民航气象终端业务的一体化管理模式研究

2023-10-21 02:36张宏伟吕春光刘竹涛
计算机技术与发展 2023年10期
关键词:桌面客户端气象

张宏伟,吕春光,刘竹涛

(1.民航东北地区空中交通管理局气象中心,辽宁 沈阳 110169;2.民航东北地区空中交通管理局哈尔滨空管分局站,黑龙江 哈尔滨 150040)

0 引 言

民用航空气象信息服务在航空安全中起着非常重要的作用,空管气象部门所提供的信息为航空器能否顺利起飞和降落提供重要的参考依据。当航空器起飞后,区域管制人员需要根据空管气象部门提供的信息指挥机组人员绕过雷雨区选择安全线路,随后空管气象部门不仅要为机组提供主着陆机场的气象信息,还要为机组提供备降机场的气象信息。与此同时,空管气象部门内部用户也需要使用专门的终端业务软件完成气象产品制作,随后将产品推送至本地区气象数据中心的服务器,服务器获取到产品后将其上传至民航气象中心,同时也向本地区分局站和支线机场推送以及进行本地数据库的存储。目前地区气象中心对外提供的终端业务种类繁多,且终端数量巨大,因此,如何选择高效、适合的运行管理模式是地区气象中心亟待解决的重要问题之一。

目前地区气象中心提供的业务有气象雷达业务、气象剖面图制作系统、气象自动观测业务、航管信息综合显示、气象服务平台、气象预报平台、气象报文质量评定系统、区域预警与机场警报系统,这些业务所部署的终端数量达到100台以上,它们都是基于B/S架构部署在用户使用的终端上,而且这些终端软件组成也比较复杂,再加上终端业务部署的地理位置比较分散,因此面临管理局面复杂、资源利用率低、建设与运维成本高、业务的稳定性与连续性较差、安全控制和数据的灾备困难等问题,甚至难以适应当前信息化程度较高的运行管理需求。

云桌面技术作为云计算虚拟化技术的一种方式,可以使得硬件资源的利用更加高效,可以实现集中管理,提高管理人员的技术水平和服务质量,能节约大量的人力和物力[1],可以很好地解决目前民航气象信息系统运行模式的弊端。云桌面技术需要有虚拟化做技术支撑,虚拟化技术屏蔽了应用层与硬件之间的驱动工作机理,给用户提供了各种虚拟应用[2]。鉴于民航气象终端业务发展的需求,探究云桌面技术在适应一体化管理模式的应用方面值得关注。该文以云桌面技术在地区气象中心的应用为例,探讨云桌面技术在民航终端应用的可行性。

1 云桌面技术

云计算是一种IT资源提供、使用和计算模式,具有资源虚拟化、存储高效可靠、高可扩展性、集约管理、按需服务、瘦客户端以及使用方便等优点[3-5]。云桌面技术是云计算所提供的一种服务,在云桌面技术出现之前,企事业单位一般需要为每一名员工单独配置一台电脑,并且需要在每台电脑上部署多个办公软件,这种运行模式一般成本较高,包括软件、硬件及电力成本,当员工数量增加时,成本会持续上升;此外,从管理的效率、数据安全及弹性管理的角度考虑,也会带来很多其它无法预测的问题。

然而在不影响用户业务应用的情况下,云桌面技术却可以很好地解决以上这些问题[6-8]。云桌面技术使用服务器虚拟化技术在云端创建虚拟机,将用户的业务应用部署在这些虚拟机上,客户端不必再部署业务应用,从而把用户使用的业务全部集中到云端。当用户使用业务应用时,需要连接到云桌面系统中的连接服务器上,由连接服务器对用户身份进行确认,并授权给用户可以访问的虚拟机。运行维护管理人员可以根据用户的业务需求,通过管理端为用户分配部署相应业务的虚拟机。如果需要对业务软件进行升级或参数更改,也不再需要单独针对每台客户端进行处理,而是采用批量处理方式进行更新或参数更改,这样就可以极大地提高运维效率。从数据安全方面考虑,由于用户的数据全部在云端,所以用户不能随意地将数据下载到自己的移动介质中,这样就保证了数据的安全性。一个云桌面可以同时推送到多个不同配置的硬件设备(PC机、笔记本、瘦客户端、手机等)上,这也使得客户端更加多样化[9-11]。用户使用的计算资源都存储于云端的数据中心,运行维护管理人员可以根据用户对计算资源的使用情况进行动态调整,如果某个用户需要的计算资源增加,可以根据告警提示为其分配更多的计算资源;如果某个用户不再需要计算资源,运行维护管理人员则可以将这些资源收回,转而分配给计算资源不足的其他用户[12-13]。

从企业应用的角度考虑,能够提供云桌面技术的厂商很多,有微软的Hyper-v、红帽的KVM及思杰的Citrix等。目前市场上应用比较广泛的是Vmware公司的Horizon,其在云桌面应用中提供了丰富的产品和良好的性能,支持众多的客户端与终端设备,与WMware其他产品相结合,可以满足大部分企业用户的需求,因此,该文所涉及的技术架构都是基于Horizon进行的阐述。

2 云桌面技术在气象信息服务中的解决方案

2.1 云桌面结构设计规划

在云桌面结构中为了使每一个用户都有一个桌面可以使用,需要在多台服务器上安装虚拟化软件。为了更加有效地同时管理这些服务器,需要创建一台vCenter服务器,它主要是对虚拟化中的清单进行管理,包括主机的管理、网络的管理、存储的管理及虚拟机的管理。为了使用户得到所需要的应用服务,需要在虚拟机上安装所需要的应用软件。结合气象中心的对外提供的服务,包括气象雷达服务、气象信息服务及气象自动观测系统服务等,需要将这三类目标服务安装在虚拟机的模板机中,用于创建桌面池时使用。在云桌面系统中,通常情况下需要部署链接服务组件来实现对虚拟机的快速部署,这样既可以节省存储空间,又可以将其与vCenter服务器部署在同一台服务器上。为了将虚拟机分配给用户,还要在模板机中安装代理软件。用户需要访问自己的业务时,还需要部署一台连接服务器,用于对用户的身份进行验证,根据对用户的授权,将用户申请的桌面推送给用户,实现用户单点登录通信加密。当需要批量更新用户桌面,或者是对桌面上的应用程序进行批量更改以及对创建桌面池、对桌面池中的资源进行分配时都需要以管理员的角色连接到连接服务器上,所以需要有一个管理终端管理连接服务器。用户是通过用户名来登录连接服务器获取桌面的,用户信息和桌面信息需要存放在同一台服务器上,所以需要部署一台活动目录服务器来存放这些信息。Horizon虽然是VMware的产品,但是也可以管理其他公司的虚拟化产品微软的Hyper-v、思杰的Citrix,此外也可以将传统的非虚拟化的物理机上的桌面系统推送给用户,还可以是RDS服务器。对于客户端,有多种接入设备可供选择,如平板电脑、Windows客户端、Mac客户端、瘦客户端等,这些都可以作为客户端使用。

有些用户端是有打印需求的,通常情况下用户是不能将云桌面的内容在本地打印机输出的,但是可以通过云桌面技术中的打印机重定向功能,将本地终端的打印机映射到给用户分配的虚拟桌面上,实现打印任务。同样情况,用户也不能将虚拟桌面上的数据下载到本地优盘上,但可以通过将连接到本地终端的优盘重定位到云桌面上,实现数据下载任务。用户需要通过专用的通信协议才能获取远程桌面,Horizon支持的通信协议有三种,即RDP、PCOIP、BLAST。RDP也称为远程桌面协议(Terminal Services),其特点是简单、相对可靠,无需对设备有过多需求即可使用的协议,连通性较高,恶劣的环境下可保证最低联通的可能性,但其缺点是显示性比较差,因此很少有用户使用这种协议。PCOIP是TERADICI开发的通信协议,在局域网中能够给用户提供高质量的用户体验,与RDP协议兼容,对音频视频及3D支持较好,支持外部设备的重定向。BLAST是VMware开发的通信协议,对于低带宽的工作环境支持得非常好,不需要在客户端安装软件,属于纯B/S架构,也更适合互联网环境,但目前对重定向支持得不是很好。在实际应用中,如果用户的网络环境优质,选用PCOIP通信协议;如果用户网络环境中等,则选用BLAST,文中选用BLAST。

在系统组成结构中(见图1),客户端通过网络首先连接到连接服务器,连接服务器对用户的账号进行验证,根据用户的权限,将ESXi主机中的虚拟机分配给用户,用户域虚拟机建立连接后双方便可以直接通信。

图1 系统组成结构

在结构设计上用户端不再使用标准的个人计算机,而是采用瘦客户端,这时在云桌面环境中,所有的处理运算工作都是在服务端完成的,客户端只是充当显示结果的角色,因此瘦客户端能够满足这种要求。其次,瘦客户端体积小,节约存放空间,更加容易部署,而且使用瘦客户端可以降低整个系统的购置成本,其价格仅为普通个人计算机的一半,甚至用户越多整体购置成本相对越低。由于瘦客户端自身的噪声小于1分贝,而人体能够刚刚感知的噪声在1到10分贝之间,所以采用瘦客户端后能够使得用户的工作环境更加舒适。

2.2 云桌面运行环境规划

该文规划的解决方案是一个基础环境,如表1所示,在实际工作环境中可以根据需要进行调整。用ESXi01主机作为计算资源,为其分配4个CPU,32 GB内存。在AD服务器上建立两个存储磁盘,一个是Storageserver-local-60 GB,用于安装系统;另一个是Sharestorage-500 GB,用来存储虚拟机。准备两个网卡,一个用于运行日常业务,另一个用于跟共享存储通信。存储服务、域控服务、域名服务、动态主机分配服务统一部署在一台服务器上,为这台服务器分配4个CPU,8 GB内存。

为SQL Server分配2个CPU,8 GB内存,一个本地存储用于安装操作系统,一个网卡用来运行日常业务;vCenter Server需要2个CPU,12 GB内存,一个80 GB的本地存储用来存放操作系统,一个网卡用来运行日常业务。由于这四台服务器之间需要进行网络通信,所以需要对这四台服务器的地址进行规划,如表2所示。

表2 云桌面的网络部署规划情况

这四台服务器是云桌面系统中的核心服务器,为了保证通信的可靠性,在实际的工作环境中将每台服务器配备4块网卡,将管理流量、业务流量所用的网卡做冗余,将其他流量所用的网卡也做冗余,这样就可以保障服务器之间以及服务器与外部通信的可靠性。

2.3 功能模块部署分析

将ESXi系统部署在为ESXi01主机分配的第一个硬盘上,分别配置主机上的网络适配器IP地址。根据预先规划AD服务器同时也扮演着DHCP服务器的角色,用于给桌面池中的虚拟桌面分配TCP/IP参数,因此需要在AD服务器上安装DHCP服务,为AD服务器配置IP地址,分配DHCP地址池并配置网关。在AD服务器上配置两个共享存储,以便ESXi01主机访问。依据部署规划要求,存储网络属于172.16.0这个网段,因而在ESXi01主机上创建一个新的交换机,使用第二个网卡跟存储服务器进行通信,然后将共享存储服务器上的两个磁盘挂载于主机ESXi01上。为了便于对ESXi01主机及其上的虚拟机进行管理,需要将vCenter部署在同一台单独的服务器上,也可以部署在ESXi01主机上,但是同时兼顾节省成本需求,可将其部署在ESXi01主机上。为了能够正常通信,在DNS中应设置vCenter和ESXi01的正向解析和反向解析。

为了实现通过vCenter对ESXi01主机及其上的虚拟机进行管理,需要在vCenter中建立数据中心和集群,然后将ESXi01主机加入到集群中,如图2所示,esci01.birtopin.com是物理主机的名称,已经加入到域birtopin.com中,vcs是连接服务器,它和composer都部署在ESXi01上。在云桌面系统中连接服务器需要一台SQL Server数据库,用于存储连接服务器中的数据[14-15]。连接服务器充当客户端与虚拟桌面虚拟机的连接代理,负责执行身份验证并将传入的用户请求定向到相应的远程桌面和应用程序中。当用户通过客户端连接到连接服务器时,连接服务器会和活动目录服务器进行交互,将登录的用户名和密码与活动目录中的用户名和口令进行对比,并对用户的权限进行核实,然后分配用户授权的虚拟桌面。由于Horizon的连接服务器不支持Linux,所以将连接服务功能模块部署在Window Server操作系统上。连接服务器在运行期间会产生运行信息,而这些运行信息对于设备管理人员分析故障非常有帮助,所以还需要部署一台数据库服务器用于存储连接服务器产生的日志信息(在实际的应用中还要考虑网络安全因素,因而需要部署安全服务器)。当部署连接服务器时,可以配置通过浏览器访问云端资源,这时用户就能通过本地的浏览器访问虚拟桌面;如果在客户端上部署专用的访问软件Horizon Client也可以访问云端的虚拟桌面。当访问vCenter服务器和连接服务器时则会提示访问不安全网站的信息,这样系统会提示有风险,因此在实际应用中需要有专业的证书颁发机构颁发证书,这里将证书颁发服务部署在域控服务器上。接下来需要对Horizon产品组件进行硬件规划,表3列出了测试环境的云桌面组件预先规划的硬件配置及网络参数。

表3 云桌面产品组件配置规划

图2 域管理结构

部署连接服务器时,对于局域网环境选择安装连接服务器类型时,应该优先选择标准服务器。连接服务器部署完成后需要继续部署Composer服务,其作用是对母版虚拟机及其快照进行复制,被复制的对象为用户使用的虚拟机提供共享连接,用户所使用的虚拟机比父虚拟机规模体量更小,即用户使用的桌面所占的存储空间更小。此外,Composer服务还提供重构功能,当用户使用的桌面软件进行更新时,可以为用户使用的桌面进行批量更新。对于培训环境来说,当第一批培训人员结束培训后,需要将各个终端系统恢复到培训之前的状态,Composer通过刷新功能来实现用户终端的恢复。Composer还能完成用户使用的虚拟机的重新平衡,自动实现云桌面在共享存储中的均匀分配。Composer的运行也需要数据库的支持,也就是要在数据库服务器上创建数据库供Composer使用,因此需要在Composer服务器上部署SQL Server客户端连接工具,然后创建DNS数据源。连接服务、链接克隆服务、vCenter服务和数据库服务部署完成后,需要对连接服务器、链接克隆服务器和vCenter服务器进行联动,准备构建桌面池及在桌面池中创建虚拟桌面。然后通过vCenter创建模板虚拟机,再将模板虚拟机克隆为模板。最后需要对模板虚拟机进行优化,因为它的许多设置对于虚拟机在实际应用中不是必需的,因而针对用户的实际需求,可以通过操作系统优化工具消除不必要的设置和禁用不必要的功能来实现优化。

在本系统中,部署标准连接服务器后,可再部署一个连接服务器副本。由于标准连接服务器和连接服务器副本的数据是同步的,用户可以同时通过两台服务器获取到所需的虚拟桌面。部署两台连接服务器的作用,一方面是当有大量用户访问云桌面时,能够对用户进行负载均衡,减轻服务器的压力,另一方面也能够增加连接服务的可靠性。

2.4 访问策略构建

用户需要通过预先定义好的用户名来访问虚拟桌面,而虚拟桌面是存放于桌面池中的,所以需要根据不同的业务来创建不同的桌面池。用户名需要在活动目录服务器上预先定义,再将这些用户分别置于组织单位中,在域控服务器上创建三个组织单位,即气象数据库、气象雷达和气象观测,然后在这三个组织单位中分别创建User这一组织单位,在User中创建航空气象用户,按用户获取信息的不同,可以分为气象数据库用户、气象雷达用户和气象观测用户,所以需要在连接服务器上创建三个对应的桌面池,在每个桌面池中可以根据用户的数量情况创建相应数量的虚拟机。通常情况下可使用链接克隆方式创建虚拟机,这样会节省物理硬件资源,包括计算资源和存储资源。使用链接克隆技术时需要预先创建三个模板机,分别部署气象数据库业务、气象雷达业务和气象自动观测业务,并且分别建立相应的快照。如果本地用户端需要和连接的虚拟桌面之间有文件传输,可以在本地终端安装Horizon Client来实现本地和虚拟桌面之间的文件交互。在为用户分配虚拟桌面时可以选择专用方式,也可以选择浮动方式。选择专用方式时用户每次都会登录到相同的桌面,当用户所用的桌面出现故障时,无法自动切换到其它桌面,这时需要管理员为用户分配新的桌面,这种分配方式更加适合用户需要处理专用业务数据的情况,也适用于用户数量不多、业务不是很紧急的环境以及硬件资源不是很充足的情况。如果用户业务的实时性要求很高,并且硬件资源充足,则可以采用浮动桌面。在浮动桌面中有着更可靠和及时的业务响应,用户不再与某个桌面绑定,登录时连接服务器会为用户随机分配一个可用桌面,当用户所使用的虚拟桌面处于维护状态时,用户重新登录后会获取浮动桌面池中的空闲桌面,这在云桌面的核心系统层上为用户提升了业务可靠性。

当桌面池中的虚拟机出现问题时,用户虽然可以通过重新连接具有相同功能的桌面池中的另外一台虚拟机,但是这些桌面池均位于同一个物理服务器上,故存在单点硬件故障的隐患。为此在实际应用中,还需要部署另外一台物理服务器,在其上安装虚拟化平台,也就是安装ESXi组件,将共享存储挂载到这台服务器上,将ESXi01上功能相同的桌面池再部署在这台新的服务器所挂载的共享磁盘上,从而即使有一台ESXi主机发生硬件故障,用户仍然可以通过连接另一个功能相同的桌面池实现快速恢复业务。

3 成果分析

民航气象信息服务部门引入一体化业务管理模式后在以下几个方面获得了收益:

(1)节省大量固定资产购买成本。在原先的管理模式中,每项业务都需要单独的一个系统来完成,这就需要将业务处理系统单独部署在一台服务器中,随着业务量的增加,服务器的数量也会增加,这就需要在机房中部署大量的机柜;而采用一体化管理模式后可以将服务端业务部署在虚拟机中,一般情况下在一台物理机中部署虚拟机的数量可以按1∶5的比例进行,这就可以为单位部门节省大量硬件的购买成本。通常情况下在一个机柜中可以容纳5台服务器,按传统部署方式在机房中需要占用三个机柜的空间,而在采用虚拟化技术后只需要一个机柜的空间,将客户端业务迁移到数据中心主流商用台式机即可满足运行要求,台式机的数量根据客户端的用户数量来购置。根据台式机的配置,通常情况下每台商用台式机可以部署30~50个终端业务,所以终端用户的数据量越多,相对于原来的运行管理模式就越节约成本。用户端使用瘦客户端后,在使用周期上,瘦客户端比普通PC机多一倍;在价格上,瘦客户端的购买成本是普通PC机的一半;同时在耗电量方面也有明显优势,瘦客户端的耗电量只有普通PC机的1/10左右;在体积上,瘦客户机的体积只有普通PC机的1/5大小,可大大节省部署空间。

(2)管理方式既方便又高效。在原来的管理模式中,办公地点相对分散,有的办公地点之间甚至相隔十几公里,导致数据处理功能软件无法实行集中管理,往往需要将应用软件部署在多个地点、不同用户的终端上,因此终端维护的效率和时间成本非常高。而采用一体化管理模式后,设备管理人员几乎不需要实地到访用户使用地点,在一台维护管理端上就可以监控用户端的运行情况,当客户端出现问题时,在维护终端上就可以及时处理,为用户手动分配一台新的虚拟终端,实现故障处理的高效性。另外,在民航气象部门使用该管理模式过程中,进行应用软件升级的期间也可减少计划性停机的时间。在原先的管理模式中,当应用软件需要升级时,需要由信息提供部门填写停机报告单,然后再由中心领导审批签字,再将报告提交给运行管理中心,再由运行管理中心将信息下发给用户单位,工作流程和实施步骤复杂,工作效率也非常低,而在新的一体化管理模式中,设备管理人员可以通过维护终端在线进行更新应用软件,不影响客户端业务的运行,更新完成后用户重新连接即可,几乎不影响用户业务运行。

(3)节省网络资源。在气象部门提供对外服务的信息中雷达基数据的数据量非常大,在原来的管理模式中,需要将这些基数据推送给客户端,再由客户端应用程序将这些基数据转换成雷达图像显示给用户。这些雷达基数据在传输过程中,在单位时间内会占用大量的网络带宽,进而影响到其它业务数据的传输,而在一体化管理模式中,由于将应用集中在数据中心,雷达基数据的处理都是在数据中心完成的,最终将处理后的雷达图片推给用户端即可,这样就节省了大量的网络带宽,不会影响其它业务的运行。

(4)提高业务运行的可靠性。在原来的管理模式中,设备管理人员处理软件故障的时间段内,用户业务往往是中断的,而采用一体化管理模式后,用户所使用的虚拟桌面出现故障时,有两种方式可重新快速地获取终端业务,一种是用户可以切换到备份桌面池中获取功能相同客户端业务;另外一种是直接在本桌面池中重新连接,获取事先部署在桌面池中的客户端业务。

(5)有效保障航空气象信息安全。面对民用航空气象信息的快速发展,不容小觑的问题就是信息安全,如何保证气象信息不被盗取和篡改,对航空安全有着重要的实际意义。在原来的管理方式中,大量重要的气象信息都是存储在用户使用的终端上,用户很容易通过移动介质拷贝这些信息,伴随而来的是容易造成计算机病毒的广泛传播,而使用一体化管理模式后,所有的数据都在数据终端,客户端不再存储业务信息,这样就避免了数据被随意拷贝,在很大程度上避免了计算机病毒的传播,提高了系统运行的安全性。

4 结束语

云桌面技术可使设备管理部门在数据中心内运行远程桌面和应用程序,并将这些桌面和应用程序作为受管服务交付给用户,最终用户可以获得统一的工作环境,云桌面系统跟VMware Horizon和vSphere的高可用性结合可以使用户获得更加优质的用户体验。通过将桌面数据存储于数据中心,使得设备管理人员无需过多关注用户端设备,但是通过维护终端集中进行监控服务端设备的运行情况,及时调整硬件资源的分配,实时查看用户对服务端资源的使用情况,在提高处理故障效率的同时也可以有效地保护数据的安全性。这种利用云桌面技术管理终端设备的方式不仅适用于本地区处理民航业务,对国内民航系统内的其他地区也有很高的借鉴价值。

猜你喜欢
桌面客户端气象
桌面舞龙
气象树
《内蒙古气象》征稿简则
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
县级台在突发事件报道中如何应用手机客户端
孵化垂直频道:新闻客户端新策略
基于Vanconnect的智能家居瘦客户端的设计与实现
大国气象
美丽的气象奇观