基于Hyper-V技術云桌面的研究與實現

郭小雁

（廣州工商學院，廣東廣州，510850）

1 Hyper-V技術分析

Hyper-V技術由微軟（Microsoft）公司提供，從其作為產品的生產制造產業鏈條方面看，Hyper-V技術以一款虛擬化產品正式上架與Windows Server 2008發布同時。從本質看，Hyper-V技術作為一種基礎設施軟件，與同類虛擬化技術和軟件相比，Hyper-V技術在虛擬化架構方面具有一定的比較優勢。比如，在設計了AMD-V/Intel VT“基礎層”前提條件下，可以專門設置Hyper-V“技術層”，進而在“基礎層”和“技術層”支持之下，設置不同的“Parent”和“Child”等群集“虛擬層”，比如，設置“VM1 Parent”、“VM2 Child”群集等。從Hyper-V“技術層”分析，它能夠與物理服務器進行硬件連接后直接運行（當前應用的Hyper-V“技術層”就以直接運行Hypervisor生成）。同時，在“技術層”中介條件限定下，將其中的“虛擬分區”與“硬件通信服務器”進行關聯，目前應用中主要是以小規模“代碼集”實現對二者的關聯通信。

2 基于Hyper-V技術云桌面研究與實現

2.1 云桌面數據中心架構設計

無論在學校、企業、事業單位，都需要處理大量的信息數據。為了有效解決信息數據數量級增長產生的存儲與高效利用問題，在當前“大數據”技術應用期間，可以通過設計基于Hyper-V技術的云桌面，采用不同的模式，運用虛擬化技術，將“單位”的存儲硬件、數據中心服務器等進行“虛擬化設置”，進而將其中的各類信息數據資源轉換為“虛擬桌面”，使用戶直接通過云桌面進行相關應用。從云桌面構建思路的角度講，就是通過Hyper-V技術，一方面，生成大量虛擬機；另一方面，通過Hyper-V技術對大量虛擬機實施運行管理，從而實現對虛擬化后的所有資源進行存儲與調度應用。簡單講，即是把計算機存儲和相關連接設備轉換到一種無實物的虛擬空間之內，使其在與“現實世界”對等的“虛擬世界”獲得應用。為了便于理解，業界通將其比喻為“虛擬貨幣的流通”。基于Hyper-V技術的云桌面核心是數據，因此需要匹配對應的數據中心架構。

圖1 以學校為例的數據中心架構

以當前應用基于Hyper-V技術創建云桌面數量較大的學校“單位”為例，在“互聯網+教育改革”和“大數據”技術應用時期，大部分高校都建立了計算機網絡，隨著學生數量的變化、學生信息的增多、“在線教學”方式的多元化發展，以及校園網絡建設等工作的持續完善，學校在行政管理、教育教學中均產生了數量級增長的數據，此時，由于學校所有的數據都會存儲到獨立的數據庫與中心數據庫之中，占據了大量存儲資源與設施設備。而在PC端與移動客戶端每天生成的數量也十分驚人。所以，當前可以利用Hyper-V技術創建云桌面。比如，將“校園網交換機”、“業務管理交換機”、“儲存交換機”與“校園網接入端”、“計算機節點集群”、“儲存節點”、“用戶使用終端”連接起來，就可以構建成基于Hyper-V技術的云桌面數據中心架構，可參看下圖1所示。

2.2 基于Hyper-V技術的云桌面實現

2.2.1 用戶賬號管理

基于Hyper-V技術的云桌面實質上是一款虛擬應用軟件，其功能如同當前各大企業應用的“云盤”或“網盤”一樣。差異在于基于Hyper-V技術的云桌面多以“單位”類型的機構用戶為主，具有針對業務處理的專業性特征。比如，在云桌面“用戶賬號管理”方面，其管理功能的實現主要以Windows中的“目錄服務”為準，通過它進行資源分配實現管理目標。其中，包括了“存儲用戶賬號”、“資源信息存儲”、“域中活動目錄授權訪問”等。

繼續以學校“單位”為例，針對“用戶身份”和“計算資源”的“驗證”、“管理”需求，在配置好“AD域服務”后，就可以在“域控制器”指定設置后，實現其它服務器資源的關聯加入，進而使所有教職工與學生等在“活動目錄”中實現自主賬號創建。比如，以“計算機與軟件學院”為例，其中就可以下設“用戶”項，并在其項下再設置“其他”、“學生”、“教師”等目錄，進一步如“學生”項下又可以設置“2013屆”、“2014屆”、“2015屆”……“2020屆”項等，若存儲位置過多，則可以將其它分項設置到“Pubic”項內。比如，將“2016 屆”到“2020 屆”放到“Pubic”項，那么就可以看到如下創建賬號的“域用戶賬戶”，可以參看下圖2所示。

圖2 以學校為例的域用戶賬戶

2.2.2 服務器群集

基于Hyper-V技術創建的云桌面中，需要構建Hyper-V服務器群集，原因是其中的組件安裝缺少服務器CPU支持，就無法完成其虛擬化技術的應用。比如，在Hyper-V三層架構中的AMD-V/Intel VT“基礎層”就屬于此類技術。具體實現步驟如下：（1）進入BIOS系統，啟用CPU虛擬化技術設置。（2）選擇服務器，如外部SAN存儲、SSDD硬盤存儲（可組成RAID5磁盤列陣）等。（3）在數據中心運行服務器。（4）云桌面終端應用。繼續以學校“單位”為例，就可以在服務器操作中選擇Windows Server 2012 R2 Datacenter；虛擬化平臺就可以應用Hyper-V。

具體的服務器群集構建如下：（1）可以通過將“Hyper-V角色”“添加”到服務器上實現。（2）創建服務器群集需要通過設置域名，如將其設置為Clould.microsoft.com，通常只需要將“故障轉移群集組件”安裝于“群集管理器”即可實現。（3）若要驗證群集、實現群集存儲，則只需要在添加群集“共享卷”后進行驗證即可。

2.2.3 云桌面部署

在云桌面部署方面，通常可以實施“快速部署方案”，比如，通過“母盤”與“差異磁盤”結合的形式就可以有效實現該方案。其中，啟動桌面系統就可以通過“母盤”完成；而每個桌面系統中的單獨應用則可以通過“差異磁盤”完成保存。相當于為其增加了一個“遠程遙控”和“虛擬磁盤”。“母盤”和“差異磁盤”安裝方面，需要按照“先母盤，再差異磁盤”的順序操作。比如，在“母盤”安裝方面，針對“讀寫性能”提升，則可以通過Hyper-V管理器——虛擬機——虛擬磁盤的順序，完成云桌面操作系統安裝；針對“用戶操作性和體驗”，則可以先進行遠程桌面啟用，再進行虛擬機集成服務安裝；需要注意的是，在云桌面首次啟動中需要生成新SID，此時就需要對“母盤”中的SID進行工具刪除，如用自帶的SYSPREP工具就可完成此操作。在“差異磁盤”安裝方面，只需要根據用戶數量或需求復制“差異磁盤文件”，然后在“統一命名”進行管理。而云桌面的重復創建，通過“差異磁盤”即可實現。為了保障用戶數據安全，應該保證虛擬機授權的獨立性與密碼保護的可更改性，如設置手機“驗證碼登錄”等。

2.2.4 云桌面使用

在云桌面“數據中心架構”搭建、“用戶賬戶管理”設置、“服務器群集”安裝、“虛擬機”部署全部完成后，就可以通過PC機操作系統安裝，并將其與“數據中心服務器群集”進行連接，“RDP協議遠程”對云桌面進行使用。繼續以學校“單位”為例，就可以選擇微軟（Microsoft）公司提供的WIN 7或WIN 10系統進行應用。為了保障應用安全和數據共享時的安全，也可以設置“第三方組件”，如將“NetScaler”監控平臺和云桌面連接，就能夠對數據中心所有流量實施有效監控。

3 結束語

“云計算”作為一種綜合型的“虛擬化技術”和“統一管理模式”，通過對它的轉換利用，可以創建基于不同虛擬技術的云桌面管理方案。作為“云計算”應用方面的典型應用方式，云桌面的創建，既可以實現不同接口的鏈接，也能夠將PC端和移動客戶端的各類資源進行共同管理，從而使各項閑置資源的管理與存儲不占據計算機內存。結合以上分析可以看出，基于Hyper-V技術云桌面的研究與實現，不僅需要解決應用單位中的內網環境，還需要結合其實際經營業務進行一些架構設計和管理部署，使其在不同的虛擬機應用平臺和虛擬機服務器中加以應用。