图书馆云桌面系统的研究

2016-08-31 05:26刘恩涛
中国科技信息 2016年1期
关键词:服务器端镜像桌面

刘恩涛



图书馆云桌面系统的研究

刘恩涛

在分析图书馆对终端管理及云桌面的需求基础上,对满足需求的Phantosys云桌面系统特性进行了细致地研究,最终,在图书馆构建完成了该云桌面系统,很好地实现了对各类终端桌面的高效应用与集中管控。

随着智慧化校园和数字化图书馆建设的发展,提供多样化服务的各类终端普遍被使用。馆员和读者对个性化应用及各类外设的需求不断增强,桌面终端的数量也在大幅度增加,对桌面终端的维护逐渐成为管理员的一大负担。

近年来,云桌面开始广泛应用于基础设施,对桌面环境进行集中管理和维护,大大降低了桌面终端运维的复杂度。然而,Citrix与VMware等云桌面方案,对网络环境的要求较高,在低速及复杂网络环境下往往表现不佳,网络环境制约了这类云桌面的应用。VMware虽有支持离线使用的云桌面方案,但依赖于DNS和域管理,增加了网络管理的复杂度。基于Phantosys的云桌面系统能够很好地适应图书馆的环境与需求,在不改变和影响网络环境的前提下,通过云端下发桌面系统到终端设备并有效地利用了本地资源,实现了对分散及批量终端设备的桌面集中管理和控制。

图书馆对云桌面的功能需求

支持多类型终端的管理

图书馆对于云桌面的需求主要有三种:自助服务终端、电子阅览终端和馆员工作机。这三种终端的数量都很多,其中,电子阅览室终端相对比较集中和统一;自助服务终端机和馆员工作机相对比较分散,不但硬件上各有不同,而且所需要的系统及应用也是千差万别。如果独立管理这些终端,管理员的工作会非常繁重,而且无法实现集中统一管理。这就迫切需要有一种适用的云桌面来统一管理这些终端,实现差异性、集中性、安全性和高效性的统一。

适应当前网络环境

图书馆目前的网络环境比较复杂,有线网是百兆到桌面,无线网是校园网wifi覆盖,不同楼层的IP接入不同的vlan,馆内的终端需要跨网段通信。在无法改变目前网络环境的情况下,要求所部署的云桌面能够很好地运行,同时不会对网络带宽造成阻塞;能够突破跨网段的问题,通过安装在终端硬盘上的引导菜单来自动获取IP方式,实现开机与服务器的认证以及云桌面的分发。

支持本地运算模式

当云桌面使用本地硬件资源进行运算时,会大大降低云端服务器的运算压力,提高云桌面的可管理数量;有效地利用终端自身硬件资源,可以使图书馆配备的电脑终端都能充分发挥各自性能,避免硬件资源的浪费;摆脱了对网络的高带宽要求,在已有百兆到桌面的带宽下就能够顺畅地完成云桌面的下发。

支持硬软件的权限管理

不同的岗位和应用,对本地数据安全管控策略不一样。勤工助学和外包人员使用时,要求采用的云桌面能对客户端的USB等接口以及可运行的应用程序等进行权限管理;能够支持本地数据存储,够保存用户生成的私有数据。

支持故障快速恢复

云桌面系统应支持故障的快速恢复,对于不同类型的故障,应有不同的恢复方式,包括:重启还原模式、扇区索引重写恢复及局域网同传缓存镜像等。

Phantosys云桌面的特性研究

集中管控与部署

Phantosys云桌面支持的硬件是最通用的X86架构计算机,非常适合进行大批量的终端管控与部署,无论这些终端是分散的或是集中的,管理员都可以根据需要为不同的用户配备具有不同操作系统和应用程序的客户端桌面,完全实现了定制化配置。Phantosys云桌面不但为用户透明地呈现了一个原有的桌面环境供用户操作和使用,而且还大大简化了管理员对各终端桌面的管理运维工作;有效利用了用户终端设备,增强了用户桌面的弹性配置,提高管理效率,降低了维护成本和人员工作量。

服务器端缓存及镜像技术

Phantosys云桌面采用服务器端缓存及镜像技术,实现了用户桌面集中化存储与管理。通过镜像文件的组合与分发机制,实现了为终端用户灵活配置及动态选择不同的桌面环境功能;服务器端缓存技术及镜像分发机制有效地降低了对服务器的读写和运算压力,也减少了对网络带宽的占用,保证了终端运行的稳定性、可靠性和高性能。

服务器端镜像技术相当于将终端的硬盘数据映射并保存到远程的服务器端,使得各镜像数据被集中管理而更加安全可靠,同时可以直接在服务器端对各镜像进行相应的授权、修改、备份及删除,避免终端本地硬盘数据被破坏而无法启动的故障;客户端的硬盘扇区是通过和服务器握手后才能建立派送、解读和管控机制,保障了两端的安全性。

充分利用客户端硬件资源

Phantosys云桌面将客户端扇区集中到服务器统一进行管理,而客户端仍具有PC全部的运算能力和兼容性,充分利用了客户端的硬件资源。在以服务器为中心的集中式用户管理机制下,管理员可以利用该系统的树状节点管理、异构桌面分发及桌面安全管理功能,实现多点还原、多运行环境、远程更新、不间断服务和端口控制等许多强大、快捷、安全与灵活的功能。

云桌面的专属性与安全性

Phantosys系统为每个用户提供了一个专属的云桌面环境,在与之前独立使用终端时是完全一样的体验同时,还能将这个用户终端纳入到集中化管理的云桌面系统中,使得图书馆桌面终端的管理和性能更优化。云桌面使用了数据加密的私有镜像格式和私有扇区块索引表,采用私有加密数据传输;它具有多种终端外设限制管控策略,支持web管理和域接入等方式,在各层面加大数据安全管理,所以,这种机制能够很好地保护信息与数据安全。

云桌面的规划与构建

云桌面的实施规划

Phantosys云桌面系统对终端的管理采用节点树的模式,结合图书馆的运维需求,设计了由两张表及两棵树组成的管理拓扑,并由此生成终端节点及用户的维护记录库,还可以通过安全漏洞扫描生成云桌面安全防御图,显示出高危节点提醒管理员注意。

两张表对应的是桌面终端的硬件表L1和计算机用户表L2。硬件表L1记录图书馆终端设备的相关硬件信息,如MAC地址及多配置覆盖情况;计算机用户表L2包括分配IP、计算机名和用户组等。

两棵树对应的是镜像节点管理树T1和应用环境覆盖树T2。其中T1组为服务端信息:<镜像文件名,镜像类型,一包多配验证机型列表(L1),子应用隔离节点(T2)>,T2组为终端用户节点信息:<应用隔离属性,外设驱动冲突隔离属性,最终用户(节点到人/岗位,L2)>。维护记录数据库包括T1和T2从根节点至叶子节点的状态描述库,同时记录版本更新变化:

云桌面的构建与部署

云桌面服务器采用双机热备模式,硬件配置为双路酷睿至强处理器、32G内存、6块500G的SAS高速盘组成Raid5阵列,操作系统环境为Windows2008-64位系统。

服务器中的镜像文件存放了树状节点数据和数据扇区索引,结合用户配置信息构成了完整的服务端数据内容。镜像文件格式为加密的私有格式,支持写时拷贝、快照和压缩存放等特性。服务器支持多个镜像文件加载联合使用,每个镜像文件支持两个启动分区的根节点和四个数据分区根节点,用以支持不同类型节点分离存储。对镜像文件进行集中管理时,对硬件差异进行屏蔽处理,采用类似一包多配方式,对系统镜像驱动管理进行匹配优化以减少管理系统镜像数量,尽可能地实现一个镜像节点可以被批量使用。

图书馆终端设备种类多样,从17寸触摸屏到55寸触屏,由于Phantosys并没有实现应用程序的虚拟化,部署时可以采用镜像节点标记的方式来分离不同的应用桌面,同时通过采用多配置和增量节点方式还能有效控制服务器存储的桌面镜像文件大小。

云桌面终端采用镜像文件及数据缓存到终端硬盘模式,运行方式上采用终端本地启动及使用本地硬件资源模式,云桌面在启动及运行速度上与单机几乎没有差别;在故障恢复时,可通过局域网内P2P互传扇区数据块进行恢复加速。

客户机磁盘的0磁道由云桌面的启动菜单接管,用以开机启动管理、本地恢复、服务器联网和认证、网络同传等维护命令;磁盘中间空间,可以自定义格式化为应急C盘、本地数据盘等使用;磁盘的末端未划分空间,作为服务器子节点镜像的离线本地缓存和云桌面的使用缓存区。

在最初部署时,由于第一次镜像缓存到本地的数据量较大,服务器到客户机数据传输时间依赖于网速,所以,专门配备一台千兆交换机,采用笔记本终端接入桌面终端子网,通过千兆局域网P2P方式,用以加速部署工作,提升部署效率。

通过Phantosys云桌面的部署实施,最终纳入云桌面集中管理的设备有:54台工作机、24台wifi接入的触摸查询终端以及图书借还机、电子书借阅机、选位机、文印机、读报机、期刊机等22台其他自助终端;云桌面为不同类型和应用的终端提供了windowsXP、Win7、Win8和linux等云桌面系统,有的提供多种环境的切换功能。云桌面系统改善了分散维护客户终端现状,方便了工作机和自助终端的补丁维护和系统故障处理,方便馆员更换工作地点、更换机器的桌面迁移。

由于Phantosys暂时不支持非X86架构,馆内少量的安卓ARM架构终端仍无法加入云桌面管理。由于缺乏应用虚拟化的支持,使得大量异构应用在做分离处理后生成的节点数也增多,还需要进一步来优化缩减以降低维护复杂度。

结语

Phantosys云桌面彻底改变了图书馆的桌面终端运维模式,实现了自助终端、电子阅览室终端和工作用机的统一维护与集中管理,避免了其他云桌面产品对网络环境的过度依赖,降低了网络建设及改造投入,大幅度提高了桌面系统部署及应用的效率和灵活度。

刘恩涛

北京科技大学图书馆

刘恩涛,男,硕士研究生,馆员,北京科技大学图书馆,主要研究方向为图书情报与信息技术。

10.3969/j.issn.1001-8972.2016.01.019

猜你喜欢
服务器端镜像桌面
Linux环境下基于Socket的数据传输软件设计
镜像
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
镜像
桌面装忙
基于Qt的安全即时通讯软件服务器端设计
基于Qt的网络聊天软件服务器端设计
基于C/S架构的嵌入式监控组态外设扩展机制研究与应用
镜像