民航氣象終端業(yè)務(wù)的一體化管理模式研究

張宏偉,呂春光,劉竹濤

(1.民航東北地區(qū)空中交通管理局氣象中心,遼寧 沈陽 110169;2.民航東北地區(qū)空中交通管理局哈爾濱空管分局站,黑龍江 哈爾濱 150040)

0 引 言

民用航空氣象信息服務(wù)在航空安全中起著非常重要的作用,空管氣象部門所提供的信息為航空器能否順利起飛和降落提供重要的參考依據(jù)。當(dāng)航空器起飛后,區(qū)域管制人員需要根據(jù)空管氣象部門提供的信息指揮機(jī)組人員繞過雷雨區(qū)選擇安全線路,隨后空管氣象部門不僅要為機(jī)組提供主著陸機(jī)場的氣象信息,還要為機(jī)組提供備降機(jī)場的氣象信息。與此同時,空管氣象部門內(nèi)部用戶也需要使用專門的終端業(yè)務(wù)軟件完成氣象產(chǎn)品制作,隨后將產(chǎn)品推送至本地區(qū)氣象數(shù)據(jù)中心的服務(wù)器,服務(wù)器獲取到產(chǎn)品后將其上傳至民航氣象中心,同時也向本地區(qū)分局站和支線機(jī)場推送以及進(jìn)行本地?cái)?shù)據(jù)庫的存儲。目前地區(qū)氣象中心對外提供的終端業(yè)務(wù)種類繁多,且終端數(shù)量巨大,因此,如何選擇高效、適合的運(yùn)行管理模式是地區(qū)氣象中心亟待解決的重要問題之一。

目前地區(qū)氣象中心提供的業(yè)務(wù)有氣象雷達(dá)業(yè)務(wù)、氣象剖面圖制作系統(tǒng)、氣象自動觀測業(yè)務(wù)、航管信息綜合顯示、氣象服務(wù)平臺、氣象預(yù)報平臺、氣象報文質(zhì)量評定系統(tǒng)、區(qū)域預(yù)警與機(jī)場警報系統(tǒng),這些業(yè)務(wù)所部署的終端數(shù)量達(dá)到100臺以上,它們都是基于B/S架構(gòu)部署在用戶使用的終端上,而且這些終端軟件組成也比較復(fù)雜,再加上終端業(yè)務(wù)部署的地理位置比較分散,因此面臨管理局面復(fù)雜、資源利用率低、建設(shè)與運(yùn)維成本高、業(yè)務(wù)的穩(wěn)定性與連續(xù)性較差、安全控制和數(shù)據(jù)的災(zāi)備困難等問題,甚至難以適應(yīng)當(dāng)前信息化程度較高的運(yùn)行管理需求。

云桌面技術(shù)作為云計(jì)算虛擬化技術(shù)的一種方式,可以使得硬件資源的利用更加高效,可以實(shí)現(xiàn)集中管理,提高管理人員的技術(shù)水平和服務(wù)質(zhì)量,能節(jié)約大量的人力和物力[1],可以很好地解決目前民航氣象信息系統(tǒng)運(yùn)行模式的弊端。云桌面技術(shù)需要有虛擬化做技術(shù)支撐,虛擬化技術(shù)屏蔽了應(yīng)用層與硬件之間的驅(qū)動工作機(jī)理,給用戶提供了各種虛擬應(yīng)用[2]。鑒于民航氣象終端業(yè)務(wù)發(fā)展的需求,探究云桌面技術(shù)在適應(yīng)一體化管理模式的應(yīng)用方面值得關(guān)注。該文以云桌面技術(shù)在地區(qū)氣象中心的應(yīng)用為例,探討云桌面技術(shù)在民航終端應(yīng)用的可行性。

1 云桌面技術(shù)

云計(jì)算是一種IT資源提供、使用和計(jì)算模式,具有資源虛擬化、存儲高效可靠、高可擴(kuò)展性、集約管理、按需服務(wù)、瘦客戶端以及使用方便等優(yōu)點(diǎn)[3-5]。云桌面技術(shù)是云計(jì)算所提供的一種服務(wù),在云桌面技術(shù)出現(xiàn)之前,企事業(yè)單位一般需要為每一名員工單獨(dú)配置一臺電腦,并且需要在每臺電腦上部署多個辦公軟件,這種運(yùn)行模式一般成本較高,包括軟件、硬件及電力成本,當(dāng)員工數(shù)量增加時,成本會持續(xù)上升;此外,從管理的效率、數(shù)據(jù)安全及彈性管理的角度考慮,也會帶來很多其它無法預(yù)測的問題。

然而在不影響用戶業(yè)務(wù)應(yīng)用的情況下,云桌面技術(shù)卻可以很好地解決以上這些問題[6-8]。云桌面技術(shù)使用服務(wù)器虛擬化技術(shù)在云端創(chuàng)建虛擬機(jī),將用戶的業(yè)務(wù)應(yīng)用部署在這些虛擬機(jī)上,客戶端不必再部署業(yè)務(wù)應(yīng)用,從而把用戶使用的業(yè)務(wù)全部集中到云端。當(dāng)用戶使用業(yè)務(wù)應(yīng)用時,需要連接到云桌面系統(tǒng)中的連接服務(wù)器上,由連接服務(wù)器對用戶身份進(jìn)行確認(rèn),并授權(quán)給用戶可以訪問的虛擬機(jī)。運(yùn)行維護(hù)管理人員可以根據(jù)用戶的業(yè)務(wù)需求,通過管理端為用戶分配部署相應(yīng)業(yè)務(wù)的虛擬機(jī)。如果需要對業(yè)務(wù)軟件進(jìn)行升級或參數(shù)更改,也不再需要單獨(dú)針對每臺客戶端進(jìn)行處理,而是采用批量處理方式進(jìn)行更新或參數(shù)更改,這樣就可以極大地提高運(yùn)維效率。從數(shù)據(jù)安全方面考慮,由于用戶的數(shù)據(jù)全部在云端,所以用戶不能隨意地將數(shù)據(jù)下載到自己的移動介質(zhì)中,這樣就保證了數(shù)據(jù)的安全性。一個云桌面可以同時推送到多個不同配置的硬件設(shè)備(PC機(jī)、筆記本、瘦客戶端、手機(jī)等)上,這也使得客戶端更加多樣化[9-11]。用戶使用的計(jì)算資源都存儲于云端的數(shù)據(jù)中心,運(yùn)行維護(hù)管理人員可以根據(jù)用戶對計(jì)算資源的使用情況進(jìn)行動態(tài)調(diào)整,如果某個用戶需要的計(jì)算資源增加,可以根據(jù)告警提示為其分配更多的計(jì)算資源;如果某個用戶不再需要計(jì)算資源,運(yùn)行維護(hù)管理人員則可以將這些資源收回,轉(zhuǎn)而分配給計(jì)算資源不足的其他用戶[12-13]。

從企業(yè)應(yīng)用的角度考慮,能夠提供云桌面技術(shù)的廠商很多,有微軟的Hyper-v、紅帽的KVM及思杰的Citrix等。目前市場上應(yīng)用比較廣泛的是Vmware公司的Horizon,其在云桌面應(yīng)用中提供了豐富的產(chǎn)品和良好的性能,支持眾多的客戶端與終端設(shè)備,與WMware其他產(chǎn)品相結(jié)合,可以滿足大部分企業(yè)用戶的需求,因此,該文所涉及的技術(shù)架構(gòu)都是基于Horizon進(jìn)行的闡述。

2 云桌面技術(shù)在氣象信息服務(wù)中的解決方案

2.1 云桌面結(jié)構(gòu)設(shè)計(jì)規(guī)劃

在云桌面結(jié)構(gòu)中為了使每一個用戶都有一個桌面可以使用,需要在多臺服務(wù)器上安裝虛擬化軟件。為了更加有效地同時管理這些服務(wù)器,需要創(chuàng)建一臺vCenter服務(wù)器,它主要是對虛擬化中的清單進(jìn)行管理,包括主機(jī)的管理、網(wǎng)絡(luò)的管理、存儲的管理及虛擬機(jī)的管理。為了使用戶得到所需要的應(yīng)用服務(wù),需要在虛擬機(jī)上安裝所需要的應(yīng)用軟件。結(jié)合氣象中心的對外提供的服務(wù),包括氣象雷達(dá)服務(wù)、氣象信息服務(wù)及氣象自動觀測系統(tǒng)服務(wù)等,需要將這三類目標(biāo)服務(wù)安裝在虛擬機(jī)的模板機(jī)中,用于創(chuàng)建桌面池時使用。在云桌面系統(tǒng)中,通常情況下需要部署鏈接服務(wù)組件來實(shí)現(xiàn)對虛擬機(jī)的快速部署,這樣既可以節(jié)省存儲空間,又可以將其與vCenter服務(wù)器部署在同一臺服務(wù)器上。為了將虛擬機(jī)分配給用戶,還要在模板機(jī)中安裝代理軟件。用戶需要訪問自己的業(yè)務(wù)時,還需要部署一臺連接服務(wù)器,用于對用戶的身份進(jìn)行驗(yàn)證,根據(jù)對用戶的授權(quán),將用戶申請的桌面推送給用戶,實(shí)現(xiàn)用戶單點(diǎn)登錄通信加密。當(dāng)需要批量更新用戶桌面,或者是對桌面上的應(yīng)用程序進(jìn)行批量更改以及對創(chuàng)建桌面池、對桌面池中的資源進(jìn)行分配時都需要以管理員的角色連接到連接服務(wù)器上,所以需要有一個管理終端管理連接服務(wù)器。用戶是通過用戶名來登錄連接服務(wù)器獲取桌面的,用戶信息和桌面信息需要存放在同一臺服務(wù)器上,所以需要部署一臺活動目錄服務(wù)器來存放這些信息。Horizon雖然是VMware的產(chǎn)品,但是也可以管理其他公司的虛擬化產(chǎn)品微軟的Hyper-v、思杰的Citrix,此外也可以將傳統(tǒng)的非虛擬化的物理機(jī)上的桌面系統(tǒng)推送給用戶,還可以是RDS服務(wù)器。對于客戶端,有多種接入設(shè)備可供選擇,如平板電腦、Windows客戶端、Mac客戶端、瘦客戶端等,這些都可以作為客戶端使用。

有些用戶端是有打印需求的,通常情況下用戶是不能將云桌面的內(nèi)容在本地打印機(jī)輸出的,但是可以通過云桌面技術(shù)中的打印機(jī)重定向功能,將本地終端的打印機(jī)映射到給用戶分配的虛擬桌面上,實(shí)現(xiàn)打印任務(wù)。同樣情況,用戶也不能將虛擬桌面上的數(shù)據(jù)下載到本地優(yōu)盤上,但可以通過將連接到本地終端的優(yōu)盤重定位到云桌面上,實(shí)現(xiàn)數(shù)據(jù)下載任務(wù)。用戶需要通過專用的通信協(xié)議才能獲取遠(yuǎn)程桌面,Horizon支持的通信協(xié)議有三種,即RDP、PCOIP、BLAST。RDP也稱為遠(yuǎn)程桌面協(xié)議(Terminal Services),其特點(diǎn)是簡單、相對可靠,無需對設(shè)備有過多需求即可使用的協(xié)議,連通性較高,惡劣的環(huán)境下可保證最低聯(lián)通的可能性,但其缺點(diǎn)是顯示性比較差,因此很少有用戶使用這種協(xié)議。PCOIP是TERADICI開發(fā)的通信協(xié)議,在局域網(wǎng)中能夠給用戶提供高質(zhì)量的用戶體驗(yàn),與RDP協(xié)議兼容,對音頻視頻及3D支持較好,支持外部設(shè)備的重定向。BLAST是VMware開發(fā)的通信協(xié)議,對于低帶寬的工作環(huán)境支持得非常好,不需要在客戶端安裝軟件,屬于純B/S架構(gòu),也更適合互聯(lián)網(wǎng)環(huán)境,但目前對重定向支持得不是很好。在實(shí)際應(yīng)用中,如果用戶的網(wǎng)絡(luò)環(huán)境優(yōu)質(zhì),選用PCOIP通信協(xié)議;如果用戶網(wǎng)絡(luò)環(huán)境中等,則選用BLAST,文中選用BLAST。

在系統(tǒng)組成結(jié)構(gòu)中(見圖1),客戶端通過網(wǎng)絡(luò)首先連接到連接服務(wù)器,連接服務(wù)器對用戶的賬號進(jìn)行驗(yàn)證,根據(jù)用戶的權(quán)限,將ESXi主機(jī)中的虛擬機(jī)分配給用戶,用戶域虛擬機(jī)建立連接后雙方便可以直接通信。

圖1 系統(tǒng)組成結(jié)構(gòu)

在結(jié)構(gòu)設(shè)計(jì)上用戶端不再使用標(biāo)準(zhǔn)的個人計(jì)算機(jī),而是采用瘦客戶端,這時在云桌面環(huán)境中,所有的處理運(yùn)算工作都是在服務(wù)端完成的,客戶端只是充當(dāng)顯示結(jié)果的角色,因此瘦客戶端能夠滿足這種要求。其次,瘦客戶端體積小,節(jié)約存放空間,更加容易部署,而且使用瘦客戶端可以降低整個系統(tǒng)的購置成本,其價格僅為普通個人計(jì)算機(jī)的一半,甚至用戶越多整體購置成本相對越低。由于瘦客戶端自身的噪聲小于1分貝,而人體能夠剛剛感知的噪聲在1到10分貝之間,所以采用瘦客戶端后能夠使得用戶的工作環(huán)境更加舒適。

2.2 云桌面運(yùn)行環(huán)境規(guī)劃

該文規(guī)劃的解決方案是一個基礎(chǔ)環(huán)境,如表1所示,在實(shí)際工作環(huán)境中可以根據(jù)需要進(jìn)行調(diào)整。用ESXi01主機(jī)作為計(jì)算資源,為其分配4個CPU,32 GB內(nèi)存。在AD服務(wù)器上建立兩個存儲磁盤,一個是Storageserver-local-60 GB,用于安裝系統(tǒng);另一個是Sharestorage-500 GB,用來存儲虛擬機(jī)。準(zhǔn)備兩個網(wǎng)卡,一個用于運(yùn)行日常業(yè)務(wù),另一個用于跟共享存儲通信。存儲服務(wù)、域控服務(wù)、域名服務(wù)、動態(tài)主機(jī)分配服務(wù)統(tǒng)一部署在一臺服務(wù)器上,為這臺服務(wù)器分配4個CPU,8 GB內(nèi)存。

為SQL Server分配2個CPU,8 GB內(nèi)存,一個本地存儲用于安裝操作系統(tǒng),一個網(wǎng)卡用來運(yùn)行日常業(yè)務(wù);vCenter Server需要2個CPU,12 GB內(nèi)存,一個80 GB的本地存儲用來存放操作系統(tǒng),一個網(wǎng)卡用來運(yùn)行日常業(yè)務(wù)。由于這四臺服務(wù)器之間需要進(jìn)行網(wǎng)絡(luò)通信,所以需要對這四臺服務(wù)器的地址進(jìn)行規(guī)劃,如表2所示。

表2 云桌面的網(wǎng)絡(luò)部署規(guī)劃情況

這四臺服務(wù)器是云桌面系統(tǒng)中的核心服務(wù)器,為了保證通信的可靠性,在實(shí)際的工作環(huán)境中將每臺服務(wù)器配備4塊網(wǎng)卡,將管理流量、業(yè)務(wù)流量所用的網(wǎng)卡做冗余,將其他流量所用的網(wǎng)卡也做冗余,這樣就可以保障服務(wù)器之間以及服務(wù)器與外部通信的可靠性。

2.3 功能模塊部署分析

將ESXi系統(tǒng)部署在為ESXi01主機(jī)分配的第一個硬盤上,分別配置主機(jī)上的網(wǎng)絡(luò)適配器IP地址。根據(jù)預(yù)先規(guī)劃AD服務(wù)器同時也扮演著DHCP服務(wù)器的角色,用于給桌面池中的虛擬桌面分配TCP/IP參數(shù),因此需要在AD服務(wù)器上安裝DHCP服務(wù),為AD服務(wù)器配置IP地址,分配DHCP地址池并配置網(wǎng)關(guān)。在AD服務(wù)器上配置兩個共享存儲,以便ESXi01主機(jī)訪問。依據(jù)部署規(guī)劃要求,存儲網(wǎng)絡(luò)屬于172.16.0這個網(wǎng)段,因而在ESXi01主機(jī)上創(chuàng)建一個新的交換機(jī),使用第二個網(wǎng)卡跟存儲服務(wù)器進(jìn)行通信,然后將共享存儲服務(wù)器上的兩個磁盤掛載于主機(jī)ESXi01上。為了便于對ESXi01主機(jī)及其上的虛擬機(jī)進(jìn)行管理,需要將vCenter部署在同一臺單獨(dú)的服務(wù)器上,也可以部署在ESXi01主機(jī)上,但是同時兼顧節(jié)省成本需求,可將其部署在ESXi01主機(jī)上。為了能夠正常通信,在DNS中應(yīng)設(shè)置vCenter和ESXi01的正向解析和反向解析。

為了實(shí)現(xiàn)通過vCenter對ESXi01主機(jī)及其上的虛擬機(jī)進(jìn)行管理,需要在vCenter中建立數(shù)據(jù)中心和集群,然后將ESXi01主機(jī)加入到集群中,如圖2所示,esci01.birtopin.com是物理主機(jī)的名稱,已經(jīng)加入到域birtopin.com中,vcs是連接服務(wù)器,它和composer都部署在ESXi01上。在云桌面系統(tǒng)中連接服務(wù)器需要一臺SQL Server數(shù)據(jù)庫,用于存儲連接服務(wù)器中的數(shù)據(jù)[14-15]。連接服務(wù)器充當(dāng)客戶端與虛擬桌面虛擬機(jī)的連接代理,負(fù)責(zé)執(zhí)行身份驗(yàn)證并將傳入的用戶請求定向到相應(yīng)的遠(yuǎn)程桌面和應(yīng)用程序中。當(dāng)用戶通過客戶端連接到連接服務(wù)器時,連接服務(wù)器會和活動目錄服務(wù)器進(jìn)行交互,將登錄的用戶名和密碼與活動目錄中的用戶名和口令進(jìn)行對比,并對用戶的權(quán)限進(jìn)行核實(shí),然后分配用戶授權(quán)的虛擬桌面。由于Horizon的連接服務(wù)器不支持Linux,所以將連接服務(wù)功能模塊部署在Window Server操作系統(tǒng)上。連接服務(wù)器在運(yùn)行期間會產(chǎn)生運(yùn)行信息,而這些運(yùn)行信息對于設(shè)備管理人員分析故障非常有幫助,所以還需要部署一臺數(shù)據(jù)庫服務(wù)器用于存儲連接服務(wù)器產(chǎn)生的日志信息(在實(shí)際的應(yīng)用中還要考慮網(wǎng)絡(luò)安全因素,因而需要部署安全服務(wù)器)。當(dāng)部署連接服務(wù)器時,可以配置通過瀏覽器訪問云端資源,這時用戶就能通過本地的瀏覽器訪問虛擬桌面;如果在客戶端上部署專用的訪問軟件Horizon Client也可以訪問云端的虛擬桌面。當(dāng)訪問vCenter服務(wù)器和連接服務(wù)器時則會提示訪問不安全網(wǎng)站的信息,這樣系統(tǒng)會提示有風(fēng)險,因此在實(shí)際應(yīng)用中需要有專業(yè)的證書頒發(fā)機(jī)構(gòu)頒發(fā)證書,這里將證書頒發(fā)服務(wù)部署在域控服務(wù)器上。接下來需要對Horizon產(chǎn)品組件進(jìn)行硬件規(guī)劃,表3列出了測試環(huán)境的云桌面組件預(yù)先規(guī)劃的硬件配置及網(wǎng)絡(luò)參數(shù)。

表3 云桌面產(chǎn)品組件配置規(guī)劃

圖2 域管理結(jié)構(gòu)

部署連接服務(wù)器時,對于局域網(wǎng)環(huán)境選擇安裝連接服務(wù)器類型時,應(yīng)該優(yōu)先選擇標(biāo)準(zhǔn)服務(wù)器。連接服務(wù)器部署完成后需要繼續(xù)部署Composer服務(wù),其作用是對母版虛擬機(jī)及其快照進(jìn)行復(fù)制,被復(fù)制的對象為用戶使用的虛擬機(jī)提供共享連接,用戶所使用的虛擬機(jī)比父虛擬機(jī)規(guī)模體量更小,即用戶使用的桌面所占的存儲空間更小。此外,Composer服務(wù)還提供重構(gòu)功能,當(dāng)用戶使用的桌面軟件進(jìn)行更新時,可以為用戶使用的桌面進(jìn)行批量更新。對于培訓(xùn)環(huán)境來說,當(dāng)?shù)谝慌嘤?xùn)人員結(jié)束培訓(xùn)后,需要將各個終端系統(tǒng)恢復(fù)到培訓(xùn)之前的狀態(tài),Composer通過刷新功能來實(shí)現(xiàn)用戶終端的恢復(fù)。Composer還能完成用戶使用的虛擬機(jī)的重新平衡,自動實(shí)現(xiàn)云桌面在共享存儲中的均勻分配。Composer的運(yùn)行也需要數(shù)據(jù)庫的支持,也就是要在數(shù)據(jù)庫服務(wù)器上創(chuàng)建數(shù)據(jù)庫供Composer使用,因此需要在Composer服務(wù)器上部署SQL Server客戶端連接工具,然后創(chuàng)建DNS數(shù)據(jù)源。連接服務(wù)、鏈接克隆服務(wù)、vCenter服務(wù)和數(shù)據(jù)庫服務(wù)部署完成后,需要對連接服務(wù)器、鏈接克隆服務(wù)器和vCenter服務(wù)器進(jìn)行聯(lián)動,準(zhǔn)備構(gòu)建桌面池及在桌面池中創(chuàng)建虛擬桌面。然后通過vCenter創(chuàng)建模板虛擬機(jī),再將模板虛擬機(jī)克隆為模板。最后需要對模板虛擬機(jī)進(jìn)行優(yōu)化,因?yàn)樗脑S多設(shè)置對于虛擬機(jī)在實(shí)際應(yīng)用中不是必需的,因而針對用戶的實(shí)際需求,可以通過操作系統(tǒng)優(yōu)化工具消除不必要的設(shè)置和禁用不必要的功能來實(shí)現(xiàn)優(yōu)化。

在本系統(tǒng)中,部署標(biāo)準(zhǔn)連接服務(wù)器后,可再部署一個連接服務(wù)器副本。由于標(biāo)準(zhǔn)連接服務(wù)器和連接服務(wù)器副本的數(shù)據(jù)是同步的,用戶可以同時通過兩臺服務(wù)器獲取到所需的虛擬桌面。部署兩臺連接服務(wù)器的作用,一方面是當(dāng)有大量用戶訪問云桌面時,能夠?qū)τ脩暨M(jìn)行負(fù)載均衡,減輕服務(wù)器的壓力,另一方面也能夠增加連接服務(wù)的可靠性。

2.4 訪問策略構(gòu)建

用戶需要通過預(yù)先定義好的用戶名來訪問虛擬桌面,而虛擬桌面是存放于桌面池中的,所以需要根據(jù)不同的業(yè)務(wù)來創(chuàng)建不同的桌面池。用戶名需要在活動目錄服務(wù)器上預(yù)先定義,再將這些用戶分別置于組織單位中,在域控服務(wù)器上創(chuàng)建三個組織單位,即氣象數(shù)據(jù)庫、氣象雷達(dá)和氣象觀測,然后在這三個組織單位中分別創(chuàng)建User這一組織單位,在User中創(chuàng)建航空氣象用戶,按用戶獲取信息的不同,可以分為氣象數(shù)據(jù)庫用戶、氣象雷達(dá)用戶和氣象觀測用戶,所以需要在連接服務(wù)器上創(chuàng)建三個對應(yīng)的桌面池,在每個桌面池中可以根據(jù)用戶的數(shù)量情況創(chuàng)建相應(yīng)數(shù)量的虛擬機(jī)。通常情況下可使用鏈接克隆方式創(chuàng)建虛擬機(jī),這樣會節(jié)省物理硬件資源,包括計(jì)算資源和存儲資源。使用鏈接克隆技術(shù)時需要預(yù)先創(chuàng)建三個模板機(jī),分別部署氣象數(shù)據(jù)庫業(yè)務(wù)、氣象雷達(dá)業(yè)務(wù)和氣象自動觀測業(yè)務(wù),并且分別建立相應(yīng)的快照。如果本地用戶端需要和連接的虛擬桌面之間有文件傳輸,可以在本地終端安裝Horizon Client來實(shí)現(xiàn)本地和虛擬桌面之間的文件交互。在為用戶分配虛擬桌面時可以選擇專用方式,也可以選擇浮動方式。選擇專用方式時用戶每次都會登錄到相同的桌面,當(dāng)用戶所用的桌面出現(xiàn)故障時,無法自動切換到其它桌面,這時需要管理員為用戶分配新的桌面,這種分配方式更加適合用戶需要處理專用業(yè)務(wù)數(shù)據(jù)的情況,也適用于用戶數(shù)量不多、業(yè)務(wù)不是很緊急的環(huán)境以及硬件資源不是很充足的情況。如果用戶業(yè)務(wù)的實(shí)時性要求很高,并且硬件資源充足,則可以采用浮動桌面。在浮動桌面中有著更可靠和及時的業(yè)務(wù)響應(yīng),用戶不再與某個桌面綁定,登錄時連接服務(wù)器會為用戶隨機(jī)分配一個可用桌面,當(dāng)用戶所使用的虛擬桌面處于維護(hù)狀態(tài)時,用戶重新登錄后會獲取浮動桌面池中的空閑桌面,這在云桌面的核心系統(tǒng)層上為用戶提升了業(yè)務(wù)可靠性。

當(dāng)桌面池中的虛擬機(jī)出現(xiàn)問題時,用戶雖然可以通過重新連接具有相同功能的桌面池中的另外一臺虛擬機(jī),但是這些桌面池均位于同一個物理服務(wù)器上,故存在單點(diǎn)硬件故障的隱患。為此在實(shí)際應(yīng)用中,還需要部署另外一臺物理服務(wù)器,在其上安裝虛擬化平臺,也就是安裝ESXi組件,將共享存儲掛載到這臺服務(wù)器上,將ESXi01上功能相同的桌面池再部署在這臺新的服務(wù)器所掛載的共享磁盤上,從而即使有一臺ESXi主機(jī)發(fā)生硬件故障,用戶仍然可以通過連接另一個功能相同的桌面池實(shí)現(xiàn)快速恢復(fù)業(yè)務(wù)。

3 成果分析

民航氣象信息服務(wù)部門引入一體化業(yè)務(wù)管理模式后在以下幾個方面獲得了收益:

(1)節(jié)省大量固定資產(chǎn)購買成本。在原先的管理模式中,每項(xiàng)業(yè)務(wù)都需要單獨(dú)的一個系統(tǒng)來完成,這就需要將業(yè)務(wù)處理系統(tǒng)單獨(dú)部署在一臺服務(wù)器中,隨著業(yè)務(wù)量的增加,服務(wù)器的數(shù)量也會增加,這就需要在機(jī)房中部署大量的機(jī)柜;而采用一體化管理模式后可以將服務(wù)端業(yè)務(wù)部署在虛擬機(jī)中,一般情況下在一臺物理機(jī)中部署虛擬機(jī)的數(shù)量可以按1∶5的比例進(jìn)行,這就可以為單位部門節(jié)省大量硬件的購買成本。通常情況下在一個機(jī)柜中可以容納5臺服務(wù)器,按傳統(tǒng)部署方式在機(jī)房中需要占用三個機(jī)柜的空間,而在采用虛擬化技術(shù)后只需要一個機(jī)柜的空間,將客戶端業(yè)務(wù)遷移到數(shù)據(jù)中心主流商用臺式機(jī)即可滿足運(yùn)行要求,臺式機(jī)的數(shù)量根據(jù)客戶端的用戶數(shù)量來購置。根據(jù)臺式機(jī)的配置,通常情況下每臺商用臺式機(jī)可以部署30～50個終端業(yè)務(wù),所以終端用戶的數(shù)據(jù)量越多,相對于原來的運(yùn)行管理模式就越節(jié)約成本。用戶端使用瘦客戶端后,在使用周期上,瘦客戶端比普通PC機(jī)多一倍;在價格上,瘦客戶端的購買成本是普通PC機(jī)的一半;同時在耗電量方面也有明顯優(yōu)勢,瘦客戶端的耗電量只有普通PC機(jī)的1/10左右;在體積上,瘦客戶機(jī)的體積只有普通PC機(jī)的1/5大小,可大大節(jié)省部署空間。

(2)管理方式既方便又高效。在原來的管理模式中,辦公地點(diǎn)相對分散,有的辦公地點(diǎn)之間甚至相隔十幾公里,導(dǎo)致數(shù)據(jù)處理功能軟件無法實(shí)行集中管理,往往需要將應(yīng)用軟件部署在多個地點(diǎn)、不同用戶的終端上,因此終端維護(hù)的效率和時間成本非常高。而采用一體化管理模式后,設(shè)備管理人員幾乎不需要實(shí)地到訪用戶使用地點(diǎn),在一臺維護(hù)管理端上就可以監(jiān)控用戶端的運(yùn)行情況,當(dāng)客戶端出現(xiàn)問題時,在維護(hù)終端上就可以及時處理,為用戶手動分配一臺新的虛擬終端,實(shí)現(xiàn)故障處理的高效性。另外,在民航氣象部門使用該管理模式過程中,進(jìn)行應(yīng)用軟件升級的期間也可減少計(jì)劃性停機(jī)的時間。在原先的管理模式中,當(dāng)應(yīng)用軟件需要升級時,需要由信息提供部門填寫停機(jī)報告單,然后再由中心領(lǐng)導(dǎo)審批簽字,再將報告提交給運(yùn)行管理中心,再由運(yùn)行管理中心將信息下發(fā)給用戶單位,工作流程和實(shí)施步驟復(fù)雜,工作效率也非常低,而在新的一體化管理模式中,設(shè)備管理人員可以通過維護(hù)終端在線進(jìn)行更新應(yīng)用軟件,不影響客戶端業(yè)務(wù)的運(yùn)行,更新完成后用戶重新連接即可,幾乎不影響用戶業(yè)務(wù)運(yùn)行。

(3)節(jié)省網(wǎng)絡(luò)資源。在氣象部門提供對外服務(wù)的信息中雷達(dá)基數(shù)據(jù)的數(shù)據(jù)量非常大,在原來的管理模式中,需要將這些基數(shù)據(jù)推送給客戶端,再由客戶端應(yīng)用程序?qū)⑦@些基數(shù)據(jù)轉(zhuǎn)換成雷達(dá)圖像顯示給用戶。這些雷達(dá)基數(shù)據(jù)在傳輸過程中,在單位時間內(nèi)會占用大量的網(wǎng)絡(luò)帶寬,進(jìn)而影響到其它業(yè)務(wù)數(shù)據(jù)的傳輸,而在一體化管理模式中,由于將應(yīng)用集中在數(shù)據(jù)中心,雷達(dá)基數(shù)據(jù)的處理都是在數(shù)據(jù)中心完成的,最終將處理后的雷達(dá)圖片推給用戶端即可,這樣就節(jié)省了大量的網(wǎng)絡(luò)帶寬,不會影響其它業(yè)務(wù)的運(yùn)行。

(4)提高業(yè)務(wù)運(yùn)行的可靠性。在原來的管理模式中,設(shè)備管理人員處理軟件故障的時間段內(nèi),用戶業(yè)務(wù)往往是中斷的,而采用一體化管理模式后,用戶所使用的虛擬桌面出現(xiàn)故障時,有兩種方式可重新快速地獲取終端業(yè)務(wù),一種是用戶可以切換到備份桌面池中獲取功能相同客戶端業(yè)務(wù);另外一種是直接在本桌面池中重新連接,獲取事先部署在桌面池中的客戶端業(yè)務(wù)。

(5)有效保障航空氣象信息安全。面對民用航空氣象信息的快速發(fā)展,不容小覷的問題就是信息安全,如何保證氣象信息不被盜取和篡改,對航空安全有著重要的實(shí)際意義。在原來的管理方式中,大量重要的氣象信息都是存儲在用戶使用的終端上,用戶很容易通過移動介質(zhì)拷貝這些信息,伴隨而來的是容易造成計(jì)算機(jī)病毒的廣泛傳播,而使用一體化管理模式后,所有的數(shù)據(jù)都在數(shù)據(jù)終端,客戶端不再存儲業(yè)務(wù)信息,這樣就避免了數(shù)據(jù)被隨意拷貝,在很大程度上避免了計(jì)算機(jī)病毒的傳播,提高了系統(tǒng)運(yùn)行的安全性。

4 結(jié)束語

云桌面技術(shù)可使設(shè)備管理部門在數(shù)據(jù)中心內(nèi)運(yùn)行遠(yuǎn)程桌面和應(yīng)用程序,并將這些桌面和應(yīng)用程序作為受管服務(wù)交付給用戶,最終用戶可以獲得統(tǒng)一的工作環(huán)境,云桌面系統(tǒng)跟VMware Horizon和vSphere的高可用性結(jié)合可以使用戶獲得更加優(yōu)質(zhì)的用戶體驗(yàn)。通過將桌面數(shù)據(jù)存儲于數(shù)據(jù)中心,使得設(shè)備管理人員無需過多關(guān)注用戶端設(shè)備,但是通過維護(hù)終端集中進(jìn)行監(jiān)控服務(wù)端設(shè)備的運(yùn)行情況,及時調(diào)整硬件資源的分配,實(shí)時查看用戶對服務(wù)端資源的使用情況,在提高處理故障效率的同時也可以有效地保護(hù)數(shù)據(jù)的安全性。這種利用云桌面技術(shù)管理終端設(shè)備的方式不僅適用于本地區(qū)處理民航業(yè)務(wù),對國內(nèi)民航系統(tǒng)內(nèi)的其他地區(qū)也有很高的借鑒價值。