李碩 毛承國 張進(jìn)鐸 張衛(wèi)華

摘 要： 對于云計算時代用戶隨時隨地接入辦公的要求，桌面、應(yīng)用、數(shù)據(jù)三大要素集中的桌面虛擬化辦公解決方案應(yīng)運而生。利用VMware桌面虛擬化技術(shù)，開發(fā)了虛擬化辦公系統(tǒng)，將桌面虛擬化與客戶端計算資源合理搭配，使所有數(shù)據(jù)和應(yīng)用都集中在數(shù)據(jù)中心的服務(wù)器上，保證數(shù)據(jù)、應(yīng)用和客戶端分離，從而極大地提升了數(shù)據(jù)的安全性、可管理性和可應(yīng)用性，也顯著降低了本單位IT運營的總體成本。

關(guān)鍵詞： 云計算； 虛擬化技術(shù)； VMware； 虛擬化辦公系統(tǒng)； CPU； GPU

中圖分類號：TP311 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2014）10-11-03

Research and application of virtual office system based on VMware

Li Shuo， Mao Chengguo， Zhang Jinduo， Zhang Weihua

（BGP， CNPC， Zhuozhou， Hebei 072750， China）

Abstract： Facing the requirement of the users who want to access to the office system at anytime and anywhere， the solution of virtual office that combined the desktop， the application and the data appeared. Virtual office system is developed by using VMware desktop virtualization technology， which is collaborated with a suitable client computing resources. The virtual office concentrate all of the data and applications on the data center server， guarantee that the data and the application separated from the client. It has improved security， manageability and availability， and reduced the IT total cost significantly.

Key words： cloud computing； virtual technology； VMware； virtual office system； CPU； GPU

0 引言

云計算是一種技術(shù)，傳統(tǒng)的數(shù)據(jù)中心采用的是單機(jī)計算架構(gòu)，而云計算采用的是“分布式計算架構(gòu)”，可極大程度地提升數(shù)據(jù)中心的資源利用率，從而成為計算、存儲和網(wǎng)絡(luò)資源管理的新模式。

云計算應(yīng)用了一系列最先進(jìn)的計算及網(wǎng)絡(luò)技術(shù)，包括虛擬化技術(shù)、分布式海量數(shù)據(jù)存儲和分布式并行編程等。

近年來，隨著東方公司研究院科技企業(yè)、科技創(chuàng)新、人才發(fā)展三大戰(zhàn)略的深入實施，研究院業(yè)務(wù)的快速發(fā)展對IT系統(tǒng)的依賴程度也越來越高，IT建設(shè)取得了很大進(jìn)步，但同時也面臨日益突出的問題。

⑴ 面對分散分布的辦公微機(jī)，用戶希望能在異地隨時隨地登錄自己的桌面環(huán)境，但舊的PC管理模式極難適應(yīng)這種需求。

⑵ 由于PC底層硬件種類繁多，不同職能部門對桌面環(huán)境需求不同，因此，PC桌面標(biāo)準(zhǔn)化如何實現(xiàn)也是一個難題。

⑶ 雖然傳統(tǒng)PC硬件擁有部分價格優(yōu)勢，但是PC管理和支持工作卻擁有非常高昂的成本，日常PC管理工作中的軟件部署、更新和修補(bǔ)程序等工作，會耗費大量的人力和精力。同時，由于標(biāo)準(zhǔn)化程度不高，IT人員要經(jīng)常進(jìn)行現(xiàn)場技術(shù)服務(wù)，這就進(jìn)一步增加了運營成本。

⑷ 面臨著傳統(tǒng)的數(shù)據(jù)安全問題和信息安全問題，前者往往因為存儲介質(zhì)損壞而造成重大經(jīng)濟(jì)損失，后者往往因為數(shù)據(jù)泄密而對企業(yè)核心機(jī)密、自身信譽(yù)和競爭力等多方面產(chǎn)生負(fù)面影響。

⑸ PC分布式特性使人們難以通過資源集中方式來提高利用率和降低成本。

為了更好地解決上述各種問題，我們將最新的IT技術(shù)與本單位自身的實際情況相結(jié)合，研發(fā)了虛擬化辦公系統(tǒng)，并在日常的辦公環(huán)境中廣泛應(yīng)用[1-2]。

1 虛擬化技術(shù)簡介

虛擬化是一個廣義的術(shù)語，通常是指計算元件在虛擬的基礎(chǔ)上而不是在真實的基礎(chǔ)上運行。

虛擬化技術(shù)可以擴(kuò)大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)，可以使單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)。應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機(jī)效率。

如圖1所示，在虛擬化技術(shù)底層硬件之間建立一個抽象層（Hypervisor），抽象層可以捕獲CPU指令，為指令訪問硬件控制器和外設(shè)充當(dāng)中介。因而，完全虛擬化技術(shù)幾乎能讓任何一款操作系統(tǒng)不用改動就能安裝到虛擬服務(wù)器上，而它們警覺不到自己已運行在虛擬化環(huán)境下。

圖1 完全虛擬化模型示意圖

在完全虛擬化的環(huán)境下，抽象層運行在裸硬件上，充當(dāng)主機(jī)操作系統(tǒng)；而由抽象層管理的虛擬服務(wù)器運行客戶端操作系統(tǒng)；抽象層屏蔽了底層硬件設(shè)備的差異性[3-5]。

1.1 VMware虛擬化技術(shù)

VMware（Virtual Machine ware）是一個“虛擬PC”軟件公司，它提供虛擬化解決方案。

VMware虛擬化是直接在計算機(jī)硬件或主機(jī)操作系統(tǒng)上面導(dǎo)入一個精簡的軟件層，它包含一個以動態(tài)和透明方式分配硬件資源的虛擬機(jī)監(jiān)視器，實現(xiàn)多個操作系統(tǒng)同時運行在同一臺物理機(jī)上，彼此之間共享硬件資源。

VMware于1999年首次將虛擬化技術(shù)引入到x86計算平臺上，VMware虛擬化將操作系統(tǒng)從運行它的底層硬件中抽離出來，并為操作系統(tǒng)及其應(yīng)用程序提供標(biāo)準(zhǔn)化的虛擬硬件，使多臺虛擬機(jī)在一臺或多臺共享處理器上同時獨立運行。

在所有通過虛擬化技術(shù)對IT環(huán)境進(jìn)行優(yōu)化和管理的軟件中，VMware虛擬化技術(shù)得到了最為廣泛應(yīng)用，從桌面環(huán)境到數(shù)據(jù)中心均有涉及[6-7]。

1.2 VMware桌面虛擬化

桌面虛擬化（Desktop Virtualization）是指將計算機(jī)的桌面進(jìn)行虛擬化，用戶可以通過任何終端設(shè)備，在不受地點和時間限制的情況下，訪問網(wǎng)絡(luò)上屬于用戶自己個人資源的桌面系統(tǒng)。

VMware桌面虛擬技術(shù)打破了軟件、硬件和操作系統(tǒng)之間相互依賴關(guān)系，將桌面操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)封閉到想隔離的層次，使IT人員從終端設(shè)備安裝、桌面環(huán)境管理的工作中解放出來（圖2）。

VMware桌面虛擬化特點：

⑴ 強(qiáng)大而穩(wěn)定的后端服務(wù)器虛擬化平臺，已成為服務(wù)器虛擬化事實上的標(biāo)準(zhǔn)，其功能可為虛擬機(jī)提供高可用性；確保零停機(jī)時間和零數(shù)據(jù)丟失；可動態(tài)分配和平衡計算容量。

⑵ 存儲技術(shù)方面的大量優(yōu)化，實現(xiàn)了存儲按需分配；同時也極大減少了桌面部署時間。

⑶ 內(nèi)存共享技術(shù)方面的大量優(yōu)化，提高了單位服務(wù)器承載虛擬機(jī)的密度。

⑷ 高性能的動態(tài)自適應(yīng)顯示協(xié)議，自我調(diào)整后能為用戶提供最佳體驗[8]。

圖2 VMware桌面虛擬化架構(gòu)示意圖

2 虛擬化辦公系統(tǒng)設(shè)計

2.1 虛擬化辦公架構(gòu)介紹

東方公司研究院虛擬化辦公系統(tǒng)的基本架構(gòu)如圖3所示，整個架構(gòu)共分為三個層次，分別為虛擬存儲層（存儲池層）、服務(wù)器集群層（CPU、內(nèi)存資源池層）和管理及用戶應(yīng)用層。

圖3 虛擬化辦公系統(tǒng)的基本架構(gòu)示意圖

整個虛擬存儲系統(tǒng)可看作是一個整體，在共享存儲系統(tǒng)的基礎(chǔ)上建立服務(wù)器集群，這樣做的目的是為了實現(xiàn)高可用性，在使用更少的冗余部件的同時，可以自動檢測故障，一旦有故障發(fā)生，將立即隔離損壞的服務(wù)器。通過虛擬資源自動遷移來實現(xiàn)系統(tǒng)和應(yīng)用的高可用性[9]。

研究院虛擬化辦公系統(tǒng)，利用虛擬存儲層、服務(wù)器集群層提供的硬件資源池，建立虛擬機(jī)資源，在虛擬機(jī)資源的基礎(chǔ)上建立第三層（管理及應(yīng)用層），該層除具有系統(tǒng)管理服務(wù)和用戶認(rèn)證等功能外，還為終端用戶提供虛機(jī)資源功能。

2.2 硬件資源需求調(diào)研

⑴ CPU需求

根據(jù)我們實際使用經(jīng)驗，對于一般在帶有視頻需求的應(yīng)用，建議物理（單核）2.1GHz以上的CPU，可配置3～8個虛擬桌面，這樣平均每個虛擬桌面可以分配300～600MHz的運算資源。

綜上所述，CPU的配置為2.1GHz（或以上）的多核CPU，50個用戶按照最大配置計算，則至少需要4（服務(wù)器）+50（客戶端）/3≈21核CPU。我們在實際應(yīng)用中使用了36核CPU，因此完全可以滿足用戶需求。

⑵ 內(nèi)存需求

Hypervisor的透明頁共享機(jī)制，可以從底層保證內(nèi)存超量配置，一般Win7操作系統(tǒng)所用的系統(tǒng)內(nèi)存部分可以復(fù)用40%左右。根據(jù)用戶要求，內(nèi)存配置按照單個虛擬機(jī)3GB進(jìn)行配置。

綜上所述，總的內(nèi)存用量配置為：最小需求： 8（服務(wù)器）+50（客戶端）*3*（60%～100%）=98GB～158GB。按照中負(fù)載進(jìn)行合理配置，內(nèi)存則最少為98GB，我們的建議是配置158GB內(nèi)存。

⑶ 磁盤性能需求

一般而言，對于桌面客戶端的應(yīng)用，其虛擬桌面系統(tǒng)并不是讀寫IO密集型應(yīng)用，通常是屬于瞬時高并發(fā)IO應(yīng)用。因此，在系統(tǒng)設(shè)計時應(yīng)予以充分考慮。

一般用戶桌面的IOPS為5～20，讀寫比例為1：4。因此，建議對于虛擬桌面所使用LUN的RAID可以采用RAID5格式，一般每個LUN配置的虛擬機(jī)數(shù)量最多為25～32，讓每一個LUN可以滿足這部分桌面IOPS需求。

另外，如果所采用盤陣的磁盤轉(zhuǎn)速、尋址時間和緩存（增加寫IOPS和讀命中率）足夠的話，其使用效果會更佳。

3 虛擬化辦公系統(tǒng)實施

目前，我們建設(shè)的虛擬化辦公系統(tǒng)使用三個計算節(jié)點作為服務(wù)器（CPU共36核134GHz，內(nèi)存196.96GB），一個盤陣作為共享存儲（13.8TB），利用原有辦公網(wǎng)絡(luò)組建了50個虛擬桌面供多個職能部門辦公使用（圖4）。

圖4 虛擬化辦公環(huán)境應(yīng)用實例

通過一系列虛擬化辦公技術(shù)的應(yīng)用，研究院辦公數(shù)據(jù)由虛擬化辦公系統(tǒng)之前的零散化存放，變?yōu)槟壳案斜Ｕ系?×24小時機(jī)房環(huán)境集中式存放，并由專業(yè)技術(shù)人員統(tǒng)一管理，避免了傳統(tǒng)方式下存放數(shù)據(jù)可能因硬盤故障造成數(shù)據(jù)丟失。實現(xiàn)對數(shù)據(jù)的絕對控制，做到終端數(shù)據(jù)流訪問，終端本地不留存任何數(shù)據(jù)實體，充分保證了信息不外泄、資料不外流。

本應(yīng)用實現(xiàn)了操作系統(tǒng)的集中式管理，使IT人員不再需要在各個分散的辦公地點穿梭，通過電話溝通就可以對軟件系統(tǒng)進(jìn)行集中維護(hù)。如果用戶申請應(yīng)用系統(tǒng)初始化，用已預(yù)置好的安全策略及軟件策略系統(tǒng)模板，只需幾分鐘就可以高效快捷地重新部署應(yīng)用系統(tǒng)，并且通過CPU、內(nèi)存、存儲等過量配置技術(shù)，在虛擬化技術(shù)的基礎(chǔ)上，對資源進(jìn)行更細(xì)粒度劃分，進(jìn)一步提高了硬件資源的利用率，有效地節(jié)約了成本。

在虛擬化辦公系統(tǒng)建設(shè)過程中，我們引入了資源池的概念。虛擬化技術(shù)解決的就是硬件資源如何充分利用的問題，通過資源動態(tài)監(jiān)控和電源管理技術(shù)的應(yīng)用，資源池中的資源可以根據(jù)任務(wù)需求來設(shè)置工作狀態(tài)，配合超低功耗終端設(shè)備使用，極大的節(jié)省了能源。一般情況下，云終端設(shè)備的功耗通常只相當(dāng)于傳統(tǒng)PC功耗的十分之一。

但是，因為虛擬化辦公系統(tǒng)還不能很好地做到圖形3D硬件加速，而一些實際應(yīng)用卻需要3D支持，或高清圖像快速刷新支持。如地震解釋系統(tǒng)需要的高分辨率圖形密集型應(yīng)用、谷歌地球等3D應(yīng)用，這就要求虛擬辦公桌面要盡快滿足類似應(yīng)用，基于這些因素考慮，GPU虛擬化技術(shù)隨即應(yīng)運而生。

2012年5月，英偉達(dá)公司（NVIDIA）發(fā)布了VGX產(chǎn)品解決方案。通過在數(shù)據(jù)中心新增完全虛擬化的顯卡，解決了傳統(tǒng)VDI的用戶體驗問題，它目前最多能夠讓一百名用戶共享一塊VGX顯卡，借助GPU加速來獲得純PC式計算體驗。

用戶可以享用響應(yīng)迅速的Windows、多媒體播放以及企業(yè)用戶需要的應(yīng)用程序。VGX GPU架構(gòu)還包含高性能H.264編碼引擎，該引擎在提供出色畫質(zhì)的同時，能對多路流數(shù)據(jù)進(jìn)行編碼，將CPU從編碼函數(shù)中解放出來，使服務(wù)器效率實現(xiàn)大幅提升。圖5是英偉達(dá)VGX模型及其參數(shù)。

圖5 英偉達(dá)VGX模型及參數(shù)

目前，我們正在密切關(guān)注GPU虛擬化技術(shù)的最新發(fā)展，以便在GPU虛擬化技術(shù)成熟時，可以迅速完成相關(guān)的集成工作，讓這項最新技術(shù)盡快在虛擬化辦公系統(tǒng)中得到應(yīng)用。

4 結(jié)束語

VMWare虛擬技術(shù)可以在不額外增加硬件設(shè)備條件下，充分挖掘現(xiàn)有硬件潛力，提高硬件資源的利用率；在不增加甚至減少現(xiàn)有IT資源的情況下，可以獲得更多的經(jīng)濟(jì)回報。

根據(jù)全球技術(shù)研究和咨詢公司（Gartner）的報告顯示，全球的桌面虛擬化市場近幾年將迅速增長，傳統(tǒng)PC機(jī)將有很大一部分會轉(zhuǎn)移到虛擬桌面上來。因此，服務(wù)器虛擬化及桌面虛擬化已成為企業(yè)的重要選擇。

眾所周知，虛擬化辦公系統(tǒng)的交付與管理具有云計算特性，越來越多的企業(yè)愿意選擇這種辦公模式，一些大型企業(yè)已經(jīng)成功進(jìn)行了實踐和部署。

隨著IT技術(shù)的不斷進(jìn)步與發(fā)展，我們也將對虛擬化辦公系統(tǒng)進(jìn)行持續(xù)改進(jìn)與升級，使虛擬化辦公系統(tǒng)的功能不斷得到完善。例如將該系統(tǒng)引入到研究院的地震資料處理與解釋過程中，讓廣大的技術(shù)人員也能夠享受到虛擬化技術(shù)帶來的好處，在“云計算”的環(huán)境下開展各項研究工作。我們的終極目標(biāo)是建成研究院自己的“私有云”系統(tǒng)[10-11]。

參考文獻(xiàn)：

[1] 丘詩雅.基于應(yīng)用虛擬化技術(shù)的安全移動辦公解決方案[J].移動通

訊，2011.17：66-68

[2] 尹勤.基于桌面虛擬化技術(shù)的新型IT辦公環(huán)境[J].微型電腦應(yīng)用，

2012.28（12）：25-28

[3] 馮明濤.虛擬化技術(shù)淺談[J].油氣田地面工程，2010.29（9）：86-87

[4] 劉慶磊，信師國，李曉林.虛擬技術(shù)在IT運維管理中的應(yīng)用研究[J].信

息技術(shù)與信息化，2010.1：43-45

[5] 金岳輝，吳禎.虛擬化環(huán)境下IT運維自動化管理探索[J].中國金融電

腦，2013.2：38-43

[6] 陳力勇.基于VMware的虛擬機(jī)性能分析[J].信息安全與技術(shù)，

2013.1：53-55

[7] 張超.VMware虛擬化服務(wù)器的構(gòu)建方法與展望[J].通信技術(shù)，

2010.43（9）：88-91

[8] 蔡文檢.淺談VMware虛擬化服務(wù)器的構(gòu)建與應(yīng)用[J].信息與電腦，

2011.6：46-46

[9] 張旭.企業(yè)桌面虛擬化系統(tǒng)的設(shè)計與實現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，

2012.9：140-143

[10] 王建宇，楊志平，張建平.虛擬化在石油行業(yè)的應(yīng)用和展望[J].電信科

學(xué)，2010.8：167-169

[11] 丁偉祥.虛擬桌面研究和應(yīng)用[J].黑龍江科技信息，2012.17：85-86