新華社云桌面應(yīng)用研究與實(shí)踐

■文/程　鵬

新華社云桌面應(yīng)用研究與實(shí)踐

■文/程鵬

隨著新媒體業(yè)務(wù)的飛速發(fā)展，推動媒體融合發(fā)展已成為新華社戰(zhàn)略轉(zhuǎn)型的目標(biāo)。移動化、輕量化、專業(yè)化的媒體業(yè)務(wù)對業(yè)務(wù)流程、工作環(huán)境、用戶體驗(yàn)都提出了新的要求。在實(shí)際工作中，隨著用戶終端數(shù)量的增加和專業(yè)化分工的發(fā)展，終端應(yīng)用的單元化、個性化需求快速增長；故障響應(yīng)處理時(shí)間需求高等，都增加了終端運(yùn)維管理的難度，也對終端技術(shù)保障工作提出新的挑戰(zhàn)和要求。

新華社；云桌面；實(shí)踐

1.傳統(tǒng)辦公桌面存在的問題

維護(hù)管理困難

新華社每年都需要部署大量辦公計(jì)算機(jī)，使技術(shù)保障部門維護(hù)人力和配件成本不斷上升。同時(shí)，由于新華社辦公地點(diǎn)分散，也造成設(shè)備分散，難以進(jìn)行有效的監(jiān)控管理。

設(shè)備資源浪費(fèi)

按照《中央行政單位的辦公設(shè)備及辦公家具配置執(zhí)行新標(biāo)準(zhǔn)》要求，辦公計(jì)算機(jī)最低使用年限為6年。這意味著大量的計(jì)算機(jī)設(shè)備資源是在可以使用的情況下，由于性能無法滿足工作需求被強(qiáng)行淘汰更換，造成資源浪費(fèi)和成本增加。

使用環(huán)境復(fù)雜

新華社新聞大廈三四層發(fā)稿平面面向眾多采編人員，每個工位有多個使用人員，難以做到專機(jī)專用，而由于使用習(xí)慣不同、工作文檔獨(dú)立存放等原因，操作行為難以統(tǒng)一管理。

病毒木馬難以防范

用戶對計(jì)算機(jī)熟悉程度與使用習(xí)慣不同，安裝的殺毒軟件各異、更新殺毒軟件頻率不一，下載軟件資料容易感染計(jì)算機(jī)病毒。且計(jì)算機(jī)外設(shè)接入管理困難，通過U盤、移動硬盤、手機(jī)終端傳播計(jì)算機(jī)病毒和木馬經(jīng)常發(fā)生。

2.云桌面的優(yōu)勢與面臨的挑戰(zhàn)

2.1云桌面概述

云桌面是將云計(jì)算應(yīng)用于用戶終端的一種方式。云桌面通過桌面虛擬化技術(shù)來實(shí)現(xiàn)，將用戶桌面環(huán)境與其使用的終端設(shè)備解耦合，用戶的完整桌面環(huán)境通過虛擬化技術(shù)運(yùn)行于后臺服務(wù)器上，通過瘦客戶機(jī)或其他具有足夠處理能力的設(shè)備，通過網(wǎng)絡(luò)訪問桌面環(huán)境。

云桌面是一種以服務(wù)器為中心的計(jì)算模式，只需使用簡易的客戶終端，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過專用程序或?yàn)g覽器，就可以訪問駐留在服務(wù)器端的個人桌面及應(yīng)用，并且用戶體驗(yàn)與傳統(tǒng)PC基本一致。

2.2云桌面的優(yōu)勢與價(jià)值

2.2.1移動辦公

云桌面將個人桌面存放到數(shù)據(jù)中心，用戶可以在任何時(shí)間、任何地點(diǎn)、使用任何終端，通過網(wǎng)絡(luò)接入自己的桌面終端。用戶可以不中斷應(yīng)用運(yùn)行實(shí)現(xiàn)終端更換。人員調(diào)動、工位更換不需要重新配置安裝計(jì)算機(jī)，實(shí)現(xiàn)了資產(chǎn)的輕量化。

2.2.2集中管理

在云桌面架構(gòu)下，所有桌面管理和配置都在數(shù)據(jù)中心完成，管理員可以在數(shù)據(jù)中心對所有桌面進(jìn)行統(tǒng)一監(jiān)控和管理，進(jìn)行統(tǒng)一的補(bǔ)丁、病毒庫更新操作，降低了工作量，提高了工作效率。

2.2.3信息安全

采用云桌面方式部署，用戶使用的廋客戶機(jī)上不能安裝其他無關(guān)的應(yīng)用程序，大大減少病毒感染的風(fēng)險(xiǎn)。桌面端可以通過配置策略控制外設(shè)的接入，降低了用戶使用外部存儲器帶來的威脅。

2.2.4節(jié)能環(huán)保

云桌面瘦客戶機(jī)的功率大約10W-30W之間，遠(yuǎn)低于傳統(tǒng) PC200-300W的功耗，可以有效地降低能耗。同時(shí)，瘦客戶機(jī)運(yùn)行時(shí)工作溫度低而且無噪音，可以有效解決密集辦公環(huán)境的溫度和噪音問題。

2.2.5總擁有成本低

終端設(shè)備成本包括采購成本、整個生命周期里的管理、維護(hù)、能量消耗等方面的成本以及更新升級的成本。相比傳統(tǒng)計(jì)算機(jī)，云桌面降低了整個生命周期里的軟成本。云桌面可以通過調(diào)整資源配置提高終端性能，延長使用的生命周期。

2.3云桌面面臨的挑戰(zhàn)

2.3.1初期建設(shè)成本高

云桌面系統(tǒng)建設(shè)初期，需要購買服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等，雖然瘦客戶機(jī)成本低于傳統(tǒng)計(jì)算機(jī)，但由于后臺設(shè)備成本高，反而使得云桌面部署初期投入高于傳統(tǒng)計(jì)算機(jī)方式。

2.3.2網(wǎng)絡(luò)依賴程度高

云桌面由服務(wù)器提供計(jì)算資源，用戶終端與服務(wù)器的操作、數(shù)據(jù)存儲等交互完全依賴于網(wǎng)絡(luò)。與傳統(tǒng)計(jì)算機(jī)相比，傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中斷只會造成上不了網(wǎng)，而云桌面方式下網(wǎng)絡(luò)中斷將造成桌面無法登陸，影響程度更大。

2.3.3外設(shè)難以全部兼容

外設(shè)是在云終端上接入，在后端做桌面識別，設(shè)備本身的驅(qū)動需要前后端聯(lián)動。并且，外設(shè)的多樣性和不標(biāo)準(zhǔn)性，造成云桌面中難以兼容全部的外設(shè)。

2.3.4視頻體驗(yàn)不高

云桌面在完成視頻傳輸和播放過程中，還得兼顧與用戶的交互，這意味著云桌面不能像傳統(tǒng)視頻直播那樣將視頻分段緩存在本地。因此，云桌面使用視頻對網(wǎng)絡(luò)的帶寬、延時(shí)、抖動要求都非常高，很難避免偶爾的抖動和跳幀。

3.新華社云桌面規(guī)劃與部署

新華社云桌面采用華為FusionAccess桌面會話管理組件和FusionComputer虛擬化組件構(gòu)建，通過AD域?qū)τ脩舻卿涍M(jìn)行認(rèn)證。

3.1云桌面架構(gòu)（圖3-1）

桌面虛擬化允許多個用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)和存儲等底層物理硬件資源。這種架構(gòu)對虛機(jī)進(jìn)行隔離，并能實(shí)現(xiàn)精確的資源分配，保護(hù)用戶免受由其他用戶非正?；顒釉斐傻挠绊憽?/p>

3.2云桌面部署規(guī)劃

本期云桌面項(xiàng)目部署15臺服務(wù)器，每臺服務(wù)器配置4個8核16線程CPU，配置內(nèi)存256GB。其中，2臺部署管理節(jié)點(diǎn)，管理節(jié)點(diǎn)采用主備方式部署；13臺部署業(yè)務(wù)節(jié)點(diǎn)，用于支撐用戶云桌面業(yè)務(wù)。部署2套OceanStor 5600T和1套Dorado2100，作為云桌面系統(tǒng)的存儲資源池。本期共規(guī)劃部署400套瘦客戶機(jī)，對應(yīng)云桌面虛擬機(jī)400臺，配置規(guī)格：CPU 4核，內(nèi)存4GB， 硬盤300GB，安裝Windows 7 64位操作系統(tǒng)。

根據(jù)發(fā)稿平面一個用戶工位對應(yīng)多個用戶的需求，采取一對多的設(shè)計(jì)方案，即云桌面按照工位進(jìn)行發(fā)放和配置，一臺虛擬桌面綁定多個用戶，這些用戶通過自己的用戶名和密碼登陸同一臺虛機(jī)。

云桌面項(xiàng)目資源池的管理納入新華社云平臺的統(tǒng)一管理，實(shí)現(xiàn)運(yùn)行統(tǒng)一監(jiān)控，資源統(tǒng)一調(diào)配。

3.3云桌面網(wǎng)絡(luò)接入（圖3-2）

圖3　-1

圖3　-2

將云桌面接入新華社云平臺，所有資源進(jìn)行統(tǒng)一調(diào)配管理。發(fā)稿平面瘦客戶機(jī)終端通過發(fā)稿平面匯聚交換機(jī)接入專線上網(wǎng)域，其他辦公場所的廋客戶機(jī)通過辦公點(diǎn)接入交換機(jī)接入專線上網(wǎng)域，所有云桌面終端通過專線上網(wǎng)域與虛擬桌面進(jìn)行交互與操作。

3.4云桌面安全方案

3.4.1網(wǎng)絡(luò)安全

在桌面云網(wǎng)絡(luò)上部署兩條防線，保證云平臺安全。

一是禁止虛擬機(jī)網(wǎng)絡(luò)地址與物理機(jī)網(wǎng)絡(luò)地址互訪。依托虛擬化與云管理平臺自身安全機(jī)制從CPU、內(nèi)存、存儲和網(wǎng)絡(luò)上避免虛擬機(jī)上的信息逃逸到物理機(jī)上。

二是禁止云桌面物理機(jī)訪問云平臺上其他不相關(guān)的內(nèi)容。按照業(yè)務(wù)的類型將網(wǎng)絡(luò)分成四個平面：業(yè)務(wù)服務(wù)平面、存儲平面、管理平面和主機(jī)監(jiān)控平面，各個平面通過配置訪問控制策略實(shí)現(xiàn)業(yè)務(wù)安全隔離。

3.4.2終端安全

一是在云桌面上部署補(bǔ)丁分發(fā)和殺毒軟件服務(wù)端，采用集中統(tǒng)一管理方式對終端計(jì)算機(jī)進(jìn)行管理，實(shí)現(xiàn)統(tǒng)一下發(fā)軟件、統(tǒng)一安裝補(bǔ)丁、統(tǒng)一升級病毒庫和查殺、統(tǒng)一掃描漏洞。

二是使用統(tǒng)一的終端安全防護(hù)產(chǎn)品，規(guī)范軟硬件使用，定期對終端計(jì)算機(jī)進(jìn)行安全審計(jì)。三是使用windows域管理和組策略，加強(qiáng)賬戶及口令管理。四是通過域賬戶、密碼認(rèn)證，對接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施。

3.4.3云桌面部署及使用情況

云桌面后臺部署15臺4路服務(wù)器、集中存儲3套，為云桌面后臺提供計(jì)算、存儲資源；部署核心交換機(jī)2臺、接入交換機(jī)6臺，為終端與虛擬桌面交互提供網(wǎng)絡(luò)接入；分配終端300余臺，從多個辦公地點(diǎn)接入云桌面服務(wù)。

經(jīng)統(tǒng)計(jì)，新華社云桌面工作時(shí)間日均使用在200人次左右，平均每臺機(jī)器使用7小時(shí)左右。

4.新華社云桌面運(yùn)維與管理實(shí)踐

云桌面替換傳統(tǒng)計(jì)算機(jī)桌面，對運(yùn)維方式和運(yùn)維人員能力都提出了新的挑戰(zhàn)。傳統(tǒng)計(jì)算機(jī)桌面只需要維護(hù)終端和應(yīng)用軟件，而云桌面具有集中化、網(wǎng)絡(luò)化、跨平臺的特點(diǎn)，對可靠性、業(yè)務(wù)連續(xù)性要求更高，不僅需要桌面端的維護(hù)能力，而且需要云平臺、網(wǎng)絡(luò)的維護(hù)能力，很多時(shí)候都需要多部門協(xié)同運(yùn)維。

4.1運(yùn)維流程管理

通過規(guī)范運(yùn)維流程，實(shí)現(xiàn)跨部門、多專業(yè)協(xié)同運(yùn)維。統(tǒng)一用戶問題反饋入口，由桌面端運(yùn)維人員收集故障現(xiàn)象，初步分析問題原因，對一般桌面故障進(jìn)行處理。對涉及后端問題的故障轉(zhuǎn)給后端維護(hù)人員處理，后端維護(hù)人員根據(jù)故障現(xiàn)象、范圍，確定故障原因，協(xié)調(diào)網(wǎng)絡(luò)管理員、設(shè)備管理員、云平臺管理員處理故障，完成整個運(yùn)維流程。

4.2桌面端運(yùn)維管理

選取部分容易接受新事物的年輕同志先進(jìn)行云桌面試用，等他們接受熟悉云桌面操作后，幫助周圍同志處理云桌面的簡單問題，以點(diǎn)帶面，逐步覆蓋周邊用戶。

運(yùn)維人員與用戶同步使用云桌面，在安裝、使用過程中熟悉和掌握系統(tǒng)，通過邊學(xué)習(xí)邊實(shí)踐的方式，能夠快速提高運(yùn)維人員處理問題的能力。

對用戶使用中的存在的問題進(jìn)行收集、匯總和整理，編寫用戶操作手冊和常見問題處理，幫助用戶自主管理。

積極對用戶使用情況進(jìn)行回訪，對用戶反應(yīng)的問題進(jìn)行跟蹤分析，優(yōu)化后臺策略，將部分問題消滅在萌芽狀態(tài)。

4.3后臺運(yùn)維管理

按照統(tǒng)一的命名規(guī)則對虛擬桌面和瘦客戶機(jī)進(jìn)行規(guī)范管理，對出現(xiàn)問題的瘦客戶機(jī)、虛擬桌面能夠很快定位機(jī)器與虛機(jī)。

編寫云桌面故障現(xiàn)象、原因分析與解決辦法，對日常運(yùn)維中遇到的問題及時(shí)總結(jié)匯總，并不斷完善，逐步形成全面可用的日常維護(hù)手冊，方便運(yùn)維人員查閱和處理問題。

4.4支撐平臺的運(yùn)維管理

云桌面的后端服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一監(jiān)控管理，將告警信息統(tǒng)一收集，并發(fā)送到值班監(jiān)控平臺，便于即時(shí)發(fā)現(xiàn)和處理故障，以免造成更嚴(yán)重的后果。

（作者單位：新華社技術(shù)局多媒體與數(shù)據(jù)庫系統(tǒng)部）

TP37

A

1671-0134（2016）09-060-03

10.19483/j.cnki.11-4653/n.2016.09.022