電信運(yùn)營商桌面云建設(shè)方案探討

孫紅恩，常海防，唐旭東，張?zhí)祢?/p>

（中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司 北京100080）

1 引言

自2006年Google 首席執(zhí)行官埃里克·施密特在搜索引擎大會（SES San Jose 2006）首次提出“云計(jì)算”一詞以來，這個(gè)概念便風(fēng)靡IT 業(yè)界。信息領(lǐng)域幾乎所有知名跨國公司競相推出自己的云計(jì)算產(chǎn)品和服務(wù)，特別是谷歌、微軟、IBM、雅虎和亞馬遜5 大公司，把云計(jì)算作為自己未來發(fā)展的戰(zhàn)略核心，并投巨資建設(shè)大規(guī)模云計(jì)算中心，試圖壟斷全球信息存儲與計(jì)算服務(wù)市場。國內(nèi)外電信運(yùn)營商也不甘落后地加入云計(jì)算陣營，開展嘗試引入云計(jì)算技術(shù)。

電信運(yùn)營商各業(yè)務(wù)系統(tǒng)一直使用功能全面的傳統(tǒng)PC。隨著業(yè)務(wù)的發(fā)展，電信運(yùn)營商對于桌面支持的需求大量增加，這些桌面主要分布在營業(yè)廳、OA 辦公、呼叫中心、網(wǎng)絡(luò)運(yùn)維等不同場景中。由于各種管理問題，傳統(tǒng)PC的大量使用給運(yùn)維管理、信息安全和節(jié)能降耗等方面帶來了一些問題。引入基于虛擬化的桌面云技術(shù)，可實(shí)現(xiàn)桌面操作系統(tǒng)的標(biāo)準(zhǔn)化和集中化管理，有效降低TCO（total cost of ownership，總所有成本），提升辦公生產(chǎn)效率，同時(shí)提高網(wǎng)絡(luò)安全性。

2 傳統(tǒng)PC系統(tǒng)存在的問題

在電信運(yùn)營商領(lǐng)域，計(jì)算機(jī)終端被廣泛應(yīng)用于呼叫中心、營業(yè)廳等場景。隨著業(yè)務(wù)的發(fā)展，計(jì)算機(jī)終端的使用規(guī)模逐漸擴(kuò)大，在能耗、管理維護(hù)、安全等方面面臨很多問題。

（1）能耗巨大

大規(guī)模使用傳統(tǒng)計(jì)算機(jī)終端能耗巨大。在呼叫中心大規(guī)模集中部署計(jì)算機(jī)終端，為了散熱需要增加配套制冷的設(shè)備，電力能耗很大。

（2）噪聲污染嚴(yán)重

計(jì)算機(jī)終端的CPU 風(fēng)扇、機(jī)箱風(fēng)扇、電源風(fēng)扇和硬盤是呼叫中心主要的噪聲來源。高噪聲引發(fā)的疲勞感和煩躁情緒降低客服人員的理解能力，使得客服人員出錯(cuò)率提高，工作效率、服務(wù)水平隨之降低，導(dǎo)致客戶滿意度下降。

（3）缺乏統(tǒng)一集中管理

營業(yè)廳在地域上分布廣泛，終端使用人員眾多，缺乏統(tǒng)一集中的管理，安裝、部署、升級工作量大，維護(hù)效率低，人力成本高。

（4）存在安全隱患

應(yīng)用系統(tǒng)的數(shù)據(jù)存儲在本地計(jì)算機(jī)終端的硬盤上，若不妥善管理，容易使企業(yè)關(guān)鍵信息泄露；同時(shí)，由于管理分散，終端的安全漏洞難以做到集中統(tǒng)一的防控，存在安全隱患。

3 桌面云建設(shè)方案

企業(yè)級桌面云是由前端小體積、低功耗的接入終端和后端桌面虛擬化軟件及相應(yīng)服務(wù)器、存儲、網(wǎng)絡(luò)資源等組成的系統(tǒng)。桌面虛擬化是一種將用戶桌面與實(shí)際終端設(shè)備相分離的應(yīng)用模式，它將原本運(yùn)行在用戶終端上的桌面和應(yīng)用程序托管到服務(wù)器端運(yùn)行，并由終端通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問，而用戶終端本身僅實(shí)現(xiàn)輸入輸出與界面的顯示功能。

3.1 整體架構(gòu)

桌面云系統(tǒng)整體架構(gòu)如圖1 所示。

整個(gè)方案的體系架構(gòu)分為終端接入層、桌面虛擬化層、虛擬平臺層和硬件資源層。

（1）終端接入層

用戶終端可以是用戶使用的PC、瘦客戶機(jī)、平板電腦、手機(jī)等各種終端設(shè)備，其基本要求是能夠連接網(wǎng)絡(luò)并至少支持某一種遠(yuǎn)程訪問協(xié)議。在營業(yè)廳、呼叫中心、企業(yè)辦公等應(yīng)用場景中，建議使用瘦客戶機(jī)。瘦客戶機(jī)是由前端小體積、低功耗的接入終端和后端桌面虛擬化軟件及相應(yīng)服務(wù)器、存儲、網(wǎng)絡(luò)資源等組成的系統(tǒng)。相比傳統(tǒng)PC，瘦客戶機(jī)在降低管理運(yùn)維成本、提高數(shù)據(jù)安全性和節(jié)能減排等方面具有較大優(yōu)勢。

（2）桌面虛擬化層

構(gòu)建桌面虛擬化中心，向用戶提供統(tǒng)一的桌面虛擬化服務(wù)，實(shí)現(xiàn)了和本地終端的數(shù)據(jù)隔離。用戶無論是通過瘦終端還是普通PC 接入到桌面虛擬化系統(tǒng)，終端和桌面虛擬化系統(tǒng)之間只傳輸桌面顯示的位圖信息以及鼠標(biāo)、鍵盤輸入信息，不會傳輸用戶數(shù)據(jù)，確保了用戶的數(shù)據(jù)安全。

（3）虛擬平臺層

提供云資源管理及調(diào)度，對各種云物理資源進(jìn)行管理，在創(chuàng)建虛擬機(jī)時(shí)，為虛擬機(jī)分配相應(yīng)的虛擬資源，也可完成各種業(yè)務(wù)的計(jì)費(fèi)功能。邏輯上，包括云管理服務(wù)器、集群管理服務(wù)器、安裝服務(wù)器等角色。

（4）硬件資源層

硬件資源層包括服務(wù)器資源和存儲資源，通過在計(jì)算服務(wù)器上安裝虛擬化平臺生成用戶虛擬機(jī)，用來部署桌面虛擬化和應(yīng)用服務(wù)器。存儲用于向虛擬機(jī)提供系統(tǒng)盤、數(shù)據(jù)盤等存儲資源。

3.2 關(guān)鍵考慮因素

3.2.1 虛擬化技術(shù)的選擇

按照桌面虛擬化系統(tǒng)提供的資源類型和實(shí)現(xiàn)技術(shù)不同，可以分為遠(yuǎn)程共享桌面、遠(yuǎn)程共享應(yīng)用和虛擬桌面3 種類型，具體根據(jù)用戶需求進(jìn)行選擇。

（1）遠(yuǎn)程共享桌面

遠(yuǎn)程共享桌面利用服務(wù)器操作系統(tǒng)的多用戶會話共享功能，允許多個(gè)用戶同時(shí)遠(yuǎn)程連接到同一個(gè)操作系統(tǒng)，并為每個(gè)用戶提供不同的桌面。用戶可擁有自己的桌面配置，并共享使用桌面應(yīng)用程序。

圖1 桌面云系統(tǒng)整體架構(gòu)

（2）遠(yuǎn)程共享應(yīng)用

遠(yuǎn)程共享應(yīng)用的技術(shù)實(shí)現(xiàn)方式與遠(yuǎn)程共享桌面類似，即仍然是基于同一操作系統(tǒng)內(nèi)的會話共享。不同點(diǎn)在于：用戶不會看到服務(wù)器端的整個(gè)桌面，而是直接運(yùn)行指定的應(yīng)用程序，體驗(yàn)與本地應(yīng)用類似。

（3）虛擬桌面

虛擬桌面是基于服務(wù)器虛擬化提供可遠(yuǎn)程訪問的桌面，即服務(wù)器為每個(gè)用戶分配一個(gè)虛擬機(jī)，用戶遠(yuǎn)程訪問自己的虛擬機(jī)，并可擁有獨(dú)立、完全的桌面使用和控制權(quán)限。

表1 列出了遠(yuǎn)程共享桌面、遠(yuǎn)程共享應(yīng)用和虛擬桌面的一些不同技術(shù)特征。

根據(jù)電信運(yùn)營商的業(yè)務(wù)特點(diǎn)，結(jié)合表1，對移動(dòng)營業(yè)廳、OA 辦公、呼叫中心、網(wǎng)絡(luò)運(yùn)維等不同場景虛擬化技術(shù)的選擇進(jìn)行分析。

（1）營業(yè)廳場景

營業(yè)廳終端操作界面統(tǒng)一，對本地處理能力要求不高，但需支撐的外設(shè)種類較多。遠(yuǎn)程桌面或虛擬桌面2 種技術(shù)方案都能夠支持營業(yè)廳目前使用的外設(shè)，滿足營業(yè)廳終端的使用需求。

（2）OA 辦公場景

目前，OA 辦公終端分為移動(dòng)辦公終端（主要是筆記本）和固定辦公終端（傳統(tǒng)PC），終端有個(gè)性化應(yīng)用安裝、數(shù)據(jù)保存的需求，考慮綜合信息網(wǎng)應(yīng)用，需支持USB 電話手柄。

針對移動(dòng)辦公需求，考慮移動(dòng)性以及無網(wǎng)絡(luò)條件的情況，不能完全使用瘦客戶機(jī)，后續(xù)可考慮部署遠(yuǎn)程訪問客戶端軟件，支持桌面云方式；針對固定辦公需求，應(yīng)采用瘦客戶機(jī)全面替換傳統(tǒng)PC，采用虛擬桌面方案，以滿足個(gè)性化定制的需求。

（3）呼叫中心場景

以中國移動(dòng)為例，目前，中國移動(dòng)存在2 種呼叫中心：基于TDM（time-division multiplexing，時(shí)分復(fù)用）的傳統(tǒng)呼叫中心（終端語音通過專門的線路和PC 內(nèi)插的專用板卡完成）和基于IP的新一代呼叫中心（NGCC，終端語音和業(yè)務(wù)數(shù)據(jù)都通過IP 網(wǎng)絡(luò)進(jìn)行通信）。該場景下，基于IP的NGCC 呼叫中心應(yīng)采用基于虛擬桌面的瘦客戶機(jī)，并由NGCC 完成對傳統(tǒng)呼叫中心的逐步替換，替換過程中傳統(tǒng)呼叫中心少量的座席更換需求可繼續(xù)采用傳統(tǒng)PC 機(jī)。為保證話音通話質(zhì)量，應(yīng)優(yōu)先采用虛擬桌面方案，結(jié)合各地呼叫中心的實(shí)際建設(shè)情況，也可考慮采用呼叫中心廠家的定制解決方案（定制化的瘦客戶機(jī)，并對遠(yuǎn)程訪問協(xié)議進(jìn)行優(yōu)化）。

（4）網(wǎng)絡(luò)運(yùn)維場景

網(wǎng)絡(luò)運(yùn)維終端應(yīng)用系統(tǒng)種類較多，主要分為2 大類：設(shè)備自帶終端和操作維護(hù)終端，部分終端有較高的性能要求，如GIS 對圖形處理性能。

由于部分設(shè)備自帶終端與設(shè)備緊耦合，針對該部分終端建議沿用傳統(tǒng)PC 機(jī)；該場景下其他操作維護(hù)終端(連接OMC（操作維護(hù)中心）、網(wǎng)管、生產(chǎn)系統(tǒng)等進(jìn)行生產(chǎn)操作及維護(hù)操作)，為滿足多應(yīng)用的訪問需求及性能要求，應(yīng)采用基于虛擬桌面的瘦客戶機(jī)方案。

3.2.2 服務(wù)器能力需求

在桌面云建設(shè)方案中，服務(wù)器資源建議采用刀片服務(wù)器。相較于傳統(tǒng)的機(jī)架式服務(wù)器，“刀片+虛擬化”的部署可以更靈活地利用服務(wù)器資源，實(shí)現(xiàn)更方便、統(tǒng)一的管理，并且降低服務(wù)器對電力、溫控、空間方面的需求。服務(wù)器虛擬化指服務(wù)器3 種硬件資源的虛擬化：CPU、內(nèi)存、設(shè)備與I/O。服務(wù)器虛擬化使得服務(wù)器可以提供更多桌面操作系統(tǒng)的計(jì)算能力。目前，主流的設(shè)備與I/O 虛擬化都是通過軟件的方式實(shí)現(xiàn)的，不是服務(wù)器虛擬化的主要瓶頸。

從CPU、內(nèi)存2個(gè)維度分別計(jì)算虛擬化資源服務(wù)器的能力，最后取2個(gè)維度中計(jì)算結(jié)果的最大者。

（1）CPU 維度計(jì)算原理

服務(wù)器和桌面虛擬化虛擬機(jī)的CPU 計(jì)算能力使用業(yè)界標(biāo)準(zhǔn)的SPEC（standard performance evaluation corporation，系統(tǒng)性能評估測試） Benchmark值來表示，SPEC Benchmark值越大，表示計(jì)算能力越強(qiáng)。

表1 桌面虛擬化技術(shù)分類

業(yè)界標(biāo)準(zhǔn)性能評估組織SPEC 定義了業(yè)界主流的CPU 型號對應(yīng)的Benchmark值。

單刀片支持的虛擬機(jī)數(shù)量=（服務(wù)器刀片SPEC Benchmark值×70%－50）/（單虛擬機(jī)的CPU 配 置的SPEC Benchmark值×單虛擬機(jī)CPU的利用率），其中，50 為虛擬化操作系統(tǒng)開銷。

從CPU 維度，桌面虛擬化資源服務(wù)器數(shù)量=用戶總數(shù)/單刀片支持的虛擬機(jī)數(shù)量。

（2）內(nèi)存維度計(jì)算原理

單刀片支持虛擬機(jī)數(shù)量=（刀片總內(nèi)存-系統(tǒng)內(nèi)存消耗）/單虛擬機(jī)內(nèi)存規(guī)格。

桌面虛擬化中心資源服務(wù)器數(shù)量=用戶總數(shù)/單刀片支持虛擬機(jī)數(shù)量。

本文中以華為E6000 刀片為例，該刀片采用的是Intel Xeon E5645 型號CPU，其SPEC Benchmark值為317，單板內(nèi)存為96 GB。

不同場景下虛擬機(jī)規(guī)格建議見表2 所列，假設(shè)不同場景桌面云建設(shè)規(guī)模均為200個(gè)用戶。

以呼叫中心場景為例，從CPU、內(nèi)存2個(gè)維度分別計(jì)算虛擬化資源服務(wù)器的能力。

（1）CPU 維度

單刀片支持的虛擬機(jī)數(shù)量=(317×70%－50)/(4×6.875×25%)=25，共需要服務(wù)器數(shù)為200/25=8 臺。

（2）內(nèi)存維度

單刀片支持虛擬機(jī)數(shù)量=（96-7）/2=44。

綜合CPU 維護(hù)和內(nèi)存維度，對于呼叫中心場景用戶來說，刀片的CPU 計(jì)算維度是瓶頸，因此，最終的服務(wù)器數(shù)量為CPU 計(jì)算維度的結(jié)果。

3.2.3 存儲能力需求

桌面云平臺需要支持不同存儲設(shè)備和存儲協(xié)議組成的物理存儲，通常包括FC-SAN、iSCSI、NAS 和物理服務(wù)器本地磁盤存儲。為了保證用戶云桌面系統(tǒng)的安全，建議將物理存儲部署在磁盤陣列上。

建議為每個(gè)虛擬桌面分配不低于20 GB的存儲空間。建議遠(yuǎn)程桌面的存儲空間按照實(shí)際情況來配置。

為了保證高并發(fā)訪問時(shí)的I/O 讀寫性能及數(shù)據(jù)的高可用性，建議部署云桌面操作系統(tǒng)的存儲使用I/O效率較高的RAID10 方案進(jìn)行磁盤存儲設(shè)計(jì)。

存儲的選型需要從容量和IOPS(input/output operations per second，每秒進(jìn)行讀寫操作的次數(shù))2個(gè)維度計(jì)算。

（1）容量維度計(jì)算原理

存儲總?cè)萘啃枨?桌面虛擬化系統(tǒng)盤容量×并發(fā)用戶數(shù)+虛擬化平臺存儲需求。

硬盤數(shù)=存儲總?cè)萘啃枨?單硬盤有效容量。

（2）IOPS 維度計(jì)算原理

系統(tǒng)總的IOPS 數(shù)=單桌面虛擬化IOPS×并發(fā)用戶數(shù)+虛擬化系統(tǒng)IOPS。

硬盤數(shù)=系統(tǒng)總IOPS/單硬盤有效IOPS。

（3）舉例

采用業(yè)界主流的600 GB的SAS 硬盤，采用RAID10 配置。單用戶容量為20 GB，整體上容量不是瓶頸，IOPS 為瓶頸，因此，采用RAID10 來提升磁盤系統(tǒng)的IOPS 性能。同樣以呼叫中心場景為例。

①容量維度

存儲總?cè)萘啃枨?桌面虛擬化系統(tǒng)盤容量×并發(fā)用戶數(shù)+虛擬化平臺存儲需求=20×200+2 000=6 000 GB=6 TB。

每塊600 GB SAS 硬盤的等價(jià)有效容量計(jì)算：考慮標(biāo)稱容量1 000 和操作系統(tǒng)1 024的計(jì)算損失，1 TB 硬盤容量在操作系統(tǒng)下容量為910 GB，則600×0.91=546 GB。

硬盤數(shù)=存儲總?cè)萘啃枨?單硬盤有效容量=6 000/546=11，由于采用的是RAID10，所需硬盤數(shù)為=11×2=22。

②IOPS 維度

平均每個(gè)桌面虛擬化的I/O 讀寫次數(shù)為8，建議以此為參考點(diǎn)。

表2 虛擬機(jī)規(guī)格建議

系統(tǒng)總的IOPS 數(shù)=單桌面虛擬化IOPS×并發(fā)用戶數(shù)+虛擬化系統(tǒng)IOPS=8×200+800=2 400。

硬盤數(shù)=系統(tǒng)總IOPS/單硬盤有效IOPS=2 400/100=24，在RAID10 下，600 GB SAS 硬盤的有效IOPS為100。

綜合容量維護(hù)和IOPS 維護(hù)，對于呼叫中心場景用戶來說，刀片的容量計(jì)算維度是瓶頸。

4 結(jié)束語

桌面云計(jì)算技術(shù)是企業(yè)PC 領(lǐng)域的一次重大變革，尤其是對電信運(yùn)營商這種擁有龐大數(shù)量規(guī)模終端的企業(yè)而言。通過桌面云系統(tǒng)的建設(shè)，降低系統(tǒng)成本的同時(shí)，提升IT 部門的系統(tǒng)維護(hù)效率，有利于控制企業(yè)內(nèi)部核心信息。本文根據(jù)電信運(yùn)營商業(yè)務(wù)特點(diǎn)，從桌面云系統(tǒng)的建設(shè)建構(gòu)入手，探討了桌面云建設(shè)中移動(dòng)營業(yè)廳、OA 辦公、呼叫中心、網(wǎng)絡(luò)運(yùn)維等不同應(yīng)用場景下的虛擬化技術(shù)選擇、服務(wù)器能力需求、存儲能力需求等方案。在實(shí)際搭建桌面云系統(tǒng)時(shí)，需要根據(jù)不同應(yīng)用場景以及不同廠家的設(shè)備和技術(shù)，對系統(tǒng)組網(wǎng)方案、管理方案以及具體設(shè)備選型等技術(shù)細(xì)節(jié)進(jìn)行深一步的探討。

1 王宇寧.虛擬技術(shù)在桌面管理中的應(yīng)用與實(shí)現(xiàn).計(jì)算機(jī)與網(wǎng)絡(luò)，2009（4）:61～63

2 王峰，江峰，李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析.電信技術(shù)，2011（1）

3 胡嘉璽.虛擬智慧：VMware vSphere 運(yùn)維實(shí)錄.北京：清華大學(xué)出版社，2011

4 用“云” 武裝桌面開啟辦公效率革命.http://www.cnii.com.cn/index/content/2012-01/12/content_949502.htm,2012

5 虛擬桌面存儲基礎(chǔ)：VDI 架構(gòu)的存儲分配.http://virtual.51cto.com/art/201108/280249.htm，2011