摘 要:降低人員維護成本、設備耗能,提高安全性,爲生產保駕護航,是天津石化IT人員重要的工作目標。在項目資金支持受限的前提下,通過初期限量的雲桌面應用,經過項目實施前期科學的計算及實施後的跟蹤分析,可以調整投入進度,逐步達到工作目標。
關鍵詞:雲桌面;VDI邏輯架構;管理架構
1 項目實施前的狀況
天津石化現有近4000臺PC機用於日常辦公和生產。工作環境採用傳統的桌面管理模式,即傳統PC機方式。所有辦公軟件和應用軟件都部署在PC上,IT人員必須對其進行管理和維護,人員緊張繁忙。隨着各種軟件的升級,需要每隔幾年更換計算機,維護成本高。業務數據分散在用戶的辦公終端上,不能保證數據的`安全,而且在實際使用中往往由於個人使用不當造成系統癱瘓、硬件損壞等問題,影響工作效率。
2 項目方案
爲改變天津石化在計算機管理維護方面的高成本、低安全性的狀況。項目採用了雲桌面技術,考慮到前期投入成本,2014年先進行了100臺終端的應用。雲桌面技術方案:充分考慮天津石化的情況,選用基於VM的託管VDI桌面的部署方式。在系統整體架構的設計方面,充分利用現有資源。
2.1.1 雲桌面的概念
什麼是雲桌面,我們首先要回答一個問題是什麼是雲計算。關於雲計算的定義很多,大家廣泛認可的是“Cloud computing”,是一種互聯網上的資源利用新方式,可爲大衆用戶依託互聯網上異構、自治的服務進行按需即取的計算,雲計算的資源是動態易擴展而且虛擬化的,通過互聯網提供。雲桌面是合乎上述雲計算定義的一種雲。在IBM雲計算智能商務桌面(IBM Smart Business Desktop Cloud)的定義是:“可以通過瘦客戶端或者其他任何與網絡相連的設備來訪問跨平臺的應用程序以及整個客戶桌面”。也就是說我們只需要一個瘦客戶端設備,或者其他任何可以連接網絡的設備,通過專用程序或者瀏覽器,就可以訪問駐留在服務器端的個人桌面以及各種應用,並且用戶體驗和我們使用傳統的個人電腦是一模一樣的。
2.1.2 VDI原理
VDI虛擬桌面軟件架構底層由服務器虛擬化來支持,VDI虛擬桌面的底層服務器虛擬化平臺除可以使用XenServer之外,還可以無縫地支持VMware VSphere(esx/esxi)和Microsoft Hyper-V。用戶利用瘦終端機,以Web或客戶端方式登錄DDC(Web Server)服務器,通過服務器提交認證請求到後臺域控制器,DDC服務器調用服務器上的虛擬PC,再通過ICA協議提交工作站上的桌面及應用到最終用戶,用戶就像使用本地計算機一樣方便。用戶與DDC服務器之間的會話採用ICA協議,只傳輸屏幕信息、鍵盤、鼠標指令等,只佔用少量的網絡帶寬。
2.1.3 邏輯架構設計
採用桌面產品進行搭建,使用虛擬桌面經典的三分離,三融合架構進行部署,即用戶桌面,用戶數據,用戶應用三者完全分離,實現三分離。用戶桌面,用戶數據,用戶應用三者組合交付給最終用戶,實現三融合。
這種模式下,將採用浮動桌面池進行部署,即桌面共享給所有用戶,用戶使用桌面時不侷限於任何一個桌面,而用戶的數據則永遠跟隨用戶移動,提高桌面雲的靈活度。
2.1.4 管理架構設計
天津石化共計100個虛擬桌面作爲前期使用,使用兩臺物理機做服務器虛擬化,用於承載桌面雲的管理單元。另外兩臺做服務器虛擬化,用於承載桌面雲操作系統(Windows7)運行正常運行。
2.1.5 接入架構設計
用戶的整體接入架構,都會透過一個負載均衡器做負載均衡。Connection Server:提供管理和連接接口,用於控制整個虛擬桌面的運行狀態。Security server:提供互聯網接入功能,用於加密鏈路。Composer server:提供鏈接克隆生成虛擬機功能,快速生成,刪除,修改虛擬桌面。
2.1.6 數據分散架構設計
使用統一備份軟件(或者手動拷貝),備份用戶的個人數據。使用站崗機,共計1臺,掛在NAS用戶數據存儲,對其進行主動防禦和病毒掃描。
3 實施效果
項目實施後,在網絡系統的安全性、管理性方面都有了很大改善。
3.1 安全性
信息保存在數據中心保證了數據的安全性;管理員可以更容易更及時的更新系統權限。可以在活動目錄控制檯進行授權分組,或直接在控制檯上對用戶訪問進行授權。
3.2 管理性
維護桌面的費用大大降低。管理員能夠利用桌面鏡像,自動創建和一次更新成千上萬的虛擬桌面,簡化系統部署和維護的工作。可以集中進行桌面及應用的維護。部署及升級都可以一對多的方式批量完成,桌面虛擬化可以通過現有的補丁分發服務器智能的給模板機打補丁,管理員可以定時對系統進行快照並分發至所有的用戶桌面,用戶不需要進行參與就可以及時全面的更新系統補丁。此外,瘦客戶機節省佔地,保持工作臺整潔。與PC方式相比,更加安全,而且對網絡帶寬的要求大大降低。
