1、引言

　　在如今炙手可熱的云計算討論和實踐中.桌面虛擬化作為一種新型業(yè)務交付模式，完全顛覆了傳統(tǒng)意義上的終端部署和管理概念.各種應用或操作系統(tǒng)均能夠以服務的方式通過網(wǎng)絡提供給任何終端用戶使用，其集中化和虛擬化的特點不僅僅大大增強內(nèi)部系統(tǒng)及網(wǎng)絡的安全性，也減少了網(wǎng)絡運維的復雜程度和運維成本.其動態(tài)的虛擬化資源提供給用戶使用，支持IT部門在大量增加資源的同時無需顯著增加相應的人員進行維護和管理，對打造“綠色IT”和低碳經(jīng)濟建設具有非常重要的意義。正是桌面虛擬化技術(shù)具有這些優(yōu)勢，各大企業(yè)紛紛對其躍躍欲試。希望憑借該技術(shù)優(yōu)化IT架構(gòu)和資源利用率，提高運維效率，但桌面虛擬化是否適合所有的企業(yè)?企業(yè)該如何決策?如何規(guī)劃自身的虛擬化建設之路?本文將重點對勘察設計企業(yè)部署桌面虛擬化時需要考慮的因素以及對運維模式的改變進行分析和總結(jié)。

　　2、經(jīng)驗總結(jié)

　　在制定勘察設計企業(yè)桌面虛擬化架構(gòu)實施方案時，應重點從幾個方面考慮。

　　2.1業(yè)務特點分析

　　我們大體可按照勘察設計企業(yè)信息系統(tǒng)中業(yè)務特點分為幾類。

　　辦公管理類：主要使用文檔編輯軟件(如MS Office).訪問OA或電子郵件系統(tǒng)進行信息交換。圖形處理類：主要使用CAD類軟件進行二維圖形處理，或使用3D MAX、CATIA、REVIT類軟件進行三維圖形處理.或進行視頻等非線形圖形處理。計算類：主要使用有限元分析軟件和流體動力學軟件進行分析，如使用ANSYS、SAP2000、MIDAS、CFD等軟件對結(jié)構(gòu)、流體等進行有限元分析和處理。目前桌面虛擬化技術(shù)在政府單位推廣的成功案例較多，因為這類單位應用軟件種類較少，各終端所使用的軟件基本相同。所占用的資源主要是CPU、內(nèi)存、硬盤等，這類資源對于服務器來說是較為容易獲得和分配使用的。

　　咨詢設計類公司想要利用目前的技術(shù)實現(xiàn)桌面虛擬化是有很大難度的，主要是由于目前咨詢設計類公司普遍使用的圖形處理軟件恰恰是服務器的軟肋.為服務器加裝圖形處理器(GPU)，卻因為顯卡虛擬化技術(shù)尚未成熟，而不能形成虛擬化的資源池供終端使用.且成本偏高，這些都成為桌面虛擬化在咨詢設計類公司推廣的阻力。

　　2.2投資成本分析

　　據(jù)不完全統(tǒng)計.國內(nèi)普遍采用的設備更新?lián)Q代的周期一般為5年，約每年更新20%的設備，按1000臺辦公管理類終端規(guī)模計算.每臺終端主機3000元.每年更新終端設備投入約需60萬元.5年為300萬元，如果將全部終端虛擬化。按每臺服務器約負載40客戶端，一次性軟硬件投資約需200萬元，較傳統(tǒng)終端模式節(jié)約成本33.3%，且服務器、存儲等設備由于其硬件方面的特性，更新周期普遍超過5年.由此從長期來看虛擬化技術(shù)在軟硬件資本投入方面優(yōu)勢很大。

　　但受制于前面所述的虛擬化技術(shù)在圖像處理方面的軟肋，如果采用圖形處理器虛擬化技術(shù)，其硬件投入將很大(目前支持多核GPU的硬件成本較高)，在勘察設計企業(yè)對圖形處理桌面采用虛擬化技術(shù)成本將很高。

　　如果從節(jié)能角度上分析，雖然終端主機的功耗會由傳統(tǒng)模式下的250W以上，下降為采用瘦客戶機的25W左右.但是考慮到因虛擬化而增加的服務器、存儲設備以及相應的空調(diào)等制冷設備的能耗，節(jié)能所帶來的資本節(jié)約并不會達到一些宣傳所描述的效果。

　　通過以上分析，在勘察設計企業(yè)推行虛擬化技術(shù)，應按照終端的業(yè)務類型進行區(qū)分部署，對于以使用辦公類軟件為主的終端，可采用虛擬桌面架構(gòu)(比如Citrix的VDI方式)；對于以使用二維、三維圖形處理軟件為主的終端.建議采用無盤工作站或無盤PC機+統(tǒng)一桌面標準化的技術(shù)架構(gòu)，既實現(xiàn)了數(shù)據(jù)的集中，又利用本地終端的計算資源保證了終端用戶的使用體驗。

　　2.3對系統(tǒng)運維的要求

　　在采用虛擬化技術(shù)后，系統(tǒng)運維的方式、管理的方法會產(chǎn)生很多變化，主要集中在幾方面。

　　1)可靠性要求

　　在采用桌面虛擬化技術(shù)后，終端的數(shù)據(jù)集中在主機房的存儲設備內(nèi)，運維的風險由分散在各個終端轉(zhuǎn)為相對集中，這其實如同“是否應將雞蛋放在一個籃子里”這個命題，分散的雞蛋捧碎的可能性很高，但是將所有雞蛋集中，如果不保護好籃子，可能一次事故就導致所有雞蛋破碎。

　　所以，采用虛擬化技術(shù)，首先，且至少應為虛擬化服務器配備雙機熱備，雙盤陣熱備，其次，絕不能忽視機房的物理安全建設，包括防火、防水、UPS電源以及機房空調(diào)。

　　根據(jù)實際建設的經(jīng)驗.在這種多服務器。高散熱量的機房內(nèi).機房空調(diào)往往成為故障率最高的設備，而其故障將導致機房溫度迅速升高.設備在高溫環(huán)境下極有可能損毀，造成無法挽回的損失。因此需要重點關注機房的通風建設。機房空調(diào)，應配備相應的應急制冷設備。

　　2)運維管理人員要求

　　首先，虛擬化技術(shù)對于習慣于傳統(tǒng)運維的人員來說。屬于相對陌生的一項技術(shù).需要一段時間適應其架構(gòu).運維建設方法.理解相應的底層技術(shù)。因為只有充分掌握其技術(shù)和原理，不僅僅保證了對虛擬設備的高效運維，更高層面的是可以按照自身信息系統(tǒng)的管理目標.制定切實可行的信息系統(tǒng)管理策略和制度，比如臺賬是信息系統(tǒng)管理的基礎，傳統(tǒng)信息系統(tǒng)中臺賬基本信息會包括設備責任人、部門、IP地址、MAC地址、物理位置、用途等。但是對于虛擬化架構(gòu)的信息系統(tǒng)，由于物理終端可能是用戶隨意挑選使用的瘦客戶機，其多采用DHCP方式設置物理設備的地址往往不具有實際意義，而其所真正訪問應用系統(tǒng)的虛擬主機的IP地址才是網(wǎng)絡層中的終端地址.通過這個地址的行為才是更需要進行嚴格管理和監(jiān)督的.應通過虛擬主機的IP地址與用戶身份綁定技術(shù)保證相關行為的可審計、可追溯。

　　因此，對于瘦客戶機類的物理設備，因重點關注其準入控制的有效性，可對準入設備的信息登記和審批流程進行嚴格控制.對其責任人等信息可以忽略，而對于運行于瘦客戶機上的虛擬主機，應通過技術(shù)手段使地址與用戶身份綁定。

　　其次，由于運維模式的轉(zhuǎn)變，新架構(gòu)下運維人員僅需在后臺點擊鼠標即可完成一臺虛擬主機的配置，甚至是所有主機的配置.運維人員的誤操作將有可能導致大量的終端無法使用.所以配置管理在這種架構(gòu)下顯得尤為重要。如有可能配備相關的運維監(jiān)控系統(tǒng)(如堡壘主機等)，并通過合理的備份機制降低數(shù)據(jù)風險(在存儲空間允許的條件下盡可能縮短備份周期)，將應急演練作為運維體系工作中的重要檢驗手段切實執(zhí)行。并通過不斷的完善以提高系統(tǒng)恢復能力，降低終端宕機時間。

　　3)網(wǎng)絡安全防護要求

　　從信息防泄漏防護上看.新的架構(gòu)要求運維管理人員把以前集中在終端防護的策略.調(diào)整為集中在應用層的訪問控制、權(quán)限劃分以及身份認證方面，因為終端數(shù)據(jù)的集中以及其動態(tài)性是桌面虛擬化的一個特點，信息安全防護策略必須隨之進行優(yōu)化調(diào)整.仍然強調(diào)終端管理勢必造成使用便易性的降低.但并沒有換來安全性的相應提高。

　　因此應集中更多的資源在應用和集中后的數(shù)據(jù)防護上，從這點上看，傳統(tǒng)的網(wǎng)絡防護設備如防火墻、入侵檢測等設備仍然是網(wǎng)絡安全防護體系中的必需設備.不會受到桌面虛擬化技術(shù)的沖擊.應該隨時關注并引進虛擬化的網(wǎng)絡安全防護產(chǎn)品，以應對新模式的挑戰(zhàn)。特別需要注意備份和災備恢復系統(tǒng).這些系統(tǒng)將成為數(shù)據(jù)安全防護中的重點設備。

　　3、結(jié)束語

　　是否采用桌面虛擬化技術(shù).企業(yè)應充分考慮自身的業(yè)務特點和成本投資，選擇適合自身業(yè)務特點的桌面虛擬化架構(gòu)，充分考慮數(shù)據(jù)集中后風險由分散變?yōu)榧�中的改變，做好后臺硬件的準備。

　　在建設時，應先從成熟的業(yè)務部門開始推廣。逐步摸索其技術(shù)特點，培養(yǎng)運維人員成長，通過打造一支自己的虛擬化運維團隊.建立一套適合自身發(fā)展的信息系統(tǒng)管理模式，完善相應的管理策略和制度，在軟、硬件條件相對成熟的條件下，分布實施，全面推廣，才能使用戶切身感受到虛擬化技術(shù)的先進性.運維人員也能從日常繁瑣的維護工作中解放，這樣建立起的虛擬化架構(gòu)信息系統(tǒng)將更加適應企業(yè)的發(fā)展.真正成為企業(yè)發(fā)展的助推器。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：勘察設計企業(yè)部署桌面虛擬化架構(gòu)實施總結(jié)

本文網(wǎng)址：http://www.oesoe.com/html/news/10515510829.html