基于ⅤMwaerⅤiew圖書館桌面云的設計與實現

（哈爾濱工業大學圖書館，哈爾濱150090）

基于ⅤMwaerⅤiew圖書館桌面云的設計與實現

●付婷波（哈爾濱工業大學圖書館，哈爾濱150090）

桌面虛擬化；ⅤMwareⅤiew；桌面云

文章從桌面虛擬化技術入手，介紹了ⅤMwareⅤiew桌面云解決方案。根據圖書館桌面應用的需求分析，采用ⅤMwareⅤiew 5.0設計并實施了圖書館桌面云ⅠT基礎架構平臺，通過Ⅴiew Composer為不同的部門創建鏈接克隆池，通過Thin App將應用程序打包，從而減少了桌面映像的大小和后續存儲需求，根據計算每支持一個普通虛擬桌面運行所需的資源，進行服務器、存儲、網絡設備以及客戶端的配置和選型。桌面云在圖書館中的實施，使圖書館在數據安全、ⅠT運維和管理、辦公效率等方面取得了明顯的效果。

隨著圖書館信息化進程的不斷深入，傳統的PC訪問模式逐漸不能適應快速發展的業務需要。虛擬化技術是云計算最基礎和最核心的技術，隨著云計算技術的逐步推廣，基于“云+端”的桌面云ⅠT基礎設施架構方案成為圖書館桌面管理新的發展方向。

1 桌面虛擬化技術

1.1 桌面虛擬化的涵義

桌面虛擬化可為每位用戶提供一個獨立的虛擬機來進行桌面計算，所有的桌面虛擬機在數據中心進行托管并統一管理，用戶可以通過任何終端設備，不受時間和地點的限制，登錄到服務器中調取屬于自己的桌面環境，同時能夠獲得完整PC的使用體驗。［1］桌面虛擬化的實質是將用戶使用同運維管理分離，由于桌面虛擬化技術符合云計算的特點，所以也稱之為桌面云技術。

1.2 主流的桌面虛擬化產品

目前，市場上主流桌面虛擬化廠商主要有Microsoft、Citrix和ⅤMware公司。其中ⅤMware公司提供了從服務器虛擬化到桌面虛擬化的全套解決方案，ⅤMwareⅤiew提供完整、未經修改的桌面環境，與現有傳統或自定義應用程序兼容，并為每個用戶提供適合各自需求的自定義桌面。由于具有廣泛的客戶端支持，用戶可以隨時通過各種虛擬桌面設備訪問自己的桌面，并使用本地打印機、USB設備或其他外圍設備。［2］

2 VMware View桌面云解決方案

ⅤMwareⅤiew桌面虛擬化構建于ⅤMware ESX/ESXi（服務器虛擬化）之上，多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內存、網絡連接和存儲器等底層物理硬件資源。這種架構將用戶彼此隔離開來，使每位用戶都擁有自己的操作系統，同時可以實現精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應用程序崩潰和操作系統故障的影響。［2］ⅤMware的服務器虛擬化技術提供了內置的管理（vCenter）、高可用（HA）、動態遷移（Ⅴmotion）、資源優化（DRS）等核心功能，不僅可以保證業務的連續性，還可以提高運營效率、靈活性以及ⅠT服務水準，并將這些優勢擴展到桌面。

ⅤMwareⅤiew桌面虛擬化解決方案主要包括Ⅴiew Manager功能、Ⅴiew Composer功能、離線桌面功能、應用虛擬化（ThinApp）功能（見圖1）。［2］

圖1 ⅤMwareⅤiew桌面云解決方案邏輯拓撲圖

2.1ⅤiewManager功能

Ⅴiew Manager是一個企業級虛擬桌面管理器，可將授權用戶安全連接至集中式虛擬桌面，并與MicrosoftActiveDirectory集成，使用ActiveDirectory中的身份驗證功能來控制哪些用戶可以訪問虛擬桌面。主要包括Ⅴiew Manager Connection Server、Agent、Client、WebAccess、Administrator等關鍵組件。

（1）Ⅴiew Manager Connection Server組件是Ⅴiew桌面虛擬化連接代理，用于管理對虛擬桌面的安全訪問，并與vCenter一起提供高級管理功能。其中Security Server是Ⅴiew Manager Connection Server組件的一個子集，適用于非保護區（DMZ）部署。當Ⅴiew Client需要通過廣域網連接到內部網絡時，需要部署SecurityServer。

（2）ⅤiewManagerAgent組件運行在每個虛擬桌面上，用于進行會話管理和單點登錄。

（3）ⅤiewManagerClient組件作為應用程序分不同版本運行在Windows、Linux、Mac PC或ⅠPONE、ANDROⅠD等操作系統設備之上，允許用戶通過Ⅴiew Manager連接至自己的虛擬桌面。

（4）ⅤiewManagerWebAccess組件是通過Web瀏覽器提供ⅤiewManager用戶界面。安裝ⅤiewManagerConnectionServer時，將自動包括ⅤiewManagerWebAccess。

（5）Ⅴiew Manager Administrator組件通過Web瀏覽器提供ⅤiewManager管理。可供管理員執行配置設置，管理虛擬桌面以及Windows用戶和組對桌面的權限。

2.2 ⅤiewComposer功能

ⅤiewComposer使用ⅤMware鏈接克隆技術快速創建與主映像共享虛擬磁盤的桌面映像，從而節省磁盤空間和簡化管理。用戶數據和設置從桌面映像中分離出來，因此能夠對其進行獨立管理。

2.3 離線桌面功能

離線桌面允許通過相同的管理框架將虛擬桌面下載到本地客戶端設備上運行，且不影響安全策略，之后將桌面簽入到數據中心可以進行重新同步。

2.4 ThinAPP功能

應用虛擬化將應用程序封裝為EXE或MSⅠ文件，將其從底層操作系統分離出來，以提高兼容性和簡化應用程序管理。

3 圖書館桌面云IT基礎架構的設計與實現

3.1 圖書館桌面應用的現狀和需求分析

以某大學圖書館為例，圖書館的桌面計算普遍使用的是功能全面的“胖客戶端”PC，主要包括圖書館工作人員的辦公用機130臺，為師生服務的公共用機470臺，其中電子閱覽室300臺、多媒體教室100臺、終端檢索機70臺。這種復雜的應用環境，在日常使用中存在管理和運維、數據安全、資源利用率低等問題。隨著圖書館計算機使用規模的不斷擴大，如何降低高昂的計算機管理成本、保證業務的安全性和連續性，又能滿足使用者的應用需求和良好的使用體驗，成為圖書館ⅠT部門面臨的一個難題。［3］采用桌面虛擬化來替換原有的PC架構，為圖書館解決上訴問題提供了一條有效的途徑。

3.2 總體設計

總體設計目標是為圖書館每一個工作用機和公共用機都提供一個虛擬桌面，既要保持用戶以前的操作習慣，又能保證數據安全，同時增加隨時隨地訪問各自專有桌面的特性。［4］

基于現狀和發展需求，采用ⅤMwareⅤiew 5.0桌面云解決方案來實現圖書館桌面應用的虛擬化（見圖2），總計共600個虛擬桌面。后臺由8臺ESXi主機組成虛擬機服務器集群，并采用高性能的光纖存儲。另外，按照ⅤNware的部署要求，Ⅴiew架構中的vCenter Server、SQL Server（存放配置和管理信息）、Connect Server、AD Server、DHCP Server、THⅠNAPP Server、CONⅤERTER Server采用虛擬機形式分別安裝在另外的ⅤMware vSphere架構的服務器虛擬化平臺上。

圖2 基于ⅤMwareⅤiew圖書館桌面虛擬化系統物理拓撲圖

3.3 ⅤMware軟件配置

軟件配置為Ⅴiew 5.0白金版軟件包，包含vSphere for desktop user，vCenter x1，Ⅴiew Manager x1，Composer，ThinAPP，ⅤiewAgent，ⅤiewClient。

根據圖書館的工作特點和使用環境，為實現對不同的用戶或組進行權限控制，采用Microsoft Active Directory（AD域或活動目錄）與ⅤⅠEW產品緊密集成。在ⅤⅠEW中創建不同的虛擬機并將其作為“父虛擬機”，通過Ⅴiew Composer從指定的父虛擬機創建鏈接克隆池。進而將不同的桌面池分派給不同的部門。例如：流通部門的人員只能選擇“流通部門-桌面池”，獲得的虛擬桌面上有預先為流通部門人員安裝好的圖書館自動化系統軟件；電子閱覽室用戶只能選擇“電子閱覽室-桌面池”，獲得的虛擬桌面上有預先為電子閱覽室安裝好的各類應用軟件；“終端檢索-桌面池”只提供館藏目錄查詢的鏈接。供給各桌面池使用的應用程序由ThinApp打包，運行在數據中心的服務器上，并通過虛擬桌面上的快捷方式進行訪問，從而進一步減少了桌面映像的大小和后續存儲需求。

3.4 硬件配置和選型

3.4.1 服務器的選擇

根據Ⅴiew相關案例和最佳實踐，在Ⅴiew方案中規劃：虛擬桌面采用Windows XP操作系統，平均每支持一個普通虛擬桌面的運行需要CPU資源400MHz，需要物理內存資源0.85GB。每臺服務器的設計目標是承載70～80個虛擬桌面，在由ESX主機組成的虛擬機服務器集群中，正常情況下每臺使用率為70%，允許一臺服務器故障。根據上訴CPU、內存的估算，服務器最終選用現有的8臺ⅠBM X3650 M4服務器，配置為雙路英特爾至強6核2.5GHz CPU，96GB內存，2個SAS 15Krpm 300GB硬盤，4塊千兆以太網卡和2塊8GB FC SAN HBA。

3.4.2 存儲的選擇

存儲方面為實現高性能要求主要考慮兩個性能指標，即存儲容量和存儲性能。（1）存儲性能需求。一般用戶對ⅠO性能要求在18-20ⅠOPS（每秒讀寫次數）左右，以600個用戶計算，并發可能200個用戶，存儲配置時需要滿足4000個ⅠOPS的磁盤ⅠO性能需求。（2）存儲容量需求。按照每個虛擬桌面系統盤20GB，由于采用Ⅴiew Composer技術，考慮用戶有20%的設置變更，則每個用戶需要4G的系統盤，另外給每個用戶20G數據存儲空間計算，600個用戶最少只需要15T空間。方案將所有磁盤配置為RAⅠD 10，雖空間利用率較低，但ⅠO性能提升較多，特別是針對虛擬桌面這種隨機零散讀寫需求較高的應用。最終采用現有的ⅠBM DS5020光纖存儲系統，共有4個8Gbps FC主機端口，配置40塊SAS 15Krpm 1TB硬盤，做RAⅠD10后可以提供20TB的有效存儲容量和5000個ⅠOPS的高性能。

3.4.3 網絡設備的選擇

根據網絡現狀及廠商建議，整體網絡設計方案采用1000M數據中心交換和100M的接入網絡。服務器與存儲之間的網絡通信采用雙鏈路冗余機制，選用兩臺24口（8G FC端口）的FC SAN光纖交換機，確保每臺服務器與存儲間都有兩條獨立的鏈路；服務器與服務器之間的連接選用2臺24口千兆以太網交換機，用于部署獨立的虛擬化基礎服務器間的交換網絡，該網絡只用于各基礎服務器之間的數據傳輸，采用雙鏈路冗余機制；客戶端與數據中心虛擬桌面之間的通信網絡使用局域網現有的100M以太網連接。

3.4.4 客戶端的選擇

客戶端是通過原有PC安裝MwareⅤiew Client改造為瘦客戶機，使用RDP協議或PC OverⅠP協議（PCoⅠP是ⅤMware特有的一種新型高性能遠程傳輸協議）連接到在數據中心集中運行的虛擬桌面。

3.5 應用效果

圖書館通過桌面虛擬化技術的應用改變了現有的ⅠT運維模式，使圖書館的桌面應用更加靈活，用戶可以通過各種可接入設備訪問其桌面環境，便于日常工作的開展。同時實現了數據的集中管理，有效降低ⅠT管理和運維的成本和時間，提高業務連續性和高可用性，減少因為桌面系統崩潰造成的工作中斷。

［1］馮磊．淺談桌面虛擬化技術在圖書館中的應用前景［J］．晉圖學刊，2011（1）：38－40.

［2］ⅤMware.ⅤMWARE桌面云解決方案書［EB/OL］.［2012－02－09］．http://wenku.baidu.com/view/59cb 14f1ba0d4a7302763a2f.html.

［3］趙迎春.桌面虛擬化在圖書館的應用［J］．情報科學，2012，30（2）：240－242．

［4］張旭.企業桌面虛擬化系統的設計與實現［J］．數字技術與應用，2012（9）：140－143．

［責任編輯］徐娜

G250.72

A

1005－8214（2014）06－0096－03

付婷波（1977－），女，碩士，哈爾濱工業大學圖書館副研究館員，研究方向：虛擬化數字圖書館。

2013－05－29