桌面云的网络存储方式主要有NAS和SAN,SAN在数据读取的响应速度方面有优势。但需要配备光纤通道适配器;而NAS的优势在于部署成本。一般桌面虚拟机的镜像建议采用SAN的方式存储,而量大和非关键的用户数据的存储建议使用NAS。
除了做好虚拟化规划、选择台适的存储方式。对存储系统进行优化。可以在减少突发式读写影响的同时减少对网络的影响。
统一网络承载
统一网络承载其出发点在于统一存储、管理、业务三个平面的网络架构。通过减少交换机、减少网卡。实现更加快捷简便的业务处理;设计上主要考虑带宽、统一交换和简化接口等问题,同时需要做好不同平面的区分和协同。目前,采用FCoE统一承载技术是普遍认同的方案(图3)。虽然FC(光通道)方式可以得到最快捷的访问。但独立建网的成本是无法忽视的;而通过以太网技术加强。可以提供比光通道更高的带宽;同时,通过遵循无损以太网络标准。如IEEE 802 1Qbb(基于优先级的流量控制)、IEEE 802.1Qaz(增强传输选择)和IEEE 802 1Qau(拥塞通知)等。可以建立起高性能以太网络。
安全方案
桌面云的安全保障同其他虚拟环境一样。需要构建基于防火墙、UTM、LDS等安全机制的边界安全系统;安全网关部署在云数据中心入口。以抵御入侵、防止攻击和进行网络检测。设置虚拟防火墙是一种加强手段;虚拟防火墒是硬件防火墙针对虚拟机的控制粒度所做的虚拟化。可以叠加在物理防火墙上。也可以通过软件形式部署在通过云管理平台上。另外,通过引入虚拟网络下的VLAN技术,可以实现虚拟网络的安全隔离。
桌面云的安全有其特别的要求和考虑:一般对桌面协议的虚拟子通道分别进行加密和控制;在多租户架构的需求场景下。用户通常要求通过VPN+SSL接入。
安全技术往往需要结合起来考虑。以达到最佳的安全效果。
广域访问网络
确保时延敏感型应用的性能和用户体验是桌面云应用的挑战目标,网络的QoS保障很关键。带宽和时延仍是主要指标。而基本手段还是保证网络带宽足够大。同时。网络必须是智能的,需要识别桌面的不同应用和不同用户。需要接受桌面云管理平台的控制策略,获取和协商用户流量、业务流量信息。自动感知实际流量并作带宽调度和流量控制。一方面。网络自身的QoS机制需要针对云应用作优化;另一方面。桌面云管理平台及运营支撑平台需要完善与广域网络控制网元的接口。实现协同控制。
另外,完美的桌面云体验还依赣于用户可以随时随地通过不同的终端接八,相应地网络需要建立完善的统一认证机制保证用户体验的一致性。
通过网络建设满足需求的同时。可以在应用层面针对带宽和性能作优化。减少对网络的压力。
语音部署方式
通常在桌面云的语音应用场景中会有两种方案。一种是语音和桌面数据流分离方式,另一种是语音和桌面数据流台并方式。从方案的成熟度来看,由于语音对网络性能指标的要求很高,同时鉴于目前桌面云应用的成熟度,一般会采用分离方式部署。图4所示为VolP分离部署实现方式:
结论
桌面云的部署需要网络规划者从新的角度设计网络,本文通过对应用交付网络的技术分析和建议。从用户体验出发提出了桌面云网络部署的一些方法。这些方法不仅适用于桌面云的应用,对其他云计算应用,如IDC等同样有其适用性和参考性。2011年以来。云计算主流厂家不断推出桌面云新产品,对运营商来说。需要在网络方面跟上云产品的推出步伐,实现快速、安全和高可用的应用交付。
