企业随着自身IT建设的不断发展壮大,使得企业的业务竞争力得到了显著的提升。通过业务数据的信息化和数据分析系统的投入使用,企业决策者能够比以往更加快速制定经营策略。员工通过使用各种业务系统,加快了企业内部协同工作的效率,使得企业如一个紧密的整体,高效的协同运转,从而更好的抵抗市场传导来的瞬息万变的竞争、压力。但随着IT环境的不断壮大,随之也带来了新的挑战。本篇文章对企业中面临的一类挑战进行进一步的分析—办公桌面管理。
快速发展的IT建设,面临新的挑战
企业办公桌面环境是让员工提高工作效率的技术手段,其上运行的各种公司办公软件、应用系统是让员工协同工作的良好工具。但由于企业IT的不断普及,几乎大多数员工都拥有使用的电脑,这也带来了相应的管理维护上的挑战。
办公桌面管理琐碎、困难
办公桌面分布在每个员工的面前,公司规模越大,办公桌面的物理分布就越广。一旦用户使用过程中办公桌面出现问题,维护起来就会很困难。首先由于办公桌面和不同的用户进行互动,而每个用户的使用习惯、了解IT的知识水平都不同,所以出现的问题就会千奇百怪,并且办公桌面上的应用众多,使得维护人员难以定位问题所在,维护工作非常困难。而且办公桌面数量众多、分布有广,维护周期就会更长。每个企业中管理维护数据中心的难度都不会比维护办公环境的大。这一点让很多公司的IT部门头疼。
用户办公桌面长时间无法恢复使用,抱怨很多
当用户使用办公环境过程中经常会因为各种原因使得办公桌面不能够正常工作。如:病毒、误删除应用系统文件、误操作等。而由于办公桌面环境包含大量的应用程序和参杂着用户自身的个性化信息,使得环境构成各不相同,这都为IT维护人员及时定位问题的原因,带来了艰巨的困难。更何况使用者大多数对IT知识比较缺乏,甚至连问题都有可能无法描述清楚,这种情况下办公环境也许只有重装是解决问题的唯一手段。但对于用户来说,他们可能只是认为出的问题解决起来非常简单,维修结果的冗长必然超过了他们的期望值,同时也严重阻碍了用户的办公效率。因此用户的在办公桌面环境维护过程中的体验是非常差的。这种负面的反馈同样又给IT维护人员带来了巨大的压力,甚至很多维护人员听到办公桌面环境的维护就会紧张、恐惧。经过调查IT部分用于维护桌面环境的工作量和花费的时间占整个工作时间的50%以上。
IT发展被旧应用系统的兼容性问题严重阻碍
IT技术不断发展,面临的IT威胁也不断增加,且破坏力也增大。企业为了自身需求不断提升、改善自身企业的IT水平,但越来越先进的技术手段和已存在的原有系统之间并存问题,将会越来越突出。原有系统成为了阻碍IT快速发展的绊脚石,让企业的IT部门非常头疼。如何解决这个问题是加快企业IT发展的关键所在。
公司机密信息管控难度非常大,且手段陈旧
每个企业都有自己的特有的商业机密,而随着IT假设的不断发展,很多机密/敏感信息都会以某种形式存在于企业的IT系统中。而有些时候这种纯电子数据的保存方式比传统保密方式更容易泄露。很多时候企业会选择模拟传统手段的方式去保护电子信息。比如编写机密信息访问安全守则,贴到墙上随时提醒员工;堵住桌面电脑的USB口,禁止使用者复制机密信息;只有特定的桌面计算机能够访问机密/敏感信息,而这些计算机摆放在一个封闭的房间内,有摄像头随时录像等等。而这些手段其实都是被动防护手段,只能做到时候审计,找到泄露信息的人,却不能及时预防。
办公环境必须随身携带,极为不便,更无法解决突发情况时使用的需求
随时随地处理业务的需求越来越突出,因此我们能够看到很多人都随身背着自己的办公电脑行走在路上。但是随身携带办公电脑一来让人感到行动不便,而来如果电脑丢失或损坏可能会给企业带来不可预知的风险。如:机密信息泄露、办公数据彻底丢失/损坏等。即使企业允许员工随时携带办公电脑出行时,也无法避免一些突发事件的出现。如:突发事件出现需要员工快速处理,而此时员工并未随身携带办公电脑;出差在外电脑丢失/损坏,急需事物无法处理等。在此种突发情况下,企业还是无法提供更好的技术手段加以解决。
办公用电脑资源存在重复消耗现象,管理水平得不到显著提升
企业为了提高办公效率尽可能的为每个需要电脑的员工配备计算机,甚至有些员工同时拥有2台以上的个人电脑。虽然这样某些员工的办公效率随之提升,但同时也出现了电脑资源浪费的情况。大多数拥有多台电脑的员工,在不同时间段中只能使用一台电脑,而其它电脑资源必然处于闲置状态无人使用,从而造成了电脑资源的浪费。有些企业想采取手段将那些短期内闲置的电脑调配给其他急需的员工,但多数情况下由于闲置电脑中存有原有员工的个人/办公信息,而无法实现调配的愿望,只能让这些电脑资源继续闲置。最终只是企业中办公电脑资源的重复/浪费,同时也让IT部门管理难度不断增加,成为企业IT管理的一块心病。
用虚拟化集中桌面
VMware公司大中华区技术总监张振伦对记者表示,相对于刀片PC等硬件集中方案,采用服务器配合桌面虚拟化技术的软件解决方案具有不一样的优势。
他表示,对于刀片PC来说,解决了企业级桌面集中管理的问题,也解决了整机级别的资源复用问题,但是对于刀片PC内部的资源则无法实现灵活地分配和调度。倘若使用虚拟化技术,则可以更灵活地调度计算和存储资源。
鉴于桌面虚拟化的巨大前景,收购了XenSource公司的Citrix公司显然不甘落后。Citrix公司桌面交付事业部高级产品营销经理CalvinHsu在接受记者采访时表示,在整合了Citrix与XenSource二者的产品线之后,Citrix已经可以通过XenDesktop来提供一套完整的“桌面交付”解决方案,能够提供在数据中心进行托管虚拟桌面的能力,也能够实现企业虚拟桌面的快速配置、更新和回滚。
张振伦认为,由于VMware的桌面虚拟化解决方案基于VMware的架构平台产品VMwareVirtualInfrastructure3,因此具有很好的扩展能力、动态调配能力。对于用户部署虚拟桌面系统来说,将会是非常有竞争力的选择。
而在CalvinHsu看来,思杰的优势则是能够利用XenDesktop和XenApp二者的不同特点来独立交付应用与桌面,实现较为灵活的架构。他认为,此前有客户尝试虚拟化桌面的时候,只是把整个桌面镜像(包括应用程序和操作系统)简单地复制到数据中心的虚拟机上,这将耗费较多的SAN资源。同时,由于只是将桌面镜像从终端迁移到了数据中心,就像用刀片PC将硬件迁移到数据中心一样,那种虚拟化桌面的方式并不能降低企业级桌面的管理复杂性。
对于这种情况,他建议说采用CitrixXenApp进行补充,将应用程序从桌面剥离,对应用进行虚拟化并将其再交付给桌面。这就使得企业能够在一个地方管理桌面镜像,而在另外一处安装和管理应用程序。
不过,对于HP而言,也许这两种桌面虚拟化方式都同样有可取之处。靳玉罡表示,在HP的RCS(RemoteClientSolution,惠普远程客户端架构)中,采用了VMware和Citrix两种解决方案来实现不同应用目标的方式。当然,刀片PC和刀片工作站也是作为RCS方案的一部分,上图所示为企业级桌面的几种解决方案。
全新的思路、崭新的架构提供解决之道—VDI
VirtualDesktopInfrastructure(VDI)是一个桌面交付模型,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上并执行。用户可以通过支持远程桌面协议(如RDP)的客户端设备与虚拟桌面进行通信。与远程桌面服务(包含在WindowsServer2008R2中,即以前为人所熟知的终端服务——TerminalServices)不同,VDI中的每个用户都可以通过任何经过授权的设备来访问个人桌面,从而大大改善桌面灵活性。IT部门可以利用集中化的部署获得更全面的优势,包括集中化管理桌面工作负载以及更好的业务连续性。
VDI在企业中的价值
集中式桌面管理:使用VDI企业可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。管理员在几分钟内便可部署好新的桌面,从而为用户提供他们自己的个性化桌面环境,而无需重新进行培训和共享应用程序。此方法有助于降低桌面基础架构的总体拥有成本(TCO),延长硬件的生命周期,并可帮助您加快对业务需求的响应速度。
桌面标准化管理:VDI非常适合于向那些在分公司、呼叫中心和其他地点工作的固定职能员工提供经济高效的桌面服务。由于所有的虚拟桌面都位于一个中央位置,因此更容易控制对机密数据的访问,并且可以严格控制办公环境的稳定性、标准化。即使桌面环境被破坏,也可以通过虚拟机模板重建功能实现瞬间恢复。轻松实现办公桌面环境和个人桌面环境的彻底分离,确保办公桌面环境的高质量维护。
桌面备份和灾难恢复:客户能够享受到以前只有服务器应用程序才有的可靠性、数据保护能力和灾难恢复功能。您可以利用共享存储器来备份桌面数据。自动故障切换功能可以帮助您确保虚拟桌面的高可用性,而整个站点范围的恢复机制可确保在发生计划外停机后能够快速恢复服务。
随时随地访问办公桌面:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户不管是通过互联网还是分公司/办事处临时网络环境中,可以随时随地的访问微软VDI服务器。VDI服务器可以动态为用户创建一个客户端虚拟机,并将用户的个性化信息,使用的办公软件/应用系统覆盖到临时创建的客户端虚拟机上,从而确保使用者永远能够用自己最习惯的使用方式与自己的办公桌面环境进行互动,高效的处理工作。
严格把控的办公桌面:通过VDI技术将企业中涉及信息安全的应用部署到虚拟机内,然后通过集中的策略配置、各种软硬件安全措施,确保机密信息只停留在虚拟机内部,从而实现机密信息的严格管控目的。当使用者不再需要此环境时,VDI系统还可以实现相应桌面虚拟机的自动销毁工作,彻底保证信息的安全性、合法传输性。
减少办公环境的宕机时间:通过微软的用户状态虚拟化和应用程序虚拟化可以很轻松的将用户的办公桌面环境中的个性化信息,个人/办公文档,以及办公时所需的各种办公软件/应用系统与用户的账号绑定在一起,并且集中保存。当用户的物理办公桌面环境出现问题时,可以使用VDI技术,用户状态虚拟化和应用程序虚拟化,为用户构建一个与物理办公桌面一摸一样的桌面虚拟机。用户可以继续在虚拟机上用最熟悉的操作方式办公,而为IT维护人员争取充足的维护时间解决物理计算机出现的问题。
微软建议方案
推荐的方案中每个模块相互配合,提供了一套可靠、高效、灵活的VDI系统环境:
VDI客户端连接调度服务器群
此服务器群是客户端连接请求调度分发服务器。客户端设备不用关心它会与哪个VDI虚拟机池中的虚拟机实例连接,只需记住一个统一的连接入口就行。当客户端的连接请求送到VDI客户端连接调度服务器上时,连接调度服务器会根据预先设定的调度策略从VDI虚拟机池中挑选一个空闲的桌面虚拟机实例,与客户端设备进行对接。如果连接调度服务器发现发出连接请求的客户端设备可能是因为某种原因非正常退出式与原先连接的桌面虚拟机实例脱离连接,那么连接调度服务器会自动找到原先的那个虚拟机实例重新让客户端设备与其进行恢复性连接。这样可以确保掉线前未处理完的工作可以继续进行,产生的数据不会丢失。
客户端虚拟机宿主服务器高可用群集
此服务器群是主要承载桌面虚拟机的核心服务器。微软使用Windowsserver2008/R2中的Hyper-V技术承载VDI方案中的所有桌面虚拟机实例。宿主服务器组会构成一个具有HA特性的虚拟化资源池,然后将服务器的计算资源细分后分配给一个个桌面虚拟机实例使用。而在宿主服务器群构建的计算机资源池中会同时运行若干配置完全相同的桌面虚拟机实例。这些桌面虚拟机实例一般情况下是由同一个虚拟机模板快速复制、创建而成。如果某个宿主服务器出现异常宕机情况,其上运行的桌面虚拟机实例会自动迁移到其它宿主服务器上继续对外提供服务。
应用虚拟化包管理服务器
应用程序虚拟化包服务器运行的是微软的APP-V,用于管理各种虚拟化后的应用软件/企业办公应用程序。此服务器会根据登录用户的账号智能地将用户所需的各种应用程序推送到桌面虚拟机上,从而形成一种动态、自动软件分发效果。软件的推送过程是采用数据流的方式进行,这样的推送方式避免了第一次需要把软件的所有文件全部推送到客户端,而是用多少下载多少,从而降低软件分发时对网络带宽的大量占用。
用户能够在自己连接的桌面虚拟机上能够看到和使用哪些应用程序,完全是以微软活动目录为集中控制核心,用组策略方式实现软件使用权限动态授权的效果。换句话说,用户拥有哪些应用的使用权限是和用户的账号绑定在一起。不管在哪台物理计算机还是桌面虚拟机实例上登录,用户都能获得同样的软件的使用授权。
个性化信息&数据文件服务器
此服务器是一个网络存储服务器,为每个使用VDI系统的用户提供一个独立的、安全的网络存储目录,用于保存用户的个性化资料,如:办公文档资料、个人数据资料等。当用户连接到一个VDI虚拟机池中的桌面虚拟机实例时,VDI系统会根据用户的账号,自动将用户所属的网络目录与桌面虚拟机实例中的“文档”目录进行对接,并且将用户的个性化信息,如:桌面背景、程序图表摆放位置、开关机声音、程序的操作快捷方式,自动应用到虚拟机的桌面上,使得用户永远看到的是自己最熟悉的个性化桌面环境、在最熟悉的位置找到自己的数据资料。
备份服务器
此服务器运行的是微软的SystemCenterDataProtectionManager产品,用于对个性化信息&数据文件服务器上的数据进行差异备份,以确保用户的关键数据不会丢失,如果用户在使用过程中由于各种原因对自己的数据进行了误操作,可以通过本服务器上的备份数据对用户的数据进行还原恢复。
虚拟机管理服务器
此服务器运行的是微软的SystemCenterVirtualMachineManager产品,用于对VDI系统中的桌面虚拟机池中的虚拟机进行管理。如向虚拟机池中创建新的虚拟机实例,销毁运行不够稳定的虚拟机实例,暂停、克隆虚拟机,以及在必要的时候将某个物理宿主服务器上的桌面虚拟机实例在线移动到另一台宿主服务器上运行等。
VDI服务器环境监控服务器
此服务器运行的是微软的SystemCenterOperationManager产品,用于监控整个VDI系统的运行状态是否正常运转,同时也监控桌面虚拟机池中所有虚拟机实例的运行状态。一旦VDI系统或桌面虚拟机运行状态出现异常SCOM会触发预先设定好的脚本进行自动补偿、维护操作。如果出现的异常无法自动化解决,SCOM会触发预警机制,通知IT维护人员及时对问题进行定位、处理。
VDI服务器环境、客户端虚拟机补丁管理服务器
此服务器运行的是微软的SystemCenterOperationManager产品,用于为整个VDI系统进行补丁分发,以及对虚拟机池中的虚拟机实例进行补丁分发工作。SCCM能够预设各种补丁分发策略,从而形成一系列自动保持桌面环境最佳状态的机制。
此服务器运行的是微软的SQLServer产品,用于保存SCVMM、SCOM、SCCM、SCDPM所需存储的数据信息,是上述产品的必要支撑产品。
企业级桌面的“实至名归”
一直以来,企业级桌面跟通常的桌面基本上没有大的区别。所谓的商用PC与家用PC相比,无非是强调多媒体功能和预装应用方面的差别。而对于企业级的桌面来说,可能更为强调安全性、数据备份的便捷性、资源的高可用性以及管理的便捷性。这样的需求,在最早的主机终端计算时代,或许能够满足,但是现在所采用的商用PC方式,则很难尽如人意。
随着网络技术、虚拟化技术以及计算机硬件的发展,企业能够将桌面进行集中化的管理。通过普通的PC、瘦客户端甚至智能手机,企业用户能够访问位于后端的桌面系统,而应用体验差别不大。
通过将桌面进行整合,企业还可以实现多人共用资源的方式,不仅能够提高硬件资源的利用率,也能够提高授权应用软件的利用率。这种集中化利用桌面的方式,也使得用户的数据安全性大大提高。同时企业能够为所有的桌面实现统一的系统维护和数据备份管理等。而这些都是普通的桌面PC无法实现的。
从某种角度来讲,只有这样,企业才能够真正实现“企业级的桌面”。