论文部分内容阅读
[摘 要]随着地理信息产业的发展,越来越多的高新技术应用于地理信息生产作业中,经过对测绘地理信息生产作业特点的分析,虚拟化桌面技术使得生产效率有所提高,IT资源成本不断降低,信息管理变得越来越简单,数据安全得到更好的保障。
[关键词]虚拟化桌面技术;测绘地理信息;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)46-0267-01
引言
近年来,随着虚拟化技术的特点以及优势越来越多地被人们发现,基于x86架构服务器性能不断提升, 虚拟化技术进入了高速发展时期,也诞生了虚拟化桌面技术在各行业的信息化建设应用。
1 虚拟化桌面技术产生的原因
在实际应用中,传统PC机终端越来越暴露出其安全、管理、维护、成本上的弊端,主要表现为:
1.1 安全边界难以防护
终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,计算机使用水平参差不齐,往往让终端成为安全风险集中爆发的场所。直接影响重要单位网络环境的安全,并且离散分布也给管理上带来诸多难题。
1.2 数据泄漏难以防范
由于终端分散存储在各处的本地磁盘中,即便采用了很好的管理手段,客户端数据安全隐患仍然日益增加,对重要单位以及核心竞争力带来的影响是毁灭性的。
1.3 安全漏洞层出不穷
由于PC机的安全漏洞较多,如果不能得到及时地修复,一旦被蠕虫和木马等恶意软件加以利用,会给重要单位网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,严重影响工作的正常开展。
1.4 总体拥有成本高
虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。由于需要针对各种各样的PC机配置进行部署测试与审核,这种管理实属劳动密集型工作。再加上需要管理人员到现场来提供故障处理支持,同样也提高了系统管理维护成本。
2 虚拟化桌面技术的特点
虚拟化桌面技术的两大主要技术特征是服务器虚拟化和桌面远程访问控制。
服务器虚拟化是指把一个物理的服务器虚拟成若干个独立的逻辑服务器(称为“虚拟机”),使用户可以在这些独立的虚拟机上运行不同的操作系统和应用。
桌面远程访问控制技术能够在云端为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器将对用户端的输入进行处理,并随时更新桌面视图的内容。
3 虚拟化桌面技术在地理信息测绘作业中的测试
3.1 虚拟化桌面硬件需求计算
近两年Intel Xeon系列Ivy Bridge架构和Haswell架构的服务器CPU专为虚拟化技术而生,可以很好地支持虚拟化桌面系统运行。超线程技术也让每个CPU核心可以提供近乎1倍的效能,即可以视为两个核心。负载高时可以启动睿频技术,提升CPU频率。而且新生代的Haswell架构CPU比上一代Ivy Bridge架构CPU同型号提供更多CPU核心。这使得采用Haswell架构CPU能虚拟出更多的虚拟CPU。
经过实践,在保障虚拟化桌面用户体验的前提下物理CPU核心与虚拟CPU核心比率可以约为1:3。内存虚拟化使用比率约为1:0.9。
3.2 虚拟桌面测试环境的配置
本次采用一台DELL POWEREDGE R420:CPU:2颗 Intel Xeon E5-2420 v2 6核 超线程 默认频率2.2G 睿频2.7G,内存:96G DDR3 1333,RAID控制器 H310 无缓存; 硬盘:4块15K 450G 3.5寸SAS盘,网卡:2块100/1000M;将4块硬盘做RAID 0 提供1.5T磁盘空间,以减少单服务器IO瓶颈以及磁盘容量过小对测试的影响。
3.3 基于虚拟化桌面技术搭建平台
本次测试采用国内某款通过信息安全测评的虚拟桌面系统。经过快速安装部署,该虚拟桌面系统将物理CPU识别为24核,可用内存94G,可提供的磁盘1.38T。
在虚拟桌面系统先分配4核虚拟CPU、4G内存、80G磁盘空间安装一个windows 7虚拟桌面,windows 7中安装虚拟桌面厂家提供的磁盘、网卡、芯片组、显卡等驱动,安装地理信息测绘作业所必需的软件,还安装了各类办公、编程软件。将该虚拟桌面制作为模板,通过模板克隆出15個虚拟桌面。通过管理界面在虚拟桌面系统中分配了60核虚拟CPU以及60G内存,磁盘占用了约700G并非1.2T,这是由于桌面虚拟机只按照实际使用量占用磁盘空间。
3.4 实验结果以及分析
在测试环境中使用虚拟桌面,鼠标移动、菜单弹出、窗口打开关闭画面感受流畅。运行软件体验基本与传统PC一致。播放1080p全屏高清视频时,网络带宽峰值占用上升,随画面内容变化情况,带宽占用在2MB到8MB之间。
虚拟化桌面技术基本达到能替代PC机在办公环境中的应用,但需根据实际情况合理设计虚拟桌面系统负载、存储、网络,例如使用多服务器共同承载虚拟桌面运行,以分担密集计算请求和磁盘集中读写。最好配置专门存储,如果只使用服务器磁盘,建议RAID卡配缓存。
4 虚拟化桌面技术在地理信息测绘作业中的应用
使用虚拟化桌面技术解决或改善了地理信息测绘作业以下问题:
4.1 网络传输的安全及性能
虚拟化桌面技术不会如传统PC直接在网络中传输地理信息测绘作业的原始数据,转而传输压缩加密的视频流,避免网络直接泄密的风险。其可以在终端上走传统办公网接入虚拟化桌面系统,采用安全网关保护只传输视频流。而虚拟机之间组成的业务网可以只运行在虚拟化桌面系统内部,与办公网络逻辑隔离,极大地提升网络安全性。另外,在虚拟化桌面环境下每个地理信息测绘作业人员平均只占用75KB-180KB的带宽流。
4.2 集中数据存储
传统PC环境始终存在绕过数据保护机制从PC机中复制走数据的风险。而虚拟化桌面技术采用服务器集中存储,服务器机房实施物理防护能有效防止人员接触拷贝数据。虚拟机自身磁盘可以使用加密技术,避免虚拟机文件被复制后泄密。虚拟化桌面技术可以设定终端IO权限,完全封闭终端USB接口对移动存储设备的响应。
4.3 提供统一的桌面环境
虚拟化桌面技术通过模板生成桌面虚拟机,方便统一每个虚拟机的桌面环境,还能集中部署杀毒、桌面管理等信息安全软件。而且当前出现一种通过windows微驱动实现的操作系统底层加密技术,能自动将桌面系统中的文档加密保存,用户感知不到这种加密操作。文档离开加密环境后无法正常解读。这种方便的技术需要对操作系统进行改造。虚拟化桌面集中管理的特性无疑是这种加密技术的最好载体。
4.4 弹性调度的支持
在地理信息测绘作业中,并非所有的人员都需要使用相同配置的计算环境。例如行政人员使用桌面系统处理word、excel等办公文档,对CPU、内存、显示分辨率需求小。作图人员需要使用作图软件,对CPU、GPU、内存、显示分辨率需求大。采用虚拟化技术可以根据人员具体需求弹性划分计算资源。同时如各别人员计算资源分配不足,可以运行中动态增加资源。
5 结束语
综上所述,利用虚拟化桌面技术,有利于加快地理信息测绘作业环境的建设,也提高地理信息测绘作业的管理手段,在信息安全、资源分配等方面有很大提升,在测绘行业信息化建设中具有推广的意义。
参考文献
[1] 陈显祥.用虚拟机搭建教学实验环境[J].贵州商业高等专科学校学报.2007(01)
[2] 杜化美,张更路,吴亚峰.虚拟机在实验教学中的应用[J].电脑知识与技术.2008(14)
[关键词]虚拟化桌面技术;测绘地理信息;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2015)46-0267-01
引言
近年来,随着虚拟化技术的特点以及优势越来越多地被人们发现,基于x86架构服务器性能不断提升, 虚拟化技术进入了高速发展时期,也诞生了虚拟化桌面技术在各行业的信息化建设应用。
1 虚拟化桌面技术产生的原因
在实际应用中,传统PC机终端越来越暴露出其安全、管理、维护、成本上的弊端,主要表现为:
1.1 安全边界难以防护
终端数量众多分散在各处,并且由终端用户自行维护,用户的使用习惯,计算机使用水平参差不齐,往往让终端成为安全风险集中爆发的场所。直接影响重要单位网络环境的安全,并且离散分布也给管理上带来诸多难题。
1.2 数据泄漏难以防范
由于终端分散存储在各处的本地磁盘中,即便采用了很好的管理手段,客户端数据安全隐患仍然日益增加,对重要单位以及核心竞争力带来的影响是毁灭性的。
1.3 安全漏洞层出不穷
由于PC机的安全漏洞较多,如果不能得到及时地修复,一旦被蠕虫和木马等恶意软件加以利用,会给重要单位网络环境的安全带来巨大威胁,并且用户的业务工作环境也有受攻击和被破坏的危险,严重影响工作的正常开展。
1.4 总体拥有成本高
虽然PC机硬件成本相对较低,但却常常抵不过高昂的PC机管理与支持成本。由于需要针对各种各样的PC机配置进行部署测试与审核,这种管理实属劳动密集型工作。再加上需要管理人员到现场来提供故障处理支持,同样也提高了系统管理维护成本。
2 虚拟化桌面技术的特点
虚拟化桌面技术的两大主要技术特征是服务器虚拟化和桌面远程访问控制。
服务器虚拟化是指把一个物理的服务器虚拟成若干个独立的逻辑服务器(称为“虚拟机”),使用户可以在这些独立的虚拟机上运行不同的操作系统和应用。
桌面远程访问控制技术能够在云端为用户提供远程的计算机桌面服务。服务提供者在数据中心服务器上运行用户所需的操作系统和应用软件,然后采用桌面显示协议将操作系统桌面视图以图像的方式传送到用户端设备上。同时,服务器将对用户端的输入进行处理,并随时更新桌面视图的内容。
3 虚拟化桌面技术在地理信息测绘作业中的测试
3.1 虚拟化桌面硬件需求计算
近两年Intel Xeon系列Ivy Bridge架构和Haswell架构的服务器CPU专为虚拟化技术而生,可以很好地支持虚拟化桌面系统运行。超线程技术也让每个CPU核心可以提供近乎1倍的效能,即可以视为两个核心。负载高时可以启动睿频技术,提升CPU频率。而且新生代的Haswell架构CPU比上一代Ivy Bridge架构CPU同型号提供更多CPU核心。这使得采用Haswell架构CPU能虚拟出更多的虚拟CPU。
经过实践,在保障虚拟化桌面用户体验的前提下物理CPU核心与虚拟CPU核心比率可以约为1:3。内存虚拟化使用比率约为1:0.9。
3.2 虚拟桌面测试环境的配置
本次采用一台DELL POWEREDGE R420:CPU:2颗 Intel Xeon E5-2420 v2 6核 超线程 默认频率2.2G 睿频2.7G,内存:96G DDR3 1333,RAID控制器 H310 无缓存; 硬盘:4块15K 450G 3.5寸SAS盘,网卡:2块100/1000M;将4块硬盘做RAID 0 提供1.5T磁盘空间,以减少单服务器IO瓶颈以及磁盘容量过小对测试的影响。
3.3 基于虚拟化桌面技术搭建平台
本次测试采用国内某款通过信息安全测评的虚拟桌面系统。经过快速安装部署,该虚拟桌面系统将物理CPU识别为24核,可用内存94G,可提供的磁盘1.38T。
在虚拟桌面系统先分配4核虚拟CPU、4G内存、80G磁盘空间安装一个windows 7虚拟桌面,windows 7中安装虚拟桌面厂家提供的磁盘、网卡、芯片组、显卡等驱动,安装地理信息测绘作业所必需的软件,还安装了各类办公、编程软件。将该虚拟桌面制作为模板,通过模板克隆出15個虚拟桌面。通过管理界面在虚拟桌面系统中分配了60核虚拟CPU以及60G内存,磁盘占用了约700G并非1.2T,这是由于桌面虚拟机只按照实际使用量占用磁盘空间。
3.4 实验结果以及分析
在测试环境中使用虚拟桌面,鼠标移动、菜单弹出、窗口打开关闭画面感受流畅。运行软件体验基本与传统PC一致。播放1080p全屏高清视频时,网络带宽峰值占用上升,随画面内容变化情况,带宽占用在2MB到8MB之间。
虚拟化桌面技术基本达到能替代PC机在办公环境中的应用,但需根据实际情况合理设计虚拟桌面系统负载、存储、网络,例如使用多服务器共同承载虚拟桌面运行,以分担密集计算请求和磁盘集中读写。最好配置专门存储,如果只使用服务器磁盘,建议RAID卡配缓存。
4 虚拟化桌面技术在地理信息测绘作业中的应用
使用虚拟化桌面技术解决或改善了地理信息测绘作业以下问题:
4.1 网络传输的安全及性能
虚拟化桌面技术不会如传统PC直接在网络中传输地理信息测绘作业的原始数据,转而传输压缩加密的视频流,避免网络直接泄密的风险。其可以在终端上走传统办公网接入虚拟化桌面系统,采用安全网关保护只传输视频流。而虚拟机之间组成的业务网可以只运行在虚拟化桌面系统内部,与办公网络逻辑隔离,极大地提升网络安全性。另外,在虚拟化桌面环境下每个地理信息测绘作业人员平均只占用75KB-180KB的带宽流。
4.2 集中数据存储
传统PC环境始终存在绕过数据保护机制从PC机中复制走数据的风险。而虚拟化桌面技术采用服务器集中存储,服务器机房实施物理防护能有效防止人员接触拷贝数据。虚拟机自身磁盘可以使用加密技术,避免虚拟机文件被复制后泄密。虚拟化桌面技术可以设定终端IO权限,完全封闭终端USB接口对移动存储设备的响应。
4.3 提供统一的桌面环境
虚拟化桌面技术通过模板生成桌面虚拟机,方便统一每个虚拟机的桌面环境,还能集中部署杀毒、桌面管理等信息安全软件。而且当前出现一种通过windows微驱动实现的操作系统底层加密技术,能自动将桌面系统中的文档加密保存,用户感知不到这种加密操作。文档离开加密环境后无法正常解读。这种方便的技术需要对操作系统进行改造。虚拟化桌面集中管理的特性无疑是这种加密技术的最好载体。
4.4 弹性调度的支持
在地理信息测绘作业中,并非所有的人员都需要使用相同配置的计算环境。例如行政人员使用桌面系统处理word、excel等办公文档,对CPU、内存、显示分辨率需求小。作图人员需要使用作图软件,对CPU、GPU、内存、显示分辨率需求大。采用虚拟化技术可以根据人员具体需求弹性划分计算资源。同时如各别人员计算资源分配不足,可以运行中动态增加资源。
5 结束语
综上所述,利用虚拟化桌面技术,有利于加快地理信息测绘作业环境的建设,也提高地理信息测绘作业的管理手段,在信息安全、资源分配等方面有很大提升,在测绘行业信息化建设中具有推广的意义。
参考文献
[1] 陈显祥.用虚拟机搭建教学实验环境[J].贵州商业高等专科学校学报.2007(01)
[2] 杜化美,张更路,吴亚峰.虚拟机在实验教学中的应用[J].电脑知识与技术.2008(14)