基于Hyper-V的桌面虚拟化技术研究与实现

牛晓晨

基于Hyper-V的桌面虚拟化技术研究与实现

牛晓晨

针对高校实验室在计算机管理和使用中所遇到的问题，讨论了基于Hyper-V的桌面虚拟化技术。在介绍了虚拟化和桌面虚拟化技术的概念和功能的基础上，重点阐述了虚拟桌面基础结构的组成要素和架构体系，并结合实验室具体情况给出了应用案例。通过桌面虚拟化技术，既保护了学校的投资，又减少了管理人员的劳动强度和运维成本。

Hyper-V；桌面虚拟化；虚拟桌面基础结构

0 引言

随着计算机技术的飞速发展，近几年高校的信息化建设也处在稳步发展阶段。由于校园网络的日趋完善、大型数据中心的建立和各种应用系统的使用，使得个人计算机成为高校实验教学中必可少的工具。但在计算机的使用、维护和管理方面也暴露出很多问题：首先，是多年前购置的机器，其配置性能已无法满足当前新系统、新软件的要求；其次，是系统和应用软件维护管理困难，不同的课程可能需要不同的系统环境和实验环境；最后，就是无法满足移动学习的需求，学生实验课上没有完成的实验，课后由于实验环境不具备而无法在其它电脑上继续学习。针对这些情况，桌面虚拟化技术应运而生，提供了优秀的解决方案。

1 虚拟化技术与Hyper-V

虚拟化技术是自上世纪九十年代以来蓬勃兴起的技术，经过几十年的发展，如今的虚拟化技术已相当的成熟，应用十分广泛。虚拟化技术是一种计算机硬件资源的调配方法，它可以让资源更合理地被利用，通过虚拟化技术可以将一台单独的计算机资源分配到若干个虚拟机上，每个虚拟机都有其各自的CPU、内存和硬盘等物理资源[1]。这些虚拟机之间是相互独立的，可以安装不同的操作系统，从而使得不同的虚拟机可以支持不同的应用系统。通过虚拟化技术虚拟出来的机器在性能上与同配置的物理机完全一样，而且其CPU、内存、磁盘等硬件资源可以根据运行情况动态地增减。虚拟化技术的应用使得物理服务器的硬件利用率最大化，减少了物理服务器数量，降低了能耗和运营成本。

Hyper-V是微软的一款虚拟化产品，是微软第一个采用类似Vmware和Citrix开源Xen一样的基于Hypervisor的技术[2]。Hypervisor是一种控制程序，一般被称为超级管理程序，它被设计并插入到操作系统层与硬件层之间，其作用是将硬件层抽象出来，实现物理虚拟化，使操作系统不需要知道自己运行在何种硬件之上[3]。Hypervisor的架构类型一般分为二种，一种是直接运行在服务器硬件之上的，被称作裸金属架构，如图1所示：

图1 裸金属架构

这种架构的虚拟化不需要操作系统的支持，直接对硬件实现控制并管理虚拟机，从而实现了更优的硬件控制、更稳定的性能和更高的安全性。Hyper-V的虚拟化架构就采用的是这一种。另一种是运行在操作系统之上，被称作寄居架构，如图2所示：

图2 寄居架构

Hypervisor作为一种应用程序在运行，虚拟机则运行在它的上面。这种架构的虚拟化相比于前一种，其硬件资源开销大，受所在的操作系统影响大。平时个人PC上装的虚拟化产品VMware Workstation就属于此类架构。

Hyper-V目前最新版本是3.0，其对物理主机支持多达320颗逻辑处理器、4TB内存，对虚拟机最大可分配64颗虚拟处理器和1TB内存，允许一台物理主机上最多运行1024台虚拟机[4]。

2 桌面虚拟化技术

桌面虚拟化技术，它是虚拟化技术在应用层面的一个分支，采用客户端/服务器（C/S）模式将个人计算机桌面环境与物理机器分开。用户可以在任何时间、任何地点通过客户端设备（瘦客户机或是普通PC）使用远程连接协议与远程虚拟桌面进行连接，使用上用户访问的这些远程桌面就像是访问本地桌面一样。

目前，国内外主流的桌面虚拟化技术是采用基于虚拟桌面基础结构（VDI，Virtual Desktop Infrastructure）的解决方案，此方案主要包括3大关键技术：服务器虚拟化技术、远程连接协议和用户个性化配置[5]。作为桌面虚拟化技术的引领者微软，其在VDI中采用的服务器虚拟化技术是Hyper-v，远程连接协议采用的是RDP协议。

2.1 虚拟桌面基础结构（VDI）组成要素

Microsoft虚拟桌面基础结构（VDI）主要由RD Web访问、RD网关、RD授权、RD连接代理、RD虚拟化主机和RD会话主机这六个角色组成，如图3所示：

图3 微软虚拟桌面基础结构组成要素

RD Web访问：支持用户通过运行Windows的计算机使用浏览器访问远程的虚拟应用程序和虚拟桌面池。它是用户访问虚拟化服务的一个总入口，所有的用户都是通过域名访问RD Web服务器，通过认证后，RD Web服务器根据用户的访问权限，将其能够访问的资源展现给他们。

RD网关：让获得授权的用户可以从任何连接到Internet的设备访问到企业内部网络中的虚拟化资源。如果用户与桌面虚拟化各角色服务器处于同一网段，可以不使用RD网关；如果不在同一网段或在VDI架构中有防火墙保护，则必须使用该角色。

RD连接代理：允许用户重新连接到其现有的虚拟机或基于会话的桌面；在RD虚拟化主机服务器之间或RD会话主机服务器之间均匀分布负载；提供对虚拟机集合中虚拟机的访问权限。RD连接代理是VDI架构中的核心角色。

RD虚拟化主机：与Hyper-V集成，以承载虚拟机并以虚拟机的形式将它们提供给用户。可以为每个用户分配一个唯一虚拟机，或者为他们提供一个虚拟机池来共享访问。

RD会话主机：支持服务器承载基于Windows的程序，也就是应用程序虚拟化。用户可连接到RD会话主机服务器来运行其上的应用程序（如Office）和保存文件到服务器上。

RD授权：管理连接到RD会话主机服务器或虚拟桌面所需的许可证。用户远程连接到虚拟桌面是要有许可授权的，许可证可以表明该VDI架构中可允许多少个用户同时连接。如果没有许可证，RD虚拟化主机和RD会话主机可以允许用户不受限制地使用90天。

2.2 虚拟桌面基础结构（VDI）分析

通过Microsoft虚拟桌面基础结构（VDI）可以交付桌面和应用程序，而不会影响合规性。应用程序和数据都保留在数据中心内，从而减少因设备丢失和被盗而造成的信息丢失风险。VDI的基本体系架构如图4所示：

图4 VDI架构图

VDI的整体架构可分为四部分：前台用户交互区（RD Web访问和RD网关）、中间核心连接区（RD连接代理和AD域控）、后台虚拟服务提供区（RD虚拟化主机和RD会话主机）以及辅助区（RD授权和服务器管理主机）。域是Windows网络操作系统的逻辑组织单元，在Windows网络操作系统中，域是安全边界。Windows域的核心价值是身份验证系统，从出现到现在已经有15年的时间，从最初单纯的身份验证功能到现在的企业管理中枢，域已成为Windows网络系统的基础架构平台[6]，因此VDI架构中AD域控角色是必不可少的。

结合图4，简要分析一下在VDI架构中，终端用户是如何访问到虚拟桌面的。首先，用户从终端（可以是任何能使用IE的PC、笔记本和平板等设备）通过IE浏览器访问RD Web访问服务器，用户在认证界面输入域用户名和密码。RD Web访问将用户名和密码发往AD域控进行认证，认证通过后，根据该用户的权限信息从RD连接代理那里获得该用户可以访问的虚拟桌面池和虚拟应用池信息，然后，将这些虚拟资源信息再通过网页形式反馈给用户。用户点击选择自己所需的虚拟桌面池发起连接请求，此时用户的连接请求将通过RD网关发给RD连接代理。RD连接代理根据请求与后台的RD虚拟化主机联系，此时RD虚拟化主机会与RD授权联系，查看是否有相应的许可证信息，如果有且没有达到许可证允许的连接数上限，则允许RD连接代理在主机上相应的虚拟桌面池中查找是否还有空余的虚拟机可用。如果池中还有空余资源，RD虚拟化主机则启动该虚拟机，并通过RD连接代理将该虚拟机的IP地址信息反馈给RD网关，如果没有则反馈相关错误信息。RD网关收到IP地址信息后，使用该用户的域用户名和密码登录该虚拟桌面，至此用户便通过RD网关完成了虚拟桌面的登录和控制使用。

通过以上分析，可以看出用户只能看到VDI前台用户交互区的RD Web访问和RD网关，其余VDI架构成员对用户都是透明的；而中间核心连接区的AD域控和RD连接代理完成了用户身份的认证、虚拟化资源信息查找与反馈、虚拟桌面连接和负载均衡等工作；后台服务提供区的RD虚拟化主机和RD会话主机则主要完成虚拟机等虚拟化资源的提供；辅助区的RD授权和服务器管理主机主要完成虚拟桌面授权和VDI成员服务器的管理。

3 案例分析与实现

3.1 问题的提出

本校的计算机基础实验教学中心成立于1997年，经过多年的建设发展，中心拥有的机器数量和性能都有很大的提高，但仍有少量03年采购的DELL卧式机在用。中心每年承担着全校各专业的基础类实验上机任务，其中包括有大学生计算机文化基础课，随着计算机技术的迅猛发展，课程讲授的内容也逐渐向最新的操作系统和应用软件方面过渡，如讲解Win8、Office2013等。而这批老旧机器已无法满足该门课程的上机实验要求，基本处于闲置状态。从虚拟桌面基础架构中可以看出，虚拟桌面的计算资源和存储资源都使用的是服务器端资源，所以对客户端的计算机配置要求很低，因此一些配置老旧的机器完全可以通过使用桌面虚拟化技术来重新得到使用。

目前，计算机学院的云计算机应用实验中心为虚拟化服务配置有IBM x3850 X5高性能服务器6台，每台配置英特尔至强X7550处理器2颗（主频2.4 GHz、8核心），开启超线程技术后，操作系统可以用于分配使用的CPU数可达到32颗，每台服务器的内存为64GB。另配有IBM X3650M3管理主机1台、20T容量的EMC存储系统一套和天融信企业级防火墙等硬件设备；软件方面购买了Windows Server 2012 R2（包含微软Hyper-V3.0虚拟化产品），因此开展桌面虚拟化服务的软硬件基础已完全具备。

3.2 虚拟桌面基础架构（VDI）实现

首先，给这7台服务器全部安装Windows Server 2012 R2，并启用和配置好Hyper-V，以实现服务器虚拟化，将其中的6台高配置服务器组成故障转移群集，以提高服务的高可靠性。从2.2节的讲述中可知，VDI是离不开Windows域环境的。因此，在管理主机上新建一台虚拟机安装Windows Server 2012R2系统，并安装AD DS域服务和集成区域DNS服务，以完成AD域控服务器的建立。在管理主机上另建一台安装Windows Server 2012 R2的虚拟服务器，并加入域，它将担任VDI架构中的服务器管理角色。6台高配置服务器也同时加入域。

从图3可知Microsoft虚拟桌面基础结构主要由RD Web访问、RD网关、RD授权、RD连接代理、RD虚拟化主机、RD会话主机这6个角色组成。这6个角色中只有RD虚拟化主机必须由物理主机担任，其它角色既可以安装在物理主机上，也可以安装在由Hyper-v创建的虚拟服务器上。RD会话主机主要是完成应用虚拟化的（如多人共用服务器上Office软件），而桌面虚拟化可以不使用该角色，因此，在6台高配置服务器组成服务器群集里建立4台虚拟服务器，并全部加入域。以域管理员的身份登录到之前建好的管理服务器上，将这4台服务器和2台物理主机添加到其管理的服务器池中，然后再在“添加角色和功能”中选择“远程桌面服务安装”为虚拟桌面基础结构（VDI）安装所需的角色服务以创建基于虚拟机的桌面部署。其中4台虚拟服务器分别指定安装RD Web访问、RD网关、RD授权和RD连接代理角色，2台物理主机安装RD虚拟化主机角色，至此VDI架构搭建完成。

VDI搭建好后，就该建立模板机了，之后数十台的虚拟桌面都将基于此模板机自动生成。先在RD虚拟化主机上建立一台虚拟机，安装实验所需的操作系统，如Windows 8.1，在系统里装好应用程序和搭建好实验环境，调试无误后，使用Sysprep工具配置Windows的全新安装，然后关机，模板机建立完毕。Sysprep是Windows系统自带工具，它从Windows安装中删除唯一性信息，以便于在不同的计算机上重用映像，尤其是在域环境下的映像重用。在管理服务器上通过远程桌面服务管理器可以看到建好的模板机，使用它就可创建出指定数量的虚拟桌面池了。

出于对通信安全的考虑，用户访问虚拟桌面的整个链路都是加密的。用户访问RD Web访问和RD网关使用的Https协议和RD网关访问虚拟桌面使用的RDP协议都需要使用证书进行加密，因此需要在域控服务器上安装证书服务，为各VDI角色生成通信加密证书，然后将生成的根证书分发给客户端安装，这样用户就能无障碍地访问虚拟桌面了。

3.3 虚拟桌面测试

测试用的虚拟桌面池中共有30台虚拟机，操作系统为Windows 8.1，安装有Office2013；客户端使用基础实验教学中心的03年Dell老旧机器，其操作系统为XP。客户端导入域的根证书后，就可通过IE使用域名访问RD Web访问和RD网关了。RD Web访问的相应速度很快，但RD网关连接到虚拟桌面的速度较慢。由2.2节可知在整个连接过程中有虚拟机查询、许可证检查、虚机启动和负载均衡等一系列的工作要做，所以从用户开始请求连接到登录到虚拟桌面耗时一般为1分钟左右。用户一旦登录到虚拟桌面里，之后的使用是很流畅的，且用户体验远好于本地计算机。以打开网页为例，在本地计算机打开一个搜狐首页，机器的CPU使用率就已达到100%，机器极卡，已无法再运行其它应用；而在虚拟桌面里搜狐首页打开速度很快，且同时再运行Office2013等应用程序也不显得慢，而此时本地计算机CPU使用率只有50%。桌面虚拟化技术的应用，让用户也能在03年的老机器上流畅使用Win8.1和office2013等最新的操作系统和应用软件，且用户只要不注销虚拟桌面，即便网络断开或本地计算机出故障，其工作内容还在，再次连接后能够继续正常使用。

4 总结

桌面虚拟化相对于传统的桌面系统在架构理解、部署实现等方面有一定的难度和复杂性，但在整个VDI架构部署完成后，对于虚拟桌面的使用和维护是较为简单便捷的。在高校实验室实施桌面虚拟化可大大降低计算机管理的难度和运行维护成本，提高学校老旧计算机的利用率。由于虚拟桌面的访问不受时间、地点的限制，因此桌面虚拟化也提高了实验教学的移动性和连续性，减少了因实验学时不够或实验室不开放造成的学习中断。随着桌面虚拟化技术的不断发展和完善，凭借其技术优势，虚拟桌面在高校实验室的应用必将得到普及。

[1]广小明,胡杰,陈龙,等.虚拟化技术原理与实现[M].北京:电子工业出版社,2012.

[2]百 度 百 科.Hyper-V[EB/OL].[2015/01/14]. http://baike.baidu.com/view/1359943.htm.

[3]尹勤.基于桌面虚拟化技术的新型IT办公环境[J].微型电脑应用,2012,28(12):25-28.

[4]马博峰.Windows Server 2012 Hyper-V虚拟化部署与管理指南[M].北京:机械工业出版社,2014.

[5]谢峰.数字化校园—桌面虚拟化系统的设计与实现[D].广州:华南理工大学,2012.

[6]王淑江.Windows Server 2012活动目录管理实践[M].北京:人民邮电出版,2014.

Research and Implementation of Desktop Virtualization Technology Based on Hyper-V

Niu Xiaochen
(School of Computer Science and Technology,Xi’an University of Posts and Telecommunications,Xi’an 710121,China)

For the problems happen in the management and use of the computer in the university laboratory,this paper discusses the desktop virtualization technology based on Hyper-V.In this paper,it introduces the basic concept and functions of virtualization and desktop virtualization technology,and describes the technical elements and architecture of virtual desktop infrastructure.Then it analyzes an application case of desktop virtualization in a laboratory.By desktop virtualization,the assets of the school can be protected.The labor intensity of lab manager and the maintenance cost of laboratory can also be reduced.

Hyper-V;Desktop Virtualization;Virtual Desktop Infrastructure

TP393

A

1007-757X(2015)06-0035-04

2015.03.22）

陕西高等教育教学改革研究项目（项目编号：13BY68）；西安邮电大学青年教师科研基金资助项目（项目编号：ZL2014-23）

牛晓晨（1979-），男，西安邮电大学，计算机学院，工程师，硕士，研究方向：云计算应用，西安，710121