在云計算時代,桌面云作為最容易落地的云計算方案,已經(jīng)在各行各業(yè)普遍應用。在桌面云表現(xiàn)出高安全、集中管理、移動化等優(yōu)勢的同時,系統(tǒng)復雜的管理問題、資源難以有效利用問題、安全問題等,同樣困擾著IT管理員。
1. 桌面云管理技術(shù)現(xiàn)狀
國內(nèi)外很多公司提供了桌面云管理系統(tǒng),并且國家在中國云科技發(fā)展“十二五”專項規(guī)劃明確規(guī)定“重點集成和突破網(wǎng)絡(luò)化操作系統(tǒng)體系結(jié)構(gòu)、大規(guī)模資源管理與調(diào)度技術(shù)、大規(guī)模數(shù)據(jù)管理與處理技術(shù)、運行監(jiān)控與安全保障技術(shù)、云服務交互技術(shù)等系列關(guān)鍵技術(shù)”,將促進桌面云管理技術(shù)的發(fā)展。
微軟的System Center提供的是一整套IT系統(tǒng)中心管理解決方案,但是其部署管理復雜、售價高昂。Landesk\Symantec等雖然也可以提供如桌面管理、系統(tǒng)備份等解決方案,但這些只是整體解決方案中的一小部分,無法實現(xiàn)整合,并且還要考慮到兼容性問題。VMWare沒有提供類似于System Center這樣的整體管理解決方案,提供如Enterprise Plus這樣的管理方案,但這些產(chǎn)品更多的是來自于第三方,且價格昂貴,兼容性方面也存在很多問題。
VFoglight對性能監(jiān)控和管理復雜的VMware ESX和Hyper-V環(huán)境的能力提供了解決方案,vFogLight所屬的Quest Software公司已經(jīng)被Dell收購,但vFogLight等產(chǎn)品是作為獨立銷售的產(chǎn)品,當然其可以和Quest的其他方案進行整合性銷售。華為TSM被融合到其桌面云整體解決方案當中,而Dell的DVS(桌面虛擬化解決方案)方案中,將旗下的Kace納入,進行桌面內(nèi)部的管理。
升騰桌面云管理系統(tǒng)CVMS通過一個管理界面實現(xiàn)桌面云全系統(tǒng)(包括服務器、存儲、網(wǎng)絡(luò)設(shè)備、桌面云平臺、虛擬桌面、虛擬應用)的統(tǒng)一監(jiān)控和管理,首創(chuàng)平臺健康體檢、平臺拓撲功能,提供強大定制功能,幫助用戶簡化桌面云管理、優(yōu)化桌面云資源、保障桌面云安全。
2. 桌面云管理關(guān)鍵技術(shù)
桌面云管理涉及Web技術(shù)、云計算虛擬化技術(shù)、數(shù)據(jù)挖掘等技術(shù),因此,桌面云管理技術(shù)需要研究的問題非常多,最基本是平臺監(jiān)控技術(shù)、資源優(yōu)化技術(shù)、安全技術(shù),下面針對這三方面技術(shù)簡要介紹。
2.1. 對虛擬化環(huán)境進行監(jiān)控,簡化運維管理
桌面云系統(tǒng)比較復雜,由服務器、存儲、網(wǎng)絡(luò)等多個組件組成;存在多個管理端,各管一塊,很難對系統(tǒng)有清晰了解;故障定位難,需要對多個系統(tǒng)綜合分析后才能解決故障。
圖1 桌面云總體架構(gòu)圖
對虛擬化后臺,虛擬桌面,網(wǎng)絡(luò),數(shù)據(jù)庫等虛擬化平臺各個組件的狀態(tài)進行監(jiān)控,同時收集這些組件的日志告警信息等;提供虛擬化環(huán)境下基于主機、存儲、網(wǎng)絡(luò)設(shè)備的物理拓撲結(jié)構(gòu);對虛擬化環(huán)境中所涉及到的設(shè)備和各個系統(tǒng)(虛擬化主機,交換機,數(shù)據(jù)庫服務器,AD,終端)之間的關(guān)聯(lián)關(guān)系進行收集和分析;系統(tǒng)運行情況展示,通過對系統(tǒng)的運行狀態(tài),性能進行收集,并根據(jù)這些狀態(tài)建立健康模塊,直觀反饋出當前系統(tǒng)的監(jiān)控情況,并指導管理員如何解決。
圖2 平臺監(jiān)控
本技術(shù)的難點是:用戶的各個系統(tǒng)間的關(guān)系復雜,對問題的定位和分析需要進行大數(shù)據(jù)的挖掘和分析;如何自動化的對各個系統(tǒng)間做關(guān)聯(lián)關(guān)系的分析。
2.2. 對虛擬化環(huán)境進行監(jiān)控,提高資源利用率
桌面云資源管理難:資源分配完全根據(jù)經(jīng)驗,是否合理很難說清楚;隨著系統(tǒng)時間的增長,資源容易被“隱性”消耗;虛擬機長期不關(guān)機,帶來無謂的資源消耗。
對虛擬化主機、存儲、用戶虛機的使用情況進行監(jiān)控,并進行數(shù)據(jù)的分析統(tǒng)計,對資源分配過剩的虛機進行資源回收,對資源分配不足的虛機進行資源的增加,提升整體的環(huán)境的資利用率和用戶體驗。對虛擬化環(huán)境的總體的容量進行預測,根據(jù)當前用戶的使用情況,評估該系統(tǒng)還能承擔多少的新用戶。根據(jù)虛擬化環(huán)境的歷史使用情況,評估現(xiàn)有容量在未來的某段時間內(nèi)是否會出現(xiàn)資源不足。
圖3 資源統(tǒng)計
本技術(shù)的難點是:在進行容量規(guī)劃時,需要對大數(shù)據(jù)進行挖掘和分析;資源分析挖掘時能夠保證,這些統(tǒng)計能夠正確反映當前系統(tǒng)的問題。
2.3. 對虛擬桌面的用戶行為進行審計,保證系統(tǒng)安全
桌面云安全審計難:虛擬桌面登錄行為缺乏管控,很難審計非法登錄行為;虛擬桌面操作行為缺乏管控,很難審計非法操作行為。
操作人員對關(guān)鍵設(shè)備進行操作時(服務器、涉密機器),對這些操作進行屏幕錄像的記錄;在記錄屏幕圖像時,同時將屏幕的元素信息也同時記錄;審計人員在服務器上,通過查看審計記錄來進行審計。
圖4 屏幕審計
本技術(shù)難點為:篩查不必要的審計記錄,對無效的數(shù)據(jù)進行剔除,節(jié)約存儲空間;對審計圖片進行高壓縮率壓縮,提高存儲效率;將屏幕的圖片信息,如何能夠做到可搜索,打標簽;解決審計人員面對一堆圖像數(shù)據(jù)無法快速有效的定位。
3. 桌面云管理發(fā)展趨勢面臨的主要挑戰(zhàn)
桌面云管理技術(shù)的發(fā)展趨勢是:實現(xiàn)桌面云IT運維管理自動化平臺,幫助企業(yè)實現(xiàn)用戶自主化的資源分配,系統(tǒng)自動化的問題故障分析。
3.1. 實現(xiàn)用戶自主門戶
桌面云申請的自動化,減少管理員在創(chuàng)建、分配、回收虛擬機的工作量。實現(xiàn)自動工作流引擎,將現(xiàn)有管理員需要進行的操作實現(xiàn)IT固化;工作流引擎需要與用戶OA系統(tǒng),以及虛擬化管理層對接(XenServer,ESX主機等),實現(xiàn)根據(jù)工作流自動化的創(chuàng)建,分配,修改,或回收虛擬機。
3.2. 實現(xiàn)對虛擬化后臺的統(tǒng)一接入認證
通過統(tǒng)一的接入認證系統(tǒng)。實現(xiàn)用戶認證前對用戶網(wǎng)絡(luò)的隔離,認證后只允許訪問對應的虛擬桌面網(wǎng)絡(luò),避免非可信下用戶隨意接入的問題。通過網(wǎng)絡(luò)準入(webportal,802.1x),實現(xiàn)對用戶的網(wǎng)絡(luò)進行隔離和認證;實現(xiàn)用戶單點登錄,在經(jīng)過網(wǎng)絡(luò)認證后,同時能夠登錄到用戶的虛擬桌面,在保證安全性的同時,還可保證用戶體驗。
3.3. 對虛擬化環(huán)境進行監(jiān)控,自動發(fā)現(xiàn)分析當前環(huán)境所存在的問題
對虛擬化環(huán)境進行監(jiān)控,能夠直觀查看到當前系統(tǒng)的總體運行情況,自動發(fā)現(xiàn)分析當前環(huán)境所存在的問題,實現(xiàn)自動化的問題分析。