1、引言

　　在如今炙手可熱的云計(jì)算討論和實(shí)踐中.桌面虛擬化作為一種新型業(yè)務(wù)交付模式，完全顛覆了傳統(tǒng)意義上的終端部署和管理概念.各種應(yīng)用或操作系統(tǒng)均能夠以服務(wù)的方式通過網(wǎng)絡(luò)提供給任何終端用戶使用，其集中化和虛擬化的特點(diǎn)不僅僅大大增強(qiáng)內(nèi)部系統(tǒng)及網(wǎng)絡(luò)的安全性，也減少了網(wǎng)絡(luò)運(yùn)維的復(fù)雜程度和運(yùn)維成本.其動態(tài)的虛擬化資源提供給用戶使用，支持IT部門在大量增加資源的同時無需顯著增加相應(yīng)的人員進(jìn)行維護(hù)和管理，對打造“綠色I(xiàn)T”和低碳經(jīng)濟(jì)建設(shè)具有非常重要的意義。正是桌面虛擬化技術(shù)具有這些優(yōu)勢，各大企業(yè)紛紛對其躍躍欲試。希望憑借該技術(shù)優(yōu)化IT架構(gòu)和資源利用率，提高運(yùn)維效率，但桌面虛擬化是否適合所有的企業(yè)?企業(yè)該如何決策?如何規(guī)劃自身的虛擬化建設(shè)之路?本文將重點(diǎn)對勘察設(shè)計(jì)企業(yè)部署桌面虛擬化時需要考慮的因素以及對運(yùn)維模式的改變進(jìn)行分析和總結(jié)。

　　2、經(jīng)驗(yàn)總結(jié)

　　在制定勘察設(shè)計(jì)企業(yè)桌面虛擬化架構(gòu)實(shí)施方案時，應(yīng)重點(diǎn)從幾個方面考慮。

　　2.1業(yè)務(wù)特點(diǎn)分析

　　我們大體可按照勘察設(shè)計(jì)企業(yè)信息系統(tǒng)中業(yè)務(wù)特點(diǎn)分為幾類。

　　辦公管理類：主要使用文檔編輯軟件(如MS Office).訪問OA或電子郵件系統(tǒng)進(jìn)行信息交換。圖形處理類：主要使用CAD類軟件進(jìn)行二維圖形處理，或使用3D MAX、CATIA、REVIT類軟件進(jìn)行三維圖形處理.或進(jìn)行視頻等非線形圖形處理。計(jì)算類：主要使用有限元分析軟件和流體動力學(xué)軟件進(jìn)行分析，如使用ANSYS、SAP2000、MIDAS、CFD等軟件對結(jié)構(gòu)、流體等進(jìn)行有限元分析和處理。目前桌面虛擬化技術(shù)在政府單位推廣的成功案例較多，因?yàn)檫@類單位應(yīng)用軟件種類較少，各終端所使用的軟件基本相同。所占用的資源主要是CPU、內(nèi)存、硬盤等，這類資源對于服務(wù)器來說是較為容易獲得和分配使用的。

　　咨詢設(shè)計(jì)類公司想要利用目前的技術(shù)實(shí)現(xiàn)桌面虛擬化是有很大難度的，主要是由于目前咨詢設(shè)計(jì)類公司普遍使用的圖形處理軟件恰恰是服務(wù)器的軟肋.為服務(wù)器加裝圖形處理器(GPU)，卻因?yàn)轱@卡虛擬化技術(shù)尚未成熟，而不能形成虛擬化的資源池供終端使用.且成本偏高，這些都成為桌面虛擬化在咨詢設(shè)計(jì)類公司推廣的阻力。

　　2.2投資成本分析

　　據(jù)不完全統(tǒng)計(jì).國內(nèi)普遍采用的設(shè)備更新?lián)Q代的周期一般為5年，約每年更新20%的設(shè)備，按1000臺辦公管理類終端規(guī)模計(jì)算.每臺終端主機(jī)3000元.每年更新終端設(shè)備投入約需60萬元.5年為300萬元，如果將全部終端虛擬化。按每臺服務(wù)器約負(fù)載40客戶端，一次性軟硬件投資約需200萬元，較傳統(tǒng)終端模式節(jié)約成本33.3%，且服務(wù)器、存儲等設(shè)備由于其硬件方面的特性，更新周期普遍超過5年.由此從長期來看虛擬化技術(shù)在軟硬件資本投入方面優(yōu)勢很大。

　　但受制于前面所述的虛擬化技術(shù)在圖像處理方面的軟肋，如果采用圖形處理器虛擬化技術(shù)，其硬件投入將很大(目前支持多核GPU的硬件成本較高)，在勘察設(shè)計(jì)企業(yè)對圖形處理桌面采用虛擬化技術(shù)成本將很高。

　　如果從節(jié)能角度上分析，雖然終端主機(jī)的功耗會由傳統(tǒng)模式下的250W以上，下降為采用瘦客戶機(jī)的25W左右.但是考慮到因虛擬化而增加的服務(wù)器、存儲設(shè)備以及相應(yīng)的空調(diào)等制冷設(shè)備的能耗，節(jié)能所帶來的資本節(jié)約并不會達(dá)到一些宣傳所描述的效果。

　　通過以上分析，在勘察設(shè)計(jì)企業(yè)推行虛擬化技術(shù)，應(yīng)按照終端的業(yè)務(wù)類型進(jìn)行區(qū)分部署，對于以使用辦公類軟件為主的終端，可采用虛擬桌面架構(gòu)(比如Citrix的VDI方式)；對于以使用二維、三維圖形處理軟件為主的終端.建議采用無盤工作站或無盤PC機(jī)+統(tǒng)一桌面標(biāo)準(zhǔn)化的技術(shù)架構(gòu)，既實(shí)現(xiàn)了數(shù)據(jù)的集中，又利用本地終端的計(jì)算資源保證了終端用戶的使用體驗(yàn)。

　　2.3對系統(tǒng)運(yùn)維的要求

　　在采用虛擬化技術(shù)后，系統(tǒng)運(yùn)維的方式、管理的方法會產(chǎn)生很多變化，主要集中在幾方面。

　　1)可靠性要求

　　在采用桌面虛擬化技術(shù)后，終端的數(shù)據(jù)集中在主機(jī)房的存儲設(shè)備內(nèi)，運(yùn)維的風(fēng)險(xiǎn)由分散在各個終端轉(zhuǎn)為相對集中，這其實(shí)如同“是否應(yīng)將雞蛋放在一個籃子里”這個命題，分散的雞蛋捧碎的可能性很高，但是將所有雞蛋集中，如果不保護(hù)好籃子，可能一次事故就導(dǎo)致所有雞蛋破碎。

　　所以，采用虛擬化技術(shù)，首先，且至少應(yīng)為虛擬化服務(wù)器配備雙機(jī)熱備，雙盤陣熱備，其次，絕不能忽視機(jī)房的物理安全建設(shè)，包括防火、防水、UPS電源以及機(jī)房空調(diào)。

　　根據(jù)實(shí)際建設(shè)的經(jīng)驗(yàn).在這種多服務(wù)器。高散熱量的機(jī)房內(nèi).機(jī)房空調(diào)往往成為故障率最高的設(shè)備，而其故障將導(dǎo)致機(jī)房溫度迅速升高.設(shè)備在高溫環(huán)境下極有可能損毀，造成無法挽回的損失。因此需要重點(diǎn)關(guān)注機(jī)房的通風(fēng)建設(shè)。機(jī)房空調(diào)，應(yīng)配備相應(yīng)的應(yīng)急制冷設(shè)備。

　　2)運(yùn)維管理人員要求

　　首先，虛擬化技術(shù)對于習(xí)慣于傳統(tǒng)運(yùn)維的人員來說。屬于相對陌生的一項(xiàng)技術(shù).需要一段時間適應(yīng)其架構(gòu).運(yùn)維建設(shè)方法.理解相應(yīng)的底層技術(shù)。因?yàn)橹挥谐浞终莆掌浼夹g(shù)和原理，不僅僅保證了對虛擬設(shè)備的高效運(yùn)維，更高層面的是可以按照自身信息系統(tǒng)的管理目標(biāo).制定切實(shí)可行的信息系統(tǒng)管理策略和制度，比如臺賬是信息系統(tǒng)管理的基礎(chǔ)，傳統(tǒng)信息系統(tǒng)中臺賬基本信息會包括設(shè)備責(zé)任人、部門、IP地址、MAC地址、物理位置、用途等。但是對于虛擬化架構(gòu)的信息系統(tǒng)，由于物理終端可能是用戶隨意挑選使用的瘦客戶機(jī)，其多采用DHCP方式設(shè)置物理設(shè)備的地址往往不具有實(shí)際意義，而其所真正訪問應(yīng)用系統(tǒng)的虛擬主機(jī)的IP地址才是網(wǎng)絡(luò)層中的終端地址.通過這個地址的行為才是更需要進(jìn)行嚴(yán)格管理和監(jiān)督的.應(yīng)通過虛擬主機(jī)的IP地址與用戶身份綁定技術(shù)保證相關(guān)行為的可審計(jì)、可追溯。

　　因此，對于瘦客戶機(jī)類的物理設(shè)備，因重點(diǎn)關(guān)注其準(zhǔn)入控制的有效性，可對準(zhǔn)入設(shè)備的信息登記和審批流程進(jìn)行嚴(yán)格控制.對其責(zé)任人等信息可以忽略，而對于運(yùn)行于瘦客戶機(jī)上的虛擬主機(jī)，應(yīng)通過技術(shù)手段使地址與用戶身份綁定。

　　其次，由于運(yùn)維模式的轉(zhuǎn)變，新架構(gòu)下運(yùn)維人員僅需在后臺點(diǎn)擊鼠標(biāo)即可完成一臺虛擬主機(jī)的配置，甚至是所有主機(jī)的配置.運(yùn)維人員的誤操作將有可能導(dǎo)致大量的終端無法使用.所以配置管理在這種架構(gòu)下顯得尤為重要。如有可能配備相關(guān)的運(yùn)維監(jiān)控系統(tǒng)(如堡壘主機(jī)等)，并通過合理的備份機(jī)制降低數(shù)據(jù)風(fēng)險(xiǎn)(在存儲空間允許的條件下盡可能縮短備份周期)，將應(yīng)急演練作為運(yùn)維體系工作中的重要檢驗(yàn)手段切實(shí)執(zhí)行。并通過不斷的完善以提高系統(tǒng)恢復(fù)能力，降低終端宕機(jī)時間。

　　3)網(wǎng)絡(luò)安全防護(hù)要求

　　從信息防泄漏防護(hù)上看.新的架構(gòu)要求運(yùn)維管理人員把以前集中在終端防護(hù)的策略.調(diào)整為集中在應(yīng)用層的訪問控制、權(quán)限劃分以及身份認(rèn)證方面，因?yàn)榻K端數(shù)據(jù)的集中以及其動態(tài)性是桌面虛擬化的一個特點(diǎn)，信息安全防護(hù)策略必須隨之進(jìn)行優(yōu)化調(diào)整.仍然強(qiáng)調(diào)終端管理勢必造成使用便易性的降低.但并沒有換來安全性的相應(yīng)提高。

　　因此應(yīng)集中更多的資源在應(yīng)用和集中后的數(shù)據(jù)防護(hù)上，從這點(diǎn)上看，傳統(tǒng)的網(wǎng)絡(luò)防護(hù)設(shè)備如防火墻、入侵檢測等設(shè)備仍然是網(wǎng)絡(luò)安全防護(hù)體系中的必需設(shè)備.不會受到桌面虛擬化技術(shù)的沖擊.應(yīng)該隨時關(guān)注并引進(jìn)虛擬化的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，以應(yīng)對新模式的挑戰(zhàn)。特別需要注意備份和災(zāi)備恢復(fù)系統(tǒng).這些系統(tǒng)將成為數(shù)據(jù)安全防護(hù)中的重點(diǎn)設(shè)備。

　　3、結(jié)束語

　　是否采用桌面虛擬化技術(shù).企業(yè)應(yīng)充分考慮自身的業(yè)務(wù)特點(diǎn)和成本投資，選擇適合自身業(yè)務(wù)特點(diǎn)的桌面虛擬化架構(gòu)，充分考慮數(shù)據(jù)集中后風(fēng)險(xiǎn)由分散變?yōu)榧�中的改變，做好后臺硬件的準(zhǔn)備。

　　在建設(shè)時，應(yīng)先從成熟的業(yè)務(wù)部門開始推廣。逐步摸索其技術(shù)特點(diǎn)，培養(yǎng)運(yùn)維人員成長，通過打造一支自己的虛擬化運(yùn)維團(tuán)隊(duì).建立一套適合自身發(fā)展的信息系統(tǒng)管理模式，完善相應(yīng)的管理策略和制度，在軟、硬件條件相對成熟的條件下，分布實(shí)施，全面推廣，才能使用戶切身感受到虛擬化技術(shù)的先進(jìn)性.運(yùn)維人員也能從日常繁瑣的維護(hù)工作中解放，這樣建立起的虛擬化架構(gòu)信息系統(tǒng)將更加適應(yīng)企業(yè)的發(fā)展.真正成為企業(yè)發(fā)展的助推器。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：勘察設(shè)計(jì)企業(yè)部署桌面虛擬化架構(gòu)實(shí)施總結(jié)

本文網(wǎng)址：http://www.ezxoed.cn/html/news/10515510829.html