“气象云桌面”系统的虚拟化架构设计与核心技术研究
2022-03-18王一萌李巍吕珊珊沈超
◆王一萌 李巍 吕珊珊 沈超
“气象云桌面”系统的虚拟化架构设计与核心技术研究
◆王一萌 李巍 吕珊珊 沈超
(中国气象局气象探测中心 北京 10081)
中国气象局气象探测中心于2019年建设了集国家级实时气象观测业务、研究型业务、对外展示于一体的国家级气象观测实时业务平台(以下简称实时业务平台)。实时业务平台采用“气象云桌面”系统的办公形式,将操作系统、应用程序和数据全部集中到数据中心进行统一管理,系统基于ICA(Independent Computing Architecture)协议核心技术,依托服务器、网络设备、存储构建,通过分布式部署和虚拟化架构,实现了桌面云的发布、管理等功能。同时,系统应用英伟达vGPU技术发布出基于GPU显卡的VDI虚拟设计桌面,满足业务人员的三维建模及CUDA计算需求。实时业务平台目前已建设云桌面系统80个,定制化操作系统及配套软件应用以满足业务需求,并通过内外网桌面云物理隔离彻底解决传统办公设备分散管理、数据易丢失、易泄密、运行维护成本高且无法实现移动办公等问题。本文详细介绍了气象云桌面系统的技术优势和架构设计,阐述了系统的设计部署过程与业务应用中涉及的关键技术。
云桌面终端;云桌面系统架构;服务器虚拟化架构;虚拟化基础架构
中国气象局气象探测中心“气象云桌面”系统旨在搭建一个以应用、业务为导向,以桌面虚拟化技术为核心,保证终端稳定、安全运行的平台,用于满足各业务场景的使用需求,实现数据集中、安全可控、管理灵活、体验良好的标准化的业务工作环境。
1 桌面云系统
桌面云平台系统包括四个主要模块:桌面云用户、桌面云平台系统架构、服务器虚拟化架构、虚拟化基础架构。
桌面云平台用户模块通过利用既有的终端设备,包括PC、笔记本、PAD、瘦客户机等连接到桌面云平台系统。桌面云用户需要考虑用户接入的模式、用户终端设备类型、用户使用的各种USB或音视频设备类型、安全身份识别设备等信息。并通过对桌面用户进行功能需求汇总,建立不同类型的桌面使用场景。本次项目初期主要考虑用户从互联网接入进行访问。
桌面云平台系统架构模块实现桌面云的用户接入、身份、权限、安全等信息验证和授权,通过对后台的桌面云置备,安全地交付给用户使用。桌面云平台系统架构模块包括Web服务器、桌面交付控制器、许可证服务器、数据库服务器、桌面推送服务器、应用发布服务器等组件。
服务器虚拟化架构模块主要功能包括创建数量办公系统虚拟机、桌面云平台系统架构模块所有的Windows服务器虚拟机、用于桌面云平台的Windows10、用于系统管理的AD域控服务器、DNS服务器、DHCP服务器、英伟达许可服务器、文件服务器等相关系统服务器虚拟机。服务器虚拟化架构还包括提供服务器虚拟化架构管理的控制主机。服务器虚拟化架构通过完成物理服务器的资源池管理,实现企业数据中心的桌面云集中管理。
虚拟化基础架构模块包括所有服务器虚拟化架构相关的硬件和设备。虚拟化基础架构主要包括:物理服务器、网络设备、存储设备、网络安全设备等。虚拟化基础架构模块通过完成所有相关硬件和设备之间系统集成,更好地满足整个服务器虚拟化架构需要。最终实现桌面云平台系统架构运行要求。
2 桌面云架构
2.1 基础架构图(图1)
图1 基础架构图
国家级气象观测实时业务桌面云平台硬件底层依托服务器、网络设备、存储构建。在硬件底层之上构建桌面虚拟化平台软件,并通过虚拟化平台软件实现桌面云的交付、管理等功能。
2.2 物理架构图(图2)
图2 物理架构图
2.3 逻辑访问图(图3)
图3 逻辑访问图
3 桌面云核心技术
3.1 桌面云技术原理
国家级气象观测实时业务平台桌面虚拟化平台的技术核心采用 HDX ICA(Independent Computing Architecture)协议,该网络协议优势在于仅使用低带宽即可高速执行远程应用程序。目前是虚拟化技术中最快速、最可靠和最安全的协议。
ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端产品,通过ICA的32个虚拟通道高速传递各种输入输出数据(图4)。
图4 协议组成
3.2 桌面云技术优势
(1)网络带宽占用低
ICA传输的主要是人机交互数据,是一种高效率的数据交换协议,采用了大量的数据压缩、加密和连接优化技术,因此每一个应用虚拟化用户的连接只占用50kbps左右的网络带宽,而每一个桌面虚拟化应用的连接占用100kbps左右的网络带宽。如果使用传统的远程桌面连接方式,客户端和服务器之间会存在大量的数据交互,桌面云虚拟化技术可以减少数据交互,同时ICA协议能够有效地降低在窄带网络中的数据传输量。
(2)数据安全
传统远程桌面的方式,客户端与桌面之间传输的数据是真实的业务应用数据,该数据会被缓存在用户本地或在传输中被截获,这些都是不安全因素。国家级气象观测实时业务平台业务人员访问桌面云时,通过网络信号传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,有效规避了因数据信息劫持而造成的信息泄露,提升了数据安全级别。
3.3 业务应用中涉及的桌面云核心技术
(1)多类型桌面交付
国家级气象观测实时业务平台的不同业务工作人员有不同的业务桌面工作需求。业务值班人员需求简洁实用和标准化的桌面,平台首席需要高性能的显示资源以满足三维图形展示,故采用FlexCast™交付技术,每位桌面用户均可做到定制化桌面,满足每位用户的性能、安全性和灵活性要求。
(2)集中管理PC桌面
这种方式能够提供集中化的所有安全优势,每台后端设备只运行一个桌面,确保每位业务用户都有独立的计算资源。Windows桌面操作系统运行在机房里的物理PC上,界面通过Citrix HDX 3D协议传输到前端设备,保证桌面、应用、数据和文档的集中管理,安全性得到保障。
(3)基于流技术的无盘桌面
桌面云技术基于流技术利用客户端的本地计算能力,同时集中管理桌面的统一镜像。
Citrix Provisioning Server采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。
4 结语
国家级气象观测实时业务平台采用云桌面的办公形式,将操作系统、应用程序和数据全部集中到数据中心进行统一管理,通过远程显示协议,将操作系统界面以图像的方式传送给前端的接入设备,从而让数据更安全、运维更简单。
云桌面是虚拟化和云计算时代的概念和产物,它具备信息安全、维护方便、绿色、节能、便捷等优势。平台建成云桌面72个,按业务需求定制化操作系统及配套软件应用,并通过内外网桌面云物理隔离彻底解决传统办公设备分散管理、数据易丢失、易泄密、运行维护成本高且无法实现移动办公等问题。