基于V-San虚拟化技术在高校无纸化考试中的应用

夏宏雷 吕君 朱剑玫 杨昌福

摘要：本文分析了由计算机等级考试系统升级引出的计算机实验室建设的问题，结合桌面虚拟化技术的优势，通过对虚拟化的考试环境进行实时监控，讨论了在无纸化考试环境中引入虚拟化技术的可行性。通过桌面虚拟化，既节省了高校计算机实验室建设资金，也大大提高了系统管理员在考试环境下搭建、维护工作中的效率。

关键词：服务器虚拟化;桌面虚拟化;网络虚拟化;克隆;组策略;全国计算机等级考试

全国计算机等级考试（National ComputerRank Examination）是教育部考试中心举行的重要考试之一。目前很多高校毕业生就业、考取事业单位或公务员岗位都要求学生必须拥有全国计算机等级考试二级或者以上的证书才能报考，所以作为全国计算机等级考试考点之一的武汉工商学院非常重視这一考试。那么，如何确保每年组织两次全国计算机等级考试的硬件环境和软件环境的在虚拟化环境中正常运行就成了高校实验室的研究重点。

一般来说硬件环境比较好解决，只要保证计算机、交换机以及网络正常工作即可。比较麻烦的就是需要安装大量的考试机，并进行繁琐的设置，如何快速有效的安装考试机已成为很多高校计算机系统管理员的首要问题。

一、目前现状

武汉工商学院2016年为申报教育部本科合格评估单位，已在实验教学中心公共计算机分中心建立了虚拟资源中心：采用基于“V-San”虚拟化技术。主要硬件设备有：DELL R730服务器、华为S7703万兆核心交换机和S6700-24-E1万兆以太网交换机、LIKE品牌UPS电源、图腾品牌精密配电柜和网络服务器机柜;软件有：Vmware vSphere 6企业增强版服务器虚拟化和Vmware Horizon 7桌面虚拟化软件、支持远程控制的海康品牌KVM;采用单模、多模光纤模块与交换机部署整个实验教学中心。

虚拟资源中心服务器参数配置：（见表1）

虚拟化项目建设分两期完成，一期工程于2015年底已完工，有服务器虚拟化和桌面虚拟化两块。相继投入到计算机基础实验室、虚拟仿真实验教学综合管理平台、投资仿真交易与数据分析实验室、会计与财务实验室、经管跨专业实习实训平台、汽车电子实训、物联网实验室等10间计算机实验室和图书馆电子阅览室合计910点位虚拟桌面终端的实验教学，满足了全校大部分学科计算机实验教学的需求。该项目建成后是目前华中地区虚拟化建设项目最大的亮点工程之一，在我校2016年通过教育部本科合格评估中列为重点参观对象，也纳入我校申报国家级虚拟仿真实验室建设重点体系，曾得到国内、外许多知名院校专家参观、考察、借鉴和认可。二期工程于2017年暑假完工，在原有建设基础和使用效果可佳的基础上，扩充硬件资源、购买VMware官方正式授权许可，改建剩下3间PC机实验室计253点位虚拟桌面终端，使整个实验楼教学区域的计算机教学都运行在虚拟化环境当中。

二、NCRE工作环境

NCRE在局域网环境下需要每个考场部署一台服务器用于保存考生的考试数据以及验证考生权限，考试机通过TCP网络单向访问服务器的两个网络服务（BS服务和文件服务），默认的端口号是80和873，登录服务器进行考试。

（一）虚拟服务器环境搭建

在基于V-San虚拟化平台下，通过办公区PC机的IE地址输入：http：//192.168.33.*1，打开vmware vSphere Web Client服务器虚拟化管理界面，在创建数据中心Dataeenter的群集VSAN-Cluster下新建一个资源池命名为NCRE，然后在池下建立一个WmdowsServer 2008 R2（64位）虚拟服务器操作系统，其虚拟机硬件必须符合NCRE考试服务器最低配置（我校虚拟服务器配置以Intel XeonE2630-V3@2.4GHz双颗粒4核CPU，8G内存，80G（系统区）+50G（存储区）为例，后期关闭虚拟服务器可根据考场考试机分布数量提升虚拟硬件配置）。

在安装好的虚拟服务器系统下，按NCRE考试要求安装Office2010.MicrosoftSQL Server 2008.US服务、文件服务、应用程序服务器中的.Net Framework 3.5.1角色服务和.NET 4.0，然后添加远程协助功能（管理工具->服务器管理器->功能->添加功能->远程服务器管理工具->“远程协助”打上对钩->点下一步安装完成、然后在“计算机”上单击右键，在“属性”里选择“远程协助”，就能开启远程协助功能。此时要想让同一局域网范围内任意一台PC机可以远程登录到此虚拟服务器，还需关闭本地安全策略中的安全设置（在虚拟服务器系统下，单击开始->运行->gpedit.msc->回车->计算机配置->wmdows设置->安全设置->本地策略->安全选项->账户：使用空白密码的本地账户只允许进行控制台登录->双击选择己禁用->确定））。系统环境搭建好后，在虚拟服务器下安装NCRE考试管理系统。

待一台虚拟服务器考试前期环境搭建好之后，可以Vmware特有的克隆技术克隆多台虚拟服务器，这样既安全又快捷，仅需修改每台虚拟服务器的IP地址和计算机名即可。

最后将各考场教师PC机作为管理机通过“远程桌面连接”来远程管理各台虚拟服务器（本校每个考场教师PC机都在Win？操作系统下，单击开始->程序->附件->远程桌面连接->右键发送到桌面快捷方式->然后分别输入每间考场配置的虚拟服务器的B'地址即可登录到虚拟服务器后台进行管理）。

（二）整个考试环境下的网络搭建（见图1）

我校虚拟资源中心到实验教学中心各间实验室的网络布局采用三层网络构架：核心层将各服务器采用双口多模光纤及模块连接到华为S6700核心交换机构成群集，然后将群集各服务器的4个1GB端口用超六类双绞线与华为S5700（上行口可达万兆）交换机采用双机冗余热备份模式连接作为第一层网络交换;汇聚层在虚拟资源中心的锐捷S5750光纤汇聚交换机采用ODF（144芯+24芯）室外单模光纤同各楼层配线间汇聚交换机连接，其中连接群集服务器的交换机之间的级联、各楼层办公区域汇聚以及锐捷S5750光纤汇聚交换机均采用多模光纤接入到华为S7703万兆核心交换机汇聚作为第二层网络交换;接入层将各楼层配线间子系统ODF（72芯）的6芯室外单模光纤分别接入到各楼层的计算机实验室的华为S5700S千兆交换机，最后接入到各叟客户机终端作为第三层网络交换。正是由于这三层网络构架的布局，保证了网络安全防御和畅通，提供高速带宽。

对于每间实验室的教师机，我们仍然采用高端配置的PC机，只需将教师机连接到级联交换机一直到虚拟资源中心汇聚层的单链路端口和对应计算机实验室的虚拟桌面子网都划分在同一个Vlan，并且将其单链路端口修改为Trunk口，其它端口都为Access口，实现了物理PC机和虚拟桌面终端网络互通，也方便了教师机远程登录到对应的虚拟服务器，从而监管各考场考试机的考试状态。

（三）虚拟桌面考试环境搭建

在基于V-San虚拟化平台下，通过在办公区PC机的EE地址输入http：//192.168.33.*2，打开Vmware vSphere Web Client桌面虚拟化管理界面，在VDl下新建一个win？ X64操作系统的虚拟机作为模板（其虚拟硬件配置为：Intel Xeon E2630-V3@2.4GHz双核CPI，2G内存，30G硬盘），并且安装NCRE考试所需的Office2010、.VB、VC、Access、搜狗输入法等软件和NCRE客户端，然后关闭虚拟机，通过编辑虚拟机设置，为模板虚拟机设置实验室对应的一个Vlan网络标签，再为此模板做一个快照命名为snap001，以此类推，再为其它实验室设置对应的Vlan网络标签，分别命名为 snap002、snap003……。

再通过在办公区PC机的IE地址输入http：//192.168.33.*3/admin/#/desktop，打开VMware Horizon 7 Administrator管理界面，通过新建资源池，一一发布对应计算机实验室的桌面池。

在千兆网络环境下的各间计算机实验室，开启叟客户机通过底层部署好的WES7精简版操作系统作为连接到虚拟化终端的接口来登录到虚拟桌面系统。

无纸化考试应用在成熟的虚拟化技术的基础上，简化了以往考试服务器搭建的过程化、复杂化程度。对于虚拟机硬件资源的扩展，我们只需修改虚拟机模板参数即可。而以往将传统PC机作为考试机，需要通过还原卡或网络同传，既耗时也无法保证数据传输的完整性，尤其是有些病毒可以透过还原卡侵入到计算机系统，影响系统正常运行。而虚拟桌面通过特有的链接克隆技术，只需通过搭建好的虚拟机系统模板，修改配置参数，采用重構即可并点下发每个虚拟桌面资源，这样省时、安全、稳定、可靠。

三、存在的难题

（一）对网络依赖性较强

因为整个虚拟化环境都是构建在畅通的万兆或千兆网络环境下实现的，徜若接入层或楼层汇聚网络出现故障，整个虚拟桌面终端也就无法连接到后台群集服务器所对应的虚拟机，桌面应用功能也就无法实现，此时需要排查整个链路网络，工作量较大。对于单台叟客户机终端网络出现故障，我们只需检测本实验室单一链路接口即可，不会影响整间实验室其它用户访问虚拟桌面。

（二）需专业技术维护员

由于VMwarc产品是引进国外先进的虚拟化产品，目前高校计算机方面实验技术人员研究虚拟化技术甚少，即使有研究趋向，但没有高额经费去搭建研究平台。 VMwarc目前在国内没有指定的技术指导培训，即使有些理论化培训也是为考取从事虚拟化技术职业资格证而开设，而非有针对性的项目建设培训，且其培训费用高达上万元，最后与本校所建项目不完全吻合，所以这就意味着我们虚拟化技术管理人员要在自己项目建设平台上不断钻研、不断学习，遇见大故障难题时还需要请教VMware国内原厂高级工程师援助。

（三）虚拟化技术在高校未全面推广

之所以NCRE全国计算机等级考试在虚拟化平台下未全面实施，是因为目前各高校没有全面使用虚拟化技术，即使有建设的，也是在各学院小规模建设。我校作为全国计算机考试考点可以在虚拟化平台下考试，是因为我校在实验教学楼建立了一间目前华中地区规模较大的虚拟资源中心，囊括了全校各科类十多间计算机虚拟化实验室，实现了真正意义上的资源共享、集中管理。

参考文献：

[1]王静.云桌面技术在某高校计算机实验室建设和管理中的研究[J].教育现代化，2017（42）：253-254.

[2]吴野.基于虚拟化技术的云计算平台架构研究[J].数字通信世界，2018（1）：77-78.

[3]王学良，韩杰.基于虚拟云技术的无纸化考试的研究与应用[J].黑龙江科技信息，2017（12）.

[4]陶明扬.虚拟化软件在全国计算机等级考试中的运用[J].电脑知识与技术，2011（32）.

基金项目：本文系武汉工商学院教改教研课题：基于V-SAN虚拟化高校实验室的建设与管理的研究（2019Y16）。