通信运营商桌面云运用探讨

通信运营商桌面云运用探讨王郑,韩焱,单联春中国电信股份有限公司新疆分公司企业信息化部新疆乌鲁木齐市天津路电信二枢纽830011摘要:本文首先介绍了云计算对通信运营商的影响，然后对桌面云使用的价值、应用场景进行了阐述。最后详细介绍了桌面云的运用架构方案、桌面云的安全及使用感知等。关键词:桌面云；云计算；WBT；虚拟机。基金项目：无作者简介：1引言云计算的到来对通信运营商来说意味着巨大的机遇，其长期积累的资源，包括庞大的网络、IDC、运营支撑系统等基础设施，包括用户对网络连接的高度依赖以及对网络速度的渴望，随着网络不断提速，计算机开始淡化并逐步扩散到整个网络，将使运营商在云计算时代具有得天独厚的优势,云计算的发展，将创造性地破坏当前的IT产业布局，延续互联网革命，它可能带来整个ICT产业的重构，云计算可能成为日后各大IT公司最强有力的选择。然而，随着平台、一些基础设施及软件日益从交付项向服务演变，我们需要在这个关键时期参与到变革进程中并且制定正确的IT投资，以期迎接未来全新的云计算模式。我们必须视云计算为战略机会，利用后发优势，在同一技术起跑线上轻装快跑。2定义什么是桌面云，先看一下云计算的定义：将计算任务分布在由大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务云计算。云计算是一种互联网上的资源利用新方式，可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的，通过互联网提供.桌面云是合乎上述云计算定义的一种云。是：“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面”。也就是说我们只需要一个瘦客户端设备，或者其他任何可以连接网络的设备，通过专用程序或者浏览器，就可以访问驻留在服务器端的个人桌面以及各种应用，并且用户体验和我们使用传统的个人电脑是一模一样的。3桌面云价值集中化的管理传统桌面的管理：包括操作系统安装配置，升级，修复的成本，以及硬件安装配置，升级，维修的成本，数据恢复，备份的成本，各种应用程序安装配置，升级，维修的成本。维护管理工作基本上需要在每个桌面上做一次，工作量大。对于需要频繁替换，更新桌面的行业来说，工作量更大了，成本更高。例如对于培训行业来说，经常需要配置不同的操作系统和运行程序来满足不同培训课程的需要，工作量大，而且需要经常进行。桌面云解决方案的管理：管理是集中化的，IT工程师通过控制中心管理成百上千的桌面云，所有的更新，打补丁都只需要更新一个“基础镜像”就可以了。对于上面所提到的培训中心来说，管理维护就非常简单了：我们只需要根据课程的不同配置几个基础的镜像，然后不同的培训课程的学员可以分别连接到这些不同的基础镜像，而且我们要做任何修改，只需要在这几个基础镜像上进行就可以了，只要重启桌面云学员就可以看到所有的更新，这样就大大节约了管理成本。安全性提高安全是IT工作中一个非常重要的方面，一方面各单位对自己对安全要求，另一方面政府对安全也有些强制要求，一旦违反，后果非常严重。对于企业来说，数据，知识产权就是他们的生命，例如软件企业中的源代码等等。对于政府部门来说，数据安全更为重要及紧迫。传统桌面办公的做法：许多公司IT部门的为此他们采用了各种安全措施来保证数据并不非法使用，例如禁止使用USB设备，禁止使用外面电子邮件等等。桌面云解决方案的机制：所有的数据以及运算都在服务器端进行，客户端只是显示其变化的影像而已，所以在不需要担心客户端来非法窃取资料。其次，IT部门根据安全挑战制作出各种各样新规则，这些新规则可以迅速的作用于每个桌面。应用更环保传统个人计算机的耗电量大，每台传统个人计算机的功耗在200W左右，即使它处于空闲状态时耗电量也至少在100W左右，按照每天10个小时，每年240天工作来计算，每台计算机桌面的耗电量在480度左右。在此之外，为了冷却这些计算机使用产生的热量，还必须使用一定的空调设备。桌面云解决方案的每个瘦客户端的电量消耗在10w以内，加上云端的每用户服务器硬件能耗，不超过50W/用户，能耗大大减少。4桌面云主要应用场景个人桌面个人桌面主要指配备给公司员工用于日常办公的个人电脑；由于在管理上、技术手段上的不足，终端覆盖范围不够，推广效果有待加强。混用桌面公司社会用工人数众多，流动性大，工作时间、地点不固定，同时，由于公司办公场地紧张、成本控制等方面的限制，很难做到为每位社会用工配置个人桌面，混用桌面现象普遍。各营业厅的大客户经理也存在桌面混用的情况；混用桌面问题：办公效率不高；个人数据缺乏安全保障；使用、维护混乱，安全漏洞多，易遭受病毒/木马攻击；故障几率高，维修周期长；代维桌面代维桌面指信息化系统相关厂家的开发、维护人员在移动所使用的电脑；代维桌面随意接入移动局域网，易引发病毒、木马的传播，同时，代维人员日常工作涉及对后台系统大量的访问，易发生操作失误、公司重要信息泄密等事件；涉密桌面涉密桌面是指存储公司相关秘密信息，并可以接入公司局域网的桌面；目前对涉密桌面的管理缺乏相应的技术手段，对其中所存储重要文档信息的安全保障有待加强；呼叫中心桌面实现呼叫中心整洁办公，节能减排，集中维护管理，集中监控和软件部署；营业厅桌面实现营业厅的整洁办公，集中维护管理，集中监控和软件部署。目前，全国各省的通信运营商营业厅终端都在数千台之上，如果统一使用桌面云方式，将大大节约维护成本。5桌面云逻辑图桌面云解决方案我们可以分成七个逻辑部分：云终端、接入控制、桌面会话管理、云资源管理及调度、虚拟化平台、运维管理系统和硬件。如下图所示：桌面云解决方案逻辑图6实际应用部署方案桌面云解决方案的系统架构如下图所示：桌面云解决方案架构图云终端云终端是指接入桌面云的终端，有RemoteUsers和LANUsers两种类型。RemoteUsers：指通过广域网来连接桌面云的用户，这类访问方式基于安全的需要，一般需要配置防火墙和接入网关等安全设备。LANUsers：指通过局域网来连接桌面云的用户，这类访问方式属于内部网络访问，可以直接使用云终端访问桌面云。接入控制对终端接入进行控制，包括接入网关，防火墙等安全设备。Firewall：该部件主要是对从广域网接入桌面云的访问进行控制。AccessGateway：接入网关用于保证远程用户连接的安全性，并且在用户接入桌面云时，无需使用客户端代理程序，极大地提升了终端用户的体验。WebInterface：负责显示基于Web的界面，让用户看到自己可用的桌面云。用户在界面上输入登录的帐号密码后，负责到IT的AD系统进行鉴权。桌面会话管理桌面会话管理主要完成桌面云的接入控制与会话管理的功能，主要包括DesktopDeliveryController，LicenseServer，DataStore，WebInterfaceAdapter，ITAdapter等主要部件。DesktopDeliveryController：即桌面传输控制器，安装在数据中心的服务器上，负责新桌面云的注册、将桌面云的请求指向可用的系统、以及代理用户和桌面云之间的连接。它控制桌面的状态，根据需要和管理配置启动和停止桌面云。LicenseServer：License服务器是桌面云License的管理与发放系统，负责桌面云License的发放。DataStore：数据存储服务器用于存储桌面云的数据，包括ITAdapter，WebInterfaceAdapter和DesktopDeliveryController所需要的数据。WebInterfaceAdapter：为WebInterface的辅助逻辑部件，辅助完成启动和重启虚拟机的功能。EnterpriseAssetsManagement：企业资产管理部件，该部件为一个可选部件，当桌面云是一个租赁桌面云时，需要该部件，主要与运营商的运营系统对接，并把消息分发给相应的ITAdapter（每个租用的企业有一个ITAdapter）。ITAdapter：IT适配器是桌面云解决方案中对IT资产管理系统提供的接口。IT系统可通过IT适配器完成对桌面云的虚拟机管理、虚拟机镜像管理、虚拟机分配管理、系统运行维护管理等操作。云资源管理及调度云资源管理及调度主要是对各种云物理资源进行管理，在创建虚拟机时，为虚拟机分配相应的虚拟资源，同时完成各种业务的计费功能。ComputingResourceManager：计算资源管理器主要完成对本集群内物理计算资源的管理，为每个虚拟机分配相应的虚拟计算资源，在一个计算集群内，计算资源是共享的，虚拟机可以从一个物理计算节点迁移到另一个物理计算节点。BlockstorageResourceManager：块存储资源管理器主要完成对本集群内存储资源的管理，为每个虚拟机分配相应的存储资源。ElasticServiceController：弹性服务控制器主要完成整个桌面云的资源管理与调度，它不设及集群内的资源管理，只负责集群间的资源管理与调度。Billing：计费用来完成桌面云各种业务的计费功能，该模块的功能在桌面云系统中可选。ImageServer：存放不同的操作系统镜像，在制作虚拟机时可以通过这些镜像为虚拟机安装不同的操作系统。虚拟化平台虚拟化平台完成对各种物理资源的虚拟化，为虚拟机提供各种虚拟资源。ComputingNodeAgent：计算节点代理是提供真正计算资源的部件，通过虚拟化平台，把这些物理计算资源虚拟化为虚拟计算资源，供虚拟机使用。多个计算节点组成一个计算集群，在集群内，计算资源是共享的。SAN：存储区域网络是提供真正存储资源的部件，为每个虚拟机提供相应的存储资源，通过标准的iSCSI接口供虚拟机使用。运维管理系统运维管理系统包括桌面云的业务运营部分和系统的维护管理部分，其中桌面云的业务运营部分由运营人员直接通过WEB的方式来进行业务发放，系统的维护管理则由操作维护子系统来完成。OMS：操作和维护（OperationsandMaintenanceSubsystem）子系统主要完成桌面云基础设施的维护管理功能，包括业务节点的安装部署，节点性能监控，配置管理等功能。7桌面云安全由传统的桌面终端迁移至桌面云桌面云，用户的接入方式、应用访问模型都会发生较大的改变。具体表现为：传统桌面终端与桌面云同样面临用户身份、终端管理和访问控制的问题同样面临桌面安全的问题同样面临数据保护和防泄漏的问题传统的终端安全控制手段在桌面云中同样适用，例如：利用802.1x或接入网关实现的桌面终端接入认证和控制，微软RMS桌面权限管理服务系统等传统桌面终端与桌面云的相异点：用户的访问模型由二层（终端应用）变为三层（客户端桌面云应用），这意味着，身份管理和访问控制由终端延伸至客户端、桌面云用户数据由分散（终端）到集中（桌面云），既带来集中数据的安全保护问题，但桌面云的集中可控，又使得对客户端的外设管理、恶意代码防护、补丁管理和桌面行为审计等得到大大的简化桌面云在传统的操作系统之下引入了新的虚拟化层，带来新的安全风险因此，桌面云的安全性有别于传统的桌面终端安全，既有有利之处，也引入了新的威胁和脆弱点。虚拟安全应用的功能包括常见的防火墙、IPS功能，以及恶意代码防护、完整性监控和日志分析等增强功能。其部署既可按照传统的桌面终端防护方式给每个桌面云安装防护软件，也可安装一个实例在物理服务器上，通过服务器虚拟化软件提供的安全API接口对该物理服务器上的所有桌面云进行防护，二者所提供的功能是一致的。且后者不仅可对在线桌面云进行防护，也可对离线的桌面云存储文件进行扫描和防护，既提升了管理效率，又极大的提升了桌面云环境整体的安全性。数据安全防护：采用桌面云桌面云架构，将分散的数据从传统终端集中到了数据中心的桌面云侧。一方面这给安全管理带来了极大的方便，使得类似补丁管理、恶意代码防护等工作得到了极大的强化，但另一方面，集中的数据也对防泄漏、备份提出了更高的要求。数据防泄漏：在数据防泄漏这一点上，桌面云环境下与传统的桌面终端环境没有太大的区别