目 錄
1 產品概述.................................................................................................................................... 1
2 系統架構.................................................................................................................................... 2
3 主要功能.................................................................................................................................... 3
4 技術優勢.................................................................................................................................... 6
4-1 一體化架構企業級虛擬化平臺............................................................................................. 6
4-2 直接掛載塊設備................................................................................................................... 6
4-3 顯示網絡的分流................................................................................................................... 7
4-4 高可用性............................................................................................................................... 7
4-5 在線遷移............................................................................................................................... 8
4-6 負載均衡............................................................................................................................... 8
4-6-1 負載均衡的策略............................................................................................................. 9
4-7 鏈接克隆............................................................................................................................. 10
4-8 高級檢索............................................................................................................................. 11
4-9 內存頁共享......................................................................................................................... 11
4-10 細粒度權限控制................................................................................................................. 12
4-11 連接Broker....................................................................................................................... 15
4-12 虛擬桌面狀態管理.............................................................................................................. 15
4-12-1 虛擬桌面生命週期管理................................................................................................. 16
4-12-2 虛擬桌面連接管理........................................................................................................ 17
4-12-3 虛擬桌面分配管理........................................................................................................ 18
4-13 CTVP協議......................................................................................................................... 19
4-13-1 協議組件...................................................................................................................... 19
4-13-2 協議虛擬通道............................................................................................................... 20
4-13-3 CTVP協議功能............................................................................................................ 20
5 應用價值.................................................................................................................................. 22
5-1 增強數據安全..................................................................................................................... 22
5-2 提供可管理性..................................................................................................................... 22
5-3 提高業務敏捷度和連續性.................................................................................................. 22
5-4 性能擴展............................................................................................................................. 22
5-5 先進的桌面管理................................................................................................................. 23
5-6 高可用性............................................................................................................................. 23
5-7 卓越的用戶體驗................................................................................................................. 23
1 產品概述
雲端時代桌面雲平臺是首個綜合性的企業級虛擬化平臺,它融合了企業級的服務器和桌面虛擬化所需的功能和優勢,通過將完整的桌面環境可以作爲虛擬機託管到位於中央數據中心內的桌面雲平臺上。用戶僅使用價格低廉的雲終端或精簡PC就可以連接到任何的Windows或Linux的桌面,或服務器桌面,並獲得一致性的使用體驗。其主界面如圖1?1所示:
圖1?1 雲端時代桌面雲平臺主界面
雲端時代桌面雲平臺是一個端到端桌面雲解決方案,它爲企業部署桌面雲提供了所需的全部功能,它旨在幫助企業利用有限成本,最大化IT資源的效率和利用率,最大限度幫助企業構建最附靈活性的基礎架構平臺,幫助管理員實現有效管理複雜的企業桌面環境。藉助它可以實現:
u 高可用:簡單配置即可實現虛擬桌面失效切換,提升桌面SLA等級
u 在線遷移:讓虛擬桌面在不同物理服務器之間遷移,關鍵桌面應用不中斷
u 系統調度:自動化的系統調度策略使系統資源根據負載自動進行負載均衡
u 節能管理:自定義策略降低電源和製冷開銷,響應國家綠色節能理念
u 鏡像管理:創建、管理和供應虛擬桌面鏡像,爲大批量供應桌面創造了可能
u 高級檢索功能:大規模桌面部署環境中的快速定位、簡化管理
u 雲端傳輸協議:優化的網絡性能,提供類本地PC的使用體驗
2 系統架構
雲端時代桌面雲平臺是一個綜合性的企業級虛擬化平臺,主要包括以下桌面雲虛擬化主機(CTNH)、桌面雲管理平臺(CTVI)、桌面雲連接協議套件(CTVP)三個部分組成,運行在IVHN中的虛擬桌面主要通過雲端時代的雲端傳輸協議(CTVP協議)去連接控制檯和虛擬桌面,併爲用戶提供一流的管理和使用體驗。其系統架構及組件如圖2?1所示:
圖2?1 雲端時代桌面雲系統架構圖
u 雲端時代桌面雲虛擬化主機hypervisor – 以內核虛擬機技術KVM爲基礎,基於最新的經過驗證的CentOS 6.3精心定製而成的基礎架構平臺,是精簡、安全、高效的虛擬化主機平臺。
u 雲端時代桌面雲管理平臺,簡稱CTVI – 一個綜合性的統一web管理控制檯,通過它可以查看和管理物理和虛擬化環境內的所有組件和資源:物理主機、存儲和網絡以及模版和鏡像、虛擬機,同時能簡單通過此單一控制檯對虛擬化資源進行綜合管理,如虛擬桌面的全生命週期管理和控制、高級檢索、資源調度、電源管理、負載均衡以及高可用和線遷移等功能。
u 雲端時代桌面雲協議套件 –簡稱CTVP,它是一項高性能的遠程網絡通訊協議,由三部分組成,運行在虛擬化主機中的CTVP Server,運行爲虛擬機中的CTVP Dreiver爲用戶訪問虛擬機提供一致性的遠本地使用體驗提供了可能,以及廣泛運行於各平臺終端上的CTVP客戶端,包含了Windows、Linux、X86和ARM,以及移動平臺等多個平臺,其爲跨平臺訪問虛擬各種桌面提供了可能,各種客戶端將通過雲端傳輸協議獲得一致性的桌面訪問體驗。
3 主要功能
功 能 | 描 述 |
雲端時代桌面雲平臺虛擬化主機Hypervisor – 基於內核虛擬機技術KVM構建,兼顧高效穩定的性能與高安全性,爲整個桌面基礎架構虛擬化提供了堅實的底層平臺。 | |
CTNH | u 裸金屬架構 u 低於200MB的Hypervisor鏡像,小於850MB的安裝空間、默認佔用500MB內存 u 基於Linux 內置的KVM(基於內核的虛擬機)技術 u 基於映像的輕量級系統管理程序,具有最小安全影響 u 支持VLAN、網絡連接和廣泛的網絡設備支持 u 支持由紅帽企業Linux認證的所有64位x86服務器平臺(需要Intel-VT或AMD-V硬件虛擬化擴展) u 支持所有在紅帽企業Linux上已認證的存儲系統 |
擴展性 | u 每集羣最多支持200臺物理主機 u 物理主機支持最多160個CPU和2TB RAM u 每虛擬機最多支持:64 vCPU and 512 GB vRAM、 u 每虛擬機最多8塊磁盤 u 每虛擬機最多可以擁有8塊虛擬網卡、 u 最多支持32個PCI設備 |
性能 | u 虛擬主機網絡,降低主機和虛擬機之間的網絡通訊延時,提升網絡效率 u CTI/O提供類似於物理的磁盤性能 u KSM 內存過量分配:允許用戶在其虛擬機中定義比現物理主機中更多的內存 |
故障診斷 | u 支持遠程記錄syslog和遠程kernel dump |
雲端時代桌面雲管理平臺 – 用戶可以通過統一的Web管理控制檯集中查看和管理虛擬化環境內的所有組件:物理主機、存儲和網絡以及虛擬的虛擬機、模版和鏡像,同時支持對虛擬化環境進行綜合管理,包括虛擬機的生命週期管理、全局快速檢索、資源管理、高可用、在線遷移、電源管理、動態調度、負載均衡等企業級功能。 | |
架構 | u 基於經過驗證的Java、JBoss7、Postgres數據庫等組件共同構建 |
API | u RESTful API |
管理門戶 | u 管理員門戶提供了對物理的主機、存儲、網絡的管理和監控,同時構建邏輯的資源池,使CPU、內存、磁盤等資源可以更靈活分配 u 管理門戶提供了對虛擬資源,如:虛擬機、模板,快照、用戶、資源池等資源的細粒度管理 u 提供了樹狀虛擬化環境的分級管理的樹狀視圖 u 提供了提升管理體驗的導航、標籤和書籤功能 u 增強的查詢引擎,快速檢索和定位虛擬機 u 更廣泛的事件、警告信息及監控 u 增強的配置嚮導,簡化系統配置,提升管理體驗 |
用戶門戶 | u 門戶提供標準用戶訪問入口 u 提供高級用戶訪問入口 u 支持高級用戶的分級授權及資源調度 u 支持客戶端體驗自助服務 |
審計門戶 | u 提供豐富的報表和事件日誌管理功能 u 用戶自定義審計內容 |
實時遷移 | u 允許虛擬機基於遷移策略實時從集羣中的一臺主機遷移到另一虛擬化主機 u VM遷移策略支持自動或手動遷移,並可根據需求定義遷移的優先級策略 |
高可用 | u 基於彈性策略,優先保障高可用性虛擬機在集羣中的資源調度 u 自動/手動定義高可用虛擬機的優先級策略 u 允許關鍵虛擬機在硬件故障時從另一個主機重新啓動 |
維護模式 | u 允許一鍵式遷移虛擬機,輕鬆應對主機的維護升級或硬件更新 |
系統調度 | u 均勻分佈(自動均衡在集羣中主機上的負載策略) u 省電模式(在非繁忙時間合併到更少的主機的虛擬機負載策略) |
桌面管理 | u 批量創建(自動/手動)創建桌面 u CTVP的遠程傳輸協議支持雲終端和PC桌面虛擬化、優化的網絡性能,包括動態和可變壓縮算法的高延遲網絡的自適應。 u 增強的Linux桌面支持,自動調整大小,來賓代理報告,增強用戶體驗,包括支持更高的屏幕分辨率 u 支持剪貼板的複製和粘貼 u 單點登錄 u 基於模板部署多個桌面虛擬機的桌面池 u 智能卡支持雙因素認證 |
存儲管理 | u 支持iSCSI,光纖通道和NFS共享存儲基礎設施 u 支持更好的虛擬磁盤文件共享的性能和透明塊對齊本地存儲 u 支持本地的物理磁盤和本地連接SAN u 支持預分配以獲得最佳性能和精簡配置磁盤(厚厚置備)磁盤最佳的存儲使用率 |
網絡管理 | u 支持Bridge及VLAN u 支持物理和虛擬網卡的綁定模式,如備份、聚合、負載等。 u 支持網絡分流,如管理網絡、存儲網絡、數據網絡 u 支持顯示網絡分流 |
基於用戶和組的安全 | u 支持紅帽身份管理(LDAP)或微軟的Active Directory用戶和管理員紅帽企業虛擬化管理器進行身份驗證 u 細粒度、可繼承的管理所有使用物理和虛擬的資源的角色 |
遷移工具 | u V2V工具 u OVF格式 |
Guest OS支持 | u 支持的服務器操作系統 2 Red Hat Enterprise Linux: Red Hat Enterprise Linux 3, 4, 5, and 6(x86/x64) 2 Windows Server 2003, 2003 R2, 2008, 2008 R2(x86/x64) u 支持的桌面操作系統 2 (Red Hat Enterprise Virtualization for Desktops add-on) 2 Red Hat Enterprise Linux Desktop 5 and 6(x86/x64) 2 Windows XP(x86) 2 Windows 7 (x86/x64) |
CTVI軟硬件需求 | u 最低硬件需求 2 至少一個雙核CPU的x86_64服務器,4GB內存、25GB本地存儲、一塊千兆網卡 u 建議硬件需求 2 至少一個或多個四核或以上CPU的x86_64服務器,16GB內存、50GB本地存儲、一塊千兆網卡 2 要求的操作系統:CTVI管理平臺 |
CTNH硬件需求 | u Intel? 64 或 AMD64 CPU 擴展 u Intel VT? 或AMD-V? 硬件虛擬化擴展 u 至少2GB內存 u 至少10GB本地存儲 u 至少一塊千兆網卡(建議沒臺服務器總帶寬不低於2GB) |
管理客戶端需求 | u 支持的操作系統系統需求 2 Windows XP (僅限於x86) 2 Windows 7 (x86, AMD64 或 Intel 64) 2 Windows 2008/R2 (x86, AMD64, o或Intel 64) u 瀏覽器需求 2 Internet Explorer 7或以上更高版本, 同時需要安裝CTVP ActiveX控件 2 帶有CTVP XPI的Firefox瀏覽器 |
用戶客戶端需求 | u 系統需求 2 Red Hat Enterprise Linux 5.5 and higher (i386, AMD64 or Intel 64) 2 Red Hat Enterprise Linux 6.0 and higher (i386, AMD64 or Intel 64) 2 Windows XP and XP embedded 2 Windows 7 (x86, AMD64 or Intel 64) 2 Windows 2008/R2 (x86, AMD64 or Intel 64) 2 Windows Embedded for thin clients 2 支持Linux雲終端集成CTVP協議客戶端 u 瀏覽器需求 2 Internet Explorer 7或以上更高版本, 同時需要安裝CTVP ActiveX控件 2 帶有CTVP XPI的Firefox瀏覽器 |
4 技術優勢
雲端時代基礎設施管理與虛擬化平臺能夠幫助用戶構建最附靈活性的IT平臺,實現有效管理最複雜的企業應用環境。其主要特性如下:
4-1 一體化架構企業級虛擬化平臺
雲端時代桌面雲平臺是業內首個綜合性的企業級虛擬化管理平臺,它通過統一的Web管理控制檯,實現了對物理及虛擬資源的管理,同時通過與目錄服務、桌面池等功能的密切配合,完美實現了,從資源池的構建、虛擬機的建立、模版的轉換、批量桌面的生產,以及精確的權限控制及分配。其主界面如圖4?1所示:
圖4?1 雲端時代桌面雲平臺主界面
4-2 廣泛的存儲兼容性
在雲端時代桌面雲平臺中,內置了三種存儲域,數據存儲域、導出存儲域、ISO存儲域,如圖4?2所示。其中在數據存儲域,爲了提供更好的主機及虛擬機性能,系統可以直接掛載塊設備,獲得接近於物理設備的性能。
圖4?2 雲端時代桌面雲平臺內置存儲區域類型
4-3 首創的顯示網絡分流
虛擬化環境日趨複雜,業內廠商紛紛通過各種技術,提升網絡的可用性及優化網絡負載,其中網絡分流技術,業內較主流的做法,是將數據流量、存儲流量、管理網絡等分別區分開來,再搭配綁定、負載等功能,實現對管理網絡的優化。然而,無論如何優化,在多媒體越來越普及的今天,多媒體應用網絡流量應該如何優化。
雲端時代創造性的推出了,顯示網絡,可以將協議內的部分顯示流量,通過專門的設邏輯網絡進行分流,這項技術將在視頻和流媒體領域,爲用戶創造一致性的用戶體驗方面,起到極大的作用。
4-4 高可用性
雲端時代桌面雲平臺持續監控物理主機系統。如果出現硬件故障,任何配置爲“高可用”的虛擬機將在集羣中的另一個主機上重啓。高可用性將自動重啓虛擬機,而無需用戶干預。虛擬機在幾秒內完成重啓,而且管理員會收到提示。當原始主機系統恢復後,實時遷移可用於將虛擬機“恢復”到原始主機,而不會中斷服務。
高可用性與系統調度集成,以保證虛擬機根據當前的資源利用率而在所選擇的主機上重啓,並且符合任何負載均衡或節能政策。
利用雲端時代桌面雲的高可用性,配置高可用的虛擬機只需點擊一個複選框即可實現。
名稱 | 清單 | 備註 | 必選/可選 |
主機 | 2臺或以上 | 必選 | |
存儲 | 共享存儲 | NFS、Iscsi、FC | 必選 |
網絡 | 百兆/千兆網絡 | 建議千兆網絡 | 可選 |
電源管理 | 可選 |
4-5 在線遷移
在線遷移提供了在不中斷服務的情況下在物理主機之間移動正在運行的虛擬機的能力。實時遷移對最終用戶透明,在虛擬機轉移到新的物理主機時,虛擬機保持不斷電,而且用戶應用繼續運行。
在線遷移允許管理員:
u 在不關閉應用的情況下執行硬件維護。
u 將虛擬機轉移到新的主機,在集羣內動態地平衡資源。
u 從可能出現軟故障的主機遷移虛擬機。
u 將虛擬機轉移到新的主機,以釋放資源,將資源分配給其它虛擬機。
在線遷移的要求如表4?1所示:
表4?1 在線遷移要求列表
名稱 | 清單 | 備註 | 必選/可選 |
主機 | 2臺或以上 | 必選 | |
存儲 | 共享存儲 | NFS、Iscsi、FC | 必選 |
網絡 | 百兆/千兆網絡 | 建議千兆網絡 | 可選 |
電源管理 | 可選 | ||
同時遷移的作業數量 | 5(預設值) | 視可用的cpu數量 | |
遷移的帶寬限制 | 30Mbps | 遷移時間一般默認300s, | |
自動遷移 | 主機被隔離,維護狀態時 | 將自動遷移 | |
遷移策略 | CPU使用量百分比 | ||
使用量相同時CPU | 向數據中心查詢,最先回傳結果的先遷 |
4-6 負載均衡
個別主機所擁有的硬件資源有限並且有可能會發生錯誤,爲了防止錯誤和資源耗盡的情況發生,主機被合併在一起成爲了集羣,基本上即爲資源的合併,雲端時代桌面雲平臺會透過使用負載均衡策略、調度以及遷移等功能的配合完成系統資源的動態負載均衡。確保集羣中,沒有任何一個單一主機需要負責集羣中所有虛擬機的運行,相反地,管理平臺能夠分辨集羣中未充分利用的主機,並將該主機上的所有虛擬機遷移,已達到節能的效果。
雲端時代桌面雲平臺工作中會執行如下事項:
u 虛擬機器啓動-集羣中的資源將會被檢查,以判斷虛擬機在集羣中的那部主機上啓動
u 虛擬機其遷移-集羣中的資源將會被檢查,以判斷最佳的目標主機
u 正常巡檢-集羣中的資源會以正常間隔被檢查,以判斷個別主機的負載,是否遵循了集羣的負載均衡策略。
u 雲端時代桌面雲管理平臺會通過集羣的負載均衡策略,滿足集羣中可用資源的變更,實現虛擬機在集羣中不同主機之間的遷移。
負載均衡的策略
負載均衡的策略是針對一個包含多部主機的集羣所設置,並且這些主機可能擁有不同的硬件參數和可用的資源。IMVP使用了負載均衡策略來判斷在集羣中那部主機上,啓動虛擬機器。負載均衡策略亦可協助管理平臺判斷何時將虛擬機由一部過度使用的主機,遷移到另一部未充分使用的主機上。
數據中心的各個集羣,每分鐘都會執行負載均衡檢測,它將判斷哪部主機過度使用,那部主機未充分使用,以及那部主機爲虛擬機可遷移的可用目標。此判斷根據特點集羣的管理的設定的負載均衡策略而定,主要有如下三種模式:不啓用、平均分配、節能模式。
(1)不啓用
若不啓用負載均衡策略,虛擬機啓動時將會在集羣中,CPU使用量最低,以及具備可用內存的主機上啓動該虛擬機,CPU使用量的判斷,根據虛擬CPU技術和CPU使用量的綜合綜合判定,此方法是自動化程度最低的方式,因爲僅僅在新虛擬機啓動時,才能選擇主機,虛擬機不會根據主機遞增的負載,而自動遷移虛擬機到其他主機上。
管理員必須決定那部主機爲特定的虛擬機的適當遷移目標,虛擬機次才能使用計劃遷移到特定的主機上,這種模式可以避免虛擬機自動遷移到其他主機上,在使用大量資源的環境中,建議手動式遷移虛擬機是最佳的方法。
(2) 平均分配
平均分配這種負載均衡策略也是根據最低的CPU使用量,爲新虛擬機選擇適當的主機。最大服務等級幾位主機在集羣中,所被允許的最大CPU使用量,諾超過這個值,環境效能便見底。平均分配策略允許管理員爲執行中的虛擬機,設置最大服務等級。管理員亦可直至一部主機在管理平臺接管之前,能以最大服務等級持續進行的時間有多長,若一部主機已達到最大服務等級,並持續以此等級運作超過所設置的時間,該追擊上的虛擬機將會被逐一遷移到集羣中,cpu使用率最低的主機上,主機資源每分鐘被檢查一次,並且將以此遷移一個虛擬機,知道主機的CPU使用量,低於最大服務等級的閥值。
(3) 節能
負載均衡策略會根據最低 CPU 使用量,來為新的虛擬機選擇主機。最大服務等級即爲主機在集羣中,所被允許的最大 CPU 使用量,若超過這個閥值,系統性能便會下降。最小服務等級即代表主機被視爲持續以低效率的方式使用電源之前,所被允許使用的最小 CPU 使用量。「平均分配」策略能讓管理員爲執行中的虛擬機,設置最大及最小的服務等級。管理員亦可設定一部主機。在IMVP介入之前,能以特定最大或最小服務等級持續進行得時間的有多長。若一部主機已達到了最大服務等級,並持續以此等級運作超過所設置的時間,該主機上的虛擬機將會被注意遷移到集羣中CPU 使用量最低的主機上。此程序會持續運行,直到主機的 CPU 使用量低於最大服務等級。若一部主機的 CPU 使用量低於最小服務等級,虛擬機器將會被遷移到集羣中,其它的主機上(若其最大服務等級允許的話)。當未充分使用之主機上的虛擬機器已清除掉後,管理員便可將它關閉,並節省能源。
4-7 鏈接克隆
克隆功能是根據一個源虛擬機克隆出一個或多個克隆虛擬機,且克隆虛擬機擁有與源虛擬機完全相同的操作系統、應用程序乃至數據。克隆功能給管理員在桌面管理和運維上帶來了極大的便利。
克隆技術可分爲完整克隆和鏈接克隆兩種。完整克隆方式下,克隆虛擬機和源虛擬機是兩個完全獨立的實體,源虛擬機的修改乃至刪除不會影響到克隆虛擬機的運行,但缺點是2個虛擬機運行時需要佔用2份內存和2份磁盤空間;與之相對應的是鏈接克隆方式,克隆虛擬機必須在源虛擬機存在的情況下才能運行,但優點是多個克隆虛擬機之間的公共部分(共同來自源虛擬機的部分)可以共用同一份內存空間和同一份磁盤空間,因此在服務器主機資源相同的情況下,採用鏈接克隆的方式可以支持更多的虛擬機,運行更多的業務,或者運行更多的虛擬桌面,從而使企業的IT成本更低。
雲端時代的桌面雲平臺包含了完整的鏈接克隆特性,不需要藉助於第三方軟件,便可直接部署鏈接克隆特性;無論虛擬機內安裝的是Windows 7,Windows XP等桌面操作系統,還是Windows server 2008, Linux等服務器操作系統,都可以同樣使用鏈接克隆技術,從而使雲端時代桌面雲解決方案做到在同等服務器資源的條件下,能夠提供更多的業務虛擬機,能夠提供更多的虛擬桌面支持。
4-8 高級檢索
在雲端時代桌面雲平臺中,高級檢索這項技術,將會變得非常重要,特別是在大規模部署或桌面雲計算環境中的對虛擬桌面的快速精確定位,無論您基於哪一維度,它將幫助您在最短時間內快速定義您目標。檢索界面如圖4?3所示:
圖4?3 雲端時代桌面雲平臺高級檢索界面
4-9 內存頁共享
如果您虛擬化許多相同的虛擬桌面和應用程序,那麼許多內存頁面都是相同的。假如操作系統和應用程序代碼以及常量數據在 VMs 之間相同,那麼這個特點就很有用。當頁面惟一時,它們可以被合併,從而釋放內存,供其他應用程序使用。圖4?4演示了內存共享,並展示了在內容相同的 VMs 之間共享頁面時更多可用閒置內存的好處。
圖4?4 跨 VMs 的內存共享型
4-10 細粒度權限控制
在雲端時代基礎設施管理與虛擬化平臺裏在數據中心、集羣、存儲、主機、虛擬機、以及模版等各種資源都可以與賬戶體系無縫結合,分級授權。本系統的賬戶體系包含自帶的賬戶體系,以及無縫融合第三方的賬戶體系,來自於用戶已有的AD或IPA賬戶體系。
雲端時代基礎架構與虛擬化管理平臺用戶管理模塊遵循如下模型:
圖4?5 用戶管理模塊模型
系統內置賬戶如表 4?2所示:
表 4?2 系統內置賬戶
用戶類型 | 用戶 | 描述 |
用戶角色 | UserRole | Standard User Role |
PowerUserRole | User Role,allowed to create/manage vms and templates | |
UserVMManager | User Role,with permission for any operation on vms | |
UserTemplatBasedVm | UserRole,with permissions only to user templates | |
管理員角色 | SuperUser | System administators with permission for all operations |
TemplateAdmin | Administrator role permission for all operations on a specific template | |
DataCenterAdmin | Administrator role permission for all the objects underneath a specific cluster | |
StorageAdmin | Administrator role permission for all the objects underneath a specific datacenter | |
HostAdmin | Administrator role permission for all the objects underneath a specific Host | |
NetworkAdmin | Administrator role permission for all the objects underneath a specific Logical Network | |
VmPoolAdmin | Administrator role permission for all the objects underneath a specific VM Pool |
Windows AD賬戶完全繼承Windows系統目錄管理的特性,Linux IPA賬戶完全繼承Linux LDAP服務器IPA的管理特性。
表 4?3 用戶功能權限清單
一級功能 | 管理員 | 用戶 | 備註 |
System | Configure System u Manipulate Use u Manipulate Pemissions u Manipulate Roles u Generic Configuration | Configure System u Manipulate Pemissions | |
DataCenter | Configure DataCenter u Create u Delete u Edit properties u Edit network | ||
Storage Domain | Configure storage domain u Create u Delete u Edit properties u Manipulate status | ||
Cluster | Configure Cluster u Create u Delete u Edit properties u Edit Network | ||
Host | Configure Host u Create u Delete u Edit properties u Manipulate status u Edit Network | ||
Template | Basic Operations u Edit Properties u Edit Network Basic Operations u Create u Delete u Import/export u Copy | Basic Operations u Edit Properties u Edit Network Basic Operations u Create u Delete u Import/export u Copy | |
VM | Basic Operations u Basic operations u Change cd u Remote log in Provisioning Operations u Edit Properties u Create u Delete u Import/export u Edit network u Edit storage u Edit snapshots Administration Operations u Move vm u Migrate | Basic Operations u Basic operations u Change cd u Remote log in Provisioning Operations u Edit Properties u Create u Delete u Edit network u Edit storage u Edit snapshots | |
VM Pools | Basic Operations u Basic Operations Provisioning Operations u Create u Delete u Edit Properties | Basic Operations u Basic Operations Provisioning Operations u Create u Delete u Edit Propertie |
4-11 連接Broker
桌面雲是一種新的雲計算應用模式,其也是繼服務器整合虛擬化後在虛擬化領域的又一熱門解決方案形式。桌面雲計算通過把計算能力移動到服務器端,同時以虛擬桌面的形式替代個人電腦,不僅大大降低了企業成本,而且具有與傳統個人電腦同樣的用戶體驗。因此,桌面雲計算具有很高的應用價值和用戶吸引力。在當前的桌面雲計算解決方案中,Virtual Desktop Infrastructure (VDI) 是主流的架構與部署方式。它基於底層的硬件資源和中間層的虛擬化軟件,通過上層的桌面虛擬化應用軟件,爲終端用戶提供虛擬桌面交付模式。VDI 解決方案中所提供的桌面虛擬化不僅充分利用了服務器端的計算能力,而且提供了強大而靈活的用戶 PC 管理能力,同時具有很強的可擴展性和顯著的能源節約優勢,消除了傳統個人電腦管理模式中的很多缺點。
桌面雲解決方案中的 Connection Broker 是一個非常核心的組件,在企業級大規模的 VDI 解決方案部署架構中,Connection Broker 扮演了非常重要的角色。它提供的功能不僅僅包括了把用戶發出的對虛擬桌面的連接請求轉向相應的可用的虛擬桌面,同時它還提供了控制虛擬桌面電源狀態,跟蹤虛擬桌面的用戶登陸狀態,管理用戶和虛擬桌面實例關係映射,管理虛擬桌面實例生命週期等等一系列的重要功能。可以說,Connection Broker 是整個桌面虛擬化 VDI 解決方案中的中樞。Connection Broker 它向前端用戶 - VDI 解決方案中的虛擬桌面管理者和虛擬桌面使用者 - 提供了對虛擬桌面的管理和連接功能;Connection Broker 基於前端用戶請求,它向後端資源 - 虛擬化服務器、網絡資源、存儲資源 - 實施虛擬桌面的管理和連接操作。因此,VDI 中的 Connection Broker 是連接前端用戶和後端資源的樞紐,它的運行狀態和性能表現直接關係和影響到整個桌面虛擬化 VDI 解決方案的功能表現和用戶體驗。
4-12 虛擬桌面狀態管理
在雲端時代桌面雲產品中中,對虛擬桌面狀態的管理應該是一個 Connection Broker 提供的最基本的管理功能。虛擬桌面狀態的管理包括了對虛擬桌面電源狀態的管理和對虛擬桌面用戶登錄狀態的管理和跟蹤。
Connection Broker 對虛擬桌面電源狀態的管理包括了傳統意義上對個人物理 PC 的電源狀態的管理,這些電源狀態管理操作包括:啓動虛擬桌面(Power On),關閉虛擬桌面(Shutdown),斷開虛擬桌面電源(Power Off),重啓虛擬桌面(Reboot),重置虛擬桌面(Reset)等等。同時,基於虛擬桌面的特點,Connection Broker 一般還提供了個人物理 PC 所不具備的電源狀態控制管理操作 - 掛起(Suspend)和解掛起(Un-suspend)。這種掛起操作的特點是保存虛擬桌面當前的內存和磁盤狀態,虛擬桌面處於不可用狀態。當虛擬桌面被重新實施解掛起操作後,用戶會從虛擬桌面掛起點時的系統環境下繼續使用虛擬桌面。
Connection Broker 對虛擬桌面用戶登錄狀態的管理包括了對虛擬桌面的當前登錄用戶實施連接斷開操作(Disconnect)和註銷操作(Log Off)。對於連接斷開操作,用戶的當前系統環境數據不會丟失,用戶重新連接虛擬桌面後會基於上次連接斷開時的系統環境繼續使用虛擬桌面;對於註銷操作,用戶的當前系統環境數據會被清除,用戶重新登入虛擬桌面後系統會重新加載系統數據和用戶數據,重新建立系統環境。Connection Broker 對虛擬桌面用戶登錄狀態的跟蹤包括跟蹤當前的虛擬桌面是否有用戶處於登錄狀態(Logon),以用於檢測當前的虛擬桌面是否可用可分配。
在系統實現層面上,Connection Broker 對虛擬桌面電源狀態的管理主要是基於底層虛擬化服務器(Hypervisor)所提供的接口(API)來實現的;Connection Broker 對虛擬桌面用戶登錄狀態的管理和跟蹤是基於虛擬桌面中運行的 Agent 組件服務來實現的。虛擬桌面中的 Agent 組件服務會檢測當前系統的用戶登錄信息,並把此信息定期的發送給 Connection Broker,以便 Connection Broker 對當前虛擬桌面的用戶登錄狀態進行實時的跟蹤;同時,對於 Connection Broker 發送過來的用戶登錄狀態的管理和控制請求,Agent 組件服務會基於請求類型對用戶登錄狀態實施相應的控制操作。因此,基於底層虛擬化服務器的管理接口和 Agent 組件服務,Connection Broker 實現了對虛擬桌面電源狀態的管理和用戶登錄狀態的管理和跟蹤。
4-12-1 虛擬桌面生命週期管理
在桌面虛擬化的 VDI 解決方案中,對虛擬桌面生命週期的管理也是非常重要的一個方面。當前的虛擬桌面解決方案產品廠商基本上都採用了“池”(Pool)的概念對虛擬桌面進行管理。“池”在 VDI 解決方案中是一個邏輯概念,是一個管理虛擬桌面的最小邏輯單元。“池”是一組具有相似系統屬性類型的虛擬桌面的集合。存在於一個“池”中的虛擬桌面,都是衍生自同一個虛擬桌面鏡像(Virtual Desktop Image)。虛擬桌面鏡像是一個已經按照特定系統需求創建並配置好的虛擬機,其用於創建一組具有相似系統屬性的虛擬桌面集合。因此,衍生於一個特定虛擬桌面鏡像的池中的虛擬桌面,在系統硬件配置上,具有相同的內存大小,具有相同的虛擬 CPU 類型和數目,具有相同的硬盤類型和容量,具有相同的網卡數目和網絡配置。在系統軟件配置上,具有相同的操作系統類型和相同的應用程序初始安裝配置。
基於“池”對虛擬桌面進行管理,主要包括了基於“池”對虛擬桌面進行創建、刪除等生命週期的管理,其次還包括了基於池對虛擬桌面進行電源狀態管理和用戶分配關係管理。一個虛擬桌面“池”,在創建時被設置一個初始大小(Size)。在一個“池”完成創建後,這個“池”中就創建出了與設置的初始大小相同數目的虛擬桌面。當“池”中的虛擬桌面滿足不了用戶請求的數目時,可以擴展(Enlarge)“池”來增加“池”中虛擬桌面的數目;當“池”中的虛擬桌面在某一階段相對於用戶的需求過剩時,可以縮小(Shrink)“池”來減小“池”中虛擬桌面的數目。一些虛擬桌面解決方案產品廠商對於這種對虛擬桌面“池”進行擴展和縮小的虛擬桌面生命管理操作提供了一種基於閾值(Threshold)的自動檢測和自動管理功能。在這種自動化管理方式中,每個虛擬桌面“池”對應一個最大使用比例(Max Utilization Rate)閾值和一個最小使用比例(Min Utilization Rate)閾值。當系統檢測到當前“池”的使用比例超過了所設置的最大使用比例閾值時,系統會自動配給(Provision)一定數目的虛擬桌面放入“池”中,以保持當前“池”有一定數目的可用虛擬桌面供用戶使用;當系統檢測到當前“池”的使用比例低於所設置的最小使用比例閾值時,系統會自動從“池”中刪除(De-Provision)一定數目的虛擬桌面,以釋放存儲空間和減少能源消耗。
因此,VDI 解決方案中基於“池”的概念對虛擬桌面進行生命週期管理的特點方便了用戶的管理操作,提高了管理的效率,降低了管理的成本。
4-12-2 虛擬桌面連接管理
在 VDI 解決方案中,對虛擬桌面的連接管理直接決定了用戶在使用虛擬桌面時的用戶體驗,因此也是一個非常重要的系統層面。
在連接請求類型上,可以分爲內網連接類型和外網連接類型。內網連接類型指的是連接請求來自於企業的內部網絡。這類連接請求被 Connection Broker 接收後,Connection Broker 分析出此連接請求來源於企業內部網絡,隨後負責建立起用戶和虛擬桌面的連接關係。在後續的使用過程中,用戶和虛擬桌面之間的所有數據流都通過 Connection Broker。基於這種連接類型和數據流向特點,有些 VDI 解決方案產品廠商提供了 QoS (Quality of Service) 的連接服務功能。外網連接類型的特點是連接請求來自於企業外部的因特網。對於這種連接請求,Connection Broker 本身不處理連接流量,它僅僅把用戶的連接設備重定向(Redirect)到合適的虛擬桌面實例上,然後退出後續的連接交互過程。在後續的連接交互過程中,用戶的客戶端設備和虛擬桌面進行直接的通信。外網連接請求一般都是來自於企業的在家辦公人員(Home Worker)和移動辦公人員(Mobile Worker),而且一般都需要 *** 的支持。
在連接協議上,Connection Broker 一般都提供了多種類型的連接協議支持。比較通用的連接協議包括 RDP 連接協議、ICA 連接協議、PCoIP 連接協議和 SPICE 連接協議。虛擬桌面的用戶可以根據操作系統的類型和所處的連接網絡類型特點選擇最優的連接協議來使用遠程桌面。另外,虛擬桌面解決方案產品廠商不僅在協議本身進行不斷的優化,而且在軟件層面和硬件層面上都提供了對桌面連接的優化和加速支持,保證了 VDI 解決方案中虛擬桌面的用戶體驗在不斷的優化。
在連接的負載均衡上,Connection Broker 可以基於系統當前的連接數目和網絡負載,並根據特定的連接調度算法,把新的虛擬桌面連接請求定向到當前系統環境中最優的虛擬桌面實例上。通過這種連接調度特性,Connection Broker 避免了系統環境中某一個虛擬化服務器上的計算負載和網絡負載過高,而其他的系統資源未被充分的利用。因此,均衡了系統資源的整體優化分配,保證了虛擬桌面用戶體驗的最優化。
4-12-3 虛擬桌面分配管理
在 VDI 解決方案中,虛擬桌面的分配管理指的是把虛擬桌面的用戶與其所對應的虛擬桌面進行映射,建立起兩者之間的有效使用關係。Connection Broker 通常提供了多種映射類型,使得對虛擬桌面的分配變得更加靈活和多樣。這些映射類型一般包括一對一映射,一對多映射和多對多映射。
一對一映射關係管理:在這種分配關係中,用戶通常對應使用一個固定的虛擬桌面。當用戶與虛擬桌面之間的連接斷開,或者用戶從虛擬桌面註銷後,用戶的數據不會被清除,虛擬桌面也不會被重新分配給其他的用戶。這種映射分配關係一般稱作爲靜態分配。對於在靜態分配類型下的虛擬桌面,一般稱作爲靜態桌面(Static Desktop)或者持久桌面(Persistent Desktop)。
多對多映射關係管理。在這種分配關係中,通常一個用戶組(User Group)對應於一個虛擬桌面池。用戶組中的用戶有權使用虛擬桌面池中的所有虛擬桌面實例,但是在某一時刻,用戶組中的某一用戶一般只能使用虛擬桌面池中的某一個虛擬桌面。當用戶組中的某一個用戶向 Connection Broker 發出虛擬桌面連接請求後,Connection Broker 會根據當前用戶所在的用戶組與已定義的虛擬桌面池之間的映射關係,在相應的虛擬桌面池中選擇一個可用、未分配的虛擬桌面供當前用戶使用。當用戶與虛擬桌面之間的連接斷開,或者用戶從虛擬桌面註銷後,用戶的數據會立刻被清除,虛擬桌面會重新返回到虛擬桌面池中變爲可用、未分配狀態。當用戶下次發出虛擬桌面連接請求時,Connection Broker 會重新在相應的虛擬桌面池中選擇一個可用、未分配的虛擬桌面供用戶使用。新分配的虛擬桌面可能是上次被釋放的虛擬桌面,也可能是一個新的虛擬桌面。這種映射分配關係一般稱作爲動態分配。對於在動態分配類型下的虛擬桌面,一般稱作爲動態桌面(Dynamic Desktop)或者非持久桌面(Non-Persistent Desktop)。
一對多映射關係管理:這種分配關係實際上是一對一映射關係類型和多對多映射關係類型的混合。在這種分配關係下,用戶既可以使用靜態虛擬桌面,也可以使用動態虛擬桌面,從而爲用戶提供了靈活的虛擬桌面使用方式。
4-13 CTVP協議
CTVP協議是一項高性能、動態的自適應遠程網絡通訊協議,能爲終端用戶帶來類似於本地物理桌面的體驗。CTVP協議專爲遠程訪問虛擬化桌面環境而精心設計和開發,它是雲端時代基礎架構虛擬化與管理平臺以及桌面雲平臺中重要的組成部分,通過它,用戶可以從數據中心或虛擬桌面中獲取他們想要的一切資源,並且超出他們期望的體驗。
4-13-1 協議組件
CTVP是雲端時代桌面虛擬化的三大主要組件之一,具有自適應能力的遠程交付協議,能夠提供與物理桌面完全相同的最終用戶體驗。它包含有3個組件:
u CTVP Driver :CTVP驅動, 存在於每個虛擬桌面內的組件,用於增強桌面體驗;
u CTVP Server:CTVP設備 存在於Hypervisor內的組件,壓縮和傳輸虛擬桌面變化信息;
u CTVP Client:CTVP客戶端 存在於終端設備上的組件,可以是瘦客戶機或專用的PC,用於接入每個虛擬桌面。
這三個組件協作運行,確定處理圖形的最高效位置,以能夠最大程度改善用戶體驗並降低系統負荷。如果客戶機足夠強大,CTVP向客戶機發送圖形命令,並在客戶機中對圖形進行處理,顯著減輕服務器的負荷。另一方面,如果客戶機不夠強大,CTVP在主機處理圖形,從CPU的角度講,圖形處理並不需要太多費用。圖4?6是 CTVP三個組件示意圖。
圖4?6 CTVP三個組件示意圖
4-13-2 協議虛擬通道
CTVP協議的工作原理是創建幾個通用接口或“通道”,它們都高度抽象,所以能在各種平臺上使用。通道主要包括六個:
u 主通道
u 顯示通道
u 輸入通道
u 鼠標控制通道
u 播放通道
u 記錄通道
CTVP通道體系結構如圖4?7所示:
圖4?7 CTVP通道體系結構
4-13-3 CTVP協議功能
每個通道可以是一個單獨的數據流。CTVP協議提供了和真實PC相同的用戶體驗,通過CTVP我們可以直接在虛擬機裏播放高清視頻和音頻,這點是VNC不能比的 。兩者對比如表 4?4所示:
表 4?4 CTVP和VNC對比列表
功能項 | Spice協議 | VNC |
BIOS屏幕顯示 | 能 | 能 |
全綵支持 | 能 | 能 |
更改分辨率 | 能 | 能 |
多顯示器 | 多顯示器支持(高達4畫面) | 只有一個屏幕 |
圖像傳輸 | 圖像和圖形傳輸 | 圖像傳輸 |
視頻播放支持 | GPU加速支持 | 不能 |
音頻傳輸 | 雙向語音可以控制 | 不能 |
鼠標控制 | 客戶端服務器都可以控制 | 服務器端控制 |
USB傳輸 | USB可以通過網絡傳輸 | 不能 |
加密 | 通訊可以使用SSL進行加密 | 不能 |
5 應用價值
雲端時代桌面雲平臺是一個綜合性的企業級虛擬化平臺,融合了企業級的服務器和桌面虛擬化的諸多功能和優勢,通過將完整的桌面環境可以作爲虛擬機託管到位於中央數據中心內的服務器上。用戶使用價格低廉的雲終端或精簡PC就可以連接到Windows或Linux的桌面或是服務器在雲端時代桌面雲平臺中已成爲可能,同時,還能獲得一致性的使用體驗。雲端時代桌面雲平臺是一個端到端桌面雲解決方案,它爲企業部署桌面雲提供了所需的全部功能:
5-1 增強數據安全
通過將桌面環境移動到數據中心,與桌面相關的應用、系統、數據和文件也隨着遷移到數據中心,管理員可以對這些關鍵數據進行更高等級的數據安全保護,同時,在虛擬桌面和訪問虛擬桌面的設備之間數據傳輸全程採用SSL加密。雲端時代桌面雲平臺可幫助企業更好的保護數據安全,並滿足當前快速變化的數據安全的要求。
5-2 提供可管理性
利用雲端時代桌面雲平臺,桌面環境可以在數據中心集中創建、監控和全生命週期管理-從而降低甚至消除對於現場支持的需求。
5-3 提高業務敏捷度和連續性
通過消除操作系統和底層硬件之間的依賴性,雲端時代桌面雲平臺可以推遲桌面的更換,降低相關成本。雲端時代桌面雲平臺的集中化特點使其能夠輕鬆地備份整個桌面環境,在出現硬件故障或災難性事件的情況下也能保證業務連續性。
5-4 性能擴展
利用內存頁共享技術最大限度提升單個虛擬化主機上可託管的虛擬桌面的數量,降低基礎設施和管理成本。同時,通過 CPU和內核抽離技術使虛擬桌面可使用多達16個以虛擬處理器和虛擬內核呈現的虛擬CPU。例如,最多16個虛擬CPU可呈現爲16個單核CPU、8個雙核CPU、4個四核CPU或2個八核CPU。這允許Windows XP這樣僅支持兩個CPU的操作系統能夠充分利用虛擬服務器資源。
5-5 先進的桌面管理
u 快速配置:在幾分鐘內創建新的桌面環境 。
u 鏈接的鏡像:基於主鏡像配置新的虛擬桌面,節約90%的存儲容量。
u 桌面合併:創建可按需訪問的虛擬桌面組,簡化配置流程,並提高靈活性。
u 基於搜索的管理:輕鬆地搜索配有特定應用和特定版本的虛擬桌面,從而快速地識別需要升級或者補丁的虛擬桌面。
5-6 高可用性
u 實時遷移:將虛擬桌面從一個主機遷移到另一個主機,而不對最終用戶造成任何干擾,有助於設備維護,也可調度安排節約能源,並幫助實現負載均衡。
u 負載均衡:在可用的主機之間自動平衡虛擬桌面負載, 以確保最佳的性能。
u 快照:捕獲虛擬桌面在任意指定時間點的狀態,從而在終端硬件出現故障時快速恢復桌面環境。
u 靈活的存儲:使用iSCSI 或光纖通道 (FCP) 共享存儲對虛擬桌面鏡像和數據進行高速存儲。
5-7 卓越的用戶體驗
u 高分辨率顯示:用戶在虛擬桌面上體驗到原色(32 位) 高分辨率顯示( 分別達到1920 x 1080,最高可以支持2560x1600)
u 流視頻:用戶可以在虛擬桌面上觀看高質量的流視頻
u 多監視器顯示:用戶最多可以將四臺監視器連接到單個虛擬桌面
u 雙向音視頻:用戶可以通過虛擬桌面進行VoIP 和視頻會議呼叫
u USB 重定向:用戶可以將任何USB 1.0 或2.0 設備與虛擬桌面連接