Thinputer桌面虚拟化
技术
深圳市青葡萄科技有限公司
http://www.thinputer.com
版权声明
本手册中所有内容及格式的版本属于深圳市青葡萄科技有限公司,未经许可,任何人
不得仿制、拷贝、转译或任意引用。 版权所有© 深圳市青葡萄科技有限公司
第 1 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
目录
第1章 背景介绍.......................................................................................................... 4 第2章 青葡萄一站式桌面云平台 ............................................................................. 4
2.1 平台整体架构 ................................................................................................. 4 2.2 平台组件解析 ................................................................................................. 5 2.3 平台价值体现 ................................................................................................. 6 第3章 平台亮点解析 ............................................................................................. 6
3.1 绝佳的用户体验 ............................................................................................. 6
3.1.1 高清视频体验 ....................................................................................... 6 3.1.2高效VDX协议 ........................................................................................ 7 3.1.3与PC一致的使用习惯 .......................................................................... 8 3.2 便捷的平台管理 ............................................................................................. 9
3.2.1 智能的云终端设计 ............................................................................... 9 3.2.2 一体化的桌面部署 ............................................................................... 9 3.2.3 统一的云终端管理 ............................................................................. 10 3.2.4 跨地域集中管理 ................................................................................. 11 3.3 灵活的平台设计 ........................................................................................... 12
3.3.1 全面的终端支持 ................................................................................. 12 3.3.2 丰富的桌面类型 ................................................................................. 12 3.3.3 完善的外设重定向 ............................................................................. 13 3.3.4 精细的USB权限控制 ......................................................................... 13 3.3.5域认证及单点登陆 .............................................................................. 14 3.4 从云到端的安全设计 ................................................................................... 14
3.4.1平台安全 .............................................................................................. 14 3.4.2 传输安全 ............................................................................................. 15 3.4.3终端安全 .............................................................................................. 15 3.5 从点到面的稳定性设计 ............................................................................... 16
第 2 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
3.5.1 对称式集群 ......................................................................................... 16 3.5.2 多路桌面控制器 ................................................................................. 17 3.5.3 虚拟化平台高可用 ............................................................................. 18 3.6 最优的硬件资源投入 ................................................................................... 19
3.6.1 高效节能的云终端 ............................................................................. 19 3.6.2 内存页合并技术 ................................................................................. 20 3.6.3 链接克隆与IO优化 ............................................................................ 20 3.6.4 无共享存储的高可用 ......................................................................... 21
第4章 青葡萄平台优势 ........................................................................................... 22
第 3 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
第1章 背景介绍
在企业网络的建设过程中,几乎都采用PC机的模式。越来越多的企业、机构针对PC 机在网络搭建过程中出现的诸如后期维护工作量大,软件硬件升级成本高、数据安全性差、管理不集中等等一系列问题,系统及数据维护管理困难,大量重要或机密数据分布各PC 中,不利于数据统一集中管理维护。
桌面虚拟化作为虚拟化技术又一个快速兴起的潮流,越来越多的企业开始接受桌面虚拟化技术来实现企业的桌面基础架构。它通过桌面虚拟化技术在一台性能强大的服务器上虚拟出若干台虚拟机( VM ),用户或管理员可以在该虚拟机中安装操作系统、应用程序等,管理员可以根据需要将一台或多台虚拟机分配给一个或多个用户,而用户桌面上不再需要部署性能强大的PC,而只要部署一台安全、易管理的云计算终端就可以连接到数据中心的虚拟机并使用该虚拟机,通过网络把服务器端的虚拟主机传输到客户端并展现给最终用户。
通过“云终端+云桌面”的方式,青葡萄Thinputer OVD桌面云平台为用户提供一站式的桌面虚拟化解决方案,大大简化了桌面的部署和管理。通过节省操作费用和提高灵活性来降低桌面管理成本,同时提供给最终用户熟悉的PC 使用体验,企业级别的桌面可靠性,数据保护和灾难恢复能力。
第2章 青葡萄一站式桌面云平台 2.1 平台整体架构
第 4 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
整体桌面云方案是由云终端Thinclient、虚拟桌面控制器OVD、虚拟机管理平台OVP、
服务器存储设备等组成,实现将企业员工的办公桌面统一部署于服务器上,员工的个人数据也集中存储,然后通过网络(局域网或广域网)将个人桌面系统快速交付给员工,员工可以通过各种不同类型的终端设备如瘦客户机、笔记本、手机及平板等随时随地接入办公,打造一种新型的桌面办公模式。
2.2 平台组件解析
Thinputer OVD桌面云平台以独享桌面的形式,将桌面作为一种按需服务随时随地交付给任何用户,利用独特的VDX桌面传输协议, OVD可以快速而安全地向企业内的所有用户交付整个桌面,不管他们是固定办公员工,还是移动办公员工。平台核心组件如下:
虚拟机管理平台OVP:构建硬件资源可动态调度的服务器集群环境,通过虚拟机可承载Windows和Linux桌面操作系统和应用,实现桌面池的统一管理和性能监控。
独有的对称式集群架构,可以登陆到任意一台服务器对整个集群进行管理,无需单独安装管理服务器,从而保证了管理平台的高可用性。
虚拟桌面控制器OVD:与OVP协同工作,内置域服务提供集中式的桌面用户认证,自动化的桌面管理,控制OVP进行创建、更新、还原虚拟桌面等操作。在不依赖于虚拟机的网络情况下将虚拟桌面安全,快速,可靠地交付到Thinclient。
云终端Thinclient:无论是体积小巧,功率低的瘦客户机,还是PC机,笔记本,智能终端,都能作为云终端Thinclient的软件载体,随时随地连接到虚拟桌面进行办公应用。
第 5 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
2.3 平台价值体现
▲运维成本大幅降低
5年可以节省40%以上的TCO。桌面云模式可以缩短80%的桌面上线周期,实现桌面环境快速就绪,还可以加快至少8倍的故障排查速度,从而让单个管理员可以轻松管理1000台以上的终端,极大地减少整体运维成本。
▲节能减排,绿色办公
传统PC+显示器每小时耗电量为250W,而瘦客户机+显示器每小时仅为60W,在部署规模为1000台的时候,每单位时间可节省%的电力消耗。按一天10小时、每年有240个工作日、每0.66元一度电折算成电力费用,每年至少可节省25万元。另外,瘦客户机的小巧、无污染、无噪音可为我们打造一个绿色的办公环境。
▲数据不落地,终端防泄密
传统PC模式下,用户端与服务器将直接进行业务数据的交互,即使部署安全设备比如VPN也仅可以实现传输过程中的加密,依然无法保障端到端的数据安全。而桌面云给数据安全带来了一种新型的交互模式,将所有的数据集中存储在后端数据中心,业务数据的交互也只会在业务系统与桌面云架构之间,前端设备如笔记本、瘦客户机、智能终端等接入到桌面云架构不传输业务数据,仅传输图像和指令信息,实现数据不落地,保障信息安全。
▲桌面可携带,随身漫游
传统PC将办公地点固定化,而当前业务环境下需要的是随时随地进行办公。而桌面云能较好地适应这种模式,通过多元化的终端设备,在任何地点都可以安全、高效地接入到企业办公桌面,从而提升员工的工作效率。
第3章 平台亮点解析 3.1 绝佳的用户体验
3.1.1 高清视频体验
Thinputer OVD桌面云平台中,由于从服务器到终端传输的是图像内容,并不是真正的应用数据,所以如何在有限的带宽下,高效地传输图像,就决定了用户在使用云桌面时的
第 6 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
体验。
在虚拟化服务器端采用的是青葡萄独有的多媒体启发式识别算法,可以区别GIF动画广告,视频,窗口界面变化速度等,智能识别出真正的视频内容,进行特殊的视频压缩编码,发送到客户端,其余内容则按图片帧传输。
简而言之,并不是只有视频文件的播放才需要走视频压缩编码,而且变化快的内容,被OVD识别为视频内容,通过特殊编码之后,这部分内容的传输与传统的图片帧方式相比,单位时间内传送的内容更多,同时传送到云终端后,利用云终端本身的GPU进行硬件解码,能够更快地在显示设备上展现,从而达到无限接近本地播放的效果。
Thinputer OVD支持1080P高清视频在虚拟桌面内的本地播放和在线播放,实际使用效果与PC机完全一致,从而让用户完全感觉不出来,是在使用云桌面,能够满足用户日常各种应用环境的使用。
3.1.2高效VDX协议
VDX(Virtual Desktop eXtend, 虚拟桌面扩展协议)是面向VDI架构定制化桌面访问而专门打造的的一种优化连接协议,旨在克服现有桌面访问协议(RDP/ICA/PCoIP/SPICE etc.)在虚拟桌面架构环境下,与传统PC桌面功能缺失与体验差距的弱点,包括视频多媒体流畅度及外设支持等方面。目前主流桌面访问协议都是在VDI架构诞生之前而设计的,并没有考虑周全VDI桌面访问过程中所特有的场景需求,而VDX协议则是专门为VDI架构量身打造,解决了视频多媒体播放和多种外设支持等重点问题,并学习和借鉴了RDP和 SPICE开放协议的优点,整合成为一种更加适合VDI部署的协议,提供更优化的带宽,更好的用户体验,更加类似于传统PC的外设支持。
具体特性如下:
1. 高效的视频识别及编码效率。要想达到流畅的视频效果,同时能够承载更高的虚拟化密度,那么必须采用高效的编码算法。Thinputer的VDX协议通过优化MJPEG编码中的耗时部分,能够显著的提示算法的效率,从而得到流程的视频体验。
2. 动态的视频帧率调整。在VDX协议中将会一直探测网络时延和带宽情况,同时客户端将发送视频播放的情况的反馈,于是根据不同的播放情况和网络情况调整对视频的编码帧率,从而更适应网络带宽,得到更流畅的视频体验。
3. 高性能的图片压缩算法。在虚拟化的协议中,无论是RDP、ICA还是PCoIP等,都
第 7 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
无可避免的需要传输一些图片,而对图片格式的选择将无疑产生重要的影响。大部分的图像选择bmp或者jpeg的格式进行传输,Thinputer的VDX协议借鉴了JPEG2000标准中的算法,在原有JPEG的基础上提升30%以上的压缩率,同时支持有损和无损压缩算法,并且能够对图片进行渐进传输,同时能够在图像和视频压缩直接平滑的进行切换,减少因切换不同压缩算法切换导致的图像抖动。
4. 图像缓存。对于操作一些渲染操作比较多的动作来说,例如photoshop等画图软件时,由于产生了大量的渲染命令,如果客户端瞬间渲染不过来的话,那么就会发生卡顿的现象,这种情况下,VDX利用缓存技术,对每一个位图区域进行缓存,如果某个区域发生变化,仅更新该区域,剩余区域直接从缓存中读取,同时删除原有的渲染命令,在图像合成后再进行显示,通过该缓存技术,将大大提升在复杂操作情况下的性能。
5. 对教学广播软件进行优化结合。针对教学软件的广播功能,进行特殊优化。由于该场景下所有的虚拟机都会播放同一个视频,看到的都是相同的画面,如果每个虚拟机都进行视频的解码和编码那么耗费的服务器资源过多,VDX协议内和教学软件通过提供接口进行互相通信,从而直接获取到教学广播的原始视频数据流,从而直接在客户端解码,避免在虚拟机内重复编解码,提高了部署密度和性能。
3.1.3与PC一致的使用习惯
在用户从PC模式切换到云桌面模式时,势必会存在使用习惯的不一致问题,针对用户在实际使用过程中可能出现的常规操作,Thinputer OVD做了大量的使用体验改进工作。
▲允许修改登录用户密码
在企业的客户中用户可以修改自己登陆虚拟桌面的密码,用户可以是本地域帐号和域里面的用户,从而更好地保障用户个人桌面的安全性。
▲用户关机/停止/启动自己的虚拟机
对于一部分用户来说,如果虚拟机出现蓝屏或卡死等异常现象,无法登录到OVP管理控制台,则无法对属于自己的虚拟机进行杀掉重启或者关机,导致需要管理员的参与,给管理带来不便。传统PC模式下的关机重启操作,也可以在Thinclient客户端上完成,用户可以自由地控制自己的虚拟机运行状态。
▲云桌面不依赖本身网络,可禁用或修改网络配置
用户在云桌面内禁用或者断开网络,不会与服务器断开,从而降低了因为用户误操作或
第 8 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
者习惯性操作带来的使用问题。
▲云桌面可看到系统开机画面
用户在启动或者重启虚拟桌面时,可以看到整个操作系统的开机画面,可以进入安全模式或者BIOS来进行操作,跟使用PC的开机体验完全一致。
▲云桌面开机自动连接
云桌面可以选择开启开机自动连接,从而不需要重复输入账号密码,直接打开云终端,即可自动进入云桌面。
3.2 便捷的平台管理
3.2.1 智能的云终端设计
从云终端的软件设计上讲,之所以称之为智能云终端。因为其除了具备传统PC主机的
硬件接口外,还独创性地加入了用户体验状态指示灯。能够会对用户在使用云桌面时,面临的各种硬件或网络问题,进行智能的报警,从而帮助用户了解云桌面的运行状况,当有故障发生时,能够轻松地排障,或者清晰地向管理员反馈故障现场,帮助管理员快速定位问题并及时恢复业务。 灯名 电源灯 终端状态灯 Wifi灯 OVD连接灯 虚拟机体验状态灯 绿色(闪烁) 无 外设连接不正常 Wifi连不上 OVD连接不了 虚拟机体验差(可能的原因:网速卡等) 通过状态指示灯的闪烁,暗,亮等不同的状态,能够区分不同情况下影响服务质量的状况,用户只需根据指示灯的状态,就能轻松判断故障的原因。
绿色(常亮) 正常 系统启动正常 Wifi正常 OVD连接正常 虚拟机使用正常 灯灭 不通电 系统未能正常启动 Wifi未启用 本地网络不正常 虚拟机连不上 3.2.2 一体化的桌面部署
OVP,OVD均在同一台服务器上,即只需要对一台服务器操作,即可完成服务器虚拟化,
第 9 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
桌面虚拟化平台部署,所有的桌面新建,更新,还原等操作,均在OVD上统一完成,部署时间与传统虚拟化厂商平台相比,减少了50%以上的安装步骤。
同时,平台内置本地域服务器,可以不需要安装AD域的情况下,轻松实现用户的授权
和管理工作。
3.2.3 统一的云终端管理
采用“云终端+云桌面”的部署模式,除了对于虚拟桌面的统一部署和管理之外,Thinputer OVM是针对企业级用户推出的一套云终端管理系统,它为IT管理人员提供易用的组织管理、控制和云终端设备的OS镜像、软件分发、补丁更新及运行状态监控,可支持上万数量级的运行Thinclient软件的终端设备,无论是瘦客户机,还是运行Thinclient软件的PC机。 ▲智能化管理
终端设备的自动发现 设备的自动更新和升级 终端设置的自适应管理 终端设备远程开机,关闭,重启 ▲增强安全设计
通讯加密,基于HTTPS的镜像更新升级
系统权限分组管理,与OVD联动,避免重复配置 设备执行功能授权委托管理 密码统一下发管理 ▲精确状态监控
细粒度的资产报表 实时的设备运行状态监控 全面的操作日志审计 ▲高效扩展
可以同时支持5000台云终端设备,最多可达10万台
第 10 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
基于组的配置文件管理和分发,实现大规模终端设备的快速部署和更新 基于MAC地址或其他分配规则,实现配置文件的快速推送和执行
3.2.4 跨地域集中管理
对于全国各地的分支机构人员,分布范围较散且每个分支机构人数也不多,一般不会单独配置IT管理员,而这个时候总部管理员便难以对其桌面系统进行高效管理和维护。因此,分支机构使用分布式部署集中管理的瘦客户机+虚拟桌面进行接入,快捷高效,无需管理员过多干预,后续运维工作统一在数据中心完成,如果分支机构新增人员可直接配发瘦客户机,管理员在10分钟以内便可以实现桌面环境的部署。
由于分支机构采用广域网线路进行互联,带宽资源有限,通过桌面云分布式部署集中管理模式避免传输大量的非业务数据在广域网上传输,对互联网带宽占用少,同时保障分支机构的用户体验。对于极小的分支,或者零散的人员,可采用互联网VPN形式接入到总部的虚拟桌面平台,通过高效传输协议VDX,能够保证在窄带宽情况下,虚拟桌面的正常访问和应用,从而达到统一接入的效果。
第 11 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
3.3 灵活的平台设计
3.3.1 全面的终端支持
对于云终端的类型,除了瘦客户机之外,传统的PC机,笔记本电脑,移动终端等,均
可作为桌面云客户端的载体。
▲旧PC改造
对于性能较低的PC,在其windows操作系统上运行Thinclient Windows客户端,连接
到高性能桌面。
对于性能极低的PC,硬件甚至无法安装和运行 windows xp,可以作为“胖客户机”直
接安装Thinputer OVD专属的Linux操作系统OVS(CPU主频大于500MHz,内存大于512MB的PC即可),通过内置Thinclient客户端连接到高性能桌面。
3.3.2 丰富的桌面类型
根据不同的用户使用场景,Thinputer OVD的云桌面分为不同的桌面类型。
就操作系统层面而言,除了支持传统的Windows XP,Windows 7,Windows server 2003,
Windows Server 2008等Windows操作系统之外,Thinputer OVD能够支持Linux桌面操作系统的发布,从而使得桌面能够适应绝大多数主流的操作系统,做到与PC一致的兼容性。
就桌面使用而言,分为持久桌面和浮动桌面。持久桌面就是用户的专属桌面,适合固定
使用的场景,每次退出和进入云桌面,都是相同的一个桌面,与用户身份一一绑定。而浮动
第 12 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
桌面则适用于非固定任务的工作场合,如公共设施,公共机房等,每次用户退出虚拟桌面,则会将桌面自动还原到初始状态,从而保证下一个访问云桌面的用户,得到的是一个全新的桌面环境。
3.3.3 完善的外设重定向
对于企业用户来说,经常会使用到各种外设,例如U盘、UKey、打印机等。Thinputer的OVP虚拟化平台,对外设的支持有2种形式,并且2种形式均支持外设的热插拔:
1. 支持把插在服务器上的USB外设进行透传(Pass through)到虚拟机; 2. 把终端上接入的外设进行重定向(Redirection)到虚拟机。
OVP平台从虚拟化的底层就对上层的外设提供了支持,因此不需要在终端或者虚拟机里面安装任何驱动程序,从而能够最大程度的兼容各种外设。
对于并口/串口设备的支持,仅需要将其转接为USB口,从而可以按照USB设备的方式来进行使用,同样不需要安装任何额外的驱动,无论是从用户使用体验还是从兼容性方面都做到了最佳。
3.3.4 精细的USB权限控制
在Thinputer OVD桌面控制平台上,可以控制用户是否有权限使用USB,并可以区分使用哪种类型的USB(打印机、大容量存储设备等),每种类型可以单独控制。
第 13 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
如果用户设置了该登录用户的USB权限,例如禁止使用USB大容量存储设备,那么对该用户插上USB存储设备时,表现如下:
1.不进行自动重定向;
2.当用户点击虚拟桌面上方工具条选择USB设备时,如下图,禁止使用USB存储设备情况下,但是列表和之前一样需要给出来,但是如果该用户手动去勾选“A-Data USB Flash Driver”时,需要给出错误提示“您的权限无法使用该设备,请联系管理员!”。
对于无法识别的USB设备类型,可以通过自定义USB类型的方式进行管控,从而从根本上做到USB访问权限的全面控制。
3.3.5域认证及单点登陆
Thinputer的服务器和桌面都可以通过AD域或者LDAP服务器进行结合认证,避免迁移到虚拟化中再次创建一整套的用户管理。域认证包括对服务器虚拟化平台OVP的登录,桌面的分配、授权及权限的控制。
同时,为了提高在采用域认证的时候的用户体验,Thinputer还支持单点登录,如果将桌面授权给域用户,同时虚拟桌面也加入域的前提下,当Thinclient采用域帐号登录时,如果通过了认证,那么Thinclient会记录下用户所输入的用户名和密码,然后将发送至虚拟机的Agent,Agent接收到登录信息后,将会自动登录进Windows操作系统。
3.4 从云到端的安全设计
3.4.1平台安全
从整体认证架构上讲,Thinclient,OVP,OVD三方认证,且通过SSL加密通讯,嵌入到
第 14 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
VDX显示协议中,以保证整个平台的安全性,防止中间人攻击(MITM)。即使用户在登陆过程中遭遇中间人截持,由于其无法同时与OVP,OVD完成认证,最终会显示登陆失败,进行无法进入整个虚拟化平台。
从虚拟机的安全性来讲,在云桌面内,每用户独占一个虚拟机,通过OVP底层机制实现CPU调度、内存、网络访问、磁盘IO、存储空间的隔离,用户虚拟机的故障和安全问题不会影响到其他用户,保证虚拟机之间的隔离安全;每用户都会分配个人数据盘来存放文档,当用户迁移至虚拟桌面的使用模式后,所有数据都集中存储于数据中心。因此,通过为个人数据盘进行加密存储,让其他用户包括管理员都无法访问,可以保证用户个人稳私安全;
从虚拟机的管理安全性来讲,不同管理员角色,授予合适的管辖权限范围,并保存操作日志。支持分级管理权限,包括上级管理员有权操作下级管理员的配置行为,相反则无权;支持上级管理员将虚拟桌面资源授权给下级管理员。
3.4.2 传输安全
从服务器到终端通过网络传输的,并不是真实的用户数据,而是云桌面内的图像信息,这些图像信息在传输过程中,已经基于SSL加密处理,一般情况下无法简单破解。与此同时,由于传输的是图像,所以即使能够截获,也无法得到原始的用户数据,最大程度上保障了数据的安全性。
3.4.3终端安全
云终端的安全可以从硬件和软件两个层面来解析。
第 15 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
Android层鼠标/键盘事件截获图像呈现Imageview鼠标图像呈现CursorView声音播放USB重定向主通道显示通道鼠标通道音频通道USB通道...VDX 远程显示协议网络连接远程主机
硬件层面上,由于云终端本身并不进行任何计算,只是对图像进行编解码的操作,所以其物理硬件上并不带硬盘,从而数据不会存储在云终端上,从根本上杜绝了数据的泄密问题。
软件层面上,通过USB权限控制,能够保证虚拟桌面内的数据按照管理员设定的权限来禁止、允许对应的USB拷贝。同时,云终端操作系统为精简加固的轻量级Linux操作系统,封闭的系统漏洞少,被黑客木马入侵的可能性远远小于Windows操作系统,从而保障了终端系统的安全。
3.5 从点到面的稳定性设计
3.5.1 对称式集群
传统的桌面虚拟化平台,其管理节点必须是一台单独的服务器或者虚拟机,一旦管理平台发生故障,则会失去对整个虚拟化平台的控制,存在严重的单点故障风险。
在Thinputer OVD桌面云平台中,当服务器采用集群模式部署时,集群内每个服务器都是平等的,没有管理节点,每个节点的信息都会通过Multicast互相同步,登陆到任意
第 16 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
一个节点都能够对整个集群做管理.从而实现管理平台的高可用。
集群内同步的是状态信息和配置文件,并不会有大流量的数据,不会因为信息的同步而造成网络堵塞。
3.5.2 多路桌面控制器
传统的桌面虚拟化平台,用以管理桌面创建和用户授权的Connection Server(桌面连接
控制器)是一台单独的服务器或者某台物理服务器内的一台虚拟机。当大量用户同时接入虚拟桌面时,需要到桌面控制器上进行认证,此时,桌面控制器会因为并发请求太大,从而引发连接启动风暴,导致部分用户接入虚拟桌面失败,需要重复连接。严重情况下,直接使得桌面控制器崩溃,从而导致后续所有用户无法接入虚拟桌面。因此,传统的桌面控制器无法有效地解决连接启动风暴的问题,即使通过虚拟机的高可用方式,也会在切换过程中导致用户的认证中断。
Thinputer OVD开创性地提出了多路桌面控制器架构,即OVD在集群中与OVP一样,
成对部署,多OVD之间会同步用户的配置信息,并且互相备份。在Thinclient用户端,填写接入服务器IP时,可以写入多个OVD IP,或者以域名的方式,解析出多个OVD IP。当大并发接入时,一旦集群中一台OVD性能不足,Thinclient无法连接到OVD或者连接OVD超时,会自动尝试连接集群中其他OVD,一旦连接成功,当前的OVD上已经有整个集群中OVD的所有配置信息,从而可以完成用户的认证登陆。
第 17 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
多路OVD桌面控制器技术,在不增加任何额外硬件投入的情况下,很好地解决了桌面
控制器的接入风暴和单点故障问题,提升了整个桌面云平台的稳定性。
3.5.3 虚拟化平台高可用
集群内所有的服务器接到同一个存储设备,我们支持iSCSI,SAN,NAS等主流的存储系
统。
1)群集监听机制:
第 18 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
A,B,C三个服务器组成集群,接到同一个存储S。A,B,C在S上会有一个共享的存储块,它们会不断地去刷新各自的状态信息,同时互相会监听。 2)虚拟机加锁机制:
A,B,C上运行的虚拟机,在正常情况下是加锁的,也就是说,只有本身这台OVP才能控制自身的虚拟机。当A故障时,A的状态信息将不再更新,B,C会立刻知道这个信息,并开始对A上的虚拟机进行接管。此时,A的虚拟机会全部解锁,直至A正常,将虚拟机重新加锁,由自己来接管。
当然,如果某台物理服务器需要维护,在无需中断服务的情况下,可将服务器之上的虚拟机动态迁移至其他服务器,管理员可以快速、完整地执行透明的运维工作。
3.6 最优的硬件资源投入
3.6.1 高效节能的云终端
基于ARM架构的云终端,整机功耗在5-10瓦,相对于PC机功耗200瓦,节能效果高达
90%以上,在规模部署云桌面之后,能够迅速降低电力成本,真正做到节能减排。
云终端 传统PC 特点描述 云终端规避了CPU发热过高故障和风扇故障等,整机稳定性更高 存储介质 采用工业级闪存(固态硬盘)代替硬盘 存储介质采用硬盘 硬盘组件是PC上最容易发生故障的部件,云终端有效减少了该部分损坏的几率,增强了稳定性。 平均无故障时间 MTBF值25万小时以上 MTBF值一般为8-10万小时 瘦客户机的稳定性和寿命是PC的3-4倍 比较项 功耗及发热 采用低功耗CPU,整机成型设计,需要风扇来为CPU散无散热要求和风扇组件 热
第 19 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
3.6.2 内存页合并技术
当多个用户在各自虚拟桌面里运行应用程序或者系统进程,其使用内存都是按内存页的形式,即分页计算的。那么,当使用的内存页是相同的时候,多个桌面就可以共享的这个内存页。比如操作系统同时启动的时候,很多内容都是一样的,而这些内容是先写到内存里面,然后再读出来。所以通过内存合并技术可以节省掉大部分相同的内存页。
同时,由于查找相同的内存页做合并也是要消耗CPU资源的,所以在CPU空闲时,OVP会自动进行内存页扫描,而当CPU繁忙时,则会停止。这是一个动态的过程。
通过Thinputer OVP的内存页合并技术,能够最高节省30%的内存使用,从而保障了在有限的硬件资源下,能够有更多的内存来部署更多的虚拟桌面,提高了内存的利用率。
3.6.3 链接克隆与IO优化
在Thinputer OVP内建立好模板之后,进行虚拟机的克隆,多个克隆虚拟机之间的公共部分(共同来自模板的部分)可以共用同一份内存空间和同一份磁盘空间,因此在服务器主机资源相同的情况下,采用链接克隆的方式可以支持更多的虚拟机,运行更多的业务,或者运行更多的虚拟桌面,节省大量的内存和存储资源,从而使企业的IT成本更低。
与此同时,由于虚拟机的同时启动会对磁盘IO有非常大的冲击,在Thinputer OVD的存储架构中,会将模板保存在SSD硬盘上,由于一块SSD的IOPS可达上万,从而避免了在多台虚拟机同时启动时存在的IO风暴问题,而用户的个人数据,则存放在普通的SAS或SATA硬盘内。采用SSD+SAS/SATA的混合存储方案,不但保障了虚拟机内操作系统和应用软件的高效启动和运行,同时为用户提供了相对廉价的存储容量,降低了部署桌面虚拟化
第 20 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
时昂贵的存储费用,极大降低了总体IT拥有成本。
3.6.4 无共享存储的高可用
高可用的特性为企业提供了持续的服务,在很短的时间内将有服务器接替原有出现问题
的服务器上的所有虚拟机。但是需要启用高可用性的功能,需要存储设备作为后端的支撑,于是存储设备将成为虚拟化整个部署中的关键。
去除共享存储,同时提供高可用将成为青葡萄科技虚拟化平台的重大优势,OVP平台的集群管理模块会利用多台服务器自身的磁盘,组建成一个大的集群,同时继承OVP平台原有的对称式集群的特点,所有的服务器所扮演的角色和配置都是一样,没有元数据的存储位置,从而避免分布式存储的元数据节点的单点故障。
无存储的高可用性的架构如下:
虚拟机的数据将会被“存储管理”模块按照一定大小分割成块,然后把每个块按照一定的哈希算法进行分配,写入到多个不同的节点上,当其中某个服务器出现问题的时候,通过“集群管理”模块,能够知道服务器出现问题,那么“存储管理”模块就会再次根据块的哈希算法,选择下一个存储了该块的其他的服务器作为数据读取的源,从而找到相应的块数据,
第 21 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
支持服务器故障时数据的高可用。通过“存储管理”模块将底层封装,对上层的虚拟机来说就是一个透明的数据读取过程。
第4章 青葡萄平台优势
➢ 完善的全系列虚拟化方案:涵盖瘦客户机、虚拟桌面控制器OVD、虚拟机管理软件OVP
三大环节,业界方案最全面,兼容性最好,性价比最高,为 IT 提供了一种更加精简和安全的方法来管理用户和提供可按需访问的敏捷桌面服务。
➢ 卓越的用户体验:针对各种应用场景进行性能调优,高效传输协议VDX达到与传统PC
一致的访问体验。尤其是对于高清视频的本地和在线播放,达到清晰流畅的体验效果。 ➢ 更全面的数据安全保障:OVP,OVD,Thinclient三方认证保障用户接入安全、全方位的
加密算法保障传输安全、灵活访问控制进行集中鉴权、数据统一存储和备份保障个人数据安全,高可靠性HA设计保障平台安全,最终实现端到端桌面虚拟化安全保护。 ➢ 集中式WEB管理模式:整套方案的搭建仅需两大组件(OVP和OVD),相对业界其
他厂商其部署组件最少,并可提供集中式、单一化的远程运维模式,提高了虚拟桌面部署的易用性和可维护性。
➢ 专业的本地化服务模式:在深圳有专业的虚拟化技术研发团队,成为国内唯一具备自主
研发整套虚拟化产品体系的厂商,产品个性化开发能力强,并且在全国设立多个办事处有本地化技术支持,可快速解决产品后期问题。
第 22 页 共 23 页
青葡萄桌面虚拟化技术V3.0 文档密级:公开
深圳市南山区南海大道4050号上海汽车大厦702室
产品咨询热线:400-808-1109 Email:*******************
第 23 页 共 23 页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- fenyunshixun.cn 版权所有 湘ICP备2023022495号-9
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务