（中國恩菲工程技術有限公司，北京 100038）

互聯(lián)網，信息化，云計算，大數據正在慢慢形成各行各業(yè)的生產力。同時也帶了了各行業(yè)的網絡安全，信息安全等亟需解決的現(xiàn)實問題。伴隨著移動信息技術的飛速發(fā)展，人們對移動辦公，實時交互的迫切性也與日劇增。我公司作為擁有60多年有色行業(yè)工程設計咨詢的全球化工程公司，它屬于技術密集型和知識密集型企業(yè)，在互聯(lián)網如日中天的環(huán)境中對知識產權和技術優(yōu)勢有著更高的安全要求。在云計算，大數據的背景下公司對自己以前，現(xiàn)在和將來的知識、技術成果有著深度挖掘形成新的技術推動力的要求。云桌面的應用走出了有色工程設計行業(yè)數字化的一大步。

1 傳統(tǒng)工作信息處理特點

傳統(tǒng)主流的工程設計類軟件主要為CAD和辦公軟件Office。工作型式以設計師的單機PC或便攜式筆記本為主的工作終端。工程設計的主要資料和信息交互的原始版本都存儲在設計師的個人終端上。最終的文件交付后僅將最終版本存儲于檔案部門的儲存服務器以備查閱。隨著設計軟件的更新迭代對設計師使用的設備終端提出了更新的要求，PC機，筆記本電腦作為日常的設計終端使用工具淘汰更新的速度日益頻繁，造成了高昂的支出成本。伴隨著工程設計的全球化傳統(tǒng)的終端已經無法滿足項目各參與方數據鏈的實時交互。傳統(tǒng)終端設備的諸多問題也日益突顯。

1.1 端口管控難，風險高

單機PC和便攜式筆記本作為設計師工作的主陣地，大量的工程項目設計信息，計算成果存儲于設計師終端設備硬盤中，終端設備含有USB口、串口、并口等多個數據傳輸端口，對工程數據泄密造成較大的風險。在公司的內網環(huán)境下會設有較為完善的防火墻，對工程設計數據信息的保護提供有力的保障，一但設計師離開了公司的網絡環(huán)境，因為設備的獨立性終端設備數據資料的安全性大大降低，加大了工程數據被竊取，修改或刪除的風險。諸如此類風險的管控過于困難，風險也如影隨行。

1.2 數據保障率低

傳統(tǒng)工程設計過程中形成的原始資料信息主要存儲于設計師自己的終端設備中。終端設備出現(xiàn)故障輕則出現(xiàn)工作時間進度的延誤，重則設備無法修復造成重要文件丟失，可能造成公司的巨大損失。

1.3 設備維護管理困難

傳統(tǒng)終端設備松散的分布于設計師存在的各種辦公環(huán)境之下，不可能實現(xiàn)集中管理。終端設備存在多個型號，造成硬件設備總類雜多，硬件的維護和采購成為一項煩重的工作。在工程設計中有著專業(yè)的不同，對硬件設備要求也不盡相同，專業(yè)個性化的需要也造成了各種桌面工作環(huán)境的差異，給維護工作帶來了具大的工作負擔。

1.4 高能耗，不環(huán)保

圖1 云桌面組網圖

采用圖形軟件繪制工程設計圖紙后，單位的PC機一直呈現(xiàn)上升趨勢。以單臺PC機能耗在200瓦左右計算，一臺單機PC年耗電量為800-1000度左右，以公司PC機保有量為1000臺來計算，年耗電量為80-100萬度電，能耗較大。加之各單機PC產生的碳排放，造成辦公環(huán)境不環(huán)保。

1.5 應用場景單一

傳統(tǒng)的設計終端設備主要為單機PC或便攜式筆記本電腦，應用場景主要是辦公室或臨時的辦公環(huán)境，比較單一。且這些場景均需要固定的硬件設施相配套才能完成自己的工作任務，便捷性較差，應用環(huán)境只是一些基本的要求，無法滿足及時性的要求。

2 云桌面特點

云桌面實現(xiàn)了高安全、高可靠、高性能的虛擬集群服務技術。實現(xiàn)了硬件設備的集成化管理，桌面應用場景的定制化服務，軟硬件資源的合理重組等多項虛擬服務技術。滿足了虛擬桌面，服務器虛擬化等要求。

2.1 資源池化設計

資源池化是利用高性能的服務器集群組成硬件設施資源，利用虛擬化技術對服務器集群進行池化。池化后虛擬桌面，應用虛擬化，服務器虛擬化分別形成各自的資源池。池化后服務器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移，手動熱遷移，故障遷移等。資源池的設計具有高可靠性和平滑擴容性[1]。

2.2 桌面虛擬化

利用虛擬技術能夠提供高性能且可靠的桌面投送。桌面虛擬化以及服務器虛擬化為基礎，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU，顯卡、內存，網絡連接和存儲器等底層物理硬件資源。各虛擬主機相互獨立，同時也可以精確的分配硬件資源，并能保證用戶免受其他用戶活動造成的應用程序崩潰或操作系統(tǒng)故障影響。

由于桌面虛擬化用戶終端硬件變?yōu)槊阅阒鳈C，設備功耗大量減少，終端接收的服務器虛擬主機發(fā)送的桌面投影信號，用戶回傳鍵盤敲擊信號和鼠標點擊信號，所以硬件的能耗大大降低，碳排放同步下降，達到了節(jié)能環(huán)保的要求。通過高保真的HDX桌面協(xié)議將授權用戶安全連接至集中式虛擬桌面，提供給終端用戶和原有PC一樣的使用體驗。在虛擬管控系統(tǒng)中所有虛擬主機的工作狀態(tài)和資源池的監(jiān)控狀態(tài)均為管理控制臺集中管理，虛擬桌面的升級和修補補丁工作均在管控平臺統(tǒng)一進行，能同時進行上千個桌面的管理工作，從而節(jié)約了時間和資源

2.3 硬件統(tǒng)一管理

為了便于管理計算資源池，存儲資源池，高性能GPU虛化分配三大資源，采用了B/S架構的虛擬化管理軟件，可以遠程統(tǒng)一管理各個資源池。支持虛擬機的快速部署和制定高度策略。

圖2 GPU虛擬原理圖

計算資源池歸屬桌面云管理系統(tǒng)，為用戶提供CPU、內存計算資源，可以根據用戶的應用類型和常規(guī)應用場景定制適合用戶使用的虛擬機。一臺服務器上的硬件資源可根據用戶類型的不同虛擬出多臺虛擬主機，提供硬件資源可調的彈性虛擬桌面。

存儲資源主要為虛擬桌面提供系統(tǒng)空間、數據空間及桌面云管理系統(tǒng)所需要的空間。這些存儲都在主存儲上。主存儲根據數據類型的不同，劃分不同的數據LUN。主數據類型包括：管理數據、windows系統(tǒng)數據、用戶數據。

為了滿足圖形用戶顯卡資源需求，系統(tǒng)采用GPU硬件虛擬技術使用單個高性能顯卡為多個圖形桌面用戶提供顯卡資源需求。將支持GPU硬件虛擬化的顯卡(Nvidia GRID K2)虛擬成多個vGPU，每個圖形加速虛擬桌面綁定一個vGPU以滿足圖形應用場景的渲染需求。GPU虛擬是硬件顯卡上實現(xiàn)的虛擬化，針對GRID K2數據中心級的功率效率的要求來設計，性能更高。每個vGPU的虛擬機都通過NVIDIA的顯卡驅動直接訪問GPU硬件資源，具有與PC機一樣的性能和圖形軟件兼容性[2]。

2.4 安全級別定制化

云桌面作為適用多個應用場景，每個場景又存在不同的網絡環(huán)境，所以對安全級別和策略會有不同的需要。桌面云的安全分區(qū)支持定制化的分級控制機制，支持滿足企業(yè)差異化的信息安全管理需要，針對不同的應用環(huán)境可以定制相應的安全級別，面對不同的安全風險設定不同的安全策略。同時對于安全分區(qū)內部支持桌面實例安全組設置，滿足同一分區(qū)內部的差異化管理需求。

2.5 網絡通訊獨立化

桌面云網絡通信平面劃分為業(yè)務網絡、存儲網絡和管理網絡。三個網絡之間相互關又各自獨立，保證最終用戶不能破壞基礎平臺。

存儲網絡通過多路徑確保鏈路冗余，服務器與存儲設備通過光纖存儲模塊實現(xiàn)網絡二層直接互通。存儲設備為虛擬機提供存儲資源，但不直接與虛擬機通信，通過虛擬化平臺轉化；業(yè)務網絡為用戶提供業(yè)務通道，是虛擬機虛擬網卡的通信平面，對外提供業(yè)務應用。HDX協(xié)議與虛擬機訪問外部應用系統(tǒng)都是經過該網絡。各業(yè)務部門可以細分VLAN進行訪問隔離；管理網絡負責整個云計算系統(tǒng)的管理、業(yè)務部署、系統(tǒng)加載等流量通信。BMC平面主要負責服務器的管理和管理平面隔離。

3 云桌面帶來的信息化優(yōu)勢

云桌面的布署為公司軟硬件信息化未來打下了堅實的基礎。用戶桌面集中于數據中心，通過虛擬化的技術組建資源池，提供業(yè)務用戶使用的簡易終端、軟終端、智能移動終端接入。公司業(yè)務產生的所有數據均存儲于公司數據中心，為將來的企業(yè)私有云提供了基本框架。

3.1 提高了項目信息的安全性

云桌面部署后所有的工程業(yè)務數據集中儲存在公司的數據中心，工程設計數據實現(xiàn)了統(tǒng)一的安全管理。公司項目各參與工程師的原始數據、文檔、設計成果、過程文件均由虛擬主機產生并存儲于公司的數據中心。終端用戶訪問的僅為桌面圖像變化量，能隨時隨地的查閱，修改，編輯，生成需要的文檔格式，但是工程設計數據不讓帶離數據中心，極大的提高了工程數據的安全性。

圖3 云桌面的應用場景

3.2 提高了公司軟硬件的信息化程度

云桌面將原來分散的在各設計科室的終端PC或筆記本電腦全部替換成虛擬主機，工程項目的各參者均有獨有的虛擬PC供使用，windows桌面操作系統(tǒng)運行在機房的物里機上，桌面能過傳輸協(xié)議傳遞給終端設備。項目設計人員無論在公司辦公室或是在外出差，亦或在相應終端應用的設備均訪問的是公司中心機房為該用戶分配的特定虛擬主機，免去了以前外出時工程設計文件要頻繁的導入、導出，同時也完全規(guī)避了工程文件的外泄風險。特定專業(yè)的軟件應用也是根據專業(yè)的個性化需求進行專有定制，免去了專業(yè)人員單機安裝應用的麻煩。專業(yè)的應用模板也是由專人按版本升級為最新應用，設計人員負責應用即可。

3.3 提高管理維護效率

云桌面改變了原有分散在各部門的終端設備的軟硬件維護方式。改變了紛雜的硬件類別采購、查詢、安裝、登記、報廢等工作方式。管理人員可以在虛擬機的管理平臺實時對用戶虛擬終端進行資源調配和協(xié)助，可以同時管理上千臺虛擬終端，可以根據用戶的個性化需求進行及時有效的硬件資源增減滿足各種情況下的用戶需求。

3.4 提供了多樣的用戶接入方式

云桌面在虛擬出的用戶終端機后，接入方式變的多樣化。用戶可以在公司、家庭、網吧、出差地等多場景訪問中心機房分配給的專用虛擬機，且不存在數據安全風險。移動終端、智能手機、平板電腦等多種類型的終端可以實時的訪問自己的虛擬主機，隨時隨地完成自己的工作任務。云桌面為用戶提供了更為多樣的工作方式滿足了設計人員多場景的工作需求。

3.5 為將來的企業(yè)云打下基礎

云桌面為企業(yè)建立了一個高效優(yōu)化易于管理的桌面云架構，讓工程設計數據和業(yè)務流轉數據全過程保存在了企業(yè)的數據中心。隨著工程數據的大量積累，數據中心對工程數據進行結構化，為將來企業(yè)私有云創(chuàng)造了基礎架構。

4 結束語

云桌面部署讓企業(yè)的工程數據保持高效安全的運行，工程設計數據的所有流轉過程均發(fā)生在企業(yè)的數據中心，但又不限制固定的使用場景，全面的解決了傳統(tǒng)工程設計數據流轉的安全風險。云桌面對知識密集型和技術密集型企業(yè)有著得天獨厚的優(yōu)勢，解決了安全、高效、及時、準確、數據丟失、技術外泄的諸多特點。作為有色工程設計行業(yè)的排頭兵，技術保密和數據泄露是企業(yè)管理的核心工作之一。云桌面的部署為有色工程設計的數據安全鑄就了又一道銅墻鐵壁，同時為將來企業(yè)私有云部署和云計算做了前瞻性鋪墊。相信未來工程設計行業(yè)的云計算也將逐步成為現(xiàn)實。