宁夏图书馆是全区人民提升文化素养、文化修养的公共场所,每天接待大量的读者。由于传统的PC桌面存在多故障、难管理、安全性差、易泄密、易损坏、高耗能、无法移动化等问题,已经不适应宁夏数字图书馆的建设和发展。近年来随着云计算、大数据、互联网+,等技术的快速兴起应用,宁夏图书馆在数字图书馆建设中,应用服务器虚拟化,桌面虚拟化,瘦客户机一站式aDesk桌面云方案。通过桌面云技术将办公桌面集中部署在服务器上,不同设备可以随意访问,同时实现桌面维护简单化、业务数据集中化。
《河南图书馆学刊》(双月刊)创刊于1982年,是由河南省图书馆主管,河南省图书馆学会和河南省图书馆主办内外公开发行的图书类期刊,内容主要包括图书馆学理论研究,图书馆工作经验交流以及普及图书馆知识。主要读者对象是广大图书馆工作者和情报工作者。
1 傳统桌面的不足
1.1 桌面运维复杂化
传统办公模式将员工的工作环境绑定于PC上,当个人电脑出现故障后,需要网络技术维护人员亲临现场,对电脑进行系统修复和重新配置,而在整个PC生命周期中,如此繁琐的工作是非常多的,使得网络技术管理员的工作量巨大,加上复杂的桌面运维工作比较消耗时间,往往导致响应能力不足,影响员工的工作效率。
1.2 总体拥有成本高
虽然PC采购成本相对较低,但是无法抵消高昂的管理和支持成本。目前,PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等,且随着应用的增多,维护成本呈不断上升增长趋势。
1.3 数据安全难以保障
传统PC模式下,PC数量众多并且核心数据都存储于本地,随着系统安全隐患日益增多,PC往往成为数据安全风险集中爆发的地方。再者,传统PC模式难以对移动存储等进行限制,难以防止数据外泄。
1.4 办公地点固定化
随着移动互联网的技术潮流,办公环境也不再局限于固定工位,而是需要能够随时随地访问统一的桌面、应用和数据,通过为员工打造桌面随身行的办公平台,可以更好地提升工作效率。但是,传统PC办公方式将办公位置固定化,无法实现桌面环境与用户绑定(随身桌面),影响用户体验和工作效率。
2 桌面云虚拟化管理系统
2.1 桌面云构架
桌面云构架如图1所示。
整体桌面云是由瘦客户机aDesk、虚拟桌面控制器VDC、虚拟机管理软件VMS(VMP)、服务器存储设备等组成。
2.2 虚拟化管理
宁夏图书馆虚拟化管理登陆平台方式https://192.168.1.50/。在管理平台中设有实体机2台主机,为一主一备的运行方式,存储设备3台,如图2所示。
主机的登陆平台https://192.168.1.51/。运行平台信息如图3所示。
备机的登陆平台https://192.168.1.52/。运行平台信息如图4所示。
虚拟机共有141台,分为创建的VDC、阅览室、办公PC、监控、少儿、默认等6个组。如图5所示。
宁夏图书馆读者的虚拟网络连接到实体机的网络地址中。读者虚拟机配置的网络IP地址段为192.168.15.xxx。如图6所示。
虚拟存储,存储容量为4 TB。如图7所示。
2.3 虚拟桌面接入管理系统
宁夏图书馆虚拟桌面接入管理系统登录方式:https://192.168.1.49/。如图8所示。
通信网络管理人员通过登录到虚拟化桌面接入系统,可以实时在线对运行的虚拟机进行管理维护。如图9所示。
3 桌面云虚拟化管理的优势
3.1 运维成本大幅降低
桌面云一体机允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了可靠的安全性;同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦终端管理工作。它的应用将极大的减少后期的运维成本,采用模板化的部署方式后,一个新的桌面用户可以在10分钟左右就完成交付使用,而故障的排查和修复时间更是大幅度减少。
3.2 桌面服务器群集设计
如图10所示,在每台X86服务器上安装虚拟机管理软件VMS,通过VMS软件可为虚拟桌面平台提供最高的可用性,不仅配置方法简单,也无需采用第三方集群软件,所以成本更低。
VMS的HA配置采用一键化模式,在控制台界面中快速开启HA功能后,便可以将所有或部分服务器组成高可用性架构,无论是计划外停机或者服务器出现故障,此架构都能提供最高级别的服务可用性。当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。
3.3 广泛终端支持
用户可以通过任意终端设备来访问属于自己的个人虚拟桌面,而且可以实现终端迁移功能,在多个终端间切换,不会影响原先的桌面操作行为,真正做到桌面随身行。目前PC、笔记本、瘦终端、iPad、iPhone、Android手机或智能终端等设备接入都可以访问虚拟桌面;支持Windows 7(32位和64位)、Windows XP(32位)、Windows 8(32位和64位)、Windows XPE、iOS、Android等客户端操作系统,终端设备如图11所示。
3.4 自动化桌面部署
在DHCP环境下,用户使用瘦终端,可在无人指导的情况下,快速接入云桌面,实现即插即用的终端操作体验。另外,相对传统PC上线前需要经过硬件采购、系统安装、桌面运维等一系列的繁琐、复杂的过程,在部署好桌面云平台之后,管理员可以通过虚拟机模板来快速、自动地为新用户派生虚拟桌面,同时管理员不仅可在控制台查看用户虚拟机的CPU、内存、磁盘的详细情况,还可以对用户虚拟机进行开机、关机、挂起、重启等电源级别操作。当用户虚拟机出现故障后,管理员既可以通过新的虚拟机模板进行快速替换,也可以在控制台远程接入用户虚拟桌面,协助处理系统故障问题。
3.5 端到端安全设计
虚拟桌面从防范非法用户和恶意系统管理员的角度进行全方位的安全防范,保证接入虚拟桌面的用户和数据高度安全性,深信服aDesk桌面云方案集成了丰富的VPN安全特性,针对各分层采用安全措施具体如下:
采用精简加固基于Android OS,瘦客户机无本地存储,可以说数据总是存放在最安全的地方。用户接入虚拟桌面资源时通过合法性认证、USB灵活可控策略、应用策略化控制、还原模式等方式保证终端安全。
通过VLAN隔离,并内置企业级防火墙模块进行状态化ACL访问控制,管理员登录时采用HTTPS加密传输、用户访问虚拟桌面采用传输加密等手段,保证业务运行和维护安全。
虚拟化基础架构(VMS)的安全性关系到整个虚拟桌面访问的稳定性和数据安全性,本方案首先通过高可用性设计满足业务稳定性需求,然后再通过虚拟机隔离、数据盘加密控制、管理员权限细化等安全机制保证用户数据的安全。
通过终端安全、传输安全、平台安全三大层次的端到端、多方位安全机制,可以完善保障用户接入安全、数据安全、管理安全、虚拟化安全、基础设施安全等多个建设环节,轻松应对虚拟桌面在建设过程中所面临的安全威胁及挑战。
3.6 智能开关机
智能开关机能够真正实现对用户虚拟桌面开、关机进行自动控制。即使瘦终端已经关闭,用户可能会忘记关闭位于服务器上的虚拟机,此时便可以实现对虚拟机的自动关闭功能,从而可以节省服务器的硬件资源。同时,通过软件内置的定时开机功能,可以指定在任意时间开启个人的虚拟机,且开机时可将用户虚拟机自动调度至资源充足的服务器上,一方面通过此技术可以避免IO风暴,加快系统登录时间,另一方面,通过自动化技术来简化用户访问虚拟桌面的操作步骤,让用户体验到简约、便捷的桌面操作。
4 桌面云常见故障
4.1 登录问题
如果在终端显示网络断开,首先检查网线这边是不是好的,其次检查盒子接线口有没有亮,最后在盒子配置上看有没有将网口关闭或者IP地址有没有修改。
4.2 上网问题
阅览室组的不能上网:在客户端看DNS有没有改动;办公组设置的是专用模式,如果想连接互联网则要:a.在盒子上添加DNS;b.进入后台VDC找到该用户所连接的虚拟机,添加DNS。
4.3 盒子和虚拟机连接问题
如果一直在连接中:a.重启盒子;b.进入后台重启虚拟机。以上两种都不行,则换根网线看是不是盒子问题,若通过则是网线问题,若不通则将盒子换到旁边好的网线上试试,若还不通则是盒子问题,换一个新的安装上去。
4.4 虚拟机上不了外网
有两种方式:a.在终端看虚拟机的DNS有没有配置,b.在后台VDC中查看这个地址所在的组和IP地址,如果都沒有问题就换一个没有使用的IP地址,之前的虚拟机可能有被使用或出口被拦截等。
5 结 语
随着云服务、云平台、云计算、大数据、互联网,等技术的快速发展,应用网络通信技术、自动化控制技术及其他新技术、新设备对宁夏图书馆进行升级改造,提高了宁夏图书馆数字化、信息化建设及应用水平,使宁夏图书馆更好的服务于全区人民。