虛擬化終端在煤礦的應(yīng)用

郭 琪

（國家能源集團（集團）有限責任公司大柳塔煤礦， 陜西 榆林 719315）

引言

隨著信息化技術(shù)的快速發(fā)展，信息技術(shù)革命向全球蔓延，必然導致信息社會將在全球得以實現(xiàn)。在生產(chǎn)過程中，引入先進的信息處理技術(shù)手段，能使得生產(chǎn)活動的自動化水平達到見所未有的高度。信息和信息機器作為人們在生活和工作中不可或缺的工具和管理手段，已然成為一切生產(chǎn)經(jīng)營活動的積極參與者，并將覆蓋人類活動的所有范疇。在諸多尖端技術(shù)（如“物聯(lián)網(wǎng)”、“4G 無線通訊”、“云計算”、“虛擬應(yīng)用”、“云存儲”等）的廣范應(yīng)用正在改變著世界信息化的格局，利用信息知識逐步替代勞動生產(chǎn)等系統(tǒng)管理模式，已成為衡量國民生產(chǎn)總值增加重要依據(jù)之一。

近幾年，神東煤炭集團公司不斷加大信息化投資力度，諸多生產(chǎn)管理系統(tǒng)也在不斷研發(fā)，增加了許多新功能和完善新信息化技術(shù)。盡管國家能源集團（后簡稱“集團”）及神東煤炭信息化建設(shè)遵循“統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、統(tǒng)一標準、統(tǒng)一投資、統(tǒng)一管理、統(tǒng)一建設(shè)”的“六統(tǒng)一”模式和“集中設(shè)計、集中實施、集中管理、集中部署、集中運維”的大集中模式。但以上信息化建設(shè)宗旨目前只能執(zhí)行并貫徹在應(yīng)用、網(wǎng)絡(luò)等信息化建設(shè)方面。而對于為所有用戶提供信息服務(wù)的PC端任然屬于分散式管理。對于PC與移動智能我們統(tǒng)一稱為終端，而目前我們對于終端的安全、應(yīng)用的部署、安全接入（準入機制）企業(yè)內(nèi)網(wǎng)等方面還與現(xiàn)有技術(shù)存在一定的差距。所以，基于神東煤炭集團公司對區(qū)域中央自動化控制項目要求，大柳塔煤礦以統(tǒng)一管理運行、信息安全等因素的總體考慮與部署，將礦辦公終端統(tǒng)一采用虛擬化終端（即云桌面）的方式應(yīng)用于大柳塔煤礦辦公系統(tǒng)。

1 虛擬化終端的概念

虛擬化終端是將傳統(tǒng)的個人辦公系統(tǒng)統(tǒng)一集中存放在數(shù)據(jù)中心服務(wù)器上，通過網(wǎng)絡(luò)傳輸?shù)接脩?。桌面云服?wù)器通過虛擬硬件技術(shù)將傳統(tǒng)桌面的各個邏輯單元有機整合，使得用戶桌面擁有各自獨立的計算、存儲、邏輯配置等應(yīng)用均可動態(tài)調(diào)整，統(tǒng)一集中管控。用戶可通過應(yīng)用終端（如PC端、筆記本、PAD、手機等）作為接入平臺，使用用戶帳號管理手段，通過網(wǎng)絡(luò)獲取個人桌面。即可實現(xiàn)用戶在任何時間、任何地點、通過任何智能設(shè)備均能在網(wǎng)絡(luò)上訪問屬于個人的桌面系統(tǒng)。

2 桌面云與傳統(tǒng)PC的對比

傳統(tǒng)PC個人計算機在使用中有以下不足：礦內(nèi)所有辦公人員將辦公數(shù)據(jù)存放在各自的PC個人計算機上，數(shù)據(jù)等信息資源的保存分散而凌亂，不利于管理人員對文檔的進出進行有效控制；辦公數(shù)據(jù)分散存放，存在文檔意外泄露、數(shù)據(jù)意外丟失無法找回等風險，也難于實現(xiàn)對文檔的統(tǒng)一備份；PC設(shè)備維護工作量大，管理人員絕大多數(shù)工作時間在進行重復、無效的PC維護工作，且PC硬件損壞后恢復成本大；客戶端操作系統(tǒng)、需要不斷升級和補丁修復，客戶端安全防護困難，即計算機病毒和惡意軟件容易侵犯個人PC機；個人計算機硬件更新?lián)Q代頻繁，至少每五年左右就需要更新?lián)Q代，投入巨大。

比起將個人計算機操作系統(tǒng)和應(yīng)用部署到所有終端物理工作站的傳統(tǒng)做法，全新模式下的虛擬化云計算機能夠為用戶提供更安全可靠的辦公環(huán)境，而無需花費大量的時間與投入費用。采用虛擬化應(yīng)用遷移原有Windows應(yīng)用、虛擬一個獨立桌面操作系統(tǒng)，兩種方式靈活部署，統(tǒng)一用戶使用界面、統(tǒng)一管理、統(tǒng)一認證，滿足企業(yè)中各類人員對于辦公的要求，在云計算機部署下，每個人獨享自己的應(yīng)用、桌面環(huán)境、個人辦公數(shù)據(jù)存儲空間。

3 系統(tǒng)組件及配置

根據(jù)神東煤炭集團公司區(qū)域自動化項目的規(guī)劃，為了使虛擬桌面到數(shù)據(jù)中心數(shù)據(jù)交互速度最快，用戶體驗會更好，將桌面云服務(wù)中心（虛擬化服務(wù)器群）部署在大柳塔煤礦數(shù)據(jù)中心。桌面云服務(wù)中心采用虛擬應(yīng)用、共享桌面、虛擬獨立桌面混搭方式搭建，保障給礦井單位不同角色的用戶對終端使用的需求，提供統(tǒng)一訪問方式和不同的后臺資源分配，在滿足用戶終端使用需求的同時最大程度節(jié)約桌面云服務(wù)中心的硬件資源。

根據(jù)目前神東煤炭公司大柳塔礦的IT需求，桌面云服務(wù)中心按照200個終端（300用戶）的軟件授權(quán)和資源配置，即可以滿足虛擬化辦公要求。容量需配置4臺4路8核CPU，128G內(nèi)存的服務(wù)器，通過服務(wù)器虛擬化軟件構(gòu)建一個硬件計算資源池。桌面云包含很多種組件，桌面虛擬化完整的整體架構(gòu)如圖1所示。

圖1 虛擬化整體架構(gòu)

4 大柳塔煤礦桌面云的五大核心組件

4.1 桌面云服務(wù)器（Desktop cloud server）

將原有PC機整合為按照規(guī)則分成多個具有共享資源的虛擬服務(wù)器，采用華為RH2288H V2機架服務(wù)器，配備了六臺，互為備用。本服務(wù)器適用于高性能計算、數(shù)據(jù)庫、虛擬化、以及企業(yè)基礎(chǔ)應(yīng)用和電信業(yè)務(wù)應(yīng)用，具有高性能計算、大容量存儲、低能耗、擴展能力強、高可靠、易管理、易部署、支持虛擬化等優(yōu)點。主要特點有四點。一是支持高達12核處理器提供卓越的系統(tǒng)性能、最高主頻3.5 GHz、30 MB L3緩存和最多2條8 GT/s QPI互連鏈路，使服務(wù)器擁有最高的處理性能。二是單臺服務(wù)器支持2個處理器、24個內(nèi)核和48個線程，能夠最大限度地提高多線程應(yīng)用的并發(fā)執(zhí)行能力。三是1 866 MHz DDR3 ECC內(nèi)存的24個低負載DIMM（LRDIMM）可提供優(yōu)異的速度、高可用性及最多768 GB的內(nèi)存容量。四是系列處理器的理論最大內(nèi)存帶寬是119.4 GB/s。這些特點完全滿足大柳塔煤礦整個辦公區(qū)域的人員使用量。

存儲交換機（Desktop cloud Switchboard）：兩套華為SNS2224光纖交換機，適用于小型獨立SAN和大型核心交換的邊緣拓撲，旨在降低企業(yè)付出成本，提高易用性，擴展性。在需要網(wǎng)絡(luò)擴展環(huán)境下是款經(jīng)濟實用的選擇。

4.2 桌面云核心存儲（Desktop cloud core storage）

負責桌面云用戶數(shù)據(jù)存儲。使用華為最新的OceanStor 5600 V3存儲系統(tǒng)。具有多控、融合、統(tǒng)一、智能的特點。

1）多控。桌面云核心存儲系統(tǒng)資源支持擴展，最大可擴展控制器數(shù)量為8個，可擴展1TB緩存容量及12PB空間存儲，滿足礦內(nèi)未來業(yè)務(wù)增長需求。終端存儲實現(xiàn)控制器之間負載均衡，消除了單一故障，實現(xiàn)系統(tǒng)高效可用，保護業(yè)務(wù)穩(wěn)定運行。同時多個控制器并發(fā)加速同一主機業(yè)務(wù)，消除單控制器性能缺陷，實現(xiàn)性能加倍。

2）融合。桌面云核心存儲同時兼容SAN和NAS兩種服務(wù)，滿足不同業(yè)務(wù)要求，簡化業(yè)務(wù)部署方式，提升存儲資源利用率。各服務(wù)由底層存儲資源池直接提供，縮短了存儲資源的訪問路徑，保證兩種服務(wù)同樣高效。主存與備份通過內(nèi)置備份功能，即可實現(xiàn)高效的數(shù)據(jù)備份，降低備份管理復雜度。并且用戶無需額外購買備份軟件。

3）智能。按礦內(nèi)需求實現(xiàn)云計算環(huán)境下的存儲資源智能分配，根據(jù)不同區(qū)隊及部門的數(shù)據(jù)安全要求，實現(xiàn)數(shù)據(jù)隔離且提供不同的數(shù)據(jù)安全策略，如數(shù)據(jù)加密，數(shù)據(jù)銷毀等。桌面云核心存儲系統(tǒng)提供四種服務(wù)級別，按業(yè)務(wù)優(yōu)先級自動調(diào)配存儲資源，高優(yōu)先級業(yè)務(wù)優(yōu)先獲得存儲資源，保障性能和響應(yīng)時間；存儲統(tǒng)資采用自分級存儲功能、智能數(shù)據(jù)迅速移動技術(shù)及融合異構(gòu)虛擬化等技術(shù)，實現(xiàn)了立體跨系統(tǒng)的全方位數(shù)據(jù)流，存儲資源利用效率進一步提升；數(shù)據(jù)保護軟件通過遠程復制、快照、拷貝等功能，滿足用戶本地、異地以及多地數(shù)據(jù)保護需求，保障用戶業(yè)務(wù)連續(xù)性和數(shù)據(jù)可用性；硬件支持重刪/壓縮功能，降低存儲系統(tǒng)CPU損耗。保障用戶關(guān)鍵應(yīng)用數(shù)據(jù)零丟失，業(yè)務(wù)零中斷，讓客戶的核心應(yīng)用系統(tǒng)不受宕機的困擾。

4.4 桌面云軟件（Desktop cloud software）

采用華為FusionAccess 5.2。將整個云計算機軟件進行結(jié)構(gòu)劃分，具體分為接入是用戶訪問虛擬機的入口的接入控制層；進行虛擬機的運行管理和維護管理的擬桌面管理層；發(fā)布虛擬應(yīng)用程序、智能審計和配置文件管理的虛擬應(yīng)用層；通過此界面操作和查看日志，實現(xiàn)對虛擬機的管理的操作維護層。

4.5 桌面云終端（Desktop cloud terminal）

大柳塔煤礦配備了300套華為CT5100-Linux桌面云終端。采用AMD融合平臺設(shè)計。整機平均功耗小于10 W，綠色時尚。采用WES7作為基礎(chǔ)操作系統(tǒng)，全面兼容HDP和ICA虛擬化應(yīng)用，OA辦公體驗流暢，盡享云端多媒體更高、更快新體驗。除此之外CT5100的數(shù)據(jù)接口還支持雙屏顯示。

5 桌面云在使用中的優(yōu)點

5.1 集中

按照集團IT規(guī)劃要求，神東煤炭公司不僅做到了應(yīng)用系統(tǒng)的集中，通過云計算機虛擬化實現(xiàn)了終端的桌面、應(yīng)用、個人辦公數(shù)據(jù)的“大集中”。便于統(tǒng)一存儲、統(tǒng)一管理、統(tǒng)一發(fā)布、統(tǒng)一維護。

5.2 安全

將桌面、應(yīng)用、辦公數(shù)據(jù)集中，備份工作也可以很輕松的實現(xiàn)。并且外來用戶（沒有虛擬化賬戶）即便接入網(wǎng)絡(luò)也無法訪問企業(yè)內(nèi)部資源，即實現(xiàn)了訪問企業(yè)內(nèi)部資源的準入機制。如果在引入第三方強身份認證保護用戶賬戶信息，則使安全保護機制更完善。

5.3 便利

云計算虛擬化方案解決實施后，用戶通過各自身份認證就可以在任何時間、任何地點、任何網(wǎng)絡(luò)、使用任何設(shè)備的條件下訪問被授權(quán)的云計算機桌面、應(yīng)用、辦公數(shù)據(jù)。以應(yīng)對企業(yè)生產(chǎn)、業(yè)務(wù)對于IT支持服務(wù)的要求。

5.4 節(jié)約

雖然從目前看初投資云計算會高于傳統(tǒng)單一設(shè)備投資方式，但是其具有的安全、易用的效果，傳統(tǒng)方式即便能夠很好的實現(xiàn)，但總體投資也一定會比虛擬化高。并且采用桌面云終端后，設(shè)備的生命周期也延長了，在電力消耗上也會大幅度的節(jié)省。維護效率得到提高，維護人員的數(shù)量也得到減少、異地維護的成本也大大降低。

6 現(xiàn)階段運行情況

自桌面云在大柳塔煤礦應(yīng)用以來，采用云計算桌面交付技術(shù)，不僅替換掉很多早已到報廢年限的PC個人主機，而且便于維護和管理，運維成本也大大降低；系統(tǒng)運行穩(wěn)定、可靠，內(nèi)部文件保密性增強；使用便捷，提高了工作效率，得到了大柳塔煤礦部門及區(qū)隊員工的普遍好評，取得了非常好的應(yīng)用效果。適合在整個神東煤炭公司推廣使用。