Применение СПО для построения виртуальной образовательной ИТ-среды на базе персональных компьютеров (Павел Жданович, OSEDUCONF-2024) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Новая страница: «;{{SpeakerInfo}}: {{Speaker|Павел Жданович}} <blockquote> </blockquote> {{VideoSection}} {{vimeoembed||800|450}} {{youtubelink|}} {{SlidesSection}…») |
StasFomin (обсуждение | вклад) |
||
(не показаны 2 промежуточные версии этого же участника) | |||
;{{SpeakerInfo}}: {{Speaker|Павел Жданович}} <blockquote> Рассказывается о создании и эксплуатации облачной образовательной инфраструктуры на базе свободного ПО, в которой роль гипервизоров играют персональные компьютеры, использующиеся в учебном процессе. </blockquote> {{VideoSection}} {{vimeoembed|993361542|800|450}} {{youtubelink|}} |nl5MzofN1Ns}} {{SlidesSection}} [[File:Применение СПО для построения виртуальной образовательной ИТ-среды на базе персональных компьютеров (Павел Жданович, OSEDUCONF-2024).pdf|left|page=-|300px]] {{----}} == Thesis == * KVM, виртуализация, IaaS, гипервизор. Одним из путей решения проблем эксплуатации образовательной ИТ-инфраструктуры является использование виртуальных машин в обучении. Размещать их можно у IaaS-провайдеров, в собственных ЦОДах, на компьютерах самих обучающихся. В настоящей работе мы описываем виртуальную ИТ-инфраструктуру на основе персональных компьютеров, которые используются для изучения ИТ-дисциплин на факультете математики, информатики и физики Волгоградского социально-педагогического университета. Мы использовали две аудитории по 12 компьютеров с процессором Intel(R) Pentium(R) CPU G840 @ 2.80GHz, 4GiB RAM, жёстким диском 250 GB и интегрированным графическим контроллером. Срок их эксплуатации превышает 10 лет. На них была установлена ОС <tt>Debian</tt>~11 с гипервизором <tt>kvm</tt> и инструментарием <tt>libvirt</tt>. Система занимает 36 GB. Оставшееся пространство отведено для образов виртуальных машин. Системы оптимизированы для экономии RAM и загружаются в текстовой консоли, без менеджера дисплеев. Для работы с ВМ используется приложение <tt>virt-viewer</tt> в <tt>kiosk mode</tt>. На имеющихся аппаратных ресурсах гипервизор не выполняет более одной ВМ одновременно. Экспериментально установлено, что машине может отводиться не более 3 GB RAM. Для изучения отдельных дисциплин созданы и растиражированы шаблоны ВМ под управлением различных ОС семейства Windows и Linux. Они занимают от 10 до 35 GB и располагаются на томах LVM. В целях экономии места, всем ВМ Linux на одном гипервизоре назначается общее пространство подкачки. Аналогично происходит с ВМ Windows. Все ВМ работают в режиме паравиртуализации c устройствами virtio. В конфигурациях ВМ c Windows указывается процессор kvm64, чтобы избежать повторной активации при переносе на гипервизор с другим процессором. Все лицензионные соглашения при этом соблюдаются. Доступ ВМ к сети определяется гипервизором, на нём создаётся несколько виртуальных сетей в различных VLANах, которые могут применяться при изучении сетевых технологий; задаются правила фильтрации пакетов. Виртуальные OC настроены на использование минимума ресурсов. У Windows отключены брандмауэр, автоматические обновления, большинство сценариев запуска по событиям, а также антивирусное ПО, если иное не предусмотрено учебной задачей. Это оправдано, так как: * гипервизоры контролируют сетевой доступ и подключение внешних носителей; * ВМ является временным объектом инфраструктуры, не хранит важных данных, удаляется по достижении целей обучения и может быть восстановлена из шаблона не более чем за 20 мин. На одном физическом компьютере создавалось до девяти ВМ. Утилиты из пакета udpcast позволяют одновременно тиражировать ВМ на любое количество гипервизоров широковещательными пакетами. На скорости в 1Гбит/с это можно сделать в течение перемены между занятиями. После копирования машина может требовать индивидуальной настройки, например, принятия в домен Windows. Для управления запуском ВМ на гипервизоре создана система из нескольких команд на основе <tt>virsh</tt> и <tt>virt-viewer</tt> для запуска, выключения ВМ и доступа к её консоли. Для выполнения массовых операций создана ВМ под управлением Debian 11 и написаны скрипты, выполняющие задачи на выбранном множестве гипервизоров. Каждая ВМ доступна как локально, так и из Сети при помощи NoVNC, работающей на гипервизоре, даже если на ней не настроена сеть, с момента запуска до завершения работы. ВМ имеет уникальный URL и является отдельным объектом доступа. Таким образом, преподаватель и любой из студентов во время занятия может физически находиться как в аудитории, где работают ВМ, так и вне её. Эти сочетания обеспечивают очную, смешанную (очно-дистанционную) и дистанционную форму занятий. Каждые 10 секунд гипервизоры делают снимки экранов работающих ВМ. Каждые 30 минут из них составляются видеоролики, которые доступны преподавателям в сети. Это обеспечивает круглосуточный контроль самостоятельной работы студентов, который нельзя отключить изнутри ВМ. Удалённый доступ неприменим к ВМ, использующим 3D-ускорение. Построенная инфраструктура используется в течение трёх семестров для преподавания нескольких ИТ-дисциплин. Доступ к инфраструктуре предоставлялся коллегам из Донецкого Национального технического университета для совместного исследования и использования в обучении. Они провели на ней более 20 часов лекционных и лабораторно-практических онлайн-занятий со своими студентами. Автор выражает донецким коллегам глубокую признательность за плодотворное сотрудничество. {{----}} [[File:{{#setmainimage:Применение СПО для построения виртуальной образовательной ИТ-среды на базе персональных компьютеров (Павел Жданович, OSEDUCONF-2024)!.jpg}}|center|640px]] {{LinksSection}} <!-- <blockquote>[©]</blockquote> --> <references/> [[Категория:OSEDUCONF-2024]] [[Категория:Draft]] [[Категория:СПО в образовании]] |
Текущая версия на 16:28, 7 августа 2024
- Докладчик
- Павел Жданович
Рассказывается о создании и эксплуатации облачной образовательной инфраструктуры на базе свободного ПО, в которой роль гипервизоров играют персональные компьютеры, использующиеся в учебном процессе.
Содержание
Видео
Презентация
Thesis
- KVM, виртуализация, IaaS, гипервизор.
Одним из путей решения проблем эксплуатации образовательной ИТ-инфраструктуры является использование виртуальных машин в обучении. Размещать их можно у IaaS-провайдеров, в собственных ЦОДах, на компьютерах самих обучающихся.
В настоящей работе мы описываем виртуальную ИТ-инфраструктуру на основе персональных компьютеров, которые используются для изучения ИТ-дисциплин на факультете математики, информатики и физики Волгоградского социально-педагогического университета. Мы использовали две аудитории по 12 компьютеров с процессором Intel(R) Pentium(R) CPU G840 @ 2.80GHz, 4GiB RAM, жёстким диском 250 GB и интегрированным графическим контроллером. Срок их эксплуатации превышает 10 лет. На них была установлена ОС Debian~11 с гипервизором kvm и инструментарием libvirt. Система занимает 36 GB. Оставшееся пространство отведено для образов виртуальных машин. Системы оптимизированы для экономии RAM и загружаются в текстовой консоли, без менеджера дисплеев. Для работы с ВМ используется приложение virt-viewer в kiosk mode.
На имеющихся аппаратных ресурсах гипервизор не выполняет более одной ВМ одновременно. Экспериментально установлено, что машине может отводиться не более 3 GB RAM. Для изучения отдельных дисциплин созданы и растиражированы шаблоны ВМ под управлением различных ОС семейства Windows и Linux. Они занимают от 10 до 35 GB и располагаются на томах LVM. В целях экономии места, всем ВМ Linux на одном гипервизоре назначается общее пространство подкачки. Аналогично происходит с ВМ Windows.
Все ВМ работают в режиме паравиртуализации c устройствами virtio.
В конфигурациях ВМ c Windows указывается процессор kvm64, чтобы избежать повторной активации при переносе на гипервизор с другим процессором. Все лицензионные соглашения при этом соблюдаются. Доступ ВМ к сети определяется гипервизором, на нём создаётся несколько виртуальных сетей в различных VLANах, которые могут применяться при изучении сетевых технологий; задаются правила фильтрации пакетов.
Виртуальные OC настроены на использование минимума ресурсов. У Windows отключены брандмауэр, автоматические обновления, большинство сценариев запуска по событиям, а также антивирусное ПО, если иное не предусмотрено учебной задачей. Это оправдано, так как:
- гипервизоры контролируют сетевой доступ и подключение внешних носителей;
- ВМ является временным объектом инфраструктуры, не хранит важных данных, удаляется по достижении целей обучения и может быть восстановлена из шаблона не более чем за 20 мин.
На одном физическом компьютере создавалось до девяти ВМ. Утилиты из пакета udpcast позволяют одновременно тиражировать ВМ на любое количество гипервизоров широковещательными пакетами. На скорости в 1Гбит/с это можно сделать в течение перемены между занятиями. После копирования машина может требовать индивидуальной настройки, например, принятия в домен Windows.
Для управления запуском ВМ на гипервизоре создана система из нескольких команд на основе virsh и virt-viewer для запуска, выключения ВМ и доступа к её консоли. Для выполнения массовых операций создана ВМ под управлением Debian 11 и написаны скрипты, выполняющие задачи на выбранном множестве гипервизоров. Каждая ВМ доступна как локально, так и из Сети при помощи NoVNC, работающей на гипервизоре, даже если на ней не настроена сеть, с момента запуска до завершения работы. ВМ имеет уникальный URL и является отдельным объектом доступа.
Таким образом, преподаватель и любой из студентов во время занятия может физически находиться как в аудитории, где работают ВМ, так и вне её. Эти сочетания обеспечивают очную, смешанную (очно-дистанционную) и дистанционную форму занятий.
Каждые 10 секунд гипервизоры делают снимки экранов работающих ВМ. Каждые 30 минут из них составляются видеоролики, которые доступны преподавателям в сети. Это обеспечивает круглосуточный контроль самостоятельной работы студентов, который нельзя отключить изнутри ВМ.
Удалённый доступ неприменим к ВМ, использующим 3D-ускорение.
Построенная инфраструктура используется в течение трёх семестров для преподавания нескольких ИТ-дисциплин. Доступ к инфраструктуре предоставлялся коллегам из Донецкого Национального технического университета для совместного исследования и использования в обучении. Они провели на ней более 20 часов лекционных и лабораторно-практических онлайн-занятий со своими студентами. Автор выражает донецким коллегам глубокую признательность за плодотворное сотрудничество.