2019-12-20 09:42:52
来源:MOUU网络
互联网系统部行业咨询
“云桌面重定义标准环境”
前言
在20世纪80年代,IBM、苹果、康柏等公司掀起了个人计算机普及的浪潮,也造就了全球IT产业的迅猛发展。
当今PC已经成为不可或缺的办公工具,而随着企业办公PC数量的不断增多,IT相关的运维管理越来越繁杂,PC的大规模应用,在新环境下也暴露出很多的问题和挑战,而在标准化的生产场景,传统PC带来的弊端就更加明显了。今天我们就聚焦到标准化的生产场景,帮助大家分析在该场景下到底存在哪些问题,我们的云桌面方案又是如何来解决的。
标准化生产桌面环境浅析
在介绍具体方案之前,我们来分析一下标准化生产桌面的场景特点和主要问题。标准化的生产环境其实可以拆分成两部分来理解。
首先是生产环境,就是与业务强相关的环境一旦终端发生故障,就很有可能直接造成业务中断,甚至金钱损失等。其次就是标准化。所谓标准化,就是指流程化和规范化,没有太多个性化,简单来说就是大家都一样。
那么现实中有哪些场景可以叫做标准化的生产环境呢?比如直播间课堂,近些年在线教育比较火热,对于教师直播上课的业务可以称为标准化生产场景。再比如仓库、工厂生产车间、房产中介、新零售门店和酒店前台等,这些场景都是直接面向公司的最终用户,这些业务的开展都关系到企业收益,同时这些场景又是标准化的。
那么在这些场景下的桌面办公到底有哪些共同的特点呢?当前PC又存在哪些不可逾越的瓶颈呢?下面我们来逐条分析下:
第一、希望拥有能够带来流畅体验的软硬件设施,通过调研我们发现这些场景下的终端外设会涉及到耳麦、打印机、高拍等。软件一般会用软电话、浏览器以及常用的Office办公软件。而PC使用者水平参差不齐,软件安装到C盘的情况数见不鲜,这就会导致系统盘垃圾过多,使用久了会非常卡顿。
第二、业务应用层面的特点,由于是直接对接公司的生产业务,对于可靠性的要求非常高,谁都不希望正在业务生产的时候发生中断,而且这些业务应用到的软件也非常统一,基本上就是固定的几个软件,很标准化。但是PC的一些异常操作等会导致系统蓝屏崩溃,而这些故障又需要运维人员快速的响应处理,否则会影响业务的连贯性。
第三、在安全层面,企业信息需要被保护而不被非法窃取。但是目前大部分的PC完全可以通过U盘拷贝或者拔走硬盘等行为盗取数据信息,而且通过网络窃取文件的行为也时有发生,缺乏统一的管控机制。
第四、在运维层面,这些终端有的是集中部署到一个区域集中管理,有的是跨广域网部署,位置分散。而终端设备初期建设需要运维人员逐台安装系统以及应用软件。日常管理对于软件及系统补丁的更新和对故障的响应都是工作的重点内容。但是传统PC是没有统一管理机制的,所以对于软硬件的部署包括系统装机等操作会非常麻烦,分支场景还需要专人出差支持装机,成本高效率低;而且对于故障的响应目前基本都是靠提工单打电话的方式来进行处理,系统级别的故障也无法远程操控,出差支持又占用成本,响应不及时也会遭到投诉。
第五、资产盘点可能也是运维团队来负责或者有专门的资产专员负责。当前资产盘点基本都是基于手工表格盘点的方式,容易出错而且效率低。
简单总结下,在标准化的生产桌面环境中,我们最终希望能实现的目标无非四点:
1.是给用户带来极致的桌面办公体验;
2.是构建全面的桌面安全壁垒;
3.保障桌面业务持续不间断;
4.从管理层面建立集中的桌面运维机制。
下面就正式来看看我们的云桌面方案又是如何来帮助我们实现目标的。
云桌面解决方案助力标准化生产环境
什么是云桌面?
▲ 图一
一提到云桌面,大家往往想到的就是VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构方案)。的确,这几年VDI的市场培育工作干得不错,让很多人错觉云桌面就是VDI。很多时候,一听到客户有云桌面的需求,就立刻一股脑地撸VDI,而客户那边呢?很多时候是云桌面的初体验,结果,体验不佳,这辈子都不想再用云桌面了。
简答介绍目前主流的云桌面技术架构,包含两个分支:1、VDI架构;2、IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)架构。他们各有特点,为满足不同场景而生。
那么如何去选择最合适的方案呢?可以从技术本质入手,因为两者都是基于虚拟化技术的,所以下面我们就从不同的虚拟化架构入手,对两种云桌面方案做下介绍,对比分析优缺点,选择出针对标准化生产场景,最合适的解决方案。
桌面虚拟化技术之VDI
我们先来看一下VDI架构,如下图三所示:
▲ 图三:VDI架构
如上文所提到的,目前大多数桌面虚拟化技术均采用传统VDI架构。它实现了在服务器上通过虚拟化技术,模拟出多台桌面工作站的操作系统(如Windows 7等)。然后通过网络,把图像显示到终端设备上(最好是低延迟、高带宽的局域网)。基于这种做法,不同厂商又各自开发了桌面显示协议,V记的PCoIP(PC over IP),C记的ICA(Independent Computing Architecture,独立计算体系结构),M记的RDP(Remote Desktop Protocol),还有开源的Spice(Simple Protocol for Independent Computing Environment,独立计算环境简单协议)等等。企业员工再通过来自瘦客户端设备(X86或ARM架构)的图像传输协议(如:EST协议等)与虚拟桌面进行连接,员工可以像操作本地桌面PC一样访问服务器上的操作系统,从而实现桌面业务的虚拟化。看完架构,那么在解决上文中所提出的传统PC所带来的问题时,VDI有哪些技术优势和不足呢?下面我们可以总结一下。
1、VDI桌面虚拟化技术优势:
• 可以实现桌面漫游:当用户使用客户机A登录账号后,打开word文档进行编辑。然后到另一个客户机B通过账号登录,可以立即获取之前桌面的状态,实现在不同的位置连接同一个桌面,同时保持业务操作连续性。
• 数据集中存储:用户的所有数据都集中存储在服务器端,通过服务器级存储设计,比如RAID等技术保障数据的可靠性。此外,服务器端还可以管理用户的接入权限、外设访问权限,实现保密数据不外泄。
• 虚拟桌面的配置可以按需调整:每个用户的虚拟机性能都可以按照实际需求来调整,CPU、内存、硬盘配置按需升级,确保用户终端性能能够不断适应新的应用,满足业务发展要求。
2、VDI桌面虚拟化技术劣势:
VDI方案在企业部署应用时,也存在着一些缺陷,从而制约着企业大规模部署应用桌面虚拟化技术。
• 无法跨广域网部署:VDI桌面对网络的延迟和丢包率有较高的要求,广域网环境延迟大、网络抖动等因素造成VDI桌面操作体验非常差,无法适应广域网部署要求。对于分支机构无法统一采用桌面虚拟化技术。
• 外设、软件兼容性差,部署场景受限:由于VDI方案需将终端外设驱动重定向至服务器,因此会导致部分外设(如高拍仪、读卡器等)无法兼容,可能会出现一些外设无法识别的问题。
• 可靠性较低:一旦服务器集群或网络崩溃,所有瘦终端将完全不可用,这样对于生产场景来说,生产业务的可靠性没办法保证了。
相信大家对基于VDI架构的云桌面方案大概有所理解了,结合我们标准化生产桌面场景来看,无法避免跨广域网部署以及外设、软件兼容性较差这两个问题,就导致了VDI这种架构就在这种场景中不太合适。细节先不说,乘热打铁,对比VDI,下面我们再来看一下基于IDV架构的云桌面,它究竟又能给我们带来哪些惊喜呢?又能否满足标准化生产桌面场景的需求呢?
桌面虚拟化技术之IDV
同样的步骤,我们先来看一下IDV架构,如下图四所示:
▲ 图四:IDV架构
那么什么是IDV呢?简单描述,IDV就是把虚拟化搬到了本地终端上,也就是说本地化执行是重点,而服务器端干的是管理类的“轻活”,不需要构建大量的“桌面资源池”。详细对比我们后面再说,上面已经总结了VDI有哪些技术优势和不足,这里我们也还是来总结下IDV的技术优势和不足。
1、IDV桌面虚拟化技术优势:
• 集中管理和本地执行:使用智能客户端的处理能力,优化用户体验。这样对于服务器端计算要求将大幅降低,同时服务端管理人员的运维操作工作也相对减轻。终端本地的硬件通过本地虚拟化技术提供更高级别的本地计算能力,提供更佳的处理性能。
• 智能提供差异镜像,从而提高更新和补丁操作、简化存储:当IT人员对桌面镜像进行管理升级时时,系统会自动识别差异分层,并能最大程度地减少镜像数量。智能传输会将终端上运行的本地镜像与管理端镜像同步,同步时采用镜像预下载技术,这样可确保终端用户和IT人员更新时不影响其使用终端镜像。同时使用去重复技术增强这些镜像的同步和存储,以最大程度地减少存储和网络带宽需要。
• 与网络解耦合,可在低网络环境中部署,实现真正的离线可用:镜像通过网络下载到终端保存后,通过终端自身的计算能力进行启动运算,此时终端可看成一台完整的PC,不需要实时的与服务器进行联系与交互。同时当网络中断或服务器宕机时,终端系统不会受到影响。
• 外设兼容性好:IDV终端本地的虚拟化操作系统采用硬件透传技术,无论是显卡还是外设等硬件,都穿透虚拟化操作系统,直达上层虚拟机,所以硬件驱动不需要经过虚拟化模拟,兼容性更好。
2、IDV桌面虚拟化技术不足:
• D盘数据存在终端本地:IDV终端的用户数据分为两部分,一个是云盘,云盘的数据空间在服务器端,另外一个是D盘,D盘的数据是存在终端本地硬盘上的,而不是服务器端。并且本地数据硬盘是可拆卸的,对于一些数据保密性要求高的场合不适合使用IDV方案。但是这块的问题设备厂商通过其他策略也是给出了安全防护策略,如MOUU网络的方案中,将服务器端端数据分隔成若干小块,并且底层是Linux系统,因此就算对硬盘进行非法读取的操作也不能打开原始文档数据,得到的是一个后缀名为.disk的大文件,一般人员无法恢复存储数据的原始面貌,所以也是可以做到一定程度上的数据安全防护。
上文已经分析出了VDI技术的优势,同时我们可以比较容易的看出,VDI技术的优势其实就是IDV的劣势,两个方案各有优劣势,关键要看应用场景,不同的应用场景适合采用不同的技术方案。因此无法说哪个方案更好。
表一
当然,对于复杂多样的业务场景,依靠单一技术架构是无法完美支撑的,为此,MOUU网络已经提出基于IDV+VDI的融合技术架构,下面我们就简单来了解下这种架构。
桌面虚拟化技术之VDI+IDV
架构如下图五所示:
▲ 图五:IDV+VDI架构
如图五,可以很清晰地看出,VDI+IDV架构其实就是一个融合解决方案,它是将目前云桌面两种主流技术做了融合。在云桌面管理平台上可以对VDI和IDV终端的镜像、数据、认证、权限策略等实现统一的管理维护。
这个架构方案的优势就是利用VDI和IDV两种技术架构的优势满足不同业务环境的需求。
总结
本文聚焦于标准化生产桌面场景,分析了其特点和对应的需求,并通过IDV和VDI技术架构特点的优劣势对比分析,推荐大家在总分型业务场景中采用基于IDV技术架构的云桌面方案。有关其他场景的云桌面解决方案,可以登陆MOUU网络官网进一步了解。