◆云桌面让信息化服务延伸
云、移动化以及泛在学习的多样性正改变着象牙塔中的教学方式和学习方式,信息技术的演进不断延伸IT技术在校园中的应用场景,而移动互联和智能终端的普及也逐渐使云桌面的应用场景变得更加清晰起来。
云桌面不是一个新概念,从服务器虚拟化到虚拟桌面架构,从云学习到各种校园云服务,在技术的演进和市场的发酵下,云桌面已然成为一个成熟的IT基础设施,为校园的各种工作或学习场景服务。目前,云桌面已经在许多高校得到应用,它带给人们的直观印象是:工作和学习所需的桌面操作系统、应用软件以及数据存储都不再存在于可见的PC机箱这个实体里了,只要有网络和屏幕就可以连接和使用,云带给桌面更多神秘和虚幻的色彩。
传统桌面应用面临的问题
随着计算机软件技术的发展,高校在教学实践中对计算机硬件的要求越来越高,在多媒体教室、实验室都存在较高的计算资源需求和大量的软件部署需求,因应用类别的差异,在存储空间上也存在较大的不均衡。归纳而言,存在以下几类问题:
1.专业实验室的桌面用机,因讲解演示和实验需求迥异,在运算能力、存储空间、软件数量、软件的版本等方面都有较大区别,大批量的实验用机 若配置较高,在空闲时间无疑是巨大浪费,若配置较低,又难以完成教学任务,尤其是专业软件的安装,一方面可能对配置比较挑剔,另一方面还存在同一软件不能多版本并存的实际,这些实际问题都对设备更换频率和日常维护带来不小麻烦。
2.不同年代采购的桌面用机型号和配置多样,不便于统一管理,尤其个别配件损耗需要更换,要么找不到零件,要么更换成本很大,要么时间周期很长,增加了后期维护的复杂度。
3.某些实验任务运行对硬件资源的需求较为弹性,如理工科的仿真计算、艺术设计的图形渲染等,采购较好的工作站往往经费不足,购买后又操心利用率上不去。
4.资源的使用受限于场地。对仿真计算要求较高的应用往往只能在固定的实验室场所操作,设备运行的软件环境单一,无法远程操作,无法共享使用,不能根据用户的阶段需求延伸使用场景。
5.部署好的系统环境存在多变需求。一些实验或软件对系统环境有特殊要求,比如多媒体教室在演示不同软件时需要更单一的环境,并在不同人使用时能够动态切换,现有的管理方式实现起来较为繁琐。
6.教师在家编辑了一半文档,需要带去办公室继续制作,在办公室制作好了后要带去教室使用,讲解后需要分享给学生,在这个常见的过程中,涉及到文件和素材的保存以及传输,现阶段无论是用u盘还是用邮件都缺乏最佳体验。
综上所述,围绕对园区内所有PC主机的管理和使用,大多可以归结为对桌面的管理,而这里的桌面应包含三个层面的含义,其一是大家所熟悉的Windows操作界面,其二是私有的存储空间,其三是丰富的软件选择。云桌面将在满足这三层含义的基础上,以更多计算资源弹性管理和可延伸的使用场景优势解决上述问题。
图1 云桌面系统基础架构
云桌面平台的构建
利用云桌面的网络化和虚拟化的特点,将桌面应用所需的计算资源、软件资源、存储资源进行整合,实现对桌面资源和桌面管理的统一调配、回收和监控,为桌面管理和校园应用提供可靠、灵活、可扩展的管理模式。
云桌面系统架构
云桌面系统基础架构可以分为四个部分:计算资源、基础架构、用户接入、监控管理,如图1所示。
1. 计算资源:选用高性能刀片服务器,部分刀片加装具有虚拟化GPU的图形卡,存储具有FC-san和nas功能,以满足不同存储类别需要,核心交换具备相当的交换能力和FCoE等功能特性。
2.基础架构:主要基于服务器虚拟化,目录服务是AD域架构以及服务器虚拟化自身所依赖,云桌面基础架构包括众多云桌面服务组件,桌面池主要为开启终端服务的共享桌面及少量VDI(Virtual Desktop Infrastructure)桌面,负载均衡用于应用架构中各层次的全冗余和节点双活。
3.用户接入:通过园区网或互联网,任一种网络可达途径,用户就能够以多种终端设备将云桌面接入,终端系统可以是Windows、MAC-OS、Android、Linux等。
4.监控管理:监控的对象包含物理机环境、虚拟机环境、应用运行状态等,主要依赖Snmp协议和云桌面配套软件对整个基础设施进行统一的监控和管理,实现智能节能和动态资源调配。
实施步骤
云桌面的部署涉及较多的组件和软件架构,部署之前宜详细了解各个组成部分及相互依赖关系,各组件虚机对CPU、内存、磁盘、IP地址、主机命名规范、域控规划以及资源使用增量规律等细节进行列表梳理,制定适合于现场实际的实施规划再开展工作。
步骤一:在此先行部署裸机虚拟化操作系统,搭建虚拟化管理控制中心、AD域控、DNS、终端授权服务、单点登录组件等基础环境。
步骤二:部署桌面相关,包括Connection服务和Composer服务两部分,分别用于管理虚拟桌面以及发布、配置虚拟桌面,用于生成虚拟桌面以及支持用户访问的协议等功能,Connection服务配置为双机并发布到负载均衡上使用。此外还有桌面池虚机的安装,根据800并发授权,每个虚机最多承载50登录用户,安装配置16个Windows2008,修改Default user profile伪装成Windows7界面。
步骤三:部署Workspace组件。该组件核心能力是集中交付的移动协同,能够在其所支持的终端设备上访问应用和文件。配置该组件涉及网盘功能,虚拟应用的打包与发布,用户账号的权限等。其中虚拟应用采用流共享式的发布方法,即虚拟应用存放在共享卷,应用加载像读取共享盘文件一样直接打开,而不用复制到本地,减少每个应用重复的磁盘占用和下载等待时间。
步骤四:持续完善和调整,完善SSL数字证书在域控环境中的信任,完善使用中各环节界面与单位LOGO形象的统一,完善用户体验的改进。
安全策略
云桌面的安全涉及很多细节方面,总的来说有两个大的方面。
一方面是桌面池上访问策略。每个云桌面用户登录都使用到桌面池的Windows环境,由于该桌面是共享型,若不加以限制,用户可能会对Windows的稳定性造成破坏,继而影响其他用户的体验。因此定义组策略:禁止用户修改桌面和任务栏样式、禁止命令提示符功能、禁止查看和访问驱动器、不显示桌面自身的“我的文档”和“控制面板”等菜单、禁止修改IE浏览器选项、默认从本地Wsus更新桌面、禁止修改计算机IP等配置项。
另一方面是桌面池与其他虚机环境的隔离。桌面池自身可能被用户拿来相互攻击,或因中毒而相互影响,桌面池与云桌面基础架构在一起,也可能因用户操作带来潜在威胁,因此使用厂商的安全套件对整个虚拟化架构实施初级的隔离防护,以避免用户使用云桌面对架构带来的各种隐患。
监控与管理
监控规划为两个层面。第一个层面是虚拟化厂商的监控套件,能够对虚拟化架构基础平台的状态进行可视化的监控和状态分析,便于综合的掌握整体运行情况。第二个层面是每个虚拟机自身的监控,除了Windows虚机,其余组件虚机即使是Appliance也支持Snmp服务,配置到Cacti或其他支持Snmp的运维平台,可以更精细地了解每个虚机的运行状态。
对云桌面的管理主要有虚拟应用的添加,管理人员根据用户反馈不定期增加虚拟应用的数量,持续的优化云桌面的参数,改进用户体验,满足不同应用场景对云桌面的需求。用户登录云桌面,依然使用统一身份认证的账号密码,每个在校师生默认均开通。
应用场景
云桌面技术的快速发展,绝不会是现有桌面的简单替代,而会解决过去许多难以实现的效果,或简化复杂的方法才能达到的目的,并不断推动应用场景的变革。
场景一
教师在家备课,直接使用云桌面及虚拟应用进行文档编辑,到办公室后继续用云桌面完成修改,上课时在多媒体教室用机直接从网盘打开使用,可以方便在网络可达的地方查看或编辑文档,不再需要u盘或邮箱来中转,不用在每个活动地点的电脑上安装各种软件。
多媒体教室授课需要用到不同的软件,最常见的Office有的用户喜欢2003版,有的用户喜欢2013版,虽然可以装在同一个主机,但运行效率会受影响,还有的大型软件会因电脑老旧运行不了,采用瘦客户机加云桌面组合,每个老师都有自己的虚拟桌面,可以自主添加所需的教学软件,不用担心配置不足或安装复杂,不用担心同一软件在同一主机上无法多版本并存,设备维护人员对多媒体用机的维护负担也会降低。
场景二
理工科学生常常需要使用仿真计算、编程等大型软件进行实验,文科生常常需要使用图形设计等软件。这些软件一方面是不太容易安装,另一方面是软件的运行需要较高的电脑配置才能较快完成计算或渲染,即使在实验室有专用工作站,同一时间只能一人独占,回到寝室也无法使用。云桌面环境加载了高性能显卡,能够在云桌面中提供共享的计算能力,使稀缺资源使用率得到提升,使用户能够在实验室之外的地方使用优质资源,延伸资源使用场地限制和时间限制,无须个人电脑花费较高配置,对不懂安装的文科生也能拿来就用。
场景三
承办各类学术会议,或开学迎新等其他活动场合,都存在临时布置电脑需求,使用云桌面无须专门借用电脑,安装系统,调试软件,直接用瘦客户端或便携终端连接云桌面就可开展各项工作,缩短部署和交付的时间。
场景四
许多基于B/S的信息系统对浏览器较为挑剔,用户实际使用的浏览器越来越广泛和多样,信息系统的推广和用户体验大打折扣。云桌面和Workspace将B/S的应用系统封装为虚拟应用,可以像打开其他APP一样打开管理信息系统,并且在集成身份认证的基础上免除二次登录的繁琐,同时该虚拟应用已固化了浏览器内核,不会出现浏览兼容的问题,类似这样的办公桌面环境在提升应用体验的基础上,也解决了一些特殊的访问需求,如有的系统要限制网络使用,有的要准备专用主机,类似的场景都可通过专用的桌面池加以限制或隔离,极大地增加了使用的弹性。
改进与思考
目前所实现的云桌面只是技术演进过程中的一个缩影,在技术理想和管理理念的不断碰撞中,它仍存在许多改进和提升的空间,为信息化服务创造意想不到的可能。
用户与桌面的交互,简单归纳为三个部分:界面、软件、存储。界面即用户的使用习惯,使用Windows;软件即应用程序;存储即存放个人文件的空间。除此之外,用户对桌面的使用并不关心注入Windows装在哪里,系统文件占用了多少空间,IP如何配置等等。
在桌面部署类型方面,共享型桌面应更具吸引力。VDI对服务器、存储系统要求极高,一旦部署规模增加,相应的硬件投资也会几何增长,不如大批量采购普通PC节约成本,并且对大规模的云桌面系统管理,管理人员的素质要求也相对较高,相反大批量PC机的维护人员仅需网吧级的工程师就能应对自如。共享型桌面则无须一对一安装大批量虚机,相应对服务器和存储的压力也就不存在了,初期拥有成本会降低很多,大部分用户和使用场景都只是需要一个Windows界面和使用习惯,无须深度的个性化设置,共享桌面则取其共性提供界面,软件则按需选择,加上相应安全策略,用户每次使用都感受到一个干净的桌面环境,产生的文件都收纳到各自的网盘空间,对整个云桌面环境的健壮性和持续的维护投入都会优化许多。
就应用发布而言,目前只有从B/S应用封装的软件可以在桌面环境和Workspace环境自由使用,普通封装的软件应用只能在带有桌面的环境中打开运行,未来的改进应能够脱离桌面和操作系统的类型都能直接使用,使虚拟化的特性更加透彻。
就视频播放而言,VDI桌面因其自有协议能够较好地传输视频流,而共享桌面因使用的Terminal service而无法流畅播放视频。视频播放的必要性无需多言,相信这只是个时间问题。
就网盘存储而言,即使是百度云、微云一类主流互联网网盘,只能实现基于网页或客户端下载文件再使用的方式,一旦将网盘映射到本地,意味着本地磁盘空间占用,需要同步远端文件到本地,造成额外的存储空间和带宽消耗,目前的自建网盘也是如此。未来的改进宜允许将网盘映射为本地驱动器,实现即取即用,更贴近用户保存文件选择驱动器的习惯,还应考虑与互联网网盘的集成。互联网网盘与自建网盘同样是公共服务,存在跨网盘分享的需求,这种需求在技术上不应浪费存储资源,应能找到各自受益的结合点,使有限的存储空间存放更多不重复的内容。