高校桌面虛擬化的量化設(shè)計方案研究

陳黎明+王蓉

摘要：分析了目前高校桌面虛擬化建設(shè)現(xiàn)狀和虛擬桌面的整體架構(gòu)，以本校辦公環(huán)境為基礎(chǔ)對桌面虛擬化各組件進行了量化分析和計算，就在實施過程中可能會出現(xiàn)的瓶頸問題進行了探討，并提出了最終的解決方案。

關(guān)鍵詞： 桌面虛擬化；量化分析；計算池；存儲池

中圖分類號：TP391 文獻標識碼：A 文章編號：1009-3044（2016）10-0071-02

Abstract： Analysis of the current university desktop virtualization construction status and the overall architecture of virtual desktop， on the basis of the school office environment for desktop virtualization has carried on the quantitative analysis and calculation， and components in the implementation process there may be the bottleneck problem are discussed in this paper， and the final solution was put forward.

Key words： desktop virtualization； quantitative analysis； computing pool； storage pool

1 高校桌面虛擬化的驅(qū)動力

隨著大數(shù)據(jù)、云計算等理念的深入推進，數(shù)據(jù)將成為應(yīng)用的重點，與數(shù)據(jù)相關(guān)的應(yīng)用，如數(shù)據(jù)共享、數(shù)據(jù)備份、遠程同步、軟件分發(fā)等應(yīng)用在高校教學、實驗以及科研環(huán)境中的需求越來越高，而由計算機支撐的傳統(tǒng)桌面實現(xiàn)這些應(yīng)用不僅成本高昂，且安全風險大，工作效率低、管理復雜。另一方面，學生和老師都要求在進行教學、實驗和科研時，能夠隨時隨地快速接入和訪問這些應(yīng)用系統(tǒng)，在做到數(shù)據(jù)同步的同時，更要求保證數(shù)據(jù)安全。特別是隨著云計算需求的不斷增加，如何安全、穩(wěn)定的及時交付和管理數(shù)據(jù)已經(jīng)成為各高校信息化管理人員需考慮的重要問題。虛擬化是云計算的一項核心技術(shù)，它為云計算服務(wù)提供基礎(chǔ)架構(gòu)層面的支撐，是IT服務(wù)快速走向云計算的最主要驅(qū)動力?？梢哉f，沒有虛擬化技術(shù)也就沒有云計算服務(wù)的落地與成功。隨著云計算應(yīng)用的持續(xù)升溫，人們對虛擬化技術(shù)的需求也提到了一個新的高度。

2 高校虛擬桌面架構(gòu)分析

近年來，桌面虛擬化在國內(nèi)蓬勃發(fā)展，中國海洋大學，西南財經(jīng)大學，中國人民大學等多家大學已經(jīng)采用桌面虛擬化技術(shù)來替代傳統(tǒng)計算機的使用。其發(fā)展勢頭有超過服務(wù)器虛擬化的趨勢。目前業(yè)內(nèi)主流并成熟的虛擬化方案有Citrix、VMWare兩家，此次方案我們采用的是VMWare View 架構(gòu)體系，如圖1所示。

從圖中我們可以看出，虛擬桌面基本組件主要包括以下幾部分：

1） 軟件組件：包括虛擬服務(wù)器和虛擬桌面，還有整個系統(tǒng)的管理組件（域、虛擬化管理中心）；

2） 計算池：這里指的是硬件服務(wù)器，其是支撐虛擬桌面的主要組件，關(guān)鍵部分就是CPU和內(nèi)存配置；

3） 存儲池：所有虛擬桌面的存儲空間。除了容量之外，存儲的讀取速度也很重要，畢竟虛擬桌面全部存放在存儲中，大量用戶同時在線時，存儲設(shè)備的IOPS （Input/Output Operations Per Second，即每秒進行讀寫操作的次數(shù)）是我們需要考察的重要指標；

4） 網(wǎng)絡(luò)池：這里指的是硬件網(wǎng)絡(luò)設(shè)備和虛擬交換設(shè)備兩部分，交換性能的好壞直接影響著虛擬桌面使用者的使用體驗；

5） 安全池：整個方案中必須要考慮的信息安全問題以及數(shù)據(jù)保護措施；

6） 終端設(shè)備：包括現(xiàn)有PC、瘦客戶機、移動終端（智能手機、平板電腦）等。

桌面虛擬化和服務(wù)器虛擬化略有不同，在應(yīng)用過程中經(jīng)常會出現(xiàn)用戶體驗不佳的問題，如果在項目實施之前就能夠?qū)ψ烂嫣摂M化各組件的配置進行詳細的分析和計算，將會對實施之后的使用效果有明顯的保證。根據(jù)我校教職員工數(shù)量，以及初步的虛擬化方案以滿足辦公為主，我們將按照1500用戶數(shù)量對虛擬桌面組成中的每一部分的需求做詳細的量化分析。

3 虛擬桌面組件選擇與量化分析

3.1 虛擬化軟件的選擇

虛擬化軟件我們此次選擇的是VMWare View，VMWare View以托管服務(wù)的形式從專為交付整個桌面而構(gòu)建的虛擬化平臺上交付豐富的個性化虛擬桌面，而不僅僅是應(yīng)用程序以實現(xiàn)簡化桌面管理。通過 VMware View，您可以將虛擬桌面整合到數(shù)據(jù)中心的服務(wù)器中，并獨立管理操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)，從而在獲得更高業(yè)務(wù)靈活性的同時，使最終用戶能夠通過各種網(wǎng)絡(luò)條件獲得靈活的高性能桌面體驗，實現(xiàn)桌面虛擬化的個性化。

3.2 計算池量化分析與設(shè)計

1）CPU量化計算

首先需要考慮虛擬桌面用戶使用場景，此次部署的虛擬桌面主要用來滿足普通的教職員工的日常辦公，基本操作包括使用office軟件、瀏覽網(wǎng)頁、Flash視頻；運行基于BS架構(gòu)的各種應(yīng)用；不包括圖像編輯、三維制作等一系列消耗資源的活動，通過分析之后得出的結(jié)論是此類用戶屬于中度負載用戶。按照VMware官方推薦，中度負載場景下一個刀片服務(wù)器CPU核心可支持3個虛擬桌面用戶，量化分析過程如下：

1500用戶所需要的CPU核心的數(shù)量為：1500÷3=500（個），一個半寬刀片服務(wù)器含2顆物理CPU；每個物理CPU 12個核心，共需要刀片服務(wù)器數(shù)量：500÷（2顆×12核心）=21（臺），為保障未來的遷移冗余，額外增加3臺冗余服務(wù)器。因此按1500用戶計所需刀片服務(wù)器數(shù)量為24臺。

2）內(nèi)存載荷量化計算

每臺刀片服務(wù)器可承載72（以2CPU*12核*3虛擬桌面計）個虛擬桌面；按每個桌面分配4G內(nèi)存計；虛擬化操作系統(tǒng)ESXI又需要額外20%的內(nèi)存的開銷；而且每臺刀片服務(wù)器最大內(nèi)存使用率不得超過80%。所以每臺刀片服務(wù)器需要的內(nèi)存數(shù)計算結(jié)果為：（24核×3虛擬桌面×4G）×（1+20%）×（1+20%）=414G內(nèi)存 。由于內(nèi)存條容量大小都是定制好的，因此取整后每臺刀片服務(wù)器需配置512G內(nèi)存。

3.3 存儲池量化分析與設(shè)計

1）存儲帶寬 和 IOPS計算

目前的用戶數(shù)量為1500個并發(fā)桌面；每虛擬桌面存儲帶寬帶寬官方指導數(shù)據(jù)為300kbps；每虛擬桌面IOPS需求官方指導數(shù)據(jù)為12IOPS；以及用戶數(shù)據(jù)的讀寫比例為4：1來計算，總存儲帶寬需求為1500×300Kbps=450Mbps，總IOPS需求為1500×12（IOPS）=18000（IOPS）。目前主流存儲通常都是8GB FC存儲，因此能夠完全滿足要求。

2）存儲容量計算

虛擬桌面存儲池模式在本方案中按照“完全克隆”模式來設(shè)計相應(yīng)的存儲容量。按最大并發(fā)虛擬桌面數(shù)量1500個計算；每個用戶分配的系統(tǒng)與應(yīng)用數(shù)據(jù)空間為20G；每個用戶數(shù)據(jù)和配置文件占15G；虛擬桌面管理服務(wù)器占1500G。總?cè)萘苛炕嬎銥?500×（20+15）G+1500G=53.5TB。

3.4 網(wǎng)絡(luò)池量化分析與設(shè)計

網(wǎng)絡(luò)池設(shè)計規(guī)劃還是以太網(wǎng)，虛擬桌面用戶對網(wǎng)絡(luò)的需求主要參數(shù)按照如下情況來進行計算：

1） 一臺顯示器，分辨率為1920×1080；

2） 頻繁使用office應(yīng)用程序；

3） 大量瀏覽嵌入Flash的web內(nèi)容；

4） 經(jīng)常進行多媒體應(yīng)用；

5） 經(jīng)常使用基于USB的外圍設(shè)備；

6） 經(jīng)常使用網(wǎng)絡(luò)打印機。

再加上VMware官方推薦每虛擬桌面35Mbps帶寬參照數(shù)據(jù)，每臺刀片服務(wù)器所需的帶寬為（24核×3虛擬桌面×35Mbps）×（1+25%冗余量）=3150Mbps；根據(jù)量化數(shù)值可推算出服務(wù)器網(wǎng)絡(luò)配置如下：

1） 每臺刀片服務(wù)器配置2塊10Gb以太網(wǎng)卡，實現(xiàn)冗余和負載均衡；

2） 每臺刀片機箱（共2臺）分別配置2個10Gb以太網(wǎng)交換機；

3） 刀片機箱交換機和上聯(lián)核心交換機配置鏈路聚合；

4） 兩臺核心交換機（現(xiàn)有設(shè)備）每臺至少需要4個10Gb網(wǎng)絡(luò)接口。

3.5 信息安全和數(shù)據(jù)保護

如果未在虛擬化項目的初期引入信息安全措施，虛擬化的安全風險有可能會導致其所有上層系統(tǒng)面臨數(shù)據(jù)安全的風險，虛擬化層的數(shù)據(jù)泄漏后會造成所有托管應(yīng)用的數(shù)據(jù)泄漏，使得對虛擬化管理程序管理性訪問缺乏完全的控制，導致整個網(wǎng)絡(luò)和安全控制存在潛在的風險。因此虛擬化環(huán)境中的信息安全保護方案是必須要提前考慮的重要環(huán)節(jié)。

虛擬化環(huán)境對數(shù)據(jù)備份與恢復提出了新的要求，傳統(tǒng)的備份方式已經(jīng)難以滿足虛擬化環(huán)境的需求。數(shù)據(jù)備份同樣是虛擬化數(shù)據(jù)保護的有效方式，但是備份工作會產(chǎn)生大量重復數(shù)據(jù)對于虛擬化系統(tǒng)來說重復數(shù)據(jù)量將會是更大，所以虛擬化系統(tǒng)備份必須有重復數(shù)據(jù)刪除功能，同時必須有強大的可擴展性。數(shù)據(jù)備份的目的是為了恢復，虛擬化系統(tǒng)需要即時全虛擬機恢復、即時文件恢復、驗證備份文件可恢復性。此次虛擬桌面項目中數(shù)據(jù)統(tǒng)一保護方式我們采用了利用外置的含重復數(shù)據(jù)消除功能的虛擬帶庫（VTL），配合專業(yè)備份軟件實現(xiàn)數(shù)據(jù)的安全保護。

3.6 終端設(shè)備分析與選型

虛擬桌面的終端設(shè)備推薦使用瘦客戶機，傳統(tǒng)的臺式機雖然功能強大，對軟件的支持性更有優(yōu)勢，但是在安全性和節(jié)能降噪方面比瘦客戶機要遜色很多。如果單位對數(shù)據(jù)的安全性有一定要求的話，管控方便的瘦客戶機絕對是不二的選擇。按每天開機8小時，每年260個工作日，工業(yè)用電1 度電￥1.10計算，可以看到瘦客戶機和傳統(tǒng)臺式機之間在節(jié)能降耗方面差別相當明顯：

4 結(jié)束語

通過量化的設(shè)計研究，可以明確的規(guī)劃出桌面虛擬化項目中相關(guān)組件的用量，在具體實施過程時有的放矢，以免產(chǎn)生瓶頸或者冗余和浪費。桌面虛擬化的實施，加強了辦公桌面的標準化管理，降低了辦公環(huán)境的宕機時間，減少了出現(xiàn)問題的次數(shù)，改善了用戶體驗；而且通過桌面虛擬化能夠很方便的嚴格把關(guān)辦公應(yīng)用的使用范圍，確保辦公信息的安全，提高辦公效率；同時虛擬桌面使得計算資源動態(tài)化，讓桌面環(huán)境管理水平躍上了一個新的臺階。

參考文獻：

[1] 姜昌金， 陶樺，黃琦，等. 桌面虛擬化技術(shù)在校園網(wǎng)環(huán)境的應(yīng)用[J]. 實驗技術(shù)與管理，2011，28（5）：103-105.

[2] 郝靜鵬. 桌面云技術(shù)在高校行政與教學中的應(yīng)用研究[J].辦公自動化，2012（9）：49-51.

[3] 樊光輝.基于VMWare桌面虛擬化應(yīng)用的優(yōu)化策略[J].軟件，2013，34（8）：7-9.

[4] 薛強.桌面虛擬化在高校的使用[J].科技創(chuàng)新與應(yīng)用，2014（35）：71.

[5] 陳勤.桌面虛擬化在高校日常教學中的應(yīng)用[J].中國教育信息化，2013（4）：81-83.