摘 要: 针对高校校园网络环境下传统计算机应用软件使用和管理中存在的问题,分析了虚拟化及应用虚拟化技术的原理,比较了当前较为成熟的各种技术,设计出基于Citrix XenApp的高校校园网应用虚拟化系统解决方案,重点解决了校园网中软件安装、软件兼容性、软件升级、软件安全性等问题,并研究了应用虚拟化技术优势及其使用过程中应注意的硬件兼容性、应用软件授权等问题。应用虚拟化可以较好地解决目前校园网中软件管理及使用中所面临的大多数问题。
关键词: 虚拟化; XenApp; 应用虚拟化; 校园网
中图分类号:TP311 文献标志码:A 文章编号:1006-8228(2014)03-17-03
0 引言
随着高校信息化工作的不断发展,校园网的应用也越来越丰富,各种不同用途和不同功能的应用软件投入使用,这些数量众多、用途各异、版本不同的应用程序在各种环境条件下运行时,它们之间常出现兼容性问题,影响应用程序的正常运行,而用户需要耗费大量时间和精力对运用中的软件进行管理。传统的应用软件安装部署、升级更新、补丁管理等软件维护和管理方式效率低下,且容易导致混乱及信息安全问题[1]。通过应用虚拟化技术可实现对操作系统和应用程序的分离,为应用提供相互独立的虚拟运行环境,提供对集中化应用资源的多用户远程访问,有效解决应用兼容性问题,实现对应用的集中管理和控制[2]。
1 应用虚拟化技术概述
虚拟化是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化是一个抽象层,它从逻辑上把计算机物理硬件与操作系统、操作系统与应用程序进行分离,从而实现对应用软件的灵活管理,提高系统资源利用率。通过虚拟化技术,将应用程序与操作系统解耦合,为应用程序提供一个虚拟的运行环境[3]。
应用虚拟化是虚拟化一个层面的技术,实现了应用程序和底层操作系统的逻辑分离,从而将应用作为一种服务交付给用户[4]。应用虚拟化的基本原理是:分离应用程序的计算逻辑和显示逻辑,即界面抽象化,当用户访问虚拟化后的应用时,用户端计算机只需把用户端人机交互数据传送给服务器端,由服务器端为用户开设独立的会话来运行应用程序的计算逻辑,并把处理后的显示逻辑传送到用户端,使得用户获得在本地运行应用程序一样的体验感受[5]。当前应用虚拟化领域比较成熟的技术主要有VMware的Thinapp、微软的App-V、Citrix的XenApp,而应用最广泛、最成熟的技术主要是基于Citrix XenApp的应用虚拟化系统。
2 基于XenApp的应用虚拟化平台设计
基于XenApp的应用虚拟化通过在服务器后台运行虚拟化程序,把应用程序统一集中在服务器上运行,使用服务器的系统资源,而程序通过“数据流”的方式通过网络发送到客户机,在客户端显示运行结果。基于XenApp的应用虚拟化系统平台设计主要由以下几部分组成[6]。
2.1 网络拓扑示意图
应用虚拟化集中发布平台的部署对校园网现有的拓扑结构不产生改变,只需要在校园网数据中心的局域网内增加一组虚拟应用服务器即可。其网络拓扑图如图1所示。
2.2 虚拟化应用系统
在校园网数据中心部署虚拟应用发布服务器,实现现有的各类对内、对外的单机或联机应用程序虚拟化,应用虚拟化可以针对绝大多数的Windows程序,可以根据业务场景需要虚拟化各种联机和单机软件,并发布给全校教职工员工使用。
2.3 虚拟化接入网关
在应用虚拟化服务器前端,设计部署两台Citrix Netscaler虚拟化接入网关,双机互备,充分冗余。Citrix Netscaler虚拟化接入网关,一方面负责用户的所有虚拟化应用访问请求,并按照负载均衡的原则将用户请求均衡地交给多台应用虚拟化发布服务器进行处理;另一方面,虚拟化接入网关负责将虚拟的应用程序进行加密并通过特定的ICA虚拟化交付协议将画面交付给教职工,并响应教职工的交互请求。
2.4 移动终端访问虚拟应用
应用虚拟化能够同时实现在Andriod、IOS、Windows phone系统上使用现有的Windows应用。这样无需开发,即能实现在智能手机、平板上访问现有的各种联机和单机软件,只需在Andriod、IOS、Windows phone上安装虚拟化连接客户端软件(Receiver)。
2.5 共享型云桌面
Citrix XenApp应用虚拟化平台提供共享型云桌面,实现“应用”和“桌面”一体化按需发布,获得交付任务型的Windows桌面,适合于多媒体教室、公共机房、计算机阅览室等非个性化桌面场景时多用户同时访问应用虚拟化系统时,由XenApp管理和运行应用客户端软件的多进程访问,并控制向不同用户发布的权限。XenApp可整合校园网统一身份认证现有的活动目录中的用户账户来进行用户身份认证,提供了用户的个人数据存储功能,通过使用Windows的目录权限控制,及文件夹重定向功能,可以做到用户数据的安全保存及漫游访问。
3 应用虚拟化技术优势
应用虚拟化技术把应用程序从操作系统中分离出来,使应用程序不受用户计算环境影响,具有很大的灵活性和安全性,管理效率高[7]。具体有以下优势。
⑴ 消除应用程序的兼容性问题,提高软件应用运行的稳定性。通过应用虚拟化技术封装的应用程序,每个应用程序在相互独立的虚拟环境中运行,这样可以减少不同应用程序之间出现的冲突问题,提高应用程序的兼容性,同时可以实现在同一台计算机上运行不同版本的同一种应用程序[8]。
⑵ 简化应用程序安装过程,提高软件部署效率。利用应用程序虚拟化技术可以根据用户应用程序的使用情况,为不同的用户分配工作所需的应用程序,这样不必为每台计算机上安装大量的应用程序,简化应用程序部署管理过程[9]。
⑶ 实现对应用程序生命周期管理,提高管理效率。应用程序的虚拟化可以简化程序的补丁更新、升级及删除等工作,管理员仅需要在服务器中就可以实现对应用软件全生命周期的管理,减少管理员的劳动强度,提高运维效率[10]。
⑷ 安全性大大增强。应用虚拟化可以带来更高的安全性。因为不同于传统模式,虚拟化后的应用程序不在终端上驻留任何数据,只是把画面推送给各种终端并让用户进行操作[11]。应用虚拟化用户在访问虚拟应用时,用户只能“看到”应用程序,此时用户的设备只能到达“虚拟化接入网关”,而不能访问应用服务器本身。应用虚拟化的安全性几乎是“隔离”级别的[12]。
4 应用虚拟化系统中需要考虑的问题
应用虚拟化技术能够在企业应用环境下对应用程序进行灵活便利的的管理,提高软件管理效率,但是在实施应用虚拟化过程中要考虑以下问题。
⑴ 不同厂商的虚拟化管理难以兼容。虚拟化厂商做的管理还是基于自己的虚拟机系统,很难跨越它自己的虚拟机系统而延伸到其他系统,这导致同一厂商软件无法管理其他厂商的虚拟机[13]。
⑵ 应用虚拟化技术不能适用所有的应用程序。对于一些和硬件关联紧密的应用程序不能进行虚拟化,例如:防杀毒软件,硬件驱动程序等不能在虚拟环境下使用[14]。
⑶ 应用虚拟化对服务器、网络和客户端计算机的硬件资源有具体要求。应用虚拟化部署及使用要根据实际情况,对服务器、客户端计算机网络连接状况进行评测。
⑷ 应用虚拟化过程中可能会涉及到软件授权问题。对有些软件进行虚拟化部署会违反厂商授权;有些应用许可与特定硬盘序列号绑定,通过虚拟化吧虚拟应用程序分发到各种不同终端设备就会违背授权协议。
5 结束语
应用虚拟化技术实现了计算机操作系统和应用程序之间的分离,克服了传统应用程序在使用和管理方面的弊端,实现了在网络环境下对软件资源的集中管理和控制,减少了网络运维的复杂程度和运维成本,提高了系统管理维护效率和计算机设备的综合利用率。未来,虚拟化技术将在高校校园网中得到广泛应用。
参考文献:
[1] 查德平,刘百祥,尧玉恒.基于虚拟化的高校托管服务[J].武汉大学学
报(理学版),2012.58(S1):75-79
[2] 付平武.应用虚拟化技术应用与研究[J].电脑知识与技术,2013.9
(20):4732-4733
[3] Ribiere, A.Using virtualization to improve durability and portability
of industrial applications. Industrial Informatics,2008 6th IEEE International Conference 2008:1545-1550
[4] Reinhard Langmann, Steffen Arts.Application Virtualization in
Virtual Learning Labs. Remote Engineering and Virtual Instrumentation (REV), 2012 9th International Conference 2012.10.1109/REV.2012.6293097 Page(s):1-4
[5] 韩德志,李楠楠,毕坤.云环境下的虚拟化技术探析[J].华中科技大学
学报(自然科学版)增刊Ⅰ,2012.40(12):262-265
[6] 郑羽,刘艳霞,基于Citrix虚拟化技术和PXE无盘Linux的局域网应
用平台[J].计算机系统应用,2011.20(7):153-155
[7] 张哲,罗婷.应用虚拟化技术构建高效率的服务器系统[J].湖北广播
电视大学学报,2011.31(3):158-159
[8] 傅仕诤,汪大海.虚拟化技术对IT管理的影响和应对策略[J].微型机
与应用,2013.32(10):87-89
[9] 周波.服务器虚拟化的优缺点分析及趋势[J].微型电脑应用,2012.28
(9):56-58
[10] 杨立博.基于完全虚拟化的安全监控技术探析[J].网络安全技术与
应用,2013.8:129-130
[11] 李洪敏,李宇明,葛杨.虚拟化数据中心的安全设计[J].兵工自动化,
2012.31(8):49-54
[12] 项国富,金海,邹德清,陈学广.基于虚拟化的安全监控[J]. 软件学报,
2012.23(8):2183-2187
[13] 王怀习,陈建熊,王晨,刘克胜.云计算中虚拟化技术的安全威胁[J].
华中科技大学学报(自然科学版),2012.40(Sup. I):153-156
[14] 钱霂馨,张辉鹏.虚拟化数据中心的安全问题分析[J].信息安全,
2013.8:50-53
