私有云办公环境的设计与实现

2018-10-17 01:43边晓旭
网络安全技术与应用 2018年10期
关键词:交换机虚拟化办公

◆边晓旭



私有云办公环境的设计与实现

◆边晓旭1,2

(1.中国人民解放军91977部队 北京 100036;2.中国人民解放军61660部队 北京 100089)

随着时代发展,办公设备性能得到了巨大提升,但是设备更新过于频繁也带来了巨大的财务负担和浪费,如何将已有的硬件设 备高效、合理地运用,并且开放、共享这些资源,使其能够更好地为办公环境服务。一个有效的手段是通过开放系统及海量的安全存 储和通过云技术实现资源共享的平台。本文介绍了基于云技术办公环境的建设目标、部署以及实现,对比了该平台建设前后的差别, 分析了基于虚拟桌面(云技术和虚拟桌面有区别)平台比传统手段可以提供更加便捷的资源共享方式,使得办公资源的使用效率得以 大大地提升。该平台建设可为办公、会议共享平台建设提供参考依据,并对平台后续的如何开发利用提出建议。

私有云办公环境;虚拟资源配置;资源共享;海量存储

0 前言

传统的单位办公局域网存在人员多且分散,对于运维而言,或多或少存在着高能耗、低效率、高成本、信息易流失等问题。应用更新起来无论是经费上还是人力上都消耗较大,而且不便于维护,后期运维代价较大。基于云平台的私有云办公系统通过把原本分散在各处的零散个人办公计算机的运维管理转化为集中式的、对云服务器的运维管理,将运维人员从传统的对于单点式的重复性机械工作转变为统筹、灵活性强的资源集中调配和故障处置,便于统一进行升级维护。运维人员通过对云平台数据中心的集中配置、虚拟分区及办公应用的统一部署,以更加科学合理的方式提高了对服务器资源的整体利用率。对于数据的保护以及

数据备份、数据迁移,云服务器可以实现统一地热备份以及数据迁移,避免数据分散在个人办公计算机造成的数据丢失。同时,私有化的云平台因为其物理隔绝的特性,也规避了网络攻击、失密泄密等风险。经济性方面,由于是由云服务器统一对服务器的CPU、内存、硬盘进行调配,降低了单点硬件重购率同时提高了硬件资源利用率。具有更好的功能可扩展性,可以预置接口和空间以便日后拓展云实验室以及视频会议等功能。更好的接入性,对于原有配置较低个人办公机、随身携带的笔记本、以及瘦客户端均可接入,提高了兼容性的同时极大地降低了成本。减少了闲置主机的能源消耗。

表1 集中开源平台参数对比

1 云平台的选择

建立私有云办公环境的前提是找到与实际需求相匹配的云开发平台。目前,市场上具有代表性的开源云开发平台主要有: OpenStack[1]、CloudStack、Eucalyptus、OpenNebula 等。这四种开源云开发平台各项参数及性能的对比见表 1 所示。

通过综合对比四种开源云平台参数,我们可以发现,OpenStack无论从开发平台(Python具有简洁、移植性好、丰富的库等优势),组件化(多组件设计),拓展性(插件拓展性好),在面向服务架构方面(在SOA和服务化组件解耦上做得最好),分层架构(多种API设计),社区规模(大),商业模式(免费使用),版本更新周期(更新时间相对固定),以及支持的虚拟化技术(支持多种虚拟化技术)方面,都占据优势。

2 虚拟化方案选择

目前市面上比较常见的几种虚拟化技术有 KVM、XenServer 和 VMwareESXi。其具体性能参数见表 2 所示。

表2 虚拟化参数方案列表

对比发现,KVM具有明显优势。

KylinCloud是基于openstack云平台操作系统,支持成熟稳定的虚拟化机制:KVM、Xen、VMWare;调度采用定制QWMU,去掉无关的硬件支持并打开安全性编译开关;采用sVirt实现虚拟机的隔离防护,防止入侵物理机和防止入侵其他虚拟机;灵活的调度策略,将虚拟机调度到指定节点/可信节点;标准的镜像制作流程和校验机制,防止镜像篡改;虚拟机迁移采用加密传输杜绝安全隐患;成熟的虚拟机高可用和虚拟机集群规模自动伸缩;除此之外,还可以解决针对基于 SPICE 协议的虚拟桌面无法自动完成 USB 设备重定向功能[3]。

因此最终的选择方案为:KylinCloud + KVM。

3 设计与实现

基础设施资源层面借助较为成熟的KylinCloud云计算解决方案,利用KVM虚拟化把多台计算性能强劲的物理服务器的资源虚拟化,形成CPU、内存、硬盘等硬件资源池,用户可以按需取得所需资源服务。应用管理层则是将云平台中的用户认证,资源管理,镜像管理等服务以服务端点的方式提供给用户使用。

实施过程包括硬件连接交换机配置,操作系统安装,存储配置和云平台部署。其中部署通过在控制节点修改云平台相关参数的配置文件,并执行一句部署命令即可完成一键式快速部署,具体耗时将视硬件性能和网络情况的影响,一般部署时间在半小时左右。部署成功后,即可通过页面访问云平台,配置云平台好网络服务并上传镜像,即可进行云主机的正常使用。

整个部署架构为通过部署节点向下并行分发相关文件,如图所示,远程执行相关操作,从而使多个节点同时完成云服务的部署。为了提高硬件资源的利用率,部署节点将通过复用了一个未来的控制节点来实现。部署完成之后,可以退出相关服务,恢复全职的控制节点功能,部署时使用的相关服务将被停止,不会给未来的控制节点带来额外的负担,同时亦可通过重启相关服务恢复部署节点功能,对云平台后期节点的扩展和智能运维提供良好的支持。

4 安装部署流程

4.1 交换机配置

一般通过管理网页或串口连接交换机,登录进行相关配置。如使用银河麒麟系统,可以通过 minicom 命令进行配置管理,通过串口连接交换机,需要指定设备端口/dev/ttyUSB0(查看新增设备确定),设置波特率 9600(视交换机型号而定),使用密码登录交换机,输入 save 保存配置。

图1 系统架构

图2 登陆及相关配置

4.2 服务器设置

在对各台已经成功安装银河操作系统的服务器配置好网络,做好域名解析、关闭防火墙后,即可开始安装部署 KylinCloud私有云。主要流程为:

(1)基础信息配置。

(2)部署节点装机。

(3)云平台存储配置。

(4)lvm配置: lvm配置一般在计算节点操作。

(5)ceph配置:ceph 部署通过脚本进行快速部署,只需配置相关 ceph 的参数即可一键快速部署 ceph 集群。

(6)云平台部署。

(7)配置数据备份在所有控制节点上,拷贝备份的脚本到 kylincloud 目录下,其他控制节点需要从部署节点 scp 拷贝8.部署完毕,进行测试(管理员登录 dashboard,给租户 ID创建网络和子网,创建云虚拟机,在控制台启动云虚拟机)。

4.3 远程桌面客户端访问

windows 虚拟机没有 ssh vnc 等服务时,使用远程桌面客户端通过 rdp 协议访问。

(1)安装 remmina 及其协议插件(银河麒麟社区版自带远程桌面客户端)。

apt-get install remmina remmina-common remmina-plugin-rdp

remmina-plugin-vnc remmina-dbg remmina-plugin-gnome

remmina-plugin-nx remmina-plugin-telepathy

remmina-plugin-xdmcp

(2)打开远程桌面客户端(命令行输入 remmina)。

(3)选择相应协议(windows 虚拟机选择 rdp),输入端口信息192.168.84.63:1001。

图3 登录状态图

(4)点击连接,输入虚拟机的用户名密码等,成功连接后访问虚拟机。

无论是笔记本用户、原有PC端用户还是瘦客户端用户,均可以共享统一部署的资源及办公软件,亦可进行远端项目试验以及视频会议等。

5 结语

本文阐述了基于KylinCloud构建办公云平台的设计和实现,旨在为办公提供快速获得计算资源的方法。同时,又可以为云计算和云实验室的实践提供有力的平台支撑。实验证明,通过虚拟化资源池,可以有效避免重复购置计算机设备,减少繁琐的终端维护工作,降低能耗,提高了工作效率。

[1]姜毅,王伟军,曹丽.基于开源软件的私有云计算平台构建.电信科学,2013.

[2]kvm xen vmvware.百度文库.https://wenku.baidu. com/view/83e410fec8d376eeaeaa31d0.html.

[3]杨飞,朱志祥,梁小江.基于SPICE协议的USB设备重定向设计与实现.西安邮电大学,2015.

猜你喜欢
交换机虚拟化办公
Sharecuse共享办公空间
X-workingspace办公空间
基于OpenStack虚拟化网络管理平台的设计与实现
基于地铁交换机电源设计思考
修复损坏的交换机NOS
对基于Docker的虚拟化技术的几点探讨
浅析虚拟化技术的安全保障
U-CUBE共享办公空间
缔造工业级的强悍——评测三旺通信IPS7110-2GC-8PoE工业交换机
H3C CAS 云计算管理平台上虚拟化安全防护的实现