中海油研究总院有限责任公司 王茹 任为 孙超
本文通过使用基于云计算的桌面虚拟架构技术,搭建包含服务器资源、存储资源、网络资源和终端资源的企业专业软件培训环境,解决了传统软件培训中的难以管理和运维、系统安全性低、经济效益低等问题,为云桌面技术在企业中的应用和推广提供了示范。
作为研究型企业,日常的科研生产工作需要利用百余套专业的科研软件。随着业务量的增大、各类软件版本的更新、每年新员工的加入,组织对各类专业应用软件的培训,是帮助科研人员熟悉专业应用软件的操作方法、提高使用技能、了解新增功能的重要途径。然而,传统培训环境,无论是从运维人员的日常管理,科研人员的实际使用,还是企业软硬件成本方面,都存在着诸多问题。随着信息化浪潮的席卷,云技术的飞速发展,云桌面的不断深化应用[1]。采用桌面云技术来解决传统应用培训环境造成的制约,帮助运维人员提高管理效率,帮助科研人员加速知识更新,帮助企业降低使用成本成为可能。
作为研究型企业,我们的专业应用软件培训涉及几十个不同的专业,相关的应用软件数量及版本达百余个。而不同软件运行环境存在差异,既有基于Linux系统的应用,也有基于Windows系统的应用,还有的软件,存在着两个系统数据的转换和互通。同时,专业应用软件培训只是对科研人员的辅助指导,不宜投入过多的企业资源,如何做到既可以投入较小的硬件花费,又提高资源综合利用率,达到了培训的目的,也是需要考虑的问题。因此,从以下几个角度考虑企业专业应用软件培训环境的实际需求:
在以往的培训环境中,每次接到培训任务,运维管理人员需要逐步在所有的培训计算机上,安装该软件及其所需的中间件、插件等。由于每款应用软件环境不同,配置不同,部分软件之间可能出现端口占用、资源竞争等冲突情况,因此可能还需要另行添加设备,进行部署。同时,计算机安装的应用软件过多,可能会导致计算机使用性能下降,影响培训效果。再者,科研人员在使用计算机的过程中,有可能修改配置,删除组件,导致设备不能正常运行,只能暂停培训任务,重新完成部署。最后,每次培训结束,管理员需要花费大量的时间和精力逐台重建培训环境。这就导致整个系统在日常的应用和系统维护工作繁重,资源紧张。如果再遇到需要连续进行的培训任务,留给管理员检查、部署和测试的时间极短,对培训环境的连续性和控制性无法保障。
因此,对于专业软件培训环境的易管理性,是企业最首要的需求。
传统培训环境中,安装软件及实验数据往往是通过U盘、移动硬盘的互相拷贝或文件在网络中的互传实现的[3]。培训中常常遇到数据量比较大或临时需要加载数据的情况,这样导致耽误了很多时间,浪费人力成本。更重要的是,在访问和传输的过程中,极易感染病毒或者遭受木马攻击。这样的情况不仅会影响培训效果,更有可能导致整个培训系统的瘫痪。培训环境又在企业的内网中,对于整个网络安全和数据安全都存在着隐患。账号、系统、应用、数据、网络、存储作为整个培训系统的每一个方面,环环相扣,共同构成完整的培训体系,而它们互相的安全,也是息息相关。
因此,对于专业软件培训环境的安全性,也是必须重视的需要。
由于专业应用软件培训,不是企业的主要业务工作,培训机房的硬件设备不宜配备过于昂贵,数量也不宜过多。我们尝试利旧使用工作年限较长的工作站,但在使用过程中,由于培训需要反复安装、卸载应用软件、回归操作系统等工作,导致经常出现系统崩溃或硬件故障,无疑又增加了维护成本。同时,由于设备数量的限制,导致培训环境的伸缩性差,如果遇到某款软件参与培训的业务人员较多,就需要临时搭建一个小型的局域网,利用笔记本电脑接入,来进行培训。但普通的笔记本电脑,又无法完成三维图形显示、高性能计算等,对于硬件配置要求较高的应用需要,故培训效果也大打折扣。反之,如果某软件的培训人数较少,又会造成有机器空闲,管理人员辛苦搭建了的培训环境无人使用的情况。
因此,对于专业应用软件培训环境的经济性和可伸缩性,也是值得考虑的需要。
为了解决上述专业应用软件培训对于易管理性、安全性、经济性的需求,我们引入了云桌面技术。云桌面是云计算的典型应用,它将运算、存储、读写等工作放在后台服务器上,将执行结果通过网络传输并显示到用户的终端,供其交互和使用。在这个过程中,用户看到的就只是被修改的虚拟桌面。桌面虚拟架构技术是一种基于服务器的计算模型,能将所有桌面虚拟机在数据中心进行统一管理;用户能够获得完整终端的使用体验[2]。在这种模式下,管理员通过集中计算、存储和显示资源,根据实际培训需求生成培训终端环境,并批量部署,短期内即可交付给科研人员使用;同时,科研人员正在使用培训教室时,管理员也可在后台为下一次培训部署环境,互不干扰。通过统一培训环境模板、批量复制等桌面虚拟架构的特有功能,大大减少了管理员的工作量,并能及时满足科研人员的培训需求。
基于云桌面的专业应用软件培训环境建设,其核心技术是桌面虚拟化,其部署架构主要包含三个方面:服务器资源、存储资源、网络资源和终端(如图1所示)。随着规模的增大,还可以将各类资源进行“池”化,以实现系统的伸缩性。桌面虚拟化的架构理念是,在服务器端,管理员部署本次培训所需的操作系统、应用环境、专业软件、实验数据等信息,并将搭建完成的虚机交给科研人员使用。系统管理员在部署时,可以形成模板,并进行复制,避免了重复的劳动。科研人员在培训中产生的各种处理和运算结果,通过PcoIP远程桌面协议将会话以图像的方式进行压缩传输,对于培训中的操作,只传输变化部分,保证在低带宽下也能高效的使用,应用数据的计算和加载都在后台进行[4]。
图1 企业专业应用软件培训环境基础架构Fig.1 Enterprise professional application software training environment infrastructure
云桌面培训系统中,存储设备、计算设备都位于数据机房,相对于传统培训模式,数据安全和设备安全大大增强。操作系统及应用软件的补丁,可以及时更新,推送安装,从这个层面也可以防范病毒的入侵。在网络上传输的是经过加密后变化信息与指令,而不是真实数据,保障了传输过程中数据的安全性。而由于对于用户终端配置要求的大大降低,解放了培训应用部署对于终端的“强依赖”。用户可以使用配置低的瘦客户端、笔记本电脑、利旧台式电脑、利旧工作站等设备进行访问。对接入访问的终端,采取禁用USB等安全保障措施,防止使用过程中出现因为USB存储设备接入导致的信息泄露、病毒感染等风险。这样既降低了终端的购置成本,又提高了系统的安全性,同时还增强了系统的可扩展性。在此情况下,我们还考虑到生产系统数据安全性的问题,将培训系统搭建单独的NIS用户系统,建立Samba服务,并在数据中心为其开辟单独的存储空间,实现培训与生产数据隔离,最大限度的保障双方的数据安全。做到了账号、系统、应用、数据、网络、存储全方位的安全保护,并为培训业务和日常的科研生产提供有力屏障。
采用桌面虚拟架构后,实现了培训环境的集中管理和灵活控制,解决了多版本操作系统共存,不同版本应用软件之间的兼容性问题,减轻了管理人员的维护工作量,提高了工作效率。管理员根据每次培训的实际需要,为用户分配后台计算资源,避免了无效的浪费,提高了分配的合理性。同时还可创建不同的虚拟模板,根据需要进行保留,在下一次的培训中,进行重新使用。对于想要再次使用的虚机,可以暂时关机,在非活跃的状态下,占用很小的资源进行留存,方便业务的连续性[5]。当云桌面与终端的网络断开时,不会影响后台业务的正常运行,保证任务的完整性和稳定性。
在硬件方面,通过整合后端的计算资源、存储资源,降低了设备能耗,避免反复的安装卸载、设备开关等操作,延长服务器的使用寿命,降低了培训环境建设、维护和管理成本,提高了硬件资源的综合利用率。同时,培训环境的客户端设备还可作为生产工作的备机,实现工作模式与培训模式自由切换,达到一机多用,降本增效的目的。只使用瘦客户端,或者旧终端,可以不再投入对前端设备更新的费用。当然,通过建立云桌面培训系统,将传统的PC桌面计算模式,转换为后端资源,需要增加一定数量的服务器[6]。但是通过利旧或逐步分批改造的方式,拉长改造的年限,也可以完成云化的目标。并且,在数据资源中心后端投入的建设成本,可以保证更多的人享受更好的资源,灵活调整与分配,将成本最大化的利用。同时,云桌面源于云技术,是数字时代的大势所趋,长远看来,也是十分有益的。
从基于云桌面的专业应用软件培训环境投入使用以来,已完成近千人次的培训任务,内容覆盖十多个领域的近50款软件,培训效果获得广泛好评。基于云桌面的专业应用软件培训模式的建立既加快了人才培养速度、降低了培养成本,又促进了科技成果向经济效益与生产力的迅速转化,是企业科技人才培养的有力保障。
本文通过深入研究科研企业在传统的专业应用软件培训中遇到的易管理性低、安全性低、经济性差等问题。提出通过利用云桌面技术,整合服务器、存储、网络和终端资源,配合信息传输加密、USB端口禁用等相关措施来进行专业应用软件培训环境搭建的解决方案。通过在企业中的实际应用,实现了集中资源管理,灵活动态调配,对系统管理员管理模式的提升;方便数据互通,增强应用配置,对科研人员使用感受的提升;降低采购成本,减少能源消耗,对硬件采办购置预算的压缩;保障数据安全,隔离应用环境,对数据中心资源安全的保障。实现了易管理性、安全性、经济性、可扩展性的应用目标。