崔新

河北省水文水資源勘測(cè)局

河北水文桌面虛擬化部署研討

崔新

河北省水文水資源勘測(cè)局

隨著水文信息化的不斷發(fā)展，單位的服務(wù)器數(shù)量不斷增加，水文工作對(duì)辦公網(wǎng)絡(luò)的要求也在逐步提高，傳統(tǒng)計(jì)算機(jī)部署模式已經(jīng)無(wú)法滿足目前的辦公需求，如何提高辦公效率、減少投入成本、增加數(shù)據(jù)安全性、降低管理復(fù)雜度等問(wèn)題己經(jīng)變得日益突出，桌面虛擬化技術(shù)成為解決這些問(wèn)題的方法之一。文章首先介紹了本單位的辦公網(wǎng)絡(luò)現(xiàn)狀，提出了傳統(tǒng)解決辦法以及其缺點(diǎn)，接下來(lái)對(duì)桌面虛擬化技術(shù)及其優(yōu)點(diǎn)進(jìn)行了簡(jiǎn)單說(shuō)明，然后闡述單位桌面虛擬化的部署以及遇到的問(wèn)題。通過(guò)桌面虛擬化的部署，辦公網(wǎng)絡(luò)實(shí)現(xiàn)了更高效、更節(jié)約、更安全的目的。

桌面虛擬化；水文；辦公網(wǎng)絡(luò)；安全性

1.建設(shè)背景及需求

1.1 建設(shè)背景

隨著國(guó)家對(duì)水利行業(yè)信息化建設(shè)投入的加大，水文信息化建設(shè)近幾年有了突飛猛進(jìn)的發(fā)展，辦公內(nèi)網(wǎng)（以下簡(jiǎn)稱內(nèi)網(wǎng)）和辦公外網(wǎng)（以下簡(jiǎn)稱外網(wǎng)）的服務(wù)器數(shù)量也在不斷增加：水文數(shù)據(jù)庫(kù)、水利普查系統(tǒng)、水文站網(wǎng)監(jiān)測(cè)平臺(tái)、水資源能力建設(shè)系統(tǒng)、水情綜合業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)部署、單位視頻監(jiān)控平臺(tái)、財(cái)務(wù)臺(tái)賬系統(tǒng)等。這對(duì)辦公網(wǎng)絡(luò)環(huán)境和水文數(shù)據(jù)安全性也有了更高的要求，原有辦公網(wǎng)絡(luò)環(huán)境已經(jīng)無(wú)法滿足現(xiàn)代化水文的辦公需求。

河北省水文局原有辦公網(wǎng)絡(luò)如圖1所示，虛線右側(cè)為接入互聯(lián)網(wǎng)的辦公外網(wǎng)，虛線左側(cè)為防汛以及水文業(yè)務(wù)內(nèi)部專(zhuān)用的辦公內(nèi)網(wǎng)，二者之間通過(guò)網(wǎng)閘進(jìn)行物理隔離。每個(gè)辦公室均配有內(nèi)外網(wǎng)接口，職工需要切換網(wǎng)絡(luò)進(jìn)行辦公時(shí)，需要手動(dòng)拔插網(wǎng)線并更改IP地址實(shí)現(xiàn)切換。缺點(diǎn)：操作繁瑣，長(zhǎng)期操作容易造成物理?yè)p壞，內(nèi)網(wǎng)IP地址隨意輸入可能導(dǎo)致沖突而無(wú)法正常使用，如果出現(xiàn)需要內(nèi)外網(wǎng)同時(shí)辦公的情況，只能臨時(shí)增加額外計(jì)算機(jī)。

注：虛線左側(cè)為內(nèi)網(wǎng)，右側(cè)為外網(wǎng)。

圖1 河北省水文局原有網(wǎng)絡(luò)拓?fù)鋱D

1.2 建設(shè)需求

考慮到目前水文工作的辦公具體需求：原有辦公網(wǎng)絡(luò)的傳統(tǒng)桌面的生命周期尚未結(jié)束，可以繼續(xù)使用，部分工作需要互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸或業(yè)務(wù)溝通，內(nèi)外網(wǎng)均部署有工作需要訪問(wèn)的服務(wù)器，因此在現(xiàn)有局域網(wǎng)及辦公網(wǎng)絡(luò)保留的前提下，需要實(shí)現(xiàn)更快捷的內(nèi)外網(wǎng)訪問(wèn)功能，并且盡可能的提高內(nèi)網(wǎng)數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩浴?/p>

2.傳統(tǒng)解決方案及其缺點(diǎn)

2.1 傳統(tǒng)解決方案的提出

2.1.1 添置新計(jì)算機(jī)

為每位職工添置新計(jì)算機(jī)，考慮到購(gòu)置和運(yùn)維成本以及使用便捷性，新計(jì)算機(jī)可以省去鍵盤(pán)、鼠標(biāo)、顯示器，改用雙接口KVM切換器實(shí)現(xiàn)用一套鍵盤(pán)鼠標(biāo)顯示器達(dá)到內(nèi)外網(wǎng)切換的目的。新主機(jī)和原主機(jī)分別接入內(nèi)網(wǎng)和外網(wǎng)并與KVM相連，可以滿足現(xiàn)階段的辦公需求。

2.1.2 加裝物理隔離卡

為每臺(tái)計(jì)算機(jī)加裝物理隔離卡和一塊硬盤(pán)，通過(guò)隔離卡分別接入內(nèi)外網(wǎng)。通過(guò)隔離卡開(kāi)關(guān)切換內(nèi)外網(wǎng)，由于隔離卡自身特性，在切換內(nèi)外網(wǎng)時(shí)，會(huì)強(qiáng)制請(qǐng)求重啟并切換硬盤(pán)，實(shí)現(xiàn)內(nèi)外網(wǎng)物理隔離。

2.2 傳統(tǒng)方案的缺點(diǎn)

上述兩種傳統(tǒng)方案有很多缺點(diǎn)，其中共同的缺點(diǎn)如下：

2.2.1 數(shù)據(jù)安全性差

辦公的重要數(shù)據(jù)都在本地計(jì)算機(jī)硬盤(pán)中保存。如果因?yàn)橛布匣收匣蛘弑槐I，而導(dǎo)致數(shù)據(jù)丟失，將會(huì)給單位造成巨大損失。[1]

2.2.2 管理維護(hù)繁瑣

IT人員添置計(jì)算機(jī)之后，就要安裝操作系統(tǒng)，還要為其部署相關(guān)的業(yè)務(wù)軟件和殺毒軟件等，并對(duì)每個(gè)用戶的桌面進(jìn)行備份以備恢復(fù)使用。在后續(xù)使用過(guò)程中，還會(huì)不定期發(fā)生軟硬件的問(wèn)題或故障，需要IT人員到現(xiàn)場(chǎng)解決或維護(hù)；同樣，給每個(gè)辦公機(jī)加裝物理隔離卡也同樣會(huì)給管理人員帶來(lái)很大的工作量。

2.2.3 性能越來(lái)越差

計(jì)算機(jī)桌面因?yàn)榘惭b很多的程序而變得越來(lái)越臃腫，應(yīng)用程序之間也會(huì)出現(xiàn)沖突的現(xiàn)象，硬件也在逐步老化，與剛購(gòu)買(mǎi)的時(shí)候相比，性能下降很多。因此，使用人的工作狀態(tài)和效率將大打折扣。

2.3 兩種方案又有著各自的缺點(diǎn)，下面進(jìn)行簡(jiǎn)要說(shuō)明。

2.3.1 添置新計(jì)算機(jī)方案

（1）投入成本較高。在一個(gè)傳統(tǒng)桌面的生命周期內(nèi)，計(jì)算機(jī)的投入所占的比例并不大，后續(xù)的故障配件的維修、更換、功耗方面也不容忽視。按照如下方式進(jìn)行粗略計(jì)算：一臺(tái)計(jì)算機(jī)功耗約200W，每天開(kāi)機(jī)6小時(shí)，每月運(yùn)行20天，單位約有120臺(tái)，一年的功耗達(dá)到200×6×20×12×120=34560KW。在當(dāng)前計(jì)算機(jī)無(wú)法應(yīng)對(duì)新的工作需要或者過(guò)于陳舊時(shí)，單位只能重新購(gòu)置。

（2）每個(gè)辦公位增加一臺(tái)計(jì)算機(jī)主機(jī)，會(huì)導(dǎo)致辦公空間更加緊張。

2.3.2 加裝物理隔離卡方案

（1）筆記本電腦無(wú)法安裝隔離卡。

（2）內(nèi)外網(wǎng)切換需要重啟計(jì)算機(jī)，等待時(shí)間較長(zhǎng)，影響工作效率。

（3）無(wú)法滿足內(nèi)外網(wǎng)同時(shí)辦公的需求。

從上面分析可以看出，為了避免上述問(wèn)題，需要尋求其他辦法，以適應(yīng)單位的需求。目前逐步興起的桌面虛擬化技術(shù)為解決單位面臨的各種問(wèn)題提供了一個(gè)新的解決方案。

3.桌面虛擬化概述

桌面虛擬化屬于虛擬化技術(shù)的一個(gè)分支，迄今為止，虛擬化已然成為了世界各種規(guī)模單位提高IT效率的核心技術(shù)。國(guó)外虛擬化技術(shù)比較成熟的廠商有Citrix（思杰）、VMware、微軟等。[2]隨著國(guó)內(nèi)虛擬化市場(chǎng)的逐步興起，涉足虛擬化領(lǐng)域的國(guó)內(nèi)廠商也越來(lái)越多，如國(guó)內(nèi)的華為、深信服等，雖然在技術(shù)實(shí)力上與國(guó)外廠商尚有差距，但是在性價(jià)比和易用性方面展現(xiàn)了更大的優(yōu)勢(shì)。

3.1 桌面虛擬化的定義

桌面虛擬化借用虛擬機(jī)技術(shù)將用戶桌面的鏡像文件存放在桌面虛擬化服務(wù)器（以下簡(jiǎn)稱服務(wù)器）中。每個(gè)桌面鏡像就是一個(gè)帶有應(yīng)用程序的操作系統(tǒng)，使用人通過(guò)一種虛擬顯示協(xié)議來(lái)接入他們的桌面系統(tǒng)，接入方式可分為兩種，一種是通過(guò)桌面虛擬化終端（以下簡(jiǎn)稱終端）接入，另一種是通過(guò)網(wǎng)頁(yè)瀏覽器直接頁(yè)面接入。這樣做的目的就是使用戶的使用體驗(yàn)同他們使用桌面上的PC一樣，當(dāng)用戶關(guān)閉系統(tǒng)的時(shí)候，通過(guò)服務(wù)器管理工具，可以做到用戶個(gè)性化定制及用戶的任何設(shè)置都將被保留。[3]

3.2 桌面虛擬化的優(yōu)點(diǎn)

桌面虛擬化市場(chǎng)在國(guó)內(nèi)是一個(gè)新興發(fā)展的市場(chǎng)，還沒(méi)有被人們更好的認(rèn)識(shí)和理解，下面幾個(gè)方面能夠說(shuō)明桌面虛擬化能夠帶來(lái)什么樣的提升：

3.2.1 桌面更新成本方面。因?yàn)樾碌淖烂嬗布枨?，每年大部分單位都?huì)替換掉一批桌面硬件設(shè)備，由此帶來(lái)更新的費(fèi)用。而在桌面虛擬化環(huán)境下，使用人桌面的終端只負(fù)責(zé)跟服務(wù)器的通信和視頻信號(hào)的轉(zhuǎn)換，對(duì)硬件配置要求并不高，生命周期比普通計(jì)算機(jī)要長(zhǎng)，服務(wù)器端如果因工作量增加導(dǎo)致負(fù)荷過(guò)高，只要擴(kuò)展服務(wù)器資源即可，兩個(gè)方面加起來(lái)的費(fèi)用遠(yuǎn)低于傳統(tǒng)桌面更新模式。

3.2.2 數(shù)據(jù)存儲(chǔ)安全方面。終端不負(fù)責(zé)數(shù)據(jù)存儲(chǔ)，使用人的所有數(shù)據(jù)全部存儲(chǔ)在服務(wù)器硬盤(pán)當(dāng)中，還可將服務(wù)器設(shè)置為鏡像存儲(chǔ)模式，數(shù)據(jù)存儲(chǔ)安全性進(jìn)一步增強(qiáng)，不用擔(dān)心本地計(jì)算機(jī)硬盤(pán)損壞或筆記本電腦被盜導(dǎo)致的數(shù)據(jù)丟失問(wèn)題。

3.2.3 管理便捷性方面。單位可以降低桌面管理維護(hù)的成本，傳統(tǒng)模式下分散的復(fù)雜客戶端環(huán)境在新模式下得以集中管理，資源得以最優(yōu)調(diào)配，管理更加輕松簡(jiǎn)單?？焖俑乱慌_(tái)虛擬桌面模版并發(fā)布，就可以讓所有客戶端桌面得到更新，管理員不用每天疲于奔命于各個(gè)物理桌面之間。

3.2.4 業(yè)務(wù)連續(xù)性方面。使用人可以在任何時(shí)間、任何地點(diǎn)通過(guò)可行方式登錄自己的辦公桌面，只要不關(guān)閉桌面程序，在其他地點(diǎn)登錄，可以繼續(xù)之前未完成的操作。無(wú)論訪問(wèn)什么樣的桌面環(huán)境，跟物理位置或設(shè)備沒(méi)有關(guān)系。

3.2.5 節(jié)能方面。傳統(tǒng)計(jì)算機(jī)功耗一般在200W以上，而終端僅為其十分之一20W，服務(wù)器端的計(jì)算壓力會(huì)帶來(lái)一定程度的耗電量提升，但是與傳統(tǒng)模式相比，總體耗電量的減少顯而易見(jiàn)。

3.3 桌面虛擬化模式

桌面虛擬化可以通過(guò)三種模式實(shí)現(xiàn)，分別是基于客戶機(jī)模式、基于服務(wù)器模式和基于云計(jì)算模式。[4]在這三種模式中，它們的主要差別在于三種主要桌面虛擬機(jī)的使用或管理方面。若遠(yuǎn)端用戶經(jīng)常漫游和脫機(jī)工作，則可選用不會(huì)依靠網(wǎng)絡(luò)連接的基于客戶機(jī)虛擬模式；若用戶是固定的局域網(wǎng)用戶時(shí)，則可能選擇服務(wù)器模式，本單位采用的桌面虛擬化部署模式就是該模式；若用戶有適合的云計(jì)算的服務(wù)提供商的話，則云計(jì)算模式為是最佳選擇模式，但該方式在國(guó)內(nèi)尚未普及。

4.桌面虛擬化部署

4.1 服務(wù)器及終端所需配置及功能

本單位采用深信服虛擬化設(shè)備進(jìn)行部署。首先對(duì)服務(wù)器進(jìn)行選型，該服務(wù)器負(fù)責(zé)虛擬桌面實(shí)例的配置、存儲(chǔ)及運(yùn)行，需要考慮所部署的操作系統(tǒng)類(lèi)型，CPU、內(nèi)存和存儲(chǔ)空間的使用量（顯示性能由終端提供，在此不做考慮），進(jìn)行合理規(guī)劃。[5]

4.1.1 服務(wù)器所需配置及功能

根據(jù)目前本單位職工在內(nèi)網(wǎng)辦公的實(shí)際需求和工作量來(lái)看，內(nèi)網(wǎng)同時(shí)在線辦公用戶不超過(guò)80個(gè)并發(fā)數(shù)量，考慮到以后內(nèi)網(wǎng)擴(kuò)展和辦公工作量增加的可能性，可適當(dāng)增加冗余，將并發(fā)數(shù)量擴(kuò)展至120個(gè)。為每個(gè)用戶分配CPU主頻1.5GHz、內(nèi)存4GB、硬盤(pán)100GB，部署Windows 7操作系統(tǒng)，計(jì)算服務(wù)器的配置總需求：

從CPU角度考慮，共需要主頻1.5GHz×120=180GHz；

從內(nèi)存角度考慮，共需要內(nèi)存4GB×120=480GB；

從硬盤(pán)角度考慮，共需要硬盤(pán)100GB×120=12TB。

上述三項(xiàng)僅為桌面虛擬化實(shí)例運(yùn)轉(zhuǎn)所需配置，還要加上服務(wù)器自身運(yùn)行及運(yùn)行后臺(tái)管理工具所需要的資源，考慮到數(shù)據(jù)存儲(chǔ)的安全性，服務(wù)器存儲(chǔ)方式為鏡像存儲(chǔ)模式，硬盤(pán)容量需要×2。經(jīng)過(guò)大致計(jì)算，可部署5臺(tái)服務(wù)器滿足本單位桌面虛擬化需求，每臺(tái)服務(wù)器配置如下：

CPU：2顆8核主頻≥2.5GHz（2.5GHz×2×8×5=200GHz）；

內(nèi)存：128GB（128GB×5=640GB）；

硬盤(pán)：6塊1TB（6TB×5=30TB），一塊256GB固態(tài)硬盤(pán)（用做服務(wù)器緩存，提升數(shù)據(jù)存取速度）。

與此同時(shí)，服務(wù)器需要具有如下功能：

（1）不依托于集中管理工具，直接通過(guò)WEB方式登錄到集群主服務(wù)器即可管理；

（2）支持虛擬機(jī)模板技術(shù)，多用戶可共享一套模板，然后用戶數(shù)據(jù)保存在個(gè)人數(shù)據(jù)盤(pán)，管理員進(jìn)行軟件更新和維護(hù)，并自動(dòng)更新到個(gè)人用戶虛擬機(jī)，不會(huì)影響個(gè)人的數(shù)據(jù)；

（3）支持虛擬機(jī)之間的安全隔離，單個(gè)虛擬機(jī)的故障不會(huì)影響到其他用戶的虛擬機(jī)；

（4）支持將多臺(tái)服務(wù)器組成HA群集環(huán)境，以保障整個(gè)平臺(tái)的高可用性，支撐持續(xù)的用戶服務(wù)；

（5）支持虛擬機(jī)熱遷移技術(shù)，在不中斷服務(wù)的情況下，可以在不同服務(wù)器進(jìn)行自動(dòng)或手動(dòng)遷移；

（6）支持虛擬交換機(jī)和虛擬機(jī)之間的VLAN隔離；

（7）支持利用服務(wù)器的內(nèi)存或緩存卡進(jìn)行重復(fù)數(shù)據(jù)IO加速，能夠消除相同OS類(lèi)型的桌面同時(shí)啟動(dòng)時(shí)的重復(fù)IO，以提升虛擬桌面啟動(dòng)速度；

（8）支持內(nèi)存頁(yè)合并技術(shù)，能夠消除內(nèi)存頁(yè)中的重復(fù)只讀數(shù)據(jù)，以節(jié)省內(nèi)存使用；

（9）能保證每個(gè)用戶數(shù)據(jù)的安全和個(gè)人數(shù)據(jù)隱私，具有個(gè)人磁盤(pán)加密功能，防止數(shù)據(jù)泄密。

4.1.2 終端所需配置及功能

桌面虛擬化終端應(yīng)具有如下功能：

（1）支持USB、COM接口外設(shè)、移動(dòng)存儲(chǔ)、剪貼板等重定向；

（2）支持串口設(shè)備映射，支持雙向語(yǔ)音；

（3）支持共享式桌面發(fā)布，支持獨(dú)享式桌面發(fā)布，支持采用應(yīng)用虛擬化的技術(shù)發(fā)布遠(yuǎn)程應(yīng)用；

（4）支持遠(yuǎn)程管理，全中文配置界面；

（5）支持最大1920×1080的分辨率，支持1080P高清視頻。

4.2 確定服務(wù)器和終端參數(shù)

通過(guò)對(duì)服務(wù)器和終端的功能分析，確定設(shè)備參數(shù)，詳見(jiàn)表1。

表1 服務(wù)器和終端參數(shù)

4.3 虛擬桌面系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)

虛擬桌面系統(tǒng)的網(wǎng)絡(luò)可細(xì)分為業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)。

業(yè)務(wù)網(wǎng)絡(luò)：承載服務(wù)器和虛擬桌面實(shí)例到前端用戶終端之間的外部業(yè)務(wù)通信。為保障本單位業(yè)務(wù)服務(wù)的網(wǎng)絡(luò)高可用性，每臺(tái)服務(wù)器提供雙網(wǎng)卡接入內(nèi)網(wǎng)核心交換機(jī)，通過(guò)服務(wù)器管理工具可實(shí)現(xiàn)端口匯聚功能，提高服務(wù)器的網(wǎng)絡(luò)通信性能。

存儲(chǔ)網(wǎng)絡(luò)：承載桌面虛擬化服務(wù)器到數(shù)據(jù)存儲(chǔ)服務(wù)器之間的后臺(tái)數(shù)據(jù)的存儲(chǔ)和讀取。結(jié)合本單位內(nèi)網(wǎng)辦公的實(shí)際狀況，將桌面虛擬化服務(wù)器和數(shù)據(jù)存儲(chǔ)服務(wù)器合二為一，每臺(tái)服務(wù)器加裝多個(gè)高性能硬盤(pán)，并提供雙網(wǎng)卡接入存儲(chǔ)網(wǎng)絡(luò)交換機(jī)，實(shí)現(xiàn)多臺(tái)服務(wù)器之間的高速通信和硬盤(pán)資源的負(fù)載均衡。

4.4 安全性實(shí)現(xiàn)

虛擬桌面系統(tǒng)的安全機(jī)制，將從如下方面進(jìn)行細(xì)化設(shè)計(jì)：

4.4.1 服務(wù)器安全

僅安裝與虛擬化有關(guān)的組件和服務(wù)，減小安全受攻擊面；

定期對(duì)服務(wù)器進(jìn)行安全掃描，停止與虛擬化沒(méi)關(guān)聯(lián)的服務(wù)和組件，關(guān)閉不需要的網(wǎng)絡(luò)端口；

需要針對(duì)存放虛擬實(shí)例的文件夾設(shè)置訪問(wèn)權(quán)限，以避免未經(jīng)授權(quán)的訪問(wèn)；

定期對(duì)服務(wù)器進(jìn)行系統(tǒng)補(bǔ)丁的升級(jí)；

通過(guò)管理工具將服務(wù)器存儲(chǔ)方式設(shè)置為鏡像存儲(chǔ)模式，一份數(shù)據(jù)會(huì)同時(shí)寫(xiě)入兩塊服務(wù)器硬盤(pán)中，以保證數(shù)據(jù)存儲(chǔ)的安全性。

4.4.2 虛擬機(jī)間的相互隔離

對(duì)虛擬桌面系統(tǒng)的虛擬桌面實(shí)例之間的安全隔離，將通過(guò)以下方式實(shí)現(xiàn)：

在服務(wù)器層面，可通過(guò)內(nèi)部虛擬交換機(jī)和虛擬網(wǎng)絡(luò)配置，實(shí)現(xiàn)虛擬桌面實(shí)例之間的網(wǎng)絡(luò)安全隔離。通過(guò)虛擬桌面底層虛擬化軟件的內(nèi)存隔離技術(shù)，可確保虛擬桌面實(shí)例在運(yùn)行過(guò)程中的內(nèi)存數(shù)據(jù)安全隔離。

4.4.3 虛擬機(jī)使用權(quán)限控制

對(duì)虛擬桌面系統(tǒng)的管理操作角色進(jìn)行統(tǒng)一定義，并實(shí)現(xiàn)基于角色的用戶操作權(quán)限控制。具體可考慮按照如下的角色分配方案：

管理員權(quán)限：可以全面管理和配置服務(wù)器和終端。

虛擬桌面用戶：使用和配置為其所配置的虛擬桌面。

為減輕終端管理的工作量，管理員權(quán)限可以適當(dāng)下放，即由管理員將部分虛擬桌面資源的管理權(quán)限在受限條件下委托給各部門(mén)負(fù)責(zé)人。[6]

4.5 具體實(shí)施

4.5.1 服務(wù)器部署

根據(jù)以上闡述對(duì)服務(wù)器進(jìn)行部署，每臺(tái)服務(wù)器4個(gè)網(wǎng)口，其中2個(gè)網(wǎng)口接入存儲(chǔ)網(wǎng)絡(luò)交換機(jī)，2個(gè)網(wǎng)口接入內(nèi)網(wǎng)核心交換機(jī)。5臺(tái)服務(wù)器采用相同部署模式，同時(shí)在內(nèi)網(wǎng)接入服務(wù)器控制臺(tái)，用于對(duì)服務(wù)器群進(jìn)行配置管理維護(hù)。通過(guò)對(duì)服務(wù)器群的配置，將服務(wù)器群虛擬為一個(gè)整體。

4.5.2 終端部署

為每位職工購(gòu)置KVM和終端，終端和原有主機(jī)分別接入內(nèi)網(wǎng)和外網(wǎng)，并與KVM相連，如圖2所示。通過(guò)KVM實(shí)現(xiàn)內(nèi)外網(wǎng)的切換，如圖5所示。使用內(nèi)網(wǎng)時(shí)，終端通過(guò)網(wǎng)絡(luò)調(diào)取服務(wù)器為自己分配的資源，在使用過(guò)程中，從使用人角度來(lái)看與普通PC毫無(wú)區(qū)別。

圖2 終端部署示意圖

5.總結(jié)與展望

綜上所述，隨著硬件的快速更新?lián)Q代、應(yīng)用軟件的增加和分布、工作環(huán)境的分散，管理和維護(hù)終端設(shè)備的工作變得越來(lái)越困難，與原有的傳統(tǒng)分布式PC桌面部署相比，采用桌面虛擬化的部署模式可為單位減少硬件與軟件的采購(gòu)開(kāi)銷(xiāo)，并降低單位的內(nèi)部管理成本與風(fēng)險(xiǎn)。[7]通過(guò)部署桌面虛擬化，河北省水文局極大提高了辦公效率，也減輕了IT管理員的工作負(fù)擔(dān)，同時(shí)降低了購(gòu)買(mǎi)和維護(hù)的成本，達(dá)到了節(jié)能減排的目的。

目前，在單位的外網(wǎng)中仍然使用傳統(tǒng)桌面方式進(jìn)行辦公，考慮到已經(jīng)購(gòu)置的計(jì)算機(jī)尚處于生命周期內(nèi)，等到傳統(tǒng)桌面方式生命周期結(jié)束后，可以考慮用桌面虛擬化方式重新部署辦公外網(wǎng)，讓單位的辦公網(wǎng)絡(luò)更加高效節(jié)能的運(yùn)轉(zhuǎn)。

[1]謝峰.數(shù)字化校園—桌面虛擬化系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué),2012.

[2]白偉.淺談桌面虛擬化技術(shù)發(fā)展與應(yīng)用現(xiàn)狀[EB∕OL].http:∕∕www.xzbu.com∕4∕view-5433232.htm,2014-05-21.

[3]潘松柏,張?jiān)朴?陳清金,賈寶軍.桌面虛擬化研究及應(yīng)用[J].電信網(wǎng)技術(shù),2011,05:5-8.

[4]中國(guó)論文網(wǎng).桌面虛擬化技術(shù)研究[EB∕OL].http:∕www.xzbu. com∕9∕view-5970759.htm,2014-07-18.

[5]徐燕雯.基于KVM的桌面虛擬化架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué),2012.

[6]李穎.基于VDI技術(shù)的虛擬桌面的設(shè)計(jì)及實(shí)現(xiàn)[D].上海交通大學(xué),2014.

[7]馬錫坤,于京杰,吳艷君,劉方斌.桌面虛擬化技術(shù)及其解決方案探討[J].中國(guó)醫(yī)療設(shè)備,2013,07:86-87.