張曉光

（廣東省能源集團(tuán)天生橋一級水電開發(fā)有限責(zé)任公司水力發(fā)電廠，貴州 興義 562400）

1 廠站現(xiàn)狀分析

（1）廠站現(xiàn)有設(shè)備為舊的分散式虛擬化存儲計(jì)算，需要服務(wù)器、服務(wù)器光纖卡、存儲光纖交換機(jī)、存儲系統(tǒng)、存儲硬盤陣列、虛擬化系統(tǒng)。系統(tǒng)為傳統(tǒng)硬件分離IT架構(gòu)，整合度不夠高，存在諸多不便，工作人員運(yùn)維管理復(fù)雜，同時(shí)傳統(tǒng)的“IOE架構(gòu)”存儲擴(kuò)展難度過高，存在IO瓶頸。

（2）廠站業(yè)務(wù)終端一直使用的是傳統(tǒng)PC終端，傳統(tǒng)PC終端面臨的挑戰(zhàn)有：①非法接入：PC終端本地有 USB口、串口或并口等都可以外接設(shè)備，暫時(shí)難以有效的禁止非法設(shè)備的接入，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。②數(shù)據(jù)恢復(fù)：PC工作環(huán)境下，PC上保存著員工的日常工作數(shù)據(jù)，也是企業(yè)資產(chǎn)的一部分。這些數(shù)據(jù)如何能在PC出現(xiàn)故障或文件丟失時(shí)恢復(fù)，是當(dāng)前IT系統(tǒng)的一個(gè)巨大挑戰(zhàn)。③難以管理：廠站目前主要分為兩地辦公，加上員工出差、居家值班等零散的辦公場所，終端分布離散；同時(shí)員工日益要求能在任何地方訪問其個(gè)人終端，這在傳統(tǒng)PC終端上極難實(shí)現(xiàn)。

（3）廠站PC終端總體成本高：PC終端采購時(shí)有較低的成本優(yōu)勢，但是其使用周期相對較短，廠站每5年左右就需要批次更新，并且無法抵消日常的PC管理和維護(hù)工作所帶來的成本。目前，PC管理工作包括終端電腦系統(tǒng)安裝、軟件部署、查殺病毒、漏洞修復(fù)、以及控件安裝設(shè)置等，由于這些PC終端分散管理，系統(tǒng)不一、配置也不盡相同，需要對不同的PC終端單獨(dú)配置維護(hù)，因而會耗費(fèi)大量的人力。同時(shí)，由于標(biāo)準(zhǔn)化程度不高，支持人員經(jīng)常需要親臨現(xiàn)場解決問題，這就進(jìn)一步增加了支持成本。

綜合上述實(shí)際現(xiàn)狀，結(jié)合現(xiàn)有的日益成熟的桌面云技術(shù)和廠站現(xiàn)有的網(wǎng)絡(luò)部署情況，廠站確定部署基于超融合存儲的云桌面系統(tǒng)，從而逐步解決傳統(tǒng)存儲、PC終端及人工運(yùn)維中已存在的各種問題。

2 超融合平臺設(shè)計(jì)

建立一個(gè)集計(jì)算、存儲、網(wǎng)絡(luò)、管理超融合的基礎(chǔ)設(shè)施平臺。平臺可實(shí)現(xiàn)性能監(jiān)控（歷史KPI、TOP統(tǒng)計(jì)等）、告警監(jiān)控、健康狀態(tài)檢查以及可視化展示等功能。幫助運(yùn)維人員分析和預(yù)測資源使用情況，能夠有效評估資源利用率等。實(shí)際運(yùn)維中，可以定期優(yōu)化設(shè)備性能、優(yōu)化配置等，提高超融合系統(tǒng)的使用價(jià)值，提升廠站經(jīng)濟(jì)效益?；睘楹喌男阅鼙O(jiān)控，協(xié)助運(yùn)維人員提前有序地規(guī)避系統(tǒng)故障，使其無需花費(fèi)大量的時(shí)間和精力在設(shè)備故障的排查上，提供統(tǒng)計(jì)分析，提升維護(hù)效率。平臺具有可視化曲線圖表界面，滿足用戶不同數(shù)據(jù)查看和統(tǒng)計(jì)需求。平臺能夠監(jiān)控服務(wù)器全面的、精細(xì)的硬件告警信息以及管理系統(tǒng)自身的告警信息。這些告警信息包括但不限于：CPU硬件故障、超溫故障、主板電壓故障、散熱風(fēng)扇故障、系統(tǒng)電源故障、總線故障、內(nèi)存故障、硬盤故障、系統(tǒng)運(yùn)行故障、設(shè)備管理板故障、交換板部分故障、設(shè)備離線告警、性能閾值告警、網(wǎng)管性能告警等?；A(chǔ)設(shè)施管理提供了統(tǒng)一快速的告警管理機(jī)制，實(shí)現(xiàn)快速定位故障、解決和恢復(fù)故障，降低設(shè)備異常概率，提高設(shè)備的可靠性，告警集中監(jiān)控，支持以界面實(shí)時(shí)刷新、短信、郵件、聲音等遠(yuǎn)程通知方式，及時(shí)通知到設(shè)備維護(hù)人員，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。以“無人值班、少人值守”為目標(biāo)。最大限度實(shí)現(xiàn)電廠的安全、經(jīng)濟(jì)、高效、環(huán)保運(yùn)行。

3 桌面云系統(tǒng)設(shè)計(jì)

桌面云系統(tǒng)支持集中管理能力，系統(tǒng)能夠利用現(xiàn)有PC終端作為桌面云瘦終端硬件設(shè)備，在Windows系統(tǒng)下或重裝Linux系統(tǒng)運(yùn)行桌面云軟件。當(dāng)PC作為瘦終端時(shí)，能實(shí)現(xiàn)原PC硬盤和桌面云內(nèi)的存儲空間數(shù)據(jù)之間直接拷貝。軟件平臺能夠支持內(nèi)外網(wǎng)隔離架構(gòu)。結(jié)合廠站內(nèi)已部署的AD域服務(wù)器，桌面云系統(tǒng)與現(xiàn)有AD域集成，從而實(shí)現(xiàn)帳戶密碼的統(tǒng)一性。桌面云系統(tǒng)能提供更好的用戶體驗(yàn)，廠站員工不再受兩地辦公，配置多臺PC終端，軟件重復(fù)安裝，數(shù)據(jù)存儲不同步等困擾。桌面云系統(tǒng)提供自助維護(hù)界面，可以發(fā)現(xiàn)并優(yōu)化潛在影響桌面云正常使用的隱患，結(jié)合最佳性能提升桌面云用戶體驗(yàn)感，減少了常規(guī)PC終端、操作系統(tǒng)頻繁故障帶來的影響。系統(tǒng)能夠降低運(yùn)維成本，提高工作效率，減輕管理維護(hù)人員的工作強(qiáng)度與不必要的重復(fù)勞動(dòng)。桌面云系統(tǒng)將終端日常運(yùn)維工作交由后臺統(tǒng)一管理與運(yùn)行；具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對業(yè)務(wù)的影響。

4 實(shí)施總體方案

4.1 整體架構(gòu)

廠站信息網(wǎng)的網(wǎng)絡(luò)架構(gòu)均是按照功能模塊進(jìn)行劃分，分為服務(wù)器區(qū)、后方辦公區(qū)、工地辦公區(qū)、端部樓無線接入?yún)^(qū)、工地服務(wù)器區(qū)。按照廠站信息網(wǎng)絡(luò)的規(guī)劃，超融合管理平臺新增一個(gè)獨(dú)立分區(qū)進(jìn)行部署，如圖1所示。

圖1 網(wǎng)絡(luò)架構(gòu)圖

4.2 實(shí)施方案

本次超融合平臺建設(shè)項(xiàng)目依托華為技術(shù)，通過部署FusionCupe存儲、FusionAccess桌面云軟件等來實(shí)現(xiàn)廠站云桌面平臺建設(shè)。按照圖1網(wǎng)絡(luò)架構(gòu)圖所示：

超融合業(yè)務(wù)平臺交換機(jī)采用兩臺S5720交換機(jī)通過堆疊實(shí)現(xiàn)冗余，超融合存儲交換機(jī)采用兩臺CE6881交換機(jī)通過堆疊實(shí)現(xiàn)冗余。

各計(jì)算存儲節(jié)點(diǎn)通過兩端口千兆以太網(wǎng)與業(yè)務(wù)平臺交換機(jī)互聯(lián)，實(shí)現(xiàn)超融合平臺的管理與業(yè)務(wù)VM的通信使用。

各計(jì)算存儲節(jié)點(diǎn)通過兩端口萬兆以太網(wǎng)光纖與存儲平臺交換機(jī)互聯(lián)，實(shí)現(xiàn)超融合平臺中各存儲之間數(shù)據(jù)的同步與傳輸使用。

超融合平臺與工地核心交換機(jī)之間采用三層路由互聯(lián)。

業(yè)務(wù)與管理交換機(jī)：所有計(jì)算存儲池服務(wù)器配置兩張千兆以太網(wǎng)電口與業(yè)務(wù)管理交換機(jī)互聯(lián)，實(shí)現(xiàn)各節(jié)點(diǎn)之間的管理以及業(yè)務(wù)VM的數(shù)據(jù)。所有計(jì)算存儲池服務(wù)器的iBMC端口接入業(yè)務(wù)/管理交換機(jī)，通過iBMC可對物理服務(wù)器進(jìn)行遠(yuǎn)程管理（開機(jī)、關(guān)機(jī)、安裝操作系統(tǒng)等）。

存儲交換機(jī)：超融合采用分布式軟件將各服務(wù)器的硬盤組成一個(gè)大的存儲資源池，由于各服務(wù)器之間硬盤數(shù)據(jù)同步原因，各服務(wù)器之間帶寬要求較高，因此各服務(wù)器采用兩張萬兆光端口與存儲交換機(jī)互聯(lián)。

4.3 網(wǎng)絡(luò)平面規(guī)劃

（1）在超融合平臺中共有三個(gè)網(wǎng)絡(luò)平臺：業(yè)務(wù)平面、管理平面、存儲平面。針對不同系統(tǒng)存在不同的網(wǎng)絡(luò)平面。

（2）FusionSphere：業(yè)務(wù)平面、管理平面、存儲平面。

圖2 FusionSphere網(wǎng)絡(luò)平面圖

表1 Fusionsphere平面與作用

（3）FusionAccess：業(yè)務(wù)平面、管理平面。

圖3 FusionAccess網(wǎng)絡(luò)平面圖

表2 FusionAccess平面與作用

（4）FusionStorage：業(yè)務(wù)平面、管理平面、存儲平面。

表3 FusionStorage平面與作用

圖4 FusionStorage網(wǎng)絡(luò)平面圖

雖然每個(gè)網(wǎng)絡(luò)均存了3個(gè)相同的網(wǎng)絡(luò)平面，但是每個(gè)網(wǎng)絡(luò)平面之間各組件之間通信與應(yīng)用均不同。

（5）FusionCube：管理平面、業(yè)務(wù)平面、存儲平面、BMC平面。

圖5 FusionCube網(wǎng)絡(luò)平面圖

表4 FusionCube平面與作用

4.4 服務(wù)器連線規(guī)劃

圖6描述了各服務(wù)器與交換機(jī)之間、交換機(jī)與交換機(jī)之間互聯(lián)的端口圖。

圖6 端口圖

4.5 安全規(guī)劃

桌面云安全規(guī)劃需從兩方面進(jìn)行考慮：網(wǎng)絡(luò)安全、傳輸安全。

（1）網(wǎng)絡(luò)層面：在存儲管理平臺網(wǎng)絡(luò)設(shè)備前端增加防火墻，通過防火墻過濾來自內(nèi)外網(wǎng)的安全威脅。

圖7 網(wǎng)絡(luò)拓?fù)鋱D

（2）傳輸安全：數(shù)據(jù)在傳輸過程中可能遇到被中斷、復(fù)制、篡改、偽造、竊聽和監(jiān)視等威脅，需要保證信息在網(wǎng)絡(luò)傳輸過程中的完整性、機(jī)密性和有效性。傳輸安全由以下幾個(gè)方面保證：

1）系統(tǒng)管理員訪問管理系統(tǒng)時(shí)，對含有敏感數(shù)據(jù)的頁面采用HTTPS方式，傳輸通道采用SSL加密。

2）用戶訪問虛擬機(jī)，采用HTTPS方式，傳輸通道采用SSL加密。

HTTPS可進(jìn)行加密傳輸、身份認(rèn)證，安全性高。HTTPS的安全基礎(chǔ)是SSL，通過SSL實(shí)現(xiàn)加密

4.6 認(rèn)證方式規(guī)劃

廠站內(nèi)部有AD域，大部分系統(tǒng)也采用的是域帳戶進(jìn)行認(rèn)證。因此在新建桌面云系統(tǒng)中將選用AD域方式進(jìn)行認(rèn)證。

4.7 桌面部署規(guī)劃

廠站采購FusionAccess用戶數(shù)100個(gè)的虛擬桌面，根據(jù)廠站應(yīng)用場景的需求，桌面云部署方式選用完整復(fù)制桌面。

4.8 終端接入規(guī)劃

FusionAccess支持多種終端接入：瘦客戶機(jī)、PC軟終端、移動(dòng)終端。

（1）瘦客戶機(jī)：主要功能是“上接云、下接外設(shè)”。與PC機(jī)的主要差異：硬件配置較低，針對桌面云場景開發(fā)，弱化本地功能（不支持本地應(yīng)用或僅兼容非常有限的本地應(yīng)用）。默認(rèn)推薦使用TC終端來登錄使用虛擬桌面。

（2）PC軟終端：支持終端用戶使用普通PC或者筆記本電腦，以Web方式登錄虛擬機(jī)。用戶可以下載安裝客戶端軟件，按照系統(tǒng)提示完成客戶端軟件在本地的安裝。當(dāng)客戶端軟件需要升級時(shí)，系統(tǒng)也會提示下載最新的客戶端軟件。

（3）移動(dòng)終端：支持通過iOS、Android移動(dòng)智能終端接入虛擬桌面。用戶可在app.vmall.com或AppStore上搜索FusionAccess下載安裝華為桌面云客戶端，正確配置云服務(wù)器地址后，使用分配的虛擬桌面。

根據(jù)電廠的現(xiàn)狀，目前所有用戶均配置有PC終端，從節(jié)約成本考慮，本次將老舊電腦的操作系統(tǒng)重裝為Linux，并安裝對應(yīng)版本的FusionAccess Client，用戶可直接通過FusionAccess Client來訪問虛擬桌面。

5 結(jié)語

由于桌面云在整個(gè)使用周期里的管理、維護(hù)等方面的成本大大低于傳統(tǒng)PC電腦，具有更高的性價(jià)比。運(yùn)維人員可以在可視化運(yùn)維界面里快速下發(fā)、生成賬戶，同時(shí)通過界面可以查看系統(tǒng)監(jiān)控、告警事件和存儲池狀態(tài)等，操作維護(hù)更簡單，提高了運(yùn)維管理效率，同時(shí)，也減少了在終端PC電腦上的軟硬件配置成本以及人員運(yùn)維的人工成本。廠站員工使用過程中，也減少了不同終端電腦數(shù)據(jù)無法同步的問題，提高了廠站員工的辦公效率。