工业控制 | 能源技术 | 汽车电子 | 通信网络 | 安防监控 | 智能电网 | 移动手持 | 无线技术 | 家用电器 | 数字广播 | 消费电子 | 应用软件 | 其他方案

电路设计->通信电路图->通信综合电路图->F5基于云计算平台的虚拟桌面连接解决方案

F5基于云计算平台的虚拟桌面连接解决方案

作者:angelazhang时间:2015-01-06

一   系统建设目标

利用虚拟桌面服务器构建虚拟业务操作平台,可以为营业厅或远程办公的工作人员提供一个更易操作,且廉价、管理更加方便的虚拟业务办理工作环境。可以有效的提升企业对广泛使用的客户端的管理效率,提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。

因此,运营商构建该平台时,该系统必需具备:

1、安全的虚拟桌面连接方式

建立安全的虚拟连接通道,以及集中的安全认证,保证后台资源的安全性。

2、虚拟桌面服务器需要集群工作,提升系统处理能力

采用电信级的负载均衡器,为多台虚拟桌面服务器提供负载均衡,保证该系统具备足够的性能。

3、采用“云计算”模式,大幅降低IT建设和维护的成本

数据中心的运作成本通常接近整个IT预算的25%,其建设成本更是占每年运营商资本支出的相当大份额。云计算的应用不仅能打造高效绿色的数据中心,而且数据中心基础设施的管理又是务实云计算的基础,能促进网络结构的优化和整合,并能使运营商的资本性支出和成本性支出双重下降。

4、数据中心容灾

保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统,保证数据的安全及业务的连续性。

二   F5 解决方案概述针对建设该系统的需求,我们向用户推荐F5 networks公司的应用交付解决方案。F5作为应用交付领域的先行者和全球领先厂商,始终致力于不断为网络添加更多智能特性来提供先进的应用灵活性,使企业保持领先地位。F5应用交付控制器可提供多种业界领先的服务器性能优化技术,端到端的安全防护措施,应用加速等功能。 借助其灵活、坚固的体系结构,F5通过显著改善企业服务其员工、客户和合作伙伴的方式来提供卓越的价值,同时显著降低运营成本,为企业成功地提供关键业务应用和最出色的灵活性来充分满足其业务需求。

整体结构建议 

如上图所示,在当前系统架构中将F5的LMT+APM (本地流量管理+访问控制器)放置在两个数据中心里面的虚拟桌面服务器前端,通过强大的负载均衡,应用加速,服务器性能优化,“云计算”等技术,满足用户的需求。同时,在每个数据中心的入口处,添加两台F5的GTM(多数据中心流量管理),引导用户的业务请求,在两个数据中心间进行分配。

三   F5 技术功能阐述

1、提供安全的虚拟连接虚拟客户端可采用公共的Internet链路,通过F5建立https的加密连接通道,访问虚拟终端服务器。避免了采用昂贵的专线接入的方式,并可以快速发展合作伙伴营业厅的数量,提高客户服务覆盖率,提高用户的服务满意度。

F5同时可以提供集中的认证服务,对虚拟用户进行身份识别,并且在访问策略中加入针对客户终端的安全检查,对不符合安全规范要求的客户端,如:防火墙是否安装,病毒库是否已升级至最新,提供高速的四到七层访问控制列表,提高后台资源的安全性,并减小认证和授权管理的投资。

2、虚拟桌面服务器负载均衡虚拟桌面服务器采用RDP协议,与虚拟的瘦客户端建立连接通道,在客户成功建立连接并登录虚拟桌面服务器后,即可开始通过虚拟桌面连接业务系统办理相关业务。而在此过程中,负载均衡器必需可以识别RDP协议中的用户session信息,根据该session信息将同一用户的多次请求定位在同一台虚拟桌面服务器上。否则,负载均衡将把该用户的请求分配到多台虚拟服务器上,造成该用户无法正常登录。

F5内置丰富的负载均衡算法,可以设置多种规则将用户的登录请求平均的分配的虚拟桌面服务器上,而最关键的是F5有专门针对RDP协议的“会话保持”功能,可确保同一个用户在登录虚拟服务器时,将其会话持续保持在同一个服务器上,直到该用户退出。同时,F5有强大的“健康检查”功能,可以及时并准确的发现后台服务器的负载及工作状况,一旦发现该服务器无法正常提供服务,将把用户的请求导向其他可工作的服务器上,保证用户的业务可以继续进行。

3、构建最优化的“云平台” 在构建“云平台”时,最显著的特点就是利用服务器虚拟化技术,打破一个应用一台物理机的传统部署方式,大幅提升服务器资源利用率,减少额外硬件的采购,节约成本。同时,利用“云平台”按需自动按需扩展技术,实现资源的按需分配。

F5所提供的应用虚拟化技术,虚拟服务器优化技术及与虚拟服务器资源完配合而实现的按需自动分配功能,使F5成为“云”中必备。具体表现为:

应用虚拟化与在传统的物理服务器环境中一样,F5可以利用应用虚拟化技术,将多台虚拟服务器对外表现基于业务而划分的一台服务器。基于该架构,无论后台服务器是物理服务器还是虚拟服务器,对客户端而言,都是一台服务器。

虚拟服务器优化技术 F5可同时提供虚拟化服务器技术,如连接优化,缓存等技术减少用户请求对后台服务器CPU资源的占用,在利用F5的优化功能后,可极大提升单台物理服务器开启的虚机数量,提高用户的投资回报率。


感知业务变化,实现"按需自动分配" 基于F5的“云平台”,为用户提供了一个平滑的资源按需分配的环境。

F5可以实时监控各虚拟服务器的性能表现,以及用户的请求量变化,当发现用户量持续增加,且虚拟服务器资源不足时,将发送服务器唤醒命令,唤醒更多的服务器提供相应服务,增加服务能力。而当业务量减少时,则首先将需要关闭的服务器在F5中设置为"软"关机状态,即:继续处力已有的连接,而将所有新连接发送到其他服务器上,待已有连接全部为零后,再发送休眠指令,命令该服务器休眠已节省电能消耗,实现“绿色节能”的目标。

4、数据传输优化,提升网络传输效率 F5 LTM(本地流量管理器)可提供广泛的TCP优化功能,如:拥塞通知,有选择的ACK回应,增强TCP丢包的恢复能力等,减少TCP 连接过程中无用的消耗,提升网络传输的性能。

5、数据中心容灾 F5 GTM 全局流量管理,将用户请求在多个数据中心间进行引导建议客户通过域名的方式访问业务,此时只需在两个数据中心分别部署F5 GTM各一台,用来对用户的DNS请求做智能解析。任何一个GTM或数据中心不可用,不影响客户端DNS解析请求的响应。利用GTM的智能域名解析功能及对多个数据中心的健康状况,各服务器的负载情况,可以实现应用在两个数据中心之间同时提供服务,也可以实现一主一备的工作方式。

流量优化,提升数据中心间的数据同步

受数据复制和备份、存储要求以及数据中心整合的推动,数据中心间传输的数据量不断增加。实现虚拟化和云计算的趋势有助于降低IT成本,并提高敏捷度,但同时也增加了应用交付的延时。F5内置的广域网优化功能,包含卓越的压缩、加密和流量控制能力,从而显著缩短数据复制时间,并消除了数据中心间的延时,消除了广域网上的网络和应用问题,保证满足应用可用性、数据复制和灾难恢复要求。


关键词: 云计算 F5

评论

技术专区