鄧華 王剛 鮑娌娜

【摘要】 桌面虛擬化技術(shù)的發(fā)展和應(yīng)用，極大改變了企業(yè)桌面終端的部署方式和使用觀念，構(gòu)建云終端資源中心提供云終端服務(wù)是電力行業(yè)信息化建設(shè)一體化、集約化的必然結(jié)果。文章分析了云終端資源中心的系統(tǒng)架構(gòu)和特點(diǎn)，并從云終端資源中心的桌面資源需求、桌面資源風(fēng)暴、桌面資源優(yōu)化等幾方面討論了其大規(guī)模集中部署需關(guān)注的問題。

【關(guān)鍵詞】 云終端 桌面資源 優(yōu)化

一、 引言

為落實(shí)國家電網(wǎng)公司“集約化”管理要求，提高員工終端的管控水平，國網(wǎng)山東省電力公司開展了云終端試點(diǎn)及推廣建設(shè)工作。云終端采用“集中計(jì)算，分布顯示”的架構(gòu)，通過虛擬化技術(shù)，將所有辦公計(jì)算機(jī)的運(yùn)算合為一體，在服務(wù)器端進(jìn)行集中處理，員工采用瘦終端設(shè)備，僅負(fù)責(zé)輸入輸出與界面顯示，不參與任何計(jì)算和應(yīng)用，具有高效、綠色的特點(diǎn)。

二、云終端資源中心

山東省電力公司根據(jù)云終端規(guī)劃數(shù)量及基礎(chǔ)環(huán)境、網(wǎng)絡(luò)資源、數(shù)據(jù)安全、運(yùn)維管理等方面情況，計(jì)劃構(gòu)建兩個資源中心為云終端提供資源服務(wù)。每資源中心承載約6000點(diǎn)訪問用戶，資源中心包括云終端服務(wù)系統(tǒng)、云終端操作行為審計(jì)系統(tǒng)、云終端云硬盤服務(wù)系統(tǒng)。云終端服務(wù)系統(tǒng)由基礎(chǔ)架構(gòu)資源池和多個桌面承載服務(wù)器構(gòu)成?；A(chǔ)架構(gòu)資源池主要包括AD域控服務(wù)器、DHCP服務(wù)器、訪問站點(diǎn)服務(wù)器、數(shù)據(jù)庫服務(wù)器、文件共享服務(wù)器、云終端控制臺、云安全終端設(shè)備管理服務(wù)端以及桌面控制器；桌面承載服務(wù)器可以承載資源型桌面、標(biāo)準(zhǔn)型桌面以及作業(yè)型桌面。云終端操作行為審計(jì)系統(tǒng)主要用于實(shí)時采集員工的辦公操作，進(jìn)行實(shí)時審計(jì)，并將審計(jì)數(shù)據(jù)集中存儲管理，有效的避免違規(guī)或違法操作、以及敏感數(shù)據(jù)泄露。云終端云硬盤服務(wù)系統(tǒng)采用PC服務(wù)器+云硬盤子系統(tǒng)（軟件）替代昂貴的陣列存儲，為個人提供按需的存儲空間（Z盤），并且提供文件共享、文件備份、數(shù)據(jù)冗余、通訊錄等功能。

三、桌面資源需求分析

桌面承載服務(wù)器采用服務(wù)器虛擬化技術(shù)對外提供CPU、內(nèi)存、網(wǎng)絡(luò)等資源服務(wù)，虛擬化技術(shù)的高可用性、冗余性、動態(tài)資源調(diào)配、虛擬資源共享等功能，保障了云終端的可靠穩(wěn)定運(yùn)行。

資源型桌面：為高權(quán)限、高安全、外設(shè)需求復(fù)雜的用戶分配的一對一的專有桌面。每個用戶完全占有資源：2個虛擬CPU＼4G內(nèi)存＼30G系統(tǒng)數(shù)據(jù)＼10G用戶數(shù)據(jù)＼100G云硬盤。

標(biāo)準(zhǔn)型桌面：為多數(shù)日常辦公用戶分配的一對多的共享辦公桌面，配置普通用戶權(quán)限、安裝標(biāo)準(zhǔn)的應(yīng)用軟件。按照1：15的比例進(jìn)行配置，即為15個用戶共享資源：16個虛擬CPU＼32G內(nèi)存＼50G系統(tǒng)數(shù)據(jù)＼10G用戶數(shù)據(jù)＼100G云硬盤。

作業(yè)型桌面：為終端配置要求較低、軟件需求單一的用戶分配的辦公資源，不含完整桌面。按照1：25的比例進(jìn)行配置，即為25個用戶共享資源：8個虛擬CPU＼16G內(nèi)存＼50G系統(tǒng)數(shù)據(jù)＼10G用戶數(shù)據(jù)＼100G云硬盤。

云終端資源中心的存儲系統(tǒng)包括集中存儲系統(tǒng)和分布式存儲系統(tǒng)。

集中存儲系統(tǒng)是基于塊存儲的FC SAN（光纖存儲）、ISCSI存儲和基于文件系統(tǒng)的NAS存儲。桌面虛擬化系統(tǒng)放置在FC存儲上，F(xiàn)C存儲交換機(jī)與服務(wù)器采用交叉連接，形成冗余的存儲鏈路網(wǎng)；所有的存儲數(shù)據(jù)都需要從業(yè)務(wù)交換機(jī)通過，當(dāng)虛擬機(jī)啟動時會對交換機(jī)造成巨大的壓力，因此，在iSCSI存儲上放置一些用戶數(shù)據(jù)文件；NAS存儲能提供大容量的存儲空間，且存儲成本較低，因此，主要用于存儲用戶的配置文件和用戶數(shù)據(jù)文件。

分布式存儲系統(tǒng)是由應(yīng)用服務(wù)器（集群）、元數(shù)據(jù)服務(wù)器（集群）、智能存儲服務(wù)器（集群）組成，用于提供云硬盤服務(wù)，在客戶端以Z盤的形式為員工提供數(shù)據(jù)存儲和交互服務(wù)。（圖2）

四、桌面資源存在的問題

按資源型桌面1800用戶、標(biāo)準(zhǔn)型桌面3000用戶、作業(yè)型桌面1200用戶、網(wǎng)絡(luò)打印600用戶計(jì)算，在帶寬滿足的情況下，云終端資源中心在硬盤數(shù)據(jù)讀寫方面是性能瓶頸。硬盤數(shù)據(jù)讀寫性能指標(biāo)是IOPS，即每秒進(jìn)行讀寫操作的次數(shù)。SSD硬盤可達(dá)200000 IOPS，15K轉(zhuǎn)速硬盤150 IOPS，10K轉(zhuǎn)速硬盤110 IOPS，7.2K轉(zhuǎn)速硬盤80 IOPS，5.4K轉(zhuǎn)速硬盤50 IOPS 。根據(jù)思杰公司Citrix_Virtual_Desktop_Handbook_7x指導(dǎo)手冊，考慮到電力信息內(nèi)網(wǎng)操作系統(tǒng)上要安裝行為監(jiān)控程序和殺毒軟件，在桌面系統(tǒng)啟動時需對系統(tǒng)文件進(jìn)行掃描，如木馬、病毒、關(guān)鍵字、安全保密文件、使用習(xí)慣等，會對I/O有一定的影響，計(jì)算IOPS時要比思杰公司指導(dǎo)手冊推薦值要大，因此，資源型桌面設(shè)定為30IOPS，標(biāo)準(zhǔn)型桌面為8 IOPS，作業(yè)型桌面為5 IOPS 。當(dāng)大量用戶集中爆發(fā)式請求時，可能會引起資源沖突：一個典型的Windows 7虛擬桌面部署需要20GB到30GB（或更多）的共享存儲容量。此外，每個虛擬桌面的平均IOPS為5到10IOPS，但是在開機(jī)啟動時大約上升6倍左右，在30 IOPS 到60 IOPS之間。如果在同一時間（上班時間）大量用戶集中啟動桌面虛擬資源就會造成響應(yīng)延遲，形成啟動風(fēng)暴。在集中的時間用戶集中登錄訪問系統(tǒng)資源，引起系統(tǒng)資源在集中的時間加載，形成資源沖突，稱為登錄風(fēng)暴。在內(nèi)網(wǎng)部署殺毒軟件定期制定掃描策略，在桌面虛擬化集中部署的環(huán)境中，對磁盤文件集中掃描會極大增加對共享存儲的讀寫訪問，會引起系統(tǒng)運(yùn)行緩慢，稱為殺毒風(fēng)暴。操作系統(tǒng)或者應(yīng)用軟件通過WSUS或者補(bǔ)丁服務(wù)器更新時，產(chǎn)生的連接請求會形成資源沖突，類似殺毒風(fēng)暴，稱為更新風(fēng)暴。

五、桌面資源優(yōu)化方案

通過搭建承載50個資源型桌面的實(shí)驗(yàn)環(huán)境，模擬按順序啟動和同時啟動觀察系統(tǒng)資源分布在不同磁盤類型上的訪問速度和磁盤讀寫速度進(jìn)行分析比較。

桌面虛擬服務(wù)器：4路8核256G內(nèi)存2*300GSAS磁盤RAID1，8GBHBA卡，2*千兆網(wǎng)卡。

存儲系統(tǒng)：4G緩存，2*300G SSDRAID1磁盤，6*600G SAS15KRAID1磁盤，6*2TBSATA7.2KRAID1磁盤，雙控制器，8GBFC接口。

軟件：Xenserver6.2，Xendesktop 7.0，桌面系統(tǒng)Windows 7，服務(wù)器系統(tǒng)Windows server 2008，SysTrack VDI評測工具。

50用戶Win7桌面每用戶在啟動同時訪問存儲，啟動時候50用戶的IOPS=50*30=1500，系統(tǒng)文件存儲到SATA磁盤上時，存儲的IOPS=（IOPS總量*寫的比例）/raid損耗+（IOPS總量*讀的比例）=（6*80*80%）/2+（6*80*20%）=288，存儲到SAS磁盤上時IOPS=（6*180*80%）/2+（6*180*20%）=540，存儲到SSD磁盤上的IOPS=（2*200000*80%）/2+（2*200000*20%）=320000。在實(shí)驗(yàn)環(huán)境下，如要滿足50用戶同時登陸，則需要合理分配資源到不同的raid組中才能滿足IOPS的需要。如果將資源同時放到一種SAS或SATA類型的磁盤組中就會產(chǎn)生啟動風(fēng)暴，將資源完全放到SAS磁盤組中所有用戶啟動時間約為15-20分鐘。

因此，云終端的存儲環(huán)境需要仔細(xì)規(guī)劃，以避免啟動風(fēng)暴的產(chǎn)生，即當(dāng)大量的用戶同時登錄系統(tǒng)時所造成的系統(tǒng)反應(yīng)非常緩慢。通過實(shí)驗(yàn)我們得出以下幾種優(yōu)化方案：1）增加磁盤數(shù)量以提高IOPS；2）使用SSD硬盤以提高整體IOPS；3）通過存儲的特有技術(shù)實(shí)現(xiàn)分層管理整體提升IOPS；4）通過使用管理策略，避免虛擬桌面的同時啟動。

增加磁盤數(shù)量以提高IOPS的方式在小規(guī)模部署環(huán)境下是可以的但是在云終端資源中心6000點(diǎn)的部署規(guī)模的情況下，考增加磁盤數(shù)量提高IOPS的做法不可取，會極大增加硬件投入而且浪費(fèi)資源空間。我們知道一旦用戶系統(tǒng)啟動，登錄和加載應(yīng)用之后，存儲I/O通常將保持在一個比較低的水平，也就是在某一個特定的時間段內(nèi)資源會非常緊張。虛擬桌面在啟動時和啟動之后所產(chǎn)生的IOPS有著天壤之別，導(dǎo)致云終端環(huán)境下的存儲架構(gòu)設(shè)計(jì)極具挑戰(zhàn)性。通常，運(yùn)行Windows 7的虛擬桌面在啟動時會產(chǎn)生30到60個IOPS，一旦運(yùn)行平穩(wěn)，平均IOPS下降到5-10。因此，為了滿足由啟動風(fēng)暴引起的I/O需求，你的存儲系統(tǒng)通常需要設(shè)計(jì)成能滿足這種最壞的情況。僅僅為滿足啟動風(fēng)暴時的IOPS需求而設(shè)計(jì)的存儲架構(gòu)將相當(dāng)昂貴。如果為增加存儲系統(tǒng)的IOPS處理能力增加更多的的物理磁盤，是不可取的。

使用SSD固態(tài)硬盤，是解決啟動、登錄、退出風(fēng)暴的一種比較好的方式，由于SSD 固態(tài)硬盤的成本比較高，不可能完全采用SSD硬盤需要根據(jù)實(shí)際情況結(jié)合使用，可以使用大量價(jià)格相對較低的SAS和 SATA磁盤來滿足磁盤容量的需求，同時少量的SSD磁盤來滿足處理高峰期I/O負(fù)載的性能需求。將某些文件放在SSD上。比如將虛擬機(jī)的母版映像文件和副本放置SSD存儲池中。使用Machine Creation Services，母版映像文件作為只讀磁盤為所有桌面虛擬機(jī)所共享。它是所有部署的桌面操作系統(tǒng)的母盤，然后每個虛擬機(jī)將單獨(dú)保留一份可寫的快照以存放所有對于母盤的修改。當(dāng)桌面虛擬機(jī)經(jīng)歷啟動過程時，大部分的磁盤活動來自于母版映像，也就是大部分的操作系統(tǒng)文件和應(yīng)用文件存放的地方。因此，將母版映像和副本存放在SSD存儲上可以消除啟動風(fēng)暴。其它所有單獨(dú)的虛擬機(jī)快照磁盤可以存放在較低層級（SAS或SATA）的存儲上。 也可以使用SSD作為緩存層將快速的SSD磁盤作為緩存層放置在由SAS和SATA組成的較慢存儲池的前端，所有的存儲I/O都將通過它到達(dá)后端的存儲設(shè)備。緩存硬件裝置可以識別頻繁訪問的磁盤數(shù)據(jù)塊，并自動將其緩存，這樣這些數(shù)據(jù)塊將可以從快速的SSD磁盤讀取，而非從較慢的后端存儲。通過緩存一些共同的數(shù)據(jù)如虛擬機(jī)母版映像，它可以按需動態(tài)調(diào)整以滿足任何高I/O需求，從而消除啟動風(fēng)暴。

需要注意的是實(shí)現(xiàn)這些解決方案的最佳時機(jī)是在項(xiàng)目的設(shè)計(jì)階段。目前，很多的存儲設(shè)備都具備存儲分層的功能，支持將不同性能特征的磁盤放置在同一存儲池里。它們也可以用來解決由啟動風(fēng)暴引起的存儲 I/O瓶頸問題。通過加入由少量SSD磁盤組成的存儲池，你可以將虛擬機(jī)母版映像從較慢的存儲層轉(zhuǎn)移到SSD存儲層，以處理由啟動風(fēng)暴引起的大量I/O。

云硬盤服務(wù)采用分布式存儲技術(shù)，配置PC服務(wù)器加大容量磁盤通過分布式存儲軟件進(jìn)行資源的集中管理，為用戶提供云硬盤服務(wù)，主要存放用戶個人文件數(shù)據(jù)。同時存放行為審計(jì)的數(shù)據(jù)信息。每用戶約20IOPS，由于不會集中大規(guī)模使用云硬盤服務(wù)所以此部分爆發(fā)資源風(fēng)暴的可能性較低，按照IOPS的需求計(jì)算方式，在配置RAID級別的時候進(jìn)行選擇RAID1或10的方式，一方面可以提供數(shù)據(jù)的冗余性，另一方面提高磁盤的IOPS值，以滿足用戶需求。

同時在管理上要合理分配資源，通過行為審計(jì)和用戶信息數(shù)據(jù)的收集，通過大數(shù)據(jù)分析工具或BI工具對數(shù)據(jù)進(jìn)行分析展現(xiàn)，形成用戶使用行為分析以輔助資源的調(diào)配優(yōu)化。桌面虛擬化管理工具提供了對用戶行為的審計(jì)和監(jiān)控功能，包括用戶的資源使用情況，由于用戶數(shù)量多，產(chǎn)生的數(shù)據(jù)量大，通過專業(yè)的分析工具進(jìn)行不同維度的分析能夠形成指導(dǎo)資源分配的列表。包括那些以用戶在某一段時間啟動或登錄系統(tǒng)的概率以及用戶使用系統(tǒng)資源的類型、資源占用情況等都可以進(jìn)一步挖掘。在大規(guī)模集中式部署的情況下，對數(shù)據(jù)的深入細(xì)致的挖掘?qū)μ崆斑M(jìn)行資源的配置，優(yōu)化可以從另一個層面解決啟動、登錄、退出風(fēng)暴的發(fā)生。

對于殺毒和更新風(fēng)暴的解決需要從技術(shù)和管理方式兩方面考慮。技術(shù)架構(gòu)上采用網(wǎng)關(guān)防毒的方式，減少殺毒軟件虛擬桌面系統(tǒng)Agent的部署，或者采用API接口集成的無代理的殺毒軟件產(chǎn)品。從管理上避免集中全面掃描，通過模板部署的虛擬化桌面對殺毒軟件進(jìn)行重新配置，修改自動掃描、全面掃描、自動更新、手動更新策略，按照時間進(jìn)行規(guī)劃只掃描關(guān)鍵文件路徑、更新策略按照時間進(jìn)行規(guī)劃，關(guān)閉開機(jī)或重啟自動更新防病毒定義的策略。更多的從管理制度上規(guī)范內(nèi)網(wǎng)終端的使用，避免違規(guī)外聯(lián)、USB移動介質(zhì)、網(wǎng)絡(luò)共享訪問帶來的安全風(fēng)險(xiǎn)。

六、結(jié)束語

目前沒有一種技術(shù)能夠完全徹底解決云終端的資源風(fēng)暴問題，但可以通過技術(shù)組合、管理等方面的手段去優(yōu)化從而降低資源風(fēng)暴的產(chǎn)生概率。桌面云終端系統(tǒng)作為新的解決方案已經(jīng)開始被企業(yè)所接受，必將改變信息化的構(gòu)建和管理方式。山東電力公司結(jié)合實(shí)際需求構(gòu)建集中式云終端資源中心是集約化、一體化的信息建設(shè)需要，也是發(fā)展的必然趨勢。

本文從集中式大規(guī)模桌面云終端部署可能產(chǎn)生的資源風(fēng)暴進(jìn)行分析，結(jié)合山東省電力公司云終端資源中心建設(shè)的背景和需求，提出了多種優(yōu)化方案，旨在指導(dǎo)項(xiàng)目實(shí)施，并為資源中心建設(shè)提供建議和參考。

參 考 文 獻(xiàn)

[1]XenDesktop.[EB/OL].http：//www.citrix.com.cn/products/xendesktop/index.aspx.

[2]XenDesktop.[EB/OL]http：//support.citrix.com/content/dam/supportWS/kA460000000CoLKCA0/Citrix_Virtual_Desktop_Handbook_（7x）.pdf

[3]吳雷雷，李華. 存儲對桌面云的影響分析[J]. 中國高新技術(shù)企業(yè)，2015， （8）

[4]賈寶軍，周巍. 桌面云系統(tǒng)中的帶寬及網(wǎng)絡(luò)需求研究[J]. 互聯(lián)網(wǎng)天地，2013， （3）

[5]何永遠(yuǎn). 桌面云終端系統(tǒng)在電力行業(yè)中的典型應(yīng)用[J]. 電力信息通信技術(shù)，2014， （12）