通信運營商桌面云運用探討分析研究 計算機專業(yè)

通信運營商桌面云運用探討摘要:本文首先介紹了云計算對通信運營商的影響，然后對桌面云使用的價值、應(yīng)用場景進行了闡述。最后詳細介紹了桌面云的運用架構(gòu)方案、桌面云的安全及使用感知等。關(guān)鍵詞:桌面云；云計算；WBT；虛擬機?；痦椖浚簾o作者簡介：1引言云計算的到來對通信運營商來說意味著巨大的機遇，其長期積累的資源，包括龐大的網(wǎng)絡(luò)、IDC、運營支撐系統(tǒng)等基礎(chǔ)設(shè)施，包括用戶對網(wǎng)絡(luò)連接的高度依賴以及對網(wǎng)絡(luò)速度的渴望，隨著網(wǎng)絡(luò)不斷提速，計算機開始淡化并逐步擴散到整個網(wǎng)絡(luò)，將使運營商在云計算時代具有得天獨厚的優(yōu)勢,云計算的發(fā)展，將創(chuàng)造性地破壞當前的IT產(chǎn)業(yè)布局，延續(xù)互聯(lián)網(wǎng)革命，它可能帶來整個ICT產(chǎn)業(yè)的重構(gòu)，云計算可能成為日后各大IT公司最強有力的選擇。然而，隨著平臺、一些基礎(chǔ)設(shè)施及軟件日益從交付項向服務(wù)演變，我們需要在這個關(guān)鍵時期參與到變革進程中并且制定正確的IT投資，以期迎接未來全新的云計算模式。我們必須視云計算為戰(zhàn)略機會，利用后發(fā)優(yōu)勢，在同一技術(shù)起跑線上輕裝快跑。2定義什么是桌面云，先看一下云計算的定義：將計算任務(wù)分布在由大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)云計算。云計算是一種互聯(lián)網(wǎng)上的資源利用新方式，可為大眾用戶依托互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)進行按需即取的計算,云計算的資源是動態(tài)易擴展而且虛擬化的，通過互聯(lián)網(wǎng)提供.桌面云是合乎上述云計算定義的一種云。是：“可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序，以及整個客戶桌面”。也就是說我們只需要一個瘦客戶端設(shè)備，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過專用程序或者瀏覽器，就可以訪問駐留在服務(wù)器端的個人桌面以及各種應(yīng)用，并且用戶體驗和我們使用傳統(tǒng)的個人電腦是一模一樣的。3桌面云價值集中化的管理傳統(tǒng)桌面的管理：包括操作系統(tǒng)安裝配置，升級，修復(fù)的成本，以及硬件安裝配置，升級，維修的成本，數(shù)據(jù)恢復(fù)，備份的成本，各種應(yīng)用程序安裝配置，升級，維修的成本。維護管理工作基本上需要在每個桌面上做一次，工作量大。對于需要頻繁替換，更新桌面的行業(yè)來說，工作量更大了，成本更高。例如對于培訓(xùn)行業(yè)來說，經(jīng)常需要配置不同的操作系統(tǒng)和運行程序來滿足不同培訓(xùn)課程的需要，工作量大，而且需要經(jīng)常進行。桌面云解決方案的管理：管理是集中化的，IT工程師通過控制中心管理成百上千的桌面云，所有的更新，打補丁都只需要更新一個“基礎(chǔ)鏡像”就可以了。對于上面所提到的培訓(xùn)中心來說，管理維護就非常簡單了：我們只需要根據(jù)課程的不同配置幾個基礎(chǔ)的鏡像，然后不同的培訓(xùn)課程的學員可以分別連接到這些不同的基礎(chǔ)鏡像，而且我們要做任何修改，只需要在這幾個基礎(chǔ)鏡像上進行就可以了，只要重啟桌面云學員就可以看到所有的更新，這樣就大大節(jié)約了管理成本。安全性提高安全是IT工作中一個非常重要的方面，一方面各單位對自己對安全要求，另一方面政府對安全也有些強制要求，一旦違反，后果非常嚴重。對于企業(yè)來說，數(shù)據(jù)，知識產(chǎn)權(quán)就是他們的生命，例如軟件企業(yè)中的源代碼等等。對于政府部門來說，數(shù)據(jù)安全更為重要及緊迫。傳統(tǒng)桌面辦公的做法：許多公司IT部門的為此他們采用了各種安全措施來保證數(shù)據(jù)并不非法使用，例如禁止使用USB設(shè)備，禁止使用外面電子郵件等等。桌面云解決方案的機制：所有的數(shù)據(jù)以及運算都在服務(wù)器端進行，客戶端只是顯示其變化的影像而已，所以在不需要擔心客戶端來非法竊取資料。其次，IT部門根據(jù)安全挑戰(zhàn)制作出各種各樣新規(guī)則，這些新規(guī)則可以迅速的作用于每個桌面。應(yīng)用更環(huán)保傳統(tǒng)個人計算機的耗電量大，每臺傳統(tǒng)個人計算機的功耗在200W左右，即使它處于空閑狀態(tài)時耗電量也至少在100W左右，按照每天10個小時，每年240天工作來計算，每臺計算機桌面的耗電量在480度左右。在此之外，為了冷卻這些計算機使用產(chǎn)生的熱量，還必須使用一定的空調(diào)設(shè)備。桌面云解決方案的每個瘦客戶端的電量消耗在10w以內(nèi)，加上云端的每用戶服務(wù)器硬件能耗，不超過50W/用戶，能耗大大減少。4桌面云主要應(yīng)用場景個人桌面?zhèn)€人桌面主要指配備給公司員工用于日常辦公的個人電腦；由于在管理上、技術(shù)手段上的不足，終端覆蓋范圍不夠，推廣效果有待加強?；煊米烂婀旧鐣霉と藬?shù)眾多，流動性大，工作時間、地點不固定，同時，由于公司辦公場地緊張、成本控制等方面的限制，很難做到為每位社會用工配置個人桌面，混用桌面現(xiàn)象普遍。各營業(yè)廳的大客戶經(jīng)理也存在桌面混用的情況；混用桌面問題：辦公效率不高；個人數(shù)據(jù)缺乏安全保障；使用、維護混亂，安全漏洞多，易遭受病毒/木馬攻擊；故障幾率高，維修周期長；代維桌面代維桌面指信息化系統(tǒng)相關(guān)廠家的開發(fā)、維護人員在移動所使用的電腦；代維桌面隨意接入移動局域網(wǎng)，易引發(fā)病毒、木馬的傳播，同時，代維人員日常工作涉及對后臺系統(tǒng)大量的訪問，易發(fā)生操作失誤、公司重要信息泄密等事件；涉密桌面涉密桌面是指存儲公司相關(guān)秘密信息，并可以接入公司局域網(wǎng)的桌面；目前對涉密桌面的管理缺乏相應(yīng)的技術(shù)手段，對其中所存儲重要文檔信息的安全保障有待加強；呼叫中心桌面實現(xiàn)呼叫中心整潔辦公，節(jié)能減排，集中維護管理，集中監(jiān)控和軟件部署；營業(yè)廳桌面實現(xiàn)營業(yè)廳的整潔辦公，集中維護管理，集中監(jiān)控和軟件部署。目前，全國各省的通信運營商營業(yè)廳終端都在數(shù)千臺之上，如果統(tǒng)一使用桌面云方式，將大大節(jié)約維護成本。5桌面云邏輯圖桌面云解決方案我們可以分成七個邏輯部分：云終端、接入控制、桌面會話管理、云資源管理及調(diào)度、虛擬化平臺、運維管理系統(tǒng)和硬件。如下圖所示：桌面云解決方案邏輯圖6實際應(yīng)用部署方案桌面云解決方案的系統(tǒng)架構(gòu)如下圖所示：桌面云解決方案架構(gòu)圖云終端云終端是指接入桌面云的終端，有RemoteUsers和LANUsers兩種類型。RemoteUsers：指通過廣域網(wǎng)來連接桌面云的用戶，這類訪問方式基于安全的需要，一般需要配置防火墻和接入網(wǎng)關(guān)等安全設(shè)備。LANUsers：指通過局域網(wǎng)來連接桌面云的用戶，這類訪問方式屬于內(nèi)部網(wǎng)絡(luò)訪問，可以直接使用云終端訪問桌面云。接入控制對終端接入進行控制，包括接入網(wǎng)關(guān)，防火墻等安全設(shè)備。Firewall：該部件主要是對從廣域網(wǎng)接入桌面云的訪問進行控制。AccessGateway：接入網(wǎng)關(guān)用于保證遠程用戶連接的安全性，并且在用戶接入桌面云時，無需使用客戶端代理程序，極大地提升了終端用戶的體驗。WebInterface：負責顯示基于Web的界面，讓用戶看到自己可用的桌面云。用戶在界面上輸入登錄的帳號密碼后，負責到IT的AD系統(tǒng)進行鑒權(quán)。桌面會話管理桌面會話管理主要完成桌面云的接入控制與會話管理的功能，主要包括DesktopDeliveryController，LicenseServer，DataStore，WebInterfaceAdapter，ITAdapter等主要部件。DesktopDeliveryController：即桌面?zhèn)鬏斂刂破?，安裝在數(shù)據(jù)中心的服務(wù)器上，負責新桌面云的注冊、將桌面云的請求指向可用的系統(tǒng)、以及代理用戶和桌面云之間的連接。它控制桌面的狀態(tài)，根據(jù)需要和管理配置啟動和停止桌面云。LicenseServer：License服務(wù)器是桌面云License的管理與發(fā)放系統(tǒng)，負責桌面云License的發(fā)放。DataStore：數(shù)據(jù)存儲服務(wù)器用于存儲桌面云的數(shù)據(jù)，包括ITAdapter，WebInterfaceAdapter和DesktopDeliveryController所需要的數(shù)據(jù)。WebInterfaceAdapter：為WebInterface的輔助邏輯部件，輔助完成啟動和重啟虛擬機的功能。EnterpriseAssetsManagement：企業(yè)資產(chǎn)管理部件，該部件為一個可選部件，當桌面云是一個租賃桌面云時，需要該部件，主要與運營商的運營系統(tǒng)對接，并把消息分發(fā)給相應(yīng)的ITAdapter（每個租用的企業(yè)有一個ITAdapter）。ITAdapter：IT適配器是桌面云解決方案中對IT資產(chǎn)管理系統(tǒng)提供的接口。IT系統(tǒng)可通過IT適配器完成對桌面云的虛擬機管理、虛擬機鏡像管理、虛擬機分配管理、系統(tǒng)運行維護管理等操作。云資源管理及調(diào)度云資源管理及調(diào)度主要是對各種云物理資源進行管理，在創(chuàng)建虛擬機時，為虛擬機分配相應(yīng)的虛擬資源，同時完成各種業(yè)務(wù)的計費功能。ComputingResourceManager：計算資源管理器主要完成對本集群內(nèi)物理計算資源的管理，為每個虛擬機分配相應(yīng)的虛擬計算資源，在一個計算集群內(nèi)，計算資源是共享的，虛擬機可以從一個物理計算節(jié)點遷移到另一個物理計算節(jié)點。BlockstorageResourceManager：塊存儲資源管理器主要完成對本集群內(nèi)存儲資源的管理，為每個虛擬機分配相應(yīng)的存儲資源。ElasticServiceController：彈性服務(wù)控制器主要完成整個桌面云的資源管理與調(diào)度，它不設(shè)及集群內(nèi)的資源管理，只負責集群間的資源管理與調(diào)度。Billing：計費用來完成桌面云各種業(yè)務(wù)的計費功能，該模塊的功能在桌面云系統(tǒng)中可選。ImageServer：存放不同的操作系統(tǒng)鏡像，在制作虛擬機時可以通過這些鏡像為虛擬機安裝不同的操作系統(tǒng)。虛擬化平臺虛擬化平臺完成對各種物理資源的虛擬化，為虛擬機提供各種虛擬資源。ComputingNodeAgent：計算節(jié)點代理是提供真正計算資源的部件，通過虛擬化平臺，把這些物理計算資源虛擬化為虛擬計算資源，供虛擬機使用。多個計算節(jié)點組成一個計算集群，在集群內(nèi)，計算資源是共享的。SAN：存儲區(qū)域網(wǎng)絡(luò)是提供真正存儲資源的部件，為每個虛擬機提供相應(yīng)的存儲資源，通過標準的iSCSI接口供虛擬機使用。運維管理系統(tǒng)運維管理系統(tǒng)包括桌面云的業(yè)務(wù)運營部分和系統(tǒng)的維護管理部分，其中桌面云的業(yè)務(wù)運營部分由運營人員直接通過WEB的方式來進行業(yè)務(wù)發(fā)放，系統(tǒng)的維護管理則由操作維護子系統(tǒng)來完成。OMS：操作和維護（OperationsandMaintenanceSubsystem）子系統(tǒng)主要完成桌面云基礎(chǔ)設(shè)施的維護管理功能，包括業(yè)務(wù)節(jié)點的安裝部署，節(jié)點性能監(jiān)控，配置管理等功能。7桌面云安全由傳統(tǒng)的桌面終端遷移至桌面云桌面云，用戶的接入方式、應(yīng)用訪問模型都會發(fā)生較大的改變。具體表現(xiàn)為：傳統(tǒng)桌面終端與桌面云同樣面臨用戶身份、終端管理和訪問控制的問題同樣面臨桌面安全的問題同樣面臨數(shù)據(jù)保護和防泄漏的問題傳統(tǒng)的終端安全控制手段在桌面云中同樣適用，例如：利用802.1x或接入網(wǎng)關(guān)實現(xiàn)的桌面終端接入認證和控制，微軟RMS桌面權(quán)限管理服務(wù)系統(tǒng)等傳統(tǒng)桌面終端與桌面云的相異點：用戶的訪問模型由二層（終端à應(yīng)用）變?yōu)槿龑樱蛻舳栓ぷ烂嬖屁?yīng)用），這意味著，身份管理和訪問控制由終端延伸至客戶端、桌面云用戶數(shù)據(jù)由分散（終端）到集中（桌面云），既帶來集中數(shù)據(jù)的安全保護問題，但桌面云的集中可控，又使得對客戶端的外設(shè)管理、惡意代碼防護、補丁管理和桌面行為審計等得到大大的簡化桌面云在傳統(tǒng)的操作系統(tǒng)之下引入了新的虛擬化層，帶來新的安全風險因此，桌面云的安全性有別于傳統(tǒng)的桌面終端安全，既有有利之處，也引入了新的威脅和脆弱點。虛擬安全應(yīng)用的功能包括常見的防火墻、IPS功能，以及惡意代碼防護、完整性監(jiān)控和日志分析等增強功能。其部署既可按照傳統(tǒng)的桌面終端防護方式給每個桌面云安裝防護軟件，也可安裝一個實例在物理服務(wù)器上，通過服務(wù)器虛擬化軟件提供的安全API接口對該物理服務(wù)器上的所有桌面云進行防護，二者所提供的功能是一致的。且后者不僅可對在線桌面云進行防護，也可對離線的桌面云存儲文件進行掃描和防護，既提升了管理效率，又極大的提升了桌面云環(huán)境整體的安全性。數(shù)據(jù)安全防護：采用桌面云桌面云架構(gòu)，將分散的數(shù)據(jù)從傳統(tǒng)終端集中到了數(shù)據(jù)中心的桌面云側(cè)。一方面這給安全管理帶來了極大的方便，使得類似補丁管理、惡意代碼防護等工作得到了極大的強化，但另一方面，集中的數(shù)據(jù)也對防泄漏、備份提出了更高的要求。數(shù)據(jù)防泄漏：在數(shù)據(jù)防泄漏這一點上，桌面云環(huán)境下與傳統(tǒng)的桌面終端環(huán)境沒有太大的區(qū)別，只不過其覆蓋范圍需要從終端＋數(shù)據(jù)源擴展至接入客戶端＋桌面云＋數(shù)據(jù)源上，但考慮到由于桌面云到接入客戶端傳輸?shù)臄?shù)據(jù)只是包含用戶操作屏幕的變化，而不包括具體的應(yīng)用數(shù)據(jù)或資料，因此桌面云的數(shù)據(jù)不易泄漏到接入客戶端上。接入客戶端唯一可慮的泄漏渠道在接入客戶端的外設(shè)如USB存儲、打印設(shè)施等，而這可以通過在桌面云端傳統(tǒng)的數(shù)據(jù)防泄漏手段來進行控制。8，軟件解決方案：WindowsTerminalServerWBT（WindowsBasedTerminalServer，即Windows終端服務(wù)器，簡稱WBT）是瘦客戶機/終端服務(wù)器模式下的一種基于Windows操作系統(tǒng)平臺的客戶端設(shè)備其應(yīng)用模型是：應(yīng)用程序的配置、管理、執(zhí)行都100%在服務(wù)器端進行，客戶端僅作為一種輸入輸出的設(shè)備。它要求有一個多用戶操作系統(tǒng)，以允許多個用戶同時登錄到一臺服務(wù)器并運行服務(wù)器上的應(yīng)用還需要一個Windows遠程顯示協(xié)議，能夠把應(yīng)用的邏輯執(zhí)行和它的用戶界面分離只需鍵盤、鼠標和屏幕將更新的數(shù)據(jù)在網(wǎng)上傳送，因此，應(yīng)用軟件的執(zhí)行需要較小的帶寬。這種應(yīng)用模型不需要重寫應(yīng)用或從服務(wù)器端下載，客戶可以完全訪問服務(wù)器端的Windows應(yīng)用，這意味著對原有的硬件、網(wǎng)絡(luò)、應(yīng)用投資的超值回報。因此，瘦客戶/服務(wù)器應(yīng)用模型成為企業(yè)降低復(fù)雜性和總擁有成本（TCO）的最可靠的方法,但是用戶基本上無法更改應(yīng)用程序的設(shè)置，無法定制化自己需要的應(yīng)用。基于虛擬機的方式基于虛擬機的方式是指務(wù)器上面劃分出許多虛擬機（VM），每個桌面都單獨運行在一個VM中，這樣許多用戶在同時共享一臺服務(wù)器的同時相互之間對計算資源的占用又是互相分開，不會互相影響的。另外許多云計算提供商提供CPU的過度承諾技術(shù)和內(nèi)存的過度承諾技術(shù)，使得一臺服務(wù)器上面運行的VM大大超過服務(wù)器的CPU內(nèi)核數(shù)和內(nèi)存總數(shù)?？蛻舳藫碛幸粋€虛擬機，在這些虛擬機中運行的桌面是通過網(wǎng)絡(luò)傳遞過來的，它可以離線使用，所以在最初使用的時候需要把整個桌面都通過網(wǎng)絡(luò)傳遞過來，花費的時間要比本地流長。在需要的時候，這些桌面可以連接到公司網(wǎng)絡(luò)進行操作系統(tǒng)，應(yīng)用程序以及用戶數(shù)據(jù)的同步，安全升級等工作。在這種模式下，用戶既可以移動辦公，同時他們所使用的桌面又處于公司統(tǒng)一的IT策略的監(jiān)管之下，數(shù)據(jù)也得到保護，即使遺失，也可以迅速恢復(fù)已同步的數(shù)據(jù)。所以這種模式對于那些經(jīng)常需要出差的銷售人員，咨詢顧問等特別適合。VMwareView組件

VMwareView是涵蓋從數(shù)據(jù)中心到桌面的緊密集成式解決方案，旨在以托管服務(wù)的形式交付桌面。VMwarevSphere與VMwareView緊密集成，并充當后者的平臺。借VMwarevSphere與VMwareView

緊密集成，并充當后者的平臺。借助它，組織可以將業(yè)界領(lǐng)先的虛擬化平臺的優(yōu)勢延伸到桌面。

VMwareViewManager是一個企業(yè)級連接代理，可以簡化虛擬桌面的管理、調(diào)配和部署。利用VMware

ViewManager，可通過單個控制臺集中、安全地進行桌面管理。VMwareViewComposer可幫助將存儲成本降低多達70%，同時簡化映像管理。它利用VMware鏈接克隆技術(shù)來讓主桌面映像發(fā)揮最大效用，一次可自動創(chuàng)建和更新數(shù)以千計的虛擬桌面。Citrix的桌面云解決方案CitrixHDX是一整套幫助提升桌面虛擬化終端客戶體驗的技術(shù)。業(yè)內(nèi)最為知名已有20年發(fā)展歷史的ICA協(xié)議也被包括在該系列技術(shù)中。ICA協(xié)議從窄帶時代發(fā)展而來，相對于RDP／RDS、PColP、RGS等