私有桌面云架構(gòu)設(shè)計及實現(xiàn)

一、引言

    隨著計算機信息化應(yīng)用日趨普及，現(xiàn)今計算機大規(guī)模應(yīng)用的用戶，如政府辦公、企業(yè)、餐飲等對外服務(wù)窗口等多為PC所組成的分布式運算環(huán)境，眾多的應(yīng)用軟件隨著PC散布各處，衍生出許多管理上的盲點與困難，例如常面臨下列挑戰(zhàn)：1．信息安全與企事業(yè)單位信息保密問題；2．病毒防治與應(yīng)用人為損壞問題；3．系統(tǒng)應(yīng)用缺乏擴充和改變彈性；4．頻繁的應(yīng)用維護與升級成本，客戶端信息維護成本高。這些問題已讓許多企事業(yè)單位面臨了無形的風險。

    云計算公認為是近幾年的IT技術(shù)熱點。其原因在于自從1998年VMware將只有在大型機中采用的虛擬化技術(shù)引入x86平臺至今，虛擬化已經(jīng)為全球用戶節(jié)約了大量成本，提升了服務(wù)器運營效率，更重要的是下一代的數(shù)據(jù)中心也將基于虛擬化來進行構(gòu)建，特別是現(xiàn)在熱門的云計算。更是離不開虛擬化技術(shù)的支撐。

    利用云計算技術(shù)解決局域網(wǎng)環(huán)境中信息化工作所面臨的設(shè)備、管理、安全等各方面問題，成為當前各行業(yè)信息化發(fā)展的主流趨勢和方向。

二、私有桌面云

    私有云(PrivateClouds)是為一個行業(yè)單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。

    該行業(yè)擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在行業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個安全的主機托管場所。

    桌面云是云計算技術(shù)的一個重要應(yīng)用，同云計算一樣桌面云是充分運用了虛擬化技術(shù)。虛擬化技術(shù)正在成為被廣泛使用的技術(shù)，幫助企業(yè)以更低成本，實現(xiàn)更靈活、穩(wěn)定和高效的IT系統(tǒng)。虛擬化技術(shù)主要包含：服務(wù)器虛擬化，應(yīng)用虛擬化和桌面虛擬化技術(shù)。虛擬桌面是一個企業(yè)級的，通過一定手段實現(xiàn)的可遠程訪問、調(diào)度和管理的桌面的操作系統(tǒng)，其可以是運行在服務(wù)器上的虛擬操作系統(tǒng)，也可以是直接安裝、運行在數(shù)據(jù)中心內(nèi)的物理PC(工作站，刀片PC)上的操作系統(tǒng)。桌面云帶來很多好處，包括：1．數(shù)據(jù)更安全，通過策略配置，用戶只能在數(shù)據(jù)中心進行存儲，備份，保證數(shù)據(jù)的安全性和可用性；2．提高網(wǎng)絡(luò)安全，由于只使用需要開放有限幾個端口，所以可以實現(xiàn)網(wǎng)絡(luò)的邏輯隔離和嚴格控制；3用戶可以隨時隨地，通過網(wǎng)絡(luò)，訪問到被授權(quán)的桌面與應(yīng)用；4．終端設(shè)備支持更廣泛，可以通過PC。瘦客戶端、甚至是手機來訪問傳統(tǒng)PC上才能使用到的各種windows應(yīng)用；5．在數(shù)據(jù)中心對所有的桌面進行統(tǒng)一的高效維護，維護桌面的費用大大降低；6．應(yīng)用管理更簡單，管理員在服務(wù)器進行統(tǒng)一一次管理，就可以將最新更新交付給所有用戶；7．桌面的性能能夠得到提升，因為它和應(yīng)用后端的服務(wù)器都運行在數(shù)據(jù)中心；8．桌面可以分享最新最強大的服務(wù)器硬件，配置資源可以按照用戶需求按需部署、動態(tài)調(diào)整。桌面虛擬化對管理者而言，是一個全新的視角，無論采用哪種桌面虛擬化的技術(shù)機制，他們都獲得了在中心機房集中管理桌面應(yīng)用、對桌面應(yīng)用實現(xiàn)統(tǒng)一配置與管理的能力。因此傳統(tǒng)PC應(yīng)用的很多管理難題、維護難題、安全難題都不復存在，理論上桌面虛擬化可以幫助企業(yè)辦公實現(xiàn)對客戶端的零維護。

三、私有桌面云的架構(gòu)設(shè)計

    (一)總體架構(gòu)

    在局域網(wǎng)環(huán)境中，私有桌面云應(yīng)從邏輯架構(gòu)分為四個層次設(shè)計：云基礎(chǔ)設(shè)施硬件層、云軟件虛擬資源調(diào)度層、云軟件虛擬桌面會話管理層以及云終端硬件層。

    1．云終端硬件層

    瘦客戶機，使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標準設(shè)計的行業(yè)專用終端。配置包含專業(yè)的低功耗、高運算功能的嵌入式處理器。不可移除地用于存儲操作系統(tǒng)的本地閃存、以及本地系統(tǒng)內(nèi)存、網(wǎng)絡(luò)適配器、顯卡和其它外設(shè)的標配輸入／輸入選件；傳統(tǒng)PC／筆記本電腦，使用通用級別高運算高功耗硬件，各種類型接插件，是目前主流的辦公終端設(shè)備；移動設(shè)備使用AppleiOS或者GoogleAndroid操作系統(tǒng)的智能手機、平板電腦，安裝有桌面虛擬化客戶端軟件以連接到虛擬桌面。

    2．虛擬桌面會話管理軟件層

    虛擬桌面會話管理軟件層，負責整個虛擬桌面系統(tǒng)的調(diào)度，例如新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統(tǒng)。用戶通過與控制器進行交互進行身份認證，最終獲得授權(quán)使用的桌面，提供統(tǒng)一的web登錄界面服務(wù)以及與后方基礎(chǔ)架構(gòu)的通訊能力。其自身也提供高可用性和負載均衡的能力。

    3．虛擬化資源調(diào)度軟件層

    桌面虛擬化資源調(diào)度軟件層實現(xiàn)IT基礎(chǔ)資源云化，負責計算資源池、存儲資源池、網(wǎng)絡(luò)資源池的統(tǒng)一管理、按需分配部署、資源動態(tài)調(diào)度，具體支持如下功能：(a)整合計算資源：物理機和虛擬機等計算資源：(b)整合存儲資源：分布式存儲、磁陣存儲等存儲資源：(c)整合網(wǎng)絡(luò)資源：IP地址、帶寬、負載均衡能力、防火墻等資源。

    4．云基礎(chǔ)設(shè)施硬件層

    利用刀片服務(wù)器，擔任桌面云計算節(jié)點、管理節(jié)點、應(yīng)用程序主機節(jié)點、接入節(jié)點等設(shè)備；采用虛擬化軟件存儲池化，擔任桌面云后臺共享存儲設(shè)備；利用交換機，提供計算設(shè)備、存儲設(shè)備內(nèi)部互連以及和外部應(yīng)用客戶端的網(wǎng)絡(luò)互連。

    (二)私有桌面云的安全設(shè)計

    私有桌面云的安全方面：終端瘦客戶機，采用無硬盤，嵌入式操作系統(tǒng)，數(shù)據(jù)放在數(shù)據(jù)中心，而不能復制到用戶的終端上，這樣就大大減少了真正能接觸到數(shù)據(jù)的人員，保證核心信息安全。虛擬桌面已經(jīng)放在數(shù)據(jù)中心中，虛擬磁盤文件采用加密形式，用戶認證過程支持SSL加密，支持加密桌面?zhèn)鬏攨f(xié)議。

    對于用戶數(shù)據(jù)的備份，可以采用在虛擬機中掛載網(wǎng)盤，將所有的用戶數(shù)據(jù)都放在共享存儲上，通過第三方的備份產(chǎn)品進行定期數(shù)據(jù)備份，或者建立容災(zāi)中心。

    本方案的目標是提供一個安全可靠的網(wǎng)絡(luò)業(yè)務(wù)承載平臺，所以此處著重探討網(wǎng)絡(luò)設(shè)備物理層安全、網(wǎng)絡(luò)結(jié)構(gòu)安全和應(yīng)用安全等方面的內(nèi)容。

    從私有桌面云技術(shù)角度而言，安全和控制主要應(yīng)考慮以下幾個方面：1．設(shè)備安全。2．用戶身份鑒別與授權(quán)。3．邊界安全。4數(shù)據(jù)的保密性和完整性。5．安全監(jiān)測。6．策略管理。

    私有桌面云將傳統(tǒng)企業(yè)辦公人員對桌面的操作從分布在不同位置的處于管理人員管理范圍之外的PC上，轉(zhuǎn)移到了數(shù)據(jù)中心統(tǒng)一管理的數(shù)據(jù)中心上，從而防止了分布式計算帶來的各種信息安全風險，主要提高了以下幾方面的安全水平：1．數(shù)據(jù)安全。在日常辦公過程中，辦公人員用使用服務(wù)器上的虛擬操作系統(tǒng)以及虛擬應(yīng)用，辦公過程中所涉及的文檔、數(shù)據(jù)是通過虛擬桌面訪問到的，通過虛擬桌面的策略，可以禁止辦公人員本地磁盤、USB等各種設(shè)備被重定向，虛擬桌面中的任何應(yīng)用無法訪問本地存儲設(shè)備，這些數(shù)據(jù)就無法被保存到本地設(shè)備中，只能保存到管理員事先設(shè)定的個人有權(quán)限訪問的各種服務(wù)器或者網(wǎng)絡(luò)存儲上，從而保證日常辦公涉及的數(shù)據(jù)安全。2．系統(tǒng)安全。通過虛擬桌面將企業(yè)辦公人員的辦公桌面與日常桌面進行了分離，對政府具有重要意義的辦公桌面，由政府提供給辦公人員，管理人員可以實現(xiàn)完全的管控，包括使用策略或者只讀操作系統(tǒng)鏡像，用虛擬應(yīng)用的方式為其提供所需應(yīng)用，禁止最終用戶軟件的隨意安裝、注冊表的修改等等行為。3．行為監(jiān)控。對于合法用戶的利用合法操作授權(quán)進行不合理的行為(合規(guī)，審核的對象)，傳統(tǒng)的授權(quán)方法不能很好地解決。而利用虛擬桌面中帶有的虛擬應(yīng)用技術(shù)。基于相關(guān)功能模塊，可以根據(jù)業(yè)務(wù)策略和安全規(guī)定，選擇對特定用戶使用特定應(yīng)用時的所有行為進行全程錄像，利用遠程反問協(xié)議的基本原理和優(yōu)勢，一般性的業(yè)務(wù)操作錄像，每天錄像文件大小不會超過30M的數(shù)據(jù)量。通過這種技術(shù)可以對辦公人員的全程行為監(jiān)控：(a)事前通告，被監(jiān)控的用戶在使用應(yīng)用的時候，就會被告知。所有行為將，被錄像。(b)實時監(jiān)控，管理員可以從后臺對辦公人員正在進行的操作和工作進行實時的監(jiān)控，一旦發(fā)生任何問題，管理人員可以第一時間發(fā)現(xiàn)問題并采取措施，防止產(chǎn)生任何不良的后果。(c)事后追溯，如果一旦發(fā)生任何問題，造成不良后果，管理人員可以根據(jù)使用人員、應(yīng)用和時間進行檢索，調(diào)取錄像，反向查找是什么人進行了什么非法操作，從而進行補救，并可以將其作為相關(guān)證據(jù)，輔助采取相關(guān)措施，保證政府部門利益。

    (三)私有桌面云的技術(shù)特點

    局域網(wǎng)環(huán)境下私有桌面云的四層架構(gòu)，具有以下技術(shù)特點：

    1．高效的遠程訪問協(xié)議

    由于是遠程訪問虛擬桌面，則對網(wǎng)絡(luò)具有很高的依賴性，所以遠程協(xié)議必須具有很高的效率，才能滿足用戶的要求，即在滿足使用需求和體驗的情況向，以很低的帶寬實現(xiàn)遠程訪問。

    2．良好的用戶體驗

    好的虛擬桌面系統(tǒng)需要能夠在以下方面滿足用戶需求，并做到很好的用戶體驗：

    (1)實現(xiàn)智能的、高效的本地設(shè)備重定向。雖然辦公需要通過策略將客戶端設(shè)備的各種存儲設(shè)備禁止訪問，但是對于某些特定場景，和特定設(shè)備，需要能實現(xiàn)和本地一樣的即插即用的效果，例如SmarfCard(智能卡)，USB外設(shè)(攝像頭等)，打印機等，多個顯示器設(shè)備。

    (2)多媒體的支持。虛擬桌面需要很好地解決多媒體，甚至是高清媒體的播放，自動探知客戶端和服務(wù)器的計算能力。

    (3)支持實時的協(xié)作能力。由于部分工作崗位需要隨時跟客戶進行聯(lián)系，CallCenter就是非常重要的一種，而且越來越多的通過VOIP的方式工作，力求降低通訊成本，而統(tǒng)一通訊也是逐步被廣泛推廣的一種協(xié)同工作手段。

    (4)各種網(wǎng)絡(luò)的廣泛適用性。虛擬桌面技術(shù)的出現(xiàn)，使得辦公不再僅僅局限于一個集中地點，辦公人員可以回到部門甚至自己的家里進行辦公。在保證的安全需求的同時實現(xiàn)更靈活的訪問并降低成本。

    (四)私有桌面云的優(yōu)勢

    私有桌面云能夠幫助企業(yè)應(yīng)對IT基礎(chǔ)架構(gòu)困境帶來的挑戰(zhàn)，幫助企業(yè)辦公環(huán)境，加強信息安全管理，從而提高企業(yè)信息化工作水平。

    1．以最佳的性能、最靈活的方式、最高的安全性和最低的成本隨需交付桌面應(yīng)用，簡化IT、精簡人力成本，降低管理復雜性，提高管理效率。

    2．確保不會因為軟件更新、故障導致工作效率下降，保證所有應(yīng)用的連續(xù)性、可用性以及業(yè)務(wù)的靈活性。

    3．節(jié)能減排，降低能源耗費，整體能源消耗量一般是傳統(tǒng)的消耗量的1／6—1／4，減少耗電費用；每臺設(shè)備每年能減少幾十千克的二氧化碳排放。

    4．充分利用現(xiàn)有技術(shù)投資，提高硬件資產(chǎn)利用率，延長終端使用壽命，降低終端設(shè)備配置要求，降低桌面開銷，整體成本大幅度降低。

    5．在中心機房提供基礎(chǔ)架構(gòu)的安全保護。防止人為失誤、抵御DDoS、蠕蟲及其他病毒攻擊，提供基礎(chǔ)架構(gòu)全面、迅速、靈活的災(zāi)難恢復功能。

    6．靈活切換各種桌面操作系統(tǒng)和應(yīng)用軟件環(huán)境。積極推動國產(chǎn)操作系統(tǒng)和應(yīng)用軟件的使用，充分體現(xiàn)政府帶動信息化的深刻意義。

    7．集中存儲Windows應(yīng)用和文件夾中的數(shù)據(jù)，簡化Windows應(yīng)用備份，嚴密保護提高信息安全，可以從PC系統(tǒng)底層對所有數(shù)據(jù)讀取端口禁止使用，大幅提高了信息安全性。

四、小結(jié)

    私有桌面云幫助我們解決了局域網(wǎng)環(huán)境下面臨的例如設(shè)備、安全、管理等各方面的諸多難題。在政府和企事業(yè)單位中，構(gòu)建私有桌面云，不僅能夠進一步實現(xiàn)資源整合，對提升工作效率、加強管理能力、提高信息安全水平都會發(fā)揮巨大作用。私有桌面云成為云計算技術(shù)重要的實踐應(yīng)用之一。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：私有桌面云架構(gòu)設(shè)計及實現(xiàn)

本文網(wǎng)址：http://www.lukmueng.com/html/consultation/1083972360.html