1、引言
在如今炙手可熱的云計算討論和實踐中.桌面虛擬化作為一種新型業務交付模式,完全顛覆了傳統意義上的終端部署和管理概念.各種應用或操作系統均能夠以服務的方式通過網絡提供給任何終端用戶使用,其集中化和虛擬化的特點不僅僅大大增強內部系統及網絡的安全性,也減少了網絡運維的復雜程度和運維成本.其動態的虛擬化資源提供給用戶使用,支持IT部門在大量增加資源的同時無需顯著增加相應的人員進行維護和管理,對打造“綠色IT”和低碳經濟建設具有非常重要的意義。正是桌面虛擬化技術具有這些優勢,各大企業紛紛對其躍躍欲試。希望憑借該技術優化IT架構和資源利用率,提高運維效率,但桌面虛擬化是否適合所有的企業?企業該如何決策?如何規劃自身的虛擬化建設之路?本文將重點對勘察設計企業部署桌面虛擬化時需要考慮的因素以及對運維模式的改變進行分析和總結。
2、經驗總結
在制定勘察設計企業桌面虛擬化架構實施方案時,應重點從幾個方面考慮。
2.1業務特點分析
我們大體可按照勘察設計企業信息系統中業務特點分為幾類。
辦公管理類:主要使用文檔編輯軟件(如MS Office).訪問OA或電子郵件系統進行信息交換。圖形處理類:主要使用CAD類軟件進行二維圖形處理,或使用3D MAX、CATIA、REVIT類軟件進行三維圖形處理.或進行視頻等非線形圖形處理。計算類:主要使用有限元分析軟件和流體動力學軟件進行分析,如使用ANSYS、SAP2000、MIDAS、CFD等軟件對結構、流體等進行有限元分析和處理。目前桌面虛擬化技術在政府單位推廣的成功案例較多,因為這類單位應用軟件種類較少,各終端所使用的軟件基本相同。所占用的資源主要是CPU、內存、硬盤等,這類資源對于服務器來說是較為容易獲得和分配使用的。
咨詢設計類公司想要利用目前的技術實現桌面虛擬化是有很大難度的,主要是由于目前咨詢設計類公司普遍使用的圖形處理軟件恰恰是服務器的軟肋.為服務器加裝圖形處理器(GPU),卻因為顯卡虛擬化技術尚未成熟,而不能形成虛擬化的資源池供終端使用.且成本偏高,這些都成為桌面虛擬化在咨詢設計類公司推廣的阻力。
2.2投資成本分析
據不完全統計.國內普遍采用的設備更新換代的周期一般為5年,約每年更新20%的設備,按1000臺辦公管理類終端規模計算.每臺終端主機3000元.每年更新終端設備投入約需60萬元.5年為300萬元,如果將全部終端虛擬化。按每臺服務器約負載40客戶端,一次性軟硬件投資約需200萬元,較傳統終端模式節約成本33.3%,且服務器、存儲等設備由于其硬件方面的特性,更新周期普遍超過5年.由此從長期來看虛擬化技術在軟硬件資本投入方面優勢很大。
但受制于前面所述的虛擬化技術在圖像處理方面的軟肋,如果采用圖形處理器虛擬化技術,其硬件投入將很大(目前支持多核GPU的硬件成本較高),在勘察設計企業對圖形處理桌面采用虛擬化技術成本將很高。
如果從節能角度上分析,雖然終端主機的功耗會由傳統模式下的250W以上,下降為采用瘦客戶機的25W左右.但是考慮到因虛擬化而增加的服務器、存儲設備以及相應的空調等制冷設備的能耗,節能所帶來的資本節約并不會達到一些宣傳所描述的效果。
通過以上分析,在勘察設計企業推行虛擬化技術,應按照終端的業務類型進行區分部署,對于以使用辦公類軟件為主的終端,可采用虛擬桌面架構(比如Citrix的VDI方式);對于以使用二維、三維圖形處理軟件為主的終端.建議采用無盤工作站或無盤PC機+統一桌面標準化的技術架構,既實現了數據的集中,又利用本地終端的計算資源保證了終端用戶的使用體驗。
2.3對系統運維的要求
在采用虛擬化技術后,系統運維的方式、管理的方法會產生很多變化,主要集中在幾方面。
1)可靠性要求
在采用桌面虛擬化技術后,終端的數據集中在主機房的存儲設備內,運維的風險由分散在各個終端轉為相對集中,這其實如同“是否應將雞蛋放在一個籃子里”這個命題,分散的雞蛋捧碎的可能性很高,但是將所有雞蛋集中,如果不保護好籃子,可能一次事故就導致所有雞蛋破碎。
所以,采用虛擬化技術,首先,且至少應為虛擬化服務器配備雙機熱備,雙盤陣熱備,其次,絕不能忽視機房的物理安全建設,包括防火、防水、UPS電源以及機房空調。
根據實際建設的經驗.在這種多服務器。高散熱量的機房內.機房空調往往成為故障率最高的設備,而其故障將導致機房溫度迅速升高.設備在高溫環境下極有可能損毀,造成無法挽回的損失。因此需要重點關注機房的通風建設。機房空調,應配備相應的應急制冷設備。
2)運維管理人員要求
首先,虛擬化技術對于習慣于傳統運維的人員來說。屬于相對陌生的一項技術.需要一段時間適應其架構.運維建設方法.理解相應的底層技術。因為只有充分掌握其技術和原理,不僅僅保證了對虛擬設備的高效運維,更高層面的是可以按照自身信息系統的管理目標.制定切實可行的信息系統管理策略和制度,比如臺賬是信息系統管理的基礎,傳統信息系統中臺賬基本信息會包括設備責任人、部門、IP地址、MAC地址、物理位置、用途等。但是對于虛擬化架構的信息系統,由于物理終端可能是用戶隨意挑選使用的瘦客戶機,其多采用DHCP方式設置物理設備的地址往往不具有實際意義,而其所真正訪問應用系統的虛擬主機的IP地址才是網絡層中的終端地址.通過這個地址的行為才是更需要進行嚴格管理和監督的.應通過虛擬主機的IP地址與用戶身份綁定技術保證相關行為的可審計、可追溯。
因此,對于瘦客戶機類的物理設備,因重點關注其準入控制的有效性,可對準入設備的信息登記和審批流程進行嚴格控制.對其責任人等信息可以忽略,而對于運行于瘦客戶機上的虛擬主機,應通過技術手段使地址與用戶身份綁定。
其次,由于運維模式的轉變,新架構下運維人員僅需在后臺點擊鼠標即可完成一臺虛擬主機的配置,甚至是所有主機的配置.運維人員的誤操作將有可能導致大量的終端無法使用.所以配置管理在這種架構下顯得尤為重要。如有可能配備相關的運維監控系統(如堡壘主機等),并通過合理的備份機制降低數據風險(在存儲空間允許的條件下盡可能縮短備份周期),將應急演練作為運維體系工作中的重要檢驗手段切實執行。并通過不斷的完善以提高系統恢復能力,降低終端宕機時間。
3)網絡安全防護要求
從信息防泄漏防護上看.新的架構要求運維管理人員把以前集中在終端防護的策略.調整為集中在應用層的訪問控制、權限劃分以及身份認證方面,因為終端數據的集中以及其動態性是桌面虛擬化的一個特點,信息安全防護策略必須隨之進行優化調整.仍然強調終端管理勢必造成使用便易性的降低.但并沒有換來安全性的相應提高。
因此應集中更多的資源在應用和集中后的數據防護上,從這點上看,傳統的網絡防護設備如防火墻、入侵檢測等設備仍然是網絡安全防護體系中的必需設備.不會受到桌面虛擬化技術的沖擊.應該隨時關注并引進虛擬化的網絡安全防護產品,以應對新模式的挑戰。特別需要注意備份和災備恢復系統.這些系統將成為數據安全防護中的重點設備。
3、結束語
是否采用桌面虛擬化技術.企業應充分考慮自身的業務特點和成本投資,選擇適合自身業務特點的桌面虛擬化架構,充分考慮數據集中后風險由分散變為集中的改變,做好后臺硬件的準備。
在建設時,應先從成熟的業務部門開始推廣。逐步摸索其技術特點,培養運維人員成長,通過打造一支自己的虛擬化運維團隊.建立一套適合自身發展的信息系統管理模式,完善相應的管理策略和制度,在軟、硬件條件相對成熟的條件下,分布實施,全面推廣,才能使用戶切身感受到虛擬化技術的先進性.運維人員也能從日常繁瑣的維護工作中解放,這樣建立起的虛擬化架構信息系統將更加適應企業的發展.真正成為企業發展的助推器。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:勘察設計企業部署桌面虛擬化架構實施總結
相關文章
