智慧科技之雲桌面技術在天津石化的應用探討論文

智慧科技之雲桌面技術在天津石化的應用探討論文

　　摘 要：降低人員維護成本、裝置耗能，提高安全性，為生產保駕護航，是天津石化IT人員重要的工作目標。在專案資金支援受限的前提下，透過初期限量的雲桌面應用，經過專案實施前期科學的計算及實施後的跟蹤分析，可以調整投入進度，逐步達到工作目標。

　　關鍵詞：雲桌面;VDI邏輯架構;管理架構

　　1 專案實施前的狀況

　　天津石化現有近4000臺PC機用於日常辦公和生產。工作環境採用傳統的桌面管理模式，即傳統PC機方式。所有辦公軟體和應用軟體都部署在PC上，IT人員必須對其進行管理和維護，人員緊張繁忙。隨著各種軟體的升級，需要每隔幾年更換計算機，維護成本高。業務資料分散在使用者的辦公終端上，不能保證資料的安全，而且在實際使用中往往由於個人使用不當造成系統癱瘓、硬體損壞等問題，影響工作效率。

　　2 專案方案

　　為改變天津石化在計算機管理維護方面的高成本、低安全性的狀況。專案採用了雲桌面技術，考慮到前期投入成本，2014年先進行了100臺終端的應用。雲桌面技術方案：充分考慮天津石化的情況，選用基於VM的託管VDI桌面的部署方式。在系統整體架構的設計方面，充分利用現有資源。

　　2.1.1 雲桌面的概念

　　什麼是雲桌面，我們首先要回答一個問題是什麼是雲計算。關於雲計算的定義很多，大家廣泛認可的是“Cloud computing”，是一種網際網路上的資源利用新方式，可為大眾使用者依託網際網路上異構、自治的服務進行按需即取的計算，雲計算的資源是動態易擴充套件而且虛擬化的，透過網際網路提供。雲桌面是合乎上述雲計算定義的一種雲。在IBM雲計算智慧商務桌面(IBM Smart Business Desktop Cloud)的定義是：“可以透過瘦客戶端或者其他任何與網路相連的裝置來訪問跨平臺的應用程式以及整個客戶桌面”。也就是說我們只需要一個瘦客戶端裝置，或者其他任何可以連線網路的裝置，透過專用程式或者瀏覽器，就可以訪問駐留在伺服器端的個人桌面以及各種應用，並且使用者體驗和我們使用傳統的個人電腦是一模一樣的。

　　2.1.2 VDI原理

　　VDI虛擬桌面軟體架構底層由伺服器虛擬化來支援，VDI虛擬桌面的底層伺服器虛擬化平臺除可以使用XenServer之外，還可以無縫地支援VMware VSphere(esx/esxi)和Microsoft Hyper-V。使用者利用瘦終端機，以Web或客戶端方式登入DDC(Web Server)伺服器，透過伺服器提交認證請求到後臺域控制器，DDC伺服器呼叫伺服器上的虛擬PC，再透過ICA協議提交工作站上的桌面及應用到終端使用者，使用者就像使用本地計算機一樣方便。使用者與DDC伺服器之間的會話採用ICA協議，只傳輸螢幕資訊、鍵盤、滑鼠指令等，只佔用少量的網路頻寬。

　　2.1.3 邏輯架構設計

　　採用桌面產品進行搭建，使用虛擬桌面經典的三分離，三融合架構進行部署，即使用者桌面，使用者資料，使用者應用三者完全分離，實現三分離。使用者桌面，使用者資料，使用者應用三者組合交付給終端使用者，實現三融合。

　　這種模式下，將採用浮動桌面池進行部署，即桌面共享給所有使用者，使用者使用桌面時不侷限於任何一個桌面，而使用者的資料則永遠跟隨使用者移動，提高桌面雲的靈活度。

　　2.1.4 管理架構設計

　　天津石化共計100個虛擬桌面作為前期使用，使用兩臺物理機做伺服器虛擬化，用於承載桌面雲的管理單元。另外兩臺做伺服器虛擬化，用於承載桌面雲作業系統(Windows7)執行正常執行。

　　2.1.5 接入架構設計

　　使用者的整體接入架構，都會透過一個負載均衡器做負載均衡。Connection Server：提供管理和連線介面，用於控制整個虛擬桌面的執行狀態。Security server：提供網際網路接入功能，用於加密鏈路。Composer server：提供連結克隆生成虛擬機器功能，快速生成，刪除，修改虛擬桌面。

　　2.1.6 資料分散架構設計

　　使用統一備份軟體(或者手動複製)，備份使用者的個人資料。使用站崗機，共計1臺，掛在NAS使用者資料儲存，對其進行主動防禦和病毒掃描。

　　3 實施效果

　　專案實施後，在網路系統的.安全性、管理性方面都有了很大改善。

　　3.1 安全性

　　資訊儲存在資料中心保證了資料的安全性;管理員可以更容易更及時的更新系統許可權。可以在活動目錄控制檯進行授權分組，或直接在控制檯上對使用者訪問進行授權。

　　3.2 管理性

　　維護桌面的費用大大降低。管理員能夠利用桌面映象，自動建立和一次更新成千上萬的虛擬桌面，簡化系統部署和維護的工作。可以集中進行桌面及應用的維護。部署及升級都可以一對多的方式批次完成，桌面虛擬化可以透過現有的補丁分發伺服器智慧的給模板機打補丁，管理員可以定時對系統進行快照並分發至所有的使用者桌面，使用者不需要進行參與就可以及時全面的更新系統補丁。此外，瘦客戶機節省佔地，保持工作臺整潔。與PC方式相比，更加安全，而且對網路頻寬的要求大大降低。