论文部分内容阅读
[摘 要] 2012年是“云计算”概念及应用前景正式提出十一周年,“云”已经从一个模糊的概念变成了整个信息产业清晰的发展方向,桌面虚拟化产品经过几年的应用提升,技术已经成熟。桌面云系统可以让客户通过瘦客户端或任何其他与网络相连的设备来访问跨平台的应用程序,从而改变了用户原先分散、独立且难以管理的办公环境,让管理者在云桌面系统中就可以完成所有的管理维护工作。辽河油田公司根据自身的业务特点,经过充分的研究与测试,采用业界先进的VMware虚拟化技术,在油田机关单位推广实施云桌面系统,并完成了移动办公平台的搭建,实现了安全性高的标准化桌面办公系统,为油田经营管理水平的提高打下了坚实的基础。
[关键词] 计算机应用; 云桌面; 移动办公; 架构
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 037
[中图分类号] TP317.1 [文献标识码] A [文章编号] 1673 - 0194(2013)15- 0059- 04
1 云计算的需求
2011年3月,集团公司统一推广的ERP系统在辽河油田公司正式单轨运行,该系统的培训用户达到4 600人,在项目上线之初,有许多单位提出了购置计算机的申请,也有单位在修旧利废的基础上进行了调剂使用,这也带来了一些问题,如果每上一个系统就给用户配置一台计算机,这将需要一笔很大的配套投资,随着集团公司统一推广项目的增多,将会配置越来越多的计算机。其实,这些配置的计算机大部分使用效率不高,这不仅存在着浪费,而且也给配置后的运维增加了成本,更与当前提倡的建设资源节约型、环境友好型企业的发展理念相违背。辽河油田目前在册的计算机大约有3万台,有1/3面临淘汰,如果每台按照普通的配置价5 000元计算,将有5 000万元的投资,按照五年淘汰制,每年仍需1 000万元进行计算机的更换,这还不算使用中的运维费用,所以上系统,配计算机,需要企业投入很大的资金,在目前信息化效益测评还不完善的情况下,这种信息化的建设路径与时代的发展不符,必须寻求一种既管控有效,又符合信息需求的信息系统建设的解决方案。在这种背景下,辽河油田选择了当今流行的云桌面技术,实施云桌面系统解决油田实际的问题。
2 云计算简介
云計算的基本原理是使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这是一种革命性的举措,所谓的数据中心就是一个“算厂”,需要计算时将要求通过网络传到算厂,算厂通过自动调用计算能力快速得出结果再传回终端。云计算的蓝图是:在未来,只需一个瘦终端,就可以通过网络服务来实现所需要的一切,甚至包括超级计算这样的任务。
云计算有广义和狭义之分。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以与IT、软件和互联网相关,也可以是任意的其他的服务。
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展。这种特性经常被称为像使用水电一样使用IT基础设施。辽河油田云桌面系统就是基于狭义云计算的内涵来开展的,所采用的服务方式为IaaS(Infrastructure as a Service),其最大优势在于允许用户动态申请或释放节点。
3 云桌面技术的研究
云桌面,就是桌面虚拟化技术,是一种基于服务器的计算模型。其优点是:将所有桌面虚拟机在数据中心统一管理,同时用户能够获得完整的PC使用体验。云桌面最大的好处在于能够使用软件从集中位置来配置PC及其他客户端设备,这样方便了企业用户集中管理计算机,运维部门可以在数据中心加强对应用软件、系统补丁、杀毒软件的管理和控制。云桌面的实现方法主要有远程托管桌面、远程操作系统、本地虚拟操作系统等3种。
业界虚拟化厂商主要有VMware、Microsoft、Citrix等几家公司,在桌面虚拟化产品中,VMware、Citrix占有云桌面市场大部分的份额。
VMware View Enterprise版本包括服务器虚拟化平台(vSphere)、vCenter Server以及View Manager、View Composer、ThinApp、Local Desktop。VMware使用的是PCoIP的协议,基于用户数据报协议(UDP),以实现处理丰富内容的高性能,PCoIP可以利用服务器CPU进行图形渲染。PCoIP代表着微软RDP应用所取得的重大突破。VMware通过内置于View专业版本中的ThinApp可以创建和部署虚拟应用程序。ThinApp作为一款应用程序虚拟化工具不包含任何应用交付机制。ThinApp无需代理,并且从客户的反馈中可以看出,无代理技术的管理和部署更加容易。
Citrix XenDesktop VDI是一套桌面虚拟化解决方案。Citrix XenDesktop包括Desktop Delivery Controller、XenServer和Profile Manager。企业版本还包括XenApp、Citrix Essentials for XenServer、Desktop Studio、Desktop Director 以及3D图形支持。主要的技术是使用了独立计算架构(ICA)协议,连同Citrix高清用户体验(HDX)技术一起使用。通过ICA/HDX,网络管理员可以在一定的延时之内(150毫秒)对协议如何在网络中工作进行优化和调整。Citrix也拥有应用程序虚拟化和应用程序流产品,就是由XenApp所提供的功能。 油田机关办公网络使用油田专网,终端用户实现百兆网络到桌面,网络情况较好。对比上述两种云桌面技术特点,我们选择了VMware虚拟化技术来设计辽河油田云桌面办公系统的架构,系统用户在局域网范围使用,结合以往的虚拟化软件的应用情况,选择VMware View 软件进行桌面虚拟化实施与管理。
4 云桌面应用适合的场景
云桌面系统适用于标准化桌面、安全性要求高的场景,有些场景是二者的叠加,并不互相独立。
4.1 标准化桌面场景
标准化的办公环境,特点是用户使用统一的标准桌面,所有应用程序通过后台由系统管理员统一安装管理,终端用户只有使用权限。该场景主要应用在呼叫中心、物业服务、银行营业大厅等场所。云桌面可以支持局域网本地的客户接入,也可以支持远程客服的远程工作模式,客户端远程登录速度和可用性大大提高,确保了业务连续性。与此同时,应用系统的集中部署和管理安全高效,杜绝信息流失隐患,员工无法随意带走客户信息。从而为用户打造一个绿色、高效的标准办公环境中心。
4.2 安全性要求高的场景
安全性高的办公环境,特点是用户各种文件通过权限控制,防止信息被非法拷贝、泄露。该场景主要应用在科研设计、程序开发、涉密管理等办公环境。通过部署桌面虚拟化技术,可以将客户端和管理权限上收,使得运维权限可管理,并全面解决运维操作中的安全管理、口令管理和录像审计。除限制USB接口、网络共享等安全策略外,也可以更好地解决数据中心管理中应用部署、接入控制、安全性以及应用和用户监控等问题。同时终端设备不保留数据,设备损坏或丢失没有泄密风险。
5 辽河油田云桌面的架构体系
辽河油田机关单位办公桌面使用的是中油统建以及部门自建的各种应用系统,涉及勘探开发、经营管理等相关业务,具有系统标准化和安全性高等特点,所以云桌面既要配置标准化应用程序,又要充分考虑系统运行安全性。辽河油田云桌面硬件系统采用3台思科UCS 5108服务器,10个B250M2刀片分布在3个刀箱中;UCS服务器通过6248互联交换机实现内外部的互联;1台HDS AMS2500存储阵列使用8G FC接口上联至SAN交换机MDS9148;6248通过万兆网络与现有的辽河油田核心交换机互联,实现桌面终端和后台系统的互联;同时配置了移动审批组防火墙,使用了2台USB HUB搭建UKEY认证管理系统,进行移动办公的人员UKEY身份识别;前端采用瘦客户机并配置三星22寸液晶显示器共500套,硬件系统架构如图1所示。
云桌面软件架构采用VMware 虚拟化技术进行部署,实现了“IT 即服务”交付。VMware View Manager是桌面连接代理,按需使用vCenter Server服务部署虚拟机,用各个组件来管理云桌面功能的集合。其中View Administrator是基于Web 界面的一种应用程序,用于部署和管理桌面、控制用户身份验证、启动和检查系统日志并具有分析功能。View Agent安装在客户虚拟机、物理系统或终端服务器上,View Manager通过它进行终端管理。View Composer是一种软件服务功能,可安装在vCenter Server 主机上以便可以使用,View Manager从单个集中式基础映像中快速多个链接克隆桌面。View Client是本地安装程序,连接每个云桌面。Client with Local Mode 是允许用户下载或迁出虚拟机然后在本地系统中使用这些虚拟机的一项功能。View Portal可以使用View Portal 网页具有Windows或Mac 操作系统的计算机下载完整的View Client安装程序。ThinApp通过将应用程序隔离并封装为 EXE 或 MSI 文件,将其从操作系统分离出来,实现在单个操作系统上不冲突运行应用程序的多个版本。虚拟化打印,无需驱动的打印。VMware vCenter Server单个控制台统一管理数据中心的所有主机和虚拟机,该控制台聚合了集群、主机和虚拟机的性能监控功能,使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。VMware vSphere是将操作系统从运行它的底层硬件中抽离出来,并为操作系统及其应用程序提供标准化的虚拟硬件,可使多个虚拟机同时在一个或多个共享处理器上独立运行的一个程序。Cisco Nexus 1000V 是 Cisco Nexus 交换机的纯软件实现,使用它可以确保数据中心的虚拟机都能获得基于策略的一致網络功能。 Cisco Nexus 1000V 可与 VMware vSphere 集成,以提供 VN-Link 和支持虚拟机的网络服务。整个软件系统架构如图2所示。
6 实施过程中的建议
云桌面系统实施前期方案十分重要,根据VMware最佳设计和实际用户的具体需求,提前做好VMware View 详细架构设计和规划,作为正式实施的依据。主要包括整体架构设计、网络设计、存储设计、主机和群集规划、桌面池规划、桌面模板的具体设计、各种系统应用规划设计等,其中比较重要的包括以下内容。
6.1 云桌面配置
按照不同的操作系统配置相应的CPU和内存,建议WinXP的用户CPU配置1核vCPU,内存配置2G,Win7的CPU配置1核vCPU,内存配置3G;安装的VMware Tools必须安装与ESX/ESXi版本匹配的VMware Tool;显示设置属性调整为最佳性能;禁止服务Windows Update, Windows Index;关闭系统恢复、关闭屏幕保护、关闭显示特效;适当限制外网出口权限等。
6.2 存储配置
根据虚拟用户的IOPS实际情况结合存储的性能进行存储规划设计,普通的桌面用户按照30个IOPS计算,实施模式采用链接克隆模式,副本文件规划采用固态盘,提高整个存储的性能,普通的SAS盘可采用Raid 5 或Raid1 0模式,提高读写性能。 6.3 网络配置
根据用户的数量进行VLAN划分,采用DHCP进行桌面的网址分配,减少每个VLAN的桌面数量,这样可以减轻由于桌面网络故障造成的影响范围;设置桌面IP的保留时间为999天,同时加载禁止修改云桌面的网络设置策略,这样可以固定桌面IP,方便网络管理。
7 后期运维的建议
云桌面系统集中运维,首先制定“云桌面使用管理办法”,对运维人员进行信息安全教育,防止重要信息泄露,在VC和VCS中划分好权限,进行桌面分区管理;根据中国石油信息安全的相关规定,主要是限制用户的一些日常办公行为,具体运维工作包括:
(1) 监控当前存量桌面系统的运行特点,收集CPU、内存、磁盘I/O、网络I/O和应用软件的清单以及使用率,为日常运行打下基础。
(2) 发现桌面应用消耗资源的峰值,及时调整系统的配置参数。
(3) 评估服务器、网络和存储等硬件资源需求,进行后期的系统扩容。
(4) 特殊的用户应用,现场调试推广。
(5) 标准桌面统一安装UKEY、SEP、VRV等信息安全管理软件,在AD域控中添加了密码安全策略,保证符合中国石油信息安全的管理规定。
8 项目方案的效益分析
云桌面改变了传统PC的架构模式,通过虚拟化技术完成个人计算机的办公应用,实施后效益分析如下:
(1) 实施成本。云桌面系统的后台服务器、存储系统、虚拟化软件、瘦客户端的一次性购置成本较高,如果规模小于1 000个桌面,成本高于PC的成本;实施规模在1 000个桌面以上,平均成本会摊薄减少。
(2) 设备新增搬迁成本。员工新入职或者搬迁直接的系统上线时间需要10分钟左右,而传统PC机需要1天,并且新增瘦客户端价格更低,使用寿命是PC机的2倍。
(3) 维护成本。后台运维人员不需要现场管理,大多问题通过后台直接处理,运维效率成倍提高,大大节约了人力成本。
(4) 能耗分析。传统PC功率一般在200W以上,瘦客户端在25W左右,虽然服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比能耗更少,能够实现绿色办公。
(5) 间接效益。所有数据和计算都发生在数据中心,系统传递的只是最终运行图像,增加了安全性;通过配置不允许下载到客户端,防止泄露机密信息。访问桌面终端设备灵活多样,可以是PC、瘦客户端、ipad、手机等设备;用户可以远程访问桌面系统,只要网络畅通就可以实现移动办公。这是普通PC模式无法比拟的。
9 结 语
2012年2月系统开始正式实施,通过2个多月的系统安装调试,搭建了VMware vCenter、View Composer、View Connect Server以及微软AD、DNS、DHCP等后台控制管理服务器,并完成了云桌面及相关策略的部署工作,经过多种应用系统的实际测试,提交给相关单位进行培训及试运行,现已在机关单位500个用户中推广应用,具体应用包括两个方面。
(1) 实施云桌面系统。辽河油田云桌面安裝了Windows XP和Windows 7两种操作系统,结合辽河油田的业务具体情况,部署了中石油ERP、USB Key、办公系统以及其他集团公司推广应用的标准桌面系统,设定了安全保护等一系列的策略。
(2) 延伸搭建移动办公平台。搭建了运营商提供的与互联网隔离的APN专线,通过防火墙进行地址转换和安全访问控制;采用网络地址唯一的设备安全认证技术,使用了具有网络地址的USB HUB作为UKEY的集中管理设备,利用iPad等外设使用云桌面,实现了真正的移动办公平台。
主要参考文献
[1] 杨文志. 云计算技术指南:应用、平台与架构[M]. 北京:化学工业出版社,2010:38-40.
[2] 张铭芮. 图说云计算发展的几个关键问题[J]. 中国信息界,2012(2):24-25.
[3] 张永民. “智慧中国”关键技术的研究(下)[J]. 中国信息界,2012(2):10-14.
[关键词] 计算机应用; 云桌面; 移动办公; 架构
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 15. 037
[中图分类号] TP317.1 [文献标识码] A [文章编号] 1673 - 0194(2013)15- 0059- 04
1 云计算的需求
2011年3月,集团公司统一推广的ERP系统在辽河油田公司正式单轨运行,该系统的培训用户达到4 600人,在项目上线之初,有许多单位提出了购置计算机的申请,也有单位在修旧利废的基础上进行了调剂使用,这也带来了一些问题,如果每上一个系统就给用户配置一台计算机,这将需要一笔很大的配套投资,随着集团公司统一推广项目的增多,将会配置越来越多的计算机。其实,这些配置的计算机大部分使用效率不高,这不仅存在着浪费,而且也给配置后的运维增加了成本,更与当前提倡的建设资源节约型、环境友好型企业的发展理念相违背。辽河油田目前在册的计算机大约有3万台,有1/3面临淘汰,如果每台按照普通的配置价5 000元计算,将有5 000万元的投资,按照五年淘汰制,每年仍需1 000万元进行计算机的更换,这还不算使用中的运维费用,所以上系统,配计算机,需要企业投入很大的资金,在目前信息化效益测评还不完善的情况下,这种信息化的建设路径与时代的发展不符,必须寻求一种既管控有效,又符合信息需求的信息系统建设的解决方案。在这种背景下,辽河油田选择了当今流行的云桌面技术,实施云桌面系统解决油田实际的问题。
2 云计算简介
云計算的基本原理是使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这是一种革命性的举措,所谓的数据中心就是一个“算厂”,需要计算时将要求通过网络传到算厂,算厂通过自动调用计算能力快速得出结果再传回终端。云计算的蓝图是:在未来,只需一个瘦终端,就可以通过网络服务来实现所需要的一切,甚至包括超级计算这样的任务。
云计算有广义和狭义之分。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以与IT、软件和互联网相关,也可以是任意的其他的服务。
狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展。这种特性经常被称为像使用水电一样使用IT基础设施。辽河油田云桌面系统就是基于狭义云计算的内涵来开展的,所采用的服务方式为IaaS(Infrastructure as a Service),其最大优势在于允许用户动态申请或释放节点。
3 云桌面技术的研究
云桌面,就是桌面虚拟化技术,是一种基于服务器的计算模型。其优点是:将所有桌面虚拟机在数据中心统一管理,同时用户能够获得完整的PC使用体验。云桌面最大的好处在于能够使用软件从集中位置来配置PC及其他客户端设备,这样方便了企业用户集中管理计算机,运维部门可以在数据中心加强对应用软件、系统补丁、杀毒软件的管理和控制。云桌面的实现方法主要有远程托管桌面、远程操作系统、本地虚拟操作系统等3种。
业界虚拟化厂商主要有VMware、Microsoft、Citrix等几家公司,在桌面虚拟化产品中,VMware、Citrix占有云桌面市场大部分的份额。
VMware View Enterprise版本包括服务器虚拟化平台(vSphere)、vCenter Server以及View Manager、View Composer、ThinApp、Local Desktop。VMware使用的是PCoIP的协议,基于用户数据报协议(UDP),以实现处理丰富内容的高性能,PCoIP可以利用服务器CPU进行图形渲染。PCoIP代表着微软RDP应用所取得的重大突破。VMware通过内置于View专业版本中的ThinApp可以创建和部署虚拟应用程序。ThinApp作为一款应用程序虚拟化工具不包含任何应用交付机制。ThinApp无需代理,并且从客户的反馈中可以看出,无代理技术的管理和部署更加容易。
Citrix XenDesktop VDI是一套桌面虚拟化解决方案。Citrix XenDesktop包括Desktop Delivery Controller、XenServer和Profile Manager。企业版本还包括XenApp、Citrix Essentials for XenServer、Desktop Studio、Desktop Director 以及3D图形支持。主要的技术是使用了独立计算架构(ICA)协议,连同Citrix高清用户体验(HDX)技术一起使用。通过ICA/HDX,网络管理员可以在一定的延时之内(150毫秒)对协议如何在网络中工作进行优化和调整。Citrix也拥有应用程序虚拟化和应用程序流产品,就是由XenApp所提供的功能。 油田机关办公网络使用油田专网,终端用户实现百兆网络到桌面,网络情况较好。对比上述两种云桌面技术特点,我们选择了VMware虚拟化技术来设计辽河油田云桌面办公系统的架构,系统用户在局域网范围使用,结合以往的虚拟化软件的应用情况,选择VMware View 软件进行桌面虚拟化实施与管理。
4 云桌面应用适合的场景
云桌面系统适用于标准化桌面、安全性要求高的场景,有些场景是二者的叠加,并不互相独立。
4.1 标准化桌面场景
标准化的办公环境,特点是用户使用统一的标准桌面,所有应用程序通过后台由系统管理员统一安装管理,终端用户只有使用权限。该场景主要应用在呼叫中心、物业服务、银行营业大厅等场所。云桌面可以支持局域网本地的客户接入,也可以支持远程客服的远程工作模式,客户端远程登录速度和可用性大大提高,确保了业务连续性。与此同时,应用系统的集中部署和管理安全高效,杜绝信息流失隐患,员工无法随意带走客户信息。从而为用户打造一个绿色、高效的标准办公环境中心。
4.2 安全性要求高的场景
安全性高的办公环境,特点是用户各种文件通过权限控制,防止信息被非法拷贝、泄露。该场景主要应用在科研设计、程序开发、涉密管理等办公环境。通过部署桌面虚拟化技术,可以将客户端和管理权限上收,使得运维权限可管理,并全面解决运维操作中的安全管理、口令管理和录像审计。除限制USB接口、网络共享等安全策略外,也可以更好地解决数据中心管理中应用部署、接入控制、安全性以及应用和用户监控等问题。同时终端设备不保留数据,设备损坏或丢失没有泄密风险。
5 辽河油田云桌面的架构体系
辽河油田机关单位办公桌面使用的是中油统建以及部门自建的各种应用系统,涉及勘探开发、经营管理等相关业务,具有系统标准化和安全性高等特点,所以云桌面既要配置标准化应用程序,又要充分考虑系统运行安全性。辽河油田云桌面硬件系统采用3台思科UCS 5108服务器,10个B250M2刀片分布在3个刀箱中;UCS服务器通过6248互联交换机实现内外部的互联;1台HDS AMS2500存储阵列使用8G FC接口上联至SAN交换机MDS9148;6248通过万兆网络与现有的辽河油田核心交换机互联,实现桌面终端和后台系统的互联;同时配置了移动审批组防火墙,使用了2台USB HUB搭建UKEY认证管理系统,进行移动办公的人员UKEY身份识别;前端采用瘦客户机并配置三星22寸液晶显示器共500套,硬件系统架构如图1所示。
云桌面软件架构采用VMware 虚拟化技术进行部署,实现了“IT 即服务”交付。VMware View Manager是桌面连接代理,按需使用vCenter Server服务部署虚拟机,用各个组件来管理云桌面功能的集合。其中View Administrator是基于Web 界面的一种应用程序,用于部署和管理桌面、控制用户身份验证、启动和检查系统日志并具有分析功能。View Agent安装在客户虚拟机、物理系统或终端服务器上,View Manager通过它进行终端管理。View Composer是一种软件服务功能,可安装在vCenter Server 主机上以便可以使用,View Manager从单个集中式基础映像中快速多个链接克隆桌面。View Client是本地安装程序,连接每个云桌面。Client with Local Mode 是允许用户下载或迁出虚拟机然后在本地系统中使用这些虚拟机的一项功能。View Portal可以使用View Portal 网页具有Windows或Mac 操作系统的计算机下载完整的View Client安装程序。ThinApp通过将应用程序隔离并封装为 EXE 或 MSI 文件,将其从操作系统分离出来,实现在单个操作系统上不冲突运行应用程序的多个版本。虚拟化打印,无需驱动的打印。VMware vCenter Server单个控制台统一管理数据中心的所有主机和虚拟机,该控制台聚合了集群、主机和虚拟机的性能监控功能,使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。VMware vSphere是将操作系统从运行它的底层硬件中抽离出来,并为操作系统及其应用程序提供标准化的虚拟硬件,可使多个虚拟机同时在一个或多个共享处理器上独立运行的一个程序。Cisco Nexus 1000V 是 Cisco Nexus 交换机的纯软件实现,使用它可以确保数据中心的虚拟机都能获得基于策略的一致網络功能。 Cisco Nexus 1000V 可与 VMware vSphere 集成,以提供 VN-Link 和支持虚拟机的网络服务。整个软件系统架构如图2所示。
6 实施过程中的建议
云桌面系统实施前期方案十分重要,根据VMware最佳设计和实际用户的具体需求,提前做好VMware View 详细架构设计和规划,作为正式实施的依据。主要包括整体架构设计、网络设计、存储设计、主机和群集规划、桌面池规划、桌面模板的具体设计、各种系统应用规划设计等,其中比较重要的包括以下内容。
6.1 云桌面配置
按照不同的操作系统配置相应的CPU和内存,建议WinXP的用户CPU配置1核vCPU,内存配置2G,Win7的CPU配置1核vCPU,内存配置3G;安装的VMware Tools必须安装与ESX/ESXi版本匹配的VMware Tool;显示设置属性调整为最佳性能;禁止服务Windows Update, Windows Index;关闭系统恢复、关闭屏幕保护、关闭显示特效;适当限制外网出口权限等。
6.2 存储配置
根据虚拟用户的IOPS实际情况结合存储的性能进行存储规划设计,普通的桌面用户按照30个IOPS计算,实施模式采用链接克隆模式,副本文件规划采用固态盘,提高整个存储的性能,普通的SAS盘可采用Raid 5 或Raid1 0模式,提高读写性能。 6.3 网络配置
根据用户的数量进行VLAN划分,采用DHCP进行桌面的网址分配,减少每个VLAN的桌面数量,这样可以减轻由于桌面网络故障造成的影响范围;设置桌面IP的保留时间为999天,同时加载禁止修改云桌面的网络设置策略,这样可以固定桌面IP,方便网络管理。
7 后期运维的建议
云桌面系统集中运维,首先制定“云桌面使用管理办法”,对运维人员进行信息安全教育,防止重要信息泄露,在VC和VCS中划分好权限,进行桌面分区管理;根据中国石油信息安全的相关规定,主要是限制用户的一些日常办公行为,具体运维工作包括:
(1) 监控当前存量桌面系统的运行特点,收集CPU、内存、磁盘I/O、网络I/O和应用软件的清单以及使用率,为日常运行打下基础。
(2) 发现桌面应用消耗资源的峰值,及时调整系统的配置参数。
(3) 评估服务器、网络和存储等硬件资源需求,进行后期的系统扩容。
(4) 特殊的用户应用,现场调试推广。
(5) 标准桌面统一安装UKEY、SEP、VRV等信息安全管理软件,在AD域控中添加了密码安全策略,保证符合中国石油信息安全的管理规定。
8 项目方案的效益分析
云桌面改变了传统PC的架构模式,通过虚拟化技术完成个人计算机的办公应用,实施后效益分析如下:
(1) 实施成本。云桌面系统的后台服务器、存储系统、虚拟化软件、瘦客户端的一次性购置成本较高,如果规模小于1 000个桌面,成本高于PC的成本;实施规模在1 000个桌面以上,平均成本会摊薄减少。
(2) 设备新增搬迁成本。员工新入职或者搬迁直接的系统上线时间需要10分钟左右,而传统PC机需要1天,并且新增瘦客户端价格更低,使用寿命是PC机的2倍。
(3) 维护成本。后台运维人员不需要现场管理,大多问题通过后台直接处理,运维效率成倍提高,大大节约了人力成本。
(4) 能耗分析。传统PC功率一般在200W以上,瘦客户端在25W左右,虽然服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比能耗更少,能够实现绿色办公。
(5) 间接效益。所有数据和计算都发生在数据中心,系统传递的只是最终运行图像,增加了安全性;通过配置不允许下载到客户端,防止泄露机密信息。访问桌面终端设备灵活多样,可以是PC、瘦客户端、ipad、手机等设备;用户可以远程访问桌面系统,只要网络畅通就可以实现移动办公。这是普通PC模式无法比拟的。
9 结 语
2012年2月系统开始正式实施,通过2个多月的系统安装调试,搭建了VMware vCenter、View Composer、View Connect Server以及微软AD、DNS、DHCP等后台控制管理服务器,并完成了云桌面及相关策略的部署工作,经过多种应用系统的实际测试,提交给相关单位进行培训及试运行,现已在机关单位500个用户中推广应用,具体应用包括两个方面。
(1) 实施云桌面系统。辽河油田云桌面安裝了Windows XP和Windows 7两种操作系统,结合辽河油田的业务具体情况,部署了中石油ERP、USB Key、办公系统以及其他集团公司推广应用的标准桌面系统,设定了安全保护等一系列的策略。
(2) 延伸搭建移动办公平台。搭建了运营商提供的与互联网隔离的APN专线,通过防火墙进行地址转换和安全访问控制;采用网络地址唯一的设备安全认证技术,使用了具有网络地址的USB HUB作为UKEY的集中管理设备,利用iPad等外设使用云桌面,实现了真正的移动办公平台。
主要参考文献
[1] 杨文志. 云计算技术指南:应用、平台与架构[M]. 北京:化学工业出版社,2010:38-40.
[2] 张铭芮. 图说云计算发展的几个关键问题[J]. 中国信息界,2012(2):24-25.
[3] 张永民. “智慧中国”关键技术的研究(下)[J]. 中国信息界,2012(2):10-14.