桌面虛擬化技術是服務器虛擬化技術的延伸應用。服務器虛擬化,即操作系統、應用程序及與服務器工作負荷有關的I/O封裝在一個名為虛擬機的文件中,讓多個虛擬機在一臺服務器上運行。因此,可以將桌面系統映像存放在數據中心的服務器統一部署和管理。采用桌面虛擬化技術可以解決集中監控中心的環境、組網及效率問題。從集中監控中心的情況入手,全面探討了桌面虛擬化技術在監控中心的應用、組網方案和應用效果,希望通過新技術提高監控中心工作效率,解決目前集中監控中心存在的終端使用、管理等各種問題。
電信運營模式的轉變將電信企業推到了新的發展階段,即通過體制、管理、技術、業務等全方位的創新來實現企業的增長。2002年開始,中國移動推行集中維護體制至今已走過了近10年的歷程,全網設備的監控集中管理是其中最有成效的一項工作。集中監控實施后,勞動效率翻了幾番,專業水平明顯提升。但面對日益增加、越來越多的網管監控桌面設備數量,如何降低管理成本、提高管理效率、減小管理難度,是一個非常突出的現實問題。
1、集中監控中心引入桌面虛擬化技術的問題
以內蒙古移動監控中心為例,目前監控大廳內部署著100臺以上的PC機,每臺PC機都運行一個、兩個或多個網管軟件客戶端程序,同時支撐所有網管系統的監控需求。網管中心集中監控室的主要工作是面向全區所有的網絡設備,利用網管系統實施7x24小時全網設備的一點值班、集中監控。與傳統的監控中心相同,內蒙移動的監控大廳也全部采用PC機作為工作平臺,告警記錄、工作流程處理都是通過PC機及網管客戶端軟件完成。但PC機自身并不是為了7x24小時運行而設計的,在監控這種要求7x24小時運行的環境中,設備頻繁更新。隨著網管應用軟件對硬件系統的要求越來越高,PC機的配置逐步提高,相應的投人也在增加。其次,從工作環境考慮,大量PC機的散熱對監控中心造成較大的壓力,尤其在PC機運行一段時間以后,問題更為突出,即使經常需要增加空調制冷量,仍無法徹底解決散熱問題。另外,多達100臺PC機長期運行產生的噪音非常大,經常在噪音中工作,對員工身體影響不好。從維護方面考慮,恢復PC機不僅要診斷、分析、更換硬件,還要連帶修復操作系統和網管客戶端軟件,這樣的低效率是不能適應網管監控工作需要的。目前,監控中心桌面系統數量多,使系統維護、故障恢復等常規保障維護工作量繁重。日常的PC機管理包括部署軟件、更新系統、打補丁等,會耗費大量的人力和時間。分布式的PC機的資源利用率低下,很難集中在一起整合、分配資源,無法提高資源的利用效率、降低成本。據統計,大部分PC機的平均利用率低于5%。對于大且PC的用戶還需要復雜的管理工具。而終端設備的安全漏洞也容易使IT系統受到攻擊,安全隱患嚴重。因而,集中監控中心的桌面管理必須整合,向高安全、易維護,易使用、手段多樣的模式轉變。
2、桌面虛擬化技術
虛擬化技術((Virtualization)是伴隨著計算機技術產生而出現的,在計算機技術的發展歷程中一直扮演重要的角色。“虛擬化”是表示計算機資源的抽象方法。是為一組類似資源提供一個通用的抽象接口集,從而隱藏屬性和操作之間的差異,并允許用一種通用的方式來查看并維護資源。在虛擬化技術中,虛擬的實體是各種各樣的IT資源,常見的有服務器、桌面、存儲設備、應用和網絡等。
桌面虛擬化是將用戶的桌面環境與使用終端解耦合,把操作系統、應用程序及與服務器工作負荷有關的I/O封裝在一個虛擬機的文件中,服務器存放每個用戶的完整桌面環境,服務器虛擬化軟件讓多個虛擬機可以在一臺硬件服務器上運行。這些虛擬機可以取代幾乎任何物理計算設備,其中包括桌面PC,換言之,桌面虛擬化技術是服務器虛擬化技術(如VMware的vSphere4)的延伸應用。實踐中。將桌面系統映像存放在數據中心的服務器上面統一部署和管理,是一個可以解決集中監控中心問題的理想架構。可以說,虛擬桌面技術是應對PC桌面挑戰、優化資源和管理及靈活控制總成本的有效方法。
3、集中監控中心桌面虛擬化的應用
3.1組網方案
采用虛擬桌面,承擔PC工作負荷的是位于硬件服務器上的多個虛擬機中的一個,服務器則放在監控大廳以外的數據中心、遠程站點(如設備機房等)。管理者可以使用計算設備(如小型瘦客戶端)、顯示器和鍵盤等外設與之相連,這種墓礎架構通常稱為虛擬桌面架構,即VDI——讓使用者可以從數據中心部署虛擬桌面。在監控大廳內,這種模式用瘦客戶機代替了普通的PC主機,降低了功耗。舉例來說,一般瘦客戶端的功耗只有幾瓦(如Sun的Sun Ray設備的功耗只有4W),而傳統桌面PC的功耗多達250~300W。同時,這種模式還提高了安全性。虛擬桌面的操作系統包括在數據中心里面,因而比傳統桌面PC更易于保護起來,避免惡意攻擊,還可以從這個集中位置處理安全補丁。桌面硬件用某種瘦客戶端設備取代,還能防止使用USB驅動器等可移動存儲設備,提高了各類數據的保密性,并在硬件上阻止計算機病毒的帶入。此外,這種模式還簡化部署及日常的管理。把數據中心的桌面PC集中起來,還能讓新桌面的配置速度快于傳統桌面,通常只要部署封裝現有虛擬桌面PC文件的副本即可。不需要前往每個工作區,就能迅速為虛擬PC打上補丁。因此。可以說在集中監控中心引入虛擬桌面環境可以解決許多問題,優化資源管理、靈活控制總成本。
集中監控中心的虛擬桌面架構分為桌面設備部分和虛擬化平臺部分。系統邏輯架構如圖1。
桌面設備從原有的PC機轉變為瘦客戶機,而原來PC機內部的計算能力(CPU、內存、硬盤等)都通過后臺機房的虛擬平臺,以虛擬機的方式提供給皮客戶機顯示。度客戶機可以看做翰入箱出設備,顯示的圖像都是通過網線連接到虛擬平臺的一個虛擬機而獲得的。這樣,雖然桌面設備更換為體積更小、更節電、散熱和噪音極低的度客戶機,但使用感覺上沒有任何差別。
桌面設備部分全部采用Sun Ray 2FS度客戶機。Sun Ray系統是獨立的系統,功能就是將Sun Ray瘦客戶機連接到虛擬桌面。作為前端用戶的交互界面.Sun Ray系統是一個三層系統,底層是Sun Ray夜客戶機。中間層為負責Sun Ray啟動和控制與后臺連接的服務器層,上層是給Sun Ray操作系統或應用環境的服務提供層(虛擬化平臺)。就監控中心的現實情況(監控中心必須是信息樞紐和集中展現中心)。每臺瘦客戶機都需要同時連接本地顯示器和大屏幕系統,也就是需要兩路外部輸出,一路連接桌面顯示器,另一路輸出經視頻線遠程連接到大屏的切換矩陣上,并由XP內部的顯示器設置同時將顯示介面摘出到兩個屏幕上。
在虛擬桌面架構中,由干桌面部分已經簡化為瘦客戶機,這就需要將大量原有桌面設備的處理能力集中到平臺系統。而且在平臺上采用虛擬技術實現。在虛擬平臺上需要為每臺瘦客戶機配里獨立的虛擬機,實現一一對應。虛擬機內部安裝網管軟件客戶端程序及相應的操作系統。這種平臺系統架構結合虛擬技術帶來的極高的靈活性,對后期維護和系統部署有利。通過虛擬技術實現的高穩定性和快速故障恢復,也將提升整體系統的可用性。
虛擬化平臺作為核心部分,采用VMware虛擬化平臺統一支持。VMWare是一個“虛擬PC”軟件。它可以使兩個或更多Windows,、DOS、LINUX系統在一臺機器上同時運行。與“多啟動,系統相比,VMWare采用了完全不同的概念。多啟動系統在同一時刻只能運行一個系統,系統切換時需要重新啟動機器。VMWare是真正“同時”運行,多個操作系統在主系統的平臺上,就像標準Windows應用程序那樣切換。而且每個操作系統都可以虛擬分區、配里而不影響真實硬盤的數據,更可以用網卡將幾臺虛擬機連接為一個局域網,這一點非常符合監控中心的實際情況。
采用VMware v5phere 4建立虛擬機來提供虛擬桌面,前端用VMware vCenter與Sun VDI配合接受用戶連接請求并管理連接。整個VMware虛擬平臺需要部署100多個Windows XP桌面操作系統。采用虛擬桌面系統后,原有的桌面PG機替換成瘦客戶機,與原有Avocent KVM系統的連接轉變成瘦客戶機與KVM系統的連接。此外,大屏落是監控中心必備的,如何連接也非常重要。大屏系統目前的32路視頻信號有16個從KVM的控制臺輸入,其余16路通過PC主機連接,采用虛擬化可以選擇從任意的16個Sun Ray瘦客戶機接入。[
3 .2網絡方案
目前內蔽移動監控中心的網絡環境是在不同的網管系統之間采用了邏輯隔離的方式。在交換機上劃分VLAN來保證網絡安全,整體架構是:
(1)核心交換機負責維護所有VLAN信息,
(2)樓層的匯聚交換機與核心交換機之間形成Trunk連接,從而獲得所有的VLAN信息。
(3)匯聚交換機上的不同端口劃分在不同的VLAN內,連接在相應端口的計算機就屬于這個VLAN。
由于虛擬化平臺要同時支持屬干不同VLAN的100多臺網管客戶端的虛擬機,為了更靈活的部署虛擬平臺,需要將原來終結在匯聚交換機‘或接入交換機)的VLAN信息傳輸到虛擬平臺的虛擬交換機上,在虛擬交換機上終結,這樣就可以在崖擬平臺靈活地將不同的虛擬機劃分到不同的VLAN中。
實際部署方案如圖2所示。
(1)增加兩臺監控中心核心交換機,兩臺交換機通過Trunk上連樓層核心交換機井獲得所有的VLAN信息。
(2)原來連接桌面設備的桌面接入交換機從直連樓層核心交換機轉為連接到新配置的監控室核心交換機。
(3)所有虛擬桌面系統的服務器都連接在監控中心核心交換點上,每臺虛擬平臺服務器配1多個連接物理網絡的端口,這些端口和監控核心交換機之間配皿為Trunk模式。Trunk鏈路對傳物內容無任何限制,這就允許將物理交換機的VLAN信息通過這條主干鏈路傳箱到虛擬平臺的虛擬交換機上。
為了盡量少改動原有網絡狀態,為每個虛擬機都配里兩個虛擬網卡,一個虛擬網卡連接外部的網管網絡,另一個虛擬網卡連掛,Sun Ray網絡。計劃為Sun Ray網絡配置接入交換機并使用專用網絡地址(如192.168.1.X網段),Sun Ray通過專用網絡地址連接到虛擬機,虛擬機通過網管網絡地址與后臺網管服務器通信。
虛擬平臺的物理服務器與接入交換機連接時,需要將網卡和相應的交換機端口設里為Trunk方式,允許所有 VLAN信息的穿透。這需要改動原來交換機的設籠。綜上所述,系統整體的拓撲結構如圖3所示。
4、應用效果
采用痊客戶機后,集中監控中心的軟件部署變得簡單,只藉要在中心機房統一調整就可以快速支持所有監控終端的使用。在后臺的虛擬平臺上,采用自動部署方式通過一些簡單的設置完成批量虛擬機的創建和個性化。這與傳統的在每個桌面上安裝和調試每臺PC機相比,效率更高,也可以便捷地實現所有客戶機系統的整齊劃一,便于管理維護。此外,一旦要增加新的終端,只需要在監控大廳增加一個瘦客戶機、連接網線,后臺將自動為其創建、分配虛擬機,可以快速創立所需的工作環境。這種快速部署、快速上線的方式是PC機傳統部署方式無法比擬的。
同樣,在運維管理方面,采用虛擬桌面突出的優勢是管理成本明顯下降。由于瘦客戶機自身的穩定性極高,基本上不需要維護管理人員的維護,他們的精力可以放在數據中心的虛擬平臺維護上。在虛擬平臺上,管理人員可以獲得原來物理平臺無法實現的便捷手段,特別是通過虛擬機池的形式可以實現虛擬機增減的自動化,模版化。在功能提供方面。無論是快速支持新需求。還是處理故障后的快速恢復,虛擬平臺都比傳統方式更具優勢。即使出現瘦客戶機損壞的情況,監控人員可以隨時更換位置,利用熱桌面技術。無論使用哪個瘦客戶機都可以直接調用自己的桌面環境。
在能耗方面,符合綠色環保要求。采用虛擬桌面后,桌面系統電能消耗將大大降低,對于24小時運行的系統來說,節能效果非常明顯。經側算,一般的虛擬桌面系統比傳統PC的桌面系統節電50%以上(不同情況略有不同),而且客戶機數量越多,效果越明顯。在虛擬平臺上,大的部署密度使一臺服務器可以同時支持數十個虛擬機運行,高密度也提高了服務器自身電能的利用率。這無疑解決了集中監控中心的能耗、散熱和噪音等機房環境問題,為改善工作環境有很大好處。
5、總結
桌面虛擬化技術在集中監控中心使用可以大大降低TCO(整體成本),并提高運營效率。首先通過服務器整合,控制和減少物理服務器的數量,明顯提高每個物理服務器及其CPU的資源利用率,從而降低硬件成本。其次,降低運營和維護成本,包括數據中心空間、機柜、網線,耗電量,冷氣空調和人力成本等。此外,虛擬化技術還可以實現系統整體的負載均衡及高可用性。如果二個系統的某一臺服務器負載過大,可以使用虛擬化技術動態調整負載。同時,虛擬化技術還可以在服務器停機和維修的時候,把相關的系統快速平滑地遷移到其他服務器上,這對于系統災難備份也有很大意義,可以確保應用系統的業務連續性。