今天,如水、電一樣集中供應IT資源的云計算已逐步落地,但傳統辦公模式在云計算時(shí)代開(kāi)始顯得單薄無(wú)力。究其原因,傳統辦公仍然采用分散管理的“胖客戶(hù)端”PC模式。盡管在大多數情況下,傳統PC辦公提供了性?xún)r(jià)比與功能的最佳組合。但在實(shí)際應用過(guò)程中也存在各種弊端和諸多不便:
- 數據安全,防不勝防;
- 管理難,維護煩;
- 資源利用率低下,系統疊加復雜度高;
- 無(wú)法滿(mǎn)足日益遞增的移動(dòng)辦公(BYOD)需要;
- 高能耗、高排放、運行成本高。
通過(guò)桌面管理、安全防護、監控審計、數據防泄密、綠色節能、數據備份等軟件可以彌補部分缺陷,但由于傳統PC管理都是采用本地化管理技術(shù)來(lái)實(shí)現,無(wú)法提供比較徹底的集中標準化PC管理方案,因此難以成為最理想的云辦公方案。
人們開(kāi)始尋求能從根本上轉換其桌面管理流程和削減運營(yíng)成本的解決方案。如何提升信息化的綜合應用水平,為員工提供個(gè)性化的辦公體驗,同時(shí)簡(jiǎn)化管理?答案就是云桌面解決方案,即采用桌面虛擬化(VDI)技術(shù)手段對各類(lèi)辦公終端進(jìn)行統一安全管理的解決方案。
云桌面將個(gè)人計算機桌面環(huán)境通過(guò)云計算模式從物理機器分離出來(lái),成為一種可以對外提供的桌面服務(wù)。同時(shí),個(gè)人桌面環(huán)境所需的計算、存儲資源集中于中央服務(wù)器上,以取代客戶(hù)端的本地計算、存儲資源;中央服務(wù)器的計算、存儲資源同時(shí)也是共享的、可伸縮的,讓不同個(gè)人桌面環(huán)境資源按需分配、交付,達到提升資源利用率,降低整體擁有成本的目的。
云桌面的核心技術(shù)是桌面虛擬化——VDI(Virtual Desktop Infrastructure),即虛擬桌面基礎架構。它不是給每個(gè)用戶(hù)都配置一臺運行Windows的桌面PC,而是在數據中心部署桌面虛擬化服務(wù)器來(lái)運行個(gè)人操作系統,通過(guò)特定的傳輸協(xié)議將用戶(hù)在終端設備上鍵盤(pán)和鼠標的動(dòng)作傳輸給服務(wù)器,并在服務(wù)器接收指令后將運行的屏幕變化傳輸回瘦終端設備。通過(guò)這種管理架構,用戶(hù)可以獲得改進(jìn)的服務(wù),并擁有充分的靈活性,例如,在辦公室或出差時(shí)可以使用不同的客戶(hù)端使用存放在數據中心的虛擬機展開(kāi)工作,IT管理人員通過(guò)虛擬化架構能夠簡(jiǎn)化桌面管理,提高數據的安全性,降低運維成本。
對于云桌面系統不能簡(jiǎn)單的理解為是一個(gè)產(chǎn)品,而應該是一種基礎設施,其組成架構較為復雜,通常可以分為終端設備層、網(wǎng)絡(luò )接入層、云桌面控制層、虛擬化平臺層、硬件平臺層5個(gè)部分(如圖1所示)。
圖1.云桌面基礎架構示意圖
1. 終端設備層
終端設備層是指通過(guò)企業(yè)內外網(wǎng)訪(fǎng)問(wèn)云桌面的各類(lèi)終端,通常有瘦客戶(hù)機、移動(dòng)設備和辦公PC及利舊PC。瘦客戶(hù)機(Thin Client)是基于PC工業(yè)標準設計的小型行業(yè)專(zhuān)用PC,使用專(zhuān)業(yè)嵌入式處理器、小型本地閃存和精簡(jiǎn)版操作系統,可以提供比普通PC更加安全可靠的使用環(huán)境,以及更低的功耗,更高的安全性。移動(dòng)設備憑借便攜性、靈活性等特點(diǎn)受到很多用戶(hù)的青睞。通過(guò)移動(dòng)設備隨時(shí)隨地上網(wǎng)并連接到自己的虛擬桌面系統,給那些有移動(dòng)辦公需求的用戶(hù)提供了極大的便利。云桌面系統同樣接受移動(dòng)設備的接入。在安裝相應的客戶(hù)端軟件后,移動(dòng)設備也可以連接并且使用云桌面系統中的虛擬桌面。通過(guò)特定的云桌面系統客戶(hù)端程序,PC用戶(hù)同樣可以連接到云桌面系統并使用其中的虛擬桌面。憑借云桌面系統中虛擬桌面系統的虛擬硬件的可配置性,用戶(hù)可以借助遠程的虛擬桌面系統完成不適合在自己的物理計算機上完成的工作。例如當前正在使用的物理計算機不具備高運算能力,用戶(hù)可以提高遠程虛擬桌面系統的CPU和內存配置,并在遠程桌面系統中完成此工作。對于已經(jīng)過(guò)時(shí)面臨淘汰的PC,可對這些PC進(jìn)行特定的配置,使其成為云桌面系統的客戶(hù)端,可以連接到云桌面系統中的虛擬桌面系統。達到利舊重用目的。
終端設備層對終端設備類(lèi)型的廣泛兼容性保障了企業(yè)辦公終端的自由性,終端用戶(hù)可根據不同的場(chǎng)景選擇不同的終端方式,真正實(shí)現BYOD移動(dòng)辦公。
2. 網(wǎng)絡(luò )接入層
云桌面系統的用戶(hù)可以通過(guò)有線(xiàn)、無(wú)線(xiàn)、VPN網(wǎng)絡(luò )接入云桌面環(huán)境,連接的方式可以是普通連接也可以是安全連接。在網(wǎng)絡(luò )接入層里,網(wǎng)絡(luò )設備除了提供基礎的網(wǎng)絡(luò )接入承載功能外,還提供了對接入終端的準入控制、負載均衡和帶寬保障。
終端在訪(fǎng)問(wèn)云桌面系統時(shí),網(wǎng)絡(luò )中需要傳遞的僅僅是鼠標、鍵盤(pán)點(diǎn)擊和屏幕刷新的數據。瘦客戶(hù)端將用戶(hù)的輸入傳給服務(wù)器的同時(shí)負責接收和呈現服務(wù)器傳回的輸出。這些安全會(huì )話(huà)實(shí)際上是基于桌面連接協(xié)議進(jìn)行的。桌面連接協(xié)議提供了高分辨率會(huì )話(huà)、多媒體流遠程處理、多顯示支持、動(dòng)態(tài)對象壓縮、USB重定向、驅動(dòng)器映射等功能,是影響虛擬桌面用戶(hù)體驗的關(guān)鍵因素。桌面連接協(xié)議的運行情況取決于網(wǎng)絡(luò )及正在交付的應用,通常需要根據不同的應用場(chǎng)景來(lái)選擇合適的桌面連接協(xié)議。
3. 云桌面控制層
云桌面控制層以企業(yè)作為獨立的管理單元為企業(yè)管理員提供桌面管理的能力,管理單元則由云桌面的系統級管理員統一管理。在每個(gè)管理單元中企業(yè)管理員可以對企業(yè)中的終端用戶(hù)使用的虛擬桌面進(jìn)行方便的管理,可以對虛擬桌面的操作系統類(lèi)型、內存大小、處理器數量、網(wǎng)卡數量和硬盤(pán)容量進(jìn)行設置,并且在用戶(hù)的虛擬桌面出現問(wèn)題時(shí)能夠快速地進(jìn)行問(wèn)題定位和修復。還可以查看和管理物理和虛擬化環(huán)境內的所有組件和資源,如物理的主機、存儲和網(wǎng)絡(luò )以及虛擬的模版、鏡像、虛擬機,同時(shí)能簡(jiǎn)單通過(guò)此單一控制臺對虛擬化資源進(jìn)行綜合管理,如虛擬桌面的全生命周期管理和控制、高級檢索、資源調度、電源管理、負載均衡以及高可用和線(xiàn)遷移等功能。
除此以外,云桌面控制層為了能夠支持更大規模、更高的可用性和可靠性,通常還需要具備負載均衡、高可用性、高安全性等功能。
云桌面系統應具有負載均衡功能,如在大量的用戶(hù)桌面請求下,系統能夠根據IT資源的利用情況,將用戶(hù)的服務(wù)請求分散到不同的服務(wù)器上進(jìn)行處理,以保證IT資源的利用率和最佳的用戶(hù)體驗。
高可用(HA)是系統保持正常運行,減少系統宕機時(shí)間的能力,云桌面系統主要通過(guò)避免單點(diǎn)故障和支持故障切換等方式實(shí)現高可用性。在云桌面的整個(gè)架構中,會(huì )話(huà)層、資源層和系統管理層的服務(wù)器、存儲和網(wǎng)絡(luò )設備都應該具有一定的冗余能力,不會(huì )因為硬件或軟件的單點(diǎn)故障而中斷整個(gè)系統的正常工作。
安全要求包括網(wǎng)絡(luò )安全要求和系統安全要求。網(wǎng)絡(luò )安全要求是對云桌面系統應用中與網(wǎng)絡(luò )相關(guān)的安全功能的要求,包括傳輸加密、訪(fǎng)問(wèn)控制、安全連接等。系統安全要求是對云桌面系統軟件、物理服務(wù)器、數據保護、日志審計、防病毒等方面的要求。
4. 虛擬化平臺層
虛擬化平臺是云計算平臺的核心,也是虛擬桌面的核心,承擔著(zhù)虛擬桌面的“主機”功能。對于云計算平臺上的服務(wù)器,通常都是將相同或者相似類(lèi)型的服務(wù)器組合在一起作為資源分配的母體,即所謂的服務(wù)器資源池。在服務(wù)器資源池上,通過(guò)安裝虛擬化軟件,讓計算資源能以一種虛擬服務(wù)器的方式被不同的應用使用。這里所提到的虛擬服務(wù)器,是一種邏輯概念。對不同處理器架構的服務(wù)器以及不同的虛擬化平臺軟件,其實(shí)現的具體方式不同。在x86系列的芯片上,主要是以常規意義上的VMware虛擬機或者H3Cloud虛擬機的形式存在。
虛擬化平臺可以實(shí)現動(dòng)態(tài)的硬件資源分配和回收。在創(chuàng )建虛擬桌面的時(shí)候,企業(yè)級別管理員可以指定虛擬機所在的服務(wù)器,虛擬化平臺會(huì )自動(dòng)的在指定的服務(wù)器上分配資源給新建的虛擬桌面。當虛擬桌面被管理員銷(xiāo)毀的時(shí)候,虛擬化平臺會(huì )自動(dòng)的回收其占用的服務(wù)器資源。虛擬化平臺采用HA技術(shù)還可以為虛擬桌面提供無(wú)縫的后臺遷移功能,以提高云桌面系統的可靠性。采用HA技術(shù)后,如果虛擬桌面所在的服務(wù)器出現故障,虛擬化平臺會(huì )快速地在其他服務(wù)器上重新啟動(dòng)虛擬桌面。虛擬桌面的終端用戶(hù)只會(huì )感覺(jué)到極短的延遲,而不會(huì )影響用戶(hù)的使用體驗。
5. 硬件平臺層
硬件平臺層由多臺服務(wù)器、存儲和網(wǎng)絡(luò )設備組成,為了保證云桌面系統正常工作,硬件基礎設施組件應該同時(shí)滿(mǎn)三個(gè)要求:高性能、大規模、低開(kāi)銷(xiāo)。
服務(wù)器技術(shù)是云桌面系統中最為成熟的技術(shù)之一,因為中央處理器和內存原件的更新?lián)Q代速度很快。這些資源使得服務(wù)器成為云桌面系統的核心硬件部件,對于云桌面部署來(lái)說(shuō),合理規劃服務(wù)器的規模尤其重要。直到兩三年之前,如果不花費很大開(kāi)銷(xiāo),服務(wù)器還不能容納30到50個(gè)云桌面會(huì )話(huà)。但是現在,你可以在一臺兩路服務(wù)器上安裝超過(guò)24個(gè)高性能核心和至少上TB的內存。這種性能上的提升為云桌面系統提供了很大的擴展空間,而且是在使用更少的服務(wù)器的情況下。服務(wù)器技術(shù)已經(jīng)相當成熟,隨著(zhù)時(shí)間推移,單臺服務(wù)器上將可承載更多的云桌面會(huì )話(huà)。
在桌面云平臺中,由于存儲系統對保證數據訪(fǎng)問(wèn)是至關(guān)重要的,存儲系統的性能和可靠性是基本考慮要素。同時(shí),在桌面云平臺中,存儲子系統需要具有高度的虛擬化、自動(dòng)化和自我修復的能力。存儲子系統的虛擬化兼容不同廠(chǎng)家的存儲系統產(chǎn)品,從而實(shí)現高度擴展性,能在跨廠(chǎng)家環(huán)境下提供高性能的存儲服務(wù),并能跨廠(chǎng)家存儲完成如快照、遠程容災復制等重要功能。自動(dòng)化和自我修復能力使得存儲維護管理水平達到云計算運維的高度,存儲系統可以根據自身狀態(tài)進(jìn)行自動(dòng)化的資源調節或數據重分布,實(shí)現性能最大化以及數據的最高級保護,保證了存儲云服務(wù)的高性能和高可靠性。
6. 結束語(yǔ)
隨著(zhù)云計算的進(jìn)一步成熟,云辦公離我們越來(lái)越近。Gartner預測,2015年上半年將開(kāi)始出現大規模移轉至云辦公系統的熱潮,其普及率將于2017年升至33%。越來(lái)越多的員工希望能夠通過(guò)各種終端設備安全、便捷地訪(fǎng)問(wèn)企業(yè)IT系統,云辦公正在取代傳統的PC辦公。云桌面系統作為一種革命性的IT解決方案,將幫助企業(yè)開(kāi)啟云辦公時(shí)代。
