楊新宇

武警特種警察學(xué)院 北京 102200

引言

近年來(lái)，虛擬化和云計(jì)算技術(shù)不斷普及，越來(lái)越多的傳統(tǒng)PC機(jī)被替換為云桌面。傳統(tǒng)PC機(jī)在日常辦公活動(dòng)中起著十分重要的作用，但隨著其數(shù)量的不斷增加、硬件易損壞、數(shù)據(jù)丟失、漏洞修復(fù)不及時(shí)等問題，帶來(lái)了極大的管理工作量和運(yùn)維壓力，再加上人們對(duì)辦公靈活性和安全性等要求的提高，傳統(tǒng)的PC機(jī)已不再是辦公唯一的選擇。云桌面系統(tǒng)是云計(jì)算技術(shù)的重要應(yīng)用之一，用戶可以實(shí)現(xiàn)在任何地點(diǎn)、任意時(shí)間登錄個(gè)人云桌面系統(tǒng)，獲得與傳統(tǒng)PC無(wú)差別的上網(wǎng)體驗(yàn)，同時(shí)比傳統(tǒng)PC機(jī)具有更好的安全性，云桌面系統(tǒng)越來(lái)越受到用戶的青睞[1]。

1 云桌面系統(tǒng)應(yīng)用優(yōu)勢(shì)

云桌面系統(tǒng)基于虛擬化技術(shù)，將所有應(yīng)用與數(shù)據(jù)集中在一起進(jìn)行統(tǒng)一管理，在服務(wù)器數(shù)據(jù)中心進(jìn)行集中處理，將操作系統(tǒng)界面?zhèn)魉偷角岸私尤朐O(shè)備，是一種虛擬的桌面服務(wù)應(yīng)用模式。云桌面系統(tǒng)相比傳統(tǒng)的PC桌面具有諸多優(yōu)勢(shì)。

1.1 管理高效

云桌面的服務(wù)器采用集中部署，通過(guò)云桌面系統(tǒng)對(duì)所有終端進(jìn)行統(tǒng)一管理和維護(hù)，使得維護(hù)工作從終端設(shè)備轉(zhuǎn)移到了標(biāo)準(zhǔn)統(tǒng)一的后臺(tái)。傳統(tǒng)PC機(jī)數(shù)據(jù)的存儲(chǔ)和計(jì)算都在本地主機(jī)上進(jìn)行，當(dāng)出現(xiàn)故障時(shí)，需要對(duì)故障主機(jī)逐個(gè)進(jìn)行檢查排除；而云桌面發(fā)生故障時(shí)，運(yùn)維人員通過(guò)管理系統(tǒng)就可以完成所有的管理維護(hù)工作，排除故障時(shí)間大幅度降低，真正做到了集中管控，有效提高了運(yùn)維效率[2]。

1.2 辦公靈活

云桌面虛擬機(jī)運(yùn)行于服務(wù)器平臺(tái)，線上部署辦公功能，筆記本、平板等智能終端都能作為接入虛擬桌面的載體，只要提供必要的網(wǎng)絡(luò)環(huán)境，用戶就可以通過(guò)登錄到個(gè)人桌面來(lái)處理工作，實(shí)現(xiàn)用戶隨時(shí)隨地辦公[3]。當(dāng)用戶更換辦公位置的時(shí)候，使用傳統(tǒng)的PC桌面，需要連同桌面終端設(shè)備一起更換，而使用云桌面系統(tǒng)，只需要在新的工位切換自己的賬號(hào)登錄系統(tǒng)即可，使辦公變得更加靈活便捷。

1.3 數(shù)據(jù)安全

云桌面環(huán)境下，數(shù)據(jù)集中存放在后臺(tái)服務(wù)器，同時(shí)在異地建立數(shù)據(jù)備份中心，定期對(duì)用戶數(shù)據(jù)進(jìn)行備份，實(shí)現(xiàn)了對(duì)用戶數(shù)據(jù)的集中管理，防止系統(tǒng)因遭到無(wú)法抵擋的物理和邏輯損壞，導(dǎo)致數(shù)據(jù)丟失。云桌面對(duì)涉及關(guān)鍵業(yè)務(wù)系統(tǒng)用戶的管控，可對(duì)其瘦客戶端的接口設(shè)置訪問策略，限制其訪問權(quán)限，使客戶端不能通過(guò)接口進(jìn)行數(shù)據(jù)復(fù)制，防止因人為因素造成的數(shù)據(jù)泄露。

1.4 環(huán)保節(jié)能

相比于傳統(tǒng)PC機(jī)的主機(jī)，云桌面的瘦客戶端具有體積小、發(fā)熱量小、無(wú)噪音和低功耗等特點(diǎn)。瘦客戶端設(shè)備耗電功率平均小于15W，全年可省電費(fèi)約68%；同時(shí)，集中的統(tǒng)一管理，使得以往因傳統(tǒng)PC機(jī)損耗造成的成本得到節(jié)省。瘦客戶端設(shè)備體積小，可以直接掛在顯示器后面，不占空間，使辦公環(huán)境變得更加簡(jiǎn)潔。

2 基于VDI架構(gòu)的云桌面管理系統(tǒng)應(yīng)用

VDI（Virtual Desktop Infrastructure）即虛擬桌面基礎(chǔ)架構(gòu)，是將終端的操作系統(tǒng)集中部署在數(shù)據(jù)中心的服務(wù)器上，用戶通過(guò)瘦客戶端的遠(yuǎn)程連接協(xié)議與虛擬桌面進(jìn)行連接，從而訪問桌面進(jìn)行操作[4]。VDI架構(gòu)具有移動(dòng)性強(qiáng)、數(shù)據(jù)安全性高以及集中管控等優(yōu)勢(shì)，是目前應(yīng)用最廣泛的主流架構(gòu)之一。下面主要基于VDI架構(gòu)介紹了云桌面管理系統(tǒng)的應(yīng)用設(shè)計(jì)思路。

2.1 總體架構(gòu)

云桌面系統(tǒng)基于虛擬化技術(shù)，將操作系統(tǒng)、應(yīng)用和數(shù)據(jù)全部集中到數(shù)據(jù)中心進(jìn)行統(tǒng)一管理，通過(guò)虛擬桌面管理和平臺(tái)管理系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)虛擬資源及用戶的管理，而桌面終端設(shè)備僅負(fù)責(zé)傳輸和顯示界面，不參與其他任何運(yùn)算和應(yīng)用。云桌面管理系統(tǒng)總體上包含虛擬化平臺(tái)管理、虛擬桌面管理、安全傳輸與接入管理及虛擬桌面終端4類邏輯組件。

圖1 云桌面系統(tǒng)總體架構(gòu)

2.2 邏輯組件描述

2.2.1 虛擬桌面管理系統(tǒng)。虛擬桌面管理系統(tǒng)由VDI運(yùn)行狀態(tài)、VDI管理、防火墻設(shè)置及系統(tǒng)維護(hù)功能等模塊構(gòu)成，提供了虛擬桌面全生命周期管理能力，實(shí)現(xiàn)了對(duì)系統(tǒng)的資源管理、安全管理和安全審計(jì)等功能。

圖2 虛擬桌面管理系統(tǒng)結(jié)構(gòu)

2.2.1.1 VDI運(yùn)行狀態(tài)模塊可以實(shí)時(shí)顯示系統(tǒng)運(yùn)行狀態(tài)，包括當(dāng)前網(wǎng)絡(luò)實(shí)時(shí)吞吐量、CPU使用情況、在線用戶及數(shù)量、告警日志等，網(wǎng)絡(luò)運(yùn)維人員可以通過(guò)告警日志及時(shí)掌握惡意爆破登錄用戶的IP地址等信息，判斷告警事件的性質(zhì)，保障系統(tǒng)安全。

2.2.1.2 VDI管理模塊包括用戶管理、客戶機(jī)管理、資源管理等功能，用戶管理可以實(shí)現(xiàn)新建用戶、修改用戶屬性、配置用戶接入策略等操作；客戶機(jī)管理可以對(duì)客戶機(jī)進(jìn)行開關(guān)機(jī)、綁定IP地址等設(shè)置，查看接入客戶機(jī)的登錄賬號(hào)、IP地址等信息；資源管理可以新建資源組，對(duì)資源組進(jìn)行查看、編輯、移動(dòng)等操作，實(shí)現(xiàn)對(duì)虛擬機(jī)的基本配置、個(gè)人磁盤容量分配等功能操作。

2.2.1.3 防火墻設(shè)置模塊包括過(guò)濾規(guī)則設(shè)置、NAT設(shè)置、訪問監(jiān)控等功能。防火墻會(huì)根據(jù)過(guò)濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行檢查，當(dāng)規(guī)則出現(xiàn)沖突時(shí)，排在前面的規(guī)則優(yōu)先，可以使用上移和下移調(diào)整規(guī)則的優(yōu)先級(jí)。通過(guò)NAT配置創(chuàng)建權(quán)限策略，可對(duì)不同的用戶開放不同的上網(wǎng)權(quán)限。管理員可以通過(guò)訪問監(jiān)控查看內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)流量使用及訪問Web頁(yè)情況，從而做出相應(yīng)的安全設(shè)置。

2.2.1.4 系統(tǒng)維護(hù)模塊用來(lái)對(duì)系統(tǒng)資源進(jìn)行安全審計(jì)，包括系統(tǒng)更新、系統(tǒng)排障、配置備份及重啟服務(wù)等功能。管理人員可以根據(jù)系統(tǒng)排障的安全日志功能，查看用戶錯(cuò)誤操作的詳細(xì)信息，做出相應(yīng)的處置；通過(guò)配置備份創(chuàng)建文件備份，當(dāng)因操作失誤、系統(tǒng)故障等人為因素導(dǎo)致數(shù)據(jù)丟失時(shí)，可用備份的數(shù)據(jù)進(jìn)行還原或恢復(fù)。

2.2.2 虛擬化管理平臺(tái)。虛擬化管理平臺(tái)由資源池管理、虛擬機(jī)管理、實(shí)體機(jī)管理、虛擬網(wǎng)絡(luò)管理、安全管理等功能模塊構(gòu)成，提供了虛擬化基礎(chǔ)設(shè)施服務(wù)全生命周期管理能力，實(shí)現(xiàn)了對(duì)虛擬資源的管理及安全審計(jì)功能。

圖3 虛擬化管理平臺(tái)結(jié)構(gòu)

2.2.2.1 資源池管理模塊包括實(shí)體機(jī)狀態(tài)、CPU使用情況、內(nèi)存使用情況、磁盤使用情況等，可以實(shí)現(xiàn)對(duì)資源池的全局監(jiān)控。

2.2.2.2 虛擬機(jī)管理模塊可以對(duì)虛擬機(jī)對(duì)象進(jìn)行管理，包括虛擬機(jī)對(duì)象查詢、基本控制、在線安裝、備份、快照、配置等功能，虛擬機(jī)對(duì)象基本屬性包括虛擬機(jī)名稱、所屬資源池、存儲(chǔ)位置、虛擬機(jī)狀態(tài)、宿主機(jī)等。

2.2.2.3 實(shí)體機(jī)管理模塊可以查看物理主機(jī)具體配置，包括物理主機(jī)的CPU、資源池、內(nèi)存與磁盤容量、網(wǎng)卡等配置信息，管理人員可以對(duì)物理主機(jī)進(jìn)行重啟、暫停和關(guān)機(jī)等操作，實(shí)時(shí)監(jiān)控物理機(jī)運(yùn)行狀態(tài)。

2.2.2.4 虛擬網(wǎng)絡(luò)管理模塊可以對(duì)分布式虛擬交換機(jī)進(jìn)行管理，包括對(duì)虛擬交換機(jī)進(jìn)行編輯、新增、修改、刪除等操作，可以查看、編輯現(xiàn)有虛擬交換機(jī)連接到物理網(wǎng)絡(luò)的信息，實(shí)現(xiàn)了對(duì)VLAN、虛擬網(wǎng)絡(luò)安全及虛擬機(jī)流量控制策略管理[5]。

2.2.2.5 安全管理模塊主要包括日志與告警、系統(tǒng)配置備份與恢復(fù)、系統(tǒng)診斷等功能，可以實(shí)時(shí)查看系統(tǒng)操作日志，顯示告警原因，為平臺(tái)運(yùn)維人員后續(xù)排查問題提供依據(jù)。

2.2.3 安全傳輸與接入。安全傳輸與接入邏輯組件基于遠(yuǎn)程桌面顯示控制協(xié)議和安全訪問網(wǎng)關(guān)，桌面終端與宿主服務(wù)器不直接相連，通過(guò)安全訪問網(wǎng)關(guān)進(jìn)行動(dòng)態(tài)映射，實(shí)現(xiàn)安全接入。將終端設(shè)備與虛擬桌面之間的影像、圖片、外設(shè)操作等信息分為不同的通道進(jìn)行傳輸，靈活選擇通道的壓縮和加密方法，對(duì)終端與虛擬桌面之間的訪問行為進(jìn)行集中監(jiān)管，實(shí)現(xiàn)虛擬桌面訪問的流暢、安全、可審計(jì)。

2.2.4 虛擬桌面終端。虛擬桌面終端包括虛擬機(jī)桌面瘦客戶端及運(yùn)行該客戶端的筆記本、平板等智能終端設(shè)備構(gòu)成。通過(guò)對(duì)瘦客戶端進(jìn)行硬件安裝、初始化及認(rèn)證設(shè)置，登錄云桌面系統(tǒng)，為用戶提供桌面虛擬化系統(tǒng)認(rèn)證登錄與個(gè)人桌面使用交互功能。

3 應(yīng)用成效

一方面，云桌面系統(tǒng)極大地提高了員工的辦公條件，員工可在固定的辦公位以外的其他場(chǎng)合，通過(guò)智能網(wǎng)絡(luò)終端設(shè)備登錄個(gè)人桌面進(jìn)行辦公，使工作更加靈活。另一方面，云桌面系統(tǒng)實(shí)現(xiàn)了對(duì)所有終端用戶桌面統(tǒng)一管理，降低了運(yùn)維工作量，減少了不必要的重復(fù)性工作，大大提高了管理工作效率；同時(shí)，由于瘦客戶端沒有本地操作系統(tǒng)，數(shù)據(jù)集中存放在后臺(tái)服務(wù)器，且可以通過(guò)策略配置實(shí)現(xiàn)對(duì)所有外聯(lián)設(shè)備接入的管控，有效降低了因外部存儲(chǔ)器帶來(lái)的安全風(fēng)險(xiǎn)，有效保證了數(shù)據(jù)的安全。

4 云桌面系統(tǒng)應(yīng)用需要注意的問題

一是要保證高質(zhì)量的帶寬。云桌面系統(tǒng)的計(jì)算和存儲(chǔ)全部集中在云服務(wù)器上，所以在部署云桌面系統(tǒng)時(shí)，要保證高質(zhì)量的帶寬和穩(wěn)定的網(wǎng)絡(luò)環(huán)境。二是考慮軟硬件的兼容性。云桌面系統(tǒng)的兼容性相比傳統(tǒng)的PC機(jī)相差很大，常規(guī)的外設(shè)設(shè)備可以支持，如外置光驅(qū)、鍵鼠等，但是U盾等比較特殊的外設(shè)并不是都支持的，在部署云桌面前需要考慮實(shí)際的辦公需求。三是考慮云桌面的性能。由于云桌面系統(tǒng)通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù)到客戶端來(lái)展示虛擬桌面，性能上相比傳統(tǒng)的PC稍差，尤其是使用3D方面的應(yīng)用時(shí)，云桌面系統(tǒng)的性能要差一些。

5 結(jié)束語(yǔ)

綜上所述，云桌面系統(tǒng)的應(yīng)用很大程度上提高了管理人員運(yùn)維效率，緩解了管理人員的工作壓力，同時(shí)使用戶的辦公方式變得更加的靈活多樣。但云桌面系統(tǒng)也不是完美的，相比于傳統(tǒng)的PC還有很多不足，如兼容性、外設(shè)支持、投資成本、用戶使用習(xí)慣等。在建設(shè)云桌面系統(tǒng)時(shí)，也要從自身的實(shí)際情況出發(fā)，考慮建設(shè)需求，優(yōu)化設(shè)計(jì)方案，充分發(fā)揮云桌面系統(tǒng)的優(yōu)勢(shì)，為各領(lǐng)域的信息化智能化建設(shè)提供最有力的支撐。