前言:想要寫出一篇引人入勝的文章?我們特意為您整理了實驗室管理應用虛擬桌面技術(shù)探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:高校傳統(tǒng)計算機機房的還原卡系統(tǒng)管理方式正受到虛擬桌面系統(tǒng)應用沖擊。實驗室管理人員也亟須了解虛擬技術(shù)在實驗室管理中的應用原理以及應用虛擬技術(shù)的實驗室管理平臺和傳統(tǒng)的還原卡管理終端模式的差異。通過介紹虛擬桌面系統(tǒng)常用架構(gòu)的利與弊、目前市場上的虛擬桌面系統(tǒng)的技術(shù)原理,提出實驗室建設的參考建議。
關(guān)鍵詞:還原卡;虛擬化;桌面虛擬化;技術(shù)原理
一、虛擬化技術(shù)概述
虛擬化是通過從一臺計算機系統(tǒng)創(chuàng)建資源或設備的虛擬版本,模擬硬件功能以創(chuàng)建基于軟件的IT服務的一項計算技術(shù)。分布式技術(shù)的應用促進了虛擬化技術(shù)的快速發(fā)展,各種虛擬化產(chǎn)品應運而生,如在高校實驗室管理中的桌面虛擬化系統(tǒng)。目前,各種虛擬化技術(shù)應用系統(tǒng)還沒能涇渭分明,CPU虛擬化、網(wǎng)絡虛擬化、服務器虛擬化、存儲虛擬化、應用虛擬化和桌面虛擬化成為目前五種主流虛擬化技術(shù)。
1.虛擬化技術(shù)的優(yōu)勢
一是可節(jié)省資源。虛擬化技術(shù)可以將一臺計算機用作多個虛擬機,意味著可以最大限度地利用企業(yè)已有的服務器資源等,同時節(jié)約為硬件資源冷卻和維護方面的成本、降低碳排放等。一些虛擬化架構(gòu)技術(shù)可以屏蔽掉不同硬件資源和軟件系統(tǒng)的差異,提高不同物理資源的管理效率。二是提高系統(tǒng)可靠性。虛擬化技術(shù)允許用戶使用現(xiàn)有服務器的虛擬機快照輕松備份和恢復數(shù)據(jù)。使得系統(tǒng)從災難或損失中恢復變得更加快捷和容易,提高了系統(tǒng)的可靠性和業(yè)務連續(xù)性。三是提高資源管理效率。虛擬化技術(shù)通過將虛擬機資源分配到組織的共享池,為搭建私有云提供了很好的條件。這種基于云的組織信息化基礎架構(gòu),可以管理組織內(nèi)的用戶訪問資源的權(quán)限,提高了組織信息化系統(tǒng)安全性和靈活性。吳旭等(2017年)認為利用云桌面管理平臺,通過鏡像鏈接引用,可以實現(xiàn)快速切換全新教學環(huán)境、統(tǒng)一部署[1]。
2.虛擬化技術(shù)的不足
一是虛擬化平臺的管理要求更高。目前,在虛擬化技術(shù)解決方案中,虛擬機是最常用的技術(shù)方案,同時也是隱藏的、最大的安全性問題之一。無論是半虛擬化、軟件虛擬化還是硬件虛擬化,利用軟硬件存在的漏洞而發(fā)生虛擬機逃逸帶來的安全風險都是存在的,當系統(tǒng)中的虛擬機越多,受到攻擊的概率越高,發(fā)生虛擬機逃逸的風險越大。另一個常見問題是遠程管理,網(wǎng)絡工程師需要使用遙控平臺來管理虛擬機,這是為了減少虛擬機復雜性的一個重要控制。所有這些對系統(tǒng)管理和人員素質(zhì)提出了更高要求。二是應用虛擬化技術(shù)可能會放大安全性漏洞。在傳統(tǒng)信息化系統(tǒng)環(huán)境中,漏洞的攻擊面相對較窄,攻擊范圍相對有限。使用虛擬化系統(tǒng)后使許多用戶共享計算資源,從而增加了遭受攻擊的機會。同時,由于虛擬化平臺的資源集中管理和共享的特性,如平臺資源包含一些具有封閉性的商業(yè)數(shù)據(jù),這對數(shù)據(jù)的安全性能極為不利。虛擬化安全性是虛擬桌面基礎架構(gòu)的一個基本要素。
二、桌面虛擬化技術(shù)
隨著服務器虛擬化技術(shù)的成熟以及服務器計算能力的增強,服務器虛擬化技術(shù)使得桌面虛擬化技術(shù)的企業(yè)大規(guī)模應用成為可能。桌面虛擬化技術(shù)的核心是用戶通過聯(lián)網(wǎng)設備訪問服務器上的客戶虛擬系統(tǒng)即個人桌面。因此,服務器虛擬化和遠程訪問的高效性是核心關(guān)鍵。目前,市場上主流產(chǎn)品的虛擬桌面系統(tǒng)的技術(shù)架構(gòu)主要采用“RDS,VDI,IDV和VOI”,這幾種結(jié)構(gòu)各有優(yōu)缺點,一些產(chǎn)品的技術(shù)缺陷可能會導致應用過程中的很多問題。
1.遠程桌面服務(RDS)
RDS基于多用戶操作系統(tǒng)。首先根據(jù)用戶數(shù)量配置服務器,然后在安裝了多用戶操作系統(tǒng)的服務器上安裝RDS的管理軟件,再批量創(chuàng)建用戶,通過RDS傳輸協(xié)議分發(fā)到每個客戶端上。用戶共享一套系統(tǒng)和軟件,獨立操作、互不影響。客戶端本地不運行軟件,不存儲數(shù)據(jù),全部由服務器集中運行、集中管理。
2.虛擬桌面架構(gòu)(VDI)
VDI也稱虛擬云桌面。VDI首先在服務器上安裝用來建立與執(zhí)行虛擬機器的軟件或硬件的虛擬機監(jiān)視器,如虛擬機監(jiān)控程序(Hypervisor),將服務器虛擬成N個不同的虛擬機,然后在虛擬機上安裝不同需求的操作系統(tǒng)和軟件。每個用戶都可以根據(jù)自己的需求在虛擬機上布置操作系統(tǒng)和應用軟件。VDI架構(gòu)和RDS架構(gòu)一樣的是客戶端不運行軟件,也不存儲數(shù)據(jù),全部由服務器集中運行,集中管理。VDI架構(gòu)的優(yōu)點是支持多終端訪問;缺點是斷網(wǎng)不可用;在3D應用和高清視頻方面需要GPU顯卡支持;多用戶同時登錄會產(chǎn)生登錄風暴,影響整個系統(tǒng)性能。在高校實驗室應用中,由于多用戶登錄造成登錄風暴和大型圖形軟件的傳輸效率低下是應用中的最大問題。
3.智能桌面虛擬化(IDV)
IDV采用集中存儲、分布運算的構(gòu)架。IDV在服務器上虛擬出多個不同的操作系統(tǒng),把服務器上的虛擬機加載到客戶端,系統(tǒng)鏡像統(tǒng)一存放到服務器端。終端通過虛擬機運行桌面,不再對網(wǎng)絡過度依賴,無需大量的圖像傳輸,支持系統(tǒng)離線運行,利用鏡像技術(shù)把各個客戶端數(shù)據(jù)同步到服務器上。IDV架構(gòu)要求本地硬件必須統(tǒng)一,必須支持虛擬技術(shù)VT等帶外特性。
4.虛擬系統(tǒng)架構(gòu)(VOI)
VOI的核心是PXE無盤+緩存技術(shù),在架構(gòu)上類似IDV,但是沒有虛擬化層。VOI首先由一個客戶端把服務端的系統(tǒng)加載到客戶端本地上,然后安裝軟件,接著上傳至服務器作為客戶端模板。服務器再把客戶端模板通過鏡像技術(shù)下發(fā)到各客戶端上,客戶端本地運行軟件和存儲數(shù)據(jù)。VOI架構(gòu)帶來的最大優(yōu)勢是規(guī)避了虛擬化層的開銷,可滿足PC(個人電腦)的利舊需求或圖形渲染應用需求。VOI架構(gòu)也有明顯的局限性。VOI不支持移動設備;數(shù)據(jù)的安全性沒有VDI結(jié)構(gòu)高;VOI架構(gòu)在廣域網(wǎng)的環(huán)境下無法實現(xiàn)桌面漫游,必須搭配其他方式。
三、目前市場上的虛擬桌面系統(tǒng)技術(shù)原理
目前,應用于高校的虛擬桌面系統(tǒng),主要采用的是RDS和VDI體系架構(gòu),更多的是應用于語音教室、公共計算機實驗室,主要滿足全校的公共計算機基礎類的課程,布置的系統(tǒng)和軟件相對單一,如大學英語的軟件、上機考試系統(tǒng)、C語言等計算機語言類的軟件。這一類的實驗室應用采用RDS和VDI虛擬桌面架構(gòu)可以實現(xiàn)大機房軟件快速部署和快速恢復。宋毅君等(2016年)在《建設統(tǒng)一虛擬化教學環(huán)境平臺的探索》一文中,提供了用服務器集群上創(chuàng)建虛擬機方式解決傳統(tǒng)實驗室模式下的軟件沖突問題[2]。但這兩類架構(gòu)在實際應用過程中的體驗也有許多問題存在,如登錄風暴、圖形應用等,導致管理性能和應用體驗下降。改進的桌面虛擬化系統(tǒng)一般采用的是基于VOI技術(shù)原理的混合架構(gòu)。客戶端無須安裝虛擬機,也無須開啟BIOS里面的虛擬化技術(shù)(VirtualizationTechnology)。
1.桌面虛擬化中的虛擬化部件
桌面虛擬化中的虛擬化主要是指虛擬客戶機的硬盤??蛻魴C在實際使用中所涉及到的硬盤是由服務器虛擬出來并通過網(wǎng)絡推送到客戶機本地,虛擬磁盤受服務器的統(tǒng)一管理。通過虛擬化技術(shù)可以很方便實現(xiàn):一臺客戶機可以支持同時安裝多個操作系統(tǒng),軟件分散安裝在不同的操作系統(tǒng),同一時間只運行一個操作系統(tǒng),各系統(tǒng)之間相互隔離[3]。服務器虛擬磁盤在系統(tǒng)中叫做“鏡像”,其搭建過程是先在客戶機上安裝一個基礎系統(tǒng),然后由客戶端程序打包上傳到服務器中成為模板系統(tǒng)。虛擬化系統(tǒng)在客戶機端是以扇區(qū)為單位進行存儲的,多操作系統(tǒng)的文件對于虛擬化系統(tǒng)來說只是將對應的扇區(qū)寫入硬盤即可完成存儲。運行方式主要是將WINDOWS操作系統(tǒng)所用的NTFS文件系統(tǒng)與硬盤存儲時扇區(qū)的存儲位置加了一個中間的虛擬層用于數(shù)據(jù)轉(zhuǎn)換,操作系統(tǒng)讀取NTFS文件系統(tǒng)上的數(shù)據(jù),NTFS通過虛擬層的管理調(diào)用硬盤對應扇區(qū)里的數(shù)據(jù)。
2.客戶端機器啟動和數(shù)據(jù)傳輸原理
桌面虛擬化系統(tǒng)中,PXE協(xié)議、DHCP協(xié)議和TFTP協(xié)議非常重要。PXE協(xié)議也被稱為預執(zhí)行環(huán)境,提供了一種使用網(wǎng)絡接口(NetworkInterface)啟動計算機的機制。這種機制讓計算機的啟動可以不依賴本地數(shù)據(jù)存儲設備(如硬盤)或本地已安裝的操作系統(tǒng)。PXE協(xié)議使客戶端硬盤初始化和底層數(shù)據(jù)傳輸成為可能。首先,客戶機通過PXE協(xié)議連接并注冊到服務器;然后客戶端會從服務器端獲得一個簡單的DOS系統(tǒng)保存在內(nèi)存中并在DOS中執(zhí)行分區(qū)及格式化操作,完成對硬盤的分區(qū);在客戶機第二次連接服務器時服務器會將指定的硬盤分區(qū)進行初始化操作,初始化主要是建立一個虛擬層并存儲在硬盤上,用于后期數(shù)據(jù)存儲時NTFS文件系統(tǒng)與底層扇區(qū)間的對應關(guān)系管理。完成硬盤虛擬化設置后,客戶機通過DHCP協(xié)議獲取一個可以與服務器進行通信的IP地址,調(diào)用TFTP協(xié)議傳輸?shù)讓映绦颍ó斍翱蛻舳说呐渲眯畔?、底層?qū)動及數(shù)據(jù)傳輸程序。底層程序傳輸完成后將接管客戶端機器的權(quán)限并根據(jù)配置信息從服務器上調(diào)取操作系統(tǒng)啟動所需要的數(shù)據(jù),完成系統(tǒng)啟動。此過程第一次需要從服務器上通過網(wǎng)絡讀取,以后使用時可直接從客戶機本地硬盤讀取。
3.操作系統(tǒng)的初始化過程和軟件更新
現(xiàn)有的桌面云系統(tǒng)采用了HPLC高性能本地緩存技術(shù)實現(xiàn)操作系統(tǒng)的遠程部署、離線續(xù)用、啟動加速等。服務器端操作系統(tǒng)鏡像的索引數(shù)據(jù)緩存在終端本地。采用P2P后臺同步技術(shù),在客戶端操作系統(tǒng)啟動后,將服務器分配給客戶端的所有數(shù)據(jù)依據(jù)本地索引數(shù)據(jù)同步到本地硬盤上。因采用了系統(tǒng)索引數(shù)據(jù)標識等技術(shù),在數(shù)據(jù)傳輸時只做增量傳輸。結(jié)語虛擬桌面技術(shù)在初期使用時用戶體驗并不很友好,存在應用卡頓、刷屏、在線視頻不流暢等問題。作為一項新的應用技術(shù),高校實驗室管理人員有積極了解和學習嘗試的心態(tài),亟須了解虛擬技術(shù)的應用原理以及和傳統(tǒng)還原卡管理終端模式的差異。通過對虛擬技術(shù)和桌面虛擬系統(tǒng)架構(gòu)的介紹,在當前技術(shù)發(fā)展和應用階段,建議根據(jù)項目預算、安全性需求、集中管控需求、移動性需求、圖像設計應用需求等因素選擇適合自己的方案??梢詤⒖家韵陆ㄗh:是否有跨網(wǎng)段、跨路由實現(xiàn)多個實驗室計算機統(tǒng)一管理及系統(tǒng)維護的需求;是否有一個機房需要復用,且支持多系統(tǒng)多應用環(huán)境的需求;是否有實現(xiàn)多批次不同型號的計算機的統(tǒng)一維護和應用的需求;是否有實驗室間按需資源共享的需求;預算是否充足、是否有專業(yè)的管理人員等。相比于傳統(tǒng)的還原卡模式建設的實驗室受干擾因素少,單機性能穩(wěn)定的優(yōu)勢[4]。桌面虛擬化系統(tǒng)需要投入較大的存儲設備、服務器設備以及服務器監(jiān)控設備和路由交換機等設備;桌面虛擬化的軟件系統(tǒng)等,相對于還原卡方式投入較多。但虛擬化桌面系統(tǒng)的跨網(wǎng)段管理能力、快速恢復能力、多實驗室共享能力以及提高管理效率的能力是傳統(tǒng)還原卡不能提供的。因此,在建設實驗室時,要綜合考慮應用需求和投入效能,決定使用何種建設方案。
參考文獻:
[1]吳旭,陳仁安,魏德志.基于云計算的語音實驗室的設計及應用[J].實驗室研究與探索,2017,36(5):239-242.
[2]宋毅君,張明.建設統(tǒng)一虛擬化教學環(huán)境平臺的探索[J].實驗技術(shù)與管理, 2016,33 (4) :117-118.
[3]鄭然.智慧教室整體解決方案[Z].北京:北京晨光溢海數(shù)碼科技,2020.
[4]劉夏,孫鵬,霍旭輪,等.基于Citrix的云桌面方案[J]. 計算機系統(tǒng)應用,2016,25(2): 93-98.
作者:夏素霞 單位:北京郵電大學世紀學院