论文部分内容阅读
【摘要】作为云计算终端的核心技术,桌面虚拟化可将软件与服务无缝连接,将客户端设备延伸到巨大的云环境中。与传统的瘦客户端桌面相比,虚拟化桌面具有更好的扩展性、安全隔离性、移动性及可配置性,更加的利于大型企业的实际应用和解决大型企业的终端问题。本文介绍了桌面虚拟化的基本概念、组成部分、技术要点,然后从昆明供电局面临实际终端桌面的相关问题出发,描述了解决过程和解决效果,为其他供电局相关问题的解决做出了参考。
【关键词】云计算;桌面虚拟化(VDI);集中管理;数据安全
1、定义
计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。当前物流的设备都支持虚拟化技术,实现IAAS(infrastructure as service)。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。
桌面虚拟化(Virtual Desktop Infrastructure)是一种基于服务器 的计算模型,并且借用了傳统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。
简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点、任何时间访问在网络上我们个人桌面系统,管理员也可以统一的按照不同分组来进行桌面快速管理。
2、现状
昆明供电局目前已经建立了各种应用系统,包括营销管理系统、配电GIS系统、供电可靠性系统、线损管理系统、配变监测管理系统等等。各个系统的应用基本覆盖了日常工作中的所有方面,而终端电脑的日常维护工作量是越来越大,覆盖的面比较广,分布在局属各个单位,目前总体拥有终端电脑数量已达到2000台。据近2年统计,平均每年处理的终端故障约为800起左右。其中,操作系统方面的故障占总故障的40%左右(约330起),且有逐年上升的趋势,保障各个终端系统的正常运行,提高终端运行效率,降低操作系统故障率已经成为信息化一个重要的工作,因此构建虚拟桌面管理系统的建设来达到桌面级的集中化、标准化管理已经迫在眉睫。
3、解决方案
针对昆明供电局的现状,经过可行性研究和论证,我局决定采用桌面虚拟化试点项目来解决昆明供电局面临的各种问题,此次试点项目中,服务端放到昆明数据中心,数据中心包含底层基础架构、桌面虚拟化服务器端架构、桌面。桌面全部移到数据中心,形成数据大集中,终端只做显示、输入输出的功能,办公人员通过内网、专线或者互联网连接到总部的桌面虚拟化系统中进行办公(图一)。
3.1服务端架构
根据项目的需求,发布的虚拟桌面主要应用于电网营业厅、变电站、供电所、办公场景,同时考虑昆明数据中心与昆明、各县级供电所为专线网络,所以设计基于VDI的桌面架构,利用XenServer托管VDI。Citrix Xendesktop VDI桌面架构分为三个部分:控制模块、镜像模块、桌面模块。如图二:
各模块包含的组件以及功能如下:
(1)控制模块
用户访问和桌面交付是控制模块的核心作用,这个模块主要负责管理和维护整个Xendesktop站点。用户的认证、用户授权、桌面枚举和桌面交付代理都属于控制模块。
(2)镜像模块
发布虚拟桌面时,镜像的制作就显得尤为重要,制作一个成功的镜像可以减去很多维护工作。使用一个黄金镜像生成一批桌面。当使用1:N的模式发布池桌面时,所以桌面共用母镜像VDI,当用户使用桌面时,直接从母镜像读取数据,大大减小桌面发布的时间,同时在维护的过程中,当我们需要对桌面进行更新,我们只需要对母镜像进行更新,对镜像的更新将会应用到其它桌面中,大大减小了维护的工作。镜像的制作需要根据应用场景的不同而制作不同的镜像。
(3)桌面模块
根据不同的应用场景,制作好相关的镜像,通过镜像发布方式,批量生成桌面,不同的桌面推送到不同的用户组。针对不同的场景,我们使用不同的桌面。例如办公场景,我们发布专用类型的桌面,每一个桌面完全个性化,与在物理机使用的桌面基本一致;其它场景我们使用池类型的桌面,池类型又分开两种,一种是池静态,一种是池动态。当不需要个性化定制,推送池动态桌面。当需要个性化定制的同时,又需要能统一的管理,推送池静态桌面personal vdisk技术。
3.2桌面虚拟化实施成效
昆明供电局桌面虚拟化项目实施后,整个系统运行稳定,业务访问的连续性得到了增强,各层次用户体验效果良好。
4、结语
随着桌面虚拟化的实施,昆明供电局实现了集中化、标准化的桌面管理,从传统客户端电脑的全面维护转换为客户端电脑的硬件维护,把客户端电脑的应用系统、操作系统方面的维护全部集中到服务器端,按权限分发、交付给客户端使用,IT运维人员的维护量大大减少。并根据不同类型的用户,按照部门、楼层、小组或者区域来划组进行桌面的多样化统一交付,既实现了个性化的需求,又达到标准化的高效管控。通过虚拟桌面实现桌面的集中、应用系统的数据集中、各种文件资料的集中,做到了安全可控、权限可控。使用户从物理桌面转移到虚拟桌面,向云计算模式过渡。
【关键词】云计算;桌面虚拟化(VDI);集中管理;数据安全
1、定义
计算机虚拟化技术当前主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。当前物流的设备都支持虚拟化技术,实现IAAS(infrastructure as service)。而桌面虚拟化技术是当前发展最快的,也是最具应用前景的技术。
桌面虚拟化(Virtual Desktop Infrastructure)是一种基于服务器 的计算模型,并且借用了傳统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。用户可以通过瘦客户端,或者类似的设备在局域网或者远程访问获得与传统PC一致的用户体验。
简单的来说,桌面虚拟化是指:支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。一个形象的类比,就是今天,我们可以通过任何设备、在任何地点、任何时间访问在网络上我们个人桌面系统,管理员也可以统一的按照不同分组来进行桌面快速管理。
2、现状
昆明供电局目前已经建立了各种应用系统,包括营销管理系统、配电GIS系统、供电可靠性系统、线损管理系统、配变监测管理系统等等。各个系统的应用基本覆盖了日常工作中的所有方面,而终端电脑的日常维护工作量是越来越大,覆盖的面比较广,分布在局属各个单位,目前总体拥有终端电脑数量已达到2000台。据近2年统计,平均每年处理的终端故障约为800起左右。其中,操作系统方面的故障占总故障的40%左右(约330起),且有逐年上升的趋势,保障各个终端系统的正常运行,提高终端运行效率,降低操作系统故障率已经成为信息化一个重要的工作,因此构建虚拟桌面管理系统的建设来达到桌面级的集中化、标准化管理已经迫在眉睫。
3、解决方案
针对昆明供电局的现状,经过可行性研究和论证,我局决定采用桌面虚拟化试点项目来解决昆明供电局面临的各种问题,此次试点项目中,服务端放到昆明数据中心,数据中心包含底层基础架构、桌面虚拟化服务器端架构、桌面。桌面全部移到数据中心,形成数据大集中,终端只做显示、输入输出的功能,办公人员通过内网、专线或者互联网连接到总部的桌面虚拟化系统中进行办公(图一)。
3.1服务端架构
根据项目的需求,发布的虚拟桌面主要应用于电网营业厅、变电站、供电所、办公场景,同时考虑昆明数据中心与昆明、各县级供电所为专线网络,所以设计基于VDI的桌面架构,利用XenServer托管VDI。Citrix Xendesktop VDI桌面架构分为三个部分:控制模块、镜像模块、桌面模块。如图二:
各模块包含的组件以及功能如下:
(1)控制模块
用户访问和桌面交付是控制模块的核心作用,这个模块主要负责管理和维护整个Xendesktop站点。用户的认证、用户授权、桌面枚举和桌面交付代理都属于控制模块。
(2)镜像模块
发布虚拟桌面时,镜像的制作就显得尤为重要,制作一个成功的镜像可以减去很多维护工作。使用一个黄金镜像生成一批桌面。当使用1:N的模式发布池桌面时,所以桌面共用母镜像VDI,当用户使用桌面时,直接从母镜像读取数据,大大减小桌面发布的时间,同时在维护的过程中,当我们需要对桌面进行更新,我们只需要对母镜像进行更新,对镜像的更新将会应用到其它桌面中,大大减小了维护的工作。镜像的制作需要根据应用场景的不同而制作不同的镜像。
(3)桌面模块
根据不同的应用场景,制作好相关的镜像,通过镜像发布方式,批量生成桌面,不同的桌面推送到不同的用户组。针对不同的场景,我们使用不同的桌面。例如办公场景,我们发布专用类型的桌面,每一个桌面完全个性化,与在物理机使用的桌面基本一致;其它场景我们使用池类型的桌面,池类型又分开两种,一种是池静态,一种是池动态。当不需要个性化定制,推送池动态桌面。当需要个性化定制的同时,又需要能统一的管理,推送池静态桌面personal vdisk技术。
3.2桌面虚拟化实施成效
昆明供电局桌面虚拟化项目实施后,整个系统运行稳定,业务访问的连续性得到了增强,各层次用户体验效果良好。
4、结语
随着桌面虚拟化的实施,昆明供电局实现了集中化、标准化的桌面管理,从传统客户端电脑的全面维护转换为客户端电脑的硬件维护,把客户端电脑的应用系统、操作系统方面的维护全部集中到服务器端,按权限分发、交付给客户端使用,IT运维人员的维护量大大减少。并根据不同类型的用户,按照部门、楼层、小组或者区域来划组进行桌面的多样化统一交付,既实现了个性化的需求,又达到标准化的高效管控。通过虚拟桌面实现桌面的集中、应用系统的数据集中、各种文件资料的集中,做到了安全可控、权限可控。使用户从物理桌面转移到虚拟桌面,向云计算模式过渡。