桌面云管理技术介绍

  • 来源:企业网D1Net
  •  2014-10-16
  •   浏览 837 次

在云计算时代,桌面云作为最容易落地的云计算方案,已经在各行各业普遍应用。在桌面云表现出高安全、集中管理、移动化等优势的同时,系统复杂的管理问题、资源难以有效利用问题、安全问题等,同样困扰着IT管理员。

1. 桌面云管理技术现状

国内外很多公司提供了桌面云管理系统,并且国家在中国云科技发展“十二五”专项规划明确规定“重点集成和突破网络化操作系统体系结构、大规模资源管理与调 度技术、大规模数据管理与处理技术、运行监控与安全保障技术、云服务交互技术等系列关键技术”,将促进桌面云管理技术的发展。

微软的System Center提供的是一整套IT系统中心管理解决方案,但是其部署管理复杂、售价高昂。Landesk\Symantec等虽然也可以提供如桌面管理、系 统备份等解决方案,但这些只是整体解决方案中的一小部分,无法实现整合,并且还要考虑到兼容性问题。VMWare没有提供类似于System Center这样的整体管理解决方案,提供如Enterprise Plus这样的管理方案,但这些产品更多的是来自于第三方,且价格昂贵,兼容性方面也存在很多问题。

VFoglight对性能监控和管理复杂的VMware ESX和Hyper-V环境的能力提供了解决方案,vFogLight所属的Quest Software公司已经被Dell收购,但vFogLight等产品是作为独立销售的产品,当然其可以和Quest的其他方案进行整合性销售。华为 TSM被融合到其桌面云整体解决方案当中,而Dell的DVS(桌面虚拟化解决方案)方案中,将旗下的Kace纳入,进行桌面内部的管理。

升腾桌面云管理系统CVMS通过一个管理界面实现桌面云全系统(包括服务器、存储、网络设备、桌面云平台、虚拟桌面、虚拟应用)的统一监控和管理,首创平台健康体检、平台拓扑功能,提供强大定制功能,帮助用户简化桌面云管理、优化桌面云资源、保障桌面云安全。

2. 桌面云管理关键技术

桌面云管理涉及Web技术、云计算虚拟化技术、数据挖掘等技术,因此,桌面云管理技术需要研究的问题非常多,最基本是平台监控技术、资源优化技术、安全技术,下面针对这三方面技术简要介绍。

2.1. 对虚拟化环境进行监控,简化运维管理

桌面云系统比较复杂,由服务器、存储、网络等多个组件组成;存在多个管理端,各管一块,很难对系统有清晰了解;故障定位难,需要对多个系统综合分析后才能解决故障。


图1 桌面云总体架构图

对虚拟化后台,虚拟桌面,网络,数据库等虚拟化平台各个组件的状态进行监控,同时收集这些组件的日志告警信息等;提供虚拟化环境下基于主机、存储、网络设 备的物理拓扑结构;对虚拟化环境中所涉及到的设备和各个系统(虚拟化主机,交换机,数据库服务器,AD,终端)之间的关联关系进行收集和分析;系统运行情 况展示,通过对系统的运行状态,性能进行收集,并根据这些状态建立健康模块,直观反馈出当前系统的监控情况,并指导管理员如何解决。


图2 平台监控

本技术的难点是:用户的各个系统间的关系复杂,对问题的定位和分析需要进行大数据的挖掘和分析;如何自动化的对各个系统间做关联关系的分析。

2.2. 对虚拟化环境进行监控,提高资源利用率

桌面云资源管理难:资源分配完全根据经验,是否合理很难说清楚;随着系统时间的增长,资源容易被“隐性”消耗;虚拟机长期不关机,带来无谓的资源消耗。

对虚拟化主机、存储、用户虚机的使用情况进行监控,并进行数据的分析统计,对资源分配过剩的虚机进行资源回收,对资源分配不足的虚机进行资源的增加,提升 整体的环境的资利用率和用户体验。对虚拟化环境的总体的容量进行预测,根据当前用户的使用情况,评估该系统还能承担多少的新用户。根据虚拟化环境的历史使 用情况,评估现有容量在未来的某段时间内是否会出现资源不足。


图3 资源统计

本技术的难点是:在进行容量规划时,需要对大数据进行挖掘和分析;资源分析挖掘时能够保证,这些统计能够正确反映当前系统的问题。

2.3. 对虚拟桌面的用户行为进行审计,保证系统安全

桌面云安全审计难:虚拟桌面登录行为缺乏管控,很难审计非法登录行为;虚拟桌面操作行为缺乏管控,很难审计非法操作行为。

操作人员对关键设备进行操作时(服务器、涉密机器),对这些操作进行屏幕录像的记录;在记录屏幕图像时,同时将屏幕的元素信息也同时记录;审计人员在服务器上,通过查看审计记录来进行审计。


图4 屏幕审计

本技术难点为:筛查不必要的审计记录,对无效的数据进行剔除,节约存储空间;对审计图片进行高压缩率压缩,提高存储效率;将屏幕的图片信息,如何能够做到可搜索,打标签;解决审计人员面对一堆图像数据无法快速有效的定位。

3. 桌面云管理发展趋势面临的主要挑战

桌面云管理技术的发展趋势是:实现桌面云IT运维管理自动化平台,帮助企业实现用户自主化的资源分配,系统自动化的问题故障分析。

3.1. 实现用户自主门户

桌面云申请的自动化,减少管理员在创建、分配、回收虚拟机的工作量。实现自动工作流引擎,将现有管理员需要进行的操作实现IT固化;工作流引擎需要与用户 OA系统,以及虚拟化管理层对接(XenServer,ESX主机等),实现根据工作流自动化的创建,分配,修改,或回收虚拟机。

3.2. 实现对虚拟化后台的统一接入认证

通过统一的接入认证系统。实现用户认证前对用户网络的隔离,认证后只允许访问对应的虚拟桌面网络,避免非可信下用户随意接入的问题。通过网络准入 (webportal,802.1x),实现对用户的网络进行隔离和认证;实现用户单点登录,在经过网络认证后,同时能够登录到用户的虚拟桌面,在保证安 全性的同时,还可保证用户体验。

3.3. 对虚拟化环境进行监控,自动发现分析当前环境所存在的问题

对虚拟化环境进行监控,能够直观查看到当前系统的总体运行情况,自动发现分析当前环境所存在的问题,实现自动化的问题分析。


To Top