楊　飛，朱志祥，梁小江

（1.西安郵電大學(xué)，陜西西安　710061；2.陜西省信息化工程研究院，陜西西安　710061）

?

基于SPICE協(xié)議的云實(shí)驗(yàn)室設(shè)計(jì)與實(shí)現(xiàn)

楊飛1，朱志祥2，梁小江2

（1.西安郵電大學(xué)，陜西西安710061；2.陜西省信息化工程研究院，陜西西安710061）

摘要：隨著云計(jì)算和互聯(lián)網(wǎng)的快速發(fā)展，云計(jì)算技術(shù)也不斷地影響和促進(jìn)信息化教學(xué)的發(fā)展。桌面虛擬化通過(guò)KVM虛擬化技術(shù)和云計(jì)算技術(shù)相結(jié)合，將用戶(hù)桌面環(huán)境和計(jì)算環(huán)境解耦合。SPICE協(xié)議作為開(kāi)源的虛擬桌面?zhèn)鬏攨f(xié)議能夠在服務(wù)器和遠(yuǎn)程用戶(hù)終端上部署虛擬桌面。在OpenStack中使用KVM虛擬化技術(shù)搭建服務(wù)器集群，能夠?qū)崿F(xiàn)海量計(jì)算能力和靈活的資源分配機(jī)制，提高了云平臺(tái)的安全性和穩(wěn)定性。用戶(hù)通過(guò)客戶(hù)端獲得便捷的虛擬桌面環(huán)境，數(shù)據(jù)中心將虛擬資源集中式管理，便于教育資源的統(tǒng)一和安全管理，降低學(xué)校的運(yùn)維和人力成本，節(jié)省硬件資源。

關(guān)鍵詞：SPICE協(xié)議；云計(jì)算；KVM；桌面虛擬化；云實(shí)驗(yàn)室

0　引言

隨著云計(jì)算和虛擬化技術(shù)的快速發(fā)展，傳統(tǒng)教學(xué)方式不能滿足云計(jì)算環(huán)境下的教學(xué)資源管理和授課方式。桌面虛擬化技術(shù)通過(guò)虛擬化技術(shù)和云計(jì)算技術(shù)相結(jié)合[1]，作為一種在云計(jì)算下的資源交付手段，將用戶(hù)桌面環(huán)境和計(jì)算環(huán)境分離，不僅能夠?yàn)橛脩?hù)提供便捷的桌面辦公環(huán)境和較好的用戶(hù)體驗(yàn)，還能通過(guò)統(tǒng)一的數(shù)據(jù)中心將用戶(hù)的虛擬資源進(jìn)行集中化管理，降低高校的信息管理和運(yùn)維成本，提高教育數(shù)據(jù)資源的安全性，同時(shí)也能夠集中管理教育資源[2]。

本文基于OpenStack平臺(tái)的基礎(chǔ)架構(gòu)，采用KVM虛擬化技術(shù)搭建遠(yuǎn)程服務(wù)器集群，實(shí)現(xiàn)服務(wù)器資源的靈活分配和海量計(jì)算能力，設(shè)計(jì)云基礎(chǔ)設(shè)施平臺(tái)實(shí)現(xiàn)對(duì)云實(shí)驗(yàn)室虛擬資源的統(tǒng)一管理。設(shè)計(jì)和實(shí)現(xiàn)基于SPICE協(xié)議的云實(shí)驗(yàn)室客戶(hù)端，通過(guò)地址和端口對(duì)虛擬服務(wù)器資源的訪問(wèn)和請(qǐng)求，保證了整個(gè)云實(shí)驗(yàn)室的安全性，同時(shí)用戶(hù)可以通過(guò)云實(shí)驗(yàn)室客戶(hù)端隨時(shí)隨地訪問(wèn)遠(yuǎn)程服務(wù)器虛擬資源，靈活管理和操作云實(shí)驗(yàn)室的虛擬服務(wù)器資源。

1　系統(tǒng)設(shè)計(jì)框架

在OpenStack云平臺(tái)上構(gòu)建云桌面系統(tǒng)的服務(wù)端，采用OpenStack作為虛擬桌面的基礎(chǔ)服務(wù)，在OpenStack中采用KVM虛擬化技術(shù)，實(shí)現(xiàn)本地用戶(hù)對(duì)物理服務(wù)器的遠(yuǎn)程訪問(wèn)，使用戶(hù)能夠共享相同的物理服務(wù)設(shè)備[3]。

虛擬化技術(shù)能夠在一臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，每個(gè)操作系統(tǒng)上運(yùn)行自己獨(dú)立的應(yīng)用軟件，可以對(duì)

這些系統(tǒng)進(jìn)行有效隔離，對(duì)資源進(jìn)行按需分配，從而保證每一個(gè)操作系統(tǒng)的安全性和性能。對(duì)處理器進(jìn)行了擴(kuò)展，從而實(shí)現(xiàn)了處理器的虛擬化[4]。

來(lái)自瘦客戶(hù)端、臺(tái)式機(jī)、筆記本的用戶(hù)發(fā)出連接請(qǐng)求，通過(guò)對(duì)應(yīng)的SPICE服務(wù)連接云實(shí)驗(yàn)室的客戶(hù)端，客戶(hù)端首先向服務(wù)端建立一個(gè)主要接口的連接請(qǐng)求，創(chuàng)建工作線程并等待遠(yuǎn)程服務(wù)端的消息，云實(shí)驗(yàn)室服務(wù)端完成初始化后，客戶(hù)端繼續(xù)進(jìn)行后面的初始化工作。圖1為云實(shí)驗(yàn)室整體設(shè)計(jì)框架。

圖1　云實(shí)驗(yàn)室整體設(shè)計(jì)框架

1.1客戶(hù)端設(shè)計(jì)與實(shí)現(xiàn)

本系統(tǒng)的客戶(hù)端基于SPICE協(xié)議進(jìn)行開(kāi)發(fā)和設(shè)計(jì)，根據(jù)實(shí)際生產(chǎn)需求設(shè)計(jì)和部署，制作成針對(duì)Windows用戶(hù)的安裝文件，用戶(hù)安裝產(chǎn)生Qidian?for?window.exe應(yīng)用程序后，產(chǎn)生Qidian?remote?viewer.exe客戶(hù)端，操作簡(jiǎn)單便捷。

用戶(hù)在登陸界面中輸入在遠(yuǎn)程服務(wù)器中分配的虛擬資源的相應(yīng)地址和端口，進(jìn)入到遠(yuǎn)程服務(wù)器進(jìn)行云實(shí)驗(yàn)室的操作管理。用戶(hù)若沒(méi)有通過(guò)認(rèn)證則返回到登錄界面繼續(xù)登錄，只有認(rèn)證成功的用戶(hù)可以訪問(wèn)遠(yuǎn)程服務(wù)器的虛擬資源，這樣保證了整個(gè)云實(shí)驗(yàn)室的登錄安全性。在云實(shí)驗(yàn)室客戶(hù)端有文件、查看、組合鍵、幫助信息四個(gè)選項(xiàng)，用戶(hù)操作界面選項(xiàng)實(shí)現(xiàn)對(duì)遠(yuǎn)程服務(wù)器集群資源的訪問(wèn)和操作。云實(shí)驗(yàn)室客戶(hù)端框架如圖2所示。

1.2服務(wù)器虛擬化設(shè)計(jì)框架

通過(guò)服務(wù)器虛擬化技術(shù)將物理資源抽象為邏輯資源，從而提高云實(shí)驗(yàn)室物理資源的利用率，能夠根據(jù)客戶(hù)的具體需求改善資源分配[5]，簡(jiǎn)化系統(tǒng)管理，降低單點(diǎn)故障，提高服務(wù)保障水平。

采用OpenStack作為整個(gè)云實(shí)驗(yàn)室的基礎(chǔ)服務(wù)平臺(tái)，在虛擬桌面的服務(wù)端實(shí)現(xiàn)對(duì)用戶(hù)虛擬桌面的交付流程，同時(shí)可以實(shí)現(xiàn)對(duì)云實(shí)驗(yàn)室虛擬資源的管理[6]。使用ceph統(tǒng)一存儲(chǔ)集群構(gòu)建虛擬桌面資源池，通過(guò)KVM虛擬化技術(shù)實(shí)現(xiàn)遠(yuǎn)程服務(wù)器資源的虛擬化，組成龐大的服務(wù)器集群，能夠提供海量的計(jì)算能力和靈活的資源調(diào)配機(jī)制，提高整個(gè)云實(shí)驗(yàn)室的安全性和穩(wěn)定性[7]。

圖2　云實(shí)驗(yàn)室客戶(hù)端框架

在整個(gè)云實(shí)驗(yàn)室的服務(wù)端，能夠滿足用戶(hù)的多種資源申請(qǐng)需求，管理員能夠統(tǒng)一管理和分配整個(gè)云實(shí)驗(yàn)室資源。管理員根據(jù)用戶(hù)的請(qǐng)求分配虛擬機(jī)資源，在分配的過(guò)程中也附帶了云實(shí)驗(yàn)室客戶(hù)端需要的地址和端口，在云實(shí)驗(yàn)室客戶(hù)端使用對(duì)應(yīng)的地址和端口訪問(wèn)遠(yuǎn)程服務(wù)器資源[8]。圖3為服務(wù)器資源虛擬化框架。

圖3　服務(wù)器資源虛擬化框架

2　應(yīng)用與測(cè)試

2.1客戶(hù)端

SPICE認(rèn)證系統(tǒng)是整個(gè)云實(shí)驗(yàn)室的認(rèn)證中心，用戶(hù)可以根據(jù)自己的需求選擇使用遠(yuǎn)程的服務(wù)器資源，通過(guò)輸入遠(yuǎn)端服務(wù)器的地址和端口，實(shí)現(xiàn)本地客戶(hù)端隨時(shí)隨地訪問(wèn)云實(shí)驗(yàn)室，滿足不同用戶(hù)的多種請(qǐng)求，同時(shí)也保證了整個(gè)云實(shí)驗(yàn)室資源的安全性。圖4為客戶(hù)端登陸界面。

圖4　客戶(hù)端登陸界面

客戶(hù)端登陸界面直接連接遠(yuǎn)程服務(wù)器的虛擬資源，合法用戶(hù)通過(guò)云實(shí)驗(yàn)室的客戶(hù)端進(jìn)行相應(yīng)操作，只有管理員可以對(duì)合法用戶(hù)進(jìn)行資源的分配和回收，提高了整個(gè)云實(shí)驗(yàn)室的靈活性。

2.2服務(wù)端

服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)云實(shí)驗(yàn)室遠(yuǎn)程器資源的分配和管理工作。管理員登陸后才能夠?qū)h(yuǎn)程虛擬資源進(jìn)行操作，包括對(duì)虛擬資源集群的分配、回收、資源監(jiān)控等。圖5為云基礎(chǔ)設(shè)施管理平臺(tái)。

圖5　云基礎(chǔ)設(shè)施管理平臺(tái)

管理員進(jìn)入云基礎(chǔ)設(shè)施管理平臺(tái)后，能夠根據(jù)用戶(hù)的請(qǐng)求合理分配服務(wù)器虛擬資源，在分配虛擬資源的過(guò)程中將云實(shí)驗(yàn)室客戶(hù)端的地址和端口分配好，用戶(hù)通過(guò)客戶(hù)端對(duì)新起點(diǎn)云實(shí)驗(yàn)室虛擬資源進(jìn)行訪問(wèn)[9]。圖6為新起點(diǎn)云虛擬桌面。

圖6　新起點(diǎn)云虛擬桌面

2.3云實(shí)驗(yàn)室虛擬資源管理

用戶(hù)進(jìn)入云基礎(chǔ)設(shè)施管理平臺(tái)后，可以對(duì)整個(gè)云實(shí)驗(yàn)室的虛擬資源進(jìn)行操作和管理。圖7為虛擬機(jī)管理界面[10]。

圖7　虛擬機(jī)管理界面

3　結(jié)語(yǔ)

用戶(hù)通過(guò)云實(shí)驗(yàn)室客戶(hù)端的統(tǒng)一認(rèn)證后，才能訪問(wèn)遠(yuǎn)程虛擬服務(wù)器資源，實(shí)現(xiàn)隨時(shí)隨地訪問(wèn)云實(shí)驗(yàn)室資源的靈活性和安全性。

將虛擬桌面推送給不同用戶(hù)，有效解決了云實(shí)驗(yàn)室客戶(hù)端設(shè)備的局限性，將云實(shí)驗(yàn)室的虛擬資源放在云端，實(shí)現(xiàn)了服務(wù)器虛擬資源的統(tǒng)一管理。本系統(tǒng)能夠?qū)崿F(xiàn)云實(shí)驗(yàn)室的基礎(chǔ)功能，也是當(dāng)前信息化教學(xué)的發(fā)展趨勢(shì)。

參考文獻(xiàn)

[1]葉可江，吳朝暉，姜曉紅，等.虛擬化云計(jì)算平臺(tái)的能耗管理[J].計(jì)算機(jī)學(xué)報(bào)，2012，35（6）：1262?1265.

[2]許捍衛(wèi)，馮學(xué)智.空間數(shù)據(jù)存儲(chǔ)機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究，2003，20（2）：39?40.

[3]張毅.基于OpenStack的虛擬桌面云系統(tǒng)服務(wù)端設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2013.

[4]黃秋蘭，李莎，程耀東，等.高能物理計(jì)算環(huán)境中KVM虛擬機(jī)的性能優(yōu)化與應(yīng)用[J].計(jì)算機(jī)科學(xué)，2015，42（1）：67?70.

[5]師雪霖，徐恪.云虛擬機(jī)資源分配的效用最大化模型[J].計(jì)算機(jī)學(xué)報(bào)，2013，36（2）：252?262.

[6]張乃千，楊海，周麗濤.基于云計(jì)算的虛擬實(shí)驗(yàn)云平臺(tái)設(shè)計(jì)[J].計(jì)算機(jī)教育，2015（1）：39?44.

[7]龐遼軍，王力，李慧賢.基于集群技術(shù)的Linux虛擬服務(wù)器[J].計(jì)算機(jī)工程與應(yīng)用，2003，39（14）：161?163.

[8]李博.基于SPICE協(xié)議的桌面虛擬化客戶(hù)端的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2012.

[9]曾智斌，許力.云計(jì)算中高能效的虛擬資源分配策略[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2011，20（12）：55?59.

[10]趙少卡，李立耀，凌曉，等.基于OpenStack的清華云平臺(tái)構(gòu)建與調(diào)度方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2013，33（12）：3335?3338.

朱志祥（1959—），男，博士，教授。從事信息安全研究。

梁小江（1983—），男，軟件工程師。研究方向?yàn)樵朴?jì)算與大數(shù)據(jù)。

Design and implementation of cloud laboratory based on SPICE protocol

YANG Fei1，ZHU Zhixiang2，LIANG Xiaojiang2
（1. Xi’an University of Posts and Telecommunications，Xi’an 710061，China；2. Shaanxi Information Engineering Research Institute，Xi’an 710061，China）

Abstract：With the rapid development of cloud computing and Internet，the cloud computing technology has constantly in?fluenced and promoted the development of information?based teaching. The desktop virtualization technology is used to decouple the user′s desktop environment and computing environment by combining KVM virtualization technology with cloud computing technology. SPICE protocol taking as the transfer protocol of the open source virtual desktop can deploy the virtual desktops in server and remote user terminal. The server cluster is established with KVM virtualization technology in OpenStack，which can achieve the massive computing power and flexible resource distribution mechanism，and improve the security and stability of the cloud platform. Users can get the convenient virtual desktop environment through the client. The virtual resources are integrally managed by the data center，which is convenient for the unification and security management to the educational resources，and can reduce the costs of operation and labor，and save the hardware resources.

Keywords：SPICE protocol；cloud computing；KVM；desktop virtualization；cloud laboratory

作者簡(jiǎn)介：楊飛（1989—），男，碩士研究生。研究方向?yàn)樵朴?jì)算與大數(shù)據(jù)。

收稿日期：2015?06?08

doi：10.16652/j.issn.1004?373x.2016.01.004

中圖分類(lèi)號(hào)：TN915?34；TP302.1

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004?373X（2016）01?0013?03