基于桌面虚拟化技术的高校实验室应用研究
来源:用户上传
作者:
摘要:随着网络的广泛应用,实验室管理平台利用桌面云管理架构可以完善并加强管理的安全可靠性。而恒云HAS云管理平台凭借着自身独特的架构及技术特点,已经在高校实验室中广泛使用,为基于桌面虚拟化技术的高校实验室应用研究提供借鉴。
关键词:桌面虚拟化技术;高校实验室;管理结构
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)20-0132-02
随着大数据等新技术在高校实验室的普遍应用,实验室需要引进并掌握一套高效、简单的管理平台,由此桌面云管理平台应用而生。桌面云管理平台不但提高了实验室资源管理的科学化水平,还可创新实验教学活动,提升教学水平。目前该平台可通过集中管理、集中存储,分布式计算建立安全、可管性的管理环境,满足教学、科研和办公的需求。
1分散式管理架构存在的问题
1.1实验室工作效率低
传统实验室的桌面没备经常发生故障,致使管理人员整天奔走于各个实验室,但故障恢复周期长、效率低,维护耗费的工作量大。而且操作系统和应用软件更新漏洞补丁时,需在桌面设备停机的情况下,对所属每台桌面没备逐一维护,更新补丁、升级系统、升级软件、没置参数等,严重影响了正常的教学和科研秩序。
1.2实验室桌面应用管控难
高校实验室是一个自由开放的教学科研场所,师生可自主安装各种应用软件,但目前大部分应用软件都是捆绑式的,有些附带的小程序很有可能造成实验室系统部分功能丧失,更严重甚至造成核心数据的外泄和丢失。无形中增加了工作人员对实验室桌面应用的管控难度。
1.3实验室数据安全隐患大 分散式桌面管理是一个极为松散的管理模式,存在着应用层面防护(依赖windows操作系统)的安全漏洞。如果恶意用户使用第三方介质启动电脑,绕开本地操作系统上的所有安全策略控制,直接读取硬盘将涉密数据拷出或将木马恶意程序直接拷入硬盘,就可进行各种破译或获取各种用户权限。
2集中化管理架构产生的优势
随着新技术的广泛使用,在不改变现有桌面使用习惯、现有整体架构、现有管理模式,不影响使用感受、桌面性能、外没兼容的实验室集中化管理架构已经成为众多高校实验室摸索并使用的架构之一。集中化主要体现在“控”字上。
2.1工作效率的可控性
集中化管理架构可以有效地克服传统架构的桌面数量庞大、位置分散、管理难度高、配置不同PC桌面等问题,大大降低了实验室管理、运行、维护周期,提高了工作效率。另外还能够在服务器和网络出现故障瘫痪时正常进行系统运行和业务办理,节省了大量的精力和时间。
2.2应用软件的可控性
集中化管理架构可以有效地控制应用软件的安装和使用,还可以简化和稳定实验室的应用环境,具有灵活性和可控性。
2.3操作系统的可控性
集中化管理架构可以统一安装、管理操作系统及应用程序,有效地预防了启动非本机操作系统,绕过安全策略限制直接修改硬盘数据,导致PC桌面混乱不堪,有时还会出现系统损坏。
3恒云HAS云管理平台整体架构
如图1所示,HAS云平台是将应用服务器联合起来形成服务器群集,通过虚拟化服务器连接到核心交换机上,内部网络可直接连接校园内网形成内部网络区;外部网络可通过防火墙及路由器连接电脑、手机等外部电子设备,也可通过VPN连接外部电子设备。该平台将桌面环境和PC端分离,集中到恒云服务器中,把PC端变为一个桌面随需改变、可控管的缓存载体。所有的教学环境虚拟化后实现桌面环境的按需交付、随需选择,大大缩短了系统安装的时间和程序上的烦琐,有效地防止系统瘫痪及由于学生的误操作导致的系统损坏。
3.1满足实验室所有不同应用的需求。
可将不同型号、品牌的PC端统一纳入一个平台管理。根据不同的专业需求制定相应桌面环境,不但有效提高计算机使用效率,同时解决了跨系统平台、软件冲突、系统冲突等问题。
3.2满足实验室操作系统应急快速响应
采用异架构文件系统,一次重启的时间即可更新并解决架构下所有PC端的病毒问题。可解决架构下所有操作系统层面问题,灵活的多员管理架构可适应多种管理需求。大幅降低批量计算终端的维修、维护成本,有效提高计算机利用率。
3.3满足实验室不同考试的需求
可根据院校不同的考试需求,制定相应的考试环境,客户端可在脱离服务器情况下继续工作。
4恒云HAS云管理平台的技术特点
4.1中央管理和本地运算能力强
该平台中央管理和本地运算能力强,没有任何额外硬件需求,完全保持用户使用习惯,符合本地PC端计算性能,基于服务器端进行管理,实现服务器端管控所有系统和应用;工作站桌面环境按需提供,多种工作环境即时获得,帮助用户提高整体架构灵活性。
4.2采用先进的多层次多节点群集系统技术
该平台采用先进的多层次多节点群集系统技术。根据需求安装Redhad、suse、Ubuntu、Fedora、Centos等系统和软件,可以向客户端提供多系统多应用环境,安装简易、维护方便、应用灵活。
4.3采用先进的网络控制技术和端口控管技术
该平台实行内网和外网联合控制,根据网络控制为同一客户端设置不同IP分组,同时可以为每个客户端提供QoS控制功能和客户端状态设置管理和控制网络状态,無须额外物理网卡即可轻松阻断客户端的任意I/O或控制I/O输入、输出设备,达到数据只能留存在本地的效果,有效防止关键信息泄漏;也可根据客户需要限制每个PC端的网络流量,为每个客户端设定必要的控制参数。
4.4采用先进的双主控技术和底层剥离技术 HAS云平台将所有服务器汇集成资源池,产生冗余解决客户端宕机的现象。还采取进程自动守护机制,客户端部分进程出现问题时可以在较短的时间内自动修复并重启问题服务,在系统文件被破坏或丢失时,可以自动修复缺失文件,保障所需系统文件与组件的稳定运行。另外采用底层剥离技术使得应用环境和硬件剥离,管理方式更灵活,可以有效防止数据丢失。
4.5采用先进的动态数据流管理和多途径还原技术
HAS云平台在保持本地计算性能的基础上最大限度利用PC本地资源。当启用本地缓存功能后可以在一台PC级的服务器上管理上百台客户机且性能与单机运行无异(包括计算性能与启动时间),有效减轻网络负荷,适应任何网络环境,而多途径还原技术能够确保操作系统与应用软件得到完整保护,客户端无须安装还原卡、网络还原系统和反病毒软件即可轻松实现系统还原保护,无须担心使用PC端病毒感染或者系统故障。
4.6采用先进的负载均衡与备援技术
为了避免硬盘损坏或服务器崩溃导致客户端宕机,HAS云平台提供有冗余的解决方案。在同一时间使用多台入门级配置的服务器组成备援服务器,每台服务器白动均衡共享为客户端提供服务。一旦某台服务器崩溃或不能正常工作,客户端只需要重新启动即可转移到另一台服务器继续工作而不影响工作进度;即使服务器崩溃也能确保用户24小时正常工作。
4.7采用先进的跨VLAN与Windows域管理技术
大多数局域网环境应用Ethernet协议。但在一些复杂的网络环境,可能需要VLAN和域来进行必要的保护和控管。HAS云平台可以完美结合当前Winclows域环境,实现各种基于策略的管理;也可以工作在跨VLAN环境并实现所有功能。它的兼容性好,无须额外增加设备,应用方便,实现简单容易。
4.8采用专有HALSC传输协议和文件随需分发技术
HAS云平台直接工作于数据链路层,具有更高的数据包传输效率,无须IP支持,在网络中应用透明,确保免受通过TCP/lP传播的病毒感染与破坏,对上层网络协议应用完美无缝支持,不存在冲突与兼容性问题。另外资料和系统缓存文件采用随需分发技术,创建私人的网络磁盘如同在本地硬盘一样,创建公共的网络磁盘给多个客户端使用,为某个或所有客户端分发和检索某些信息或者数据,根据客户端应用需求分发需要的系统环境(OS+AP)。
5恒云HAS云管理平台的实际应用
5.1满足实验室所有不同应用的需求
HAS云平台可将不同型号、品牌的PC端统一纳入一个平台管理。并且根据不同的专业需求制定相应桌面环境,不但有效提高计算机使用效率,同时解决了跨系统平台、软件冲突、系统冲突等问题。
5.2满足实验室终端操作系统应急快速响应
HAS云平台采用异架构文件系统,一次重启的时间即可更新架构下所有PC端并解决PC端所有病毒问题。
5.3满足实验室PC端管理维护的需求
HAS云平台一次重启的时间即可解决架构下所有操作系统层面问题,灵活的多员管理架构可适应多种管理需求。大幅降低批量计算终端的维修、维护成本,有效提高计算机利用率。
5.4满足实验室不同考试的需求
可根据院校不同的考试需求,制定相应的考试环境,客户端可在脱离服务器情况下继续工作。
6结束语
恒云HAS云平台在完全发挥PC端本地运算性能、完美支持外设扩展兼容、对带宽和服务器压力较小的前提下实现集中化管理。同时充分利用现有技术投资,集中、随需交付软件应用,提高实验室硬件资产利用率;提供主备服务器运行模式,即使服务器和网络发生灾难性事故,PC端桌面在策略控制周期内还能够正常运行使用。支持不同VLAN或广域网环境下的使用,满足各个实验室使用环境的需求。
参考文献:
[1]金刚波.桌面虚拟化技术在高校实验室的应用研究[J].信息与电脑(理论版),2019(8):8-10.
[2]张雅珊.桌面虚拟化技术在计算机室建设中的应用[J].职业,2019(10):96-97.
[3]宋志远.桌面虚拟化技术在高校实验室的应用研究[J].科学技术创新,2017(28):143-144.
【通联编辑:光文玲】
收稿日期:2020-02-25
基金项目:2019年内蒙古工业大学科学研究项目基金“交通大數据隐私保护算法研究”(项目编号:ZY201908)资助
作者简介:孔冬冬(1984-),男(蒙古族),内蒙古呼和浩特人,助理实验师,学士,主要研究方向为虚拟基础实验室建设及人工智能方向。
转载注明来源:https://www.xzbu.com/8/view-15299909.htm
