ZDNet至頂網服務器頻道 06月19日 新聞消息:在云計算時代,桌面云作為最容易落地的云計算方案,已經在各行各業普遍應用。在桌面云表現出高安全、集中管理、移動化等優勢的同時,系統復雜的管理問題、資源難以有效利用問題、安全問題等,同樣困擾著IT管理員。
1.桌面云管理技術現狀
國內外很多公司提供了桌面云管理系統,并且國家在中國云科技發展“十二五”專項規劃明確規定“重點集成和突破網絡化操作系統體系結構、大規模資源管理與調度技術、大規模數據管理與處理技術、運行監控與安全保障技術、云服務交互技術等系列關鍵技術”,將促進桌面云管理技術的發展。
微軟的System Center提供的是一整套IT系統中心管理解決方案,但是其部署管理復雜、售價高昂。LandeskSymantec等雖然也可以提供如桌面管理、系統備份等解決方案,但這些只是整體解決方案中的一小部分,無法實現整合,并且還要考慮到兼容性問題。VMWare沒有提供類似于System Center這樣的整體管理解決方案,提供如Enterprise Plus這樣的管理方案,但這些產品更多的是來自于第三方,且價格昂貴,兼容性方面也存在很多問題。
VFoglight對性能監控和管理復雜的VMware ESX和Hyper-V環境的能力提供了解決方案,vFogLight所屬的Quest Software公司已經被Dell收購,但vFogLight等產品是作為獨立銷售的產品,當然其可以和Quest的其他方案進行整合性銷售。華為TSM被融合到其桌面云整體解決方案當中,而Dell的DVS(桌面虛擬化解決方案)方案中,將旗下的Kace納入,進行桌面內部的管理。
升騰桌面云管理系統CVMS通過一個管理界面實現桌面云全系統(包括服務器、存儲、網絡設備、桌面云平臺、虛擬桌面、虛擬應用)的統一監控和管理,首創平臺健康體檢、平臺拓撲功能,提供強大定制功能,幫助用戶簡化桌面云管理、優化桌面云資源、保障桌面云安全。
2.桌面云管理關鍵技術
桌面云管理涉及Web技術、云計算虛擬化技術、數據挖掘等技術,因此,桌面云管理技術需要研究的問題非常多,最基本是平臺監控技術、資源優化技術、安全技術,下面針對這三方面技術簡要介紹。
2.1.對虛擬化環境進行監控,簡化運維管理
桌面云系統比較復雜,由服務器、存儲、網絡等多個組件組成;存在多個管理端,各管一塊,很難對系統有清晰了解;故障定位難,需要對多個系統綜合分析后才能解決故障。
圖1 桌面云總體架構圖
對虛擬化后臺,虛擬桌面,網絡,數據庫等虛擬化平臺各個組件的狀態進行監控,同時收集這些組件的日志告警信息等;提供虛擬化環境下基于主機、存儲、網絡設備的物理拓撲結構;對虛擬化環境中所涉及到的設備和各個系統(虛擬化主機,交換機,數據庫服務器,AD,終端)之間的關聯關系進行收集和分析;系統運行情況展示,通過對系統的運行狀態,性能進行收集,并根據這些狀態建立健康模塊,直觀反饋出當前系統的監控情況,并指導管理員如何解決。
圖2 平臺監控
本技術的難點是:用戶的各個系統間的關系復雜,對問題的定位和分析需要進行大數據的挖掘和分析;如何自動化的對各個系統間做關聯關系的分析。
2.2.對虛擬化環境進行監控,提高資源利用率
桌面云資源管理難:資源分配完全根據經驗,是否合理很難說清楚;隨著系統時間的增長,資源容易被“隱性”消耗;虛擬機長期不關機,帶來無謂的資源消耗。
對虛擬化主機、存儲、用戶虛機的使用情況進行監控,并進行數據的分析統計,對資源分配過剩的虛機進行資源回收,對資源分配不足的虛機進行資源的增加,提升整體的環境的資利用率和用戶體驗。對虛擬化環境的總體的容量進行預測,根據當前用戶的使用情況,評估該系統還能承擔多少的新用戶。根據虛擬化環境的歷史使用情況,評估現有容量在未來的某段時間內是否會出現資源不足。
圖3 資源統計
本技術的難點是:在進行容量規劃時,需要對大數據進行挖掘和分析;資源分析挖掘時能夠保證,這些統計能夠正確反映當前系統的問題。
2.3.對虛擬桌面的用戶行為進行審計,保證系統安全
桌面云安全審計難:虛擬桌面登錄行為缺乏管控,很難審計非法登錄行為;虛擬桌面操作行為缺乏管控,很難審計非法操作行為。
操作人員對關鍵設備進行操作時(服務器、涉密機器),對這些操作進行屏幕錄像的記錄;在記錄屏幕圖像時,同時將屏幕的元素信息也同時記錄;審計人員在服務器上,通過查看審計記錄來進行審計。
圖4 屏幕審計
本技術難點為:篩查不必要的審計記錄,對無效的數據進行剔除,節約存儲空間;對審計圖片進行高壓縮率壓縮,提高存儲效率;將屏幕的圖片信息,如何能夠做到可搜索,打標簽;解決審計人員面對一堆圖像數據無法快速有效的定位。
3.桌面云管理發展趨勢面臨的主要挑戰
桌面云管理技術的發展趨勢是:實現桌面云IT運維管理自動化平臺,幫助企業實現用戶自主化的資源分配,系統自動化的問題故障分析。
3.1.實現用戶自主門戶
桌面云申請的自動化,減少管理員在創建、分配、回收虛擬機的工作量。實現自動工作流引擎,將現有管理員需要進行的操作實現IT固化;工作流引擎需要與用戶OA系統,以及虛擬化管理層對接(XenServer,ESX主機等),實現根據工作流自動化的創建,分配,修改,或回收虛擬機。
3.2.實現對虛擬化后臺的統一接入認證
通過統一的接入認證系統。實現用戶認證前對用戶網絡的隔離,認證后只允許訪問對應的虛擬桌面網絡,避免非可信下用戶隨意接入的問題。通過網絡準入(webportal,802.1x),實現對用戶的網絡進行隔離和認證;實現用戶單點登錄,在經過網絡認證后,同時能夠登錄到用戶的虛擬桌面,在保證安全性的同時,還可保證用戶體驗。
3.3.對虛擬化環境進行監控,自動發現分析當前環境所存在的問題
對虛擬化環境進行監控,能夠直觀查看到當前系統的總體運行情況,自動發現分析當前環境所存在的問題,實現自動化的問題分析。
京公網安備 11010502049343號