◆秦志民 劉素珍

超算機(jī)房桌面云部署與應(yīng)用安全的研究

◆秦志民1劉素珍2

（1.山西醫(yī)科大學(xué)網(wǎng)絡(luò)中心 山西 030001；2.山西省地震局 山西 030000）

本文闡述超算機(jī)房桌面云部署及應(yīng)用安全的桌面云所帶來(lái)的價(jià)值，免了部署大量傳統(tǒng)PC所帶來(lái)的困擾，同時(shí)對(duì)桌面云的架構(gòu)做了進(jìn)一步的解析，最后對(duì)桌面云部署的有點(diǎn)進(jìn)行了總結(jié)。

桌面云；虛擬桌面；桌面管理

0 前言

教育信息化要求為教師和學(xué)生提供開放、便捷的教學(xué)及學(xué)習(xí)環(huán)境，而教育終身化、個(gè)性化等新型學(xué)習(xí)模式也對(duì)信息化建設(shè)提出新的需求，從而導(dǎo)致教育信息化建設(shè)過程中普遍面臨著如下挑戰(zhàn)。

1 終端運(yùn)維管理復(fù)雜化

傳統(tǒng)辦公模式將師生的工作和學(xué)習(xí)環(huán)境綁定于PC上，當(dāng)個(gè)人電腦出現(xiàn)故障后，需要IT維護(hù)人員進(jìn)行修復(fù)和重新配置，工作量巨大且耗時(shí)，往往導(dǎo)致響應(yīng)能力不足，影響效率。IT部門每天都要面對(duì)大量的零散服務(wù)請(qǐng)求，在IT應(yīng)用環(huán)境日益復(fù)雜、人員有限的情況下，如何保證服務(wù)質(zhì)量，如何擺脫“救火隊(duì)”的角色，而給各部門提供高效的IT服務(wù)以及良好體驗(yàn)已然成為IT部門致力于發(fā)展的目標(biāo)。

2 總體擁有成本高

雖然PC成本相對(duì)較低，但是無(wú)法抵消高昂的管理和支持成本。目前，PC的管理工作主要包括對(duì)操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新、桌面日常維護(hù)等，且隨著應(yīng)用的增多，維護(hù)工作呈上升增長(zhǎng)趨勢(shì)。同時(shí)，應(yīng)用場(chǎng)景越來(lái)越復(fù)雜，導(dǎo)致無(wú)法實(shí)現(xiàn)標(biāo)準(zhǔn)化，而IT人員往往需要親臨現(xiàn)場(chǎng)解決問題，進(jìn)一步增加了支持成本。文獻(xiàn)[1]另外，傳統(tǒng)PC驚人的耗電量對(duì)于當(dāng)今提倡環(huán)保、低碳的環(huán)境下確實(shí)是個(gè)巨大挑戰(zhàn)。那么，如何用有限的人員和預(yù)算完成IT維護(hù)的工作，成為IT部門必須解決的問題。

3 數(shù)據(jù)安全難以保障

終端數(shù)量眾多并且分散在各處，隨著安全隱患日益增多，如果未進(jìn)行及時(shí)修復(fù)，往往成為數(shù)據(jù)安全風(fēng)險(xiǎn)集中爆發(fā)的地方。再者，難以對(duì)移動(dòng)存儲(chǔ)等進(jìn)行限制，難以防止數(shù)據(jù)外泄，以及通過移動(dòng)存儲(chǔ)傳播的惡意軟件等安全威脅。近年來(lái)主動(dòng)及被動(dòng)的安全泄漏事件日益上升，而這種安全事件對(duì)企業(yè)形象和核心競(jìng)爭(zhēng)力的影響是巨大的，如何有效解決終端攻擊威脅及主動(dòng)途徑泄漏事件等安全問題一直困擾著IT部門和管理層。

基于以上傳統(tǒng)的機(jī)房建設(shè)模式建設(shè)弊端，提出了基于服務(wù)器計(jì)算模式的虛擬應(yīng)用和虛擬桌面應(yīng)用的建設(shè)方案，將操作系統(tǒng)、應(yīng)用程序和用戶放到數(shù)據(jù)中心中進(jìn)行統(tǒng)一運(yùn)維，此方案在提升安全性、簡(jiǎn)化管理、節(jié)能減排、移動(dòng)辦公方面表現(xiàn)突出，可有效解決當(dāng)前遇到的桌面系統(tǒng)部署及管理的問題。

4 桌面云架構(gòu)解析

文獻(xiàn)[2]桌面虛擬化是一種新型的桌面交付模式，如圖1所示，非常適合于統(tǒng)一桌面交付的科研機(jī)房，通過集中化的桌面管理，提升資源利用率，降低總體擁有成本。將個(gè)人桌面環(huán)境集中存放于數(shù)據(jù)中心，取代客戶端的本地計(jì)算，實(shí)現(xiàn)個(gè)人桌面環(huán)境的按需分配、隨時(shí)隨地交付。?

圖1 桌面虛擬化結(jié)構(gòu)圖

終端接入層：教師及學(xué)生可通過普通PC、筆記本、瘦客戶機(jī)aDesk、手機(jī)及平板電腦等不同類型的終端接入設(shè)備將個(gè)人或共享桌面環(huán)境輸出到顯示器，并回傳指令及操作信息到虛擬桌面。如果結(jié)合會(huì)話保持的功能特性還可以實(shí)現(xiàn)不同終端切換桌面/應(yīng)用不中斷的效果，實(shí)現(xiàn)教學(xué)業(yè)務(wù)無(wú)處不在的價(jià)值。

虛擬桌面接入平臺(tái)：文獻(xiàn)[3]通過虛擬桌面控制器VDC為用戶提供認(rèn)證、訪問權(quán)限的細(xì)致分配、傳輸協(xié)議優(yōu)化及加密等，最終提供高性能及可靠的桌面環(huán)境傳送。目前，深信服VDC可提供軟件版本（安裝于VM上）和硬件設(shè)備兩種選擇，并支持非對(duì)稱集群部署。

虛擬桌面基礎(chǔ)架構(gòu)：采用先進(jìn)的虛擬機(jī)管理軟件VMS將物理服務(wù)器劃分為可動(dòng)態(tài)管理的資源池，保證資源的充分利用，并通過合理創(chuàng)建虛擬機(jī)VM為用戶提供靈活、高效的個(gè)人桌面環(huán)境。

最終，通過瘦客戶機(jī)aDesk，虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS三大組件為醫(yī)科大科研機(jī)房提供一站式桌面云建設(shè)方案，打造全新的應(yīng)用模式，促進(jìn)教育現(xiàn)代化。

5 桌面云部署優(yōu)點(diǎn)

（1）文獻(xiàn)[4]基于服務(wù)器計(jì)算模式的虛擬應(yīng)用和虛擬桌面應(yīng)用的建設(shè)方案涵蓋瘦客戶機(jī)、虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS三大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價(jià)比最高，為 IT 提供了一種更加精簡(jiǎn)和安全的方法來(lái)管理用戶和提供可按需訪問的敏捷桌面服務(wù)。

（2）針對(duì)各種應(yīng)用場(chǎng)景進(jìn)行性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問帶寬降至最低，達(dá)到與傳統(tǒng)PC一致的訪問體驗(yàn)。并且利用瘦客戶機(jī)ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放高清視頻，大大增加用戶的體驗(yàn)感。

（3）多種身份認(rèn)證方式保障用戶接入安全、全方位的加密算法保障傳輸安全、靈活訪問控制進(jìn)行集中鑒權(quán)、數(shù)據(jù)存儲(chǔ)加密保障個(gè)人數(shù)據(jù)安全，高可靠性HA設(shè)計(jì)保障平臺(tái)安全，最終實(shí)現(xiàn)端到端桌面虛擬化安全保護(hù)。

（4）集中式WEB管理模式:將兩大組件（VDC和VMS）進(jìn)行集中式部署，所有的管理集中在WEB界面管理，并可提供集中式、單一化的遠(yuǎn)程運(yùn)維模式，提高了虛擬桌面部署的易用性和可維護(hù)性。

6 結(jié)語(yǔ)

超算中心機(jī)房的桌面云的部署方案有力的彌補(bǔ)了傳統(tǒng)機(jī)房弊端，所有的數(shù)據(jù)和運(yùn)算都在服務(wù)器進(jìn)行，客戶端只是顯示其變化的影像而已，所以在不需要擔(dān)心客戶端來(lái)非法竊取資料，在建設(shè)成本上大大的降低，在管理上采用集中式統(tǒng)一管理，因此該建設(shè)部署方案是當(dāng)前超算機(jī)房應(yīng)用部署的主流。

[1]黃莉，熊欣，胡青.基于桌面虛擬化技術(shù)的實(shí)驗(yàn)機(jī)房改造[J].中國(guó)冶金教育，2012.

[2]張弩.桌面云項(xiàng)目在電信公司的應(yīng)用設(shè)計(jì)[D].吉林大學(xué)，2013.

[3]鄭曉東.基于云制造的虛擬云桌面的設(shè)計(jì)與應(yīng)用[D].內(nèi)蒙古科技大學(xué)，2015.

[4]何小波，張海林.桌面云技術(shù)在多媒體教學(xué)計(jì)算機(jī)管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.