苗桂君，尤 枫，刘锦华，张 静，周晓琳

基于IDV技术的高校公共机房桌面虚拟化平台研究与实践

苗桂君，尤 枫，刘锦华，张 静，周晓琳

（北京化工大学 计算机教学实验中心，北京 100029）

该文对目前四种主流架构的虚拟化产品性能及使用场景进行了详细对比，并分析了基于IDV架构的桌面虚拟化解决方案的优势与特点。根据公共机房实验教学需求及实际软、硬件使用情况，构建并成功实施了基于IDV架构的桌面虚拟化计算机实验教学管理平台，详细叙述了环境搭建的相关技术和方法，探讨了虚拟化平台使用过程中遇到的问题及获得的经验。

IDV；公共机房；桌面虚拟化；计算机实验教学

随着教育信息化的不断深入及云计算技术的不断发展，校园云建设已成为学校信息化建设的一个重要方向[1]。我校公共机房作为校园云的重要组成部分，共有13个机房、近千台计算机，承担着全校13个学院的各种专业基础课、专业课和计算机基础课等的上机实验，以及实践环节和实训环节课程、学生自主上机等重要实验实践教学任务，同时也是各种竞赛、考试及培训等活动的重要实验场所。

作为以理工科专业为主的综合型高校，我校十分注重实验类课程建设及学生实践创新能力的培养，这使得公共机房面临实验教学任务繁重、系统环境复杂及软件环境多样化、机房数量多但管理人员少等难题。如何合理搭建虚拟化平台，寻求技术层面上的客观有效地解决方案，实现计算机房的统一管理与维护，保障机房实验教学的连续性与安全性，大幅降低维护和管理成本，是现代化机房管理发展的必然趋势。

1 桌面虚拟化平台对比分析

近年来，桌面虚拟化技术蓬勃发展，逐渐在各高校计算机房得到应用[2~4]。如何对实验室的使用情况及需求进行正确评估，立足实际以选择合适的虚拟化平台，是机房管理者必须考虑的问题。

当前的桌面虚拟化厂商有国外的Citrix和VMware，国内有东方亿盟、和信创天、奥易、晨光益海、深信服科技等。根据虚拟化架构，可将目前的虚拟化产品分为主要的4类：VDI（virtual desktop infrastructure）架构[5]、RDS（remote desktop services）架构[6]、IDV（intelligent desktop virtualization）架 构[7-8]、VOI（virtual os infrastructure）架构[9]。这4种架构的主要区别是桌面操作系统的实际运行位置，VDI和RDS架构下的桌面系统集中部署在服务器的数据中心上，而IDV和VOI架构下的桌面系统分布在各个客户端本地。

其中，VDI称为虚拟桌面基础架构，是传统的主流桌面虚拟化技术，主要特点为“集中计算、集中管理”，客户端需要和服务器保持持久的网络连接，不能离线使用，管理中心复杂度高，且它对音、视频及图形密集型应用支持不够理想；RDS是远程桌面服务，又称共享云桌面，主要特点也是“集中计算、集中管理”，其原理是基于多用户操作系统，根据用户数量配置服务器，批量创建用户，使用云桌面传输协议分发到各个客户端，所有用户共享一套系统和软件，成本低，易用性高；IDV称为智能桌面虚拟化，是近几年新兴的桌面虚拟化技术，主要特点为“分布计算，集中管理”，在桌面与硬件之间增加裸机虚拟化，可更方便地进行镜像的集中分发和硬件设备的外带管理，降低管理中心配置要求，可在一台服务器上实现上千台客户端的集中管理，在性能优势和离线应用上优于VDI架构；VOI称为虚拟操作系统基础设施，它对操作系统存储层进行重新定向，是一种改进的无盘工作站方案，主要特点为“集中管理，按需分配”，在性能体验上与IDV架构相差无几。其中，VDI和RDS架构在国外教育市场份额较大。由于产品成本较高以及国内高校实验室软件环境的复杂性，IDV和VOI架构在国内教育市场受青睐且呈稳定增长趋势。4种架构桌面虚拟化性能对比见表1。

表1 4种架构桌面虚拟化性能对比

2 基于IDV架构的桌面虚拟化解决方案

根据对现有桌面虚拟化产品的研究及进行的实际使用测试，综合考虑采购项目预算、机房安全性、集中管控性、图形图像密集型软件应用需求、离线使用等因素，我校公共机房最终选择基于IDV架构的桌面虚拟化解决方案。

2.1 方案简介

基于IDV架构的桌面虚拟化解决方案，具备标准、开放、可扩展的技术设计思路。该架构整合了先进的网络底层控制技术和磁盘虚拟技术，服务器是采用以中央服务器为主的服务器集群管理模式，将所有机房及终端管理、桌面环境部署和维护等都集中在服务器数据中心；终端是采用终端分组管理、虚拟磁盘模板管理的方式，组内终端开机共享该模板的系统环境和管理策略。后台则是自动部署对应的硬盘模板及其桌面，部署完成后，终端可采用不依赖网络和服务器的离线使用模式。日常管理维护仅针对服务器中的模板即可，终端开机将自动与服务器同步，实现终端“零管理”和“零维护”。

2.2 方案特点

基于IDV架构的桌面虚拟化解决方案具有如下特点：

（1）多种服务器管理模式。针对不同用户的需求以及被管理终端的规模，提供3种服务器管理模式：中央服务器管理模式、服务器集群管理模式、代理服务器管理模式。保证了大批量终端同时请求服务器情况下的启动和运行效率。

（2）终端自由分组及虚拟磁盘模版管理。对所有终端的网卡MAC地址进行统一收集、调配并分组。共享虚拟磁盘模版以服务器创建虚拟磁盘的方式进行创建，并按需创建个性化教学系统环境以及资料盘。模版中的系统环境采用快捷积木式管理，可任意添加、删除、回收等。

（3）三种交付方式实现智能交付。支持按需交付、完全交付和增量交付。采用P2P的网络传输方式，终端裸机启动可自动连接服务器并获取所需数据缓存到本地进行运算。从而实现开机即用，有效化解了网络瓶颈的问题，具有很高的开机效率和部署效率。

（4）终端自动更新，快速应对突发性教学需求。当需要对终端添加新的桌面环境、安装软件、进行参数配置等日常管理维护工作时，均凭密码任意选择一台电脑登录到中央服务器进行设置，终端开机将自动更新，无须手工干预和中断教学。

（5）独有的硬件虚拟化技术，支持最广泛的软件预注册。对3DMAX、AutoCAD、Adobe Photoshop CS3等需要单独激活的专业教学软件只需在其中一台机器上激活，即可实现对整个机房软件的注册，避免手工逐台激活的重复劳动。

3 基于IDV的桌面虚拟化计算机实验教学平台的构建与实施

3.1 实施目标

根据我校专业多、课程多、所需计算机实验教学软件多、机房使用率高的实际情况，我们设计在两组服务器上搭建基于IDV架构的桌面虚拟化平台服务端，对6个机房共计约550台计算机进行批量集中管理，每台服务器管理约275台计算机。服务器、终端及交换机的硬件配置如表2所示。

根据不同课程所需实验教学软件及系统要求，对虚拟化平台中的系统模板进行针对性设计和配置，对所有系统及软件进行统计并分类汇总，如图1所示。

表2 服务器、终端及交换机的硬件配置

图1 教学软件及模板系统搭建架构图

3.2 网络架构

为满足实验课专业软件及对网络带宽的使用需求及提高实验教学质量，我校网络环境建设为桌面千兆、骨干网万兆的局域网，校园网到核心交换机、核心交换机到汇聚交换机采用单模光纤连接，其他均采用标准的超6类布线[10-12]。根据目前机房数量，在核心交换机上划分12个VLAN。虚拟化平台网络架构如图2所示。

图2 虚拟化平台网络架构图

3.3 虚拟化平台搭建及实施

基于IDV架构的桌面虚拟化平台主要包括：服务器端和终端两部分，其中任意一台终端都可以登录控制台，作为管理端使用。搭建步骤主要包括：服务器的安装与配置，WinXP、Win7、Win10、Linux等基础系统镜像制作，并安装客户端进行镜像上传、虚拟磁盘（系统盘、数据盘）的创建与快照生成、收集所有计算机MAC信息及对其进行分组，最后对所有终端进行首次部署。详细搭建步骤如图3所示。

图3 虚拟化环境搭建步骤

在完成WinXP、Win7、Win10、Linux等基础镜像制作和虚拟磁盘创建后，根据软件分组需求，首先创建关于Win7系统的通用软件节点快照，然后，在此基础上创建大学计算机基础、程序设计类、电子信息类等共八类操作系统节点。在每个操作系统节点上可以通过引用镜像创建新的快照，安装每个类别下所需的实验教学软件。

4 桌面虚拟化应用经验

桌面虚拟化技术在我校公共机房应用两年来，不仅实现了对公共机房的高效、灵活管理，也大大降低了维护人员的工作量和维护成本，提高了实验教学效果和教学质量。但它也是一把双刃剑，在使用过程中，需要注意以下问题：

（1）做好服务器的容灾机制及服务器端数据的备份工作。若产生服务器宕机等情况，可以通过恢复服务器端数据及时恢复服务器的工作，不影响后续教学软件的更新，保证实验教学的安全连续性。

（2）在调查任课教师及学生对软件的使用需求后，做好软件安装的树状结构规划，不要盲目地新建大量快照节点。节点量越大，反而会在一定程度上影响终端机器的运行速度。

（3）要针对实验所需软、硬件情况、采购成本及桌面虚拟化的不同架构进行正确评估，慎重选择适合特定环境的桌面虚拟化解决方案。若实验室的网络及服务器运行情况不够稳定，为避免中断教学或发生教学事故，虚拟化产品需要支持离线使用功能；如果终端为含SSD固态硬盘的计算机，那虚拟化产品需要支持SSD。

（4）虽然桌面虚拟化平台具有较强的抵御病毒攻击能力，可以通过快照还原系统到正常运行状态，但是还是有部分病毒（例如永恒之蓝）会产生交叉感染导致终端大面积蓝屏，通过快照还原后还会在短时间内重复出现“病毒风暴”。这种情况下，做系统基础镜像时不仅要注意防毒软件的安装，还要注意安装相关补丁包，甚至可向第三方安全厂家寻求反病毒技术及集成网络虚拟化保护技术。

5 结语

桌面虚拟化技术在公共机房的管理和维护方面所体现的优势很明显，作为一种新的实验室教学管理模式，管理者在提高虚拟化业务能力的同时也需要提高自己的管理手段和管理理念，不断探索桌面虚拟化技术在实验教学中的应用，更多地服务于实验教学。

[1] 张凯，杨再明，宋慧宁. 桌面虚拟化在多媒体教室管理中的应用[J]. 实验技术与管理，2017, 34(6): 131–134, 138.

[2] 金彪，郑小建，姚志强，等. 桌面虚拟化与计算机实验室管理[J]. 实验技术与管理，2014, 31(2): 85–88.

[3] 黄晨晖，林泳琴. 基于云计算的虚拟计算机实验室的研究与实现[J]. 实验室研究与探索，2010, 29(11): 178–181.

[4] 林瑜华. 云计算环境下高校实验教学模式的创新与实践[J]. 实验室研究与探索，2011, 30(8): 271–274.

[5] 张皓瑜，王梅. VDI架构的云桌面技术在计算机实验室的应用[J]. 电脑编程技巧与维护，2019(1): 75–76, 103.

[6] 顾武雄. 实战Windows Server 2008 R2远程桌面服务[J]. 网络安全和信息化，2017(4): 71–79.

[7] 任学刚，彭荧荧. 基于IDV的高校计算机实验室建设[J]. 实验科学与技术，2018, 16(5): 193–197.

[8] 宋一兵. 两种桌面虚拟化架构比较研究与应用探讨[J]. 青岛大学学报(自然科学版)，2018, 31(3): 52–56.

[9] 黄四青，冯凌峰，冯凌云. 基于VOI云桌面的高校计算机实验室应用研究[J].信息技术与信息化，2019(3): 72–75.

[10] 樊占军，张洪亮. 交换机技术在网络安全中的应用研究[J]. 计算机光盘软件与应用，2013(22): 139–140.

[11] 苗桂君，许南山，刘勇，等. 基于桌面虚拟化的高校机房的调研与构建[J]. 实验科学与技术，2017, 15(1): 152–158.

[12] 薛文君. 桌面虚拟化技术在高校机房升级改造中的应用研究[J]. 科技与创新，2018(2): 157–158.

Research and practice of desktop virtualization platform for university public computer room based on IDV technology

MIAO Guijun, YOU Feng, LIU Jinhua, ZHANG Jing, ZHOU Xiaolin

(Computer Teaching Experiment Center, Beijing University of Chemical Technology, Beijing 100029, China)

This paper compares the performance and usage scenarios of virtualization products of four main architectures in detail, and analyses the advantages and characteristics of desktop virtualization solutions based on IDV architecture. According to the requirement of experiment teaching in public computer room and the actual use of software and hardware, a desktop virtualization computer experiment teaching management platform based on IDV architecture is constructed and successfully implemented. The related technologies and methods of environment construction are described in detail, and the problems encountered in the use of virtualization platform and the experience gained are discussed.

IDV; public computer room; desktop virtualization; computer experimental teaching

G482; TP315

A

1002-4956(2019)12-0267-04

10.16791/j.cnki.sjg.2019.12.063

2019-05-20

北京化工大学教改项目（xgk2017010434）

苗桂君（1985—），女，山东诸城，硕士，工程师，研究方向为计算机技术及应用、虚拟化平台研究、信号分析与处理。E-mail: miaogj@mail.buct.edu.cn