黎金 李文瑞
[摘 要] 本文主要介绍炼化企业在信息化建设中应用虚拟化桌面云技术实现终端计算机云化管理的实例。对企业传统PC应用情况做了现状分析并总结存在的不足,阐述桌面云软硬件架构及应用架构设计,介绍系统实施与应用过程,并总结应用效果提出未来完善方向。
[关键词] 虚拟化;桌面云;云终端
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 17. 022
[中图分类号] F270.7 [文献标识码] A [文章编号] 1673 - 0194(2019)17- 0049- 03
0 引 言
云计算(cloud computing)是一种互联网资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算 , 云计算的资源是动态易扩展而且虚拟化的,通过互联网提供桌面云是合乎上述云计算定义的一种云。在 IBM云计算智能商务桌面(IBM Smart Business Desktop Cloud)的介绍页面中,桌面云的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面”。
桌面云技术通过数据与用户隔离提升安全性,将原本分散在各PC上的用户桌面数据集中到数据中心,实现统一的安全管控,用户可访问的仅仅是桌面图像变化量,数据无法带出数据中心。通过资源大集中提升运维效率,从分散的运维向集中化运维过渡,降低运维工作量并提升维护效率。用户在任何时间、任何地点通过任何设备都可以接入自己的桌面办公。
1 企业用户终端应用现状
(1)企业传统的办公模式是基于传统台式机方式,用户电脑终端信息现状如下:
①终端总体数量:约 2 000台传统PC电脑;
②操作系统分布: 1 042台电脑部署WindowsXP系统,占比
51.3%,950余台电脑部署Win7系统,占比48.7%;
③电脑硬盘配置:硬盘大小分配不一,多数为500G,使用量在150G左右,部分电脑CPU和内存使用量过高。
(2)公司各岗位用户需要在每台PC上安装各业务所需的软件程序及客户端,同时重要的数据也分散在各终端硬盘。传统的维护方式下,企业面临着诸多安全及管理上的难题,包括:
①终端用户自行维护,安全防护压力较大,安全边界防护困难,工作协同性不高;
②系统安全漏洞层出不穷,WINDOWS系统升级与备份无法实现统一管理;
③业务人员工作环境被绑定在PC机上,出现软硬件故障时,业务人员只能等待IT维护人员来修复,终端维护成本较高;
④用户终端发展较快,客户端PC机的更新无法满足用户使用需求,问题较为明显的集中在生产一线客户PC机,使用频繁且年限较长,配置偏低无法满足一线员工使用需求。
随着炼化企业应用场景越来越复杂,对业务系统的功能性、安全性和业务连续性的要求越来越高,如何提高客户端应用效率,减少企业在终端PC的投资,降低信息部门运维成本,从长期发展角度实现降本增效,是目前亟待解决的问题。
2 桌面云架构设计
2.1 桌面云平台硬件架构设计
桌面云平台硬件架构设计如图1所示。采用4台服务器作为虚拟化物理服务器集群,实现服务器资源池化管理。底层存储使用OceanStor5500 V3存储,用于保障用户的数据安全。用户虚拟桌面计算资源,集中使用虚拟化集群計算资源。配置两台FC光纤交换机作为桌面云服务器和存储之间高可靠冗余组网。IP网络上行对接原网络核心交换机,利用原网络链路,给客户端提供桌面云集群网络支撑。终端选型采用CT3200云终端,作为用户连接虚拟桌面的前端设备。
2.2 桌面云应用设计
如图2所示为桌面云应用设计,用户虚拟桌面运行Windows 7、Windows10等操作系统,软件运行各种文字办公软件、Internet Explorer浏览网页访问应用系统。桌面云可接入USB设备、打印设备、存储设备进行映射管理;虚拟机里可安装监控软件,提供多种安全方案,保证办公环境的信息安全。
OA办公用户采用完整复制桌面云。完整复制桌面云基于虚拟机级别的隔离,每个桌面都有单独的系统盘,安全性高;个性化强;外设支持类型丰富;云终端无本地存储,不涉密,可管控,功耗低。办公环境相对PC环境更简洁,无噪声。
3 桌面云系统的实施与应用
3.1 IP资源分配
预留规划5个网段作为虚拟化云平台服务器端与桌面端专用IP。云桌面管理服务器分配单独网段IP地址。桌面管理虚机每桌面分配一个IP。
桌面管理虚拟机:WI(负荷分担)+ITA+DB+HDC(主备)、License+TCM、AD+DNS+DHCP各需要一个数据中心侧的IP。核心交换机为每一个子网启用一个VLAN IF接口,并将VLAN IF地址作为网关地址。
3.2 用户虚拟机部署
IP地址规划与服务器端软件配置部署完成后,在域管理服务器创建公司各单位组织架构以方便维护。创建虚拟机模板,安装常用办公软件,复制模板按照分配方案统一下发至各单位架构下,管理界面如图3所示。
3.3 用户桌面终端安装部署
用户云终端配置1.8GHz四核处理器,1G 内存,支持1080P高清视频,含4个USB 2.0接口及音频接口、以太网卡。配置高品质USB口键鼠套装。终端部署采取各单位统一部署方式,根据各单位办公环境具体情况,对用户网络条件和放置位置合理规划,统一进行施工安装及调试。安装效果如图4所示。
3.4 用户桌面认证方式
虚拟化桌面云采用AD域账号+域密码方式进行身份认证。用户输入AD域账号与密码,登录时到AD服务器进行认证。认证成功即可以进入用户虚拟桌面。
4 应用总结与展望
炼化企业在信息化建设中,应用桌面云计算技术,实现了用户终端桌面云化管理。通过实施桌面云,改进了业务用户工作效率,提升整体信息安全管理水平和抗风险能力,实现保护公司信息资产和无形价值的目标。具体总结为:
(1)PC桌面数据上移,信息安全可靠。桌面云环境下,终端与数据分离,所有的桌面数据都集中存储在企业数据中心,安全、高效地集中备份/恢复用户数据。
(2)外设易管控。桌面硬件被 “瘦设备”代替,所有外接设备都通过瘦终端映射到虚拟机,外设是否映射可以在桌面云管理控制台上配置合适的策略进行管控。
(3)高效维护,自动管控。传统桌面系统故障率高,维护流程复杂,耗时较长。云桌面管理使IT人员从烦琐的传统桌面管理工作中解脱出来,促进业务创新。
(4)资源弹性,复用共享。桌面云环境下,所有资源都集中在数据中心,可实现资源的集中管控,桌面云环境下,云数据中心的CPU利用率可控制在60%左右,整体资源利用率提升。
未来企业应继续扩展应用桌面云技术,逐步替代传统PC模式,以规模应用降低桌面云软硬件投入成本,进一步提高运行效率,以达到降本增效的目标。
主要参考文献
[1]陈滢,王庆波,金涬,等.虚拟化与云计算[M].北京:电子工业出版社,2010.
[2]顾炯炯.云计算架构技术与实践[M].北京:清华大学出版社,2016.