虚拟化桌面云在民航气象业务的应用

曹枝东,田 犁,符博时,苏秋波

(民航重庆空管分局,重庆 401120)

0 引言

目前,在开展民航气象服务时采用大量的终端用户主机用于支撑气象服务的方式虽然便于预报员查看气象资料,但是经常会出现某台终端主机重启后无法再次进入系统的情况,如硬盘故障后相关业务无法开展,并且该硬盘上保存的用户数据也随之丢失,给用户正常业务的开展带来诸多不便。采用虚拟化桌面技术,将用户桌面和应用部署在云端服务器上,通过用户访问云桌面的方式,可以很好地解决上述问题。

1 虚拟化桌面云

虚拟化桌面云是将终端主机的桌面或应用程序通过虚拟化技术从物理主机中分离出来,成为一种可对外提供桌面和应用服务的云计算方式[1]。用户的主机桌面环境所需的计算、存储资源集中在云端服务器。云端服务器支持弹性扩展,可实现按需分配和交付终端用户主机桌面环境所需资源,达到提升资源利用率,降低整体IT成本的效果[2]。

目前国外主要有 VMware,Citrix,Microsoft等虚拟化厂商,国内主要有华为、深信服等提供软硬件集成方案的厂商。VMware桌面虚拟化通过 VMware Horizon将虚拟桌面整合到数据中心的服务器中,并独立管理操作系统、应用程序和用户数据,支持VMware Blast和PCoIP协议,与服务器虚拟化平台VMware vSphere兼容,对各种操作系统兼容性好[3]。文章使用VMware Horizon View虚拟化桌面技术,部署完备的虚拟化组件服务器,搭建虚拟化桌面云平台。

2 虚拟化桌面云在民航气象业务中的应用

2.1 业务整体架构

虚拟化桌面云平台包括硬件、虚拟服务器、虚拟业务终端和虚拟网络4个部分。硬件部分包括实体服务器、光纤交换机、业务交换机和磁盘阵列;由10.10.10.13至10.10.10.21共计9台虚拟化服务器构成了虚拟化桌面云平台,用于提供虚拟云桌面服务;基于客户端虚拟机模板和自动桌面池创建的用户虚拟机终端,用于支撑用户的桌面应用需求;虚拟服务器和虚拟终端均接入VMware Network的虚拟网络,该网络默认不划设vlan,所有虚拟设备处于同一虚拟网段之中,以便互联互通。

2.1.1 硬件架构

硬件架构由2台服务器、1台光纤交换机、1台业务交换机和1台磁盘阵列组成。此次项目在实施时,根据业务需求扩充单台服务器内存至160 GB、磁盘阵列存储至21 TB(机械硬盘16 TB,固态硬盘5 TB)。具体配置信息如表1所示。

表1 虚拟化桌面云硬件配置

2.1.2 软件架构

2台实体服务器主机安装VMware ESXi 6.5.0虚拟化操作系统,部署所有重要组件服务器。其中,DNS服务器用于域控制、DHCP虚拟桌面池动态地址分配、用户组和用户信息管理;Vcenter服务器用于对所有主机进行集中监控和管理;Connection服务器用于对应用程序进行发布和交付,并将用户的连接请求转发至DNS服务器进行权限认证;RDS服务器用于集中部署桌面应用程序,并通过代理服务向Connection服务器进行注册;Composer服务器对虚机模板进行管理;DBServer部署SQL Server数据库,存储平台内部数据信息;NTP服务器为域主机的时钟同步服务器。虚拟组件服务器部署情况如表2所示。前4台服务器由服务器主机1进行管理,后5台服务器由服务器主机2进行管理。基于高可用设计的双机分属不同的服务器主机,以提高系统稳定性,单台主机故障可自动切换服务。

表2 虚拟化桌面云组件服务器部署

2.2 业务高可用设计

2.2.1 硬件高可用

服务器主机1和服务器主机2安装了VMware ESXi虚拟化操作系统,对实体主机和各自所属的虚拟主机资源进行管理和监控。服务器主机的2块600 GB硬盘做Raid1设计,确保服务器出现单块硬盘故障后仍可继续运行。两台服务器主机做热备设计,当一台服务器主机故障时,其业务将自动迁移至另一台服务器主机。

业务中使用的虚拟主机及业务数据均存储于共享磁盘阵列中,磁盘阵列由16×1 TB的机械硬盘和5×1 TB固态硬盘组成,考虑数据冗余,两组存储均按Raid5设计(实际可用空间为机械硬盘14.55 TB,固态硬盘4 TB),可保障业务数据冗余安全。

2.2.2 虚拟机高可用

从表2可以看出,重要的虚拟化服务器均进行了双机热备方案设计,如DNS服务器和Connection连接服务器;其他虚拟化服务器虽然没有采用双机热备方案,但是系统充分发挥虚拟化系统特有的优势,对所有虚拟服务器进行分阶段快照备份,将数据及运行状态以文件的形式存储于共享储存中,任一虚拟服务器故障,可通过快照备份文件快速恢复至系统完好时状态。

2.3 用户组及权限设计

根据实际业务,在DNS域控制服务器中进行用户组和用户分配,设置3个用户组(预报、观测及设备)和1个超级管理员组,添加相应的用户至对应的用户组,具体分配情况如表3所示。

表3 虚拟化桌面云用户组及用户分配

在Connection服务器CNS1中,对部署的应用程序逐一授权,如观测发报软件,部署在“gc group”,当观测组用户登录时,可以访问云桌面交付的观测发报软件等观测员需要的桌面应用。

虚拟化桌面云在创建用户时,会设置默认的用户密码。用户首次登录云桌面时,系统强制用户进行密码更改,且需符合强密码要求,完成全部操作后,才可进入用户云桌面。

2.4 应用程序部署及桌面发布

应用程序部署及桌面发布有2种常用的方式:一是通过VMware-Horizon-Agent和VMware-Horizon-Client相结合的方式进行交付,在云桌面虚拟机上部署代理程序,终端客户机上安装客户端程序,用户通过客户端软件输入云桌面域名访问云桌面;二是RDS服务器与Connection服务器相结合,在RDS服务器上集中安装部署桌面应用程序,在Connection服务器上将应用程序添加至应用程序池,并授权给相应的用户组和用户,用户可在浏览器输入Connection域名直接访问应用程序集合。

此项目使用第二种交付方式进行部署,RDS集中安装部署了民航气象业务桌面软件。用户在终端客户机上打开浏览器,输入Connection域名https://cns1.vdi.test或https://cns2.vdi.test,即可访问虚拟化桌面云,即使在相同的终端客户机上,不同的用户实际访问的仍为不同的云桌面。用户可使用诸如预报编发软件、飞行文件提取软件、航气雷达融合软件、天气雷达分析软件等。

2.5 业务应用的差异化分析

传统桌面应用的使用一般需要多台用户终端支撑,每台终端上部署不同的桌面应用程序。这种方式因需要多台物理终端主机,会造成IT资源浪费,且存在数据丢失风险。

虚拟化桌面云平台交付的方式带来了全新的用户体验。如章节2.4所述,对于预报用户,理想情况下只需2台终端主机(1台主用,1台备份应急),通过虚拟化云桌面的交付方式,终端主机无需安装任何应用软件,用户只需使用浏览器登录云桌面,即可开展航空气象服务。而此时,桌面应用程序及数据均存储于云端服务器中,没有数据丢失。当其中的1台终端主机故障时,用户切换使用备份机,气象业务仍可正常开展。

3 虚拟化桌面云应用的优点

1)访问更便捷。虚拟化桌面云平台将桌面应用程序部署并运行在云端,数据存储也在云端,终端实体主机仅作为访问云桌面的载体,用户只需接入气象业务网,打开浏览器即可使用[4]。

2)运行更稳定。云端的虚拟化桌面服务器有多种冗余安全机制,包括重要服务器双机热备,以及快照备份等,确保虚拟服务器具备故障自动迁移或故障后快速恢复的能力。

3)应用更安全。虚拟化技术具备强大的网络安全功能,如传输协议安全加密、身份认证权限管理、区域安全隔离、业务数据加密存储等技术提高了虚拟化桌面云应用的安全性。

4)维护更高效。虚拟化桌面云实现了用户终端主机集中统一管理,如系统升级、配置修改、补丁修复、病毒库更新等均可在云端的服务器上统一操作,便捷高效;同时重要节点快照备份便于桌面主机环境的快速恢复[5]。

4 虚拟化桌面云的不足

虚拟化桌面云在实际业务中也出现了一些问题,如天气雷达分析软件原本为CS客户端应用程序,云端部署后,用户在客户端可通过浏览器正常访问雷达图片产品,但却无法实现更丰富的产品分析功能。

5 结束语

结合此次虚拟化桌面云在民航气象业务的应用实践,发现可将传统的用户终端桌面和云桌面相结合。如主要的用户桌面应用使用传统终端桌面,将非主要的用户桌面应用部署于云端,同时将主要的应用在云端作备份,以虚拟化云桌面的方式向用户交付,该方式既可充分发挥云桌面访问便捷、数据安全、应用稳定的良好用户体验功能,也可保障气象服务的主要业务正常开展,同时也能节约硬件资源、降低了维护成本。