为互联网时代的一种新的应用方向，下面将对国内外的一些虚拟化平台做个总结。

VMware VSphere平台分析：存储空间使用效率非常高，VSphere5的核心组件Esxi可以直接安装在物理裸机上而运行，缺点是非免费的开源软件，且不能够根据用户的个性化需求设计功能。

Amazon EC2平台分析：Amazon是最早期提供云计算服务平台的在线零售商，这种远程服务开始时有其自身的弊端，当交易量达到一定大的数值时必须要添加足够多的服务器去计算，而交易量很小的时候大量的服务器又处于闲置状态，造成资源浪费，为解决这一问题，Amazon设计了弹性云EC2（Elastic compute cloud），必要时将空闲的基础设备与服务出售。

Citrix XenServer平台分析：基于Linux编写的面向企业级的虚拟化平台，可以直接安装在物理服务器上独立运行，优点在于开源免费，缺点是缺少灵活性，不能够解决个性化的需求。

Google 的专属云计算平台分析：框架结构包含四个系统：Google File System文件系统、MapReduce分布式编程环境、大规模数据库管理系统BigTable、分布式的锁机制Chubby，其客户端核心是Chrome浏览器，所以技术均嵌入到浏览器中，目前所有Google产品都被认为是云计算的产品。

阿里巴巴云平台分析：阿里巴巴推出的阿里云计算平台，拥有全球领先的关键技术，具有强大的海量数据存储与大数据持续处理能力，最典型的案例就是2014年底铁道部12306网站部分余票的数据迁移到阿里云平台上进行解决。

云桌面技术

云桌面系统的体系结构

一个完整的云桌面系统架构上分成桌面系统、终端、业务访问3个层次，如图所示：

云桌面的工作原理

图1 云桌面系统框架结构图

首先，用户通过PC、手机、PAD、瘦终端等设备通过连接会话管理中心，访问云桌面系统接入地址；然后，管理服务器对用户进行身份验证；最终，通过校验身份后，通过后台数据中心登陆到虚拟桌面，如同登陆到本地一样进行业务操作。

云桌面架构模式

VDI模式：每个虚拟机对应一个终端；SBC模式：每个独立用户抢占一个进程；VOI模式:操作系统、应用程序、执行计算均在本地终端；VDI+ VOI混合模式：同一个平台提供VDI、VOI两种桌面。

云桌面技术特点

人力成本低：传统环境的安装需要技术人员对所有计算机设备进行操作系统与应用软件独立安装，人力成本高，而云桌面平台的虚拟机是以独立文件的形式存储在服务器上，技术人员通过克隆虚拟机模板的方式对所有设备批量生成，从而减少了部署、管理、维护与升级等操作。

节约能耗：根据业务需要，启动或关闭虚拟机的实际使用比物理服务器直接省电。

便捷性：应用程序执行与数据存储都在服务器集群上，云计算模块由多台服务器组建的资源池承担，技术人员可以根据需求与负载均衡情况动态调配资源，在资源利用上就更高效。

数据安全可靠:传统系统一旦设备损坏数据就会出现丢失，云桌面平台数据存储在服务器上，只要对服务器安全保护就可以实现数据的高可靠性。

可移植性：即使平台运行停止，也可以对数据进行导出，使得虚拟机与系统解耦合。

云桌面在高校多类教学平台的应用

云桌面在高校机房类实验室的应用（以Citrix XenDesktop为例）

云桌面机房类设计方案。云桌面的核心XenServer主机须是VM的64位X86专业服务器，其硬件上具备Inter-VT功能。

主要步骤一：安装XenServer服务器—＞将硬件服务器虚拟化—＞桌面功能虚拟化（DHCP、DNS、域、SQL数据库、WEB服务、APP服务等）—＞创建若干虚拟机；步骤二：云终端安装操作系统。

云桌面机房的优势。通过终端安全、接入安全、虚拟PC隔离、管理审计等实现数据安全;(通过可视化管理平台维护桌面 集中维护;通过模板或者镜像实现便捷启动;通过服务器集群实现高可用性 ;能耗低，绿色节能;软硬一体，移动办公。

云桌面在高校多媒体教学的应用

常见多媒体教学云桌面选择方案。从开源性、技术架构、体验等三个方面分析，Ulteo是多媒体教室云桌面系统的首选。

多媒体云桌面设计方案。一台支持Intel VT的硬件服务器控制云平台的节点，安装OpenStack模块，包括计算服务、镜像服务、存储服务、认证服务、控制台服务；另外一台支持Intel VT的硬件服务器作为云平台的计算节点，安装NOVA，根据两台服务器的不同角色分配安装各自的服务组件。

多媒体云桌面的优势。维护与管理更集中；教师授课可定制个性化的服务环境；降低设备运行成本，受终端能耗低。

云桌面在高校图书馆的应用（以Vmware为例）

图2 常见多媒体教学云桌面

图3 服务器角色分配图

云桌面在图书馆类设计方案。主要步骤一：架构虚拟平台:安装vCenter Server—＞配置域名、域控制器等—＞创建View用户、组—＞设置ESXi IP、vCenter IP；步骤二：管理桌面与优化存储:安装View Composer组件—＞设计操作系统模板—＞安装View Agent—＞配置View Connection Server—＞创建虚拟桌面池和虚拟桌面；步骤三：客户端虚拟化:终端安装Vmware View Client—＞服务端安装View Security —＞配置日志View manager—＞安装ThinkAPP—＞制作虚拟化软件包—＞View Connection Server分发。

云桌面图书馆的优势。图书馆软件资源管理最重要的就是安全，通过部署云桌面，所有的业务交换、数据处理、信息存储都是在服务端进行，终端仅显示其变化的影像，而涉及到需要保护的数据就无须网络传播，尤其是重要数据通过配置限制下载到终端，保证了数据的安全性。

云桌面的安全性分析

云桌面的安全性主要包括服务端的安全、及服务端与客户端之间通讯安全。

服务端的安全涵盖虚拟机的管理，该管理启用内存安全性策略，虚拟内存，应用程序与执行命令都位于无法检测的随机内存地址，接口程序必须是虚拟机必须的的API，所有无关的端口都不开放；对不同的管理服务启用不同的用户，不同的用户对应不同的权限；安装网络防火墙；通过更新web服务记录日志操作。

服务端与客户端之间通讯安全，对于非信任用户，外部链接防火墙，可以采取SSL VPN的一些模式，而对于内部的访问链接可以通过SSL协议加密的方式。

随着信息化在高等学校的迅速发展，云桌面如同数字化校园的一般已经深入到公共机房、图书馆、电子阅览室、多媒体教学等场地，对于建立一个统一、开放、高效、灵活的教学平台有着重要的意义，高校也迫切需要通过虚拟化的云桌面提高教学业务扩展的敏捷性，降低业务快速扩展时产生的风险和重复投资，同时降低运营成本，打破传统教学模式受时间与空间的约束，可以说，云桌面的应用对于高校的信息化建设和高效管理的影响重要而深远。

（作者单位：淮南师范学院计算机学院）