基于桌面云技術(shù)的報業(yè)應(yīng)用

■文/周華荑

基于桌面云技術(shù)的報業(yè)應(yīng)用

■文/周華荑

針對報業(yè)單位大量計算機設(shè)備處于老舊淘汰、維護(hù)成本高昂、維修困難的現(xiàn)狀，本文闡述了桌面云技術(shù)在報業(yè)單位的應(yīng)用，此應(yīng)用可減少計算機設(shè)備的投入和維護(hù)成本，節(jié)省計算機操作系統(tǒng)和應(yīng)用軟件的升級和維護(hù)壓力，降低管理和維護(hù)成本，提高報業(yè)IT利用效率。本文還提出了非常實用的報業(yè)單位構(gòu)建桌面云平臺的解決方案。

1. 云平臺與虛擬化技術(shù)

1.1云平臺

云平臺與虛擬化是桌面云技術(shù)的基礎(chǔ)，只有把云平臺與虛擬化技術(shù)理解透徹，才能更好地探討桌面云應(yīng)用。

IT業(yè)界有這么一句話，“未來IT世界是虛擬化與云平臺的世界”，筆者從事IT行業(yè)多年，深有同感。虛擬化技術(shù)以及云計算平臺的確是未來IT發(fā)展的大趨勢。

云平臺也可以稱為云計算平臺。云計算平臺可以劃分為3類：以數(shù)據(jù)存儲為主的存儲型云平臺，以數(shù)據(jù)處理為主的計算型云平臺以及計算和數(shù)據(jù)存儲處理兼顧的綜合云計算平臺。

云計算包括以下幾個層次的服務(wù)：基礎(chǔ)設(shè)施級服務(wù)（IaaS），平臺級服務(wù)（PaaS）和軟件級服務(wù)（SaaS）。我們把需求提交到了云端，至于云端用了哪些硬件設(shè)備，采用了哪些算法，這些都不是我們關(guān)心的問題，我們需要的只是云端返回我們需要的結(jié)果。

桌面云技術(shù)可以看成是云技術(shù)的企業(yè)級應(yīng)用，圖1是桌面虛擬化簡圖，桌面云技術(shù)我們也可以稱之為桌面虛擬化技術(shù)。

1.2虛擬化技術(shù)

我們知道，所有的云平臺以及桌面云技術(shù)，都是以虛擬化技術(shù)作為基礎(chǔ)的，只有把虛擬化的核心技術(shù)理解透徹了，才能為以后實施桌面云項目打下堅實的基礎(chǔ)。

在IT世界中，虛擬化（英語：Virtualization）是一種資源管理技術(shù)，是將計算機的各種實體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)以更好的方式來應(yīng)用這些資源。

下面簡單介紹一下全虛擬化與半虛擬化技術(shù)。

1. 全虛擬化（Full Virtualization）

全虛擬化也稱為原始虛擬化技術(shù)，該模型使用虛擬機協(xié)調(diào)guest（用戶）操作系統(tǒng)和原始硬件，VMM在guest操作系統(tǒng)和裸硬件之間用于工作協(xié)調(diào)，一些受保護(hù)指令必須由Hypervisor（虛擬機管理程序）來捕獲處理。如圖2所示：

圖1　桌面虛擬化

圖2　全虛擬化模型

2.半虛擬化（Para Virtualization）

半虛擬化是另一種類似于全虛擬化的技術(shù)，它使用Hypervisor分享存取底層的硬件，但是它的guest操作系統(tǒng)集成了虛擬化方面的代碼。該方法無需重新編譯或引起陷阱，因為操作系統(tǒng)自身能夠與虛擬進(jìn)程進(jìn)行很好的協(xié)作。如圖3所示：

圖3　半虛擬化模型

半虛擬化需要guest操作系統(tǒng)做一些修改，使guest操作系統(tǒng)意識到自己是處于虛擬化環(huán)境的，但是半虛擬化提供了與原操作系統(tǒng)相近的性能。

當(dāng)然，虛擬化技術(shù)按照系統(tǒng)架構(gòu)來分的話，還有KVM、Xen、Hyper-V、VMware EXSI等類型，在這里就不一一展開敘述了。

2. 桌面云平臺的特點與優(yōu)點

2.1桌面云技術(shù)的特點

隨著虛擬化技術(shù)的飛速發(fā)展，桌面云技術(shù)也應(yīng)運而生。桌面云平臺是虛擬化技術(shù)的一種應(yīng)用，瘦客戶機則是桌面云平臺的應(yīng)用載體。

桌面云平臺是將傳統(tǒng)的個人桌面統(tǒng)一集中存放在數(shù)據(jù)中心，通過網(wǎng)絡(luò)交付桌面到用戶。桌面云將傳統(tǒng)桌面的各個邏輯單元通過虛擬化技術(shù)“解耦合”，計算和存儲各自獨立，用戶桌面的邏輯配置可以靈活地動態(tài)調(diào)整，并可以統(tǒng)一集中管控；用戶通過智能終端（瘦客戶機、零終端、PC機、筆記本、PAD、智能手機等）作為接入平臺，利用用戶UID通過網(wǎng)絡(luò)獲取個人桌面。形象一點，我們可以通過任何設(shè)備、在任何地點、任何時間訪問在網(wǎng)絡(luò)上屬于我們個人的桌面系統(tǒng)。

2.2桌面云技術(shù)的優(yōu)點

我們知道，傳統(tǒng)PC造價高昂，管理維護(hù)困難，而且需要不停地升級，安全性也比較差，容易受到網(wǎng)絡(luò)或其他潛在的病毒攻擊。并且傳統(tǒng)PC噪音輻射功耗大，功耗在200W左右，而且耗電量比較大。

桌面云平臺具有傳統(tǒng)PC所不具備的種種優(yōu)點：

1.桌面云平臺部署與維護(hù)非常方便和簡單。

2.桌面云平臺能保證企業(yè)數(shù)據(jù)安全與可靠。

桌面云的數(shù)據(jù)都是集中存儲在企業(yè)數(shù)據(jù)中心，因此，企業(yè)就能夠輕松實現(xiàn)在不同站點間的數(shù)據(jù)復(fù)制。我們還可以讓桌面系統(tǒng)融入企業(yè)IT容災(zāi)體系中，構(gòu)成一個完整的容災(zāi)體系。當(dāng)災(zāi)難發(fā)生的時候，可以迅速恢復(fù)所有托管桌面，保證完全恢復(fù)業(yè)務(wù)的處理能力。

3.桌面云平臺能節(jié)約成本。

在投資前期，成本優(yōu)勢不會體現(xiàn)得非常明顯，但是當(dāng)企業(yè)全面部署桌面虛擬化之后，因為不用購買更貴的PC機，只需用瘦終端代替，成本優(yōu)勢將充分體現(xiàn)。而且瘦客戶機能節(jié)省能耗，降低使用成本。

4. 桌面云平臺維護(hù)非常方便而且提高了資源利用率。

桌面云平臺統(tǒng)一管理后臺數(shù)據(jù)中心資源，并且將資源統(tǒng)一進(jìn)行調(diào)度管理，使資源的利用率達(dá)到最大化。

5. 桌面云平臺方便用戶開展不同種類的工作。

桌面云平臺能滿足多業(yè)務(wù)應(yīng)用需求，桌面云提供的托管桌面系統(tǒng)可以讓用戶在一個瀏覽器界面中，同時訪問不同的后臺桌面系統(tǒng)，并可以在不同系統(tǒng)間靈活切換。這樣既滿足了員工處理多個不同業(yè)務(wù)的需求，也節(jié)約了投資，大大提高了員工工作效率。

3.報業(yè)成功搭建桌面云平臺的要素

報業(yè)要成功實施桌面云平臺項目，需要充分考慮自己公司的部門架構(gòu)以及IT設(shè)備現(xiàn)狀等因素，選擇最適合自己的可行性方案。報業(yè)成功搭建桌面云平臺的要素有以下幾點：

1.要充分考慮集團(tuán)業(yè)務(wù)需求與資源分配。

首先，我們必須從集團(tuán)的業(yè)務(wù)需求出發(fā)，充分考慮有哪些部門，哪些人需要使用瘦客戶機，哪些信息系統(tǒng)要實現(xiàn)虛擬化。另外，我們還需要考慮為每個用戶分配多少資源（包括了CPU、內(nèi)存、存儲等）。部門之間、用戶之間的需求是不一樣的，例如廣告設(shè)計人員與普通的業(yè)務(wù)人員對IT資源的需求是不同的。技術(shù)工程師要對未來虛擬化資源的總量以及資源的分配做到心中有數(shù)，預(yù)先判斷桌面云項目的規(guī)模與架構(gòu)。

2.預(yù)算與成本。任何IT項目都必須考慮預(yù)算與成本因素，它影響著桌面云項目的規(guī)模以及設(shè)備的選型。

3.安全性與設(shè)備的管理易用性也是桌面云項目需要考慮的要素之一。

4.項目的可擴(kuò)充性。

在實施桌面云項目的時候，要充分考慮到集團(tuán)未來的發(fā)展，后端的虛擬機與存儲要有很強的可擴(kuò)充性，隨時可以對資源進(jìn)行擴(kuò)充。

5.新項目的兼容性，虛擬化項目要與報業(yè)原有的設(shè)備兼容。

通過與其他報業(yè)同仁的交流，許多報業(yè)已經(jīng)在現(xiàn)有的數(shù)據(jù)中心基礎(chǔ)設(shè)施上面進(jìn)行了大量的投資，其中包括負(fù)載均衡設(shè)備、IDS/IPS、SAN、數(shù)據(jù)庫基礎(chǔ)設(shè)施、網(wǎng)絡(luò)交換設(shè)備、安全設(shè)備、服務(wù)器等，這些設(shè)備性能目前還能滿足單位需求，那IT部門是否需要實施全面虛擬化，是否需要把現(xiàn)有設(shè)備都換掉呢？

毋容置疑的是，虛擬化有它的優(yōu)越性。但筆者的觀點是，我們不能搞一刀切，不能要求報業(yè)把所有的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲、安全設(shè)備等IT設(shè)備都轉(zhuǎn)換成虛擬化，而把舊的設(shè)備淘汰掉，這樣做是不現(xiàn)實的，會造成資源浪費。舉個例子來說，一臺高性能的三層交換機還在正常使用，性能卓越，這就沒有必要把這臺設(shè)備停掉，去搭建一臺新的虛擬交換機。所以說，技術(shù)工程師要從報業(yè)的實際出發(fā)，充分考慮單位的軟硬件現(xiàn)狀，充分考慮新項目與原有設(shè)備的兼容性，選擇最適合自己單位的虛擬化方案。

4.報業(yè)單位搭建桌面云平臺的過程與解析

報業(yè)單位實施桌面云平臺項目總體流程可分為項目規(guī)劃與設(shè)計、項目實施與建設(shè)、項目運行與維護(hù)、后期升級與改造幾個步驟。具體流程如圖4所示：

4.1規(guī)劃與設(shè)計

我們認(rèn)為，任何一個IT項目要想獲得成功，前期的規(guī)劃與設(shè)計都非常重要，好的規(guī)劃設(shè)計方案是項目成功的一半。

報業(yè)要實施桌面云平臺項目，前期規(guī)劃要怎么做呢？

首先要確定好前端的規(guī)模與后端虛擬化的程度。

前端主要是指瘦客戶機、桌面云客戶端的規(guī)模如何，有多少人使用瘦客戶機，每臺瘦客戶機需要哪些資源，這些關(guān)鍵問題都必須在前期規(guī)劃中考慮進(jìn)去。

而后端的資源包括了服務(wù)器、存儲、網(wǎng)絡(luò)安全設(shè)備這三大類核心資源。我們知道，現(xiàn)在的虛擬化技術(shù)可以將這三大類設(shè)備都虛擬化。桌面云的正常運行都依賴后端提供的資源，后端的規(guī)劃設(shè)計有四種情形：

1）服務(wù)器虛擬化，存儲與網(wǎng)絡(luò)設(shè)備繼續(xù)使用原有物理機。

2）服務(wù)器與存儲設(shè)備虛擬化，網(wǎng)絡(luò)設(shè)備繼續(xù)使用原有物理機。

3）服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備全都虛擬化。

圖4　報業(yè)搭建企業(yè)云平臺流程圖

4）服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備部分實施虛擬化，部分設(shè)備繼續(xù)使用原有物理機。

誠然，虛擬化是未來的發(fā)展趨勢，很多廠商都希望客戶把所有設(shè)備都虛擬化，淘汰老舊的物理設(shè)備。但是，有一些設(shè)備與信息系統(tǒng)是無法立刻實現(xiàn)虛擬化的，所以報業(yè)的技術(shù)工程師還應(yīng)該從自己單位的實際情況出發(fā)，選擇最優(yōu)方案。

根據(jù)筆者的觀察，現(xiàn)在的私有云有兩大陣營，那就是EMC的VMware陣營和開源陣營（Xen、Eucalyptus還有其他），兩種解決方案在技術(shù)和商業(yè)上都有各自的長處，所以在選擇私有云環(huán)境時一定要敞開心胸，盡量保持中立而開放的態(tài)度，多做一些原型測試。

對于報業(yè)單位來說，在規(guī)劃設(shè)計過程中還要充分考慮項目預(yù)算與未來發(fā)展等因素，以此來選擇最適合自己的虛擬化產(chǎn)品。當(dāng)然，有條件的話，報業(yè)工程師還可以到其他已經(jīng)實施過桌面云項目的單位進(jìn)行調(diào)研，或者找一些桌面虛擬化產(chǎn)品試用一下，這對完善自己的設(shè)計方案大有好處。

4.2項目的實施

報業(yè)單位在具體實施項目的過程中，有以下幾個步驟：

1.虛擬服務(wù)器與相關(guān)存儲的安裝、調(diào)試、配置。

這部分的工作要做得細(xì)致一些，因為虛擬服務(wù)器和存儲配置的好壞直接關(guān)系到前端桌面云客戶端的使用體驗。我們盡量要做到虛擬服務(wù)器集群部署，保證重要服務(wù)器的動態(tài)資源平衡與災(zāi)備容錯。另外，在配置虛擬機監(jiān)控中心的過程中，要做到監(jiān)控中心能對所有虛擬服務(wù)器的管控與資源分配。

2.網(wǎng)絡(luò)交換機的調(diào)試與配置。

桌面云平臺非常依賴良好的網(wǎng)絡(luò)環(huán)境。所以，如何提升網(wǎng)絡(luò)交換速度是我們技術(shù)工程師要著力解決好的問題。在這里著重講講VLAN的劃分。報業(yè)單位會有很多的部門，而且每個部門所在的樓層也不一樣，我們可以按照樓層或者部門來劃分VLAN，這樣能有效地隔離廣播風(fēng)暴，并且可以有效地對各個VLAN做網(wǎng)絡(luò)策略與安全策略，進(jìn)一步提高內(nèi)部網(wǎng)絡(luò)交換速度，這對提升用戶使用桌面云體驗有很大幫助。

3.按職能部門建立相關(guān)虛擬機模板。

我們知道，虛擬機的一大優(yōu)勢就是能方便快捷地虛擬出客戶需要的系統(tǒng)。舉個例子，一臺財務(wù)部的機器，我們需要安裝稅務(wù)、財務(wù)、金融、網(wǎng)銀、報表、OA等一系列的信息系統(tǒng)，而且安裝后還需要對各種信息系統(tǒng)做一系列復(fù)雜繁瑣的配置才能使用。如果財務(wù)部門需要新增加一臺設(shè)備，以前我們需要花費大量的時間精力來安裝配置。（另外一個方法是用Ghost恢復(fù)舊機器系統(tǒng)到新機器，但是新舊機器主板等硬件不同，容易導(dǎo)致藍(lán)屏現(xiàn)象。）但如果實施了桌面云平臺項目后，只需要幾分鐘的時間，就可以從財務(wù)部模板里虛擬出一臺新的機器供同事使用。

報業(yè)單位部門較多，我們可以按部門制作不同的模板，每個模板安裝各個部門所需要的信息系統(tǒng)并且對系統(tǒng)進(jìn)行精確的配置，然后生成模板。做好這項工作之后，以后哪個部門需要新增加一臺機器，只需要按模板生成一個虛擬系統(tǒng)，分配給相應(yīng)的桌面云客戶端，馬上就可以投入使用，大大提高了工作效率。

在具體的實施過程中，模板制作工作要求做到準(zhǔn)備而細(xì)致，我們需要為每個部門制作不同的模板。報業(yè)桌面云架構(gòu)簡圖如圖5所示：

4. 權(quán)限的劃分與管理。

權(quán)限的劃分包括了對各種數(shù)據(jù)、信息系統(tǒng)等IT資源的訪問控制。權(quán)限的劃分與配置工作在實施過程中一定要做到清晰明了。在實施的過程中，需要充分聽取各個部門相關(guān)工作人員的意見與建議，盡量做到權(quán)限設(shè)定的精準(zhǔn)化。

4.3項目的正常運行與維護(hù)。

項目正式實施之后，各個部門的同事是使用桌面云平臺的一線用戶，我們技術(shù)工程師要及時傾聽同事的反饋意見，查缺補漏，進(jìn)一步地完善桌面云平臺，維護(hù)與修改配置工作包括了下面幾個“完善”：

1.完善IT資源的分配，按需分配IT資源池。

2.完善虛擬機模板。

3.完善權(quán)限管理。以筆者的經(jīng)驗來說，權(quán)限的設(shè)定不可能在實施過程中一步到位，以后需要從同事的反饋意見中修改相關(guān)的權(quán)限。

4.4項目的升級與改造

后期的升級改造主要包括了下面幾點：

1.虛擬服務(wù)器資源的增加。

2.桌面客戶端的擴(kuò)容。

3.存儲以及網(wǎng)絡(luò)設(shè)備的虛擬化。

當(dāng)然，系統(tǒng)的升級改造不止以上三點，需要說明的是，升級改造并不是對每個單位都是必需的，我們要從自己單位的實際出發(fā)，充分考慮報業(yè)現(xiàn)有資源與未來發(fā)展的趨勢，從而決定是否進(jìn)行升級改造。

5.結(jié)束語

桌面虛擬化讓人回想起昔日的大型機時代，既實現(xiàn)集中計算，又支持桌面授權(quán)用戶的良好使用體驗。每個用戶都有各自的一套桌面操作系統(tǒng)和應(yīng)用程序，這一切在服務(wù)器上的虛擬機里面運行，用戶可以通過類似于老式終端的低成本瘦客戶端來訪問虛擬機，而且虛擬桌面可以快速、靈活部署，用戶可以按需申請、快速發(fā)放、統(tǒng)一接入、隨時隨地訪問所需要的系統(tǒng)與資源，大大提高了工作效率。

毫無疑問，桌面云平臺技術(shù)必將為報業(yè)的轉(zhuǎn)型升級提供強大的技術(shù)支持動力。

（作者單位：廣東省中山市中山報業(yè)集團(tuán)）

圖5　報業(yè)桌面云架構(gòu)簡圖

TP393

A