基于IDV架構的虛擬云桌面實訓管理平臺設計

朱 莉

渤海船舶職業學院，遼寧 興城 125105

虛擬云桌面又稱為桌面虛擬化，是云計算技術和虛擬化技術結合應用的具體模式。在云平臺上部署多個虛擬桌面實例作為服務端，用戶通過客戶端的網絡傳輸協議連接到虛擬桌面，任何時間、地點都可通過網絡遠程訪問個人專屬的桌面環境[1]，在教育、商業、政府和醫院等領域得到了廣泛應用。在計算機實訓室應用場景中，可以按照師生實際需求集中管理并實現快速部署和配置，整合計算、存儲和網絡資源，提高實訓資源的利用率，降低運維成本，使管理和維護更加便捷，同時也提高數據安全性和使用體驗，為職業院校智慧實訓室的建設和管理提供高效解決方案。

1 虛擬云桌面主流架構分析

虛擬云桌面的核心技術是服務器虛擬化技術和遠程桌面協議，目前桌面虛擬化領域主要有兩種實現技術架構，分別是VDI 和IDV。

1.1 VDI 架構

VDI 架構（Virtual Desktop Infrastructure，虛擬桌面基礎設施） 是最早得到廣泛應用的一種傳統云桌面基礎架構，采用“集中管理、集中運行”的工作方式，在服務器端將物理資源整合生成虛擬桌面，多個虛擬桌面由數據中心運行，用戶通過瘦客戶端，采用SPICE、ICA 和RDP 等遠程訪問虛擬化桌面傳輸協議與虛擬桌面連接。VDI 架構雖在管理、存儲和備份方面易于實現，但存在著硬件資源占用率高、服務器性能和成本要求高及外設兼容性差等不足，由于對網絡依賴程度大，使高清多媒體應用的交互操作延遲，且不支持3D渲染和離線使用[2]。VDI 架構主要應用在軟件簡單的辦公場景中，服務器、網絡、計算節點和存儲節點的故障會造成大面積的桌面故障。

1.2 IDV 架構

IDV（Intelligent Desktop Virtualization，智能桌面虛擬化） 采取的是“集中存儲、統一管理、分布運算”的工作方式，用戶的桌面鏡像集中存儲在服務端的數據中心，由管理人員統一管理鏡像并按需分配給客戶端使用。IDV 將系統計算分散到胖客戶端，在充分利用本地主機的計算資源，減輕服務器壓力的同時降低了網絡帶寬負載和存儲需求，支持打印機、移動硬盤、加密鎖等多種外設，對高清多媒體圖形的處理效果好，支持離線使用。IDV 架構中服務器、網絡、計算和存儲節點的錯誤都不會造成大面積的桌面故障，整體安全性和可靠性較高，用戶操作體驗好，適合應用在使用頻率高、圖形處理頻繁、軟件復雜和安全要求高的場景中[3]。

2 基于IDV 架構的云桌面實訓室管理平臺設計

2.1 平臺整體設計

高職計算機實訓室在實訓教學中需要多種繪圖和設計軟件，對圖形處理和3D 渲染的應用效果要求高，對存儲空間需求大；承接校內外考試種類繁多，要求復雜多變，結合教學和考試方面的實際需求，采用IDV 架構進行平臺整體設計，主要包括以下幾個方面：

第一，IDV 客戶端可以運行Windows 7、Windows 10、Linux 等多種操作系統，運行Auto-CAD 制圖、Dreamweaver、Flash 動畫制作、UG NX 三維造型技術等軟件，提供多種定制桌面鏡像供教學和考試選擇[4]。

第二，IDV 客戶端調用本機硬件資源，與同等配置PC 運行速度和體驗接近，支持離線和圖形處理，外設和軟件兼容性與PC 相同。

第三，通過管理平臺實現對IDV 客戶端統一管控：遠程或定時關機；禁用/啟用外部網絡和U 盤；鏡像管理和按差異增量更新；存儲池管理；虛擬網絡管理；桌面管理等。

第四，部署和配置IDV 虛擬云桌面實訓室的時間縮短為傳統實訓室的1/5 左右，保障教學和考試過程的連續性、穩定性和安全性。支持實時日志查詢，方便在運行故障時查找原因并及時排除，日常維護便捷易用。

2.2 平臺網絡拓撲設計

網絡環境是建設計算機實訓室的基礎。在網絡設計中將IDV 服務器千兆鏈路聚合接入核心交換機，核心交換機與接入交換機之間通過光纖連接，IDV 客戶端與核心交換機之間采用千兆局域網，以保障網絡整體高效運行。網絡拓撲如圖1所示。

圖1 IDV 云桌面計算機實驗室網絡拓撲圖

為了保障管理平臺的穩定性和擴展性，將云服務端分成存儲集群、計算集群和服務器主機三個部分[5]，根據升級需求為各類集群添加服務器數量，擴展平臺功能，提高數據的安全性和管理能力，云服務端組成部分所采用的技術和功能如表1 所示。

表1 云服務端各組成部分采用技術和功能

在云服務器端統一對數據、鏡像、用戶和策略進行管理，在本地客戶端對操作系統、虛擬化層、個人數據和各種應用進行管理?？蛻舳顺绦蚝头斩顺绦蛞訦TTP 請求-應答協議進行交互。用戶在客戶端登錄界面輸入賬號和密碼，向服務端發送登錄請求，身份驗證成功后客戶端進入用戶操作界面，用戶使用“桌面選取”功能查看桌面列表并選擇桌面，向服務端發送獲取桌面請求，服務端根據用戶的賬號得知選擇的桌面并分配。管理人員登錄平臺時調用控制臺身份驗證界面，驗證成功后使用管理平臺界面進行操作[6]。

2.3 平臺功能模塊設計

云桌面計算機實訓管理平臺包含用戶管理、教學管理、存儲管理等六個功能模塊。用戶管理模塊用于對平臺中的學生、教師和管理人員等用戶進行管理，包括注冊和注銷用戶、設置用戶權限和修改用戶密碼等功能。實訓管理模塊用于對班級、課程和配置管理，包括實訓課程的添加與刪除，每門課程中授課班級、鏡像和虛擬網絡的添加與刪除，以及每班學生加入課程情況。存儲管理模塊用于管理存儲資源，包括初始化、啟動或停用存儲池，查看容量狀態和空間占有情況，建立、刪除和更新不同類型的鏡像，如數據鏡像、安裝鏡像、實例鏡像和模板鏡像等，查看鏡像名稱、格式類型、存儲路徑和使用時間。桌面管理模塊用于管理云桌面，包括實訓課程桌面初始化，對桌面對應的虛擬機進行生命周期管理，下載在云端的桌面鏡像，監測本地桌面在CPU、內存、磁盤和網絡等方面的性能指標。網絡管理模塊用于管理虛擬網絡操作，課程與虛擬網絡之間一一對應，彼此間獨立。包括虛擬網絡的建立、刪除、啟動、停止、分配與信息監測。日志查詢模塊用于記錄和查詢客戶端桌面的運行情況，如進程信息和網絡信息，每個桌面對應的日志存放于固定存儲路徑的文件夾中，以上傳時間命名，管理人員可以根據桌面名稱、日志生成時間進行查詢。

3 服務器端和客戶端邏輯架構設計

3.1 服務器端邏輯架構設計

服務器端運行于云端，維護云桌面的運行配置。邏輯架構由控制臺、數據中心和后臺服務程序組成。管理人員使用控制臺登錄，創建并設置控制策略和虛擬磁盤，將數據分區傳送到服務器中按照不同操作系統和軟件制作鏡像，實現對客戶端桌面和用戶數據的管理[7]。數據中心存儲基礎鏡像文件、各模塊數據結構和用戶數據，根據需要創建與客戶端桌面相對應鏡像的增量數據盤，使用增量數據盤可以提高管理效率。后臺服務程序使用TFTP 文件傳輸協議傳輸文件，使用DHCP協議向客戶端動態分配IP 地址和配置信息，實現服務器端其他功能和服務。

3.2 客戶端邏輯架構設計

客戶端運行在本地主機中是具備一定運算能力的胖客戶端，功能主要是管理本地虛擬化環境和數據資源，運行客戶端程序與服務端通信，向服務端發送用戶和桌面數據，從服務端數據中心下載桌面運行需要的鏡像和配置數據?；贗DV的虛擬云桌面管理平臺在客戶端根據功能分為四層，自上向下分別是虛擬機層、虛擬化層、Linux操作系統層和物理層。

虛擬機層由用戶使用的虛擬機組成，包括操作系統、用戶數據和應用程序；虛擬化層抽象化底層的物理資源，構建虛擬資源池提供給上層使用，采用基于硬件輔助的開源全虛擬化QEMU-KVM 作為Hypervisor，所需要的各種鏡像文件由存儲池提供，虛擬機在虛擬網絡中運行時采用虛擬交換機Open vSwitch 管理；Linux 操作系統中集成KVM模塊，可以為虛擬化層提供API 接口和系統調用；物理層的硬件設備向上層提供CPU、內存、磁盤和網絡設備虛擬化資源。

綜上，根據高職院校計算機實訓室在教學和考試方面的實際需求，分析比較VDI 和IDV 架構的實現原理、工作方式和優缺點，對基于IDV 架構的虛擬云桌面計算機實訓室管理平臺的網絡連接和邏輯架構進行設計，在滿足平臺性能和擴展性需要的基礎上，減少硬件方面的投入，提升管理和運維效率，提高師生和考生的使用體驗，促進虛擬云桌面在教育領域的服務應用。