您现在的位置是:首页 > IT基础架构 > 计算存储 >
桌面虚拟化的面子和里子
摘要目前国家正大力推进信息化建设,尤其是以高校数字化校园为主要内容的教育建设,随之机房的成本、管理、安全、可持续性等将会是工作的重中之重。...
未来注定将是云与端互动的时代,普通的终端物理化管理将会逐渐转变为虚拟化管理。虚拟化将是构筑这一时代的基石,并将扮演着重要的核心角色。部署安全可靠的虚拟桌面可为数字校园建设保驾护航,使高校真正迈向云端时代。
重重阻碍
高校的信息化工作有着本身的特殊性,笔者作为高校机房的一名管理人员,会经常遇到各种终端带来的问题与困惑。在机房设备配置有限的情况下,如何保证学生的正常上机、电脑的正常运行,是解决问题的关键。多年高校机房的管理经验告诉笔者,为终端安装还原卡虽然可以实现PC机的重启还原,但依然还保留着相当程度的人工干预,存在诸多的问题及瓶颈。
高校机房存在的难题大概如下:
1.误操作对系统软件造成的损害
在学生上机或实验时,对系统文件及软件的误操作是难免的。例如:电脑C盘空间过大,提示清理磁盘,这时学生就会根据提示对C盘文件进行删除,如删除不当,系统将会崩溃。对于有着上千台机器的高校机房来说,工作量可想而知。
2.软件的安装更新异常复杂
高校的复杂环境不仅仅表现于网络,受各专业特殊应用的限制,管理维护起来也变的异常复杂。例如:室内设计专业的学生与建筑工程专业的学生所用的软件不同,这样就会造成学生在使用时桌面复杂混乱。而且本地做多个镜像又不现实,当有软件更新时如果对每台机器进行更新,费时费力。用还原卡的广播克隆功能虽然能集体下发,但耗费时间、占用带宽。只要有更新,其余终端基本会无法使用,无奈只能在晚上无课时加班加点。
3.病毒的集中爆发无法扼制
学校机房是木马病毒的高发区,特别是移动存储类病毒。U盘、移动硬盘经常会被来回分散使用。例如学生昨天的课件存放到U盘,今天需要在课堂上使用。一旦U盘带有木马病毒,传播速度极快,后果不堪设想。像机器狗这种病毒,还原卡也无能为力。
4.无法合理利用网络资源并进行上网行为管理
上课时,学生上网、下载、看视频、玩游戏的现象时有发生。然而P2P技术的盛行,使得这些应用严重的霸占着校园的网络资源。如不采取措施,就像交通堵塞,令网络管理员苦不堪言。如何严控学生的上网行为,保证每节课的教学质量,也是每名教师的义务和责任。
寻找方案
终端的安全性差、管理复杂、经常性的加班,使笔者不得不开始另寻解决之道。偶然的一次高校教师技术交流会上,笔者发现虚拟化建设已经成为当今信息化建设的主流,并被很多高校所广泛应用,反响空前。
通过查阅资料,笔者才逐渐了解目前市面上有基于两种云架构的桌面虚拟化产品:VDI架构与VOI架构。由于VDI架构的概念已经被提出并被炒作了多年,所以笔者首先接触认识的是以VDI为架构的桌面虚拟化,并一度简单的认为VDI架构的桌面虚拟化是最适合大学校园电子机房的。
VDI是通过基于服务器的模式提供管理和安全优势的,它能够为整个桌面映像提供集中化的管理。也就是说,终端的一切操作包括系统、桌面、应用都是基于服务器来计算响应的,它只需要把不同的模版推送到不同的应用环境下,就能快速灵活的满足各种教学需求。不需要再耗费大量的精力、人力、时间。于是乎笔者向领导汇报了解决方案并很快得到了认可。积极联系基于VDI架构的厂商,开始了漫长的产品体验工作。
又入困境
然而在真正的教学使用中笔者发现,VDI模式并不是像被大家鼓吹的那样好,问题接二连三的出现:学生在上设计课时需要使用高输入输出的设计类软件,此时在终端上就会出现卡屏现象,无法进行教学操作;学生在考试时终端与服务器端连接中断之后死机,导致学生无法正常考试,造成了重大教学事故;在对一些实验室的精密仪器上,接口并不能完全的兼容;对服务器要求成本太高,一台专业级服务器也只能带到四五十台终端,资金投入难以接受。
通过这次产品体验的失败之后,笔者开始陷入了困惑与反思之中,虽然效果没有让笔者满意,但笔者并没有放弃希望。怀着忐忑的心情,笔者接触了基于VOI架构的桌面虚拟化。
VOI并没有采用VDI那种基于服务端映射到本地的模式,而是把应用、镜像缓存到本地,这样可以最大限度的利用本地的资源而不是单纯的利用服务器的资源。同时,对网络及服务器要求很低,即使网络中断或服务器宕机终端也可继续使用,数据可实现云端集中存储,也可实现终端本地加密存储,且终端应用数据不会因网络或服务端故障而丢失。
绝处逢生
这次笔者信心满满,因为笔者了解了VOI架构的原理与实现方式,笔者也更深层次地了解了真正意义上的桌面虚拟化。联系厂商,再一次部署体验。带给笔者惊喜的是,只需一台部门级服务器就可以带动500台终端,这对有着上千台终端的高校来说无疑带来了最直接的利益,节省了成本投入。笔者亲身体会如下:
1.为不同的班级分配不同的虚拟系统及应用,满足了教学多样化的需求。
2.在一些设计课及实验课时,完全可以和正常终端使用一样,并不会出现卡屏或者不兼容现象。如3DMAX、AutoCAD。
3.系统文件被删除或者被木马病毒侵染时,只需一键重启就能彻底恢复。
4.更新软件时,可以在不耽误上课教学的环境下,集体后台推送。管理员无需加班操作。
5.考试或教学时断网能够继续使用,保证课堂流畅性,规避重大教学事故。
6.通过安全模块策略下发,如外设接入、流量控制、ARP防护、进程白名单等。增强了对终端的安全加固等级、预防了学生对网络流量的滥用。
7.采用驱动隔离技术,即使在有不同终端同时存在时,也不会相互影响,保证了硬件多元化下的正常使用。
总结
高校通过部署虚拟桌面,不但可以让学生安全合理的使用终端,同时也赋予了校园网络管理更大的灵活性。在高校数字信息化发展的过程中,桌面虚拟化将是未来的必定趋势。VDI模式已被过度的渲染,但它也并没有给高校带来最终的一个解决方案。VOI模式则是真正从用户需求出发,提供高效的校园机房解决方案,助力校园开启虚拟桌面之路。
(本文不涉密)
责任编辑: