■ 吳煥萍 高榮 張永強(qiáng) 劉北 馮丁

投入實(shí)時業(yè)務(wù)運(yùn)行的國家氣候中心桌面云平臺應(yīng)用表明，虛擬化桌面不僅具有資源彈性、復(fù)用共享、移動值班、綠色安靜、高效維護(hù)、自動管控、資源安全、運(yùn)行穩(wěn)定等基本優(yōu)點(diǎn)，而且還形成了國家級氣候業(yè)務(wù)系統(tǒng)省級推廣的云端快捷部署與應(yīng)用新模式，提高了國家級氣候業(yè)務(wù)技術(shù)指導(dǎo)與應(yīng)用能力。

國家氣候中心（NCC）業(yè)務(wù)運(yùn)行所依托的氣候監(jiān)測預(yù)測業(yè)務(wù)系統(tǒng)（CIPAS1.0/2.0）、氣候?yàn)?zāi)害風(fēng)險管理系統(tǒng)1.0/2.0和極端事件監(jiān)測系統(tǒng)等核心業(yè)務(wù)平臺，多以C/S軟件構(gòu)實(shí)現(xiàn)，客戶端具有較為重量級的數(shù)據(jù)可視化與分析處理應(yīng)用功能。這些客戶端業(yè)務(wù)系統(tǒng)一般都部署在氣候業(yè)務(wù)會商室的每臺圖形工作站或者PC機(jī)上獨(dú)立運(yùn)行。這種傳統(tǒng)的業(yè)務(wù)運(yùn)行模式，不僅僅帶來了運(yùn)行維護(hù)時間長并效率低下、數(shù)據(jù)信息安全的難以管控等問題，更為重要的還不能快速響應(yīng)業(yè)務(wù)系統(tǒng)升級所帶來對計算機(jī)性能動態(tài)提高的要求，還難以實(shí)現(xiàn)計算和存儲等資源的動態(tài)共享與資源復(fù)用。桌面云技術(shù)的出現(xiàn)與發(fā)展的給氣候業(yè)務(wù)系統(tǒng)應(yīng)用帶來新的運(yùn)行模式。

服務(wù)器和存儲資源的虛擬化技術(shù)已經(jīng)在國家級和省級氣象業(yè)務(wù)單位得到了較好的應(yīng)用。如，國家氣象信息中心建設(shè)的虛擬化資源池于2014年就在國家氣象中心和國家氣候中心核心業(yè)務(wù)系統(tǒng)的部署和運(yùn)行中發(fā)揮重要作用，表現(xiàn)出了良好的集約化應(yīng)用能力；如北京、陜西、四川、內(nèi)蒙古、安徽等省級氣象信息中心甚至市縣級單位也先后開展了服務(wù)器虛擬化業(yè)務(wù)應(yīng)用。而桌面虛擬化技術(shù)在氣象部門的應(yīng)用則較少，主要原因在于氣象業(yè)務(wù)平臺終端業(yè)務(wù)用機(jī)性能要求高，如氣象信息綜合分析處理系統(tǒng)（MICAPS）等業(yè)務(wù)系統(tǒng)的客戶端或者業(yè)務(wù)支撐軟件，均采用了較高的圖形圖像處理技術(shù)，多維可視化加速顯示技術(shù)等，業(yè)務(wù)單位對于新技術(shù)的應(yīng)用較為謹(jǐn)慎。運(yùn)用桌面虛擬化信息技術(shù)，國家氣候中心于2016年3月率先推進(jìn)了集約化氣候業(yè)務(wù)值班桌面云平臺的建設(shè)和應(yīng)用。本文結(jié)合氣候業(yè)務(wù)平臺應(yīng)用需求，首先分析了虛擬化桌面的概念及主流平臺優(yōu)缺點(diǎn)，然后重點(diǎn)討論了NCC桌面云平臺建設(shè)的總體構(gòu)架、資源設(shè)計、業(yè)務(wù)功能部局等內(nèi)容，最后討論了業(yè)務(wù)應(yīng)用實(shí)踐。

1　桌面虛擬化

1.1　桌面云原理

桌面云本質(zhì)是桌面的虛擬化，目前主要有虛擬桌面基礎(chǔ)架構(gòu)（Virtual Desktop Infrastructure，VDI）、虛擬基礎(chǔ)設(shè)施（Virtual OS Infrastructure，VOI）以及未來虛擬桌面（Virtual Desktop in the Future，VDF）等三種技術(shù)。其中以VDI為最為典型和主流，它通過在數(shù)據(jù)中心的服務(wù)器運(yùn)行Windows等操作系統(tǒng)進(jìn)行虛擬化。用戶使用終端設(shè)備（傳統(tǒng)、移動智能或者定制終端）的客戶計算協(xié)議與虛擬桌面進(jìn)行連接，用戶訪問桌面就如訪問傳統(tǒng)本地桌面一樣；與VDI相比，VOI則指終端徹底的虛擬化，使虛擬機(jī)既可在服務(wù)器端也可在終端運(yùn)行。其即可離線運(yùn)行，優(yōu)點(diǎn)明顯，缺點(diǎn)是本地終端機(jī)需要較高的配置；VDF則被譽(yù)為桌面云虛擬化技術(shù)未來發(fā)展的趨勢，以用戶為中心，可按幀式、流式和虛擬應(yīng)用提供服務(wù)模式之間按需切換，既可以充分發(fā)揮服務(wù)器強(qiáng)大計算資源為瘦終端提供支撐，也能讓PC及新型云終端本機(jī)的CPU、GPU及內(nèi)存、存儲性能得到完全的使用。

1.2　主要平臺及特點(diǎn)

桌面虛擬化產(chǎn)品國外主要有VMware、Citrix、Microsoft和Oracle等廠家品牌，國內(nèi)主要有華為、深信、云巢科技等廠家品牌，產(chǎn)品不斷成熟發(fā)展。

VMware桌面虛擬化主要通過VMware Workstation和VMware Fusion實(shí)現(xiàn)Windows、Linux 或Mac、Android-X86等終端應(yīng)用，其采用PCoIP協(xié)議，優(yōu)點(diǎn)是與其服務(wù)器虛擬化平臺VMware vSphere兼容，對于需要大量部署Linux終端機(jī)支持很好；Citrix主要是通過Xen Desktop平臺并采用獨(dú)立計算架構(gòu)協(xié)議（ICA）來實(shí)現(xiàn)，其Xen Desktop可以使用單個鏡像在數(shù)據(jù)中心或通過終端設(shè)備將個性化桌面交付給虛擬設(shè)備和物理設(shè)備；Microsoft主要通過客戶端Virtual PC和服務(wù)器端Virtual Desktop兩類產(chǎn)品，并采用遠(yuǎn)程桌面協(xié)議（RDP）實(shí)現(xiàn)。國內(nèi)華為桌面虛擬化平臺主要采用了自主研發(fā)的HDP（Huawei Desktop Protocol）桌面?zhèn)鬏攨f(xié)議，并通過FusionAccess和FusionShpere等管理平臺實(shí)現(xiàn)，還支持多外設(shè)、GPU直通加速等虛擬化技術(shù)，逐步成為技術(shù)成熟的整體解決方案。

2　NCC桌面云

氣候業(yè)務(wù)平臺屬于典型的功能齊全、應(yīng)用復(fù)雜的業(yè)務(wù)系統(tǒng)，并具有國省兩級業(yè)務(wù)應(yīng)用需求，因此對云平臺的構(gòu)架和支撐軟件提出較高的要求。綜合考慮平臺安全、技術(shù)成熟度、性能、實(shí)施等各因素，NCC選擇了國內(nèi)最為成熟的華為桌面云平臺。

2.1　桌面云構(gòu)架

基于華為技術(shù)的NCC桌面云總體技術(shù)架構(gòu)如圖1所示，其主要包括了終端接入層、桌面和會話管理層、云操作系統(tǒng)管理層和硬件資源層。硬件資源層包括了服務(wù)器資源、存儲資源、顯示資源和網(wǎng)絡(luò)資源等；云操作系統(tǒng)管理層主要應(yīng)用FusionSphere平臺；桌面和會話管理層主要應(yīng)用FusionAccess采用了VDI桌面的方式以確保終端性能；終端接入層為不同類型的終端設(shè)備（氣候會商室采用了華為瘦終端機(jī)（Thin Client，TC）），其用戶設(shè)計同時支持國家級和省級業(yè)務(wù)人員通過不同的方式進(jìn)行訪問。

圖1　NCC桌面云平臺總體構(gòu)架示意圖

2.2　組網(wǎng)設(shè)計

用于NCC桌面云平臺的主要硬件資源包括了交換機(jī)（SNS2124）2臺，存儲（OceanStore5500 V3）1套，和服務(wù)器（RH2288H V3）8臺。服務(wù)器設(shè)備均位于國家氣象信息中心機(jī)房，而桌面云瘦終端則位于氣候變化大樓氣候會商室，其內(nèi)部組網(wǎng)示意如圖2所示。

桌面云的設(shè)備組網(wǎng)設(shè)計為了避免因單一物理設(shè)備故障而導(dǎo)致業(yè)務(wù)中斷，全部采用了集群設(shè)計和冗余部署提高可靠性；為避免管理流量可能占用業(yè)務(wù)網(wǎng)絡(luò)，采用了管理節(jié)點(diǎn)和業(yè)務(wù)節(jié)點(diǎn)分離，因此邏輯結(jié)構(gòu)簡單，性能和用戶體驗(yàn)佳。

圖2中，會商室的TC和信息中心3F匯聚交換機(jī)網(wǎng)絡(luò)（Cisco）連通，而匯聚交換機(jī)后而則分別通過2根萬兆光纖與8臺虛擬化服務(wù)器連接，而每臺虛擬化服務(wù)器通過其兩個HBA（Host Bus Adapter）卡分別連接至光纖交換機(jī)（SNS2124）實(shí)現(xiàn)存儲鏈路冗余和負(fù)載均衡，然后SNS2124最終連接至存儲網(wǎng)絡(luò)（OceanStore 5500）。此外管理節(jié)點(diǎn)的計算機(jī)還采用了S5720交換機(jī)做堆疊，實(shí)現(xiàn)兩臺網(wǎng)絡(luò)設(shè)備間雙機(jī)熱備；虛擬化終端網(wǎng)絡(luò)采用了靜態(tài)IP，故障出現(xiàn)后容易定位并利用防火墻等做相應(yīng)的權(quán)限和策略設(shè)置。

由于中國氣象局主干網(wǎng)（CMANET）和寬帶網(wǎng)的改造升級后取消了省級DMZ（Demilitarized zone）區(qū)，因此通過設(shè)備間安全策略設(shè)置從而實(shí)現(xiàn)省級用戶網(wǎng)絡(luò)鏈路的直接接入。Internet用戶則可以直接通過現(xiàn)有的虛擬專用網(wǎng)絡(luò)（VPN）進(jìn)行接入。

2.3　資源池設(shè)計

計算資源：采用了6臺性能較高的服務(wù)器作為計算節(jié)點(diǎn)和2臺作為管理節(jié)點(diǎn)，并組成可靠的計算集群。

存儲資源：存儲劃為兩個邏輯單元（LUN），其中LUN0用于分配終端虛擬機(jī)的存儲，其FusionSphere統(tǒng)一管理；而LUN1用于NAS共享存儲，分組設(shè)立了相應(yīng)用戶組及其讀、寫等文件共享權(quán)限，NCC業(yè)務(wù)處室用戶間最大限度的共享業(yè)務(wù)與服務(wù)信息資源。Windows和LINUX終端分別采用CIFS（Common Internet File System）和NFS（Network File System）協(xié)議訪問，并啟用FTP等文件共享模式。

顯示資源：氣候業(yè)務(wù)客戶端平臺需要較強(qiáng)的圖形圖像處理要求，因此計算服務(wù)器均配置了圖形顯示卡（Graphic Processing Unit，GPU），并以服務(wù)器圖形虛擬處理GPU直通（GPU pass through）方式應(yīng)用。其基本原理就是將高性能圖形通過云平臺將物理的GPU資源虛擬化vGPU，然后vGPU資源與用戶虛擬機(jī)綁定來提供終端用戶使用復(fù)雜2D、3D圖形處理、渲染等高性能應(yīng)用與服務(wù)。

虛擬機(jī)資源：設(shè)計了桌面云虛擬機(jī)的標(biāo)準(zhǔn)配置規(guī)格為2核CPU，8 GB內(nèi)存，100 GB本地硬盤，操作系統(tǒng)支持Windows 7和Linux，終端配置好NAS存儲的共享連接。

2.4　業(yè)務(wù)系統(tǒng)部署

NCC桌面云需要部署各類業(yè)務(wù)系統(tǒng)的客戶端、圖形圖像處理軟件、數(shù)據(jù)分析處理軟件、文字處理軟件、以及安全防護(hù)等直接部署在桌面云終端上。圖3“云桌面平臺”示意了用戶登錄桌面后所能訪問到的主要業(yè)務(wù)系統(tǒng)，如氣候監(jiān)測預(yù)測平臺CIPAS1.0/CIPAS2.0、氣候影響評估與服務(wù)系統(tǒng)、氣候極端事件系統(tǒng)等的客戶端，以及基于WEB訪問的智慧氣候產(chǎn)品池、氣象業(yè)務(wù)內(nèi)網(wǎng)、國家氣候中心辦公平臺等。此外還按需安裝了業(yè)務(wù)輔助工具如GIS、Word處理、FTP、輸入法、解壓縮、文本編輯等，安全防護(hù)工具安裝了360天擎，運(yùn)行管理工具安裝了北信源內(nèi)網(wǎng)管理終端等。圖3最右側(cè)顯示的為各類客戶端（如CIPAS1.0）所需要訪問調(diào)用的服務(wù)器端應(yīng)用程序（或者平臺），這些后端應(yīng)用服務(wù)器所在物理部署環(huán)境保持不變，云桌面的客戶端只需要修改連接配置即可。

圖3　業(yè)務(wù)系統(tǒng)部署與應(yīng)用示意圖

2.5　備份策略

除了桌面云的冗余、高可用設(shè)計外，還初步設(shè)計了整體平臺的備份策略。盡管華為云平臺其eBackup提供了完整備份方案，但根據(jù)不同增量備份策略仍然需要高達(dá)幾十TB的存儲空間。因此實(shí)際部署時，只是將管理架構(gòu)虛擬機(jī)、典型應(yīng)用的業(yè)務(wù)虛擬機(jī)模版等進(jìn)行了定期備份，NAS存儲上用戶數(shù)據(jù)文件則不定期進(jìn)行備份。

2.6　運(yùn)行管理

桌面云平臺提供基于瀏覽器的集中管理系統(tǒng)FusionAccess和FusionComputer，實(shí)現(xiàn)了對虛擬機(jī)和服務(wù)器端資源的統(tǒng)一管理與監(jiān)控。通過FusionComputer可進(jìn)行如服務(wù)器、存儲和虛擬機(jī)的CPU、內(nèi)存和存儲使用動態(tài)，硬件運(yùn)行監(jiān)控等管理；通過FusionAccess可進(jìn)行桌面云客戶端的模板快速發(fā)布，桌面重啟、關(guān)閉、桌面云等管理，還能進(jìn)行在線用戶數(shù)、登錄時間，使用時長桌面總數(shù)、運(yùn)行狀態(tài)、系統(tǒng)性能等統(tǒng)計分析。

此外，除了云平臺的基礎(chǔ)管理功能外，桌面云終端安裝的北信源桌面云管理軟件實(shí)現(xiàn)了更細(xì)粒度的管理，如上網(wǎng)管理、補(bǔ)丁分發(fā)管理、移動存儲管理、終端操作審計（如文件、郵件、傳輸?shù)龋?、打印精?zhǔn)管理，并與配套的《國家氣候中心桌面云平臺管理辦法》進(jìn)一步加強(qiáng)規(guī)范化的業(yè)務(wù)應(yīng)用管理。

3　業(yè)務(wù)應(yīng)用與討論

桌面云平臺于2016年10月中旬隨著NCC氣候會商室的建成而全面投入了業(yè)務(wù)應(yīng)用。氣候會商室的業(yè)務(wù)人員通過華為TC客戶端（雙顯示器、鍵盤、鼠標(biāo)、終端盒）憑用戶帳號進(jìn)行登錄使用，也可以通過其所在有辦公室利用現(xiàn)有的普通PC或者智能終端如平板等登錄使用。2017年3月配合氣候影響評估與服務(wù)系統(tǒng)等業(yè)務(wù)系統(tǒng)的省級推廣使用，逐步開通了省級氣候中心用戶基于中國氣象局寬帶網(wǎng)的桌面云訪問，運(yùn)行穩(wěn)定。

氣候業(yè)務(wù)系統(tǒng)的各類終端類型較為復(fù)雜，既然有輕量級的瀏覽器方式，也有基于OpenGL三維圖形引擎開發(fā)的CIPAS1.0，還有基于各類GIS平臺的二次開發(fā)應(yīng)用的氣候影響評估與服務(wù)系統(tǒng)，但從國省兩級用戶（如廣東和陜西）的業(yè)務(wù)體驗(yàn)來看，云終端上各類業(yè)務(wù)系統(tǒng)運(yùn)行流暢，性能與傳統(tǒng)基于圖形工作站無本質(zhì)差別；終端上的顯示效果較佳，顯然桌面云終端運(yùn)行所需實(shí)時傳輸獲取服務(wù)器端的圖像資源（業(yè)務(wù)平臺對視頻的需求少），對網(wǎng)絡(luò)帶寬的資源低。

桌面云投入業(yè)務(wù)應(yīng)用后，表現(xiàn)出了具有資源彈性、復(fù)用共享、移動值班、綠色安靜、高效維護(hù)、自動管控、資源安全、運(yùn)行穩(wěn)定等特點(diǎn)。資源彈性、復(fù)用共享，即終端所需要的計算、內(nèi)存、存儲和顯示資源可以按需動態(tài)彈性分配，資源分配后可以多終端分時共享達(dá)到復(fù)用效果，能更好地滿足業(yè)務(wù)系統(tǒng)性能要求；移動值班，即業(yè)務(wù)人員只須記住自己賬號，在任何終端登錄后都可以直接進(jìn)入集約化、一致的值班業(yè)務(wù)環(huán)境，使用各類業(yè)務(wù)平臺實(shí)時調(diào)閱、顯示和分析綜合氣候信息；綠色安靜，即氣候會商室無主機(jī)因而變得安靜、整潔而有序；資源安全、運(yùn)行穩(wěn)定，即所有業(yè)務(wù)系統(tǒng)的軟硬件都在氣象信息中心專業(yè)的機(jī)房進(jìn)行集中管理，數(shù)據(jù)和信息變得高度安全；自動管控，即通過桌面云平臺，系統(tǒng)管理員就可以對云桌面所有硬件資源和業(yè)務(wù)系統(tǒng)使用等情況進(jìn)行統(tǒng)一監(jiān)控，使得運(yùn)行管理效率比傳統(tǒng)的方式明顯大大提高。

此外，基于CMANET，省級氣候中心業(yè)務(wù)用戶利用PC終端訪問NCC桌面云直接訪問省級版本的業(yè)務(wù)系統(tǒng)，如CIPAS和氣候影響評估與服務(wù)系統(tǒng)，這相對傳統(tǒng)的國省兩級分別部署方式的優(yōu)點(diǎn)在于，一方面由于全部基于CMISS平臺，業(yè)務(wù)系統(tǒng)的數(shù)據(jù)來源一致了，另一方面則減輕了業(yè)務(wù)平臺本地化部署與運(yùn)行維護(hù)量。當(dāng)然，氣候業(yè)務(wù)平臺的省級版本在國家級的統(tǒng)一部署與應(yīng)用模式，不僅需要提供云上硬件環(huán)境，還需要提供云上省級版本業(yè)務(wù)系統(tǒng)，因此對業(yè)務(wù)平臺功能的靈活定制性、可配性等方面提出了更高的設(shè)計要求。

桌面云平臺是一種全新的業(yè)務(wù)應(yīng)用模式，在氣候業(yè)務(wù)應(yīng)用中時間不長，還需要在應(yīng)用實(shí)踐中不斷優(yōu)化、改進(jìn)與提高；如云平臺未來還需要針對密集型計算、高性能顯示以及復(fù)雜網(wǎng)絡(luò)條件下的并發(fā)等多項(xiàng)測試和定量化分析。

深入閱讀

劉國宏, 余東昌, 劉旭林, 等, 2013. 虛擬化技術(shù)在氣象業(yè)務(wù)中的應(yīng)用. 計算技術(shù)與自動化, 32(4): 119-122.

沈文海, 2017. 云時代下的氣象信息化與管理. 北京: 電子工業(yè)出版社.

宋智, 徐曉莉, 何嘉, 2014. 云計算在省級氣象信息系統(tǒng)建設(shè)中應(yīng)用的研究. 高原山地氣象研究, 34(4): 88-90.

譚大禹, 孫睿, 劉寬, 2017. 云計算下桌面虛擬化技術(shù)的融合. 計算機(jī)與數(shù)字工程, 45(1): 76-82.

唐紅梅, 鄭剛, 2017. 基于KVM的虛擬桌面基礎(chǔ)架構(gòu)設(shè)計與優(yōu)化.計算機(jī)科學(xué), 44(s1): 560-562.

武志學(xué), 2017. 云計算虛擬化技術(shù)的發(fā)展與趨勢. 計算機(jī)應(yīng)用,37(4): 915-923.