供电局桌面虚拟化系统架构研究
2014-03-16谢群
谢群
(云南电网公司昆明供电局,昆明 650011)
供电局桌面虚拟化系统架构研究
谢群
(云南电网公司昆明供电局,昆明 650011)
介绍了在云计算的背景下,某供电局借助于IAAS(infrastructure as a service,基础设施即服务)提供的基础资源平台,桌面虚拟化和云平台的融合,实现类似于SAAS(Software-as-a-service,软件即服务)一样的DAAS(Desktop As a Service,桌面即服务),将桌面作为一种按需服务,安全快速地向任何用户提供服务。
云计算;虚拟化;虚拟桌面;DAAS;Citrix
0 前言
随着供电局各个大集中系统的陆续推广应用,各个系统的应用基本覆盖了日常工作,终端电脑的日常维护工作量越来越大,保障各个终端系统的正常运行,降低操作系统故障率已成为信息化一个重要工作。必须构建一种全新的内网加固与运维管理模式,最大限度保证终端计算机以安全的状态运行,并且在系统出现故障的时候,IT管理员能够在最短的时间里对这些故障进行快速恢复。
1 基础架构设计
根据架构设计的内容,在电网数据中心实施Citrix桌面交付系统,主要包括如下几个方面。
1.1 桌面虚拟化逻辑架构
Citrix桌面虚拟化系统构建于服务器虚拟化基础之上,兼容vSphere、Hyper-V、XenServer等三大主流的服务器虚拟化产品。通过服务器虚拟化将CPU、内存、网络及存储进行整合,构建计算机资源池。从而实现对计算机资源统一管理,提高资源利用率。
Citrix桌面虚拟化逻辑架构图如图1所示:
图1 昆明供电局桌面虚拟化逻辑架构图
1.2 桌面虚拟化系统关键组件
1.2.1 基础架构服务器集群
1)统一访问接口服务器 (Web Interface)-访问接口及负载均衡。
2)桌面交付控制器 (Desktop DeliveryControler)-用于验证用户身份、管理用户桌面环境的置备以及安排用户与虚拟桌面之间的连接。
3)数据库服务器 -存储桌面虚拟化系统相关数据。
4)AD服务器-提供LDAP用户验证,管理用户账户信息,配置相关策略。
5)许可证 (License)服务器-桌面虚拟化系统许可证分配管理。
1.2.2 虚拟桌面承载服务器集群
虚拟桌面承载服务器集群底层使用 Citrix、VMWare、
Microsoft等服务器虚拟化产品进行虚拟化,在此基础上批量创建多台虚拟机,每台虚拟机作为一个虚拟桌面的提供者,安装着桌面代理客户端,通过此客户端与桌面交付控制器进行联系,接受桌面交付控制器控制。
1.2.3 终端设备
Citrix桌面虚拟化系统将绝大部分数据处理集中由数据中心的虚拟桌面服务器集群处理,终端设备只负责显示桌面图像及接受鼠标键盘的输入,从而大大减轻终端设备的工作负载,终端设备硬件要求降低,可以充分使用现有的设备低配置或者瘦客户机,运行高要求的Windows7/8操作系统。各终端设备须安装 Citrix Receiver客户端软件。
2 、桌面交付工作原理
Citrix虚拟桌面交付工作原理如下图2所示:
图2 桌面交付工作原理
1)验证-采用虚拟化技术,用户几乎可通过任何计算机访问其虚拟桌面。
2)代理和桌面置备-身份验证通过后,桌面交付控制器 (DDC)就可识别用户身份,然后动态置备虚拟桌面。利用内置的供给 (provisioning)服务功能,系统管理员将通过流 (streaming)技术将相应的桌面操作系统交付到托管环境,用户的配置文件将添加到桌面操作系统中。
3)开放性架构-作为基于开放性架构的全面的桌面虚拟化 (VDI)和桌面管理部署环境的一部分,Citrix XenDesktop让IT管理员可灵活使用各种托管式基础架构、一系列客户端平台和各种应用虚拟化解决方案 (Citrix XenApp和Microsoft应用虚拟化技术)。
4)桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分,系统将应用用于控制用户环境的策略,此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理。集中化桌面管理和桌面控制能力充分利用了终端设备的处理能力,有助于部署全面的数据中心到桌面的桌面虚拟化或虚拟桌面基础架构(VDI)环境。由于企业的所有数据都在数据中心进行集中保存和管理,因此,可确保机密信息、知识产权、客户档案和患者资料等的安全性。
3 业务访问过程
3.1 业务访问流程及端口
业务访问流程及端口示意图如下图3所示:
图3 业务访问流程及端口
3.2 详细流程
1)用户通过 HTTPS协议访问 ACCESS GATEWAY的VSERVER IP或VSERVER IP绑定的域名,ACCESS GATEWAY返回WEB页面,要求用户输入用户名和密码。
2)ACCESS GATEWAY获取到用户输入的用户名和密码后,会通过LDAP协议与AD服务器进行鉴权,并返回鉴权结果。
3)当鉴权失败时,ACCESS GATEWAY通过WEB信息提示用户验证失败;如鉴权成功,ACCESS GATEWAY通过负载均衡 (Load Balance)功能,根据相应策略,选择负载较小的访问接口服务器 (Web Interface),将用户访问转到该接口服务器,并通过简单的单点登录 (Simple Single Sign-On)服务将用户信息传递到该服务器。
4)访问接口服务器接收到用户的访问申请后,立即检查该桌面交付控制器场中负载较小的桌面交付控制器,将用户信息传递到该服务器。
5)桌面交付控制器接收到用户信息后,与数据库服务器通讯,枚举该用户桌面或应用的所有分配信息,并将用户的账户名及密码信息通过STA保险箱保存起来,给用户返回一张ticket,连同用户桌面或应用的IP、端口等信息一起打包返回给接口服务器。
6)接口服务器接收到相关信息后调用ICA模板将这些信息按格式生成相应的ICA文件,并生成对应的桌面或应用快捷方式列表,通过WEB呈现给用户。
7)用户点击桌面或应用快捷方式时,调用本地的Citrix Receiver客户端软件打开对应的ICA文件,把ICA文件中的ticket取出,通过联系桌面交付控制器,使用ticket从STA保险箱中取出用户的账户名及密码信息,利用该账户名及密码直接打开相应的桌面或应用,将桌面或应用的界面显示给用户。
8)用户在打开的桌面或应用中进行操作是,Citrix Receiver客户端通过ICA协议将用户端鼠标键盘的输入传递到数据中心服务器集群,数据中心服务器集群接收后进行相应处理,并把处理结果返回给用户,ICA协议会将返回的结果与当前显示的页面进行像素对比,将变化的像素传输到用户端,重新组合成新的显示页面,并把页面显示给用户。
4 系统高可用设计
高可用性 (High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。本体统中,考虑到企业级桌面应用的系统稳定性要求高,设计了针对服务器集群、网络、存储和 Netscaler的高可用性。
1)服务器集群,通过服务器虚拟化系统创建HA高可用虚拟化群集。重要组件均配置了多台的冗余,实现系统故障时及时的切换。
2)网络的高可用可以通过网络绑定功能,防止网卡的单点故障。
3)存储设备启用多路径,防止网络连通性的单点故障。
4)采用 NetScaler的虚拟路由器冗余协议(VRRP)。VRRP是一种双节点高可用性主用备用集群配置。备用节点可以与主节点通信,来监控主节点的健康情况。如果主节点出现故障,备用节点就会判别并激活,代替成为主节点,并开始接收传送数据流量。
5 结束语
在对Citrix桌面虚拟化平台下虚拟化技术研究与时间过程中,通过对服务器虚拟化层进行跨平台结合运用,为桌面虚拟化相关应用技术的方案提供基本信息。在此基础之上,对虚拟机平台进行主机监控,重要组件实现多台冗余,网络采用NetScaler虚拟路由器冗余协议,这种高可用方案的研究及应用保证了系统稳定高效运行。
在安全性方面,由于所有数据都保持在企业防火墙内,因此桌面虚拟化可以尽量减少风险和数据丢失,内置SSL加密提供从非受管的设备到虚拟桌面的安全隧道;在数据保护能力方面,管理员只需遵循目前在数据中心使用的备份过程,即可确保可靠的桌面备份。另外,由于所有数据均驻留在数据中心,因此保护数据安全的工作也得到了简化。
[1] Citrix.Citrix XenDesktop产品概述.http://support.citrix.com,2012-04-03
[2] 张文静.基于Citrix VDI跨平台桌面虚拟化架构研究[J].电子世界,2013,06.
[3] David.Huang.Citrix Infrastructure Overview. http://www.citrix.com,2010,06
[4] Ye.liu.Citrix Access Gateway,9.2 Enterprise Edition Technical Presentation. http://support.citrix.com,2012,07.
[5] Citirx. Citrix XenServerArchitecturalIntroduction and Technical Deep Dive. http://support.citrix.com,2012,05.
[6] Citrix.XenApp-XenDesktop PoC Training Schedule.http:// support.citrix.com,2012,02.
[7] Ningyi Tian.Citrix Education.http://www.citrix.com,2013,07.
Study on the Desktop Virtualization System Architecture of Kunming Power Supply Bureau
XIE Qun
(Kunming Power Supply Bureau,Kunming 650011)
This paper introduces in the context of cloud computing,Kunming power supply bureau with the help of IAAS(infrastructure as a service,infrastructure as a service)based resource platform provides,perfect desktop virtualization and cloud platform integration,similar to the SAAS(Software-as-a-service,software as a service)like DAAS(Desktop As a Service,desktop as a service),the desktop as a service on demand,whenever and wherever possible,fast and safe delivery to any user complete desktop experience.
cloud computing;virtual;virtual desktop;DAAS;Citrix
TM76
B
1006-7345(2014)04-0103-04
2014-04-24
谢群 (1968),女,工程师,云南电网公司昆明供电局,从事计算机网络、信息方面的管理管理工作 (e-mail)1376503528@qq.com。