一 系统建设目标
利用虚拟桌面服务器构建虚拟业务操作平台,可以为营业厅或远程办公的工作人员提供一个更易操作,且廉价、管理更加方便的虚拟业务办理工作环境。可以有效的提升企业对广泛使用的客户端的管理效率,提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。
因此,运营商构建该平台时,该系统必需具备:
1. 安全的虚拟桌面连接方式
建立安全的虚拟连接通道,以及集中的安全认证,保证后台资源的安全性。
2. 虚拟桌面服务器需要集群工作,提升系统处理能力
采用电信级的负载均衡器,为多台虚拟桌面服务器提供负载均衡,保证该系统具备足够的性能。
3. 采用“云计算”模式,大幅降低IT建设和维护的成本
数据中心的运作成本通常接近整个IT预算的25%,其建设成本更是占每年运营商资本支出的相当大份额。云计算的应用不仅能打造高效绿色的数据中心,而且数据中心基础设施的管理又是务实云计算的基础,能促进网络结构的优化和整合,并能使运营商的资本性支出和成本性支出双重下降。
4. 数据中心容灾
保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统,保证数据的安全及业务的连续性。
二 F5 解决方案概述
针对建设该系统的需求,我们向用户推荐F5 networks公司的应用交付解决方案。F5作为应用交付领域的先行者和全球领先厂商,始终致力于不断为网络添加更多智能特性来提供先进的应用灵活性,使企业保持领先地位。F5应用交付控制器可提供多种业界领先的服务器性能优化技术,端到端的安全防护措施,应用加速等功能。 借助其灵活、坚固的体系结构,F5通过显著改善企业服务其员工、客户和合作伙伴的方式来提供卓越的价值,同时显著降低运营成本,为企业成功地提供关键业务应用和最出色的灵活性来充分满足其业务需求。
整体结构建议
如上图所示,在当前系统架构中将F5的LMT+APM (本地流量管理+访问控制器)放置在两个数据中心里面的虚拟桌面服务器前端,通过强大的负载均衡,应用加速,服务器性能优化,“云计算”等技术,满足用户的需求。同时,在每个数据中心的入口处,添加两台F5的GTM(多数据中心流量管理),引导用户的业务请求,在两个数据中心间进行分配。
三 F5 技术功能阐述
1. 提供安全的虚拟连接
虚拟客户端可采用公共的Internet链路,通过F5建立https的加密连接通道,访问虚拟终端服务器。避免了采用昂贵的专线接入的方式,并可以快速发展合作伙伴营业厅的数量,提高客户服务覆盖率,提高用户的服务满意度。
F5同时可以提供集中的认证服务,对虚拟用户进行身份识别,并且在访问策略中加入针对客户终端的安全检查,对不符合安全规范要求的客户端,如:防火墙是否安装,病毒库是否已升级至最新,提供高速的四到七层访问控制列表,提高后台资源的安全性,并减小认证和授权管理的投资。
2. 虚拟桌面服务器负载均衡
虚拟桌面服务器采用RDP协议,与虚拟的瘦客户端建立连接通道,在客户成功建立连接并登录虚拟桌面服务器后,即可开始通过虚拟桌面连接业务系统办理相关业务。而在此过程中,负载均衡器必需可以识别RDP协议中的用户session信息,根据该session信息将同一用户的多次请求定位在同一台虚拟桌面服务器上。否则,负载均衡将把该用户的请求分配到多台虚拟服务器上,造成该用户无法正常登录。
F5内置丰富的负载均衡算法,可以设置多种规则将用户的登录请求平均的分配的虚拟桌面服务器上,而最关键的是F5有专门针对RDP协议的“会话保持”功能,可确保同一个用户在登录虚拟服务器时,将其会话持续保持在同一个服务器上,直到该用户退出。同时,F5有强大的“健康检查”功能,可以及时并准确的发现后台服务器的负载及工作状况,一旦发现该服务器无法正常提供服务,将把用户的请求导向其他可工作的服务器上,保证用户的业务可以继续进行。
3. 构建最优化的“云平台”
在构建“云平台”时,最显著的特点就是利用服务器虚拟化技术,打破一个应用一台物理机的传统部署方式,大幅提升服务器资源利用率,减少额外硬件的采购,节约成本。同时,利用“云平台”按需自动按需扩展技术,实现资源的按需分配。
F5所提供的应用虚拟化技术,虚拟服务器优化技术及与虚拟服务器资源完配合而实现的按需自动分配功能,使F5成为“云”中必备。具体表现为: