■文/程　鵬

新華社云桌面應用研究與實踐

■文/程鵬

隨著新媒體業(yè)務的飛速發(fā)展，推動媒體融合發(fā)展已成為新華社戰(zhàn)略轉(zhuǎn)型的目標。移動化、輕量化、專業(yè)化的媒體業(yè)務對業(yè)務流程、工作環(huán)境、用戶體驗都提出了新的要求。在實際工作中，隨著用戶終端數(shù)量的增加和專業(yè)化分工的發(fā)展，終端應用的單元化、個性化需求快速增長；故障響應處理時間需求高等，都增加了終端運維管理的難度，也對終端技術保障工作提出新的挑戰(zhàn)和要求。

新華社；云桌面；實踐

1.傳統(tǒng)辦公桌面存在的問題

維護管理困難

新華社每年都需要部署大量辦公計算機，使技術保障部門維護人力和配件成本不斷上升。同時，由于新華社辦公地點分散，也造成設備分散，難以進行有效的監(jiān)控管理。

設備資源浪費

按照《中央行政單位的辦公設備及辦公家具配置執(zhí)行新標準》要求，辦公計算機最低使用年限為6年。這意味著大量的計算機設備資源是在可以使用的情況下，由于性能無法滿足工作需求被強行淘汰更換，造成資源浪費和成本增加。

使用環(huán)境復雜

新華社新聞大廈三四層發(fā)稿平面面向眾多采編人員，每個工位有多個使用人員，難以做到專機專用，而由于使用習慣不同、工作文檔獨立存放等原因，操作行為難以統(tǒng)一管理。

病毒木馬難以防范

用戶對計算機熟悉程度與使用習慣不同，安裝的殺毒軟件各異、更新殺毒軟件頻率不一，下載軟件資料容易感染計算機病毒。且計算機外設接入管理困難，通過U盤、移動硬盤、手機終端傳播計算機病毒和木馬經(jīng)常發(fā)生。

2.云桌面的優(yōu)勢與面臨的挑戰(zhàn)

2.1云桌面概述

云桌面是將云計算應用于用戶終端的一種方式。云桌面通過桌面虛擬化技術來實現(xiàn)，將用戶桌面環(huán)境與其使用的終端設備解耦合，用戶的完整桌面環(huán)境通過虛擬化技術運行于后臺服務器上，通過瘦客戶機或其他具有足夠處理能力的設備，通過網(wǎng)絡訪問桌面環(huán)境。

云桌面是一種以服務器為中心的計算模式，只需使用簡易的客戶終端，或者其他任何可以連接網(wǎng)絡的設備，通過專用程序或瀏覽器，就可以訪問駐留在服務器端的個人桌面及應用，并且用戶體驗與傳統(tǒng)PC基本一致。

2.2云桌面的優(yōu)勢與價值

2.2.1移動辦公

云桌面將個人桌面存放到數(shù)據(jù)中心，用戶可以在任何時間、任何地點、使用任何終端，通過網(wǎng)絡接入自己的桌面終端。用戶可以不中斷應用運行實現(xiàn)終端更換。人員調(diào)動、工位更換不需要重新配置安裝計算機，實現(xiàn)了資產(chǎn)的輕量化。

2.2.2集中管理

在云桌面架構下，所有桌面管理和配置都在數(shù)據(jù)中心完成，管理員可以在數(shù)據(jù)中心對所有桌面進行統(tǒng)一監(jiān)控和管理，進行統(tǒng)一的補丁、病毒庫更新操作，降低了工作量，提高了工作效率。

2.2.3信息安全

采用云桌面方式部署，用戶使用的廋客戶機上不能安裝其他無關的應用程序，大大減少病毒感染的風險。桌面端可以通過配置策略控制外設的接入，降低了用戶使用外部存儲器帶來的威脅。

2.2.4節(jié)能環(huán)保

云桌面瘦客戶機的功率大約10W-30W之間，遠低于傳統(tǒng) PC200-300W的功耗，可以有效地降低能耗。同時，瘦客戶機運行時工作溫度低而且無噪音，可以有效解決密集辦公環(huán)境的溫度和噪音問題。

2.2.5總擁有成本低

終端設備成本包括采購成本、整個生命周期里的管理、維護、能量消耗等方面的成本以及更新升級的成本。相比傳統(tǒng)計算機，云桌面降低了整個生命周期里的軟成本。云桌面可以通過調(diào)整資源配置提高終端性能，延長使用的生命周期。

2.3云桌面面臨的挑戰(zhàn)

2.3.1初期建設成本高

云桌面系統(tǒng)建設初期，需要購買服務器、存儲設備、網(wǎng)絡設備等，雖然瘦客戶機成本低于傳統(tǒng)計算機，但由于后臺設備成本高，反而使得云桌面部署初期投入高于傳統(tǒng)計算機方式。

2.3.2網(wǎng)絡依賴程度高

云桌面由服務器提供計算資源，用戶終端與服務器的操作、數(shù)據(jù)存儲等交互完全依賴于網(wǎng)絡。與傳統(tǒng)計算機相比，傳統(tǒng)計算機網(wǎng)絡中斷只會造成上不了網(wǎng)，而云桌面方式下網(wǎng)絡中斷將造成桌面無法登陸，影響程度更大。

2.3.3外設難以全部兼容

外設是在云終端上接入，在后端做桌面識別，設備本身的驅(qū)動需要前后端聯(lián)動。并且，外設的多樣性和不標準性，造成云桌面中難以兼容全部的外設。

2.3.4視頻體驗不高

云桌面在完成視頻傳輸和播放過程中，還得兼顧與用戶的交互，這意味著云桌面不能像傳統(tǒng)視頻直播那樣將視頻分段緩存在本地。因此，云桌面使用視頻對網(wǎng)絡的帶寬、延時、抖動要求都非常高，很難避免偶爾的抖動和跳幀。

3.新華社云桌面規(guī)劃與部署

新華社云桌面采用華為FusionAccess桌面會話管理組件和FusionComputer虛擬化組件構建，通過AD域?qū)τ脩舻卿涍M行認證。

3.1云桌面架構（圖3-1）

桌面虛擬化允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡和存儲等底層物理硬件資源。這種架構對虛機進行隔離，并能實現(xiàn)精確的資源分配，保護用戶免受由其他用戶非正?；顒釉斐傻挠绊?。

3.2云桌面部署規(guī)劃

本期云桌面項目部署15臺服務器，每臺服務器配置4個8核16線程CPU，配置內(nèi)存256GB。其中，2臺部署管理節(jié)點，管理節(jié)點采用主備方式部署；13臺部署業(yè)務節(jié)點，用于支撐用戶云桌面業(yè)務。部署2套OceanStor 5600T和1套Dorado2100，作為云桌面系統(tǒng)的存儲資源池。本期共規(guī)劃部署400套瘦客戶機，對應云桌面虛擬機400臺，配置規(guī)格：CPU 4核，內(nèi)存4GB， 硬盤300GB，安裝Windows 7 64位操作系統(tǒng)。

根據(jù)發(fā)稿平面一個用戶工位對應多個用戶的需求，采取一對多的設計方案，即云桌面按照工位進行發(fā)放和配置，一臺虛擬桌面綁定多個用戶，這些用戶通過自己的用戶名和密碼登陸同一臺虛機。

云桌面項目資源池的管理納入新華社云平臺的統(tǒng)一管理，實現(xiàn)運行統(tǒng)一監(jiān)控，資源統(tǒng)一調(diào)配。

3.3云桌面網(wǎng)絡接入（圖3-2）

圖3　-1

圖3　-2

將云桌面接入新華社云平臺，所有資源進行統(tǒng)一調(diào)配管理。發(fā)稿平面瘦客戶機終端通過發(fā)稿平面匯聚交換機接入專線上網(wǎng)域，其他辦公場所的廋客戶機通過辦公點接入交換機接入專線上網(wǎng)域，所有云桌面終端通過專線上網(wǎng)域與虛擬桌面進行交互與操作。

3.4云桌面安全方案

3.4.1網(wǎng)絡安全

在桌面云網(wǎng)絡上部署兩條防線，保證云平臺安全。

一是禁止虛擬機網(wǎng)絡地址與物理機網(wǎng)絡地址互訪。依托虛擬化與云管理平臺自身安全機制從CPU、內(nèi)存、存儲和網(wǎng)絡上避免虛擬機上的信息逃逸到物理機上。

二是禁止云桌面物理機訪問云平臺上其他不相關的內(nèi)容。按照業(yè)務的類型將網(wǎng)絡分成四個平面：業(yè)務服務平面、存儲平面、管理平面和主機監(jiān)控平面，各個平面通過配置訪問控制策略實現(xiàn)業(yè)務安全隔離。

3.4.2終端安全

一是在云桌面上部署補丁分發(fā)和殺毒軟件服務端，采用集中統(tǒng)一管理方式對終端計算機進行管理，實現(xiàn)統(tǒng)一下發(fā)軟件、統(tǒng)一安裝補丁、統(tǒng)一升級病毒庫和查殺、統(tǒng)一掃描漏洞。

二是使用統(tǒng)一的終端安全防護產(chǎn)品，規(guī)范軟硬件使用，定期對終端計算機進行安全審計。三是使用windows域管理和組策略，加強賬戶及口令管理。四是通過域賬戶、密碼認證，對接入互聯(lián)網(wǎng)的終端計算機采取控制措施。

3.4.3云桌面部署及使用情況

云桌面后臺部署15臺4路服務器、集中存儲3套，為云桌面后臺提供計算、存儲資源；部署核心交換機2臺、接入交換機6臺，為終端與虛擬桌面交互提供網(wǎng)絡接入；分配終端300余臺，從多個辦公地點接入云桌面服務。

經(jīng)統(tǒng)計，新華社云桌面工作時間日均使用在200人次左右，平均每臺機器使用7小時左右。

4.新華社云桌面運維與管理實踐

云桌面替換傳統(tǒng)計算機桌面，對運維方式和運維人員能力都提出了新的挑戰(zhàn)。傳統(tǒng)計算機桌面只需要維護終端和應用軟件，而云桌面具有集中化、網(wǎng)絡化、跨平臺的特點，對可靠性、業(yè)務連續(xù)性要求更高，不僅需要桌面端的維護能力，而且需要云平臺、網(wǎng)絡的維護能力，很多時候都需要多部門協(xié)同運維。

4.1運維流程管理

通過規(guī)范運維流程，實現(xiàn)跨部門、多專業(yè)協(xié)同運維。統(tǒng)一用戶問題反饋入口，由桌面端運維人員收集故障現(xiàn)象，初步分析問題原因，對一般桌面故障進行處理。對涉及后端問題的故障轉(zhuǎn)給后端維護人員處理，后端維護人員根據(jù)故障現(xiàn)象、范圍，確定故障原因，協(xié)調(diào)網(wǎng)絡管理員、設備管理員、云平臺管理員處理故障，完成整個運維流程。

4.2桌面端運維管理

選取部分容易接受新事物的年輕同志先進行云桌面試用，等他們接受熟悉云桌面操作后，幫助周圍同志處理云桌面的簡單問題，以點帶面，逐步覆蓋周邊用戶。

運維人員與用戶同步使用云桌面，在安裝、使用過程中熟悉和掌握系統(tǒng)，通過邊學習邊實踐的方式，能夠快速提高運維人員處理問題的能力。

對用戶使用中的存在的問題進行收集、匯總和整理，編寫用戶操作手冊和常見問題處理，幫助用戶自主管理。

積極對用戶使用情況進行回訪，對用戶反應的問題進行跟蹤分析，優(yōu)化后臺策略，將部分問題消滅在萌芽狀態(tài)。

4.3后臺運維管理

按照統(tǒng)一的命名規(guī)則對虛擬桌面和瘦客戶機進行規(guī)范管理，對出現(xiàn)問題的瘦客戶機、虛擬桌面能夠很快定位機器與虛機。

編寫云桌面故障現(xiàn)象、原因分析與解決辦法，對日常運維中遇到的問題及時總結匯總，并不斷完善，逐步形成全面可用的日常維護手冊，方便運維人員查閱和處理問題。

4.4支撐平臺的運維管理

云桌面的后端服務器、存儲設備、網(wǎng)絡設備進行統(tǒng)一監(jiān)控管理，將告警信息統(tǒng)一收集，并發(fā)送到值班監(jiān)控平臺，便于即時發(fā)現(xiàn)和處理故障，以免造成更嚴重的后果。

（作者單位：新華社技術局多媒體與數(shù)據(jù)庫系統(tǒng)部）

TP37

A

1671-0134（2016）09-060-03

10.19483/j.cnki.11-4653/n.2016.09.022