虚拟桌面技术实施和运维过程中的优化策略

举报
李昂 发表于 2019/01/31 17:17:13 2019/01/31
【摘要】 摘要: 随着高校多媒体教室、计算机机房规模的不断扩大,传统的运维管理方式已很难适应现 代计算机教学与考试的要求,许多高校采用了虚拟桌面来取代旧的运维方式. 以幻影( Phantosys DVP) 和江波( PNS Quick Desktop) 虚拟桌面产品为例,探索虚拟桌面项目实施和运维过程中的优 化策略: 对教室和机房进行网络优化和桌面集中化管控; 合理配置服务器数量,对服务器进行链路 聚合拓展

0 引言
随着高校招生规模不断扩大,IT 类课程不断增加,高校投入了大量人力物力建设多媒体教室和计算机
机房,但是在运维过程中遇到以下困难: 硬件设备使用频繁、更新淘汰速度快; 排课量大; 维护人员缺乏,人均
管理设备多,且多从事重复性劳动; 电脑易感染病毒,经常需要更新防病毒软件和补丁; 需要为教学或各类考
试部署不同的专用系统环境; 传统网络同传方式耗时长、易中断.
为解决以上困难,许多高校已采用了虚拟桌面技术来管控计算机机房或多媒体教室.该项技术[1]很适合
需要集中管理和控制桌面的应用场合[2],可靠性和安全性更高,减少了设备故障,降低了运维成本,提高了
工作效率.但该技术的应用,也带来了一些新的问题与挑战.
1 问题与挑战
虚拟桌面技术在实施前就要注意设计方案的优化,建设方与使用方共同研究探讨,在建设前期打好基
础,有利于日后的运维工作.目前许多资料、手册仅限于介绍虚拟桌面的架构设计或者软件的各项功能,但缺
乏针对各类实际应用场合的策略指导,也缺乏对运维过程中出现的问题的应对指导.
虚拟桌面技术的实施和运维,与网络、服务器、客户端三方面是密不可分的.这三方面直接影响到整个项
目实施的成功与否.新建虚拟桌面的项目,如果是对旧机房进行改造升级,从节约成本考虑,还要研究如何将
现有旧设备再利用,比如如何扩容旧网络,电脑是否要更换等问题.
虚拟桌面项目在质保期内由建设方的技术人员负责维护.但是,建设方技术人员通常要服务许多客户,
如果问题无论大小,都需要建设方技术人员上门处理,那技术人员将疲于奔命、应接不暇.再者,有的客户距
离遥远,技术人员上门耗时长,小问题也会浪费他们大量的时间和精力. 质保期过后,建设方技术人员上门
维护需要收费,使用方的维护成本就会增加.
2 实施和运维过程中的优化策略
下面以市面上常见的PNS Quick Desktop[2]和Phantosys DVP[3]虚拟桌面产品为例,探索虚拟桌面技术实
施和运维过程中的优化策略.
2.1 对多媒体教室电脑进行桌面集中管控
多媒体教室,通常地理位置分散,分布在多楼层甚至多楼宇,维护时需要在不同楼层间上下穿梭.教室面
向全校各专业师生,需求变化快,同一软件如浏览器、播放器、办公软件,常常有不同版本的安装需求,多版本
混杂极易引起软件冲突[4]. 统一管控要比分散管控效率高.
2.1.1 传统的网络同传与虚拟桌面部署方式的对比
网络同传方式,即增霸卡的软硬件形式,曾经非常流行,但如今已逐渐被虚拟桌面技术取代.因为:
1) 传统的网络同传方式效率不高.同传时,运维者①需将所有教室的客户端逐一打开,将种子机的系统
镜像,通过网络部署到所有教室的电脑上.同传过程中可能会遇到各种意外情况,难以保证一次成功.譬如,
当数据在网络中传输出错时,同传就会中断,导致前功尽弃,运维者只能从头再来.若赶不及在课前完成,就
会影响上课,酿成教学事故,所以运维者常感到压力巨大.通过虚拟桌面平台来部署,镜像可通过网络在后台
自动部署到教室的客户端上,部署时不影响客户端的正常使用.
图1 使用虚拟桌面技术进行集中管控的多媒体教室
2) 用传统网络同传方式部署,所花时间由
系统镜像的大小所制约.在实践中,一个20 至
30 G 容量的镜像,同传一般要花费一个钟头以
上的时间.如果换虚拟桌面来部署,只需要大约
20 min.网络同传会占用客户端的所有资源,用
户只能等同传完毕,才能使用操作系统.而虚拟
桌面部署时,客户端操作系统可以正常使用,
因为镜像部署是在后台自动完成的.当镜像都
部署到客户端的本地硬盘,即使以后网络故障
无法连接服务器时,客户端照样可离线使用.图
1 是一张多媒体教室桌面集中管控的网络拓
扑图.
2.1. 2 设立随时可进行软件更新的教室种
子机
①文中将管理人员、运维工作者统称为运维者
日常使用中,防病毒软件病毒库、Flash 插件、视频解码程序、系统补丁等软件经常需要更新.许多在线视
频网站,均使用Adobe 公司的Flash 插件播放视频,该插件的版本经常会更新.一些从网上下载的视频文件,
采用了较新压缩算法制作的,也要下载新的解码程序,才能在电脑上播放.运维者可在办公室或在自己的座
位旁,设立一台种子机,方便定期更新软件.
运维者只要在种子机上安装好软件,新建并上传该种子机的镜像到服务器,再设置客户端使用新镜像启
动.当客户端打开后,就会自动从服务器下载新镜像完成更新.运维者再也不用跑到各间教室去做软件的更
新部署,可以节省大量的人力和时间成本.此外,虚拟桌面还支持镜像中软件的增量更新,即每次更新镜像
后,客户端只需下载更新的软件就可以,不用整个镜像下载,节约了时间和大大减轻网络负担.
2.2 优化机房网络
2.2.1 对机房网络重新规划,减少闲置IP 地址,建立VLAN( 虚拟子网) 使数据传输更为顺畅
传统的机房IP 地址分配方式,是每个机房使用一个网段.每个机房的IP 地址通常都没有用完,因为并
没有配置那么多个客户端.每个机房的网段就会有一些IP 地址是闲置的.此时,可将两个机房的网段合并成
一个,并将两个机房的交换机端口划分到一个VLAN 中,实现数据的逻辑隔离[5],减少数据冲突.数据传输更
为流畅,不受干扰,保证了数据传输速度.
图2 两个机房的网络被划分到同一个VLAN 中
例如,合并前两个机房情况如下:
[机房A]IP 地址范围10.0.66.1-10.
0.66.255,有63 台学生机和一台教师机.
[机房B]IP 地址范围10.0.67. 1-10.
0.67.255,有108 台学生机和一台教师机.
合并为一个网段后,IP 地址统一为
10.0.66.1-10.0.66.255,减少了闲置地址.
在交换机上,将两个机房的端口都设置为
同一个VLAN,这个VLAN 内数据传输不
受其他VLAN 的干扰,如图2 所示.
2.2.2 升级交换机为千兆速率以上、拓宽
网络带宽、提高网络速度
良好的网络带宽与网速,对虚拟桌面
的实施和运维至关重要. 如今有一两百台
电脑的机房已非常普遍. 但有些老的机房
还延用了百兆速率的交换机,导致数据传输速率捉襟见肘,带宽成为了瓶颈.一个几十G 容量的镜像,同时向
100 多个客户端部署,传输数据的速度会很慢.这种情况下,需要大概两天时间才能部署完成所有的客户端.
机房要经常被用来进行计算机考试,考前还需要安装部署客户端考试环境,准备时间往往紧迫,采用百兆交
换机会拖慢整个准备工作的进程.
举例来说,一间采用Phantosys 管理的机房,有100 多个客户端和几台百兆交换机.在部署镜像时,经常
遇到一次只能打开10 台左右的客户端进行镜像加载.如果超过10 台,就会出现有些客户端卡在连接服务器
的界面上( 屏幕显示一行蓝色的服务器地址和端口文字) ,一直无法动弹.因为部署镜像时网络流量很大,客
户端启动时要发送数据包连接服务器,但网络数据阻塞,客户端发送的连接数据包无法得到服务器的响应,
超时数据包就会被丢弃.虚拟桌面项目不适合采用百兆交换机,目前千兆交换机的市场价格也不贵,有必要
将百兆升级到千兆,提高部署镜像的速度.如果交换机还支持组播技术,可使用组播方式来分发镜像到所有
客户端,速度更快.
2.2.3 升级、优化网络布线,提高数据传输速率
旧机房的网络布线,较多采用五类线或者超五类线.五类线带宽为100 M,超五类线为155 M,六类为200
M.在短距离传输中,五类、超五类及六类线都可以达到1 Gbps 传输速率,但六类线的传输性能要强于五类和
超五类线,更适合传输速率高于1 Gbps 的数据.新建机房网络布线推荐使用六类线,虽然成本高一些,但是
传输速度快、带宽大,为日后需要高数据传输速率的应用场合奠定基础.如果要节约经费,也可采用超五类
线,对于数据速率要求不太高的应用场合是足够的.
2.3 优化服务器数量与信道带宽
2.3.1 服务器的数量以符合实际需求为准,不宜过多,节约能耗
虚拟桌面的服务器,一台可带动200 台左右的客户端.镜像会被完全缓存到客户端,称之为离线缓存,即
使服务器发生故障,客户端仍可离线使用.客户端对服务器资源消耗很小,只需在连接时占用一部分服务器
资源.
服务器建议配置两块以上的SAS 接口、一万转速的硬盘,组成Raid 阵列,实现硬盘数据的备份.Raid 阵
列方式有多种选择,建议选择其中一个: Raid1、Raid10、Raid5. Raid1 由双硬盘组成,副硬盘作为主硬盘的备
份.一旦主硬盘损坏,可从副硬盘上恢复数据.Raid5 带奇偶校验,一般要三块以上硬盘组成,数据安全性更
高,但是耗费的硬盘空间较大.如果对数据稳定性要求更高,还可配置一台冗余服务器.采用双服务器热备份
方式,即使一台服务器发生故障,可马上切换到备用服务器.但从节能方面考虑,不宜盲目追求服务器的数
量,够用即可.
图3 TeamViewer 等待连接的界面
2.3.2 服务器配置多网卡,进行链路聚合,提高数据吞
吐量
链路聚合( Link Aggregation) ,是指将多个物理端口
绑在一起,成为一个逻辑端口.如果有一个端口发生故障,
就停止在此端口上发送报文,并根据负荷分担策略在剩下
链路中重新计算报文发送的端口,故障端口恢复后再次重
新计算报文发送端口.链路聚合在增加链路带宽、实现链路
传输弹性和冗余等方面是一项很重要的技术,提高了网络
连接的可靠性[6].使用链路聚合,将多个网络信道聚合到一
个信道使用,聚合后的信道以一个更高带宽的逻辑链路出
现.当今的主流服务器标配有一块千兆网卡,为了获得更高
的效能,可选配两块或以上千兆网卡,将服务器网卡所对应的IP 地址分配好,就可以实现多网卡的负载平
衡,拓宽信道.
2.3.3 采取远程维护服务器
服务器如果需要技术人员远程维护,可采用能穿透内网、以云技术为核心的远程控制软件
TeamViewer[7],每个设备能产生一个独一无二的ID,使用这个ID 就可以在不同地方远程登陆服务器进行维
护,如图3 所示.
2.4 科学规划管理客户端磁盘
2.4.1 以需求为导向的磁盘分区策略
客户端的磁盘推荐分为3 个盘( 区) ,分别为系统盘、数据盘、缓存盘.系统盘和数据盘均可设置为保护模
式,分区大小由运维者指定.系统盘和数据盘可设置为还原或开放模式.机房的磁盘管理策略可选择两种模
式之一: 第一种是全盘保护,即对所有磁盘分区进行保护,安全性高,能有效阻止病毒侵入,但电脑一旦重启,
·88· 广东第二师范学院学报第38 卷
用户文件就会丢失.第二种是部分保护,即仅对部分磁盘分区,如系统区和数据区保护,用户区完全开放,如
表1 所示.用户区允许用户存放数据,如计算机考试通常需要开放一个磁盘分区来存放临时文件,但这个分
区要定期清理,否则日积月累会产生各种垃圾文件和甚至潜伏病毒.
2.4.2 使用批处理命令定期清理用户数据盘
在执行客户端部分磁盘分区保护策略时,用户数据盘E 区开放并需要定期清理.在PNS Quick Desktop
中,可在管理平台中新建一个远程批处理命令“format e: ”,向所有客户端发送该命令,客户端收到命令后就
会自动格式化本地的E 区.如果要加快格式化速度,可加参数“/q”进行快速格式化,如“format e: /q”.以后也
可以继续调用这个命令,如图4 所示.
表1 部分保护策略下的客户端磁盘分区
磁盘分区用途还原模式说明
C 区系统盘自动还原安装操作系统、软件
D 区系统数据盘自动还原
存放不希望被用户更改配置的软件或镜像,如Linux 虚拟机、
Windows Server 虚拟机等.
E 区用户数据盘不还原存放用户数据文件,定期清理
在Phantosys 中,可在管理平台中直接选择所有客户端,再选
择“虚拟分区→格式化虚拟分区”,即可清理E 区数据,如图
5 所示.
2.4.3 设置系统数据盘( D 区) 受保护
一些应用场合中,数据盘D 区需要设置保护,如使用
VMware 时,在D 盘存放较大容量的Windows Server 2008 或
Linux 等镜像,镜像的配置需要保护起来,免得被用户随意更
改. Phantosys 能依据客户端的不同分区建立不同的学习包,
每个学习包就代表一个分区.如图6 所示,客户端“710-02”
包含两个学习包,“Windows7”学习包代表C 区,“Data”学习
包代表D 区.D 区为受保护的系统数据盘,即使用户更改了D
区的内容,也不会被保存下来.如果要对D 区内容进行修改,
只需将D 区的“还原模式”设置为“自动更新模式”,对D 区
修改后再切换到“还原模式”,虚拟桌面平台在后台会对所有
客户端的D 区进行更新.
在PNS 中,将D 区挂接为数据盘即可,数据盘支持还原
操作,从而实现了保护.在南京江波软件有限公司的《PNS 3.5
高性能版用户手册》中,设置数据盘的界面如图7 所示.
2.4.4 客户端的硬盘故障处理与数据缓存区重建技巧
日常使用中,有时会遇到客户端开机就卡在Windows 徽
标界面,无法进入系统的情况.这是因为本地硬盘的数据缓存
区发生错误,或者硬盘发生了物理损坏,如坏道、坏扇区、磁
头或盘片损坏等.对于硬盘数据缓存区发生错误的,可在管理
平台中执行客户端的重建缓存命令.客户端在下次启动时,就
会自动在硬盘重建缓存区. 硬盘物理损坏的,可用HD Tune
Pro 软件进行检测,尝试修复或进行低级格式化,但是能否修复成功要看硬盘的损坏程度.若硬盘损坏程度
大,即物理性坏道太多,很难修复.磁盘缓冲区也难以建立,必须要换新硬盘.
给客户端更换新硬盘后,Phantosys 会自动对硬盘进行分区和建立缓存区,无需用户干预,非常方便.PNS
则需要设置客户端启动时加载一个DOS 镜像,该镜像包含分区和格式化命令,当它加载后,输入“pnsboot.
bat”命令可自动创建分区,分区容量也已自动设定好.当分区完成,设置客户端使用原来的系统镜像,客户端
重启后就可以自动加载镜像缓存,时间视镜像大小而定. 建议利用空余时间如夜晚进行.需要注意的是PNS
允许客户端离线启动操作系统( 即无法连接服务器时) 的上限次数为63 次,一旦客户端与服务器连接成功,
离线次数限制就会被清零.如图8 所示,PNS 中客户端完成加载缓存,进度已达100%.
图8 PNS 中客户机缓存进度的显示
2.5 提高镜像的重用性、可移植性,灵活运用镜像模式的切换满足实际需求
2.5.1 为硬件配置不同的电脑制作不同的镜像
举例来说,一个机房里的某些客户端,因使用时间长,主板发生故障,无法找到配件维修,厂家也已停产
该型号主板,只好用其他型号主板替换.替换后原客户端镜像中的驱动程序也需要更新,需要为这批更换了
主板的客户端专门制作一个镜像. 用虚拟桌面可以方便地制作多个镜像给客户端使用.
2.5.2 “移花接木”: 移植客户端镜像到教师端,节省重复安装软件的时间
机房在部署完客户端镜像后,还要在教师端安装与客户端相同的软件,这相当于重复一次客户端的软件
安装工作.实际上客户端和教师端的软件差异很小,硬件配置也基本相同,可将客户端镜像移植到教师端,略
作修改,就能变成教师端的镜像.具体步骤是: 1) 先将教师端镜像设置为使用客户端的镜像,关闭教师端镜像
还原功能,重启教师端进入Windows 系统; 2) 将教师端电子教室软件的客户端卸载,安装电子教室软件的教
师端; 3) 把其他需要更改的软件装好,然后创建一个新的教师端镜像,恢复还原模式.
2.5.3 灵活切换镜像的开放与还原模式,满足不同需要
高校的计算机机房软件的安装部署,通常都要在学期开学前完成,学期中途就不再进行软件的调整.但
某些有特殊要求的课程,上课时需要接入外部设备,要另外安装驱动程序.如美术系的动漫设计课程,学生上
课时要自带绘图板,学生自带的绘图板型号不一,每种绘图板都要在Windows 系统中安装驱动程序.为此如
果再对机房进行驱动程序安装更新、重新部署客户端,很可能会影响其他课程的正常进行,有一定风险.
这时采用镜像开放与还原模式的灵活切换,就能解决这个问题.具体操作是: 1) 在PNS 中,将客户端设
置为不还原模式,学生就可以在客户端自行安装驱动程序,并使用绘图板.镜像此时处于开放状态.课程结束
后,将客户端设置回还原模式,安装的绘图板驱动程序将会被丢弃,原来的镜像不会被更改.2) 在Phantosys
中,可将客户端设置为开放模式,允许学生在客户端安装绘图板驱动程序,重启后系统不会丢弃绘图板驱动
程序,绘图板能正常使用.课程结束后,再将客户端设置为保护模式,原先的镜像同样不会被更改.
2.6 采取适当的安全策略
2.6.1 及时备份重要数据
每次部署新镜像后,应及时予以备份.客户端的
配置信息非常重要,如IP 地址、计算机名、分组、安全
策略等,应及时做好备份.通常镜像容量都很大,可放
在本地硬盘其他分区,最好拷贝一份到移动硬盘.万
一以后服务器硬盘发生故障,可将备份的镜像文件
恢复到虚拟桌面管理平台中,就不用重新安装种子
机和制作镜像了.如果丢失了镜像,重新安装种子机
和软件,再加上部署,要花费约两至三天的时间.
2.6.2 控制外部设备的使用以及上网权限
运维者可在虚拟桌面管理平台中设置禁止外接
设备,如禁止使用优盘、光驱等,满足对安全要求高
的应用场合,同时可防止用户外接带病毒的存储设
备造成客户端感染病毒.还可设置使用优盘启动,必
须先输入管理员密码,防止使用优盘启动方式来篡
改客户端数据.图9 和图10 分别显示了Phantosys 和
PNS 客户端的安全策略设置界面.图9 中,打勾的表
示选项已选中.
3 结语
虚拟桌面技术成熟,应用范围广,操作简单,容
易掌握,能提高运维者的工作效率,减少许多无谓的
重复性劳动,提高运维管理的水平.能快速部署一个
或多个镜像到客户端,客户端在后台自动加载缓存,
不影响用户同时使用,允许灵活切换保护与开放模式,满足不同场合的需要.它对服务器依赖小,普通性能的
服务器即可胜任.市面上还有另外一种服务器虚拟化产品,称为“云桌面”[8],对服务器的性能要求高.它的计
算任务主要在服务器上完成,通常要配置更多的服务器,能耗较大.而虚拟桌面的计算任务是在各客户端独
立进行,无需服务器承担,在这一点比云桌面更具有优势,不用购买更多服务器,在成本上比云桌面方式要
低.对网络性能的要求比云桌面要低,对跨网段的支持比云桌面要好.在设计虚拟桌面技术方案时,除了可选
择采购新客户端替换旧电脑,也可选择将现有的电脑再利用,只要根据客户端的数量,购买相应数量的协议
许可即可使用.虚拟桌面的客户端也称之为瘦客户端,在能耗、故障率都比传统的台式电脑低.所以虚拟桌面
技术有它自身固有的优点,运维者掌握虚拟桌面的相关技术,不断总结运维中的使用经验与技巧,能较大地
提高运维工作效率和提升高校的信息化管理水平.

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。