基于網上開放虛擬實驗室的研究與設計

摘要：首先對網上開放虛擬實驗室的基本概念、體系結構和管理模式進行介紹，分析了設計網上開放虛擬實驗室的關鍵技術。最后設計和實現了網上開放虛擬實驗室。

關鍵詞：開放虛擬實驗室；VNC；用戶管理；LDAP

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)20-30227-02

The Research and Design of Open Virtual Laboratory Based Internet

TAO Yong

(Department of Computer Science and Technology， Hubei Institute for Nationalities， Enshi 445000， China)

Abstract: First outlines the open virtual laboratory basic concept， structure and management style， then focus on the critical technologies of designing open virtual laboratory. Finally， designed and implemented an open online virtual laboratory.

Key words: open virtual laboratory; Virtual Network Computing; user manager; Lightweight Directory Access Protocol

1 引言

Internet的發展和普及使方興未艾的遠程資源共享得到了強大的技術支持。其中以Internet為傳播途徑的網上開放虛擬實驗室實現了對傳統實驗室的有力補充，是對傳統實驗室的時間上拓展和空間上的延伸。建立網上開放虛擬實驗室的目的在于通過網上開放實驗室，用戶能經因特網訪問本平臺的資源和工具，擴展本平臺的服務覆蓋范圍，讓資源為更多的用戶所使用，解決遠程用戶如何使用平臺資源的問題。

2 開放虛擬實驗室概念

網上開放虛擬實驗室是指用戶在遠程通過Internet訪問特定網站，在一定的虛擬環境下（即用虛擬資源或者說遠程資源替代本地資源，用遠程實驗替代真實實驗），按一定步驟完成實驗及相關參數選擇和設定，最終獲得實驗結果。實際上，整個實驗過程都是通過本地登陸遠程系統來訪問遠程資源并且進行相應的處理，最后還可以共享或者下載相關資源、數據以及實驗結果。

3 網上開放虛擬實驗室結構

網上開放虛擬實驗室集成在軟件公共信息及資源服務門戶平臺中，依據現有的資源情況和實驗室環境進行設計開發，建立系列平臺或平臺網上開放虛擬實驗室、相關技術論壇、網上在線培訓、資源共享等。網上開放虛擬實驗室的結構設計如圖1所示。

4 網上開放虛擬實驗室采用的安全和管理模式

采用用戶單點登錄身份認證、資源訪問控制等策略，以及多種用戶授權使用模式，建立了完備的資源訪問和安全機制。

網上開放虛擬實驗室的用戶管理，包括用戶的注冊、登錄、身份認證、角色權限管理、服務申請等，均通過門戶平臺提供的用戶管理接口完成。通過門戶系統LDAP(Lightweight Directory Access Protocol)[1，2]目錄服務統一管理實驗室用戶信息，采用基于角色和權限的用戶管理，增強了系統的安全性和資源的可維護性。

同時根據虛擬實驗室資源的多樣性、虛擬實驗室的使用安全和管理維護的方便性，以及技術實現方法的可行性來考慮，對各個資源的訪問及其方式進行控制和授權，用戶遠程使用實驗室可以有兩種方式，不同的平臺和工具或其部分功能的使用可采用不同的使用方式。

1) 管理員授權使用方式：在管理員授權使用模式下，用戶可遠程直接使用實驗室的某個工具或平臺，具體為：用戶提出使用實驗室某個資源或平臺的申請，管理員審核并通過后給予用戶授權，并進行有關配置，把具體訪問的有關信息發給用戶，之后用戶可遠程直接使用。以管理員授權使用方式使用資源的流程如圖2所示。

圖2 管理員授權使用方式示意圖

2) 管理員代理使用方式：在管理員代理使用模式下，用戶使用實驗室的工具或平臺需由管理員參與其使用過程，具體為：用戶提出使用實驗室某個資源或平臺的申請，管理員審核并通過后給予用戶授權，并進行有關配置，把具體訪問的有關信息發給用戶，用戶使用過程中由管理員完成對服務器端資源有重要影響的關鍵步驟并將結果反饋給用戶。以管理員代理使用方式使用資源的流程如圖3所示。

圖3 管理員代理使用方式示意圖

5 網上開放虛擬實驗室設計的關鍵技術

虛擬網絡計算工具(VNC，Virtual Network Computing)[3]本質上來說是一個遠程顯示系統，管理員通過它不僅僅可以在運行程序的本地機上察看桌面環境，而且可以從Internet上的任何地方察看遠程機器的運行情況，而且它具有跨平臺的特性。

鑒于VNC的優點，采用集成自由軟件VNC實現網上遠程在線培訓，同時管理員和用戶之間可通過遠程通訊幫助進行實時的文字交流。

網上在線培訓系統是基于網絡的遠程技術培訓服務、資源和信息交流以及即時消息等跨平臺通信的協同工作系統。專業技術人員通過網絡通信提供可視化的計算機操作培訓支持，實現不同用戶在不同地點接受統一的計算機技術培訓，同時確保用戶計算機的相對安全性。

網上在線培訓通過集成開源項目VNC實現，VNC是一個遠程顯示系統，通過VNC不同平臺的電腦可互相遙控，用戶可用鼠標和鍵盤控制網絡包括局域網和互聯網上的任何電腦，VNC能在Linux、Windows、Macintosh、Solaris及Unix等平臺上運行，也可以安裝在PDA上。VNC由兩部份組成，分別是在遠端電腦運行的服務器端VNC Server，以及在本地電腦的上執行的客戶端VNC Viewer。它使用的通信協議簡單、開放并且與操作系統獨立，服務器端和客戶端能在不同的電腦、平臺上操作。即使客戶端的連線突然中斷，也不會影響服務器端上的任何數據[4]。

網上遠程在線培訓總體結構如圖4所示。

系統服務器端VNC Server搭建好之后，網絡上的任何計算機可以運行VNC客戶端來連接到工作站（服務器）來顯示桌面。我們甚至可以在運行VNC服務器的工作站上運行VNC客戶端。我們將這種桌面會話稱為VNC桌面，我們把運行VNC服務器(和其窗口管理器)的工作站稱為VNC工作站。所以利用VNC就可以很好解決網上在線子系統設計遇到的問題。

6 網上開放虛擬實驗室的實現

本系統基于J2EE 的技術構架決定了其系統構筑的靈活性以及可擴充性，可以在所有流行平臺上運行，包括主機系統、小型機和Unix工作站、PC以及各種流行的操作系統，支持多種數據庫。

6.1 實現的硬件環境

1) SUN 48001臺數據庫服務器；

2) HP 5801臺Web服務器；

3) HP 5801臺VNC服務器；

4) HP 5801臺應用服務器。

6.2 實現的軟件環境

1) 服務器端：操作系統：Windows 2003 Server/Solaris/Linux；

2) Web服務器：Weblogic Portal Server/Tomcat；

3) 數據庫服務器：Oracle9i；

4) VNC服務器：VNC Server。

6.3 系統結構實現圖

7 結束語

網上開放虛擬實驗室的出現為資源整合、資源共享、網上在線培訓服務提供了一個很好解決方案，也為軟件公共信息及資源服務平臺的搭建提出了一個新思路。但是網上開放虛擬實驗室還存在一些不足之處，比如，它還不能完全支持虛擬實驗室中的資源動態生成，再就是它對網絡的速度要求過高。將來可以考慮系統使用B/S結構，使用J2EE中的webwork、spring和hibernate技術來實現。

參考文獻：

[1] 徐建波，李仁發，蔣云霞. 基于LDAP的目錄服務分析與實踐. 湘潭礦業學院學報， 2002，(1):32-35.

[2] 張慧宇，袁衛忠，黃皓，謝立. LDAP研究及其在CA中的應用. 計算機應用研究. 2002，(10):59-62.

[3] 李漢強. Linux下的遠程控制VNC. 賽迪網：開放系統世界，2003，1-5.

[4] Phil Comes著，童壽斌，等譯. Linux從入門到精通[M]. 電子土業出版社，1998.22-97.