桌面云技术的再次兴起
在后期疫情时代下,桌面虚拟化作为虚拟化技术又一个快速兴起的潮流,越来越多的企业开始接受桌面虚拟化技术来实现企业的桌面基础架构。它通过桌面虚拟化技术在一台性能强大的服务器上虚拟出若干台虚拟机(vm),用户或管理员可以在该虚拟机中安装操作系统、应用程序等,管理员可以根据需要将一台或多台虚拟机分配给一个或多个用户,而用户桌面上不再需要部署性能强大的pc,而只要部署一台安全、易管理的云计算终端就可以连接到数据中心的虚拟机并使用该虚拟机,通过网络把服务器端的虚拟主机传输到客户端并展现给最终用户。这种“云终端 云桌面”的方式为用户提供了更为简易的一站式乐鱼官网app的解决方案,大大简化了桌面的部署和管理。不仅降低了后期的整体运维成本,还为用户提供了传统pc的使用体验,企业级别的桌面可靠性,数据保护和灾难恢复能力。
utob桌面云-平台架构
uit创新科深耕大数据与存储行业多年,与多家虚拟化厂商有着紧密的业务合作,在进行了深度的行业调研之后,于2020年8月开始投入自主研发的基于虚拟化技术的桌面云产品utob(uit tablet of business,以下简称utob),并与公司的超融合产品uscale进行深度整合,为用户提供一站式的桌面云乐鱼官网app的解决方案。utob桌面云平台的核心组件包含了:utob桌面云一体机(桌面云服务器)、utob瘦终端:硬件(x86小盒子)、软件(utob client),以及utob桌面管理软件三大部分构成。产品的最终目的是为了打造一款高性价比、管理精简化、用户体验最佳的虚拟桌面方案,为后期的桌面交付环境建设提供一种全新的方案思路。
utob桌面云的整体系统架构可分为三层,分别是:访问接入层、桌面管理层、基础设施层。访问接入层的作用是让各种类型的云终端和其他外界设备能够正常连接和使用。桌面管理层则包含了安全管理、私有云桌面部署、公有云访问和对接、utob桌面管理平台和自主服务等一系列核心组件,是整个桌面云的灵魂引擎。而最下方的基础设施层则依托于超融合技术中的计算、网络、存储虚拟化特性来保证桌面、应用和数据的集中管理,并同时做到资源复用、管理高效、响应迅速。utob中产生的云桌面将统一部署于服务器上,数据也进行集中存储,然后通过网络(局域网或广域网)将桌面系统快速交付给具体用户。此外,用户可以通过各种不同类型的终端设备如胖/瘦客户机、笔记本、手机及平板等随时随地接入办公,打造一种新型的桌面办公模式。
utob桌面云-产品特性
utob桌面云平台是建立在uscale超融合系统架构之上进行设计和研发的。uscale超融合平台遵循开放架构标准,通过软件定义的方式,将计算、存储、网络、虚拟化等技术融合至一台标准x86硬件设备中,形成标准化的超融合单元,多个单元通过高速网络以横向扩展的方式整合为一套超融合系统。正因如此,utob桌面云通过uscale超融合架构所提供的技术特性能够使数据具备高可靠和高可用性,主要表现为以下几个方面:
1、通过多副本和纠删码等技术保证数据的完整性。当虚拟机中运行的上层应用有数据要写入存储时,会先将数据进行碎片化来进行读取。例如,当有10mb的数据需要写入磁盘时,以1mb为基本单元对数据进行分割,即分成10个块,同时生成10个副本,然后将这些数据块按照hash算法均匀地分散在各个磁盘上。分散存储的原则是:主副本跨磁盘,跨服务器,从而保证磁盘或者服务器故障时,有完整的数据备份。
2、物理存储采取ssd与sata构成混搭盘模式,分别用于系统缓存盘和数据盘。针对ssd的读写缓存进行了特殊的优化,使得虚拟机在进行数据读写时更流畅轻快。集群节点之间通过一个分布式的虚拟存储池来进行数据共享,从而进一步对存储资源进行合理的分配。
3、当磁盘出现故障时,可通过创建新盘或用剩余存储进行数据重建,同时由于副本数据分散在不同服务器的不同磁盘中,因此重建速度快,保证了数据的高可靠。
4、当系统发生故障或者宕机时,云桌面跟随虚拟机一起迁移动态迁移到其它服务器节点,保障桌面的高可用和数据的零丢失。
5、uit uscale超融合系统以图形化的界面展示各类故障告警信息、性能信息等,可对节点、磁盘、物理网卡、cpu、内存产生的故障实时告警,缩短故障时间,从而帮助管理完成快速修复故障和错误。
横向集群扩展设计
utob桌面云平台,既支持单节点部署,也支持集群部署。当采用集群模式部署时,集群内每个服务器都是平等的,无论管理员是否设置仲裁管理节点,都不会影响各个节点之前的信息同步。每个节点的信息都会通过“基于镜像级别的双向同步”机制进行数据同步,登陆到任意一个节点都能够对整个集群做管理,从而实现桌面云平台的高可用。而且集群内同步的是状态信息和配置文件,并不会有大流量的数据,不会因为信息的同步而造成网络堵塞。
此外,在进行单节点部署时,我们也可以通过传统的raid 5技术或搭载zfs文件系统,来保证数据的安全性和高可靠。此外,对于使用单节点模式的用户,也可通过后期增加节点数量来形成集群,去适应自身的业务发展和数据扩容。
桌面虚拟化高可用
utob桌面云平台充分继承了uscale超融合的虚拟化特性,能够轻松可支持多种存储协议接口: 对象(s3, swift)、块(rbd, iscsi)、文件系统(nfs, cifs),不同的存储设备通过存储池能够实现存储共享和资源均衡调度,同时还具有虚拟机高可用(ha)、在线或离线自动迁移、完整的虚拟机克隆、虚拟机模板制作等一些系列功能。尤其是虚拟化平台中提供的虚拟机加锁机制和集群监听机制更加体现了虚拟化桌面中数据的高可靠。
1、 虚拟机加锁机制:在集群内三个节点a,b,c上运行的虚拟机,被管理员上了“锁”之后,就等同于为虚拟机增加了一层保护。假设a节点上有一个虚拟机a01承载着某项重要的业务,为了使其业务数据能够不中断,管理员特意将a01上了锁。当服务器节点a出现故障时,a节点的状态信息将不再更新。此时,服务器节点b,c会立刻知道这个信息,并开始对a上的虚拟机进行接管。与此同时,服务器节点a上的虚拟机a01会自动解锁,并根据资源使用情况,由节点b或c,来进行接管,并自动在节点b或c上进行加锁。最后,直至节点a回复正常,系统将重复刚刚的步骤,将虚拟机a01先解锁,再迁移回节点a,再上锁。
2、群集监听机制:由a,b,c三个服务器节点组成的集群,接到同一个存储设备s。a,b,c在s上会有一个共享的存储块,它们会不断地去刷新各自的状态信息,并互相会监听各自的内容,一旦发现信息不一致,则马上会进行数据同步。
3、 人工迁移:如果某台物理服务器需要维护,在无需中断服务的情况下,管理员也可将该服务器节点之上的虚拟机手动迁移至其他服务器节点,从而快速、完整地执行透明的运维工作。
桌面路由和集群虚拟ip
为了避免大量用户同时接入虚拟桌面所引发的启动风暴,以及在接入过程由于用户认证失败所导致的桌面崩溃。utob桌面云平台使用集群虚拟ip,多路客户端在并发运行时,会映射到虚拟ip,而并不产生真实数据交付,只返回桌面资源所在的服务器上,从而形成了数据分流。然而当虚拟ip地址向真实ip地址的转换时,系统会根据转换距离是否为最短路径优先、响应速度是否最快、服务器资源是否最为充足等条件来进行匹配,从而使用户能够获得在最佳资源服务器上进行登陆和使用云桌面,解决了网络并发问题。
集群存储高可用
utob桌面云平台不仅支持共享存储的数据高可用,也提供了去除单点共享存储的数据高可用。平台在集群管理中利用超融合uscale中的独特机制,将多个服务器节点的存储设备,组建成一个大规模的存储池,并利用对称式集群的特点形成独特的通信机制来管理所有的存储设备。此时,所有的服务器节点的配置都是一样,没有元数据的存储位置,从而避免分布式存储的元数据节点的单点故障。当虚拟机发生宕机时,能够在很短的时间内将系统应用从故障中进行恢复,为企业提供了持续不间断的桌面云服务。
因此,各个节点上的虚拟机产生的数据将会被“存储管理”模块按照一定大小分割成块,然后把每个块按照一定的哈希算法进行分配,写入到多个不同的节点上。当其中某个服务器出现问题的时候,通过“集群管理”的通信机制,能够准确定位故障节点,而相应的“存储管理”模块就会再次根据块的哈希算法,选择下一个存储了该块的其他的服务器节点作为数据读取的源,从而找到相应的块数据,从而确保了服务器节点出现故障时的数据高可用。通过“存储管理”模块将底层封装,对上层的虚拟机来说就是一个透明的数据读取过程。
spider:高效桌面显示协议
为了最大程度上保证用户在虚拟桌面也能享受和使用pc一致的用户体验,uit创新科在utob桌面的研发过程中自主研发了新一代桌面云接入协议spdier(swift protocol for internet desktop remote),来提供高品质的服务。
协议特点:
1、多个虚拟通道灵活控制:多个信道分别控制不同流媒体的输入和输出是协议本身的基础。
2、高保真显示技术:使视频流媒体能够流畅播放,最高支持1080p,且不丢帧。
3、高保真音频技术:使音频流媒体能够流畅播放,同时降噪,去除杂音。
4、外设快速适配:对外接usb、scsi等设备进行即插即用适配。
5、高性能3d图形桌面:与gpu相结合可适配3d设计需求的应用场景。
技术实现:
1、spider协议重构了原生spice协议的显示通道,内建了h264标准支持,去除传统的mpeg编码带来的视频卡顿问题。内置了高效的优化编码算法,能够承载更高的虚拟化密度。
2、spider协议内建有low/mid/high三种编码处理方式,能够适应多种不同的网络带宽,无论是在传统局域网、以太网,还是在4g或5g的无线网络中都可以获得很好的网络体验。
3、spider协议可以根据客户端的信息流反馈,来识别云终端的cpu是否能够具备硬件视频解码功能,从而决定输送视频的方式,从而节约服务器资源消耗将近20%。
4、spider协议在设计时引入了先进的桌面流媒体推流技术。当云终端、网络手持设备等硬件不具备在本地视频流硬件解功能时,spider协议将通过基于h264标准的流媒体形式将一些高清流媒体文件推送到不同的桌面云应用场景,让使用云终端的用户可以无差别的观看此类流媒体文件。
5、spider协议在标准h264的算法的基础上,将原有mpeg-4的压缩比率和算法进行重构和微调,能够提升40%以上的压缩率,并同时支持有损和无损压缩两种算法,还可以指定压缩等级,让桌面视频在压缩过程中更加平滑,从而避免丢帧。
简约舒适的用户体验
允许用户修改云桌面的登录密码和相关个人信息
用户关机/停止/启动自己的虚拟桌面
云桌面不依赖本身网络,可禁用或修改网络配置
云桌面的启动方式与传统pc保持一致
云桌面开机自动连接
云桌面的网络带宽占用率极低
io优化、克隆
在utob的后台管理中可通过创建模板的方式对虚拟机进行克隆,克隆分成两种模式:链路克隆和完整克隆。由于克隆的虚拟机是基于模板创建的,它们可以共用同一份内存空间和同一份磁盘空间,因此在服务器主机资源相同的情况下,采用链接克隆的方式可以支持更多的虚拟机,运行更多的业务,节省大量的内存和存储资源。此外,虚拟机的模板会保存在ssd硬盘上,利用 ssd可达上万的高iops,能够避免多个虚拟桌面在同时启动时,形成的io启动风暴问题。而用户的个人数据,则存放在普通的sas或sata硬盘内。这种混搭的混合存储方案,不但保障了虚拟机内操作系统和应用软件的高效启动和运行,同时为用户提供了相对廉价的存储容量,降低了部署桌面虚拟化时昂贵的存储费用,极大降低了总体it拥有成本。
高性能云终端
基于x86架构的云终端,整机功耗在24瓦,相对于pc机功耗300瓦,节能效果高达80%以上。此外,在性能方面由于代培了新一代intel赛扬cpu,整体性能不弱于市面上的主流办公pc,在规模部署云桌面之后,能够迅速降低电力成本,真正做到节能减排。
云桌面3d加速技术
在服务器没有vgpu支持的情况下,utob桌面云平台在处理信息的过程,将2d和3d分离运算,2d运算在服务器端,3d运算则运行在云终端,从而达到趋近于传统pc的使用体验,但具有更高的性价比。utob的云终端可支持多种3d应用软件的运行,例如:proe、ug、sketchup、solidworks、google earth 等都可以流畅的运行。
一体化的桌面部署
平台架构安全
utob平台依托于超融合来进行构建,目前的主要应用领域和目标是帮助企业构建高性能私有云,同时结合vid技术形成一整套的软硬件架构闭环。各个虚拟桌面对应的虚拟机在后台运行时的cpu调度、内存使用、网络访问、磁盘io、存储空间使用是相互隔离的,所有数据均统一存储在后台的服务器,所有资源由资源池统一进行调度。因此,当前虚拟机的故障和安全问题不会影响到其他用户所使用的虚拟机,从而彻底保证了用户之间的隔离安全。
数据传输安全
从utob桌面云服务器到utob client终端通过网络传输的并不是真实的用户数据,而是云桌面内的图像信息,这些图像信息在传输过程中,已经基于ssl协议进行加密处理,很难做到简单破解。与此同时,即使传输的图像信息被截获,也无法获得原始的用户数据,最大程度上保障了数据的安全性。
终端解码安全
utob云终端的安全机制体现在硬件和软件两个层面。由于vdi架构的特性,数据本地不落地,云终端本身不带有任何存储设备,在用户使用的过程中,云终端本身并不进行任何计算,只针对图像进行编码和解码的操作,最终数据则通过网络统一存储到后端服务器上,从根本上杜绝了数据的泄密问题。此外,通过对usb等外部设备的权限控制,能够保证虚拟桌面内的数据按照管理员设定的权限来禁止或允许对应的数据拷贝。同时,云终端内嵌了轻量级的封闭型linux操作系统,几乎没有任何漏洞,从而进一步保障了终端系统的安全。
utob桌面云-客户价值
运维成本大幅降低
5年可以节省 40%以上的tco,桌面云模式可以缩短80%的桌面上线周期,实现桌面环境快速就绪,还可以加快至少8倍的故障排查速度,从而让单个管理员可以轻松管理 1000台以上的终端,极大地减少整体运维成本。
节能减排,绿色办公
传统pc 显示器每小时耗电量为250w,而瘦客户机 显示器每小时仅为60w,在部署规模为1000台的时候,每单位时间可节省64%的电力消耗。按一天10小时、每年240个工作日、每0.66元一度电折算成电力费用,每年至少可节省25万元。另外,瘦客户机的小巧、无污染、无噪音可为我们打造一个绿色的办公环境。
数据不落地,终端防泄密
传统pc模式下,用户端与服务器将直接进行业务数据的交互,即使部署安全设备比如vpn 也仅可以实现传输过程中的加密,依然无法保障端到端的数据安全。而桌面云给数据安全带来了一种新型的交互模式,将所有的数据集中存储在后端数据中心,业务数据的交互也只会在业务系统与桌面云架构之间,前端设备如笔记本、瘦客户机、智能终端等接入到 桌面云架构不传输业务数据,仅传输图像和指令信息,实现数据不落地,保障信息安全。
桌面可携带,随身漫游
传统pc将办公地点固定化,而当前业务环境下需要的是随时随地进行办公。而桌面云能较好地适应这种模式,通过多元化的终端设备,在任何地点都可以安全、高效地接入到企业办公桌面,从而提升员工的工作效率。