能接入 500 舞台上方的云终端可以满足大公司各类员工的办公需求。公司员工可以在公司内的任何云终端登录远程桌面,实现公司内部移动办公;同时,出差员工也可以安全访问远程桌面,公司安全管理部门可以监控外部电子文件。云终端用户的基本分类如表 1 所示。
表 1 公司用户分类表
序号
用户类型
特征
常用操作
1
访客
非公司员工在公司公共场所,如会场、餐厅、休息室、大堂、接待室等。
查询、上网、娱乐等
2
合作伙伴
授权访问,外部接待
与特定接口人交换信息等
3
普通文员
日常文字工作、生产调度等采用一般轻量级软件处理,信息涉及的重要级别很低
文字处理、收发邮件、上网、音视频娱乐ERP 等
4
重要文员
财务会计、人事档案、项目管理、工资福利等信息安全水平较高,隔离效果好,可用性高,数据安全性高。
业务软件操作、文件处理、收发邮件、上网、音视频娱乐、ERP 等。
5
研发人员
信息安全是关键,项目团队必须与外围绝对隔离,消耗更多的计算资源
研发工具、文件处理、邮件收发、上网、音视频娱乐等。
6
领导
使用轻量级软件,但信息安全水平最高,应用可用性要求最高
文字处理、审批、
收发邮件、上网、音视频娱乐ERP 等。
7
业务人员
市场部、采购部、安全部的员工,他们的共粪便要求信息绝对安全,可用性高。
7
业务人员
市场部、采购部、安全部的员工,他们的共粪便要求信息绝对安全,可用性高。
业务软件操作、文字处理,
收发邮件、上网、音视频娱乐ERP 等。
8
IT运维人员
他们除运维外,还要对新技术、新方案做测试和评估
操作和维护软操作、测试和评估、文本处理、收发电子邮件、上网、音视频娱乐等。
根据用户在云中的共享水平(见云中的参见)《IT不同的系统组成教程有以下实现技术。
这是最轻量级的。所有人都可以登录相同的账户,进入相同的用户环境,并可以操作相同的程序集中程序。每个人的数据集都可以看到其他人。用户一退出,其计算痕迹全部被删除。该方法特别适用于图书馆多媒体阅览室、教育培训机构计算机室、智能会议室、查询终端等公共场所。
这是一个较轻的级别,即每个用户独占数据集和少量应用软件,共享硬件、系统软件(如操作系统)和大多数应用软件。这是多用户系统,Linux 操作系统是典型的多用户系统,Windows 远程桌面服务也是多用户系统。
多用户系统有以下两种实现方法:
RemoteApp 方法,即在本地创建快速方法,指云程序(程序安装在云中并在云中运行)。远程桌面,用户直接登录云并进入自己的用户环境。
这两种方法都需要提前在云中创建帐户,并配置用户环境。在第一种方法中,当用户双击快捷方式时,会自动登录云(提前配置账号和密码),然后在云中计算。第二种方法是手动登录到云桌面。
RemoteApp 方式可以实现“单一入口、分工计算”的目的,即若干台云端服务器可以分工计算,比如有的服务器运行办公软件,有的服务器运行多媒体软件,有的服务器运行游戏软件,有的服务器专门用于科学计算,等等,然后把这些程序都整合到用户的桌面上来。
为实现单入口、分工计算的目的,必须采用单点登录(用户集中认证)和家居目录漫游。用户的桌面可以在本地或云中(专门存储在服务器中)。桌面上的快速方法可以由用户自己创建(但规定了可选程序集)或由系统管理员推送。当用户数量达到数百、数千甚至数万时,使用 RemoteApp 更合适的方法。
这是基于操作系统层面的虚拟机,也称为容器(常说 VPS,即虚拟私有服务器)。每个 VPS 都有自己的 IP、根文件系统、用户认证系统和应用软件集,但在同一物理机器上 VPS 共享底层操作系统内核,用户使用 VPS 就像使用单独的物理机器(但是禁止操作系统内核修改,比如我们经常在那里 Linux 下重构内核,这在 VPS 中是不允许的)。
从整个物理机的角度来看,由于内存中只有一个操作系统在运行,物理功能输出比全虚拟机具有更大的有效计算能力和更多的容器,容器数量几乎翻了一番。另外,与上述两种方法相比,VPS 数据隔离效果更好。本技术方案特别适用于个性化用户和数据隔离要求良好的应用,绝大多数 VPS 所有提供商都会采用。
虚拟机共享硬件和 Hypervisor 层(有的是操作系统,有的是虚拟层),独占操作系统、应用软件和信息。
与 Ⅲ 与类型相比,虚拟机具有更好的隔离效果和更高的用户透明度。远程用户几乎无法区分他们使用的是虚拟机还是物理机。物理机上的操作可以在虚拟机中进行。但由于物理机器同时运行多个操作系统,资源浪费更大。对于一些需要深入开发的技术工程师(如程序开发人员),建议为他们创建虚拟机,允许他们配置虚拟机硬件、安装操作系统、安装开发工具等。
这是最重量级的,即网络层以上的所有信息和技术,直接分配给用户。用户可以通过远程管理卡连接到物理机器,从而开关机器并配置它 BIOS 参数、安装操作系统、配置网络参数、安装应用软件等。隔离效果最好,用户个人体验最好,但成本也最高。单位组织IT建议工程师分配物理机器。
根据公司用户的分类 IT 系统层次的不同,可制成表 2。
表 2 物理机的分配
序号
用户类型
终端数
桌面类型
备注
服务器
1
访客
100
先 Ⅳ 型后Ⅰ型
单独使用两台服务器,并在网络上与其他服务器隔离
2 台
2
合作伙伴
100
先 Ⅳ 型后SaaS型
单独使用服务器,每个人都应该用虚拟机承载
2 台
3
普通文员
350
先 Ⅳ 型后 Ⅱ 型
与本表序号 7 业务人员使用相同的物理机器:10台
4
重要文员
80
直接 Ⅳ 型
虚拟机隔离
5
研发人员
250
先 Ⅴ 型后 Ⅱ 型或先 Ⅳ 型后 Ⅱ 型
先将物理机与其他部门隔离,然后每个项目之间的虚拟机被隔离,容器可以用于人与人之间的隔离
9 台
6
领导
20
先 Ⅴ 型后 Ⅳ 型后 Ⅱ 型
与其他部门隔离物理机,然后领导间做虚拟机隔离
2 台
7
业务人员
400
先 Ⅳ 型后 Ⅱ 型
8
IT运维人员
50
V 型和 Ⅳ 型
部门 Ⅴ 型,部门 Ⅳ 型
5 台 几台低配裸机
对表 2 解析如下:
1)公司领导的数据和应用尤为重要,因此每个领导分配一台虚拟机。领导的虚拟机运行在两台专用服务器上,两台物理服务器形成集群。
2)R&D人员的重要性与公司领导大致相同,因此也使用专用物理服务器。
2)研发人员的重要性与公司领导大致相同,因此他们也使用特殊的物理服务器。然而,同一项目成员之间的密度并不高。他们经常需要共享大量的文档和源代码,并使用相同的开发工具。因此,建议使用多用户远程桌面(首先 Ⅳ 型后 Ⅱ 型)。
不同项目组之间应采取严格的隔离措施,即不同项目组采用不同的虚拟机。如果一个项目足够大,超出了一台虚拟机的处理能力,可以创建多台虚拟机,通过这些虚拟机 VLAN 互联。使用虚拟机而非物理机的优点是,虚拟机迁移方便,可用性高。
3)业务人员面向公司的外部业务,涉及客户和提供商。他们积累的数据也很重要,对应用程序的可用性要求很高。因此,建议尽量使用专用服务器,重要员工使用单独的虚拟机,同一部门的员工使用虚拟机上的多用户桌面。若某个部门有大量员工,则可分配多台虚拟机。
4)普通文员和重要文员使用专用服务器,每个重要文员分配单独的虚拟机,普通文员使用虚拟机上的多用户桌面。当然,对于机也可以分配给那些只维护应用程序的员工。
5)IT 操作人员使用的软件比较杂,操作行为多变,需要经常模拟各种应用场景,所以直接分配物理服务器是个好主意。一些运维人员可能需要根据具体情况分配多台服务器。
基于以上分析,我们最终设计的云计算方案框图如图所示 1 所示。
我们采用 OpenStack 云计算管理工具和 Mariants 公司的 Fuel 工具的自动部署。在图 1 在中间,每定数量的虚拟机,可分为不同的虚拟机 VLAN,同一台虚拟机允许在其所属组中漂移,但不能跨越组边界。因此,我们使用的网络拓扑是基于 VLAN 的 Neutron,它支持网卡绑定,虚拟交换机(OVS)和 Murano,允许隔离租户。
图 1 大型云计算方案框图
网络设计如图所示 2 所示。
图 2 网络设计
{ n}
图 2 网络设计(续)
{n}{n}
我们采用了 5 张网络平面,从上至下分别是公司内部网(或业务网)、管理网、存储网、Fuel 网和 Ceph 内网。其中,公司内部网相当于公司的传统 IT 系统网络,分配给员工使用的虚拟机和一些应用服务器(如网站、邮箱等)都属于这张网;而管理网、存储网、Fuel 网和 Ceph 内网组成 OpenStack 相关网络部分,OpenStack 的作用就是管理虚拟机,是手段。
{n}{n}
在图 2 中,
福布斯榜:2021年全球财富增长最快的十大富豪榜:马斯克财富飙升超过1000亿美元,拉里佩奇排名第二
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。
标签:
评论