今天,如水、電一樣集中供應(yīng)IT資源的云計(jì)算已逐步落地,但傳統(tǒng)辦公模式在云計(jì)算時(shí)代開始顯得單薄無(wú)力。究其原因,傳統(tǒng)辦公仍然采用分散管理的“胖客戶端”PC模式。盡管在大多數(shù)情況下,傳統(tǒng)PC辦公提供了性價(jià)比與功能的最佳組合。但在實(shí)際應(yīng)用過(guò)程中也存在各種弊端和諸多不便:
- 數(shù)據(jù)安全,防不勝防;
- 管理難,維護(hù)煩;
- 資源利用率低下,系統(tǒng)疊加復(fù)雜度高;
- 無(wú)法滿足日益遞增的移動(dòng)辦公(BYOD)需要;
- 高能耗、高排放、運(yùn)行成本高。
通過(guò)桌面管理、安全防護(hù)、監(jiān)控審計(jì)、數(shù)據(jù)防泄密、綠色節(jié)能、數(shù)據(jù)備份等軟件可以彌補(bǔ)部分缺陷,但由于傳統(tǒng)PC管理都是采用本地化管理技術(shù)來(lái)實(shí)現(xiàn),無(wú)法提供比較徹底的集中標(biāo)準(zhǔn)化PC管理方案,因此難以成為最理想的云辦公方案。
人們開始尋求能從根本上轉(zhuǎn)換其桌面管理流程和削減運(yùn)營(yíng)成本的解決方案。如何提升信息化的綜合應(yīng)用水平,為員工提供個(gè)性化的辦公體驗(yàn),同時(shí)簡(jiǎn)化管理?答案就是云桌面解決方案,即采用桌面虛擬化(VDI)技術(shù)手段對(duì)各類辦公終端進(jìn)行統(tǒng)一安全管理的解決方案。
云桌面將個(gè)人計(jì)算機(jī)桌面環(huán)境通過(guò)云計(jì)算模式從物理機(jī)器分離出來(lái),成為一種可以對(duì)外提供的桌面服務(wù)。同時(shí),個(gè)人桌面環(huán)境所需的計(jì)算、存儲(chǔ)資源集中于中央服務(wù)器上,以取代客戶端的本地計(jì)算、存儲(chǔ)資源;中央服務(wù)器的計(jì)算、存儲(chǔ)資源同時(shí)也是共享的、可伸縮的,讓不同個(gè)人桌面環(huán)境資源按需分配、交付,達(dá)到提升資源利用率,降低整體擁有成本的目的。
云桌面的核心技術(shù)是桌面虛擬化——VDI(Virtual Desktop Infrastructure),即虛擬桌面基礎(chǔ)架構(gòu)。它不是給每個(gè)用戶都配置一臺(tái)運(yùn)行Windows的桌面PC,而是在數(shù)據(jù)中心部署桌面虛擬化服務(wù)器來(lái)運(yùn)行個(gè)人操作系統(tǒng),通過(guò)特定的傳輸協(xié)議將用戶在終端設(shè)備上鍵盤和鼠標(biāo)的動(dòng)作傳輸給服務(wù)器,并在服務(wù)器接收指令后將運(yùn)行的屏幕變化傳輸回瘦終端設(shè)備。通過(guò)這種管理架構(gòu),用戶可以獲得改進(jìn)的服務(wù),并擁有充分的靈活性,例如,在辦公室或出差時(shí)可以使用不同的客戶端使用存放在數(shù)據(jù)中心的虛擬機(jī)展開工作,IT管理人員通過(guò)虛擬化架構(gòu)能夠簡(jiǎn)化桌面管理,提高數(shù)據(jù)的安全性,降低運(yùn)維成本。
對(duì)于云桌面系統(tǒng)不能簡(jiǎn)單的理解為是一個(gè)產(chǎn)品,而應(yīng)該是一種基礎(chǔ)設(shè)施,其組成架構(gòu)較為復(fù)雜,通?梢苑譃榻K端設(shè)備層、網(wǎng)絡(luò)接入層、云桌面控制層、虛擬化平臺(tái)層、硬件平臺(tái)層5個(gè)部分(如圖1所示)。
圖1.云桌面基礎(chǔ)架構(gòu)示意圖
1. 終端設(shè)備層
終端設(shè)備層是指通過(guò)企業(yè)內(nèi)外網(wǎng)訪問(wèn)云桌面的各類終端,通常有瘦客戶機(jī)、移動(dòng)設(shè)備和辦公PC及利舊PC。瘦客戶機(jī)(Thin Client)是基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的小型行業(yè)專用PC,使用專業(yè)嵌入式處理器、小型本地閃存和精簡(jiǎn)版操作系統(tǒng),可以提供比普通PC更加安全可靠的使用環(huán)境,以及更低的功耗,更高的安全性。移動(dòng)設(shè)備憑借便攜性、靈活性等特點(diǎn)受到很多用戶的青睞。通過(guò)移動(dòng)設(shè)備隨時(shí)隨地上網(wǎng)并連接到自己的虛擬桌面系統(tǒng),給那些有移動(dòng)辦公需求的用戶提供了極大的便利。云桌面系統(tǒng)同樣接受移動(dòng)設(shè)備的接入。在安裝相應(yīng)的客戶端軟件后,移動(dòng)設(shè)備也可以連接并且使用云桌面系統(tǒng)中的虛擬桌面。通過(guò)特定的云桌面系統(tǒng)客戶端程序,PC用戶同樣可以連接到云桌面系統(tǒng)并使用其中的虛擬桌面。憑借云桌面系統(tǒng)中虛擬桌面系統(tǒng)的虛擬硬件的可配置性,用戶可以借助遠(yuǎn)程的虛擬桌面系統(tǒng)完成不適合在自己的物理計(jì)算機(jī)上完成的工作。例如當(dāng)前正在使用的物理計(jì)算機(jī)不具備高運(yùn)算能力,用戶可以提高遠(yuǎn)程虛擬桌面系統(tǒng)的CPU和內(nèi)存配置,并在遠(yuǎn)程桌面系統(tǒng)中完成此工作。對(duì)于已經(jīng)過(guò)時(shí)面臨淘汰的PC,可對(duì)這些PC進(jìn)行特定的配置,使其成為云桌面系統(tǒng)的客戶端,可以連接到云桌面系統(tǒng)中的虛擬桌面系統(tǒng)。達(dá)到利舊重用目的。
終端設(shè)備層對(duì)終端設(shè)備類型的廣泛兼容性保障了企業(yè)辦公終端的自由性,終端用戶可根據(jù)不同的場(chǎng)景選擇不同的終端方式,真正實(shí)現(xiàn)BYOD移動(dòng)辦公。
2. 網(wǎng)絡(luò)接入層
云桌面系統(tǒng)的用戶可以通過(guò)有線、無(wú)線、VPN網(wǎng)絡(luò)接入云桌面環(huán)境,連接的方式可以是普通連接也可以是安全連接。在網(wǎng)絡(luò)接入層里,網(wǎng)絡(luò)設(shè)備除了提供基礎(chǔ)的網(wǎng)絡(luò)接入承載功能外,還提供了對(duì)接入終端的準(zhǔn)入控制、負(fù)載均衡和帶寬保障。
終端在訪問(wèn)云桌面系統(tǒng)時(shí),網(wǎng)絡(luò)中需要傳遞的僅僅是鼠標(biāo)、鍵盤點(diǎn)擊和屏幕刷新的數(shù)據(jù)。瘦客戶端將用戶的輸入傳給服務(wù)器的同時(shí)負(fù)責(zé)接收和呈現(xiàn)服務(wù)器傳回的輸出。這些安全會(huì)話實(shí)際上是基于桌面連接協(xié)議進(jìn)行的。桌面連接協(xié)議提供了高分辨率會(huì)話、多媒體流遠(yuǎn)程處理、多顯示支持、動(dòng)態(tài)對(duì)象壓縮、USB重定向、驅(qū)動(dòng)器映射等功能,是影響虛擬桌面用戶體驗(yàn)的關(guān)鍵因素。桌面連接協(xié)議的運(yùn)行情況取決于網(wǎng)絡(luò)及正在交付的應(yīng)用,通常需要根據(jù)不同的應(yīng)用場(chǎng)景來(lái)選擇合適的桌面連接協(xié)議。
3. 云桌面控制層
云桌面控制層以企業(yè)作為獨(dú)立的管理單元為企業(yè)管理員提供桌面管理的能力,管理單元?jiǎng)t由云桌面的系統(tǒng)級(jí)管理員統(tǒng)一管理。在每個(gè)管理單元中企業(yè)管理員可以對(duì)企業(yè)中的終端用戶使用的虛擬桌面進(jìn)行方便的管理,可以對(duì)虛擬桌面的操作系統(tǒng)類型、內(nèi)存大小、處理器數(shù)量、網(wǎng)卡數(shù)量和硬盤容量進(jìn)行設(shè)置,并且在用戶的虛擬桌面出現(xiàn)問(wèn)題時(shí)能夠快速地進(jìn)行問(wèn)題定位和修復(fù)。還可以查看和管理物理和虛擬化環(huán)境內(nèi)的所有組件和資源,如物理的主機(jī)、存儲(chǔ)和網(wǎng)絡(luò)以及虛擬的模版、鏡像、虛擬機(jī),同時(shí)能簡(jiǎn)單通過(guò)此單一控制臺(tái)對(duì)虛擬化資源進(jìn)行綜合管理,如虛擬桌面的全生命周期管理和控制、高級(jí)檢索、資源調(diào)度、電源管理、負(fù)載均衡以及高可用和線遷移等功能。
除此以外,云桌面控制層為了能夠支持更大規(guī)模、更高的可用性和可靠性,通常還需要具備負(fù)載均衡、高可用性、高安全性等功能。
云桌面系統(tǒng)應(yīng)具有負(fù)載均衡功能,如在大量的用戶桌面請(qǐng)求下,系統(tǒng)能夠根據(jù)IT資源的利用情況,將用戶的服務(wù)請(qǐng)求分散到不同的服務(wù)器上進(jìn)行處理,以保證IT資源的利用率和最佳的用戶體驗(yàn)。
高可用(HA)是系統(tǒng)保持正常運(yùn)行,減少系統(tǒng)宕機(jī)時(shí)間的能力,云桌面系統(tǒng)主要通過(guò)避免單點(diǎn)故障和支持故障切換等方式實(shí)現(xiàn)高可用性。在云桌面的整個(gè)架構(gòu)中,會(huì)話層、資源層和系統(tǒng)管理層的服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備都應(yīng)該具有一定的冗余能力,不會(huì)因?yàn)橛布蜍浖膯吸c(diǎn)故障而中斷整個(gè)系統(tǒng)的正常工作。
安全要求包括網(wǎng)絡(luò)安全要求和系統(tǒng)安全要求。網(wǎng)絡(luò)安全要求是對(duì)云桌面系統(tǒng)應(yīng)用中與網(wǎng)絡(luò)相關(guān)的安全功能的要求,包括傳輸加密、訪問(wèn)控制、安全連接等。系統(tǒng)安全要求是對(duì)云桌面系統(tǒng)軟件、物理服務(wù)器、數(shù)據(jù)保護(hù)、日志審計(jì)、防病毒等方面的要求。
4. 虛擬化平臺(tái)層
虛擬化平臺(tái)是云計(jì)算平臺(tái)的核心,也是虛擬桌面的核心,承擔(dān)著虛擬桌面的“主機(jī)”功能。對(duì)于云計(jì)算平臺(tái)上的服務(wù)器,通常都是將相同或者相似類型的服務(wù)器組合在一起作為資源分配的母體,即所謂的服務(wù)器資源池。在服務(wù)器資源池上,通過(guò)安裝虛擬化軟件,讓計(jì)算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器,是一種邏輯概念。對(duì)不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺(tái)軟件,其實(shí)現(xiàn)的具體方式不同。在x86系列的芯片上,主要是以常規(guī)意義上的VMware虛擬機(jī)或者H3Cloud虛擬機(jī)的形式存在。
虛擬化平臺(tái)可以實(shí)現(xiàn)動(dòng)態(tài)的硬件資源分配和回收。在創(chuàng)建虛擬桌面的時(shí)候,企業(yè)級(jí)別管理員可以指定虛擬機(jī)所在的服務(wù)器,虛擬化平臺(tái)會(huì)自動(dòng)的在指定的服務(wù)器上分配資源給新建的虛擬桌面。當(dāng)虛擬桌面被管理員銷毀的時(shí)候,虛擬化平臺(tái)會(huì)自動(dòng)的回收其占用的服務(wù)器資源。虛擬化平臺(tái)采用HA技術(shù)還可以為虛擬桌面提供無(wú)縫的后臺(tái)遷移功能,以提高云桌面系統(tǒng)的可靠性。采用HA技術(shù)后,如果虛擬桌面所在的服務(wù)器出現(xiàn)故障,虛擬化平臺(tái)會(huì)快速地在其他服務(wù)器上重新啟動(dòng)虛擬桌面。虛擬桌面的終端用戶只會(huì)感覺(jué)到極短的延遲,而不會(huì)影響用戶的使用體驗(yàn)。
5. 硬件平臺(tái)層
硬件平臺(tái)層由多臺(tái)服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)設(shè)備組成,為了保證云桌面系統(tǒng)正常工作,硬件基礎(chǔ)設(shè)施組件應(yīng)該同時(shí)滿三個(gè)要求:高性能、大規(guī)模、低開銷。
服務(wù)器技術(shù)是云桌面系統(tǒng)中最為成熟的技術(shù)之一,因?yàn)橹醒胩幚砥骱蛢?nèi)存原件的更新?lián)Q代速度很快。這些資源使得服務(wù)器成為云桌面系統(tǒng)的核心硬件部件,對(duì)于云桌面部署來(lái)說(shuō),合理規(guī)劃服務(wù)器的規(guī)模尤其重要。直到兩三年之前,如果不花費(fèi)很大開銷,服務(wù)器還不能容納30到50個(gè)云桌面會(huì)話。但是現(xiàn)在,你可以在一臺(tái)兩路服務(wù)器上安裝超過(guò)24個(gè)高性能核心和至少上TB的內(nèi)存。這種性能上的提升為云桌面系統(tǒng)提供了很大的擴(kuò)展空間,而且是在使用更少的服務(wù)器的情況下。服務(wù)器技術(shù)已經(jīng)相當(dāng)成熟,隨著時(shí)間推移,單臺(tái)服務(wù)器上將可承載更多的云桌面會(huì)話。
在桌面云平臺(tái)中,由于存儲(chǔ)系統(tǒng)對(duì)保證數(shù)據(jù)訪問(wèn)是至關(guān)重要的,存儲(chǔ)系統(tǒng)的性能和可靠性是基本考慮要素。同時(shí),在桌面云平臺(tái)中,存儲(chǔ)子系統(tǒng)需要具有高度的虛擬化、自動(dòng)化和自我修復(fù)的能力。存儲(chǔ)子系統(tǒng)的虛擬化兼容不同廠家的存儲(chǔ)系統(tǒng)產(chǎn)品,從而實(shí)現(xiàn)高度擴(kuò)展性,能在跨廠家環(huán)境下提供高性能的存儲(chǔ)服務(wù),并能跨廠家存儲(chǔ)完成如快照、遠(yuǎn)程容災(zāi)復(fù)制等重要功能。自動(dòng)化和自我修復(fù)能力使得存儲(chǔ)維護(hù)管理水平達(dá)到云計(jì)算運(yùn)維的高度,存儲(chǔ)系統(tǒng)可以根據(jù)自身狀態(tài)進(jìn)行自動(dòng)化的資源調(diào)節(jié)或數(shù)據(jù)重分布,實(shí)現(xiàn)性能最大化以及數(shù)據(jù)的最高級(jí)保護(hù),保證了存儲(chǔ)云服務(wù)的高性能和高可靠性。
6. 結(jié)束語(yǔ)
隨著云計(jì)算的進(jìn)一步成熟,云辦公離我們?cè)絹?lái)越近。Gartner預(yù)測(cè),2015年上半年將開始出現(xiàn)大規(guī)模移轉(zhuǎn)至云辦公系統(tǒng)的熱潮,其普及率將于2017年升至33%。越來(lái)越多的員工希望能夠通過(guò)各種終端設(shè)備安全、便捷地訪問(wèn)企業(yè)IT系統(tǒng),云辦公正在取代傳統(tǒng)的PC辦公。云桌面系統(tǒng)作為一種革命性的IT解決方案,將幫助企業(yè)開啟云辦公時(shí)代。