勘察设计企业部署桌面虚拟化架构实施总结 作者:吕岩 黄滨
来源:《信息安全与技术》20xx年第08期
【 摘 要 】 针对勘察设计企业在规划推广桌面虚拟化方案时,对其需要重点考虑的业务特点、投资、实现方式以及运行维护条件等因素进行分析和总结,同时指出在这些方面存在的风险及应对方法,供企业进行决策。
【 关键词 】 桌面虚拟化;勘察设计企业;实施总结
1 引言
在如今炙手可热的云计算讨论和实践中,桌面虚拟化作为一种新型业务交付模式,完全颠覆了传统意义上的终端部署和管理概念,各种应用或操作系统均能够以服务的方式通过网络提供给任何终端用户使用,其集中化和虚拟化的特点不仅仅大大增强内部系统及网络的安全性,也减少了网络运维的复杂程度和运维成本,其动态的虚拟化资源提供给用户使用,支持IT部门在大量增加资源的同时无需显著增加相应的人员进行维护和管理,对打造“绿色IT”和低碳经济建设具有非常重要的意义。
正是桌面虚拟化技术具有这些优势,各大企业纷纷对其跃跃欲试,希望凭借该技术优化IT架构和资源利用率,提高运维效率,但桌面虚拟化是否适合所有的企业?企业该如何决策?如何规划自身的虚拟化建设之路?本文将重点对勘察设计企业部署桌面虚拟化时需要考虑的因素以及对运维模式的改变进行分析和总结。
2 经验总结
在制定勘察设计企业桌面虚拟化架构实施方案时,应重点从几个方面考虑。
2.1 业务特点分析
我们大体可按照勘察设计企业信息系统中业务特点分为几类。
办公管理类:主要使用文档编辑软件(如MS Office),访问OA或电子邮件系统进行信息交换。
图形处理类:主要使用CAD类软件进行二维图形处理,或使用3D MAX、CATIA、REVIT类软件进行三维图形处理,或进行视频等非线形图形处理。
计算类:主要使用有限元分析软件和流体动力学软件进行分析,如使用ANSYS、SAP20xx、MIDAS、CFD等软件对结构、流体等进行有限元分析和处理。
目前桌面虚拟化技术在政府单位推广的成功案例较多,因为这类单位应用软件种类较少,各终端所使用的软件基本相同,所占用的资源主要是CPU、内存、硬盘等,这类资源对于服务器来说是较为容易获得和分配使用的。
咨询设计类公司想要利用目前的技术实现桌面虚拟化是有很大难度的,主要是由于目前咨询设计类公司普遍使用的图形处理软件恰恰是服务器的软肋,为服务器加装图形处理器
(GPU),却因为显卡虚拟化技术尚未成熟,而不能形成虚拟化的资源池供终端使用,且成本偏高,这些都成为桌面虚拟化在咨询设计类公司推广的阻力。
2.2 投资成本分析
据不完全统计,国内普遍采用的设备更新换代的周期一般为5年,约每年更新20%的设备,按1000台办公管理类终端规模计算,每台终端主机3000元,每年更新终端设备投入约需60万元,5年为300万元,如果将全部终端虚拟化,按每台服务器约负载40客户端,一次性软硬件投资约需200万元,较传统终端模式节约成本33.3%,且服务器、存储等设备由于其硬件方面的特性,更新周期普遍超过5年,由此从长期来看虚拟化技术在软硬件资本投入方面优势很大。
但受制于前面所述的虚拟化技术在图像处理方面的软肋,如果采用图形处理器虚拟化技术,其硬件投入将很大(目前支持多核GPU的硬件成本较高),在勘察设计企业对图形处理桌面采用虚拟化技术成本将很高。
如果从节能角度上分析,虽然终端主机的功耗会由传统模式下的250W以上,下降为采用瘦客户机的25W左右,但是考虑到因虚拟化而增加的服务器、存储设备以及相应的空调等制冷设备的能耗,节能所带来的资本节约并不会达到一些宣传所描述的效果。
通过以上分析,在勘察设计企业推行虚拟化技术,应按照终端的业务类型进行区分部署,对于以使用办公类软件为主的终端,可采用虚拟桌面架构(比如Citrix 的VDI方式);对于以使用二维、三维图形处理软件为主的终端,建议采用无盘工作站或无盘PC机+统一桌面标准化的技术架构,既实现了数据的集中,又利用本地终端的计算资源保证了终端用户的使用体验。
2.3 对系统运维的要求
在采用虚拟化技术后,系统运维的方式、管理的方法会产生很多变化,主要集中在几方面。
1)可靠性要求
在采用桌面虚拟化技术后,终端的数据集中在主机房的存储设备内,运维的风险由分散在各个终端转为相对集中,这其实如同“是否应将鸡蛋放在一个篮子里”这个命题,分散的鸡蛋摔
碎的可能性很高,但是将所有鸡蛋集中,如果不保护好篮子,可能一次事故就导致所有鸡蛋破碎。
所以,采用虚拟化技术,首先,且至少应为虚拟化服务器配备双机热备,双盘阵热备,其次,绝不能忽视机房的物理安全建设,包括防火、防水、UPS电源以及机房空调。
根据实际建设的经验,在这种多服务器,高散热量的机房内,机房空调往往成为故障率最高的设备,而其故障将导致机房温度迅速升高,设备在高温环境下极有可能损毁,造成无法挽回的损失,因此需要重点关注机房的通风建设,机房空调,应配备相应的应急制冷设备。
2) 运维管理人员要求
首先,虚拟化技术对于习惯于传统运维的人员来说,属于相对陌生的一项技术,需要一段时间适应其架构,运维建设方法,理解相应的底层技术。因为只有充分掌握其技术和原理,不仅仅保证了对虚拟设备的高效运维,更高层面的是可以按照自身信息系统的管理目标,制定切实可行的信息系统管理策略和制度,比如台账是信息系统管理的基础,传统信息系统中台账基本信息会包括设备责任人、部门、IP地址、MAC地址、物理位置、用途等。
但是对于虚拟化架构的信息系统,由于物理终端可能是用户随意挑选使用的瘦客户机,其多采用DHCP方式设置物理设备的地址往往不具有实际意义,而其所真正访问应用系统的虚拟主机的IP地址才是网络层中的终端地址,通过这个地址的行为才是更需要进行严格管理和监督的,应通过虚拟主机的IP地址与用户身份绑定技术保证相关行为的可审计、可追溯。
因此,对于瘦客户机类的物理设备,因重点关注其准入控制的有效性,可对准入设备的信息登记和审批流程进行严格控制,对其责任人等信息可以忽略,而对于运行于瘦客户机上的虚拟主机,应通过技术手段使地址与用户身份绑定。
其次,由于运维模式的转变,新架构下运维人员仅需在后台点击鼠标即可完成一台虚拟主机的配置,甚至是所有主机的配置,运维人员的误操作将有可能导致大量的终端无法使用,所以配置管理在这种架构下显得尤为重要,如有可能配备相关的运维监控系统(如堡垒主机等),并通过合理的备份机制降低数据风险(在存储空间允许的条件下尽可能缩短备份周期),将应急演练作为运维体系工作中的重要检验手段切实执行,并通过不断的完善以提高系统恢复能力,降低终端宕机时间。
3) 网络安全防护要求
从信息防泄漏防护上看,新的架构要求运维管理人员把以前集中在终端防护的策略,调整为集中在应用层的访问控制、权限划分以及身份认证方面,因为终端数据的集中以及其动态性是桌面虚拟化的一个特点,信息安全防护策略必须随之进行优化调整,仍然强调终端管理势必造成使用便易性的降低,但并没有换来安全性的相应提高。
因此应集中更多的资源在应用和集中后的数据防护上,从这点上看,传统的网络防护设备如防火墙、入侵检测等设备仍然是网络安全防护体系中的必需设备,不会受到桌面虚拟化技术的冲击,应该随时关注并引进虚拟化的网络安全防护产品,以应对新模式的挑战。特别需要注意备份和灾备恢复系统,这些系统将成为数据安全防护中的重点设备。
3 结束语
是否采用桌面虚拟化技术,企业应充分考虑自身的业务特点和成本投资,选择适合自身业务特点的桌面虚拟化架构,充分考虑数据集中后风险由分散变为集中的改变,做好后台硬件的准备。
在建设时,应先从成熟的业务部门开始推广,逐步摸索其技术特点,培养运维人员成长,通过打造一支自己的虚拟化运维团队,建立一套适合自身发展的信息系统管理模式,完善相应的管理策略和制度,在软、硬件条件相对成熟的条件下,分布实施,全面推广,才能使用户切身感受到虚拟化技术的先进性,运维人员也能从日常繁琐的维护工作中解放,这样建立起的虚拟化架构信息系统将更加适应企业的发展,真正成为企业发展的助推器。
参考文献
[1] 刘昌, 冯炎. 桌面虚拟化及其在知识型企业的应用方案. 中国信息界, 20xx,(08).
[2] 王锐.桌面虚拟化技术的关键技术研究与应用.数字技术与应用, 20xx年02期.
[3] 鲁晓卫,肖钧,汪国红,李振华,嵇筱焘.企业桌面虚拟化应用新方案探究.20xx年MIS/S&A学术交流会议论文集.
[4] 甘宏,潘丹.虚拟化系统安全的研究与分析.信息网络安全,20xx,(05).
[5] 陶玉龙,卢凯,王小平等.面向云服务的高性能计算柔性服务平台.信息网络安全,20xx,(06).
作者简介:
吕岩(1980-),男,甘肃人,毕业于中央财经大学信息系统与信息管理专业,大学本科,现供职于中国航空规划建设发展有限公司,工程师;研究领域:勘察设计企业信息化系统规划、设计、建设、网络运维、信息安全管理、新技术推广等。
第二篇:化工专业实习总结.doc
实习总结
时间流逝,几个月的实习期很快就要过去了,现在想想刚要去工作的时候我是多么的稚嫩,那时我和我的校友被齐鲁制药有限责任公司(内蒙古分公司)录用时,心里又是激动又是向往,因为公司在我心里还是一个比较抽象的概念,当我们坐上去公司的车时,一路构想着公司的轮廓,想象着上班族的生活,想象着自己有学生转变成上班族的样子,一切都是那样的期待,就这样我在齐鲁制药(内蒙古分公司)默默的工作了实习期的7个月。
回首过去的这几个月,内心不禁感慨万千......没想到我能胜任这么多工作,我自己现在也信心百倍,接受更多的考验。回首望,虽还没得到足够的认可和成就,但也算经历了人生一段不平凡的的学习和考验还有成长。
工作期间从一开始的一片茫然到今天的有条不紊。从当别人的徒弟到成为别人的师傅。从理论过渡到了实践。学习方面我认识到;学习不怕吃苦,善思勤学,团结进取,服从安排,尊敬师长。生活方面,我把自己锻炼的具有独立生活的能力,讲卫生,爱护环境,勤俭。为人处事方面,我学会了做人低调,遇事冷静,做事沉稳,与人友善,不再有以前的那种书生气了。学会了该怎样与人很好的去交流去处事。
这几个月在齐鲁制药(内蒙古分公司)的实习学习对我来说有很重要的意义,通过这次实习让我对我们专业以后的从事方向及从事工作的基本流程有了一定的了解。刚开始公司的领导人给我们介绍了齐鲁制药的发展前景以及未来几年内本药业公司所规划的发展方向,让我感觉到有了知识的伟大,这不仅仅是对个人素质的提升,更是对社会科技发展的贡献。齐鲁制药的领导人员丝毫没有看不起我们还没脱书生气的学生,热情的给我们讲有关齐鲁制药公司的生产操作时应该掌握和应该遵守的一些规章制度,使得我初次见到领导时多了几许敬佩,在培训
期间,我们没有丝毫怠慢,每个人都认真的学习着,掌握着,去记牢领导给我们介绍的有关制药行业应遵循的GMP标准和工作中应注意到的细节,领导最主要的还是强调了自己的人身安全,安全生产才是第一位。了解到这些不仅仅对制药这个专业很重要,而且对企业的发展也是很重要的,这就需要我们去学习去实践到以后的工作中来,很好的成为公司的一名合格的员工。
实习是对一个在校大学生非常重要的经历,实习时我们离接触社会最近的一个平台,最真实地感受社会的一个窗口。这次在齐鲁制药有限责任公司(内蒙古分公司)为期几个月的实习生活让我学到很多东西,对我而言有着十分重要的意义。我更深刻的了解了社会,更便捷的融入社会,更有信心的去接触社会。它不仅使我在理论上对制药技术这个领域有了全新的熟悉,而且在实践能力上也得到了很大的提高,真正的做到了学以致用,让我学到了很多书本上学不到的东西,有效的锻炼了自己,长了见识,开拓了视野,使一直在象牙塔中的我发生了质的改变,思想不在单纯,动作不再幼稚。
实习是我们把在学校学到的理论知识应用到实际中的一次尝试,是我们迈向社会的第一步,通过这次的实习学习,我也发现了不少问题,自己的缺点,不足,早该摒弃的陋习,逐渐被自己所认知,自己所学知识的肤浅,专业知识在实际运用中的匮乏让我明白我需要学习的东西太多太多了,是我熟悉到必须让自己了解更多才能在当今竞争激烈的社会中拥有一席之地,在这个狼与羔羊的食物链中有自己的位置,不被淘汰出局。
世界上没有一帆风顺的事情,只有经历了风雨才能见彩虹!路是自己走的,想要走得一帆风顺那么你就要把路铺的平而稳,这样才会经得住风雨的洗礼。既然我们不能选择出身,但现在我们可以选择我们以后的身份。人生短短几十载,
此时不搏何时搏?我的内心不断的告诫自己不能轻言放弃。我已做好准备接受更多更大,更艰难的考验,我想这就叫做成长!