唐興助，解月江，馬穎勁

(北京航天自動控制研究所，北京 100854)

基于OpenStack的桌面云的應(yīng)用與挑戰(zhàn)

唐興助，解月江，馬穎勁

(北京航天自動控制研究所，北京 100854)

隨著云計算技術(shù)的不斷完善和推廣使用，桌面云作為云計算的一種應(yīng)用形態(tài)越來越受到關(guān)注。近年來，桌面云業(yè)務(wù)在國內(nèi)開始蓬勃發(fā)展，越來越多的人開始接受云辦公的工作模式，桌面與數(shù)據(jù)分離，瘦終端代替?zhèn)鹘y(tǒng)PC是大勢所趨。OpenStack作為云計算平臺，在推動企業(yè)云轉(zhuǎn)型的過程中有不可替代的優(yōu)勢，其開放性和良好的企業(yè)生態(tài)為其贏得了事實上的云計算架構(gòu)標準。雖然在服務(wù)器虛擬化中，OpenStack表現(xiàn)不俗，但在桌面虛擬化應(yīng)用場景下，原生的OpenStack離商用卻還有一定的差距。通過對目前桌面云市場的發(fā)展現(xiàn)狀進行調(diào)研，對OpenStack的發(fā)展趨勢以及應(yīng)用進行客觀的分析，得出相關(guān)結(jié)論，對OpenStack的學(xué)術(shù)及工程研究有一定的參考意義。

OpenStack；桌面云；虛擬化；云計算

0 引 言

桌面云[1]，顧名思義就是利用虛擬化技術(shù)，將原有分散的終端軟件資源(含操作系統(tǒng)、應(yīng)用軟件、客戶數(shù)據(jù))集中地在云端管理起來，進行有效組織、安全存儲、按需分配，利用服務(wù)器資源進行集中運算，并可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序，以及整個客戶桌面[2-4]。目前業(yè)界主流的模式是虛擬桌面基礎(chǔ)設(shè)施(Virtual Desktop Infrastructure，VDI)[5]，該詞最早由VMware提出，相較于DaaS(Desktop as a Service)[6-7]模式，單從技術(shù)的角度看，兩者其實是同一回事，主要區(qū)別在于服務(wù)器的位置以及如何付費。目前用戶似乎并不習(xí)慣將自己重要的數(shù)據(jù)交由別人來托管，畢竟在信息時代，數(shù)據(jù)就是企業(yè)最重要的資產(chǎn)。

1 桌面云的市場發(fā)展現(xiàn)狀

根據(jù)國際知名咨詢與服務(wù)公司KPMG在2010年做的關(guān)于云計算的調(diào)查[8]中顯示，將近60%的機構(gòu)和公司認為云計算會成為未來IT的發(fā)展模式，已經(jīng)有45%的機構(gòu)在使用某種形式的云計算，而剩下至少32%的機構(gòu)表示未來將采用云計算。在2015年Evoloveip公司做的一項關(guān)于桌面云市場的調(diào)查中[9]，大約36.5%的用戶稱他們的機構(gòu)已經(jīng)使用了虛擬桌面，而另有10%左右的用戶表示在一到三年內(nèi)將使用桌面云。根據(jù)2015年國務(wù)院出臺的國發(fā){2015}5號文件《國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》[10]中提出，將加快推進云計算建設(shè)，將云計算作為戰(zhàn)略產(chǎn)業(yè)予以支持。這表明，現(xiàn)在不管是政府還是企業(yè)都已開始認識到虛擬化技術(shù)帶來的好處。從服務(wù)器虛擬化市場的成熟，到桌面云、應(yīng)用虛擬化等產(chǎn)品的不斷涌現(xiàn)，虛擬化技術(shù)已成為計算機技術(shù)發(fā)展的趨勢[11]。

但從另一個角度看，大型企業(yè)及一些運營商客戶仍有些疑慮，這些客戶財力雄厚，并不缺乏資金支持，但對于數(shù)據(jù)的安全和用戶的隱私有一定的擔憂。桌面云采用集中化數(shù)據(jù)存儲的方式，對組織來說，業(yè)務(wù)數(shù)據(jù)的安全性無疑提升了很多，但對于使用者來說，尤其是政府和事業(yè)單位等行業(yè)的員工，他們會擔心個人數(shù)據(jù)集存儲在云中心，可能會被管理員非授權(quán)查看，從而泄露了個人隱私。越是職位高、年齡大的員工，就越會存在類似的想法，從而會造成桌面云推廣艱難的情況。

在國內(nèi)市場的桌面虛擬化廠商中，大概可以分為兩類。一類是有獨立知識產(chǎn)權(quán)，能獨立提供整套桌面虛擬化解決方案的廠商，比如VMware、Citrix、華為、云巢、深信服等，這些廠商有較大的研發(fā)團隊，有自己的渠道政策，一般底層是基于開源的hypervisor(如Xen和KVM等)，Citrix和華為是基于Xen基礎(chǔ)上獨立開發(fā)的，云巢和深信服是基于KVM的。還有一類是這些廠商的代理經(jīng)銷商，分布在全國各地，這些渠道商可能是和第一類廠商OEM合作，或者基于第一類廠商進行淺度定制出行業(yè)特色的桌面云產(chǎn)品，如華勝天成、申騰、實利通和、拓實科技、中企通訊等。對于絕大多數(shù)企業(yè)客戶來說，提到桌面虛擬化，首先想到的當然是VMware和Citrix這些國際知名公司，因為無論從品牌知名度、產(chǎn)品成熟度，技術(shù)實力，還是市場份額，這些國際IT巨頭的的確確在領(lǐng)導(dǎo)著桌面虛擬化的發(fā)展。然而，隨著虛擬化技術(shù)的興起以及市場需求的劇增，近些年國內(nèi)也涌現(xiàn)出了不少虛擬化廠商，其中不乏一些發(fā)展勢頭較猛的，比如深信服、云端時代等。

表1是現(xiàn)在國內(nèi)市場上能提供桌面云解決方案的主要廠商，這些廠商都有各自的渠道政策，其中華為在國內(nèi)企業(yè)中實力較強，其他一些企業(yè)也以提供云計算解決方案為主要業(yè)務(wù)。

2 桌面云的發(fā)展趨勢

2.1 開源越來越受到歡迎

KVM和Xen都是開源的底層hypervisor，Xen是通過軟件模擬的虛擬化技術(shù)，較為龐大和復(fù)雜，KVM是基于硬件的虛擬化技術(shù)，需要硬件虛擬化技術(shù)支持[12]，比如Intel的VT-x和VT-d等，這種虛擬化技術(shù)輕巧而高效，已經(jīng)集成到Linux內(nèi)核中了，是未來發(fā)展的趨勢。OpenStack是事實上的云架構(gòu)標準[13]，自誕生以來就受到了很大的關(guān)注，每年推出兩個版本，現(xiàn)在依然處于快速發(fā)展當中，已經(jīng)有越來越多的公司選擇OpenStack作為自己的云計算平臺。開源的一個重要特點就是可以解除廠商鎖定，避免被一家公司綁架。

表1 國內(nèi)市場上的桌面云廠商

2.2 云桌面替代傳統(tǒng)PC是必然

在計算機行業(yè)里，一般來說，維護成本往往會比前期投入大很多，從業(yè)務(wù)價值的角度來看，桌面維護對組織業(yè)務(wù)發(fā)展并不創(chuàng)造直接的價值，沒有帶來生產(chǎn)力的提升，在這方面的投入越大，浪費就越多。傳統(tǒng)模式下還需要批量采購PC，然后做系統(tǒng)鏡像，接著幫助用戶部署。而在整個PC生命周期中還會有修復(fù)補丁升級、軟件更新等繁鎖的工作。并且每過三四年時間，還要繼續(xù)重復(fù)這個過程。在安全方面，信息資產(chǎn)在組織內(nèi)的價值越來越高，PC模式下，信息資產(chǎn)的分散化管理使得信息安全的保護機制變得更加復(fù)雜：數(shù)據(jù)在本地PC存儲，容易產(chǎn)生泄密事件，同時分散化的數(shù)據(jù)存儲難以統(tǒng)一備份，面臨數(shù)據(jù)丟失風(fēng)險。如何去管理這些分散的信息資產(chǎn)已成為IT部門迫切需要解決的問題。總之，新型辦公模式衍生出“簡化管理、數(shù)據(jù)安全、移動辦公”等需求，為了應(yīng)對桌面運維的挑戰(zhàn)，并更好地滿足客戶需求，“瘦終端+云桌面”替換傳統(tǒng)PC勢在必行。

2.3 國產(chǎn)化和自主可控不可或缺

在棱鏡事件之后，國家重要機關(guān)對信息安全的重視不斷增加，自主可控、國產(chǎn)化已經(jīng)作為國內(nèi)政府及事業(yè)單位的潛在采購要求，借助這個機會，國內(nèi)的云計算公司將大有可為。眾所周知，很多IT技術(shù)，包括操作系統(tǒng)、數(shù)據(jù)庫、云計算等，國外都起步較早，技術(shù)更加完善成熟，而對于桌面虛擬化，隨著這幾年的技術(shù)突破，一些國產(chǎn)廠家逐漸具備了自主創(chuàng)新的核心傳輸協(xié)議，解決了操作體驗流暢性、高清視頻播放、外設(shè)兼容性等問題。相反，國外廠商在國內(nèi)落地的過程中，卻發(fā)現(xiàn)了一些水土不服的問題：方案復(fù)雜，實施難度大；多方整合，投資成本高；產(chǎn)品架構(gòu)復(fù)雜，運維難度大，甚至超過傳統(tǒng)PC的運維投入。如此種種，加之國家政策的支持，正是國內(nèi)桌面云廠商利用差異化提升產(chǎn)品，發(fā)展創(chuàng)新的大好時機。

2.4 桌面云的安全可靠性依然是企業(yè)關(guān)注的重點

當桌面由本地移到云端之后，客戶擔心的是萬一系統(tǒng)出現(xiàn)崩潰、藍屏和突然關(guān)機等故障時，能否恢復(fù)，這是虛擬機級的HA，云計算企業(yè)必須能提供這一保障。桌面云的體驗直接影響客戶的信心。要讓桌面云能替換本地PC，就必須提供同等甚至更好的用戶體驗，桌面是否流暢，播放視頻是否卡頓，軟件是否兼容，這些問題中，傳輸協(xié)議尤為關(guān)鍵。在調(diào)研的各云計算公司中，絕大部分都會重新優(yōu)化傳輸協(xié)議，有的是基于開源的如Spice協(xié)議優(yōu)化(如國云科技)，有的是自己開發(fā)，協(xié)議是連接遠程與用戶的通道，在桌面云架構(gòu)中占據(jù)著舉足輕重的地位，必須作為核心技術(shù)予以重視。

3 基于OpenStack的桌面云面臨的挑戰(zhàn)

一直以來，OpenStack在國內(nèi)的應(yīng)用主要集中于對成本敏感、技術(shù)架構(gòu)要求較高的互聯(lián)網(wǎng)企業(yè)，而眾多的企業(yè)應(yīng)用絕大多數(shù)均架構(gòu)在國外昂貴的商業(yè)軟件基礎(chǔ)之上。除了因為OpenStack在時間上晚于商業(yè)軟件推出的因素之外，造成這種局面的因素之一是OpenStack雖然可以滿足互聯(lián)網(wǎng)企業(yè)大量服務(wù)器虛擬化的要求，但一直缺少的桌面虛擬化功能使得OpenStack的“功能強大、開放靈活、代碼安全、低成本”的優(yōu)勢無法發(fā)揮。除了歷史因素外，在新建一個系統(tǒng)時企業(yè)很難采取分別建設(shè)服務(wù)器虛擬化平臺與桌面虛擬化平臺的策略，而是更多地希望通過一個平臺來同時解決兩個方面的問題。如今在社區(qū)里，OpenStack暫時還沒有組件用來專門支持桌面云，所以基于OpenStack的桌面云距離商用生產(chǎn)還有一段距離，要讓原生的OpenStack桌面云落地企業(yè)，還需解決以下關(guān)切。

3.1 安裝部署

OpenStack的部署是一個龐大而復(fù)雜的問題，到最新版為止已經(jīng)有至少11個組件，而正在開發(fā)和孵化的項目有至少5個，要把這些組件完整正確地部署到各節(jié)點并非易事。目前OpenStack的部署工具中較為方便的屬Mirantis公司開發(fā)的Fuel部署工具[14]，但Fuel部署工具并不靈活，比如不能以all-in-one的方式部署在一臺節(jié)點上，對于多節(jié)點HA部署也有問題，而且Fuel部署完之后無法直接用于生產(chǎn)實踐，需要做配置修改。所以需要有一套能更加靈活部署的工具。

3.2 端到端的管控(瘦終端管理軟件)

OpenStack中提供了開源云的架構(gòu)，但是在實際部署的云桌面解決方案中，往往需要加入端到端的管控功能，比如在瘦客戶機中需要部署的管理軟件，來對瘦終端的端口進行管控，確保未被授權(quán)的端口不可隨意接入虛擬機。虛擬機故障無法絕對避免，當虛擬機出現(xiàn)無法遠程連接的時候，需要能提供自助維護的功能，OpenStack默認的帶有VNC的支持，但還需要集成到端管理軟件中，為了降低管理員的負擔，連接管理軟件需要有桌面發(fā)放的功能，能統(tǒng)一對所有虛擬機發(fā)放補丁和安裝軟件等。

3.3 云系統(tǒng)安全性

按密級分配和存儲虛擬機。在軍工和保密安全行業(yè)，對于虛擬機的存儲有按密級劃分的要求，這種情況下往往需要對主機劃分相應(yīng)的集群，然后修改虛擬機的調(diào)度算法，使得在創(chuàng)建虛擬機的時候能夠選擇相應(yīng)的密級，從而保證對應(yīng)密級的虛擬機只能在對應(yīng)密級的主機中存儲，并保證不同密級的虛擬機不能混合存儲。

3.4 虛擬機級的HA

作為一個私有云的商業(yè)解決方案，客戶最看重的一點是數(shù)據(jù)的安全性，現(xiàn)在能看到的HA部署方式是用Fuel的HA多節(jié)點方式，但并沒有達到預(yù)期效果。OpenStack目前沒有對虛擬機級別的HA進行實際的支持，后續(xù)可能會增加。對于這一功能，最重要的三個步驟是：發(fā)現(xiàn)、隔離和恢復(fù)。首先發(fā)現(xiàn)虛擬機的故障，然后隔離故障的虛擬機，接著恢復(fù)發(fā)生故障的虛擬機，而OpenStack并沒有相關(guān)組件進行很好的支持。

3.5 主機監(jiān)控和報警管理

原生的OpenStack監(jiān)控組件Ceilometer，是一個計費功能的組件，同時可以進行資源監(jiān)控，但是還遠遠不夠完善。各解決方案提供商都是用自己開發(fā)的或者其他開源的Linux插件來代替此組件的功能，比如用Nagios。但都不能集成到OpenStack的Dashboard組件里，單獨的管理界面不利于管理員的維護，對原生的Ceilometer進行二次開發(fā)是一個可選的方案。同時對于日志的管理也不夠方便，日志是系統(tǒng)運行中留下的非常重要的數(shù)據(jù)，但OpenStack一個如此龐大的系統(tǒng)，每天產(chǎn)生大量的日志，必須要有一個可視化的日志查看工具，而且應(yīng)該將其集成到Horizon中統(tǒng)一管理。

3.6 桌面的流暢顯示

桌面流暢與否直接影響用戶體驗。對于一般辦公、高清視頻播放和運行2D軟件，如Photoshop、AutoCAD和Protell 99SE等，主要的瓶頸在于桌面?zhèn)鬏攨f(xié)議的優(yōu)化。對于3D設(shè)計軟件，如3D MAX等，由于KVM對GPU直通技術(shù)和GPU虛擬化技術(shù)還不支持，而OpenStack的首選Hypervisor是KVM，支持的最好的也是KVM，所以如果需要3D功能，則需要考慮基于Xen來搭建，但效果還有待檢驗。

3.7 OpenStack的平滑升級

OpenStack的社區(qū)活躍程度很高，開發(fā)進度也相對較快，每年都推出兩個穩(wěn)定的版本，至今為止最新版是L版。有的版本改動程度小，但有的版本可能改動量會較大。作為基于開源OpenStack的桌面云，如果在其上做定制開發(fā)后，就鎖定于某個版本不再升級，這似乎就偏離了社區(qū)的主線，所以如何做到在生產(chǎn)環(huán)境中，既不影響現(xiàn)有業(yè)務(wù)，同時還能穩(wěn)定升級，這是一個必須解決的問題。

4 結(jié)束語

隨著信息技術(shù)的發(fā)展，人們將逐步進入云計算時代，桌面云作為云計算的一種重要形式，正越來越受到歡迎。作為最大的開源云計算平臺OpenStack，其桌面虛擬化應(yīng)用方面離商用還面臨著很大的挑戰(zhàn)，但這也無法阻止其受歡迎的程度。在社區(qū)持續(xù)活躍，企業(yè)不斷支持的情況下，仍對其充滿信心，而作為云計算發(fā)展的公司，把握市場和技術(shù)發(fā)展的方向，將為其搶占市場獲得先機。

[1] Mell P,Grance T.The NIST definition of cloud computing[J].Communications of the ACM,2011,53(6):50.

[2] 王 峰,江 峰,李朝陽.虛擬桌面及關(guān)鍵技術(shù)分析云計算時代的數(shù)據(jù)庫研究[J].電信技術(shù),2011(1):24-26.

[3] 張小斌.OpenStack企業(yè)云平臺架構(gòu)與實踐[M].北京:電子工業(yè)出版社,2015:80-85.

[4] 占 海，張繼勇.云落誰家？OpenStack基于場景的架構(gòu)設(shè)計實踐[M].北京:電子工業(yè)出版社,2016:185-188.

[5] 李 梅,羅南林,蔡建軒.基于VDI模式的桌面云管理平臺設(shè)計與實現(xiàn)[J].計算機科學(xué),2015,42(6A):345-348.

[6] Wang S T,Chang H Y.An adaptive virtual desktop service in cloud computing platform[J].Computer,Electrical,Automation,Control and Information Engineering,2014,8(4):550-554.

[7] Patil P U,Ambavkar P S,Meshram D B B,et al.Desktop virtualization using SaaS architecture[J].International Journal of Advanced Research in Computer Engineering & Technology,2012,1(4):666-670.

[8] 2010 cloud computing survey[R/OL].2010.https://www.kpmg.com/ES/es/ActualidadyNovedades/ArticulosyPublicaciones/Documents/2010-Cloud-Computing-Survey.pdf.

[9] The state of the desktop survey-virtual desktops[R/OL].2015.http://www.evolveip.net/2015-the-state-of-the-desktop-survey-virtual-desktops.

[10] 國務(wù)院關(guān)于促進云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見[S/OL].2015.http://www.gov.cn/zhengce/content/2015-01/30/content_9440.htm.

[11] Sultana A,Daimary B,Chettri M,et al.Virtualized remote web desktop[C]//3rd national conference on emerging trends and applications in computer science.Shillong:[s.n.],2012:270-273.

[12] 肖 力，汪愛偉，楊俊俊，等.深度實踐KVM[M].北京:機械工業(yè)出版社，2015:1-10.

[13] Van V N,Chi L M,Long N Q,et al.A performance analysis of OpenStack open-source solution for IaaS cloud computing[C]//Proceedings of the second international conference on computer and communication technologies.[s.l.]:Springer,2016:141-150.

[14] 徐 磊,王 磊.基于OpenStack的私有云搭建的研究[J].信息通信,2014(5):4-7.

Application and Challenge of Desktop Cloud Based on OpenStack

TANG Xing-zhu,XIE Yue-jiang,MA Ying-jin

(Beijing Aerospace Automatic Control Institute,Beijing 100854,China)

As continuous improvement and promotion of cloud computing technology,much more attention is being paid to the desktop cloud which is a new form of application in cloud computing.Recently,since the desktop cloud business in the civil begins to flourish,more and more people start to accept working on the cloud.It is the irresistible trends that thin client alternative to traditional PC and desktop will be separated from data.OpenStack,as a cloud computing platform,has an irreplaceable advantage in the process of promoting enterprise cloud transformation,whose openness and good companies’ ecology has earned its factual status of cloud computing architecture standards.Although it does well in server virtualization,there is still a gap from commercial application in desktop virtualization sceneries for the native OpenStack.By making a survey for the development situation of recent desktop cloud market,an objective analysis of application and trends for OpenStack is carried out.It is concluded that it is a reference for academic and engineering research of OpenStack.

OpenStack;desktop cloud;virtualization;cloud computing

2016-03-26

2016-06-29

時間：2017-01-04

國家自然科學(xué)基金資助項目(61403355)

唐興助(1993-)，男，碩士研究生，研究方向為云計算與大數(shù)據(jù)；解月江，研究員，研究方向為云計算與大數(shù)據(jù)。

http://www.cnki.net/kcms/detail/61.1450.TP.20170104.1039.070.html

TP39

A

1673-629X(2017)02-0147-04

10.3969/j.issn.1673-629X.2017.02.033