云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng)及方法。
【背景技術(shù)】
[0002]近年來,云計(jì)算技術(shù)得到了迅速發(fā)展,其本質(zhì)是使得用戶無需關(guān)心計(jì)算中心的地理位置,將計(jì)算中心的任務(wù)分隔開來,即以服務(wù)的形式交互計(jì)算機(jī)基礎(chǔ)設(shè)施。云計(jì)算平臺(tái)可以管理所提供的資源或服務(wù),以確保可用性、安全和質(zhì)量等。目前,桌面計(jì)算機(jī)主要采用PC臺(tái)式機(jī),隨著信息化建設(shè)的不斷深入、業(yè)務(wù)系統(tǒng)的不斷上線,桌面PC機(jī)上安裝的軟件程序及客戶端的種類與數(shù)量不斷增加,提供的計(jì)算和存儲(chǔ)能力也越來越強(qiáng)。但是,桌面PC臺(tái)式機(jī)信息保密性低、資源利用率低、維護(hù)成本高,且PC臺(tái)式機(jī)處理能力較強(qiáng),本地磁盤存儲(chǔ)容量大,尤其在供電營(yíng)業(yè)廳,少數(shù)人員可能在營(yíng)業(yè)用機(jī)上安裝運(yùn)行與工作無關(guān)的軟件,易受到病毒或木馬攻擊,對(duì)數(shù)據(jù)、網(wǎng)絡(luò)的安全造成影響。現(xiàn)有桌面PC臺(tái)式機(jī)在安全和管理上的弊端,主要表現(xiàn)為:
I)安全邊界難以防護(hù)
終端數(shù)量眾多,分散在各處,并且由終端用戶自行維護(hù),用戶的使用習(xí)慣、使用水平參差不齊,往往讓終端成為安全風(fēng)險(xiǎn)集中爆發(fā)的場(chǎng)所。直接影響重要單位網(wǎng)絡(luò)環(huán)境的安全,并且離散分布也給管理上帶來諸多難題。
[0003]2)數(shù)據(jù)泄漏難以防范
由于終端分散存儲(chǔ)在各處的本地磁盤中,即便采用了很好的管理手段,客戶端數(shù)據(jù)安全隱患仍然日益增加,近年來由于數(shù)據(jù)泄密導(dǎo)致的安全事件比例日益上升,這種事件的出現(xiàn)對(duì)于重要單位以及核心競(jìng)爭(zhēng)力的影響往往是毀滅性的,如何有效地解決數(shù)據(jù)防泄漏的問題日益困擾著重要單位的管理層。
[0004]3)安全漏洞層出不窮
由于PC機(jī)的安全漏洞較多,如果不能得到及時(shí)地修復(fù),一旦被蠕蟲和木馬等惡意軟件利用,會(huì)給重要單位網(wǎng)絡(luò)環(huán)境的安全帶來巨大威脅,并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn),嚴(yán)重影響工作的正常開展。
[0005]4)總體擁有成本高
雖然PC機(jī)硬件成本相對(duì)較低,但卻常常抵不過高昂的PC機(jī)管理與支持成本。由于需要針對(duì)各種各樣的PC機(jī)配置進(jìn)行部署測(cè)試與審核,這種管理實(shí)屬勞動(dòng)密集型工作。再加上需要管理人員親臨現(xiàn)場(chǎng)來提供故障處理支持,同樣也提高了系統(tǒng)管理維護(hù)成本。
[0006]5)資源利用效率低
傳統(tǒng)桌面PC機(jī)的CPU等計(jì)算資源利用率一般都不到15%,造成嚴(yán)重的資源浪費(fèi)。
[0007]桌面云(又稱為云桌面)技術(shù)將桌面PC的計(jì)算和存儲(chǔ)資源(包括CPU、內(nèi)存、硬盤)集中部署在云數(shù)據(jù)中心機(jī)房,通過虛擬化技術(shù)將物理資源轉(zhuǎn)化為虛擬資源,根據(jù)用戶的需求將虛擬資源集成為不同規(guī)格和服務(wù)等級(jí)的桌面虛擬機(jī),向用戶提供虛擬桌面服務(wù)。
[0008]然而,現(xiàn)有的云桌面管理系統(tǒng)存在以下問題: I)無法將桌面虛擬機(jī)從一個(gè)物理機(jī)上遷移到另一個(gè)物理機(jī)上,如果運(yùn)行該桌面虛擬機(jī)的物理機(jī)發(fā)生故障,則桌面虛擬機(jī)也會(huì)中斷桌面服務(wù),系統(tǒng)可靠性、穩(wěn)定性差。
[0009]2)在運(yùn)行桌面虛擬機(jī)的物理機(jī)發(fā)生故障時(shí),無法及時(shí)將該桌面虛擬機(jī)恢復(fù)到其它可用的物理機(jī)上,也會(huì)出現(xiàn)服務(wù)中斷。
[0010]3)無法實(shí)現(xiàn)多個(gè)物理機(jī)之間的負(fù)載均衡調(diào)度,資源分配和利用欠合理。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種新型的云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng)及方法,支持將正在運(yùn)行的桌面虛擬機(jī)從當(dāng)前的物理機(jī)在線遷移到其它物理機(jī)上,遷移過程中虛擬機(jī)中桌面服務(wù)不中斷;支持在運(yùn)行桌面虛擬機(jī)的物理機(jī)發(fā)生故障時(shí),快速自動(dòng)將該物理機(jī)上運(yùn)行的虛擬機(jī)恢復(fù)到其它可用的物理機(jī)上;支持在部分物理機(jī)工作負(fù)載過高時(shí),將這些物理機(jī)上運(yùn)行的桌面虛擬機(jī)遷移到其它低負(fù)載的物理機(jī)上,使整個(gè)虛擬化基礎(chǔ)框架的工作負(fù)載保持平均分布。
[0012]本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng),包括云桌面管理系統(tǒng)、虛擬化主管理服務(wù)器、虛擬化服務(wù)器資源池、IP-SAN存儲(chǔ)、多個(gè)應(yīng)用終端和多個(gè)云桌面客戶端,虛擬化服務(wù)器資源池由多個(gè)物理機(jī)組成,每臺(tái)物理機(jī)上運(yùn)行有至少一個(gè)桌面虛擬機(jī);各云桌面客戶端分別通過桌面網(wǎng)與第一以太網(wǎng)交換機(jī)連接,第一以太網(wǎng)交換機(jī)通過桌面網(wǎng)與第二以太網(wǎng)交換機(jī)連接,云桌面管理系統(tǒng)通過桌面網(wǎng)與第二以太網(wǎng)交換機(jī)相連,虛擬化主管理服務(wù)器的一端通過桌面網(wǎng)與第二以太網(wǎng)交換機(jī)連接,另一端通過存儲(chǔ)網(wǎng)與第三以太網(wǎng)交換機(jī)連接,第三以太網(wǎng)交換機(jī)連接IP-SAN存儲(chǔ);第二以太網(wǎng)交換機(jī)還通過桌面網(wǎng)與物理機(jī)連接,各物理機(jī)分別通過存儲(chǔ)網(wǎng)與第三以太網(wǎng)交換機(jī)連接,各物理機(jī)還通過應(yīng)用網(wǎng)與第四以太網(wǎng)交換機(jī)相連,第四以太網(wǎng)交換機(jī)連接各應(yīng)用終端;
所述的虛擬化主管理服務(wù)器包括桌面虛擬機(jī)調(diào)度控制單元,桌面虛擬機(jī)調(diào)度控制單元在對(duì)物理機(jī)和桌面虛擬機(jī)性能進(jìn)行監(jiān)控的基礎(chǔ)上,根據(jù)物理機(jī)和桌面虛擬機(jī)工作負(fù)載及其所屬資源組設(shè)置的調(diào)度策略實(shí)現(xiàn)虛擬機(jī)的調(diào)度管理;
桌面虛擬機(jī)調(diào)度控制單元包括在線遷移調(diào)度模塊、高可用調(diào)度模塊和資源均衡調(diào)度模塊:
在線遷移調(diào)度模塊用于將正在運(yùn)行的桌面虛擬機(jī)從當(dāng)前的物理機(jī)在線遷移到其它物理機(jī)上,遷移過程中虛擬機(jī)中桌面服務(wù)不中斷;
高可用調(diào)度模塊用于在運(yùn)行桌面虛擬機(jī)的物理機(jī)發(fā)生故障時(shí),快速自動(dòng)將該物理機(jī)上運(yùn)行的虛擬機(jī)恢復(fù)到其它可用的物理機(jī)上;
資源均衡調(diào)度模塊用于在部分物理機(jī)工作負(fù)載過高時(shí),將這些物理機(jī)上運(yùn)行的桌面虛擬機(jī)遷移到其它低負(fù)載的物理機(jī)上,使整個(gè)虛擬化基礎(chǔ)框架的工作負(fù)載保持平均分布。
[0013]云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng)還包括安全訪問網(wǎng)關(guān),安全訪問網(wǎng)關(guān)通過桌面網(wǎng)與第二以太網(wǎng)交換機(jī)相連。
[0014]云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制系統(tǒng)還包括身份認(rèn)證服務(wù)器,身份認(rèn)證服務(wù)器通過桌面網(wǎng)與第二以太網(wǎng)交換機(jī)相連。
[0015]所述的云桌面客戶端包括瘦客戶機(jī)、平板電腦、PC機(jī)和筆記本電腦中的任意一種或多種的組合。
[0016]所述的第一以太網(wǎng)交換機(jī)與第二以太網(wǎng)交換機(jī)之間,以及第四以太網(wǎng)交換機(jī)與各應(yīng)用終端之間均設(shè)置有防火墻。
[0017]云桌面管理系統(tǒng)桌面虛擬機(jī)調(diào)度控制方法,它包括一個(gè)在線遷移調(diào)度步驟、一個(gè)高可用調(diào)度和一個(gè)資源均衡調(diào)度步驟:
在線遷移調(diào)度步驟包括以下子步驟:
5101:需要進(jìn)行在線遷移的桌面虛擬機(jī)資源從其當(dāng)前運(yùn)行的物理機(jī)上遷移到IP-SAN存儲(chǔ)上;
5102:該桌面虛擬機(jī)資源從IP-SAN存儲(chǔ)上遷移到指定的其它物理機(jī)上;
5103:完成在線遷移后的桌面虛擬機(jī)在新的物理機(jī)上運(yùn)行,不中斷地提供桌面服務(wù); 高可用調(diào)度步驟包括以下子步驟:
5201:運(yùn)行桌面虛擬機(jī)的物理機(jī)發(fā)生故障,桌面虛擬機(jī)資源從該故障的物理機(jī)上遷移到IP-SAN存儲(chǔ)上;
5202:選擇可用的物理機(jī),將該桌面虛擬機(jī)資源從IP-SAN存儲(chǔ)上恢復(fù)到可用的物理機(jī)上運(yùn)行;
資源均衡調(diào)度步驟包括以下子步驟:
5301:資源均衡調(diào)度模塊檢測(cè)各物理機(jī)的工作負(fù)載;
5302:當(dāng)某物理機(jī)的工作負(fù)載過高時(shí),將該物理機(jī)上運(yùn)行的桌面虛擬機(jī)遷移到IP-SAN存儲(chǔ)上;
5303:選擇低負(fù)載的物理機(jī),將該桌面虛擬機(jī)資源從IP-SAN存儲(chǔ)上遷移到低負(fù)載物理機(jī)上運(yùn)行。
[0018]本發(fā)明的有益效果是:支持將正在運(yùn)行的桌面虛擬機(jī)從當(dāng)前的物理機(jī)在線遷移到其它物理機(jī)上,遷移過程中虛擬機(jī)中桌面服務(wù)不中斷;支持在運(yùn)行桌面虛擬機(jī)的物理機(jī)發(fā)生故障時(shí),快速自動(dòng)將該物理機(jī)上運(yùn)行的虛擬機(jī)恢復(fù)到其它可用的物理機(jī)上,桌面服務(wù)不中斷;支持在部分物理機(jī)工作負(fù)載過高時(shí),將這些物理機(jī)上運(yùn)行的桌面虛擬機(jī)遷移到其它低負(fù)載的物理機(jī)上,使整個(gè)虛擬化基礎(chǔ)框架的工作負(fù)載保持平均分布,合理分配和利用系統(tǒng)資源。
[0019]云桌面與基于傳統(tǒng)桌面PC機(jī)的桌面技術(shù)相比具有以下優(yōu)勢(shì):
1)提高了數(shù)據(jù)的安全性,可有效防范數(shù)據(jù)的非法竊取和傳播;
2)采用云端集中部署的方式,靈活配置和統(tǒng)一監(jiān)控和調(diào)度,降低了運(yùn)行維護(hù)的復(fù)雜性;
3)支持多種終端跨平臺(tái)的接入方式,提高了接入的靈活性,實(shí)現(xiàn)了可移動(dòng)辦公;
4)提供了完善的云端管理監(jiān)控、終端狀態(tài)管理、系統(tǒng)狀態(tài)監(jiān)控、網(wǎng)絡(luò)異常監(jiān)控功能,實(shí)現(xiàn)了系統(tǒng)穩(wěn)定運(yùn)行;
5)在提升桌面信息安全等級(jí)、提高資源利用能力與維護(hù)效率的同時(shí),大幅降低了整體擁有成本TC0(PC臺(tái)式機(jī)的價(jià)格通常是云桌面終端的2-3倍,功耗是桌面云終端設(shè)備的8-10倍)。
【附圖說明】
[0020]圖1為本發(fā)明物理架構(gòu)拓?fù)鋱D;
圖2為本發(fā)明桌面虛擬機(jī)在線遷移調(diào)度示意圖;
圖3為本發(fā)明桌面虛擬機(jī)高可用調(diào)度示意圖;
圖4為本發(fā)明桌面虛擬機(jī)資源均衡調(diào)度示意