F5基于云计算平台的虚拟桌面连接解决方案

销售热线 400-657-8500

F5基于云计算平台的虚拟桌面连接解决方案

本文关键字:F5  负载均衡  云计算  虚拟化  虚拟桌面  解决方案  

本文位置: 北京鼎诚世通科技有限公司 >> F5 >> F5基于云计算平台的虚拟桌面连接解决方案

 一 系统建设目标

  利用虚拟桌面服务器构 建虚拟业务操作平台,可以为营业厅或远程办公的工作人员提供一个更易操作,且廉价、管理更加方便的虚拟业务办理工作环境。可以有效的提升企业对广泛使用的 客户端的管理效率,提高可管理性、简化部署、具有更高的灵活性、提高数据保护能力和安全访问性、提高资源利用率、同时还大幅降低了成本。

  因此,运营商构建该平台时,该系统必需具备:

  1. 安全的虚拟桌面连接方式

  建立安全的虚拟连接通道,以及集中的安全认证,保证后台资源的安全性。

  2. 虚拟桌面服务器需要集群工作,提升系统处理能力

  采用电信级的负载均衡器,为多台虚拟桌面服务器提供负载均衡,保证该系统具备足够的性能。

  3. 采用“云计算”模式,大幅降低IT建设和维护的成本

  数据中心的运作成本通常接近整个IT预算的25%,其建设成本更是占每年运营商资本支出的相当大份额。云计算的应用不仅能打造高效绿色的数据中 心,而且数据中心基础设施的管理又是务实云计算的基础,能促进网络结构的优化和整合,并能使运营商的资本性支出和成本性支出双重下降。

  4. 数据中心容灾

  保证业务持续性的重要手段提高信息系统的高可靠性,就需要建设一个对各种情况都可以抵御或者化解的本地和异地的容灾系统,保证数据的安全及业务的连续性。

  F5 解决方案概述

  针对建设该系统的需求,我们向用户推荐F5 networks公司的应用交付解决方案。F5作为应用交付领域的先行者和全球领先厂商,始终致力于不断为网络添加更多智能特性来提供先进的应用灵活性, 使企业保持领先地位。F5应用交付控制器可提供多种业界领先的服务器性能优化技术,端到端的安全防护措施,应用加速等功能。 借助其灵活、坚固的体系结构,F5通过显著改善企业服务其员工、客户和合作伙伴的方式来提供卓越的价值,同时显著降低运营成本,为企业成功地提供关键业务 应用和最出色的灵活性来充分满足其业务需求。

  整体结构建议

  如上图所示,在当前系统架构中将F5的LMT+APM (本地流量管理+访问控制器)放置在两个数据中心里面的虚拟桌面服务器前端,通过强大的负载均衡,应用加速,服务器性能优化,“云计算”等技术,满足用户 的需求。同时,在每个数据中心的入口处,添加两台F5的GTM(多数据中心流量管理),引导用户的业务请求,在两个数据中心间进行分配。

  三 F5 技术功能阐述

  1. 提供安全的虚拟连接

  虚拟客户端可采用公共的Internet链路,通过F5建立https的加密连接通道,访问虚拟终端服务器。避免了采用昂贵的专线接入的方式,并可以快速发展合作伙伴营业厅的数量,提高客户服务覆盖率,提高用户的服务满意度。

  F5同时可以提供集中的认证服务,对虚拟用户进行身份识别,并且在访问策略中加入针对客户终端的安全检查,对不符合安全规范要求的客户端,如:

  虚拟服务器优化技术

  F5可同时提供虚拟化服务器技术,如连接优化,缓存等技术减少用户请求对后台服务器CPU资源的占用,在利用F5的优化功能后,可极大提升单台物理服务器开启的虚机数量,提高用户的投资回报率。

  感知业务变化,实现"按需自动分配"

  基于F5的“云平台”,为用户提供了一个平滑的资源按需分配的环境。

  F5可以实时监控各虚拟服务器的性能表现,以及用户的请求量变化,当发现用户量持续增加,且虚拟服务器资源不足时,将发送服务器唤醒命令,唤醒 更多的服务器提供相应服务,增加服务能力。而当业务量减少时,则首先将需要关闭的服务器在F5中设置为"软"关机状态,即:继续处力已有的连接,而将所有 新连接发送到其他服务器上,待已有连接全部为零后,再发送休眠指令,命令该服务器休眠已节省电能消耗,实现“绿色节能”的目标。

  4. 数据传输优化,提升网络传输效率

  F5 LTM(本地流量管理器)可提供广泛的TCP优化功能,如:拥塞通知,有选择的ACK回应,增强TCP丢包的恢复能力等,减少TCP 连接过程中无用的消耗,提升网络传输的性能。

  5. 数据中心容灾

  F5 GTM 全局流量管理,将用户请求在多个数据中心间进行引导

  建议客户通过域名的方式访问业务,此时只需在两个数据中心分别部署F5 GTM各一台,用来对用户的DNS请求做智能解析。任何一个GTM或数据中心不可用,不影响客户端DNS解析请求的响应。利用GTM的智能域名解析功能及 对多个数据中心的健康状况,各服务器的负载情况,可以实现应用在两个数据中心之间同时提供服务,也可以实现一主一备的工作方式。

  流量优化,提升数据中心间的数据同步

  受数据复制和备份、存储要求以及数据中心整合的推动,数据中心间传输的数据量不断增加。实现虚拟化和云计算的趋势有助于降低IT成本,并提高敏 捷度,但同时也增加了应用交付的延时。F5内置的广域网优化功能,包含卓越的压缩、加密和流量控制能力,从而显著缩短数据复制时间,并消除了数据中心间的 延时,消除了广域网上的网络和应用问题,保证满足应用可用性、数据复制和灾难恢复要求。