报业集团私有云建设的探索

封逸忠 梁东明 张敏

(广西日报传媒集团)

[摘　要]　 广西日报传媒集团根据自己的技术环境， 采用VMware的VCenter把虚拟服务器平台升级到虚拟服务器集群；采用微软公司最新基于会话的RemoteApp搭建最新的应用平台。搭建成具有企业特色的私有云。提高了工作效率，缓解远程办公给服务器带来的压力，改善用户体验，减少购买软、硬件成本和管理维护成本，提高了服务器后台的稳定，保障数据安全，将生产应用和常规应用程序以云的形式服务于大家。 [关键词]　私有云 虚拟化VCenter RemoteApp

1 引言 广西日报传媒集团从2010年开始尝试引入虚拟化技术，并不断的学习和研究虚拟化技术，在2012年做好服务器虚拟化和虚拟桌面跨平台应用两项技术工作。给集团的信息管理和技术维护带来跨越式发展。在2012年年初我们采购了NETAPP存储设备，如何结合新设备，架构新环境，是我们2012年的工作重点。结合我们的应用环境，升级好服务器集群和应用云平台两项工作，建设出集团自己特色的私有云。

2 服务器平台的转变

2.1 服务器虚拟化后存在的问题 服务器虚拟化在广西日报传媒集团实施以来，对IT的运营发挥着积极的影响，实现了IT架构的简化和应用系统的集中化，给管理带来了便利。然而在服务器虚拟化改造的进程中，也暴露出一些棘手的问题： 1.服务器的整合使一台服务器上运行多个应用，应用的数据都储存在硬盘上，数据安全难以保障。 2.由于系统高度整合，服务器如出现故障则可能导致多个应用中断，遇到需停机更换硬件的情况，则难以在短时间内恢复应用。 3.随着数据量的增长，硬盘容量逐渐成为了虚拟化的瓶颈，在不升级硬盘或增加物理服务器的前提下，难以再进一步实施虚拟化整合。而更换硬盘则会带来大量的数据恢复工作和长时间的应用中断。 4.每个应用对资源的需求都不同，导致服务器的资源分配不平均，因此会出现一些服务器资源利用率不高，而另一些则过载的情况。 为了解决上述问题，我们着手引入存储产品。结合我们的环境及需求，我们最终选择了NetApp公司的存储解决方案。

2.2 实施存储方案和升级虚拟化平台 我们部署了四台分散放置在不同机柜的DELLR710服务器安装VmwareESXI，分别连接千兆交换机，配置成虚拟服务器集群。存储端以LACP（链路汇聚协议）的方式接入同一台交换机；在存储上对应每个应用划分一个LUN，通过ISCSI协议分配给虚拟服务器集群，然后对虚拟机做数据迁移，将每个应用迁移到对应的LUN中，在存储上对每个卷配置自动快照计划。在实施好存储方案后，并把我们原来的虚拟平台升级到VMware的VCenter（以下简称VC），这样整个架构都改变了。新的架构如图1：

2.3 架构的变化带来的飞跃 在新架构下，虚拟化有极大的转变，带来的好处：

1.资源利用率提高。虚拟化最大的特点是使资源池化，多台ESXI虚拟化服务器加入集群可以组成一个大的资源池，而虚拟化方案引入存储后，存储映射到虚拟集群的逻辑卷（LUN）成为了资源池的一部分--存储池，这些存储池可以被集群中的ESXI主机共用，可由VC统一管理。由于扩展了存储资源，空间已不再是瓶颈，一台物理服务器上可以运行更多的虚拟应用。由于有了公共存储池，VC可以打开vSphere DRS功能（分布式资源调度），根据应用需求自动迁移虚拟应用到更适合的资源池中，实现资源负载均衡，从而使服务器的资源利用率得到了很大的提高。

2.应用快速部署。比起服务器硬盘，存储能够为虚拟化提供更高的I/O及文件读写性能，虚拟服务器接入存储后，我们将虚拟系统制作成模版存放在存储池中，管理员只需要知道使用部门对资源的需求，便可以在几分钟之内部署一台带有操作系统、接入网络的虚拟机，并交付使用。

3.高可用性。通过打开vSphere HA功能，可以减少应用中断时间。例如集群中有物理服务器网络中断或宕机，VC则会自动将应用迁移到集群中的正常运行的服务器中，继续提供服务，其间应用只会有几十秒的短暂中断。

4.强大的快照功能，提供应用的完整保护。存储快照最大的优势是，制作快照和恢复动作都由存储完成，并不占用虚拟服务器的资源，在同一虚拟服务器上运行的其它应用不受任何影响。 存储的加入，虚拟平台的升级，使服务器虚拟化方案无论从架构上还是从功能上都发生了巨大的变化，由原来单纯的服务器整合发展成为了企业私有云平台。我们原来服务器虚拟化，是把高性能服务器作为虚拟化平台，原来多个物理服务器迁移到该平台上。而每个虚拟化平台是相对独立，在各个平台不能随意“流动”，服务器位置和空间是固定的。在虚拟平台升级为更高层次的VC，空间变为存储系统后，各个虚拟化平台在VC管理下，里面的虚拟机可以自由“流动”，例如：从A虚拟化平台转换到B虚拟化平台。大容量的存储，存放公共数据，在各个平台间转换的时候，可以只是把服务器的指向改变一下，而数据根本没有变化，因此服务器转换的时间就很短。这样在整个平台中，应用服务器“流动”可行，并且是高速“流动”。我们测试过，集团采编服务器，在中等负荷的情况下，我们模仿网络故障导致迁移，过2分钟后，整个服务器自动迁移到新的虚拟平台上，业务也就是中断2分钟，就恢复正常。在以前服务器的架构下，这几乎不可能。按上述架构的变化后，我们的应用服务器，可以按资源的需求，客户的需求，应用的需求，在VC平台中随意流动。

3 应用平台的转变

3.1 应用平台存在的问题 早在一前年，我们在研究虚拟服务器的同时，为了解决跨平台解决方案，尝试过搭建基于桌面的服务平台，当时的设想是以基于VMware的虚拟桌面做为解决方案。虚拟桌面是这几年较为流行的一种虚拟化部署方案，通过VMware ESXi虚拟服务器部署出来的虚拟桌面，能给我们工作带来诸多便利，比如远程办公的便捷、在管理上可以做到本地级别的维护等等。只要网络可达，用户就能随时登录上自己的虚拟桌面进行办公。而在体验了虚拟桌面带来的全新便捷的远程办公模式的同时，我们也遇到一些新的问题：

1. 物理服务器的CPU和内存开销大。在数百个用户的情况下，现有的服务器很难支撑。
2. 虚拟机的安装维护工作大。一旦用户数量多了，对其桌面的安装工作量大，维护工作很难。
3. 如果部署大量的虚拟机，操作系统及应用软件的成本很大。

综上所述，我们的远程桌面的解决方案（下称原方案），只能做少量用户的应用。对于大量用户，无论是服务器软硬件购买成本，还是维护成本，都是我们难以承受的。为了解决上述问题，我们开始着应用虚拟化的新的测试：基于会话的远程服务方案（下称新方案）。新方案就是去掉远程桌面，只保留了应用程序，再以远程连接方式，将应用程序交付到用户手上。通俗说法，原方案是把整个桌面都交付给你，新方案只交付给你需要的东西，不需要的元素都丢掉。跟原方案对比，新方案的硬件资源的消耗大大降低了。我们测试过，同样一个采编应用，消耗内存实际占用对比，原方案的内存需要420兆，新方案只要30兆的内存，两者相差一个数量级以上。

3.2基于会话的远程服务平台的部署 由于集团使用的业务软件和系统，均是安装在微软的操作系统下，在最新的windows server2012版本当中，系统自带的远程桌面服务中的RemoteApp，刚好满足我们基于会话的云服务建设方案。因此这里我们将采用RemoteApp配合虚拟化技术来搭建应用虚拟化平台。基于会话的桌面部署大致上分为三个安装组件：远程桌面连接代理、远程桌面Web访问、远程桌面会话主机。由server 2012搭建的RemoteApp服务器，可以使用WEB对应用程序进行发布，客户端PC只需在IE浏览器上输入RemoteApp服务的WEB网址并登录，就可以看到由管理员授权的应用程序图标，如同本机的程序一样可以直接点击图标使用。应用程序的处理工作实际上是由服务器来完成，客户端PC只是传递鼠标和键盘的指令，而应用程序可以通过RemoteApp的重定向功能将编辑的文件保存到本机，或者可以将本机的文件和图片通过重定向功能上传到服务器。RemoteApp服务的用户管理由微软的AD域服务器来完成。 以存储设备创建出集团的数据中心，所有虚拟服务器和物理服务器将做为计算机资源。基于会话的RemoteApp服务将做为集团新的应用平台。 按照上图的结构，我们架设好一台RemoteApp的WEB发布兼代理服务器、一台RemoteApp的会话服务器（虚拟机或物理机）和一台AD域服务器用于账号管理。这三台服务器构建了一个基本应用平台，就是RemoteApp基于会话的桌面部署三大组件，我们就可以进行应用程序的发布，同时代理服务器还有负载均衡功能，如果一台应用托管服务器资源不够用的情况下，可以架设多台（里面安装的应用程序需要一致），这样就可以扩展应用用户数量。 在AD服务器授权下的用户可以在网络可达的环境下，通过IE浏览器进行必要的安全认证后，登录到Web页面，才能看到授权的应用程序图标，点击图标就进到对应的应用程序。与其它有很大不同的是，所有的客户端的电脑，其实只是终端的作用，所有应用的计算，实际数据传输，其实在平台内的服务器上运行，客户端电脑和平台上，只进行显示数据的传输。 经过测试，通过集团云平台访问生产业务系统，不受地域、时间的限制，员工可以随时登录并进行相关操作，连接业务系统速度流畅，且服务器能以最少的资源消耗为每一个用户服务。基于会话的RemoteApp，有以下优点：

1.不需要购买第三方软件就可以部署。所有服务组件完全由windows server 2012系统集成，服务组件可以全部安装在同一台服务器下，也可以分别安装到多台服务器下。

2.维护简单，对管理员要求低。典型的windows操作，简单且容易上手。

3.基于AD域用户管理，可使用集团现有AD域资源，无需再创建用户。根据不同的组别进行权限管理，灵活且易于维护。

4.windows系统下使用，无需安装客户端，使用IE浏览器即可登录操作。除了访问WEB页面的方式外，RemoteApp还提供另一种快捷访问方式，称为“RemoteApp和桌面连接”。通过控制面板下的“RemoteApp和桌面连接”菜单，填入WEB页面的地址，以后每次访问时就可以直接在“开始”－“菜单”下找到“RemoteApp和桌面连接”快捷方式，直接点击该快捷菜单下的应用程序图标，就可打开应用程序，不需要再去开IE浏览器。

5.扩展性好。如果有新的应用软件要部署，只要在发布服务器上发布新的应用，根本不需要二次开发。 存在的缺点是，RemoteApp 对android和IOS的客户端支持不完整，跨平台使用还待验证。思杰公司XenApp方案可以提供android和IOS的客户端，完全支持跨平台使用。 我们架设了四台应用服务器，服务于采编、广告、发行的内部生产用户为主，我们的目的使得所有记者和编辑在网络畅通的情况下，任何时间任何地点访问内部生产系统。同时解决了内外网隔离的问题。

4 结束语 随着报业集团发展的步伐越来越快，集团信息化发展也需要快速跟紧。结合我集团的实际情况，伴随着存储技术及虚拟技术的发展，在架设上述两大平台之后，我们集团的信息化管理有了质的飞跃，整个平台来看，服务器资源的充分利用，逻辑服务器的安全快速“流动”，服务器的系统安全，数据安全都大大提高了；在新的应用平台上，客户端电脑只进行显示数据的传输，网上传输没有实际业务数据，大大降低了信息泄露的可能性。应用平台负责全部的计算及业务数据传输。因此，可以把整个系统作为集团的私有云服务，提供给整个集团的用户使用。用户只要很小的带宽，联入云平台，就可以完成工作。

参考文献：

1. 微软官方网站 windows server 2012 白皮书
2. 微软官网对于server 2012远程桌面服务的部署。
3. VMware虚拟桌面的部署文档
4. VMware VCenterServer的部署文档