虚拟化技术在烟草行业的应用初探

开篇：润墨网以专业的文秘视角，为您筛选了一篇虚拟化技术在烟草行业的应用初探范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：如今，行业IT架构正处在一个重要的变革时期，越来越多的企业关注到了传统PC在生产经营中的局限性，虚拟化技术的出现，使得终端管理转向更高层次的云架构成为可能。

关键词：虚拟化；烟草行业；云架构

中图分类号：TP391.44；TN929.5

1 信息化管理面临的挑战

随着行业信息技术应用的逐步深入，云计算开始越来越多的助力IT架构转型，基于虚拟化技术的云计算模型DaaS（Desktop as a Service）受到大量用户的肯定，相比之下传统的分散式终端管理在运营维护、信息安全等方面都遭遇严峻的挑战。

1.1 运营维护

规范落实：出于信息安全和内部管理的需要，烟草企业通常会制定相关的信息安全规范。传统管理模式中，用户的高权限和自主性给管理规范的执行造成了很大困难，如何通过技术手段为用户提供一个符合规范、高效、高可用的办公环境一直是一个技术难点。

响应速度：PC设备升级面临一个较长的审批流程和采购周期，IT响应速度严重影响员工工作效率。专卖所队、物流中心等分散式的办公场所也给IT运维带来很大挑战。

维护成本：据权威部门的调查数据显示，在企业PC硬件成本大约只占使用总成本的30%，也就是每投入一份成本购置硬件，就要投入2倍以上的资源用于技术支持和维护，如何切实减少维护工作量将有效缓解IT部门的压力，以节约更多的财力、人力支持企业整体发展。

1.2 信息安全

数据安全：传统模式中用户数据存放在本地硬盘，用户无法享受到数据中心的灾备支持，就意味着数据存在丢失的风险。同时用户拥有转移数据的权限，造成了数据泄露的隐患，PC终端的特性导致数据防泄密几乎成了不可攻克的难题。

系统安全：分散式终端部署模式不仅产生巨大的维护工作量，系统安全难以集中管控。用户终端不仅面临如病毒、木马的威胁，系统漏洞、软件兼容性等问题同样足以导致系统崩溃。IT部门往往疲于应付此类的故障，或者采用繁琐的技术和高昂的代价，但往往收效甚微。

接入安全：随着移动互联网时代的到来，终端向着更加智能、便携的方式发展，智能手机、平板电脑、笔记本电脑使得我们得以随时连接自己的PC处理工作事务。传统的RDP连接协议不支持统一接入平台，最高仅提供128位SSL加密，这显然不能满足企业信息安全要求，而且RDP协议在外设使用、网络带宽、高清体验方面的表现也差强人意。

2 方案设计和实现

基于桌面虚拟化技术搭建的私有云，给用户提供了一个接入方便灵活、运算能力强大的移动办公环境，也给信息化管理提供了一个集中管理、安全可控的终端部署架构。

2.1 模块化系统架构设计

为了符合烟草行业使用需求和管理需要，系统设计必须考虑安全、性能、部署、运维等不同需求，系统设计过程中必须引入模块化设计理念。通过将系统拆分为多模块单独设计，每个模块可以实现独立的功能，模块之间又可以协同工作，通过模块功能的搭配，灵活的满足各种需求（图1）。

图1

桌面管理模块。通过PVS组件结合Personal vDisk技术，Citrix拥有多种桌面部署方式，可以灵活满足用户需求。IT管理者可以将操作系统和常用应用以vDisk方式封装成标准镜像Image，虚拟机启动时通过PVS读取Image加载操作系统，只需要一次部署就可以批量生成桌面。管理员只需要维护镜像文件，所有的虚拟机就会在下次启动时得到统一配置。与普通的虚拟桌面部署方式相比，PVS桌面部署模式拥有更好的性能。通常情况下虚拟桌面启动和使用时，大量虚拟机同时产生读写I/O，给存储造成巨大压力。PVS组件工作时会将镜像数据预先读取到服务器内存中，通过PVS服务为虚拟机提供镜像数据，相比直接访问机械磁盘，内存-网络纯电气模式的数据传输速度更快，从而提升用户体验。

数据管理模块。烟草行业员工桌面可以分为标准化桌面和自由化桌面。标准化桌面用户需要一个稳定可靠的操作系统来访问少量的固定应用；自由化桌面用户可以安装使用更多的个性化应用，拥有修改系统的权限。前者只需要通过PVS快速生成标准化桌面；自由化桌面部署时采用PVS+Personal vDisk模式，由于拥有Personal vDisk作为数据差异磁盘，用户可以修改桌面或自行安装应用。

应用管理模块。为了充分利用资源，通常我们只给每个桌面划分有限的资源。在用户工作过程中，难免有部分用户需要访问一些特殊应用，这些应用可能与用户操作系统不兼容或者消耗大量的虚拟机资源。即使管理员能够通过维护模板来满足使用需求，用户虚拟机也没有足够的资源运行大型应用。通过Citrix XenApp，管理员可以随时向任何用户交付特殊应用，即使这些应用跨平台，同时需要大量的计算资源，XenApp同样可以保持良好的用户体验。

2.2 数据分层存储设计

桌面虚拟化虽然拥有传统PC难以企及的优势，也将大量的用户数据迁移到了昂贵的企业级存储上。以虚拟机为单位存储数据的做法，导致了数据库中出现大量的重复数据，给存储使用成本造成了很大压力，也给数据库优化造成了很大的困难。

PVS部署方式将操作系统和应用封装成镜像，用户共用操作系统和应用镜像，彻底解决了数据重复问题；通过将镜像文件存放在高性能的企业级存储上，用户可以获得更快的访问速度，从而提高用户体验；将配置文件和用户文档存放在廉价的NAS存储上，不仅有利于集中备份，更大幅降低存储使用成本。

2.3 系统高可用设计

作为高可用的企业级IT架构，必须有机结合“数据高可用”和“应用高可用”，同时具备快速恢复、智能控制与快速扩展的特征。因此，整个系统的高可用设计显得更加重要。同样采用模块化设计的高可用架构分别从存储、网络、服务器、应用服务四个层面加固桌面虚拟化架构。

存储高可用：由于采用虚拟化架构，所有虚拟机数据均存放在共享存储中，为了避免存储成为单点故障，可以配置两台存储，存储通过MIRROR方式运行，数据完全镜像，避免存储硬件级故障导致系统崩溃。

网络高可用：双链路（Double-Homing）解决方案正在被越来越多的网络系统采用，这种设计不仅保护网络不受单点故障影响，更提供了两倍于单链路的带宽，从而提高系统性能。

服务器高可用：服务器虚拟化的一项重要特性就是大幅提高了服务器可用性。在虚拟化环境中，虚拟机代替了物理服务器，物理服务器集群变成一个资源池（Resource Pool），当部分服务器发生故障时，故障服务器被“踢出”集群，故障服务器上运行的虚拟机会在其他物理服务器上重新运行，确保系统快速恢复。在这个过程中，即使虚拟机发生数据异常，也可以通过虚拟机快照技术（snapshot）瞬间恢复虚拟机。

应用服务高可用：Citrix XenDesktop核心组件均支持高可用功能，少量用户环境中将每个核心组件分别部署在两台虚拟机上，就能实现服务级别高可用；随着用户数量的增长，通过增加PVS、XA等应用服务虚拟机，在保障服务高可用的同时，提升访问速度，强化用户体验。

参考文献：

[1]刘艳霞.周东华.郑羽.基于XenDesktop桌面虚拟化网络平台的研究[J].计算机时代，2011（06）：14-17.

[2]尹勤.基于桌面虚拟化技术的新型IT办公环境[J].研究与设计，2012（28）：25-28.

作者简介：范晓一（1987.01-），男，浙江人，系统管理员，工程师，研究方向：虚拟化技术。

作者单位：绍兴市烟草专卖局，浙江绍兴 312000