VMware醫(yī)用虛擬桌面優(yōu)化及性能監(jiān)控策略

章立，仲曉偉

常熟市第二人民醫(yī)院 信息處，江蘇常熟 215500

VMware醫(yī)用虛擬桌面優(yōu)化及性能監(jiān)控策略

章立，仲曉偉

常熟市第二人民醫(yī)院 信息處，江蘇常熟 215500

隨著桌面虛擬化應(yīng)用的日趨廣泛，對桌面的性能和安全性的考慮也變得非常重要。本文根據(jù)虛擬桌面實際使用環(huán)境，提出并實施了虛擬桌面模板優(yōu)化以及監(jiān)測桌面的性能和安全防護策略，有效提高了桌面的連接效率和運行的穩(wěn)定性。

虛擬桌面；虛擬服務(wù)器；性能監(jiān)控；虛擬機管理平臺

0 前言

虛擬化是一種從邏輯角度來分配不同的物理資源的方法，將應(yīng)用程序及其下層組件從支持他們的硬件中抽象出來，并提供支持資源的邏輯化視圖，是對物理實際的邏輯抽象[1-3]。隨著虛擬化技術(shù)的不斷發(fā)展，虛擬化的應(yīng)用也越來越廣泛。其應(yīng)用領(lǐng)域不僅局限于服務(wù)器虛擬化，也正逐步向終端機擴展。通過桌面虛擬化技術(shù)可以提高硬件設(shè)備資源的利用率，降低能耗和管理成本，提升軟硬件系統(tǒng)的兼容性。

1 桌面虛擬化優(yōu)勢

對于用戶而言，虛擬化技術(shù)實現(xiàn)了軟件與硬件系統(tǒng)的分離，用戶不需要知道硬件系統(tǒng)的具體實現(xiàn)和硬件驅(qū)動，只需在抽象的虛擬層上運行自己的系統(tǒng)和軟件，從而屏蔽了硬件之間的差異性。對于操作系統(tǒng)的升級也不必考慮硬件系統(tǒng)的兼容性問題，并可以靈活調(diào)整桌面CPU核數(shù)和內(nèi)存等硬件參數(shù)。虛擬機封裝在文件之中，獨立于硬件，易于在主機之間進行復(fù)制和遷移。

虛擬化技術(shù)的使用，降低了管理及維護難度，大幅縮短故障處理時間。虛擬桌面和應(yīng)用均托管在數(shù)據(jù)中心，且具有硬件無關(guān)性，可實現(xiàn)對云終端、虛擬桌面集中、標準化管理，使桌面與應(yīng)用部署更靈活、快速、有彈性。其運行能耗成本PC功率在200 W左右，云終端功率在40 W左右，按照全院1000臺PC機數(shù)量分析，其中住院部PC要24 h開機，門診與日常辦公PC平均開機10 h，以住院部200臺PC，每度電0.8元計算，則PC機每天耗電2048元（2560 kW），而云終端只需410元（512 kW）。加上數(shù)據(jù)中心云平臺能耗，使用虛擬桌面每天可節(jié)省電能50%以上，即節(jié)省1000元以上，按1年300工作日計算，每年可節(jié)省電費30萬元以上[4]。

雖然虛擬桌面的優(yōu)勢顯而易見，但是虛擬桌面相較于傳統(tǒng)的物理桌面，其穩(wěn)定性和操作流暢度存在不足。在對虛擬桌面使用的過程中發(fā)現(xiàn)，虛擬桌面的穩(wěn)定性依賴網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)等外部條件暫時無法改善的情況下，對桌面模板的優(yōu)化可以提高桌面連接效率和運行的穩(wěn)定性。

2 vSphere環(huán)境中使用VMware View

本文中涉及的桌面虛擬化是基于VMware（全球虛擬化解決方案廠商）實現(xiàn)的，VMware View是企業(yè)級的基于VMware構(gòu)建的桌面虛擬化解決方案。通過VMwarevSphere構(gòu)建桌面的拓撲圖，見圖1。將服務(wù)器安裝成ESXI主機，通過VMwareVcenter管理和配置環(huán)境中的ESXI主機集群，并可對ESXI服務(wù)器的運行健康性進行監(jiān)測，也可以通過它對虛擬機進行相關(guān)配置和狀態(tài)追蹤。通過Active Directory進行用戶的認證和授權(quán)，可以很方便地對用戶進行添加、刪除、配置密碼，設(shè)定角色并賦予不同的權(quán)限。將用戶域賬號和相應(yīng)桌面池中的桌面進行綁定，通過密碼登錄，相應(yīng)域賬戶只能訪問其綁定的桌面。VMware View Manager則負責(zé)發(fā)布虛擬桌面并管理用戶與桌面的連接，連接的客戶端可以是瘦客戶機、普通PC，也可以是筆記本。只要有連接協(xié)議的支持，就能通過VMware View Manager連接到在ESXI主機上運行的桌面。

圖1 在Vsphere環(huán)境中使用VMware View

3 桌面發(fā)布及優(yōu)化

VMware自動桌面池，常有兩種桌面發(fā)布方式，鏈接克隆方式和全克隆方式。使用鏈接克隆方式發(fā)布的桌面會有一個公共部分的鏡像，可以節(jié)省桌面池所占用存儲的空間，生成的桌面會受到此鏡像文件制約。全克隆方式則直接從桌面模板復(fù)制虛擬機生成桌面，生成的桌面與原模板文件相對獨立。無論是哪種桌面發(fā)布方式，桌面模板的制作都非常重要，本文以XP桌面的發(fā)布為例，羅列了一些在使用過程中總結(jié)出來的桌面系統(tǒng)優(yōu)化策略。

（1）建議關(guān)閉操作系統(tǒng)電源管理選項。電源管理會使操作系統(tǒng)進入休眠從而導(dǎo)致桌面連接斷開。

（2）建議設(shè)置虛擬機的devices.hotplug值為false，防止不熟悉操作的用戶將網(wǎng)卡等硬件設(shè)備卸載，從而導(dǎo)致連接斷開或失敗。

（3）建議在開機啟動時不掛載光驅(qū)及軟盤；禁用不在使用的串口、并口；桌面背景設(shè)置固定圖像；屏幕保護程序設(shè)為None；不設(shè)置系統(tǒng)休眠時間。

（4）建議禁用不需要的服務(wù)（如索引服務(wù)），待有用戶需要時打開；移除系統(tǒng)還原點；設(shè)置聲音配置為NO Sounds；關(guān)閉自動維護；刪除C：windows下的無用的卸載目錄。

（5）刪除事件日志；刪除$hf_mig$之外的隱藏update文件夾；設(shè)置最優(yōu)的虛擬內(nèi)存值；刪除Microsoft Messenger；禁用磁盤性能計數(shù)器（diskperf -n）；刪除臨時文件夾和其他無用的文件夾；對模板系統(tǒng)進行磁盤碎片整理。

（6）使用administrator用戶登錄桌面模板，并永久禁用themes service。

以上是對桌面模板的一些優(yōu)化策略，在測試階段，以全克隆方式發(fā)布兩個桌面池，其中一個以未經(jīng)優(yōu)化的桌面模板進行發(fā)布，另一個用以上策略優(yōu)化后的桌面模板進行發(fā)布。在兩個桌面池中的桌面安裝一樣的應(yīng)用程序，相同的網(wǎng)絡(luò)環(huán)境中，用兩臺同種瘦客戶機對兩個桌面池進行連接及使用測試。經(jīng)過優(yōu)化后的桌面平均登錄時間比未經(jīng)優(yōu)化的桌面登錄時間少2 s。進行同樣的應(yīng)用程序操作過程中，經(jīng)過優(yōu)化的桌面出現(xiàn)斷開連接的平均次數(shù)比未經(jīng)優(yōu)化的桌面斷開平均次數(shù)少3次。根據(jù)以上策略對本單位使用的170臺虛擬桌面模板進行優(yōu)化，以全克隆的方式進行桌面池發(fā)布，每個桌面池保持數(shù)量10臺左右的虛擬機。使用全克隆自動桌面池發(fā)布桌面并對桌面池進行授權(quán)之后，將用戶域用戶名和對應(yīng)的虛擬桌面進行綁定。在發(fā)布桌面的時候還可以針對不同的用戶將桌面池劃分到不同的資源池中，合理分配桌面所占資源，以求桌面的運行效果最佳。

4 桌面運行監(jiān)控及安全防護

影響桌面連接及運行的因素很多，vSphere運行環(huán)境不穩(wěn)定，會影響桌面的連接及用戶正常的使用。病毒感染桌面操作系統(tǒng)，也可能會導(dǎo)致桌面連接的斷開。針對這些情況，本文給出了保持vSphere運行穩(wěn)定性及病毒防護的安全監(jiān)控策略，從多方面保證虛擬桌面運行的穩(wěn)定性及效率。

4.1 虛擬機管理平臺安冗余

vCenter server用于監(jiān)視集群，主機和虛擬機的性能，配置并操作VMotion、DRS和HA。一旦vCenter server出現(xiàn)問題，將導(dǎo)致Vmotion、DRS和HA等功能不可用，從而影響虛擬桌面的使用，所以需要確保vCenter server在工作過程中不間斷。vCenter Server Heartbeat 在應(yīng)用程序和服務(wù)層監(jiān)控 vCenterServer 所有組件的可用性，并且可以分別重新啟動或恢復(fù)單個服務(wù)。它使用被動服務(wù)器實例為 vCenter Server 及其組件（如 Update Manager 或 License Server）提供快速故障切換和故障恢復(fù)，將其切換到位于現(xiàn)場或遠程數(shù)據(jù)中心的備用實例上。vCenter Server Heartbeat 將 vCenter Server 中的信息持續(xù)復(fù)制到被動的備用服務(wù)器上，以便實現(xiàn)快速恢復(fù)。數(shù)據(jù)位置、注冊表項、許可證數(shù)據(jù)以及數(shù)據(jù)庫都將自動進行克隆。vCenter Server Heartbeat 使用隱藏的網(wǎng)絡(luò)通道保持連接，并將更改復(fù)制到被動的輔助服務(wù)器中，以此來確保用戶只看見主服務(wù)器。如果出現(xiàn)可用性威脅或處于計劃內(nèi)維護情況，管理員只需單擊一個按鈕，即可將vCenter Server 及其所有組件從主服務(wù)器切換到備用服務(wù)器。此外，整個故障切換和故障恢復(fù)流程還可以基于預(yù)定義的標準自動執(zhí)行。

4.2 桌面運行環(huán)境監(jiān)控

通過安裝operations manager可對虛擬機的運行環(huán)境進行監(jiān)控。vCenter Operations Manager 架構(gòu)由兩個虛擬機組成。UI VM及Analytics VM，借助 UI VM,可以使用 UI VM 中基于 Web 的應(yīng)用程序,訪問以標志和評分形式表示的分析結(jié)果。Analytics VM 負責(zé)從 vCenter Server、vCenter Configuration Manager 和第三方數(shù)據(jù)源收集數(shù)據(jù),例如衡量指標、拓撲和更改事件。管理員在日常的檢查中通過查看Operations manager控制臺界面，可以在儀表盤中看到虛擬機的運行狀態(tài)，運行異常的虛擬環(huán)境會以紅色圖標警示?？梢酝ㄟ^日志查看引起異常的原因，以便及時作出處理。

4.3 虛擬桌面安全防護

虛擬桌面同物理機一樣，也需要考慮到病毒防護和安全策略的問題。趨勢科技服務(wù)器深度安全防護系統(tǒng)虛擬設(shè)備作為VMware虛擬機運行并保護同一ESXI Server上的其他虛擬機，且每臺虛擬設(shè)備均擁有各自的安全策略。趨勢科技服務(wù)器深度安全防護系統(tǒng)與VMware vShield Manager Endpoint Security 集成，可提供防惡意軟件保護。通過趨勢安全防護平臺，發(fā)布對桌面的安全防護策略，并對虛擬桌面更新虛擬補丁，可以防止基于操作系統(tǒng)漏洞的惡意攻擊，提供細粒度過濾的防火墻策略。通過管理平臺也可查看到嚴重感染的虛擬機，及時作出處理，確保桌面連接和使用的穩(wěn)定性。

5 應(yīng)用案列分析

我院現(xiàn)有8臺ESXI主機，分成兩個主機集群，其中一個作為備用集群。目前本院正使用虛擬桌面逐步替代原有的物理機器，虛擬桌面終端使用數(shù)量現(xiàn)達到200臺。桌面主要分為門診醫(yī)生站使用和住院醫(yī)生站使用兩種配置。因為本院現(xiàn)有門診醫(yī)生站程序是基于delphi開發(fā)的應(yīng)用程序，占用系統(tǒng)資源較少，但是對桌面的穩(wěn)定性要求較高。門診桌面分配內(nèi)存1 G，磁盤分配20G的空間，通過DRS規(guī)則策略固定在兩臺2.13 GHz的Intel E7-4830處理器的ESXI主機上，開啟Vmotion功能后依舊可以在這兩臺主機之間做自動遷移，但不會遷移到其他主機之上。我院住院醫(yī)生站電子病歷系統(tǒng)是基于.net framework4.0進行開發(fā)的，桌面的主頻會影響應(yīng)用程序的響應(yīng)時間，桌面要求配置較高。所以住院醫(yī)生站所用桌面分配內(nèi)存3G，CPU分配為4核。因為虛擬桌面主頻與桌面所在的ESXI主機一致，所以桌面通過DRS規(guī)則固定在兩臺主頻為2.9G Hz的ESXI主機之上。

終端機選用升騰的瘦客戶機EI945-2，瘦客戶機能耗較低，體積小，安裝方便并且易于攜帶。通過實施虛擬桌面項目，極大地降低了信息處工作人員的工作量，也縮短了故障處理時間。以往門診或病區(qū)電腦出現(xiàn)問題，信息處工作人員到現(xiàn)場進行處理及維護，費時費力而且用戶等待時間較長。桌面終端機采用瘦客戶機的形式，功率小配置簡單，終端機的硬件故障率極低。通過虛擬桌面的應(yīng)用，管理員遠程或是后臺即可處理桌面和應(yīng)用問題，節(jié)約了大量的時間[5-8]?？梢造`活調(diào)整桌面所占用的資源，系統(tǒng)升級也不受到硬件條件的約束，發(fā)布桌面用時短效率高，真正實現(xiàn)了集中式的統(tǒng)一管理平臺。

6 小結(jié)

桌面虛擬化已成為信息化發(fā)展的趨勢，對虛擬桌面性能要求及安全防護也日趨重視。本文從桌面模板優(yōu)化的角度結(jié)合桌面監(jiān)控及安全防護對桌面運行環(huán)境進行優(yōu)化。此策略在實際使用環(huán)境中得到了較好的應(yīng)用效果，并且將虛擬桌面帶來的安全負面影響降到最低。

[1] 馬秀芳,李紅巖.計算機虛擬化技術(shù)淺析[J].電腦知識與技術(shù),2010,11(6):9408-9409.

[2] 馬錫坤,于京杰,吳艷君,等.桌面虛擬化技術(shù)及其解決方案探討[J].中國醫(yī)療設(shè)備,2013,28(7):86-87.

[3] 陳臻棟.從安全性方面看桌面虛擬化技術(shù)[J].計算機安全,2011,(5):83-85.

[4] 仲曉偉.桌面云在醫(yī)院的應(yīng)用探索[J].中國數(shù)字醫(yī)學(xué),2013,9(9): 24-26.

[5] 梁耀基,羅志熊,李育裕.番禹中心醫(yī)院信息平臺虛擬化研究與實踐[J].中國數(shù)字醫(yī)學(xué),2013,8(2):80-82.

[6] 樊光輝.基于VMWare桌面虛擬化應(yīng)用的優(yōu)化策略[J].軟件, 2013,34(8):7-9.

[7] 黃清,楊杰,陳紅.臨床信息系統(tǒng)架構(gòu)虛擬化技術(shù)初探[J].中國醫(yī)療設(shè)備,2013,28(9):69-71.

[8] 王建旭.計算機虛擬化技術(shù)的分析與應(yīng)用[J].計算機光盤軟件與應(yīng)用,2013,(15):298+300.

VMware Medical Virtual Desktop Optimization and Performance Monitoring Strategy

ZHANG Li, ZHONG Xiao-wei
Department of Information, Changshu No.2 People’s Hospital, Changshu Jiangsu 215500, China

With the wide application of desktop virtualization, desktop’s performance and security become increasingly important. Based on the actual using environment of virtual desktop environment, this paper proposed and implemented some strategies on desktop performance monitoring, optimization and security protection, which improved the connection eff i ciency and stability of desktops.

virtual desktop; virtual server; performance monitoring; virtual machine management platform

TP393.01

A

10.3969/j.issn.1674-1633.2014.10.015

1674-1633(2014)10-0049-03

2014-04-09

2014-05-05

本文作者：章立，碩士，工程師。

仲曉偉，工程碩士，高級工程師。

作者郵箱：zhang_li85@163.com