虛擬化技術用于教學機房的應用分析

◆王冠

作者：王冠，講師，徐州幼兒高等師范專科學校信息化辦公室主任，研究方向為計算機網絡開發與應用（221000）。

虛擬化是一個廣義的術語，在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。

虛擬機是對真實計算環境的抽象和模擬，VMM需要為每個虛擬機分配一套數據結構來管理它們的狀態，包括虛擬處理器的全套寄存器、物理內存的使用情況、虛擬設備的狀態等。VMM調度虛擬機時，將其部分狀態恢復到主機系統中，并非所有的狀態都需要恢復。虛擬化技術在當前各高等院校網絡界有很多數據中心機房的成功應用案例。其優勢在于：降低管理成本、提高使用靈活性、提高安全性、更高的可用性、更高的可擴展性、互操作性和投資保護、改進資源供應等。其中，軟、硬件資源利用率高，節省開支等優點更突出。

對于各大高校來說，教學方面的硬件設施投入是一筆巨大的開支，尤其是教學用機房建設。隨著電子設備技術的飛速發展，計算機往往在投入巨大后卻使用不了多長時間就需要更新或升級。硬件設施采購建設后，軟件的安裝和維護又成為一大問題。在教學和科研中，往往需要安裝和使用大量的軟件，而為所有的學生機安裝諸多的軟件本身就是一件低效率的事情。計算機的軟、硬件跟不上教學的發展，往往成為教師教學任務執行的絆腳石。利用虛擬化的技術特點，可以解決教學機房的這些突出問題。

1 硬件建設實施的優勢

虛擬化具體實現的核心技術是虛擬機技術。通過虛擬機軟件，可以在一臺物理計算機上模擬出2臺或多臺虛擬的計算機，這些虛擬機完全就像真正的計算機那樣進行工作，如可以安裝操作系統、安裝應用程序、訪問網絡資源等。對于使用者而言，它只是運行在物理計算機上的一個應用程序，但是對于在虛擬機中運行的應用程序而言，它就是一臺真正的計算機。因此，當在虛擬機中進行軟件評測時，可能系統一樣會崩潰，但是崩潰的只是虛擬機上的操作系統，而不是物理計算機上的操作系統。并且，使用虛擬機的“Undo”（恢復）功能，可以馬上恢復虛擬機到安裝軟件之前的狀態。

那么，對于教學機房建設可以使用如下方法：采用終端接入模式，以網絡終端機和服務器為主體，構成新型的C/S終端使用模式；使用終端接入模式的電腦辦公網絡，通過網線和網絡設備將服務器、終端辦公機器按照一定的協議連接起來，實現資源共享，其主要應用架構為終端機形式；采購的終端機不需要具備硬盤、CD-ROM等外部設備，其任何軟件、數據和計算都存儲在服務器上，服務器統一管理資源，集中存儲和分配數據及應用軟件，升級和維護工作也僅在服務器端進行；終端機運算平臺類似采用主/從運算架構的傳統計算機系統，差別只在終端機采用極少的硬件設備，大部分運算都由服務器執行，同時服務器也負責儲存工作。終端接入模式其根本是降低機房建設的投入成本，減少維護費用，最大程度利用富余資源，極大地滿足機房建設的易維護性和安全性需求，大大提高機房的硬件資源使用效率。

2 軟件使用的優勢

依托以上硬件的實施模式，然后根據需要在服務器上部署IaaS（基礎設施即服務，是基于互聯網以云服務的方式提供計算機基礎設施服務，包括處理器、存儲器、服務器、網絡組件和數據庫等）、PaaS（平臺即服務，是通過云端為用戶提供一個完整的計算機應用和開發平臺。開發語言和工具都以云服務的方式提供，用戶不需要購買硬件和軟件）、SaaS（軟件即服務，通過云端為用戶提供在線服務軟件。在這種服務模式中，用戶不需要購買軟件，只需在各種設備上通過瘦客戶端界面訪問云端的服務軟件，如瀏覽器）、云服務，以云服務的應用模式根據不同的實驗需要為用戶提供相應的一些服務，如Windows XP、Linux等操作系統平臺，.NET或其他開發平臺，Office及一些常用開發工具和軟件等。用戶使用終端機通過用戶界面登錄并綁定一臺虛擬機，然后可以根據自己的實驗需要訪問相應的服務來配置自己的計算機，不需要安裝任何軟件，從而最小化終端需求，同時數據都存儲在服務器端。機房維護人員也只需要對服務器（數據中心）進行管理，可以快速部署相應的服務，這種數據集中化的管理方式極大地減少了管理人員的工作量。

3 集中管理提高安全性的優勢

由于軟、硬件的使用和管理都集中在服務器端，因此有諸多優勢。

3.1 集中防病毒防黑客

對比傳統桌面電腦，虛擬終端系統的操作系統/應用/用戶數據都在服務器上，管理員只需要在服務器上集中部署安全軟件，保護好機房里的服務器就能實現對整個桌面系統的安全保護，無論從安全管理的級別還是便捷程度，比傳統桌面電腦都有大幅提升。

3.2 用戶數據統一存儲與管理

用戶的數據被統一存儲在后臺的服務器上，用戶可以看到自己的數據或者系統管理員指定的共享數據，數據的安全權限得以妥善的管理。用戶數據也不會因為終端硬件損壞，或者用戶的誤操作導致丟失，大大提高用戶數據的安全性。

3.3 用戶授權管理

管理人員可以通過用戶組/終端組/服務器集群組和安全組策略的嚴格授權，確保只有授權用戶，使用指定終端，連接指定服務器，登錄授權桌面和使用授權應用的全程用戶授權管理機制。除此以外，還可以針對不同用戶組做個性化的權限設置。例如：管理員可以設計，針對不同的用戶組定制化不同的組策略，然后在管理中心將不同組策略導入管理中心，再對不同用戶組應用各自定制化的組策略，以便不同用戶組擁有不同的權限。

3.4 U盤使用管理

病毒和木馬，以及非授權的應用軟件安裝和非授權的數據復制，往往是通過U盤或者移動硬盤等外部數據存儲設備傳播和進行的。管理中心能夠限制指定服務器上用戶對U盤和移動硬盤的使用原則，對保密級別較高的系統環境，可以輕易地禁止USB存儲設備的使用，有效避免以上安全風險的發生。

4 節能環保的優勢

各種硬件得到充分運用，實現資源統一管理和資源靈活交付的原則，從而可以大幅降低系統能耗。

4.1 系統智能節能管理

系統以統一資源管理和計算資源靈活交付的原則，便于設計各種系統智能節能管理策略。例如：服務器自動均衡負載、服務器定時開關機、桌面會話超時退出、終端超時自動休眠等機制，幫助學校節省大量的系統功耗。另外，服務器依托Windows 2008 R2特有的“Core Parking”功能，可以評估多核服務器的處理工作量，能夠在某種情況下終止向這些內核發送新工作。然后，在內核閑置的時候，它可以讓服務器進入睡眠狀態，減少服務器的整個耗電量。

4.2 超低功耗的終端設備

對于終端的設計，減少硬件投入的同時，帶來更低的計算機工作能耗。同時，終端機可以采用無風扇設計，降低教學機房噪音干擾。

4.3 系統折舊時間可延長

終端計算性能全部依靠后臺服務器，故障率較低，未來需要提升用戶的桌面性能和應用性能，僅需在機房增加高性能服務器即可，大大降低或避免客戶計算機的硬件升級投資。

基于以上分析和現實中的成功案例，可以表明基于虛擬化技術設計的教學機房降低終端需求的投入，具有可靠性高、安全性優、安裝及部署簡易和管理靈活等優勢，最重要的是資源得到了充分的利用，體現低碳、節能、環保的理念。

虛擬機房為改善教學交互性和有效性，作為支持實體教室的重要平臺，缺乏教學的真實現場感。它將隨著虛擬化技術的發展，在各級各類學校機房中發揮更大的作用。

[1]焦科.基于CSCW網絡的虛擬教室的整體實現技術分析[D].天津:天津大學,2004.

[2]Karacapilidis N. Developing Higher-order Skills with the MEDIT Web-based Learning Environment[J].Educational Technology & Society,2000(1):97-111.

[3]Abdel-wahab H, Maly K, Stoica E. Multimedia Integration into A Distance L earning Environment[A].Technical Report[J].Washington: Department of Statistics,1996:69-85.

[4]胡麗萍,李亮.歐洲“教育機構中的虛擬教室”項目及其啟示[J].中國信息技術教育,2010(15):107-108.