2019-12-20 09:42:52
來源:MOUU網絡
互聯網系統部行業咨詢
“云桌面重定義標準環境”
前言
在20世紀80年代,IBM、蘋果、康柏等公司掀起了個人計算機普及的浪潮,也造就了全球IT產業的迅猛發展。
當今PC已經成為不可或缺的辦公工具,而隨著企業辦公PC數量的不斷增多,IT相關的運維管理越來越繁雜,PC的大規模應用,在新環境下也暴露出很多的問題和挑戰,而在標準化的生產場景,傳統PC帶來的弊端就更加明顯了。今天我們就聚焦到標準化的生產場景,幫助大家分析在該場景下到底存在哪些問題,我們的云桌面方案又是如何來解決的。
標準化生產桌面環境淺析
在介紹具體方案之前,我們來分析一下標準化生產桌面的場景特點和主要問題。標準化的生產環境其實可以拆分成兩部分來理解。
首先是生產環境,就是與業務強相關的環境一旦終端發生故障,就很有可能直接造成業務中斷,甚至金錢損失等。其次就是標準化。所謂標準化,就是指流程化和規范化,沒有太多個性化,簡單來說就是大家都一樣。
那么現實中有哪些場景可以叫做標準化的生產環境呢?比如直播間課堂,近些年在線教育比較火熱,對于教師直播上課的業務可以稱為標準化生產場景。再比如倉庫、工廠生產車間、房產中介、新零售門店和酒店前臺等,這些場景都是直接面向公司的最終用戶,這些業務的開展都關系到企業收益,同時這些場景又是標準化的。
那么在這些場景下的桌面辦公到底有哪些共同的特點呢?當前PC又存在哪些不可逾越的瓶頸呢?下面我們來逐條分析下:
第一、希望擁有能夠帶來流暢體驗的軟硬件設施,通過調研我們發現這些場景下的終端外設會涉及到耳麥、打印機、高拍等。軟件一般會用軟電話、瀏覽器以及常用的Office辦公軟件。而PC使用者水平參差不齊,軟件安裝到C盤的情況數見不鮮,這就會導致系統盤垃圾過多,使用久了會非常卡頓。
第二、業務應用層面的特點,由于是直接對接公司的生產業務,對于可靠性的要求非常高,誰都不希望正在業務生產的時候發生中斷,而且這些業務應用到的軟件也非常統一,基本上就是固定的幾個軟件,很標準化。但是PC的一些異常操作等會導致系統藍屏崩潰,而這些故障又需要運維人員快速的響應處理,否則會影響業務的連貫性。
第三、在安全層面,企業信息需要被保護而不被非法竊取。但是目前大部分的PC完全可以通過U盤拷貝或者拔走硬盤等行為盜取數據信息,而且通過網絡竊取文件的行為也時有發生,缺乏統一的管控機制。
第四、在運維層面,這些終端有的是集中部署到一個區域集中管理,有的是跨廣域網部署,位置分散。而終端設備初期建設需要運維人員逐臺安裝系統以及應用軟件。日常管理對于軟件及系統補丁的更新和對故障的響應都是工作的重點內容。但是傳統PC是沒有統一管理機制的,所以對于軟硬件的部署包括系統裝機等操作會非常麻煩,分支場景還需要專人出差支持裝機,成本高效率低;而且對于故障的響應目前基本都是靠提工單打電話的方式來進行處理,系統級別的故障也無法遠程操控,出差支持又占用成本,響應不及時也會遭到投訴。
第五、資產盤點可能也是運維團隊來負責或者有專門的資產專員負責。當前資產盤點基本都是基于手工表格盤點的方式,容易出錯而且效率低。
簡單總結下,在標準化的生產桌面環境中,我們最終希望能實現的目標無非四點:
1.是給用戶帶來極致的桌面辦公體驗;
2.是構建全面的桌面安全壁壘;
3.保障桌面業務持續不間斷;
4.從管理層面建立集中的桌面運維機制。
下面就正式來看看我們的云桌面方案又是如何來幫助我們實現目標的。
云桌面解決方案助力標準化生產環境
什么是云桌面?
▲ 圖一
一提到云桌面,大家往往想到的就是VDI(Virtual Desktop Infrastructure,虛擬桌面基礎架構方案)。的確,這幾年VDI的市場培育工作干得不錯,讓很多人錯覺云桌面就是VDI。很多時候,一聽到客戶有云桌面的需求,就立刻一股腦地擼VDI,而客戶那邊呢?很多時候是云桌面的初體驗,結果,體驗不佳,這輩子都不想再用云桌面了。
簡答介紹目前主流的云桌面技術架構,包含兩個分支:1、VDI架構;2、IDV(Intelligent Desktop Virtualization,智能桌面虛擬化)架構。他們各有特點,為滿足不同場景而生。
那么如何去選擇最合適的方案呢?可以從技術本質入手,因為兩者都是基于虛擬化技術的,所以下面我們就從不同的虛擬化架構入手,對兩種云桌面方案做下介紹,對比分析優缺點,選擇出針對標準化生產場景,最合適的解決方案。
桌面虛擬化技術之VDI
我們先來看一下VDI架構,如下圖三所示:
▲ 圖三:VDI架構
如上文所提到的,目前大多數桌面虛擬化技術均采用傳統VDI架構。它實現了在服務器上通過虛擬化技術,模擬出多臺桌面工作站的操作系統(如Windows 7等)。然后通過網絡,把圖像顯示到終端設備上(最好是低延遲、高帶寬的局域網)。基于這種做法,不同廠商又各自開發了桌面顯示協議,V記的PCoIP(PC over IP),C記的ICA(Independent Computing Architecture,獨立計算體系結構),M記的RDP(Remote Desktop Protocol),還有開源的Spice(Simple Protocol for Independent Computing Environment,獨立計算環境簡單協議)等等。企業員工再通過來自瘦客戶端設備(X86或ARM架構)的圖像傳輸協議(如:EST協議等)與虛擬桌面進行連接,員工可以像操作本地桌面PC一樣訪問服務器上的操作系統,從而實現桌面業務的虛擬化。看完架構,那么在解決上文中所提出的傳統PC所帶來的問題時,VDI有哪些技術優勢和不足呢?下面我們可以總結一下。
1、VDI桌面虛擬化技術優勢:
• 可以實現桌面漫游:當用戶使用客戶機A登錄賬號后,打開word文檔進行編輯。然后到另一個客戶機B通過賬號登錄,可以立即獲取之前桌面的狀態,實現在不同的位置連接同一個桌面,同時保持業務操作連續性。
• 數據集中存儲:用戶的所有數據都集中存儲在服務器端,通過服務器級存儲設計,比如RAID等技術保障數據的可靠性。此外,服務器端還可以管理用戶的接入權限、外設訪問權限,實現保密數據不外泄。
• 虛擬桌面的配置可以按需調整:每個用戶的虛擬機性能都可以按照實際需求來調整,CPU、內存、硬盤配置按需升級,確保用戶終端性能能夠不斷適應新的應用,滿足業務發展要求。
2、VDI桌面虛擬化技術劣勢:
VDI方案在企業部署應用時,也存在著一些缺陷,從而制約著企業大規模部署應用桌面虛擬化技術。
• 無法跨廣域網部署:VDI桌面對網絡的延遲和丟包率有較高的要求,廣域網環境延遲大、網絡抖動等因素造成VDI桌面操作體驗非常差,無法適應廣域網部署要求。對于分支機構無法統一采用桌面虛擬化技術。
• 外設、軟件兼容性差,部署場景受限:由于VDI方案需將終端外設驅動重定向至服務器,因此會導致部分外設(如高拍儀、讀卡器等)無法兼容,可能會出現一些外設無法識別的問題。
• 可靠性較低:一旦服務器集群或網絡崩潰,所有瘦終端將完全不可用,這樣對于生產場景來說,生產業務的可靠性沒辦法保證了。
相信大家對基于VDI架構的云桌面方案大概有所理解了,結合我們標準化生產桌面場景來看,無法避免跨廣域網部署以及外設、軟件兼容性較差這兩個問題,就導致了VDI這種架構就在這種場景中不太合適。細節先不說,乘熱打鐵,對比VDI,下面我們再來看一下基于IDV架構的云桌面,它究竟又能給我們帶來哪些驚喜呢?又能否滿足標準化生產桌面場景的需求呢?
桌面虛擬化技術之IDV
同樣的步驟,我們先來看一下IDV架構,如下圖四所示:
▲ 圖四:IDV架構
那么什么是IDV呢?簡單描述,IDV就是把虛擬化搬到了本地終端上,也就是說本地化執行是重點,而服務器端干的是管理類的“輕活”,不需要構建大量的“桌面資源池”。詳細對比我們后面再說,上面已經總結了VDI有哪些技術優勢和不足,這里我們也還是來總結下IDV的技術優勢和不足。
1、IDV桌面虛擬化技術優勢:
• 集中管理和本地執行:使用智能客戶端的處理能力,優化用戶體驗。這樣對于服務器端計算要求將大幅降低,同時服務端管理人員的運維操作工作也相對減輕。終端本地的硬件通過本地虛擬化技術提供更高級別的本地計算能力,提供更佳的處理性能。
• 智能提供差異鏡像,從而提高更新和補丁操作、簡化存儲:當IT人員對桌面鏡像進行管理升級時時,系統會自動識別差異分層,并能最大程度地減少鏡像數量。智能傳輸會將終端上運行的本地鏡像與管理端鏡像同步,同步時采用鏡像預下載技術,這樣可確保終端用戶和IT人員更新時不影響其使用終端鏡像。同時使用去重復技術增強這些鏡像的同步和存儲,以最大程度地減少存儲和網絡帶寬需要。
• 與網絡解耦合,可在低網絡環境中部署,實現真正的離線可用:鏡像通過網絡下載到終端保存后,通過終端自身的計算能力進行啟動運算,此時終端可看成一臺完整的PC,不需要實時的與服務器進行聯系與交互。同時當網絡中斷或服務器宕機時,終端系統不會受到影響。
• 外設兼容性好:IDV終端本地的虛擬化操作系統采用硬件透傳技術,無論是顯卡還是外設等硬件,都穿透虛擬化操作系統,直達上層虛擬機,所以硬件驅動不需要經過虛擬化模擬,兼容性更好。
2、IDV桌面虛擬化技術不足:
• D盤數據存在終端本地:IDV終端的用戶數據分為兩部分,一個是云盤,云盤的數據空間在服務器端,另外一個是D盤,D盤的數據是存在終端本地硬盤上的,而不是服務器端。并且本地數據硬盤是可拆卸的,對于一些數據保密性要求高的場合不適合使用IDV方案。但是這塊的問題設備廠商通過其他策略也是給出了安全防護策略,如MOUU網絡的方案中,將服務器端端數據分隔成若干小塊,并且底層是Linux系統,因此就算對硬盤進行非法讀取的操作也不能打開原始文檔數據,得到的是一個后綴名為.disk的大文件,一般人員無法恢復存儲數據的原始面貌,所以也是可以做到一定程度上的數據安全防護。
上文已經分析出了VDI技術的優勢,同時我們可以比較容易的看出,VDI技術的優勢其實就是IDV的劣勢,兩個方案各有優劣勢,關鍵要看應用場景,不同的應用場景適合采用不同的技術方案。因此無法說哪個方案更好。
表一
當然,對于復雜多樣的業務場景,依靠單一技術架構是無法完美支撐的,為此,MOUU網絡已經提出基于IDV+VDI的融合技術架構,下面我們就簡單來了解下這種架構。
桌面虛擬化技術之VDI+IDV
架構如下圖五所示:
▲ 圖五:IDV+VDI架構
如圖五,可以很清晰地看出,VDI+IDV架構其實就是一個融合解決方案,它是將目前云桌面兩種主流技術做了融合。在云桌面管理平臺上可以對VDI和IDV終端的鏡像、數據、認證、權限策略等實現統一的管理維護。
這個架構方案的優勢就是利用VDI和IDV兩種技術架構的優勢滿足不同業務環境的需求。
總結
本文聚焦于標準化生產桌面場景,分析了其特點和對應的需求,并通過IDV和VDI技術架構特點的優劣勢對比分析,推薦大家在總分型業務場景中采用基于IDV技術架構的云桌面方案。有關其他場景的云桌面解決方案,可以登陸MOUU網絡官網進一步了解。
