1.引言

    桌面云技術近幾年逐漸被企業單位所接受，并普及應用到各生產領域。桌面云是利用虛擬化技術，將個人工作終端的計算能力從用戶前臺向后臺轉移，形成一種集中式的、可管理的、按需使用的云計算業務。桌面云解決了企業中工作終端難于管理的問題。實現了對企業知識產權的有效保障，也便于實現終端軟件環境的統一；桌面云還實現了資源的按需使用，可以根據不同用戶需求，靈活配置虛擬機性能，可以方便資源的分配、回收和遷移，實現了云計算的良好特性。由于具備以上兩項核心價值，桌面云受到企事業單位管理層的青睞。桌面云還有利于資源利用率的提高，也較傳統終端更加節能、環保。

    桌面云在企業中的建設部署使數據中心的虛擬終端和用戶側的瘦終端數量逐漸增加，同時也使運維管理和網絡環境問題13漸突出。參照一些大公司的前期實踐經歷．桌面云部署一般采用分批分階段地逐漸推進：初期先進行試點，規模較小；推廣階段，逐漸安裝到幾百臺至幾千臺的規模；全面建設階段，可能會達到萬臺以上的規模。隨著規模不斷擴大，初始的網絡架構不再適用于新的規模狀況．需要技術人員根據終端業務訪問需求重新規劃網絡設計，配備適合的網絡設備．進一步優化網絡資源。

   2.桌面云系統

    2.1桌面云系統的優點

    典型的桌面云架構模型如圖1所示。桌面云系統利用虛擬機技術將用戶桌面的鏡像文件存放在數據中心，每個桌面鏡像就是一個帶有應用程序的操作系統，終端用戶通過一個遠程桌面協議來訪問他們的桌面系統，這樣用戶能夠同使用PC一樣操作虛擬桌面。當用戶關閉桌面操作系統時，通過桌面云系統配置文件管理，可以實現用戶個性化定制的保存，用戶的任何設置都將被保留。

圖1 典型的桌面云架構模型

    桌面云對比原PC終端帶來的優點介紹如下。

    (1)用戶桌面的更新和增長

    在桌面云環境下，由于新的操作系統和應用能夠及時、按需地被交付，虛擬桌面的硬件設備需求就不會隨著人員的變動而臨時采購，可以按計劃升級計算能力滿足需求。

    (2)法規遵從和數據安全

    桌面云提供從數據中心遠程訪問數據的能力，避免了數據保留在用戶的機器上，對企業數據形成保護作用。

    (3)桌面總體成本降低

    利用現有的硬件資源，將原來分散的復雜客戶端環境匯聚在數據中心，進行集中管理，使資源得以最優調配，管理變得輕松和簡便。

    (4)業務連續性

    終端用戶訪問的虛擬桌面，跟物理位置或設備無關。

    2.2典型桌面云網絡環境

    桌面云以瘦終端與虛擬機的組合代替了傳統PC的功能，網絡部署和流量情況發生了很大的變化。以前的終端訪問流量都集中在用戶本地局域網，由桌面云代替之后，網絡流量大量后移，集中到數據中心網絡，用戶本地的網絡需求反而有所降低。這樣，以前主要對終端網絡的一些設置(如網絡端口帶寬限制、網絡訪問地址限制等)不再有效，而轉移到數據中心網絡或虛擬網絡中實現。因此增加了數據中心網絡設計的復雜度。

    桌面云系統主要包括瘦終端機、承載虛擬機的X86服務器、桌面云平臺調度管理服務器以及中間網絡設備。桌面云要實現完全代替PC的網絡能力，要求其系統可以訪問各種應用服務器，訪問互聯網的各種業務，還必須支持本地操作系統中各種應用軟件的網絡互連以及連接本地網絡打印機等外部設備的能力。桌面云系統比起以往的業務系統，網絡環境要復雜得多。

   3.典型桌面云網絡流量構成與需求

    3.1桌面云網絡流量構成

    典型桌面云網絡流量示意如圖2所示。典型的桌面云目前主要推出的是企業私有云業務，網絡流量一般包含桌面云遠程桌面訪問流量、虛擬機訪問業務系統流量、虛擬機訪問互聯網流量、虛擬機間相互訪問流量等。

圖2 典型桌面云網絡流量示意

    (1)桌面云遠程桌面訪問流量

    桌面云遠程桌面訪問流量是指用戶端瘦終端到虛擬桌面間的流量。

    桌面云遠程訪問協議一般主要傳輸的是虛擬桌面的圖像信息，圖像信息主要包括桌面圖像的像素點編碼以及圖像變化的變化量編碼信息。桌面云遠程桌面訪問流量與遠程桌面傳輸協議有關，目前主流的協議有RDP，ICA，PCoIP，SPICE等，不同協議通信的訪問流量不同。

    (2)虛擬機訪問業務系統流量

    傳統終端的訪問模式有B/S和C/S模式，不同的業務場景要求終端側網絡帶寬情形不同。如文檔處理類用戶，主要的網絡流量來自郵件、辦公OA系統，發生在虛擬機與郵件系統或辦公OA系統之間;軟件開發類用戶主要的網絡流量可能是虛擬機與軟件版本控制服務器之間的流量，或虛擬機之間的軟件傳輸;系統維護類用戶的主要流量是虛擬機與運維管理系統間的訪問流量，如實時的監控數據、日志數據等。桌面云與業務系統的流量應根據桌面云業務的類型特別考慮。

    (3)虛擬機訪問互聯網流量

    桌面云用戶訪問互聯網時與目前PC終端用戶的需求很相似。在特殊的任務場景中，一般的工作終端允許用戶訪問互聯網資源，如信息檢索、新聞瀏覽、即時消息、網絡視頻、P2P下載等，這些互聯網訪問會帶來巨大的網絡壓力。以前，這些網絡流量是各分散用戶PC終端通過企業統一的互聯網出口實現進出的。桌面云將用戶的互聯網流量直接匯聚到桌面云平臺交換機，通過桌面云系統所在的數據中心互聯網出口匯聚交換。

    (4)虛擬機間相互訪問流量

    虛擬機間相互訪問流量反映到桌面云網絡中，可能是一臺服務器內部虛擬網絡的流量，也可能是服務器間、虛擬機間的流量。這種流量一般是用戶以P2P方式互相訪問或傳遞文件。

    3.2用戶端網絡帶寬需求分析

    用戶端網絡帶寬需求主要考慮遠程桌面協議、工作任務場景以及外部設備使用情況，表1是通過一組相同測試樣本、不同遠程桌面協議得出的測試結果。

表1 不同協議下的文檔操作帶寬

    從表1可以看出，不同業務場景對瘦終端接人帶寬要求是不同的。營業廳場景以Web查詢、操作處理為主，帶寬需求為每用戶512 kbit/s基本能夠滿足；會議演示場景以PPT播放為主，用戶終端接人帶寬應該在2}4 Mbit/s;客服場景，客服話音打包在遠程桌面數據分組中傳輸，帶寬及網絡質量必須滿足話音通信要求。用戶帶寬還與遠程桌面協議效率相關，相比較PCoIP與ICA協議終端接人帶寬要求較小，RDP與SPICE協議終端接人帶寬要求較大。另外，部分外部設備訪問帶寬需求較大，如打印機，打印數據傳輸要從數據中心發回本地打印機，帶寬占用較大。

    3.3桌面云數據中心網絡帶寬需求

    數據中心的網絡流量包括虛擬機訪問業務系統流量、虛擬機訪問互聯網流量、虛擬機間相互訪問流量，其中虛擬機間相互訪問流量一部分隱藏在承載服務器虛擬網絡內部，另一部分通過接人交換機完成，流量不會向外暴露，網絡帶寬需求較小。桌面云數據中心網絡帶寬設計的主要關注點是虛擬機訪問業務系統流量和虛擬機訪問互聯網流量。

    (1)虛擬機訪問業務系統流量

    虛擬機訪問業務系統流量與辦公局域網內傳統PC訪問情形相似，一般訪問企業內部業務系統或業務系統處于企業數據中心內部。目前，本地辦公局域網一般以100 Mbit/s共享為主，網絡狀況受到業務并發量的影響。從理論上來說，保障了數據中心的帶寬，用戶業務系統訪問速度應該快于傳統PC方式。一般辦公局域網規模100Mbit/s交換機擁有的網絡端口為24口或48口，通過一個匯聚交換機上聯到核心交換機，傳統終端的網絡接入模型如圖3所示。

圖3 傳統終端的網絡接人模型

    桌面云虛擬機接人網絡相對更加扁平，以現在的PC服務器，典型配置如：2路8核、256 MB內存；4路6核、128 MB內存PC服務器。每臺服務器部署的虛擬桌面數量為50100臺的規模，虛擬機網絡出口先匯聚到PC服務器網卡出口，然后接人交換機。可以推知，一般桌面云平臺配備接人交換機端口配置應以1000Mbit/s為宜，而且形成的虛擬機局域網絡比PC局域網絡更密集。為了提高服務器網卡出口帶寬，也采用多個網絡端口綁定的方式提供網絡接入。一個千兆端口，如果承載虛擬桌面達到100臺，那么，平均到每虛擬桌面的帶寬也僅10Mbit/s。對交換機上聯接口，按此規模，應考慮10 Gbit/s。因此，桌面云系統相較傳統的業務系統，帶寬設計除考慮業務系統帶寬外，還需疊加用戶帶寬需求。桌面云也由此帶來好處，縮短了用戶終端(虛擬桌面)與各應用服務器的距離。

    (2)虛擬機訪問互聯網流量

    一般用于任務型終端，虛擬桌面可能不需要訪問互聯網，但在很多場景，互聯網訪問也是必須的。用戶訪問互聯網帶來很多不可控的因素，互聯網訪問的流量也比較復雜，按照目前終端網絡的管理辦法，一種是對終端接人網絡端口進行限速，如每端口最高3 Mbit/s；另一種是對IP分組流量進行限制，如禁止下載視頻流、禁止即時通信軟件連接、禁止P2P軟件下載等。這些終端管理功能對桌面云都構成新的要求。互聯網接人帶寬按照目前寬帶普及的要求，10 Mbit/s/20 Mbit/s逐漸成為主流，虛擬桌面要達到現階段的寬帶要求，也會帶來數據中心網絡設備設計成本的提高。幸運的是，虛擬桌面池之間也是一個資源共享的環境，所有承載用戶不太可能同時按照上限要求使用系統，分時使用會大大降低對網絡帶寬的要求。從這個角度看，現有的小區共享寬帶接人經驗數據對桌面云數據中心網絡設計估算是有效的。

    3.4其他網絡問題研究

    (1)大二層網絡和ARP廣播風暴

    桌面云網絡為了實現靈活地遷移和虛擬桌面網絡配置不變，在數據中心構建成一個大的二層網絡。但是大二層網絡會帶來一些問題，如虛擬機MAC可能造成沖突。這是因為桌面云會創建出許多虛擬網卡，對于每個虛擬網卡都需要分配一個MAC地址，現在的做法是MAC地址采用隨機算法生成。當虛擬機的數量較大時，可能造成MAC地址重復，這樣就會給桌面云網絡帶來故障。在虛擬機創建過程中，需要注意對MAC地址進行排重。

    桌面云網絡同樣會造成ARP廣播風暴，當很多虛擬機在一個網絡中都發送ARP廣播分組時，會帶來大量網絡開銷。尤其由于某臺虛擬桌面中病毒造成ARP攻擊，造成的網絡影響是致命的。

    對于桌面云網絡通過劃分VLAN進行網絡隔離，對于桌面云運營是有利的。

    (2)虛擬桌面作為公有云業務

    虛擬桌面作為電信行業向公眾用戶提供終端服務有廣闊的前景。隨著智能終端及智能電視的普及，個人電腦將成為小眾需求。將虛擬桌面作為寬帶業務的延伸，便捷地交付給用戶使用，在用戶需要使用個人電腦業務時，能隨時利用智能設備接人運營商提供終端計算和存儲服務，實現將計算資源如同網絡、話音類似的業務模式出租使用，是桌面云發展的一個方向。

    目前，虛擬桌面作為公有云業務，也存在一些網絡問題。虛擬桌面是對網絡質量要求較高的業務，雖然帶寬要求不高，但對網絡分組丟失、時延抖動要求較高。通過測試觀測，當分組丟失率高于0.1%，200 ms時延的情況下，用戶體驗將變得很差。現有用戶寬帶網絡質量千差萬別，IP網絡的QoS保障大多比較欠缺，對桌面云開展公有云業務提供電信級服務帶來挑戰。同時，網絡安全問題也是需要考慮的。

   4.結束語

    桌面云在現代企業管理中，企業管理層通過桌面云實現了對辦公終端的有效管理、對知識產權的切實保護，有效利用了資源并提升了工作效率。同時，桌面云也實現了一種終端外包的模式，降低了公司運營成本。桌面云系統集中化部署，規模越來越大且要實現平滑擴容，因此網絡的容量設計和QoS保障是桌面云賴以正常運行的基礎，通過合理優化配置，真正實現優于PC服務的用戶體驗。

    本文主要關注桌面云系統的網絡架構、網絡流量、帶寬和網絡需求，通過對終端接人、數據中心網絡流量構成等環節進行分析，研究桌面云系統建設和使用過程中，網關節點的帶寬需求。文中還分析了桌面云網絡中可能潛在的問題，希望可以對桌面云系統設計及部署提供一些經驗。
 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：桌面云系統中的帶寬及網絡需求研究

本文網址：http://www.guhuozai8.cn/html/consultation/10839711149.html