鲍静 宁一丁
关键词:计算机网络;云计算;读者用机;云桌面
摘要:隨着计算机网络技术特别是云计算技术的深入发展,公共图书馆读者用机的类型、服务内容、IT管理方式日益多样化,文章以安徽省图书馆电子阅览用机升级项目为例,探讨了VDI、IDV、VOI等云桌面系统在公共图书馆读者用机管理中的应用,力求给出一个公共图书馆普遍适用的读者用机云桌面管理方案。
中图分类号:G258.2文献标识码:A文章编号:1003-1588(2021)10-0032-04
1公共图书馆读者用机管理技术手段简述
公共图书馆电子阅览室普遍使用台式电脑对读者提供电子资源浏览、网络信息检索等服务,各专业阅览室也需要多种应用类型的信息查询用机供读者使用,如何对数量庞大、位置分散、内容不同的读者用机进行有效管理,提升服务满意度,一直以来都是各图书馆相关部门关注的焦点问题。从最初的单机还原卡管理到网络还原卡管理、Ghost备份软件管理到无盘工作站系统管理,其发展趋势是从单台独立管理发展为网络化集群管理、从每台客户端部署单独软件或硬件发展为系统性投入软硬件,利用网络对客户端进行管理,带来管理效率的大幅提升,读者体验越来越好,但依然存在或多或少的问题,如病毒防范难、客户端内容更新繁琐耗时、管理系统冗余度不高、软硬件耦合故障点多等[1]。
云计算技术作为计算机网络技术集大成者,需要多项关键技术条件的支撑:高速以太网技术不断突破,万兆网络已经逐渐在数据中心普及,局域网内千兆到桌面已经普遍实现,网络连接更加可靠;存储虚拟化和服务器虚拟化技术的成熟和发展可以更好地应对指数级增长的大数据带来的挑战,可以实现计算效能的最大化和按需供应计算资源,分布式计算、网格计算、云计算因此逐渐成为主流。随着云计算技术的发展和完善,特别是对客户端进行管理的云桌面技术的出现,让很多桌面终端管理难题迎刃而解。云桌面具有管理简单、操作容易、系统稳定性强、部署方便、简化IT维护、可以统一管理集中配置、节约购置和维护成本、提高资源利用率等优点,在图书馆读者用机的管理中具有重要的现实意义[2]。目前适用于公共图书馆读者用机管理的云桌面技术有以下三种典型架构[3]:①VDI(Virtual Desktop Infrastructure)虚拟桌面基础架构。VDI是集中存储、集中运算的虚拟桌面架构。该架构是将所有的数据运算都集中在服务器端管理,客户端只通过网络和专有协议接收服务器上的虚拟桌面,并在显示器上显示,每一个用户都可以是一个独立的操作系统,在逻辑上能够完全隔离。②IDV(Intelligent Desktop Virtualization)智能桌面虚拟化架构。IDV是采用集中存储、分布运算的虚拟桌面构架;IDV的数据存储集中在后端,镜像存储在本地,相比VDI模式,IDV模式是离线可用的,但安全性会低于VDI。IDV对网络没有过度依赖,无需传输大量的图像,同样可以统一管理终端桌面系统。而在3D应用方面,由于客户端硬件虚拟层的存在,同时受本地PC显卡配置和显卡传透技术的影响,IDV必须牺牲客户端机器部分物理性能。此外,该模式不支持按需分配,不支持移动架构终端接入。③VOI(Virtual Operatingsystem Infrastructure)虚拟操作系统基础架构。VOI也是集中存储、分布运算的构架,但和IDV不同的是客户端无任何硬件虚拟化层;取而代之的是客户端容器的概念,类似于无盘工作站,离线可用的特点又优于无盘工作站的离线不可用,桌面系统完全运行在本地物理机之上,因此桌面性能可完全保持传统PC的体验,在3D应用等富媒体应用方面可完全发挥客户端的硬件性能,与IDV架构一样终端不支持移动架构。
从云计算技术所属类型的角度来看,这三种云桌面架构均属于私有云和SaaS(软件即服务)的云计算模式[4]。结合公共图书馆电子阅览用机的现实状况,笔者总结了三种云桌面架构各自的优势特点,见表1。表1三种云桌面架构各自的优势和特点
对比项VOIIDVCDI最优技术选择管理方式集中管理集中管理集中管理VOI、IDV、CDI终端要求及成本可根据应用灵活选用最高低CDI服务器配置要求低低最高VOI、IDV建设成本较低中高VOI局域网络环境要求低,最低支持10兆局域网络较低,最低支持100兆局域网络高,仅支持千兆局域网络以上环境VOI3D/富媒体应用同终端稍弱于终端差VOI离线使用支持支持不支持VOI、IDV支持移动架构客户端不支持不支持支持VDI外设兼容性好较好较差VOI数据安全性低低高VDI启动风暴无无可能VOI、IDV注:此表中“最优技术选择”项同时列入性能指标基本接近的最优技术选型由表1可知,在所列出的11项关键指标最佳技术选项中,VDI云桌面架构占4项,IDV架构占4项,VOI架构占8项,在这三种云桌面技术中VDI云桌面的优势是数据不落地、唯一支持移动架构客户端的云桌面技术,但不能离线使用、对网络和服务器端高度依赖、3D/富媒体应用性能差、客户端外设兼容性不佳、建设成本高昂等缺点也显而易见。VOI云桌面具有IDV云桌面所有的优点,且多项关键性能指标优于IDV云桌面。基于公共图书馆读者用机目前基本为台式PC机电脑,很少有ARM架构等移动客户端,且对读者基本全部免费开放使用、不存在保密数据的现实需求,VOI架构的云桌面最符合目前公共图书馆电子阅览用机的管理现实。
2安徽省图书馆电子阅览服务升级项目的具体实践2.12018年改造前安徽省图书馆读者用机运行现状
电子阅览室集中布署100台左右电子阅览用机:品牌电脑HP3300及同等性能其他品牌台式机(CPU:AMD AthlonTM II X2 255 Processor;内存:2G;500G SATA硬盘)。向读者提供以下服务:数字化图书报刊阅览、专题性数据库检索查询、全国文化信息资源共享工程资源、互联网信息浏览(电子邮件和基本网页浏览)。
办证大厅及各阅览室分散布署读者查询机20台左右:全部为台式机电脑,品牌杂乱、型号老旧,多为从其他用途转用,仅向读者提供馆藏书目查询、读者借阅查询、自助续借和政务外网信息查询等服务。
以上读者用机使用年限全部达到5年以上,部分信息查询机达到10年的使用期限,全部配备小特工硬件还原卡对电脑系统进行重启还原保护,经过多年的使用,这种硬件还原卡保护模式已不能适应机器的系统维护工作,主要表现在:一是随着还原卡及台式机硬件使用年限的增多,还原卡自带网卡模块故障不断出现,导致网络连接中断,需要不断打开机箱重新插拔或更换还原卡才能暂时解决故障,造成重复、大工作量维护并影响读者使用。二是系统克隆虽然可以批量克隆,但常带来广播风暴问题,造成克隆速度慢、频繁掉线,降低系统维护效率,影响读者体验。三是资源部署弹性不佳。这种维护方式最佳的读者用机终端部署方式是集中部署在同一个近距离物理空间内,以方便维护管理,提高维护效率。在以读者服务为导向的发展趋势下,各公共图书馆逐渐倾向于将读者电子阅览用机分散、就近部署在读者日常使用的各专业阅览室等方便使用的地方,馆内使用面积充裕的公共图书馆更倾向于采用集中和分散两种方式部署读者电子阅览用机。2018年3月,我国16家省级以上公共图书馆(含国家图书馆)的电子阅览服务方式为:有9家馆采用的是集中式的管理方式,占56.25%;6家馆为集中和分散兼有的方式,占37.5%;1家馆采用分散方式,占6.25%。在人力资源有限和物理空间跨度大的条件下,部署模式的变化加剧了现有管理方式和资源部署模式的矛盾,制约了电子阅览用机资源部署的弹性。
2.2安徽省图书馆电子阅览用机升级改造项目建设内容
考虑到现有馆舍面积不足和电子阅览用机部署方式应以满足读者服务需求为导向,在前期充分调研和测试的基础上,安徽省图书馆建设完成了分散部署以云终端管理软件管理云终端一体机的软硬件设备升级方案:本次升级依旧使用一台现有服务器(HPDL388P:CPUE5-2650、内存16G、硬盘SATA500G)搭建3V一体的云终端管理平台(Win server2008R2+mysql+VDI、VOI、IDV融合云桌面管理系统),初期采用VOI云桌面方案对读者用机客户端进行管理,同时预留VDI模块用于以后可能的移动阅读需求;针对原电子阅览用机硬件老旧、运行速度慢的情况,结合读者电子阅览服务类型的不同需求,新购不同性能、配置和价格的电子阅览用机,达到既满足读者需求又节约建设经费的目的,建设完成后的读者电子阅览用机分散部署在读者服务大厅及各阅览室,分别配置不同浏览内容的阅读模板(win7 32位旗舰版操作系统+定制桌面和应用软件),供读者电子阅览或信息查询使用;升级电子阅览室管理软件和检索软件,连通业务系统数据接口,提供使用借书证号和密码自助登录的读者身份验证上机方式,以适应电子阅览服务分散部署在各功能厅和读者阅览室窗口的需求。建设后安徽省图书馆读者用机的系统管理架构见图1。
云终端管理系统具备的基础管理功能包括:首先是自动化批量安装部署功能,具备集中式部署,跨网段接入功能;具备终端分组管理,将不同的终端划分成不同的群组进行管理,以便与使用场景相对应的功能;具备统一设置客户端电脑的机器名、IP地址功能;具备镜像制作、上传服务端、分发到其他客户端、批量更新的功能;具备根据不同的应用环境,创建不同的节点镜像,部署个性化应用软件及桌面,满足不同用户需求的功能;具备C/S架构或B/S架构对系统进行管理,具备记录服务端用户操作的日志审计功能。其次是客户端管理及用户行为管理功能。客户端具备网络和离线模式双模启动方式运行功能,具备两种模式灵活切换,网络或服务器出现故障时自动切换到离线模式功能,最大限度地保证业务的连续性;具备给客户端每个逻辑盘分别设定重启后还原保护和不还原模式功能;具备设定任务计划,定时唤醒、重启、关闭客户端功能;具备设置多种独立的使用环境,根据场景要求设置启动镜像功能;具备客户端系统桌面管理功能,如禁止修改IP、禁用USB类存储设备、禁用光驱等。
经过两个月的建设和一年多的稳定运行,通过合理设置客户端机器的物理布局,从方便读者使用和提升机器管理效率入手,安徽省图书馆云终端管理系统取得了预期的建设效果,日常系统维护和镜像更新可以做到完全不影响客户端的日常使用,纯软件管理的客户端避免了软硬件耦合时多发的故障点,重启即恢复的桌面系统保证了读者用机始终处于最佳的使用状态,可实现动态快速部署相应需求场景的桌面系统环境。业务统计数据显示,在读者电子阅览用机数量减少一半以上的情况下,安徽省图书馆电子阅览服务读者人次从改造前2018年的18,256人次增长为改造后2019年的23,486人次,服务读者人次增长了28.6%以上。
3云终端管理系统的建设运行管理经验及不足之处系统建设前必须进行系统的读者需求调研,开展终端部署位置和IP地址规划,制定相应的软硬件需求技术文档,目标是既要满足现实需求,又要留有充分的系统扩容升级冗余度。IP地址规划以物理位置(如文学阅览室)为基础划分IP段,每个IP段留够该物理地址未来业务扩容所需的足够地址数量,并明确电子阅览用机的各种类型和应用软件模板,模板名称应包括用途,时间等关键要素(如读者阅览201809、检索201809等),方便以后不同阅读类型机器的镜像模板切换、更新时的模板识别工作。
做好前期相关云桌面产品技术测试。我国现有国产云桌面厂商众多,技术路线以VDI云桌面最普遍,另有部分IDV和VOI云桌面厂商,行业发展的趋势是三种云桌面技术融合发展,融合发展解决方案可以使用户通过任意终端,在任意地点、任意时间接入云桌面,实现资源的集中合理。做好不同类型的云桌面功能测试,有助于了解和确定最适合本馆需求的技术方案,少走弯路,避免造成时间和资源的浪费。对于利旧需求较多的公共图书馆来说,特别要关注终端及外设适配时云桌面系统的兼容性问题和本馆网络环境的适配性问题。
要特别关注的是,云桌面厂商的本地化服务能力,对于一个新兴的软硬件系统来说,除了自身功能完备,响应及时的售后服务在部署初期是很重要的。
云桌面系统的的不足和应对方法:服务器端可能会成为影响服务连续性的关键瓶颈,特别是对于使用单台服务器进行管理的VOI云桌面系统来说,虽然服务器物理损坏或系统损坏后,终端离线可用,但必须手工逐一将客户端启动方式更改为本地硬盘启动方式。此外,当单台管理服务器因病毒入侵造成客户端启动VBS文件感染时,如果服务器没有及时断网,客户端启动时会读取错误的VBS文件,导致系统重新启动后不能加载正确的系統镜像而宕机。因此,公共图书馆必须特别做好服务器端病毒防范等安全工作,即关闭不需要的服务器端口,限制不必要的远程访问,做好后台数据库和镜像文件的手工备份,但要慎用服务器端操作系统补丁更新,因为可能会造成云桌面系统的兼容性问题。后期云桌面厂商应重点关注服务器端的安全防护问题和系统升级带来的服务器端操作系统和云终端管理软件的兼容性问题,开发服务器端一键恢复和一键备份工具也是保证系统服务连续性的有效方法之一。此外,云桌面软件还面临客户端系统的版权问题,可以在明确终端数量后采购相应数量的操作系统版权加以应对。
参考文献:
[1]相岱鹤.云桌面技术在图书馆电子阅览室中的应用:以上海电子信息职业技术学院图书馆为例[J].上海高校图书情报工作研究,2017(1):44-47.
[2]杨青峰.信息化2.0+:云计算时代的信息化体系[M].北京:电子工业出版社,2013:3.
[3]张颖,凌仕勇.VDI+VOI融合的多媒体教室桌面云设计与实践[J].实验室研究与探索,2017(10):145-148,168.
[4]姜栋瀚,刘晓平,吴作栋.云计算技术发展现状研究综述[J].网络与通信技术,2019(8):170-171.
(编校:崔萌)
作者简介:鲍静(1977—),安徽省图书馆副研究馆员;
宁一丁(1973—),安徽省图书馆馆员。