邱勇

[摘 要] 寧夏圖書館是全區(qū)人民提升文化素養(yǎng)、文化修養(yǎng)的公共場所，每天接待大量的讀者。由于傳統(tǒng)的PC桌面存在多故障、難管理、安全性差、易泄密、易損壞、高耗能、無法移動化等問題，已經(jīng)不適應(yīng)寧夏數(shù)字圖書館的建設(shè)和發(fā)展。近年來隨著云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術(shù)的快速興起應(yīng)用，寧夏圖書館在數(shù)字圖書館建設(shè)中，應(yīng)用服務(wù)器虛擬化+桌面虛擬化+瘦客戶機一站式aDesk桌面云方案。通過桌面云技術(shù)將辦公桌面集中部署在服務(wù)器上，不同設(shè)備可以隨意訪問，同時實現(xiàn)桌面維護簡單化、業(yè)務(wù)數(shù)據(jù)集中化。

[關(guān)鍵詞] 桌面云；虛擬化；服務(wù)器；PC

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 070

[中圖分類號] G251 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2017）15- 0151- 04

1 傳統(tǒng)桌面的不足

1.1 桌面運維復(fù)雜化

傳統(tǒng)辦公模式將員工的工作環(huán)境綁定于PC上，當(dāng)個人電腦出現(xiàn)故障后，需要網(wǎng)絡(luò)技術(shù)維護人員親臨現(xiàn)場，對電腦進行系統(tǒng)修復(fù)和重新配置，而在整個PC生命周期中，如此繁瑣的工作是非常多的，使得網(wǎng)絡(luò)技術(shù)管理員的工作量巨大，加上復(fù)雜的桌面運維工作比較消耗時間，往往導(dǎo)致響應(yīng)能力不足，影響員工的工作效率。

1.2 總體擁有成本高

雖然PC采購成本相對較低，但是無法抵消高昂的管理和支持成本。目前，PC的管理工作主要包括對操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新、桌面日常維護等，且隨著應(yīng)用的增多，維護成本呈不斷上升增長趨勢。

1.3 數(shù)據(jù)安全難以保障

傳統(tǒng)PC模式下，PC數(shù)量眾多并且核心數(shù)據(jù)都存儲于本地，隨著系統(tǒng)安全隱患日益增多，PC往往成為數(shù)據(jù)安全風(fēng)險集中爆發(fā)的地方。再者，傳統(tǒng)PC模式難以對移動存儲等進行限制，難以防止數(shù)據(jù)外泄。

1.4 辦公地點固定化

隨著移動互聯(lián)網(wǎng)的技術(shù)潮流，辦公環(huán)境也不再局限于固定工位，而是需要能夠隨時隨地訪問統(tǒng)一的桌面、應(yīng)用和數(shù)據(jù)，通過為員工打造桌面隨身行的辦公平臺，可以更好地提升工作效率。但是，傳統(tǒng)PC辦公方式將辦公位置固定化，無法實現(xiàn)桌面環(huán)境與用戶綁定（隨身桌面），影響用戶體驗和工作效率。

2 桌面云虛擬化管理系統(tǒng)

2.1 桌面云構(gòu)架

桌面云構(gòu)架如圖1所示。

整體桌面云是由瘦客戶機aDesk、虛擬桌面控制器VDC、虛擬機管理軟件VMS（VMP）、服務(wù)器存儲設(shè)備等組成。

2.2 虛擬化管理

寧夏圖書館虛擬化管理登陸平臺方式https：//192.168.1.50/。在管理平臺中設(shè)有實體機2臺主機，為一主一備的運行方式，存儲設(shè)備3臺，如圖2所示。

主機的登陸平臺https：//192.168.1.51/。運行平臺信息如圖3所示。

備機的登陸平臺https：//192.168.1.52/。運行平臺信息如圖4所示。

虛擬機共有141臺，分為創(chuàng)建的VDC、閱覽室、辦公PC、監(jiān)控、少兒、默認(rèn)等6個組。如圖5所示。

寧夏圖書館讀者的虛擬網(wǎng)絡(luò)連接到實體機的網(wǎng)絡(luò)地址中。讀者虛擬機配置的網(wǎng)絡(luò)IP地址段為192.168.15.xxx。如圖6所示。

虛擬存儲，存儲容量為4 TB。如圖7所示。

2.3 虛擬桌面接入管理系統(tǒng)

寧夏圖書館虛擬桌面接入管理系統(tǒng)登錄方式：https：//192.168.1.49/。如圖8所示。

通信網(wǎng)絡(luò)管理人員通過登錄到虛擬化桌面接入系統(tǒng)，可以實時在線對運行的虛擬機進行管理維護。如圖9所示。

3 桌面云虛擬化管理的優(yōu)勢

3.1 運維成本大幅降低

桌面云一體機允許隨時隨地連接SANGFOR虛擬桌面平臺，不僅可獲得與傳統(tǒng)PC一致的訪問體驗，而且提供了可靠的安全性；同時通過虛擬桌面控制器VDC進行中央管控，極大簡化aDesk瘦終端管理工作。它的應(yīng)用將極大的減少后期的運維成本，采用模板化的部署方式后，一個新的桌面用戶可以在10分鐘左右就完成交付使用，而故障的排查和修復(fù)時間更是大幅度減少。

3.2 桌面服務(wù)器群集設(shè)計

如圖10所示，在每臺X86服務(wù)器上安裝虛擬機管理軟件VMS，通過VMS軟件可為虛擬桌面平臺提供最高的可用性，不僅配置方法簡單，也無需采用第三方集群軟件，所以成本更低。

VMS的HA配置采用一鍵化模式，在控制臺界面中快速開啟HA功能后，便可以將所有或部分服務(wù)器組成高可用性架構(gòu)，無論是計劃外停機或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級別的服務(wù)可用性。當(dāng)然，如果某臺物理服務(wù)器需要維護，在無需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機動態(tài)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行透明的運維工作。

3.3 廣泛終端支持

用戶可以通過任意終端設(shè)備來訪問屬于自己的個人虛擬桌面，而且可以實現(xiàn)終端遷移功能，在多個終端間切換，不會影響原先的桌面操作行為，真正做到桌面隨身行。目前PC、筆記本、瘦終端、iPad、iPhone、Android手機或智能終端等設(shè)備接入都可以訪問虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶端操作系統(tǒng)，終端設(shè)備如圖11所示。

3.4 自動化桌面部署

在DHCP環(huán)境下，用戶使用瘦終端，可在無人指導(dǎo)的情況下，快速接入云桌面，實現(xiàn)即插即用的終端操作體驗。另外，相對傳統(tǒng)PC上線前需要經(jīng)過硬件采購、系統(tǒng)安裝、桌面運維等一系列的繁瑣、復(fù)雜的過程，在部署好桌面云平臺之后，管理員可以通過虛擬機模板來快速、自動地為新用戶派生虛擬桌面，同時管理員不僅可在控制臺查看用戶虛擬機的CPU、內(nèi)存、磁盤的詳細(xì)情況，還可以對用戶虛擬機進行開機、關(guān)機、掛起、重啟等電源級別操作。當(dāng)用戶虛擬機出現(xiàn)故障后，管理員既可以通過新的虛擬機模板進行快速替換，也可以在控制臺遠程接入用戶虛擬桌面，協(xié)助處理系統(tǒng)故障問題。endprint

3.5 端到端安全設(shè)計

虛擬桌面從防范非法用戶和惡意系統(tǒng)管理員的角度進行全方位的安全防范，保證接入虛擬桌面的用戶和數(shù)據(jù)高度安全性，深信服aDesk桌面云方案集成了豐富的VPN安全特性，針對各分層采用安全措施具體如下：

采用精簡加固基于Android OS，瘦客戶機無本地存儲，可以說數(shù)據(jù)總是存放在最安全的地方。用戶接入虛擬桌面資源時通過合法性認(rèn)證、USB靈活可控策略、應(yīng)用策略化控制、還原模式等方式保證終端安全。

通過VLAN隔離，并內(nèi)置企業(yè)級防火墻模塊進行狀態(tài)化ACL訪問控制，管理員登錄時采用HTTPS加密傳輸、用戶訪問虛擬桌面采用傳輸加密等手段，保證業(yè)務(wù)運行和維護安全。

虛擬化基礎(chǔ)架構(gòu)（VMS）的安全性關(guān)系到整個虛擬桌面訪問的穩(wěn)定性和數(shù)據(jù)安全性，本方案首先通過高可用性設(shè)計滿足業(yè)務(wù)穩(wěn)定性需求，然后再通過虛擬機隔離、數(shù)據(jù)盤加密控制、管理員權(quán)限細(xì)化等安全機制保證用戶數(shù)據(jù)的安全。

通過終端安全、傳輸安全、平臺安全三大層次的端到端、多方位安全機制，可以完善保障用戶接入安全、數(shù)據(jù)安全、管理安全、虛擬化安全、基礎(chǔ)設(shè)施安全等多個建設(shè)環(huán)節(jié)，輕松應(yīng)對虛擬桌面在建設(shè)過程中所面臨的安全威脅及挑戰(zhàn)。

3.6 智能開關(guān)機

智能開關(guān)機能夠真正實現(xiàn)對用戶虛擬桌面開、關(guān)機進行自動控制。即使瘦終端已經(jīng)關(guān)閉，用戶可能會忘記關(guān)閉位于服務(wù)器上的虛擬機，此時便可以實現(xiàn)對虛擬機的自動關(guān)閉功能，從而可以節(jié)省服務(wù)器的硬件資源。同時，通過軟件內(nèi)置的定時開機功能，可以指定在任意時間開啟個人的虛擬機，且開機時可將用戶虛擬機自動調(diào)度至資源充足的服務(wù)器上，一方面通過此技術(shù)可以避免IO風(fēng)暴，加快系統(tǒng)登錄時間，另一方面，通過自動化技術(shù)來簡化用戶訪問虛擬桌面的操作步驟，讓用戶體驗到簡約、便捷的桌面操作。

4 桌面云常見故障

4.1 登錄問題

如果在終端顯示網(wǎng)絡(luò)斷開，首先檢查網(wǎng)線這邊是不是好的，其次檢查盒子接線口有沒有亮，最后在盒子配置上看有沒有將網(wǎng)口關(guān)閉或者IP地址有沒有修改。

4.2 上網(wǎng)問題

閱覽室組的不能上網(wǎng)：在客戶端看DNS有沒有改動；辦公組設(shè)置的是專用模式，如果想連接互聯(lián)網(wǎng)則要：a.在盒子上添加DNS；b.進入后臺VDC找到該用戶所連接的虛擬機，添加DNS。

4.3 盒子和虛擬機連接問題

如果一直在連接中：a.重啟盒子；b.進入后臺重啟虛擬機。以上兩種都不行，則換根網(wǎng)線看是不是盒子問題，若通過則是網(wǎng)線問題，若不通則將盒子換到旁邊好的網(wǎng)線上試試，若還不通則是盒子問題，換一個新的安裝上去。

4.4 虛擬機上不了外網(wǎng)

有兩種方式：a.在終端看虛擬機的DNS有沒有配置，b.在后臺VDC中查看這個地址所在的組和IP地址，如果都沒有問題就換一個沒有使用的IP地址，之前的虛擬機可能有被使用或出口被攔截等。

5 結(jié) 語

隨著云服務(wù)、云平臺、云計算、大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術(shù)的快速發(fā)展，應(yīng)用網(wǎng)絡(luò)通信技術(shù)、自動化控制技術(shù)及其他新技術(shù)、新設(shè)備對寧夏圖書館進行升級改造，提高了寧夏圖書館數(shù)字化、信息化建設(shè)及應(yīng)用水平，使寧夏圖書館更好的服務(wù)于全區(qū)人民。endprint