罗渊昊

Abstract： In the operation and maintenance of the financial industry，more attention has been paid to the management and security of desktop systems. Desktop virtualization can simplify the intensity and complexity of operation and maintenance management， which could improve security and prevent information leakage.But there are many factors that need to be tested in planning and designing of the good desktop virtualization. This paper starts with the analysis of demand， classifies the customers and determines the technical route. Then from the methodological level， the paper provides the algorithm， design points and emphases of selection. Finally， the paper gives out multidimensional discussion on the planning and design of virtual desktop.

引言

随着金融行业的业务发展，运维的难度也在加大。在运维过程中桌面的安全性和管理一直是一个薄弱环节。近年来兴起的虚拟化桌面技术，为桌面的管理和安全性提供了一个全新的技术手段。在这种趋势推动下，金融行业的相关单位为了实现各个部门能顺畅地使用桌面系统，同时降低维护工作量和保证数据的安全，提出虚拟桌面的解决方案，将软件和文档都放置到数据中心，只有授权的用户才能使用相应软件、拷贝重要文档，防止了信息的泄露和丢失。同时也简化了软件的安装与升级、系统补丁更新、防病毒软件更替等运维业务的关键步骤与流程[1]。本文主要针对金融行业的VDI的规划设计展开如下研究和探讨。

1需求分析

1.1可用性需求

降低桌面维护的复杂性，包括软件升级更新和配置的改动，策略的分发等；提升数据的保护，防止恶意的盗取和泄露机密信息；同时，能为操作调取审计手段；为终端用户配送经济有效的业务连续性的支持；能快速灵活地访问业务应用和个人的数据，满足移动办公的性能设置；具备一定的容灾功能和备份机制，使得用户数据能得到保护。能够迅速响应业务的需求，并及时发布应用。

1.2功能性需求

（1）认证授权管理。认证授权机制是一个虚拟桌面服务安全性的基础与设计焦点。用户帐户、组成员身份和权限控制可由微软的Active Directory和Linux的LDAP配置生成。

（2）客户端设备。虚拟桌面服务将使用互联网络来优化瘦客户机设备，和传统的台式机或笔记本电脑无异。虚拟桌面还可以有选择地对台式机或笔记本电脑的USB设备指派一定等级的访问权限。

（3）操作系统与应用。能够兼容多家主流操作系统，诸如Windows XP、Windows 7以及linux等。作为安装介质，同时还可做到操作系统管理补丁更新、应用程序更新、防病毒入侵软件更新等一系列常规维护技术主题的设计与处理。

（4）存储划分。存储分配应符合虚拟桌面机的特点。适用于母盘和差分盘等存储类型，提高存储使用率。母盘存储系统盘数据，而差分盘存储用户信息。能够支持数据迁移。

2VDI客户类型分类

根据金融行业的用户的反馈以及桌面虚拟化厂商的客户类型建议，本文拟将虚拟桌面最终用户类型划分为2种，对其定义可分述如下。

（1）办公型客户。对应Citrix的Power级客户和Vmware的知识型客户；对应金融行业使用多個CS或BS结构应用的客户。

（2）研发型客户。对应Citrix的Heavy级客户和Vmware的超级客户；对应金融行业以计算型业务应用或研发设计为核心工作的客户。

3技术路线的选择

虚拟桌面即采用在服务器系统上承载桌面映像的方法，以整合资源并提高其桌面计算基础架构的可管理性。用户在选择桌面虚拟化技术时，需要考虑如下3方面内容。

（1）虚拟化平台的稳定性、可用性和安全性。由于桌面集中存放在虚拟化服务器上，风险集中，因此，虚拟化服务器自身的稳定性将决定虚拟桌面项目的可行性。

（2）虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性，强调用户体验。

（3）数据安全，具有备份和快照功能，同时对用户能实施认证、授权、审计等。

上述原则，是研究中选择技术路线和产品的参考点。

4容量估算

4.1调研客户

虚拟桌面的设计目标，必须从用户现有的桌面及业务系统出发，调研用户的桌面数量、桌面操作的业务种类、桌面操作系统的类型、系统和数据占用的存储大小以及CPU和内存的使用情况。通过对金融行业的深入考查，一般可以将桌面用户分为办公型和开发型。

4.2建立虚拟桌面的设计基线

目前的桌面环境主要为Windows 7，再加上对客户的调研，就可以建立一个设计的基线，秉持一切从实际出发。下列数据只是某个金融行业的客户样本，不同的客户基线需要调整。为此，就可将桌面客户类型分为2类，具体阐释如下。

（1）办公类型：OS为Win7、vcpu为2个、内存为4 GB、IOPS为25、Disk 300 G。

（2）研发类型：OS为Win7、vcpu为4个、内存为8 GB、IOPS为40、Disk 600 G。

4.3建立对现有系统资源估算表

主要对拟将迁移到虚拟化桌面的客户，在前述调研的基础上进行硬件资源的统计，同时兼顾业务迁移优先级、以及是否需要容灾、备份等。统计的项目整体上包括有：桌面名、操作系统、客户类型、源桌面规格、部署方式、虚拟桌面规格、数量、是否需要容灾、是否需要备份数据。其中，桌面规格即包括了CPU或CPU Memory 大小、IOPS、和Disk大小。

4.4CPU的估算

假设研究中的低端服务器采用2块 12核CPU， 高端服务器采用2块18核CPU，从CPU的视角，每台服务器可以支持的虚拟桌面数量计算公式的数学表述如下：

其中，还将分为2种情况，即：Cores per Server = 2 * 12 = 24 （低端服务器）；Cores per Server = 2 * 18 = 36 （高端服务器）；另外，Avg 研发型Users Per Core = 4（Win 7）；同时，还要预留一个Core的计算能力用于Hypervisor。

因此，在假定内存满足条件的情况下，从CPU角度，可以明确计算出研发型客户，也就是：一台低端服务器可以支持92个左右的win7虚拟桌面；一台高端服务器可以支持140个左右的Win 7虚拟桌面。

4.5内存的估算

桌面虚拟化对于内存的需求比一般应用服务器要大得多，而且直接影响到虚拟桌面的性能和用户体验。

如果内存过低，存储 I/O 将因为频繁的内存交换而受到负面效应的波及。如果过高，则浪费了存储资源，同时对于虚拟内存所需的swap空间也变得很大，如此就双重浪费了存储资源。另外，内存的使用波峰和低谷相互交错，其使用率也相当高。由于显示内存也会用到主内存，故存储对于分辨率也将具有一定的相关性作用。

其中，0.94为核心预留的系统内存百分比，研发型Win 7 虚拟桌面中每桌面均配有8 GB内存。

假定计算节点配置512 GB内存，按照公式（2）计算每台服务器支持的虚拟桌面数最大为60。也可考虑到资源的错用，并按照实际情况增加虚拟桌面的数目。但是必须结合CPU使用的情况。

4.6存储估算

这里，即以一个研发型例子来加以阐释说明。根据前期测试结果，定义提出的基本参数可简述如下。

（1）研发型用户的虚拟桌面产生的IOPS为40。

（2）假设虚拟桌面主要面向研发型用户，因此，假定读写比例为：R：W = 6：4。

（3）考虑性价比，采用RAID 5组成存储LUN（8+1）。

（4）如果立足于效果性能，尤其是离散型I/O，将建议采用RAID 1/0组成存储LUN（4+4）。

根据最佳实践和项目实施经验，对整个虚拟桌面客户体验和性能影响最大的是存储系统。采用SATA磁盘比采用15 K SAS磁盘的整体虚拟桌面性能上要逊色可达50%以上。后续所有计算，都以15 K SAS磁盘为前提。

因此，显然可知，如果核心骨干为万兆，在局域网环境下，网络带宽不是整个虚拟桌面的性能瓶颈。

5虚拟桌面的设计要点

5.1分布式设计

采用分布式的硬件结构，通过功能的模块化设计实现分布式处理。各模块功能相对独立，并分别由不同的处理机掌管控制，一个处理机的故障不会影响整个系统的正常运行。

5.2冗余设计

硬件广泛采用主备用、冗余配置等可靠性设计方法，确保了硬件系统的可靠性。

关键部件均采用多处理机冗余技术，如服务器的双电源、电池保护设计、管理节点等均采用主备机运行方式。在正常情况下，主用处理机控制模块的运行，备用处理机则实时与主用处理机保持同步；一旦主用处理机故障，备用处理机将立即投入运行，接替主用处理机控制模块，从而保证系统业务可持续、不间断。

5.3供电可靠性

（1）采用分布式供电方案，以插框或功能模块为单位使用高頻DC/DC二次电源模块供电，效率高、稳定性好。

（2）所有的电源模块均采用1+1备份的冗余设计，这就保障了当一个电源模块出现故障时，不会影响系统的正常工作。

6虚拟化的软件选型分析

6.1国内桌面虚拟化的差异

由于思杰、Vmware、微软、红帽都是软件厂商，由其发布推荐的软件成熟度较高，稳定性较强，同时可用性和可管理性也较好。而华为和华三等国内厂家，由于已经达到了软硬件一体化设计的核心研发效果，在安装上更加方便，因而无需再分别规划采购软、硬件配置。只是其软件的成熟度和可管理性还未能媲美国外相关厂家的同类产品。

6.2虚拟桌面的架构

本文中，研究创建的虚拟桌面架构如图1所示。主流厂家的虚拟化桌面产品原理大同小异，但设计生成的方式却各有不同。在选型时要有基准可行的原则和方法。

6.3选型考虑和原则

桌面虚拟化方案选型的关键要素，可做阐析释义如下。

（1）具备可靠性、稳定性、可扩展性、同时具备安全的后台支撑的接口。

（2）良好的人机界面，能简化桌面的管理，降低运营成本。

（3）充分满足用户的认知感受，保持与物理机体验一致。

（4）在实施桌面虚拟化项目时，特别是在分布式部署场景中，集中、简化和高效的管理显然尤为重要。故在选型时，虚拟化桌面管理平台即得到了特别关注。关注的维度有：架构的复杂程度、操作平台的数量、是否支持远程管理模式、多级管理员权限定义、统一管理架构、操作的简便性、故障诊断分析等。

7结束语

桌面虚拟化是将繁重的桌面运维工作解脱出来，从而实现了桌面系统的集中管理、统一配置、以及避免了终端的分布所造成的安全性隐患。本文在分析金融行业的客户需求和分類的基础上，重点从技术路线、容量估算、测试要点以及选型考虑等设计规划方面进行探讨和举例说明，以便能够提高虚拟桌面的设计针对性，着重阐述和讨论了在设计中的一些难点，同时更有效定制了一套优化模型，可以在设计过程中用于定量分析桌面对性能指标的要求，从而能够研发推出一个在性能和功能上符合实际需要的虚拟化桌面系统，对金融行业的虚拟化桌面系统的设计和规划具有一定借鉴指导意义。

参考文献

[1] 华为桌面云官网. FusionAccess[EB/OL]. [2017-04-12]. http：//support.huawei.com/enterprise/zh/cloud-computing/fusionaccess-pid-19917528.

[2] VMWare官网. VMware Horizon7[EB/OL].[2016]. https：//docs.vmware.com/cn/VMware-Horizon-7/index.html.

[3] 张冬. 大话存储[M]. 北京：清华大学出版社，2008.

[4] 贾斌，吴永娟，何进. 基于电信运营商桌面虚拟化系统的安全性分析与研究[J]. 计算机科学，2012，39（10）：239-242.

[5] 陈臻栋. 从安全性方面看桌面虚拟化技术[J]. 计算机安全，2011（5）：83-85.

[6] 陈志宏. 基于云计算的虚拟桌面平台的设计与实现[D]. 上海：复旦大学，2012.

[7] 刘文杰，丁宁，杨涛. 基于Xen的桌面虚拟化实验设计[J]. 实验技术与管理，2013，30（10）：93-95.

[8] JAMES G R. 虚拟桌面基础架构实现：IT专业人员实用指南[M]. USA：Syngress，2010.

[9] Wikipedia. Comparison of remote desktop software[EB/OL]. [2018-07-07].http：//en.wikipedia.org/wiki/Comparison_of_remote_desktop_software.

[10]顾炯炯. 云计算架构技术与实践[M]. 北京：清华大学出版社，2014.