地市电厂桌面虚拟化平台建设研究
钟建栩 朱磊 钟保强 佘俊 马一宁
中图分类号: TP399 文献标识:A 文章编号:1674-1145(2020)06-136-02
摘 要 根据中国南方电网调峰调频发电公司的海南文昌2×460MW级燃气—蒸汽联合循环电厂业务开展的需要,通过对该电厂桌面虚拟化平台建设现状的分析,以电厂桌面虚拟化平台建设的需求为导向,选用VMware vSphere虚拟化软件,开发设计包括虚拟桌面系统、桌面网络安全系统、智能运维系统、自动化系统四个子系统在内的桌面虚拟化平台,满足公司业务需要,为其它电厂桌面虚拟化平台建设提供一定借鉴。
关键词 电厂 桌面虚拟化平台 建设 VMware vSphere
近些年来,随着电厂信息化建设的不断深入,各类业务应用系统不断投入使用,在电厂生产经营各方面都发挥了重要作用。但是,由于国内电厂的桌面终端多是基于传统方式的PC主机,各类应用系统分布式运行在每台终端上,终端维护量大、管理难度大,并且系统及数据的安全性难以得到有效保证。如何解决上述问题已成为各地电厂信息化建设中面临的迫切问题。随着虚拟桌面技术的发展与逐步成熟,这一问题将迎刃而解。本研究以中国南方电网调峰调频发电公司的海南文昌2×460MW级燃气—蒸汽联合循环电厂为例,选用VMware vSphere虚拟化软件,进行桌面虚拟化平台建设,对国内电厂桌面虚拟化平台建设具有一定的启示意义。
一、地市电厂桌面虚拟化平台建设的现状与需求
(一)地市电厂桌面虚拟化平台建设的现状
近年来,南方电网调峰调频发电公司大力推进信息化建设,在服务器虚拟化建设方面取得了显著成果。但是,在终端用户方面,传统的基于PC的方式已经无法满足公司业务开展的需要,暴露出不少问题。
一是桌面端安全问题频发。近年来一些数据外泄的情况频繁发生,大部分都是从桌面端无疑操作导致的,给公司的稳健运行带来了严重的影响与冲击,使公司面临经济和声誉的风险。虽然公司采取了一些措施,如数据防泄密、系统及文件加密等,但仍未从根本上解决数据安全问题[1]。
二是桌面端管理日趋复杂。随着各类业务应用系统的不断增多,业务系统功能性、安全性、易操作性的要求显著提高,公司IT运维部门的负担越来越重,不但要承担客户端的日常维护,还要对操作系统环境、应用的安装配置和更新进行管理和维护,维护量显著增加。
三是终端用户设备消费化。近年来,国内不少电厂制定了自带设备办公(BYOD)策略,员工可以更加自由的使用偏好的设备、应用程序和云服务,提高了工作效率,同时使终端设备的性能有了大幅提高,但如何将这些设备安全的接入到公司的IT环境中仍处于探索阶段。
四是应用程序日新月异。在整个桌面环境中,应用是支撑的核心,电厂的桌面端中有各种复杂的应用程序,尤其是随着近年来信息化建设的不断加速,使得应用程序日新月异,应用软件库日益复杂,软件的更新与升級工作繁琐,软件的兼容性等问题都增加了运维人员的工作量。
(二)地市电厂桌面虚拟化平台建设的需求
南方电网调峰调频发电公司现有的桌面终端是基于传统方式的PC主机,满足日常工作和业务开展所需的软件程序及客户端需要安装在每台PC上,同时数据无法集中备份与储存,面临需对管理与安全上的难题[2]。
一是数据泄漏难以防范。对于调峰调频公司这种关键生产企业来说,企业数据安全是公司业务稳健运行的基础。但在公司终端用户办公地点分散部署着大量的PC终端,积累的大量的个人数据和企业数据,混合存放在这些终端上,缺乏相关的数据管理和备份手段,安全隐患日益放大由于数据泄密导致的安全事件频发,必须有效的解决数据防泄漏的问题。
二是安全漏洞层出不穷。近些年来,企业网络环境日益复杂,各类安全漏洞较多,系统自动化的补丁管理方式已经滞后于公司业务开展的实际需要,并且蠕虫、木马等恶意软件使企业网络环境面临的安全威胁进一步放大。并且,存在不定和企业现有应用程序冲突的风险,对公司运营造成了潜在隐患。因此,需要一套能满足公司业务开展的统一管理方式。
三是维护成本不断上升。随着调峰调频公司的快速发展及业务规模的不断增长,PC终端数量、各类业务应用程序等的增加使得IT运维部门的工作量显著增加,面临着较大的维护压力和负担,同时公司对业务系统功能、安全等要求的提高也进一步增加了维护难度,这些都导致公司维护成本不断庞升,需要采取有效手段更加高效的完成IT维护工作。
四是移动办公和多设备接入。近些年来公司加大了扩张速度,在各地投资新建了一批具有一定规模的电厂,使员工的办公场所更加分散,现有系统很难满足移动办公所需的数据共享及业务需求。并且,随着智能终端的快速发展,多设备接入越来越普遍,如何能让员工尤其是专业人员能随时随地访问公司统一的企业应用和数据,成为亟待解决的问题。
五是IT运维人员疲于奔波。在日常业务开展中,PC机的各类软件和硬件故障频发,而有限的IT运维人员与高发的软硬件故障之间的矛盾越来越大,维护响应能力不足;同时,随着企业网络环境的日益复杂,一些故障的排除难度显著提高,影响了业务的连续性。如何有效提高维护响应能力、保证业务连续性是IT运维部门致力于发展的目标。
二、地市电厂桌面虚拟化平台的建设方案
在海南文昌2×460MW级燃气—蒸汽联合循环电厂的建设中,希望通过完整、全面的虚拟化解决方案,来解决基于传统方式的PC主机环境中数据泄露导致的安全问题,及时修复安全漏洞,降低维护成本,满足移动办公和多设备接入后的数据共享问题,同时有效保证公司业务的连续性。根据公司业务实际情况,所建设的虚拟化平台主要包括虚拟桌面系统、桌面网络安全系统、智能运维系统、自动化系统四个子系统[3]。
(一)集中式虚拟化桌面系统
该系统通过Vmware Horizon7(行业领先的桌面虚拟化解决方案)构建,兼容调峰调频发电公司现有服务器虚拟化平台,兼容主流的X86服务器、主流操作系统、主流瘦客户机、支持无状态桌面,在物理、虚拟和云环境等多变的环境中可以提供动态及个性化的桌面配置策略,用户可以便捷、灵活、安全地访问其虚拟桌面和应用程序,并利用与计算资源池的紧密集成,以托管服务的形式为移动办公、远程办公室等交付桌面,实现安全的远程访问。集中式虚拟化桌面系统的可靠性、可拓展性极强,桌面映像的创建和更新、用户数据的管理及策略实施等都使用基于Web的直观管理界面,从而实现对数以万计虚拟桌面的有效管理和监控。
(二)桌面网络安全系统
在桌面虚拟化环境中,最难解决的是虚拟桌面的网络安全难问题,因为同主机、同网络的虚拟桌面的网络通讯是借助于虚拟交换机完成的,通过DHCP方式获取地址,传统的防火墙无法实现访问控制,同时桌面集中化后需要有效控制业务系统的访问。因此,考虑到公司不同桌面环境的安全防护等级、安全策略的不同,设计基于微分段技术的云安全系统及无代理防病毒防护,确保虚拟桌面的网络安全,提高业务安全防护能力。将布式防火墙组件嵌入到服务器虚拟化软件内核中,使防火墙应嵌入到每个主机的hypervisor中,为企业桌面云平台提高最高级别的安全防护。分布式防火墙支持并配置与AD服务器集成,可创建动态安全策略[4]。
(三)智能运维系统
该系统主要通过vROps for Horizon这一智能运维组件来实现,提供主动式运维管理能力,能够实现图形化性能、健康、故障及容量等的监测与分析,能够形成不同业务部门、不同业务应用系统、不同类型的vCenter对象等生成中文报告,从而让有关人员能直观清晰的了解系统资源使用情况。借助于vROps for Horizon组建,公司的IT运维部门能够实时、端对端的掌控虚拟桌面、应用环境等的性能、效率、运行状况等,能够有效预防突发事件的发生,同时优化终端用户的体验。此外,Vmware vROps for Horizon智能运维组件支持监控策略的管理,具备报告定制的能力,提供一个开放式的可延展平台,管理复杂的大型异构和混合环境。
(四)自动化系统
该系统主要借助于Vmware Horizon vRealize Orchestrator插件来实现,该插件允许虚拟桌面服务的自动申请,支持网络即服务,可以在不同服务层建立资源池,保证不同用户以适当的SLA获得对应的计算或应用服务,能够针对不同租户设定资源预留策略,从而实现适合业务的差异性服务。该插件包含一组标准工作流,提供图形化的配置界面,用户可以根据使用习惯和需要进行个性化定制,用户可以在自助服务界面中可根据预置好的蓝图进行选择;此外,插件提供管理平台中虚拟机的生命周期管理,支持流程化的閑置资源发现与自动回收机制,实现自动化和分发任务进行委托管理,从而有效减少异常处理和电子邮件通信的需求。
三、地市电厂桌面虚拟化平台的实施效果
目前,南方电网调峰调频发电公司的海南文昌2×460MW级燃气—蒸汽联合循环电厂的桌面虚拟化平台已经建设完成,从运行情况看该电厂的桌面虚拟化平台运行情况良好,有效满足了公司业务高速发展的需要,为终端用户提供了稳固、安全、可靠、便捷一致的业务访问服务。从运行实践中发现,该电厂的桌面虚拟化平台实现了应用集中更新、统一发布,实现了安全接入、分权分域、集中管控,提高应用安全性,降低了IT运维部门的维护成本、提高工作效率,保证了业务的连续性和效率。
参考文献:
[1]宋鹏,陶丁,王鹏.桌面云在智慧电厂数据中心建设中的应用与研究[J].山西电力,2019,214(1):33-36.
[2]赵之眸.基于虚拟化技术的桌面云平台的建设与研究[J].网友世界,2014(18):11-12.
[3]徐兆佳,胡罗凯,黄艳.基于云服务的桌面虚拟化云平台建设探讨[J].科技传播,2017,9(21):113-114.
[4]段卫军.云桌面虚拟化架构的研究与应用[D].内蒙古农业大学,2014.
