勘察设计企业部署桌面虚拟化架构实施总结

龙源期刊网 http://www.qikan.com.cn

勘察设计企业部署桌面虚拟化架构实施总结

作者:吕岩 黄滨

来源:《信息安全与技术》2013年第08期

【 摘 要 】 针对勘察设计企业在规划推广桌面虚拟化方案时,对其需要重点考虑的业务特点、投资、实现方式以及运行维护条件等因素进行分析和总结,同时指出在这些方面存在的风险及应对方法,供企业进行决策。

【 关键词 】 桌面虚拟化;勘察设计企业;实施总结 1 引言

在如今炙手可热的云计算讨论和实践中,桌面虚拟化作为一种新型业务交付模式,完全颠覆了传统意义上的终端部署和管理概念,各种应用或操作系统均能够以服务的方式通过网络提供给任何终端用户使用,其集中化和虚拟化的特点不仅仅大大增强内部系统及网络的安全性,也减少了网络运维的复杂程度和运维成本,其动态的虚拟化资源提供给用户使用,支持IT部门在大量增加资源的同时无需显著增加相应的人员进行维护和管理,对打造“绿色IT”和低碳经济建设具有非常重要的意义。

正是桌面虚拟化技术具有这些优势,各大企业纷纷对其跃跃欲试,希望凭借该技术优化IT架构和资源利用率,提高运维效率,但桌面虚拟化是否适合所有的企业?企业该如何决策?如何规划自身的虚拟化建设之路?本文将重点对勘察设计企业部署桌面虚拟化时需要考虑的因素以及对运维模式的改变进行分析和总结。 2 经验总结

在制定勘察设计企业桌面虚拟化架构实施方案时,应重点从几个方面考虑。 2.1 业务特点分析

我们大体可按照勘察设计企业信息系统中业务特点分为几类。

办公管理类:主要使用文档编辑软件(如MS Office),访问OA或电子邮件系统进行信息交换。

图形处理类:主要使用CAD类软件进行二维图形处理,或使用3D MAX、CATIA、REVIT类软件进行三维图形处理,或进行视频等非线形图形处理。

计算类:主要使用有限元分析软件和流体动力学软件进行分析,如使用ANSYS、SAP2000、MIDAS、CFD等软件对结构、流体等进行有限元分析和处理。

龙源期刊网 http://www.qikan.com.cn

目前桌面虚拟化技术在政府单位推广的成功案例较多,因为这类单位应用软件种类较少,各终端所使用的软件基本相同,所占用的资源主要是CPU、内存、硬盘等,这类资源对于服务器来说是较为容易获得和分配使用的。

咨询设计类公司想要利用目前的技术实现桌面虚拟化是有很大难度的,主要是由于目前咨询设计类公司普遍使用的图形处理软件恰恰是服务器的软肋,为服务器加装图形处理器(GPU),却因为显卡虚拟化技术尚未成熟,而不能形成虚拟化的资源池供终端使用,且成本偏高,这些都成为桌面虚拟化在咨询设计类公司推广的阻力。 2.2 投资成本分析

据不完全统计,国内普遍采用的设备更新换代的周期一般为5年,约每年更新20%的设备,按1000台办公管理类终端规模计算,每台终端主机3000元,每年更新终端设备投入约需60万元,5年为300万元,如果将全部终端虚拟化,按每台服务器约负载40客户端,一次性软硬件投资约需200万元,较传统终端模式节约成本33.3%,且服务器、存储等设备由于其硬件方面的特性,更新周期普遍超过5年,由此从长期来看虚拟化技术在软硬件资本投入方面优势很大。

但受制于前面所述的虚拟化技术在图像处理方面的软肋,如果采用图形处理器虚拟化技术,其硬件投入将很大(目前支持多核GPU的硬件成本较高),在勘察设计企业对图形处理桌面采用虚拟化技术成本将很高。

如果从节能角度上分析,虽然终端主机的功耗会由传统模式下的250W以上,下降为采用瘦客户机的25W左右,但是考虑到因虚拟化而增加的服务器、存储设备以及相应的空调等制冷设备的能耗,节能所带来的资本节约并不会达到一些宣传所描述的效果。

通过以上分析,在勘察设计企业推行虚拟化技术,应按照终端的业务类型进行区分部署,对于以使用办公类软件为主的终端,可采用虚拟桌面架构(比如Citrix 的VDI方式);对于以使用二维、三维图形处理软件为主的终端,建议采用无盘工作站或无盘PC机+统一桌面标准化的技术架构,既实现了数据的集中,又利用本地终端的计算资源保证了终端用户的使用体验。

2.3 对系统运维的要求

在采用虚拟化技术后,系统运维的方式、管理的方法会产生很多变化,主要集中在几方面。

1)可靠性要求

在采用桌面虚拟化技术后,终端的数据集中在主机房的存储设备内,运维的风险由分散在各个终端转为相对集中,这其实如同“是否应将鸡蛋放在一个篮子里”这个命题,分散的鸡蛋摔

龙源期刊网 http://www.qikan.com.cn

碎的可能性很高,但是将所有鸡蛋集中,如果不保护好篮子,可能一次事故就导致所有鸡蛋破碎。

所以,采用虚拟化技术,首先,且至少应为虚拟化服务器配备双机热备,双盘阵热备,其次,绝不能忽视机房的物理安全建设,包括防火、防水、UPS电源以及机房空调。

根据实际建设的经验,在这种多服务器,高散热量的机房内,机房空调往往成为故障率最高的设备,而其故障将导致机房温度迅速升高,设备在高温环境下极有可能损毁,造成无法挽回的损失,因此需要重点关注机房的通风建设,机房空调,应配备相应的应急制冷设备。 2) 运维管理人员要求

首先,虚拟化技术对于习惯于传统运维的人员来说,属于相对陌生的一项技术,需要一段时间适应其架构,运维建设方法,理解相应的底层技术。因为只有充分掌握其技术和原理,不仅仅保证了对虚拟设备的高效运维,更高层面的是可以按照自身信息系统的管理目标,制定切实可行的信息系统管理策略和制度,比如台账是信息系统管理的基础,传统信息系统中台账基本信息会包括设备责任人、部门、IP地址、MAC地址、物理位置、用途等。

但是对于虚拟化架构的信息系统,由于物理终端可能是用户随意挑选使用的瘦客户机,其多采用DHCP方式设置物理设备的地址往往不具有实际意义,而其所真正访问应用系统的虚拟主机的IP地址才是网络层中的终端地址,通过这个地址的行为才是更需要进行严格管理和监督的,应通过虚拟主机的IP地址与用户身份绑定技术保证相关行为的可审计、可追溯。 因此,对于瘦客户机类的物理设备,因重点关注其准入控制的有效性,可对准入设备的信息登记和审批流程进行严格控制,对其责任人等信息可以忽略,而对于运行于瘦客户机上的虚拟主机,应通过技术手段使地址与用户身份绑定。

其次,由于运维模式的转变,新架构下运维人员仅需在后台点击鼠标即可完成一台虚拟主机的配置,甚至是所有主机的配置,运维人员的误操作将有可能导致大量的终端无法使用,所以配置管理在这种架构下显得尤为重要,如有可能配备相关的运维监控系统(如堡垒主机等),并通过合理的备份机制降低数据风险(在存储空间允许的条件下尽可能缩短备份周期),将应急演练作为运维体系工作中的重要检验手段切实执行,并通过不断的完善以提高系统恢复能力,降低终端宕机时间。 3) 网络安全防护要求

从信息防泄漏防护上看,新的架构要求运维管理人员把以前集中在终端防护的策略,调整为集中在应用层的访问控制、权限划分以及身份认证方面,因为终端数据的集中以及其动态性是桌面虚拟化的一个特点,信息安全防护策略必须随之进行优化调整,仍然强调终端管理势必造成使用便易性的降低,但并没有换来安全性的相应提高。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4