基于海光DESK系統的機房虛擬化應用研究

王 磊

(深圳職業技術學院 人工智能學院，廣東 深圳 518055)

0 引言

高校計算機實訓室承擔著基礎教學、專業實訓等基本教學任務，隨著全國無紙化考試、職業技能競賽的全面推進，其還必須滿足各種對外培訓、職業資格考試以及職業技能競賽的需求。傳統實訓室的運行和管理模式已無法滿足需求，制約了學校對高素質、創新人才培養工作的有效實施[1]。

現階段傳統的實訓室管理方式是采用硬件還原卡對計算機系統進行保護與管理。在這種管理模式下通常存在以下4個問題：

(1)難以滿足個性化的教學、培訓、考試需求。硬盤資源有限，不可能為每一種應用環境配置單獨的系統分區。

(2)對于多硬盤的環境，只能選擇其中的一個硬盤作為系統盤，而其他的硬盤只能作為數據盤。對整個的硬盤資源造成極大的浪費。

(3)網絡環境要求高。在使用保護卡同傳功能時，如果有一臺主機的網絡出現異常，將會導致整個同傳過程出現異常。

(4)硬件設備利用率低。同傳過程中，所有的計算機都不能使用。

云桌面也稱為桌面虛擬化，通過將云計算與虛擬化技術相結合，以服務器集群部署的方式為用戶提供虛擬桌面，因此云桌面不是運行在本地，而是運行在網絡中的服務器上[2]。相對于傳統的管理模式，云桌面具有下列優勢：

(1)所有軟件的安裝、維護與更新都在云服務器上，因此可以針對不同的應用環境需求進行快速更新與部署。

(2)機房只需提供廋客戶終端，通過虛擬桌面的形式為用戶提供專用的教學、培訓、競賽等環境。

(3)能夠提供集中化的數據存儲，實現高效的資源訪問與共享。

雖然云桌面技術在專業機房的新一輪信息化建設中得到了充分的應用與支持[3]，但是其部署對網絡條件要求極高，需要搭建數據中心、配置虛擬化服務器集群、存儲陣列，后期還需要針對機房應用場景進行大量的測試以及對機房管理人員進行培訓，整個升級改造過程周期較長，并且需要投入巨大的人力與物力，另外云桌面對機房提供的終端硬件要求較低，廋客戶終端即可滿足要求，而現階段機房主流配置至少用到了Intel i5系列CPU、8 G內存、1 TB以上的硬盤，因此大規模部署云桌面將會造成現有計算機資源的極大浪費。

（5）小淫婦兒，會喬張致的，這回就疼漢子？“看撒了爹身上酒”，叫的爹那甜。我是后娘養的，怎的不叫我一聲兒？（明·蘭陵笑笑生《金瓶梅詞話》第21回）

機房管理如何更好地從傳統模式過渡到云桌面模式，是現階段機房管理人員面臨的主要問題。海光DESK系統利用強大的硬盤虛擬化技術和P2P部署技術，能夠針對大規模計算機的系統進行自動部署，其采用分組和系統鏡像的管理策略， 實現一臺服務器對所有機房計算機的集中管理和統一維護，因此在機房管理的升級過程中可以將其作為一種備選的過渡方案。

1 海光DESK系統架構

海光DESK系統采用C/S架構，通過分組管理的模式，實現對機房的虛擬化管理，其網絡部署拓撲如圖1所示。系統服務端部署在Windows server 2012 R2之上，并提供DHCP服務。機房中的主機通過“網絡啟動”，自動連接服務端下載配置文件，并安裝系統客戶端軟件。

圖1 海光DESK系統部署網絡拓撲

海光DESK系統主要包含鏡像管理、磁盤管理、分組管理、用戶管理四大功能模塊，其功能結構如圖2所示。

圖2 海光DESK系統功能結構

(1)鏡像管理：與云桌面中的資源虛擬池類似。鏡像管理中存放客戶端使用的系統分區鏡像和數據分區鏡像，操作系統創建時需要引用這些鏡像。

鏡像的制作需要在客戶端機器上進行。在機房內的任意一臺主機上安裝操作系統，更新完補丁及相應系統設置后，安裝海光DESK系統的客戶端軟件，將配置好的操作系統上傳到服務器，生成相應的鏡像。分區鏡像類型分為系統盤與數據盤兩種，其作用與云桌面中的“計算機模板”類似。例如在主機上有兩個分區，其中C分區安裝操作系統，D分區存儲常用工具，制作鏡像時，C分區為系統盤鏡像，D分區為數據盤鏡像。現階段操作系統可支持Windows 7(32bit/64bit)以及Windows 10。

使用驅動集成技術可以將不同硬件設備的驅動注入系統鏡像中，從而實現普通臺式機、工作站、服務器共享同一個系統鏡像，因此在日常機房管理中，管理員不再需要為每種不同硬件配置的主機都備份操作系統分區，這樣能夠節省大量的存儲空間。

(2)磁盤管理：包含硬盤管理與系統快照管理兩大部分。磁盤相當于一個虛擬的硬盤，管理員根據機房中主機的硬盤容量大小來設置磁盤。例如機房1中的主機硬盤容量為1 TB，則新建一個大小為1 TB的虛擬磁盤與之相對應。海光DESK系統采用硬盤虛擬化技術，可以將單臺主機里的所有硬盤虛擬成一個“大”硬盤。例如主機中有一塊512 GB的固態硬盤與一塊1 TB的機械硬盤，則系統部署分區一共可用的磁盤容量為1.5 TB。與云桌面類似，通過虛擬硬盤的動態劃分特性，管理員可以根據不用的應用需求，動態部署不同的系統鏡像，從而快速滿足不同的應用場景需求。

創建系統快照的過程就是將系統分區鏡像與數據分區鏡像進行組合，生成一個可以被引用的完整操作系統。管理員可以根據課程、考試、培訓等各種需求來組合系統分區與數據分區。創建系統快照使得同一個系統分區鏡像能夠被多個操作系統引用。

創建操作系統與傳統模式中對硬盤進行分區并安裝操作系統的過程類似，其中包括設置“操作系統名稱”“默認操作系統”“默認等待時間”“顯示操作系統”“啟動加載模式”“啟動部署模式”“分區還原方式”等。“分區還原方式”與傳統模式中一樣包括“每次還原”“手工還原”等。

操作系統分發、部署與傳統模式中的網絡同傳功能類似，傳統模式下的網絡同傳功能采用TCP/IP或UDP/IP協議，雖然數據傳輸可靠，但是發送數據的主機存在單點故障問題。海光DESK系統采用P2P協議，在P2P網絡中沒有中心化的數據發送端，所以不會存在單點故障問題。網絡中的每臺主機既充當客戶端又充當發送端，因此當網絡中加入的主機節點越多，網絡中的數據傳輸速率越高，系統的部署速度則越快。

(3)分組管理：通過分組的方式，對機房進行虛擬化。

每一個分組對應一個機房，分組中保存機房中所有主機的MAC地址并編號。通過分組的網絡屬性可以統一設置該分組中所有主機的IP地址、網關與DNS。在傳統硬件還原卡模式中，當機房網絡參數發生變化時，機房管理員必須在一臺主機上更新系統中的網絡參數并同傳到該機房中的所有主機上，而機房虛擬化技術只需要修改相應分組的網絡屬性，就可實現對機房網絡參數的集中配置與管理，這種方式更貼近于云桌面的管理方式。

(4)用戶管理：通過區分用戶角色及權限，可以實現多用戶同時對服務器及其所屬分組的管理。

管理員賬戶擁有系統所有的權限，包括修改服務器參數配置、修改數據庫路徑、開啟與停止服務、添加鏡像存儲目錄、新建與刪除系統用戶等。“添加鏡像存儲目錄”可以在不改變原數據庫路徑的情況下，采用擴展的方式存儲系統鏡像。通過為每一位機房管理人員建立系統用戶賬號，并將其與被管理的機房分組相對應，實現機房管理人員只能管理自己的機房，避免誤操作而影響到其他的機房。

2 海光DESK系統的優勢

(1)在傳統硬件還原卡模式下，使用系統同傳功能時，機房內其他所有主機都不可用。而海光DESK系統使得主機通過網絡啟動，連接服務器并下載配置信息，類似于無盤工作站。當啟動完成后，系統會自動在后臺運行“系統同傳”功能，實現系統的無感部署，極大提高實訓室的利用率。

(2)系統對每一次上傳更新都生成相應的操作系統快照，因此管理員可以根據需要在不同的操作系統快照中進行切換，避免重復工作，提高管理效率。

(3)操作系統被同步部署到本地硬盤上，因此在部署完成后，網絡出現故障也不會影響主機的使用。在運行大型圖形軟件時，可充分利用主機本地的顯卡資源。

(4)當操作系統發生更新并上傳后，機房內所有主機開機后即可實現自動同步。

3 海光DESK系統的不足

海光DESK系統沒有針對服務器的管理模塊，建議添加服務器管理模塊，服務器之間采用主--從服務器集群架構，實訓室管理員可以根據維護需求，為不同樓層、不同專業、不同硬件設備的實訓室分配從服務器，主從服務器之間提供統一的鏡像管理與維護，并自動實現鏡像與配置信息的備份。

4 結語

海光DESK系統具有“主機按需分組管理、操作系統分區按需搭配、系統智能部署、桌面自動更新、主機斷網離線使用”等特色，通過機房虛擬化和硬盤虛擬化技術，可以在不改變機房網絡架構的前提下，充分利用機房現有主機資源，快速構建一個高效、安全、統一的計算機教學實訓管理平臺。對于機房管理人員而言，由于其實現原理、操作習慣更貼近于云桌面，因此也為將來機房全面實現云桌面，打下堅實的基礎。