当前位置:
综合类
办公云桌面在煤矿企业的研究与应用
摘要:虚拟化办公云桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。
通过采用虚拟化办公云桌面,不仅可以减少办公计算机的总体拥有成本,还可以保证信息的安全性和可用性,以较少的运维工作量达到最好的桌面管理效果,同时还可以为员工提供他们移动办公所需的灵活性和可访问性。
关键词:虚拟化、云桌面、 服务器集群 、存储集群
中煤新集能源股份有限公司是以煤炭采选为主、煤电并举的国家大型一档能源企业。公司井田面积为1092平方公里,煤炭储量约101亿吨。公司A股于2007年在上交所成功上市。目前拥有4对生产矿井核定生产能力2050万吨/年。1对在建矿井,设计生产能力300万吨/年。国家发改委2005年批复的淮南新集矿区总体规划煤炭生产规模为3590万吨/年,规划建设12对矿井,规划的坑口煤电一体化电力项目3个。截至2019年3月底,资产总额292亿元,在岗职工1.5万人,在册职工1.6万人,办公电脑2000台左右,横跨三市,地域跨度较大,运维工作巨大且耗时,往往导致响应能力不足,影响员工的工作效率,因此迫切需要解决。
一、实施背景
(一)桌面现状分析
在当今激烈的业务环境中,公司需要具有高度灵活性、易于管理的桌面环境,以减少终端管理难题,快速响应用户需求。但是传统的PC模式已经无法满足公司信息化的某些需求,桌面革新将从以PC为中心的模式向以虚拟桌面为中心的模式进行发展,下面我们先来分析一下当前中煤新集的桌面管理现状以及面临的挑战:
1、终端运维管理复杂化
传统办公模式将员工的工作环境绑定于个人办公电脑上,当个人办公电脑发生故障后,需要系统运维人员进行修复和重新配置,工作耗时且工作量巨大,往往导致响应能力不足,影响员工的工作效率。信息部门每天都要面对大量的零散服务请求,在信息化应用环境日益复杂、人员有限的情况下,如何保证服务质量,如何摆脱“救火队”的角色,进而给各部门提供高效的运维服务以及良好体验已然成为IT部门致力于发展的目标。
2、总体拥有成本高(TCO)
虽然采购PC成本相对较低,但是PC管理和支持成本较高。目前,PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等,且随着应用的增多以及信息安全形势的要求,维护工作呈上升增长趋势。同时,应用场景越来越复杂,桌面环境无法实现标准化,导致IT人员往往需要亲临现场解决故障,进一步增加了运维成本。另外,传统PC惊人的耗电量对于当今提倡环保、低碳的环境下确实是个巨大挑战。那么,如何用有限的人员和预算完成终端维护的工作,成为IT部门必须解决的问题。
(二)桌面系统建设趋势分析
据权威机构统计,管理和提供桌面支持已成为IT部门最大的负担之一,而且这种情况变得越来越严重。没完没了地发布安全修补程序,频繁的桌面应用程序和操作系统升级以及硬件变更,这让IT部门始终处于高压忙碌的工作状态。而且,不同的客户端设备一股脑地涌入工作场所,从笔记本到平板电脑,再到智能电话,这无疑大大增加了桌面支持的复杂性。终端用户在技术期望和需求方面的这些变化意味着IT专业人员必须随时做好支持新客户端设备、应用程序和交付方法的准备。那么通过革新桌面(如图:1所示),IT专业人员可以大大减少与桌面部署和管理有关的成本和难题,同时还可为用户提供他们所需的灵活性和可访问性。
图 1: 云桌面系统建设现状
二、内涵和主要做法
(一)成果内涵
1、集中运维,简化IT管理
在总部部署桌面云一体机平台,构建统一的“云端”桌面资源池。各部门统一部署桌面云终端,然后通过网络连接至“云端”进行办公。总部运维人员可以通过控制台远程和集中管理分散于各分支机构的桌面系统,包括故障排查、桌面修复、系统调试等,实现高效运维,提升业务效率。并且桌面云终端的集成度高,故障率低,进一步减少了桌面终端运维人员的工作量。
2、终端可控,数据安全有保障
无论是总部终端还是分支机构终端,云桌面支持对所有终端USB接口进行统一的管控,通过在重定向层进行设备过滤,实现未经授权的设备禁止重定向到用户桌面,从而实现对外部设备的安全管控。并且用户所有的数据都是存储在后端服务器,前端接入设备不存储任何业务数据,实现数据不落地,保障数据不外泄。
3、降低TCO
相比传统PC 220W的能耗,云桌面终端能耗仅为10W,电力费用节省80%以上,且终端故障率极低,支持远程维护,大幅缩减运行成本和维护成本。
4、快速上线
云桌面提供软硬件深度融合一体化的交付方案,在管理平台将桌面系统模板下发到终端,几分钟就可完成上百个桌面系统的安装,实现IT办公环境的快速上线。当系统资源不足时,只需在后台增加计算存储资源即可,满足分支扩张对桌面的快速扩容与上线需求。
5、桌面漫游,办公随时随地
云桌面支持多种终端随时随地接入桌面,真正实现桌面随人漫游,并结合广域网环境下的数据传输优化与智能调控,减少带宽占用,降低延迟,保障流畅的云桌面使用体验。
(二)主要做法
1. 整体架构概述
图 2: 云桌面整体架构图
本方案(如图:2所示)基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:
(1)虚拟化基础架构
虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。
(2)虚拟机管理软件VMS
每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM,每台VM可提供独立的桌面环境。
(3)虚拟桌面控制器VDC
作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。
(4)前端接入终端设备
支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk、基于IOS/Android系统的手机及平板电脑,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。
(5)集中管理特性说明
无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。
2. 关键组件
基于aDesk的云桌面以桌面托管的方式实现统一的桌面虚拟化平台,可将任何桌面/应用交付给用户,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。具体需要的方案组件如下(如表1:所示):
组件名称 | 具体描述 | 备注 |
虚拟机管理软件VMS | 为虚拟桌面环境构建一个功能强大、高可靠性、高可扩展性的桌面虚拟化基础技术平台,实现对物理资源的完全控制及性能监控,实现虚拟机的快速部署、统一桌面资源池管理。并且结合故障自动迁移、数据自动化备份、资源负载均衡等特性实现桌面及数据的可用性和高性能,从而构建最简捷、最有效的桌面交付中心。 | (可选) |
虚拟桌面控制器VDC | 与VMS协同工作,提供桌面用户认证管理、桌面/应用资源访问控制、虚拟桌面创建及启动、桌面监控等功能,实现以更低成本、更安全、更可靠地交付Windows桌面。不仅能增强控制能力和可管理性,还可以提供与PC一致的桌面体验,虚拟桌面控制器VDC能简化虚拟桌面的管理、调配和部署。用户能够通过虚拟桌面控制器VDC安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。 | (必选) |
瘦客户机aDesk | aDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。aDesk允许随时随地连接虚拟云桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。 | (可选) |
VDC与VMS的功能区别 | VMS主要提供桌面虚拟化方案的基础架构,着重于网络基础设备、主机、存储、模板的管理;VDC提供用户角色、权限、虚拟机实例、瘦客户机的管理,主要包括常用的,或具备批量操作特性的用户相关功能的管理。 | |
表1:需要的方案组件
3. 交付方式
1) 首先用户启动终端设备上的VDI Client应用程序或打开浏览器,输入虚拟桌面控制器VDC的地址/域名跳转至登录界面,然后在界面上输入正确的用户名和密码进行登录。
2) 一旦登录成功,用户可通过提前分配好的桌面、应用资源自动创建可用的桌面或应用实例,然后将此实例在虚拟化基础架构(VMS)上进行启动。
3) 最后,虚拟化基础架构(VMS)能够通过高效传输协议SRAP将桌面/应用界面直接交付给用户,减少对虚拟桌面控制器VDC的性能压力;如果是在互联网环境中进行桌面/应用资源交付,则依然需要通过虚拟桌面控制器VDC进行中转,以保证传输安全性。
4. 与传统模式对比分析
专业独立分析机构针对大量企业进行调查发现,当前传统PC模式下与中煤新集IT相关的主要成本集中在个人电脑(包括硬件、操作系统、软件授权和支持)、应用维护(对个人电脑及应用的维护)和生产力损失(由于服务器、个人电脑和网络的故障造成)。在这样的一种状况下许多客户选择替换传统PC,而虚拟桌面模式也正成为向用户交付桌面和应用的主要方式,相对传统PC模式,虚拟桌面解决方案从成本、管理、安全和环保方面都有很大优势,并且成为未来建设趋势,具体(表2:所示)对比如下:
传统PC模式 | 虚拟桌面模式 | |
使用模式对比 | ||
终端管理 | 逐台管理模式,缺少集中控制手段,造成管理员维护工作量较大 | 在数据中心对所有的桌面进行统一的高效维护,无需特定的补丁与应用的分发软件,统一进行安装和升级,维护桌面的费用大大降低 |
应用部署 | 1. 软件版本兼容性问题,导致部署成本高 2. 无法平滑支持多种类型的终端设备 | 1. 应用软件安装和配置集中化,应用管理更加简单,支持成本更低 2. 灵活支持多种终端设备,如瘦客户机、智能终端、PC等 |
带宽占用 | 所有应用程序访问的带宽之和 | 每个终端占用较少带宽,与应用数据传输无关 |
数据安全 | 业务数据存储在终端上,并且直接在网络中传输 | 业务数据存放在后台存储,网络中仅传输图像和指令信息 |
数据分析对比 | ||
资源利用率 | <10% | >60% |
功耗 | 200W/每设备 | 10W/每设备 |
上线周期 | >1小时/每用户 | <10分钟/每用户 |
维护效率 | <100台/人 | >200台/人 |
表2:传统PC与桌面对比分析
从部署虚拟化办公云桌面的运维数据对比来看,实施虚拟化办公云桌面解决方案后相比较以往传统模式的总体拥有成本平均节省了35%,其中运维方面平均节省了60%,其次是终端设备平均节省了25%,终端数量越多费用节省越多。
5. 桌面总体拥有成本对比(如表3:所示)
分析内容 | 100台aDesk | 100台传统PC | 1000台aDesk | 1000台传统PC |
投资成本 | 100台aDesk 2台服务器 100套接入授权 | 100台普通PC | 1000台aDesk 20台服务器 1000套接入授权 | 1000台普通PC |
管理成本(人均年薪6万) | 需要2人 工资支出:12万 | 需要2人 工资支出:12万 | 需要4人 工资支持:24万 | 需要10人 工资支出:60万 |
运维成本 | 降低50%以上工作量,快速部署 设备故障率低 远程支持和升级 | 维护工作量高 设备故障难以恢复 修复时间长 | 降低75%以上工作量,快速部署 设备故障率低 远程支持和升级 | 维护工作量高 设备故障难以恢复 修复时间长 |
能源成本 | 总功率:10W*100+2*1200W=3400W 电费(按0.7元/度):0.5万 | 总功率:120w*100=120000W 电费(按0.7元/度):1.8万 | 总功率:10W*1000+20*1200W=34000W 电费(按0.7元/度):5万 | 总功率:120w*1000=120000W 电费(按0.7元/度):18万 |
费用 | 每年支出12.5万 | 每年支出13.8万 | 每年支出29万 | 每年支出78万 |
表3:桌面总体拥有成本对比
三、实施带来效果
中煤新集公司虚拟化办公云桌面平台是一个新型的业务系统平台,在简化操作和运维的基础上,能够满足业务系统的运行,满足应用程序管理集中,基础资源管理集中的要求,实现统一管控并且能够按照未来的需求扩展。结合中煤新集IT的信息化建设现状、应用需求以及其整体的标准要求,对计算、存储、网络资源进行较彻底的云化,达到以下效果:
1、减少办公计算机的总体拥有成本:采用虚拟化办公云桌面方案,系统管理员可以通过云桌面控制台来调配桌面和设置策略来实现桌面环境的自动化和集中式管理。借助于桌面操作系统模板克隆技术,系统管理员可快速创建新桌面并推送给用户使用,大大减少日常维护开支。
2、实现统一桌面掌控:采用虚拟化办公云桌面,通过集中设置安全策略,可以控制员工桌面访问数据和应用程序的权限,从而实现通过集中控制进行全方位权限管理。
3、应用程序管理更高效:通过远程应用发布技术可加快应用部署速度,应用管理更加简单,系统管理员只需在后端服务器上更新主应用程序镜像,即可将众多应用程序交付给所有用户。
4、精简用户的桌面终端:通过虚拟化办公云桌面可以优化终端用户的体验,用户无需担心终端问题而影响工作。所有有数据和应用程序都存储在远程机房,所以可以最大限度地减少因客户端硬件丢失或出现故障所造成的影响,因为用户可以从其他终端登录,并快速衔接上中断的工作,从而提升工作效率。
5、提升公司数据的安全性:通过安全策略配置让数据更加安全,员工不能将机密数据复制到本地存储设备上,只能在云桌面的存储数据中心进行保存,备份,几乎消除了数据丢失或失窃的危险,从而保证数据的安全性和可用性。员工也可以使用自己的私人设备,而不会有安全性、管理或控制方面的顾虑。
6、提高业务敏捷性:选择虚拟化办公云桌面,能够以最少的管理工作量达到最好的桌面管理效果,提升IT部门工作的灵活度。IT部门可以将工作重点可以将精力投入到更具战略重要性的领域,从而推动业务的发展,而不像传统桌面那样可能会耗尽所有IT和终端用户资源。
参考文献:
1、虚拟化.2013-05-14[引用日期2013-05-14]
2、全方位解析:深信服一站式桌面云解决方案
3、全方位解析:深信服一站式虚拟化解决方案
4、基于VDI虚拟桌面的RDP协议的改进方案
5、王峰,江峰,李朝阳 虚拟桌面及关键技术分析《电信技术》2011
6、赵琳,高振江 虚拟桌面技术研究与应用 《西安航空学院学报》,2011
京公网安备 11010502038610号 