云、移动化以及泛在学习的多样性正改变着象牙塔中的教学方式和学习方式,信息技术的演进不断延伸IT技术在校园中的应用场景,而移动互联和智能终端的普及也逐渐使云桌面的应用场景变得更加清晰起来。
云桌面不是一个新概念,从服务器虚拟化到虚拟桌面架构,从云学习到各种校园云服务,在技术的演进和市场的发酵下,云桌面已然成为一个成熟的IT基础设施,为校园的各种工作或学习场景服务。目前,云桌面已经在许多高校得到应用,它带给人们的直观印象是:工作和学习所需的桌面操作系统、应用软件以及数据存储都不再存在于可见的PC机箱这个实体里了,只要有网络和屏幕就可以连接和使用,云带给桌面更多神秘和虚幻的色彩。
传统桌面应用面临的问题
随着计算机软件技术的发展,高校在教学实践中对计算机硬件的要求越来越高,在多媒体教室、实验室都存在较高的计算资源需求和大量的软件部署需求,因应用类别的差异,在存储空间上也存在较大的不均衡。归纳而言,存在以下几类问题:
1.专业实验室的桌面用机,因讲解演示和实验需求迥异,在运算能力、存储空间、软件数量、软件的版本等方面都有较大区别,大批量的实验用机若配置较高,在空闲时间无疑是巨大浪费,若配置较低,又难以完成教学任务,尤其是专业软件的安装,一方面可能对配置比较挑剔,另一方面还存在同一软件不能多版本并存的实际,这些实际问题都对设备更换频率和日常维护带来不小麻烦。
2.不同年代采购的桌面用机型号和配置多样,不便于统一管理,尤其个别配件损耗需要更换,要么找不到零件,要么更换成本很大,要么时间周期很长,增加了后期维护的复杂度。
3.某些实验任务运行对硬件资源的需求较为弹性,如理工科的仿真计算、艺术设计的图形渲染等,采购较好的工作站往往经费不足,购买后又操心利用率上不去。
4.资源的使用受限于场地。对仿真计算要求较高的应用往往只能在固定的实验室场所操作,设备运行的软件环境单一,无法远程操作,无法共享使用,不能根据用户的阶段需求延伸使用场景。
5.部署好的系统环境存在多变需求。一些实验或软件对系统环境有特殊要求,比如多媒体教室在演示不同软件时需要更单一的环境,并在不同人使用时能够动态切换,现有的管理方式实现起来较为繁琐。
6.教师在家编辑了一半文档,需要带去办公室继续制作,在办公室制作好了后要带去教室使用,讲解后需要分享给学生,在这个常见的过程中,涉及到文件和素材的保存以及传输,现阶段无论是用u盘还是用邮件都缺乏最佳体验。
综上所述,围绕对园区内所有PC主机的管理和使用,大多可以归结为对桌面的管理,而这里的桌面应包含三个层面的含义,其一是大家所熟悉的Windows操作界面,其二是私有的存储空间,其三是丰富的软件选择。云桌面将在满足这三层含义的基础上,以更多计算资源弹性管理和可延伸的使用场景优势解决上述问题。
图1 云桌面系统基础架构
云桌面平台的构建
利用云桌面的网络化和虚拟化的特点,将桌面应用所需的计算资源、软件资源、存储资源进行整合,实现对桌面资源和桌面管理的统一调配、回收和监控,为桌面管理和校园应用提供可靠、灵活、可扩展的管理模式。
云桌面系统架构
云桌面系统基础架构可以分为四个部分:计算资源、基础架构、用户接入、监控管理,如图1所示。
计算资源:选用高性能刀片服务器,部分刀片加装具有虚拟化GPU的图形卡,存储具有FC-san和nas功能,以满足不同存储类别需要,核心交换具备相当的交换能力和FCoE等功能特性。
2.基础架构:主要基于服务器虚拟化,目录服务是AD域架构以及服务器虚拟化自身所依赖,云桌面基础架构包括众多云桌面服务组件,桌面池主要为开启终端服务的共享桌面及少量VDI(Virtual Desktop Infrastructure)桌面,负载均衡用于应用架构中各层次的全冗余和节点双活。
3.用户接入:通过园区网或互联网,任一种网络可达途径,用户就能够以多种终端设备将云桌面接入,终端系统可以是Windows、MAC-OS、Android、Linux等。
4.监控管理:监控的对象包含物理机环境、虚拟机环境、应用运行状态等,主要依赖Snmp协议和云桌面配套软件对整个基础设施进行统一的监控和管理,实现智能节能和动态资源调配。
实施步骤
云桌面的部署涉及较多的组件和软件架构,部署之前宜详细了解各个组成部分及相互依赖关系,各组件虚机对CPU、内存、磁盘、IP地址、主机命名规范、域控规划以及资源使用增量规律等细节进行列表梳理,制定适合于现场实际的实施规划再开展工作。
步骤一:在此先行部署裸机虚拟化操作系统,搭建虚拟化管理控制中心、AD域控、DNS、终端授权服务、单点登录组件等基础环境。
步骤二:部署桌面相关,包括Connection服务和Composer服务两部分,分别用于管理虚拟桌面以及发布、配置虚拟桌面,用于生成虚拟桌面以及支持用户访问的协议等功能,Connection服务配置为双机并发布到负载均衡上使用。此外还有桌面池虚机的安装,根据800并发授权,每个虚机最多承载50登录用户,安装配置16个Windows2008,修改Default user profile伪装成Windows7界面。
步骤三:部署Workspace组件。该组件核心能力是集中交付的移动协同,能够在其所支持的终端设备上访问应用和文件。配置该组件涉及网盘功能,虚拟应用的打包与发布,用户账号的权限等。其中虚拟应用采用流共享式的发布方法,即虚拟应用存放在共享卷,应用加载像读取共享盘文件一样直接打开,而不用复制到本地,减少每个应用重复的磁盘占用和下载等待时间。
步骤四:持续完善和调整,完善SSL数字证书在域控环境中的信任,完善使用中各环节界面与单位LOGO形象的统一,完善用户体验的改进。
安全策略
云桌面的安全涉及很多细节方面,总的来说有两个大的方面。
一方面是桌面池上访问策略。每个云桌面用户登录都使用到桌面池的Windows环境,由于该桌面是共享型,若不加以限制,用户可能会对Windows的稳定性造成破坏,继而影响其他用户的体验。因此定义组策略:禁止用户修改桌面和任务栏样式、禁止命令提示符功能、禁止查看和访问驱动器、不显示桌面自身的“我的文档”和“控制面板”等菜单、禁止修改IE浏览器选项、默认从本地Wsus更新桌面、禁止修改计算机IP等配置项。
另一方面是桌面池与其他虚机环境的隔离。桌面池自身可能被用户拿来相互攻击,或因中毒而相互影响,桌面池与云桌面基础架构在一起,也可能因用户操作带来潜在威胁,因此使用厂商的安全套件对整个虚拟化架构实施初级的隔离防护,以避免用户使用云桌面对架构带来的各种隐患。
监控与管理
监控规划为两个层面。第一个层面是虚拟化厂商的监控套件,能够对虚拟化架构基础平台的状态进行可视化的监控和状态分析,便于综合的掌握整体运行情况。第二个层面是每个虚拟机自身的监控,除了Windows虚机,其余组件虚机即使是Appliance也支持Snmp服务,配置到Cacti或其他支持Snmp的运维平台,可以更精细地了解每个虚机的运行状态。
对云桌面的管理主要有虚拟应用的添加,管理人员根据用户反馈不定期增加虚拟应用的数量,持续的优化云桌面的参数,改进用户体验,满足不同应用场景对云桌面的需求。用户登录云桌面,依然使用统一身份认证的账号密码,每个在校师生默认均开通。
应用场景
云桌面技术的快速发展,绝不会是现有桌面的简单替代,而会解决过去许多难以实现的效果,或简化复杂的方法才能达到的目的,并不断推动应用场景的变革。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。