基于云SAAS层面应用虚拟化技术虚拟仿真实验教学平台实施方案

虚拟仿真实验教学平台

详情

1.          文档编写目的

本份文档用于说明解决高校实验教学领域实验仿真应用资源可共享性、可兼容性、可扩展性的核心技术—“基于云SAAS层应用虚拟化”的技术使用背景,技术选型依据,其解决问题范围、瓶颈与限制条件,以及详细的落地实施方法与实际测试结论。考虑到技术作用于院校实验教学平台建设,尤其是作为整个校级平台,技术在各院系的普适性尤为重要与关键,但技术本身,尤其是此类前沿技术在当下时代的IT业并不能达到100%完美,会有一定程度世界性的技术瓶颈。故本文档目的为读者了解深入了解其落地实施可行性与限制因素,讲述实施方法并以案例形式建议环境配置,以做具体实施参考。

 

 

2.          文档编写依据

本份文档基于CMMI3ISO9001标准体系下依据测试规范,由专业测试团队经过多轮严格与科学计算测试得出结论,并参考国内外各大远程与虚拟化相关技术厂商方案、实施方案、测试报告,进行结论对比,后调整修正与整合综合得出。因为此项技术的实施与测试所依赖的环境因素较多而复杂,故存在一定合理的偏差度。

 

 

3.        关于应用虚拟化技术的特别说明

l  应用虚拟化技术使用背景

实验教学平台最着重要解决的是开放与共享的问题,对于实验资源而言,不同于多媒体资源,可上传、可下载、可在线阅读,不同于数据资源,可传输、可访问,最难以攻克的资源开放共享问题是在实验教学应用上,因为实验教学应用本身不可避免的带有实现方式迥异,运行环境不同,部署安装复杂等问题,这使得实验教学应用不可能大面积使用,特别是CS类系统,学生只能前往实验室进行使用,并且某些情况下同一时间只能一人使用,实验资源不能开放与共享,最大化利用,校方不得不扩充实验室建设,增加系统部署来满足师生对资源的需要。故平台经过科学筛选与论证,拟采用基于云技术SAAS层面“应用虚拟化”技术解决此类资源共享问题。


l  技术选型依据

经过全面技术选型,拟尝试采用以下技术方案解决作为平台实现资源开放共享的需求,最终选择“应用虚拟化”技术,其他国内外行业内全部可选技术均有不同程度造成较为严重的不可行因素。如下表:

 

比较项

技术方案

远程桌面

VMware

应用虚拟化技术

系统接入

不支持

不支持

支持(可以与任何教学系统、应用软件集成使用,统一管理)

跨平台访问

(客户端)

仅支持(WINDOWS

仅支持

PC端)

PC端:WindowsLinuxOS

手持终端:IOSAndroidPAD&IPAD

应用集中

发布管理

不支持

不支持

支持(对C/S程序、B/S程序、内容、系统桌面、文件夹、文档等六种应用资源进行集中发布与管理)

基于互联网运行

不支持

不支持

支持(对C/S程序、B/S程序、内容、系统桌面、文件夹、文档等六种应用资源全部B/S化,可以通过浏览器在局域网和Internet上访问,无需对应用软件做任何修改或配置,实现真正意义上的协同办公及虚拟仿真教学)

高级应用(3D

不支持

不支持

支持(真正意义上使用本地计算机的GPU来处理3D模型和图像,犹如本地运行一样)

单点登录

不支持

不支持

支持(SSO实现在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,无需再输入用户名和密码)

设备应用

部分

部分

支持(支持各种远程的打印机、本地的打印机、磁盘、声音、USB接口、COM口等外接设备应用)

负载均衡

不支持

不支持

支持(减少运维和硬件成本,极大的利用资源,对资源进行整合。通过应用虚拟化的集群架构,按照所需平均分配资源,提升访问效率与性能)

安全策略

不支持

不支持

支持(通过安全策略配置,对应用、资源、用户操作、权限、身份验证等进行统一管理,严格控制,确保服务器、操作系统与应用的安全)

数据安全

不支持

不支持

支持(传输过程以128SSL加密,保障数据传输过程安全)

文件与文件夹共享

仅支持(局域网)

仅支持(局域网)

支持(能够跨网实现资源共享,广域网文件共享不在难事,而且具有严格的权限控制)

文件关联与保存

支持(文件保存在服务器端)

支持(文件保存在服务器端)

支持(虚拟化技术自动识别文件用什么软件打开,并且无需在客户端安装特定的软件。操作后的文件保存在本地)
















































应用虚拟化技术,相较VPN,远程桌面,虚拟机等其他远程共享技术综合考虑其功能可行性、性能可行性(占用资源)均有较大优势,并且另外重要的是在用户体验,表现表达形式上更易于教育教学做深度融合。


l  应用虚拟化技术当前行业内技术瓶颈

虽然应用虚拟化是当前国内外IT行业内解决高校实验领域应用资源开放共享问题的最为合适的技术,但其院系普适性是有一定程度的“折扣“,实验仿真应用能否虚拟化,从底层来说,与操作系统通用的协议有关,同时和软件的许可技术也有关系(一般大多数软件是没有制约的,可跨越licence使用);从表层来说,与硬件环境配置、带宽等有关,不可能达到100%完美解决所有问题。虽然是有一定的行业技术瓶颈,但只针对于极端的小众需求,并不影响技术去解决绝大多数问题。


 

 

4.          不同应用类型与环境的可行实施方案

本章节将全面描述不同应用类型与环境下,利用应用虚拟化技术解决应用共享问题的不同的可行实施策略。

应用类别

是否支持

附加条件

B/S

能支持IIS发布网站,运行正常,且自身没有授权限制的,都可以进行虚拟化。

C/S

只要应用自身能正常安装并运行在windows 2003windows 2008windows 2012(以上系统包含32位、64位系统,以及相应的R2版本),且自身没有授权限制的,95%以上支持虚拟化。

单机版

可以满足95%的单机版应用。如软件自身有加密狗限制的需要进行一定的特殊处理,检测后可具体策略解决。

2D

支持95%以上应用虚拟化,部分2D应用对图形渲染、运算有严格要求的,需独立安装显存不少于1024MB的中高端Nvida图形芯片显卡。

3D

需服务器配置专业的独立显卡支持,显存不少于1024MB的中高端Nvida图形芯片显卡。应用虚拟化可解决,但相对成本较高,除必要因素,不推荐使用。若此类应用比例不高,推荐传统方式,线下实验室解决。

Windows

服务端目前只支持以下Windows系列版本的操作系统:windows 2003windows 2008windows 2012(以上系统包含32位、64位系统,以及相应的R2版本)

Linux

服务端目前虚拟化技术采用RDP终端协议,Linux操作系统暂不支持。

MAC OS

服务端目前虚拟化技术采用RDP终端协议,MAC OS操作系统暂不支持。

Unix

服务端目前虚拟化技术采用RDP终端协议,Unix操作系统暂不支持。

 


上面是目前应用虚拟化所支持的应用类型与方案策略,另外四点需要特别注意的事项(较为少见的应用与环境类型):

1 较为少见的应用,自身有严格的要求或限制

大型公司都会出于对自身商业软件知识产权的保护与商业需要,针对软件自身做出一些限制,例如:限制并发数、进程和带有授权协议等手段来控制只允许一个用户使用该软件。对于该类软件,虚拟化技术是有解决的办法,但其配置与部署非常繁琐与复杂,而且不同的软件处理手段不同,该技术实施会有一定困难与成本增加。


2 较为少见的,对同步有时间点要求的应用

在虚拟环境中操作系统自身也可以进行时间同步配置。但是操作系统会出现遗漏,这个问题可以得到控制,但是错误依然会发生,重启后设置会丢失或遗忘。如果系统必须绝对得到正确的时间,且有严格要求的,请慎重考虑或使用折衷的方式来处理。

 

 

5.          详细实施落地步骤

l  第一步:服务器性能检查

虚拟应用平台对服务器硬件的依赖顺序优先级是:处理器-内存-网络-硬盘。

根据大量用户的使用经验,当服务器CPU平均使用率和内存使用率高于80%时,服务器响应会明显下降,因此在现有硬件条件下,以80%为极限,计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。

如:对于某OA办公系统,一般为内存消耗型应用,消耗内存最小90M,最大时200M,保守估计平均每并发用户消耗150M内存。以一台IBM服务器配置为8G为基准,为保证其最高效率内存消耗不超过80%6.4G。而一个并发访问平均消耗内存150M6.4G/150M=43,因此从内存估算一个8G32IBM服务器支持43个并发。较好的支持100个并发需要3IBM服务器。其他应用以此类推计算并发数。

 


l  第二步:用户端机器性能检查

虚拟应用平台是基于服务器计算模式(Server Based Computing)的综合平台管理软件,对客户端设备要求较低,一般性能的机器均能有效运行大型ERP软件,但较好配置的用户端设备,毕竟能提高工作效率,依然建议有较好的设备配置,如:主流CPU1G以上内存、共享/独享网络等,建议与服务器同类型网络。


l  第三步:应用软件检查

此步较为关键,直接关系到应用虚拟化技术是否可以正常及正确实施,不同的应用软件虚拟化策略不同(间章节4),且不同的应用所需要的环境配置,尤其是服务器配置不同(见6,7章节实例对比,但具体以典型应用实际测试报告为准),故需要提供应用列表清单,包含应用种类、类型以及描述应用本身的需要软硬件环境参数等。C/S架构的软件数据库和客户端的结构以及数据备份;B/S模式的内外网IP地址及测试连接情况;各种文档资源发布的整理归类;当前服务器的维护手段和模式等。

 


l  第四步:系统环境检查

由于应用虚拟化技术是基于RDP终端协议实现,所以目前服务端支持的操作系统有: Windows Server 2003Windows server 2008Windows server 2012 (以上系统包含32位、64位系统,以及相应的R2版本)

客户端可以支持多种系统:移动客户端系统支持AndroidiPadiPhone

桌面系统Windows全系列操作系统、Linux系统、MAC Book系统、Win CE

其他系统支持:Symbian系统、BlackBerry等。

 

l  第五步:评估并发数

学校根据自身人数,考虑虚实结合的情况或实际的某种目标,评估需要多少个并发,例如学院3000人,平时会有200学生同时并发实验,虚实结合后会有100学生在线下,100学生线上,那么100就是并发评估数,校级使用以此类推。

 

l  第六步:评估网络构架配置

Ø  网络配置

在机房做好相关网络通讯设置,端口映射。

在中心机房启用防火墙保障数据安全。

为保证远程连接速度,建议采用光缆作为远程服务器集群的上网线路。

各客户端采用普通ADSL线路上网即可。


Ø  网络拓扑如下图


Ø  服务器网络带宽配置规划

根据一个客户端和总部的通讯量在3K~5K的速率,光缆带宽规划作如下建议:

客户端数量

带宽

网通电信

备注

100

10M

双线

 

200

10M

双线

如果客户端接入的网络供应商与服务器网络供应商不一致,建议采用双线接入,即电信和网通同时接入到服务器网络。

 

500

15M

双线

800

20M

双线

1000

25M或更多

双线


 

l  第七步:评估服务器配置

Ø  内存评估

应用虚拟化在远程应用架构下,所有的运算都是在服务器(群)上进行的,所以需对服务器(群)资源进行评估,关键是对服务器的内存评估,服务器所需配置的参考计算公式如下:

服务器所需内存=操作系统所需内存(按512M计算)+虚拟化软件所需内存(按260M计算)+每个登录应用所占内存×登录数量+512M(冗余)以上。


Ø  显卡评估

如果应用对显卡有着严格的要求与运算,服务器端需要考虑高性能的独立显卡,一般情况下,建议采购带有Nvidia的专业图形显卡芯片,建议最低配置为:显卡芯片: GeForce GTX 760,显存频率:6008MHz,显存容量:2048MB GDDR5,显存位宽:256bit


Ø  CPU评估

并发用户 ≤ 200:建议服务器使用6 12线程 主频 ≥ 2500MHz Xeon 系列CPU,例如:Xeon E5-2640
并发用户 ≥ 300:建议服务器使用两颗 6核,主频 ≥ 2500MHz Xeon 系列CPU
注:此处仅为建议硬件配置,性能越高越好。Xeon系列服务器CPU稳定性有保障;


Ø  硬盘评估

如果应用对I/O读写有特殊要个的要求,建议采用专用的服务器高速硬盘来处理,一般情况下,建议配置为:接口类型SAS73/146/300GB 10000/15000转,支持Raid 010的高速硬盘。


Ø  网卡评估

网卡建议最佳为千兆以太网卡。

 

l  第八步:集群构架配置

由于用户客户端众多,而且根据扩展趋势,为了保持一个稳定的接入速度,同时也保证整个远程系统的可靠性,在这种情况下,建议采用集群架构,而且根据客户端不断增多逐步采取多集群架构。


1.     单集群基本架构及服务器组成

l  服务器一个集群负载的远程数量以200客户端为合适数量。

l  服务器一个集群中由多台服务器组成,其中一台为主认证服务器,另外几台为负载服务器。

l  主认证服务器不作负载功能,以增强系统稳定性,保证集群的稳定工作。

l  客户端的远程连接分配到负载服务器上,且根据服务器性能不同,负载的数量可以有差异。

l  如果条件允许,可作一台认证服务器备份,保证万一主认证服务器不工作后,及时替代工作,保证客户端使用的连续性。


网络拓扑图如下:




2.     多集群拓扑结构及稳定性概述

多集群网络拓扑如下:

 

多集群稳定性概述

l  将客户端远程接入负载分配到数个不同的集群中,降低了远程接入因单集群崩溃带来的风险性。

l  在多个集群环境下,如果其中一个集群不能工作的话,可以将些集群所负载的远程客户端转移到其它集群上,保证了整个远程接入的稳定性。


 

6.          典型实验仿真应用环境配置参考

l  低复杂度应用配置参考(编辑类、单机版的小型应用)

Office为例,实际测试的环境配置如下表,建议实际应用过程中不能低于下表配置即可满足实际需求:

用户

并发数

服务器

品牌

CPU

内存

带宽

(局域网不受此限制)

操作系统

测试

软件

集群

1-10

DELL

IntelXeonE5504 2.13GHZ 双核处理器

2G

服务器本身最低享用2M(建议采用双线)

Windows 2003

Office

1个集群,2台负载机

5-10

DELL

同上

2G

服务器本身最低享用2M(建议采用双线)

Windows 2003

Office

1个集群,2台负载机

11-20

DELL

同上

4G

服务器本身最低享用3M(建议采用双线)

Windows 2003

Office

1个集群,2台负载机

21-30

DELL

同上

5G

服务器本身最低享用4M(建议采用双线)

Windows 2003

Office

1个集群,2台负载机

31-50

DELL

IntelXeonE5604 2.67GHZ 四核处理器

6G

服务器本身最低享用6M(建议采用双线)

Windows 2003

Office

1个集群,3台负载机

51-100

DELL

IntelXeonE5604 2.67GHZ 四核处理器

12G

服务器本身最低享用10M(建议采用双线)

Windows 2003

Office

1个集群,4台负载机

 

l  中复杂度应用配置参考(管理软件类、2DC/S架构的应用)

这些配置均为客户的真实使用环境,并且使用都正常,服务器的配置可以比这个配置高,建议不要低于这个配置。

用户

并发数

服务器

品牌

CPU

内存

带宽

(局域网不受此限制)

操作系统

测试软件

集群

1-5

DELL

Intel Xeon E3 1220 3.1GHZ

2-4G

服务器本身最低享用2M(建议采用双线)

Windows 2003

金蝶

 K3\U8

1个集群,2台负载机

5-10

DELL

Intel Xeon E5310 2.13GHZ双核处理器

4-6G

服务器本身最低享用2-4M(建议采用双线)

Windows 2003

金蝶

K3\U8

1个集群,2台负载机

11-20

DELL

Intel Xeon E5504 2.13GHZ 双核处理器

6-10G

服务器本身最低享用5M(建议采用双线)

Windows 2003

金蝶

K3\U8

1个集群,2台负载机

21-30

DELL

Intel Xeon E5506 2.13GHZ 双核处理器

10-15G

服务器本身最低享用6M(建议采用双线)

Windows 2003

金蝶

K3\U8

1个集群,2台负载机

31-50

DELL

Intel Xeon E5604 2.67GHZ 四核处理器

15-20G

服务器本身最低享用8M(建议采用双线)

Windows 2008 R2

金蝶

K3\U8

1个集群,3台负载机

51-100

DELL

Intel Xeon E7520 1.87GHZ 四核处理器

20-32G

服务器本身最低享用10M(建议采用双线)

Windows 2008 R2

金蝶

K3\U8

1个集群,4台负载机

 


l  高复杂度应用配置参考(建模类,对图形运算处理较大要求、资源开销较大)

在实际测试环境中,因这些软件对图形的处理与运算有着较高的要求,且是属于3D类别的,因此需要额外单独增加独立的显卡来处理这些应用,以下配置是最低建议配置,在实际的应用过程中请勿低于这些配置。

用户

并发数

服务器

品牌

CPU

内存

带宽

(局域网不受此限制)

操作系统

测试软件

集群

10-50

戴尔PowerEdge R720

Intel 至强E5-2600  频率:2.4GHz  CPU颗数1个(可扩展2个)  三级缓存10MB  四核心4线程

16G

4M(建议采用双线)

Windows 2008 R2

FLEXSIM 7.1MATLAB(2012 b)REVIT 2004

1个集群,3台负载机

50-100

戴尔PowerEdge R720

 

Intel 至强E5-2600  频率:2.7GHz  CPU颗数2  三级缓存20MB  八核心16线程

24G

10M(建议采用双线)

Windows 2008 R2

FLEXSIM 7.1MATLAB(2012 b)REVIT 2004

1个集群,4台负载机

100-200

戴尔PowerEdge R820

Intel 至强E5-4600  频率:2.0GHz  CPU颗数2个(可扩展4个)  三级缓存10MB  四核心8线程

32G

15M(建议采用双线)

Windows 2008 R2

FLEXSIM 7.1MATLAB(2012 b)REVIT 2004

2个集群,每个集群4台负载机

500

戴尔PowerEdge R910

Intel 至强E7-4800  频率:2.0GHz  CPU颗数2个(可扩展4个)  三级缓存18MB  八核心16线程

64G

25M以上(建议采用双线)

Windows 2008 R2

FLEXSIM 7.1MATLAB(2012 b)REVIT 2004

4个集群,每个集群4台负载机

 



7.         典型实验仿真应用实施执行实测结果

以下是典型虚拟仿真学生端实际使用的测试状况,以供参考。


l  测试环境


l  测试仿真软件与结果

以两款常见类型的虚拟仿真软件FlexsimMATLAB作为测试对象,Flexsim是一款基于Windows的,面向对象的仿真环境软件,用于建立离散事件流程过程,像是制造业,物料处理和办公室工作流,这些都配以的三维虚拟现实环境。MatLab是矩阵实验室的意思,是数学计算的强有力工具,是一种用于工程计算的高性能语言,它以矩阵作为数据操作的基本单位,在数理统计、自动控制、数字信号处理、动态系统仿真方面有着重要的应用。

 

应用名称

截图(请自行手动放大图片查看)

备注

FLEXSIM

软件

使用学校提供的:馅饼生产FLEXSIM模型持续运行30分钟,CPU28.24(平均)

内存:2384MB

硬盘:无读写操作

网络:无网络访问

 

测试结果:正常

运行结果:正常

显示结果:正常

预期结果:正常

概述

CPU

内存

磁盘

网络

MARLAB

软件

 

使用图形运算模型持续运行30分钟。

CPU2.18(平均)

内存:2367MB

硬盘:读154字节秒,写710,330字节秒,总数710483字节秒

网络:无网络访问

 

测试结果:正常

运行结果:正常

显示结果:正常

预期结果:正常

概述

CPU

内存

磁盘

网络