羅淵昊

Abstract： In the operation and maintenance of the financial industry，more attention has been paid to the management and security of desktop systems. Desktop virtualization can simplify the intensity and complexity of operation and maintenance management， which could improve security and prevent information leakage.But there are many factors that need to be tested in planning and designing of the good desktop virtualization. This paper starts with the analysis of demand， classifies the customers and determines the technical route. Then from the methodological level， the paper provides the algorithm， design points and emphases of selection. Finally， the paper gives out multidimensional discussion on the planning and design of virtual desktop.

引言

隨著金融行業(yè)的業(yè)務(wù)發(fā)展，運(yùn)維的難度也在加大。在運(yùn)維過程中桌面的安全性和管理一直是一個(gè)薄弱環(huán)節(jié)。近年來興起的虛擬化桌面技術(shù)，為桌面的管理和安全性提供了一個(gè)全新的技術(shù)手段。在這種趨勢(shì)推動(dòng)下，金融行業(yè)的相關(guān)單位為了實(shí)現(xiàn)各個(gè)部門能順暢地使用桌面系統(tǒng)，同時(shí)降低維護(hù)工作量和保證數(shù)據(jù)的安全，提出虛擬桌面的解決方案，將軟件和文檔都放置到數(shù)據(jù)中心，只有授權(quán)的用戶才能使用相應(yīng)軟件、拷貝重要文檔，防止了信息的泄露和丟失。同時(shí)也簡化了軟件的安裝與升級(jí)、系統(tǒng)補(bǔ)丁更新、防病毒軟件更替等運(yùn)維業(yè)務(wù)的關(guān)鍵步驟與流程[1]。本文主要針對(duì)金融行業(yè)的VDI的規(guī)劃設(shè)計(jì)展開如下研究和探討。

1需求分析

1.1可用性需求

降低桌面維護(hù)的復(fù)雜性，包括軟件升級(jí)更新和配置的改動(dòng)，策略的分發(fā)等；提升數(shù)據(jù)的保護(hù)，防止惡意的盜取和泄露機(jī)密信息；同時(shí)，能為操作調(diào)取審計(jì)手段；為終端用戶配送經(jīng)濟(jì)有效的業(yè)務(wù)連續(xù)性的支持；能快速靈活地訪問業(yè)務(wù)應(yīng)用和個(gè)人的數(shù)據(jù)，滿足移動(dòng)辦公的性能設(shè)置；具備一定的容災(zāi)功能和備份機(jī)制，使得用戶數(shù)據(jù)能得到保護(hù)。能夠迅速響應(yīng)業(yè)務(wù)的需求，并及時(shí)發(fā)布應(yīng)用。

1.2功能性需求

（1）認(rèn)證授權(quán)管理。認(rèn)證授權(quán)機(jī)制是一個(gè)虛擬桌面服務(wù)安全性的基礎(chǔ)與設(shè)計(jì)焦點(diǎn)。用戶帳戶、組成員身份和權(quán)限控制可由微軟的Active Directory和Linux的LDAP配置生成。

（2）客戶端設(shè)備。虛擬桌面服務(wù)將使用互聯(lián)網(wǎng)絡(luò)來優(yōu)化瘦客戶機(jī)設(shè)備，和傳統(tǒng)的臺(tái)式機(jī)或筆記本電腦無異。虛擬桌面還可以有選擇地對(duì)臺(tái)式機(jī)或筆記本電腦的USB設(shè)備指派一定等級(jí)的訪問權(quán)限。

（3）操作系統(tǒng)與應(yīng)用。能夠兼容多家主流操作系統(tǒng)，諸如Windows XP、Windows 7以及l(fā)inux等。作為安裝介質(zhì)，同時(shí)還可做到操作系統(tǒng)管理補(bǔ)丁更新、應(yīng)用程序更新、防病毒入侵軟件更新等一系列常規(guī)維護(hù)技術(shù)主題的設(shè)計(jì)與處理。

（4）存儲(chǔ)劃分。存儲(chǔ)分配應(yīng)符合虛擬桌面機(jī)的特點(diǎn)。適用于母盤和差分盤等存儲(chǔ)類型，提高存儲(chǔ)使用率。母盤存儲(chǔ)系統(tǒng)盤數(shù)據(jù)，而差分盤存儲(chǔ)用戶信息。能夠支持?jǐn)?shù)據(jù)遷移。

2VDI客戶類型分類

根據(jù)金融行業(yè)的用戶的反饋以及桌面虛擬化廠商的客戶類型建議，本文擬將虛擬桌面最終用戶類型劃分為2種，對(duì)其定義可分述如下。

（1）辦公型客戶。對(duì)應(yīng)Citrix的Power級(jí)客戶和Vmware的知識(shí)型客戶；對(duì)應(yīng)金融行業(yè)使用多個(gè)CS或BS結(jié)構(gòu)應(yīng)用的客戶。

（2）研發(fā)型客戶。對(duì)應(yīng)Citrix的Heavy級(jí)客戶和Vmware的超級(jí)客戶；對(duì)應(yīng)金融行業(yè)以計(jì)算型業(yè)務(wù)應(yīng)用或研發(fā)設(shè)計(jì)為核心工作的客戶。

3技術(shù)路線的選擇

虛擬桌面即采用在服務(wù)器系統(tǒng)上承載桌面映像的方法，以整合資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。用戶在選擇桌面虛擬化技術(shù)時(shí)，需要考慮如下3方面內(nèi)容。

（1）虛擬化平臺(tái)的穩(wěn)定性、可用性和安全性。由于桌面集中存放在虛擬化服務(wù)器上，風(fēng)險(xiǎn)集中，因此，虛擬化服務(wù)器自身的穩(wěn)定性將決定虛擬桌面項(xiàng)目的可行性。

（2）虛擬桌面管理系統(tǒng)的易用性、可管理性、安全性、可擴(kuò)展性，強(qiáng)調(diào)用戶體驗(yàn)。

（3）數(shù)據(jù)安全，具有備份和快照功能，同時(shí)對(duì)用戶能實(shí)施認(rèn)證、授權(quán)、審計(jì)等。

上述原則，是研究中選擇技術(shù)路線和產(chǎn)品的參考點(diǎn)。

4容量估算

4.1調(diào)研客戶

虛擬桌面的設(shè)計(jì)目標(biāo)，必須從用戶現(xiàn)有的桌面及業(yè)務(wù)系統(tǒng)出發(fā)，調(diào)研用戶的桌面數(shù)量、桌面操作的業(yè)務(wù)種類、桌面操作系統(tǒng)的類型、系統(tǒng)和數(shù)據(jù)占用的存儲(chǔ)大小以及CPU和內(nèi)存的使用情況。通過對(duì)金融行業(yè)的深入考查，一般可以將桌面用戶分為辦公型和開發(fā)型。

4.2建立虛擬桌面的設(shè)計(jì)基線

目前的桌面環(huán)境主要為Windows 7，再加上對(duì)客戶的調(diào)研，就可以建立一個(gè)設(shè)計(jì)的基線，秉持一切從實(shí)際出發(fā)。下列數(shù)據(jù)只是某個(gè)金融行業(yè)的客戶樣本，不同的客戶基線需要調(diào)整。為此，就可將桌面客戶類型分為2類，具體闡釋如下。

（1）辦公類型：OS為Win7、vcpu為2個(gè)、內(nèi)存為4 GB、IOPS為25、Disk 300 G。

（2）研發(fā)類型：OS為Win7、vcpu為4個(gè)、內(nèi)存為8 GB、IOPS為40、Disk 600 G。

4.3建立對(duì)現(xiàn)有系統(tǒng)資源估算表

主要對(duì)擬將遷移到虛擬化桌面的客戶，在前述調(diào)研的基礎(chǔ)上進(jìn)行硬件資源的統(tǒng)計(jì)，同時(shí)兼顧業(yè)務(wù)遷移優(yōu)先級(jí)、以及是否需要容災(zāi)、備份等。統(tǒng)計(jì)的項(xiàng)目整體上包括有：桌面名、操作系統(tǒng)、客戶類型、源桌面規(guī)格、部署方式、虛擬桌面規(guī)格、數(shù)量、是否需要容災(zāi)、是否需要備份數(shù)據(jù)。其中，桌面規(guī)格即包括了CPU或CPU Memory 大小、IOPS、和Disk大小。

4.4CPU的估算

假設(shè)研究中的低端服務(wù)器采用2塊 12核CPU， 高端服務(wù)器采用2塊18核CPU，從CPU的視角，每臺(tái)服務(wù)器可以支持的虛擬桌面數(shù)量計(jì)算公式的數(shù)學(xué)表述如下：

其中，還將分為2種情況，即：Cores per Server = 2 * 12 = 24 （低端服務(wù)器）；Cores per Server = 2 * 18 = 36 （高端服務(wù)器）；另外，Avg 研發(fā)型Users Per Core = 4（Win 7）；同時(shí)，還要預(yù)留一個(gè)Core的計(jì)算能力用于Hypervisor。

因此，在假定內(nèi)存滿足條件的情況下，從CPU角度，可以明確計(jì)算出研發(fā)型客戶，也就是：一臺(tái)低端服務(wù)器可以支持92個(gè)左右的win7虛擬桌面；一臺(tái)高端服務(wù)器可以支持140個(gè)左右的Win 7虛擬桌面。

4.5內(nèi)存的估算

桌面虛擬化對(duì)于內(nèi)存的需求比一般應(yīng)用服務(wù)器要大得多，而且直接影響到虛擬桌面的性能和用戶體驗(yàn)。

如果內(nèi)存過低，存儲(chǔ) I/O 將因?yàn)轭l繁的內(nèi)存交換而受到負(fù)面效應(yīng)的波及。如果過高，則浪費(fèi)了存儲(chǔ)資源，同時(shí)對(duì)于虛擬內(nèi)存所需的swap空間也變得很大，如此就雙重浪費(fèi)了存儲(chǔ)資源。另外，內(nèi)存的使用波峰和低谷相互交錯(cuò)，其使用率也相當(dāng)高。由于顯示內(nèi)存也會(huì)用到主內(nèi)存，故存儲(chǔ)對(duì)于分辨率也將具有一定的相關(guān)性作用。

其中，0.94為核心預(yù)留的系統(tǒng)內(nèi)存百分比，研發(fā)型Win 7 虛擬桌面中每桌面均配有8 GB內(nèi)存。

假定計(jì)算節(jié)點(diǎn)配置512 GB內(nèi)存，按照公式（2）計(jì)算每臺(tái)服務(wù)器支持的虛擬桌面數(shù)最大為60。也可考慮到資源的錯(cuò)用，并按照實(shí)際情況增加虛擬桌面的數(shù)目。但是必須結(jié)合CPU使用的情況。

4.6存儲(chǔ)估算

這里，即以一個(gè)研發(fā)型例子來加以闡釋說明。根據(jù)前期測試結(jié)果，定義提出的基本參數(shù)可簡述如下。

（1）研發(fā)型用戶的虛擬桌面產(chǎn)生的IOPS為40。

（2）假設(shè)虛擬桌面主要面向研發(fā)型用戶，因此，假定讀寫比例為：R：W = 6：4。

（3）考慮性價(jià)比，采用RAID 5組成存儲(chǔ)LUN（8+1）。

（4）如果立足于效果性能，尤其是離散型I/O，將建議采用RAID 1/0組成存儲(chǔ)LUN（4+4）。

根據(jù)最佳實(shí)踐和項(xiàng)目實(shí)施經(jīng)驗(yàn)，對(duì)整個(gè)虛擬桌面客戶體驗(yàn)和性能影響最大的是存儲(chǔ)系統(tǒng)。采用SATA磁盤比采用15 K SAS磁盤的整體虛擬桌面性能上要遜色可達(dá)50%以上。后續(xù)所有計(jì)算，都以15 K SAS磁盤為前提。

因此，顯然可知，如果核心骨干為萬兆，在局域網(wǎng)環(huán)境下，網(wǎng)絡(luò)帶寬不是整個(gè)虛擬桌面的性能瓶頸。

5虛擬桌面的設(shè)計(jì)要點(diǎn)

5.1分布式設(shè)計(jì)

采用分布式的硬件結(jié)構(gòu)，通過功能的模塊化設(shè)計(jì)實(shí)現(xiàn)分布式處理。各模塊功能相對(duì)獨(dú)立，并分別由不同的處理機(jī)掌管控制，一個(gè)處理機(jī)的故障不會(huì)影響整個(gè)系統(tǒng)的正常運(yùn)行。

5.2冗余設(shè)計(jì)

硬件廣泛采用主備用、冗余配置等可靠性設(shè)計(jì)方法，確保了硬件系統(tǒng)的可靠性。

關(guān)鍵部件均采用多處理機(jī)冗余技術(shù)，如服務(wù)器的雙電源、電池保護(hù)設(shè)計(jì)、管理節(jié)點(diǎn)等均采用主備機(jī)運(yùn)行方式。在正常情況下，主用處理機(jī)控制模塊的運(yùn)行，備用處理機(jī)則實(shí)時(shí)與主用處理機(jī)保持同步；一旦主用處理機(jī)故障，備用處理機(jī)將立即投入運(yùn)行，接替主用處理機(jī)控制模塊，從而保證系統(tǒng)業(yè)務(wù)可持續(xù)、不間斷。

5.3供電可靠性

（1）采用分布式供電方案，以插框或功能模塊為單位使用高頻DC/DC二次電源模塊供電，效率高、穩(wěn)定性好。

（2）所有的電源模塊均采用1+1備份的冗余設(shè)計(jì)，這就保障了當(dāng)一個(gè)電源模塊出現(xiàn)故障時(shí)，不會(huì)影響系統(tǒng)的正常工作。

6虛擬化的軟件選型分析

6.1國內(nèi)桌面虛擬化的差異

由于思杰、Vmware、微軟、紅帽都是軟件廠商，由其發(fā)布推薦的軟件成熟度較高，穩(wěn)定性較強(qiáng)，同時(shí)可用性和可管理性也較好。而華為和華三等國內(nèi)廠家，由于已經(jīng)達(dá)到了軟硬件一體化設(shè)計(jì)的核心研發(fā)效果，在安裝上更加方便，因而無需再分別規(guī)劃采購軟、硬件配置。只是其軟件的成熟度和可管理性還未能媲美國外相關(guān)廠家的同類產(chǎn)品。

6.2虛擬桌面的架構(gòu)

本文中，研究創(chuàng)建的虛擬桌面架構(gòu)如圖1所示。主流廠家的虛擬化桌面產(chǎn)品原理大同小異，但設(shè)計(jì)生成的方式卻各有不同。在選型時(shí)要有基準(zhǔn)可行的原則和方法。

6.3選型考慮和原則

桌面虛擬化方案選型的關(guān)鍵要素，可做闡析釋義如下。

（1）具備可靠性、穩(wěn)定性、可擴(kuò)展性、同時(shí)具備安全的后臺(tái)支撐的接口。

（2）良好的人機(jī)界面，能簡化桌面的管理，降低運(yùn)營成本。

（3）充分滿足用戶的認(rèn)知感受，保持與物理機(jī)體驗(yàn)一致。

（4）在實(shí)施桌面虛擬化項(xiàng)目時(shí)，特別是在分布式部署場景中，集中、簡化和高效的管理顯然尤為重要。故在選型時(shí)，虛擬化桌面管理平臺(tái)即得到了特別關(guān)注。關(guān)注的維度有：架構(gòu)的復(fù)雜程度、操作平臺(tái)的數(shù)量、是否支持遠(yuǎn)程管理模式、多級(jí)管理員權(quán)限定義、統(tǒng)一管理架構(gòu)、操作的簡便性、故障診斷分析等。

7結(jié)束語

桌面虛擬化是將繁重的桌面運(yùn)維工作解脫出來，從而實(shí)現(xiàn)了桌面系統(tǒng)的集中管理、統(tǒng)一配置、以及避免了終端的分布所造成的安全性隱患。本文在分析金融行業(yè)的客戶需求和分類的基礎(chǔ)上，重點(diǎn)從技術(shù)路線、容量估算、測試要點(diǎn)以及選型考慮等設(shè)計(jì)規(guī)劃方面進(jìn)行探討和舉例說明，以便能夠提高虛擬桌面的設(shè)計(jì)針對(duì)性，著重闡述和討論了在設(shè)計(jì)中的一些難點(diǎn)，同時(shí)更有效定制了一套優(yōu)化模型，可以在設(shè)計(jì)過程中用于定量分析桌面對(duì)性能指標(biāo)的要求，從而能夠研發(fā)推出一個(gè)在性能和功能上符合實(shí)際需要的虛擬化桌面系統(tǒng)，對(duì)金融行業(yè)的虛擬化桌面系統(tǒng)的設(shè)計(jì)和規(guī)劃具有一定借鑒指導(dǎo)意義。

參考文獻(xiàn)

[1] 華為桌面云官網(wǎng). FusionAccess[EB/OL]. [2017-04-12]. http：//support.huawei.com/enterprise/zh/cloud-computing/fusionaccess-pid-19917528.

[2] VMWare官網(wǎng). VMware Horizon7[EB/OL].[2016]. https：//docs.vmware.com/cn/VMware-Horizon-7/index.html.

[3] 張冬. 大話存儲(chǔ)[M]. 北京：清華大學(xué)出版社，2008.

[4] 賈斌，吳永娟，何進(jìn). 基于電信運(yùn)營商桌面虛擬化系統(tǒng)的安全性分析與研究[J]. 計(jì)算機(jī)科學(xué)，2012，39（10）：239-242.

[5] 陳臻棟. 從安全性方面看桌面虛擬化技術(shù)[J]. 計(jì)算機(jī)安全，2011（5）：83-85.

[6] 陳志宏. 基于云計(jì)算的虛擬桌面平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 上海：復(fù)旦大學(xué)，2012.

[7] 劉文杰，丁寧，楊濤. 基于Xen的桌面虛擬化實(shí)驗(yàn)設(shè)計(jì)[J]. 實(shí)驗(yàn)技術(shù)與管理，2013，30（10）：93-95.

[8] JAMES G R. 虛擬桌面基礎(chǔ)架構(gòu)實(shí)現(xiàn)：IT專業(yè)人員實(shí)用指南[M]. USA：Syngress，2010.

[9] Wikipedia. Comparison of remote desktop software[EB/OL]. [2018-07-07].http：//en.wikipedia.org/wiki/Comparison_of_remote_desktop_software.

[10]顧炯炯. 云計(jì)算架構(gòu)技術(shù)與實(shí)踐[M]. 北京：清華大學(xué)出版社，2014.