桌面虛擬化在集中監(jiān)控中心的應用

責任編輯:vivian

2012-02-21 08:48:48

摘自:萬方數(shù)據(jù)

從集中監(jiān)控中心的情況入手,全面探討了桌面虛擬化技術在監(jiān)控中心的應用、組網(wǎng)方案和應用效果,希望通過新技術提高監(jiān)控中心工作效率

桌面虛擬化技術是服務器虛擬化技術的延伸應用。服務器虛擬化,即操作系統(tǒng)、應用程序及與服務器工作負荷有關的I/O封裝在一個名為虛擬機的文件中,讓多個虛擬機在一臺服務器上運行。因此,可以將桌面系統(tǒng)映像存放在數(shù)據(jù)中心的服務器統(tǒng)一部署和管理。采用桌面虛擬化技術可以解決集中監(jiān)控中心的環(huán)境、組網(wǎng)及效率問題。從集中監(jiān)控中心的情況入手,全面探討了桌面虛擬化技術在監(jiān)控中心的應用、組網(wǎng)方案和應用效果,希望通過新技術提高監(jiān)控中心工作效率,解決目前集中監(jiān)控中心存在的終端使用、管理等各種問題。

電信運營模式的轉變將電信企業(yè)推到了新的發(fā)展階段,即通過體制、管理、技術、業(yè)務等全方位的創(chuàng)新來實現(xiàn)企業(yè)的增長。2002年開始,中國移動推行集中維護體制至今已走過了近10年的歷程,全網(wǎng)設備的監(jiān)控集中管理是其中最有成效的一項工作。集中監(jiān)控實施后,勞動效率翻了幾番,專業(yè)水平明顯提升。但面對日益增加、越來越多的網(wǎng)管監(jiān)控桌面設備數(shù)量,如何降低管理成本、提高管理效率、減小管理難度,是一個非常突出的現(xiàn)實問題。

1、集中監(jiān)控中心引入桌面虛擬化技術的問題

以內(nèi)蒙古移動監(jiān)控中心為例,目前監(jiān)控大廳內(nèi)部署著100臺以上的PC機,每臺PC機都運行一個、兩個或多個網(wǎng)管軟件客戶端程序,同時支撐所有網(wǎng)管系統(tǒng)的監(jiān)控需求。網(wǎng)管中心集中監(jiān)控室的主要工作是面向全區(qū)所有的網(wǎng)絡設備,利用網(wǎng)管系統(tǒng)實施7x24小時全網(wǎng)設備的一點值班、集中監(jiān)控。與傳統(tǒng)的監(jiān)控中心相同,內(nèi)蒙移動的監(jiān)控大廳也全部采用PC機作為工作平臺,告警記錄、工作流程處理都是通過PC機及網(wǎng)管客戶端軟件完成。但PC機自身并不是為了7x24小時運行而設計的,在監(jiān)控這種要求7x24小時運行的環(huán)境中,設備頻繁更新。隨著網(wǎng)管應用軟件對硬件系統(tǒng)的要求越來越高,PC機的配置逐步提高,相應的投人也在增加。其次,從工作環(huán)境考慮,大量PC機的散熱對監(jiān)控中心造成較大的壓力,尤其在PC機運行一段時間以后,問題更為突出,即使經(jīng)常需要增加空調制冷量,仍無法徹底解決散熱問題。另外,多達100臺PC機長期運行產(chǎn)生的噪音非常大,經(jīng)常在噪音中工作,對員工身體影響不好。從維護方面考慮,恢復PC機不僅要診斷、分析、更換硬件,還要連帶修復操作系統(tǒng)和網(wǎng)管客戶端軟件,這樣的低效率是不能適應網(wǎng)管監(jiān)控工作需要的。目前,監(jiān)控中心桌面系統(tǒng)數(shù)量多,使系統(tǒng)維護、故障恢復等常規(guī)保障維護工作量繁重。日常的PC機管理包括部署軟件、更新系統(tǒng)、打補丁等,會耗費大量的人力和時間。分布式的PC機的資源利用率低下,很難集中在一起整合、分配資源,無法提高資源的利用效率、降低成本。據(jù)統(tǒng)計,大部分PC機的平均利用率低于5%。對于大且PC的用戶還需要復雜的管理工具。而終端設備的安全漏洞也容易使IT系統(tǒng)受到攻擊,安全隱患嚴重。因而,集中監(jiān)控中心的桌面管理必須整合,向高安全、易維護,易使用、手段多樣的模式轉變。

2、桌面虛擬化技術

虛擬化技術((Virtualization)是伴隨著計算機技術產(chǎn)生而出現(xiàn)的,在計算機技術的發(fā)展歷程中一直扮演重要的角色。“虛擬化”是表示計算機資源的抽象方法。是為一組類似資源提供一個通用的抽象接口集,從而隱藏屬性和操作之間的差異,并允許用一種通用的方式來查看并維護資源。在虛擬化技術中,虛擬的實體是各種各樣的IT資源,常見的有服務器、桌面、存儲設備、應用和網(wǎng)絡等。

桌面虛擬化是將用戶的桌面環(huán)境與使用終端解耦合,把操作系統(tǒng)、應用程序及與服務器工作負荷有關的I/O封裝在一個虛擬機的文件中,服務器存放每個用戶的完整桌面環(huán)境,服務器虛擬化軟件讓多個虛擬機可以在一臺硬件服務器上運行。這些虛擬機可以取代幾乎任何物理計算設備,其中包括桌面PC,換言之,桌面虛擬化技術是服務器虛擬化技術(如VMware的vSphere4)的延伸應用。實踐中。將桌面系統(tǒng)映像存放在數(shù)據(jù)中心的服務器上面統(tǒng)一部署和管理,是一個可以解決集中監(jiān)控中心問題的理想架構??梢哉f,虛擬桌面技術是應對PC桌面挑戰(zhàn)、優(yōu)化資源和管理及靈活控制總成本的有效方法。

3、集中監(jiān)控中心桌面虛擬化的應用

3.1組網(wǎng)方案

采用虛擬桌面,承擔PC工作負荷的是位于硬件服務器上的多個虛擬機中的一個,服務器則放在監(jiān)控大廳以外的數(shù)據(jù)中心、遠程站點(如設備機房等)。管理者可以使用計算設備(如小型瘦客戶端)、顯示器和鍵盤等外設與之相連,這種墓礎架構通常稱為虛擬桌面架構,即VDI——讓使用者可以從數(shù)據(jù)中心部署虛擬桌面。在監(jiān)控大廳內(nèi),這種模式用瘦客戶機代替了普通的PC主機,降低了功耗。舉例來說,一般瘦客戶端的功耗只有幾瓦(如Sun的Sun Ray設備的功耗只有4W),而傳統(tǒng)桌面PC的功耗多達250~300W。同時,這種模式還提高了安全性。虛擬桌面的操作系統(tǒng)包括在數(shù)據(jù)中心里面,因而比傳統(tǒng)桌面PC更易于保護起來,避免惡意攻擊,還可以從這個集中位置處理安全補丁。桌面硬件用某種瘦客戶端設備取代,還能防止使用USB驅動器等可移動存儲設備,提高了各類數(shù)據(jù)的保密性,并在硬件上阻止計算機病毒的帶入。此外,這種模式還簡化部署及日常的管理。把數(shù)據(jù)中心的桌面PC集中起來,還能讓新桌面的配置速度快于傳統(tǒng)桌面,通常只要部署封裝現(xiàn)有虛擬桌面PC文件的副本即可。不需要前往每個工作區(qū),就能迅速為虛擬PC打上補丁。因此。可以說在集中監(jiān)控中心引入虛擬桌面環(huán)境可以解決許多問題,優(yōu)化資源管理、靈活控制總成本。

集中監(jiān)控中心的虛擬桌面架構分為桌面設備部分和虛擬化平臺部分。系統(tǒng)邏輯架構如圖1。

桌面設備從原有的PC機轉變?yōu)槭菘蛻魴C,而原來PC機內(nèi)部的計算能力(CPU、內(nèi)存、硬盤等)都通過后臺機房的虛擬平臺,以虛擬機的方式提供給皮客戶機顯示。度客戶機可以看做翰入箱出設備,顯示的圖像都是通過網(wǎng)線連接到虛擬平臺的一個虛擬機而獲得的。這樣,雖然桌面設備更換為體積更小、更節(jié)電、散熱和噪音極低的度客戶機,但使用感覺上沒有任何差別。

桌面設備部分全部采用Sun Ray 2FS度客戶機。Sun Ray系統(tǒng)是獨立的系統(tǒng),功能就是將Sun Ray瘦客戶機連接到虛擬桌面。作為前端用戶的交互界面.Sun Ray系統(tǒng)是一個三層系統(tǒng),底層是Sun Ray夜客戶機。中間層為負責Sun Ray啟動和控制與后臺連接的服務器層,上層是給Sun Ray操作系統(tǒng)或應用環(huán)境的服務提供層(虛擬化平臺)。就監(jiān)控中心的現(xiàn)實情況(監(jiān)控中心必須是信息樞紐和集中展現(xiàn)中心)。每臺瘦客戶機都需要同時連接本地顯示器和大屏幕系統(tǒng),也就是需要兩路外部輸出,一路連接桌面顯示器,另一路輸出經(jīng)視頻線遠程連接到大屏的切換矩陣上,并由XP內(nèi)部的顯示器設置同時將顯示介面摘出到兩個屏幕上。

在虛擬桌面架構中,由干桌面部分已經(jīng)簡化為瘦客戶機,這就需要將大量原有桌面設備的處理能力集中到平臺系統(tǒng)。而且在平臺上采用虛擬技術實現(xiàn)。在虛擬平臺上需要為每臺瘦客戶機配里獨立的虛擬機,實現(xiàn)一一對應。虛擬機內(nèi)部安裝網(wǎng)管軟件客戶端程序及相應的操作系統(tǒng)。這種平臺系統(tǒng)架構結合虛擬技術帶來的極高的靈活性,對后期維護和系統(tǒng)部署有利。通過虛擬技術實現(xiàn)的高穩(wěn)定性和快速故障恢復,也將提升整體系統(tǒng)的可用性。

虛擬化平臺作為核心部分,采用VMware虛擬化平臺統(tǒng)一支持。VMWare是一個“虛擬PC”軟件。它可以使兩個或更多Windows,、DOS、LINUX系統(tǒng)在一臺機器上同時運行。與“多啟動,系統(tǒng)相比,VMWare采用了完全不同的概念。多啟動系統(tǒng)在同一時刻只能運行一個系統(tǒng),系統(tǒng)切換時需要重新啟動機器。VMWare是真正“同時”運行,多個操作系統(tǒng)在主系統(tǒng)的平臺上,就像標準Windows應用程序那樣切換。而且每個操作系統(tǒng)都可以虛擬分區(qū)、配里而不影響真實硬盤的數(shù)據(jù),更可以用網(wǎng)卡將幾臺虛擬機連接為一個局域網(wǎng),這一點非常符合監(jiān)控中心的實際情況。

采用VMware v5phere 4建立虛擬機來提供虛擬桌面,前端用VMware vCenter與Sun VDI配合接受用戶連接請求并管理連接。整個VMware虛擬平臺需要部署100多個Windows XP桌面操作系統(tǒng)。采用虛擬桌面系統(tǒng)后,原有的桌面PG機替換成瘦客戶機,與原有Avocent KVM系統(tǒng)的連接轉變成瘦客戶機與KVM系統(tǒng)的連接。此外,大屏落是監(jiān)控中心必備的,如何連接也非常重要。大屏系統(tǒng)目前的32路視頻信號有16個從KVM的控制臺輸入,其余16路通過PC主機連接,采用虛擬化可以選擇從任意的16個Sun Ray瘦客戶機接入。[

3 .2網(wǎng)絡方案

目前內(nèi)蔽移動監(jiān)控中心的網(wǎng)絡環(huán)境是在不同的網(wǎng)管系統(tǒng)之間采用了邏輯隔離的方式。在交換機上劃分VLAN來保證網(wǎng)絡安全,整體架構是:

(1)核心交換機負責維護所有VLAN信息,

(2)樓層的匯聚交換機與核心交換機之間形成Trunk連接,從而獲得所有的VLAN信息。

(3)匯聚交換機上的不同端口劃分在不同的VLAN內(nèi),連接在相應端口的計算機就屬于這個VLAN。

由于虛擬化平臺要同時支持屬干不同VLAN的100多臺網(wǎng)管客戶端的虛擬機,為了更靈活的部署虛擬平臺,需要將原來終結在匯聚交換機‘或接入交換機)的VLAN信息傳輸?shù)教摂M平臺的虛擬交換機上,在虛擬交換機上終結,這樣就可以在崖擬平臺靈活地將不同的虛擬機劃分到不同的VLAN中。

實際部署方案如圖2所示。

(1)增加兩臺監(jiān)控中心核心交換機,兩臺交換機通過Trunk上連樓層核心交換機井獲得所有的VLAN信息。

(2)原來連接桌面設備的桌面接入交換機從直連樓層核心交換機轉為連接到新配置的監(jiān)控室核心交換機。

(3)所有虛擬桌面系統(tǒng)的服務器都連接在監(jiān)控中心核心交換點上,每臺虛擬平臺服務器配1多個連接物理網(wǎng)絡的端口,這些端口和監(jiān)控核心交換機之間配皿為Trunk模式。Trunk鏈路對傳物內(nèi)容無任何限制,這就允許將物理交換機的VLAN信息通過這條主干鏈路傳箱到虛擬平臺的虛擬交換機上。

為了盡量少改動原有網(wǎng)絡狀態(tài),為每個虛擬機都配里兩個虛擬網(wǎng)卡,一個虛擬網(wǎng)卡連接外部的網(wǎng)管網(wǎng)絡,另一個虛擬網(wǎng)卡連掛,Sun Ray網(wǎng)絡。計劃為Sun Ray網(wǎng)絡配置接入交換機并使用專用網(wǎng)絡地址(如192.168.1.X網(wǎng)段),Sun Ray通過專用網(wǎng)絡地址連接到虛擬機,虛擬機通過網(wǎng)管網(wǎng)絡地址與后臺網(wǎng)管服務器通信。

虛擬平臺的物理服務器與接入交換機連接時,需要將網(wǎng)卡和相應的交換機端口設里為Trunk方式,允許所有 VLAN信息的穿透。這需要改動原來交換機的設籠。綜上所述,系統(tǒng)整體的拓撲結構如圖3所示。

4、應用效果

采用痊客戶機后,集中監(jiān)控中心的軟件部署變得簡單,只藉要在中心機房統(tǒng)一調整就可以快速支持所有監(jiān)控終端的使用。在后臺的虛擬平臺上,采用自動部署方式通過一些簡單的設置完成批量虛擬機的創(chuàng)建和個性化。這與傳統(tǒng)的在每個桌面上安裝和調試每臺PC機相比,效率更高,也可以便捷地實現(xiàn)所有客戶機系統(tǒng)的整齊劃一,便于管理維護。此外,一旦要增加新的終端,只需要在監(jiān)控大廳增加一個瘦客戶機、連接網(wǎng)線,后臺將自動為其創(chuàng)建、分配虛擬機,可以快速創(chuàng)立所需的工作環(huán)境。這種快速部署、快速上線的方式是PC機傳統(tǒng)部署方式無法比擬的。

同樣,在運維管理方面,采用虛擬桌面突出的優(yōu)勢是管理成本明顯下降。由于瘦客戶機自身的穩(wěn)定性極高,基本上不需要維護管理人員的維護,他們的精力可以放在數(shù)據(jù)中心的虛擬平臺維護上。在虛擬平臺上,管理人員可以獲得原來物理平臺無法實現(xiàn)的便捷手段,特別是通過虛擬機池的形式可以實現(xiàn)虛擬機增減的自動化,模版化。在功能提供方面。無論是快速支持新需求。還是處理故障后的快速恢復,虛擬平臺都比傳統(tǒng)方式更具優(yōu)勢。即使出現(xiàn)瘦客戶機損壞的情況,監(jiān)控人員可以隨時更換位置,利用熱桌面技術。無論使用哪個瘦客戶機都可以直接調用自己的桌面環(huán)境。

在能耗方面,符合綠色環(huán)保要求。采用虛擬桌面后,桌面系統(tǒng)電能消耗將大大降低,對于24小時運行的系統(tǒng)來說,節(jié)能效果非常明顯。經(jīng)側算,一般的虛擬桌面系統(tǒng)比傳統(tǒng)PC的桌面系統(tǒng)節(jié)電50%以上(不同情況略有不同),而且客戶機數(shù)量越多,效果越明顯。在虛擬平臺上,大的部署密度使一臺服務器可以同時支持數(shù)十個虛擬機運行,高密度也提高了服務器自身電能的利用率。這無疑解決了集中監(jiān)控中心的能耗、散熱和噪音等機房環(huán)境問題,為改善工作環(huán)境有很大好處。

5、總結

桌面虛擬化技術在集中監(jiān)控中心使用可以大大降低TCO(整體成本),并提高運營效率。首先通過服務器整合,控制和減少物理服務器的數(shù)量,明顯提高每個物理服務器及其CPU的資源利用率,從而降低硬件成本。其次,降低運營和維護成本,包括數(shù)據(jù)中心空間、機柜、網(wǎng)線,耗電量,冷氣空調和人力成本等。此外,虛擬化技術還可以實現(xiàn)系統(tǒng)整體的負載均衡及高可用性。如果二個系統(tǒng)的某一臺服務器負載過大,可以使用虛擬化技術動態(tài)調整負載。同時,虛擬化技術還可以在服務器停機和維修的時候,把相關的系統(tǒng)快速平滑地遷移到其他服務器上,這對于系統(tǒng)災難備份也有很大意義,可以確保應用系統(tǒng)的業(yè)務連續(xù)性。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號