普教云桌面解决方案(推荐5篇)
1.1现状分析
随着国家相继在中小学实施“校校通”工程、农村中小学现代远程教育工程,各级中小学能够从国家基础资源中心和省、市教育资源中心通过我网络获取大量的教育、教学资源,工程配备的信息化设备能够初步实现部分班级的多媒体教学。但由于我国的学校数量多、分布较广,信息化基础设备建设和规模和投入巨大,运行维护的成本较高,阻碍了整体信息化教学的发展速度。
设备少: 学校教室目前还不能达到每个班级都具备多媒体设备,不能满足日常教学需求,尚未真正实现绿色教学
建设成本高:学校在绿色教学教室建设中,需要投入大量资金购买软、硬件设备,给学校造成了较大的资金困难
使用成本高:学校投入大量资金进行信息化建设后,随之而来的是电费、维护维修费用的大幅度增加,大量占用学校的公用经费,导致部分地区因为电费问题,设备闲置。
管理维护难:每个教室的多媒体设备独立、分散使用,大量的设备故障大大增加了维护工作的难度
信息不共享:学校内没有建设校园网络,各设备之间无法共享资源和信息,无法实现优质资源的共享,学科之间的重复资源收集形成了大量的重复工作,效率低。
1.2需求分析
与广大学校的沟通调研,各校对教室多媒体的设备配备和使用的需求基本如下:
普及多媒体教学设备:每个班级普及多媒体教学设备,实现绿色教学设备、通资源、通应用;
降低建设成本:实现绿色教学教室建设,大幅度降低购买软、硬件设备资金;
puting绿色教学教室解决方案有着“安全性高、管理高效、易于维护、防盗防损、节省资金”的突出优势。NComputing解决方案依据班级数量多少,可以选择配置一台或多台PC式服务器放置于教师办公室或机房内,通过网线来连接;可以选择不同的显示设备,比如电视、投影仪等,还可连接交互式设备,比如无线手写板等,来建设不同类型的绿色教学教室。示意图如下:
puting云终端产品连接;PC式服务器与互联网连接,提供网络服务。
2、用NComputing云终端实现教师备课室解决方案
2.1现状分析
目前大多数在办公室中教师只能几人共用一台计算机来备课,教师面临着信息搜索难、资料下载难等问题。学校如果为每一位教师提供独立的计算机,就面临着投入成本高、电脑资源浪费的问题。
通过对学校教师备课室的现场勘察,各校的教师备课室设备配备现状大致如下:
不能实现人手一机备课:多位老师共用一台计算机备课,不能满足不同教师相对独立的备课需求;
信息不可共享:学校、教室、备课室之间优质资源无法互通有无,制约着优质资源的共建共享;
备课资源缺乏:少数具备校园网环境的学校校本资源严重不足,不能充分满足教师备授课使用。
puting云终端教师备课室解决方案有着“远程存储、使用灵活、管理高效”的突出优势。NComputing云终端解决方案依据教师备课方式的不同,可以在教师备课室内配置一台PC式服务器进行集中式备课室建设,通过USB线连接NComputing云终端产品;也可以配置多台PC式服务器放置于学校机房内,通过网线连接教师办公室内的NComputing云终端产品;可以连接各类办公设备,比如打印机、投影仪、电子白板等。示意图如下:
puting云终端产品连接;PC式服务器与互联网连接,提供网络服务。
对于采用分散式备课的学校,我们建议购置多台PC式服务器,部署在学校机房内,采用NComputing L300型多媒体云计算机,通过网连接;PC式服务器与互联网连接,提供网络服务。
近年来, 随着云计算技术的快速发展, 云计算产品、技术和服务在市场引起了新一轮的产业变革。探究云计算商业价值的根本, 是人们获取软硬件资源、数据应用方式的改变, 是资源使用模式、业务发展模式、商业服务模式的改变。云计算的典型应用模式可分为3类:Iaa S (基础架构即服务) 、Paa S (平台即服务) 、Saa S (软件即服务) 。其中, 基于远程桌面视图交付的Saa S层云桌面技术是将数据计算由传统终端 (台式机等) 转移到后端服务器, 终端侧仅负责图形显示及鼠标键盘操作的桌面虚拟化技术。云桌面的实施可显著提高数据安全管理水平、降低软硬件管理和维护成本、降低终端能源消耗, 是目前云计算产业链的重要发展方向。
1 云桌面概述
1.1 云桌面简介
在计算机中的桌面是指打开个人计算机并登录到操作系统后看到的主屏幕区域, 这就是我们工作的桌面。云桌面也是一个显示在我们屏幕上的桌面, 但它的后面不是一个真实的计算机, 而是通过网络连接到远端服务器上。也就是说, 云桌面是由服务器提供的, 所有的数据计算运行在服务器上, 云桌面仅仅显示桌面图像, 并接受键盘、鼠标等外设的输入操作。服务器能同时为多人提供不同桌面, 如Windows桌面、Linux桌面等。我们只需要一个客户端设备, 或者其他任何可以连接网络的移动设备, 通过浏览器或者专用程序, 就可以访问驻留在服务器的个人桌面。用户体验和我们使用传统的个人电脑是基本一样的。
云桌面的接入终端一般是瘦终端或者普通PC (个人计算机) 。部分云桌面系统也支持智能手机、Pad等终端接入设备。接入终端用以处理与服务器间的远程连接协议、输入输出设备、外围设备驱动等, 并将终端连接设备映射到服务器会话中, 用户可以执行保存、打印、输出操作。
1.2 云桌面架构
一个云桌面系统的典型架构可分为终端接入、云桌面系统和访问的业务系统3个层次, 见图1。
云桌面工作流程:用户通过各种终端通过桌面显示协议访问云桌面接入地址或门户, 该访问地址或接入门户一般前置负载均衡设备。由用户管理服务器, 通过用户管理系统, 通常是微软的AD (活动目录) 验证用户身份, 认证通过后请求被定向到随机或定制的云桌面。用户登录云桌面后, 如同登录本地桌面一样, 访问业务系统进行操作。
2 云桌面的两种主流技术
2.1 两种主流技术介绍
根据云桌面不同的实现机制, 目前主流云桌面技术可分为两类:虚拟桌面基础架构的VDI (虚拟桌面基础设施) 方式和基于服务器计算模式的SBC (基于服务器计算) 方式。
VDI方式:在数据中心通过虚拟化技术为用户准备好安装Windows或其他操作系统和应用程序的虚拟机。用户从客户端设备使用桌面显示协议与远程虚拟机进行连接, 每个用户独享一个远程虚机。这种技术也可称为桌面虚拟化。
SBC方式:用户通过与服务器建立不同的连接session (对话) 对服务器上的应用进行访问。通过不同的会话区分和隔离用户, 使多个用户同时共享同一个操作系统。可通过策略配置为每个用户提供不同的桌面。
简而言之, VDI是连接到一个独享的虚拟机, 而SBC是连接到共享的终端服务器的session。
2.2 两种技术对比
相对于SBC方式, VDI的优势在于:
1) 多操作系统支持。SBC方式下用户只能接入Windows系统。VDI方式下, 用户可以接入Windows或Linux操作系统。
2) 更好的性能和安全性。SBC是多用户的session共享同一个操作系统, 而VDI是每个用户都有自己独立的虚拟机, 用户可拥有独立、完全的桌面使用和控制权限。如果其中一个用户虚拟机出错, 不会影响到其他用户。在计算性能、数据的安全性和隔离性上, VDI方式优于SBC方式。
3) 应用软件兼容性支持好。在实际工作中, 并不是所有的应用都与终端服务相兼容。由于VDI是独享的虚拟机操作系统, 对应用的兼容性更好。
4) 对外设的支持度高。VDI使用的是一个完整的虚拟机, 对各类端口的外设支持度高, 包括串口、并口、USB (通用串行总线) 口, 还可将终端连接的不同外设通过桌面显示协议传输数据到服务器端进行二次开发。而SBC是Windows操作系统下共享的会话, 部分解决方案不支持USB外设, 也无法通过桌面显示协议针对外设传输数据进行二次开发, 对外设的支持度较低。
相对于VDI方式, SBC的优势在于:
1) 部署成本低。VDI实现的基础是在服务器侧部署虚拟化软件, 为用户提供独享虚拟机。虚拟化软件购置需要成本, 对计算和存储资源要求也高。相比而言, SBC的实现在服务器侧只需要安装一套操作系统, 软硬件成本都较低。
2) 集中管理性好。个性化设置是云桌面用户的实际需求。在VDI方案下, 每个用户在虚拟机设置、用户应用设置、用户权限上有不同需求, 配置管理文件比较复杂。SBC方式只针对用户访问应用进行控制, 降低管理难度。
3) 整合比更高。将一台服务器的硬件资源切分给用户session所占用的资源小于切分给用户虚拟机所占用的资源, 所以SBC比VDI具有更高的整合比, 同一台服务器可服务于更多的用户。
3 云桌面优势
与传统桌面工作方式比较, 云桌面具有明显优势。
1) 工作桌面集中维护和部署, 提高桌面服务能力和工作效率。云桌面改变了过去分散、独立的桌面系统环境。通过集中部署, IT人员在服务器侧完成所有的桌面管理维护工作, 包括操作系统安装、软件更新、操作系统补丁升级、安装防病毒软件等等。最终使用用户不需要对个人工作桌面自行维护, 连接云桌面后可运行的程序“所见即所得”, 减少了企业大量的桌面维护工作, 也提高了企业桌面维护支持的服务水平。
2) 数据远程隔离, 有效保护数据的信息安全。云桌面的用户桌面环境、业务数据都是托管在远程服务器上, 本地终端只是一个显示设备。终端不处理和存储业务数据, 通过云桌面系统的策略控制, 业务数据无法下载到本地, 有效保障了数据的安全。维护人员甚至通过设置不同的本地终端控制策略, 禁止用户对本地USB等设备的访问, 通过这样的数据隔离措施, 企业能够有效的保证数据不被违规带出企业, 可有效防范数据的非法窃取和传播。
3) 多终端多操作系统的接入能力。云桌面是由服务器提供的, 用户可随时随地通过移动或固定网络访问。部分云桌面平台还支持多种终端的接入, 如瘦客户端、PC机、上网本、手机、平板电脑等, 支持苹果i OS (操作系统) 、安卓等多种系统平台。
4 云桌面建设方案设计要素
云桌面方案只有具备替代现有终端的条件下才有实施意义。在规划云桌面的建设方案时, 必须对现有环境进行充分的调研和详细的方案设计, 应从云桌面最终用户应用场景、使用的终端外设、对网络的带宽要求、用户云桌面配置要求、投资成本等方面综合考虑。
4.1 应用场景
云桌面方案的关键技术是桌面显示协议, 受目前桌面显示协议技术成熟性的限制, 对大数据量的传输支持效果较差。如果最终用户是高质量多媒体需求或复杂图形计算的使用需求, 则不适合应用云桌面技术来建设。
此外, 远程桌面显示离不开网络传输, 每种不同的桌面显示协议对带宽有不同要求。对于网络质量不能保障的应用场景, 也不适合应用云桌面技术来建设。采用基于VDI的解决方案, 用户能够获得一个完整的桌面操作系统环境, 虚拟机之间的数据安全隔离度较好, 一个用户虚拟机的宕机不会影响其他用户, 这与本地计算机的使用体验十分接近, 从而使服务质量得到保障。因此, 基于VDI的云桌面比较适合于对桌面功能需求完善的用户使用。采用基于SBC的解决方案, 整个方案实施部署对服务器软硬件复合利用度高, 但在性能隔离和安全隔离方面较差, 共享操作系统方式可能发生软件兼容性冲突, 最终用户可访问的是受策略控制的服务器版本操作系统, 与本地计算机的使用体验有差距, 较适合于应用场景单一、外设标准化程度高的用户。
4.2 终端外设
不同用户的最终应用场景差异很大。对于固定办公使用, 一般只需要支持鼠标、键盘、打印机几个标准外设;用于业务受理的营业厅使用则除上述外设外, 可能还需要支持扫描仪、身份证识别仪、指纹仪、U-key (USB key) 、评价器、POS (销售点终端) 磁卡刷卡器等多种复杂外设。云桌面客户端主要是使用瘦终端。在瘦终端选型时, 应确保接口型号、数量能够满足运行需要。对应用场景中有特殊驱动、接口或配置的外设, 必须提前进行设备驱动识别验证, 确保实施要求。
不同云桌面建设方案采用的桌面显示协议是不同的, 终端选型时也要求该终端支持所使用的桌面显示协议。
4.3 网络带宽
每种云桌面使用的桌面显示协议对网络带宽有不同的要求, 在规划建设方案时, 要确认各终端网点的接入网络带宽和质量是否能够满足云桌面用户需要。接入点的网络带宽为终端数量乘每个云桌面需要的带宽, 接入网出口带宽应能满足带宽需求。其次, 机房出口总带宽也要能满足所有应用场景的带宽要求。
4.4 云桌面配置
云桌面的实施是取代原有本地计算机的使用, 所以云桌面用户的配置要能满足原有用户的工作需要。这些配置包括:用户操作系统、桌面计算能力、用户数据存储空间、用户权限等。不同应用场景的最终用户对桌面配置需求也是不同的, 这些配置是云桌面服务器硬件、存储设备规划采购的最重要依据。
对需要保留用户个性化设置, 自有桌面信息的应用场景, 建议采用漫游用户配置文件的管理方式。使用漫游配置文件, 全平台保持一份用户配置文件, 用户随机登录每一台服务器 (SBC方式) 或每一台虚拟机 (VDI方式) , 都使用同一配置文件, 保持用户使用的连贯性。
4.5 投资成本
规划云桌面系统时, 在充分调研应用场景需求的情况下, 决策采用SBC方式或VDI方式建设对于资本性支出至关重要。总体来说, VDI方式需要在服务器侧部署服务器虚拟化及其管理软件, 同时对计算资源和存储资源要求较高, 比SBC方式的投资成本要高。
建设云桌面系统, 数据中心要采购的硬件包括:服务器、存储、网络、机架。用户量大的情况下, 要购买负载均衡设备。采购的软件包括:服务器操作系统、远程桌面协议许可、防病毒软件。VDI架构的云桌面还需要购买服务器虚拟化软件、云桌面管理软件、云桌面客户端许可、桌面操作系统。客户端需要采购的是终端设备及常用外设。此外还包含为系统建设所涉及的机房电源、空调、承重改造等新建或扩容的配套工程。
5 结束语
【关键词】桌面云;系统架构;系统设计
【中图分类号】TP393
【文献标识码】A
【文章编号】1672-5158(2012)10-0006-04
近几年来,云计算模式得到广大用户的认可,在IT领域乃至全行业,可以说是无云不谈。云服务的类型有多种,按服务的层次可分有IaaS、PaaS、SaaS、DaaS等,桌面云(DaaS,Desktop as aServices)作为其中的一种云,是目前最容易落地的一种类型。下文将对桌面云的概念、桌面云方案的系统架构及其系统设计要点展开说明和探讨。
1 什么是桌面云
随着竞争的加剧,人们的工作与生活节骤都在加快,工作与生活方式正在悄悄发生改变,我们很难能在较长的一个时间段内专一地处理一项工作,而是有多项工作并行进行,如需在差旅途中及时处理邮件、审批申请等,这些都是时间碎片化的表现,时间碎片化的趋势已经无法改变。
如何迎合时间碎片化的趋势?是否有一种方案可以让我们随时随地、通过任何设备、高效地访问我们日常办公所需的桌面环境?又如何能保证企业敏感数据的安全?如:是否可以在候机时处理邮件、审批申请等?是否可以避免重要数据因笔记本的丢失而丢失?是否可以避免敏感数据因员工的离职/病毒及木马的入侵而泄漏?
答案是肯定的,桌面云就是一种可以满足上述要求而又符合云计算定义的一种云。它通过将人们日常工作所需的桌面应用与数据等集中托管在数据中心,让用户可以在任何时间、任何地点,使用不同类型设备访问托管的桌面应用与数据,集中的数据不会因为笔记本的丢失而丢失,同时可让企业统一应用企业安全管理策略,避免或降低敏感数据的泄漏风险。
2 桌面云方案系统架构
端到端的桌面云整体解决方案的系统总体架构如下图所示:
1 云计算终端
是用户与托管的桌面与应用交互的设备,只要是能访问托管的桌面与应用的设备都可以被称为云计算终端,它可以是瘦客户机/零客户端、笔记本、平板电脑、手机、PC等设备。
2 端接入网络
端接入网络是用户访问托管的桌面云的必备条件,可以是企业内部以太网,也可以是广域网,可以是有线网络,也可以是无线网络。
3 桌面与应用交付控制
桌面与应用交付控制模块实现将托管的用户桌面与应用按需、安全、快速交付给用户。
通过桌面与应用交付控制模块,桌面云管理人员可以统一为用户分配桌面与应用,实现桌面与应用的集中管理。另外,桌面与应用交付控制模块统一实现桌面云用户的登录认证,能作为用户访问桌面与应用的安全网关等。
4 桌面云数据中心
桌面云数据中心为用户提供桌面服务所需的计算、存储资源,总体上可分为基础硬件层、虚拟化即资源管理层、托管的虚拟桌面/虚拟服务器层、托管的应用与服务层。另外,每个层次都有管理与安全模块来实现该层次的管理和安全控制。
A、基础硬件层
基础硬件层由计算节点、存储节点及网络节点组成,计算节点为桌面服务提供计算资源,存储节点则为桌面服务提供所需的存储资源,而网络节点又分为计算网络与存储网络。
B、虚拟化即资源管理层
虚拟化层实现将基础硬件层提供的计算、存储及网络等资源池化,按需将资源池中的资源分配给虚拟桌面/虚拟服务器,实现云计算的资源池化、按需分配资源等特性。
c、托管的虚拟桌面/虚拟服务器
提供桌面应用与服务所需的系统运行环境。
D、托管的应用与服务
托管的应用与服务为用户提供应用程序、数据存储等服务。
3 系统设计
3.1 前言
传统的PC本地计算模式往往以绝对性能为衡量产品好坏的主要指标之一,但云计算模式强调的是资源的按需获取、动态分配以及用户的使用体验,因此桌面云方案要求在满足用户体验的同时合理分配资源、提高资源利用率,要达到这一点,在桌面云方案系统设计过程中需要考虑的因素很多,下文将选取其中一部分进行阐述。
3.2 应用方案的选择
不同类型用户的应用特点差异较大,方案设计时首先必须对方案的目标用户类型及其应用特点进行分析,并根据用户的应用特点选择合适的应用模式、分配合适的资源,再结合用户规模分析计算总体资源需求。
3.2.1 应用模式的选择及资源分配
设计一款针对所有类型用户都具有最佳性价比的通用产品是不可能的,因此我们采用的设计原则是“标准+定制”的原则。“标准”指的是首先通过对不同行业、不同类型用户的应用特点的分析,总结出一套具有较强参考价值的标准,并依据该标准设计推出行业标准版方案;“定制”则是根据每个客户的用户应用特点对“标准版产品”进行微调定制,从而进一步提高行业标准版产品的性价比。
这里以制造型企业为例进行说明。首先我们对用户按用户的工作负载进行分类并对每类用户给出较为明确的定义。
☆轻载用户:并发运行1-2个应用,没有个陛化设置需求;
☆标准用户:并发运行5-6个应用且只有1-2个B/S类型的应用,没有个性化设置需求;
☆高级用户:并发运行7-8个应用且有超过2个的B/S类型的应用,有个性化设置需求(如需要单独设置应用程序的运行参数等);
☆重载用户:并发运行少数应用程序但应用程序具有大量的资源需求(如数据处理、软件编译、图像处理等),有个性化设置需求。
在接下来的应用模式选择阶段,方案在设计过程中分别针对上述用户类型采用不同的桌面应用模式,具体如下:
☆轻载及标准用户:此类用户的应用较为标准且固定,用户没有个性化设置需求,因此采用终端服务会话共享模式,相比下文的“独立虚拟桌面模式”具有更高的资源利用率,并能降低软件授权成本。
☆高级及重载用户:此类用户需要并发运行多个应用,负载较重且有个性设置需求,因此采用独立虚拟桌面模式,即为每个用户分配一个独立的虚拟桌面。
3.2.2 用户数据的组织管理
用户数据可分为私有与共享数据,共享数据依共享范围又可分为小组、部门、企业共享数据等,综合考虑不同类型的用户数据及前文所述应用模式,本方案采用不同的数据组织与管理方案,具体如下:
A、轻载及标准用户:
☆私有数据:通过配置漫游将数据统一存放在共享的文件服务器上,结合AD进行访问权限控制,另通过将共享用户目录映射为本地磁盘方便用户访问。
☆共享数据:按共享范围需求统一存放在共享的文件服务器的不同共享目录下,结合AD进行分层访问权限控制。
B、高级及重载用户:
☆私有数据:为每个用户分配独立的虚拟数据磁盘并挂载到该用户的虚拟桌面中,所有用户私有数据均存放在虚拟数据磁盘中。
☆共享数据:同轻载及标准用户。
3.3 基础架构系统设计
应用方案及用户规模确定后即可进行方案的系统设计,本小节主要对基础架构的系统设计要点进行说明。
3.3.1 存储节点设计
设计存储节点时,需要重点关注用户的存储空间与性能需求、方案的可用性及扩展性需求,并综合考虑可选存储的性能、成本及其扩展性,才能最终确定存储节点设计方案。
3.3.1.1 资源需求评估要点
1 空间需求
这看似一个需求明确的数值,其实不然,在从PC应用模式向桌面云应用模式迁移过程中,用户通常会以原PC的存储容量来衡量并提出存储空间需求,但这种需求是否合理呢?经调查,存储空间越大,数据查询及使用效率越低,这是因为用户因存储空间太大而忽略了对数据的整理与分类归档,从而使得查询效率降低,并间接影响工作效率。
因此在分析用户的存储空间需求时,需要对用户的数据进行深入分析,分析清楚哪些是经常需要使用的数据?哪些是备查数据?又有哪些数据只要归档留存即可?
经过上述分析后即可对不同类型数据采用分层存储等方法,使方案具有最佳的性价比,如将系统及经常访问的用户数据存放在SAS高速硬盘中,而将备查数据存放在低速高容量SATA或NL-SAS硬盘中,而将归档数据存放在磁带或廉价备份文件服务器上。
2 存储性能需求
存储节点的性能是决定桌面云用户最终体验及成本的关键因素之一,性能不足会导致操作响应慢、用户体验差,性能过剩则会导致整体部署成本高。因此在计算存储性能需求时需要综合评估以下几个方面的性能需求:
a 传输速率
不同为型系统在启动过程中、启动结束后的传输速率需求存在较大差异,如Windows 7系统在启动过程中平均传输速率约为4MB/s,而工作过程中(运行Office办公套件进行文档编辑与浏览)的存储平均传输速率<250KB/s。
在计算方案的传输速率需求时需要综合考虑虚拟桌面用户数量、并发用户数量、操作系统类型及其传输速率需求,还需考虑是否有方案可以降低并发数量,以降低锋值需求。
b IOPS需求
用户的存储IOPS需求可分为系统启动过程中的IOPS需求及启动后的IOPS需求,这两者的差距较大,经过实际测试,系统启动过程中的需求通常会是启动结束后的7-10倍,以Windows 7系统为例,系统启动过程中的平均IOPS需求可达110以上,而高级用户在Windows 7启动后的平均IOPS需求通常为10-15,重载用户的需求范围则为15-20。
相同数量的硬盘在不同RAID级别配置下能提供的写IOPS能力不同,因此方案设计时还需考虑用户的IOPS需求中的读写比例。不同类型用户的读、写IOPS的比例会随着系统及应用的不同而不同,这些都需要实际监测,如实际监测某类采用Windows 7系统的用户的读写Io比例为4:6。
3.3.1.2 可用性及扩展性设计要点
1 可用性
存储模块的可用性将直接决定整体方案的可用性,因此必须降低/避免存储节点的单点故障所带来的影响。就存储节点而言,需要考虑以下几个因素:
A、存储处理器:应该采用双存储处理器,避免存储处理器单点故障;
B、存储电源:应该采用双电源,避免电源单点故障;
c、阵列配置:需要根据可用性等级及性能要求综合考虑存储节点需支持的RAID级别;
D、存储网络:需要考虑存储与计算节点之间的链路冗余,避免链路单点故障。
2 可扩展性
可扩展性可分为纵向和横向扩展。纵向扩展主要用于较小规模的扩展,主要衡量指标包括sP的处理能力、支持扩展的硬盘类型及硬盘数量等参数;横向扩展主要用于较大规模的扩展,是指在当纵向扩展不能满足要求时,方案要便于通过增加新的存储设备来满足容量与性能等要求。
在方案设计过程时,首先需要设定横向与纵向扩展能力,这样才能在方案设计过程中合理评估并选择最合适的存储节点设备。
3.3.1.3 存储设备的选择与设计要点
在选择存储产品及方案时需要综合考虑前文所述需求,并考虑存储产品及方案的特性,如:
1 传输速率
当前,主流的主机与存储问的接口有SAS、FC、iSCSI等,SAS与FC接口的传输速率通常为4Gbps以上,iSCSI则有1Gbps和10Gbps两种,有些存储产品还支持多个端口的链路聚合技术。因此需要基本前文的资源需求分析结果来选择合理的存储接口。
2 IOPS与容量
存储的IO性能与容量取决于多个因素,主要如下:
☆存储介质的类型
现阶段,SSD可以提供很高的性能,但其容量有限,价格高昂;机械硬盘可以提供较大的容量,但受机械部件限制,其性能有限,以下是一组较为典型的机械硬盘的Io性能数据:
15K转SAS硬盘:150-180IOPS
10K转SAS硬盘:110-120IOPS
7.2K转NL-SAS或SATA硬盘:70-80IOPS
☆采用的RAID级别
在相同的用户IO负载需求下,不同的RAID级别在最终硬盘上产生的IO负载是不同的,而存储的有效空间也会不同,如:
RAID5:一个用户读IO操作在硬盘上产生的IO需求为1个IO,但—个用户写IO操作在硬盘上产生的IO需求为4个IO;在存储有效空间方面,RAID5配置的有效空间为“(n-1)/n*单块硬盘的容量(这里的n是指组件一个RAID组的硬盘数量)”;
RAIDl0:一个用户读IO操作在硬盘上产生的IO为1个IO,但一个用户写IO操作在硬盘上产生的Io为2个IO;在存储有效空间方面,RAIDl0配置的有效空间为“(n)/2*单块硬盘的容量(这里的n是指组件一个RAID组的硬盘数量)”;
☆不同类型存储阵列的IOPS能力
不同类型的存储阵列配置的Cache、sP的处理能力及其采用的Cache缓存算法不同,因此读写的命中率也会有一定的差异,在相同的用户IOPS需求下,不同的存储阵列所需配置的硬盘数量将会有所不同,因此在设计过程中需要综合考虑存储的实际性能。
3 可用性与可扩展性
选择的存储方案必须能满足前文提出的可用性及扩展能力要求。
3.3.2 计算节点设计
3.3.2.1 资源需求评估要点
在设计计算节点时,需要综合考虑用户的计算资源需求、Hypervisor层的额外开销及资源利用能力。资源包括CPU、内存等。
1 用户计算资源需求
不同类型用户的计算资源需求存在较大的差距,在方案设计过程中,需要对用户进行合理分类并分配合适的资源,避免资源不足引起的用户体验差、资源过剩引起的资源浪费等问题的发生。
说明:虽然桌面云平台中虚拟化层具有动态调整用户资源、按需分配资源的能力,但当我们为用户分配资源时,设置的上限越高,虚拟化层为该用户桌面所产生的额外开销就越高。如:在某厂商最新版本的虚拟化系统中,当为一个用户虚拟桌面分配1个vCPU、1G vRAM时,该虚拟桌面产生的额外内存开销为25.9MB,而当为该虚拟桌面分配1个vCPU、4G vRAM时,则该虚拟桌面产生的额外内存开销为48.6MB。
2 虚拟化层的额外资源开销
虚拟化软件在运行过程中将会产生额外开销,不同的虚拟化解决方案(如VMware vSphere、Citrix XenServer、Microsoft Hyper-V等)的运行开销有所不同,这种开销可分开固定及变动开销两个部分。
a 固定开销
这部分开销不会因为该虚拟化层上的VM数量及资源分配而变化,如某厂商的最新版本的虚拟化系统(Hypervisor)的固定内存开销为900MB左右,而CPU的利用率则通常只能达到80%;
b 变动开销
这部分开销会随虚拟化层上运行的VM数量及资源分配的变化而变化,如某厂商的最新版本的虚拟化软件的变动开销情况为:
☆当为一个虚拟桌面分配1个vCPU、1G vRAM时,虚拟化层会产生25.9MB的额外内存开销;
☆当为一个虚拟桌面分配2个vCPU、1G vRAM时,虚拟化层会产生29.9MB的额外内存开销。
3.3.2.2 可用性及可扩展性
1 可用性
为提高整体方案的可用性等级,必须降低/避免计算节点单点故障所带来的影响,如:
A、电源:应该采用双电源,避免电源及供电线路单点故障;
B、网络冗余:需考虑计算与存储节点之间的链路冗余,避免链路故障引起的服务中止;
c、供电冗余:需考虑供电线路的冗余,避免供电线路单点故障等;
D、某个节点故障后的负载转移与均衡:设计时必须使方案能在某个计算节点故障后自动将负载转移到其它节点上同时实现负载均衡,如:启用虚拟化系统的HA等高级特性。
2 可扩展性
计算节点的扩展同样可分为纵向和横向扩展两种方式,考虑到计算节点中纵向扩展的可行性较低(通常只能进行内存扩展,CPU的扩展成本较高,因此可行性较低),因此方案主要考虑横向扩展,即负载增加时现有方案是否便于通过增加新的计算节点设备来满足要求。
3.3.2.3 算节点设备的选择与设计要点
1 资源需求
经过前文资源需求的评估,方案对计算资源的需求已相对明确,在设计过程中通常还要预留10%左右的弹性空间,以备突出锋值负载之用。
2 可用性及可扩展性
在设计过程中需要根据可用性等级(如允许故障的节点数量、允许的停机时间等)来最终确定资源数量需求并进行方案的可用性设计(如是否启用HA?是否使用动态资源迁移等?)。
3 不同设备的性价比
方案中采用不同类型的设备(如机架或刀片、2路或4路CPU等)将对初始投资成本、运行能耗与制冷成本、空间占用、扩展性等产生影响,方案设计时需要根据方案的规模综合分析并选择合适的产品方案,并对存储结点设计、网络节点设计等提出要求,如在桌面云方案采用2路服务器具有更高的性价比,而当用户规模较小时(如<300)则采用机架式具有更高的性价比。
4 服务等级
不同部门用户的服务等级要求不同,对其的资源保障要求也不同,在方案设计过程中,需充分考虑该因素并为服务等级高的用户设置较高的资源使用优先级,以保证服务质量。
3.3.3 网络节点设计
3.3.3.1 网络分组设计
网络节点可分为计算结点互联网络、存储网络、虚拟桌面/服务器与云计算终端互联网络等几个部分。为提高整体性能,避免不同数据流量之间的资源争用,在方案设计过程中需要通过VLAN或分别采用独立的设备等方案来隔离上述不同类型网络。
3.3.3.2 资源需求评估要点
1 计算结点互联网络
计算结点互联网络是各计算结点间心跳信号、负载迁移数据的传输网络,为确保群集工作稳定、负载迁移能快速完成,综合考虑现阶段不同速率网络的建设成本,建议使用1000M网络。
2 存储网络
根据所采用的存储设备的不同,所采用的存储网络类型不同,分别如下:
a FCSAN
方案确定采用FC存储阵列时,计算结点与存储结点问的网络类型为FCSAN,当前主流的FCSAN的速率为4Gbps和8Gbps。至于采用何种网络需根据前文“存储节点设计”结果而定。
b 以太网络
方案确定采用iSCSI存储阵列时,计算结点与存储结点问的网络为以太网络,当前主流的iSCSI存储阵列有1Gbps和10Gbps两种,现阶段10Gbps网络的整体成本仍较高,因此仍建议采用1Gbps网络。当性能不足时,可通过端口聚合等技术提升性能。
c SAS网络
当在存储节点设计阶段确定采用DAS,则计算结点与存储结点之间的连接网络为SAS网络,当前主流的SAS网络为6Gbps SAS网络。
3 虚拟桌面/服务器与云计算终端互联网络
虚拟桌面/服务器与云计算终端之间的互联网络是直接影响用户体验的因素之一,当网络带宽不足、网络延时大等情况发生时,用户体验将急剧下降。因此需要结合所采用远程桌面协议及不同应用场景所需的网络带宽资源进行测试评估。如:
当采用PCoIP协议连接时,文字处理用户客户端与该用户的虚拟桌面间的网络带宽资源需求为150Kbps/s,而3D用户在进行某项特定3D渲染操作时用户客户端与该用户的桌面间则需要高达30-40Mbps/s的网络带宽资源。
3.3.3.3 可用性及可扩展性
1 可用性
在网络模块的可用性设计过程中,需要考虑每个端到端网络分组的可用性。如存储网络需考虑从计算结点到存储结点问的可用性,即需要考虑网卡/HBA、中间的交换设备、存储控制器、连接线、等所有环节。
a 以太网络
近10几年来,以太网络的成本急剧下降,以太网络的成本在桌面云整体方案中所占的比例很低,为提高以太网络部分的可用性,建议所有以太网络分组采用链路冗余方案,如下图所示。
b 存储网络
存储网络有以太网、FC SAN等类型。若采用iSCSI存储,由于1G以太网络的建设成本已经很低,结合前文“存储节点设计”阶段的输出,建议采用冗余链路,这可以在实现链路冗余的同时实现负载均衡,提高传输总带宽;当采用FC存储时,由于目前FC SAN的成本仍较高,因此需根据方案的可用性等级来确定是否需要采用双冗余链路。
冗余链路连接如下图所示:
2 可扩展性
网络可扩展性同样分为纵向和横向扩展,主要评估因素如下:
纵向扩展主要考虑当前选择的交换设备的性能及自身扩展能力,如端口数量、交换设备的交换能力、背板带宽以及包转发率等参数。
横向扩展主要应用在大规模的扩展场景下,主要考虑增加新的交换设备时,方案所选的交换设备是否支持堆叠、是否支持网络设备虚拟化技术(即将多台设备虚拟化成一台设备)等。
在方案设计过程时,首先需要设定横向与纵向扩展的范围,这样才能在方案设计过程中合理评估并选择最合适的交换节点设备。
3.3.4 小结
存储结点、计算节点、网络结点问的关系紧密,系统设计过程中需要考虑各节点问的最佳组合,才能实现方案的最优化。如当选择使用1000M接口iSCSI类型存储阵列并使用多个网卡来提高吞吐能力时,就需要计算结点也具有多张网卡、网络结点要支持多链路,同时在虚拟化层设计时还需实现通过不同路径访问不同LUN。
3.4 云计算终端设备的选择
云计算终端是用户访问桌面云服务的接口,主要完成远程桌面连接协议(如常见的ICA、PCoIP、RDP等)下行数据(即从桌面云平台流向云计算终端,如应用运行输出的屏幕信息)的解码工作及上行数据(即云计算终端流向桌面云平台,如键盘、鼠标等输入信息)的编码工作。
不同类型用户的应用特点存在较大的差异,针对不同的远程桌面连接协议(如常见的ICA、PCoIP、RDP等),云计算终端厂商通常都有经过性能调优的产品,如升腾资讯就有针对ICA、PCoIP、RDP等协议推出的不同型号的系列产品。因此,在方案设计过程中需要根据整体方案及用户类型选择合适的云计算终端设备,实现在保证用户体验时控制整体成本。
3.5 运维管理模块的设计
3.5.1 日常运行状态的监控与报警
设备都有使用寿命及故障率,桌面云方案中的各个组件也不例外,如何对其运行状态进行实时监控并在状态异常时及时处理,避免因设备的故障所带来的损失是桌面云方案在设计过程中需要考虑的因素。通常需要设计并实现以下几个方面:
A、建立基础设施的自动检测与报警机制,包括但不局限于如下几个方面:
(a) 计算结点故障及安全隐患的检测与报警,如:
☆风扇运行状态;
☆机箱温度;
☆电源工作;
☆CPU、内存等组件的运行状态等。
(b) 存储结点故障及安全隐患的检测与报警,如:
☆存储电源工作状态;
☆硬盘等介质工作状态;
☆sP的工作状态;
☆与计算结点之间的连接状态等。
(c) 基础设施故障及安全隐患的检测与报警,如:
☆UPS工作状态;
☆UPS电池的老化程度;
☆UPS的定期充放电测试;
☆机房温/湿度等。
B、建立系统运行状态的自动检测与报警,提前处理潜在的问题,如:
(a) 资源使用量检测与报警,避免资源的过度分配;
(b) IT基础架构服务器的运行状态检测与报警机制,如AD服务器、数据库服务器、文件服务器等。
3.5.2 智能联动系统的设计与实现
智能联动应用系统旨在让桌面云方案具有一定的智能能力,能够在没有管理员干预的情况下自动处理一些紧急事件,如:
A、市电中断后的应急处理;
B、运行环境异常后的应急处理,如机房温/湿度超过设置值等。
基于上述需求,在桌面云方案设计了一套简易的智能联动系统,如下图所示:
本系统能够对市电中断、机房环境异常等事件进行智能处理。中央控制器是本系统的中央处理核心,它基于升腾瘦客户机实现,与相关组件的连接方式如下:
A、通过RS232/USB/以太网与UPS连接;
B、通过以太网与数字输出温湿度传感器连接;
c、通过以太网与计算结点、存储结点连接。
系统对紧急事件自动处理流程如下:
4.现有桌面云方案缺陷及挑战
桌面云方案即有提高数据安全、提高工作效率、提高桌面部署速度、提高可管理性、提高资源利用率、降低能耗成本及碳排放等诸多优势。但在现阶段也存在一些不足,使得普及速度受到一定的影响,如:
A、初始投资成本较高
相对于桌面PC而言,桌面云方案所采用的基础设施均都为企业级的产品,如X86服务器,存储阵列等,相对于桌面PC而言,在性能和稳定可靠性均有较大提高的同时,成本也有较大的提高,使得桌面云的总体初始投资成本与PC相比没有优势。这在一定程度上制约了桌面云应用模式的快速普及。
B、部分应用无法支持
目前主流的桌面云方案对高级3D应用的支持仍存在一些不足,要么是整体成本很高,要么是应用性能无法达到高端3D用户(如机械设计、服务鞋帽设计等)的应用需求,这也在一定程度了制约了桌面云应用模式的快速普及。
摘 要:降低人员维护成本、设备耗能,提高安全性,为生产保驾护航,是天津石化IT人员重要的工作目标。在项目资金支持受限的前提下,通过初期限量的云桌面应用,经过项目实施前期科学的计算及实施后的跟踪分析,可以调整投入进度,逐步达到工作目标。
关键词:云桌面;VDI逻辑架构;管理架构
1 项目实施前的状况
天津石化现有近4000台PC机用于日常办公和生产。工作环境采用传统的桌面管理模式,即传统PC机方式。所有办公软件和应用软件都部署在PC上,IT人员必须对其进行管理和维护,人员紧张繁忙。随着各种软件的升级,需要每隔几年更换计算机,维护成本高。业务数据分散在用户的办公终端上,不能保证数据的`安全,而且在实际使用中往往由于个人使用不当造成系统瘫痪、硬件损坏等问题,影响工作效率。
2 项目方案
为改变天津石化在计算机管理维护方面的高成本、低安全性的状况。项目采用了云桌面技术,考虑到前期投入成本,先进行了100台终端的应用。云桌面技术方案:充分考虑天津石化的情况,选用基于VM的托管VDI桌面的部署方式。在系统整体架构的设计方面,充分利用现有资源。
2.1.1 云桌面的概念
什么是云桌面,我们首先要回答一个问题是什么是云计算。关于云计算的定义很多,大家广泛认可的是“Cloud computing”,是一种互联网上的资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的,通过互联网提供。云桌面是合乎上述云计算定义的一种云。在IBM云计算智能商务桌面(IBM Smart Business Desktop Cloud)的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面”。也就是说我们只需要一个瘦客户端设备,或者其他任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面以及各种应用,并且用户体验和我们使用传统的个人电脑是一模一样的。
2.1.2 VDI原理
VDI虚拟桌面软件架构底层由服务器虚拟化来支持,VDI虚拟桌面的底层服务器虚拟化平台除可以使用XenServer之外,还可以无缝地支持VMware VSphere(esx/esxi)和Microsoft Hyper-V。用户利用瘦终端机,以Web或客户端方式登录DDC(Web Server)服务器,通过服务器提交认证请求到后台域控制器,DDC服务器调用服务器上的虚拟PC,再通过ICA协议提交工作站上的桌面及应用到最终用户,用户就像使用本地计算机一样方便。用户与DDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。
2.1.3 逻辑架构设计
采用桌面产品进行搭建,使用虚拟桌面经典的三分离,三融合架构进行部署,即用户桌面,用户数据,用户应用三者完全分离,实现三分离。用户桌面,用户数据,用户应用三者组合交付给最终用户,实现三融合。
这种模式下,将采用浮动桌面池进行部署,即桌面共享给所有用户,用户使用桌面时不局限于任何一个桌面,而用户的数据则永远跟随用户移动,提高桌面云的灵活度。
2.1.4 管理架构设计
天津石化共计100个虚拟桌面作为前期使用,使用两台物理机做服务器虚拟化,用于承载桌面云的管理单元。另外两台做服务器虚拟化,用于承载桌面云操作系统(Windows7)运行正常运行。
2.1.5 接入架构设计
用户的整体接入架构,都会透过一个负载均衡器做负载均衡。Connection Server:提供管理和连接接口,用于控制整个虚拟桌面的运行状态。Security server:提供互联网接入功能,用于加密链路。Composer server:提供链接克隆生成虚拟机功能,快速生成,删除,修改虚拟桌面。
2.1.6 数据分散架构设计
使用统一备份软件(或者手动拷贝),备份用户的个人数据。使用站岗机,共计1台,挂在NAS用户数据存储,对其进行主动防御和病毒扫描。
3 实施效果
项目实施后,在网络系统的安全性、管理性方面都有了很大改善。
3.1 安全性
信息保存在数据中心保证了数据的安全性;管理员可以更容易更及时的更新系统权限。可以在活动目录控制台进行授权分组,或直接在控制台上对用户访问进行授权。
3.2 管理性
虚拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器将对用户端的输入进行处理,并随时更新桌面视图的内容。虚拟桌面的应用具有很多优势,例如它能够提供随时随地访问的能力、支持多样化的接入设备选择、降低软硬件的管理和维护成本、强化用户的数据安全等,这使得虚拟桌面具有广阔的应用前景。
1 云计算简介
1.1 云计算的概念
云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。它是一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。它利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的超级计算机集群中,这个计算机群是由成千上万台很普通的工业标准服务器组成,由大型的数据处理中心管理。
云计算是一个虚拟的计算资源池,它通过互联网提供给用户使用资源池内的计算资源。完整的云计算是一个动态的计算体系,提供托管的应用程序环境,能够动态部署、动态分配计算资源,并实时监控资源的使用情况。在云计算中,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心,用户所需的应用程序并不运行在用户的个人电脑、手机等终端设备上。而是运行在互联网上大规模的服务器集群中。提供云计算服务的企业负责管理和维护这些数据中心的正常运作,为用户提供足够强大的存储空间和计算能力。用户只需能够接入互联网,就可以通过电脑、手机等终端设备,在任何地点方便快捷地使用数据和服务,而不需关心存储或计算发生在哪朵“云”上。可见,云计算将改变传统以个人计算机为基础的生产模式,web将成为交往聚合与设备聚合的中枢,最终改变人们获取信息、分享内容和互相沟通的方式。
1.2 云计算的优势
云计算优势主要表现在:(1)可靠、安全的数据存储。(2)方便、快捷的云服务。(3)强大的计算能力。(4)经济效益。据预计,相对于机构自身运营的数据中心而言,云计算提供商的存储成本一般只有其十分之一,而带宽成本只有二分之一,计算处理能力成本只有三分之一。这将帮助一些机构以比较低廉的架构成本进行运作。
2 虚拟桌面的解决技术
在PC机及其在企业环境中的应用的历史中,不断变化的技术和现实一直影响着PC的部署。众多企业内广泛变化的一个驱动因素是应用软件的升级。IT部门必须升级用户的PC以跟上一系列操作系统以及应用程序的不断变化所带来的的硬件需求变化:从Windows NT到NT4,再从2000到XP,Vista以及Windows 7。同时,企业的IT部门更要面临着随着企业发展的桌面支持需求的大量增加以及因为各种管理问题带来的桌面安全隐患。例如数据在用户端丢失(恶意的窃取以及意外的丢失)以及病毒的滋生。这些都需要企业的IT部门投入巨大的精力来进行工作。企业主管需要一种更加面向业务的方法来管理企业PC机———这种方法不仅可以解决成本和灵活性问题,而且使PC机和网络更不易于受恶意软件和入侵企图的危害。由于这些压力,基于服务器运算的桌面云技术被誉为“企业PC的未来”的虚拟化台式电脑可以引领企业走出升级陷阱,降低成本,同时提高效率、网络利用率和安全性,并在动态多变的全球市场上做出更快的响应。这种模式一直都很有吸引力,是管理PC资源的更高效方法,但一系列技术和网络问题阻碍了它的广泛普及。然而,最近的技术进步化解了许多这方面的障碍,这也是虚拟架构访问方式服务的用武之地。在一个桌面云架构中,用户可以把资源看成是专属于他们的,而管理员则可在企业范围内管理和优化整个资源。基于云计算的虚拟架构可以通过增加效率、灵活性和响应能力来降低企业的IT花费。管理一个虚拟架构可以让IT部门更快的连接和管理资源,以满足商业所需。
3 桌面云解决方案设计
3.1 企业需求背景
某企业的桌面电脑主要用于工作人员随时查看各系统情况、处理业务、进行业务操作、办公等。而且PC桌面系统数量较多,随着该企业需求的增长,必须快速地提升处理能力以不同操作环境的PC而产生的PC数量激增则需要大量的资金和人力去运作,管理和升级。但是由于传统PC在各个实际应用方面的便捷性(移动办公、媒体支持以及其他便捷的使用性上)又需要有一种既能保证用户的本地操作又能提供用户对于核心应用的集中保护的桌面云方案进行技术支撑。因此可以采用桌面云方案,则管理员可以:(1)建立起与硬件无关的桌面环境;(2)在同一系统上同时运行多台虚拟机,且系统上虚拟机相互独立、隔离;(3)借助于模板,只需几分钟时间即可设立新的虚拟机;(4)有效管理现有计算机的安全问题;(5)快速有效的部署应用以及系统补丁;(6)实现云平台与传统PC的整合技术。这样为用户带来的好处在于:(1)提高可管理性。通过虚拟管理中心可实现桌面环境设立、配置、资源管理和工作负荷管理的集中化与简单化。(2)简化部署。借助于模板,桌面云员只需几分钟的时间即可部署出新的、与硬件无关的标准化桌面虚拟机,并且可在部署过程中使用更多的自动化操作。(3)更高的灵活性。用户可从一台客户机访问多个桌面环境,并可从任意一台连接完毕的客户机上访问自己的桌面环境。管理员瞬间即可对那些当前未处于使用状态的桌面环境完成归档和丢弃操作,而且从中回收的资源马上就能得到重用。(4)提高数据保护能力。管理员可采用现有的数据中心备份过程来确保可靠的桌面备份。虚拟机的硬件无关性大幅度简化了桌面恢复。而且所有数据都驻留在数据中心,这样数据安全保障也得到了简化。(5)提高资源利用率。使得现有PC可以在云平台上有效支持,又不会影响到原先PC投资,再等到新的终端设备需要更新的时候,再次进行云终端的更换。(6)降低成本。虚拟桌面基础设施可实现桌面计算资源的集中化以及桌面硬件的标准化,这样企业即可降低桌面支持复杂度以及桌面支持成本。
3.2 桌面云方案总体规划
基于某企业现有的系统架构、应用及需求。为能保证在最短时间内,稳定地使系统上线,并且保证今后若干年内系统良好的可扩展性和可升级性。所采用桌面云的目标是:
(1)保证最终用户的完整的PC桌面体验;(2)确保用户的三维设计效果以及多媒体播放效果;(3)确保用户在USB设备上的优异支持性;(4)提供用户符合企业现有IT支持流程的桌面运维流程;(5)信息保存在数据中心,保证数据安全性;(6)项目组不是同时进行工作时,可复用后台服务器计算资源和前端PC资源;(7)用户能够拥有个性化桌面,同时能够快速、高效、安全的访问虚拟桌面;(8)降低桌面的维护费用及成本投入。
3.3 桌面云接入架构
在整个方案中,可以将用户环境划分成三部分:用户终端设备:为用户提供网络接入环境,显示环境,并提供用户对于后台应用操作的环境,分为标准云终端和PC云终端。云平台模块:身份认证以及应用(桌面)部署层,确认用户接入身份,分配应用、桌面给相应的用户;设置管理权限,以及管理策略信息保存在数据中心,保证数据安全性;用户能够拥有个性化桌面、应用,同时能够快速、高效、安全的访问虚拟桌面、应用。终端桌面云模块:实现用户在PC云终端的高级管理,包括网络接入监控、补丁管理、应用分发、USB接口管理等。整体架构如图1所示。
企业人员(最终用户)可以只用通过用户名认证、动态口令密钥、或者利用指纹等生物特征打开IBM桌面云系统并直接获得自己得到授权的桌面、应用,从登陆登录IBM桌面云系统到登陆用户自己XP的控制或者是相应的应用程序用户对XP的使用权限将集中受到Windows AD域控制。在用户的登陆过程中,可实现一次性登陆。在基于云计算平台的虚拟桌面解决方案中,可以采用终端设备(传统云终端或者PC云终端)接入,数据中心集中部署虚拟化个人系统,并对后台服务器实现硬件虚拟化这三重技术整合的桌面云方案,并且采用动态的虚拟交付技术将虚拟个人操作系统、应用程序以云服务的模式交付给最终用户。将虚拟个人系统部署在一个服务器群,并在架构桌面、应用发布层(connection broker)。通过connection broker进行用户针对不同应用程序以及不同桌面的交付、授权以及接入控制使得瘦终端设备可以与虚拟个人系统、应用之间实现授权通讯,也可实现多种虚拟系统的灵活分配。
而在基于云计算的虚拟桌面解决方案中的桌面系统管理模块则提供针对PC终端的应用部署、补丁管理、系统维护以及接入监控等功能。管理完全由管理员在自己的座位上完成。在方案中,也支持即便在网络中断的环境下,也能保证用户的日常应用的正常操作。
摘要:虚拟桌面是典型的云计算应用,它能够在云中为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器将对用户端的输入进行处理,并随时更新桌面视图的内容。通过分析某企业虚拟桌面的需求,探讨基于云计算概念设计虚拟桌面的架构方案。
关键词:云计算,虚拟桌面,架构方案
参考文献
[1]王长全,艾雰.云计算时代的数字图书馆信息安全思考[J].图书馆建设,2010,(01).
[2]袁红军.云计算环境下数字参考咨询服务模式创新[J].情报理论与实践,2010,(01).
[3]姚娟,孙益祥.基于云计算技术支持的新型学习社会的初步设想[J].现代教育技术,2010,(01).
[4]蒋建春,文伟平“.云”计算环境的信息安全问题[J].信息网络安全,2010,(02).
