论文部分内容阅读
摘 要:为了解决目前高校机房建设中运行维护成本高、设备耗资巨大、资源重复建设和信息难以共享等问题,笔者提出运用最先进的云计算技术,建立机房私有云,而私有云建立的核心是虚拟化桌面的研究。
关键词:云计算;私有云;高校机房;虚拟化桌面
中图分类号:TP308
高校机房的建设采用云计算技术对硬件资源和基础软件统一管理、统一分配、统一部署、统一监控和统一备份,这将打破现有机房“封闭运行,相对独立”的建设模式,实现各类计算资源动态调整、自动故障切换和应用系统快速部署,简化管理、大大降低管理成本、减少基础设施资源浪费,节省系统建设和运行维护经费,大大提高教师对每位学生学习能力和完成教学计划情况的掌控。
1 研究的意义
目前,高校机房建设中成本主要来源于软硬件的购置、日常维护及设备更新等,如果将这些建立在云计算和服务的基础之上,将大大减少资金投入。其一,整个网络建设的基础平台将是云服务提供商提供的跨平台、运算能力强大、资源丰富的统一的通用信息平台,无需购买本地服务器,仅需投入少数管理终端及云接入设备即可;其二,所有的服务提供均由云端提供,无需为保证高校机房机器运行的可靠性、保证存储在高校机房中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制,因此原来维护、升级等工作几乎降至最低,管理成本也相应可以大大降低。
高校机房建立在云计算的基础之上,将繁重的网络信息平台建设、服务器的配备、信息资源的存储与管理等工作交给云服务提供商,那么现有分散的、自成一体和本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无关的强大而统一的通用信息平台,该平台拥有着极其强大的计算功能和海量的网络资源。另外,云能为机房提供所需的基础设施和软件环境,帮助高校摆脱资金不足、技术人员匮乏等各种困扰。
2 研究的目标
从安全策略、安全域、安全系统、安全管理多个层次,多个角度,构建标准化桌面应用系统,实现:
(1)系统部署维护方便,管理轻松;
(2)对使用人员进行有效的身份验证和权限管理;
(3)桌面系统安全性增强:有效防止病毒、木马入侵破坏;有效避免系统宕机故障,实现系统数据自动切换至活动服务器;
(4)高可用性服务器集群安全管理,有效的双机热备、负载均衡、数据同步;
(5)各类数据实现集中存储,避免数据的单点风险,实现数据集中安全规范;
(6)有效管理移动存储设备,防止非法的移动存储设备的接入。
3 研究的内容
3.1 系统建设的要求
针对当前高校机房终端桌面分布特点,“网络桌面管理系统(network Desktop management system,NDMS)”的设计要满足以下要求:
(1)部署多台服务器,一主N(N≥1)副冗余结构,包含整个NDMS客户端和其使用的桌面镜像;
(2)在每个机房单独在本地部署一台服务器,只包含本机房的DMS客户端和其使用的桌面镜像;
(3)各机房的NDMS工作站首先选择从本地NDMS服务器启动,当本地服务器故障时,自动切换整个机房控制中心的NDMS服务器启动;
(4)无本地服务器的NDMS工作站选择从机房控制中心服务器启动;
(5)桌面镜像更新在机房控制中心完成,各机房有选择的从机房控制中心服务器同步更新。此过程由维护人员手动完成。
(6)机房网络内专人专用的PC,进行NDMS系统设计时要考虑学生在有盘网络下操作桌面系统的习惯,如拥有独立的系统账户、习惯于在桌面存放未编写完成的文档、收藏网页、设置自己喜欢的桌面风格、调试自己喜欢的程序界面和功能等;
(7)根据每位学生都有存储文件的需求,在NDMS系统中进行专门的设计:搭建文件服务器;
(8)要对系统用户进行权限控制和文件访问隔离;
(9)以上几点要求对桌面系统使用活动目录管理,要考虑系统的高可用性,即要设计关键服务冗余措施:NDMS系统服务、文件服务、AD服务等。
3.2 系统架构及原理
图1 系统架构示意图
该网络结构包括机房控制中心网络和多个分机房网络,其中各分部通过路由器远程连接到总部。
将主服务器部署在总部,放置在网络核心层与核心交换机进行连接,使用这样的连接方式加强网络数据交换,提高桌面虚拟化系统实现的效率,在设置了多网段或者VLAN的网络中,服务器可以交叉方式的穿越多网段。
副服务器部署在各机房,直接用NDMS主服务器内置的管理工具对副服务器进行统一管理,管理员在日常的维护过程中,只需要对总部NDMS主服务器内的标准应用环境(操作系统、业务系统、应用软件)进行部署管理,副服务器会自动对镜像做相应更新,相应的桌面环境就自动部署到网内所有终端上。
简单地讲,NDMS系统是利用硬件和操作系统底层技术将PC机的本地硬盘操作系统制作成IMG格式的磁盘映像文件保存到NDMS服务器中,再通过磁盘仿真技术将IMG映像文件模拟成PC机本地硬盘,PC机启动时会通过专门的网络协议读取服务器镜像文件中的系统数据,从而实现PC机系统的正常引导过程。
图2 计算机软硬件系统结构图
图3 终端用户访问图
如上图所示:NDMS系统改变了PC原有的本地启动方式,通过NDMS服务器下发标准的操作系统及应用环境(镜像),用户在通过PKI/PMI平台认证后,从文件服务器内取出用户的个人数据及个性化配置信息交付给用户,至此完成整个启动、认证过程。
4 研究的预期成效 NDMS系统建设完成后,预期成效包括以下方面:
4.1 系统标准化管理
NDMS系统下,管理员只需要修改NDMS服务器内的镜像模版,就可以在几分钟之内就可以将标准的操作系统及各类应用、业务软件自动部署下去,这样不仅机房电脑的桌面环境全部按照业务要求标准化,机房管理人员的工作效率也得到很大的提高。
4.2 PC登录及使用安全性
所有师生在登陆系统时必须使用自己的USB Key进行身份认证,在确认登陆人员为本校师生后方可登陆操作系统,并且在PC使用的过程当中,如果用户拔掉USB Key,系统马上会进入登录锁定状态,全程保护PC的使用安全,同时系统还记录该师生登陆及退出时间,以备审计。
4.3 多用户环境下移动办公及个人数据安全管理
在师生通过身份认证的方式登陆系统时,会结合身份认证自动连接该师生的个人数据空间。方便师生在内部网络任何一台PC登陆时,都与使用个人电脑一样,完全的快捷方便。即使多人共用一台PC,也可完全保证个人的私密性。
4.4 数据集中化管控
NDMS解决方案将分散在终端PC的数据统一存放在数据服务器上进行集中管理。通过对数据服务器的容灾备份管理,不仅加强了数据的可管理性,还消除了数据泄漏的隐患,同时防止硬盘等物理介质损坏可能造成数据丢失。
4.5 病毒彻底化杜绝
NDMS解决方案取消了终端的硬盘,病毒完全丧失了存在的媒介。NDMS服务器端的文件以镜像方式存储,病毒无法侵入,PC每次重新启动都会从服务器获取全新的,优化的操作系统。再结合目前正在使用的杀毒软件系统,可保障内部系统的病毒感染概率接近于零。
4.6 机房终端维护
NDMS解决方案中,终端在每次重启后,即可自动恢复到管理员配置系统初始状态,同时所有的操作系统管理,软件安装与升级等工作只需要通过超级管理员权限登陆主服务器后,对服务器镜象文件做相应动作一次,然后主服务器会自动对网内所有副服务器做自动变量更新,即可完成全网PC的系统维护,软件安装及升级工作,此过程对PC使用者的工作进程完全无影响,管理工作高效快捷。基层警员无需再为PC维护难题劳神,极大地提高了机房维护效率,帮助机房管理人员从低技术含量的重复性工作中解放出来。
4.7 降低总拥有成本
精简设备提高效率
通过NDMS解决方案,终端不再安装硬盘,精简了硬件投入,提高了服务器运行效率。
减少系统运维成本
通过NDMS解决方案,机房管理人员只需要对服务器镜像文件做一次修改,然后主服务器会自动对网内所有副服务器做自动变量更新,即完成全网PC终端的系统维护、软件安装及升级工作,此过程精简了人力成本,提高了工作效率。
参考文献:
[1]Ben Halpert.Auditing Cloud Computing:A Security and Privacy Guide[M].John Wiley & Sons,2010,05.
[2]Tim Mather,Subra Kumaraswamy, Shahed Latif(编著),刘戈舟等译.Cloud Security and Privacy (云计算安全与隐私)[M].机械工业出版社,2011,05.
[3]雷万云.云计算:技术、平台及应用案例[M].北京:清华大学出版社,2011.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011.
[5]肖镞,赵伦.高校机房维护的新思路——云计算[J].信息与电脑,2012,01.
作者单位:浙江工商职业技术学院工学院,浙江宁波 315012
基金项目:全国教育信息技术研究“十二五”规划2012年度青年课题(No:126240624)。
关键词:云计算;私有云;高校机房;虚拟化桌面
中图分类号:TP308
高校机房的建设采用云计算技术对硬件资源和基础软件统一管理、统一分配、统一部署、统一监控和统一备份,这将打破现有机房“封闭运行,相对独立”的建设模式,实现各类计算资源动态调整、自动故障切换和应用系统快速部署,简化管理、大大降低管理成本、减少基础设施资源浪费,节省系统建设和运行维护经费,大大提高教师对每位学生学习能力和完成教学计划情况的掌控。
1 研究的意义
目前,高校机房建设中成本主要来源于软硬件的购置、日常维护及设备更新等,如果将这些建立在云计算和服务的基础之上,将大大减少资金投入。其一,整个网络建设的基础平台将是云服务提供商提供的跨平台、运算能力强大、资源丰富的统一的通用信息平台,无需购买本地服务器,仅需投入少数管理终端及云接入设备即可;其二,所有的服务提供均由云端提供,无需为保证高校机房机器运行的可靠性、保证存储在高校机房中的数据资源的安全以及避免因网络访问异常导致服务器瘫痪而对网络服务器响应及接入数量等进行限制,因此原来维护、升级等工作几乎降至最低,管理成本也相应可以大大降低。
高校机房建立在云计算的基础之上,将繁重的网络信息平台建设、服务器的配备、信息资源的存储与管理等工作交给云服务提供商,那么现有分散的、自成一体和本地化的网络信息平台将转变成为一个与具体网络运行环境、网络服务器系统、网络操作系统无关的强大而统一的通用信息平台,该平台拥有着极其强大的计算功能和海量的网络资源。另外,云能为机房提供所需的基础设施和软件环境,帮助高校摆脱资金不足、技术人员匮乏等各种困扰。
2 研究的目标
从安全策略、安全域、安全系统、安全管理多个层次,多个角度,构建标准化桌面应用系统,实现:
(1)系统部署维护方便,管理轻松;
(2)对使用人员进行有效的身份验证和权限管理;
(3)桌面系统安全性增强:有效防止病毒、木马入侵破坏;有效避免系统宕机故障,实现系统数据自动切换至活动服务器;
(4)高可用性服务器集群安全管理,有效的双机热备、负载均衡、数据同步;
(5)各类数据实现集中存储,避免数据的单点风险,实现数据集中安全规范;
(6)有效管理移动存储设备,防止非法的移动存储设备的接入。
3 研究的内容
3.1 系统建设的要求
针对当前高校机房终端桌面分布特点,“网络桌面管理系统(network Desktop management system,NDMS)”的设计要满足以下要求:
(1)部署多台服务器,一主N(N≥1)副冗余结构,包含整个NDMS客户端和其使用的桌面镜像;
(2)在每个机房单独在本地部署一台服务器,只包含本机房的DMS客户端和其使用的桌面镜像;
(3)各机房的NDMS工作站首先选择从本地NDMS服务器启动,当本地服务器故障时,自动切换整个机房控制中心的NDMS服务器启动;
(4)无本地服务器的NDMS工作站选择从机房控制中心服务器启动;
(5)桌面镜像更新在机房控制中心完成,各机房有选择的从机房控制中心服务器同步更新。此过程由维护人员手动完成。
(6)机房网络内专人专用的PC,进行NDMS系统设计时要考虑学生在有盘网络下操作桌面系统的习惯,如拥有独立的系统账户、习惯于在桌面存放未编写完成的文档、收藏网页、设置自己喜欢的桌面风格、调试自己喜欢的程序界面和功能等;
(7)根据每位学生都有存储文件的需求,在NDMS系统中进行专门的设计:搭建文件服务器;
(8)要对系统用户进行权限控制和文件访问隔离;
(9)以上几点要求对桌面系统使用活动目录管理,要考虑系统的高可用性,即要设计关键服务冗余措施:NDMS系统服务、文件服务、AD服务等。
3.2 系统架构及原理
图1 系统架构示意图
该网络结构包括机房控制中心网络和多个分机房网络,其中各分部通过路由器远程连接到总部。
将主服务器部署在总部,放置在网络核心层与核心交换机进行连接,使用这样的连接方式加强网络数据交换,提高桌面虚拟化系统实现的效率,在设置了多网段或者VLAN的网络中,服务器可以交叉方式的穿越多网段。
副服务器部署在各机房,直接用NDMS主服务器内置的管理工具对副服务器进行统一管理,管理员在日常的维护过程中,只需要对总部NDMS主服务器内的标准应用环境(操作系统、业务系统、应用软件)进行部署管理,副服务器会自动对镜像做相应更新,相应的桌面环境就自动部署到网内所有终端上。
简单地讲,NDMS系统是利用硬件和操作系统底层技术将PC机的本地硬盘操作系统制作成IMG格式的磁盘映像文件保存到NDMS服务器中,再通过磁盘仿真技术将IMG映像文件模拟成PC机本地硬盘,PC机启动时会通过专门的网络协议读取服务器镜像文件中的系统数据,从而实现PC机系统的正常引导过程。
图2 计算机软硬件系统结构图
图3 终端用户访问图
如上图所示:NDMS系统改变了PC原有的本地启动方式,通过NDMS服务器下发标准的操作系统及应用环境(镜像),用户在通过PKI/PMI平台认证后,从文件服务器内取出用户的个人数据及个性化配置信息交付给用户,至此完成整个启动、认证过程。
4 研究的预期成效 NDMS系统建设完成后,预期成效包括以下方面:
4.1 系统标准化管理
NDMS系统下,管理员只需要修改NDMS服务器内的镜像模版,就可以在几分钟之内就可以将标准的操作系统及各类应用、业务软件自动部署下去,这样不仅机房电脑的桌面环境全部按照业务要求标准化,机房管理人员的工作效率也得到很大的提高。
4.2 PC登录及使用安全性
所有师生在登陆系统时必须使用自己的USB Key进行身份认证,在确认登陆人员为本校师生后方可登陆操作系统,并且在PC使用的过程当中,如果用户拔掉USB Key,系统马上会进入登录锁定状态,全程保护PC的使用安全,同时系统还记录该师生登陆及退出时间,以备审计。
4.3 多用户环境下移动办公及个人数据安全管理
在师生通过身份认证的方式登陆系统时,会结合身份认证自动连接该师生的个人数据空间。方便师生在内部网络任何一台PC登陆时,都与使用个人电脑一样,完全的快捷方便。即使多人共用一台PC,也可完全保证个人的私密性。
4.4 数据集中化管控
NDMS解决方案将分散在终端PC的数据统一存放在数据服务器上进行集中管理。通过对数据服务器的容灾备份管理,不仅加强了数据的可管理性,还消除了数据泄漏的隐患,同时防止硬盘等物理介质损坏可能造成数据丢失。
4.5 病毒彻底化杜绝
NDMS解决方案取消了终端的硬盘,病毒完全丧失了存在的媒介。NDMS服务器端的文件以镜像方式存储,病毒无法侵入,PC每次重新启动都会从服务器获取全新的,优化的操作系统。再结合目前正在使用的杀毒软件系统,可保障内部系统的病毒感染概率接近于零。
4.6 机房终端维护
NDMS解决方案中,终端在每次重启后,即可自动恢复到管理员配置系统初始状态,同时所有的操作系统管理,软件安装与升级等工作只需要通过超级管理员权限登陆主服务器后,对服务器镜象文件做相应动作一次,然后主服务器会自动对网内所有副服务器做自动变量更新,即可完成全网PC的系统维护,软件安装及升级工作,此过程对PC使用者的工作进程完全无影响,管理工作高效快捷。基层警员无需再为PC维护难题劳神,极大地提高了机房维护效率,帮助机房管理人员从低技术含量的重复性工作中解放出来。
4.7 降低总拥有成本
精简设备提高效率
通过NDMS解决方案,终端不再安装硬盘,精简了硬件投入,提高了服务器运行效率。
减少系统运维成本
通过NDMS解决方案,机房管理人员只需要对服务器镜像文件做一次修改,然后主服务器会自动对网内所有副服务器做自动变量更新,即完成全网PC终端的系统维护、软件安装及升级工作,此过程精简了人力成本,提高了工作效率。
参考文献:
[1]Ben Halpert.Auditing Cloud Computing:A Security and Privacy Guide[M].John Wiley & Sons,2010,05.
[2]Tim Mather,Subra Kumaraswamy, Shahed Latif(编著),刘戈舟等译.Cloud Security and Privacy (云计算安全与隐私)[M].机械工业出版社,2011,05.
[3]雷万云.云计算:技术、平台及应用案例[M].北京:清华大学出版社,2011.
[4]吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011.
[5]肖镞,赵伦.高校机房维护的新思路——云计算[J].信息与电脑,2012,01.
作者单位:浙江工商职业技术学院工学院,浙江宁波 315012
基金项目:全国教育信息技术研究“十二五”规划2012年度青年课题(No:126240624)。