1、桌面云的概念

　　簡單地說，桌面云就是指將用戶的桌面環(huán)境或應用部署到云數(shù)據(jù)中心，用戶端只需是一種具有輸人輸出和顯示功能的瘦終端就可以使用各種部署在遠端虛擬機上的服務。桌面云通常也稱為虛擬桌面．目前主要應用在營業(yè)廳坐席、呼叫中心坐席、管理維護終端和企業(yè)內部辦公四類場景中，通常與瘦客戶機終端TC配合使用。

　　虛擬桌面特點體現(xiàn)在它剝離了終端設備系統(tǒng)與硬件的緊耦合性。支持終端設備的多樣化，通過網絡使用邏輯操作系統(tǒng)與應用．而終端只用來顯示與錄入，不保存任何敏感信息；操作系統(tǒng)、應用軟件和數(shù)據(jù)都放到了后臺數(shù)據(jù)中心，通過服務器實現(xiàn)對終端使用服務的授權和安全認證；同時，后臺資源是共享、統(tǒng)一和動態(tài)調配的。通過云數(shù)據(jù)中心實現(xiàn)對資源的按需分配。這樣帶來的好處是不言而喻的，包括終端的簡化、數(shù)據(jù)安全性的提高、應用的統(tǒng)一維護和有效集成、接入靈活性的提高，以及維護的簡化和成本的節(jié)約等等。

　　2、桌面云帶來的挑戰(zhàn)

　　桌面云的實現(xiàn)對底層的網絡架構產生了影響．由于采用了遠端處理和存儲模式．需要網絡傳送的數(shù)據(jù)更多；用戶終端與虛擬桌面只有依賴網絡正常通信，才能保證業(yè)務的正常使用。

　　另外，網絡指標對用戶體驗的影響更大，業(yè)界在推廣云桌面服務時遇到了很多問題，包括顯示時延、畫面不穩(wěn)定、開機時間長等等。桌面云對網絡的要求包括：

　

　　首先，云數(shù)據(jù)中心本身是由多個服務器和多種資源通過網絡組成一體的資源池；所以。云數(shù)據(jù)中心需要構造一個虛擬化的網絡環(huán)境，以支持虛擬化的服務實體(虛擬機和虛擬存儲)之間的正常通信和協(xié)同。其次，桌面云改變了傳統(tǒng)的用戶使用桌面應用的網絡流量流向(圖1)．傳統(tǒng)業(yè)務流量只有從應用服務器到終端的業(yè)務數(shù)據(jù)流量；使用桌面云后，云數(shù)據(jù)中心成了核心。

　　可以看到，由于客戶設備與虛擬機之間的所有輸入和輸出端口都是通過顯示協(xié)議的通道支撐，流經終端的流量將主要是桌面云協(xié)議的流量。不難理解。除了顯示頁面流量和業(yè)務控制流量的傳輸需求，桌面云同時引入了外設傳輸?shù)牧髁�，這些流量一部分源自數(shù)據(jù)的遠程存儲．另一部分來自于外設驅動的變化。可見，業(yè)務處理相關的流量將不再直接傳送到終端．而部分傳統(tǒng)上可以在終端內部消化的流量，現(xiàn)在卻需要在遠端交互。

　　不同桌面云(顯示)協(xié)議對流量影響的程度是不一致的．而且與使用的業(yè)務有很大的關聯(lián)。目前虛擬桌面的顯示協(xié)議有ICA、RDP、PCOIP、SPICE等，基本上都是基于通道實現(xiàn)技術。每個虛擬通道都支持應用控制管理，如：打印控制、USB端口映射管理、流媒體應用管理等等；每個虛擬通道可以單獨激活或關閉．通常還支持安全性連接和對數(shù)據(jù)進行壓縮處理。各種協(xié)議不兼容．對不同的場合有不同的適用性。

　　流經應用服務器的流量可以認為相對傳統(tǒng)方式是不變的．也就是傳統(tǒng)上應用到終端的流量。而云數(shù)據(jù)中心成了流量的匯聚點．流經云數(shù)據(jù)中心的流量將不僅包括與云終端的交互流量．還包括訪問應用服務器的流量。除了業(yè)務流量和存儲流量，網絡還需要承載云計算系統(tǒng)設備之間的管理消息交互以及云計算系統(tǒng)的維護和監(jiān)控流量．這部分管理流量在桌面云大規(guī)模部署時也是不可忽視的。
 

　　流量流向的變化．直接影響了業(yè)務實現(xiàn)的時延，業(yè)務的端到端時延可以簡單示例如圖2。

　　可見，時延主要是傳輸時延和處理時延。處理時延與虛擬機設置（CPU、內存、存儲等)是否合適有很大關系．同時也與是否使用了優(yōu)化技術(如壓縮、鏡像等)有關。傳輸時延主要受傳輸帶寬影響．與傳輸協(xié)議實現(xiàn)機制有很大關系。時延還來自云環(huán)境下附加的交互和傳輸需求，如上面提到的外設前端驅動與后端驅動的互動、云管理和云控制等。

　　另外，桌面云作為SaaS，其虛擬化服務場景在多租戶場景下有其普適性。多租戶反過來也帶來多租戶數(shù)據(jù)如何有效隔離的安全性問題。以及網絡如何在識別用戶的基礎上。進行智能帶寬控制和匹配的問題。

　　從上面的分析可以看出，云計算的應用使得網絡指標對用戶體驗的影響更大，網絡不僅需要大帶寬，而且需要更快的響應速度。需要在識別用戶的基礎上，進行良好的質量控制和安全保障。下文將針對桌面云大規(guī)模推廣應用的需求，提出桌面云應用交付網絡的概念。

　　3、桌面云應用交付網絡方案

　　業(yè)界普遍認同的“應用交付網絡(ADN)”，指的是采用網絡優(yōu)化/加速技術，確保用戶的業(yè)務應用能夠快速、安全、可靠地交付。云計算網絡方案本身就是一種ADN。應用交付是多種技術的有機結合，桌面云ADN是網絡集成的彈性架構和系統(tǒng)解決方案。針對上節(jié)所分析的問題。桌面云ADN將著眼于高帶寬、快速響應和安全保障。

　　3.1網絡虛擬化

　　網絡虛擬化，就是將服務器物理網絡資源抽象成邏輯資源(虛擬機)。將服務器網卡虛擬成更多的相互隔離的虛擬網卡，以實現(xiàn)云服務的彈性和動態(tài)性。網絡虛擬化引入虛機交換功能，實現(xiàn)了高速互聯(lián)的扁平化的大二層交換網絡架構，同時具備虛擬化網絡的自動部署能力，在寬帶與時延方面保證用戶的優(yōu)質體驗。虛擬化網絡的構建思路如下：

　　(1)采用網絡扁平化設計，簡化網絡層次，減少傳送跳數(shù)，提高性能。

　　(2)創(chuàng)建萬兆核心網絡和千兆接入網絡，采用高帶寬互聯(lián)接口，提高虛擬機的I/O能力。

　　(3)通過接入交換機的堆疊和核心交換機的集群，減少鏈路，減少虛擬機之間的外部交互，提高網絡的擴展性和可靠性。

　　(4)采用網絡虛擬化新技術，如802.1Qbg EVB(邊界虛擬橋)和802.1Qbh BPE(橋接端口擴展)等。支持端口捆綁和鏈路聚合等功能，克服生成樹協(xié)議的局限性。

　　(5)采用虛擬化組網新技術，如TRILL(多鏈接半透明互聯(lián))、OTV(虛擬化中繼傳輸)、SPB(最小路徑橋接)、VSS(虛擬交換系統(tǒng))和IRF(智能彈性架構)等，支持多個虛擬機的本地交換，擴展虛擬環(huán)境并優(yōu)化多路徑轉發(fā)性能。

　　需要說明的是，不同的虛擬化部署技術對網絡性能的影響程度是不一樣的，具體采取什么樣的技術需要權衡應用需求和網絡部署的性價比。

　　虛擬機VM是實際提供服務的主體。在虛擬化網絡中，如果虛擬機在云數(shù)據(jù)中心內部二層網絡中遷移，其端口配置、與其他聯(lián)網資源的連接關系、其IP地址、VLAN信息及安全組信息等會保留和延續(xù)；同時相應的網絡策略也會自動適配，包括路由策略、訪問控制策略等。

　　3.2存儲虛擬化

　　桌面云應用涉及到用戶數(shù)據(jù)的有效存放和讀取。合適的存儲方式是很重要的。為了適配桌面虛擬機的流程．獲得更高性能，需要采用虛擬化的共享存儲。良好的存儲規(guī)劃可以簡化對網絡的壓力，否則會適得其反。存儲虛擬化屏蔽存儲資源的物理位置．并將它們虛擬化為一個資源整體。展現(xiàn)統(tǒng)一視圖以有效利用資源和降低存取時間．同時簡化備份、恢復和其他存儲任務。存儲虛擬化往往結臺存儲網絡化以滿足數(shù)據(jù)擴展需求。

　　桌面云的網絡存儲方式主要有NAS和SAN，SAN在數(shù)據(jù)讀取的響應速度方面有優(yōu)勢．但需要配備光纖通道適配器；而NAS的優(yōu)勢在于部署成本。一般桌面虛擬機的鏡像建議采用SAN的方式存儲，而量大和非關鍵的用戶數(shù)據(jù)的存儲建議使用NAS。

　　除了做好虛擬化規(guī)劃、選擇臺適的存儲方式．對存儲系統(tǒng)進行優(yōu)化．可以在減少突發(fā)式讀寫影響的同時減少對網絡的影響。

　　3.3統(tǒng)一網絡承載
 

　　統(tǒng)一網絡承載其出發(fā)點在于統(tǒng)一存儲、管理、業(yè)務三個平面的網絡架構．通過減少交換機、減少網卡．實現(xiàn)更加快捷簡便的業(yè)務處理；設計上主要考慮帶寬、統(tǒng)一交換和簡化接口等問題，同時需要做好不同平面的區(qū)分和協(xié)同。目前，采用FCoE統(tǒng)一承載技術是普遍認同的方案(圖3)。雖然FC(光通道)方式可以得到最快捷的訪問．但獨立建網的成本是無法忽視的；而通過以太網技術加強．可以提供比光通道更高的帶寬；同時，通過遵循無損以太網絡標準．如IEEE 802 1Qbb(基于優(yōu)先級的流量控制)、IEEE 802.1Qaz（增強傳輸選擇)和IEEE 802 1Qau(擁塞通知)等．可以建立起高性能以太網絡。

　　3.4安全方案

　　桌面云的安全保障同其他虛擬環(huán)境一樣．需要構建基于防火墻、UTM、LDS等安全機制的邊界安全系統(tǒng)；安全網關部署在云數(shù)據(jù)中心入口．以抵御入侵、防止攻擊和進行網絡檢測。設置虛擬防火墻是一種加強手段；虛擬防火墑是硬件防火墻針對虛擬機的控制粒度所做的虛擬化�？梢辕B加在物理防火墻上。也可以通過軟件形式部署在通過云管理平臺上。另外，通過引入虛擬網絡下的VLAN技術，可以實現(xiàn)虛擬網絡的安全隔離。

　　桌面云的安全有其特別的要求和考慮：一般對桌面協(xié)議的虛擬子通道分別進行加密和控制；在多租戶架構的需求場景下。用戶通常要求通過VPN+SSL接入。

　　安全技術往往需要結合起來考慮．以達到最佳的安全效果。

　　3.5廣域訪問網絡

　　確保時延敏感型應用的性能和用戶體驗是桌面云應用的挑戰(zhàn)目標，網絡的QoS保障很關鍵．帶寬和時延仍是主要指標．而基本手段還是保證網絡帶寬足夠大。同時．網絡必須是智能的，需要識別桌面的不同應用和不同用戶．需要接受桌面云管理平臺的控制策略，獲取和協(xié)商用戶流量、業(yè)務流量信息．自動感知實際流量并作帶寬調度和流量控制。一方面．網絡自身的QoS機制需要針對云應用作優(yōu)化；另一方面．桌面云管理平臺及運營支撐平臺需要完善與廣域網絡控制網元的接口．實現(xiàn)協(xié)同控制。

　　另外，完美的桌面云體驗還依贛于用戶可以隨時隨地通過不同的終端接八，相應地網絡需要建立完善的統(tǒng)一認證機制保證用戶體驗的一致性。

　　通過網絡建設滿足需求的同時．可以在應用層面針對帶寬和性能作優(yōu)化．減少對網絡的壓力。

　　3.6語音部署方式
 

　　通常在桌面云的語音應用場景中會有兩種方案。一種是語音和桌面數(shù)據(jù)流分離方式，另一種是語音和桌面數(shù)據(jù)流臺并方式。從方案的成熟度來看，由于語音對網絡性能指標的要求很高，同時鑒于目前桌面云應用的成熟度，一般會采用分離方式部署。圖4所示為VolP分離部署實現(xiàn)方式：

　　4、結論

　　桌面云的部署需要網絡規(guī)劃者從新的角度設計網絡，本文通過對應用交付網絡的技術分析和建議。從用戶體驗出發(fā)提出了桌面云網絡部署的一些方法。這些方法不僅適用于桌面云的應用，對其他云計算應用，如IDC等同樣有其適用性和參考性。2011年以來．云計算主流廠家不斷推出桌面云新產品，對運營商來說．需要在網絡方面跟上云產品的推出步伐，實現(xiàn)快速、安全和高可用的應用交付。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.oesoe.com/

本文標題：桌面云應用交付網絡方案探討

本文網址：http://www.oesoe.com/html/solutions/1401932915.html