终端云化趋势和价值
深信服aDesk桌面云整体架构
aDesk瘦终端零运维,绿色节能
VDC虚拟桌面控制器,融合安全,统一管理
交换机“零配置”部署、可视化运维
终端安全:只允许合法的终端接入
网络及隔离安全:消除网络传输风险
应用管控:让桌面更干净,体验更流畅
首先,我们来看一下,当前桌面云的发展趋势以及为什么需要超融合的桌面云。
用三个图来看一下商务办公的市场趋势:
商务PC销量已经连续7年下降,但其实商务PC的需求量是在上升的。
VDI中国区的增速非常高,超过50%。
进入移动互联网时代后,用户对移动办公的需求在急剧增加。
说明商务PC在很多场景已经无法满足用户的需求,第二点是VDI的概念和技术已经成熟,越来越多的客户选择了VDI来作为商务办公首选,那么传统PC到底存在什么问题,VDI又有什么值得选择的呢?
首先第一点,也是最重要的一点,就是信息安全。PC作为政府办公的入口,同时也是信息的出口,大量的关键信息都存放在PC的本地硬盘中,加上外设和应用难以管控,很难做到有效的信息防泄密。第二个问题就是运维管理复杂。。。。,自从进入互联网+,移动终端大量普及,而民众和政府对于移动办公的需求也越来越迫切。
在这样的需求背景下,就诞生的桌面云产品,它是商务办公的理想方案,(点击)可以将原来绑定在PC上的桌面、应用和数据全部迁移到数据中心,(点击)然后通过虚拟交付协议将操作系统界面以图像的方式传送给前端的接入设备,包括云终端、笔记本、普通PC、智能终端等,这样集中化的方式可以有效解决前面讲到的安全、运维和移动桌面的问题。
桌面云可以给我们带来3个价值:(点击)第一,桌面云将数据集中存放到服务器上,不仅可以防止数据丢失,还可以通过策略配置来禁止U盘、打印机、网络等的使用,从而确保信息的安全性;(点击)第二,桌面云可以通过模板克隆技术一次性生成很多新桌面,实现桌面的快速部署,同时,IT管理员可以集中进行软硬件升级和故障处理,提升维护效率;(点击)第三,用户可以通过云终端、PC、智能终端等不同设备,随时随地访问专属于自己的桌面和应用,提升员工的使用便捷性和工作效率。既然桌面有这么多优势,而且也出来了近20年了,为什么从最近3年才开始大规模应用呢?
我们需要分析一下桌面云的用户体验为什么不好?从整体架构可以看出,桌面云涉及终端、网络、传输协议、虚拟化软件、服务器、存储等很多个组件,而且不同组件相互依赖比较大,只要其中一个环节优化不够、或者出现一些问题,比如软硬件兼容性不好、前后端api对接出错等等,这些都会影响到用户体验。
这也是我们为什么要做超融合桌面云。
1. 性能、兼容性、稳定性 2. 安全组件 3. 交付运维
如何让网络设备即插即用,最大限度解放人力运维资源,这是我们一直在为客户想的(点击),通过以下3点介绍(点击)
1.传统支持桌面云的网络设备,都是逐台登录配置,在一些大企业,接入交换机数量多,缺乏有效的设备可视化运维,新一代的网络架构采用类似于瘦AP的上线方式——瘦交换机+NAC控制器的模式(点击)2.上线方式二层广播发现控制器、三层DHCP Option43、配置静态IP地址、DNS域名发现3.故障交换机“零配置替换”——故障设备的配置保存在控制器上,新设备上线过程中通过控制器下发配置,
网络安全画像:TCP SYN、DNS、NTP、ICMP、SSDP、Chargen请求、ARP报文、DHCP报文、MAC表个数、MAC迁移记录、Drop丢包、Error包、ACL丢包、广播报文、组播报文、CPU/内存利用率、告警事件等排行分析
终端安全画像:每天终端活跃量
账号安全画像:账号活跃度
我们的产品理念是从前端到后端、从软件到硬件进行深度融合与优化,让桌面云能够极致的体验、更安全、更高效办公环境。
在桌面流畅性方面,(点击)深信服自主研发了SRAP协议,它基于“自适应体验感知”模型,能够在不同网络环境下自动采取不同传输策略,从而为用户提供同样流畅的桌面体验。(点击)同时,我们在视频播放方面采用重定向技术,将视频数据重定向到终端上进行解码播放,不仅播放更加流畅,而且不占服务端资源。当然,想把视频重定向技术做好,也不是那么容易的,如何支持更多的播放器和视频格式?如何确保拖动进度条和视频窗口时不卡死、不闪退?这都是需要解决的技术难题。所以,深信服投入大量研发资源从前端到后端、从软件到硬件进行深度融合与优化,推出包括视频流劫持、硬件芯片渲染等核心技术,不仅保障高清视频能够稳定、流畅播放,而且支持更多的播放器和视频网站。
在服务大厅里面最关键的是外设兼容性,而针对外设兼容性业界很多厂商不是基于虚拟化底层进行外设映射和优化,而是大量改动和依赖虚拟机自身的操作系统,这样做虽然它的移植性会比较好,把虚拟机迁到其他虚拟化平台还可以用,但是问题来了,只要虚拟机操作系统上的一个小小的变动,比如软件的安装卸载、配置变更等等,都有可能会导致外设对接出现问题,所以兼容性不太好。而深信服改变了这种实现方式,通过深度融合在虚拟化和硬件底层去做外设映射,保留了和PC一样的总线通道,这样可以完全消除总线和设备驱动的对接问题,让用户可以像在PC一样使用各种外设。
所谓GPU虚拟化,(点击)就是在服务器上安装GPU显卡,这个显卡的数据中心级别的,并不是我们平常所看到的消费级显卡,(点击)然后在服务器上有一套GPU管理软件,这套软件会集成在服务器虚拟化平台里,通过它可以对底层GPU进行合理切分,来为上层的多个虚拟机提供图形功能的支持。
桌面云是基于网络进行交付的,因此只要网络可能,在随时、随地、任何终端上都可以登录桌面,真正实现移动办公。
针对重要虚拟机,利用分层技术将重要虚拟机的数据优先级提高放到缓存中。
,前面我也讲过IO性能会影响到用户体验,那么在这方面深信服是怎么提升IO性能的。我们采用低成本的SSD缓存加速方案,在每台服务器上会配备1块SSD硬盘和多块HDD硬盘,(点击)并且结合我们在优化领域的技术积累推出了更精准、更高效的热点缓存技术,使得缓存命中率可以高达60%,所以存储的响应速度能够大幅提升,基本上每台服务器可以达到几千甚至上万个IOPS,从而让桌面启动更快、体验更好。
减少写次数:若不存在分层空间,当数据写入写缓存的时候,大概率会因为数据热点因子达到预期值,而需要将写缓存中的数据调入读缓存中,造成一份数据在SSD中写了两次;而有了分层以后,数据直接写入分层空间,当需要读这份数据时,会直接从分层空间读。减少了大量重复的写操作,使写性能得到大量提升 ,并且大幅提高SSD寿命。
有了分层为什么还需要非常少量的写缓存:利用SSD数据块大小特性:分层空间按4KB进行分块,当写操作的数据块<4KB时,可通过写缓存空间的oplog服务重新组织成对齐的4KB数据,再刷入分层空间中,此时写缓存空间重新组织散乱数据使其尽可能地变成顺序数据,从另一个角度提升了性能。
是终端安全。这里主要通过3点来保障,首先,在终端接入方面,我们会采用硬件绑定技术,确保只有合法的终端才能接入虚拟桌面,没有经过认证的终端是禁止接入的。(2)支持USB黑白名单技术,能够精准识别每一款不同类型的外设(包括高拍仪、摄像头、USB光驱、认证key等),并设置放通或者限制策略,提高管控粒度和安全性 。(3)PC、笔记本接入虚拟桌面场景,可在控制台开启PC防截屏功能,防截屏功能启用后,用户不能将VDI窗口化,只能退出或最小化VDI窗口,才能使用本地桌面,避免了通过启用本地PC截屏程序或使用截屏快捷键获取VDI屏幕内的数据,降低数据泄密风险。
云终端接入虚拟桌面场景,因为客户端操作系统采用精简OS固件,只提供VDI相关界面,无法截屏,也不保存数据。
是桌面安全。这里也是有3个技术,首先是屏幕水印,我们可以在虚拟桌面上以水印的方式显示用户名、时间等相关信息,可以防止员工拍照泄密。
(1)提供高达6种身份认证方式,包括本地认证、第三方结合认证、短信认证、Ukey认证、硬件特征码、动态口令,并且这些认证方式可以按需自由组合,满足不同级别用户(普通员工、领导等)的安全接入需求。
(2)支持设置首次登录强制修改密码、定时修改密码、图形校验码和软键盘等密码安全策略,以保障认证密码安全性
(3)通过虚拟门户技术可以提供内网接入门户和外网接入门户,对于有移动办公权限的人员,他们可以同时从内网和外网接入虚拟桌面,而其他人只能从内网接入虚拟桌面,这样能够控制移动接入的使用范围,提高安全性。
深信服桌面云可为不同用户组设置独立Portal,实现安全隔离,有如下2种应用场景:
单位需要为内部员工及第三方人员提供虚拟桌面接入服务,可为内部员工设置虚拟门户A,界面设置为xx单位统一办公平台;为第三方人员设置虚拟门户B,界面设置为xx单位第三方办公平台。
单位需要允许部分人员在外网访问虚拟桌面,可为这部分人员设置虚拟门户A,界面设备为xx单位外网办公平台;为内部人员设置虚拟门户B,界面设置为xx单位内网办公平台。
是网络安全。桌面云在网络中只会传输图像和指令信息,数据不会落地到终端,而且在网络中会采用SSL加密,所以网络中不存在安全风险。
最后是轻代理杀毒,这是适用于桌面云的一种杀毒方案,相比于PC环境下的杀毒方案,轻代理杀毒不需要占用虚拟机太多资源,主要通过统一的杀毒中心来完成,资源消耗很少,目前我们跟趋势、卡巴、瑞星、芬氏等主流厂商都有战略合作,双方兼容起来是没问题的,可以大胆使用。
然后是操作录像,这对于外发开发或运维人员会比较有用,可以把他们的桌面操作进行录像,一方面不用担心违规操作,另一方面即使违规了,也很容易查出是谁做的。
提供用户的所有桌面操作行为审计(录像),帮助管理人员查看内部操作人员是否符合操作规范性,以及既定的规则要求,适用于对敏感岗位进行责任认定和授权管理。(需配套专用的录屏审计软件)
存储安全。主要有3点,第一,桌面云将数据集中存储,比分散存储在每台PC上要更可控。第二,我们可以提供2种云盘方案,一种是自带的方案,一种是和爱数anyshare结合的方案,其中自带的方案是免费的,能够通过文件共享服务器或NAS服务器为每个人提供独立的个人盘和可给所有人共享的共享盘,但并没有文档管控的功能;如果需要进一步做文档管控,可以结合爱数和深信服深度结合的方案,除了提供文档存储之外,还可以实现内外部文档共享和权限管控等更高级的功能,当然,这个是要单独收费的。第三,为了防止数据丢失,我们在后端集成了备份方案,可以通过NAS服务器把虚拟机、数据和配置全部备份过去,当出问题时可以及时恢复。
在稳定性设计方面,我们是怎么做的?这里主要涉及到3个层面,主机、存储和网络。(点击)在主机层面,服务器可以采用N+1的方式组集群,集群中各个主机互为监控,一旦发现某个主机故障,HA机制就会自动触发虚机迁移动作,在另一正常服务器快速拉起、确保VM继续可用;(点击)在存储层面,深信服利用虚拟存储技术,可以直接把服务器的自带硬盘来构成存储、形成一个统一的存储资源池,这样可以用极低的成本,在不用外挂存储的情况下,实现高端存储所具有的数据高可靠和高性能;(点击)在网络层面,我们可以采用服务器端口汇聚技术,将多个网络端口聚合起来,提高网络带宽和容错能力。所以,通过多个层面的HA保障机制,最终可以构建一套高可用的桌面架构。
在数据可靠性方面,传统存储更多采用的是磁盘阵列的方式,也叫raid,这种方式只能做到单主机的磁盘冗余,如果整个主机坏了,数据是无法恢复的。但在存储虚拟化环境下,我们会把每份数据同时在多台主机进行备份存储,比如PPT显示的这样(点击),一个份数据同时在3台服务器都有备份数据,而且每一次数据的变化,存储架构都会通过网络在所有副本里进行实时同步,从而确保数据的一致性。这样做可以实现最大程度的数据互备,不用担心磁盘或主机的故障造成的数据丢失,这种方式成本更低、更可靠。
再来说说怎样做到故障切换的,这里可能会有两种故障点,第一种是当物理硬盘出现故障的时候,存储则会被重新指向另外一台服务器上可用的数据副本,整个过程是毫秒级的切换,对用户来讲基本是无感知的。(点击)还有一种是如果物理主机或者是网络故障,整个桌面云平台可以完成分钟级的切换,虚拟桌面可以快速切换到另一台服务器拉起,几分钟就能恢复正常运作,这样就比传统方式的桌面业务恢复速度快了很多。
基于超融合架构提供了一套极其精简的桌面云平台,IT人员拿到设备之后,开箱就可以使用。另外,我们还通过单点登录和联动关机这两项技术来简化最终用户的操作,让用户只需要1次登录动作就可以接入到桌面云系统,只需要1次关机动作就可以把虚拟机和云终端都关闭,保持和PC一致。所以,这样一套架构,对管理员来说安装简易、对用户来说使用很便捷,上手很快、无需培训。
在运维管理方面,深信服的总体目标和规划方向就是智能化运维,解放IT运维部门,让IT更关注业务能力和效率的提升,而非被运维琐事缠身;基于这个思路我们将一部分简单功能下沉到了用户侧,首先第一个点就是让网络状态对用户可见,因为网络状态的变化会直接影响到用户体验,很多时候网络的波动是比较正常的,而且无需管理员介入,但如果网络状态不可见,对用户来讲那就是桌面云的问题,深信服还提供了用户自助快照恢复,比如我今天误删了一个非常重要的文件,或者我今天忽然中了勒索病毒,对于这种不可逆的破坏,用户可以自助选择备份时间点,将虚拟机还原到某个时间点状态,而无需管理员后台操作。从管理员角度,除了可以统一运维管理之外,还提供了远程协助功能,真正让管理员无需再去用户座位,远程处理问题。最后也是未来的发展方向,智能化运维,当前我们已经提供了关键业务和进程守护,防止误删、误杀等问题,另外还提供了IOM智能监控。
IDC报告
深信服桌面云推出至今,已经成功交付了40W+台万终端,45万+个虚拟桌面,处于领先地位。
其中上千终端并发使用的实施案例就有100+家客户,在这个过程中我们积累了丰富的实施经验,拥有丰富的交付经验和完善的实施方法论。
通常有一个问题是非常容易在选型阶段被忽略掉,但在运维阶段却会被放大很多倍的问题,那就是售后服务,一般选型中需要关注的售后都有哪些呢,我们都知道集成商的售后服务能力都是非常有限的,尤其是针对这种复杂的架构的时候,所以我们重点关注的是厂商的服务能力,我们以深信服为例,对于服务方面我们一般要关注的是呼叫中心,这个能保证您有任何问题都可以随时找到人来处理,第二个是备件中心,备件中心离您越近,就证明备件更换的速度越快,对业务的影响就越小,第三个是认证工程师,这个一是看厂商而是看集成商,一般您从集成商采购,那么首先面对您服务的就是集成商,所以要看集成商有多少认证工程师,二是看厂商,认证工程师越多,工程师上门服务的速度可能就越快。除了这些硬条件之外,就是看服务的质量,那么衡量服务质量的就是响应时间,响应质量,其实对响应时间来说,国内厂商一般响应都会非常快,但是呼应到我们一开始讲的厂商对方案的控制能力的话,那就会影响到响应质量了。