高校机房私有云虚拟化桌面的建设研究.docVIP

高校机房私有云虚拟化桌面的建设研究 　　摘 要：为了解决目前高校机房建设中运行维护成本高、设备耗资巨大、资源重复建设和信息难以共享等问题，笔者提出运用最先进的云计算技术，建立机房私有云，而私有云建立的核心是虚拟化桌面的研究。 　　关键词：云计算；私有云；高校机房；虚拟化桌面 　　中图分类号：TP308 　　高校机房的建设采用云计算技术对硬件资源和基础软件统一管理、统一分配、统一部署、统一监控和统一备份，这将打破现有机房“封闭运行，相对独立”的建设模式，实现各类计算资源动态调整、自动故障切换和应用系统快速部署，简化管理、大大降低管理成本、减少基础设施资源浪费，节省系统建设和运行维护经费，大大提高教师对每位学生学习能力和完成教学计划情况的掌控。 　　1 研究的意义 　　目前，高校机房建设中成本主要来源于软硬件的购置、日常维护及设备更新等，如果将这些建立在云计算和服务的基础之上，将大大减少资金投入。其一，整个网络建设的基础平台将是云服务提供商提供的跨平台、运算能力强大、资源丰富的统一的通用信息平台，无需购买本地服务器，仅需投入少数管理终端及云接入设备即可；其二，所有的服务提供均由云端提供，无需为保证高校机房机器运行的可靠性、保证存储在高校机房中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制，因此原来维护、升级等工作几乎降至最低，管理成本也相应可以大大降低。 　　高校机房建立在云计算的基础之上，将繁重的网络信息平台建设、服务器的配备、信息资源的存储与管理等工作交给云服务提供商，那么现有分散的、自成一体和本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无关的强大而统一的通用信息平台，该平台拥有着极其强大的计算功能和海量的网络资源。另外，云能为机房提供所需的基础设施和软件环境，帮助高校摆脱资金不足、技术人员匮乏等各种困扰。 　　2 研究的目标 　　从安全策略、安全域、安全系统、安全管理多个层次，多个角度，构建标准化桌面应用系统，实现： 　　（1）系统部署维护方便，管理轻松； 　　（2）对使用人员进行有效的身份验证和权限管理； 　　（3）桌面系统安全性增强：有效防止病毒、木马入侵破坏；有效避免系统宕机故障，实现系统数据自动切换至活动服务器； 　　（4）高可用性服务器集群安全管理，有效的双机热备、负载均衡、数据同步； 　　（5）各类数据实现集中存储，避免数据的单点风险，实现数据集中安全规范； 　　（6）有效管理移动存储设备，防止非法的移动存储设备的接入。 　　3 研究的内容 　　3.1 系统建设的要求 　　针对当前高校机房终端桌面分布特点，“网络桌面管理系统（network Desktop management system，NDMS）”的设计要满足以下要求： 　　（1）部署多台服务器，一主N（N≥1）副冗余结构，包含整个NDMS客户端和其使用的桌面镜像； 　　（2）在每个机房单独在本地部署一台服务器，只包含本机房的DMS客户端和其使用的桌面镜像； 　　（3）各机房的NDMS工作站首先选择从本地NDMS服务器启动，当本地服务器故障时，自动切换整个机房控制中心的NDMS服务器启动； 　　（4）无本地服务器的NDMS工作站选择从机房控制中心服务器启动； 　　（5）桌面镜像更新在机房控制中心完成，各机房有选择的从机房控制中心服务器同步更新。此过程由维护人员手动完成。 　　（6）机房网络内专人专用的PC，进行NDMS系统设计时要考虑学生在有盘网络下操作桌面系统的习惯，如拥有独立的系统账户、习惯于在桌面存放未编写完成的文档、收藏网页、设置自己喜欢的桌面风格、调试自己喜欢的程序界面和功能等； 　　（7）根据每位学生都有存储文件的需求，在NDMS系统中进行专门的设计：搭建文件服务器； 　　（8）要对系统用户进行权限控制和文件访问隔离； 　　（9）以上几点要求对桌面系统使用活动目录管理，要考虑系统的高可用性，即要设计关键服务冗余措施：NDMS系统服务、文件服务、AD服务等。 　　3.2 系统架构及原理 　　图1 系统架构示意图 　　该网络结构包括机房控制中心网络和多个分机房网络，其中各分部通过路由器远程连接到总部。 　　将主服务器部署在总部，放置在网络核心层与核心交换机进行连接，使用这样的连接方式加强网络数据交换，提高桌面虚拟化系统实现的效率，在设置了多网段或者VLAN的网络中，服务器可以交叉方式的穿越多网段。 　　副服务器部署在各机房，直接用NDMS主服务器内置的管理工具对副服务器进行统一管理，管理员在日常的维护过程中，只需要对总部NDMS主服务器内的标准应用环境（操作系统、业务系统、应用软件）进行部署管理，