1、桌面云的概念
簡單地說,桌面云就是指將用戶的桌面環(huán)境或應(yīng)用部署到云數(shù)據(jù)中心,用戶端只需是一種具有輸人輸出和顯示功能的瘦終端就可以使用各種部署在遠(yuǎn)端虛擬機(jī)上的服務(wù)。桌面云通常也稱為虛擬桌面.目前主要應(yīng)用在營業(yè)廳坐席、呼叫中心坐席、管理維護(hù)終端和企業(yè)內(nèi)部辦公四類場景中,通常與瘦客戶機(jī)終端TC配合使用。
虛擬桌面特點(diǎn)體現(xiàn)在它剝離了終端設(shè)備系統(tǒng)與硬件的緊耦合性。支持終端設(shè)備的多樣化,通過網(wǎng)絡(luò)使用邏輯操作系統(tǒng)與應(yīng)用.而終端只用來顯示與錄入,不保存任何敏感信息;操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)都放到了后臺(tái)數(shù)據(jù)中心,通過服務(wù)器實(shí)現(xiàn)對(duì)終端使用服務(wù)的授權(quán)和安全認(rèn)證;同時(shí),后臺(tái)資源是共享、統(tǒng)一和動(dòng)態(tài)調(diào)配的。通過云數(shù)據(jù)中心實(shí)現(xiàn)對(duì)資源的按需分配。這樣帶來的好處是不言而喻的,包括終端的簡化、數(shù)據(jù)安全性的提高、應(yīng)用的統(tǒng)一維護(hù)和有效集成、接入靈活性的提高,以及維護(hù)的簡化和成本的節(jié)約等等。
2、桌面云帶來的挑戰(zhàn)
桌面云的實(shí)現(xiàn)對(duì)底層的網(wǎng)絡(luò)架構(gòu)產(chǎn)生了影響.由于采用了遠(yuǎn)端處理和存儲(chǔ)模式.需要網(wǎng)絡(luò)傳送的數(shù)據(jù)更多;用戶終端與虛擬桌面只有依賴網(wǎng)絡(luò)正常通信,才能保證業(yè)務(wù)的正常使用。
另外,網(wǎng)絡(luò)指標(biāo)對(duì)用戶體驗(yàn)的影響更大,業(yè)界在推廣云桌面服務(wù)時(shí)遇到了很多問題,包括顯示時(shí)延、畫面不穩(wěn)定、開機(jī)時(shí)間長等等。桌面云對(duì)網(wǎng)絡(luò)的要求包括:
首先,云數(shù)據(jù)中心本身是由多個(gè)服務(wù)器和多種資源通過網(wǎng)絡(luò)組成一體的資源池;所以。云數(shù)據(jù)中心需要構(gòu)造一個(gè)虛擬化的網(wǎng)絡(luò)環(huán)境,以支持虛擬化的服務(wù)實(shí)體(虛擬機(jī)和虛擬存儲(chǔ))之間的正常通信和協(xié)同。其次,桌面云改變了傳統(tǒng)的用戶使用桌面應(yīng)用的網(wǎng)絡(luò)流量流向(圖1).傳統(tǒng)業(yè)務(wù)流量只有從應(yīng)用服務(wù)器到終端的業(yè)務(wù)數(shù)據(jù)流量;使用桌面云后,云數(shù)據(jù)中心成了核心。
可以看到,由于客戶設(shè)備與虛擬機(jī)之間的所有輸入和輸出端口都是通過顯示協(xié)議的通道支撐,流經(jīng)終端的流量將主要是桌面云協(xié)議的流量。不難理解。除了顯示頁面流量和業(yè)務(wù)控制流量的傳輸需求,桌面云同時(shí)引入了外設(shè)傳輸?shù)牧髁,這些流量一部分源自數(shù)據(jù)的遠(yuǎn)程存儲(chǔ).另一部分來自于外設(shè)驅(qū)動(dòng)的變化?梢,業(yè)務(wù)處理相關(guān)的流量將不再直接傳送到終端.而部分傳統(tǒng)上可以在終端內(nèi)部消化的流量,現(xiàn)在卻需要在遠(yuǎn)端交互。
不同桌面云(顯示)協(xié)議對(duì)流量影響的程度是不一致的.而且與使用的業(yè)務(wù)有很大的關(guān)聯(lián)。目前虛擬桌面的顯示協(xié)議有ICA、RDP、PCOIP、SPICE等,基本上都是基于通道實(shí)現(xiàn)技術(shù)。每個(gè)虛擬通道都支持應(yīng)用控制管理,如:打印控制、USB端口映射管理、流媒體應(yīng)用管理等等;每個(gè)虛擬通道可以單獨(dú)激活或關(guān)閉.通常還支持安全性連接和對(duì)數(shù)據(jù)進(jìn)行壓縮處理。各種協(xié)議不兼容.對(duì)不同的場合有不同的適用性。
流經(jīng)應(yīng)用服務(wù)器的流量可以認(rèn)為相對(duì)傳統(tǒng)方式是不變的.也就是傳統(tǒng)上應(yīng)用到終端的流量。而云數(shù)據(jù)中心成了流量的匯聚點(diǎn).流經(jīng)云數(shù)據(jù)中心的流量將不僅包括與云終端的交互流量.還包括訪問應(yīng)用服務(wù)器的流量。除了業(yè)務(wù)流量和存儲(chǔ)流量,網(wǎng)絡(luò)還需要承載云計(jì)算系統(tǒng)設(shè)備之間的管理消息交互以及云計(jì)算系統(tǒng)的維護(hù)和監(jiān)控流量.這部分管理流量在桌面云大規(guī)模部署時(shí)也是不可忽視的。
流量流向的變化.直接影響了業(yè)務(wù)實(shí)現(xiàn)的時(shí)延,業(yè)務(wù)的端到端時(shí)延可以簡單示例如圖2。
可見,時(shí)延主要是傳輸時(shí)延和處理時(shí)延。處理時(shí)延與虛擬機(jī)設(shè)置(CPU、內(nèi)存、存儲(chǔ)等)是否合適有很大關(guān)系.同時(shí)也與是否使用了優(yōu)化技術(shù)(如壓縮、鏡像等)有關(guān)。傳輸時(shí)延主要受傳輸帶寬影響.與傳輸協(xié)議實(shí)現(xiàn)機(jī)制有很大關(guān)系。時(shí)延還來自云環(huán)境下附加的交互和傳輸需求,如上面提到的外設(shè)前端驅(qū)動(dòng)與后端驅(qū)動(dòng)的互動(dòng)、云管理和云控制等。
另外,桌面云作為SaaS,其虛擬化服務(wù)場景在多租戶場景下有其普適性。多租戶反過來也帶來多租戶數(shù)據(jù)如何有效隔離的安全性問題。以及網(wǎng)絡(luò)如何在識(shí)別用戶的基礎(chǔ)上。進(jìn)行智能帶寬控制和匹配的問題。
從上面的分析可以看出,云計(jì)算的應(yīng)用使得網(wǎng)絡(luò)指標(biāo)對(duì)用戶體驗(yàn)的影響更大,網(wǎng)絡(luò)不僅需要大帶寬,而且需要更快的響應(yīng)速度。需要在識(shí)別用戶的基礎(chǔ)上,進(jìn)行良好的質(zhì)量控制和安全保障。下文將針對(duì)桌面云大規(guī)模推廣應(yīng)用的需求,提出桌面云應(yīng)用交付網(wǎng)絡(luò)的概念。
3、桌面云應(yīng)用交付網(wǎng)絡(luò)方案
業(yè)界普遍認(rèn)同的“應(yīng)用交付網(wǎng)絡(luò)(ADN)”,指的是采用網(wǎng)絡(luò)優(yōu)化/加速技術(shù),確保用戶的業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付。云計(jì)算網(wǎng)絡(luò)方案本身就是一種ADN。應(yīng)用交付是多種技術(shù)的有機(jī)結(jié)合,桌面云ADN是網(wǎng)絡(luò)集成的彈性架構(gòu)和系統(tǒng)解決方案。針對(duì)上節(jié)所分析的問題。桌面云ADN將著眼于高帶寬、快速響應(yīng)和安全保障。
3.1網(wǎng)絡(luò)虛擬化
網(wǎng)絡(luò)虛擬化,就是將服務(wù)器物理網(wǎng)絡(luò)資源抽象成邏輯資源(虛擬機(jī))。將服務(wù)器網(wǎng)卡虛擬成更多的相互隔離的虛擬網(wǎng)卡,以實(shí)現(xiàn)云服務(wù)的彈性和動(dòng)態(tài)性。網(wǎng)絡(luò)虛擬化引入虛機(jī)交換功能,實(shí)現(xiàn)了高速互聯(lián)的扁平化的大二層交換網(wǎng)絡(luò)架構(gòu),同時(shí)具備虛擬化網(wǎng)絡(luò)的自動(dòng)部署能力,在寬帶與時(shí)延方面保證用戶的優(yōu)質(zhì)體驗(yàn)。虛擬化網(wǎng)絡(luò)的構(gòu)建思路如下:
(1)采用網(wǎng)絡(luò)扁平化設(shè)計(jì),簡化網(wǎng)絡(luò)層次,減少傳送跳數(shù),提高性能。
(2)創(chuàng)建萬兆核心網(wǎng)絡(luò)和千兆接入網(wǎng)絡(luò),采用高帶寬互聯(lián)接口,提高虛擬機(jī)的I/O能力。
(3)通過接入交換機(jī)的堆疊和核心交換機(jī)的集群,減少鏈路,減少虛擬機(jī)之間的外部交互,提高網(wǎng)絡(luò)的擴(kuò)展性和可靠性。
(4)采用網(wǎng)絡(luò)虛擬化新技術(shù),如802.1Qbg EVB(邊界虛擬橋)和802.1Qbh BPE(橋接端口擴(kuò)展)等。支持端口捆綁和鏈路聚合等功能,克服生成樹協(xié)議的局限性。
(5)采用虛擬化組網(wǎng)新技術(shù),如TRILL(多鏈接半透明互聯(lián))、OTV(虛擬化中繼傳輸)、SPB(最小路徑橋接)、VSS(虛擬交換系統(tǒng))和IRF(智能彈性架構(gòu))等,支持多個(gè)虛擬機(jī)的本地交換,擴(kuò)展虛擬環(huán)境并優(yōu)化多路徑轉(zhuǎn)發(fā)性能。
需要說明的是,不同的虛擬化部署技術(shù)對(duì)網(wǎng)絡(luò)性能的影響程度是不一樣的,具體采取什么樣的技術(shù)需要權(quán)衡應(yīng)用需求和網(wǎng)絡(luò)部署的性價(jià)比。
虛擬機(jī)VM是實(shí)際提供服務(wù)的主體。在虛擬化網(wǎng)絡(luò)中,如果虛擬機(jī)在云數(shù)據(jù)中心內(nèi)部二層網(wǎng)絡(luò)中遷移,其端口配置、與其他聯(lián)網(wǎng)資源的連接關(guān)系、其IP地址、VLAN信息及安全組信息等會(huì)保留和延續(xù);同時(shí)相應(yīng)的網(wǎng)絡(luò)策略也會(huì)自動(dòng)適配,包括路由策略、訪問控制策略等。
3.2存儲(chǔ)虛擬化
桌面云應(yīng)用涉及到用戶數(shù)據(jù)的有效存放和讀取。合適的存儲(chǔ)方式是很重要的。為了適配桌面虛擬機(jī)的流程.獲得更高性能,需要采用虛擬化的共享存儲(chǔ)。良好的存儲(chǔ)規(guī)劃可以簡化對(duì)網(wǎng)絡(luò)的壓力,否則會(huì)適得其反。存儲(chǔ)虛擬化屏蔽存儲(chǔ)資源的物理位置.并將它們虛擬化為一個(gè)資源整體。展現(xiàn)統(tǒng)一視圖以有效利用資源和降低存取時(shí)間.同時(shí)簡化備份、恢復(fù)和其他存儲(chǔ)任務(wù)。存儲(chǔ)虛擬化往往結(jié)臺(tái)存儲(chǔ)網(wǎng)絡(luò)化以滿足數(shù)據(jù)擴(kuò)展需求。
桌面云的網(wǎng)絡(luò)存儲(chǔ)方式主要有NAS和SAN,SAN在數(shù)據(jù)讀取的響應(yīng)速度方面有優(yōu)勢.但需要配備光纖通道適配器;而NAS的優(yōu)勢在于部署成本。一般桌面虛擬機(jī)的鏡像建議采用SAN的方式存儲(chǔ),而量大和非關(guān)鍵的用戶數(shù)據(jù)的存儲(chǔ)建議使用NAS。
除了做好虛擬化規(guī)劃、選擇臺(tái)適的存儲(chǔ)方式.對(duì)存儲(chǔ)系統(tǒng)進(jìn)行優(yōu)化.可以在減少突發(fā)式讀寫影響的同時(shí)減少對(duì)網(wǎng)絡(luò)的影響。
3.3統(tǒng)一網(wǎng)絡(luò)承載
統(tǒng)一網(wǎng)絡(luò)承載其出發(fā)點(diǎn)在于統(tǒng)一存儲(chǔ)、管理、業(yè)務(wù)三個(gè)平面的網(wǎng)絡(luò)架構(gòu).通過減少交換機(jī)、減少網(wǎng)卡.實(shí)現(xiàn)更加快捷簡便的業(yè)務(wù)處理;設(shè)計(jì)上主要考慮帶寬、統(tǒng)一交換和簡化接口等問題,同時(shí)需要做好不同平面的區(qū)分和協(xié)同。目前,采用FCoE統(tǒng)一承載技術(shù)是普遍認(rèn)同的方案(圖3)。雖然FC(光通道)方式可以得到最快捷的訪問.但獨(dú)立建網(wǎng)的成本是無法忽視的;而通過以太網(wǎng)技術(shù)加強(qiáng).可以提供比光通道更高的帶寬;同時(shí),通過遵循無損以太網(wǎng)絡(luò)標(biāo)準(zhǔn).如IEEE 802 1Qbb(基于優(yōu)先級(jí)的流量控制)、IEEE 802.1Qaz(增強(qiáng)傳輸選擇)和IEEE 802 1Qau(擁塞通知)等.可以建立起高性能以太網(wǎng)絡(luò)。
3.4安全方案
桌面云的安全保障同其他虛擬環(huán)境一樣.需要構(gòu)建基于防火墻、UTM、LDS等安全機(jī)制的邊界安全系統(tǒng);安全網(wǎng)關(guān)部署在云數(shù)據(jù)中心入口.以抵御入侵、防止攻擊和進(jìn)行網(wǎng)絡(luò)檢測。設(shè)置虛擬防火墻是一種加強(qiáng)手段;虛擬防火墑是硬件防火墻針對(duì)虛擬機(jī)的控制粒度所做的虛擬化?梢辕B加在物理防火墻上。也可以通過軟件形式部署在通過云管理平臺(tái)上。另外,通過引入虛擬網(wǎng)絡(luò)下的VLAN技術(shù),可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的安全隔離。
桌面云的安全有其特別的要求和考慮:一般對(duì)桌面協(xié)議的虛擬子通道分別進(jìn)行加密和控制;在多租戶架構(gòu)的需求場景下。用戶通常要求通過VPN+SSL接入。
安全技術(shù)往往需要結(jié)合起來考慮.以達(dá)到最佳的安全效果。
3.5廣域訪問網(wǎng)絡(luò)
確保時(shí)延敏感型應(yīng)用的性能和用戶體驗(yàn)是桌面云應(yīng)用的挑戰(zhàn)目標(biāo),網(wǎng)絡(luò)的QoS保障很關(guān)鍵.帶寬和時(shí)延仍是主要指標(biāo).而基本手段還是保證網(wǎng)絡(luò)帶寬足夠大。同時(shí).網(wǎng)絡(luò)必須是智能的,需要識(shí)別桌面的不同應(yīng)用和不同用戶.需要接受桌面云管理平臺(tái)的控制策略,獲取和協(xié)商用戶流量、業(yè)務(wù)流量信息.自動(dòng)感知實(shí)際流量并作帶寬調(diào)度和流量控制。一方面.網(wǎng)絡(luò)自身的QoS機(jī)制需要針對(duì)云應(yīng)用作優(yōu)化;另一方面.桌面云管理平臺(tái)及運(yùn)營支撐平臺(tái)需要完善與廣域網(wǎng)絡(luò)控制網(wǎng)元的接口.實(shí)現(xiàn)協(xié)同控制。
另外,完美的桌面云體驗(yàn)還依贛于用戶可以隨時(shí)隨地通過不同的終端接八,相應(yīng)地網(wǎng)絡(luò)需要建立完善的統(tǒng)一認(rèn)證機(jī)制保證用戶體驗(yàn)的一致性。
通過網(wǎng)絡(luò)建設(shè)滿足需求的同時(shí).可以在應(yīng)用層面針對(duì)帶寬和性能作優(yōu)化.減少對(duì)網(wǎng)絡(luò)的壓力。
3.6語音部署方式
通常在桌面云的語音應(yīng)用場景中會(huì)有兩種方案。一種是語音和桌面數(shù)據(jù)流分離方式,另一種是語音和桌面數(shù)據(jù)流臺(tái)并方式。從方案的成熟度來看,由于語音對(duì)網(wǎng)絡(luò)性能指標(biāo)的要求很高,同時(shí)鑒于目前桌面云應(yīng)用的成熟度,一般會(huì)采用分離方式部署。圖4所示為VolP分離部署實(shí)現(xiàn)方式:
4、結(jié)論
桌面云的部署需要網(wǎng)絡(luò)規(guī)劃者從新的角度設(shè)計(jì)網(wǎng)絡(luò),本文通過對(duì)應(yīng)用交付網(wǎng)絡(luò)的技術(shù)分析和建議。從用戶體驗(yàn)出發(fā)提出了桌面云網(wǎng)絡(luò)部署的一些方法。這些方法不僅適用于桌面云的應(yīng)用,對(duì)其他云計(jì)算應(yīng)用,如IDC等同樣有其適用性和參考性。2011年以來.云計(jì)算主流廠家不斷推出桌面云新產(chǎn)品,對(duì)運(yùn)營商來說.需要在網(wǎng)絡(luò)方面跟上云產(chǎn)品的推出步伐,實(shí)現(xiàn)快速、安全和高可用的應(yīng)用交付。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:桌面云應(yīng)用交付網(wǎng)絡(luò)方案探討
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/1401932915.html