虚拟化云桌面搭建电教室
2015-12-03
2000年,云计算开始在国内出现并逐渐流行。最初我对云计算概念的认识是肤浅的,总想不通云计算的核心亮点是什么。现有的基于网络的BS模式程序、Web服务、FTP服务不就是云计算吗?我的认识基于大范畴的远程计算,而忽略了云计算中的软件硬件服务的可定制化和粒度管理。
随着云计算概念的普及和深入,云技术的不断成熟,云产品的陆续落地,我才猛然意识到,云计算的部署能够共享资源给人类,为社会节约能源,提高信息化的运维和管理效率,给用户提供一个自由的灵活的,可随身携带的移动办公环境,这有点像房车,无论走到世界的哪个角落,你都可以工作和生活在同一个熟悉的环境中,做什么都得心应手。
南橘北枳,科技新概念和产品的推出,必须迎合社会发展的大环境,太早不被赏识,太晚则容易失势。云计算的提出,我个人认为多少有些早,因为云计算的核心工作环境——网络带宽还达不到云计算流畅运行的要求。所以,早期的云计算产品主要以云存储和服务器集群化为主,运行在高端的科研场所、高校和实验室。凡事都有两面性,云计算的提出也有意无意地推动了各国的网络建设进度,基于无线通信的4G网络,试点的千兆城域网。在核心骨干和随处可得的网络面前,云计算的强大功能和优势才初露端倪。回过头来说,云计算曲折的被认识的过程,正构建着云计算产品自身的发展历史,这个阶段越长,也就预示着这个产品未来的生命力越强。
作为一名网络运维人员,易用、稳定是做方案首先要考虑的因素,所以在新技术领域我们从来不是第一个吃螃蟹的人。云计算发展到今天,经历了几代产品的磨砺,同时随着人们对于云计算认识的全面深入,选择这样一款产品应用到工作中已经成为如今的首选。
鉴于培训任务的加重,使用计算机考试的需求日益增多,我校决定再增加一个微机教室,规模在60台左右。备选方案有三个:第一是传统的还原卡方式;第二是使用无盘工作站方式;第三是使用虚拟云桌面方式。作为学校的技术人员,应该做一个论证,以证明微机教室建设使用虚拟云桌面的优势和可行性,并提供决策层必要的建议,以下是论证过程。
Thinputer青葡萄虚拟云桌面系统
用虚拟云桌面搭建微机教室,我选用了深圳市青葡萄科技有限公司的产品Thinputer。要了解这个产品,需要首先了解两个概念:OVP(Open Virtual Platform)开放虚拟平台和OVD(Open Virtual Desktop)开放虚拟桌面。桌面虚拟化产品必然要涉及服务器虚拟化,它们是一个集中式桌面部署方案中密不可分的两部分。
OVP用于管理服务器软件和硬件资源,将多个独立的服务器做成一个集群,并允许动态添加服务器以扩大资源提供的数量和能力。软件主要包括客户端使用的操作系统镜像和模板;硬件则主要包括计算机资源和存储设备,如CPU、内存、硬盘、显卡等。这些硬件资源可以被整合成一个,也可以被分解为多个,以满足不同层次的用户接入需求。
OVD则是虚拟桌面终端与服务器的一个管理程序,它是用户使用服务器资源的一个桥梁,经由它进行用户的分配,指定透明地使用哪个虚拟机模板产品,以及用户使用时的产品策略,比如设定每次用户登录产品是否保留历史操作。
OVP可以构建服务器端的资源中心。而这个中心是以集成的软硬件为单元的。而不是独立分散的各计算机配件。形象地说,OVP的数据中心包含了一台又一台可供用户分发使用的可用虚拟机,它屏蔽了硬件粒度管理,简化了管理的复杂度。所以,OVP的数据中心通常包含多个服务器,每个服务器下面又分出:虚拟机、模板和存储列表。
虚拟机是Thinputer虚拟出的可用计算机,可以通过虚拟机创建用户使用的模板。
用户除了使用模板来模拟一台完整的电脑外,还需要有额外的空间用来存储个人的个性化文件和配置信息,上面的存储列表就起这个作用,这里的存储信息是不会被系统自动清理的。
OVD是终端和服务器的桥梁,对上即对OVP的虚拟机模板进行读取,并依据此模板建立可用的桌面池;对下即对终端(终端可以是任意的电子设备,台式机、笔记本、手机、ThinClient等)进行用户的虚拟机分配和使用权限的管理,一个用户可以拥有多台虚拟机。
科技的发展归根到底是为了提高人民的生活水平和工作效率。电脑是处理信息的节点,所以电脑可以被虚拟化处理,同样交换机和网络也可以。诸凡以携带或处理信息为主的物理设备,均可实现虚拟化,而下一代物联网产业的消费点,正在于提取了所有物理设备的可用信息,构成可管理和使用的物联网络,方便人们的生活。
OVP和OVD两者有效地结合,即可搭建一个灵活的,便于运维管理的,运行高效稳定的微机教室。
系统整合与创建步骤
软件开发的进步在于既要最大程度简化操作流程,又要给自定义用户留出足够的操作空间,需要在灵活性与便捷性方面寻找到平衡点。虚拟云桌面系统的构建从大的思路来讲,包括三步操作:第一构建虚拟云桌面环境;第二创建虚拟主机并安装系统;第三,复制主机桌面并分派给终端用户使用。
以下是从服务器安装到虚拟机创建和使用的完整步骤。
1.在服务器上安装Thinputer操作系统。此系统是基于CentOS的软件管理平台,将向系统管理员提供基于Web界面的VOP管理系统。安装完成后重新启动服务器。
2.默 认Thinputer服 务 器 的IP地 址 为192.168.100.100。 使用一台客户机连接VOP服务器。地址为:“https://192.168.100.100”
3.上传创建VOD的ISO文件ThinputerServerOS.iso,以及用于安装用户虚拟机的驱动程序包ThinputerGuestTools.iso。
4.使用VOD的ISO文件创建虚拟机vod,并设置虚拟机跟随VOP服务器一起启动。因为所有的虚拟桌面用户需要跟VOD打交道,如果不自启动的话,每次运维人员需要登入VOP,手动启动vod虚拟机,会很麻烦。
至此,虚拟云桌面环境创建完成。
因为所有操作涉及到的软件系统、配置文件、安装脚本只与厂家有关,与用户个性化信息无关,所以安装过程就跟在操作系统上安装一个应用程序一样,基本不会遇到问题。
5.上传终端用户使用的操作系统的安装ISO包。注意这个ISO包建议使用原始安装版,而不能使用市场上常见的Ghost系统,因为Ghost系统会自动安装驱动程序,会造成整个虚拟机系统的不稳定。以Ubuntu 12.04 LTS操作系统为例,从网站上下载ubuntu-12.04-desktop-i386.iso,然后上传到VOP。
6.在VOP里通过添加虚拟机向导添加一个虚拟机,指定各硬件参数,命名为ubuntuBase,在该虚拟机的CD-ROM选项中设置启动加载刚上传的ISO包。
7.启 动ubuntuBase虚拟机并安装Ubuntu操作系统。安装时可以打开基于Web界面的控制台监控和介入安装过程。因为Web桌面通讯使用了组件com.tigervnc.vncviewer.VncViewer,所以需要在客户端安装Java运行环境,并设置必要的浏览器安全策略,将地 址https://192.168.100.100:8006添加到例外站点列表中。这一步的安装与在普通机器上安装操作系统步骤是一模一样的,使用的时间也一样。但这个虚拟机是以后派生多个虚拟桌面的基础。
8.在虚拟机中加载基于Linux的ThinputerGuestTools rpm包,并运行以安装相关的驱动程序。至此,基于Ubuntu操作系统的虚拟机创建完成。跟安装其他操作系统一样,驱动装完了,还要根据安装微机教室通用软件。
至此,虚拟主机的创建与系统安装完成。
这项工作的完成,标志着一台虚拟机的镜像正式创建成功,由此镜像可以派生出模板供更多的虚拟机使用。
9.在VOP中利用该虚拟机创建用户模板ubuntu。
10.进入VOD,基于VOP刚创建的模板创建桌面池ubuntu,桌面池中桌面的数量根据微机教室规模和协议数来定义。
11.为用户指定桌面池里的虚拟机。
至此,将主机桌面派送给用户终端使用任务完成。
客户端启动界面将出现Ubuntu的操作系统选项,用户可选择该选项登录Ubuntu系统。
整个创建过程不需要管理人员有多少技术含量,参照上述步骤安装即可顺利完成。
使用虚拟桌面的优势
1.终端电脑的用户系统在服务器端,所以终端电脑的开关机可以不用遵循操作规范,用户使用完以后可以随意离开,系统运维人员也可以直接拉电闸。这样,每次使用前的唤醒操作就可以省掉了。
2.终端出现故障,除了替换相应产品外,还可以使用旧电脑安装专门的客户端软件替代终端,有效节约资源。
3.一旦终端断电,所有的系统运行状态都会被保持,因为这些系统的状态被保存在有UPS保障的服务器端。等终端来电以后,登录系统原来的工作状态还存在,不会丢失。
4.终端的种类不只限于台式机和终端盒,还包括手机、平板等电子产品。所以,你可以在手机上使用电脑版的QQ,只要有网络和移动终端,你可以把办公环境移动到世界的任何地方。
5.每次培训环境在服务器端进行统一定义,基于虚拟机只安装一次,然后就可以创建用户端使用的模板,由OVD根据模板生成桌面池供用户使用。这种分发方式的效率比还原卡的增量升级要快。
6.每台独立PC的耗电是200瓦左右,而云终端功耗不足10瓦,每年每台可以节约500元。大大节约了社会能源。
7.可极大地降低运维成本,10分钟内可以轻松部署一个全新的桌面,并指派给用户,而管理员不需要再搬着机器拿着优盘和光盘到用户的办公室。在自己的办公室依靠网络就可以做到。
8.使用VOP可以监视和协助指定客户终端的桌面操作,不过每次只能操作一台。
虚拟云桌面存在的缺点
图1 创建桌面池,虚拟机数量可指定
1.针对每个用户的临时文件分发只能使用独立的多媒体教室管理软件。
2.无法在VOP或VOD服务器端独立实现教师机的桌面广播。
3.用户使用一段时间以后,如果需要批量更新应用程序,之前的个性化信息无法保留。
4.教师机需要独立的物理机,才能满足需求。而这样在进行环境设置,系统升级时就需要进行两套系统的升级工作,而且还不能保证教师机的桌面和学生机保持一致,在进行基于操作系统的操作演示时会出现教师机和学生机不一致的问题。
5.对服务器运行环境及服务器本身运行有较高要求,如果服务器出现故障,所有客户机将无法使用。这是瘦客户机的弊端,硬伤,改不了的。
6.由于采用瘦客户端,所以本地运算能力差,有些应用无法得到有效的满足,比如使用本地打印机和摄像头。
7.因为涉及到驱动程序更新,所以虚拟云桌面对于新操作系统的支持具有延后性。
与传统方案的对比
考虑到无盘工作站无法很好地保有用户个人信息,而且无盘技术也是一个陈旧的技术,只适合网吧环境,而不适合培训和考试环境,暂时排除无盘工作站方案。我们学校原有微机教室采用了传统的以海光蓝卡辅助苏亚星教师机软件的搭建方案。与传统的还原卡方案对比,可以发现虚拟云桌面存在的明显优势:
1.搭建环境期间两者工作量大致相当。但是所用时间还原卡方案因同传系统时间稍长会比云桌面多1个多小时左右。
还原卡方案的操作:安装一台母机,使用还原卡同传系统。
云桌面方案操作:安装服务器,创建虚拟机,通过创建桌面池实现系统同传(如图1)。
另外,还原卡方案可能会碰到加装还原卡与主板不兼容,网络连接不通等故障。云桌面相对而言不存在这个问题。同时部署客户端硬件的时候,后者终端盒子较小,易于部署,节省空间。
2.使用期间的工作量,云桌面明显要少于还原卡方案。
图2 启动客户机
图3 云桌面的日常运维
还原卡方案:使用期间,运维人员需要做的是打开总电源,机柜电源,服务器电源,打开管理机通过还原卡唤醒所有客户机。
云桌面方案:使用期间,运维人员需要做的是打开总电源,机柜电源,服务器电源。打开管理机登录VOD使用“启动虚拟机”选项唤醒指定的虚拟桌面池(如图2)。
后者的操作相对简单,耗时也相对较少。。
3.运行中的维护。运行中的维护主要包括培训环境搭建、文件分发和故障处理。相对而言,云桌面更有优势,效率更高。
新的培训环境需要系统处于数据阶段性保留,而且允许用户具有个性化的磁盘空间。这些需求两个方案均能较好地满足。
还原卡方案:培训环境软件更新使用还原卡的增量同传;文件分发使用多媒体教学软件,故障处理需要单机解决,或使用系统的底层分区同传。
云桌面方案:以不变应万变,无论什么情况,均可统一使用创建桌面池的方法。创建桌面池的前提是最好在授课前统一部署全部完成,以免在授课过程中再次分发导致模板覆盖,用户个性化信息丢失(如图3)。
打开xpbase虚拟机,将要安装的软件安装调试好,关机。然后使用xpbase虚拟机重新克隆模板,并在VOD中更换桌面池XP的默认模板。整个过程只需要几分钟即可完成,远比还原卡的底层同传分区方案效率要高。
总体而言,针对传统的还原卡方案,使用虚拟云桌面技术可以保证终端客户机的故障率降到最低,维护效率得到大幅度提升,微机教室培训环境更新简单便捷。
基于此,我们认为,最终选择虚拟云桌面作为这次微机教室的建设方案是比较可行和理想的方案。