基于桌面云技術的報業應用

■文/周華荑

基于桌面云技術的報業應用

■文/周華荑

針對報業單位大量計算機設備處于老舊淘汰、維護成本高昂、維修困難的現狀，本文闡述了桌面云技術在報業單位的應用，此應用可減少計算機設備的投入和維護成本，節省計算機操作系統和應用軟件的升級和維護壓力，降低管理和維護成本，提高報業IT利用效率。本文還提出了非常實用的報業單位構建桌面云平臺的解決方案。

1. 云平臺與虛擬化技術

1.1云平臺

云平臺與虛擬化是桌面云技術的基礎，只有把云平臺與虛擬化技術理解透徹，才能更好地探討桌面云應用。

IT業界有這么一句話，“未來IT世界是虛擬化與云平臺的世界”，筆者從事IT行業多年，深有同感。虛擬化技術以及云計算平臺的確是未來IT發展的大趨勢。

云平臺也可以稱為云計算平臺。云計算平臺可以劃分為3類：以數據存儲為主的存儲型云平臺，以數據處理為主的計算型云平臺以及計算和數據存儲處理兼顧的綜合云計算平臺。

云計算包括以下幾個層次的服務：基礎設施級服務（IaaS），平臺級服務（PaaS）和軟件級服務（SaaS）。我們把需求提交到了云端，至于云端用了哪些硬件設備，采用了哪些算法，這些都不是我們關心的問題，我們需要的只是云端返回我們需要的結果。

桌面云技術可以看成是云技術的企業級應用，圖1是桌面虛擬化簡圖，桌面云技術我們也可以稱之為桌面虛擬化技術。

1.2虛擬化技術

我們知道，所有的云平臺以及桌面云技術，都是以虛擬化技術作為基礎的，只有把虛擬化的核心技術理解透徹了，才能為以后實施桌面云項目打下堅實的基礎。

在IT世界中，虛擬化（英語：Virtualization）是一種資源管理技術，是將計算機的各種實體資源，如服務器、網絡、內存及存儲等，予以抽象、轉換后呈現出來，打破實體結構間的不可切割的障礙，使用戶可以比原本的組態以更好的方式來應用這些資源。

下面簡單介紹一下全虛擬化與半虛擬化技術。

1. 全虛擬化（Full Virtualization）

全虛擬化也稱為原始虛擬化技術，該模型使用虛擬機協調guest（用戶）操作系統和原始硬件，VMM在guest操作系統和裸硬件之間用于工作協調，一些受保護指令必須由Hypervisor（虛擬機管理程序）來捕獲處理。如圖2所示：

圖1　桌面虛擬化

圖2　全虛擬化模型

2.半虛擬化（Para Virtualization）

半虛擬化是另一種類似于全虛擬化的技術，它使用Hypervisor分享存取底層的硬件，但是它的guest操作系統集成了虛擬化方面的代碼。該方法無需重新編譯或引起陷阱，因為操作系統自身能夠與虛擬進程進行很好的協作。如圖3所示：

圖3　半虛擬化模型

半虛擬化需要guest操作系統做一些修改，使guest操作系統意識到自己是處于虛擬化環境的，但是半虛擬化提供了與原操作系統相近的性能。

當然，虛擬化技術按照系統架構來分的話，還有KVM、Xen、Hyper-V、VMware EXSI等類型，在這里就不一一展開敘述了。

2. 桌面云平臺的特點與優點

2.1桌面云技術的特點

隨著虛擬化技術的飛速發展，桌面云技術也應運而生。桌面云平臺是虛擬化技術的一種應用，瘦客戶機則是桌面云平臺的應用載體。

桌面云平臺是將傳統的個人桌面統一集中存放在數據中心，通過網絡交付桌面到用戶。桌面云將傳統桌面的各個邏輯單元通過虛擬化技術“解耦合”，計算和存儲各自獨立，用戶桌面的邏輯配置可以靈活地動態調整，并可以統一集中管控；用戶通過智能終端（瘦客戶機、零終端、PC機、筆記本、PAD、智能手機等）作為接入平臺，利用用戶UID通過網絡獲取個人桌面。形象一點，我們可以通過任何設備、在任何地點、任何時間訪問在網絡上屬于我們個人的桌面系統。

2.2桌面云技術的優點

我們知道，傳統PC造價高昂，管理維護困難，而且需要不停地升級，安全性也比較差，容易受到網絡或其他潛在的病毒攻擊。并且傳統PC噪音輻射功耗大，功耗在200W左右，而且耗電量比較大。

桌面云平臺具有傳統PC所不具備的種種優點：

1.桌面云平臺部署與維護非常方便和簡單。

2.桌面云平臺能保證企業數據安全與可靠。

桌面云的數據都是集中存儲在企業數據中心，因此，企業就能夠輕松實現在不同站點間的數據復制。我們還可以讓桌面系統融入企業IT容災體系中，構成一個完整的容災體系。當災難發生的時候，可以迅速恢復所有托管桌面，保證完全恢復業務的處理能力。

3.桌面云平臺能節約成本。

在投資前期，成本優勢不會體現得非常明顯，但是當企業全面部署桌面虛擬化之后，因為不用購買更貴的PC機，只需用瘦終端代替，成本優勢將充分體現。而且瘦客戶機能節省能耗，降低使用成本。

4. 桌面云平臺維護非常方便而且提高了資源利用率。

桌面云平臺統一管理后臺數據中心資源，并且將資源統一進行調度管理，使資源的利用率達到最大化。

5. 桌面云平臺方便用戶開展不同種類的工作。

桌面云平臺能滿足多業務應用需求，桌面云提供的托管桌面系統可以讓用戶在一個瀏覽器界面中，同時訪問不同的后臺桌面系統，并可以在不同系統間靈活切換。這樣既滿足了員工處理多個不同業務的需求，也節約了投資，大大提高了員工工作效率。

3.報業成功搭建桌面云平臺的要素

報業要成功實施桌面云平臺項目，需要充分考慮自己公司的部門架構以及IT設備現狀等因素，選擇最適合自己的可行性方案。報業成功搭建桌面云平臺的要素有以下幾點：

1.要充分考慮集團業務需求與資源分配。

首先，我們必須從集團的業務需求出發，充分考慮有哪些部門，哪些人需要使用瘦客戶機，哪些信息系統要實現虛擬化。另外，我們還需要考慮為每個用戶分配多少資源（包括了CPU、內存、存儲等）。部門之間、用戶之間的需求是不一樣的，例如廣告設計人員與普通的業務人員對IT資源的需求是不同的。技術工程師要對未來虛擬化資源的總量以及資源的分配做到心中有數，預先判斷桌面云項目的規模與架構。

2.預算與成本。任何IT項目都必須考慮預算與成本因素，它影響著桌面云項目的規模以及設備的選型。

3.安全性與設備的管理易用性也是桌面云項目需要考慮的要素之一。

4.項目的可擴充性。

在實施桌面云項目的時候，要充分考慮到集團未來的發展，后端的虛擬機與存儲要有很強的可擴充性，隨時可以對資源進行擴充。

5.新項目的兼容性，虛擬化項目要與報業原有的設備兼容。

通過與其他報業同仁的交流，許多報業已經在現有的數據中心基礎設施上面進行了大量的投資，其中包括負載均衡設備、IDS/IPS、SAN、數據庫基礎設施、網絡交換設備、安全設備、服務器等，這些設備性能目前還能滿足單位需求，那IT部門是否需要實施全面虛擬化，是否需要把現有設備都換掉呢？

毋容置疑的是，虛擬化有它的優越性。但筆者的觀點是，我們不能搞一刀切，不能要求報業把所有的服務器、網絡設備、存儲、安全設備等IT設備都轉換成虛擬化，而把舊的設備淘汰掉，這樣做是不現實的，會造成資源浪費。舉個例子來說，一臺高性能的三層交換機還在正常使用，性能卓越，這就沒有必要把這臺設備停掉，去搭建一臺新的虛擬交換機。所以說，技術工程師要從報業的實際出發，充分考慮單位的軟硬件現狀，充分考慮新項目與原有設備的兼容性，選擇最適合自己單位的虛擬化方案。

4.報業單位搭建桌面云平臺的過程與解析

報業單位實施桌面云平臺項目總體流程可分為項目規劃與設計、項目實施與建設、項目運行與維護、后期升級與改造幾個步驟。具體流程如圖4所示：

4.1規劃與設計

我們認為，任何一個IT項目要想獲得成功，前期的規劃與設計都非常重要，好的規劃設計方案是項目成功的一半。

報業要實施桌面云平臺項目，前期規劃要怎么做呢？

首先要確定好前端的規模與后端虛擬化的程度。

前端主要是指瘦客戶機、桌面云客戶端的規模如何，有多少人使用瘦客戶機，每臺瘦客戶機需要哪些資源，這些關鍵問題都必須在前期規劃中考慮進去。

而后端的資源包括了服務器、存儲、網絡安全設備這三大類核心資源。我們知道，現在的虛擬化技術可以將這三大類設備都虛擬化。桌面云的正常運行都依賴后端提供的資源，后端的規劃設計有四種情形：

1）服務器虛擬化，存儲與網絡設備繼續使用原有物理機。

2）服務器與存儲設備虛擬化，網絡設備繼續使用原有物理機。

3）服務器、存儲、網絡設備全都虛擬化。

圖4　報業搭建企業云平臺流程圖

4）服務器、存儲、網絡設備部分實施虛擬化，部分設備繼續使用原有物理機。

誠然，虛擬化是未來的發展趨勢，很多廠商都希望客戶把所有設備都虛擬化，淘汰老舊的物理設備。但是，有一些設備與信息系統是無法立刻實現虛擬化的，所以報業的技術工程師還應該從自己單位的實際情況出發，選擇最優方案。

根據筆者的觀察，現在的私有云有兩大陣營，那就是EMC的VMware陣營和開源陣營（Xen、Eucalyptus還有其他），兩種解決方案在技術和商業上都有各自的長處，所以在選擇私有云環境時一定要敞開心胸，盡量保持中立而開放的態度，多做一些原型測試。

對于報業單位來說，在規劃設計過程中還要充分考慮項目預算與未來發展等因素，以此來選擇最適合自己的虛擬化產品。當然，有條件的話，報業工程師還可以到其他已經實施過桌面云項目的單位進行調研，或者找一些桌面虛擬化產品試用一下，這對完善自己的設計方案大有好處。

4.2項目的實施

報業單位在具體實施項目的過程中，有以下幾個步驟：

1.虛擬服務器與相關存儲的安裝、調試、配置。

這部分的工作要做得細致一些，因為虛擬服務器和存儲配置的好壞直接關系到前端桌面云客戶端的使用體驗。我們盡量要做到虛擬服務器集群部署，保證重要服務器的動態資源平衡與災備容錯。另外，在配置虛擬機監控中心的過程中，要做到監控中心能對所有虛擬服務器的管控與資源分配。

2.網絡交換機的調試與配置。

桌面云平臺非常依賴良好的網絡環境。所以，如何提升網絡交換速度是我們技術工程師要著力解決好的問題。在這里著重講講VLAN的劃分。報業單位會有很多的部門，而且每個部門所在的樓層也不一樣，我們可以按照樓層或者部門來劃分VLAN，這樣能有效地隔離廣播風暴，并且可以有效地對各個VLAN做網絡策略與安全策略，進一步提高內部網絡交換速度，這對提升用戶使用桌面云體驗有很大幫助。

3.按職能部門建立相關虛擬機模板。

我們知道，虛擬機的一大優勢就是能方便快捷地虛擬出客戶需要的系統。舉個例子，一臺財務部的機器，我們需要安裝稅務、財務、金融、網銀、報表、OA等一系列的信息系統，而且安裝后還需要對各種信息系統做一系列復雜繁瑣的配置才能使用。如果財務部門需要新增加一臺設備，以前我們需要花費大量的時間精力來安裝配置。（另外一個方法是用Ghost恢復舊機器系統到新機器，但是新舊機器主板等硬件不同，容易導致藍屏現象。）但如果實施了桌面云平臺項目后，只需要幾分鐘的時間，就可以從財務部模板里虛擬出一臺新的機器供同事使用。

報業單位部門較多，我們可以按部門制作不同的模板，每個模板安裝各個部門所需要的信息系統并且對系統進行精確的配置，然后生成模板。做好這項工作之后，以后哪個部門需要新增加一臺機器，只需要按模板生成一個虛擬系統，分配給相應的桌面云客戶端，馬上就可以投入使用，大大提高了工作效率。

在具體的實施過程中，模板制作工作要求做到準備而細致，我們需要為每個部門制作不同的模板。報業桌面云架構簡圖如圖5所示：

4. 權限的劃分與管理。

權限的劃分包括了對各種數據、信息系統等IT資源的訪問控制。權限的劃分與配置工作在實施過程中一定要做到清晰明了。在實施的過程中，需要充分聽取各個部門相關工作人員的意見與建議，盡量做到權限設定的精準化。

4.3項目的正常運行與維護。

項目正式實施之后，各個部門的同事是使用桌面云平臺的一線用戶，我們技術工程師要及時傾聽同事的反饋意見，查缺補漏，進一步地完善桌面云平臺，維護與修改配置工作包括了下面幾個“完善”：

1.完善IT資源的分配，按需分配IT資源池。

2.完善虛擬機模板。

3.完善權限管理。以筆者的經驗來說，權限的設定不可能在實施過程中一步到位，以后需要從同事的反饋意見中修改相關的權限。

4.4項目的升級與改造

后期的升級改造主要包括了下面幾點：

1.虛擬服務器資源的增加。

2.桌面客戶端的擴容。

3.存儲以及網絡設備的虛擬化。

當然，系統的升級改造不止以上三點，需要說明的是，升級改造并不是對每個單位都是必需的，我們要從自己單位的實際出發，充分考慮報業現有資源與未來發展的趨勢，從而決定是否進行升級改造。

5.結束語

桌面虛擬化讓人回想起昔日的大型機時代，既實現集中計算，又支持桌面授權用戶的良好使用體驗。每個用戶都有各自的一套桌面操作系統和應用程序，這一切在服務器上的虛擬機里面運行，用戶可以通過類似于老式終端的低成本瘦客戶端來訪問虛擬機，而且虛擬桌面可以快速、靈活部署，用戶可以按需申請、快速發放、統一接入、隨時隨地訪問所需要的系統與資源，大大提高了工作效率。

毫無疑問，桌面云平臺技術必將為報業的轉型升級提供強大的技術支持動力。

（作者單位：廣東省中山市中山報業集團）

圖5　報業桌面云架構簡圖

TP393

A