VMware医用虚拟桌面优化及性能监控策略
2014-06-24章立仲晓伟
章立,仲晓伟
常熟市第二人民医院 信息处,江苏常熟 215500
VMware医用虚拟桌面优化及性能监控策略
章立,仲晓伟
常熟市第二人民医院 信息处,江苏常熟 215500
随着桌面虚拟化应用的日趋广泛,对桌面的性能和安全性的考虑也变得非常重要。本文根据虚拟桌面实际使用环境,提出并实施了虚拟桌面模板优化以及监测桌面的性能和安全防护策略,有效提高了桌面的连接效率和运行的稳定性。
虚拟桌面;虚拟服务器;性能监控;虚拟机管理平台
0 前言
虚拟化是一种从逻辑角度来分配不同的物理资源的方法,将应用程序及其下层组件从支持他们的硬件中抽象出来,并提供支持资源的逻辑化视图,是对物理实际的逻辑抽象[1-3]。随着虚拟化技术的不断发展,虚拟化的应用也越来越广泛。其应用领域不仅局限于服务器虚拟化,也正逐步向终端机扩展。通过桌面虚拟化技术可以提高硬件设备资源的利用率,降低能耗和管理成本,提升软硬件系统的兼容性。
1 桌面虚拟化优势
对于用户而言,虚拟化技术实现了软件与硬件系统的分离,用户不需要知道硬件系统的具体实现和硬件驱动,只需在抽象的虚拟层上运行自己的系统和软件,从而屏蔽了硬件之间的差异性。对于操作系统的升级也不必考虑硬件系统的兼容性问题,并可以灵活调整桌面CPU核数和内存等硬件参数。虚拟机封装在文件之中,独立于硬件,易于在主机之间进行复制和迁移。
虚拟化技术的使用,降低了管理及维护难度,大幅缩短故障处理时间。虚拟桌面和应用均托管在数据中心,且具有硬件无关性,可实现对云终端、虚拟桌面集中、标准化管理,使桌面与应用部署更灵活、快速、有弹性。其运行能耗成本PC功率在200 W左右,云终端功率在40 W左右,按照全院1000台PC机数量分析,其中住院部PC要24 h开机,门诊与日常办公PC平均开机10 h,以住院部200台PC,每度电0.8元计算,则PC机每天耗电2048元(2560 kW),而云终端只需410元(512 kW)。加上数据中心云平台能耗,使用虚拟桌面每天可节省电能50%以上,即节省1000元以上,按1年300工作日计算,每年可节省电费30万元以上[4]。
虽然虚拟桌面的优势显而易见,但是虚拟桌面相较于传统的物理桌面,其稳定性和操作流畅度存在不足。在对虚拟桌面使用的过程中发现,虚拟桌面的稳定性依赖网络资源。在网络等外部条件暂时无法改善的情况下,对桌面模板的优化可以提高桌面连接效率和运行的稳定性。
2 vSphere环境中使用VMware View
本文中涉及的桌面虚拟化是基于VMware(全球虚拟化解决方案厂商)实现的,VMware View是企业级的基于VMware构建的桌面虚拟化解决方案。通过VMwarevSphere构建桌面的拓扑图,见图1。将服务器安装成ESXI主机,通过VMwareVcenter管理和配置环境中的ESXI主机集群,并可对ESXI服务器的运行健康性进行监测,也可以通过它对虚拟机进行相关配置和状态追踪。通过Active Directory进行用户的认证和授权,可以很方便地对用户进行添加、删除、配置密码,设定角色并赋予不同的权限。将用户域账号和相应桌面池中的桌面进行绑定,通过密码登录,相应域账户只能访问其绑定的桌面。VMware View Manager则负责发布虚拟桌面并管理用户与桌面的连接,连接的客户端可以是瘦客户机、普通PC,也可以是笔记本。只要有连接协议的支持,就能通过VMware View Manager连接到在ESXI主机上运行的桌面。
图1 在Vsphere环境中使用VMware View
3 桌面发布及优化
VMware自动桌面池,常有两种桌面发布方式,链接克隆方式和全克隆方式。使用链接克隆方式发布的桌面会有一个公共部分的镜像,可以节省桌面池所占用存储的空间,生成的桌面会受到此镜像文件制约。全克隆方式则直接从桌面模板复制虚拟机生成桌面,生成的桌面与原模板文件相对独立。无论是哪种桌面发布方式,桌面模板的制作都非常重要,本文以XP桌面的发布为例,罗列了一些在使用过程中总结出来的桌面系统优化策略。
(1)建议关闭操作系统电源管理选项。电源管理会使操作系统进入休眠从而导致桌面连接断开。
(2)建议设置虚拟机的devices.hotplug值为false,防止不熟悉操作的用户将网卡等硬件设备卸载,从而导致连接断开或失败。
(3)建议在开机启动时不挂载光驱及软盘;禁用不在使用的串口、并口;桌面背景设置固定图像;屏幕保护程序设为None;不设置系统休眠时间。
(4)建议禁用不需要的服务(如索引服务),待有用户需要时打开;移除系统还原点;设置声音配置为NO Sounds;关闭自动维护;删除C:windows下的无用的卸载目录。
(5)删除事件日志;删除$hf_mig$之外的隐藏update文件夹;设置最优的虚拟内存值;删除Microsoft Messenger;禁用磁盘性能计数器(diskperf -n);删除临时文件夹和其他无用的文件夹;对模板系统进行磁盘碎片整理。
(6)使用administrator用户登录桌面模板,并永久禁用themes service。
以上是对桌面模板的一些优化策略,在测试阶段,以全克隆方式发布两个桌面池,其中一个以未经优化的桌面模板进行发布,另一个用以上策略优化后的桌面模板进行发布。在两个桌面池中的桌面安装一样的应用程序,相同的网络环境中,用两台同种瘦客户机对两个桌面池进行连接及使用测试。经过优化后的桌面平均登录时间比未经优化的桌面登录时间少2 s。进行同样的应用程序操作过程中,经过优化的桌面出现断开连接的平均次数比未经优化的桌面断开平均次数少3次。根据以上策略对本单位使用的170台虚拟桌面模板进行优化,以全克隆的方式进行桌面池发布,每个桌面池保持数量10台左右的虚拟机。使用全克隆自动桌面池发布桌面并对桌面池进行授权之后,将用户域用户名和对应的虚拟桌面进行绑定。在发布桌面的时候还可以针对不同的用户将桌面池划分到不同的资源池中,合理分配桌面所占资源,以求桌面的运行效果最佳。
4 桌面运行监控及安全防护
影响桌面连接及运行的因素很多,vSphere运行环境不稳定,会影响桌面的连接及用户正常的使用。病毒感染桌面操作系统,也可能会导致桌面连接的断开。针对这些情况,本文给出了保持vSphere运行稳定性及病毒防护的安全监控策略,从多方面保证虚拟桌面运行的稳定性及效率。
4.1 虚拟机管理平台安冗余
vCenter server用于监视集群,主机和虚拟机的性能,配置并操作VMotion、DRS和HA。一旦vCenter server出现问题,将导致Vmotion、DRS和HA等功能不可用,从而影响虚拟桌面的使用,所以需要确保vCenter server在工作过程中不间断。vCenter Server Heartbeat 在应用程序和服务层监控 vCenterServer 所有组件的可用性,并且可以分别重新启动或恢复单个服务。它使用被动服务器实例为 vCenter Server 及其组件(如 Update Manager 或 License Server)提供快速故障切换和故障恢复,将其切换到位于现场或远程数据中心的备用实例上。vCenter Server Heartbeat 将 vCenter Server 中的信息持续复制到被动的备用服务器上,以便实现快速恢复。数据位置、注册表项、许可证数据以及数据库都将自动进行克隆。vCenter Server Heartbeat 使用隐藏的网络通道保持连接,并将更改复制到被动的辅助服务器中,以此来确保用户只看见主服务器。如果出现可用性威胁或处于计划内维护情况,管理员只需单击一个按钮,即可将vCenter Server 及其所有组件从主服务器切换到备用服务器。此外,整个故障切换和故障恢复流程还可以基于预定义的标准自动执行。
4.2 桌面运行环境监控
通过安装operations manager可对虚拟机的运行环境进行监控。vCenter Operations Manager 架构由两个虚拟机组成。UI VM及Analytics VM,借助 UI VM,可以使用 UI VM 中基于 Web 的应用程序,访问以标志和评分形式表示的分析结果。Analytics VM 负责从 vCenter Server、vCenter Configuration Manager 和第三方数据源收集数据,例如衡量指标、拓扑和更改事件。管理员在日常的检查中通过查看Operations manager控制台界面,可以在仪表盘中看到虚拟机的运行状态,运行异常的虚拟环境会以红色图标警示。可以通过日志查看引起异常的原因,以便及时作出处理。
4.3 虚拟桌面安全防护
虚拟桌面同物理机一样,也需要考虑到病毒防护和安全策略的问题。趋势科技服务器深度安全防护系统虚拟设备作为VMware虚拟机运行并保护同一ESXI Server上的其他虚拟机,且每台虚拟设备均拥有各自的安全策略。趋势科技服务器深度安全防护系统与VMware vShield Manager Endpoint Security 集成,可提供防恶意软件保护。通过趋势安全防护平台,发布对桌面的安全防护策略,并对虚拟桌面更新虚拟补丁,可以防止基于操作系统漏洞的恶意攻击,提供细粒度过滤的防火墙策略。通过管理平台也可查看到严重感染的虚拟机,及时作出处理,确保桌面连接和使用的稳定性。
5 应用案列分析
我院现有8台ESXI主机,分成两个主机集群,其中一个作为备用集群。目前本院正使用虚拟桌面逐步替代原有的物理机器,虚拟桌面终端使用数量现达到200台。桌面主要分为门诊医生站使用和住院医生站使用两种配置。因为本院现有门诊医生站程序是基于delphi开发的应用程序,占用系统资源较少,但是对桌面的稳定性要求较高。门诊桌面分配内存1 G,磁盘分配20G的空间,通过DRS规则策略固定在两台2.13 GHz的Intel E7-4830处理器的ESXI主机上,开启Vmotion功能后依旧可以在这两台主机之间做自动迁移,但不会迁移到其他主机之上。我院住院医生站电子病历系统是基于.net framework4.0进行开发的,桌面的主频会影响应用程序的响应时间,桌面要求配置较高。所以住院医生站所用桌面分配内存3G,CPU分配为4核。因为虚拟桌面主频与桌面所在的ESXI主机一致,所以桌面通过DRS规则固定在两台主频为2.9G Hz的ESXI主机之上。
终端机选用升腾的瘦客户机EI945-2,瘦客户机能耗较低,体积小,安装方便并且易于携带。通过实施虚拟桌面项目,极大地降低了信息处工作人员的工作量,也缩短了故障处理时间。以往门诊或病区电脑出现问题,信息处工作人员到现场进行处理及维护,费时费力而且用户等待时间较长。桌面终端机采用瘦客户机的形式,功率小配置简单,终端机的硬件故障率极低。通过虚拟桌面的应用,管理员远程或是后台即可处理桌面和应用问题,节约了大量的时间[5-8]。可以灵活调整桌面所占用的资源,系统升级也不受到硬件条件的约束,发布桌面用时短效率高,真正实现了集中式的统一管理平台。
6 小结
桌面虚拟化已成为信息化发展的趋势,对虚拟桌面性能要求及安全防护也日趋重视。本文从桌面模板优化的角度结合桌面监控及安全防护对桌面运行环境进行优化。此策略在实际使用环境中得到了较好的应用效果,并且将虚拟桌面带来的安全负面影响降到最低。
[1] 马秀芳,李红岩.计算机虚拟化技术浅析[J].电脑知识与技术,2010,11(6):9408-9409.
[2] 马锡坤,于京杰,吴艳君,等.桌面虚拟化技术及其解决方案探讨[J].中国医疗设备,2013,28(7):86-87.
[3] 陈臻栋.从安全性方面看桌面虚拟化技术[J].计算机安全,2011,(5):83-85.
[4] 仲晓伟.桌面云在医院的应用探索[J].中国数字医学,2013,9(9): 24-26.
[5] 梁耀基,罗志熊,李育裕.番禹中心医院信息平台虚拟化研究与实践[J].中国数字医学,2013,8(2):80-82.
[6] 樊光辉.基于VMWare桌面虚拟化应用的优化策略[J].软件, 2013,34(8):7-9.
[7] 黄清,杨杰,陈红.临床信息系统架构虚拟化技术初探[J].中国医疗设备,2013,28(9):69-71.
[8] 王建旭.计算机虚拟化技术的分析与应用[J].计算机光盘软件与应用,2013,(15):298+300.
VMware Medical Virtual Desktop Optimization and Performance Monitoring Strategy
ZHANG Li, ZHONG Xiao-wei
Department of Information, Changshu No.2 People’s Hospital, Changshu Jiangsu 215500, China
With the wide application of desktop virtualization, desktop’s performance and security become increasingly important. Based on the actual using environment of virtual desktop environment, this paper proposed and implemented some strategies on desktop performance monitoring, optimization and security protection, which improved the connection eff i ciency and stability of desktops.
virtual desktop; virtual server; performance monitoring; virtual machine management platform
TP393.01
A
10.3969/j.issn.1674-1633.2014.10.015
1674-1633(2014)10-0049-03
2014-04-09
2014-05-05
本文作者:章立,硕士,工程师。
仲晓伟,工程硕士,高级工程师。
作者邮箱:zhang_li85@163.com