智能科技之云桌面技术在天津石化的应用探讨论文
摘 要:降低人员维护成本、设备耗能,提高安全性,为生产保驾护航,是天津石化IT人员重要的工作目标。在项目资金支持受限的前提下,通过初期限量的云桌面应用,经过项目实施前期科学的计算及实施后的跟踪分析,可以调整投入进度,逐步达到工作目标。
关键词:云桌面;VDI逻辑架构;管理架构
1 项目实施前的状况
天津石化现有近4000台PC机用于日常办公和生产。工作环境采用传统的桌面管理模式,即传统PC机方式。所有办公软件和应用软件都部署在PC上,IT人员必须对其进行管理和维护,人员紧张繁忙。随着各种软件的升级,需要每隔几年更换计算机,维护成本高。业务数据分散在用户的办公终端上,不能保证数据的`安全,而且在实际使用中往往由于个人使用不当造成系统瘫痪、硬件损坏等问题,影响工作效率。
2 项目方案
为改变天津石化在计算机管理维护方面的高成本、低安全性的状况。项目采用了云桌面技术,考虑到前期投入成本,2014年先进行了100台终端的应用。云桌面技术方案:充分考虑天津石化的情况,选用基于VM的托管VDI桌面的部署方式。在系统整体架构的设计方面,充分利用现有资源。
2.1.1 云桌面的概念
什么是云桌面,我们首先要回答一个问题是什么是云计算。关于云计算的定义很多,大家广泛认可的是“Cloud computing”,是一种互联网上的资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的,通过互联网提供。云桌面是合乎上述云计算定义的一种云。在IBM云计算智能商务桌面(IBM Smart Business Desktop Cloud)的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面”。也就是说我们只需要一个瘦客户端设备,或者其他任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面以及各种应用,并且用户体验和我们使用传统的个人电脑是一模一样的。
2.1.2 VDI原理
VDI虚拟桌面软件架构底层由服务器虚拟化来支持,VDI虚拟桌面的底层服务器虚拟化平台除可以使用XenServer之外,还可以无缝地支持VMware VSphere(esx/esxi)和Microsoft Hyper-V。用户利用瘦终端机,以Web或客户端方式登录DDC(Web Server)服务器,通过服务器提交认证请求到后台域控制器,DDC服务器调用服务器上的虚拟PC,再通过ICA协议提交工作站上的桌面及应用到最终用户,用户就像使用本地计算机一样方便。用户与DDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。
2.1.3 逻辑架构设计
采用桌面产品进行搭建,使用虚拟桌面经典的三分离,三融合架构进行部署,即用户桌面,用户数据,用户应用三者完全分离,实现三分离。用户桌面,用户数据,用户应用三者组合交付给最终用户,实现三融合。
这种模式下,将采用浮动桌面池进行部署,即桌面共享给所有用户,用户使用桌面时不局限于任何一个桌面,而用户的数据则永远跟随用户移动,提高桌面云的灵活度。
2.1.4 管理架构设计
天津石化共计100个虚拟桌面作为前期使用,使用两台物理机做服务器虚拟化,用于承载桌面云的管理单元。另外两台做服务器虚拟化,用于承载桌面云操作系统(Windows7)运行正常运行。
2.1.5 接入架构设计
用户的整体接入架构,都会透过一个负载均衡器做负载均衡。Connection Server:提供管理和连接接口,用于控制整个虚拟桌面的运行状态。Security server:提供互联网接入功能,用于加密链路。Composer server:提供链接克隆生成虚拟机功能,快速生成,删除,修改虚拟桌面。
2.1.6 数据分散架构设计
使用统一备份软件(或者手动拷贝),备份用户的个人数据。使用站岗机,共计1台,挂在NAS用户数据存储,对其进行主动防御和病毒扫描。
3 实施效果
项目实施后,在网络系统的安全性、管理性方面都有了很大改善。
3.1 安全性
信息保存在数据中心保证了数据的安全性;管理员可以更容易更及时的更新系统权限。可以在活动目录控制台进行授权分组,或直接在控制台上对用户访问进行授权。
3.2 管理性
维护桌面的费用大大降低。管理员能够利用桌面镜像,自动创建和一次更新成千上万的虚拟桌面,简化系统部署和维护的工作。可以集中进行桌面及应用的维护。部署及升级都可以一对多的方式批量完成,桌面虚拟化可以通过现有的补丁分发服务器智能的给模板机打补丁,管理员可以定时对系统进行快照并分发至所有的用户桌面,用户不需要进行参与就可以及时全面的更新系统补丁。此外,瘦客户机节省占地,保持工作台整洁。与PC方式相比,更加安全,而且对网络带宽的要求大大降低。
