基于V-San虛擬化技術(shù)在高校無紙化考試中的應(yīng)用

夏宏雷 呂君 朱劍玫 楊昌福

摘要：本文分析了由計算機(jī)等級考試系統(tǒng)升級引出的計算機(jī)實驗室建設(shè)的問題，結(jié)合桌面虛擬化技術(shù)的優(yōu)勢，通過對虛擬化的考試環(huán)境進(jìn)行實時監(jiān)控，討論了在無紙化考試環(huán)境中引入虛擬化技術(shù)的可行性。通過桌面虛擬化，既節(jié)省了高校計算機(jī)實驗室建設(shè)資金，也大大提高了系統(tǒng)管理員在考試環(huán)境下搭建、維護(hù)工作中的效率。

關(guān)鍵詞：服務(wù)器虛擬化;桌面虛擬化;網(wǎng)絡(luò)虛擬化;克隆;組策略;全國計算機(jī)等級考試

全國計算機(jī)等級考試（National ComputerRank Examination）是教育部考試中心舉行的重要考試之一。目前很多高校畢業(yè)生就業(yè)、考取事業(yè)單位或公務(wù)員崗位都要求學(xué)生必須擁有全國計算機(jī)等級考試二級或者以上的證書才能報考，所以作為全國計算機(jī)等級考試考點之一的武漢工商學(xué)院非常重視這一考試。那么，如何確保每年組織兩次全國計算機(jī)等級考試的硬件環(huán)境和軟件環(huán)境的在虛擬化環(huán)境中正常運行就成了高校實驗室的研究重點。

一般來說硬件環(huán)境比較好解決，只要保證計算機(jī)、交換機(jī)以及網(wǎng)絡(luò)正常工作即可。比較麻煩的就是需要安裝大量的考試機(jī)，并進(jìn)行繁瑣的設(shè)置，如何快速有效的安裝考試機(jī)已成為很多高校計算機(jī)系統(tǒng)管理員的首要問題。

一、目前現(xiàn)狀

武漢工商學(xué)院2016年為申報教育部本科合格評估單位，已在實驗教學(xué)中心公共計算機(jī)分中心建立了虛擬資源中心：采用基于“V-San”虛擬化技術(shù)。主要硬件設(shè)備有：DELL R730服務(wù)器、華為S7703萬兆核心交換機(jī)和S6700-24-E1萬兆以太網(wǎng)交換機(jī)、LIKE品牌UPS電源、圖騰品牌精密配電柜和網(wǎng)絡(luò)服務(wù)器機(jī)柜;軟件有：Vmware vSphere 6企業(yè)增強(qiáng)版服務(wù)器虛擬化和Vmware Horizon 7桌面虛擬化軟件、支持遠(yuǎn)程控制的海康品牌KVM;采用單模、多模光纖模塊與交換機(jī)部署整個實驗教學(xué)中心。

虛擬資源中心服務(wù)器參數(shù)配置：（見表1）

虛擬化項目建設(shè)分兩期完成，一期工程于2015年底已完工，有服務(wù)器虛擬化和桌面虛擬化兩塊。相繼投入到計算機(jī)基礎(chǔ)實驗室、虛擬仿真實驗教學(xué)綜合管理平臺、投資仿真交易與數(shù)據(jù)分析實驗室、會計與財務(wù)實驗室、經(jīng)管跨專業(yè)實習(xí)實訓(xùn)平臺、汽車電子實訓(xùn)、物聯(lián)網(wǎng)實驗室等10間計算機(jī)實驗室和圖書館電子閱覽室合計910點位虛擬桌面終端的實驗教學(xué)，滿足了全校大部分學(xué)科計算機(jī)實驗教學(xué)的需求。該項目建成后是目前華中地區(qū)虛擬化建設(shè)項目最大的亮點工程之一，在我校2016年通過教育部本科合格評估中列為重點參觀對象，也納入我校申報國家級虛擬仿真實驗室建設(shè)重點體系，曾得到國內(nèi)、外許多知名院校專家參觀、考察、借鑒和認(rèn)可。二期工程于2017年暑假完工，在原有建設(shè)基礎(chǔ)和使用效果可佳的基礎(chǔ)上，擴(kuò)充硬件資源、購買VMware官方正式授權(quán)許可，改建剩下3間PC機(jī)實驗室計253點位虛擬桌面終端，使整個實驗樓教學(xué)區(qū)域的計算機(jī)教學(xué)都運行在虛擬化環(huán)境當(dāng)中。

二、NCRE工作環(huán)境

NCRE在局域網(wǎng)環(huán)境下需要每個考場部署一臺服務(wù)器用于保存考生的考試數(shù)據(jù)以及驗證考生權(quán)限，考試機(jī)通過TCP網(wǎng)絡(luò)單向訪問服務(wù)器的兩個網(wǎng)絡(luò)服務(wù)（BS服務(wù)和文件服務(wù)），默認(rèn)的端口號是80和873，登錄服務(wù)器進(jìn)行考試。

（一）虛擬服務(wù)器環(huán)境搭建

在基于V-San虛擬化平臺下，通過辦公區(qū)PC機(jī)的IE地址輸入：http：//192.168.33.*1，打開vmware vSphere Web Client服務(wù)器虛擬化管理界面，在創(chuàng)建數(shù)據(jù)中心Dataeenter的群集VSAN-Cluster下新建一個資源池命名為NCRE，然后在池下建立一個WmdowsServer 2008 R2（64位）虛擬服務(wù)器操作系統(tǒng)，其虛擬機(jī)硬件必須符合NCRE考試服務(wù)器最低配置（我校虛擬服務(wù)器配置以Intel XeonE2630-V3@2.4GHz雙顆粒4核CPU，8G內(nèi)存，80G（系統(tǒng)區(qū)）+50G（存儲區(qū)）為例，后期關(guān)閉虛擬服務(wù)器可根據(jù)考場考試機(jī)分布數(shù)量提升虛擬硬件配置）。

在安裝好的虛擬服務(wù)器系統(tǒng)下，按NCRE考試要求安裝Office2010.MicrosoftSQL Server 2008.US服務(wù)、文件服務(wù)、應(yīng)用程序服務(wù)器中的.Net Framework 3.5.1角色服務(wù)和.NET 4.0，然后添加遠(yuǎn)程協(xié)助功能（管理工具->服務(wù)器管理器->功能->添加功能->遠(yuǎn)程服務(wù)器管理工具->“遠(yuǎn)程協(xié)助”打上對鉤->點下一步安裝完成、然后在“計算機(jī)”上單擊右鍵，在“屬性”里選擇“遠(yuǎn)程協(xié)助”，就能開啟遠(yuǎn)程協(xié)助功能。此時要想讓同一局域網(wǎng)范圍內(nèi)任意一臺PC機(jī)可以遠(yuǎn)程登錄到此虛擬服務(wù)器，還需關(guān)閉本地安全策略中的安全設(shè)置（在虛擬服務(wù)器系統(tǒng)下，單擊開始->運行->gpedit.msc->回車->計算機(jī)配置->wmdows設(shè)置->安全設(shè)置->本地策略->安全選項->賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄->雙擊選擇己禁用->確定））。系統(tǒng)環(huán)境搭建好后，在虛擬服務(wù)器下安裝NCRE考試管理系統(tǒng)。

待一臺虛擬服務(wù)器考試前期環(huán)境搭建好之后，可以Vmware特有的克隆技術(shù)克隆多臺虛擬服務(wù)器，這樣既安全又快捷，僅需修改每臺虛擬服務(wù)器的IP地址和計算機(jī)名即可。

最后將各考場教師PC機(jī)作為管理機(jī)通過“遠(yuǎn)程桌面連接”來遠(yuǎn)程管理各臺虛擬服務(wù)器（本校每個考場教師PC機(jī)都在Win？操作系統(tǒng)下，單擊開始->程序->附件->遠(yuǎn)程桌面連接->右鍵發(fā)送到桌面快捷方式->然后分別輸入每間考場配置的虛擬服務(wù)器的B'地址即可登錄到虛擬服務(wù)器后臺進(jìn)行管理）。

（二）整個考試環(huán)境下的網(wǎng)絡(luò)搭建（見圖1）

我校虛擬資源中心到實驗教學(xué)中心各間實驗室的網(wǎng)絡(luò)布局采用三層網(wǎng)絡(luò)構(gòu)架：核心層將各服務(wù)器采用雙口多模光纖及模塊連接到華為S6700核心交換機(jī)構(gòu)成群集，然后將群集各服務(wù)器的4個1GB端口用超六類雙絞線與華為S5700（上行口可達(dá)萬兆）交換機(jī)采用雙機(jī)冗余熱備份模式連接作為第一層網(wǎng)絡(luò)交換;匯聚層在虛擬資源中心的銳捷S5750光纖匯聚交換機(jī)采用ODF（144芯+24芯）室外單模光纖同各樓層配線間匯聚交換機(jī)連接，其中連接群集服務(wù)器的交換機(jī)之間的級聯(lián)、各樓層辦公區(qū)域匯聚以及銳捷S5750光纖匯聚交換機(jī)均采用多模光纖接入到華為S7703萬兆核心交換機(jī)匯聚作為第二層網(wǎng)絡(luò)交換;接入層將各樓層配線間子系統(tǒng)ODF（72芯）的6芯室外單模光纖分別接入到各樓層的計算機(jī)實驗室的華為S5700S千兆交換機(jī)，最后接入到各叟客戶機(jī)終端作為第三層網(wǎng)絡(luò)交換。正是由于這三層網(wǎng)絡(luò)構(gòu)架的布局，保證了網(wǎng)絡(luò)安全防御和暢通，提供高速帶寬。

對于每間實驗室的教師機(jī)，我們?nèi)匀徊捎酶叨伺渲玫腜C機(jī)，只需將教師機(jī)連接到級聯(lián)交換機(jī)一直到虛擬資源中心匯聚層的單鏈路端口和對應(yīng)計算機(jī)實驗室的虛擬桌面子網(wǎng)都劃分在同一個Vlan，并且將其單鏈路端口修改為Trunk口，其它端口都為Access口，實現(xiàn)了物理PC機(jī)和虛擬桌面終端網(wǎng)絡(luò)互通，也方便了教師機(jī)遠(yuǎn)程登錄到對應(yīng)的虛擬服務(wù)器，從而監(jiān)管各考場考試機(jī)的考試狀態(tài)。

（三）虛擬桌面考試環(huán)境搭建

在基于V-San虛擬化平臺下，通過在辦公區(qū)PC機(jī)的EE地址輸入http：//192.168.33.*2，打開Vmware vSphere Web Client桌面虛擬化管理界面，在VDl下新建一個win？ X64操作系統(tǒng)的虛擬機(jī)作為模板（其虛擬硬件配置為：Intel Xeon E2630-V3@2.4GHz雙核CPI，2G內(nèi)存，30G硬盤），并且安裝NCRE考試所需的Office2010、.VB、VC、Access、搜狗輸入法等軟件和NCRE客戶端，然后關(guān)閉虛擬機(jī)，通過編輯虛擬機(jī)設(shè)置，為模板虛擬機(jī)設(shè)置實驗室對應(yīng)的一個Vlan網(wǎng)絡(luò)標(biāo)簽，再為此模板做一個快照命名為snap001，以此類推，再為其它實驗室設(shè)置對應(yīng)的Vlan網(wǎng)絡(luò)標(biāo)簽，分別命名為 snap002、snap003……。

再通過在辦公區(qū)PC機(jī)的IE地址輸入http：//192.168.33.*3/admin/#/desktop，打開VMware Horizon 7 Administrator管理界面，通過新建資源池，一一發(fā)布對應(yīng)計算機(jī)實驗室的桌面池。

在千兆網(wǎng)絡(luò)環(huán)境下的各間計算機(jī)實驗室，開啟叟客戶機(jī)通過底層部署好的WES7精簡版操作系統(tǒng)作為連接到虛擬化終端的接口來登錄到虛擬桌面系統(tǒng)。

無紙化考試應(yīng)用在成熟的虛擬化技術(shù)的基礎(chǔ)上，簡化了以往考試服務(wù)器搭建的過程化、復(fù)雜化程度。對于虛擬機(jī)硬件資源的擴(kuò)展，我們只需修改虛擬機(jī)模板參數(shù)即可。而以往將傳統(tǒng)PC機(jī)作為考試機(jī)，需要通過還原卡或網(wǎng)絡(luò)同傳，既耗時也無法保證數(shù)據(jù)傳輸?shù)耐暾裕绕涫怯行┎《究梢酝高^還原卡侵入到計算機(jī)系統(tǒng)，影響系統(tǒng)正常運行。而虛擬桌面通過特有的鏈接克隆技術(shù)，只需通過搭建好的虛擬機(jī)系統(tǒng)模板，修改配置參數(shù)，采用重構(gòu)即可并點下發(fā)每個虛擬桌面資源，這樣省時、安全、穩(wěn)定、可靠。

三、存在的難題

（一）對網(wǎng)絡(luò)依賴性較強(qiáng)

因為整個虛擬化環(huán)境都是構(gòu)建在暢通的萬兆或千兆網(wǎng)絡(luò)環(huán)境下實現(xiàn)的，徜若接入層或樓層匯聚網(wǎng)絡(luò)出現(xiàn)故障，整個虛擬桌面終端也就無法連接到后臺群集服務(wù)器所對應(yīng)的虛擬機(jī)，桌面應(yīng)用功能也就無法實現(xiàn)，此時需要排查整個鏈路網(wǎng)絡(luò)，工作量較大。對于單臺叟客戶機(jī)終端網(wǎng)絡(luò)出現(xiàn)故障，我們只需檢測本實驗室單一鏈路接口即可，不會影響整間實驗室其它用戶訪問虛擬桌面。

（二）需專業(yè)技術(shù)維護(hù)員

由于VMwarc產(chǎn)品是引進(jìn)國外先進(jìn)的虛擬化產(chǎn)品，目前高校計算機(jī)方面實驗技術(shù)人員研究虛擬化技術(shù)甚少，即使有研究趨向，但沒有高額經(jīng)費去搭建研究平臺。 VMwarc目前在國內(nèi)沒有指定的技術(shù)指導(dǎo)培訓(xùn)，即使有些理論化培訓(xùn)也是為考取從事虛擬化技術(shù)職業(yè)資格證而開設(shè)，而非有針對性的項目建設(shè)培訓(xùn)，且其培訓(xùn)費用高達(dá)上萬元，最后與本校所建項目不完全吻合，所以這就意味著我們虛擬化技術(shù)管理人員要在自己項目建設(shè)平臺上不斷鉆研、不斷學(xué)習(xí)，遇見大故障難題時還需要請教VMware國內(nèi)原廠高級工程師援助。

（三）虛擬化技術(shù)在高校未全面推廣

之所以NCRE全國計算機(jī)等級考試在虛擬化平臺下未全面實施，是因為目前各高校沒有全面使用虛擬化技術(shù)，即使有建設(shè)的，也是在各學(xué)院小規(guī)模建設(shè)。我校作為全國計算機(jī)考試考點可以在虛擬化平臺下考試，是因為我校在實驗教學(xué)樓建立了一間目前華中地區(qū)規(guī)模較大的虛擬資源中心，囊括了全校各科類十多間計算機(jī)虛擬化實驗室，實現(xiàn)了真正意義上的資源共享、集中管理。

參考文獻(xiàn)：

[1]王靜.云桌面技術(shù)在某高校計算機(jī)實驗室建設(shè)和管理中的研究[J].教育現(xiàn)代化，2017（42）：253-254.

[2]吳野.基于虛擬化技術(shù)的云計算平臺架構(gòu)研究[J].數(shù)字通信世界，2018（1）：77-78.

[3]王學(xué)良，韓杰.基于虛擬云技術(shù)的無紙化考試的研究與應(yīng)用[J].黑龍江科技信息，2017（12）.

[4]陶明揚.虛擬化軟件在全國計算機(jī)等級考試中的運用[J].電腦知識與技術(shù)，2011（32）.

基金項目：本文系武漢工商學(xué)院教改教研課題：基于V-SAN虛擬化高校實驗室的建設(shè)與管理的研究（2019Y16）。