企業(yè)信息化程度的不斷提高,在為企業(yè)提升工作效率的同時也帶來了IT設(shè)備的不斷激增,尤其是桌面計算設(shè)備,從最初單純的PC,到如今包括筆記本、平板電腦、智能手機等移動計算設(shè)備,接入公司網(wǎng)絡的IT終端種類日趨繁雜,數(shù)量也在不斷攀升。這為企業(yè)用戶帶來靈活的計算應用的同時,也為企業(yè)IT架構(gòu)帶來了很多安全、管理和成本上的問題。
桌面計算設(shè)備的繁雜所帶來的諸多問題
首先是安全問題。大量的桌面計算設(shè)備為企業(yè)帶來了巨大的安全隱患,企業(yè)不得不面對大量的病毒、木馬和安全漏洞,由于桌面計算機的分散性,IT管理員并不能保證所有終端用戶都安裝了殺毒軟件和防火墻,并實時更新。眾多的桌面計算設(shè)備也增加了病毒傳播渠道,難于控制病毒傳播。同時,企業(yè)信息泄露大多數(shù)來自于企業(yè)內(nèi)部,隨著移動計算設(shè)備的不斷豐富,桌面計算機更加難于管理,造成安全隱患頻多。
再者是管理問題。桌面計算設(shè)備的激增讓企業(yè)難于管理終端用戶的網(wǎng)絡行為,如與也無關(guān)的互聯(lián)網(wǎng)訪問、文件下載、網(wǎng)絡聊天、網(wǎng)絡游戲、視頻等等,造成工作效率的降低和生產(chǎn)力損失,互聯(lián)網(wǎng)的過度訪問也會造成企業(yè)網(wǎng)絡帶寬的浪費,對正常的網(wǎng)絡使用造成影響。另外,大量的分散桌面計算機為企業(yè)系統(tǒng)的升級、補丁和軟件的更新帶來了困難,能夠想象,為企業(yè)數(shù)千臺的桌面計算機升級軟硬件、補丁更新,這無疑是IT管理員的噩夢,需要消耗大量的時間和人力。
另外是成本問題。隨著企業(yè)信息化程度的提升,大量的桌面計算設(shè)備在成本上也日趨提升。桌面設(shè)備的更新周期相比服務器、存儲、網(wǎng)絡設(shè)備等硬件要短一些,一般為1~3年,故而大量桌面計算設(shè)備的更新或者升級對于企業(yè)來說是一筆很大的費用。而從電費上來看,雖然目前桌面計算設(shè)備的節(jié)能技術(shù)不斷提升,如采用更高效的電源、處理器也采用節(jié)能技術(shù),但企業(yè)中桌面計算機往往需要長時間運行,大量計算機每年所帶來的能耗也是十分驚人的。
桌面云計算——企業(yè)桌面架構(gòu)瘦身良方
云計算技術(shù)的發(fā)展帶來了新一輪的IT革命,云計算將計算和存儲集中,讓用戶可以像利用水電一下利用來自“云”上的計算和存儲能力。從2008年開始云計算技術(shù)得到迅速發(fā)展,如今已經(jīng)從一種理想化的概念逐漸落地,轉(zhuǎn)化為現(xiàn)實的應用。從交付方式上來劃分,云計算可以有SaaS(軟件即服務)、IaaS(基礎(chǔ)架構(gòu)即服務)、PaaS(平臺即服務)等方式,而面對企業(yè)桌面計算機數(shù)量激增所帶來的安全、管理、成本等方面的諸多問題,“桌面云”解決方案則為企業(yè)提出了一劑瘦身良方。
什么是桌面云?維基百科中這樣定義:“利用桌面云,可以通過PC、工作站、筆記本、上網(wǎng)本、智能手機、PDA等任何與網(wǎng)絡相連的設(shè)備來訪問跨平臺的應用程序,以及整個客戶桌面”。而IBM則認為桌面云是“可以通過瘦客戶端或者其他任何與網(wǎng)絡相連的設(shè)備來訪問跨平臺的應用程序,以及整個客戶桌面”。
能夠看到,桌面云技術(shù)能夠讓用戶通過各種桌面計算設(shè)備,通過專用程序或者瀏覽器來訪問用戶桌面和應用,在這種應用模式下,數(shù)據(jù)從分散再次集中,但是和傳統(tǒng)的集中計算不同,桌面云讓用戶計算更加的靈活并且更具彈性。
桌面云架構(gòu)
一個桌面云架構(gòu)主要包括以下幾個部分:瘦客戶端、網(wǎng)絡接入、控制臺、身份認證、操作系統(tǒng)或者應用程序、應用服務器等,以IBM云計算智能商務桌面為例:
瘦終端:瘦終端是用戶使用桌面云的設(shè)備,一般是一個內(nèi)嵌了獨立的嵌入式操作系統(tǒng),可以通過各種協(xié)議連接到運行在服務器上的桌面的設(shè)備,為了充分利用已有資源,實現(xiàn) IT 資產(chǎn)的最大化應用,架構(gòu)中也支持對傳統(tǒng)桌面做一些改造,安裝一些插件,使得它們也有能力連接到運行在服務器上的桌面。
網(wǎng)絡接入:桌面云提供了各種接入方式供用戶連接。用戶可以通過有線或者無線網(wǎng)絡連接,這些網(wǎng)絡既可以是局域網(wǎng),也可以是廣域網(wǎng),連接的時候即可以使用普通的連接方式,也可以使用安全連接方式。
控制臺:控制臺可以對運行著虛擬桌面的服務器進行配置,例如配置網(wǎng)絡連接,配置存儲設(shè)備等等。控制臺還可以監(jiān)控運行時服務器的一些基礎(chǔ)性能指標,例如內(nèi)存的使用狀況,CPU 的使用率等。
身份認證:一個企業(yè)級應用解決方案,必須有安全控制的解決方案,安全方案中比較重要的是用戶的認證和授權(quán)。在桌面云中一般是通過 Active Directory 或者 LDAP 這些產(chǎn)品來進行用戶的認證和授權(quán)的,這些產(chǎn)品可以很方便對用戶進行添加,刪除,配置密碼,設(shè)定其角色,賦予不同的角色不同的權(quán)限,修改用戶權(quán)限等操作。
操作系統(tǒng)或者應用程序:有一些特定的應用場景下,例如使用的用戶是呼叫中心的操作員,他們一般都是使用同一種標準桌面和標準應該,基本上不需要修改。在這種場景下,云桌面架構(gòu)提供了共享服務的方式來提供桌面和應用。這樣可以在特定的服務器上提供更多的服務。
應用服務器:桌面云解決方案中,更多的應用方式是把各種應用分發(fā)到虛擬桌面,這樣客戶只需要連到一個桌面就可以使用所有的應用,就好像這些應用安裝在桌面上一樣,在這種架構(gòu)下提供給用戶的體驗是和使用傳統(tǒng)的桌面完全一樣的。而用戶桌面和應用,以及個人數(shù)據(jù),則是儲存在服務器中,用戶端所需要的運算也是由服務器來進行,故而在桌面云方案中,服務器扮演著至關(guān)重要的角色。
桌面云為企業(yè)帶來的好處
桌面云技術(shù)讓用戶訪問更加靈活,通過瘦客戶端或者其他終端設(shè)備,如平板電腦、智能手機等移動終端設(shè)備都可以隨時隨地對用戶桌面和應用進行訪問。除此之外,桌面云技術(shù)還能夠幫助企業(yè)解決前文中所提到的桌面計算設(shè)備激增所帶來的安全、管理、成本等方面的問題。
集中化管理:
桌面云改變了過去分散、獨立的桌面系統(tǒng)環(huán)境,通過集中部署,IT人員在數(shù)據(jù)中心就可以完成所有的管理維護工作,同時通過自動化管理流程,80%的維護工作將自動完成,包括軟件下發(fā)、升級補丁、安全更新等等,不但減少了大量的維護工作量,還提供了迅捷的故障處理能力,全面提升IT人員對于企業(yè)桌面的維護支持服務水平。
提高安全性:
在桌面云解決方案中,所有的數(shù)據(jù)以及運算都在服務器端進行,客戶端并不存儲數(shù)據(jù)和資料,僅僅是作為影像的顯示,杜絕了通過客戶端泄露信息的途徑,大大提高了企業(yè)信息的安全性。另外,IT 部門可以根據(jù)安全挑戰(zhàn)制作出各種各樣新規(guī)則,這些新規(guī)則可以迅速的作用于每個桌面,安全管理更加便捷有效。
降低成本:
桌面云解決方案中,客戶端只需要一個小巧的瘦客戶端,相比傳統(tǒng)的PC、筆記本等桌面計算設(shè)備,瘦客戶端的硬件成本要低得多,并且生命周期要更長,并且不需要升級,由于軟件和應用是安裝在服務器上,這也大大降低了終端軟件的費用。再從能耗節(jié)省上看,普通PC的能耗在200W左右,而瘦客戶端能耗僅有十幾W,每年的電費節(jié)省是顯而易見的。當然,桌面云解決方案中要包含服務器,其硬件成本較高,但綜合計算桌面設(shè)備、電費、軟件、管理等方面的費用節(jié)省,桌面云解決方案相比傳統(tǒng)的桌面IT架構(gòu)在總體擁有成本上要低得多。
用刀片打造桌面云基礎(chǔ)架構(gòu)
如上文所提,在桌面云計算解決方案中,服務器扮演著重要的角色,承載著所有的用戶數(shù)據(jù)、應用、以及運算任務,換句話說,服務器關(guān)系著整個桌面云架構(gòu)的性能優(yōu)劣。那么,在服務器的選型中,哪種服務器更加適合桌面云基礎(chǔ)架構(gòu)的搭建?刀片服務器是一種理想的解決方案,其高密度、集中管理、易擴展、易管理等特點與桌面云應用特點十分契合,能夠更加高效的實施虛擬化,承載桌面云應用。
更高的計算密度:刀片是一種更加集中的服務器類型,每個刀片的外形只有1U機架服務器的1/2甚至3/1大小,但處理器、芯片組、內(nèi)存、I/O控制芯片、硬盤等主要部件一應俱全,存儲、交換機模塊、管理模塊、散熱風扇等部件集中到標準高度的機架機箱中,由所有刀片模塊共享。如IBM BladeCenter E機箱可在7U空間容納14個刀片,實現(xiàn)最佳部署密度,幫助企業(yè)大大節(jié)省機房空間。
更加便捷的管理:塞滿了塔式、機架服務器的數(shù)據(jù)中心里繁雜的電纜也是IT管理員的噩夢,連接性故障屢見不鮮,故障出現(xiàn)后排查也非常困難。刀片服務器更加集中,并且機箱中集成了電源、風扇、交換機、KVM等模塊,大大減少了線纜數(shù)量,更少的連接電纜降低了連接性故障出現(xiàn)的可能性,并且讓數(shù)據(jù)中心更加整潔。在可管理性上,刀片服務器具有更加完善的故障診斷功能,可以集中管理,這是機架無法比擬的。
更低的成本:單個刀片的價格往往要高于同配置的機架服務器,巨大的刀片機箱也很難給人低成本的印象。的確,如果企業(yè)僅僅應用少量的刀片,那么成本相對機架反而要高。但由于刀片服務器共享電源、散熱、交換、管理等模塊,隨著刀片數(shù)量的增加,單個刀片的成本也隨之下降。據(jù)IBM測算,當數(shù)量多于6臺,刀片服務器的價格優(yōu)勢才能體現(xiàn)。考慮到刀片服務器可以節(jié)省空間和人力成本,在大規(guī)模部署環(huán)境中成本的節(jié)省會更加明顯。
另外,除了這些刀片服務器的通用特點,一些產(chǎn)品所具備的獨特特性也讓刀片服務器能夠更加契合桌面云計算的需求。如去年發(fā)布的IBM eX5架構(gòu)刀片服務器,引入了創(chuàng)新的MAX5內(nèi)存擴展技術(shù),讓刀片可以在不增加處理器的前提下成倍擴展內(nèi)存,如IBM HX5刀片具有16個DIMM,通過連接MAX5模塊可以擴充至40個DIMM,最大支持640GB內(nèi)存,可以支持更多的虛擬機,并降低按CPU計費的軟件許可證費用。
IBM HX5刀片還引入了FlexNode靈動分區(qū)技術(shù),兩臺HX5刀片可以組合成一臺四路刀片,配置更加靈活,同時增加系統(tǒng)可用性,一旦一個節(jié)點出現(xiàn)故障,另一個節(jié)點可以承載所有應用,保證系統(tǒng)不會完全宕機,這對需要高可用性的桌面云應用具有非常重要的意義。另外,IBM System Director管理軟件能夠幫助用戶實現(xiàn)統(tǒng)一的IT基礎(chǔ)設(shè)施管理,不僅可以支持服務器、存儲等硬件,還可以支持Linux、Windows、VMware等主流操作系統(tǒng),讓用戶可以在一個Web界面實現(xiàn)物理和虛擬系統(tǒng)的管理,大大降低管理難度。
綜上所述,桌面云為企業(yè)IT桌面IT基礎(chǔ)架構(gòu)帶來了一個安全、易管理、節(jié)能環(huán)保的低成本解決方案,但是需要注意的是,這種“低成本”指的是涵蓋了硬件、軟件、管理以及能耗等多方面因素的總體擁有成本。桌面云解決方案的初期建設(shè)方案要包括瘦客戶端、網(wǎng)絡、服務器、存儲等設(shè)備,相對傳統(tǒng)桌面架構(gòu)并不低,這也是制約桌面云解決方案在企業(yè)廣泛應用的一個重要原因,但是從長期來看,企業(yè)從桌面云中的獲益才更加明顯。在大型企業(yè)、金融、呼叫中心等領(lǐng)域,桌面云是一個理想的簡化桌面IT架構(gòu)的解決方案。