《校园桌面虚拟化打造教育云.doc》由会员分享,可在线阅读,更多相关《校园桌面虚拟化打造教育云.doc(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、桌面虚拟化(一)项目背景治理PC向来棘手,病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担,IT部门还是把太多时间花到了桌面上,处理个人软件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。桌面虚拟化技术可以在数据中心集中应用软件,从而简化治理及配置充分利用硬件资源、另外尽量减少烦人的软件冲突。为网管人员带来更大的控制权和灵活性,学生和教师使用电脑时也不会为失去“自己的”桌面而悲叹。下面以市实验小学校园网为代表说明桌面虚拟化在校园网以及所有办公网络中,全新的且
2、卓越的校园网电脑管理方向给我们带来的好处。市实验小学校园目前拥有2个微机教室、1个课件阅览室和1 个教师办公网络、中心机房1个。2个微机教室分别设立55台PC和72台PC机,主要针对学生和教师上课、实验项目、考试中心所使用。课件阅览室设有20台PC。中心机房设有2台服务器,1 台服务器用于杀毒、另一台服务器用于存储教学软件以及提供FTP服务。教师办公网络目前含有40多台PC并且数目再断增加。1、从网络管理运维来看,这种分散部署PC方式,降低了网络管理人员的维护和管理效率。如果针对50300台PC机进行维护和部署新教学应用,对于运维人员是非常复杂而繁重的。目前一直使用独立的PC机方式进行运行和管
3、理,但这种传统有运行方式,虽然对于学生来说比较灵活方便,自由度也较高,但是会给管理员带了大量的运维工作,每台PC的独立运行,不仅增加了授课教师及机房管理员的维护工作,同时也带了很多的不安全因素。例如:每台PC机都有自己独立的操作系统,如果一旦出现操作系统损坏(如病毒感染、学生误操作、软件冲突等),只能花费大量的时间重新安装操作系统及相应的驱动程序、应用软件等。同时,出于安全等因素的考虑,每台操作系统都需要逐台进行操作系统的升级、打补丁等操作,这种重复性的工作不仅耗费了大量的时间,更大大的增加了管理成本;整个微机教室都组成一个局域网络,一旦有病毒入侵,很容易漫延至整个教室,影响教学工作的正常开展
4、;如果需要更换课程,就必须由教师或机房管理员提前花费大量的时间重新配置操作系统及逐台安装应用程序;2、从教学的连续性和延续性角度来看每台PC机用“系统保护卡”和屏蔽I/O硬件的方式,去保护单点PC的数据安全,防止学生随意安装软件,破坏原有由管理人员部署的教学环境,但与此同时,系统保护卡也限制了老师和学生的课件、作业的拷入拷出和留存。然而,对于服务器目前并没有很好的方式去保护,一旦多媒体教室中的服务器宕机,很有可能造成授课中断,教学软件等应用的连续性保护也是学校十分关心的问题。3、从教学的先进性角度来看对于学生学习的教材不同,他们上课所需要的操作系统以及配套使用的信息化类教学软件,比社会、市场的
5、主流软件至少落后1-2年以上,甚至有些教学软件根本在学校中是无法使用。造成这种情况主要由于高效采购周期较长,基本在一年以上,有些软件的部署复杂程度较高,不能标准的快速部署,而且对于硬件和网络环境也是有要求的,所以如何加快新技术、主流软件的上线应用和快速部署也是校方关注的问题。4、从硬件安全和追责的角度来看对于多媒体教室不仅要保护好应用和软件,同时要保护好硬件的安全,从而保障教学环境。但是仍然会出现PC硬件丢失,系统崩溃等事情,所以需要监控学生的上机情况,保障硬件安全。5、从经济的角度看高效的资金来源都是财政拨款,并不是个盈利单位,所以多媒体教室的硬件性能一般,尤其是PC机中,有很多性能落后需要
6、淘汰的机器。而这种反复采购、淘汰、再采购、在淘汰的方式实际上是一种严重的资源浪费。如何在保障教学环境的前提下,降低校园计算机的资金投入也是校方一直在探讨的问题。(二)目的和意义针对学校对于提高实践教学校园网电脑使用效率和管理方法使用虚拟桌面技术构建的校园网络能实现如下目标和意义:(1) 降低企业总体拥有成本(CTO),大大的减少企业对网络建设的投资及最大限度的保护原有资产和利用。(2) 保障教学的连续性。(3) 提高教学的先进性。(4) 提供灵活便利的授课教学环境。(5) 在保障教学质量的前提下,降低计算机中心的运维的复杂程度,提高计算机中心的部署效率。(6) 极大的降低网管人员工作强度,提高
7、工作效率。(7) 可以降低企业环境中桌面维护成本,因为只要维护好服务器上的桌面镜像就可以了,不必在跑到物理机处做维护。(8) 可以快速高效的分发新的桌面系统给教师和学生。(9) 不受空间位置的限制,随时可以链接到自己的桌面环境,真正实现可移动工作。(10) 加强了工作桌面的安全性(11) 节能效益 (三)需求概要1、对硬件的要求保证教学应用软件的业务连续性;提高应用上线的速度;进行集中管理,降低管理中心的工作量;充分的整合计算资源,节能降耗;延缓服务器等硬件采购的周期,从而降低IT成本。 2、对软件的要求 标准、灵活、快速的部署教学环境给学生和老师使用;管理人员可以根据授课内容提前创建不同的虚
8、拟模板。每种虚机模板只创建1个。然后根据排课安排手动、自动或者半自动的部署教学环境。 应用的集中部署:使管理员可以将一些通用的软件应用,集中部署在一个应用服务器上,节省存储空间。文件的输入与输出: 为方便学生文件的拷入拷出,需要灵活控制前端PC或者瘦前端的USB、光驱、打印及端口、网络等外设端口。防止病毒侵入。 老师本地或远程登录:为流动授课老师分配自己的虚拟机,处理日常工作。而且老师可以不受地理位置限制,即使在家也可以远程登录自己的办公环境。(四)技术方案简介针对以上问题,这里以目前IT界在桌机虚拟化世界排名第一的思杰系统公司的虚拟桌面解决方案来举例说明。思杰系统公司的虚拟桌面系统是将整个微
9、机教室的桌面操作系统纳入到后台的统一管理之下,并使用桌面虚拟化系统将虚拟桌面发布出来,所有桌面操作系统统一由后台服务器进行置备,统一运维,统一发布。桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。Virtual Desktop Infrastructure 是一种基于服务器 的计算模型,并且借用了传统的瘦客户端 的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。1、系统特点 减少客户端的维护:远程客户
10、端维护量零基于可视化管理软件,对数据中心的资源、虚拟机进行统一管理。通过管理中心,IT管理人员利用模板、快照、任务调度等功能提高工作效率;实现远程处理终端问题;虚拟化系统架构,撤换传统的PC,将硬件事故率直降为零。 降低能源损耗:每年能耗节省购买一台高性能服务器采用虚拟化系统架构,利用瘦前端代替传统的PC,每年机房为支撑业务运行而产生的能耗大大降低。瘦前端整体面积小,散热少,降低机房制冷成本。 降低设备淘汰率,提升信息化发展 随着IT行业发展,软件对硬件依赖程度越来越高,硬件的性能急剧提升。计算机设备的更新时间每三年就需要更新换代,投资成本巨大。银泉虚拟化系统架构,所有的运算处于服务器中,不依
11、赖本地设备资源。终端设备将显示器、键盘、鼠标、虚拟机连接,在显示器端屏幕变化信息。虚拟桌面架构不需要终端设备更新硬件资源,极大延迟设备的更换时间,为信息化发展助力。 低辐射、无噪音,实现“绿色IT” 伴随社会的进步,能源紧缺、IT污染、IT对人体的健康造成的损害等问题严重干扰和影响着人们的生活环境;强调科技发展和环境保护的协调一致,已经成为人们的共识。银泉虚拟桌面架构低辐射,无噪音;延迟终端设备的更换时间,减少IT垃圾的产生;低功耗节省能源使用等特点,真正做到 “绿色IT”。 网络环境适应程度高 由于在网络中传输的只有键盘、鼠标动作以及显示器的变化信息,没有任何数据量大的信息传输,对网络环境要
12、求很低。平均2030 Kbps带宽,即使在机房恶劣的网络环境下也能正常使用。 系统安全性高 比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法Citrix虚拟桌面解决方案能够为用户提供安全的桌面设计环境,而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。虚拟桌面是一2、整体架构 Citrix XenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。XenDesktop解决方案包含很
13、多组件,从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如图1所示。图1、整体架构本方案将采用该架构中的五大核心组件:1. Virtualization Infrastructure(虚拟化基础架构):虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于XenServer构建的,因其是XenDesktop整体解决方案的一部分。2. Virtual Desktop Delivery Controller(虚拟桌面交付控制器):虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的Web Int
14、erface组件间接与控制器进行交互。通过Web网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。3. Virtual Desktop Provisioning(虚拟桌面置备):XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。4. Application Delivery Controller(应用交付控制器):应用交付控制器负
15、责识别分配给用户的应用,并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护过程。5. 个性化:解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性,因为Citrix User Profile Manager删除了所有不必要的设置而只保留了对用户有价值的设置。而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。以上只是高度概括了整个架构,以下部分将会更加详细地介绍,
16、系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。3、技术架构本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。终端 Desktop Receiver(桌面接收器):安装在终端上的思杰客户端,使终端可以采用Citrix ICA协议建立与虚拟桌面的连接。Desktop Delivery Controller(XenDesktop服务器) Web Interface:负责显示基于Web的界面,让用户看到自己的可用虚拟桌面。 XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能
17、够连接到虚拟桌面。 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。 资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。 IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。Virtual Desktop(虚拟桌面) 虚拟桌面服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Deliv
18、ery Controller进行注册。 Application Receiver(应用接收器):具有正确的凭据之后,Application Receiver联系Application Delivery Controller以获得可用的应用程序列表。Application Receiver还负责向Application Delivery Controller发送应用程序启动的请求。Application Delivery Controller(XenApp服务器) Web Interface:在验证用户身份后,向Application Receiver提供一套可用的应用程序。 XML服务:负责A
19、pplication Delivery Controller(应用交付控制器)的Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的应用程序列表,并生成相应的信息让虚拟桌面能够连接到应用程序(托管或通过流技术交付)。 IMA服务:IMA服务负责Application Delivery Controller之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。Provisioning Servers(置备服务器) TFTP:当新的虚拟桌面启动,TFTP会联系DHCP以找到启动文件的IP地址和位置。通过TFTP服务可以从Provisioni
20、ng Server(置备服务器)获取启动文件。 流服务:在虚拟桌面接收到带有指令的启动文件之后,它会联系置备服务器并提供其MAC地址。Provisioning Server基于MAC地址识别正确的虚拟磁盘,并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。显示协议Citrix XenDesktop使用的ICA协议, ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。其中,IPX/SPX协议被国内的很多用户所采用,广泛应用于Novell网络。ICA可以应用于多种网络连接方式,如LAN、WAN、RAS dial-up、Direct serial connection(asyn
21、c.)、Direct dial-up和Browse available servers等。(五)解决方案实现市实验小学微机教室和校园网本文仅以Citrix虚拟桌面技术举例说明方案实现:1. 教师和学生利用现有计算机,以Web或客户端方式登录Citrix DDC服务器,节约当前用户计算机的投资。2. Citrix DDC服务器提交认证请求到后台域控制器。3. 认证成功后,Citrix XenServer按需从Citrix Provision服务器获取标准Windows桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档,都集中存放于网络存储中,简化文件的管理;标准Window
22、s桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。4. Citrix DDC服务器通过ICA协议提交Xen Server上的桌面到最终用户,用户就像使用本地计算机一样方便。5. 用户与Citrix DDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。6. 所有用户使用的文档都会驻留在数据中心,从机制上保证数据的安全。Xendesktop 架构所需组件:应用服务器名称操作系统内存(G)硬盘空间(G)服务器数量(台)AD WINDOWS SERVER 2003 R2150G 2DDCWINDOWS SERVER 2003 R2250G2
23、pvsWINDOWS SERVER 2003 R22 50G1Xen app WINDOWS SERVER 2003 R22 80G1Liencese serverWINDOWS SERVER 2003 R2放在ADVMXP130G140Xen server Xen server 2G30G9-12备注活动目录服务器桌面交付控制器置备服务器虚拟应用服务器(可选)Citrix许可证服务器(可与桌面交付控制器或是额外域控制器放在一起)虚拟桌面操作系统虚拟服务器基础架构根据以上图表可以计算出实施xendesktop所需的软硬件需求:2、软件的环境(1)操作系统Windows server 2008
24、R2 需要数量 6套Windows server 2008终端服务 需要40个授权。(使用xen app组件需要使用开启终端服务授权;)Windows xp pro需要140套。(2) Xendesktop Enterprise, 需要140点授权。3、硬件的配置要求(1) 服务器数量:6-10台配置要求:(1)处理器Intel(R) Xeon(R) X5450 2.0GH(2)内存12GB或24G(根据虚拟机的内存而定,如果虚拟机使用512M内存就选择12G,如果虚拟机使用512M内存就选择24G)(3)电源高输出电源,冗余, (4)网卡2个或4个千兆网络接口 (建议4个千兆网络接口) 备注
25、:以后配置为建议配置,也可以根据校内具体条件而定,使用校内已有的服务器,或者也可以使用性能好的PC替代) (2)存储配置要求: 支持ISCSI协议访问。可用的存储空间6T上。1. 思杰虚拟桌面软件许可证140个点Xendesktop 授权140点2. 使用Xen app发布教学应用程序终端使用主要是教学,应用产品是OFFICE,打字聊天等等登录以后可以看到发布的应用程序 3、测试环境中截图XenServer5.5Citrix DeliveryServerActive Dirctory ServerCitrix Delivery Service ConsoleDelivery Client Sy
26、stem - Windows XPLogin Remote System from Citrix Desktop ViewerCitrix Desktop Viewer在另一台计算机使用Web(网页方式)登录(用户名为 net)打开网页通过web方式登录另一用户定制的WindowsXP操作系统(六)总结桌面虚拟化所具有的四大优势给我们教育系统的校园网、微机室、办公网络中的使用与维护带来了全新革命。它的移动计算、安全性、方便管理和降低成本在网络中都得到了充分的验证,并且可以针对不同需求的网络有着不同的侧重。目前对于我们本溪教育系统而言,利用虚拟化技术可以大大的简化教育单位管理传统IT系统的复杂性,同时桌面虚拟化的应用场景又是多方面和多层次的。针对教育管理层及教学对象要求的多任务型、知识型、特殊需求和移动性等多种场景,桌面虚拟化的应用将让学校达到更高的安全性、可管理性、更低的总体拥有成本和更好的用户体验。因此,我们可以预见,随着硬件成本的不断降低以及人们对虚拟化技术的需要的不断提升,传统电脑逐见会桌面虚拟化终端所取代,而桌面虚拟化技术也将会有更访问的前景。