一����、概述
企業桌面標準化一直是企業級IT終端管理的核心和難點�,傳統終端桌面標準化解決方案�,一般由終端統一部署解決方案���、終端統一管理解決方案及相應的資產管理���、補丁管理����、應用程序控制等管理模塊�、安全模塊構成����。隨著IT技術的發展�����,桌面計算越來越成為整個企業IT架構中的瓶頸�����。桌面用戶所用的桌面電腦并非為集中計算場景所設計,隨著桌面用戶數量的上升�,桌面系統越來越難于管理�����。
近幾年“云計算”不斷升溫,基于云的應用交付逐步成為IT行業發展的必然趨勢。對企業來說�����,在預算不變的前提下提升IT效率的最好方法就是搭建私有“云”架構。而最先實現的私有“云”必然是桌面虛擬化�����。此時用戶并不需要了解后臺采用了什么技術,采用了什么軟硬件平臺��,用戶也不需要為系統的安全和數據保護而分心����,用戶可以安心使用桌面虛擬化所提供功能和服務��。這就是云計算所提供的功能�。
隨著虛擬化技術的發展��,企業的桌面管理迎來一個新的解決方案——虛擬桌面基礎架構(Virtual Desktop Infrastructure����,簡稱VDI)����。虛擬化桌面架構采用“集中計算,分布顯示”的原則����,通過虛擬化技術,將所有客戶端的運算合為一體�,在企業數據中心內進行集中處理�����,而桌面用戶采用瘦客戶端或專用小型終端機的方式,僅負責輸入輸出與界面顯示���,不參與任何計算和應用。VDI致力于解決終端桌面信息安全����、集中計算����、集中管理、移動辦公�����、遠程辦公的理想解決方案,是企業私有云的一種體現�。
二�����、需求分析
企業信息化建設的不斷深入、業務系統的不斷上線���,一方面提供信息服務的IT軟硬件的種類與數量不斷增加��;另一方面���,IT軟硬件的運行情況和企業各部門業務的捆綁越來越緊密,IT軟硬件承擔的責任也越來越重����,對信息部門的全系統安全��、運營和維護管理的要求越高����,因此迫切需要信息系統的可靠和穩定的支撐����。
現有的IT系統是基于傳統PC方式����,需要在每臺PC上安裝業務所需的軟件程序及客戶端,同時重要的數據也分散在各PC上��,在傳統的維護方式下面臨著諸多的安全以及管理上的難題:
? 安全邊界難以防護:在企業的IT環境中包括主機,服務器�,網絡���,打印機外設以及眾多的終端PC,主機和服務器會有專職的服務器管理員統一管理�����,網絡設備會有專職的網管統一維護����,打印機外設等都會有專人看管����,終端數量眾多分散在各處����,并且由終端用戶自行維護�,用戶的使用習慣�,IT水平參差不齊��,往往讓終端成為安全風險集中爆發的場所��,所謂牽一發而動全身��,進而直接影響企業現有網絡環境的安全����,并且由于其的離散分布也給管理上帶來諸多難題。
? 安全漏洞層出不窮:由于PC機的安全漏洞較多�����,如果不能得到及時的修復,一旦被蠕蟲和木馬等惡意軟件加以利用��,會給企業網絡環境的安全帶來巨大威脅���,并且用戶的業務工作環境也有受攻擊和被破壞的危險�,傳統自動化的補丁管理方式不適合企業環境,一旦補丁和企業現有應用程序相沖突會導致大規模系統藍屏或不可用的現象����,嚴重影響企業運營。所以需要一套統一管理的解決方案�。
? WINDOWS 7升級迫在眉睫:由于微軟將于2014年停止對XP的支持��,企業將面臨將系統全面升級到WINDOWS 7的壓力���,如何在有限的時間里順利完成WINDOW7的升級成為企業IT部門面臨的一個新的挑戰��。
? 應用程序日新月異:應用是支撐整個桌面環境的核心��,如何維護龐大的應用軟件庫���,以及企業自身的應用程序�����,并且有效解決應用兼容性的問題���,例如如何解決某些WEB應用在IE6的基礎上進行開發,但是企業的桌面環境已經升級到WINDOWS7無法兼容IE6的問題���,大量的應用程序如何有效的部署到客戶端。
? 數據泄漏難以防范:由于終端分散在各處��,加之沒有很好的管理手段��,客戶端數據安全隱患日益增加,近年來由于數據泄密導致的安全事件比例日益上升����,這種事件的出現對于企業形象以及企業核心競爭力的影響往往是毀滅性的,如何有效的解決數據防泄漏的問題日益困擾著企業的管理層��。
? IT人員疲于奔命:由于業務人員的工作環境被綁定在PC機上�,出現軟硬件故障的時候,業務人員只能被動地等待IT維護人員來修復�����,因此維護響應能力的不足��,直接導致了響應能力的降低���,帶來工作效率低下�����。而且隨著企業規模的發展����,IT環境日益復雜越來越多的應用,越來越復雜的網絡環境使得IT人員排除故障的難度越來越大���,在IT投資有限,人員有限的客觀條件制約下����,如何保證SLA���,如何擺脫“救火隊”的角色����,而給用戶提供滿意高效的服務以及達到或超過以往的用戶接入的能力成為IT部門致力于發展的目標����。
? 維護成本不斷上升:IT運維人員不僅要進行PC機進行維護�,還要對操作系統環境���、應用的安裝配置和更新進行桌面管理和維護��,隨著應用的增多�,維護工作呈上升增長趨勢。隨著應用場景越來越復雜����,對業務系統的功能性���,安全性���,方便性的要求越來越高,如何用有限的人員和預算完成IT維護的工作���,成為IT部門必須解決的問題。
? 移動辦公和多設備接入:隨著企業規模的發展以及經濟全球化的腳步����,員工的工作場所越來越分散同時帶來了數據如何共享的問題,現有的系統很難實現人到哪桌面跟著到哪的業務需求�,近年來平板電腦和智能手機的飛速發展���,讓用戶體驗了終端設備多元化便利的同時,也希望能夠隨時隨地訪問統一的應用和數據���,提高工作效率。
? 業務連續性的保障:隨著應對各種自然災害和環境變化,要求業務連續性能力增強�,能夠快速恢復業務訪問。
? 資源未充分利用:PC的分布式特性使人們難以通過集中資源的方式提高利用率和降低成本。結果����,PC的利用率通常低于5%��,遠程辦公室需要重復的桌面基礎架構,移動工作人員可能需要使用復雜的遠程桌面解決方案���。
針對上述問題,建議使用VDI桌面虛擬化技術取代PC����。具體而言����,采用在服務器系統上承載桌面映像的方法���,以集中資源并提高其桌面計算基礎架構的可管理性。
三���、解決方案
桌面虛擬化構建基于服務器的桌面解決方案�,不僅可以解決PC桌面面臨的各種難題����,還能優化可用性���、可管理性、總體擁有成本和靈活性����。借助桌面虛擬化����,可以構建完整的桌面環境-操作系統�、應用程序和配置。管理員可使用集中管理環境中的所有虛擬機���。最終用戶可使用遠程顯示軟件,從PC或瘦客戶端(Thin Client)訪問其桌面環境�。
用戶在選擇桌面虛擬化技術時,需要考慮多方面的內容���,如虛擬軟件版本�、虛擬服務器選型與規劃、數據安全����、共享存儲配置�、網絡環境、用戶體驗等等��,本方案僅從應用和數據安全角度闡述VDI虛擬平臺存儲解決選型�����,其它不著累述����。
出于容量和性能的考慮��,虛擬桌面方案中采用的都是外部共享存儲�,虛擬桌面操作系統和數據集中存放在外部存儲中��,以提供虛擬桌面所需的高IOPS和高容量�,然而由于數據集中存儲��,帶來的風險也同時集中����,因此虛擬化平臺的穩定性��、可用性和安全性與共享存儲息息相關,建議VDI虛擬桌面至少要具有以下特性:
1����、 高性能,能提供高IOPS�����,能承受虛擬桌面同時啟動時形成的IO風暴�����;
2��、 高可用性:模塊化冗余架構�,單一模塊故障時��,其它模塊能自動接管應用�����,確保虛擬平臺的持續穩定定運行,
3���、 高可擴展性:為滿足企業蓬勃發展的需求,存儲需要有性能及容量的擴展能力����;同時具有延展性��,可擴展到遠程容災��;
綜合以上要求����,建議采用DFT ES3391 或者GS2624雙控光纖存儲。
3.1�����、方案拓撲圖
3.2�、拓撲圖描述
1、虛擬平臺采用VMware view�、Citrix xendesktop或國產虛擬軟件,虛擬出客戶所需要的各種桌面系統�����;
2、DFT存儲與通過光纖交換機與虛擬服務器連接��,提供多臺虛擬桌面所需要性能和容量����;
3、DFT存儲支持插入混合硬盤�,SAS盤用于安裝虛擬平臺操作系統�����,NLSAS用于存儲數據和備份�����;如果采用2臺DFT存儲�����,存儲之間還可以在后臺做遠程數據復制,確保數據安全����;
4、虛擬桌面終端采用瘦客戶機���、PC�����、筆記本等連接方式通過以太網交換機連接虛擬服務器,顯示虛擬桌面
5����、遠程可通過WINDOWS��、IOS��、安卓等移動客戶端遠程登虛擬桌面�;
4����、方案特點
4.1�、高性能
DFT存儲采用多核存儲專用處理器,配合DFT自主研發的SolarCore專用存儲系統���,通過前端8Gb和16Gb FC主機接口可提供2.4GB/s的帶寬和300,000IOPS的讀寫性能,實現對各種存儲應用的完美融合�。
DFT 存儲通過VMWARE 認證�����,支持VAAI�,與VWMARE配合使用時性能大幅提升��,VAAI為VMWARE虛擬平臺提供3大性能加速:
? Full Copy 用模板創建一個虛擬機時,無論是FC�、iSCSI、NFS系統����,都需要將磁盤陣列中的數據文件從頭到尾讀進行一次全讀取操作�����,然后重新寫到目標地點,這樣會導致消耗大量ESX主機的CPU資源���,而且會導致在創建中的虛擬機占用本應該用于生產虛擬機的寶貴IOPS資源�����。Full Copy 則可以通過一個卷到另外一個卷的智能拷貝消除這種影響,VMware VAAI可以提供10倍以上的速度提升���,為虛擬桌面架構應用鋪平道路����,新虛擬機創建時間相比之前的方式可以大幅地縮短�。啟用冗錯(FT)的虛擬機也須進行格式轉換操作���,這種操作也會占用大量時間���、另外vStorage vMotin 也將從VAAI功能中獲益���,
? Block Zeroing
這項與克隆也相似�,我們將虛機看成有數據寫入的扇區、和等待數據寫入的空白扇區組成�����。假如我們有個40G的虛擬機��,其中有10G為數據�����,在為10G數據移動的占用大量IOPS的同時也將向磁盤發送大量iSCSI指令���,用于完成組成這磁盤文件的大量空白扇區的遷移和寫入��。Block Zeroing 技術可以節省大量的從ESX主機發送到磁盤陣列的SCSI命令����,提升性能���;
? Scalable Lock Management
虛擬機啟動時,為了防止誤操作�����,文件被鎖定,而VMotion��、創建新的虛擬機�、啟動或關閉虛擬機、刪除虛擬機或者是做快照等等多個任務常常都需要鎖定操作���,我們不能夸大這些鎖定操作帶來的影響�,因為用戶感覺不到���,然而我們不能不說�,改善和減少這些鎖定操作是有意義的�,在ESX主機端��,VAAI默認是被啟用的����,如果陣列端無法支持VAAI,那么這些相應的選項就不會出現�����。
4.2�����、高可用性
虛擬桌面操作系統及數據全放在存儲上,存儲的持續在線運行是整個虛擬平臺的保證�,在數據保護上����,DFT存儲采用多種方式提供保護:
DFT存儲采用模塊化全冗余架構�����,所有模塊均支持熱插拔��,以此滿足高可靠和高可用的企業級應用需求��,真正的存儲控制器Active-Active技術確保了控制器或鏈路發生故障時仍能保證業務連續運行。當其中一個控制器故障時��,另一個控制器自動接管幫故障控制器所有業務�,確保虛擬平臺的的持續運行。
電池保護:當機房供電系統突然中斷是�����,存儲自帶的電池可以供電72小時���,以保護控制器的緩存中未寫入硬盤的數據�����,待恢復供電系統的后��,再寫入硬盤�����,保證數據的一致性�����;
FLASH保護:同時DFT存儲還提供FLASH數據保護��,當機房供電系統故障時,數據可以寫入FLASH�。待供電系統恢復后,再FLASH調入緩存后寫入硬盤�,確保數據安全和一致性�;
4.3、可擴展性
DFT 存儲采用虛擬化架構�����,所有硬盤組成一個大的存儲池����,再分成VDISK提供給前端服務器��,當需要硬盤擴容時,在應用在線的環境下��,新增的硬盤即可添加到存儲池;當VDISK容量不足時���,可設置策略使VDISK擴容,實現容量自動增長��;
DFT存儲均有強大擴展能力,ES3391 最高可達240塊硬盤�,按4T計算��,******裸容量為960T���;GS2612存儲******支持192塊硬盤,******裸容量為768T ��;
為保護數據安全和應用持續在線�,DFT存儲提供遠程數據功能����。在遠程增加一臺存儲,簡單幾步即可實現遠程容災���。
4.4、高可管理性
DFT存儲支持Thin Provisioning Stun���,Thin Provisioning Stun是VAAI的另一特性功能����,主要是為了幫助客戶避免發生物理磁盤空間溢出的情況�,對使用自動精簡配置的卷進行更加有效地管理和控制,以避免可能發生的錯誤�。精簡卷面臨的問題之一就是可以支持對存儲空間的超額分配���,從而可以超出卷物理空間的限制去創建更多的虛擬磁盤文件�,從而支持超出負荷能力的更多虛擬機運行����。
DFT存儲支持串口�����、WEB等管理模式�����,通過網線即可遠程登錄到存儲�,進行存儲陣列配置管理�����、狀態監控���,FW在線升級����;
4.5、靈活性
DFT存儲支持不同硬盤混插�����,在線數據可選擇高性能SAS硬盤���,而近線數據和離線數據則可以采用性價更高的NLSAS或STAT 硬盤���,以降低成本���。同時DFT存儲還支持不同盤位的擴展柜混插,客戶可根據實際需求選擇擴展柜����,實現按需所配。
五���、虛擬桌面的使用場景
VDI具有靈活多變的組織形式,采用不同架構搭建網絡架構����,可滿足各種企業應用場景的需要:
5.1、統一集中辦公
大部分企業在日常工作中�,其內部IT系統如CRM���、ERP多為WEB界面�����,WEB方式本身即一種“瘦客戶端”的設計理念��,即任何網絡瀏覽器在任何位置都可訪問本應用��。但是WEB方式功能上有較大局限性��,相當部分的ERP軟件即需要安裝客戶端軟件并登陸�。無論是B/S架構還是C/S架構,一臺傳統的桌面PC機都是必不可少�。
部署VDI方案�����,可以幫助擁有數百��、數千工位且位于同一地點辦公的大型企業解決桌面系統管理問題���。數百個坐席可完全標準化部署����,無須配備桌面PC,無須關心數據存儲安全,全部采用瘦客戶端方式遠程連接到位于數據中心的虛擬化服務器上����。借助VDI還可實現非固定坐席的工作場景��,進一步對IT架構進行規范化管理。
此應用類型下的******實踐場景:
VDI呼叫中心桌面集中解決方案:通過VDI方案的部署��,將呼叫中心數百乃至上千坐席的客戶端集中部署于數據中心核心服務器�;
5.2�、遠程異地辦公
VDI方案對IT技術架構的改進�����,對于遠程異地辦公場景也是非常顯著的��。架設某公司所在城市�,在樓宇A與樓宇B均有辦公室,那么兩個辦公室就需要完全相同的IT系統部署與實施�����,通過網絡進行連接。應用VDI方案��,可在A地點的數據中心內部署VDI服務器端�����,在A和B兩地辦公區全部采用瘦客戶端方式部署,無論是從日常使用維護上還是數據安全管理上���,整個系統都大大簡化�,并且借助VDI的虛擬化�,還可以實現非固定工位的工作方式��。即員工A平日在A地點上班�����,當其在辦公區B工作時,只需使用自己的帳號登陸VDI系統�,即可在當前的終端上完全進入自己的辦公環境,避免了數據在兩個辦公室間的轉移可能造成的信息同步問題與信息泄露問題��。
VDI的意味著客戶端本地不在需要桌面PC機�����,這與KVM(遠程的鍵盤���、鼠標�、顯示器控制器)有著一定的相似之處���,但其工作原理是完全不同的�����。KVM的遠程遙控是以鍵盤�、鼠標、顯示器的電纜連接為基礎���,其連接舉例有所限制���,即不能超過信號衰減范圍,一般KVM僅僅用在物理上相鄰的計算機之間�����,范圍只有幾米。而在VDI方案中�,所有數據通過網絡進行傳輸��,VDI客戶端可以延伸到任何網絡能夠聯通的地方���,擴展了企業IT應用的地理局限。
此應用類型下的******實踐場景:
多地點辦公:公司在多個地區都有辦公室�����,通過設立VDI,將所有客戶機整合到本地集中的數據中心�����,遠程不存取任何數據��。
前端柜員機:銀行��、金融���、郵政等特殊領域,在面向最終用戶的前端通常使用標準柜員機�����,柜員機僅由員工進行操作���,通過VDI部署的瘦客戶端���,解決傳統方式下可能造成的桌面電腦故障、保密信息泄露等問題�����。
前臺系統:任何面向前端的業務應用系統��,以顯示為主�、Web方式操作或CS架構,包含中低強度計算�,對數據分布性����、安全性敏感的場合��。
5.3�����、網絡教學
在典型的網絡教學環境中�����,教師除了授課之外�,還需要為每一個參加的學生準備相應的操作環境用于上機操作�。在日常管理中�,******的困難即為數十臺或上百臺學生機部署上機環境。同時����,因為使用頻率和密度較高�����,學生機還經常出現硬件故障導致多個學生只能合用一臺計算機。
使用VDI解決方案�,可將傳統網絡教學環境下的學生機轉換為瘦客戶端,其所有軟件環境全部部署在后端數據中心虛擬化服務器上�����。當教師需要初始化學生機之時����,只需在操作界面上簡單的點擊幾下鼠標�����,即可快速的為上百個學生機初始化實驗環境。通過虛擬系統����,生成一個全新的桌面環境僅需要五秒鐘�����。而借助應用程序模板技術���,更可以批量為學生機部署本次授課的實驗環境�,大大簡化教師在授課前的備課過程�,讓教師更加專心的投入到教學內容的準備上。
******實踐:
網絡教學:使用VDI方案����,為教師和授課學生實現快速的實驗環境模擬、重建�,且使用瘦客戶端避免了學生機的硬件損壞,提高了授課中的設備正常使用率����。
