摘要:随着国家电网公司信息化业务应用的进一步发展,对信息集约化管理的需求更为迫切。桌面虚拟化具有成本低、集中管理、信息安全等优点,适合企业规模大、信息安全要求高等特点,可以实现电力企业的信息化集约管理。文章介绍了目前电力企业传统的PC办公系统中存在的问题,研究探讨了桌面虚拟化技术在电力企业的应用解决方案,结合山东某地市电力公司的现状,提出了桌面虚拟化在该电力公司的应用部署实施方案。实践表明,桌面虚拟化的部署将会大大降低电力系统信息化成本,实现企业的集中管理,提高资源的利用率,保障信息的安全性,使企业信息化向着高效率、低成本、保安全的方向发展。
关键词:桌面虚拟化;瘦终端;应用部署
引言
虚拟化技术是目前信息技术领域最受关注的热点技术之一,2007年以来,CTIRX、IBM、VMVARE、微软等几大厂商都陆续推出了自己的虚拟化产品和技术方案。截至目前,虚拟化技术在服务器、存储、应用和桌面虚拟化等多个方面都已产生了大量的成功应用案例。虚拟化产品技术的成熟与完善很好地解决了用户在使用体验、软硬件兼容等方面的顾虑,企业通过虚拟化技术的应用还可以简化IT基础设施建设,降低建设和运维成本等[1-2]。传统的PC办公系统中,每台PC机上安装完整的一个或者多个操作系统和全部需要使用的软件,造成以下管理和成本方面的问题。①建设成本高:配置标准计算机,采购成本高,计算机资源利用率低,造成资源浪费。②使用成本高:标准计算机功耗高,电力系统规模庞大,计算机数量众多,电费是一笔不小的开支。③维护成本高:PC部件易损坏和老化,需要投入大量人力和资金进行维修。④升级成本高:PC淘汰速度快,需要频繁升级硬件,软件升级则需要将软件拷贝到每台计算机中,工作量大,耗费时间长。⑤管理难度大:计算机分散管理,用户众多,数据难以集中备份管理,对资产的调查、管理需要大量的人力。⑥信息安全性差:由于每台PC机都存有数据信息,而每个工作人员的安全意识不同,容易造成敏感信息的丢失,同时也容易通过USB接口感染病毒和木马程序。
1桌面虚拟化
桌面虚拟化定义如图1所示,是指通过虚拟化技术将桌面环境与底层的硬件分离,使桌面的存储和执行(包括操作系统、应用程序和用户数据等)都集中在数据中心的虚拟机上,以相互独立的方式进行管理,以实现极高的业务灵活性[3];用户界面通过使用某种远程显示协议将其传输到用户的瘦终端显示设备上。这种方式不仅能够将所有桌面虚拟机在数据中心进行统一托管,还能使用户通过远程访问获得与传统PC完整一致的使用体验。桌面虚拟化改变了传统的计算机管理方式,它利用虚拟化技术对操作系统进行集中的管理和高效的分发迁移,使用户在任何时间、任何地点,只要具备基本的硬件,就可以得到自己需要的工作环境[4]。
2桌面虚拟化在电力系统的应用部署
电力公司具有企业规模大、组织机构大、信息系统多、办公计算机多、信息安全要求高等特点,非常适合桌面虚拟化的应用条件。本文以山东某地市电力公司为例,探讨桌面虚拟化的部署方案。
2.1桌面虚拟化部署方案
某地市电力公司桌面虚拟服务器覆盖市电力公司大楼、区县电力公司大楼、市电力公司直属单位、220kV及以下至35kV变电站、供电所、营业厅站点。桌面虚拟化系统由数据通信网承载,其系统结构如图2所示。
2.2规模统计
某地市电力公司下辖9个县公司,共有220kV变电站39座,110kV变电站101座,35kV变电站130座,供电所113座,营业厅133座,其中50%为20人以上供电所或营业厅。考虑实际应用需求,市电力公司大楼、区县电力公司大楼、市电力公司直属供电所、营业厅站点等按照每位员工1台瘦终端配置,220kV及以下变电站按照每站1台瘦终端配置。各办公场所瘦终端配置原则如下:市电力公司大楼按400台终端配置,市电力公司直属单位(按5个考虑)按100台终端配置,每个县电力公司大楼按300台终端配置,供电所、营业厅均按20台终端配置,另外,220kV及以下变电站按1台终端配置。最终桌面虚拟化系统瘦终端配置数量见表1所列。
2.3配置原则
根据《国网办公厅关于做好云安全终端推广应用工作的通知》中关于桌面虚拟服务器的部署要求,桌面虚拟化系统后台服务端资源分配可采用资源型、标准型、作业型3种典型分配方式。对于具有图形处理、软件开发等特殊资源使用需求的场景(按终端总数量的10%计),选择资源型配置,当前试点单台服务器(具备4路8核256G内存配置,下同)可承载40~50人(按40人计);对于日常办公等办公软件需求较少、无特殊资源配置需求的场景(按终端总数量的50%计),选择标准型配置,当前试点单台服务器可承载200~250人(按200人计);对于变电站、营业厅、呼叫中心等硬件配置要求较低、软件使用单一的场景(按终端总数量的40%计),选择作业型配置,当前试点单台服务器可承载300~350人(按300人计)。另外,为了便于对服务器集群进行管理,在市电力公司机房内,为每个县电力公司配置1台管理服务器。桌面虚拟服务器规划数量见表2所列。
2.4网络通信
桌面虚拟化的服务器和数据存储中心都存放在市电力公司大楼,而各直属单位、县电力公司、变电站等工作人员必须利用瘦终端通过网络连接到市电力公司的服务器进行操作,所以桌面虚拟化的部署对网络连接的要求是非常严格的。目前,某地市电力公司的通信网络建设已经比较完善,在光缆建设、设备配置和带宽方面的现状如下。1)光缆情况:110kV及220kV线路均已架设OPGW光缆,35kV及以下线路也已架设ADSS或管道光缆,且大部分变电站已经随出线架设了2条及以上光缆。2)设备配置及带宽:各直属单位、县电力公司、变电站、供电所和营业厅均已配置了网络交换机、PTN或SDH设备,带宽速率均在GE级以上,瘦终端与服务器间的通信所传输的信息主要是显示器的显示信息和鼠标键盘的输入信息等,比传统PC系统所传输的信息要少很多,因此现有的网络带宽可以很好地满足桌面虚拟化部署的带宽需求。
3桌面虚拟化在电力系统应用的优势
桌面虚拟化在电力系统的部署,在降低建设和维护成本的同时,可以满足信息系统和信息设备的集约化管理要求,通过集中管理和配置,大大降低各种信息安全隐患,从而达到将信息系统统一管理的目的。1)总成本低廉。①设备购置成本低。电力公司企业规模大,组织机构多,办公计算机数量多。采用桌面虚拟化系统后,可以用大量的瘦终端设备替代标准PC终端,仅需要配置几十台服务器即可。瘦终端采用低端CPU和主板,不用显卡,只需少量内存和硬盘,价格一般是标准PC终端的一半左右。②使用和维护成本低。瘦终端比标准PC终端功耗更低,大大降低了用电量。管理人员只需要维护服务器即可,不需要对每台终端进行维护。③升级成本低。由于应用软件和管理软件均安装在服务器端,无需因为软件升级对终端设备进行硬件升级,降低了升级成本[5]。2)易于维护、管理。桌面虚拟化系统使得所有应用软件均安装在服务器端,软件和硬件的管理、更新和维护仅在虚拟桌面服务器端进行,而终端设备基本无需维护和升级,大大降低了工作量[6]。3)提高资源利用率。在传统模式中,PC终端的CPU和内存利用率非常低,造成极大浪费。在桌面虚拟化系统中,各业务系统共用一个巨大的虚拟化资源池,资源池的大小可以适时调整,还可以通过动态资源调度机制对资源进行实时的合理分配,与传统模式相比,桌面虚拟化系统可以大幅提高资源利用率[7-10]。4)信息安全。桌面虚拟化部署之后,用户的终端设备并不保存数据,企业的所有数据和应用都在后台的数据中心执行和处理,所产生的数据也集中存放在后台。企业主要在数据中心做好安全防护工作,而不必考虑成千上万分散部署的终端设备,大大降低了企业敏感数据丢失的风险,提高了信息的安全性。
4结语
在国家电网公司信息集约化管理的需求下,桌面虚拟化技术作为新的企业级信息化解决方案,适合电力公司企业规模大、信息安全要求高等特点,是国家电网公司信息化发展的必然趋势。桌面虚拟化技术通过将用户桌面环境与底层的硬件分离,既便于用户灵活使用,又利于部门集中维护管理,降低各种信息安全隐患。同时,桌面虚拟化的部署将会大大降低电力系统信息化的成本,提高资源的利用率,提高信息化工作效率。
作者:田志磊 刘晗 张进虎 单位:山东电力工程咨询院有限公司 国网山东省电力公司