摘要：基于傳統(tǒng)架構(gòu)的桌血管理已經(jīng)成為企業(yè)IT部門工作的沉重負(fù)擔(dān)，而桌面虛擬化技術(shù)是一種基于服務(wù)器的計(jì)算模型，能夠更加靈活地適應(yīng)企業(yè)的業(yè)務(wù)擴(kuò)張。我們給出了基于虛擬化技術(shù)的企業(yè)桌面系統(tǒng)的設(shè)計(jì)與具體實(shí)現(xiàn)，實(shí)踐表明虛擬桌面系統(tǒng)實(shí)現(xiàn)企業(yè)管理更科學(xué)便捷、安全性更高、建設(shè)與維護(hù)成本更低。

關(guān)鍵詞：虛擬化；桌面虛擬化；云計(jì)算；瘦客戶機(jī)

中圖分類號(hào)：TP315 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）12-2814-03

基于傳統(tǒng)架構(gòu)的IT系統(tǒng)是靜態(tài)體系，不僅需要消耗大量的人力物力對(duì)軟、硬件進(jìn)行升級(jí)維護(hù)，而且每一次升級(jí)或者新的應(yīng)用或用戶的部署都會(huì)對(duì)現(xiàn)有體系產(chǎn)生沖擊。開發(fā)人員需要針對(duì)各種應(yīng)用場(chǎng)景開發(fā)應(yīng)用版本，隨著用戶數(shù)量和身份的增多，架構(gòu)體系不靈活的矛盾凸現(xiàn)，企業(yè)為了應(yīng)對(duì)不斷下降的應(yīng)用性能，只能不斷地購買和升級(jí)服務(wù)器和臺(tái)式機(jī)，以及為日益擁堵的數(shù)據(jù)傳輸購買和增加帶寬。同時(shí)，前端業(yè)務(wù)人員逐漸被各種應(yīng)用終端硬件和環(huán)境綁定，業(yè)務(wù)操作局限很大，安全漏洞難以管理。

根據(jù)調(diào)查報(bào)告數(shù)據(jù)分析，桌血管理已經(jīng)成為企業(yè)IT部門工作的沉重負(fù)擔(dān)，尤其是在具有眾多分支機(jī)構(gòu)、較大企業(yè)規(guī)模的情況下更是如此。因而IT部門寄希望于應(yīng)用桌面虛擬化技術(shù)來解決這一難題。桌面虛擬化技術(shù)（Desktop virtualization）是一種基于服務(wù)器的計(jì)算模型，并且借用了傳統(tǒng)的瘦客戶端模型，讓管理員與用戶能夠同時(shí)獲得兩種方式的優(yōu)點(diǎn)：將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；同時(shí)用戶能夠獲得完整PC機(jī)的使用體驗(yàn)，從而實(shí)現(xiàn)企業(yè)管理更便捷、安全性更高、建設(shè)與維護(hù)成本更低。

1 整體方案設(shè)計(jì)

方案設(shè)計(jì)采用一種動(dòng)態(tài)結(jié)構(gòu)，在不用重新開發(fā)和改動(dòng)業(yè)務(wù)軟件的前提下，所有的業(yè)務(wù)邏輯上全部在后臺(tái)服務(wù)器上進(jìn)行部署，前端無需部署任何業(yè)務(wù)系統(tǒng)而只是標(biāo)準(zhǔn)的顯示與操作環(huán)境，通過后臺(tái)強(qiáng)大的并行計(jì)算能力將多用戶計(jì)算結(jié)果控制投放到各個(gè)終端。交付平臺(tái)建設(shè)在企業(yè)數(shù)據(jù)中心內(nèi)，常用辦公軟件，應(yīng)用程序客戶端等軟件安裝并運(yùn)行在桌面虛擬化交付平臺(tái)上的桌面虛擬機(jī)中，以完整桌面的形式交付于前端用戶的瘦客戶機(jī)上。

總體方案拓?fù)鋱D如圖1：

整體架構(gòu)由虛擬桌面服務(wù)器平臺(tái)、存儲(chǔ)、管理平臺(tái)、AD域名控制服務(wù)器、瘦客戶終端管理系統(tǒng)等組成。

1）虛擬桌面服務(wù)器平臺(tái)：配置高性能服務(wù)器，同時(shí)每臺(tái)服務(wù)器上都安裝配置VMware vSphere dc59b04a42be04c76fc9bcfd06fcac8b4.1 Enterprise Plus版軟件，給虛擬桌面平臺(tái)提供硬件資源。

2）存儲(chǔ)：采用IP SAN技術(shù)，組成標(biāo)準(zhǔn)的SAN集中存儲(chǔ)架構(gòu)，由VMware虛擬架構(gòu)套件生產(chǎn)出來的虛擬機(jī)的封裝文件都存放在SAN存儲(chǔ)陣列上。通過共享的SAN存儲(chǔ)架構(gòu)使虛擬機(jī)集群能夠進(jìn)行在線地遷移正在運(yùn)行的虛擬機(jī)，進(jìn)行動(dòng)態(tài)的資源調(diào)配管理、電源自動(dòng)管理和集中整合備份等。

3）管理平臺(tái)：為了集中管理和監(jiān)控虛擬機(jī)、實(shí)現(xiàn)自動(dòng)化以及簡(jiǎn)化資源調(diào)配，在虛擬服務(wù)器中單獨(dú)配置一個(gè)虛擬機(jī)對(duì)所有物理服務(wù)器及其上的虛擬服務(wù)器進(jìn)行統(tǒng)一管理。

4）虛擬桌面交付管理：虛擬服務(wù)器中單獨(dú)配置2臺(tái)虛擬機(jī)作為View Manager虛擬桌面交付管理。View Manager與VMware vSphere協(xié)同工作，提供一個(gè)完整的端到端虛擬桌面解決方案，此方案不僅能增強(qiáng)控制能力和管理性，還可以提供令用戶備感親切的桌面體驗(yàn)。

5）AD域名控制：用戶管理平臺(tái)采用統(tǒng)一的域名控制管理。虛擬桌面平臺(tái)與AD域名控制相結(jié)合，用戶登錄采用AD的用戶認(rèn)證方式，同時(shí)View Manager與AD集成，可以借助AD的策略集中管理與配置View組件和View虛擬桌面。同時(shí)數(shù)據(jù)庫服務(wù)器用來存儲(chǔ)安裝在vCenter Server上的View Composer數(shù)據(jù)和View Manager事件的相關(guān)信息。

6）終端管理系統(tǒng)：采用桌面管理系統(tǒng)來對(duì)瘦客戶端進(jìn)行管理，包括瘦客戶端的系統(tǒng)升級(jí)維護(hù)、嚴(yán)禁非授權(quán)用戶終端接入公司內(nèi)網(wǎng)、U盤監(jiān)控、打印監(jiān)控等。

2 系統(tǒng)實(shí)現(xiàn)

桌面虛擬化基礎(chǔ)平臺(tái)由物理服務(wù)器和一組虛擬化套件等組成，可動(dòng)態(tài)按需產(chǎn)生虛擬桌面，為任意地點(diǎn)的用戶按需交付桌面，為提供強(qiáng)大的數(shù)據(jù)保護(hù)和監(jiān)控；采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供快速的響應(yīng)速度。

2.1 管理中心實(shí)現(xiàn)

根據(jù)虛擬桌面平臺(tái)的實(shí)際情況，在虛擬桌面平臺(tái)中，搭建兩臺(tái)虛擬機(jī)安裝VMware View的組件VMware View Connect Server軟件，互為備份。View Connect Server軟件服務(wù)充當(dāng)客戶端連接的 Broker。View Connection Server 通過Windows Active Directory 對(duì)用戶進(jìn)行身份驗(yàn)證，并將請(qǐng)求定向到相應(yīng)的虛擬機(jī)、物理或刀片PC或Windows 終端服務(wù)服務(wù)器。

每個(gè)View Manager Connection Server 都必須加入一個(gè)A D域。這樣便可以根據(jù)所加入的域，以及與該域簽有信任協(xié)議的其他用戶域的A D 對(duì)View Manager進(jìn)行用戶身份驗(yàn)證。

2.2 用戶和用戶身份管理

身份認(rèn)證是系統(tǒng)訪問入口，保證對(duì)后臺(tái)應(yīng)用系統(tǒng)訪問的安全性，防止非法用戶冒充業(yè)務(wù)人員訪問行為。采用統(tǒng)一的AD域名控制，通過現(xiàn)有的Active Directory 對(duì)用戶進(jìn)行身份驗(yàn)證，組織可以確保集中管理用戶賬戶，從而簡(jiǎn)化View Manager 的操作管理。如果Active Directory中禁用了某個(gè)用戶賬戶，該用戶將無法登錄View Manager。各種策略也通過現(xiàn)有Active Directory的操作程序進(jìn)行處理。

2.3 桌面池的構(gòu)建

根據(jù)用戶規(guī)劃和用戶對(duì)桌面的需求不同，分別針對(duì)不同的用戶組，創(chuàng)建不同的桌面池。桌面池對(duì)應(yīng)系統(tǒng)用戶分組，設(shè)計(jì)為以下三種。

1）固定桌面池：對(duì)應(yīng)固定用戶組，每個(gè)用戶都被分配了一個(gè)特定的View桌面，并在每次登錄時(shí)返回同一個(gè)虛擬桌面。用戶可以個(gè)性化定制其桌面、安裝應(yīng)用程序和存儲(chǔ)數(shù)據(jù)，采用View Manager的Line Clone方式。

2）流動(dòng)桌面池：對(duì)應(yīng)流動(dòng)用戶組，在每次使用虛擬機(jī)后可選擇性地刪除并重新創(chuàng)建虛擬機(jī)，從而形成高度可控的環(huán)境。浮動(dòng)分配桌面就像一個(gè)計(jì)算機(jī)實(shí)驗(yàn)室或Kiosk環(huán)境，其中的每個(gè)桌面都加載了必要的應(yīng)用程序，而且都能訪問所需的數(shù)據(jù)。用戶的個(gè)性化定制的桌面和數(shù)據(jù)，通過組策略漫游到NAS文件服務(wù)器上集中存儲(chǔ)。

3）高級(jí)桌面池：對(duì)應(yīng)高級(jí)用戶組，每個(gè)用戶都被分配了一個(gè)特定的View桌面，并在每次登錄時(shí)返回同一個(gè)虛擬桌面。用戶可以個(gè)性化定制其桌面、安裝應(yīng)用程序和存儲(chǔ)數(shù)據(jù)。根據(jù)用戶組的要求制定特定的桌面要求，每個(gè)桌面配置2臺(tái)顯示器，滿足用戶的需求和更好的用戶體驗(yàn)。

針對(duì)不同的桌面池，制定不同的桌面策略，從而滿足不同用戶的需求。

2.4 資源自動(dòng)調(diào)配

通過將標(biāo)準(zhǔn)服務(wù)器虛擬化，并聚合為可根據(jù)需要分配給虛擬機(jī)的邏輯資源池。資源池可以嵌套并組織成層級(jí)，以便讓IT環(huán)境與公司組織相匹配。此外，各部門可以在采用專用基礎(chǔ)架構(gòu)的同時(shí)，享受資源池的高效性。同時(shí)，在群集中添加或移除主機(jī)或虛擬機(jī)時(shí)，基于業(yè)務(wù)優(yōu)先級(jí)將資源動(dòng)態(tài)分配，從而通過自動(dòng)化降低管理復(fù)雜性。

3 瘦客戶終端管理

3.1 終端管理系統(tǒng)

在虛擬桌面部署完成后會(huì)有多臺(tái)瘦客戶機(jī)，使用統(tǒng)一的桌面管理系統(tǒng)進(jìn)行集中管理，執(zhí)行統(tǒng)一的鏡像恢復(fù)、系統(tǒng)下發(fā)、MAC地址綁定等策略，全面實(shí)現(xiàn)桌面設(shè)備管理自動(dòng)化，涵蓋系統(tǒng)配置、軟件分發(fā)、系統(tǒng)部署、WEB安全等功能，并提供靈活的警報(bào)系統(tǒng)、豐富的報(bào)表報(bào)告和周密的系統(tǒng)設(shè)置。

3.2 用戶行為監(jiān)控

用戶通過瘦客戶終端使用虛擬桌面，根據(jù)用戶規(guī)范，防止內(nèi)部泄密和違規(guī)行為的發(fā)生，以及事件的可追溯性，從三個(gè)方面對(duì)用戶使用桌面的行為進(jìn)行監(jiān)控：

1）對(duì)用戶的上網(wǎng)行為進(jìn)行監(jiān)控：通過網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)管，對(duì)用戶的上網(wǎng)行為實(shí)時(shí)監(jiān)控審計(jì)；查看上線用戶的網(wǎng)絡(luò)使用時(shí)間與流量信息，及時(shí)發(fā)現(xiàn)異常用戶并加以處理；全面了解用戶上網(wǎng)行為，包括網(wǎng)頁訪問、郵件收發(fā)、論壇發(fā)帖等所有互聯(lián)網(wǎng)活動(dòng)；對(duì)于用戶通過郵件、聊天、論壇等外發(fā)的言論信息進(jìn)行合理監(jiān)控，及時(shí)過濾有害信息。

2）對(duì)用戶使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行監(jiān)控：通過桌面管理系統(tǒng)，對(duì)瘦客戶端U盤操作進(jìn)行監(jiān)控，記錄USB存儲(chǔ)設(shè)備、文件、文件夾操作信息，用以追溯非法U盤操作行為。

3）對(duì)用戶打印行為進(jìn)行監(jiān)控：通過桌面管理系統(tǒng)，對(duì)客戶端打印機(jī)操作進(jìn)行監(jiān)控，防止機(jī)密文件通過打印操作泄露。記錄打印頁數(shù)，評(píng)估資源利用情況。

4 結(jié)束語

桌面虛擬化系統(tǒng)的建設(shè)實(shí)現(xiàn)企業(yè)資源的整合與重復(fù)利用，方便的集中管理，降低運(yùn)維與管理難度。系統(tǒng)能穩(wěn)定可靠運(yùn)行，不因?yàn)橄到y(tǒng)故障而影響工作并降低員工工作效率；從而幫助企業(yè)將遺留的桌面計(jì)算環(huán)境轉(zhuǎn)變?yōu)橐环N更加現(xiàn)代、以用戶為中心的應(yīng)用和數(shù)據(jù)交付模式，這將有助于用戶和IT人員從依賴復(fù)雜的、以設(shè)備為中心的計(jì)算模式中擺脫出來，步入以使用為中心的云體驗(yàn)時(shí)代。

參考文獻(xiàn)：

[1] 石磊，鄒德清，金海.Xen虛擬化技術(shù)[M].武漢：華中科技大學(xué)出版社，2009 ：15-30.

[2] 盧凱，遲萬慶，劉勇鵬，等.高效能計(jì)算機(jī)系統(tǒng)虛擬化技術(shù)研究[J].計(jì)算機(jī)工程與科學(xué)，2010（32） ：53-57.

[3] 顧凡.虛擬化是多方分工協(xié)作的結(jié)果[J].微型計(jì)算機(jī)，2010（18） ：110.

[4] 汪志剛.復(fù)合桌面虛擬化技術(shù)研究[D].上海：上海交通大學(xué)，2010.

[5] 董向軍，張恩剛，張沛，等.桌面虛擬化技術(shù)研究[J].中國(guó)信息界，2010 （4）.

[6] 孫寶華.基于VMware技術(shù)的虛擬服務(wù)器技術(shù)構(gòu)建與分析[D].長(zhǎng)春：吉林大學(xué)，2010.