伴隨企業(yè)辦公環(huán)境無紙化、數(shù)字化,IT管理部門已經(jīng)成為現(xiàn)代化企業(yè)必不可少的部門。企業(yè)在IT管理方面投入的成本不斷增加,同時面臨一些傳統(tǒng)IT構(gòu)架下難以解決的問題。
大型企業(yè)每年會招聘大量新員工,這需要購買相應(yīng)數(shù)量的諸如臺式機(jī)或筆記本硬件為他們提供良好的工作環(huán)境。研究表明,一個企業(yè)的IT硬件和軟件更新周期通常為3~5年,這意味著大部分硬件是在可以使用的情況下,由于性能不能滿足新的辦公需要而被強行淘汰的。這直接導(dǎo)致企業(yè)硬件成本的大量浪費。
被企業(yè)廣泛應(yīng)用的ERP系統(tǒng)、CRM系統(tǒng)會產(chǎn)生大量需要保密的數(shù)據(jù),這些數(shù)據(jù)的存儲和安全性給企業(yè)IT管理帶來新挑戰(zhàn)。分公司較多并且地域分散的企業(yè),其銷售和客戶支持等職位,由于工作的特殊性需要員工在外地。他們沒有固定的辦公場所,但是這類員工同樣需要有穩(wěn)定的IT軟硬件環(huán)境來支持工作,這就需要IT管理部門使用穩(wěn)定且靈活的方式來滿足需求。
從運維的角度看,IT管理部門軟硬件更新和維護(hù)的工作量與日俱增。軟件升級需要用戶客戶端分別操作,無法統(tǒng)一進(jìn)行不同客戶端的升級;硬件擴(kuò)展也需要花費大量時間進(jìn)行系統(tǒng)和軟件的重新安裝。目前除了增加IT管理人員的數(shù)量和工作時間,IT管理部門迫切需要一種行之有效的辦法來解決這一問題。
企業(yè)需要更智能的的IT管理方式,來解決傳統(tǒng)IT架構(gòu)所面臨的資源利用率低、業(yè)務(wù)連續(xù)性低、辦公靈活性低、安全風(fēng)險高、總體擁有成本(TCO,Total Cost of Ownership)高等問題。私有桌面云是一種全新的IT架構(gòu),這種IT架構(gòu)將用戶和硬件、硬件和系統(tǒng)等紛紛解耦合,使得每個模塊都能夠靈活高效地發(fā)揮各自的作用,并將用戶桌面統(tǒng)一集中在數(shù)據(jù)中心管控,用戶前端使用云終端接入系統(tǒng),實現(xiàn)統(tǒng)一管控、安全可靠、綠色環(huán)保、降低TCO、改善使用與維護(hù)體驗。
1、桌面云的價值
1.1 桌面云的定義
桌面云是將傳統(tǒng)的個人桌面統(tǒng)一集中存放在數(shù)據(jù)中心,通過網(wǎng)絡(luò)交付桌面到用戶。在數(shù)據(jù)中心側(cè)桌面云將傳統(tǒng)桌面的各個邏輯單元通過虛擬化技術(shù)“解耦合”,計算和存儲各自獨立,用戶桌面的邏輯配置可以靈活地動態(tài)調(diào)整,并可以統(tǒng)一集中管控;用戶側(cè)通過智能終端(瘦客戶機(jī)、零終端、PC機(jī)、筆記本、PAD、智能手機(jī)等)作為接入平臺,利用用戶UID通過網(wǎng)絡(luò)獲取個人桌面。形象一點,我們可以通過任何設(shè)備、在任何地點、任何時間訪問在網(wǎng)絡(luò)上屬于我們個人的桌面系統(tǒng)。
1.2 集中化管理
在使用傳統(tǒng)桌面的整體成本中,PC機(jī)硬件和用戶分布廣泛,而且用戶在訪問桌面環(huán)境時對位置無關(guān)性要求越來越高。在這種情況下,集中化的PC機(jī)管理極其困難,而且PC機(jī)桌面的標(biāo)準(zhǔn)化難度可謂“聲名狼藉”,其中的原因就在于PC機(jī)硬件的多樣化,再加上用戶也需要修改桌面環(huán)境,管理難度進(jìn)一步加大。
在桌面云解決方案里,由于計算發(fā)生在數(shù)據(jù)中心,所有桌面的管理和配置都在數(shù)據(jù)中心進(jìn)行,管理員可以在數(shù)據(jù)中心對所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理,例如系統(tǒng)升級、應(yīng)用安裝等。避免了由于終端分布造成的管理困難和成本高昂,尤其對于學(xué)校機(jī)房、教學(xué)中心等大規(guī)模的,有多變需求的應(yīng)用場景(頻繁更換操作系統(tǒng))非常適合。由于傳遞的只是最終運行圖像,所有的數(shù)據(jù)和計算都發(fā)生在數(shù)據(jù)中心,涉密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞,增加了安全性,另外這些數(shù)據(jù)也可以通過配置不允許下載到客戶端,保證用戶不會帶走、傳播涉密信息。
1.3 提高安全性
安全是IT工作中一個非常重要的要素,一方面各單位對自己有安全要求,另一方面政府對安全也有些強制要求,不得違反。如何確保PC機(jī)上的數(shù)據(jù)能夠成功得到備份,如何在PC機(jī)故障或者文件丟失時能夠?qū)@些數(shù)據(jù)進(jìn)行恢復(fù),都是棘手的問題。即使數(shù)據(jù)成功地得到了備份,PC機(jī)的失竊風(fēng)險仍然會威脅到重要數(shù)據(jù)的保密性。通過桌面云架構(gòu),企業(yè)不必?fù)?dān)心用戶的安全接入問題,所有客戶端與數(shù)據(jù)中心之間的通訊都有多層安全措施來保護(hù)。如通過應(yīng)用交付模塊IT管理人員則可以:
1)統(tǒng)一為用戶分配應(yīng)用,避免用戶非法訪問。2)不必知道用戶在訪問什么資源,因為所有用戶訪問的資源都是IT管理人員在應(yīng)用交付控制模塊上為其分配的。3)不必了解用戶通過什么設(shè)備訪問數(shù)據(jù)中心,不必?fù)?dān)心用戶的客戶端設(shè)備會影響到數(shù)據(jù)中心的安全,因為用戶只有使用符合安全要求的客戶端設(shè)備才能訪問數(shù)據(jù)中心的應(yīng)用。4)不必了解用戶占用多少資源,用戶的可用資源都是由管理員分配并受系統(tǒng)控制。
1.4 總體成本減少
IT資產(chǎn)的成本包括多方面,初期購買成本是其中一小部分,其他還包括整個生命周期的管理、維護(hù)、能量消耗、硬件升級等方面的成本。傳統(tǒng)IT架構(gòu)的桌面更換、日常維護(hù)、Help Desk人員配置以及應(yīng)用系統(tǒng)宕機(jī)大大增加了分布式PC模式的管理維護(hù)成本;一般PC的能耗在250W左右,生命周期在3~5年,PC作為一個整體,包括操作系統(tǒng)、應(yīng)用和個性化設(shè)置,已越來越不能滿足現(xiàn)今企業(yè)快速的業(yè)務(wù)變化需求。
桌面云架構(gòu)采用集中化桌面、簡單的操作系統(tǒng)鏡像和獨立的應(yīng)用虛擬化環(huán)境,IT人員可以在幾秒鐘內(nèi)完成用戶桌面的配置和啟用,用戶可以通過智能終端在各種網(wǎng)絡(luò)上連接使用個人桌面。瘦終端的功耗平均僅25W,是PC的10%,也就說使用云終端可以節(jié)省90%的能耗費用,并且瘦終端的生命周期為5~10年,也是傳統(tǒng)PC的2倍。以上所說的運維、能耗、硬件維保都是直接顯性成本,桌面云在一些隱性成本上也有很大的節(jié)省,比如最令企業(yè)看重的數(shù)據(jù)安全問題。桌面云的架構(gòu)(計算存儲分離)是一種天然的安全架構(gòu),企業(yè)在數(shù)據(jù)安全上不用做額外的成本投入,這是傳統(tǒng)PC桌面架構(gòu)不具備的特點。根據(jù)專門從事信息技術(shù)研究和分析的Gartner公司的評估,云桌面的總體擁有成本相比傳統(tǒng)桌面可以減少約40%。
1.5 應(yīng)用更環(huán)保
雖然服務(wù)器的計算壓力會帶來一定程度的耗電量的上升,但是與客戶端的大數(shù)量相比,可以忽略。由于瘦終端的耗電量約為傳統(tǒng)PC的10%,所以一年的電費也會降低90%左右。而耗電的減少,也意味著碳排放的減少,適應(yīng)了低碳時代的要求。
2、普通桌面云在企業(yè)應(yīng)用中遇到的挑戰(zhàn)
虛擬化用戶桌面環(huán)境,是指將虛擬化的理念、技術(shù)應(yīng)用于桌面環(huán)境或用戶操作環(huán)境,建立一套可移植、可重構(gòu)、按需定制的可視化用戶使用環(huán)境和程序執(zhí)行的自動配置環(huán)境,以適應(yīng)異構(gòu)軟硬件環(huán)境和任務(wù)需求的變化,協(xié)調(diào)分布呈現(xiàn)的計算資源,最終建立任務(wù)執(zhí)行的協(xié)同計算環(huán)境。
因為傳統(tǒng)IT構(gòu)架帶來的普遍性的困擾,為終端用戶提供虛擬化的桌面環(huán)境已經(jīng)成為一項有意義的工作。目前,幾乎所有重要的硬件廠商和一些著名的大學(xué)都在此領(lǐng)域展開了研究工作,主要集中在如何應(yīng)用虛擬化技術(shù)為終端用戶提供資源訪問的便利性、安全性以及高用戶體驗上。通過分析這些典型技術(shù)的特點,可以發(fā)現(xiàn)它們?nèi)匀淮嬖谌缦乱恍╇y以解決的問題。
2.1 外設(shè)兼容性
在桌面虛擬化項目中對外設(shè)的支持是非常普遍的,絕大多數(shù)VDI(Virtual Desktop Infrastructure,虛擬桌面基礎(chǔ)架構(gòu))項目中都會遇到用戶對外設(shè)的需求,但有時也非常棘手。眾所周知,外設(shè)是在云終端上接入,在后端做桌面識別,這就涉及到將具有電器特性的硬件設(shè)備通過網(wǎng)絡(luò)傳輸?shù)胶蠖说淖烂嬷?,并且設(shè)備本身的驅(qū)動是在前端還是后端,都需要桌面云廠家考慮,加上國內(nèi)外設(shè)的多樣性和不標(biāo)準(zhǔn)性,要在桌面云中支持具有多樣性復(fù)雜性的外設(shè),需要廠家有獨特的外設(shè)支持技術(shù)。
2.2 視頻體驗
桌面云的計算和存儲全部在數(shù)據(jù)中心,終端只負(fù)責(zé)鍵盤鼠標(biāo)的IO和顯示的輸出,此時云桌面的傳輸協(xié)議就顯的尤為重要。普通辦公桌面的傳輸沒有什么問題,但是實際上用戶可能有各種各樣的業(yè)務(wù)需求,例如視頻,這類業(yè)務(wù)在終端桌面就可能出現(xiàn)畫面不流暢、終端畫面出現(xiàn)馬賽克,更別提播放三維動畫,尤其隨著Internet的發(fā)展,很多桌面虛擬化方案需要基于Internet部署,而基于Internet的傳輸效果更是大打折扣。這要求桌面云廠家在桌面?zhèn)鬏攨f(xié)議上有獨特的通道設(shè)計,通過不同的通道來處理不同的桌面顯示,并且在帶寬上能優(yōu)化處理。
2.3 3D應(yīng)用
虛擬化桌面固然有其誘人之處,但是目前主流的桌面虛擬化技術(shù)在3D圖形設(shè)計方面很難滿足客戶的需求,這也使得傳統(tǒng)虛擬化方案在制造行業(yè)、數(shù)字內(nèi)容創(chuàng)作等行業(yè)遇到了難以逾越的瓶頸,再好的解決方案如果不能滿足用戶的實際需求也是空談。
3、針對企業(yè)應(yīng)用的桌面云架構(gòu)設(shè)計原則
針對桌面云在企業(yè)應(yīng)用中遇到的挑戰(zhàn),私有桌面云的設(shè)計思想從穩(wěn)定性、易部署易管理性、安全性、外設(shè)兼容性、視頻及3D工作站體驗、售后服務(wù)性等諸多方面逐一部署。
3.1 穩(wěn)定性
一個好的虛擬平臺決定了整個虛擬桌面的穩(wěn)定性,畢竟虛擬桌面都運行在虛擬后端上(FreeServer/VMware ESX/XenServer/Hyper-V)。如果考慮成本問題,也有著豐富的管理經(jīng)驗,可以選擇FreeServer/XenServer/Hyper-V;如果想一勞永逸,選擇VMwareESX是最明智的。這也是CITRIX在大型虛擬桌面部署環(huán)境中,50%~60%左右后端采用VMware ESX的主要原因。
3.2 易部署、易管理性
易部署性決定了一款產(chǎn)品在市場最終的立足點,比如,如果你的Windows安裝比Linux/Unix更難,那Windows早就不存在了。當(dāng)然,討論易部署性也要看規(guī)模的大小和用戶需求的復(fù)雜度,而這兩點對產(chǎn)品而言是平等的。因為產(chǎn)品要向用戶需求靠攏,而產(chǎn)品本身的復(fù)雜性會在很大程度上決定項目在部署上的成敗。虛擬桌面可以幫助用戶快速部署用戶桌面以適應(yīng)業(yè)務(wù)需求,如果部署太麻煩、太復(fù)雜,那反倒不如傳統(tǒng)方式。一個統(tǒng)一的管理平臺對一個企業(yè)IT管理來說是非常必要的。京華豐云FreeCloud平臺將基礎(chǔ)架構(gòu)(服務(wù)器、網(wǎng)絡(luò)、存儲)、虛擬機(jī)主機(jī)、虛擬桌面和外設(shè)做統(tǒng)一的管理,并且對數(shù)據(jù)中心、集群和存儲分級管理,能夠讓企業(yè)IT部門很容易部署和管理整個數(shù)據(jù)中心。
3.3 安全性
傳統(tǒng)桌面的主要問題是數(shù)據(jù)安全,很多企業(yè)引入虛擬桌面的主要目的就是為了實現(xiàn)企業(yè)機(jī)密數(shù)據(jù)的高安全性,傳統(tǒng)桌面滯留著太多企業(yè)業(yè)務(wù)核心數(shù)據(jù),用戶可以通過任何方式帶出企業(yè)(網(wǎng)絡(luò)、USB、打印等)。雖然安全措施層出不窮,禁止上網(wǎng)、軟/硬方式禁用USB外設(shè)、文檔加密、打印審核等,可這些方法只能應(yīng)對普通的用戶群體,大多防不了真正的內(nèi)部竊取者。由于數(shù)據(jù)全部存放在數(shù)據(jù)中心集中管理、戒備完善,虛擬桌面可以實現(xiàn)用戶端數(shù)據(jù)安全,讓用戶對數(shù)據(jù)按權(quán)限看得見、摸不著、帶不走。而且在這種虛擬數(shù)據(jù)安全方式中,都有相關(guān)策略進(jìn)行監(jiān)控。
京華豐云在桌面接入網(wǎng)關(guān)上設(shè)有獨特的用戶安全認(rèn)證機(jī)制,所有的外設(shè)權(quán)限跟設(shè)備無關(guān),而是與用戶綁定,不用針對各個云終端做額外的權(quán)限控制,只需管控好用戶的權(quán)限,而實際中管控用戶的權(quán)限遠(yuǎn)比管控云終端的權(quán)限容易,使監(jiān)管在保障安全的同時具備易操作性。
3.4 外設(shè)兼容性
不論是傳統(tǒng)桌面還是虛擬桌面,桌面的目標(biāo)是以用戶為中心,配合用戶的使用習(xí)慣,因此不能因為虛擬化,讓用戶感覺到虛擬桌面給他們帶來了太大的差異,引起用戶對虛擬桌面的抵觸心理。普通的虛擬桌面對外部設(shè)備的兼容性往往會影響到用戶體驗,特別是在國內(nèi),外部設(shè)備的多樣性、不標(biāo)準(zhǔn)性,很難讓虛擬桌面實現(xiàn)很好的支持。我們無法要求所有外設(shè)廠商開發(fā)標(biāo)準(zhǔn)的外設(shè),只能讓虛擬桌面廠商針對國內(nèi)市場對外設(shè)的需求改善自己產(chǎn)品的兼容性。虛擬桌面本身給用戶展示的應(yīng)該是一個完全的桌面,而不是一個桌面的邊邊角角,使用戶真正體驗虛擬桌面給自己帶來的便捷。京華豐云的桌面云擁有獨特的外設(shè)支持協(xié)議通道(如圖1所示),基于功能而言,和傳統(tǒng)的物理PC沒有差異。
3.5 視頻及3D工作站體驗
針對云桌面的原理架構(gòu)(后端計算前端顯示),如果視頻完全在后端服務(wù)器上播放,再將播放的圖像通過桌面云協(xié)議傳輸?shù)皆平K端,勢必造成視頻的“卡頓”現(xiàn)象。想要讓桌面云上的視頻體驗和PC機(jī)一樣,從原理上設(shè)計對視頻的處理需采用獨立的通道和協(xié)議,見圖2。
桌面?zhèn)鬏攨f(xié)議在后端桌面上檢測應(yīng)用類型,視頻采用獨立的通道傳輸,變化頻率不大的區(qū)域(例如播放器界面)采用無損壓縮技術(shù)傳輸,視頻區(qū)域采用流媒體傳輸技術(shù),視頻在后端編碼壓縮,在云終端上解碼播放。這樣處理桌面云中的視頻體驗就和PC體驗一樣了。當(dāng)然,在視頻播放的時候要考慮到視頻的分辨率和帶寬的匹配。
那么如何在桌面云中落實3D應(yīng)用呢?由于3D應(yīng)用需要有硬件(顯卡)支撐和高性能的處理能力,而瘦客戶機(jī)的設(shè)計是簡潔輕巧靈便,所以在瘦客戶機(jī)上是無法實現(xiàn)3D應(yīng)用的,并且傳統(tǒng)的VDI交付技術(shù)也無法滿足3D應(yīng)用的高渲染質(zhì)量要求。那么要滿足3D應(yīng)用的高性能要求和高用戶體驗,就需要桌面云廠家有新的桌面云交付模式。私有桌面云架構(gòu)對普通辦公桌面采用VDI交付模式,對3D圖形應(yīng)用采用桌面流交付模式,如圖3所示。
桌面流交付模式在前端使用圖形工作站,把VDI模式下的計算移到前端來處理,把存儲留在數(shù)據(jù)中心(分散計算解決方案),這樣既保障了3D工作站對計算能力、數(shù)據(jù)安全的要求,又能夠滿足用戶的高體驗需求,如圖4所示。
桌面流交付模式在后端把系統(tǒng)鏡像和用戶數(shù)據(jù)存儲(包括Profile和辦公數(shù)據(jù))分離開來,前端使用圖形工作站。當(dāng)工作站啟動的時候,通過網(wǎng)絡(luò)加載系統(tǒng)鏡像流,并且根據(jù)用戶UID定位用戶Profile和用戶數(shù)據(jù),系統(tǒng)鏡像在本地(用戶端)運行,用戶數(shù)據(jù)通過網(wǎng)絡(luò)交付到數(shù)據(jù)中心存儲。
4、結(jié)束語
隨著云服務(wù)在人們工作與生活中的推進(jìn),桌面虛擬化促成桌面云的集約性、安全性與便利性,使桌面云終端正逐漸成為未來終端管理和桌面系統(tǒng)建設(shè)的主流。同時,因為桌面虛擬化集中管理、虛擬化和隨需交付使傳統(tǒng)PC應(yīng)用的很多管理難題、維護(hù)難題、安全難題,在這種全新的基礎(chǔ)架構(gòu)上自然得到解決。理論上桌面虛擬化可以實現(xiàn)IT對客戶端的零維護(hù),這意味著IT管理部門可以從繁瑣的客戶端配置、軟件版本升級、病毒防護(hù)、系統(tǒng)修復(fù)等操作中解放出來,在為桌面用戶提供充分靈活的操作空間的同時,提升IT部門的桌面管理水平,有利于管控企業(yè)內(nèi)部核心數(shù)據(jù),減少前臺大量個人終端的功耗,進(jìn)而降低系統(tǒng)總體成本。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583