论文部分内容阅读
摘 要:高校传统计算机机房的还原卡系统管理方式正受到虚拟桌面系统应用冲击。实验室管理人员也亟须了解虚拟技术在实验室管理中的应用原理以及应用虚拟技术的实验室管理平台和传统的还原卡管理终端模式的差异。通过介绍虚拟桌面系统常用架构的利与弊、目前市场上的虚拟桌面系统的技术原理,提出实验室建设的参考建议。
关键词:还原卡;虚拟化;桌面虚拟化;技术原理
虚拟化技术概述
虚拟化是通过从一台计算机系统创建资源或设备的虚拟版本,模拟硬件功能以创建基于软件的IT服务的一项计算技术。分布式技术的应用促进了虚拟化技术的快速发展,各种虚拟化产品应运而生,如在高校实验室管理中的桌面虚拟化系统。目前,各种虚拟化技术应用系统还没能泾渭分明,CPU虚拟化、网络虚拟化、服务器虚拟化、存储虚拟化、应用虚拟化和桌面虚拟化成为目前五种主流虚拟化技术。
1.虚拟化技术的优势
一是可节省资源。虚拟化技术可以将一台计算机用作多个虚拟机,意味着可以最大限度地利用企业已有的服务器资源等,同时节约为硬件资源冷却和维护方面的成本、降低碳排放等。一些虚拟化架构技术可以屏蔽掉不同硬件资源和软件系统的差异,提高不同物理资源的管理效率。
二是提高系统可靠性。虚拟化技术允许用户使用现有服务器的虚拟机快照轻松备份和恢复数据。使得系统从灾难或损失中恢复变得更加快捷和容易,提高了系统的可靠性和业务连续性。
三是提高资源管理效率。虚拟化技术通过将虚拟机资源分配到组织的共享池,为搭建私有云提供了很好的条件。这种基于云的组织信息化基础架构,可以管理组织内的用户访问资源的权限,提高了组织信息化系统安全性和灵活性。吴旭等(2017年)认为利用云桌面管理平台,通过镜像链接引用,可以实现快速切换全新教学环境、统一部署[1]。
2.虚拟化技术的不足
一是虚拟化平台的管理要求更高。目前,在虚拟化技术解决方案中,虚拟机是最常用的技术方案,同时也是隐藏的、最大的安全性问题之一。无论是半虚拟化、软件虚拟化还是硬件虚拟化,利用软硬件存在的漏洞而发生虚拟机逃逸带来的安全风险都是存在的,当系统中的虚拟机越多,受到攻击的概率越高,发生虚拟机逃逸的风险越大。另一个常见问题是远程管理,网络工程师需要使用遥控平台来管理虚拟机,这是为了减少虚拟机复杂性的一个重要控制。所有这些对系统管理和人员素质提出了更高要求。
二是应用虚拟化技术可能会放大安全性漏洞。在传统信息化系统环境中,漏洞的攻击面相对较窄,攻击范围相对有限。使用虚拟化系统后使许多用户共享计算资源,从而增加了遭受攻击的机会。同时,由于虚拟化平台的资源集中管理和共享的特性,如平台资源包含一些具有封闭性的商业数据,这对数据的安全性能极为不利。虚拟化安全性是虚拟桌面基础架构的一个基本要素。
桌面虚拟化技术
随着服务器虚拟化技术的成熟以及服务器计算能力的增强,服务器虚拟化技术使得桌面虚拟化技术的企业大规模应用成为可能。桌面虚拟化技术的核心是用户通过联网设备访问服务器上的客户虚拟系统即个人桌面。因此,服务器虚拟化和远程访问的高效性是核心关键。目前,市场上主流产品的虚拟桌面系统的技术架构主要采用“RDS,VDI,IDV和VOI”,这几种结构各有优缺点,一些产品的技术缺陷可能会导致应用过程中的很多问题。
1.远程桌面服务(RDS)
RDS基于多用户操作系统。首先根据用户数量配置服务器,然后在安装了多用户操作系统的服务器上安装RDS的管理软件,再批量创建用户,通过RDS传输协议分发到每个客户端上。用户共享一套系统和软件,独立操作、互不影响。客户端本地不运行软件,不存储数据,全部由服务器集中运行、集中管理。
2.虚拟桌面架构(VDI)
VDI也称虚拟云桌面。VDI首先在服务器上安装用来建立与执行虚拟机器的软件或硬件的虚拟机监视器,如虚拟机监控程序(Hypervisor),将服务器虚拟成N个不同的虚拟机,然后在虚拟机上安装不同需求的操作系统和软件。每个用户都可以根据自己的需求在虚拟机上布置操作系統和应用软件。VDI架构和RDS架构一样的是客户端不运行软件,也不存储数据,全部由服务器集中运行,集中管理。VDI架构的优点是支持多终端访问;缺点是断网不可用;在3D应用和高清视频方面需要GPU显卡支持;多用户同时登录会产生登录风暴,影响整个系统性能。在高校实验室应用中,由于多用户登录造成登录风暴和大型图形软件的传输效率低下是应用中的最大问题。
3.智能桌面虚拟化(IDV)
IDV采用集中存储、分布运算的构架。IDV在服务器上虚拟出多个不同的操作系统,把服务器上的虚拟机加载到客户端,系统镜像统一存放到服务器端。终端通过虚拟机运行桌面,不再对网络过度依赖,无需大量的图像传输,支持系统离线运行,利用镜像技术把各个客户端数据同步到服务器上。IDV架构要求本地硬件必须统一,必须支持虚拟技术VT等带外特性。
4.虚拟系统架构(VOI)
VOI的核心是PXE无盘 缓存技术,在架构上类似IDV,但是没有虚拟化层。VOI首先由一个客户端把服务端的系统加载到客户端本地上,然后安装软件,接着上传至服务器作为客户端模板。服务器再把客户端模板通过镜像技术下发到各客户端上,客户端本地运行软件和存储数据。VOI架构带来的最大优势是规避了虚拟化层的开销,可满足PC(个人电脑)的利旧需求或图形渲染应用需求。VOI架构也有明显的局限性。VOI不支持移动设备;数据的安全性没有VDI结构高;VOI架构在广域网的环境下无法实现桌面漫游,必须搭配其他方式。
目前市场上的虚拟桌面系统技术原理
目前,应用于高校的虚拟桌面系统,主要采用的是RDS和VDI体系架构,更多的是应用于语音教室、公共计算机实验室,主要满足全校的公共计算机基础类的课程,布置的系统和软件相对单一,如大学英语的软件、上机考试系统、C语言等计算机语言类的软件。这一类的实验室应用采用RDS和VDI虚拟桌面架构可以实现大机房软件快速部署和快速恢复。宋毅君等(2016年)在《建设统一虚拟化教学环境平台的探索》一文中,提供了用服务器集群上创建虚拟机方式解决传统实验室模式下的软件冲突问题[2]。但这两类架构在实际应用过程中的体验也有许多问题存在,如登录风暴、图形应用等,导致管理性能和应用体验下降。改进的桌面虚拟化系统一般采用的是基于VOI技术原理的混合架构。客户端无须安装虚拟机,也无须开启BIOS里面的虚拟化技术(Virtualization Technology)。 1.桌面虚拟化中的虚拟化部件
桌面虚拟化中的虚拟化主要是指虚拟客户机的硬盘。客户机在实际使用中所涉及到的硬盘是由服务器虚拟出来并通过网络推送到客户机本地,虚拟磁盘受服务器的统一管理。通过虚拟化技术可以很方便实现:一台客户机可以支持同时安装多个操作系统,软件分散安装在不同的操作系统,同一时间只运行一个操作系统,各系统之间相互隔离[3]。服务器虚拟磁盘在系统中叫做“镜像”,其搭建过程是先在客户机上安装一个基础系统,然后由客户端程序打包上传到服务器中成为模板系统。虚拟化系统在客户机端是以扇区为单位进行存储的,多操作系统的文件对于虚拟化系统来说只是将对应的扇区写入硬盘即可完成存储。运行方式主要是将WINDOWS操作系统所用的NTFS文件系统与硬盘存储时扇区的存储位置加了一个中间的虚拟层用于数据转换,操作系统读取NTFS文件系统上的数据,NTFS通过虚拟层的管理调用硬盘对应扇区里的数据。
2.客户端机器启动和数据传输原理
桌面虚拟化系统中,PXE协议、DHCP协议和TFTP协议非常重要。PXE协议也被称为预执行环境,提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。PXE协议使客户端硬盘初始化和底层数据传输成为可能。首先,客户机通过PXE协议连接并注册到服务器;然后客户端会从服务器端获得一个简单的DOS系统保存在内存中并在DOS中执行分区及格式化操作,完成对硬盘的分区;在客户机第二次连接服务器时服务器会将指定的硬盘分区进行初始化操作,初始化主要是建立一个虚拟层并存储在硬盘上,用于后期数据存储时NTFS文件系统与底层扇区间的对应关系管理。完成硬盘虚拟化设置后,客户机通过DHCP协议获取一个可以与服务器进行通信的IP地址,调用TFTP协议传输底层程序,包括当前客户端的配置信息、底层驱动及数据传输程序。底层程序传输完成后将接管客户端机器的权限并根据配置信息从服务器上调取操作系统启动所需要的数据,完成系统启动。此过程第一次需要从服务器上通过网络读取,以后使用时可直接从客户机本地硬盘读取。
3.操作系统的初始化过程和軟件更新
现有的桌面云系统采用了HPLC高性能本地缓存技术实现操作系统的远程部署、离线续用、启动加速等。服务器端操作系统镜像的索引数据缓存在终端本地。采用P2P后台同步技术,在客户端操作系统启动后,将服务器分配给客户端的所有数据依据本地索引数据同步到本地硬盘上。因采用了系统索引数据标识等技术,在数据传输时只做增量传输。
结语
虚拟桌面技术在初期使用时用户体验并不很友好,存在应用卡顿、刷屏、在线视频不流畅等问题。作为一项新的应用技术,高校实验室管理人员有积极了解和学习尝试的心态,亟须了解虚拟技术的应用原理以及和传统还原卡管理终端模式的差异。通过对虚拟技术和桌面虚拟系统架构的介绍,在当前技术发展和应用阶段,建议根据项目预算、安全性需求、集中管控需求、移动性需求、图像设计应用需求等因素选择适合自己的方案。可以参考以下建议:是否有跨网段、跨路由实现多个实验室计算机统一管理及系统维护的需求;是否有一个机房需要复用,且支持多系统多应用环境的需求;是否有实现多批次不同型号的计算机的统一维护和应用的需求;是否有实验室间按需资源共享的需求;预算是否充足、是否有专业的管理人员等。
相比于传统的还原卡模式建设的实验室受干扰因素少,单机性能稳定的优势[4]。桌面虚拟化系统需要投入较大的存储设备、服务器设备以及服务器监控设备和路由交换机等设备;桌面虚拟化的软件系统等,相对于还原卡方式投入较多。但虚拟化桌面系统的跨网段管理能力、快速恢复能力、多实验室共享能力以及提高管理效率的能力是传统还原卡不能提供的。因此,在建设实验室时,要综合考虑应用需求和投入效能,决定使用何种建设方案。
本文系北京市本科教学改革创新项目“基于CDIO工程教育理念的专业建设研究与实践”(项目编号:2019-xmyb224)阶段性研究成果
参考文献:
[1]吴旭,陈仁安,魏德志.基于云计算的语音实验室的设计及应用[J].实验室研究与探索,2017,36(5):239-242.
[2]宋毅君,张明.建设统一虚拟化教学环境平台的探索[J].实验技术与管理, 2016,33 (4) :117-118.
[3]郑然.智慧教室整体解决方案[Z].北京:北京晨光溢海数码科技,2020.
[4]刘夏,孙鹏,霍旭轮,等.基于Citrix的云桌面方案[J]. 计算机系统应用,2016,25(2): 93-98.
(作者单位:北京邮电大学世纪学院)
[责任编辑:翟 迪]
关键词:还原卡;虚拟化;桌面虚拟化;技术原理
虚拟化技术概述
虚拟化是通过从一台计算机系统创建资源或设备的虚拟版本,模拟硬件功能以创建基于软件的IT服务的一项计算技术。分布式技术的应用促进了虚拟化技术的快速发展,各种虚拟化产品应运而生,如在高校实验室管理中的桌面虚拟化系统。目前,各种虚拟化技术应用系统还没能泾渭分明,CPU虚拟化、网络虚拟化、服务器虚拟化、存储虚拟化、应用虚拟化和桌面虚拟化成为目前五种主流虚拟化技术。
1.虚拟化技术的优势
一是可节省资源。虚拟化技术可以将一台计算机用作多个虚拟机,意味着可以最大限度地利用企业已有的服务器资源等,同时节约为硬件资源冷却和维护方面的成本、降低碳排放等。一些虚拟化架构技术可以屏蔽掉不同硬件资源和软件系统的差异,提高不同物理资源的管理效率。
二是提高系统可靠性。虚拟化技术允许用户使用现有服务器的虚拟机快照轻松备份和恢复数据。使得系统从灾难或损失中恢复变得更加快捷和容易,提高了系统的可靠性和业务连续性。
三是提高资源管理效率。虚拟化技术通过将虚拟机资源分配到组织的共享池,为搭建私有云提供了很好的条件。这种基于云的组织信息化基础架构,可以管理组织内的用户访问资源的权限,提高了组织信息化系统安全性和灵活性。吴旭等(2017年)认为利用云桌面管理平台,通过镜像链接引用,可以实现快速切换全新教学环境、统一部署[1]。
2.虚拟化技术的不足
一是虚拟化平台的管理要求更高。目前,在虚拟化技术解决方案中,虚拟机是最常用的技术方案,同时也是隐藏的、最大的安全性问题之一。无论是半虚拟化、软件虚拟化还是硬件虚拟化,利用软硬件存在的漏洞而发生虚拟机逃逸带来的安全风险都是存在的,当系统中的虚拟机越多,受到攻击的概率越高,发生虚拟机逃逸的风险越大。另一个常见问题是远程管理,网络工程师需要使用遥控平台来管理虚拟机,这是为了减少虚拟机复杂性的一个重要控制。所有这些对系统管理和人员素质提出了更高要求。
二是应用虚拟化技术可能会放大安全性漏洞。在传统信息化系统环境中,漏洞的攻击面相对较窄,攻击范围相对有限。使用虚拟化系统后使许多用户共享计算资源,从而增加了遭受攻击的机会。同时,由于虚拟化平台的资源集中管理和共享的特性,如平台资源包含一些具有封闭性的商业数据,这对数据的安全性能极为不利。虚拟化安全性是虚拟桌面基础架构的一个基本要素。
桌面虚拟化技术
随着服务器虚拟化技术的成熟以及服务器计算能力的增强,服务器虚拟化技术使得桌面虚拟化技术的企业大规模应用成为可能。桌面虚拟化技术的核心是用户通过联网设备访问服务器上的客户虚拟系统即个人桌面。因此,服务器虚拟化和远程访问的高效性是核心关键。目前,市场上主流产品的虚拟桌面系统的技术架构主要采用“RDS,VDI,IDV和VOI”,这几种结构各有优缺点,一些产品的技术缺陷可能会导致应用过程中的很多问题。
1.远程桌面服务(RDS)
RDS基于多用户操作系统。首先根据用户数量配置服务器,然后在安装了多用户操作系统的服务器上安装RDS的管理软件,再批量创建用户,通过RDS传输协议分发到每个客户端上。用户共享一套系统和软件,独立操作、互不影响。客户端本地不运行软件,不存储数据,全部由服务器集中运行、集中管理。
2.虚拟桌面架构(VDI)
VDI也称虚拟云桌面。VDI首先在服务器上安装用来建立与执行虚拟机器的软件或硬件的虚拟机监视器,如虚拟机监控程序(Hypervisor),将服务器虚拟成N个不同的虚拟机,然后在虚拟机上安装不同需求的操作系统和软件。每个用户都可以根据自己的需求在虚拟机上布置操作系統和应用软件。VDI架构和RDS架构一样的是客户端不运行软件,也不存储数据,全部由服务器集中运行,集中管理。VDI架构的优点是支持多终端访问;缺点是断网不可用;在3D应用和高清视频方面需要GPU显卡支持;多用户同时登录会产生登录风暴,影响整个系统性能。在高校实验室应用中,由于多用户登录造成登录风暴和大型图形软件的传输效率低下是应用中的最大问题。
3.智能桌面虚拟化(IDV)
IDV采用集中存储、分布运算的构架。IDV在服务器上虚拟出多个不同的操作系统,把服务器上的虚拟机加载到客户端,系统镜像统一存放到服务器端。终端通过虚拟机运行桌面,不再对网络过度依赖,无需大量的图像传输,支持系统离线运行,利用镜像技术把各个客户端数据同步到服务器上。IDV架构要求本地硬件必须统一,必须支持虚拟技术VT等带外特性。
4.虚拟系统架构(VOI)
VOI的核心是PXE无盘 缓存技术,在架构上类似IDV,但是没有虚拟化层。VOI首先由一个客户端把服务端的系统加载到客户端本地上,然后安装软件,接着上传至服务器作为客户端模板。服务器再把客户端模板通过镜像技术下发到各客户端上,客户端本地运行软件和存储数据。VOI架构带来的最大优势是规避了虚拟化层的开销,可满足PC(个人电脑)的利旧需求或图形渲染应用需求。VOI架构也有明显的局限性。VOI不支持移动设备;数据的安全性没有VDI结构高;VOI架构在广域网的环境下无法实现桌面漫游,必须搭配其他方式。
目前市场上的虚拟桌面系统技术原理
目前,应用于高校的虚拟桌面系统,主要采用的是RDS和VDI体系架构,更多的是应用于语音教室、公共计算机实验室,主要满足全校的公共计算机基础类的课程,布置的系统和软件相对单一,如大学英语的软件、上机考试系统、C语言等计算机语言类的软件。这一类的实验室应用采用RDS和VDI虚拟桌面架构可以实现大机房软件快速部署和快速恢复。宋毅君等(2016年)在《建设统一虚拟化教学环境平台的探索》一文中,提供了用服务器集群上创建虚拟机方式解决传统实验室模式下的软件冲突问题[2]。但这两类架构在实际应用过程中的体验也有许多问题存在,如登录风暴、图形应用等,导致管理性能和应用体验下降。改进的桌面虚拟化系统一般采用的是基于VOI技术原理的混合架构。客户端无须安装虚拟机,也无须开启BIOS里面的虚拟化技术(Virtualization Technology)。 1.桌面虚拟化中的虚拟化部件
桌面虚拟化中的虚拟化主要是指虚拟客户机的硬盘。客户机在实际使用中所涉及到的硬盘是由服务器虚拟出来并通过网络推送到客户机本地,虚拟磁盘受服务器的统一管理。通过虚拟化技术可以很方便实现:一台客户机可以支持同时安装多个操作系统,软件分散安装在不同的操作系统,同一时间只运行一个操作系统,各系统之间相互隔离[3]。服务器虚拟磁盘在系统中叫做“镜像”,其搭建过程是先在客户机上安装一个基础系统,然后由客户端程序打包上传到服务器中成为模板系统。虚拟化系统在客户机端是以扇区为单位进行存储的,多操作系统的文件对于虚拟化系统来说只是将对应的扇区写入硬盘即可完成存储。运行方式主要是将WINDOWS操作系统所用的NTFS文件系统与硬盘存储时扇区的存储位置加了一个中间的虚拟层用于数据转换,操作系统读取NTFS文件系统上的数据,NTFS通过虚拟层的管理调用硬盘对应扇区里的数据。
2.客户端机器启动和数据传输原理
桌面虚拟化系统中,PXE协议、DHCP协议和TFTP协议非常重要。PXE协议也被称为预执行环境,提供了一种使用网络接口(Network Interface)启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。PXE协议使客户端硬盘初始化和底层数据传输成为可能。首先,客户机通过PXE协议连接并注册到服务器;然后客户端会从服务器端获得一个简单的DOS系统保存在内存中并在DOS中执行分区及格式化操作,完成对硬盘的分区;在客户机第二次连接服务器时服务器会将指定的硬盘分区进行初始化操作,初始化主要是建立一个虚拟层并存储在硬盘上,用于后期数据存储时NTFS文件系统与底层扇区间的对应关系管理。完成硬盘虚拟化设置后,客户机通过DHCP协议获取一个可以与服务器进行通信的IP地址,调用TFTP协议传输底层程序,包括当前客户端的配置信息、底层驱动及数据传输程序。底层程序传输完成后将接管客户端机器的权限并根据配置信息从服务器上调取操作系统启动所需要的数据,完成系统启动。此过程第一次需要从服务器上通过网络读取,以后使用时可直接从客户机本地硬盘读取。
3.操作系统的初始化过程和軟件更新
现有的桌面云系统采用了HPLC高性能本地缓存技术实现操作系统的远程部署、离线续用、启动加速等。服务器端操作系统镜像的索引数据缓存在终端本地。采用P2P后台同步技术,在客户端操作系统启动后,将服务器分配给客户端的所有数据依据本地索引数据同步到本地硬盘上。因采用了系统索引数据标识等技术,在数据传输时只做增量传输。
结语
虚拟桌面技术在初期使用时用户体验并不很友好,存在应用卡顿、刷屏、在线视频不流畅等问题。作为一项新的应用技术,高校实验室管理人员有积极了解和学习尝试的心态,亟须了解虚拟技术的应用原理以及和传统还原卡管理终端模式的差异。通过对虚拟技术和桌面虚拟系统架构的介绍,在当前技术发展和应用阶段,建议根据项目预算、安全性需求、集中管控需求、移动性需求、图像设计应用需求等因素选择适合自己的方案。可以参考以下建议:是否有跨网段、跨路由实现多个实验室计算机统一管理及系统维护的需求;是否有一个机房需要复用,且支持多系统多应用环境的需求;是否有实现多批次不同型号的计算机的统一维护和应用的需求;是否有实验室间按需资源共享的需求;预算是否充足、是否有专业的管理人员等。
相比于传统的还原卡模式建设的实验室受干扰因素少,单机性能稳定的优势[4]。桌面虚拟化系统需要投入较大的存储设备、服务器设备以及服务器监控设备和路由交换机等设备;桌面虚拟化的软件系统等,相对于还原卡方式投入较多。但虚拟化桌面系统的跨网段管理能力、快速恢复能力、多实验室共享能力以及提高管理效率的能力是传统还原卡不能提供的。因此,在建设实验室时,要综合考虑应用需求和投入效能,决定使用何种建设方案。
本文系北京市本科教学改革创新项目“基于CDIO工程教育理念的专业建设研究与实践”(项目编号:2019-xmyb224)阶段性研究成果
参考文献:
[1]吴旭,陈仁安,魏德志.基于云计算的语音实验室的设计及应用[J].实验室研究与探索,2017,36(5):239-242.
[2]宋毅君,张明.建设统一虚拟化教学环境平台的探索[J].实验技术与管理, 2016,33 (4) :117-118.
[3]郑然.智慧教室整体解决方案[Z].北京:北京晨光溢海数码科技,2020.
[4]刘夏,孙鹏,霍旭轮,等.基于Citrix的云桌面方案[J]. 计算机系统应用,2016,25(2): 93-98.
(作者单位:北京邮电大学世纪学院)
[责任编辑:翟 迪]