民机设计研发企业计算机桌面上云的实践与分析
2021-01-28王晨
王 晨
0 引言
云计算是继个人计算机、互联网之后,第三次信息技术浪潮的代表。云计算所特有的泛在网络接入、弹性、可扩展性、资源共享和按需配置等技术特征改变了信息技术的应用模式,代表了更节约、更灵活、更可控的企业未来信息化方向,不仅一定程度上解决了目前的信息化难题,还能帮助企业更好地应对变化和创造新价值,从而促进信息化和工业化的深度融合,具有重要的社会经济意义[1]。桌面云是基于云计算技术的虚拟桌面服务[2],是最典型的云计算技术应用之一。随着企业规模的不断扩大,传统PC 机的数量呈现爆炸式的增长,传统的PC 桌面部署方案不仅造成了大量的计算机硬件资源的浪费[3],同时也大大增加了运维成本。
1 民机设计研发与桌面云技术特点的关系
民用飞机是高度复杂的系统工程,在非功能性分析以及仿真建模方面需要大量的计算资源;民机设计研发需要内部多专业多层次交联协作,同时作为OEM 还需要与合作方开展实时协作,这需要随时随地、安全地接入标准的广义研发环境开展适配地设计研发工作。桌面云可通过计算机终端(瘦客户端)等移动连接设备,在网络连接的情况下访问跨平台的用户操作环境和应用程序[4]。在民机设计研发企业,使用桌面云作为用户广义研发环境的载体,可以为每位用户快速按需配置所需的研发计算资源。结合桌面云数据不落地、始终在数据中心内部流转的特点,并辅以安全水印等措施,保证数据的安全性。桌面云的前端接入不限终端类型、不限终端操作系统环境,可在固定端、移动端、Windows 环境、Android 环境接入桌面云虚拟机,设计研发企业内部和协作的各类用户需要借助桌面云技术特点在互联网、内部网络条件下随时随地安全访问具有民机设计研发企业内部数字化设计软件、信息系统、办公软件等研发资源的标准广义研发环境。
2 桌面云的应用与实践
本次实践应用,采用私有化部署,建设了SaaS 层基础设施,在PaaS 层建设桌面云管理组件,以模板封装的方式实现每台虚拟机标准的初始环境,包括安全补丁、基础工具软件等,使得用户可以快速开展各项基础工作。设计研发类桌面云采用GPU 虚拟化技术,实现GPU 资源的动态分配。
针对实践过程中发现的问题,及时采取措施进行相应技术优化调整,针对研发桌面云后台,开展了视频渲染加速、全局鼠标模式、调整视频显示帧率、桌面云带宽优先等优化工作;针对用户操作系统,开展了电源为高性能模式、Windows 环境Areo 模式、英伟达关于部分数字化设计软件的高性能电源模式、添加系统环境变量等优化工作;针对最常用的数字化设计软件,调整高速缓存、本地高速缓存可视化模式等优化工作,针对接入方式,进行了虚拟接入网关、虚拟负载均衡器、浏览器接入等相关参数调优。经过对桌面云的多轮次调整、优化后,目前已经得到用户的认可。用户对于在内网环境下随时随地的接入方式的肯定程度居于首位。
3 桌面云实践情况分析
经过近一年的实际运行和用户使用,本次应用实践的桌面云每日并发使用人数逐月提高、运维工单逐月下降。通过桌面云试点项目的实践,主要分析如下:
(1)项目共发放桌面云虚拟机是项目实际配置资源的2 倍以上;存储资源分配值已超资源部署值,但实际使用值仍在可控范围,使用值达到警戒值后可按需热补充;以上充分体现了桌面云硬件资源利用率高和资源配置灵活的优势。
(2)在桌面云系统中,所有的用户数据都保存在集中管理的数据中心,所有的数据处理都在云端的虚拟机环境中执行,相比于传统PC 机,病毒和木马程序很难对虚拟化数据中心造成安全威胁。数据均在服务端,客户端断电、断网,数据不丢失。服务端单节点故障不影响客户端使用,正常的服务端设备将替代故障的设备,用户端无察觉。
(3)试点项目开放全内网访问,所有终端均可访问个人账号对应的桌面云虚拟机,实现“电脑跟人走、不跟任务走”;同时多人之间可随时在集中区域登录个人桌面云虚拟机,达到协同办公的目的。
(4)如授权外部人员桌面云账号,外部人员也可使用设计研发企业内部的硬件及软件资源,可实现异地同架构的协同办公,办公输出物与设计研发企业内部现有系统无缝兼容。
(5)桌面云区别于传统PC 的一大特点在于访问时通过网络传输,试点项目运行期间,发生了由于局部网络故障导致的不可使用,因此需要在网络安全(网络的可用性保障)上进行重点提升,提高网络故障检修率、建立网络故障预案。根据桌面云试点项目经验,下一步将逐步推进“便携式终端+桌面云”的终端配置方式:
(1)设计研发企业至外场专线多、费用昂贵的问题日益凸显。采用传统固定资产投资和网络专线的方式建设费用高、实施周期长,无法适应快速响应的需求。
(2)由于桌面云将数据从用户边缘移到数据中心内,用户只能远程查阅运行程序的图像,大大保证数据的安全。桌面云系统部署于公司网络安全区域,通过安全方式接入,严格控制端口访问和禁止数据交换,同时采用桌面水印技术防治数据泄露,有效保障设计研发企业数据的安全。
因此,下一步将策划桌面云系统部署至数据中心内外网交互区,通过严格的安全认证方式实现互联网访问内网桌面云,达到互联网终端同时可以用于内网、外网访问的复用,减少终端及专线投入,同时还可以实现随时随地访问内网办公,包括授权外部人员桌面云接入以打通上下游实现异地协同办公。
4 总结
结合技术探索,进行了桌面云试点应用,结果表明:云计算应用有利于降低设计研发企业信息化基础设施投入,桌面云技术为民机设计研发方式提供了全新的方案,并通过达到基于内部网络的随时随地开展设计研发工作、快速获得研发计算资源两大目标,为民机设计研发工作的效率提升、缩短研制周期起到了重要支撑。最后,结合桌面云试点应用,策划了下一步桌面云应用路线。