设计型云桌面系统应用与实践
2021-03-15施超杨静葳蔡辉英赵叶王瑞
施超 杨静葳 蔡辉英 赵叶 王瑞
[摘 要] 设计型云桌面将GPU虚拟化、存储虚拟化、网络虚拟化、服务器虚拟化、桌面虚拟化、应用程序虚拟化等虚拟化技术结合到一起后,利用浏览器、客户端等方式提供给企业用户使用云桌面。企业云桌面将用户的桌面放到服务器虚拟化平台上统一进行管理,能够节约成本、保证数据安全、简化运维。文章以某工程公司设计型云桌面系統的应用为实例,针对项目建设过程中的方案设计和规划部署等工作进行了详细说明和论述。在GPU虚拟化规划、数据共享以及信息安全等方面遇到的问题进行了深入探讨和分析,提出了合理的解决方案,促进整个项目的成功实施。
[关键词] 云计算;云桌面;云应用;虚拟化技术;GPU虚拟化;信息安全;信息管理
0 前 言
目前国内经济结构转型,市场的竞争日益加剧,伴随新冠病毒肺炎疫情对行业和业务的影响,工程公司普遍面临更大范围、更加严格的市场考验,在求生存、求效益、求发展的压力下,普遍面临着技术、质量、效率等方面的困扰和矛盾,为了解决这些矛盾,克服这些困扰,信息化技术创新是手段之一。实施信息化建设是提升综合实力、提高效率、规范管理的需要,信息化的建设是一个不断积累与不断提高的过程,只有不断地在现有基础上创新与发展,信息化建设才能形成一个主动的、良性的生态体系。
1 云技术背景
现行的IT管理模式在时效性和灵活性上已不能满足企业发展的需求,客观上需要一种灵活、动态,低成本的能够为企业提供高效支持的IT管理模式。云计算技术的兴起,提供了一种适应于企业信息化发展的新思路。其技术特点和业务模式,对转变企业发展方式、提高经营管理水平、降低运营成本、绿色节能、提高生产效率和市场竞争力具有巨大的促进和支撑作用。
通过云计算的虚拟化技术,将物理服务器上的硬件资源分配给每一台正在运行的虚拟机,每一台虚拟机都会认为自己是一台独立的电脑或者服务器,并不影响其他虚拟机的运行,操作系统或者程序上的错误不会造成其他操作系统的损坏。在一台物理服务器上运行多个虚拟机,不仅能够降低物理服务器的数量和管理维护的成本,而且还提高了服务器的利用率。当业务发展时,可以通过快速部署新的虚拟机,根据业务应用分配资源大小。除此之外,虚拟机和应用全部运行在数据中心的服务器上,集中进行安全管控。可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以打印、复制粘贴或将文件保存到本地,从而保护了企业知识产权的安全性。总的来说,信息中心利用云计算虚拟化技术可以获得以下几个方面的优势:
(1)大大提高服务器硬件资源的利用率,充分利用所有的硬件资源,降低了硬件资源的采购数量,同时也降低了成本。
(2)在降低电脑和服务器采购数量的同时,机房空间,空调制冷等一些隐性的成本也会同时下降,效果也是非常明显的。
(3)终端与数据分离,桌面和数据在后台存储和处理,保障用户数据和企业数据安全。
(4)可以通过虚拟化技术将原本运行在服务器上的操作系统迁移到虚拟服务器上,将资源得到整合,方便管理,同时使应用得到最简单的灾难恢复方案。
(5)提高了业务的可用性和可持续性,利用虚拟化的动态迁移、负载均衡、备份等技术,构建了高可靠服务器应用环境。
2 现状分析
传统工作中,计算机设备是我们企业每一名员工最重要的办公设备。在实际应用中,需要为每一名员工单独购置性能完备的电脑设备,并且要在每台电脑上安装各种业务软件。但是所有数据都保存在电脑上,很难实现对电脑的集中维护与管理,无法对数据进行集中存储与备份,也难以应对由于新冠疫情导致的远程办公需求。
传统电脑应用的缺点主要体现在以下几方面:
(1)管理复杂:传统电脑分散放置,维护和管理工作繁杂,工作量大,很难实现对电脑的集中维护与管理。
(2)总体拥有成本高:当前电脑硬件成本并不低,对其进行部件更换、升级换代以及对其进行部署、维护还需要大量人力成本,使得传统电脑的总拥有成本很高。
(3)难以保证数据的安全:电脑通常是应用系统的客户端,可接收、处理、存储应用系统的数据,电脑自身对外接设备没有有效的管理手段,存在数据泄漏的风险。另外,当电脑出现故障或文件丢失时,对存储数据的备份与恢复也是一个巨大的挑战。
(4)资源利用率低:传统电脑对计算资源利用率通常低于10%,大量的资源并没有被利用,电脑办公的分散特性也使其未被利用的资源无法回收再分配。
(5)无法远程办公:传统电脑的数据和网络等应用资源全部存储在本地设备中,无法灵活移动和远程登录,即使通过VPN或者第三方远程控制软件也难以达到现场办公的效果。
近年来,基于服务器计算和远程安全连接方式的虚拟桌面解决方案,逐渐被广泛采用,这类方案在提升安全性、简化管理、加速访问、节约资源等方面表现突出,通过桌面虚拟化技术解决企业员工办公电脑更新、使用、管控、安全和远程办公等问题,构建了一种新型桌面办公环境。
工程设计型云桌面是面向工程设计行业工程师所需平面设计、三维设计、数据计算等应用提出的高性能桌面云解决方案。它采用显卡虚拟化技术(vGPU),通过软件层实现服务器端的显卡资源统一调度,并将显卡资源按需分配给服务器上的所有虚拟机使用,每个云桌面都可以获得独立的GPU资源,保障大型图形处理软件流畅运行,从而大大降低图形图像用户的使用成本,提高数据的处理效率和数据安全性。
3 云桌面方案
3.1 具体实施方案规划
项目组采用最新的云计算技术搭建了工程设计桌面虚拟化系统,实现电脑软硬件和设计软件的统一管理,工程设计软件全部安装并调试完毕,用户可直接使用。云桌面的所有数据都集中运行在数据中心服务器上,数据不落地,员工可以保持原有的操作习惯和使用方式来使用这些虚拟电脑系统和应用。同时,采用最先进的交付基础架构,将用户与数据中心进行端到端的联通,员工只要能够联网就可以随时随地登陆自己的电脑系统,系统提供满足需求的界面并配置固定的虚拟硬件资源,使用过程不受本地终端设备性能影响,用户不再需要购置高性能的电脑设备,只需要一台能够联网的瘦客户机即可,并且在公司内部任意设备或者通过VPN联网的各种家用设备都可以登陆和使用,实现最佳的性能、最高的安全性、最低的成本及最强的灵活性(如图1),具体实施方案规划如下:
(1)服务器采用通用计算类服务器,3.2GHz高主频CPU可满足设计类应用的实际需求,大容量内存整列可以提供更加灵活的分配方式和更可靠的硬件基础。GPU卡选择主流的NVIDIA GRID P40 24G虚拟化专用图形卡,每台服务器配置2块显卡。
(2)存储部分采用EMC UNITY500全闪存存储解决方案,启用动态重删压缩技术,可将40T的原始容量进行动态扩容。由于SSD硬盘的高传输率能够有效抵消重压功能导致的读写速度降低。由于云桌面的操作系统以及部分项目数据的重复性较高,所以预计压缩比能够达到3∶1,40T的容量可以至少用到100T左右。
(3)服务器虚拟化使用Xen Server系统,组建Xen Server集群,其中6台GPU服务器形成GS虚拟资源池来提供100个云桌面使用,另外3台计算服务器形成CS资源池来提供云服务器使用,云平台13个管理组件服务器全部在CS资源池中部署。
(4)桌面虚拟化采用Citrix Xendesktop进行云桌面的统一新建、分配和日常管理。云桌面采用最新的WIN10六十四位专业版,安装最新的V2004补丁,提高系统运行速度降低资源占用率,匹配最新的英伟达驱动,安装调试各类设计应用,解决遇到的所有兼容性和功能性问题。
(5)瘦客户机采用DELL WYSE5070,定制化WIN10操作系统,Intel Celeron芯片,可选的AMD Radeon GPU扩展空间,能够支持四个显示器,使DELL WYSE5070能够处理图形和视频编辑等图形要求苛刻的任务。系统配置终端管控系统,能够全方位管理用户操作权限,限制系统参数变更和应用安装,满足信息安全机制的要求。
3.2 本系统实现的功能
(1)多种类桌面交付。为三维设计人员、二维设计人员、行政办公人员提供不同的桌面和应用环境,充分利用数据中心服务器硬件资源,对服务器硬件进行统筹规划,提高利用率。在使用中积累桌面应用问题,定期对桌面模板进行升级和完善。
(2)增强的系统安全。云桌面系统与瘦客户机系统都进行了专门的定制开发和配置,充分考虑系统安全性,能够有效隔离病毒、木马等威胁。后台硬件由高可靠的服务器和网络架构承载桌面和应用程序,实现全部网络连接和网络设备双备份,充分保障业务的连续性。
(3)增强的数据安全。云桌面实现了终端与数据分离,桌面和数据在后台存储和处理,保障用户数据和企业数据安全。客户端与虚拟机之间的文件传输受策略控制。用户不用再担心自己的数据会受到损失,也不用担心运行企业云桌面的客户端故障,因为所有数据全部集中存放在存储服务器上,可以对用户数据统一进行备份、恢复。(如图2)
(4)高性能。服务器硬件性能强大,能够交付具有运行最新版CAD、PDMS、S3D、SPPID等大型软件的高性能桌面,CPU相当于顶级I5处理器,16G内存,SSD硬盘,GPU相当于NVIDIA Quadro P1000显卡,比传统計算机的运算速度更快。
(5)高效的桌面维护和管理。统一桌面模版,集中执行系统修补和应用程序安装,远程维护桌面及故障处理。为员工部署一台桌面系统的时间只需10分钟,因为某桌面系统故障需要重新发布桌面系统平均仅需5分钟。
(6)移动办公。终端与桌面分离,用户可以通过各种计算机或者智能设备利用浏览器从任意位置连接至自己的桌面,用户不再局限于固定的座位和设备,不论是全国还是海外只要是企业网络体系内连接都可以随时登陆,同时支持通过VPN系统或者安全网关从企业外部网络接入。
(7)绿色节能。终端部署瘦客户机,可显著降低办公环境的温度和噪音,减少电力消耗。瘦客户机使用寿命长,不容易损坏,排错难度低,桌面运维工作量少,可以节约更多管理成本、使用成本。
4 问题与研究
项目实施过程中,如何规划桌面类型和数量以及每种桌面所需的硬件资源是核心问题。首先进行取样测试,将用户分成三种类型,日常工作中需要频繁使用三维设计软件的用户定义为三维设计型,日常工作中以二维设计软件为主的用户定义为二维设计型,不参与设计工作的其他人员定义为行政办公型。
项目组选取四名一线工作人员,其中两名PDMS三维设计型软件重度使用用户,一名PDMS三维软件加CAD二维软件综合性使用用户,一名CAD纯二维设计及其他辅助类软件使用用户。对他们的计算机使用情况通过技术指标采集,经过8小时日常工作时间对计算机硬件性能消耗情况和工作直观感受进行统计分析,统计结果如图3所示。
参照测试统计分析结果,我们对项目中要求的100个虚拟桌面所需要的硬件、软件、存储和网络情况进行规划。将9台高性能服务器和存储设备的全部硬件虚拟化成两个资源池,其中配置双显卡的6台服务器虚拟化成GS资源池供100台云桌面使用。另外3台服务器虚拟化成CS资源池供服务器使用。
由于服务器显卡厂商对虚拟显存有多种应用限制,对云桌面规划进行了多版修改,经过大量测试和计算,为使资源利用率达到最大化,CPU采用超线程技术进行超额分配,服务器内存配置较为充裕,为用户的内存配置进行了整体提升,以应对未来五年应用软件的更新和扩展对硬件要求的提升。最终规划三种云桌面,云桌面使用GS资源池6台GPU服务器全部资源进行部署,规划如下:
(1)三维设计型桌面48个:4核CPU,16G内存,3G工作站级显存,200G固态硬盘。
(2)二维设计型桌面48个:4核CPU,8G内存,2G家用级显存,200G固态硬盘。
(3)行政办公型桌面5个:4核CPU,8G内存,200G固态硬盘。
由于英伟达厂家最新发布了GPU应用策略:限制每块GPU显卡只能使用一种虚拟化模式,即同一个GPU卡只能划分XG虚拟显存,就不能再划分成YG虚拟显存,显存的属性也需要统一。按照原始规划我们只有6台GPU服务器,如果为了满足任意一台服务器硬件故障不影响整体性能的可靠性需求,我们的冗余服务器无法满足备份要求,还需要再添置一台服务器。基于此,我们对GPU卡的应用规划进行了研究和分析,提出如下方案:每台服务器有两块显卡,每块显卡24G显存,每个三维桌面占3G显存,每个二维桌面占2G显存,对应每块显卡可以支持8个三维桌面或者12个二维桌面。我们设定GS01、GS01、GS03、GS04和GS06五台服务器,每台服务器中的其中第一块显卡供三维桌面用,另一块显卡供二维桌面用。将性能和稳定性最高的GS05服务器的两块显卡都供三维桌面用。这样可保证哪怕是在所有虚拟桌面满负荷运转情况下,除了GS05以外的任意一台服务器故障,都可以将虚拟桌面漂移到其他服务器上,不影响整体性能,实现无感知切换,大大提高了系统整体可靠性。GPU虚拟化规划如图4,5所示。
按照上述规划,不仅充分利用了6台服务器的GPU及其他硬件资源,还实现了两种GPU分配模式的同时运行。达到了业务实际需求、硬件投入成本、硬件资源利用率和系统安全与可靠性的最佳平衡点。
另外,由于每个云桌面分配的200G存储空间只能限定在同一个虚拟化桌面模板中,所以如果云桌面发生严重的系统故障或其他问题而导致必须重新发布桌面时,那么用户的数据会随桌面一起丢失。为此我们决定单独新建云桌面专用文件服务器,利用微软的组策略,按照企业业务需求搭建组织架构,利用共享文件夹的形式,给每个桌面和用户配置一个限额50G的网络空间,并依托域账户通过映射网络驱动器的形式为用户提供企业网盘服务。如图6为云桌面专用文件服务器效果。
5 应用效果
依托云平台,实现了个人计算机桌面、软件以及服务器系统的即需即用、集约共享和统一配置,利用先进的“云”技术建立了一个高效、可靠、灵活的企业信息基础架构。
目前云平台最大可以承载100个计算机桌面、15款云设计软件和30台云服务器,为公司核心业务提供按需获取的计算机资源和存储空间,基本实现“硬件资优化,软件标准统一,系统平台共建,业务成果共享”。
自云平台试运行起,截至2020年7月,已发布20个二维设计云桌面,30个三维设计云桌面,15台云服务器,疫情期间可居家通过VPN系统登录云桌面,实现无缝办公环境切换,保持工作连续性。
按照系统最大承载能力,如果100个设计类计算机桌面和30台云服务器全部应用。每个设计类桌面系统相当于市场价万元级图形工作站电脑,每个云服务器相当于市场价12万元计算服务器,并且服务器的平均寿命是台式机的3倍。在软件方面,相当于提供了桌面管理系统、远程办公系统、文件管理系统、存储备份系统等。在系统维护上节约的人力成本相当于1个全职维护工程师。另外,系统在提高工作效率,绿色节能减排,创新工作模式以及在项目实施中为其他系统平台建立健全共享和集成机制方面还产生较大的间接和隐性效益。
工程设计型云桌面在应用过程中也发现了一些问题,待继续研究和探索:
(1)通过GPU虚拟化技术发布和运行大型的3D应用软件(如E3D、SP3D)时,显卡的投入成本较高。同时,受网络带宽等因素的影响,与配置高性能显卡的传统PC相比,云桌面应用效果存在一定差距。
(2)云桌面的安全管控需求与应用软件的运行需求在账户权限上易产生冲突,个别软件需要较高的账户权限才能稳定运行,但是过高的账户权限又会降低云桌面的安全性。
(3)云桌面部署中,发现与个别第三方安防软件存在冲突,而且安防软件占用资源超出预期,影响系统运行流畅性。
(4)云桌面具有严格的安全运行管理机制,目前云桌面系统禁止登陆外部Internet网,云桌面上安装应用、日常操作、数据传输都受到严格的限制,用户的操作习惯将面临巨大改变,增加了推广难度。
6 结 语
当前,云桌面在工程设计上的应用还处于不断探索阶段,个别技术和网络速度一定程度上影响云桌面的发展和普及,个别功能的应用效果上还需要优化和改进,某些特定场合的应用和传统PC相比还存在一定差距。随着5G网络的快速发展,网络带宽将不再是影响云桌面发展的障碍;其次混合云技术也会更加成熟;而且,随着GPU虚拟化技术不断发展以及云桌面解决方案在3D应用环境下的不断优化完善,云桌面在工程设计行业的应用将会迎来更大的发展空间。
综上所述,信息技术对业务的驱动力以云平台作为发展思想和管理要求的载体,把日常工作数字化、自动化、智能化,提高工作计划性、便利性、高效性,以信息化手段促进管理信息化和标准化,从而形成管理体系与信息化系统良性互动的局面。通過加强基础设施建设,完善系统平台性能和功能,加快与国际先进信息技术接轨,有效提高各类信息系统的实用性,安全性、稳定性和可扩展性。运用信息技术全面提升业务水平和核心竞争能力,实现公司设计能力跨越式发展,为形成一流的国际工程公司添砖加瓦。
主要参考文献
[1]刘金丰.企业云桌面规划、部署与运维[M].北京:机械工业出版社,2018.