VMware醫用虛擬桌面優化及性能監控策略

章立，仲曉偉

常熟市第二人民醫院 信息處，江蘇常熟 215500

VMware醫用虛擬桌面優化及性能監控策略

章立，仲曉偉

常熟市第二人民醫院 信息處，江蘇常熟 215500

隨著桌面虛擬化應用的日趨廣泛，對桌面的性能和安全性的考慮也變得非常重要。本文根據虛擬桌面實際使用環境，提出并實施了虛擬桌面模板優化以及監測桌面的性能和安全防護策略，有效提高了桌面的連接效率和運行的穩定性。

虛擬桌面；虛擬服務器；性能監控；虛擬機管理平臺

0 前言

虛擬化是一種從邏輯角度來分配不同的物理資源的方法，將應用程序及其下層組件從支持他們的硬件中抽象出來，并提供支持資源的邏輯化視圖，是對物理實際的邏輯抽象[1-3]。隨著虛擬化技術的不斷發展，虛擬化的應用也越來越廣泛。其應用領域不僅局限于服務器虛擬化，也正逐步向終端機擴展。通過桌面虛擬化技術可以提高硬件設備資源的利用率，降低能耗和管理成本，提升軟硬件系統的兼容性。

1 桌面虛擬化優勢

對于用戶而言，虛擬化技術實現了軟件與硬件系統的分離，用戶不需要知道硬件系統的具體實現和硬件驅動，只需在抽象的虛擬層上運行自己的系統和軟件，從而屏蔽了硬件之間的差異性。對于操作系統的升級也不必考慮硬件系統的兼容性問題，并可以靈活調整桌面CPU核數和內存等硬件參數。虛擬機封裝在文件之中，獨立于硬件，易于在主機之間進行復制和遷移。

虛擬化技術的使用，降低了管理及維護難度，大幅縮短故障處理時間。虛擬桌面和應用均托管在數據中心，且具有硬件無關性，可實現對云終端、虛擬桌面集中、標準化管理，使桌面與應用部署更靈活、快速、有彈性。其運行能耗成本PC功率在200 W左右，云終端功率在40 W左右，按照全院1000臺PC機數量分析，其中住院部PC要24 h開機，門診與日常辦公PC平均開機10 h，以住院部200臺PC，每度電0.8元計算，則PC機每天耗電2048元（2560 kW），而云終端只需410元（512 kW）。加上數據中心云平臺能耗，使用虛擬桌面每天可節省電能50%以上，即節省1000元以上，按1年300工作日計算，每年可節省電費30萬元以上[4]。

雖然虛擬桌面的優勢顯而易見，但是虛擬桌面相較于傳統的物理桌面，其穩定性和操作流暢度存在不足。在對虛擬桌面使用的過程中發現，虛擬桌面的穩定性依賴網絡資源。在網絡等外部條件暫時無法改善的情況下，對桌面模板的優化可以提高桌面連接效率和運行的穩定性。

2 vSphere環境中使用VMware View

本文中涉及的桌面虛擬化是基于VMware（全球虛擬化解決方案廠商）實現的，VMware View是企業級的基于VMware構建的桌面虛擬化解決方案。通過VMwarevSphere構建桌面的拓撲圖，見圖1。將服務器安裝成ESXI主機，通過VMwareVcenter管理和配置環境中的ESXI主機集群，并可對ESXI服務器的運行健康性進行監測，也可以通過它對虛擬機進行相關配置和狀態追蹤。通過Active Directory進行用戶的認證和授權，可以很方便地對用戶進行添加、刪除、配置密碼，設定角色并賦予不同的權限。將用戶域賬號和相應桌面池中的桌面進行綁定，通過密碼登錄，相應域賬戶只能訪問其綁定的桌面。VMware View Manager則負責發布虛擬桌面并管理用戶與桌面的連接，連接的客戶端可以是瘦客戶機、普通PC，也可以是筆記本。只要有連接協議的支持，就能通過VMware View Manager連接到在ESXI主機上運行的桌面。

圖1 在Vsphere環境中使用VMware View

3 桌面發布及優化

VMware自動桌面池，常有兩種桌面發布方式，鏈接克隆方式和全克隆方式。使用鏈接克隆方式發布的桌面會有一個公共部分的鏡像，可以節省桌面池所占用存儲的空間，生成的桌面會受到此鏡像文件制約。全克隆方式則直接從桌面模板復制虛擬機生成桌面，生成的桌面與原模板文件相對獨立。無論是哪種桌面發布方式，桌面模板的制作都非常重要，本文以XP桌面的發布為例，羅列了一些在使用過程中總結出來的桌面系統優化策略。

（1）建議關閉操作系統電源管理選項。電源管理會使操作系統進入休眠從而導致桌面連接斷開。

（2）建議設置虛擬機的devices.hotplug值為false，防止不熟悉操作的用戶將網卡等硬件設備卸載，從而導致連接斷開或失敗。

（3）建議在開機啟動時不掛載光驅及軟盤；禁用不在使用的串口、并口；桌面背景設置固定圖像；屏幕保護程序設為None；不設置系統休眠時間。

（4）建議禁用不需要的服務（如索引服務），待有用戶需要時打開；移除系統還原點；設置聲音配置為NO Sounds；關閉自動維護；刪除C：windows下的無用的卸載目錄。

（5）刪除事件日志；刪除$hf_mig$之外的隱藏update文件夾；設置最優的虛擬內存值；刪除Microsoft Messenger；禁用磁盤性能計數器（diskperf -n）；刪除臨時文件夾和其他無用的文件夾；對模板系統進行磁盤碎片整理。

（6）使用administrator用戶登錄桌面模板，并永久禁用themes service。

以上是對桌面模板的一些優化策略，在測試階段，以全克隆方式發布兩個桌面池，其中一個以未經優化的桌面模板進行發布，另一個用以上策略優化后的桌面模板進行發布。在兩個桌面池中的桌面安裝一樣的應用程序，相同的網絡環境中，用兩臺同種瘦客戶機對兩個桌面池進行連接及使用測試。經過優化后的桌面平均登錄時間比未經優化的桌面登錄時間少2 s。進行同樣的應用程序操作過程中，經過優化的桌面出現斷開連接的平均次數比未經優化的桌面斷開平均次數少3次。根據以上策略對本單位使用的170臺虛擬桌面模板進行優化，以全克隆的方式進行桌面池發布，每個桌面池保持數量10臺左右的虛擬機。使用全克隆自動桌面池發布桌面并對桌面池進行授權之后，將用戶域用戶名和對應的虛擬桌面進行綁定。在發布桌面的時候還可以針對不同的用戶將桌面池劃分到不同的資源池中，合理分配桌面所占資源，以求桌面的運行效果最佳。

4 桌面運行監控及安全防護

影響桌面連接及運行的因素很多，vSphere運行環境不穩定，會影響桌面的連接及用戶正常的使用。病毒感染桌面操作系統，也可能會導致桌面連接的斷開。針對這些情況，本文給出了保持vSphere運行穩定性及病毒防護的安全監控策略，從多方面保證虛擬桌面運行的穩定性及效率。

4.1 虛擬機管理平臺安冗余

vCenter server用于監視集群，主機和虛擬機的性能，配置并操作VMotion、DRS和HA。一旦vCenter server出現問題，將導致Vmotion、DRS和HA等功能不可用，從而影響虛擬桌面的使用，所以需要確保vCenter server在工作過程中不間斷。vCenter Server Heartbeat 在應用程序和服務層監控 vCenterServer 所有組件的可用性，并且可以分別重新啟動或恢復單個服務。它使用被動服務器實例為 vCenter Server 及其組件（如 Update Manager 或 License Server）提供快速故障切換和故障恢復，將其切換到位于現場或遠程數據中心的備用實例上。vCenter Server Heartbeat 將 vCenter Server 中的信息持續復制到被動的備用服務器上，以便實現快速恢復。數據位置、注冊表項、許可證數據以及數據庫都將自動進行克隆。vCenter Server Heartbeat 使用隱藏的網絡通道保持連接，并將更改復制到被動的輔助服務器中，以此來確保用戶只看見主服務器。如果出現可用性威脅或處于計劃內維護情況，管理員只需單擊一個按鈕，即可將vCenter Server 及其所有組件從主服務器切換到備用服務器。此外，整個故障切換和故障恢復流程還可以基于預定義的標準自動執行。

4.2 桌面運行環境監控

通過安裝operations manager可對虛擬機的運行環境進行監控。vCenter Operations Manager 架構由兩個虛擬機組成。UI VM及Analytics VM，借助 UI VM,可以使用 UI VM 中基于 Web 的應用程序,訪問以標志和評分形式表示的分析結果。Analytics VM 負責從 vCenter Server、vCenter Configuration Manager 和第三方數據源收集數據,例如衡量指標、拓撲和更改事件。管理員在日常的檢查中通過查看Operations manager控制臺界面，可以在儀表盤中看到虛擬機的運行狀態，運行異常的虛擬環境會以紅色圖標警示。可以通過日志查看引起異常的原因，以便及時作出處理。

4.3 虛擬桌面安全防護

虛擬桌面同物理機一樣，也需要考慮到病毒防護和安全策略的問題。趨勢科技服務器深度安全防護系統虛擬設備作為VMware虛擬機運行并保護同一ESXI Server上的其他虛擬機，且每臺虛擬設備均擁有各自的安全策略。趨勢科技服務器深度安全防護系統與VMware vShield Manager Endpoint Security 集成，可提供防惡意軟件保護。通過趨勢安全防護平臺，發布對桌面的安全防護策略，并對虛擬桌面更新虛擬補丁，可以防止基于操作系統漏洞的惡意攻擊，提供細粒度過濾的防火墻策略。通過管理平臺也可查看到嚴重感染的虛擬機，及時作出處理，確保桌面連接和使用的穩定性。

5 應用案列分析

我院現有8臺ESXI主機，分成兩個主機集群，其中一個作為備用集群。目前本院正使用虛擬桌面逐步替代原有的物理機器，虛擬桌面終端使用數量現達到200臺。桌面主要分為門診醫生站使用和住院醫生站使用兩種配置。因為本院現有門診醫生站程序是基于delphi開發的應用程序，占用系統資源較少，但是對桌面的穩定性要求較高。門診桌面分配內存1 G，磁盤分配20G的空間，通過DRS規則策略固定在兩臺2.13 GHz的Intel E7-4830處理器的ESXI主機上，開啟Vmotion功能后依舊可以在這兩臺主機之間做自動遷移，但不會遷移到其他主機之上。我院住院醫生站電子病歷系統是基于.net framework4.0進行開發的，桌面的主頻會影響應用程序的響應時間，桌面要求配置較高。所以住院醫生站所用桌面分配內存3G，CPU分配為4核。因為虛擬桌面主頻與桌面所在的ESXI主機一致，所以桌面通過DRS規則固定在兩臺主頻為2.9G Hz的ESXI主機之上。

終端機選用升騰的瘦客戶機EI945-2，瘦客戶機能耗較低，體積小，安裝方便并且易于攜帶。通過實施虛擬桌面項目，極大地降低了信息處工作人員的工作量，也縮短了故障處理時間。以往門診或病區電腦出現問題，信息處工作人員到現場進行處理及維護，費時費力而且用戶等待時間較長。桌面終端機采用瘦客戶機的形式，功率小配置簡單，終端機的硬件故障率極低。通過虛擬桌面的應用，管理員遠程或是后臺即可處理桌面和應用問題，節約了大量的時間[5-8]。可以靈活調整桌面所占用的資源，系統升級也不受到硬件條件的約束，發布桌面用時短效率高，真正實現了集中式的統一管理平臺。

6 小結

桌面虛擬化已成為信息化發展的趨勢，對虛擬桌面性能要求及安全防護也日趨重視。本文從桌面模板優化的角度結合桌面監控及安全防護對桌面運行環境進行優化。此策略在實際使用環境中得到了較好的應用效果，并且將虛擬桌面帶來的安全負面影響降到最低。

[1] 馬秀芳,李紅巖.計算機虛擬化技術淺析[J].電腦知識與技術,2010,11(6):9408-9409.

[2] 馬錫坤,于京杰,吳艷君,等.桌面虛擬化技術及其解決方案探討[J].中國醫療設備,2013,28(7):86-87.

[3] 陳臻棟.從安全性方面看桌面虛擬化技術[J].計算機安全,2011,(5):83-85.

[4] 仲曉偉.桌面云在醫院的應用探索[J].中國數字醫學,2013,9(9): 24-26.

[5] 梁耀基,羅志熊,李育裕.番禹中心醫院信息平臺虛擬化研究與實踐[J].中國數字醫學,2013,8(2):80-82.

[6] 樊光輝.基于VMWare桌面虛擬化應用的優化策略[J].軟件, 2013,34(8):7-9.

[7] 黃清,楊杰,陳紅.臨床信息系統架構虛擬化技術初探[J].中國醫療設備,2013,28(9):69-71.

[8] 王建旭.計算機虛擬化技術的分析與應用[J].計算機光盤軟件與應用,2013,(15):298+300.

VMware Medical Virtual Desktop Optimization and Performance Monitoring Strategy

ZHANG Li, ZHONG Xiao-wei
Department of Information, Changshu No.2 People’s Hospital, Changshu Jiangsu 215500, China

With the wide application of desktop virtualization, desktop’s performance and security become increasingly important. Based on the actual using environment of virtual desktop environment, this paper proposed and implemented some strategies on desktop performance monitoring, optimization and security protection, which improved the connection eff i ciency and stability of desktops.

virtual desktop; virtual server; performance monitoring; virtual machine management platform

TP393.01

A

10.3969/j.issn.1674-1633.2014.10.015

1674-1633(2014)10-0049-03

2014-04-09

2014-05-05

本文作者：章立，碩士，工程師。

仲曉偉，工程碩士，高級工程師。

作者郵箱：zhang_li85@163.com