吳湘寧,羅勛鶴,劉遠興,李 敏
(1.中國地質大學(武漢) 計算機學院,湖北 武漢 430078;2.中國地質大學(武漢) 實驗室與設備管理處,湖北 武漢 430074;3.荊楚理工學院 計算機工程學院,湖北 荊門 448000)
隨著社會信息化程度的不斷提高,以及計算機應用的普及,計算機已經成為各行各業(yè)必不可少的常用工具,計算機的操作和使用能力也成為當代大學生必備的技能之一。高校各專業(yè),無論是理工類還是文史類,均要求學生必須具備使用計算機處理和解決問題的能力。為此,各地高校每年投入大量資金新建、改建、擴建計算機實驗室,為學生計算機實踐能力的培養(yǎng)創(chuàng)造良好的硬件條件[1]。
最早出現(xiàn)的計算機實驗室建設方式是:每個工位配備一臺PC 機,所有的PC 機通過局域網鏈接。這種方式最大的問題在于,管理人員需要為每臺PC 機單獨安裝軟件,這項工作量很大,而且不利于PC 機系統(tǒng)的維護和更新[2],一旦出現(xiàn)計算機病毒就難以控制且極易擴散[3]。
為了解決這一問題,隨后出現(xiàn)的計算機實驗室開始使用硬盤還原卡[4]及硬盤同傳拷貝系統(tǒng)。這種解決方案通常是在每一臺PC 機上安裝一個硬盤還原卡,在教師機上安裝一塊同傳拷貝卡。其操作方式為:先在教師機上安裝教學軟件,然后將教師機的硬盤內容同傳拷貝到所有的學生機的硬盤上,在啟動硬盤還原卡后,學生機重新開機后,其操作系統(tǒng)都會恢復到上課之前的狀態(tài)。這種方式可以實現(xiàn)軟件系統(tǒng)的一次性安裝及不限次數(shù)地分發(fā)克隆,減輕了管理人員的工作負擔。但是這種方案的缺點也非常明顯:首先,所有教師機和學生機必須采用相同的型號和配置,當有PC機損壞需要更換或實驗室需要擴建并采購新機器時,往往很難保證購置到與以前PC 機同型號、同配置的新PC 機;其次,由于這種方式是基于硬盤的拷貝,而大多PC 機硬盤是價格便宜但讀寫速度較慢的機械硬盤,硬盤的拷貝過程需要耗費大量的時間,在系統(tǒng)同傳時,所有的學生機一同拷貝,對網絡質量和網絡速度也是一種考驗。因此,一個實驗室的學生機要全部拷貝完成往往需要耗時十幾個小時,而且,一旦中間出現(xiàn)任何故障,同傳過程就會失敗并需要重做一遍。此外,通常教師機上最多安裝2~3 種不同系統(tǒng),因此學生機硬盤也就只有這2~3 種模板可用,很難滿足不同專業(yè)學生共享計算機實驗室的需求。
正是由于傳統(tǒng)計算機實驗室建設方案存在以上問題,所以當云桌面技術一出現(xiàn)便立刻吸引了計算機實驗室規(guī)劃人員的注意[5]。云桌面實際上是云計算虛擬化技術的一種具體應用[6],它和服務器虛擬化技術的最大不同就是側重于為客戶提供不受物理場地、物理主機限制的虛擬桌面服務,相對于傳統(tǒng)PC 機而言,在網絡聯(lián)通的情況下,用戶可以在家里、辦公室、會議室等任何場所隨時調出自己的專有虛擬桌面,因此可以不間斷地處理自己的工作業(yè)務。云桌面最早為了解決企業(yè)移動辦公的問題而出現(xiàn)的,目前云桌面的實際應用場景不僅僅限于企業(yè)辦公,在教育行業(yè)也表現(xiàn)出了很好的應用前景。
云桌面技術最大的優(yōu)勢在于可以克隆,亦可個性化定制桌面。它可以將一些常用的桌面做成可以復用的模板(術語稱作虛擬機鏡像),在云服務方CPU、硬盤、網絡資源允許的情況下,可以從這些虛擬機鏡像中克?。ㄐg語稱作實例化)出任意個數(shù)的桌面(術語稱作虛擬機),當把這些桌面分配給不同的用戶后,用戶可以根據(jù)自己的需要對自己的桌面進行定制,如安裝自己所需要的軟件等。用戶對桌面的修改可以是永久的,也可以是臨時性的(關掉虛擬機后所有修改就失效),臨時性桌面是建立在虛擬機快照基礎上的,也就是桌面可以根據(jù)用戶要求,恢復到以前某個特定時刻被記錄下來的狀態(tài)(術語稱作快照)。所有的虛擬桌面在鏈接到網絡上后等同于一臺獨立的PC 機,可以分配獨立的網絡地址和鏈接到網絡上的物理機幾乎沒有區(qū)別。
云桌面技術還可以很好地解決計算機實驗室硬件建設成本高且更新淘汰速度快的問題。由于云計算技術可以將硬件資源集中管理、按需分類[7],所以在需要提高云桌面的配置時,只需將云服務端集群的資源進行升級或擴展,即可達到利舊的目的。
由此可見,由于云桌面技術特點,它非常適用于高校的計算機實驗室場景[8],它還可以將不同專業(yè)不同課程的實驗需求定制為不同的鏡像,在學生上機實驗之前,由鏡像快速實例化出眾多虛擬機,將這些虛擬機分配給不同的學生使用。如果有些虛擬機需要重復使用,如給下一年級的新生繼續(xù)使用,可以將這些虛擬機拍下快照,等新生上課的時候,將這些虛擬機恢復到拍快照時的狀態(tài)即可。
值得一提的是,云桌面技術非常適合用作移動式的實驗教學。在很多情況下,學生希望離開實驗室后能夠繼續(xù)未完成的實驗。有了云桌面后,只要通過校園網就能夠訪問到云桌面服務器,就可以在宿舍、圖書館、教室等地使用云桌面繼續(xù)開展實驗。對于教師而言,使用云桌面后,只要能夠通過公共的互聯(lián)網絡,或通過校園網VPN(虛擬專網)訪問到云桌面服務器,就可以不受場地限制,隨時隨地備課,也可以在課堂上隨時調出自己的云桌面給學生作演示。因此,可以說云桌面技術可以真正實現(xiàn)不受圍墻和教室限制的開放式實驗室。
云桌面技術同樣適用于辦公場景[9],使用云桌面后,在保持網絡通暢的情況下,人們可以在國內、國外、單位內、單位外等任何地點,甚至在交通車輛上實時辦公,可以極大地提高辦公效率。所以許多公司、事業(yè)單位、政府機關逐漸開始采用云桌面辦公[10]。許多教育行業(yè)單位在建設計算機實驗室的同時,往往也同時將云桌面技術引入到教學管理和辦公業(yè)務中來。
盡管云桌面有著各種優(yōu)點,但是也并非完美無缺。在實際選型的時候,是有多種實施方案可以選擇的,每一種實施方案有各自的優(yōu)缺點,需要根據(jù)高校自身實際情況作出合理選擇。當前主流的云桌面技術有以下幾種。
RDS(remote desktop services, 遠程桌面服務)類似于Windows 系統(tǒng)的遠程桌面,在同一個操作系統(tǒng)下面創(chuàng)建多個賬號,然后在客戶端上通過遠程桌面軟件,使用賬號遠程登錄服務器上的系統(tǒng)。這種方式實際上是多用戶共享同一操作系統(tǒng),比較適合于微軟體系解決方案。RDS 的架構如圖1 所示。
圖1 RDS 的架構
VDI(virtual desktop infrastructure,虛擬桌面基礎架構)是在物理服務器上安裝并運行虛擬化管理程序(hypervisor),實現(xiàn)對服務器硬件資源的虛擬化,在此基礎上再為不同用戶虛擬化出虛擬機(即云桌面的操作系統(tǒng)),然后通過圖像的壓縮和解壓縮技術,將虛擬機的圖形界面通過專有協(xié)議,實時、動態(tài)地通過網絡傳送到云終端上,用戶在云終端上也可實時對云桌面進行操作,操作的指令也會通過網絡實時反饋并控制服務器上正在運行的虛擬機,VDI 的架構如圖2所示。
圖2 VDI 的架構
3.2.1 VDI 的優(yōu)點
(1)通過云計算技術實現(xiàn)了服務器硬件資源(CPU、硬盤、內存)的共享和按需分配[11]。
(2)運算和數(shù)據(jù)存放均集中在服務器端,安全性能很高。
(3)支持多終端訪問:由于所有的計算都集中在服務器上,云終端只是起到顯示的作用,因此這是一種集中式計算的瘦客戶模式,云終端可以是配置較低的一體機,或專用的接入盒加顯示器來實現(xiàn),也可以使用一些舊計算機充當云終端,甚至可以在平板電腦、手機上訪問虛擬桌面,實現(xiàn)移動教學和移動辦公。
3.2.2 VDI 的劣勢
(1)對服務器性能及穩(wěn)定性、網絡聯(lián)通性和網絡質量要求高。由于VDI 采用集中運算模式,因此對服務端的性能及其運行穩(wěn)定性提出了很高的要求,通常服務器需要較高的配置,而且需要提供UPS 不間斷供電或雙路冗余供電。此外,由于虛擬機的實時圖形界面都是通過網絡傳送到云終端上的。因此VDI 不支持離線使用[12],一旦斷網,云桌面就徹底不可使用。如果網絡不暢,也會影響虛擬桌面的響應速度,會出現(xiàn)掉幀或延遲的現(xiàn)象,從而極大地影響用戶的使用感受。
(2)外設兼容性不高。由于虛擬機是在服務器端運行,而實際的外設物理接口(如USB、串口、并口、顯示接口)卻在云終端上,要保證虛擬機能夠連接并正常使用這些外設物理接口,就要求VDI 系統(tǒng)要具有很好的外設兼容性。
(3)對圖形處理的支持不夠。只有VDI 系統(tǒng)支持顯卡虛擬化并安裝高性能的GPU 顯卡,虛擬桌面才可以運行三維建模、三維渲染、視頻播放、地理信息系統(tǒng)等對圖形化功能要求比較高的應用。
VOI(virtual operating-system infrastructure,虛擬操作系統(tǒng)基礎架構)是一種改進的無盤工作站方案,其工作原理是:胖客戶終端采用網絡啟動模式,直接加載服務器上存放的操作系統(tǒng)鏡像(也叫磁盤鏡像)到終端本地的硬件上來運行。VOI 和無盤工作站的區(qū)別在于在終端本身帶有緩存功能,服務器上下載的操作系統(tǒng)鏡像下載后可以在本地存放,下次終端啟動的時候可以不必重新下載,就可以直接運行本地存儲的操作系統(tǒng)鏡像。
在需要修改或升級操作系統(tǒng)鏡像時,可以先在某一個終端上修改,比如安裝需要的軟件,接下來將這個終端上的操作系統(tǒng)上傳至服務端做成新的操作系統(tǒng)鏡像,然后再由服務端將該鏡像下發(fā)到各個終端,VOI的架構如圖3 所示。
圖3 VOI 的架構
3.3.1 VOI 的優(yōu)勢
(1)性能體驗好,外設兼容性強。由于操作系統(tǒng)鏡像是在本地終端的硬件資源上直接運行,因此其運行效果和物理PC 機一樣,對外設的兼容性也很好[3]。
(2)對服務器性能及穩(wěn)定性、網絡的依賴不高。服務器僅實現(xiàn)鏡像、用戶、策略等管理功能,不需要負責虛擬桌面的運行,因此,服務器的配置可以不用太高。此外,由于終端上有桌面操作系統(tǒng)的鏡像緩存,因此桌面可以離線運行[12],即使服務器宕機、網絡斷網,各個終端仍然可以繼續(xù)使用。
(3)圖形處理性能強。VOI 采用的是分布式計算的胖客戶模式,桌面操作系統(tǒng)直接在物理硬件上運行,圖形處理能力取決于終端的顯卡處理能力。
3.3.2 VOI 的劣勢
(1)與終端的硬件環(huán)境耦合度高。由于操作系統(tǒng)鏡像是在某個終端上先做好然后上傳服務端的,因此,使用同一操作系統(tǒng)鏡像的終端也需要有同樣的硬件配置,否則就無法運行鏡像?;旧蠈τ谀骋活惒僮飨到y(tǒng),如Windows10 系統(tǒng),機房里的客戶機有多少種硬件配置,就需要做多少種此類操作系統(tǒng)的磁盤鏡像。同樣道理,在同一種客戶機配置上要運行多種操作系統(tǒng)的時候,也需要針對這種客戶機特定配置制作多個操作系統(tǒng)鏡像。
(2)不支持多終端訪問。由于VOI 采用網絡無盤啟動,基于硬件運行,所以主要支持PC 機應用,并不支持筆記本電腦、平板、手機等多終端的移動應用。
可見,VOI 適用于無移動需求,僅在局域網環(huán)境下使用,客戶端配置比較固定,對客戶端運算能力要求較高,或者有較高圖形處理需求,以及有PC 機利舊需求的實驗室場景。
IDV(intelligent desktop virtualization,智能桌面虛擬化)是由英特爾公司提出的革新性框架,它的技術特點是分布式計算,集中管理,其工作原理是在終端本地安裝相關的虛擬化管理程序,虛擬機鏡像在服務器集中管理,但不是在服務器端運行,而是在終端的虛擬化管理程序上運行,IDV 架構如圖4 所示。
圖4 IDV 架構
3.4.1 IDV 架構的優(yōu)勢
(1)采取分布式計算,并集中和簡化管理及部署。借鑒了“邊緣計算”思想,充分利用了終端的硬件資源。由于服務端只用來控制和管理,無須承載桌面運行,因此服務器成本較低。
(2)支持離線。采用終端虛擬化技術,虛擬機存放在終端,斷網亦可使用。
(3)用戶體驗較好。由于直接在本地運行虛擬機,不需要在網絡上動態(tài)傳輸桌面,所以IDV 桌面體驗與物理終端的體驗接近,接近本地PC 機直接運行效果。
3.4.2 IDV 架構的劣勢
(1)不支持移動訪問桌面。對終端依賴性較大[2],不能像VDI 桌面一樣在任意地點訪問桌面。
(2)運維難度較大。由于虛擬機是分布式存放和運行的,一旦終端發(fā)生故障,要恢復桌面和數(shù)據(jù)會比較困難,尤其是終端在跨因特網環(huán)境下,終端維護會更加棘手。
根據(jù)國際數(shù)據(jù)公司IDC 預測,云桌面市場將持續(xù)增長,2016—2023 年間的CAGR(復合年均增長率)平均達到23%,市場需求巨大。不同的云桌面解決方案也會因為各自的特點占據(jù)一方市場。根據(jù)統(tǒng)計,RDS 憑著成本低、易用性高等特點,在國外教育市場比較流行,教育市場份額占比很大,但在國內屬于小眾市場。VDI 憑借著個性化和靈活性高,比較流行。但由于其復雜性和高成本,在國外,一般只有大企業(yè)采用;而在國內,因為許多廠家可以提供很好的售后服務,在高校和大型企業(yè)辦公領域比較流行。VOI 目前在國內雖然處于小眾市場,但是由于用戶體驗好、可利舊、斷網可用等特點,近些年也逐漸在高校推廣,而IDV 與VOI 相比并無明顯優(yōu)勢,所以目前其市場形勢并不明朗。
綜上所述,每一種云桌面的解決方案都有各自的優(yōu)點和缺點,高校在建設計算機實驗室時,需要根據(jù)項目預算、機房條件、網絡條件、運維條件、安全性需求、集中管控需求、移動性需求、圖形圖像應用需求等因素,選擇最適合自己的方案。在制定方案時,可以先粗略確定是采用集中制計算方案還是采用分布式計算方案,RDS 和VDI 屬于集中式計算方案,所有桌面集中運行于服務器,而VOI 和IDV 則屬于分布式計算方案,所有桌面分布運行在終端。然后,再根據(jù)具體需求來分析,傾向使用多人共享操作系統(tǒng)的高校,可以考慮RDS。如果有服務器機房及專業(yè)運維隊伍,網絡條件比較好,而且有隨時隨地辦公和開放實驗需求,對數(shù)據(jù)安全性要求高,但對運算性能和圖像處理要求不高的高校,應該首選VDI。在服務器方面不打算投入很多,對數(shù)據(jù)安全性要求不高,更希望利用終端的計算性能及圖像處理性能,并且斷網可用的高校,可以考慮使用VOI 或IDV。