潘勇 楊強(qiáng)強(qiáng)

摘? 要：云計(jì)算是分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡、遠(yuǎn)程控制、虛擬網(wǎng)絡(luò)等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。隨著云計(jì)算的興起，企業(yè)用戶也逐漸開始部署和使用云端資源。云端資源和服務(wù)提供給企業(yè)內(nèi)部用戶使用，是私有云系統(tǒng)的核心特征。隨著業(yè)務(wù)需求的不斷擴(kuò)大，中國船級社上海規(guī)范所開始部署私有云，提供云桌面給員工使用，充分利用云端資源，為船舶軟件計(jì)算、結(jié)構(gòu)計(jì)算、流體力學(xué)計(jì)算提供強(qiáng)有力的業(yè)務(wù)支撐，同時(shí)提高了IT設(shè)備的利用率和管理水平。

關(guān)鍵詞：云桌面；GPU；虛擬網(wǎng)絡(luò)；云應(yīng)用；虛擬化

中圖分類號：TP39? 文獻(xiàn)標(biāo)識碼：A? 文章編號：2096-4706（2023）05-0160-04

Optimization and Application of Private Cloud Desktop System in Enterprises

—Takes the Shanghai Standards Institute of China Classification Society as an Example

PAN Yong1， YANG Qiangqiang2，3

（1.China Classfication Society， Shanghai? 200135， China; 2.Shanghai University， Shanghai? 200444， China;

3.Shanghai University of Electric Power， Shanghai? 201306， China）

Abstract： Cloud computing is the product of the integration of traditional computer technology and network technology， such as distributed computing， parallel computing， utility computing， network storage， virtualization， load balancing， remote control， virtual network， etc. With the rise of cloud computing， enterprise users have gradually begun to deploy and use cloud resources. Cloud resources and services are provided to enterprise users， which is the core feature of private cloud systems. With the continuous expansion of business demand， the Shanghai Standards Institute of China Classification Society began to deploy private cloud， provide cloud desktop for employees to use， make full use of cloud resources， provide strong business support for ship software computing， structural computing， and hydrodynamic computing， and improve the utilization rate and management level of IT equipments.

Keywords： cloud desktop; GPU; virtual network; cloud application; virtualization

0? 引? 言

近年來互聯(lián)網(wǎng)技術(shù)的發(fā)展速度越來越快，計(jì)算機(jī)技術(shù)和信息技術(shù)也取得了長足的進(jìn)步。隨著計(jì)算機(jī)的應(yīng)用水平得到顯著提高，很多企業(yè)會根據(jù)自身的最大需求選擇物理主機(jī)，因此在實(shí)際應(yīng)用中未得到充分的利用，導(dǎo)致企業(yè)內(nèi)部的設(shè)備利用率并不是很高。

云桌面就是利用虛擬技術(shù)，對CPU、GPU、內(nèi)存、硬盤、網(wǎng)絡(luò)設(shè)備等多種物理設(shè)備進(jìn)行虛擬化處理，從而使物理資源的利用率得到有效提升，從而提高設(shè)備的利用率并節(jié)約成本。在虛擬化技術(shù)的支持下，硬件設(shè)備網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件之間的聯(lián)系會更加靈活，可拓展性也會得到提高，因此得到了高校和企業(yè)的青睞，在最近幾年得到了快速的發(fā)展和實(shí)際應(yīng)用。云桌面利用虛擬化技術(shù)，本質(zhì)上是對用戶桌面進(jìn)行統(tǒng)一管理，數(shù)據(jù)進(jìn)行統(tǒng)一儲存。通過簡單的網(wǎng)絡(luò)接入設(shè)備，用戶端就能夠訪問云端桌面系統(tǒng)，運(yùn)行各種程序，同時(shí)在企業(yè)內(nèi)部實(shí)現(xiàn)高效率的資源共享。另外，企業(yè)用戶還可以根據(jù)自身需求對企業(yè)云桌面進(jìn)行獨(dú)特的個(gè)性化設(shè)置，以此滿足企業(yè)內(nèi)部多元化的需求。

1? 分析傳統(tǒng)主機(jī)和云桌面

我們對中國船級社上海規(guī)范所的現(xiàn)有PC機(jī)系統(tǒng)進(jìn)行了調(diào)研，并對將要部署的云桌面進(jìn)行了分析。

1.1? 傳統(tǒng)PC主機(jī)面臨的問題分析

傳統(tǒng)PC主機(jī)面臨的問題主要有：

（1）業(yè)務(wù)數(shù)據(jù)易泄密：船舶圖紙、業(yè)務(wù)報(bào)表、人事編制等重要業(yè)務(wù)數(shù)據(jù)難管控，外泄風(fēng)險(xiǎn)高。

（2）辦公靈活度差：桌面系統(tǒng)綁定在主機(jī)上，只能在固定工位上辦公。

（3）運(yùn)維成本高：系統(tǒng)部署、軟件更新需要逐臺處理，耗費(fèi)大量的時(shí)間和精力。

（4）硬件更換成本高：內(nèi)存、硬盤、風(fēng)扇等零部件故障頻繁，讓PC使用壽命變短。

（5）電力能源成本高：單機(jī)能源200瓦以上，單機(jī)能源成本高，長期使用不劃算。

1.2? 云桌面價(jià)值分析

部署云桌面的主要價(jià)值如下：

（1）安全保障：桌面數(shù)據(jù)集中存儲，終端零數(shù)據(jù)留存，員工對數(shù)據(jù)只有讀寫不能隨意拷貝。企業(yè)員工拷貝數(shù)據(jù)和資料，需要得到授權(quán)才可以進(jìn)行，實(shí)現(xiàn)信息安全保障。

（2）部署：通過模版發(fā)布，幾分鐘快速生成上百個(gè)桌面，新員工入職，桌面資源隨需分發(fā)。

（3）管理方便：按照CPU核數(shù)、內(nèi)存大小、磁盤空間、業(yè)務(wù)軟件或系統(tǒng)升級時(shí)，可隨時(shí)進(jìn)行調(diào)整處理，靈活進(jìn)行配置。

（4）節(jié)能減損：隨著終端程序大量的減少，終端功耗可以大幅度下降，節(jié)省大量電力能源投入，降低易損件和故障率，提高設(shè)備使用周期，延長使用時(shí)間。

（5）易于擴(kuò)展：當(dāng)企業(yè)規(guī)模逐漸擴(kuò)大、辦公人員增加配置、測試人員需要定制配置、開發(fā)人員需多個(gè)操作系統(tǒng)時(shí)，可以靈活響應(yīng)企業(yè)的各種需求。

（6）便于統(tǒng)一管理：企業(yè)數(shù)據(jù)集中在云端服務(wù)器上統(tǒng)一管理和運(yùn)行，云端管理員可以在云服務(wù)器上進(jìn)行統(tǒng)一的管理和維護(hù)，比傳統(tǒng)PC機(jī)更加方便和快捷。

2? 私有云解決方案

通常私有云的云桌面系統(tǒng)，都是基于IaaS的云計(jì)算方案，主要是遠(yuǎn)程桌面應(yīng)用，在設(shè)計(jì)云計(jì)算方案時(shí)，遵循一個(gè)重要原則，即“以最簡化的架構(gòu)滿足用戶的需要”。同時(shí)從以下幾個(gè)方面綜合考慮：

（1）接入的終端數(shù)：重點(diǎn)統(tǒng)計(jì)并行接入云端的終端數(shù)。

（2）用戶類型：主要是根據(jù)用戶登錄云端桌面使用的應(yīng)用軟件不同來分類。不同的應(yīng)用軟件消耗的計(jì)算資源數(shù)量和類型是不同的，比如聲音和視頻播放軟件要消耗大量的CPU資源，圖像處理軟件要消耗大量的內(nèi)存和CPU資源，而辦公軟件消耗的資源就很少，記事本消耗的資源更是微乎其微。

（3）數(shù)據(jù)安全性：數(shù)據(jù)安全性的高低要求涉及用戶桌面環(huán)境之間的隔離程度，而隔離程度的高低又決定了采用類型的虛擬桌面技術(shù)，不同的虛擬桌面技術(shù)最終決定了整個(gè)云端的體系架構(gòu)和投資預(yù)算。

另外，我們針對中國船級社上海規(guī)范所，對于內(nèi)部基于船舶規(guī)范的審圖軟件，船舶結(jié)構(gòu)計(jì)算軟件，仿真仿真軟件等，專門開發(fā)了云計(jì)算接入系統(tǒng)和CPU調(diào)度優(yōu)先級系統(tǒng)，可充分利用服務(wù)器的CPU資源。

需求分析系統(tǒng)設(shè)計(jì)，需要滿足200個(gè)以內(nèi)的終端用戶，每個(gè)用戶只能看到自己主目錄中的資料。通過分析每個(gè)用戶需要使用的軟件資源，分配對應(yīng)的虛擬機(jī)，并且達(dá)到完全與他人隔離的目的。其中，如果部分用戶有GPU的需要，則通過顯卡的虛擬化，分配對應(yīng)的GPU資源，并且安裝最新版本的驅(qū)動，支持nVidiaCuda 11.0，以實(shí)現(xiàn)最優(yōu)的三維效果，和人工智能系統(tǒng)的計(jì)算能力。

通過上面的分析，我們使用2組云服務(wù)器來應(yīng)對不同的業(yè)務(wù)需求。一組服務(wù)器10臺，硬件配置如表1所示。

另一組服務(wù)器4臺，硬件配置如表2所示。

硬件上，采用的服務(wù)器級Intel Xeon CPU發(fā)展到多核，且本身就支持硬件級虛擬化。同時(shí)搭載可以虛擬化的軟件層，然后在虛擬化軟件上直接創(chuàng)建更多的虛擬機(jī)。其中，對服務(wù)器的系統(tǒng)盤，全部做了RAID1，確保虛擬化系統(tǒng)的穩(wěn)定運(yùn)行。同時(shí)，對顯卡GPU也做了虛擬化，可以把一個(gè)實(shí)體顯卡劃分成多達(dá)24個(gè)虛擬顯卡，然后分配給各個(gè)虛擬機(jī)，安裝對應(yīng)的驅(qū)動，使每個(gè)虛擬機(jī)都獲得了三維計(jì)算和人工智能計(jì)算的能力，如圖1所示。

軟件上，除了使用虛擬化技術(shù)外，也同時(shí)考慮使用容器技術(shù)，對一些Linux應(yīng)用做實(shí)例。因?yàn)槊颗_虛擬機(jī)都要安裝和運(yùn)行操作系統(tǒng)，那么隨著數(shù)量增多，當(dāng)全部虛擬機(jī)啟動后，內(nèi)存和CPU資源都被操作系統(tǒng)消耗掉了，比如：安裝了15個(gè)虛擬機(jī)，則整個(gè)服務(wù)器上，就消耗了15倍的操作系統(tǒng)資源，以及對應(yīng)的Office等公用應(yīng)用軟件的資源，這些資源的損耗是驚人的，所以我們也同時(shí)考慮使用容器技術(shù)。這樣可以讓每個(gè)容器單獨(dú)限制CPU、GPU、內(nèi)存、硬盤容量和網(wǎng)絡(luò)帶寬，并且擁有獨(dú)立的IP地址和操作系統(tǒng)管理員賬戶。與虛擬機(jī)最大的不同是，容器里不用再安裝操作系統(tǒng)，可以極大地節(jié)省資源，如圖2所示。

同時(shí)可以在網(wǎng)絡(luò)上使用負(fù)載均衡，提供一種廉價(jià)有效透明的通信方法，來擴(kuò)展服務(wù)器和網(wǎng)絡(luò)設(shè)備的帶寬、增加數(shù)據(jù)吞吐量、加強(qiáng)數(shù)據(jù)處理能力、提高整個(gè)網(wǎng)絡(luò)的靈活性、可用性和可靠性。其中，云端服務(wù)器負(fù)載均衡具備的特點(diǎn)如下：

（1）提高云端服務(wù)器的響應(yīng)速度，解決網(wǎng)絡(luò)堵塞問題，提高網(wǎng)絡(luò)訪問效果。

（2）能夠在遠(yuǎn)距離為用戶提供完全透明的網(wǎng)絡(luò)服務(wù)，真正實(shí)現(xiàn)地理位置的無關(guān)性。

（3）能夠避免網(wǎng)絡(luò)設(shè)備中的單點(diǎn)失效，包括數(shù)據(jù)中心和服務(wù)器等的單點(diǎn)失效問題。

負(fù)載均衡構(gòu)建在原有的網(wǎng)絡(luò)架構(gòu)之上，它提供了一種廉價(jià)透明并且有效的方法，擴(kuò)展云端服務(wù)器和網(wǎng)絡(luò)設(shè)備的帶寬、同時(shí)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、增加網(wǎng)絡(luò)數(shù)據(jù)吞吐量、提高網(wǎng)絡(luò)的高可用性和高可靠性。將負(fù)載的工作任務(wù)進(jìn)行平衡，分?jǐn)偟蕉鄠€(gè)物理單元上運(yùn)行，例如Web服務(wù)器、文件服務(wù)器、企業(yè)核心應(yīng)用服務(wù)器，以及其他主要任務(wù)服務(wù)器等，協(xié)同完成各種工作任務(wù)，實(shí)現(xiàn)高效并且廉價(jià)的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)方式，如圖3所示。

用戶認(rèn)證采用ActiveDirectory活動目錄域控進(jìn)行統(tǒng)一身份認(rèn)證，如圖4所示，這樣就可以對終端實(shí)現(xiàn)訪問控制，通常分成三個(gè)層面：一是認(rèn)證，解決能否進(jìn)入的問題；二是授權(quán)，解決進(jìn)入后能做什么的問題；三是記賬，解決做了事情后系統(tǒng)進(jìn)行記錄的問題。

通過Active Directory域控制器存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓云端管理員和用戶能夠輕松地查找和使用這些信息。AD域使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式，并以此為基礎(chǔ)對域控目錄信息進(jìn)行分層組織，為用戶管理網(wǎng)絡(luò)環(huán)境認(rèn)證服務(wù)和權(quán)限管理提供了適合的方式和方法。通過對組策略的統(tǒng)一管理，使我們可以對整個(gè)云桌面系統(tǒng)進(jìn)行統(tǒng)一的認(rèn)證管理和組策略的更新。

同時(shí)，基于域控系統(tǒng)，開發(fā)了針對船級社的RBAC權(quán)限管理系統(tǒng)，對船級社內(nèi)部的人員，進(jìn)行分級管理，可以更加高效的幫助用戶完成權(quán)限的設(shè)定，權(quán)限分為6級管理，資源池管理員、資源池操作員、VM超級管理員、VM管理員、VM操作員、只讀人員6級。通過這樣一種系統(tǒng)化的方法，結(jié)合域控定義用戶權(quán)限，極大地降低了數(shù)據(jù)泄漏和數(shù)據(jù)丟失的風(fēng)險(xiǎn)。同時(shí)，利用域用戶的組策略功能，在系統(tǒng)內(nèi)部定義了多個(gè)權(quán)限組，即可以把顆粒細(xì)化到定義每個(gè)人的權(quán)限，哪個(gè)人可以登錄哪個(gè)系統(tǒng)，運(yùn)行哪個(gè)軟件，又可以實(shí)現(xiàn)便捷的操作。

通過上述多種方式的結(jié)合，可以實(shí)現(xiàn)船級社內(nèi)部，多人多個(gè)船舶軟件同時(shí)運(yùn)算時(shí)，也能有效的調(diào)度，實(shí)現(xiàn)對CPU的高性能利用，如圖5所示。

3? 結(jié)? 論

通過私有云桌面的使用，使中國船級社上海規(guī)范研究所在數(shù)據(jù)安全性、軟件的管理和部署、資源的合理分配、跨平臺系統(tǒng)的支持，以及完善終端的統(tǒng)一用戶管理能力都得到了極大的提升。同時(shí)，容器技術(shù)的部署解決了高資源利用率與隔離的問題。網(wǎng)絡(luò)上負(fù)載均衡的使用優(yōu)化了網(wǎng)絡(luò)的吞吐能力。充分利用云端資源，為各種類型的船舶計(jì)算軟件提供了強(qiáng)有力的業(yè)務(wù)支持，提高了IT設(shè)備的利用率和管理水平。

參考文獻(xiàn)：

[1] AMMAR A M，LUO J，TANG Z，et al. Intra-Balance Virtual Machine Placement for Effective Reduction in Energy Consumption and SLA Violation [J].IEEE Access，2019，7：72387–72402.

[2] FILHO M C S，MONTEIRO C C，IN?CIO P R M，et al. Approaches for optimizing virtual machine placement and migration in cloud environments：A survey [J].Journal of Parallel and Distributed Computing，2018，111：222–250.

[3] WANG H，TIANFIELD H.Energy-Aware Dynamic Virtual Machine Consolidation for Cloud Datacenters [J].IEEE Access，2018，6：15259–15273.

[4] SHARIFIFI L，CERD?-ALABERN L，F(xiàn)REITAG F，et al. Energy Efficient Cloud Service Provisioning：Keeping Data Center Granularity in Perspective [J].Journal of Grid Computing，2016，14（2）：299–325.

[5] AL-HAZEMI F，PENG Y Y，YOUN C-H，et al. Dynamic allocation of power delivery paths in consolidated data centers based on adaptive UPS switching [J].Computer Networks，2018，144：254–270.

[6] LI W L，XIA Y N，ZHOU M C，et al. Fluctuation-Aware and Predictive Workflow Scheduling in Cost-Effective Infrastructure-as-a-Service Clouds [J].IEEE Access，2018，6：61488–61502.

作者簡介：潘勇（1977—），男，漢族，山東惠民人，高級工程師，本科，研究方向：云計(jì)算與大數(shù)據(jù)在企業(yè)中的應(yīng)用；通訊作者：楊強(qiáng)強(qiáng)（1974—），男，漢族，福建廈門人，博士，研究方向：云計(jì)算和邊緣計(jì)算、大數(shù)據(jù)、人工智能在企業(yè)中的應(yīng)用。

收稿日期：2022-08-31