基于IaaS服务模式的桌面云解决方案

　　第三章 基于 IaaS 服务模式的桌面云解决方案

　　针对目前对于很多企业的 IT 信息化改造，IT 设备的更换频率较快而导致的企业成本增加等一系列实际问题，本章根据 A 公司所提出来的基于 IaaS 服务模式构建桌面云解决方案来帮助企业节约成本，进行 IT 信息化改造。

　　3.1 桌面云解决方案概述

　　当前绝大多数的企业信息化系统都是基于传统的 PC 办公模式，随着企业业务的快速发展，公司的信息化系统会在安全、投资、办公效率等方面会遇到诸多的挑战，而桌面云解决方案正是基于云计算，利用 IaaS 的服务模式解决企业信息化改造过程中面临的诸多问题。

　　桌面云解决方案是云平台的一种虚拟桌面应用，通过在云平台上部署软、硬件，使终端用户通过瘦客户端(Thin Client)或者其他任何与网络相连的设备来访问跨平台的应用程序。它类似于一个放在电脑桌面上的任何一个程序，只不过和它所连接的不是普通的电脑程序而是一个平台，此平台能够帮助客户计算、办公 OA 等等。

　　有关桌面云解决方案可以使用图 3-1 描述，只要安装了桌面云的电脑都可以点击桌面云，就可用点击它接入网络，之后可以通过桌面云系统访问 Mail 系统、即时通信系统、办公 OA、Web 会议、大型计算程序等各种应用系统，让这些原本在计算机上实现的功能在通过网络远程的在一个非常具有超强的计算与处理能力的超级计算机帮助客户实现。

　　3.2 桌面云的体系架构

　　3.2.1 逻辑架构

　　根据前面的介绍，桌面云是一个通过网络连接一个大型的计算机帮助实现办公等一系列程序处理的，那么桌面云从逻辑上划分，主要包括硬件资源、虚拟化基础平台、云计算基础平台、虚拟机桌面管理层、接入和访问控制层、运营维护管理系统、云终端 7 个逻辑功能模块，逻辑架构如图 3-2 所示。

　　各功能模块的功能描述如下：

　　1、硬件资源主要指提供部署桌面云系统相关的硬件基础设施，包括服务器、存储设备、交换设备、机架、安全设备、防火墙、配电设备等。

　　2、虚拟化基础平台主要功能是根据虚拟桌面对资源的需求，把桌面云中各种物理资源虚拟化成多种虚拟资源。

　　3、云计算基础平台主要包含资源管理和资源调度两部分。云资源管理是指桌面云系统对用户虚拟资源的管理，可管理的资源主要包括计算、存储和网络资源等；云资源调度是指桌面云系统根据运行情况，将虚拟桌面从高负载物理资源迁移到低负载物理资源的过程。

　　4、虚拟桌面管理层主要负责对虚拟桌面使用者的权限进行认证，保证虚拟桌面的使用安全，并对系统中所有虚拟桌面的会话进行管理。

　　5、接入和访问控制层主要用于对终端的接入访问进行有效控制，包括接入网关、防火墙、负载均衡器等设备。

　　6、运营维护管理系统主要包含业务运营管理和 OM 管理两部分。业务运营管理主要负责完成桌面云的开户、销户等业务发放过程，OM 管理主要负责对桌面云熊各种资源的操作维护功能。

　　7、云终端是指用于访问虚拟桌面的特定的终端设备，包括瘦客户端、软终端、移动终端等。而现有 IT 系统指已部署在现有网络中，且与桌面云有集成需求的企业 IT 系统，包括 AD（Active Directory）、DHCP（Dynamic Host Configuration Protocol）、DNS（Domain Name Server）、ERP（Enterprise Resource Planning）、CRM（CustomerRelationship Management）、OA（Office Automation）、BI（Business Intelligence）等。

　　3.2.2 物理拓扑

　　根据各功能模块的功能描述知道桌面云的逻辑架构，而桌面云解决方案还包括服务器、存储系统和各种网络设备。物理拓扑如图 3-3 所示。

　　各物理组件及功能如 3-2 表所示。

　　3.2.3 桌面云软件架构

　　桌面云解决方案软件架构如图 3-4 所示。

　　桌面云解决方案涉及的软件模块及功能如表 3-5 所示。

　　各接口的位置、作用及所用协议如表 3-6 所示

　　3.3 桌面云的关键特性

　　3.3.1 虚拟桌面基本服务虚拟桌面基本业务，是指桌面云解决方案向终端用户提供的虚拟桌面服务。终端用户可通过瘦客户端（TC）或软终端（SC）来登录虚拟桌面，登陆后就可以像使用普通 PC 机一样来使用虚拟机进行邮箱登陆、办公会议、编制报表、程序运算等日常办公。相对于普通的 PC 机办公，企业通过提供虚拟桌面基本服务可以对企业的运营管理带来以下的优势：

　　1、企业通过桌面云的解决方案可以将企业的所有 IT 资源集中并共享，使得原本 IT 资源利用率不足 5%可以提升到 60%左右，从而降低了企业的 IT 支撑系统的成本，已达到节约成本的目的；2、通过桌面解决方案的操作可以将企业的数据和文档等信息在后台集中存储和处理，可以有效地降低企业智力资产泄露的概率，从而达到提高企业信息资的产安全性，降低企业信息安全管理成本。

　　3、通过桌面解决方案可以帮助企业对 IT 信息环境进行自动管控，维护方便简单，来提高企业 IT 支持系统运维的效率。

　　4、通过节能、无噪的瘦客户端（TC）的部署，可以有效解决密集办公环境的温度和噪音问题，使得原本因为在办公室内摆放多台普通 PC 机而造成的办公环境差的问题得到解决，而且还可以在有限的办公空间内为更多员工提供更加良好的办公环境，于此同时有效减少降温而使用空调和用电的成本。

　　3.3.2 桌面云的系统运行和维护管理

　　系统运行和维护管理特性可以帮助企业的对桌面云系统进行日常维护管理，确保系统的正常运行。该特性可提供 配置管理、告警管理、系统监控、日志管理、时钟同步、北向接口、License 管理、多语言支持、统一桌面软件维护。

　　企业实现虚拟桌面资产的发放、维护和系统监控，降低 IT 支撑系统运维成本，提高运维效率。

　　3.3.3 桌面云客户端

　　客户端指用于接入桌面云系统的各种终端设备，主要包括用于固定位置办公的瘦终端（TC）和支持移动办公的移动终端。瘦客户端（Thin Client）是可以处理虚拟桌面协议的终端，是用户接入数据中心的终端设备。移动终端是可以使用云计算应用的移动设备，例如包括便携笔记本、上网本、平板电脑、智能手机等。在这里需要重点介绍的是移动终端的优势，传统移动 IT 办公设备（如：便携笔记本、上网本、平板电脑）虽然也能够进行办公，但是它们共同的缺陷是其硬件配置相对于固定的计算机较差，不能够运行占资源较大的程序，即使能够运行也会非常缓慢，如果遇到需要紧急的大型计算或者运行大型程序时，这些移动的 IT 办公设备就会无法实现。但是当使用桌面云客户端中的移动终端，这些终端并不要求硬件配置性能，仅需要能够连接网络，通过网络将需要运行的程序或者进行的计算命令发送给后台的计算程序就能够很快的计算出结果，从而迅速的解决客户不在办公室也能够进行同样的办公效果。

　　这两种客户端的计入方式可以使企业采用各种类型的终端接入到桌面云，满足终端的多样化，支持不同场景下终端的选择以满足业务要求，包括移动办公、固定办公、多外设接入等。

　　3.3.4 移动办公

　　“移动办公”也可称为“3A（Anytime Anywhere Anything）办公”，是指办公人员可在任何时间（Anytime）、任何地点（Anywhere）处理与业务相关的任何事情（Anything）。

　　该特性可以让用户摆脱时间和空间的束缚，可以随时随地的进行工作处理，使得工作更加及时、便捷。

　　企业员工不受时间和地点的约束，能够随时随地的处理工作事务，有助于公司提高整体业务运作效率。

　　3.3.5 应用的虚拟化

　　应用虚拟化是指数据中心通过对应用程序进行集中控制和管理，向处于不同地域、使用不同终端设备的用户提供的虚拟化应用服务。终端用户不需安装应用程序，通过访问应用虚拟化平台，就可以使用应用程序或存储用户数据。

　　企业可以通过数据中心对应用服务的集中管理和控制，提高企业 IT 管理员向企业用户交付应用的响应速度，简化 IT 管理，降低企业管理成本，加强应用和数据的安全性。

　　3.3.6 容灾

　　容灾是指在相隔较远的本地和异地，建立两套或多套功能相同的 IT 系统，其间可进行健康状态监控和功能切换。即当一套系统因意外（火灾、地震等）停止工作时，业务和应用可切换到异地容灾系统，使系统继续正常运行。这一特性是其他任何 IT 办公系统都没有的，因为传统的 IT 办公系统都是在将程序和数据存储在公司当地的 PC 机上，如果公司不幸的发生了意外（火灾、地震等）传统的 IT 办公系统就可能导致所有的办公系统停止，存储的数据丢失进而造成非常大的损失。但是如果使用了桌面云系统，即使一个存放桌面云的系统服务器的位置没有发生灾难，也29可以通过异地容灾系统转到另外一个系统上正常工作。这些都可以避免当灾难到来时的损失。容灾的目标包括有两个方面的内容：

　　第一个是保护数据的完整性，使业务数据损失最小或没有业务数据损失，一般来讲，业内多用 RPO（Recovery Point Object）指标来衡量这个目标完成情况。

　　第二个是 快速恢复系统运行，使业务中断时间最短或不中断业务，一般来讲，业内多用用 RTO（Recovery Time Object）指标来衡量。企业通过桌面云可以大大减少灾难发生后企业业务中断时间，还有有效地减少由于灾难带来的经济损失。

　　3.4 桌面云信息化对企业的收益分析

　　根据前面的分析可以知道，桌面云的使用可以带来企业 IT 信息系统革命性的改革。颠覆了传统办公系统，通过可以通过一个桌面云终端访问后台的办公平台来运行程序或者大型计算。桌面云解决方案不仅对企业的信息化发展带来革命性的更新，而且对于企业的信息化发展带来很多优势。具体来讲：

　　1、数据集中上移，信息安全可靠

　　在传统桌面计算机环境下，企业的数据、文档等信息都保存在本地个人电脑上，因此，对于管理不规范的企业来讲企业的很多员工都可以看到这些信息，这样就会造成知道信息的人员众多，从而导致内部泄密途径众多，且当企业的网络或者企业的电脑收到网络攻击时，这些数据就很有可能丢失甚至被人而已篡改，从而导致企业蒙受经济损失。而在桌面云环境下，使用终端与信息存储不在一起，程序和数据在后台集中处理和存储，在企业的信息资产泄露的方面相对于传统方式来讲，就会安全很多，因为可以解除到数据的人员集聚减少，黑客攻击的可能性也会减少。除此之外，终端的接入需要认证、传输都需要加密等安全机制，也保证了桌面云系统的安全可靠，所以在企业使用了桌面云时，其数据信息上移，极大地增加了企业信息安全。

　　2、高效维护，自动管控

　　在传统个人计算机信息办公环境下，电脑的系统故障率很高。根据统计，平均每 100 台个人电脑就需要一名专职 IT 人员进行管理维护，且每台电脑的维护流程也很复杂，例如，从故障申报—>安排人员维护—>故障定位—>进行维护，整个过程至少需要 2～4 个小时。但在桌面云环境下，不再需要那么多的专职 IT 人员进行管理维护，因为资源可以自动管控，维护方便简单，企业在 IT 人员方面就可以减少，大大地节省了 IT 投资。

　　3、维护效率大大提升

　　前面简要介绍桌面云系统的维护效率高，可以自动管控，桌面云可以不需要前端维护，因为其系统所自带的强大的一键式维护工具让自助维护更加方便，整体提高了企业运营效率。根据专业的计算，当企业使用桌面云后，每位专职的 IT 人员可管理超过 1000 台虚拟桌面，相比以前来讲维护效率提高至少 20 倍以上。

　　4、资源自动管控

　　桌面云可以对资源的自动管控，其运行方式是白天对后台的资源负载情况进行自动监控，然后根据负载情况分析并使设备能够保证物理服务器负载均衡，而在夜间系统可以根据虚拟机资源占用情况，关闭不使用的物理机。这样的资源自动管控方式非常合理，能够为国家节能降耗，更能够为帮助企业降低电力消耗、空调使用量、电脑损耗等方面的成本。

　　5、应用集中上移，业务安全可靠

　　在传统个人桌面电脑环境下，企业所有的业务、应用、程序处理、大型计算、存储信息都在本地个人电脑上进行处理，稳定性虽然达到了 99.5%，但是每年年宕机时间大约达到 21 个小时。而在桌面云环境中，企业的所有的业务、应用、程序处理、大型计算、存储信息都在后台的数据中心进行集中处理，强大的机房保障系统能保持 99.999%的电信级稳定性，充分保障业务的连续性。所有各类应用的稳定运行，有效保障了企业业务的稳定运行，也有效降低了办公环境的管理维护成本。

　　6、无缝切换，移动办公

　　传统桌面环境下，用户只能通过单一的专用设备访问其个性化桌面，这极大的限制了用户办公地灵活性。 采用桌面云系统，无论在办公室还是旅途中，用户都可以方便的通过桌面云接入个人电脑桌面，随时随地实现移动办公。由于数据和桌面都集中运行和保存在数据中心，用户可以不中断应用运行，实现无缝切换办公地点。

　　7、降温去噪，绿色办公

　　节能、无噪的 TC 部署，有效解决密集办公环境的温度和噪音问题。TC 让办公室噪音从 50 分贝降低到 10 分贝，办公环境变得更加安静。TC 和液晶显示器的总功耗大约 70W 左右，相比传统 PC 机，能有效减少 70%的电费，低能耗可以有效减少降温费用。

　　8、资源弹性，资源利用率提高

　　桌面云环境下，所有资源都集中在数据中心，可实现资源的集中管控，弹性调度。资源的集中共享，提高了资源利用率。传统 PC 的 CPU 平均利用率不足 5%，桌面云环境下，云数据中心的 CPU 利用率可控制在 60%左右，整体资源利用率提升。

　　3.5 本章总结

　　本章首先根据现代企业信息化成本持续增加的现象，提出基于云计算的桌面云解决方案，桌面云主要是针对信息化改造，可以充分利用现有的网络及硬件资源，节约了企业信息化改造的成本。其次，从技术的角度介绍了桌面云的逻辑架构、物理架构以及软件架构，也从技术的角度分析了桌面云如何能实现。最后，分析了桌面云的各种优点及实用性。