摘要:随着信息技术的不断发展,常规计算机实验室已不能满足教学与科研的新需求,逐渐向基于云平台的虚拟化计算机实验室转变。运用分布式技术、虚拟化技术、网络技术将计算资源组合在一块实现共享,通过云平台统一管理和维护虚拟机,不仅大大降低了教学成本,而且提高了资源利用率,学生可不受时空限制实现远程访问操作。以清华大学基础工业训练中心(iCenter)的工业云平台为例,详细介绍了其硬件资源、平台系统配置以及基于Windows和Linux系统的虚拟机应用软件。云平台建成运行两年多,在中心相关实践课程中得以广泛应用,并取得了良好的教学效果。
关键词:云平台;虚拟机;基础设施即服务;实践教学
计算机作为信息时代的主要载体和工具,不仅在人们的日常生活、工作中占有重要地位,在高校的相关课程建设中也逐渐成为基础的教学资源。除了信息类的专业课程,一些理工科专业也开始大量利用计算机进行辅助设计(ComputerAidedDesign,CAD)、模拟仿真(ComputerAidedEngineering,CAE)和辅助制造(ComputerAidedManufacturing,CAM)。近年来随着大数据、云计算以及人工智能等技术的迅猛发展,计算机的应用势必会越来越广。早期的计算机实验室建设投入较多的是硬件设备、软件和网络支持等,但这些硬件设备随着使用年限的增加,老化非常快,而且快速发展的电子技术和计算机技术使其现有的功能不能很好地满足新学科的需求,给教学实训带来很大困难[1-2]。如何在节约成本的同时优化教学实验设备,满足新时代、新技术、新学科、新技能的需求,成为当前高校迫切需要解决的问题。
1基于云平台的虚拟计算机实验室
基于云平台的虚拟化计算机实验室(简称云平台),运用分布式技术、虚拟化技术、网络技术将计算资源组合在一块,通过云平台统一管理和维护虚拟机,使学生可以不受时空限制进行远程访问操作[3-6]。它的优势主要体现在以下几方面:一是建设成本低。云平台融合了计算、网络、存储、安全资源的虚拟化,形成弹性的数据中心资源池,大大降低了建设成本和维修成本,提高了资源利用率。二是管理简化。由硬件管理为主转向软件管理为主,管理者只需通过云平台对服务器与虚拟机进行管理。三是安全性高。虚拟化技术使虚拟机形成逻辑隔离,业务独立,当任意一台虚拟机出现故障,处于同一物理机的其他虚拟机不会受到影响。不同虚拟机之间的操作系统也可以实现异构。四是利用率高。可以满足多种教学需求,只需重新安装虚拟机及其对应的系统、环境和软件,通过互联网实现跨时间和地点操作。五是多系统共存。根据需求可虚拟出多个系统(Windows或Linux系统),实用性、操作性强。本文以清华大学基础工业训练中心建设的iCenter-Cloud工业云平台为例,通过对硬件系统层、云平台层和虚拟系统层的介绍,阐述了构建云平台的硬件资源选择、平台系统配置、基于Windows和Linux系统的虚拟机软件安装,并展示了在课程中的实际应用案例。
2云平台的具体建设方案
iCenter-Cloud工业云平台采用的是2CloudPack企业级私有云,其整体系统架构如图1所示。具体来说,云平台分为三个层面:由物理主机、存储、网络等基础设施构成的硬件系统层;由基础设施服务(InfrastructureasaService,IaaS)、应用部署等构成的云平台层;各类操作系统及其应用程序构成的虚拟系统层。
2.1硬件系统层
iCenter-Cloud工业云平台是建立在iCenter的数据中心基础设施之上,由6个机柜组成,包括云平台管理区、虚拟化资源区和物理资源区三部分,如图2所示。具体硬件配置如下:一是服务器。虚拟化资源区的4个机柜安装了40台DellPowerEdgeR730机架式服务器,每台服务器的配置为双IntelXeonE5-26508核处理器,192G内存,20T硬盘。二是网络设备。包含1台AristaDCS-7050SX-64SDN万兆接入交换机、多台华为S5700-24TP-SI-AG千兆接入交换机和S5700S-28P-LI-AC千兆带外交换机,用以搭建云平台局域网以及与外网的连接。三是安全设备。按照国标的强制要求,机房配电容量120A,并加装容量60kVA可保证运行1小时的UPS断电保护系统、防静电地板、通风管道和空调,保证内部环境监控和物理安全。
2.2云平台层
2CloudPack云平台以软件定义网络(SoftwareDefineNetwork,SDN)技术为核心,提供全栈的IaaS服务。IaaS是云服务的最底层,主要提供计算基础设施的服务,包括处理器、内存、存储和网络。用户能够部署和运行任意软件,包括操作系统和应用程序[7]。iCenter-Cloud工业云平台可实现iCenter业务的快速部署,为教师、学生、创新团队按需提供逻辑隔离的VPC(VirtualPrivateCloud,虚拟私有云)。在VPC中,用户可以获得虚拟化、物理、安全(AV/IPSFirewall等)、存储以及专业软件等资源服务。目前工业云平台承载运行了多个应用,例如iCenter网站、智慧门禁系统、监控系统、课程维基、互联网工具软件、虚拟现实、GitLab代码共享等。
2.3虚拟系统层
虚拟化技术就是将各种实体物理资源(处理器、内存、存储、网络等)予以抽象并转换成多个逻辑单元,从而打破实体结构间不可分割的障碍,实现对资源的最大化利用和最优化管理[8-9]。当前主流的虚拟化技术包括VMware,KVM,Hyper-V等。根据教学需求,对不同的操作系统,选择适当数量的服务器,运用虚拟软件创建虚拟机,并动态分配好CPU、内存、硬盘、I/O设备及网络资源。将所需要的软件及其环境安装配置到虚拟机中,利用系统的镜像管理功能将其制作成模板,通过系统快速投射给对应的虚拟机,如图3所示。最后通过交换机、路由器、服务器,实现学生个人电脑与虚拟机之间的操作。2CloudPack采用的是KVM虚拟化技术,内置了包括Windows和Linux在内多种操作系统的虚拟机。第一,Windows虚拟机使用的是WindowsServer2012版,它是新一代服务器专属操作系统,可快速构建、部署和扩展应用程序和网站。Windows系统的应用多为图形化界面,所以此类虚拟机可通过RDP(RemoteDesktopProtocol,远程桌面)协议远程访问,而远程桌面客户端在大多数Windows系统是默认自带的,使用非常方便。第二,Linux虚拟机使用的是CentOS7和Ubuntu14两个版本。Linux操作系统免费开源,性能稳定,安全高效,在大数据、云计算、物联网和人工智能领域应用非常广泛[10]。Linux系统的应用主要以命令行界面为主,终端用户可以通过SSH(SecureShell)协议远程访问。但是随着人工智能、机器人等应用的兴起,对Linux图形化界面的需求逐渐增多,VNC(VirtualNetworkConsole)便是Linux系统下提供图形化界面远程访问的主要软件。第三,iCenter-Cloud工业云平台还有1台基于VMware虚拟化技术的服务器,可以支持安装用户定制的操作系统。VMware是用于在1台物理计算机上对1台或多台虚拟计算机进行模拟的软件。每台虚拟计算机都有一个完整的硬件系统,可以执行各种任务,具有访问网络资源、存储数据等功能[11]。举例来说,为满足某个课程的特殊需求,教师可先通过VMwareWorkstation安装配置好操作系统和应用开发环境,将这个虚拟机导出为OVF(OpenVirtualizationFile)格式的镜像文件,再导入安装了VMwareESXi的服务器。ESXi是VMware面向企业级应用的版本,通过直接访问并控制底层资源,可有效提高虚拟机性能。ESXi服务器可以通过vCenterServer进行集中管理,如配置CPU、内存、磁盘、网络等资源,快速批量复制部署虚拟机,如图4所示。
3课程应用案例
iCenter-Cloud工业云平台经过两年多的建设,在金工实习、电子实习、制造工程体验、智能制造实践等多门课程中发挥了重要的支撑作用。教师将一些通用的大型工业软件或复杂的开发环境提前安装配置到虚拟机,大大降低了学生在自己电脑上安装的难度。通过系统快速批量部署虚拟机,就可以打破时空限制,使学生随时随地通过网络远程访问。目前整个系统可支持50人同时在线正常使用。其中Windows虚拟机主要安装了机械、电子类的设计仿真软件,如JDSoftSurfMill,Fusion360,SolidWorks,AltiumDesigner等,如图5所示。而Linux虚拟机主要应用于机器人项目开发,采用Ubuntu18系统和ROSMelodic机器人操作系统,并部署了相关的配套工具,如三维数据显示Rviz、机器人运动学仿真Gazebo等,如图6所示。
4结语
本文详细介绍了我中心在虚拟化计算机实验室建设方面的探索工作和取得的经验。利用不断成熟和完善的信息技术、互联网技术,建设了基于云平台的虚拟计算机实验室。将云计算的技术和方法运用到高校教学和实验室建设中,可以充分利用云平台开放共享的优势、整合高校优质的网络信息资源,降低教学成本。通过云平台服务于课程教学和创新实践体系,创新了实践教学内容和教学方法,满足了学生自主研学和创新实践的需求,提高了本科生的综合素质和创新能力。笔者采用的系统方案和取得的经验,可对兄弟院校进行类似的计算机实验室升级改造提供借鉴和参考。
作者:杜平 马晓东 王健美 单位:清华大学基础工业训练中心
