劉斌

摘要：隨著高校使用電腦規(guī)模的擴(kuò)大和使用環(huán)境的日益復(fù)雜，桌面虛擬化技術(shù)因其高效、靈活和安全的虛擬電腦的管理方式，得到越來越多的高校認(rèn)可。但因?yàn)樯逃玫淖烂嫣摂M化解決方案太昂貴，嚴(yán)重影響了在高校使用范圍。因此，該文設(shè)計(jì)了一種基于oVirt[1]的開源桌面虛擬化系統(tǒng)。并將該系統(tǒng)應(yīng)用到生產(chǎn)環(huán)境中進(jìn)行，取得較好效果。

關(guān)鍵詞：桌面虛擬化;oVirt;VMware;Horizon

中圖分類號(hào)：G350 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）28-0018-03

1 背景

隨著高校使用電腦規(guī)模的擴(kuò)大和使用環(huán)境的日益復(fù)雜，桌面虛擬化技術(shù)因其高效、靈活和安全的虛擬電腦的管理方式，得到越來越多的高校認(rèn)可。桌面虛擬化功能包括：可以快速地部署和管理上百臺(tái)系統(tǒng)環(huán)境不同的虛擬電腦;可以對(duì)不同用戶按照不同的權(quán)限分配虛擬電腦;甚至可以讓用戶在手機(jī)和pad等移動(dòng)設(shè)備上使用虛擬電腦。桌面虛擬化的功能極大地方便了管理人員和使用者。目前，桌面虛擬化方式可以分為RDS[2]、VDI[3]和VOI[4]三種方式。三種方式的比較如表1所示。

我們常說的桌面虛擬化實(shí)際上主要指VDI方式，該方式在服務(wù)器端進(jìn)行虛擬機(jī)計(jì)算和數(shù)據(jù)存儲(chǔ)，不使用本地資源，因此可以使用性能較差的瘦客戶機(jī)或者Web方式使用。該方式可以安全方便地在手機(jī)和Pad等移動(dòng)設(shè)備上使用。該方式使用安全的加密數(shù)據(jù)傳輸方式，保證了用戶數(shù)據(jù)的安全。雖然VDI方式具有很多優(yōu)點(diǎn)，但其缺點(diǎn)也很明顯，那就是商用桌面虛擬化授權(quán)十分昂貴。單核CPU授權(quán)就需要近10萬，平均一個(gè)虛擬機(jī)就需要兩千元。這極大限制了在國(guó)內(nèi)高校的使用。因此，本文設(shè)計(jì)了基于oVirt開源桌面虛擬化系統(tǒng)oVirtDV（oVirt Open Source Desktop Virtualiztion），可以有效地解決這一問題。

2 oVirt虛擬化平臺(tái)

2.1 oVirt簡(jiǎn)介

oVirt是一個(gè)由RedHat倡導(dǎo)，由開源社區(qū)管理和維護(hù)的虛擬化平臺(tái)。它是RedHat的企業(yè)級(jí)虛擬化系統(tǒng)RHEV中核心的開源版本，很多RHEV的新特性都是從oVirt中移植過來的。表2是oVirt與目前主要的商業(yè)虛擬化平臺(tái)VMware vSphere比較。

2.2 oVirt架構(gòu)

oVirt虛擬化平臺(tái)主要包括：Ovirt-engine計(jì)算引擎、PostgreSQL數(shù)據(jù)庫、AD或LDAP域管理、REST API對(duì)外數(shù)據(jù)接口、平臺(tái)管理門戶、FC或iSCSI共享存儲(chǔ)、node計(jì)算節(jié)點(diǎn)集群。具體架構(gòu)如圖1所示。

其中oVirt虛擬化平臺(tái)最主要的兩個(gè)部分：

1）oVirt-engine管理端：提供完成的企業(yè)級(jí)虛擬化平臺(tái)管理。管理用戶、管理Web門戶、管理存儲(chǔ)、管理node計(jì)算節(jié)點(diǎn)。

2）oVirt-node節(jié)點(diǎn)主機(jī)：oVirt-node數(shù)據(jù)節(jié)點(diǎn)端，用于基于KVM的虛擬化計(jì)算。

3 oVirtDV系統(tǒng)設(shè)計(jì)

oVirt基本具有了虛擬化的基礎(chǔ)架構(gòu)，但要作為桌面虛擬化系統(tǒng)使用還需要兩個(gè)模塊，即用戶會(huì)話管理和系統(tǒng)鏡像管理。用戶會(huì)話管理是用于管理連接到服務(wù)器的用戶的會(huì)話。系統(tǒng)鏡像管理是管理Ovirt中已經(jīng)建立的Windows或Linux系統(tǒng)鏡像，包括不同鏡像中安裝的軟件。oVirt-Engine的兩個(gè)插件Cockpit-oVirt[10]和oVirtAppliance[11]可以基本滿足這兩個(gè)功能。Cockpit-oVirt可以實(shí)現(xiàn)用戶會(huì)話連接管理，而oVirtApplicance可以實(shí)現(xiàn)系統(tǒng)鏡像管理。oVirt添加這兩個(gè)插件后就可以構(gòu)成一個(gè)完整的桌面虛擬化系統(tǒng)oVirtDV。oVirtDV虛擬桌面使用的虛擬桌面?zhèn)鬏攨f(xié)議是SPCIE[12] ，其性能只是略遜色于Horizon的PCoIP。 oVirt系統(tǒng)架構(gòu)如圖2所示。

商用的VMware Horizon的桌面虛擬化架構(gòu)如圖3所示，主要包括：ESXi、View Connection Server、vCenter Server、AD Server、View Composer 5大部分組成。其中ESXi用于虛擬化計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)管理，AD用于用戶域管理，View Connection用于管理虛擬桌面會(huì)話，vCenter用于與View Composer虛擬機(jī)鏡像管理的連接。使用的虛擬桌面的傳輸協(xié)議是PCoIP[9]。通過與Horizon相比（表3），可以看到所有商用的桌面虛擬化系統(tǒng)組件都可以在oVirt找到對(duì)應(yīng)的結(jié)構(gòu)，因此可以認(rèn)為oVirtDV是一個(gè)完整的桌面虛擬化系統(tǒng)。

4 oVirt系統(tǒng)部署

4.1 系統(tǒng)部署環(huán)境

在北京第二外國(guó)語學(xué)院圖書館某個(gè)改造項(xiàng)目中。該項(xiàng)目中需要虛擬化桌面作為圖書檢索機(jī)。

具體需求包括：

1）在28臺(tái)檢索機(jī)上快速部署Windows7系統(tǒng)并安裝檢索機(jī)需要的軟件。

2）用戶可以使用USB接口傳輸文件。

3）用戶不可以隨意更改系統(tǒng)配置。

4）用戶在退出后，所有操作還原。

5）可以快速向檢索機(jī)系統(tǒng)中添加或刪除軟件。

系統(tǒng)部署環(huán)境如表4所示。

4.2 系統(tǒng)部署過程

系統(tǒng)部署的整個(gè)過程（如圖4所示）：

1）安裝Ovirt-Engine服務(wù)器，并添加Cockpit-oVirt和oVirtAppliance插件。

2）安裝ProgreSQL數(shù)據(jù)庫服務(wù)器。

3）安裝AD域服務(wù)器。

4）安裝各計(jì)算節(jié)點(diǎn)服務(wù)器。

5）配置Dell Wyse瘦客戶機(jī)。

6）配置瘦客戶機(jī)終端程序。

4.3 部署結(jié)果

該項(xiàng)目的部署結(jié)果如圖5所示，基本達(dá)到了項(xiàng)目的預(yù)期結(jié)果。與以前部署的Horizon（圖6）相比，雖然有些功能上欠缺，但已經(jīng)實(shí)現(xiàn)了桌面虛擬化系統(tǒng)的大部分功能。

5 結(jié)束語

本文設(shè)計(jì)的基于oVirt的開源桌面虛擬化系統(tǒng)oVirtDV與VMware Hrizon相比雖然還有一些差距，但已經(jīng)可以滿足大部分的需求，而且具有極高的性價(jià)比。各高校可以在充分測(cè)試的基礎(chǔ)上使用該系統(tǒng)。oVirt使用的SPICE桌面?zhèn)鬏斝阅懿蛔愫拖到y(tǒng)安全的問題，將是未來研究的方向。

參考文獻(xiàn)：

[1] oVirt[EB/OL].[2020-05-07].https：//www.ovirt.org.

[2] RDS.遠(yuǎn)程桌面服務(wù)體系結(jié)構(gòu)[EB/OL].（2017-02-10）[2020-06-05].https：//docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/desktop-hosting-logical-architecture.

[3] VDI[EB/OL].[2020-03-02].https：//zh.wikiredia.com/index.php？wiki=vdi.

[4] VOI.IDV和VDI，桌面虛擬化對(duì)比[EB/OL].（2019-03-25）[2020-06-07].https：//blog.csdn.net/zhongbeida_xue/article/details/88795885.

[5] Horizon[EB/OL].[2020-05-07].https：//www.vmware.com/cn/products/horizon.html.

[6] XenViewer[EB/OL].[2020-05-07].https：//pleasantsolutions.com/xen-viewer.

[7] KVM[EB/OL].[2020-05-07].https：//www.linux-kvm.org.

[8] ESXi[EB/OL].[2020-05-07].https：//www.vmware.com/products/esxi-and-esx.html.

[9] PCoIP. PCoIP[EB/OL].（2019-05-31）[2020-06-07].https：//docs.vmware.com/cn/VMware-Horizon-7/7.12/horizon-installation/GUID-E2FFCC1F-B14A-4A4E-A36C-994EACC542B6.html.

[10] Cockpit[EB/OL].[2020-05-07].https：//www.ovirt.org/develop/release-management/features/node/cockpit.html.

[12] SPICE[EB/OL].[2020-05-07].https：//www.spice-space.org/.

[13] PostgreSQL[EB/OL].[2020-05-07].https：//www.postgresql.org/.

[14] Dell Wyse[EB/OL].[2020-05-07]. https：//www.delltechnologies.com/zh-cn/wyse/index.htm.

【通聯(lián)編輯：謝媛媛】