基于云桌面的自治区微波传输总站办公电脑升级方案设计
2021-08-09孙志坚刘春龄
孙志坚 刘春龄
1.2.内蒙古自治区广播电视微波传输总站 内蒙古 呼和浩特市 010050
引 言
内蒙古自治区广播电视局微波传输总站是内蒙古广播电视局下属重要的事业单位,承担对自治区微波线路的传输及业务指导、调度工作,微波网络的规划和运营。由于工作需要,微波传输总站需要对业务用个人电脑及办公个人电脑进行系统性的替换升级。因为单位人数较多,现有个人电脑保有量也较大,同时因为存在较多的专业技术系统,对个人电脑的需求差异化也比较大,整体替换升级任务有不小的难度。制定替换升级方案需要充分考虑成本及管理两大因素,本文通过研究用云桌面的方式完成本次任务。
云计算技术因其可靠性高、通用性强、计算资源池化、虚拟化等技术特点,在各行各业中有了越来越多的应用。云桌面是云计算的一个重要的应用分支,通过虚拟化技术把分散的计算、存储、程序和数据等软硬件资源转为集中的虚拟资源,然后通过一定的策略实现个人用户的计算机资源按需分配并通过网络实现资源的利用。相对于传统的个人电脑主机系统,云桌面不仅能够提高计算机资源利用率和共享度,还具有成本低廉、灵活部署、易于管理、安全性更高的优势。
1 需求分析
总站共有在职员工65人,在电子化办公要求较高的现代,首先应满足这部分的基础需要,即每人一台个人电脑完成其日常的办公需要,其中应至少包括办公软件的使用、办公相关数据的存储、相关安全防护软件等的使用。同时总站仍有25台相关业务系统需要用到个人电脑,这部分个人电脑因业务需要都对操作系统等有着特异化的需求。
1.1 员工电脑使用情况
总站工作人员现主要分为两大类,值班人员和行政人员。其中值班人员和行政人员大约各占一半,由于值班人员上班为轮班制,每个特定时间点均会有2名值班人员在岗且24小时不间断,因此值班人员的个人电脑计算资源使用率极其低,但是仍必须要保障值班工作人员使用计算机的权益;行政人员为正常上班时间上班,处理日常行政工作等的常规性事务,电脑的使用率在30%,但是由于各个科室的工作性质不同,多数工作人员仅存储和处理一般性的文件,因此计算机的计算资源、存储资源同样存在着极大的浪费,存储资源占硬盘存储量一般在10%左右,但是这部分数据又极其珍贵,一旦遭到破坏对单位工作常常会产生较大影响,通过个人管理个人电脑也很难安全的存储这部分数据。
1.2 业务电脑使用情况
业务电脑主要是涉及到人事、财务、设计规划、仓库存储、设备网管、值班记录、监测监控等应用,大部分都要求配套相应的客户端软件。这些客户端对电脑操作系统均有着极大的差异化需求,比如有的设备网管等专业性软件因采购时间较早仍需要运行在Windows XP的环境中,有的则需要运行在Windows server环境下,也有需要运行在Linux系统下的。
1.3 电脑管理情况
1.3.1 设施安全
在生产实践中单纯的使用某一家产品供应商提供技术会对单位的计算机系统使用造成潜在的威胁,单位会直接承担某一家公司的产品风险即“所有鸡蛋装在同一个篮子里”,通过虚拟化技术可以将不同硬件厂家的设备进行统一的虚拟化,消除其特异性。
1.3.2 网络安全
现在针对政府行政事业单位的网络安全事件、恶意渗透事件逐年发生,而各个单位在处置网络安全事件上仍处于较低水平。单位中的个人电脑均为一个独立的孤岛,很难对所有的电脑实现网络安全管理,而个人电脑的使用者也很难对网络技术有较好的认识,因此一旦突发网络安全事件,每个人都可能成为破坏者的突破点而实现对全单位系统的破坏,而事后也很难做到网络安全事件的后续处理。
1.3.3 日常维护
由于个人电脑的孤岛模式,且每台电脑的系统环境千差万别,大多数工作人员缺乏计算机系统维护的基本技能,在新系统部署、旧系统排障、系统恢复、软件恢复、软件部署等方面效率会十分的低下,由于计算机管理人员很难掌握每台个人电脑的状态,个人电脑使用者在应对较常见的数据丢失问题往往很难在第一时间认识到问题的严重性,进而产生灾难性的后果。
2 云桌面构建
2.1 云桌面体系结构
云桌面是云计算的一个重要使用分支,其绝大多数使用逻辑与一般的云计算使用方式较为一致,但因主要面向个人用户,在使用终端、数据接入、用户认证、资源动态分配、个人防护、系统维护管理方面有着更多的特点,具体来说云桌面分为:虚拟化层、数据安全层、桌面管理层、接入控制层、上网行为控制层、网络接入层等6层体系结构,具体如图1所示。
图1 云桌面系统体系结构
虚拟化层是云桌面系统的最底层,是基础的资源供应层,主要负责存储资源、计算资源、网络资源的整合、管理和调度。该层通过虚拟化技术,将硬件资源池化并重新分配给用户,是云桌面系统的基础和核心。由于高度的虚拟化,可以采购多家国产公司的服务器及网络设备,达到不会受制于人的目的。
桌面管理层面是云桌面的管理平台,主要负责用户、接口界面、桌面模板、数据、软硬件资源、系统参数、安全策略的配置和管理,主要便于相关工作人员的使用、管理和维护。
数据安全层、接入控制层和上网行为控制层构成了云桌面的安全体系由。数据安全层主要通过加密、数字指纹、病毒防护和数据备份等措施以确保数据存储和传输的可靠性、完整性、正确性和抗否认性。接入控制层,通过防火墙对网络存取和访问进行监控和审计,可有效抵挡攻击者对云服务器的非法访问、探测和攻击等行为;借助安全接入网关对出入数据流的过滤和控制,可以为云桌面的使用提供协议、链路和应用级保护;运用动态负载均衡功能,对云桌面系统的网络和软硬件资源进行动态调配,能够有效加强网络数据的处理能力、提高云资源的利用率、增强网络运行的稳定性。上网行为控制层通过实名认证和上网行为审计的方式,规范云桌面的使用行为,确保网络和数据资源合理利用和合法使用。
网络接入层则通过标准的互联网协议,个人用户可以使用诸如瘦客户机、PC机、笔记本、掌上电脑和手机等客户端,以及搭载Windows、iOS和Android等多种操作系统的方式使用云桌面,大大降低云桌面对软硬件平台的依赖性。
2.2 瘦客户机
瘦客户机(Thin-Client)是小型商用的计算机,采用嵌入式技术的小型处理器,内存使用本地小型闪存,搭载精简版的标准操作系统,其中处理器通过专业的设计具有高速的运算能力和功耗低等特点。由于瘦客户机通过专业设计没有多余的部件,使用环境比一般的计算机更加可靠安全,并且功耗更低。瘦客户机通过标准协议和服务器进行通信,服务器端安装有服务于瘦客户机的多用户虚拟化应用程序,用户不能在瘦客户机上安装软件,只能在登录后的虚拟机环境下安装软件。瘦客户机更适合现在云理念,方便集中管理,可以实现与普通计算机同样的用户体验,并且更加方便维护。瘦客户机由于结构简单、配置精简可以极大的降低个人使用成本,进而降低整体项目成本,同时不影响个人使用。
3 系统构建
3.1 整体结构
系统核心部件为服务器集群,服务器集群是核心的资源池,是整个系统可以正常运转的基础。每位工作人员通过瘦客户机访问服务器集群提供的个人电脑镜像完成个人电脑使用,业务系统则通过瘦客户机使用原生系统复制的镜像,其他如USB、RS232、RS485等特殊接口设备则通过相应的协议转换服务器均转换为IP信号进入系统,系统在公网出口处设置网络安全相关设施保障系统安全,具体如图2所示。
图2 云桌面整体结构图
3.2 应用访问
3.2.1 一般性访问
每位工作人员通过瘦客户机实现云桌面的访问,瘦客户机通过外围网络设备实现对服务器集群计算资源的访问,在特殊情况下可以用pad等终端实现认证后的安全访问。每个科室的访问模式拥有较大的自主性,可以是有线方式也可以是无线wifi方式依具体情况而定。
3.2.2 专业设备的访问
各类专业设备网管,主要的难点是一些串口设备和USB接口设备或者其他总线设备的网管接入问题,方案采用安全网关和协议转换服务器的方式,将不同类型的接口归一化到IP方式,送入网络集群,通过vlan的划分实现相对的隔离。专业系统服务器数据也通过专业的网络设备实现与其他系统的隔离。
3.2.3 桌面操作系统
对于一般个人的使用,出于实施安全及软件正版的需要以国产操作系统为主要应用,根据工作实际需要配置其他的操作系统。对于专业性要求较高的客户端设备等,则通过镜像拷贝的技术手段,实现客户端环境的永久保存和不间断使用。
3.3 云桌面的隔离组网
为保障整体系统的稳定性及安全防护性,云桌面系统内部分为内联网、外联控制、外部区域等三部分,在防火墙DMZ区建设云桌面用于内外网互访。为避免单点故障,云桌面服务器可与两台防火墙DMZ区接口连接,配置相应网络地址。这样物理终端可以根据需要自行配置网络地址,防火墙根据外部区域、外联服务区、内联网的网络地址规范进行地址转换。云桌面隔离组网逻辑架构如图3所示。
图3 云桌面网络逻辑架构
4 系统优势
建设后的系统将不同于之前的每台个人电脑独立的使用模式和分散的管理维护模式。
4.1 维护科学高效
系统维护变得简单高效。管理员在完成硬件部署之后,只需要通过后台批量创建虚拟桌面、绑定用户,即完成了系统的部署。部署完成后,用户登录即可进入自己的虚拟桌面。管理员可根据不同需要,在管理后台为单用户创建多个对应虚拟桌面,以满足实际应用需要。管理员可以方便地对所有的受控终端进行批量分配桌面、批量修改虚拟机资源、批量关机、远程协助等作业,管理人员可以在极短的时间内完成系统升级更新、现场故障修复等操作,成倍地提高了IT管理效率。由于个人使用桌面与瘦客户机的分离,当用户终端出现故障后,用户只需向管理员申请新的终端便可轻松访问原有桌面,可以在最短的时间内应对硬件故障恢复工作。
4.2 成本降低
瘦客户机的成本大约在普通计算机成本的10%-20%之间,通过瘦客户机的大量使用拉低系统总成本;同时云桌面系统打造了一个近乎免维护的系统环境,后期的管理维护成本得到了大幅降低;此外,瘦客户机的低功耗,结合“桌面池”“虚拟机动态启动”“内存复用”“镜像自增长”等技术,可以将系统的计算资源和能源的消耗降到极低的水平,实现总成本的降低。
由于普通的计算机每台安装合法版权软件会耗费很大成本,在服务器上安装合法版权软件,瘦客户机可以从服务器上获取云桌面,无需在每一台设备上安装软件。每个用户都可以使用正版软件,避免不必要的知识产权纠纷。
结束语
云桌面的使用可以很好地完成单位个人电脑替换升级任务,同时可以为单位的计算机系统维护模式带来质的飞跃,集约化的计算机维护管理模式也能使单位在应对诸如网络安全挑战等新兴挑战方面更能发挥出作用。