桌面云管理技术介绍

在云计算时代,桌面云作为最容易落地的云计算方案,已经在各行各业普遍应用。在桌面云表现出高安全、集中管理、移动化等优势的同时,系统复杂的管理问题、资源难以有效利用问题、安全问题等,同样困扰着IT管理员。

1.桌面云管理技术现状

国内外很多公司提供了桌面云管理系统,并且国家在中国云科技发展“十二五”专项规划明确规定“重点集成和突破网络化操作系统体系结构、大规模资源管理与调度技术、大规模数据管理与处理技术、运行监控与安全保障技术、云服务交互技术等系列关键技术”,将促进桌面云管理技术的发展。

微软的System Center提供的是一整套IT系统中心管理解决方案,但是其部署管理复杂、售价高昂。Landesk\Symantec等虽然也可以提供如桌面管理、系统备份等解决方案,但这些只是整体解决方案中的一小部分,无法实现整合,并且还要考虑到兼容性问题。VMWare没有提供类似于System Center这样的整体管理解决方案,提供如Enterprise Plus这样的管理方案,但这些产品更多的是来自于第三方,且价格昂贵,兼容性方面也存在很多问题。

VFoglight对性能监控和管理复杂的VMware ESX和Hyper-V环境的能力提供了解决方案,vFogLight所属的Quest Software公司已经被Dell收购,但vFogLight等产品是作为独立销售的产品,当然其可以和Quest的其他方案进行整合性销售。华为TSM被融合到其桌面云整体解决方案当中,而Dell的DVS(桌面虚拟化解决方案)方案中,将旗下的Kace纳入,进行桌面内部的管理。

升腾桌面云管理系统CVMS通过一个管理界面实现桌面云全系统(包括服务器、存储、网络设备、桌面云平台、虚拟桌面、虚拟应用)的统一监控和管理,首创平台健康体检、平台拓扑功能,提供强大定制功能,帮助用户简化桌面云管理、优化桌面云资源、保障桌面云安全。

2. 桌面云管理关键技术

桌面云管理涉及Web技术、云计算虚拟化技术、数据挖掘等技术,因此,桌面云管理技术需要研究的问题非常多,最基本是平台监控技术、资源优化技术、安全技术,下面针对这三方面技术简要介绍。

2.1. 对虚拟化环境进行监控,简化运维管理

桌面云系统比较复杂,由服务器、存储、网络等多个组件组成;存在多个管理端,各管一块,很难对系统有清晰了解;故障定位难,需要对多个系统综合分析后才能解决故障。

图1 桌面云总体架构图

对虚拟化后台,虚拟桌面,网络,数据库等虚拟化平台各个组件的状态进行监控,同时收集这些组件的日志告警信息等;提供虚拟化环境下基于主机、存储、网络设备的物理拓扑结构;对虚拟化环境中所涉及到的设备和各个系统(虚拟化主机,交换机,数据库服务器,AD,终端)之间的关联关系进行收集和分析;系统运行情况展示,通过对系统的运行状态,性能进行收集,并根据这些状态建立健康模块,直观反馈出当前系统的监控情况,并指导管理员如何解决。

图2 平台监控

本技术的难点是:用户的各个系统间的关系复杂,对问题的定位和分析需要进行大数据的挖掘和分析;如何自动化的对各个系统间做关联关系的分析。

2.2. 对虚拟化环境进行监控,提高资源利用率

桌面云资源管理难:资源分配完全根据经验,是否合理很难说清楚;随着系统时间的增长,资源容易被“隐性”消耗;虚拟机长期不关机,带来无谓的资源消耗。

对虚拟化主机、存储、用户虚机的使用情况进行监控,并进行数据的分析统计,对资源分配过剩的虚机进行资源回收,对资源分配不足的虚机进行资源的增加,提升整体的环境的资利用率和用户体验。对虚拟化环境的总体的容量进行预测,根据当前用户的使用情况,评估该系统还能承担多少的新用户。根据虚拟化环境的历史使用情况,评估现有容量在未来的某段时间内是否会出现资源不足。

图3 资源统计

本技术的难点是:在进行容量规划时,需要对大数据进行挖掘和分析;资源分析挖掘时能够保证,这些统计能够正确反映当前系统的问题。

2.3. 对虚拟桌面的用户行为进行审计,保证系统安全

桌面云安全审计难:虚拟桌面登录行为缺乏管控,很难审计非法登录行为;虚拟桌面操作行为缺乏管控,很难审计非法操作行为。

操作人员对关键设备进行操作时(服务器、涉密机器),对这些操作进行屏幕录像的记录;在记录屏幕图像时,同时将屏幕的元素信息也同时记录;审计人员在服务器上,通过查看审计记录来进行审计。

图4 屏幕审计

本技术难点为:筛查不必要的审计记录,对无效的数据进行剔除,节约存储空间;对审计图片进行高压缩率压缩,提高存储效率;将屏幕的图片信息,如何能够做到可搜索,打标签;解决审计人员面对一堆图像数据无法快速有效的定位。

3. 桌面云管理发展趋势面临的主要挑战

桌面云管理技术的发展趋势是:实现桌面云IT运维管理自动化平台,帮助企业实现用户自主化的资源分配,系统自动化的问题故障分析。

3.1. 实现用户自主门户

桌面云申请的自动化,减少管理员在创建、分配、回收虚拟机的工作量。实现自动工作流引擎,将现有管理员需要进行的操作实现IT固化;工作流引擎需要与用户OA系统,以及虚拟化管理层对接(XenServer,ESX主机等),实现根据工作流自动化的创建,分配,修改,或回收虚拟机。

3.2. 实现对虚拟化后台的统一接入认证

通过统一的接入认证系统。实现用户认证前对用户网络的隔离,认证后只允许访问对应的虚拟桌面网络,避免非可信下用户随意接入的问题。通过网络准入(webportal,802.1x),实现对用户的网络进行隔离和认证;实现用户单点登录,在经过网络认证后,同时能够登录到用户的虚拟桌面,在保证安全性的同时,还可保证用户体验。

3.3. 对虚拟化环境进行监控,自动发现分析当前环境所存在的问题

对虚拟化环境进行监控,能够直观查看到当前系统的总体运行情况,自动发现分析当前环境所存在的问题,实现自动化的问题分析。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

微服务的鉴定与思考

微服务有且仅有一种非常专项的功能,通过远程API来提供系统其余功能。举个例子:试想一下仓库的管理系统,这样的系统中微服务可能提供的一些功能有: 接收库存 计算新...

23160
来自专栏Java架构师进阶

怎么从初、中级Java程序员过渡到高级Java程序员?

原文地址:https://www.toutiao.com/i6599524702937416195/

14810
来自专栏喵了个咪的博客空间

IOT设备通讯协议MQTT

哈喽大家好呀!笔者的公司最近在做IOT设备相关的业务,基于这个契机寻找学习了一下关于IOT通讯协议相关的内容,最终在技术选型上选择了使用MQTT协议并且结合EM...

52840
来自专栏携程技术中心

干货 | 携程酒店360度Java质量控制

作者简介 王幸福,携程酒店研发部资深测试开发工程师,负责酒店测试框架和测试工具的研发。技术狂热者,热衷于开源项目,利用创新去提高测试工作的效率。 一、前言 携程...

37540
来自专栏架构师小秘圈

物竞天择,适者生存,架构进化之路

作者介绍 沈剑,58到家技术总监,技术委员会负责人。曾任百度高级工程师,58高级架构师,C2C技术部负责人,58技术委员会主席! 核心内容:58同城流量从小到大...

38160
来自专栏腾讯大数据的专栏

腾讯云分析支持微信告警啦!

在过去的一个月里,微信公众平台开放了图文分析等数据统计功能。眼尖的人也许早就发现,在微信公众平台的图文分析右上角,出现了"数据由 腾讯云分析 提供"字样. 通过...

27290
来自专栏斑斓

系统架构 | 软件架构的一致性

在Brooks的力作《设计原本(The Design of Design)》一书中,提及“一致性”对软件的重要性。他认为:“一致性应该是所有质量原则的根基。好的...

44970
来自专栏云计算D1net

公有云服务选择八大评测标准

说到选择一家公有云提供商,成本往往是首要因素。但是虚拟机迁移、存储和自动扩展等其他因素也应该加以考虑。 随着许多企业组织迁移到公有云或混合云,它们免不了要选择一...

45560
来自专栏Rainbond开源「容器云平台」

当我们谈论监控时,我们在谈论什么?

16440
来自专栏无原型不设计

更巧妙的表单设计与登陆访问

以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具 你觉得一个普通人每天会使用多少次登陆功能呢?数据显示至少1...

32440

扫码关注云+社区

领取腾讯云代金券