國家氣候中心桌面云應用實踐

■ 吳煥萍 高榮 張永強 劉北 馮丁

投入實時業務運行的國家氣候中心桌面云平臺應用表明，虛擬化桌面不僅具有資源彈性、復用共享、移動值班、綠色安靜、高效維護、自動管控、資源安全、運行穩定等基本優點，而且還形成了國家級氣候業務系統省級推廣的云端快捷部署與應用新模式，提高了國家級氣候業務技術指導與應用能力。

國家氣候中心（NCC）業務運行所依托的氣候監測預測業務系統（CIPAS1.0/2.0）、氣候災害風險管理系統1.0/2.0和極端事件監測系統等核心業務平臺，多以C/S軟件構實現，客戶端具有較為重量級的數據可視化與分析處理應用功能。這些客戶端業務系統一般都部署在氣候業務會商室的每臺圖形工作站或者PC機上獨立運行。這種傳統的業務運行模式，不僅僅帶來了運行維護時間長并效率低下、數據信息安全的難以管控等問題，更為重要的還不能快速響應業務系統升級所帶來對計算機性能動態提高的要求，還難以實現計算和存儲等資源的動態共享與資源復用。桌面云技術的出現與發展的給氣候業務系統應用帶來新的運行模式。

服務器和存儲資源的虛擬化技術已經在國家級和省級氣象業務單位得到了較好的應用。如，國家氣象信息中心建設的虛擬化資源池于2014年就在國家氣象中心和國家氣候中心核心業務系統的部署和運行中發揮重要作用，表現出了良好的集約化應用能力；如北京、陜西、四川、內蒙古、安徽等省級氣象信息中心甚至市縣級單位也先后開展了服務器虛擬化業務應用。而桌面虛擬化技術在氣象部門的應用則較少，主要原因在于氣象業務平臺終端業務用機性能要求高，如氣象信息綜合分析處理系統（MICAPS）等業務系統的客戶端或者業務支撐軟件，均采用了較高的圖形圖像處理技術，多維可視化加速顯示技術等，業務單位對于新技術的應用較為謹慎。運用桌面虛擬化信息技術，國家氣候中心于2016年3月率先推進了集約化氣候業務值班桌面云平臺的建設和應用。本文結合氣候業務平臺應用需求，首先分析了虛擬化桌面的概念及主流平臺優缺點，然后重點討論了NCC桌面云平臺建設的總體構架、資源設計、業務功能部局等內容，最后討論了業務應用實踐。

1　桌面虛擬化

1.1　桌面云原理

桌面云本質是桌面的虛擬化，目前主要有虛擬桌面基礎架構（Virtual Desktop Infrastructure，VDI）、虛擬基礎設施（Virtual OS Infrastructure，VOI）以及未來虛擬桌面（Virtual Desktop in the Future，VDF）等三種技術。其中以VDI為最為典型和主流，它通過在數據中心的服務器運行Windows等操作系統進行虛擬化。用戶使用終端設備（傳統、移動智能或者定制終端）的客戶計算協議與虛擬桌面進行連接，用戶訪問桌面就如訪問傳統本地桌面一樣；與VDI相比，VOI則指終端徹底的虛擬化，使虛擬機既可在服務器端也可在終端運行。其即可離線運行，優點明顯，缺點是本地終端機需要較高的配置；VDF則被譽為桌面云虛擬化技術未來發展的趨勢，以用戶為中心，可按幀式、流式和虛擬應用提供服務模式之間按需切換，既可以充分發揮服務器強大計算資源為瘦終端提供支撐，也能讓PC及新型云終端本機的CPU、GPU及內存、存儲性能得到完全的使用。

1.2　主要平臺及特點

桌面虛擬化產品國外主要有VMware、Citrix、Microsoft和Oracle等廠家品牌，國內主要有華為、深信、云巢科技等廠家品牌，產品不斷成熟發展。

VMware桌面虛擬化主要通過VMware Workstation和VMware Fusion實現Windows、Linux 或Mac、Android-X86等終端應用，其采用PCoIP協議，優點是與其服務器虛擬化平臺VMware vSphere兼容，對于需要大量部署Linux終端機支持很好；Citrix主要是通過Xen Desktop平臺并采用獨立計算架構協議（ICA）來實現，其Xen Desktop可以使用單個鏡像在數據中心或通過終端設備將個性化桌面交付給虛擬設備和物理設備；Microsoft主要通過客戶端Virtual PC和服務器端Virtual Desktop兩類產品，并采用遠程桌面協議（RDP）實現。國內華為桌面虛擬化平臺主要采用了自主研發的HDP（Huawei Desktop Protocol）桌面傳輸協議，并通過FusionAccess和FusionShpere等管理平臺實現，還支持多外設、GPU直通加速等虛擬化技術，逐步成為技術成熟的整體解決方案。

2　NCC桌面云

氣候業務平臺屬于典型的功能齊全、應用復雜的業務系統，并具有國省兩級業務應用需求，因此對云平臺的構架和支撐軟件提出較高的要求。綜合考慮平臺安全、技術成熟度、性能、實施等各因素，NCC選擇了國內最為成熟的華為桌面云平臺。

2.1　桌面云構架

基于華為技術的NCC桌面云總體技術架構如圖1所示，其主要包括了終端接入層、桌面和會話管理層、云操作系統管理層和硬件資源層。硬件資源層包括了服務器資源、存儲資源、顯示資源和網絡資源等；云操作系統管理層主要應用FusionSphere平臺；桌面和會話管理層主要應用FusionAccess采用了VDI桌面的方式以確保終端性能；終端接入層為不同類型的終端設備（氣候會商室采用了華為瘦終端機（Thin Client，TC）），其用戶設計同時支持國家級和省級業務人員通過不同的方式進行訪問。

圖1　NCC桌面云平臺總體構架示意圖

2.2　組網設計

用于NCC桌面云平臺的主要硬件資源包括了交換機（SNS2124）2臺，存儲（OceanStore5500 V3）1套，和服務器（RH2288H V3）8臺。服務器設備均位于國家氣象信息中心機房，而桌面云瘦終端則位于氣候變化大樓氣候會商室，其內部組網示意如圖2所示。

桌面云的設備組網設計為了避免因單一物理設備故障而導致業務中斷，全部采用了集群設計和冗余部署提高可靠性；為避免管理流量可能占用業務網絡，采用了管理節點和業務節點分離，因此邏輯結構簡單，性能和用戶體驗佳。

圖2中，會商室的TC和信息中心3F匯聚交換機網絡（Cisco）連通，而匯聚交換機后而則分別通過2根萬兆光纖與8臺虛擬化服務器連接，而每臺虛擬化服務器通過其兩個HBA（Host Bus Adapter）卡分別連接至光纖交換機（SNS2124）實現存儲鏈路冗余和負載均衡，然后SNS2124最終連接至存儲網絡（OceanStore 5500）。此外管理節點的計算機還采用了S5720交換機做堆疊，實現兩臺網絡設備間雙機熱備；虛擬化終端網絡采用了靜態IP，故障出現后容易定位并利用防火墻等做相應的權限和策略設置。

由于中國氣象局主干網（CMANET）和寬帶網的改造升級后取消了省級DMZ（Demilitarized zone）區，因此通過設備間安全策略設置從而實現省級用戶網絡鏈路的直接接入。Internet用戶則可以直接通過現有的虛擬專用網絡（VPN）進行接入。

2.3　資源池設計

計算資源：采用了6臺性能較高的服務器作為計算節點和2臺作為管理節點，并組成可靠的計算集群。

存儲資源：存儲劃為兩個邏輯單元（LUN），其中LUN0用于分配終端虛擬機的存儲，其FusionSphere統一管理；而LUN1用于NAS共享存儲，分組設立了相應用戶組及其讀、寫等文件共享權限，NCC業務處室用戶間最大限度的共享業務與服務信息資源。Windows和LINUX終端分別采用CIFS（Common Internet File System）和NFS（Network File System）協議訪問，并啟用FTP等文件共享模式。

顯示資源：氣候業務客戶端平臺需要較強的圖形圖像處理要求，因此計算服務器均配置了圖形顯示卡（Graphic Processing Unit，GPU），并以服務器圖形虛擬處理GPU直通（GPU pass through）方式應用。其基本原理就是將高性能圖形通過云平臺將物理的GPU資源虛擬化vGPU，然后vGPU資源與用戶虛擬機綁定來提供終端用戶使用復雜2D、3D圖形處理、渲染等高性能應用與服務。

虛擬機資源：設計了桌面云虛擬機的標準配置規格為2核CPU，8 GB內存，100 GB本地硬盤，操作系統支持Windows 7和Linux，終端配置好NAS存儲的共享連接。

2.4　業務系統部署

NCC桌面云需要部署各類業務系統的客戶端、圖形圖像處理軟件、數據分析處理軟件、文字處理軟件、以及安全防護等直接部署在桌面云終端上。圖3“云桌面平臺”示意了用戶登錄桌面后所能訪問到的主要業務系統，如氣候監測預測平臺CIPAS1.0/CIPAS2.0、氣候影響評估與服務系統、氣候極端事件系統等的客戶端，以及基于WEB訪問的智慧氣候產品池、氣象業務內網、國家氣候中心辦公平臺等。此外還按需安裝了業務輔助工具如GIS、Word處理、FTP、輸入法、解壓縮、文本編輯等，安全防護工具安裝了360天擎，運行管理工具安裝了北信源內網管理終端等。圖3最右側顯示的為各類客戶端（如CIPAS1.0）所需要訪問調用的服務器端應用程序（或者平臺），這些后端應用服務器所在物理部署環境保持不變，云桌面的客戶端只需要修改連接配置即可。

圖3　業務系統部署與應用示意圖

2.5　備份策略

除了桌面云的冗余、高可用設計外，還初步設計了整體平臺的備份策略。盡管華為云平臺其eBackup提供了完整備份方案，但根據不同增量備份策略仍然需要高達幾十TB的存儲空間。因此實際部署時，只是將管理架構虛擬機、典型應用的業務虛擬機模版等進行了定期備份，NAS存儲上用戶數據文件則不定期進行備份。

2.6　運行管理

桌面云平臺提供基于瀏覽器的集中管理系統FusionAccess和FusionComputer，實現了對虛擬機和服務器端資源的統一管理與監控。通過FusionComputer可進行如服務器、存儲和虛擬機的CPU、內存和存儲使用動態，硬件運行監控等管理；通過FusionAccess可進行桌面云客戶端的模板快速發布，桌面重啟、關閉、桌面云等管理，還能進行在線用戶數、登錄時間，使用時長桌面總數、運行狀態、系統性能等統計分析。

此外，除了云平臺的基礎管理功能外，桌面云終端安裝的北信源桌面云管理軟件實現了更細粒度的管理，如上網管理、補丁分發管理、移動存儲管理、終端操作審計（如文件、郵件、傳輸等）、打印精準管理，并與配套的《國家氣候中心桌面云平臺管理辦法》進一步加強規范化的業務應用管理。

3　業務應用與討論

桌面云平臺于2016年10月中旬隨著NCC氣候會商室的建成而全面投入了業務應用。氣候會商室的業務人員通過華為TC客戶端（雙顯示器、鍵盤、鼠標、終端盒）憑用戶帳號進行登錄使用，也可以通過其所在有辦公室利用現有的普通PC或者智能終端如平板等登錄使用。2017年3月配合氣候影響評估與服務系統等業務系統的省級推廣使用，逐步開通了省級氣候中心用戶基于中國氣象局寬帶網的桌面云訪問，運行穩定。

氣候業務系統的各類終端類型較為復雜，既然有輕量級的瀏覽器方式，也有基于OpenGL三維圖形引擎開發的CIPAS1.0，還有基于各類GIS平臺的二次開發應用的氣候影響評估與服務系統，但從國省兩級用戶（如廣東和陜西）的業務體驗來看，云終端上各類業務系統運行流暢，性能與傳統基于圖形工作站無本質差別；終端上的顯示效果較佳，顯然桌面云終端運行所需實時傳輸獲取服務器端的圖像資源（業務平臺對視頻的需求少），對網絡帶寬的資源低。

桌面云投入業務應用后，表現出了具有資源彈性、復用共享、移動值班、綠色安靜、高效維護、自動管控、資源安全、運行穩定等特點。資源彈性、復用共享，即終端所需要的計算、內存、存儲和顯示資源可以按需動態彈性分配，資源分配后可以多終端分時共享達到復用效果，能更好地滿足業務系統性能要求；移動值班，即業務人員只須記住自己賬號，在任何終端登錄后都可以直接進入集約化、一致的值班業務環境，使用各類業務平臺實時調閱、顯示和分析綜合氣候信息；綠色安靜，即氣候會商室無主機因而變得安靜、整潔而有序；資源安全、運行穩定，即所有業務系統的軟硬件都在氣象信息中心專業的機房進行集中管理，數據和信息變得高度安全；自動管控，即通過桌面云平臺，系統管理員就可以對云桌面所有硬件資源和業務系統使用等情況進行統一監控，使得運行管理效率比傳統的方式明顯大大提高。

此外，基于CMANET，省級氣候中心業務用戶利用PC終端訪問NCC桌面云直接訪問省級版本的業務系統，如CIPAS和氣候影響評估與服務系統，這相對傳統的國省兩級分別部署方式的優點在于，一方面由于全部基于CMISS平臺，業務系統的數據來源一致了，另一方面則減輕了業務平臺本地化部署與運行維護量。當然，氣候業務平臺的省級版本在國家級的統一部署與應用模式，不僅需要提供云上硬件環境，還需要提供云上省級版本業務系統，因此對業務平臺功能的靈活定制性、可配性等方面提出了更高的設計要求。

桌面云平臺是一種全新的業務應用模式，在氣候業務應用中時間不長，還需要在應用實踐中不斷優化、改進與提高；如云平臺未來還需要針對密集型計算、高性能顯示以及復雜網絡條件下的并發等多項測試和定量化分析。

深入閱讀

劉國宏, 余東昌, 劉旭林, 等, 2013. 虛擬化技術在氣象業務中的應用. 計算技術與自動化, 32(4): 119-122.

沈文海, 2017. 云時代下的氣象信息化與管理. 北京: 電子工業出版社.

宋智, 徐曉莉, 何嘉, 2014. 云計算在省級氣象信息系統建設中應用的研究. 高原山地氣象研究, 34(4): 88-90.

譚大禹, 孫睿, 劉寬, 2017. 云計算下桌面虛擬化技術的融合. 計算機與數字工程, 45(1): 76-82.

唐紅梅, 鄭剛, 2017. 基于KVM的虛擬桌面基礎架構設計與優化.計算機科學, 44(s1): 560-562.

武志學, 2017. 云計算虛擬化技術的發展與趨勢. 計算機應用,37(4): 915-923.