虚拟化终端在煤矿的应用

郭 琪

（国家能源集团（集团）有限责任公司大柳塔煤矿， 陕西 榆林 719315）

引言

随着信息化技术的快速发展，信息技术革命向全球蔓延，必然导致信息社会将在全球得以实现。在生产过程中，引入先进的信息处理技术手段，能使得生产活动的自动化水平达到见所未有的高度。信息和信息机器作为人们在生活和工作中不可或缺的工具和管理手段，已然成为一切生产经营活动的积极参与者，并将覆盖人类活动的所有范畴。在诸多尖端技术（如“物联网”、“4G 无线通讯”、“云计算”、“虚拟应用”、“云存储”等）的广范应用正在改变着世界信息化的格局，利用信息知识逐步替代劳动生产等系统管理模式，已成为衡量国民生产总值增加重要依据之一。

近几年，神东煤炭集团公司不断加大信息化投资力度，诸多生产管理系统也在不断研发，增加了许多新功能和完善新信息化技术。尽管国家能源集团（后简称“集团”）及神东煤炭信息化建设遵循“统一规划、统一设计、统一标准、统一投资、统一管理、统一建设”的“六统一”模式和“集中设计、集中实施、集中管理、集中部署、集中运维”的大集中模式。但以上信息化建设宗旨目前只能执行并贯彻在应用、网络等信息化建设方面。而对于为所有用户提供信息服务的PC端任然属于分散式管理。对于PC与移动智能我们统一称为终端，而目前我们对于终端的安全、应用的部署、安全接入（准入机制）企业内网等方面还与现有技术存在一定的差距。所以，基于神东煤炭集团公司对区域中央自动化控制项目要求，大柳塔煤矿以统一管理运行、信息安全等因素的总体考虑与部署，将矿办公终端统一采用虚拟化终端（即云桌面）的方式应用于大柳塔煤矿办公系统。

1 虚拟化终端的概念

虚拟化终端是将传统的个人办公系统统一集中存放在数据中心服务器上，通过网络传输到用户。桌面云服务器通过虚拟硬件技术将传统桌面的各个逻辑单元有机整合，使得用户桌面拥有各自独立的计算、存储、逻辑配置等应用均可动态调整，统一集中管控。用户可通过应用终端（如PC端、笔记本、PAD、手机等）作为接入平台，使用用户帐号管理手段，通过网络获取个人桌面。即可实现用户在任何时间、任何地点、通过任何智能设备均能在网络上访问属于个人的桌面系统。

2 桌面云与传统PC的对比

传统PC个人计算机在使用中有以下不足：矿内所有办公人员将办公数据存放在各自的PC个人计算机上，数据等信息资源的保存分散而凌乱，不利于管理人员对文档的进出进行有效控制；办公数据分散存放，存在文档意外泄露、数据意外丢失无法找回等风险，也难于实现对文档的统一备份；PC设备维护工作量大，管理人员绝大多数工作时间在进行重复、无效的PC维护工作，且PC硬件损坏后恢复成本大；客户端操作系统、需要不断升级和补丁修复，客户端安全防护困难，即计算机病毒和恶意软件容易侵犯个人PC机；个人计算机硬件更新换代频繁，至少每五年左右就需要更新换代，投入巨大。

比起将个人计算机操作系统和应用部署到所有终端物理工作站的传统做法，全新模式下的虚拟化云计算机能够为用户提供更安全可靠的办公环境，而无需花费大量的时间与投入费用。采用虚拟化应用迁移原有Windows应用、虚拟一个独立桌面操作系统，两种方式灵活部署，统一用户使用界面、统一管理、统一认证，满足企业中各类人员对于办公的要求，在云计算机部署下，每个人独享自己的应用、桌面环境、个人办公数据存储空间。

3 系统组件及配置

根据神东煤炭集团公司区域自动化项目的规划，为了使虚拟桌面到数据中心数据交互速度最快，用户体验会更好，将桌面云服务中心（虚拟化服务器群）部署在大柳塔煤矿数据中心。桌面云服务中心采用虚拟应用、共享桌面、虚拟独立桌面混搭方式搭建，保障给矿井单位不同角色的用户对终端使用的需求，提供统一访问方式和不同的后台资源分配，在满足用户终端使用需求的同时最大程度节约桌面云服务中心的硬件资源。

根据目前神东煤炭公司大柳塔矿的IT需求，桌面云服务中心按照200个终端（300用户）的软件授权和资源配置，即可以满足虚拟化办公要求。容量需配置4台4路8核CPU，128G内存的服务器，通过服务器虚拟化软件构建一个硬件计算资源池。桌面云包含很多种组件，桌面虚拟化完整的整体架构如图1所示。

图1 虚拟化整体架构

4 大柳塔煤矿桌面云的五大核心组件4.1 桌面云服务器（Desktop cloud server）

将原有PC机整合为按照规则分成多个具有共享资源的虚拟服务器，采用华为RH2288H V2机架服务器，配备了六台，互为备用。本服务器适用于高性能计算、数据库、虚拟化、以及企业基础应用和电信业务应用，具有高性能计算、大容量存储、低能耗、扩展能力强、高可靠、易管理、易部署、支持虚拟化等优点。主要特点有四点。一是支持高达12核处理器提供卓越的系统性能、最高主频3.5 GHz、30 MB L3缓存和最多2条8 GT/s QPI互连链路，使服务器拥有最高的处理性能。二是单台服务器支持2个处理器、24个内核和48个线程，能够最大限度地提高多线程应用的并发执行能力。三是1 866 MHz DDR3 ECC内存的24个低负载DIMM（LRDIMM）可提供优异的速度、高可用性及最多768 GB的内存容量。四是系列处理器的理论最大内存带宽是119.4 GB/s。这些特点完全满足大柳塔煤矿整个办公区域的人员使用量。

存储交换机（Desktop cloud Switchboard）：两套华为SNS2224光纤交换机，适用于小型独立SAN和大型核心交换的边缘拓扑，旨在降低企业付出成本，提高易用性，扩展性。在需要网络扩展环境下是款经济实用的选择。

4.2 桌面云核心存储（Desktop cloud core storage）

负责桌面云用户数据存储。使用华为最新的OceanStor 5600 V3存储系统。具有多控、融合、统一、智能的特点。

1）多控。桌面云核心存储系统资源支持扩展，最大可扩展控制器数量为8个，可扩展1TB缓存容量及12PB空间存储，满足矿内未来业务增长需求。终端存储实现控制器之间负载均衡，消除了单一故障，实现系统高效可用，保护业务稳定运行。同时多个控制器并发加速同一主机业务，消除单控制器性能缺陷，实现性能加倍。

2）融合。桌面云核心存储同时兼容SAN和NAS两种服务，满足不同业务要求，简化业务部署方式，提升存储资源利用率。各服务由底层存储资源池直接提供，缩短了存储资源的访问路径，保证两种服务同样高效。主存与备份通过内置备份功能，即可实现高效的数据备份，降低备份管理复杂度。并且用户无需额外购买备份软件。

3）智能。按矿内需求实现云计算环境下的存储资源智能分配，根据不同区队及部门的数据安全要求，实现数据隔离且提供不同的数据安全策略，如数据加密，数据销毁等。桌面云核心存储系统提供四种服务级别，按业务优先级自动调配存储资源，高优先级业务优先获得存储资源，保障性能和响应时间；存储统资采用自分级存储功能、智能数据迅速移动技术及融合异构虚拟化等技术，实现了立体跨系统的全方位数据流，存储资源利用效率进一步提升；数据保护软件通过远程复制、快照、拷贝等功能，满足用户本地、异地以及多地数据保护需求，保障用户业务连续性和数据可用性；硬件支持重删/压缩功能，降低存储系统CPU损耗。保障用户关键应用数据零丢失，业务零中断，让客户的核心应用系统不受宕机的困扰。

4.4 桌面云软件（Desktop cloud software）

采用华为FusionAccess 5.2。将整个云计算机软件进行结构划分，具体分为接入是用户访问虚拟机的入口的接入控制层；进行虚拟机的运行管理和维护管理的拟桌面管理层；发布虚拟应用程序、智能审计和配置文件管理的虚拟应用层；通过此界面操作和查看日志，实现对虚拟机的管理的操作维护层。

4.5 桌面云终端（Desktop cloud terminal）

大柳塔煤矿配备了300套华为CT5100-Linux桌面云终端。采用AMD融合平台设计。整机平均功耗小于10 W，绿色时尚。采用WES7作为基础操作系统，全面兼容HDP和ICA虚拟化应用，OA办公体验流畅，尽享云端多媒体更高、更快新体验。除此之外CT5100的数据接口还支持双屏显示。

5 桌面云在使用中的优点5.1 集中

按照集团IT规划要求，神东煤炭公司不仅做到了应用系统的集中，通过云计算机虚拟化实现了终端的桌面、应用、个人办公数据的“大集中”。便于统一存储、统一管理、统一发布、统一维护。

5.2 安全

将桌面、应用、办公数据集中，备份工作也可以很轻松的实现。并且外来用户（没有虚拟化账户）即便接入网络也无法访问企业内部资源，即实现了访问企业内部资源的准入机制。如果在引入第三方强身份认证保护用户账户信息，则使安全保护机制更完善。

5.3 便利

云计算虚拟化方案解决实施后，用户通过各自身份认证就可以在任何时间、任何地点、任何网络、使用任何设备的条件下访问被授权的云计算机桌面、应用、办公数据。以应对企业生产、业务对于IT支持服务的要求。

5.4 节约

虽然从目前看初投资云计算会高于传统单一设备投资方式，但是其具有的安全、易用的效果，传统方式即便能够很好的实现，但总体投资也一定会比虚拟化高。并且采用桌面云终端后，设备的生命周期也延长了，在电力消耗上也会大幅度的节省。维护效率得到提高，维护人员的数量也得到减少、异地维护的成本也大大降低。

6 现阶段运行情况

自桌面云在大柳塔煤矿应用以来，采用云计算桌面交付技术，不仅替换掉很多早已到报废年限的PC个人主机，而且便于维护和管理，运维成本也大大降低；系统运行稳定、可靠，内部文件保密性增强；使用便捷，提高了工作效率，得到了大柳塔煤矿部门及区队员工的普遍好评，取得了非常好的应用效果。适合在整个神东煤炭公司推广使用。