刀片服務(wù)器是一種理想的解決方案,其高密度、集中管理、易擴展、易管理等特點與桌面云應(yīng)用特點十分契合,能夠更加高效的實施虛擬化,承載桌面云應(yīng)用。
企業(yè)信息化程度的不斷提高,在為企業(yè)提升工作效率的同時也帶來了IT設(shè)備的不斷激增,尤其是桌面計算設(shè)備,從最初單純的PC,到如今包括筆記本、平板電腦、智能手機等移動計算設(shè)備,接入公司網(wǎng)絡(luò)的IT終端種類日趨繁雜,數(shù)量也在不斷攀升。這為企業(yè)用戶帶來靈活的計算應(yīng)用的同時,也為企業(yè)IT架構(gòu)帶來了很多安全、管理和成本上的問題。
桌面計算設(shè)備的繁雜所帶來的諸多問題
首先是安全問題。大量的桌面計算設(shè)備為企業(yè)帶來了巨大的安全隱患,企業(yè)不得不面對大量的病毒、木馬和安全漏洞,由于桌面計算機的分散性,IT管理員并不能保證所有終端用戶都安裝了殺毒軟件和防火墻,并實時更新。眾多的桌面計算設(shè)備也增加了病毒傳播渠道,難于控制病毒傳播。同時,企業(yè)信息泄露大多數(shù)來自于企業(yè)內(nèi)部,隨著移動計算設(shè)備的不斷豐富,桌面計算機更加難于管理,造成安全隱患頻多。
再者是管理問題。桌面計算設(shè)備的激增讓企業(yè)難于管理終端用戶的網(wǎng)絡(luò)行為,如與也無關(guān)的互聯(lián)網(wǎng)訪問、文件下載、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、視頻等等,造成工作效率的降低和生產(chǎn)力損失,互聯(lián)網(wǎng)的過度訪問也會造成企業(yè)網(wǎng)絡(luò)帶寬的浪費,對正常的網(wǎng)絡(luò)使用造成影響。另外,大量的分散桌面計算機為企業(yè)系統(tǒng)的升級、補丁和軟件的更新帶來了困難,能夠想象,為企業(yè)數(shù)千臺的桌面計算機升級軟硬件、補丁更新,這無疑是IT管理員的噩夢,需要消耗大量的時間和人力。
另外是成本問題。隨著企業(yè)信息化程度的提升,大量的桌面計算設(shè)備在成本上也日趨提升。桌面設(shè)備的更新周期相比服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備等硬件要短一些,一般為1~3年,故而大量桌面計算設(shè)備的更新或者升級對于企業(yè)來說是一筆很大的費用。而從電費上來看,雖然目前桌面計算設(shè)備的節(jié)能技術(shù)不斷提升,如采用更高效的電源、處理器也采用節(jié)能技術(shù),但企業(yè)中桌面計算機往往需要長時間運行,大量計算機每年所帶來的能耗也是十分驚人的。
桌面云計算——企業(yè)桌面架構(gòu)瘦身良方
云計算技術(shù)的發(fā)展帶來了新一輪的IT革命,云計算將計算和存儲集中,讓用戶可以像利用水電一下利用來自“云”上的計算和存儲能力。從2008年開始云計算技術(shù)得到迅速發(fā)展,如今已經(jīng)從一種理想化的概念逐漸落地,轉(zhuǎn)化為現(xiàn)實的應(yīng)用。從交付方式上來劃分,云計算可以有SaaS(軟件即服務(wù))、IaaS(基礎(chǔ)架構(gòu)即服務(wù))、PaaS(平臺即服務(wù))等方式,而面對企業(yè)桌面計算機數(shù)量激增所帶來的安全、管理、成本等方面的諸多問題,“桌面云”解決方案則為企業(yè)提出了一劑瘦身良方。
什么是桌面云?維基百科中這樣定義:“利用桌面云,可以通過PC、工作站、筆記本、上網(wǎng)本、智能手機、PDA等任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序,以及整個客戶桌面”。而IBM則認(rèn)為桌面云是“可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序,以及整個客戶桌面”。
能夠看到,桌面云技術(shù)能夠讓用戶通過各種桌面計算設(shè)備,通過專用程序或者瀏覽器來訪問用戶桌面和應(yīng)用,在這種應(yīng)用模式下,數(shù)據(jù)從分散再次集中,但是和傳統(tǒng)的集中計算不同,桌面云讓用戶計算更加的靈活并且更具彈性。
桌面云架構(gòu)
一個桌面云架構(gòu)主要包括以下幾個部分:瘦客戶端、網(wǎng)絡(luò)接入、控制臺、身份認(rèn)證、操作系統(tǒng)或者應(yīng)用程序、應(yīng)用服務(wù)器等。
瘦終端:瘦終端是用戶使用桌面云的設(shè)備,一般是一個內(nèi)嵌了獨立的嵌入式操作系統(tǒng),可以通過各種協(xié)議連接到運行在服務(wù)器上的桌面的設(shè)備,為了充分利用已有資源,實現(xiàn) IT 資產(chǎn)的最大化應(yīng)用,架構(gòu)中也支持對傳統(tǒng)桌面做一些改造,安裝一些插件,使得它們也有能力連接到運行在服務(wù)器上的桌面。
網(wǎng)絡(luò)接入:桌面云提供了各種接入方式供用戶連接。用戶可以通過有線或者無線網(wǎng)絡(luò)連接,這些網(wǎng)絡(luò)既可以是局域網(wǎng),也可以是廣域網(wǎng),連接的時候即可以使用普通的連接方式,也可以使用安全連接方式。
控制臺:控制臺可以對運行著虛擬桌面的服務(wù)器進行配置,例如配置網(wǎng)絡(luò)連接,配置存儲設(shè)備等等?刂婆_還可以監(jiān)控運行時服務(wù)器的一些基礎(chǔ)性能指標(biāo),例如內(nèi)存的使用狀況,CPU 的使用率等。
身份認(rèn)證:一個企業(yè)級應(yīng)用解決方案,必須有安全控制的解決方案,安全方案中比較重要的是用戶的認(rèn)證和授權(quán)。在桌面云中一般是通過 Active Directory 或者 LDAP 這些產(chǎn)品來進行用戶的認(rèn)證和授權(quán)的,這些產(chǎn)品可以很方便對用戶進行添加,刪除,配置密碼,設(shè)定其角色,賦予不同的角色不同的權(quán)限,修改用戶權(quán)限等操作。
操作系統(tǒng)或者應(yīng)用程序:有一些特定的應(yīng)用場景下,例如使用的用戶是呼叫中心的操作員,他們一般都是使用同一種標(biāo)準(zhǔn)桌面和標(biāo)準(zhǔn)應(yīng)該,基本上不需要修改。在這種場景下,云桌面架構(gòu)提供了共享服務(wù)的方式來提供桌面和應(yīng)用。這樣可以在特定的服務(wù)器上提供更多的服務(wù)。
應(yīng)用服務(wù)器:桌面云解決方案中,更多的應(yīng)用方式是把各種應(yīng)用分發(fā)到虛擬桌面,這樣客戶只需要連到一個桌面就可以使用所有的應(yīng)用,就好像這些應(yīng)用安裝在桌面上一樣,在這種架構(gòu)下提供給用戶的體驗是和使用傳統(tǒng)的桌面完全一樣的。而用戶桌面和應(yīng)用,以及個人數(shù)據(jù),則是儲存在服務(wù)器中,用戶端所需要的運算也是由服務(wù)器來進行,故而在桌面云方案中,服務(wù)器扮演著至關(guān)重要的角色。