云实训室应用方案

一、 云实训室应用方案1.1 方案概述随着信息技术的飞速发展，教学的需求也越来越多元化，传统的教学方式显然已经不能满足当前教学发展的要求，同时，教学过程中的一系列问题也严重影响了教学质量和教学进度。从国家主管部门到深耕三尺讲台的老师都深刻的意识到，必须对教育进行信息化改造，才能持续满足不断变化的教学需求，其中，教育方式的信息化改造又是最基础也最重要的一部分。而如何利用先进的信息技术为教育创新营造有利的环境，是摆在教育工作者面前的一个崭新且富有挑战的课题。H3C基于最前沿的云计算技术，结合广大院校的实际困境，有针对性的设计出了新一代计算机教室建设方案H3C云学堂。根据需要部署云主机资源池，启动虚拟机并通过网络交付给云终端，学生便可体验生动的云学堂环境。云学堂将云计算技术和教育场景紧密结合，可以按照课程创建丰富多彩的教学模板，并提供功能全面的教学管理功能，体现“多、快、好、省”的核心价值，将教学带入云时代。1.1.1 产品背景近年来，云计算因其资源按需交付、数据可靠、安全合规、成本可控、高利用率、高可用、统一管理等特性，在各行各业被越来越广泛的使用。然而云计算在教育行业却鲜有落地，究其原因，主要在于部署困难、管理门槛高、用户体验较差以及初始投资较高。1.1.2 建设目标H3C对国内上万所普教、职教、高教等各类院校开展了深入的实地调研，针对传统机房教学方式中存在的问题，结合云计算的特性，推出了云学堂解决方案。本方案的总体目标是使用最前沿的云计算技术打造云教学机房。通过在教室部署高性能云学堂主机和云学堂终端，用虚拟桌面替代传统PC，向学生交付上课需要的教学桌面，并通过云学堂管理平台对云主机进行管理，使用云学堂多媒体教学管理软件丰富的教学功能高效的完成教学，从而提供丰富的教学场景支持，提高教学质量和教学体验，降低运维难度，在达到信息化目标的同时，节能环保，打造绿色的云校园。具体建设内容包括：n 在数据中心机房或教室部署云学堂主机，安装CAS虚拟化软件和云学堂管理端软件；n 在瘦终端或旧PC上安装云学堂学生端软件，将其改造成云终端；n 在教师机上安装云学堂教师端软件；1.1.3 设计思路H3C通过实地调研，对各类院校的教学方式和教学习惯作了深入的研究，并结合教学机房建设的新需求和教育局要求的师机、生机比例达标部署建议，总结出了最适合教学场景的云学堂解决方案。方案在兼顾教学的各类需求的同时，致力于改善课堂体验，提升教学质量，降低运维难度，降低TCO。部署云学堂后，用户可以根据各种需要灵活创建课程模板，并在极短的时间内完成60个虚拟桌面的启动；使用多媒体教学管理组件丰富的教学功能，有效维护课堂纪律，提高教学质量。同时，用户可以不必在维护上耗费大量时间，软件维护工作量只有从前的十分之一；硬件更是可以做到零维护。1.2 用户需求分析1.2.1 核心需求教学机房的建设往往需要达成以下目标：保障教学连续性和数据安全性：教学系统稳健性要得到进一步加强，在学生上机操作时对课件进行处理的时候，数据、系统的安全性会受到来个人自误操作及外部网络的各种威胁，为了防止人为或病毒的攻击，解决方案需要提供一套安全保护措施，充分保证操作系统和数据应用系统的安全，同时要实现在多教室同时授课情况下，对数据和系统的安全性和可靠性的保障措施，灾难应对及恢复策略。减少对现有环境的修改：在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造，或者在新建机房时不需要部署强电，直接从普通教室升级而来即可。保证教学应用系统及外围设备的兼容性：保证系统在3-5年时间内兼容现有教学应用系统，并能够随时支持新的教学场景切换。要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度，最大限度地降低综合的维护成本。兼顾到不同时期的各项软件应用及硬件设备，利用较小的代价改造这些系统。兼顾到与已有的各种教学管理系统和身份认证系统的兼容性。兼顾不同终端设备，包括PC，云终端等。兼顾多种外接设备，如USB设备，并口设备，串口设备等。1.2.2 设计要求1）需求总结随着信息化校园的建设和云计算的升温，基于云计算的应用交付逐步成为教育行业发展的必然趋势。学校期望的，是可以在预算不变的前提下加快信息化建设步伐，现有教学系统和应用可以平稳过渡到桌面云上，教师和学生在教学上有更优的体验，而管理员也不需要为系统的安全和数据保护而分心，能将更多的精力投入到业务创新中。2）设计原则根据上述的需求分析和部署环境的实际特点，使用H3C云学堂解决方案整体规划与打造云机房，需要本着以下原则进行：n 统一规划、逐步建设实施原则机房在统一规划的前提下，根据学校的实际需求，进行逐步实施，充分考虑各种因素。n 集成性原则通过统一集成的规划，实现基于云桌面访问的系统接入规范，从而逐步实现对全校教学系统用户接入的全面融合。n 安全性原则根据桌面访问的不同安全等级要求，和网络访问的安全规范，制定系统的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访问安全的要求，提供可靠的系统安全管理模式。n 可扩展性原则系统的设计要考虑到学校未来发展的需要，架构应满足横向和纵向扩展的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。n 适应性原则系统需充分考虑到已有的IT资源投入，适配网络、系统和应用架构，避免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。1.3 用户场景分析1.3.1 传统教学机房的困境通过对多所院校实际场景的调研，我们总结出一系列传统教学机房面临的问题。随着办学规模的不断扩大，学生数量持续增加，教学资源逐渐紧张，因此各院校都在不断增加计算机的购置和教学机房的部署。目前很多教学工作都在机房进行，而教学机房也是学生课余时间上网查资料、完成作业的主要场所，所以机房的管理和响应速度，将直接决定教学工作能否顺利开展。但教学机房的管理难度大、软硬件更新快、维护复杂、系统稳定性差，给教学机房的管理者带来了挑战。以某中学为例，该校在每间计算机教室中部署60台PC供学生进行上机操作，为防止学生操作导致的数据丢失和系统损坏，学校不得不在每台PC中安装还原卡，确保每次重启PC时，系统还原到初始状态。还原卡设置繁琐、故障率高、对硬件要求苛刻，为了不陷入PC越用越少的困境，初期还得多采购一批备件，导致初始成本升高。另外，还原卡还容易被学生破解，系统依旧经常损坏，管理员就必须重装系统解决。同时，因教学需要往往需要安装大量教学软件，系统兼容性差、过度臃肿，越来越卡顿，问题频现。这些情况不仅会影响教学质量和教学效率，降低上课体验，也极大的增加了管理员的工作量。该校每年还会对外承接至少两次等级考试。每次考试之前，管理员都要为所有PC重装系统，准备考试需要的环境，考试结束后又要装一次系统，将PC恢复成教学需要的环境，工作量极大。尽管该校针对教学机房做了节能方案，如按时断电、学生下课关机检查、教师巡检等。但机房电力消耗依旧是困扰学校的一大难题，其中，数量众多PC是机房的用电大户。1.3.2 机房类型分析各院校的教学机房建设时间、机房环境、维护条件和资金预算各不相同，前期需要根据实际环境，经过现场勘测、需求交流，打造符合教学要求、既节省成本又能解决问题的云教学机房。H3C拥有服务器、存储、网络、虚拟化等全面的产品线，产品性能业界领先，稳定性久经考验，能根据用户实际需求，按需、弹性的交付最适合用户情况的云学堂方案。1.3.3 云机房建设关键点根据学校实际情况决定实施方案，旧机房改造可继续沿用已有PC，通过安装软件将其改造成云终端，充分利旧、节省成本。新建机房则推荐采用瘦客户机全面代替PC，成本可控、节能环保。1.4 总体架构云学堂解决方案的核心构成是H3C云学堂管理端、教师端和学生端。管理员在管理端上针对不同课程制作课程模板。教师在教师端程序执行简单操作：选中所需课程，点击“上课”，即可在云主机中生成几十个虚拟桌面并推送到学生端；点击“下课”即可终止课程，删除所有虚拟机，回收资源。云主机的操作记录，运行状态等，可通过Web图形化管理界面查看，一目了然。学生的云终端开机后自动和云主机连接，获取虚拟桌面，操作方式与传统PC完全相同。针对不同的使用场景，需要注意以下几点：n 以教室为单位按课程制作镜像顺序：按课表中的课程分别创建虚拟机按课程要求在虚拟机中安装标准化操作系统安装课程需要的教学应用和多媒体教学管理组件将虚拟机转换成模板并按课程命名。如果不同的课程使用相同或类似的教学应用，可以考虑将应用合并在同一个课程模板中，对模板名称加以注释即可，这样可以减少存储空间占用，减少资源浪费。n 应用的兼容性。为避免课程应用出现兼容性问题，在虚拟机中安装应用时要注意环境变量调优和参数配置，保证所有应用使用正常。n 外设的兼容性。考虑到不同课程可能会对外设有详细要求，需要打开云主机中外设重定向功能，将外设连接至云终端，在虚拟机中验证设备可正常识别并安装好设备驱动，测试基本功能没问题，再将虚拟机制作成课程模板。因为安装不同应用的虚拟机对云主机系统资源占用量不同，所以在满足用户需求的前提下，建议按照最大资源占用量制作方案，并选择云学堂主机类型。下文中将分析目前的重要使用场景，并提出推荐和备选的解决方案。1.4.1 教室部署教室部署就是在每个教学机房独立部署一台云主机，其特点是：n 带宽充足，显示效果最佳，不占用校园网络带宽n 问题不出教室，定位容易，影响较小n 管理按实际教室划分，一目了然n 不必改造现有网络架构1.4.2 数据中心部署在数据中心或设备机房中集中部署，通过校园网交付远程桌面，最突出的特点是：n 云主机不用放在教室内，节省空间，避免噪音，减轻空调压力n 数据中心整体环境更好，服务器老化慢，故障率相对较低n 数据中心相对封闭，财产安全，避免被破坏n 单点维护，管理员在数据中心就可以完成所有运维工作n 网络需要相应的作规划对于该场景，由于所有终端使用校园网连接至数据中心，对核心交换机有一定的要求。需要为云学堂环境单独配置局域网环境，并配置专用交换机，连接数据中心的云主机和教学机房中的云终端。虽然数据中心部署看上去略复杂一些，但是综合其他因素考虑，如果学校条件允许，还是建议部署在数据中心，便于管理维护，服务器性能也更容易发挥极致。1.5 方案详述以新建1个64终端的教学机房、云主机在数据中心部署为例。1.5.1 云主机设计云主机采用H3C自主研发的高性能服务器，配备了性能卓越的处理器、高速固态存储、高速内存，搭载业界领先的CAS虚拟化平台和云学堂软件，软硬件全融合，一体化交付。虚拟桌面操作系统采用32位Windows7操作系统，每桌面配置2G内存，可以满足日常教学需求。采用链接克隆技术批量生成虚拟机，生成的差分数据存储在高速固态硬盘中，以此解决IO瓶颈导致的启动风暴问题。每次上课均生成新的虚拟机，保证系统的安全性和稳定性，每次下课时所有虚拟机均会自动删除，学生所做的任何修改都会被丢弃，需要保存的个人数据或作业可以提交到作业空间。作业空间其实就是虚拟桌面自动挂载的共享磁盘，划分成教师空间和学生空间。教师空间对教师和所有学生可见，学生空间仅对学生本人和教师可见。教师可以上传课件和作业到教师空间供学生下载。学生可以将完成的作业提交到作业空间，供教师提取。在课程模板上安装上课所需的教学应用，将制作完成的课程模板存储在云主机的大容量SATA硬盘中，容量可根据用户实际需求配置。1）CAS虚拟化平台设计方案2）资源池分类设计服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件，其实现的具体方式不同。在x86系列的芯片上，其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类。归类的标准通常是根据服务器的CPU类型、型号、配置、物理位置来决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的规模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下北京航空航天大学自身的业务应用。可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、北京航空航天大学内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用。在云计算平台搭建完毕以后，北京航空航天大学的服务器资源池可以如下图所示：在云计算平台上线以后，原有非云计算平台上的应用会逐步向云计算平台迁移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示：H3Cloud CVM虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结构进行组织管理，统一称之为云资源。云资源是H3Cloud云计算软件分层管理模型的核心节点之一，用来统一管理数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件服务器系统），还包括其它与之配套的设备（如网络和存储系统）。默认情况下，H3Cloud云计算管理平台出厂配置中已经添加了一个名为“云资源”的根节点，准备使用H3Cloud云计算软件进行管理的所有物理资源都需要手工逐一添加到该节点下进行统一的管理。云资源中的被管理对象之间的关系可以用下图描述：3）主机池设计在H3Cloud云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机有可能已加入到集群中，也可能没有。没有加入集群的主机全部在主机池中进行管理。在H3Cloud云计算管理平台主界面导航菜单窗口中点击“云资源”，在快捷工具栏中选择按钮。或者右键单击“云资源”，在弹出的上下文菜单中选择子菜单。在弹出的增加主机池对话框中，输入主机池名称后，单击按钮完成主机池的添加。4）HA集群设计传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后，可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。为了提升云业务系统的可靠性，在云计算平台的计算资源池建设时，可以将多个物理主机合并为一个具有共享资源池的集群。CVM HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障，出现宕机时，HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时，HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。具体操作如下图所示：除了对集群中的物理服务器节点进行持续检测之外，H3C CAS HA软件模块还对运行于物理服务器节点之上的虚拟机进行持续检测。在每台服务器节点上都运行了一个LRMd（Local Resource Manager daemon，本地资源管理器守护进程），它是HA软件模块中直接操作所管理的各种资源的一个子模块，负责对本地的虚拟化资源进行状态检测，并通过shell脚本调用方式实现对资源的各种操作。当LRMd守护进程检测到本机的某台虚拟机出现通信故障时，首先将事件通知给DC，由DC统一将该虚拟机状态告知集群内所有的物理服务器节点，并按照一定的策略算法，为该故障的虚拟机选择一个空闲的服务器节点，在该节点上重启该虚拟机。使用H3C CAS云计算软件HA特性进行虚拟机故障切换H3C CAS HA技术有效的解决了目前其它高可用性解决方案面临的问题：当物理服务器发生硬件故障时，所有运行于该服务器的虚拟机可以自动切换到其它的可用服务器上，相对传统的双机容错方案，H3C CAS HA可以最大程度减少因硬件故障造成的服务器故障和服务中断时间。不同于其它HA的双机热备方式，所有参与HA的物理服务器都在运行生产系统，充分利用现有硬件资源。同时，对众多的操作系统和应用程序，H3C CAS提供统一的HA解决方案，避免了针对不同操作系统或者应用，采用不同的HA方案带来的额外开销和复杂性。通过H3C CAS HA，IT部门可以：为没有容错功能的应用提供冗余保护传统意义上HA实现很复杂并且价格昂贵，多用于关键性的服务或应用，而H3C CAS HA为所有的应用程序提供了高性价比的HA解决方案。为整个IT环境提供“第一条安全防线”不同于其它基于操作系统和应用的HA实现方式，H3C CAS HA为IT系统提供了更统一、更易于管理的高可用性解决方案。H3C CAS用最少的成本和最简单的管理方式为所用的应用提供了最基本的冗余保护功能。综上所述，H3C CAS HA解决方案的技术特点总结如下：1.自动侦测物理服务器和虚拟机失效H3C CAS会自动的监测物理服务器和虚拟机的运行状态，如果发现服务器或虚拟机出现故障，会在其它的服务器上重新启动故障机上所有虚拟机，这个过程无需任何人为干预。2.资源预留H3C CAS永远会保证资源池里有足够的资源提供给虚拟机，当物理服务器宕机后，这部分资源可以保证虚拟机能够顺利的重新启动。3.虚拟机自动重新启动通过在其它的物理服务器上重新启动虚拟机， HA可以保护任何应用程序不会因为硬件失效而中断服务。4.智能选择物理服务器当与H3C CAS动态负载均衡功能共同使用时，H3C CAS HA可以根据资源的使用情况，为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。 HA功能给北京航空航天大学云计算平台带来的价值如下： 简便的设置和启动：使用“新建集群”向导来进行初始设置，使用H3C CVM虚拟化管理平台添加主机和新的虚拟机。 降低硬件成本和设置：在传统集群解决方案中，必须有重复的软硬件，而且各个组件必须正确连接和配置。使用CVM集群时，只要保证有足够的资源容纳要确保其故障切换的主机的数量，就可以便捷自动地完成主机故障切换。 无论硬件和操作系统平台如何，CVM HA都通过为应用程序提供可用的、经济的高可靠性，而使其更“大众化”。5）主机设计集群创建成功之后，没有任何主机或虚拟机包含于其中，为了基于将主机和虚拟机基于集群进行管理，首先需要将主机添加到集群。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加主机的集群，在快捷工具栏中选择按钮。或者右键单击需要增加主机的集群，在弹出的上下文菜单中选择子菜单。在弹出的增加主机对话框中，输入需要被添加到集群的主机的IP地址、通过SSH协议访问主机的用户帐号及密码后，单击按钮完成主机池的添加。6）虚拟机生命周期管理传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中，虚拟机作为最为重要的IT基础设施，它的生命周期供贯穿于整个云业务服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起，在H3Cloud 云计算解决方案中，将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在云解决方案中，虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外，还需要关注虚拟机两个外延属性业务和资源。u 规划虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为IT需求，并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的内容： 业务梳理和评估 通过对业务的梳理，评估数据中心平台各业务部门对虚拟机类型和规模的需求定义各部门组织以及给组织划分其所属的虚拟资源，包括计算资源，网络资源，存储资源以及虚拟机模板等。实际操作流程如下图所示：u 创建虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。H3Cloud 云方案提供了多种方式来创建虚拟机：从模板生成，自定义参数，克隆等。虚拟机创建时需要考虑硬件资源（CPU数量（核数）&CPU调度优先级 ，IO资源：存储资源&IO优先级 。内存大小 ，网络资源 等）和系统和应用（ 操作系统等）两方面的内容。 这些因素在H3C 云管理平台中虚拟机创建流程中都会有涉及，具体操作界面如下图所示：u 运行虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式：启动、休眠、关闭、暂停、恢复、重启。用户可以依托H3C云管理平台简单的实现上述虚拟机的状态的切换，具体如下图所示：u 调整虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张，也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现，也是云计算技术给业务开展带来敏捷性的根本所在。H3C云计算平台可以在线的调整虚拟机所占用的系统资源，实际操作如下图所示：u 终结如下图所示，虚拟机在云计算管理平台上被删除，即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。H3C云管理平台在虚拟删除后，会自动回收CPU和内存等资源，为了保证虚拟机数据安全其所占用的存储资源不会自动回收。6）DRS动态资源调度CVM提供的动态资源调整功能可以持续不断地监控计算资源池的各物理主机的利用率，并能够根据用户业务的实际需要，智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源，动态资源调整特性能够：整合服务器，降低IT成本，增强灵活性；减少停机时间，保持业务的持续性和稳定性；减少需要运行服务器的数量，提高能源的利用率。随着业务量的增长，虚拟机对计算资源需求会相应的迅速增加。此时其所在物理主机的可用资源可能就不能再满足其上承载的虚拟机的计算需要。CVM动态资源调整功能组件可以自动并持续地平衡计算资源池中的容量，可以动态的将虚拟机迁移到有更多可用计算资源的主机上，以满足虚拟机对计算资源的需求。即便大量运行SQL Server的虚拟机，只要开启了动态资源调整功能，就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能，也可以显著地提升数据中心内计算资源的利用效率，降低数据中心的成本与运营费用。如上图所示，动态资源调整功能通过心跳机制，定时监测集群内主机的CPU利用率，并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机，以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上。具体操作如下图所示：除了定时检测和动态迁移之外，H3C CAS还充分考虑了虚拟机对物理服务器主机的亲和性因素，即衡量虚拟机对当前物理主机的依赖程度。例如，用户可能希望某些虚拟应用系统只允许在固定的物理主机上运行，而不允许其动态迁移。此时，只需要在H3C CAS云计算管理平台上，去勾选虚拟机的自动迁移属性即可（虚拟机自动迁移属性配置）。动态资源调整技术特色总结根据业务需求自动调整资源H3C CAS动态资源调度功能将物理服务器主机资源聚合到集群中，通过监控CPU和内存等关键计算资源的利用率持续优化虚拟机跨物理主机的分发，将这些资源动态自动分发到各虚拟机中。自动平衡计算容量H3C CAS动态资源调度功能会不间断地平衡资源池内的计算容量，提高服务级别并确保每个虚拟机能随时访问相应资源，满足虚拟应用程序的高可用性。7）虚拟机资源限额默认情况下，H3C CAS给每台物理服务器主机上的虚拟机分配数量相同的CPU、内存以及磁盘I/O资源。但是，并不是所有虚拟机工作负载天生相同，例如，SQL服务器和Web服务器的访问需求就不尽相同，因此，手动调整分配给每个虚拟机的资源就显得非常重要。H3C CAS通过资源限额方式来为虚拟机指定资源调度的优先级。有三种预设的限额分配方式：高、中、低，调度优先级权重分别为4:2:1，反映到份额上的数值如下表所示：高中低优先级权重421CPU调度优先级数值20481024512CPU调度优先级百分比57.1%28.6%14.3%磁盘I/O调度优先级数值800500300磁盘I/O调度优先级百分比50.0%31.2%18.8%比如，一台物理服务器主机上分配了5个虚拟机，CPU调度优先级分别为高、中、中、低、低，那么，高优先级的虚拟机至少可以获得4/(4+2+2+1+1)=40%的CPU资源，中优先级的虚拟机至少可以获得20%的CPU资源，而低优先级的虚拟机至少可以获得10%的CPU资源。需要强调的是，虚拟机资源限额机制的真正目的是为了确保每个虚拟机对资源的调度下限，如果物理服务器上没有发生虚拟机的资源抢占行为，那么，即使是低优先级的虚拟机也有可能独享该物理服务器上绝大部分的资源。当所有的虚拟机都处于满负载运行的情况下，CPU资源严格按照4:2:1的权重比例进行调度，以确保所有的虚拟机都能抢占到一定数量的资源，保证业务的可用性。一旦某个虚拟机的负载回落到权重比例之下，那么，其它的虚拟机可以抢占本属于该虚拟机的资源，以最大限度地利用物理资源的利用率，保证应用程序的运行效率。8）灾备方案H3C CAS云计算管理平台实现了透明的定时备份和即时备份功能，会在暂停虚拟机中的应用程序之后，为正在运行的虚拟机创建快照，从而对备份工作进行集中处理，以确保文件系统的一致性。H3C CAS云计算管理平台的灾备恢复方案H3C CAS云计算管理平台的备份特性是一种高效而低成本的灾备恢复特性，它将给用户带来如下价值： 基于磁盘的备份功能，为虚拟机提供快速、简单的数据保护。 无需额外代理的备份，简化了部署复杂度。 支持全自动的定时备份和手工干预的即时备份，满足不同的应用要求。9）虚拟机备份随着云平台对IT信息化系统的依赖加深，业务系统备份是必不可少的组件。相应的，在云计算平台中，针对计算资源池中虚拟机备份也至关重要。H3Cloud Virtualization Manager实现了透明的定时备份和即时备份功能，会在暂停虚拟机中的应用程序之后，为正在运行的虚拟机创建快照，从而对备份工作进行集中处理，以确保文件系统的一致性。如下图所示：H3Cloud Virtualization Manager的备份特性是一种高效而低成本的灾难恢复特性，它将给用户带来如下价值：u 基于磁盘的备份功能，为虚拟机提供快速、简单的数据保护u 无需额外代理的备份，简化了部署复杂度u 支持全自动的定时备份和手工干预的即时备份，满足不同的应用要求10）性能状态监控u 基于物理服务器的性能监控提供物理服务器CPU和内存等计算资源的图形化报表及其运行于其上的虚拟机利用率TOP 5报表，为管理员实施合理的资源规划提供详尽的数据资料。物理服务器性能图形报表u 基于虚拟机的性能监控提供虚拟机CPU、内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行全面的性能监测。虚拟机性能图形报表u 基于虚拟交换机的性能监控提供虚拟机交换机上各个虚端口的流量统计与模拟面板图形化显示。虚拟交换机状况监测u 基于虚拟网卡的性能监控提供进出虚拟机虚端口的流量的图形化实时显示。虚拟网卡性能状况监测11）虚拟机联动网络在虚拟化服务器中，虚拟以太网交换机是一个比较特殊的设备，具有重要的作用。虚拟机是通过虚拟交换机向外界提供服务的。在虚拟化的服务器中，每个虚拟机都变成了一台独立的逻辑服务器，它们之间的通信通过网络进行。每个虚拟机被分配了一个虚拟网卡（不同的虚拟机网卡有不同MAC地址）。为实现虚拟机之间以及虚拟机与外部网络的通信，必须存在一个“虚拟以太网交换机”以实现报文转发功能。IEEE标准化组织将“虚拟以太网交换机”的正式英文名称命名为“Virtual Ethernet Bridge”，简称VEB。l 支持IEEE 802.1Qbg标准支持IEEE 802.1Qbg（EVB）协议标准，与H3C S5820V2交换机及iMC VCM网管组件配合，能够实现对虚拟机流量的全面监控。EVB（Edge Virtual Bridging）是IEEE标准化组织针对数据中心虚拟化制定的一组技术标准，包含了虚拟化服务器与网络之间数据互通的格式与转发要求，以及针对虚拟机、虚拟IO通道对接网络的一组控制管理协议。这种开放的标准技术解决了此前服务器虚拟化后计算资源与网络资源之间产生的管理边界模糊问题，以及计算资源调度与网络自动化感知之间无法关联的问题。从技术理念和实现上，EVB特性彻底解决了传统软件VEB和硬件VEB技术的缺陷。 通过将虚拟机的流量（包括同一服务器上各虚拟机之间的流量）全部交给与服务器直连的邻接物理交换机进行交换和处理，从而使流量监管和网络控制策略的实施成为可能。通过将服务器中的网络部分进行简化和标准化，使得VM之间数据交换功能通过外部网络实现，同时，通过定义了标准化的服务器主机与网络之间虚拟化信息的关联控制，使得虚拟机的服务变更可以通过网络的感知来自动化响应，实现了数据中心全网范围的网络配置变更自动化工作，使得大规模的虚拟机云计算服务运营部署自动化能够实现。传统的软件VEB转发模式在服务器上采用纯软件方式实现的VEB就是通常所说的“vSwitch”。vSwitch是目前较为成熟的技术方案。在一个虚拟化的服务器上，VMM为每个虚拟机创建一个虚拟网卡，每个虚拟网卡映射到vSwitch的一个逻辑端口上，服务器的物理网卡对应到vSwitch与外部物理交换机相连的上行逻辑端口上。vSwitch的引入，给云计算数据中心的运行带来了以下两大问题：（1） 网络界面的模糊主机内分布着大量的网络功能部件vSwitch，这些vSwitch的运行和部署为主机操作与维护人员增加了巨大的额外工作量，在云计算数据中心通常由主机操作人员执行，这形成了专业技能支撑的不足，而网络操作人员一般只能管理物理网络设备、无法操作主机内vSwitch，这就使得大量vSwicth具备的网络功能并不能发挥作用。此外，对于服务器内部虚拟机之间的数据交换，在vSwitch内有限执行，外部网络不可见，不论在流量监管、策略控制还是安全等级都无法依赖完备的外部硬件功能实现，这就使得数据交换界面进入主机后因为vSwitch的功能、性能、管理弱化而造成了高级网络特性与服务的缺失。（2） 虚拟机的不可感知性物理服务器与网络的连接是通过链路状态来体现的，但是当服务器被虚拟化后，一个主机内同时运行大量的虚拟机，而此前的网络面对这些虚拟机的创建与迁移、故障与恢复等运行状态完全不感知，同时对虚拟机也无法进行实时网络定位，当虚拟机迁移时网络配置也无法进行实时地跟随，虽然有些数据镜像、分析侦测技术可以局部感知虚拟机的变化，但总体而言目前的虚拟机交换网络架构无法满足虚拟化技术对网络服务提出的要求。为了解决上述问题， 本次项目H3C的解决思路是将虚拟机的所有流量都引至外部接入交换机，此时因为所有的流量均经过物理交换机，因此与虚拟机相关的流量监控、访问控制策略和网络配置迁移问题均可以得到很好的解决，此方案最典型的代表是EVB标准。IEEE 802.1Qbg Edge Virtual Bridging（EVB）是由IEEE 802.1工作组制定一个新标准，主要用于解决vSwtich的上述局限性，其核心思想是：将虚拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理，即使同一台物理服务器虚拟机间的流量，也将发往外部物理交换机进行查表处理，之后再180度掉头返回到物理服务器，形成了所谓的“发卡弯”转发模式，如下图所示：VEPA转发模式EVB标准具有如下的技术特点： 借助发卡弯转发机制将外网交换机上的众多网络控制策略和流量监管特性引入到虚拟机网络接入层，不但简化了网卡的设计，而且充分利用了外部交换机专用ASIC芯片的处理能力、减少了虚拟网络转发对CPU的开销； 充分利用外部交换机既有的控制策略特性（ACL、QOS、端口安全等）实现整网端到端的策略统一部署； 充分利用外部交换机的既有特性增强虚拟机流量监管能力，如各种端口流量统计，NetStream、端口镜像等。EVB标准中定义了虚拟机与网络之间的关联标准协议，使得虚拟机在变更与迁移时通告网络及网管系统，从而可以借助此标准实现数据中心全网范围的网络配置变更自动化工作，使得大规模的虚拟机云计算服务运营部署自动化能够实现。在 EVB技术体系架构中，除了物理服务器和支持EVB标准的边缘接入交换机等基础IT架构之外，还需要定义两套管理系统，分别为VMM（Virtual Machine Manager，虚拟机管理系统）和NMS（Network Management System，网络管理系统）。H3C的EVB VMM和NMS分别对应H3C CVM虚拟化管理平台和iMC VCM（Virtual Connection Manager，虚拟连接管理）组件。如下为EVB基本工作流程：H3C EVB解决方案流图 网络管理员在iMC VCM上创建VSI类别，每个类别具有版本号，保存在VTDB数据库中。 服务器管理员通过H3C CAS CVM管理平台创建VM，从iMC VCM组件中查询可用的VSI类别，创建VSI实例，实例的信息由VSI实例号和选定的VTID组成。 H3C CAS CVM管理平台通过CVK组件将VM与网络资源的绑定关系写入到vSwitch模块。 H3C CAS CVK组件中的vSwitch模块使用VDP/CDCP协议和交换机协商S通道， 在VM上线时使用配置的VSI Type、VSIID等信息构造VDP消息报文（可能是VDP关联、预关联或去关联消息）和交换机交互。 交换机接收到VDP报文后，通过HTTP向iMC VCM请求VSI类别定义的网络资源，iMC VCM接收到此HTTP请求后，检索VSI 类别对应的网络资源，并通过CLI逐条下发给交换机的相应的接口上。当虚拟机在网络中迁移时，虚拟机的虚拟网络接口对应的配置也需要随着迁移，虚拟交换机使用VDP协议将虚拟机迁移的信息告知边缘物理交换机。将虚拟机的VSI接口与端口策略自动进行关联和去关联，从而使虚拟机的网络配置与虚拟机一起自动迁移。虚拟机迁移时网络策略同步的流程图下面是虚拟机迁移时网络策略同步的流程说明： VM从物理主机A迁移到物理主机B。VM迁移的条件可能是系统管理员手动触发，也有可能是H3C CVM虚拟化管理平台提供的HA（高可靠性）和动态资源调度等高级特性执行时动态触发。 将VM的XML配置文件和内存等其它实时信息拷贝到物理主机B上（如果VM的磁盘文件不是在共享存储上，还需要将磁盘文件拷贝到B上），记录拷贝过程中发生变化的应用程序和操作系统脏数据 在物理主机B上触发创建VM，并向邻接物理交换机发送VDP预关联消息。 将VM在物理主机A上的脏数据实时同步到物理主机B上，当同步差异足够小时，暂停掉服务器A上的VM，一次性将所有的脏数据同步到物理主机B上。 激活物理主机B上的VM，向邻接物理交换机发送VDP关联消息。如果关联成功，则继续下一步；否则发送去关联消息，恢复服务器A上的VM，迁移失败。 邻接物理交换机通过HTTP向iMC请求虚拟机VSI对应的网络资源，iMC检索VSI类别对应的网络资源，并通过命令行方式逐条下发给物理交换机相应的端口上。 关闭服务器主机A上的VM，触发VDP去关联消息，邻接物理交换机释放相应资源。1.5.2 网络拓扑设计根据前述的需求分析、设计原则，以及总体架构的要求，网络拓扑图如下所示：云主机和学生机之间采用H3C自主研发的哈雷桌面传输协议，每个终端只需要极少的带宽即可流畅工作，因此只需要在接入交换机上分配1个GE口作为教室网络出口即可满足网络需求。1.5.3 桌面传输协议设计H3C云学堂采用自主研发的哈雷桌面传输协议，高传输效率、低带宽占用，提供更佳的性能和更好的体验。该协议除包含多条虚拟控制通道，可以单独控制，提供了最大的控制自由度。主要优势功能包括：n 数据加密传输n 加速2D图形渲染n 图形智能压缩，根据网络带宽自动调节画质n 视频重定向，允许播放高清视频n 外设重定向，允许使用更多的外接设备n 计算重定向，允许使用终端的计算能力运行重载应用，分担云主机的计算压力n Internet控制，允许控制学生能否连接Internetn 本地系统控制，允许控制学生能否登入终端本地，服务器故障时还能继续上课1.5.4 安全设计H3C云学堂解决方案隔离了学生对本地系统的直接访问，通过虚拟化技术，将所有数据都存放在云端，大大提高了系统整体的安全性。账号分级管理，按角色分权。考虑到部分教师IT水平有限，只有管理员可以登录管理平台进行虚拟机级的操作，这样可以避免教师误操作对系统产生负面影响。教师通过账号+MAC地址绑定的认证方式登录教师端。用户访问虚拟桌面时，采用业界领先的哈雷桌面传输协议交互。该协议仅传输桌面图像变化和鼠标移动、键盘输入等少量信息，并且会自动对传输内容加密。业务数据在云端不落地，避免数据泄露的可能性。提供集中的、精细化的策略控制用户的授权访问，针对用户、网络位置、终端环境、应用、云主机等属性决定是否允许用户访问。1.5.5 云终端设计推荐使用瘦客户机代替传统PC。瘦客户机外观精致，体型小巧、连线简洁，可保证机房环境干净整洁；接口丰富，可满足教学过程中一切外设需求；配置高性能X86处理器、高速内存和高速固态硬盘，提升操作体验；能耗极低，绿色环保；具有硬件成本低、能耗低、用途广、生命周期长等特点。也支持对现有PC进行利旧，只需安装云学堂学生端软件即可。因为计算都在云端进行，所以对终端的处理能力要求并不高，即使是已经使用了四五年的旧PC也可以胜任。安装云学堂学生端软件之后，终端启动后会自动连接到虚拟桌面，除非教师控制，否则本地系统对学生不可见。方案也允许用户将外设连接到云终端上，无需另装驱动，即可像在传统PC上一样使用这些外接设备，例如标准USB设备、串并口设备等。该功能可以让学生与传统方式无差异的使用任何USB存储设备。如果学校对该功能有顾虑，也可以关闭外设重定向。1.5.6 模板管理设计方案提供了标准化的课程模板，管理员可以根据在此标准模板上安装教学需要的软件，制作个性化的课程模板。任何修改只需要在模板上进行，学生就可以获得最新的教学桌面。通过此功能的灵活使用，区域间传递优质的教学资源成为可能，极大的平衡了地区间的资源差异，提升区域整体教学水平。1.6 功能介绍1.6.1 管理端功能介绍如图所示的是云学堂管理端。管理端拥有美观、友好、简洁的界面，极简的操作就可以涵盖极丰富的管理功能。管理员可以通过Web随时随地登录管理平台，进行云主机资源监控、课程模板管理与制作、账号管理、虚拟机管理、云终端管理等工作。1.6.2 教师端功能介绍如图所示的是云学堂教师端。任课教师可以使用教师账号登录教师端。H3C对实际教学场景和操作习惯进行了细致的分析，有针对性的设计了简洁、易操作的界面和功能。上课时，教师先通过远程开机开启所有学生终端，在课程列表选择需要的课程，点击“上课”按钮，虚拟机就会在2分钟内启动完毕，并交付给学生。上课过程中，教师可以点击“启动教学软件”按钮打开多媒体教学管理组件，使用丰富的教学功能。下课时，教师点击“下课”按钮，所有资源会被云主机回收，然后通过远程关机关闭所有学生终端。同时，教师还能通过“更多”菜单唤出更丰富细致的管理功能。1.6.3 学生端功能介绍如图所示的是云学堂学生端。教师端开始上课前，学生可以自由选择课程列表里的课程进行学习。当教师开始上课后，学生端会自动切换到教师选择的课程。当学生端系统发生故障时，学生可以发起请求，由任课教师控制学生端系统还原成初始状态，只需十几秒，发起请求的学生就可以获得全新的教学桌面，继续上课，并且不会影响其他学生。学生端网络断开重连或系统重启后，都会自动连入教学桌面，无法逃脱，保证同步教学。学生端可以使用虚拟应用的功能，借助CAS虚拟化平台的分布式计算功能，将计算压力从云主机分担到负载相对较轻的学生终端，从而实现对CPU消耗较大的重载应用的支持。1.6.4 多媒体教学管理组件介绍如图所示的是多媒体教学管理组件，提供了丰富的教学功能，涵盖功能包括：屏幕广播、屏幕录播、屏幕转播、屏幕监看、网际影院、网络过滤、分组教学、网络画板、电子举手、电子点名、远程控制、学生演示、联机讨论、试卷导入、在线考试、电子抢答、文件管理、文件分发、电子教鞭、电子表决、黑屏肃静、语音广播、语音对讲。功能上基本可以覆盖95%以上的教学场景，且针对虚拟化环境做了大量细致的优化，性能相比同类软件大幅领先。1.7 云学堂方案特点和优势如图所示，“多、快、好、省”是H3C云学堂的四大核心价值。多：n 应用环境多：多课程、多场景支持，轻松应对教学、考试等常用场景。n 终端支持多：PC利旧、瘦客户机、笔记本、平板都可以做云终端。n 管理节点多：单台云主机支持最大75用户，集群动态扩展，单集群最大支持500用户。快：n 一键开机：一键唤醒、一键开机，从开启学生机到所有学生可以进入教学桌面只需要90秒。n 极速切换：批量更换学生使用的教学桌面只需要120秒。n 应用秒开：Office、Photoshop等软件秒开。好：n 教学体验好：环境专用，流畅不卡顿，上课过程可控，教学效果好。n 运维管理好：一站式运维，模板化管理，简化操作。n 视频效果好：1080P高清视频流畅广播。省：n 省心：维护工作量少，难度低，故障率低，终端零维护，省心。n 省电：终端耗电低至10W，机房整体耗电是传统的十分之一。n 省钱：初始投资低、维护成本低、使用成本低。1.7.1 方案优势n 业界领先的虚拟化平台云学堂使用了H3C自主研发、业界领先的企业级虚拟化平台，它通过统一的管理平台，完美实现了对云主机资源、虚拟机和教学模板的管理。由于虚拟化平台的卓越性能，不仅可以在同等硬件资源下交付更多、更高性能虚拟桌面，还可以提供多种独特的虚拟化特性。n 灵活的架构云学堂的架构十分灵活，借助云主机集群部署，可以实现动态扩展，提供最大限度的灵活性，真正做到按需交付。n 简便的操作体验云主机管理、课程模板制作、终端远程唤醒、桌面批量发布等大部分功能均可通过极简便的操作完成，没有任何使用门槛。n 丰富的教学功能内置针对虚拟化场景深度优化的多媒体教学管理组件，提供丰富、全面的教学功能，例如：屏幕广播、视频广播、屏幕转播、远程控制、电子白板、电子点名、电子抢答、在线考试等，满足教师日常教学需要，提高教学质量。n 应用极速秒开云主机和云终端均配置高速固态硬盘，结合H3C的存储分层技术和应用加速技术，极大的加快了系统启动和应用打开的速度，提升体验。n 课程模板化管理不同的教学环境以虚拟机模板的形式提供。模板专用，告别臃肿、卡顿的单一系统。在虚拟机模板上进行修改，即可发布最新的虚拟桌面给所有学生，工作量是传统方式的十分之一。所有虚拟机都是通过模板实时创建的，所以每次上课学生都可以获得全新的虚拟桌面，不仅保证了所有学生使用的系统统一，也告别了病毒的困扰。n 强化的系统稳定性计算和数据都在云端，网络上只传输桌面图像变化，即使出现网络故障，虚拟机依旧正常运行，不会受到任何影响，待故障恢复后即连即用。同时，云学堂具备系统逃生功能，可由老师控制切换到备用系统，且多媒体教学管理组件的主要功能还能正常使用，上课不会中断。另外，课程模板会在所有云主机上实时同步备份，极大降低数据丢失的风险。n 分布计算技术针对传统云桌面在重载应用支持上不太理想的表现，H3C革命性的开发出分布计算技术。利用计算负载均衡算法，在运行重载应用时，动态的利用云终端空闲的计算能力，分担云主机的计算压力。n 硬件零维护使用瘦终端替换传统的PC，一旦出现故障，直接更换，用户不需要再像以前那样疲于维修PC；云主机使用企业级服务器，性能稳定；因此，部署云学堂后，可以做到硬件零维护。n 低TCO初始投资和传统机房差不多，但是云学堂低故障、零维护的特性，极大的节省了用户的维护成本，而且云学堂的能耗只有传统机房的十分之一。1.7.2 考试场景兼容性（计算机等考试）39