计算虚拟化随着云计算的升温而成为企业信息化发展的一种趋势,在维持原有预算水平不变的前提下,改进IT业务的好方法就是搭建一个私有云架构。在企业中,实现私有云并不像想象中的那么遥远。今天,笔者就从终端桌面的远程计算角度,来跟大家分享惠普CCI刀片PC远程计算解决方案,从而掀开企业私有云神秘的面纱。
支付宝资金管理部经理Brenda:支付宝作为国内领先的独立第三方支付平台,为用户提供网上资金转账服务。资金管理部是支付宝日常和银行对接的管理平台,负责与银行收、付、退款的网上处理。资金管理部在和各家网络银行的交易中,需要使用各家网络银行的USB Key(闪盘介质存储的网络安全管理证书)进行操作,由于交易的银行众多,每家银行的网络证书驱动程序不同,在同一电脑上同时安装时某些程序会冲突,使交易不能进行。为了减少USB Key使用过程中的冲突,我们希望对网络证书实行统一管理;另外我们也希望对员工的操作进行更好的管控。
正如支付宝因为USB Key冲突问题而改进IT架构一样,如今很多企业用户都处于IT管理架构更新的关键时刻,各方面的原因使得传统的办公电脑配置方式变得越来越不如人意。传统分布式桌面计算架构是当前企业用户的主要模式,就是给企业的每一个员工分配一台传统台式电脑/笔记本电脑,大部分的应用软件和计算需求在本地计算机上完成。但随着科学技术的不断创新和进步,网络计算模式的发展和变迁,传统分布式桌面计算架构面临新的挑战:
1.如何提高数据安全性;
2.如何兼容更多业务方式(业务外包和离岸开发);
3.如何确保业务连续性;
4.如何实现快速灾难恢复;
5.如何满足更加灵活的移动办公或者SOHO办公需求;
企业需要更高效、更安全的终端管理,也需要终端能够更高效地完成工作——这是大多数企业都存在的IT需求。作为一套完整、统一的远程客户端管理解决方案,CCI(Consolidated Client Infrastructure)一改传统分布式桌面计算架构,成为一种新的的远程计算解决方案。
远程计算是指使用远程的计算资源进行“计算”,本地只进行“计算”的输入和输出。从早期的字符终端到当前的远程终端服务器模式,还有正在走红的云计算模式,都属于远程计算。远程计算的特征可以归纳为以下几点:
1.本地只需要输入输出设备,如:键盘、鼠标、显示器;
2.计算资源在远程实现,如:服务器、云资源;
3.计算结果通过网络传输到本地客户端。
远程计算的应用需求有很多,如金融环境中的终端模式,无论是早期的字符终端还是现在的图形终端都是为了满足数据安全和数据集中管理的需求;另外在证券行业和网吧行业曾经非常普及的无盘工作站是为了满足高效业务应用分享、降低计算成本的需求;现在企业中流行的终端服务器应用模式,更是基于数据安全、数据分享、数据集中计算、集中存储、集中管理的需求,因此深受企业用户的青睐。
惠普CCI的工作原理,可以理解为通过先进架构避免内部信息失密,通过集中的数据中心实现企业数据集中管理,可以快速备份和恢复,分支机构调整可以在数据中心内瞬间完成,数据中心互为容灾(防止系统被各种灾难影响和破坏)确保架构高度可靠。采用惠普CCI解决方案后,IT管理从分散变为集中,通过集中管理所有硬件和软件,可以根据业务需求快速重组企业运算存储资源。在后期系统维护方面,这种集中管理模式的优越性可以充分体现。如果遇到重大的硬件故障,IT人员可以直接在机房进行刀片系统的修复或者直接替换,减少了业务中断时间。从以前的“救火式”服务到目前的高效满足维护需求,IT人员的工作压力明显减轻。
刀片PC与瘦客户端之间的传输对网络带宽要求很低
很多公司选择通过基于服务器的计算,将应用部署和数据库信息集中起来,将计算能力、存储设备、应用程序和数据集中于数据中心的服务器之上。而惠普CCI是将这种计算模型进一步拓展为独立计算环境的方案,每个终端用户享有自己独立的计算环境,可以给客户更加完美的灵活性和使用体验。惠普CCI不同于传统PC计算、传输与存储的架构,而采用独立的访问层、计算层、资源层三层构架。其大的特点,是计算和存储集中放在数据中心,而访问终端变得很“瘦”,只需要连接网络,通过用户端显示器和鼠标、键盘操作,即可把信号传递给后台数据中心,同时后台把计算应用显示在用户端显示器上。
通过RDP(Remote Desktop Protocol远程桌面协议)和RGS(Remote Graphics Software远程图控软件),刀片PC和瘦客户端之间只传送窗口的变化量和鼠标、键盘的点击信息,因此只需40kb/s的带宽就能流畅操作各种主流软件(不包括视频等多媒体内容),即拨号的速度就能实现。
刀片PC是从刀片服务器发展而来的,不同的是,每个刀片都可作为一个功能全面的PC独立运行。融合了刀片技术、虚拟化技术及瘦客户端技术的刀片PC解决方案可以提供出色的性能、安全性和灵活性。与传统PC相比,刀片PC解决方案可以为用户带来类似的甚至是更高级别的桌面体验。系统管理人员可以享受到集中式基础设施架构在各方面的优势,从而实现了比传统PC更强大的控制,更低的IT管理维护费用,以及更高水平的个性化与安全性。
刀片PC不仅可以完成传统PC上的所有应用,而且更节省电力和空间。由于系统的高度集中,可以让专业人员进行规模化的高效管理,大大节省了PC的服务支持费用。而统计数据显示,这部分支持成本占PC总体拥有成本的80%。刀片PC架构下存储数据更安全,业务连续性更高。当刀片PC出现故障或者一个电源出现问题时,系统会切换到冗余的刀片PC或者电源,不会影响终端用户的工作;即使主要工作场所遭到破坏或由于不可抗拒因素而关闭,企业业务也不必停顿——终端用户可以在家中,把台式电脑、笔记本电脑等作为访问设备,轻松连接到企业的数据中心而不影响正常工作。由于刀片PC系统的数据随时存储和备份在后台的数据中心,即使访问设备被盗也不会丢失数据。在专业IT管理人员的集中化管理下,可以大大减少信息被窜改或误删除的隐患,同时能够在非工作时间进行集中统一的维护、配置、升级、杀毒或安装、卸载程序。
瘦客户端是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用电脑。其配置包含专业的低功耗、高运算功能的嵌入式处理器、本地闪存以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出配件。瘦客户端没有可移除的部件,可以提供比普通电脑更加安全可靠的使用环境,以及更低的功耗、更高的安全性。瘦客户端采用Linux精简型、WinCE或Windows Embedded操作系统家族,包括Linux Embedded、Microsoft Windows CE.NET和Microsoft Windows XP Embedded操作系统。瘦客户端是基于服务器的计算解决方案的主要组成部分,业务部门(LOB)应用就通过Microsoft Windows Server家族的终端服务、Citrix Metaframe或Citrix Presentation Server、终端仿真程序、C/S-B/S客户端将瘦客户端融入整体的使用环境中。
1.访问层-桌面展现层:用户可以使用传统台式电脑、笔记本电脑、瘦客户端其中的任何一种终端,通过使用惠普远程图形软件(RGS),在显示器上远程操作刀片PC上的业务界面;
2.计算层-后端计算展现层:计算层由刀片PC构成,可以按照需要部署业务办公软件,并由惠普CCI实现高可用性和高安全性的保障;
3.应用层-后端数据层:应用、数据层由应用服务器及存储服务器构成,用于存储和交换业务相关的数据;跟办公网的通讯通过严格限制和监控(部署主机级别IDS、IPsec网络隔离等)。
惠普CCI的终端用户可享受与传统客户端相同的应用环境,在某些方面甚至更好、更快,而且无需担心性能不一致的问题。因此,惠普CCI刀片PC解决方案可以应用于金融、设计等多种行业。
金融行业注重安全和效率,而惠普CCI是目前很有竞争力的双网隔离安全业务环境的解决方案。采用惠普CCI解决方案打造金融安全业务环境的架构设计如图所示,整体系统设计在逻辑上划分为三层:访问层、计算层、应用层(数据层)。
金融行业-安全业务解决方案架构设计
其中通过RGS协议可以很好地实现网银USB Key的映射,而且用户可以方便地切换办公界面和业务界面,或者采用双屏模式,不降低用户办公效率。市面上流行的RDP等远程计算软件无法实现加密的USB Key从客户端插入映射到后端刀片PC,而RGS可以顺利实现这一点。此外,对于支付宝这样每日资金交易额度高达7亿元的企业而言,CCI带来的安全优势也是无法忽视的。
RGS远程访问CAD模型的效果(左)与其它远程桌面程序访问CAD模型的效果(右)
惠普CCI解决方案用于3D、动画设计行业的关键在于RGS软件。RGS是一款操作简便、实时性强、丢帧率极少的远程交互式软件,通过惠普的核心图形压缩技术HP2保证了在普通用户TCP/IP网络远程传输的实时性以及优质的图形质量。通过RGS软件,分布在世界各个角落的工程师们能够轻松地实现远程同步演示、交互式设计从而不会因为远距离传输导致图像延迟。
CAE/CAD写作解决方案架构设计
良好的数据集中管理、充分的并发冗余设计、高效的统一管理,使得惠普CCI刀片PC解决方案具备了安全、连续、低成本的特性。三层架构设计有效实现了业务网和办公网的隔离,清晰了安全边界,优化了交易安全;刀片PC静动结合,静态分配提升安全控制,动态分配提升工作效率。通过惠普CCI刀片PC解决方案,企业可以大规模实施终端客户计算解决方案,以便大幅提高数据安全性和业务连续性,并显著节省总体拥有成本(TCO)。