■ 吴焕萍 高荣 张永强 刘北 冯丁

投入实时业务运行的国家气候中心桌面云平台应用表明，虚拟化桌面不仅具有资源弹性、复用共享、移动值班、绿色安静、高效维护、自动管控、资源安全、运行稳定等基本优点，而且还形成了国家级气候业务系统省级推广的云端快捷部署与应用新模式，提高了国家级气候业务技术指导与应用能力。

国家气候中心（NCC）业务运行所依托的气候监测预测业务系统（CIPAS1.0/2.0）、气候灾害风险管理系统1.0/2.0和极端事件监测系统等核心业务平台，多以C/S软件构实现，客户端具有较为重量级的数据可视化与分析处理应用功能。这些客户端业务系统一般都部署在气候业务会商室的每台图形工作站或者PC机上独立运行。这种传统的业务运行模式，不仅仅带来了运行维护时间长并效率低下、数据信息安全的难以管控等问题，更为重要的还不能快速响应业务系统升级所带来对计算机性能动态提高的要求，还难以实现计算和存储等资源的动态共享与资源复用。桌面云技术的出现与发展的给气候业务系统应用带来新的运行模式。

服务器和存储资源的虚拟化技术已经在国家级和省级气象业务单位得到了较好的应用。如，国家气象信息中心建设的虚拟化资源池于2014年就在国家气象中心和国家气候中心核心业务系统的部署和运行中发挥重要作用，表现出了良好的集约化应用能力；如北京、陕西、四川、内蒙古、安徽等省级气象信息中心甚至市县级单位也先后开展了服务器虚拟化业务应用。而桌面虚拟化技术在气象部门的应用则较少，主要原因在于气象业务平台终端业务用机性能要求高，如气象信息综合分析处理系统（MICAPS）等业务系统的客户端或者业务支撑软件，均采用了较高的图形图像处理技术，多维可视化加速显示技术等，业务单位对于新技术的应用较为谨慎。运用桌面虚拟化信息技术，国家气候中心于2016年3月率先推进了集约化气候业务值班桌面云平台的建设和应用。本文结合气候业务平台应用需求，首先分析了虚拟化桌面的概念及主流平台优缺点，然后重点讨论了NCC桌面云平台建设的总体构架、资源设计、业务功能部局等内容，最后讨论了业务应用实践。

1　桌面虚拟化

1.1　桌面云原理

桌面云本质是桌面的虚拟化，目前主要有虚拟桌面基础架构（Virtual Desktop Infrastructure，VDI）、虚拟基础设施（Virtual OS Infrastructure，VOI）以及未来虚拟桌面（Virtual Desktop in the Future，VDF）等三种技术。其中以VDI为最为典型和主流，它通过在数据中心的服务器运行Windows等操作系统进行虚拟化。用户使用终端设备（传统、移动智能或者定制终端）的客户计算协议与虚拟桌面进行连接，用户访问桌面就如访问传统本地桌面一样；与VDI相比，VOI则指终端彻底的虚拟化，使虚拟机既可在服务器端也可在终端运行。其即可离线运行，优点明显，缺点是本地终端机需要较高的配置；VDF则被誉为桌面云虚拟化技术未来发展的趋势，以用户为中心，可按帧式、流式和虚拟应用提供服务模式之间按需切换，既可以充分发挥服务器强大计算资源为瘦终端提供支撑，也能让PC及新型云终端本机的CPU、GPU及内存、存储性能得到完全的使用。

1.2　主要平台及特点

桌面虚拟化产品国外主要有VMware、Citrix、Microsoft和Oracle等厂家品牌，国内主要有华为、深信、云巢科技等厂家品牌，产品不断成熟发展。

VMware桌面虚拟化主要通过VMware Workstation和VMware Fusion实现Windows、Linux 或Mac、Android-X86等终端应用，其采用PCoIP协议，优点是与其服务器虚拟化平台VMware vSphere兼容，对于需要大量部署Linux终端机支持很好；Citrix主要是通过Xen Desktop平台并采用独立计算架构协议（ICA）来实现，其Xen Desktop可以使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟设备和物理设备；Microsoft主要通过客户端Virtual PC和服务器端Virtual Desktop两类产品，并采用远程桌面协议（RDP）实现。国内华为桌面虚拟化平台主要采用了自主研发的HDP（Huawei Desktop Protocol）桌面传输协议，并通过FusionAccess和FusionShpere等管理平台实现，还支持多外设、GPU直通加速等虚拟化技术，逐步成为技术成熟的整体解决方案。

2　NCC桌面云

气候业务平台属于典型的功能齐全、应用复杂的业务系统，并具有国省两级业务应用需求，因此对云平台的构架和支撑软件提出较高的要求。综合考虑平台安全、技术成熟度、性能、实施等各因素，NCC选择了国内最为成熟的华为桌面云平台。

2.1　桌面云构架

基于华为技术的NCC桌面云总体技术架构如图1所示，其主要包括了终端接入层、桌面和会话管理层、云操作系统管理层和硬件资源层。硬件资源层包括了服务器资源、存储资源、显示资源和网络资源等；云操作系统管理层主要应用FusionSphere平台；桌面和会话管理层主要应用FusionAccess采用了VDI桌面的方式以确保终端性能；终端接入层为不同类型的终端设备（气候会商室采用了华为瘦终端机（Thin Client，TC）），其用户设计同时支持国家级和省级业务人员通过不同的方式进行访问。

图1　NCC桌面云平台总体构架示意图

2.2　组网设计

用于NCC桌面云平台的主要硬件资源包括了交换机（SNS2124）2台，存储（OceanStore5500 V3）1套，和服务器（RH2288H V3）8台。服务器设备均位于国家气象信息中心机房，而桌面云瘦终端则位于气候变化大楼气候会商室，其内部组网示意如图2所示。

桌面云的设备组网设计为了避免因单一物理设备故障而导致业务中断，全部采用了集群设计和冗余部署提高可靠性；为避免管理流量可能占用业务网络，采用了管理节点和业务节点分离，因此逻辑结构简单，性能和用户体验佳。

图2中，会商室的TC和信息中心3F汇聚交换机网络（Cisco）连通，而汇聚交换机后而则分别通过2根万兆光纤与8台虚拟化服务器连接，而每台虚拟化服务器通过其两个HBA（Host Bus Adapter）卡分别连接至光纤交换机（SNS2124）实现存储链路冗余和负载均衡，然后SNS2124最终连接至存储网络（OceanStore 5500）。此外管理节点的计算机还采用了S5720交换机做堆叠，实现两台网络设备间双机热备；虚拟化终端网络采用了静态IP，故障出现后容易定位并利用防火墙等做相应的权限和策略设置。

由于中国气象局主干网（CMANET）和宽带网的改造升级后取消了省级DMZ（Demilitarized zone）区，因此通过设备间安全策略设置从而实现省级用户网络链路的直接接入。Internet用户则可以直接通过现有的虚拟专用网络（VPN）进行接入。

2.3　资源池设计

计算资源：采用了6台性能较高的服务器作为计算节点和2台作为管理节点，并组成可靠的计算集群。

存储资源：存储划为两个逻辑单元（LUN），其中LUN0用于分配终端虚拟机的存储，其FusionSphere统一管理；而LUN1用于NAS共享存储，分组设立了相应用户组及其读、写等文件共享权限，NCC业务处室用户间最大限度的共享业务与服务信息资源。Windows和LINUX终端分别采用CIFS（Common Internet File System）和NFS（Network File System）协议访问，并启用FTP等文件共享模式。

显示资源：气候业务客户端平台需要较强的图形图像处理要求，因此计算服务器均配置了图形显示卡（Graphic Processing Unit，GPU），并以服务器图形虚拟处理GPU直通（GPU pass through）方式应用。其基本原理就是将高性能图形通过云平台将物理的GPU资源虚拟化vGPU，然后vGPU资源与用户虚拟机绑定来提供终端用户使用复杂2D、3D图形处理、渲染等高性能应用与服务。

虚拟机资源：设计了桌面云虚拟机的标准配置规格为2核CPU，8 GB内存，100 GB本地硬盘，操作系统支持Windows 7和Linux，终端配置好NAS存储的共享连接。

2.4　业务系统部署

NCC桌面云需要部署各类业务系统的客户端、图形图像处理软件、数据分析处理软件、文字处理软件、以及安全防护等直接部署在桌面云终端上。图3“云桌面平台”示意了用户登录桌面后所能访问到的主要业务系统，如气候监测预测平台CIPAS1.0/CIPAS2.0、气候影响评估与服务系统、气候极端事件系统等的客户端，以及基于WEB访问的智慧气候产品池、气象业务内网、国家气候中心办公平台等。此外还按需安装了业务辅助工具如GIS、Word处理、FTP、输入法、解压缩、文本编辑等，安全防护工具安装了360天擎，运行管理工具安装了北信源内网管理终端等。图3最右侧显示的为各类客户端（如CIPAS1.0）所需要访问调用的服务器端应用程序（或者平台），这些后端应用服务器所在物理部署环境保持不变，云桌面的客户端只需要修改连接配置即可。

图3　业务系统部署与应用示意图

2.5　备份策略

除了桌面云的冗余、高可用设计外，还初步设计了整体平台的备份策略。尽管华为云平台其eBackup提供了完整备份方案，但根据不同增量备份策略仍然需要高达几十TB的存储空间。因此实际部署时，只是将管理架构虚拟机、典型应用的业务虚拟机模版等进行了定期备份，NAS存储上用户数据文件则不定期进行备份。

2.6　运行管理

桌面云平台提供基于浏览器的集中管理系统FusionAccess和FusionComputer，实现了对虚拟机和服务器端资源的统一管理与监控。通过FusionComputer可进行如服务器、存储和虚拟机的CPU、内存和存储使用动态，硬件运行监控等管理；通过FusionAccess可进行桌面云客户端的模板快速发布，桌面重启、关闭、桌面云等管理，还能进行在线用户数、登录时间，使用时长桌面总数、运行状态、系统性能等统计分析。

此外，除了云平台的基础管理功能外，桌面云终端安装的北信源桌面云管理软件实现了更细粒度的管理，如上网管理、补丁分发管理、移动存储管理、终端操作审计（如文件、邮件、传输等）、打印精准管理，并与配套的《国家气候中心桌面云平台管理办法》进一步加强规范化的业务应用管理。

3　业务应用与讨论

桌面云平台于2016年10月中旬随着NCC气候会商室的建成而全面投入了业务应用。气候会商室的业务人员通过华为TC客户端（双显示器、键盘、鼠标、终端盒）凭用户帐号进行登录使用，也可以通过其所在有办公室利用现有的普通PC或者智能终端如平板等登录使用。2017年3月配合气候影响评估与服务系统等业务系统的省级推广使用，逐步开通了省级气候中心用户基于中国气象局宽带网的桌面云访问，运行稳定。

气候业务系统的各类终端类型较为复杂，既然有轻量级的浏览器方式，也有基于OpenGL三维图形引擎开发的CIPAS1.0，还有基于各类GIS平台的二次开发应用的气候影响评估与服务系统，但从国省两级用户（如广东和陕西）的业务体验来看，云终端上各类业务系统运行流畅，性能与传统基于图形工作站无本质差别；终端上的显示效果较佳，显然桌面云终端运行所需实时传输获取服务器端的图像资源（业务平台对视频的需求少），对网络带宽的资源低。

桌面云投入业务应用后，表现出了具有资源弹性、复用共享、移动值班、绿色安静、高效维护、自动管控、资源安全、运行稳定等特点。资源弹性、复用共享，即终端所需要的计算、内存、存储和显示资源可以按需动态弹性分配，资源分配后可以多终端分时共享达到复用效果，能更好地满足业务系统性能要求；移动值班，即业务人员只须记住自己账号，在任何终端登录后都可以直接进入集约化、一致的值班业务环境，使用各类业务平台实时调阅、显示和分析综合气候信息；绿色安静，即气候会商室无主机因而变得安静、整洁而有序；资源安全、运行稳定，即所有业务系统的软硬件都在气象信息中心专业的机房进行集中管理，数据和信息变得高度安全；自动管控，即通过桌面云平台，系统管理员就可以对云桌面所有硬件资源和业务系统使用等情况进行统一监控，使得运行管理效率比传统的方式明显大大提高。

此外，基于CMANET，省级气候中心业务用户利用PC终端访问NCC桌面云直接访问省级版本的业务系统，如CIPAS和气候影响评估与服务系统，这相对传统的国省两级分别部署方式的优点在于，一方面由于全部基于CMISS平台，业务系统的数据来源一致了，另一方面则减轻了业务平台本地化部署与运行维护量。当然，气候业务平台的省级版本在国家级的统一部署与应用模式，不仅需要提供云上硬件环境，还需要提供云上省级版本业务系统，因此对业务平台功能的灵活定制性、可配性等方面提出了更高的设计要求。

桌面云平台是一种全新的业务应用模式，在气候业务应用中时间不长，还需要在应用实践中不断优化、改进与提高；如云平台未来还需要针对密集型计算、高性能显示以及复杂网络条件下的并发等多项测试和定量化分析。

深入阅读

刘国宏, 余东昌, 刘旭林, 等, 2013. 虚拟化技术在气象业务中的应用. 计算技术与自动化, 32(4): 119-122.

沈文海, 2017. 云时代下的气象信息化与管理. 北京: 电子工业出版社.

宋智, 徐晓莉, 何嘉, 2014. 云计算在省级气象信息系统建设中应用的研究. 高原山地气象研究, 34(4): 88-90.

谭大禹, 孙睿, 刘宽, 2017. 云计算下桌面虚拟化技术的融合. 计算机与数字工程, 45(1): 76-82.

唐红梅, 郑刚, 2017. 基于KVM的虚拟桌面基础架构设计与优化.计算机科学, 44(s1): 560-562.

武志学, 2017. 云计算虚拟化技术的发展与趋势. 计算机应用,37(4): 915-923.