基于V-San虛擬化技術在高校無紙化考試中的應用

夏宏雷 呂君 朱劍玫 楊昌福

摘要：本文分析了由計算機等級考試系統升級引出的計算機實驗室建設的問題，結合桌面虛擬化技術的優勢，通過對虛擬化的考試環境進行實時監控，討論了在無紙化考試環境中引入虛擬化技術的可行性。通過桌面虛擬化，既節省了高校計算機實驗室建設資金，也大大提高了系統管理員在考試環境下搭建、維護工作中的效率。

關鍵詞：服務器虛擬化;桌面虛擬化;網絡虛擬化;克隆;組策略;全國計算機等級考試

全國計算機等級考試（National ComputerRank Examination）是教育部考試中心舉行的重要考試之一。目前很多高校畢業生就業、考取事業單位或公務員崗位都要求學生必須擁有全國計算機等級考試二級或者以上的證書才能報考，所以作為全國計算機等級考試考點之一的武漢工商學院非常重視這一考試。那么，如何確保每年組織兩次全國計算機等級考試的硬件環境和軟件環境的在虛擬化環境中正常運行就成了高校實驗室的研究重點。

一般來說硬件環境比較好解決，只要保證計算機、交換機以及網絡正常工作即可。比較麻煩的就是需要安裝大量的考試機，并進行繁瑣的設置，如何快速有效的安裝考試機已成為很多高校計算機系統管理員的首要問題。

一、目前現狀

武漢工商學院2016年為申報教育部本科合格評估單位，已在實驗教學中心公共計算機分中心建立了虛擬資源中心：采用基于“V-San”虛擬化技術。主要硬件設備有：DELL R730服務器、華為S7703萬兆核心交換機和S6700-24-E1萬兆以太網交換機、LIKE品牌UPS電源、圖騰品牌精密配電柜和網絡服務器機柜;軟件有：Vmware vSphere 6企業增強版服務器虛擬化和Vmware Horizon 7桌面虛擬化軟件、支持遠程控制的海康品牌KVM;采用單模、多模光纖模塊與交換機部署整個實驗教學中心。

虛擬資源中心服務器參數配置：（見表1）

虛擬化項目建設分兩期完成，一期工程于2015年底已完工，有服務器虛擬化和桌面虛擬化兩塊。相繼投入到計算機基礎實驗室、虛擬仿真實驗教學綜合管理平臺、投資仿真交易與數據分析實驗室、會計與財務實驗室、經管跨專業實習實訓平臺、汽車電子實訓、物聯網實驗室等10間計算機實驗室和圖書館電子閱覽室合計910點位虛擬桌面終端的實驗教學，滿足了全校大部分學科計算機實驗教學的需求。該項目建成后是目前華中地區虛擬化建設項目最大的亮點工程之一，在我校2016年通過教育部本科合格評估中列為重點參觀對象，也納入我校申報國家級虛擬仿真實驗室建設重點體系，曾得到國內、外許多知名院校專家參觀、考察、借鑒和認可。二期工程于2017年暑假完工，在原有建設基礎和使用效果可佳的基礎上，擴充硬件資源、購買VMware官方正式授權許可，改建剩下3間PC機實驗室計253點位虛擬桌面終端，使整個實驗樓教學區域的計算機教學都運行在虛擬化環境當中。

二、NCRE工作環境

NCRE在局域網環境下需要每個考場部署一臺服務器用于保存考生的考試數據以及驗證考生權限，考試機通過TCP網絡單向訪問服務器的兩個網絡服務（BS服務和文件服務），默認的端口號是80和873，登錄服務器進行考試。

（一）虛擬服務器環境搭建

在基于V-San虛擬化平臺下，通過辦公區PC機的IE地址輸入：http：//192.168.33.*1，打開vmware vSphere Web Client服務器虛擬化管理界面，在創建數據中心Dataeenter的群集VSAN-Cluster下新建一個資源池命名為NCRE，然后在池下建立一個WmdowsServer 2008 R2（64位）虛擬服務器操作系統，其虛擬機硬件必須符合NCRE考試服務器最低配置（我校虛擬服務器配置以Intel XeonE2630-V3@2.4GHz雙顆粒4核CPU，8G內存，80G（系統區）+50G（存儲區）為例，后期關閉虛擬服務器可根據考場考試機分布數量提升虛擬硬件配置）。

在安裝好的虛擬服務器系統下，按NCRE考試要求安裝Office2010.MicrosoftSQL Server 2008.US服務、文件服務、應用程序服務器中的.Net Framework 3.5.1角色服務和.NET 4.0，然后添加遠程協助功能（管理工具->服務器管理器->功能->添加功能->遠程服務器管理工具->“遠程協助”打上對鉤->點下一步安裝完成、然后在“計算機”上單擊右鍵，在“屬性”里選擇“遠程協助”，就能開啟遠程協助功能。此時要想讓同一局域網范圍內任意一臺PC機可以遠程登錄到此虛擬服務器，還需關閉本地安全策略中的安全設置（在虛擬服務器系統下，單擊開始->運行->gpedit.msc->回車->計算機配置->wmdows設置->安全設置->本地策略->安全選項->賬戶：使用空白密碼的本地賬戶只允許進行控制臺登錄->雙擊選擇己禁用->確定））。系統環境搭建好后，在虛擬服務器下安裝NCRE考試管理系統。

待一臺虛擬服務器考試前期環境搭建好之后，可以Vmware特有的克隆技術克隆多臺虛擬服務器，這樣既安全又快捷，僅需修改每臺虛擬服務器的IP地址和計算機名即可。

最后將各考場教師PC機作為管理機通過“遠程桌面連接”來遠程管理各臺虛擬服務器（本校每個考場教師PC機都在Win？操作系統下，單擊開始->程序->附件->遠程桌面連接->右鍵發送到桌面快捷方式->然后分別輸入每間考場配置的虛擬服務器的B'地址即可登錄到虛擬服務器后臺進行管理）。

（二）整個考試環境下的網絡搭建（見圖1）

我校虛擬資源中心到實驗教學中心各間實驗室的網絡布局采用三層網絡構架：核心層將各服務器采用雙口多模光纖及模塊連接到華為S6700核心交換機構成群集，然后將群集各服務器的4個1GB端口用超六類雙絞線與華為S5700（上行口可達萬兆）交換機采用雙機冗余熱備份模式連接作為第一層網絡交換;匯聚層在虛擬資源中心的銳捷S5750光纖匯聚交換機采用ODF（144芯+24芯）室外單模光纖同各樓層配線間匯聚交換機連接，其中連接群集服務器的交換機之間的級聯、各樓層辦公區域匯聚以及銳捷S5750光纖匯聚交換機均采用多模光纖接入到華為S7703萬兆核心交換機匯聚作為第二層網絡交換;接入層將各樓層配線間子系統ODF（72芯）的6芯室外單模光纖分別接入到各樓層的計算機實驗室的華為S5700S千兆交換機，最后接入到各叟客戶機終端作為第三層網絡交換。正是由于這三層網絡構架的布局，保證了網絡安全防御和暢通，提供高速帶寬。

對于每間實驗室的教師機，我們仍然采用高端配置的PC機，只需將教師機連接到級聯交換機一直到虛擬資源中心匯聚層的單鏈路端口和對應計算機實驗室的虛擬桌面子網都劃分在同一個Vlan，并且將其單鏈路端口修改為Trunk口，其它端口都為Access口，實現了物理PC機和虛擬桌面終端網絡互通，也方便了教師機遠程登錄到對應的虛擬服務器，從而監管各考場考試機的考試狀態。

（三）虛擬桌面考試環境搭建

在基于V-San虛擬化平臺下，通過在辦公區PC機的EE地址輸入http：//192.168.33.*2，打開Vmware vSphere Web Client桌面虛擬化管理界面，在VDl下新建一個win？ X64操作系統的虛擬機作為模板（其虛擬硬件配置為：Intel Xeon E2630-V3@2.4GHz雙核CPI，2G內存，30G硬盤），并且安裝NCRE考試所需的Office2010、.VB、VC、Access、搜狗輸入法等軟件和NCRE客戶端，然后關閉虛擬機，通過編輯虛擬機設置，為模板虛擬機設置實驗室對應的一個Vlan網絡標簽，再為此模板做一個快照命名為snap001，以此類推，再為其它實驗室設置對應的Vlan網絡標簽，分別命名為 snap002、snap003……。

再通過在辦公區PC機的IE地址輸入http：//192.168.33.*3/admin/#/desktop，打開VMware Horizon 7 Administrator管理界面，通過新建資源池，一一發布對應計算機實驗室的桌面池。

在千兆網絡環境下的各間計算機實驗室，開啟叟客戶機通過底層部署好的WES7精簡版操作系統作為連接到虛擬化終端的接口來登錄到虛擬桌面系統。

無紙化考試應用在成熟的虛擬化技術的基礎上，簡化了以往考試服務器搭建的過程化、復雜化程度。對于虛擬機硬件資源的擴展，我們只需修改虛擬機模板參數即可。而以往將傳統PC機作為考試機，需要通過還原卡或網絡同傳，既耗時也無法保證數據傳輸的完整性，尤其是有些病毒可以透過還原卡侵入到計算機系統，影響系統正常運行。而虛擬桌面通過特有的鏈接克隆技術，只需通過搭建好的虛擬機系統模板，修改配置參數，采用重構即可并點下發每個虛擬桌面資源，這樣省時、安全、穩定、可靠。

三、存在的難題

（一）對網絡依賴性較強

因為整個虛擬化環境都是構建在暢通的萬兆或千兆網絡環境下實現的，徜若接入層或樓層匯聚網絡出現故障，整個虛擬桌面終端也就無法連接到后臺群集服務器所對應的虛擬機，桌面應用功能也就無法實現，此時需要排查整個鏈路網絡，工作量較大。對于單臺叟客戶機終端網絡出現故障，我們只需檢測本實驗室單一鏈路接口即可，不會影響整間實驗室其它用戶訪問虛擬桌面。

（二）需專業技術維護員

由于VMwarc產品是引進國外先進的虛擬化產品，目前高校計算機方面實驗技術人員研究虛擬化技術甚少，即使有研究趨向，但沒有高額經費去搭建研究平臺。 VMwarc目前在國內沒有指定的技術指導培訓，即使有些理論化培訓也是為考取從事虛擬化技術職業資格證而開設，而非有針對性的項目建設培訓，且其培訓費用高達上萬元，最后與本校所建項目不完全吻合，所以這就意味著我們虛擬化技術管理人員要在自己項目建設平臺上不斷鉆研、不斷學習，遇見大故障難題時還需要請教VMware國內原廠高級工程師援助。

（三）虛擬化技術在高校未全面推廣

之所以NCRE全國計算機等級考試在虛擬化平臺下未全面實施，是因為目前各高校沒有全面使用虛擬化技術，即使有建設的，也是在各學院小規模建設。我校作為全國計算機考試考點可以在虛擬化平臺下考試，是因為我校在實驗教學樓建立了一間目前華中地區規模較大的虛擬資源中心，囊括了全校各科類十多間計算機虛擬化實驗室，實現了真正意義上的資源共享、集中管理。

參考文獻：

[1]王靜.云桌面技術在某高校計算機實驗室建設和管理中的研究[J].教育現代化，2017（42）：253-254.

[2]吳野.基于虛擬化技術的云計算平臺架構研究[J].數字通信世界，2018（1）：77-78.

[3]王學良，韓杰.基于虛擬云技術的無紙化考試的研究與應用[J].黑龍江科技信息，2017（12）.

[4]陶明揚.虛擬化軟件在全國計算機等級考試中的運用[J].電腦知識與技術，2011（32）.

基金項目：本文系武漢工商學院教改教研課題：基于V-SAN虛擬化高校實驗室的建設與管理的研究（2019Y16）。