1、桌面云的概念
简单地说,桌面云就是指将用户的桌面环境或应用部署到云数据中心,用户端只需是一种具有输人输出和显示功能的瘦终端就可以使用各种部署在远端虚拟机上的服务。桌面云通常也称为虚拟桌面.目前主要应用在营业厅坐席、呼叫中心坐席、管理维护终端和企业内部办公四类场景中,通常与瘦客户机终端TC配合使用。
虚拟桌面特点体现在它剥离了终端设备系统与硬件的紧耦合性。支持终端设备的多样化,通过网络使用逻辑操作系统与应用.而终端只用来显示与录入,不保存任何敏感信息;操作系统、应用软件和数据都放到了后台数据中心,通过服务器实现对终端使用服务的授权和安全认证;同时,后台资源是共享、统一和动态调配的。通过云数据中心实现对资源的按需分配。这样带来的好处是不言而喻的,包括终端的简化、数据安全性的提高、应用的统一维护和有效集成、接入灵活性的提高,以及维护的简化和成本的节约等等。
2、桌面云带来的挑战
桌面云的实现对底层的网络架构产生了影响.由于采用了远端处理和存储模式.需要网络传送的数据更多;用户终端与虚拟桌面只有依赖网络正常通信,才能保证业务的正常使用。
另外,网络指标对用户体验的影响更大,业界在推广云桌面服务时遇到了很多问题,包括显示时延、画面不稳定、开机时间长等等。桌面云对网络的要求包括:
首先,云数据中心本身是由多个服务器和多种资源通过网络组成一体的资源池;所以。云数据中心需要构造一个虚拟化的网络环境,以支持虚拟化的服务实体(虚拟机和虚拟存储)之间的正常通信和协同。其次,桌面云改变了传统的用户使用桌面应用的网络流量流向(图1).传统业务流量只有从应用服务器到终端的业务数据流量;使用桌面云后,云数据中心成了核心。
可以看到,由于客户设备与虚拟机之间的所有输入和输出端口都是通过显示协议的通道支撑,流经终端的流量将主要是桌面云协议的流量。不难理解。除了显示页面流量和业务控制流量的传输需求,桌面云同时引入了外设传输的流量,这些流量一部分源自数据的远程存储.另一部分来自于外设驱动的变化。可见,业务处理相关的流量将不再直接传送到终端.而部分传统上可以在终端内部消化的流量,现在却需要在远端交互。
不同桌面云(显示)协议对流量影响的程度是不一致的.而且与使用的业务有很大的关联。目前虚拟桌面的显示协议有ICA、RDP、PCOIP、SPICE等,基本上都是基于通道实现技术。每个虚拟通道都支持应用控制管理,如:打印控制、USB端口映射管理、流媒体应用管理等等;每个虚拟通道可以单独激活或关闭.通常还支持安全性连接和对数据进行压缩处理。各种协议不兼容.对不同的场合有不同的适用性。
流经应用服务器的流量可以认为相对传统方式是不变的.也就是传统上应用到终端的流量。而云数据中心成了流量的汇聚点.流经云数据中心的流量将不仅包括与云终端的交互流量.还包括访问应用服务器的流量。除了业务流量和存储流量,网络还需要承载云计算系统设备之间的管理消息交互以及云计算系统的维护和监控流量.这部分管理流量在桌面云大规模部署时也是不可忽视的。
流量流向的变化.直接影响了业务实现的时延,业务的端到端时延可以简单示例如图2。
可见,时延主要是传输时延和处理时延。处理时延与虚拟机设置(CPU、内存、存储等)是否合适有很大关系.同时也与是否使用了优化技术(如压缩、镜像等)有关。传输时延主要受传输带宽影响.与传输协议实现机制有很大关系。时延还来自云环境下附加的交互和传输需求,如上面提到的外设前端驱动与后端驱动的互动、云管理和云控制等。
另外,桌面云作为SaaS,其虚拟化服务场景在多租户场景下有其普适性。多租户反过来也带来多租户数据如何有效隔离的安全性问题。以及网络如何在识别用户的基础上。进行智能带宽控制和匹配的问题。
从上面的分析可以看出,云计算的应用使得网络指标对用户体验的影响更大,网络不仅需要大带宽,而且需要更快的响应速度。需要在识别用户的基础上,进行良好的质量控制和安全保障。下文将针对桌面云大规模推广应用的需求,提出桌面云应用交付网络的概念。
3、桌面云应用交付网络方案
业界普遍认同的“应用交付网络(ADN)”,指的是采用网络优化/加速技术,确保用户的业务应用能够快速、安全、可靠地交付。云计算网络方案本身就是一种ADN。应用交付是多种技术的有机结合,桌面云ADN是网络集成的弹性架构和系统解决方案。针对上节所分析的问题。桌面云ADN将着眼于高带宽、快速响应和安全保障。
3.1网络虚拟化
网络虚拟化,就是将服务器物理网络资源抽象成逻辑资源(虚拟机)。将服务器网卡虚拟成更多的相互隔离的虚拟网卡,以实现云服务的弹性和动态性。网络虚拟化引入虚机交换功能,实现了高速互联的扁平化的大二层交换网络架构,同时具备虚拟化网络的自动部署能力,在宽带与时延方面保证用户的优质体验。虚拟化网络的构建思路如下:
(1)采用网络扁平化设计,简化网络层次,减少传送跳数,提高性能。
(2)创建万兆核心网络和千兆接入网络,采用高带宽互联接口,提高虚拟机的I/O能力。
(3)通过接入交换机的堆叠和核心交换机的集群,减少链路,减少虚拟机之间的外部交互,提高网络的扩展性和可靠性。
(4)采用网络虚拟化新技术,如802.1Qbg EVB(边界虚拟桥)和802.1Qbh BPE(桥接端口扩展)等。支持端口捆绑和链路聚合等功能,克服生成树协议的局限性。
(5)采用虚拟化组网新技术,如TRILL(多链接半透明互联)、OTV(虚拟化中继传输)、SPB(最小路径桥接)、VSS(虚拟交换系统)和IRF(智能弹性架构)等,支持多个虚拟机的本地交换,扩展虚拟环境并优化多路径转发性能。
需要说明的是,不同的虚拟化部署技术对网络性能的影响程度是不一样的,具体采取什么样的技术需要权衡应用需求和网络部署的性价比。
虚拟机VM是实际提供服务的主体。在虚拟化网络中,如果虚拟机在云数据中心内部二层网络中迁移,其端口配置、与其他联网资源的连接关系、其IP地址、VLAN信息及安全组信息等会保留和延续;同时相应的网络策略也会自动适配,包括路由策略、访问控制策略等。
3.2存储虚拟化
桌面云应用涉及到用户数据的有效存放和读取。合适的存储方式是很重要的。为了适配桌面虚拟机的流程.获得更高性能,需要采用虚拟化的共享存储。良好的存储规划可以简化对网络的压力,否则会适得其反。存储虚拟化屏蔽存储资源的物理位置.并将它们虚拟化为一个资源整体。展现统一视图以有效利用资源和降低存取时间.同时简化备份、恢复和其他存储任务。存储虚拟化往往结台存储网络化以满足数据扩展需求。
桌面云的网络存储方式主要有NAS和SAN,SAN在数据读取的响应速度方面有优势.但需要配备光纤通道适配器;而NAS的优势在于部署成本。一般桌面虚拟机的镜像建议采用SAN的方式存储,而量大和非关键的用户数据的存储建议使用NAS。
除了做好虚拟化规划、选择台适的存储方式.对存储系统进行优化.可以在减少突发式读写影响的同时减少对网络的影响。
3.3统一网络承载
统一网络承载其出发点在于统一存储、管理、业务三个平面的网络架构.通过减少交换机、减少网卡.实现更加快捷简便的业务处理;设计上主要考虑带宽、统一交换和简化接口等问题,同时需要做好不同平面的区分和协同。目前,采用FCoE统一承载技术是普遍认同的方案(图3)。虽然FC(光通道)方式可以得到最快捷的访问.但独立建网的成本是无法忽视的;而通过以太网技术加强.可以提供比光通道更高的带宽;同时,通过遵循无损以太网络标准.如IEEE 802 1Qbb(基于优先级的流量控制)、IEEE 802.1Qaz(增强传输选择)和IEEE 802 1Qau(拥塞通知)等.可以建立起高性能以太网络。
3.4安全方案
桌面云的安全保障同其他虚拟环境一样.需要构建基于防火墙、UTM、LDS等安全机制的边界安全系统;安全网关部署在云数据中心入口.以抵御入侵、防止攻击和进行网络检测。设置虚拟防火墙是一种加强手段;虚拟防火墒是硬件防火墙针对虚拟机的控制粒度所做的虚拟化。可以叠加在物理防火墙上。也可以通过软件形式部署在通过云管理平台上。另外,通过引入虚拟网络下的VLAN技术,可以实现虚拟网络的安全隔离。
桌面云的安全有其特别的要求和考虑:一般对桌面协议的虚拟子通道分别进行加密和控制;在多租户架构的需求场景下。用户通常要求通过VPN+SSL接入。
安全技术往往需要结合起来考虑.以达到最佳的安全效果。
3.5广域访问网络
确保时延敏感型应用的性能和用户体验是桌面云应用的挑战目标,网络的QoS保障很关键.带宽和时延仍是主要指标.而基本手段还是保证网络带宽足够大。同时.网络必须是智能的,需要识别桌面的不同应用和不同用户.需要接受桌面云管理平台的控制策略,获取和协商用户流量、业务流量信息.自动感知实际流量并作带宽调度和流量控制。一方面.网络自身的QoS机制需要针对云应用作优化;另一方面.桌面云管理平台及运营支撑平台需要完善与广域网络控制网元的接口.实现协同控制。
另外,完美的桌面云体验还依赣于用户可以随时随地通过不同的终端接八,相应地网络需要建立完善的统一认证机制保证用户体验的一致性。
通过网络建设满足需求的同时.可以在应用层面针对带宽和性能作优化.减少对网络的压力。
3.6语音部署方式
通常在桌面云的语音应用场景中会有两种方案。一种是语音和桌面数据流分离方式,另一种是语音和桌面数据流台并方式。从方案的成熟度来看,由于语音对网络性能指标的要求很高,同时鉴于目前桌面云应用的成熟度,一般会采用分离方式部署。图4所示为VolP分离部署实现方式:
4、结论
桌面云的部署需要网络规划者从新的角度设计网络,本文通过对应用交付网络的技术分析和建议。从用户体验出发提出了桌面云网络部署的一些方法。这些方法不仅适用于桌面云的应用,对其他云计算应用,如IDC等同样有其适用性和参考性。2011年以来.云计算主流厂家不断推出桌面云新产品,对运营商来说.需要在网络方面跟上云产品的推出步伐,实现快速、安全和高可用的应用交付。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:桌面云应用交付网络方案探讨