新華社云桌面應(yīng)用研究與實(shí)踐

■文/程　鵬

新華社云桌面應(yīng)用研究與實(shí)踐

■文/程鵬

隨著新媒體業(yè)務(wù)的飛速發(fā)展，推動(dòng)媒體融合發(fā)展已成為新華社戰(zhàn)略轉(zhuǎn)型的目標(biāo)。移動(dòng)化、輕量化、專(zhuān)業(yè)化的媒體業(yè)務(wù)對(duì)業(yè)務(wù)流程、工作環(huán)境、用戶(hù)體驗(yàn)都提出了新的要求。在實(shí)際工作中，隨著用戶(hù)終端數(shù)量的增加和專(zhuān)業(yè)化分工的發(fā)展，終端應(yīng)用的單元化、個(gè)性化需求快速增長(zhǎng)；故障響應(yīng)處理時(shí)間需求高等，都增加了終端運(yùn)維管理的難度，也對(duì)終端技術(shù)保障工作提出新的挑戰(zhàn)和要求。

新華社；云桌面；實(shí)踐

1.傳統(tǒng)辦公桌面存在的問(wèn)題

維護(hù)管理困難

新華社每年都需要部署大量辦公計(jì)算機(jī)，使技術(shù)保障部門(mén)維護(hù)人力和配件成本不斷上升。同時(shí)，由于新華社辦公地點(diǎn)分散，也造成設(shè)備分散，難以進(jìn)行有效的監(jiān)控管理。

設(shè)備資源浪費(fèi)

按照《中央行政單位的辦公設(shè)備及辦公家具配置執(zhí)行新標(biāo)準(zhǔn)》要求，辦公計(jì)算機(jī)最低使用年限為6年。這意味著大量的計(jì)算機(jī)設(shè)備資源是在可以使用的情況下，由于性能無(wú)法滿(mǎn)足工作需求被強(qiáng)行淘汰更換，造成資源浪費(fèi)和成本增加。

使用環(huán)境復(fù)雜

新華社新聞大廈三四層發(fā)稿平面面向眾多采編人員，每個(gè)工位有多個(gè)使用人員，難以做到專(zhuān)機(jī)專(zhuān)用，而由于使用習(xí)慣不同、工作文檔獨(dú)立存放等原因，操作行為難以統(tǒng)一管理。

病毒木馬難以防范

用戶(hù)對(duì)計(jì)算機(jī)熟悉程度與使用習(xí)慣不同，安裝的殺毒軟件各異、更新殺毒軟件頻率不一，下載軟件資料容易感染計(jì)算機(jī)病毒。且計(jì)算機(jī)外設(shè)接入管理困難，通過(guò)U盤(pán)、移動(dòng)硬盤(pán)、手機(jī)終端傳播計(jì)算機(jī)病毒和木馬經(jīng)常發(fā)生。

2.云桌面的優(yōu)勢(shì)與面臨的挑戰(zhàn)

2.1云桌面概述

云桌面是將云計(jì)算應(yīng)用于用戶(hù)終端的一種方式。云桌面通過(guò)桌面虛擬化技術(shù)來(lái)實(shí)現(xiàn)，將用戶(hù)桌面環(huán)境與其使用的終端設(shè)備解耦合，用戶(hù)的完整桌面環(huán)境通過(guò)虛擬化技術(shù)運(yùn)行于后臺(tái)服務(wù)器上，通過(guò)瘦客戶(hù)機(jī)或其他具有足夠處理能力的設(shè)備，通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)桌面環(huán)境。

云桌面是一種以服務(wù)器為中心的計(jì)算模式，只需使用簡(jiǎn)易的客戶(hù)終端，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過(guò)專(zhuān)用程序或?yàn)g覽器，就可以訪(fǎng)問(wèn)駐留在服務(wù)器端的個(gè)人桌面及應(yīng)用，并且用戶(hù)體驗(yàn)與傳統(tǒng)PC基本一致。

2.2云桌面的優(yōu)勢(shì)與價(jià)值

2.2.1移動(dòng)辦公

云桌面將個(gè)人桌面存放到數(shù)據(jù)中心，用戶(hù)可以在任何時(shí)間、任何地點(diǎn)、使用任何終端，通過(guò)網(wǎng)絡(luò)接入自己的桌面終端。用戶(hù)可以不中斷應(yīng)用運(yùn)行實(shí)現(xiàn)終端更換。人員調(diào)動(dòng)、工位更換不需要重新配置安裝計(jì)算機(jī)，實(shí)現(xiàn)了資產(chǎn)的輕量化。

2.2.2集中管理

在云桌面架構(gòu)下，所有桌面管理和配置都在數(shù)據(jù)中心完成，管理員可以在數(shù)據(jù)中心對(duì)所有桌面進(jìn)行統(tǒng)一監(jiān)控和管理，進(jìn)行統(tǒng)一的補(bǔ)丁、病毒庫(kù)更新操作，降低了工作量，提高了工作效率。

2.2.3信息安全

采用云桌面方式部署，用戶(hù)使用的廋客戶(hù)機(jī)上不能安裝其他無(wú)關(guān)的應(yīng)用程序，大大減少病毒感染的風(fēng)險(xiǎn)。桌面端可以通過(guò)配置策略控制外設(shè)的接入，降低了用戶(hù)使用外部存儲(chǔ)器帶來(lái)的威脅。

2.2.4節(jié)能環(huán)保

云桌面瘦客戶(hù)機(jī)的功率大約10W-30W之間，遠(yuǎn)低于傳統(tǒng) PC200-300W的功耗，可以有效地降低能耗。同時(shí)，瘦客戶(hù)機(jī)運(yùn)行時(shí)工作溫度低而且無(wú)噪音，可以有效解決密集辦公環(huán)境的溫度和噪音問(wèn)題。

2.2.5總擁有成本低

終端設(shè)備成本包括采購(gòu)成本、整個(gè)生命周期里的管理、維護(hù)、能量消耗等方面的成本以及更新升級(jí)的成本。相比傳統(tǒng)計(jì)算機(jī)，云桌面降低了整個(gè)生命周期里的軟成本。云桌面可以通過(guò)調(diào)整資源配置提高終端性能，延長(zhǎng)使用的生命周期。

2.3云桌面面臨的挑戰(zhàn)

2.3.1初期建設(shè)成本高

云桌面系統(tǒng)建設(shè)初期，需要購(gòu)買(mǎi)服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等，雖然瘦客戶(hù)機(jī)成本低于傳統(tǒng)計(jì)算機(jī)，但由于后臺(tái)設(shè)備成本高，反而使得云桌面部署初期投入高于傳統(tǒng)計(jì)算機(jī)方式。

2.3.2網(wǎng)絡(luò)依賴(lài)程度高

云桌面由服務(wù)器提供計(jì)算資源，用戶(hù)終端與服務(wù)器的操作、數(shù)據(jù)存儲(chǔ)等交互完全依賴(lài)于網(wǎng)絡(luò)。與傳統(tǒng)計(jì)算機(jī)相比，傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中斷只會(huì)造成上不了網(wǎng)，而云桌面方式下網(wǎng)絡(luò)中斷將造成桌面無(wú)法登陸，影響程度更大。

2.3.3外設(shè)難以全部兼容

外設(shè)是在云終端上接入，在后端做桌面識(shí)別，設(shè)備本身的驅(qū)動(dòng)需要前后端聯(lián)動(dòng)。并且，外設(shè)的多樣性和不標(biāo)準(zhǔn)性，造成云桌面中難以兼容全部的外設(shè)。

2.3.4視頻體驗(yàn)不高

云桌面在完成視頻傳輸和播放過(guò)程中，還得兼顧與用戶(hù)的交互，這意味著云桌面不能像傳統(tǒng)視頻直播那樣將視頻分段緩存在本地。因此，云桌面使用視頻對(duì)網(wǎng)絡(luò)的帶寬、延時(shí)、抖動(dòng)要求都非常高，很難避免偶爾的抖動(dòng)和跳幀。

3.新華社云桌面規(guī)劃與部署

新華社云桌面采用華為FusionAccess桌面會(huì)話(huà)管理組件和FusionComputer虛擬化組件構(gòu)建，通過(guò)AD域?qū)τ脩?hù)登錄進(jìn)行認(rèn)證。

3.1云桌面架構(gòu)（圖3-1）

桌面虛擬化允許多個(gè)用戶(hù)桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)和存儲(chǔ)等底層物理硬件資源。這種架構(gòu)對(duì)虛機(jī)進(jìn)行隔離，并能實(shí)現(xiàn)精確的資源分配，保護(hù)用戶(hù)免受由其他用戶(hù)非正?；顒?dòng)造成的影響。

3.2云桌面部署規(guī)劃

本期云桌面項(xiàng)目部署15臺(tái)服務(wù)器，每臺(tái)服務(wù)器配置4個(gè)8核16線(xiàn)程CPU，配置內(nèi)存256GB。其中，2臺(tái)部署管理節(jié)點(diǎn)，管理節(jié)點(diǎn)采用主備方式部署；13臺(tái)部署業(yè)務(wù)節(jié)點(diǎn)，用于支撐用戶(hù)云桌面業(yè)務(wù)。部署2套OceanStor 5600T和1套Dorado2100，作為云桌面系統(tǒng)的存儲(chǔ)資源池。本期共規(guī)劃部署400套瘦客戶(hù)機(jī)，對(duì)應(yīng)云桌面虛擬機(jī)400臺(tái)，配置規(guī)格：CPU 4核，內(nèi)存4GB， 硬盤(pán)300GB，安裝Windows 7 64位操作系統(tǒng)。

根據(jù)發(fā)稿平面一個(gè)用戶(hù)工位對(duì)應(yīng)多個(gè)用戶(hù)的需求，采取一對(duì)多的設(shè)計(jì)方案，即云桌面按照工位進(jìn)行發(fā)放和配置，一臺(tái)虛擬桌面綁定多個(gè)用戶(hù)，這些用戶(hù)通過(guò)自己的用戶(hù)名和密碼登陸同一臺(tái)虛機(jī)。

云桌面項(xiàng)目資源池的管理納入新華社云平臺(tái)的統(tǒng)一管理，實(shí)現(xiàn)運(yùn)行統(tǒng)一監(jiān)控，資源統(tǒng)一調(diào)配。

3.3云桌面網(wǎng)絡(luò)接入（圖3-2）

圖3　-1

圖3　-2

將云桌面接入新華社云平臺(tái)，所有資源進(jìn)行統(tǒng)一調(diào)配管理。發(fā)稿平面瘦客戶(hù)機(jī)終端通過(guò)發(fā)稿平面匯聚交換機(jī)接入專(zhuān)線(xiàn)上網(wǎng)域，其他辦公場(chǎng)所的廋客戶(hù)機(jī)通過(guò)辦公點(diǎn)接入交換機(jī)接入專(zhuān)線(xiàn)上網(wǎng)域，所有云桌面終端通過(guò)專(zhuān)線(xiàn)上網(wǎng)域與虛擬桌面進(jìn)行交互與操作。

3.4云桌面安全方案

3.4.1網(wǎng)絡(luò)安全

在桌面云網(wǎng)絡(luò)上部署兩條防線(xiàn)，保證云平臺(tái)安全。

一是禁止虛擬機(jī)網(wǎng)絡(luò)地址與物理機(jī)網(wǎng)絡(luò)地址互訪(fǎng)。依托虛擬化與云管理平臺(tái)自身安全機(jī)制從CPU、內(nèi)存、存儲(chǔ)和網(wǎng)絡(luò)上避免虛擬機(jī)上的信息逃逸到物理機(jī)上。

二是禁止云桌面物理機(jī)訪(fǎng)問(wèn)云平臺(tái)上其他不相關(guān)的內(nèi)容。按照業(yè)務(wù)的類(lèi)型將網(wǎng)絡(luò)分成四個(gè)平面：業(yè)務(wù)服務(wù)平面、存儲(chǔ)平面、管理平面和主機(jī)監(jiān)控平面，各個(gè)平面通過(guò)配置訪(fǎng)問(wèn)控制策略實(shí)現(xiàn)業(yè)務(wù)安全隔離。

3.4.2終端安全

一是在云桌面上部署補(bǔ)丁分發(fā)和殺毒軟件服務(wù)端，采用集中統(tǒng)一管理方式對(duì)終端計(jì)算機(jī)進(jìn)行管理，實(shí)現(xiàn)統(tǒng)一下發(fā)軟件、統(tǒng)一安裝補(bǔ)丁、統(tǒng)一升級(jí)病毒庫(kù)和查殺、統(tǒng)一掃描漏洞。

二是使用統(tǒng)一的終端安全防護(hù)產(chǎn)品，規(guī)范軟硬件使用，定期對(duì)終端計(jì)算機(jī)進(jìn)行安全審計(jì)。三是使用windows域管理和組策略，加強(qiáng)賬戶(hù)及口令管理。四是通過(guò)域賬戶(hù)、密碼認(rèn)證，對(duì)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施。

3.4.3云桌面部署及使用情況

云桌面后臺(tái)部署15臺(tái)4路服務(wù)器、集中存儲(chǔ)3套，為云桌面后臺(tái)提供計(jì)算、存儲(chǔ)資源；部署核心交換機(jī)2臺(tái)、接入交換機(jī)6臺(tái)，為終端與虛擬桌面交互提供網(wǎng)絡(luò)接入；分配終端300余臺(tái)，從多個(gè)辦公地點(diǎn)接入云桌面服務(wù)。

經(jīng)統(tǒng)計(jì)，新華社云桌面工作時(shí)間日均使用在200人次左右，平均每臺(tái)機(jī)器使用7小時(shí)左右。

4.新華社云桌面運(yùn)維與管理實(shí)踐

云桌面替換傳統(tǒng)計(jì)算機(jī)桌面，對(duì)運(yùn)維方式和運(yùn)維人員能力都提出了新的挑戰(zhàn)。傳統(tǒng)計(jì)算機(jī)桌面只需要維護(hù)終端和應(yīng)用軟件，而云桌面具有集中化、網(wǎng)絡(luò)化、跨平臺(tái)的特點(diǎn)，對(duì)可靠性、業(yè)務(wù)連續(xù)性要求更高，不僅需要桌面端的維護(hù)能力，而且需要云平臺(tái)、網(wǎng)絡(luò)的維護(hù)能力，很多時(shí)候都需要多部門(mén)協(xié)同運(yùn)維。

4.1運(yùn)維流程管理

通過(guò)規(guī)范運(yùn)維流程，實(shí)現(xiàn)跨部門(mén)、多專(zhuān)業(yè)協(xié)同運(yùn)維。統(tǒng)一用戶(hù)問(wèn)題反饋入口，由桌面端運(yùn)維人員收集故障現(xiàn)象，初步分析問(wèn)題原因，對(duì)一般桌面故障進(jìn)行處理。對(duì)涉及后端問(wèn)題的故障轉(zhuǎn)給后端維護(hù)人員處理，后端維護(hù)人員根據(jù)故障現(xiàn)象、范圍，確定故障原因，協(xié)調(diào)網(wǎng)絡(luò)管理員、設(shè)備管理員、云平臺(tái)管理員處理故障，完成整個(gè)運(yùn)維流程。

4.2桌面端運(yùn)維管理

選取部分容易接受新事物的年輕同志先進(jìn)行云桌面試用，等他們接受熟悉云桌面操作后，幫助周?chē)咎幚碓谱烂娴暮?jiǎn)單問(wèn)題，以點(diǎn)帶面，逐步覆蓋周邊用戶(hù)。

運(yùn)維人員與用戶(hù)同步使用云桌面，在安裝、使用過(guò)程中熟悉和掌握系統(tǒng)，通過(guò)邊學(xué)習(xí)邊實(shí)踐的方式，能夠快速提高運(yùn)維人員處理問(wèn)題的能力。

對(duì)用戶(hù)使用中的存在的問(wèn)題進(jìn)行收集、匯總和整理，編寫(xiě)用戶(hù)操作手冊(cè)和常見(jiàn)問(wèn)題處理，幫助用戶(hù)自主管理。

積極對(duì)用戶(hù)使用情況進(jìn)行回訪(fǎng)，對(duì)用戶(hù)反應(yīng)的問(wèn)題進(jìn)行跟蹤分析，優(yōu)化后臺(tái)策略，將部分問(wèn)題消滅在萌芽狀態(tài)。

4.3后臺(tái)運(yùn)維管理

按照統(tǒng)一的命名規(guī)則對(duì)虛擬桌面和瘦客戶(hù)機(jī)進(jìn)行規(guī)范管理，對(duì)出現(xiàn)問(wèn)題的瘦客戶(hù)機(jī)、虛擬桌面能夠很快定位機(jī)器與虛機(jī)。

編寫(xiě)云桌面故障現(xiàn)象、原因分析與解決辦法，對(duì)日常運(yùn)維中遇到的問(wèn)題及時(shí)總結(jié)匯總，并不斷完善，逐步形成全面可用的日常維護(hù)手冊(cè)，方便運(yùn)維人員查閱和處理問(wèn)題。

4.4支撐平臺(tái)的運(yùn)維管理

云桌面的后端服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一監(jiān)控管理，將告警信息統(tǒng)一收集，并發(fā)送到值班監(jiān)控平臺(tái)，便于即時(shí)發(fā)現(xiàn)和處理故障，以免造成更嚴(yán)重的后果。

（作者單位：新華社技術(shù)局多媒體與數(shù)據(jù)庫(kù)系統(tǒng)部）

TP37

A

1671-0134（2016）09-060-03

10.19483/j.cnki.11-4653/n.2016.09.022