ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024)

Материал из 0x1.tv

Докладчик
Андрей Сурганов.jpg
Андрей Сурганов

Успешное обучение дисциплине «Сетевое и системное администрирование» часто упирается в ограничения инфраструктуры.

Предоставить обучающемуся изолированную сеть, разбитую на подсети с несколькими серверами и рабочими станциями, образовательному учреждению крайне затруднительно. Задача усложняется, когда группе обучающихся нужно предоставить несколько подобных сетей.

Задача становится практически нереализуемой, когда эти сети нужно поддерживать в актуальном состоянии в течение учебного года. Кроме этого, такой подход лишь с большими трудом подойдёт для проведения итоговых соревнований и олимпиад.

На выручку приходит виртуализация. Здесь есть всё необходимое — сети, устройства различных конфигураций и архитектур, откат к начальному состоянию (снапшоты) и гибкая настройка.

Для организации обучения сетевому и системному администрированию в нашем образовательном учреждении было изучено большое количество решений для управления виртуализацией, но готовые решения с необходимым функционалом так и не были найдены.

Видео

Презентация

ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024).pdf

Thesis

Необходимый функционал для педагога:

  • создание типовых конфигураций (эталонных стендов) и их клонирование;
  • управление стендами;
  • контроль стендов во время работы;
  • изоляция;
  • целостность стенда (запрет пользователю менять принципиально важные настройки);
  • удалённый доступ (опционально).


Требования для обучающихся:

  • простота использования.

Было принято решение создать собственный инструментарий на базе технологий Qemu/Kvm и NoVnc. Проект получил название «ВиЛКа» — Виртуальная Лаборатория Кактукс.

В качестве бэкенда выступает(ют) сервер(ы) виртуализации. Помимо виртуальных машин на нём работает служба NoVNC, которая предоставляет возможность подключаться к экранам виртуальных устройств по протоколу HTTP. Фронтенд работает под управлением Nginx. Nginx занимается авторизацией пользователя, предоставляет панель управления и проксирует пользователя на сервер(ы) виртуализации, к NoVNC, к экранам виртуальных устройств.

Как это работает: клиент с помощью веб-браузера подключается к веб-серверу, авторизуется на нём и получает доступ к панели управления своим стендом. В панели управления пользователю доступна сама панель с элементами управления и топология с устройствами-ссылками на виртуальные устройства стенда.

Помимо этого, для администрирования стендов создан инструментарий со следующим функционалом:

  • получение команд от панели управления (проверка на вменяемость и выполнение);
  • клонирование эталонных стендов;
  • создание сценариев запуска NoVNC (для каждого стенда отдельный сценарий);
  • создание конфигурационных файлов Nginx (каждый стенд - это отдельный виртуальный хост);
  • создание панели управления для каждой группы однотипных стендов;
  • набор служебных скриптов.

В итоге получился продукт, готовый к использованию для обучения и соревнований и олимпиад, в том числе онлайн. Уже 3 года на нём проводятся открытые детско-юношеские соревнования по Linux «CacTUX» и межрегиональный конкурс Linux-Skills в рамках фестиваля технического творчества «Технокактус».


ВиЛКа — Виртуальная Лаборатория Кактукс (Андрей Сурганов, OSEDUCONF-2024)!.jpg

Примечания и ссылки