基于VMware技術的虛擬化辦公系統研究及應用

李碩 毛承國 張進鐸 張衛華

摘 要： 對于云計算時代用戶隨時隨地接入辦公的要求，桌面、應用、數據三大要素集中的桌面虛擬化辦公解決方案應運而生。利用VMware桌面虛擬化技術，開發了虛擬化辦公系統，將桌面虛擬化與客戶端計算資源合理搭配，使所有數據和應用都集中在數據中心的服務器上，保證數據、應用和客戶端分離，從而極大地提升了數據的安全性、可管理性和可應用性，也顯著降低了本單位IT運營的總體成本。

關鍵詞： 云計算； 虛擬化技術； VMware； 虛擬化辦公系統； CPU； GPU

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2014）10-11-03

Research and application of virtual office system based on VMware

Li Shuo， Mao Chengguo， Zhang Jinduo， Zhang Weihua

（BGP， CNPC， Zhuozhou， Hebei 072750， China）

Abstract： Facing the requirement of the users who want to access to the office system at anytime and anywhere， the solution of virtual office that combined the desktop， the application and the data appeared. Virtual office system is developed by using VMware desktop virtualization technology， which is collaborated with a suitable client computing resources. The virtual office concentrate all of the data and applications on the data center server， guarantee that the data and the application separated from the client. It has improved security， manageability and availability， and reduced the IT total cost significantly.

Key words： cloud computing； virtual technology； VMware； virtual office system； CPU； GPU

0 引言

云計算是一種技術，傳統的數據中心采用的是單機計算架構，而云計算采用的是“分布式計算架構”，可極大程度地提升數據中心的資源利用率，從而成為計算、存儲和網絡資源管理的新模式。

云計算應用了一系列最先進的計算及網絡技術，包括虛擬化技術、分布式海量數據存儲和分布式并行編程等。

近年來，隨著東方公司研究院科技企業、科技創新、人才發展三大戰略的深入實施，研究院業務的快速發展對IT系統的依賴程度也越來越高，IT建設取得了很大進步，但同時也面臨日益突出的問題。

⑴ 面對分散分布的辦公微機，用戶希望能在異地隨時隨地登錄自己的桌面環境，但舊的PC管理模式極難適應這種需求。

⑵ 由于PC底層硬件種類繁多，不同職能部門對桌面環境需求不同，因此，PC桌面標準化如何實現也是一個難題。

⑶ 雖然傳統PC硬件擁有部分價格優勢，但是PC管理和支持工作卻擁有非常高昂的成本，日常PC管理工作中的軟件部署、更新和修補程序等工作，會耗費大量的人力和精力。同時，由于標準化程度不高，IT人員要經常進行現場技術服務，這就進一步增加了運營成本。

⑷ 面臨著傳統的數據安全問題和信息安全問題，前者往往因為存儲介質損壞而造成重大經濟損失，后者往往因為數據泄密而對企業核心機密、自身信譽和競爭力等多方面產生負面影響。

⑸ PC分布式特性使人們難以通過資源集中方式來提高利用率和降低成本。

為了更好地解決上述各種問題，我們將最新的IT技術與本單位自身的實際情況相結合，研發了虛擬化辦公系統，并在日常的辦公環境中廣泛應用[1-2]。

1 虛擬化技術簡介

虛擬化是一個廣義的術語，通常是指計算元件在虛擬的基礎上而不是在真實的基礎上運行。

虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術，可以使單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統。應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機效率。

如圖1所示，在虛擬化技術底層硬件之間建立一個抽象層（Hypervisor），抽象層可以捕獲CPU指令，為指令訪問硬件控制器和外設充當中介。因而，完全虛擬化技術幾乎能讓任何一款操作系統不用改動就能安裝到虛擬服務器上，而它們警覺不到自己已運行在虛擬化環境下。

圖1 完全虛擬化模型示意圖

在完全虛擬化的環境下，抽象層運行在裸硬件上，充當主機操作系統；而由抽象層管理的虛擬服務器運行客戶端操作系統；抽象層屏蔽了底層硬件設備的差異性[3-5]。

1.1 VMware虛擬化技術

VMware（Virtual Machine ware）是一個“虛擬PC”軟件公司，它提供虛擬化解決方案。

VMware虛擬化是直接在計算機硬件或主機操作系統上面導入一個精簡的軟件層，它包含一個以動態和透明方式分配硬件資源的虛擬機監視器，實現多個操作系統同時運行在同一臺物理機上，彼此之間共享硬件資源。

VMware于1999年首次將虛擬化技術引入到x86計算平臺上，VMware虛擬化將操作系統從運行它的底層硬件中抽離出來，并為操作系統及其應用程序提供標準化的虛擬硬件，使多臺虛擬機在一臺或多臺共享處理器上同時獨立運行。

在所有通過虛擬化技術對IT環境進行優化和管理的軟件中，VMware虛擬化技術得到了最為廣泛應用，從桌面環境到數據中心均有涉及[6-7]。

1.2 VMware桌面虛擬化

桌面虛擬化（Desktop Virtualization）是指將計算機的桌面進行虛擬化，用戶可以通過任何終端設備，在不受地點和時間限制的情況下，訪問網絡上屬于用戶自己個人資源的桌面系統。

VMware桌面虛擬技術打破了軟件、硬件和操作系統之間相互依賴關系，將桌面操作系統、應用程序和用戶數據封閉到想隔離的層次，使IT人員從終端設備安裝、桌面環境管理的工作中解放出來（圖2）。

VMware桌面虛擬化特點：

⑴ 強大而穩定的后端服務器虛擬化平臺，已成為服務器虛擬化事實上的標準，其功能可為虛擬機提供高可用性；確保零停機時間和零數據丟失；可動態分配和平衡計算容量。

⑵ 存儲技術方面的大量優化，實現了存儲按需分配；同時也極大減少了桌面部署時間。

⑶ 內存共享技術方面的大量優化，提高了單位服務器承載虛擬機的密度。

⑷ 高性能的動態自適應顯示協議，自我調整后能為用戶提供最佳體驗[8]。

圖2 VMware桌面虛擬化架構示意圖

2 虛擬化辦公系統設計

2.1 虛擬化辦公架構介紹

東方公司研究院虛擬化辦公系統的基本架構如圖3所示，整個架構共分為三個層次，分別為虛擬存儲層（存儲池層）、服務器集群層（CPU、內存資源池層）和管理及用戶應用層。

圖3 虛擬化辦公系統的基本架構示意圖

整個虛擬存儲系統可看作是一個整體，在共享存儲系統的基礎上建立服務器集群，這樣做的目的是為了實現高可用性，在使用更少的冗余部件的同時，可以自動檢測故障，一旦有故障發生，將立即隔離損壞的服務器。通過虛擬資源自動遷移來實現系統和應用的高可用性[9]。

研究院虛擬化辦公系統，利用虛擬存儲層、服務器集群層提供的硬件資源池，建立虛擬機資源，在虛擬機資源的基礎上建立第三層（管理及應用層），該層除具有系統管理服務和用戶認證等功能外，還為終端用戶提供虛機資源功能。

2.2 硬件資源需求調研

⑴ CPU需求

根據我們實際使用經驗，對于一般在帶有視頻需求的應用，建議物理（單核）2.1GHz以上的CPU，可配置3～8個虛擬桌面，這樣平均每個虛擬桌面可以分配300～600MHz的運算資源。

綜上所述，CPU的配置為2.1GHz（或以上）的多核CPU，50個用戶按照最大配置計算，則至少需要4（服務器）+50（客戶端）/3≈21核CPU。我們在實際應用中使用了36核CPU，因此完全可以滿足用戶需求。

⑵ 內存需求

Hypervisor的透明頁共享機制，可以從底層保證內存超量配置，一般Win7操作系統所用的系統內存部分可以復用40%左右。根據用戶要求，內存配置按照單個虛擬機3GB進行配置。

綜上所述，總的內存用量配置為：最小需求： 8（服務器）+50（客戶端）*3*（60%～100%）=98GB～158GB。按照中負載進行合理配置，內存則最少為98GB，我們的建議是配置158GB內存。

⑶ 磁盤性能需求

一般而言，對于桌面客戶端的應用，其虛擬桌面系統并不是讀寫IO密集型應用，通常是屬于瞬時高并發IO應用。因此，在系統設計時應予以充分考慮。

一般用戶桌面的IOPS為5～20，讀寫比例為1：4。因此，建議對于虛擬桌面所使用LUN的RAID可以采用RAID5格式，一般每個LUN配置的虛擬機數量最多為25～32，讓每一個LUN可以滿足這部分桌面IOPS需求。

另外，如果所采用盤陣的磁盤轉速、尋址時間和緩存（增加寫IOPS和讀命中率）足夠的話，其使用效果會更佳。

3 虛擬化辦公系統實施

目前，我們建設的虛擬化辦公系統使用三個計算節點作為服務器（CPU共36核134GHz，內存196.96GB），一個盤陣作為共享存儲（13.8TB），利用原有辦公網絡組建了50個虛擬桌面供多個職能部門辦公使用（圖4）。

圖4 虛擬化辦公環境應用實例

通過一系列虛擬化辦公技術的應用，研究院辦公數據由虛擬化辦公系統之前的零散化存放，變為目前更有保障的7×24小時機房環境集中式存放，并由專業技術人員統一管理，避免了傳統方式下存放數據可能因硬盤故障造成數據丟失。實現對數據的絕對控制，做到終端數據流訪問，終端本地不留存任何數據實體，充分保證了信息不外泄、資料不外流。

本應用實現了操作系統的集中式管理，使IT人員不再需要在各個分散的辦公地點穿梭，通過電話溝通就可以對軟件系統進行集中維護。如果用戶申請應用系統初始化，用已預置好的安全策略及軟件策略系統模板，只需幾分鐘就可以高效快捷地重新部署應用系統，并且通過CPU、內存、存儲等過量配置技術，在虛擬化技術的基礎上，對資源進行更細粒度劃分，進一步提高了硬件資源的利用率，有效地節約了成本。

在虛擬化辦公系統建設過程中，我們引入了資源池的概念。虛擬化技術解決的就是硬件資源如何充分利用的問題，通過資源動態監控和電源管理技術的應用，資源池中的資源可以根據任務需求來設置工作狀態，配合超低功耗終端設備使用，極大的節省了能源。一般情況下，云終端設備的功耗通常只相當于傳統PC功耗的十分之一。

但是，因為虛擬化辦公系統還不能很好地做到圖形3D硬件加速，而一些實際應用卻需要3D支持，或高清圖像快速刷新支持。如地震解釋系統需要的高分辨率圖形密集型應用、谷歌地球等3D應用，這就要求虛擬辦公桌面要盡快滿足類似應用，基于這些因素考慮，GPU虛擬化技術隨即應運而生。

2012年5月，英偉達公司（NVIDIA）發布了VGX產品解決方案。通過在數據中心新增完全虛擬化的顯卡，解決了傳統VDI的用戶體驗問題，它目前最多能夠讓一百名用戶共享一塊VGX顯卡，借助GPU加速來獲得純PC式計算體驗。

用戶可以享用響應迅速的Windows、多媒體播放以及企業用戶需要的應用程序。VGX GPU架構還包含高性能H.264編碼引擎，該引擎在提供出色畫質的同時，能對多路流數據進行編碼，將CPU從編碼函數中解放出來，使服務器效率實現大幅提升。圖5是英偉達VGX模型及其參數。

圖5 英偉達VGX模型及參數

目前，我們正在密切關注GPU虛擬化技術的最新發展，以便在GPU虛擬化技術成熟時，可以迅速完成相關的集成工作，讓這項最新技術盡快在虛擬化辦公系統中得到應用。

4 結束語

VMWare虛擬技術可以在不額外增加硬件設備條件下，充分挖掘現有硬件潛力，提高硬件資源的利用率；在不增加甚至減少現有IT資源的情況下，可以獲得更多的經濟回報。

根據全球技術研究和咨詢公司（Gartner）的報告顯示，全球的桌面虛擬化市場近幾年將迅速增長，傳統PC機將有很大一部分會轉移到虛擬桌面上來。因此，服務器虛擬化及桌面虛擬化已成為企業的重要選擇。

眾所周知，虛擬化辦公系統的交付與管理具有云計算特性，越來越多的企業愿意選擇這種辦公模式，一些大型企業已經成功進行了實踐和部署。

隨著IT技術的不斷進步與發展，我們也將對虛擬化辦公系統進行持續改進與升級，使虛擬化辦公系統的功能不斷得到完善。例如將該系統引入到研究院的地震資料處理與解釋過程中，讓廣大的技術人員也能夠享受到虛擬化技術帶來的好處，在“云計算”的環境下開展各項研究工作。我們的終極目標是建成研究院自己的“私有云”系統[10-11]。

參考文獻：

[1] 丘詩雅.基于應用虛擬化技術的安全移動辦公解決方案[J].移動通

訊，2011.17：66-68

[2] 尹勤.基于桌面虛擬化技術的新型IT辦公環境[J].微型電腦應用，

2012.28（12）：25-28

[3] 馮明濤.虛擬化技術淺談[J].油氣田地面工程，2010.29（9）：86-87

[4] 劉慶磊，信師國，李曉林.虛擬技術在IT運維管理中的應用研究[J].信

息技術與信息化，2010.1：43-45

[5] 金岳輝，吳禎.虛擬化環境下IT運維自動化管理探索[J].中國金融電

腦，2013.2：38-43

[6] 陳力勇.基于VMware的虛擬機性能分析[J].信息安全與技術，

2013.1：53-55

[7] 張超.VMware虛擬化服務器的構建方法與展望[J].通信技術，

2010.43（9）：88-91

[8] 蔡文檢.淺談VMware虛擬化服務器的構建與應用[J].信息與電腦，

2011.6：46-46

[9] 張旭.企業桌面虛擬化系統的設計與實現[J].數字技術與應用，

2012.9：140-143

[10] 王建宇，楊志平，張建平.虛擬化在石油行業的應用和展望[J].電信科

學，2010.8：167-169

[11] 丁偉祥.虛擬桌面研究和應用[J].黑龍江科技信息，2012.17：85-86