面向煉化企業(yè)的云桌面技術(shù)應(yīng)用與實現(xiàn)


時間:2013-11-13





  1.引言

  隨著信息技術(shù)在企業(yè)生產(chǎn)中的依賴程度越來越高,企業(yè)對網(wǎng)絡(luò)技術(shù)的要求也變得更加嚴(yán)格。由于煉化企業(yè)生產(chǎn)的特殊性,終端電腦設(shè)備需要每天24小時的不間斷運行,這些設(shè)備地理位置分布比較散、運行環(huán)境差,是否擁有良好的運行狀況直接影響著各種生產(chǎn)信息系統(tǒng)的正常運轉(zhuǎn)。而且不同的電腦配置,不同的應(yīng)用系統(tǒng),不同水平的操作用戶還可能會帶來各種軟硬件故障,從而使終端電腦設(shè)備無法正常使用,嚴(yán)重者還會造成生產(chǎn)數(shù)據(jù)丟失,IT人員不得不花費大量的精力和時間解決這些問題。云桌面技術(shù)的出現(xiàn),實現(xiàn)了通過在服務(wù)器端對虛擬桌面統(tǒng)一部署,將用戶數(shù)據(jù)和應(yīng)用系統(tǒng)集中存儲于企業(yè)的數(shù)據(jù)中心,脫離終端電腦設(shè)備,只需要通過云桌面終端設(shè)備就能實現(xiàn)用戶遠(yuǎn)程登陸辦公。這樣就大大減少終端設(shè)備的故障率,避免數(shù)據(jù)丟失和安全降低的風(fēng)險,同時還為企業(yè)信息化管理提供了集中管理數(shù)據(jù)存儲,簡便的、快速的災(zāi)難恢復(fù)。

  2.云桌面技術(shù)的特點和優(yōu)勢

  云桌面系統(tǒng)在實施和應(yīng)用的過程中,與傳統(tǒng)的計算機應(yīng)用相比較,有著其自身特點和優(yōu)勢,具體來表現(xiàn)在以下四個方面:

  (1)VDI技術(shù)

  VDI(Virtual Desktop Infrastructure)即虛擬桌面基礎(chǔ)架構(gòu),是近年來虛擬化技術(shù)由服務(wù)器虛擬化向桌面虛擬化延伸的一個技術(shù)名稱。通過VDI技術(shù)將終端電腦設(shè)備中的所有程序運算都集中在服務(wù)端的數(shù)據(jù)中心處理,客戶端僅僅起到界面顯示和輸入操作的功能,而本身是不參與任何運算的。

  (2)集中策略管理

  在云桌面系統(tǒng)環(huán)境中由于虛擬桌面都是部署在ESXI主機上面,所有的應(yīng)用管理和配置都在數(shù)據(jù)中心實現(xiàn),IT技術(shù)人員可以實時監(jiān)控云桌面系統(tǒng)運行狀態(tài),隨時發(fā)現(xiàn)問題解決問題,以極少的時間對系統(tǒng)進行備份和恢復(fù),對用戶和系統(tǒng)組策略實行統(tǒng)一的標(biāo)準(zhǔn)化管理,快速實現(xiàn)系統(tǒng)配置、用戶權(quán)限分配、系統(tǒng)應(yīng)用等一系列的策略維護。

  (3)增強數(shù)據(jù)安全

  云桌面系統(tǒng)的所有內(nèi)容都存放在數(shù)據(jù)中心里面,用戶在設(shè)備終端所操作的應(yīng)用界面都是從數(shù)據(jù)中心傳過來的影像,并不是本地數(shù)據(jù),這樣就大大的增強了數(shù)據(jù)的安全性。即使終端的網(wǎng)絡(luò)計算機設(shè)備遭到損壞也不會對數(shù)據(jù)造成影響,直接更換一臺新的網(wǎng)絡(luò)計算機就可以繼續(xù)使用,從而保證用戶的業(yè)務(wù)持續(xù)性。

  (4)節(jié)約成本

  采用VDI技術(shù)的云桌面系統(tǒng)減少了對終端電腦的依賴性,只需要一個設(shè)備終端即可替代傳統(tǒng)的電腦主機模式,對性能要求比較低,不需要對硬件循環(huán)升級,從而降低了采購成本。而且終端設(shè)備的功耗非常低,每臺功率不到15W,僅僅是傳統(tǒng)電腦的十幾分之一,甚至更低,節(jié)省了電力消耗,符合目前倡導(dǎo)的節(jié)能環(huán)保的工作理念。

  3.云桌面技術(shù)的體系結(jié)構(gòu)

  云桌面系統(tǒng)的設(shè)計主要是采用了VMwareView技術(shù),作為目前世界上最為流行的虛擬技術(shù)方案,它基于VMware Infrastructure架構(gòu),為的是讓用戶有一個最優(yōu)的性能體驗,實現(xiàn)云桌面系統(tǒng)的統(tǒng)一管理,提高系統(tǒng)運行的穩(wěn)定性和連續(xù)性。VMware vSphere虛擬平臺是整個體系結(jié)構(gòu)的核心,同時還集成了虛擬存儲、Active Directory驗證服務(wù)器、云桌面連接管理服務(wù)器、VMware中心服務(wù)器、VMware Composer映像組件等產(chǎn)品組合,由PCoIP協(xié)議和VDI技術(shù)傳輸?shù)皆O(shè)備終端,最終呈現(xiàn)于用戶,這些技術(shù)一起組成了云桌面系統(tǒng)的總體架構(gòu)。

  VMware vSphere平臺是支撐整個虛擬后臺的核心架構(gòu),數(shù)據(jù)中心、群集、ESXi主機和云桌面虛擬機等都在上面運行。數(shù)據(jù)中心是群集、ESXi主機和云桌面虛擬機的一個主要容器,在數(shù)據(jù)中心里面ESXi主機之間的云桌面虛擬機能夠進行任意遷移;一組具有共享管理接口和資源的ESXi主機稱為群集,為主機中的云桌面虛擬機的工作性能提供負(fù)載均衡;安裝有ESXi軟件的主機稱之為ESXi主機,云桌面虛擬機就是在ESXi主機中創(chuàng)建、運行,在VMware中心服務(wù)器的客戶端中可對ESXi主機和云桌面虛擬機進行管理和配置。云桌面連接管理服務(wù)器是云桌面系統(tǒng)中的一個重要的組件,作為終端設(shè)備和VMware vSphere虛擬平臺的橋梁,負(fù)責(zé)監(jiān)控云桌面虛擬機的運行狀況,和VMware中心服務(wù)器、Active Directory驗證服務(wù)器相互配合,管理著虛擬桌面池、授予用戶云桌面的使用權(quán)限,完成云桌面的策略配置和部署,通過用戶身份驗證,將設(shè)備終端的桌面請求定向到已授權(quán)限的云桌面。VMware中心服務(wù)器是為VMware vSphere平臺提供一個管理環(huán)境,它允許IT技術(shù)人員可以集中地管理ESXi主機和云桌面虛擬機,可視化的配置編輯界面使虛擬化環(huán)境更加便于管理。Active Directory服務(wù)器的主要作用是管理域用戶,是必須用到的組件,域用戶的創(chuàng)建、屬性編輯以及用戶驗證等都是由它完成。VMware Composer是安裝在VMware中心服務(wù)器上面的服務(wù)組件,它通過帶鏈接的克隆技術(shù),快速地部署多個云桌面映像,而不需要每次單獨創(chuàng)建,這些克隆的桌面都是基于一個主映像,因此不存在重復(fù)占用存儲空間的問題,大大節(jié)省了存儲空間。

  4.云桌面的部署和實現(xiàn)

  云桌面的部署首先要詳細(xì)了解企業(yè)的實際需求,根據(jù)需求分析既要規(guī)劃出合理的設(shè)計方案,也要借助現(xiàn)有的系統(tǒng)資源,避免重復(fù)投資和資源浪費?;谠O(shè)計方案,云桌面系統(tǒng)將部署在VMware-HA群集里面的其中4臺ESXI主機上面,虛擬云桌面可以在這4臺主機中任意遷移。表1是云桌面系統(tǒng)架構(gòu)所需的配置列表。


表1 云桌面系統(tǒng)架構(gòu)服務(wù)器/客戶端部署列表

  (1)用戶管理

  云桌面系統(tǒng)的設(shè)計方案中,首先在Active Directory域驗證服務(wù)器中生成一個名為VMview的OU,并且在VMview OU的下面創(chuàng)建兩個子OU取名為計算機和用戶,主要用來存儲云桌面系統(tǒng)的桌面計算機和用戶,用戶隸屬于view users組,在云桌面系統(tǒng)桌面池中還需要為view users組賦予訪問權(quán)限,這樣view users中的用就擁有訪問桌面的權(quán)限,而不需要在連接管理服務(wù)器中單獨為用戶授權(quán)。

  (2)連接管理服務(wù)器配置

  創(chuàng)建一臺安裝有VMware ConnectionServer軟件的虛擬服務(wù)器,在服務(wù)器中安裝CT Vision授權(quán)軟件,為升騰瘦客戶機USB映射策略管理提供授權(quán)服務(wù),通過對CT Vision的策略編輯配置可以對云桌面設(shè)備終端的U S B外設(shè)進行統(tǒng)一集中管理。通過Web客戶端登陸到控制臺設(shè)置連接VMware中心服務(wù)器和VMware Composer組件的參數(shù),在配置中分別設(shè)置“最大并發(fā)vCenter部署操作數(shù)量”和“最大并發(fā)電源操作數(shù)量”,用來確定在中心服務(wù)器中可并發(fā)執(zhí)行虛擬機克隆、刪除操作和虛擬機開關(guān)重置的最大數(shù)量,以及“最大并發(fā)VMware Composer維護和部署操作數(shù)量”。

  (3)云桌面虛擬機模板

  由中心服務(wù)器客戶端登陸到vSphere控制臺創(chuàng)建一臺名為View-xpsp3的WindowsXP虛擬機,安裝VMware Tools以優(yōu)化系統(tǒng)虛擬驅(qū)動,更新最新補丁和安裝配置各種應(yīng)用系統(tǒng)軟件,最后還要安裝View Agent和CT Vision代理來映射USB等外置設(shè)備,CT Vision授權(quán)服務(wù)器配置指向連接管理服務(wù)器,在Administrator模式下面用ipconfig/release來釋放獲取的IP地址,完成后關(guān)閉計算機。在vSphere控制臺中將這臺虛擬機作為模板,并執(zhí)行快照,至此云桌面虛擬機模板已經(jīng)生成。

  (4)虛擬桌面池

  通過桌面池可以將ESXi主機或群集的資源劃分為單獨的池,云桌面虛擬機在桌面池中配有一組共同享有的資源,保持虛擬機工作的負(fù)載平衡,當(dāng)負(fù)載增加時,中心服務(wù)器會自動分配更多的資源。桌面池的添加通過連接服務(wù)器的控制臺完成,類型為自動,這樣池中的客戶機可以通過vSphere平臺自動生成,虛擬桌面生成方式為“View Composer鏈接克隆”。配置池的ID為“whshPool”,設(shè)置虛擬桌面的命名格式,數(shù)量,開機數(shù)量以及ViewComposer磁盤設(shè)置等參數(shù),完成選擇虛擬模板、快照、VM文件夾、群集、桌面池以及存儲位置等vCenter設(shè)置。將云桌面虛擬機加入到域,在AD容器中選擇OU=計算機、OU=VMview選項,于是生成的虛擬桌面將會自動出現(xiàn)在Active Directory服務(wù)器中VMview下的“計算機”O(jiān)U中。配置全部完成以后桌面池會自動生成虛擬桌面。

  將Active Directory服務(wù)器中已經(jīng)創(chuàng)建好的VMview用戶分別授權(quán)到每臺云桌面虛擬機的用戶組里面,并將云桌面的網(wǎng)卡Vlan調(diào)整到操作用戶所屬的車間Vlan,當(dāng)操作人員開啟升騰瘦客戶端設(shè)備并連接到公司網(wǎng)絡(luò)環(huán)境,輸入用戶名和密碼便可以正常操作使用云桌面系統(tǒng)。

  5.結(jié)束語

  云桌面系統(tǒng)是一項復(fù)雜的虛擬化技術(shù),涉及到數(shù)據(jù)存儲、軟件服務(wù)、網(wǎng)絡(luò)環(huán)境等一系列的IT整合。云桌面技術(shù)的運用給企業(yè)信息化帶來了諸多的變革,它脫離了傳統(tǒng)的系統(tǒng)安裝、軟件部署和數(shù)據(jù)存儲一體化的應(yīng)用模式,不受限于終端設(shè)備的束縛,具有簡便的可維護性,可靠的安全性,集中的統(tǒng)一管理,以及高效的可用性和節(jié)能省耗等優(yōu)勢,都體現(xiàn)了云桌面系統(tǒng)的價值所在。因此云桌面技術(shù)將會在企業(yè)級信息化環(huán)境中的應(yīng)用會越來越廣泛和深入。


來源:CIO時代網(wǎng)





  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點新聞

熱點輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583