桌面部署(精选三篇)
桌面部署 篇1
关键词:高职院校,云计算,桌面云,技术架构
一、桌面云技术概述
桌面云的定义是: “可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面。”也就是说,我们只需要一个瘦客户端设备,或者其他任何可以连接网络的设备,通过专用程序或者浏览器,就可以访问驻留在服务器端的个人桌面及各种应用。
二、桌面云的技术架构
桌面云的技术架构主要由瘦终端、网络接入、身份认证、操作系统及应用程序、应用服务器等6个部分组成,在具体应用中应该根据客户的具体情况作架构中的各种决定,决定时的考虑因素主要有客户的类型、客户的规模、客户的工作负载、客户的使用习惯、客户对服务质量的要求等,这是一个较为复杂的过程。
桌面云所使用的核心技术一般是基于RDP实现的,而RDP设计是以国际电信联盟T. share协定 ( 又称为T.128) 为基础,是一个多通道的协议,让多个使用者通过RDP协议连上后端服务器所提供的终端服务的计算机桌面。最常见的就是微软的Terminal Services,而Linux、Free BSD等其他操作系统,则是以监听TCP 3389端口的数据方式传送接收。而桌面云则是将原本运行在私有网络的瘦终端架构转移到公有网络上。但是,因为公有网络质量不易控制,无法像私有网络可以控制网络的品质,所以这成了桌面云推广的最大障碍,这个议题也一直持续至今。
随着当前科技产业各项技术的提升,这类问题都一一被克服,而现在随着网络信息技术的飞速发展,许多过去的技术都被加以再开发应用,RDP协议版本到目前已经升级到7. 0版本,采用此技术的如Citrix公司的Xen Desktop、Microsoft公司的VDI、Vmware公司的Vmware View这一类产品的虚拟桌面服务,其核心技术都是通过RDP协议所延伸出来的产品。
三、桌面云在湖南科技职业学院部署的实例
1. IDC网络设计
( 1) 网络设计。桌面云相对传统终端模式,网络数据流量和流向有所改变,在进行带宽设计时需要充分考虑这些改变。接入带宽用于终端与云桌面平台之间的显示、输入输出和外设数据交互,即云桌面协议所需带宽,接入带宽在两类情况下产生明显差距: 一是日常教学带宽,二是有特殊音视频需求发生时的视频/音乐/PPT/Vo IP /大图片带宽。总的TC的接入带宽Mbps = ( 日常教学带宽需求×终端用户数×日常业务并发概率 + 视频/音乐/PPT/Vo IP /大图片带宽需求×终端用户数×大带宽业务并发概率) /冗余因子 ( 一般预留50%作为冗余) 。
( 2) 带宽测算。正常情况下,单个云桌面的带宽需要1000Kbps,如有特殊的视频语音需求,最高带宽需要达到2Mbps,按照二八原则,80% 的用户使用的是正常的云桌面业务,即不涉及视频及大量文件传输,20% 的用户需考虑特殊应用,按照10个业务终端技术:12Mbps,也就是说最少需要12M的带宽,建议使用20M的带宽。
2. 云平台设计
由于桌面云平台在IT系统中所处的位置十分敏感,其将分散的终端用户系统整合到统一平台,平台的整体架构安全稳定性关系到所有前端用户的操作。因此云桌面的架构设计要充分考虑系统的可靠性。
我们选用的终端配置如下: CPU:AMD FUSION T40N 1. 0GHz ( 双核) /内存: 2G DDR3/512M DOM/ /1个网卡/5个USB接口 / 外置电源,LINUX操作系统,内嵌VMware、Citrix及RDP客户端软件,开机即用; DVI/VGA视频输出、支持音频输出; 支持PCOIP协议、RDP协议; 支持USB映射功能、多媒体映射功能。
良好的桌面云终端管理系统应支持服务器端的集中管理功能,能够远程、统一、批量进行管理操作。管理操作包括但不限于参数配置、状态监控、统计、开关机、查询固件版本、升级固件、监视等。
传统机房部署云桌面可行性分析 篇2
【关键词】实验室管理 云桌面系统 运维
一、引言
随着实验室终端机使用时间的累积,大量终端机已经老旧,硬件配置低下,系统老旧,已不能满足师生上课的基本要求,实验室改造迫在眉睫。新兴的云桌面系统可以很好地解决这一问题。
二、实验室现状
目前计算机实验室的现状一般都是配置若干台电脑作为学生日常上机练习使用,机房目前在服务器上部署有 FTP、Moodle 、考试系统等资源服务。而每台电脑上面通过安装还原系统的方式来保护硬盘数据,同时该还原系统提供网络同传功能方便多台电脑间系统更新、资源更迭、配置共享。这种管理模式遇到的问题如下。
(一)维护麻烦:需要同时对几百台电脑进行维护,大部分电脑已超过其使用年限,开机时间过长,故障率极高,经常出现蓝屏死机、系统报错等现象。维护需要大量时间,大部分机器需要擦拭内存条重新安装,更换内载电池并重新手动配置相关Bios设置。
(二)硬件配置落后(部分零部件现已停产)。随着软件的更新换代,对硬件的需求也越来越高,现有实验室的电脑已不能满足部分大型软件运行的基本需求。内存条版本低、容量小(使用的第一代内存条DDR1已停止生产),不支持新一代内存条的扩展。为提高电脑运行速度只能加装同类型的内存条,但新安装的内存条不兼容原有内存条,常出现无法开机的现象;硬盘空间不够,随着计算机技术的飞速发展,现在教学使用的软件越来越多,容量越来越大,要求硬盘的容量越来越高,但更换硬盘的成本比较高。
(三)数据更新频繁易出错,自带同传系统过时。虽然有同传系统可以批量发送数据,但是每安装一次软件就需要对磁盘数据全部发包同传,电脑硬盘和网络负担过重,电脑硬盘读写频繁易造成硬盘老化损坏。而且同传系统对电脑机型及硬盘模式要求苛刻,而实验室存在不同批次购买的多型号的电脑,需要分批多次同传,导致维护时间成本增加。而且同传结束后,个别计算机容易出现同传失败的现象,部分软件在使用系统同传功能后存在无法使用等诸多问题。
三、解决方案——云桌面系统
目前实验室电脑大多比较老旧,操作系统为已停止更新服务的Windows Xp系统。计算机的基本硬件配置已不能满足部分实验的基本要求。硬件配置低、运行速度慢导致在运行一些较大的软件时出现卡顿、死机等情况。由于各种客观条件,学校机房不能去旧换新。在不能淘汰现有计算机的情况下,又需要解决机器老旧等问题,使用云桌面成为现有传统实验室改革的趋势。云桌面系统主要是通过虚拟桌面服务器来降低实验对旧PC的基本要求,把以前大部分放在本地主机的资源放在了服务器。
使用云桌面的优势:支持对旧PC的安全改造,延长设备使用寿命,提高旧PC对各种软件运行的快速响应,大大解决实验室pc老旧、硬件配置性能低下等问题。
(一)云桌面方案选择
目前针对我校实验室主要有两种云桌面方案(两家厂商提供)可供选择,主要简述第二种(后文以第二种方案为例进行分析)。
方案一:服务器——终端机定制版。该方案可以针对一些特殊课程做成定制版(如硬件实验课程,可以适配特定实验板)。该模式下把一些较大的资源放在服务器上,常用资源放在本地。使用方式:进入PC机系统后,可以使用账号登录云桌面系统,用户可以在云桌面系统和本机系统之间随意切换。使用云桌面系统经过特殊配置可以做一些特殊实验(本地机系统无法实现)。缺陷:每台本地机都需要配置,需要特定人员进行维护,故障后维护麻烦。同时多人从服务器下载资源时,对宽带需求较高(现有设备无法满足)。
方案二:虚拟桌面服务器——虚机——存储服务器。该方案对大部分课程是通用适配型。该方案是在服务器建立一个母版,然后克隆该母版,形成虚机连接池,本地终端通过连接虚机池,随即从池中获得虚机(一对一随机对应本地PC)。本地终端只安装商家定制的操作系统(用于获取虚拟桌面服务器连接池中的虚机),不再安装其他任何软件(软件全部装在服务器)。该系统根据不同的规则可以建立不同的母版(对应不同类型的课程),学生在本地终端上选择对应的课程,获取对应的虚机。一个母版对应的虚机数量在30~150台,可满足我实验室大部分的上机人数需求。服务器处理和存储是分离的(对应2台服务器),大大提高系统的运行速度和读取速度。为防止服务器的突發故障导致整个系统瘫痪,甚至实验课不能正常进行,虚拟桌面服务器和存储服务器都有对应的备份服务器。该系统运行过程中不占用本地PC资源,全部在服务器端运行(类似于现在的本地PC通过远程桌面对另一台电脑进行操作,运行效率基本与本地终端机无关)。该系统会在服务器建立虚盘,供用户存放数据。虚盘分为临时随机虚盘和专用虚盘。临时随机虚盘是随着虚机的生成而在存储服务器上随机生成的容量可提前设置的存储空间,会随着虚机的关闭而被清空;专用虚盘放的数据不会被清空(多用于教师用户和管理员)。
(二)案二的性能评估
方案二在实验室大规模使用需要服务器有足够大带宽的支持,现有实验室服务器百兆带宽无法满足其传输需求,以下性能的评估是在千兆服务器下进行的。
本地终端机开机时间极大缩短:在实验室三种不同批次电脑上做测试,最快27s,最慢40s(比未使用该系统开机时间缩短4~6成)。
系统安全性高:该系统无须通过禁用用户操作终端的usb端口或网络方式,就可以实现基于人员身份的数据复制行为安全控制,如允许所有人可以将外部环境的文件复制到内部应用系统,但是禁止他们或其中某些用户从系统内部向外非法复制文件,从而保证内网数据安全;基于密码技术的系统通过“白名单机制”控制应用系统内部软件的安装和运行,可以保证系统运行环境安全,有效防范各种已知和未知计算机病毒和木马,并且避免了传统防病毒机制对系统资源的占用及对系统性能的影响;此外系统通过安全网关实现虚拟桌面和外部环境的安全隔离,防止用户未经许可连接虚拟桌面系统,保护虚拟桌面系统资源不被非法滥用,且避免来自外部的攻击。
该云桌面加强过程控制和追踪能力来保障第三方运维安全。云桌面系统主要通过以下四点确保了运维环境的安全。
1.保护运维环境安全,防止数据泄密。首先,基于安全虚拟桌面技术设置专门的运维区,并把运维客户端都集中到虚拟桌面系统中,所有运维客户端软件都安装和运行在虚拟桌面中。运维人员通过远程终端登录到虚拟桌面,对内部系统进行运维和管理工作,运维过程中的数据不会在远程终端留存。其次,该云桌面网关对运维区域和远程终端之间的数据进行控制,防止内部数据丢失。再次,为保障网络传输过程中的安全,云桌面网关和远程终端之间采用安全的数据加密传输机制。
2.规范运维方式,保障运维环境安全。云桌面系统在运维客户端所在的虚拟桌面中部署“白名单”机制,能够对运维人员所使用的运维工具进行规定,保障运维环境安全。“白名单”机制基于密码技术实现,高效安全。此外,“白名单”机制还可以阻止各种已知和未知病毒木马在运维区中被激活和传播,能够保护运维区域的运行安全。
3.实时监视运维过程,对运维操作进行安全规范。该系统支持对运维过程的旁路监视,即运维管理人员可以选择对运维操作的过程进行实时监视,保证运维操作流程的正确性和规范性。
4.自动记录运维过程,对安全事件进行快速追踪。该系统基于运维操作事件对运维过程进行自动录屏,并为用户提供基于事件的快速视频片段检索机制,帮助用户对运维操作过程进行快速定位和追踪。
日常运维工作相较于传统运维被大大简化:学生操作终端免维护。终端系统经过定制后没有为学生提供可以“作”的界面和接口,因此不会感染病毒和木马,管理人员无须对其进行维护。虚拟桌面免维护,每个虚拟桌面在学生用完退出后,无须管理人员干预,系统自动恢复到初始母本状态。此外,“白名单”机制保证了系统不会感染任何已知和未知病毒木马,因此无须管理人员升级杀毒软件。教学软件镜像的更新和升级单机化。系统支持虚拟桌面的镜像克隆机制,当需要更新或升级实验相关软件环境及数据时,管理人员只需像单机安装、升级软件一样对母本镜像进行维护,母本维护完成,不需要通过网络发布或同传,所有相关虚拟桌面同时和母本镜像一样完成更新和升级。
资源利用效率提高:测试产品系统的服务器集群部署模式,可以动态扩容服务器数量,用户数量也可以动态扩容,并且不影响已建系统的正常运行,随着服务器数量和配置的提高,系统性能也会同步提高。集群管理软件、云桌面服务程序、分布式网络文件系统所消耗的系统资源,对单台服务器来说基本是稳定的,不会因为用户数量的增加而明显增长。因此,整个系统需要的计算资源与需要支持的虚拟机配置及数量呈线性增长关系。如果操作系统或应用升级换代,只需增加新的虚拟桌面服务器,或者減少现有虚拟桌面服务器中虚拟桌面数量或设置,把多出的硬件资源增加到剩下的虚拟桌面中,因此实现系统的资源动态分配和动态扩展,提高资源利用效率。
四、总结
更换现有实验室老旧服务器,提高带宽后,在实验室部署云桌面系统可解决目前终端机机器老旧及更新换代困难等问题,节约了实验室基建经费,延长了终端机使用寿命。此外,云桌面系统大大提高了实验室的运维工作效率。因此,在传统计算机实验室部署云桌面系统是可行的。
【参考文献】
[1]陈甜远.浅析云桌面在高校网络多媒体教室中的应用[J]. 无线互联科技,2015(03):25-27.
[2]周杭声.基于云桌面技术的旧机房改造的探讨[J]. 电脑知识与技术,2015(13):74-75.
桌面部署 篇3
如何降低企业桌面部署的成本,提高IT部门生产效率?如何使生产运行的桌面电脑在发生系统故障后能够被迅速恢复?如何确保大范围的操作系统变更或桌面电脑更新换代过程中,所有系统环境的安全和统一?这些问题一直困惑着众多的供电企业信息技术人员,并随着供电企业信息化的蓬勃发展日益凸显,信息运维部门在桌面部署和维护方面正面临着前所未有的压力。通过不断研究微软新技术,在企业内部搭建基于W D S (W i n d o w s
Deployment Services,即Windows部署服务器) 和BDD2007 (Business Desktop Deployment,即商用桌面部署解决方案加速器) 的快速桌面部署平台,形成了一套完整的最佳业务支持方案,成功地解决了这一难题。目前该方案已经在扬州供电公司和海安供电公司千余台终端电脑上成功应用,极大提高了生产效率,降低了企业运营成本。
1 工作流程
企业快速桌面部署平台的工作流程是一个客户端、DHCP服务器、AD活动目录、WDS服务器、BDD Server之间的相互通信和衔接过程 (见图1) 。主要分为以下3个阶段:
(1)引导阶段:客户端通过PXE引导(不支持PXE引导的,可以使用定制的WINPE光盘进行引导)后向DHCP服务器请求一个IP地址,在获取IP后,联系WDS服务器;
(2)启动阶段:WDS服务器在接到客户端的请求后,通过AD活动目录查询客户端是否被允许响应, 一旦得到被允许的响应,WDS会反馈一个启动镜像列表给客户端;
(3)部署阶段:客户端根据需求选择为其预先量身定制的安装镜像进行部署,这个过程并非简单的硬盘克隆,而是按照BDD定义的任务序列一步步完成。
通过WDS部署体系的3个流程,为一台客户端机器配置好操作系统(包括防病毒、所有最新的系统补丁、大量企业常用软件等配置),且自动识别硬件,安装所有驱动的全过程只需20min,这个过程中还实现了自动部署、无人值守,不会出现为了重新部署操作系统导致每个客户端平均有3~4h中断应用的现象。
2平台的设计与实现
2.1 关键技术
(1) WINPE (Windows Preinstallation Environment) , 即Microsoft Windows预安装环境。它包括运行Windows安装程序、从网络共享安装操作系统、自动化基本过程以及执行硬件验证所需的最基本功能, 支持所有能用Windows2000和WindowsXP驱动的大容量存储设备。
(2) WDS是在企业或组织环境中为计算机部署操作系统的一种工具,它集合了新的IMAGING、IBS、WINPE等新的部署技术,使用Windows映像(WIM格式文件)部署Windows操作系统和应用系统。它包含PXE服务器和普通文件传输协议(TFTP)服务器,用于PXE引导和下载WINPE。
(3) BDD2007可以帮助把WDS的部署流程变得可以预测并具有伸缩能力。它引入了新的DeploymentWorkbench,它使用户能够构建和管理多个操作系统配置,定义网络部署点和网络共享,注入驱动程序、附加语言包及链接应用程序。
2.2 构建方式
(1) 环境要求。
企业桌面部署对环境要求相对来说比较苛刻, 包含了对服务器操作系统和网络环境的要求:1) 服务器的操作系统必须是Windows Server 2008 code name Longhorn、Windows Server 2003 with SP1或Windows Server 2003 R2;2) Windows部署服务服务器必须是Active Directory域的成员;3) AD域中必须存在DHCP服务器。
(2) 平台搭建。
1) 安装WDS服务组件。在服务器的“添加或删除程序”中选取安装WDS组件进行安装;2) 对Windows部署服务器进行初始化配置, 并添加系统启动镜像;3) 安装微软自动安装工具包WAIK (Windows Auto Install Kit) 。它包含了Imagex、Windows PE2.0、Peimg、Windows System Image Manager等工具, 通过使用WAIK, 可以执行无人参与Windows安装, 捕获Windows安装映像, 创建Windows PE映像;4) 启动WINPE进行系统安装镜像捕获。对各品牌、型号、操作系统, 以及涉及的相关应用系统的计算机进行分门别类, 重新封装, 捕获相应的安装镜像;5) 安装BDD2007企业桌面部署加速器。把操作系统安装镜像、常用的应用程序、系统补丁包和驱动程序等一一添加进去, 并建立发布点。这样, 就成功地搭建了一套企业快速桌面部署平台。
2.3 设计重点和解决方案
在搭设模拟环境进行试验的过程中,需要做出大量的关键决策,最终为用户提供一种最简便灵活的部署方式。
(1)选择和制作安装映像至关重要。
映像可分为富映像、瘦映像以及混合映像。1)富映像包含整个操作系统、所有驱动以及核心应用,但在部署期间耗费大量带宽、资源和磁盘空间。此类映像可针对少量核心用户创建和管理,确保其应用系统和数据的安全性;2)瘦映像解决了成本高昂的问题,但不包含核心应用,需要在机器第1次启动后再次部署其他应用,比较耗时;3)混合映像结合了以上两者的优点。此映像系统将驱动程序、核心应用和操作系统映像分开,并注入到BDD存储库中。部署时,用户根据自身需求选择合适的应用和操作系统部署到个人计算机中。这种映像能适应每个目标,并尽可能减少文件数量,减少对网络带宽和磁盘空间的占用,这就成为客户端最常使用的通用映像。
(2)提高资源更新和维护效率。
在准备使用一个新工具之前应考虑到使用方法的灵活性、操作过程的安全性、管理工作的后续性和系统维护的负载量。WDS和BDD二者结合使用在很大程度上满足了这类需求。
首先,可以支持大量不同型号、种类硬件的驱动加载。可在BDD的储存库中注入所需驱动类型,在部署安装镜像过程中,根据机器型号会自动选择驱动。同样方式,也可支持应用系统补丁包的更新。这样在客户端第1次启动时,便可完成所有操作,而且在镜像维护方面也减少了大量的工作。在核心应用、系统补丁等有所更新时,对BDD的储存库加以修改便可轻松完成维护工作(见图2)。
其次,BDD还提供了脱机编辑和服务功能,以便允许修改映像,最大程度减轻了在动态环境中维护映像和应用所需的管理工作。
(3)重视部署的灵活性、安全性和推广的可靠性。
首先,桌面快速部署系统支持光盘、网络、SMS 3种部署方式,可以在很多情况下完成操作系统的部署工作,具有很大的灵活性;其次,桌面快速部署系统对客户端的响应具有可控性,对未知客户端将不会通过PXE启动到Windows部署服务。在制作镜像时为客户端安装防病毒软件,在部署过程中会自动安装最新加入的系统补丁,部署完成后即加入了域,统一接受域策略管理;最后,数据安全是系统部署时的重点之一。桌面快速桌面部署支持新操作系统、刷新操作系统、更换操作系统、升级操作系统4种场景的安装,可保证用户数据安全,最大限度减少安全风险。
3 平台的应用特色和成果
3.1 应用特色
企业快速桌面部署平台旨在使供电企业终端用户获得如下效益:
(1)实现供电企业内部跨网段、跨区域系统部署,在企业进行大规模系统升级时,WDS PXE服务能够提供1 600次/s的请求;
(2)极大地减少用户安装新操作系统和常用应用程序所需的时间,最大限度降低对生产的影响;
(3)客户端能够完全运行于无人值守功能模式,用户可轻松参与系统部署,减少对IT部门服务台的呼叫,降低运维成本;
(4)具有灵活的优势,实现了不同型号机器硬件驱动程序自动安装,按照用户不同的角色、位置安装应用;
(5)部署系统的同时,自动加入计算机到企业AD域环境;
(6)面对不同的用户群组,可为其量身定制系统映像,用户状态被保留并被恢复;
(7)通过不断更新基线和映像,可保证新操作系统的部署环境至少和当前环境一样安全,保证安全的同时仍可以快速部署新工作站。
3.2 应用成果
(1)应用于客户端系统部署。
根据应用的重要度可将客户端机器划分为普通客户端和核心客户端。
普通客户端机器约占电力企业用户的80%,针对这类用户,通过WAIK制作其所需要的映像,在映像中打包日常工作中常用应用软件。目前,江苏省电力公司EPII项目不断推进,实现了各业务系统结构从C/S向B/S的转变,这些基于IE浏览器的应用,需要对浏览器进行配置,在制作映像时要充分考虑到这一点。客户端机器在部署系统完成后便处于域环境中, 通过AD组策略自动完成相关配置, 这样可以方便地使用生产管理系统、协同办公系统、人力资源系统等,减少了每台桌面机手动配置浏览器和安装相关插件的工作量。
针对批量的客户端或核心客户端,如生产运行班组、客户服务中心等已形成机器规模化的场所,可以根据客户需求量身定做富映像,将其应用状态保留并加密保存,在发生系统故障时确保迅速恢复到当前的环境,并保证该工作组应用的一致性。
当远方220kV变电所准备开工作票时, 终端机突然发生系统故障不能启动, 如果联系IT部门到现场处理必然耗时, 此刻, 通过企业快速桌面部署平台, 变电所工作人员就可以镇定自如轻松地按下F12键, 选择网络启动, 被引导与WDS、BDD服务器联系, 在系统管理员赋予其相应权限以后, 选择专门为变电所定制的镜像, 相关的系统、应用、驱动即可全部部署成功, 终端机迅速投入使用。
在营业大厅、客服中心这类代表供电企业形象的工作场所, 客户端应用的一致性、桌面显示的标准性则更为重要, 通过该平台进行系统部署可快速、便捷地达到要求。
(2) 应用于客户端故障处理。
在企业中, 由于病毒的频繁发作或者人为的使用错误, 会出现很多操作系统的内部错误、应用软件故障以及引发的硬件故障等, 致使计算机无法正常运行甚至无法启动。此时, 用户最关心如何保证数据安全、如何查杀病毒文件、迅速恢复使用。
WINPE所包含的诊断功能无须借助已安装的操作系统, 在操作系统无法执行, 或是硬盘及其他存储装置无法正常运作时, 仍可执行硬件测试功能, 并且支持USB设备以及网络传输功能。即使客户的Windows系统无法启动,也可以从WINPE环境下进行数据的拷贝、转移,迅速查杀在Windows环境下无法删除的病毒文件,从而减少了故障处理时间。用户只需在开机时按F12键,选择WINPE启动镜像,进行相关操作,即可在第一时间内解决问题,极大地提高了生产、服务效率。
4 结语