桌面云技術(shù)在辦公環(huán)境中的應(yīng)用

桌面云技術(shù)在辦公環(huán)境中的應(yīng)用

當(dāng)前辦公環(huán)境使用傳統(tǒng)PC存在各種弊端和諸多不便，主要體現(xiàn)以下方面：在USB等接入設(shè)備不可控，導(dǎo)致存在數(shù)據(jù)泄密風(fēng)險；工作相關(guān)的數(shù)據(jù)存在本地硬盤中，如果用戶沒有數(shù)據(jù)備份的習(xí)慣，一旦出現(xiàn)存儲介質(zhì)損壞或系統(tǒng)問題導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)難以恢復(fù)；個人電腦利用率一般較低，往往存在長時間開啟的情況，導(dǎo)致能耗大；此外，當(dāng)前個人電腦無法方便的在互聯(lián)網(wǎng)進(jìn)行訪問，也不支持手機、平板登等智能設(shè)備的登入，如果出門在外無法進(jìn)行系統(tǒng)狀態(tài)確認(rèn)工作。

桌面云技術(shù)能夠為用戶提供遠(yuǎn)程的計算機桌面服務(wù)，在移動營業(yè)廳、圖書館、醫(yī)院等行業(yè)領(lǐng)域均有所應(yīng)用。為解決以上問題，筆者所在單位在辦公環(huán)境中搭建了桌面云試點系統(tǒng)，規(guī)劃資源量可以滿足40個桌面的并發(fā)使用需求。辦公端統(tǒng)一更換為使用瘦客戶端進(jìn)行辦公，同時也在互聯(lián)網(wǎng)DMZ區(qū)部署桌面云的接入網(wǎng)關(guān)，用戶可以通過個人電腦、平板電腦、手機等設(shè)備在連入互聯(lián)網(wǎng)后登錄自己的桌面。

1.桌面云系統(tǒng)架構(gòu)

為實現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運維、平滑擴容的目標(biāo)，該桌面云試驗系統(tǒng)采用業(yè)界主流成熟的虛擬化技術(shù)，實現(xiàn)虛擬桌面要求。系統(tǒng)建設(shè)主要考慮以下方面：

資源池設(shè)計：根據(jù)試點需求，服務(wù)器上安裝虛擬化軟件，將服務(wù)器資源池化，池化后的虛擬服務(wù)器集群構(gòu)建虛擬桌面基礎(chǔ)架構(gòu)（VDI）。池化后服務(wù)器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移。資源池的設(shè)計具有高可靠、平滑擴容特性。

桌面管理：部署虛擬桌面管理軟件，提供高性能且可靠的云桌面批量發(fā)放、管理。

虛擬化管理：為了便于硬件設(shè)備（服務(wù)器、存儲、交換機）、虛擬資源的集中管理，采用B/S架構(gòu)的虛擬化管理軟件實現(xiàn)對VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化等資源池的管理，支持虛擬機的快速部署、定制化策略調(diào)度，實現(xiàn)硬件資源、虛擬資源的統(tǒng)一監(jiān)控。

桌面云系統(tǒng)架構(gòu)如下：

從IT資源的角度，桌面云涉及：

計算資源池：計算資源池為用戶提供CPU、內(nèi)存計算資源。在服務(wù)器上安裝虛擬化軟件，可以在一臺服務(wù)器上虛擬出多臺虛擬機，提供彈性規(guī)格的虛擬桌面。存儲資源：存儲資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間，由后端磁盤陣列構(gòu)成的存儲池提供。存儲根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN，數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。網(wǎng)絡(luò)資源：包括桌面虛機的管理地址、業(yè)務(wù)地址及桌面網(wǎng)關(guān)的接入地址等。

此次搭建的桌面云系統(tǒng)，由3臺X86服務(wù)器、1臺FC磁盤陣列、2臺交換機和40臺瘦終端以及相應(yīng)的虛擬化軟件、桌面軟件構(gòu)成，關(guān)鍵設(shè)備均采用主備或負(fù)載均衡方式，保證平臺的可靠性。瘦終端通過辦公網(wǎng)接入，遠(yuǎn)程連接桌面云。

2.關(guān)鍵技術(shù)

2.1.桌面云組件

桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲器等底層物理硬件資源。這種架構(gòu)將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。

桌面虛擬化軟件采用高效壓縮的桌面通信協(xié)議，將訪問帶寬要求降到最低，并可將授權(quán)用戶安全連接至集中式虛擬桌面。桌面虛擬化軟件與云基礎(chǔ)虛擬化軟件協(xié)同工作，能簡化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過桌面虛擬化軟件安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個桌面，從而節(jié)約時間和資源。桌面虛擬化軟件能夠?qū)崿F(xiàn)：

集中管控管理：由于桌面在數(shù)據(jù)中心運行，因此管理員可以更輕松地對其進(jìn)行部署、管理和維護(hù)。

提供桌面發(fā)放：用戶可以靈活訪問與普通PC桌面功能相同的個性化虛擬桌面。

2.2.云基礎(chǔ)平臺組件

此次搭建的桌面云系統(tǒng)基于華為FusionSphere云基礎(chǔ)平臺。FusionSphere主要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個節(jié)點組成。一套云平臺部署一對FusionManager主備節(jié)點，F(xiàn)usionManager通過自動發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括服務(wù)器、存儲設(shè)備、交換機）以及組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功能，并且對外提供統(tǒng)一的管理Portal。

FusionManager還包括統(tǒng)一硬件管理 UHM（Unified Hardware Management）功能，UHM提供對硬件自動發(fā)現(xiàn)，硬件自動配置、統(tǒng)一監(jiān)控（帶內(nèi)和帶外）、硬件統(tǒng)一告警、硬件拓?fù)洹悩?gòu)硬件支持。

2.3.訪問鏈路

手機、PAD等終端設(shè)備通過廣域網(wǎng)接入訪問云桌面的鏈路流程如下：

登錄控制流：TC——SVN——WI——HDC

HDP業(yè)務(wù)流：TC——SVN——用戶云桌面VM

外網(wǎng)訪問通過SVN提供LB和AG功能，用戶通過訪問LD對應(yīng)的域名，獲取桌面列表，點擊桌面通過AG訪問數(shù)據(jù)中心的虛擬桌面。

3.應(yīng)用效果

在試點部門內(nèi)累計已發(fā)放40個云桌面，長期穩(wěn)定在線23個，已實現(xiàn)辦公環(huán)境到桌面云環(huán)境的切換，通過瘦終端登錄云桌面進(jìn)行辦公。另有17個體驗云桌面分發(fā)給17個用戶，這些用戶可以通過PC機或手機、pad隨時隨地登錄云桌面進(jìn)行辦公體驗。

用戶日常辦公主要使用辦公軟件和辦公外設(shè)兩大類。目前云桌面辦公用戶常用軟件均運行正常，常用外設(shè)（如：打印機，掃描儀）也全部運行正常，完全滿足用戶日常辦公的需要。以下是詳細(xì)說明：

3.1.應(yīng)用軟件類

用戶辦公常用的軟件24款，全部運行正常，其中包括：Xftp，Xshell，office辦公軟件，QQ，winRAR，Notes等常用軟件。應(yīng)用推廣過程中發(fā)現(xiàn)的問題：用戶在上網(wǎng)下載過程中，會自動捆綁安裝百度衛(wèi)士、360安全衛(wèi)士等流氓軟件，此類軟件安裝后容易引起軟件兼容性問題，導(dǎo)致操作系統(tǒng)運行異常。

3.2.外設(shè)類

用戶日常辦公中使用的外設(shè)目前均能正常使用，其中包括：打印機、掃描儀、復(fù)印機、移動硬盤、U盤、手機、360wifi。應(yīng)用推廣過程中發(fā)現(xiàn)的問題：360wifi作為一種網(wǎng)絡(luò)設(shè)備，不利于安全接入的控制，隨意使用影響信息安全，不推薦使用。

3.3.試用效益

和傳統(tǒng)的物理機相比，云桌面具有以下顯著改進(jìn)：

通過試用，云桌面滿足當(dāng)前辦公的需要，常規(guī)的辦公軟件及外設(shè)均運行正常，同時通過集中運維和安全接入的控制，有利于實現(xiàn)IT的標(biāo)準(zhǔn)化，提升辦公效率。

同時，在使用過程中，發(fā)現(xiàn)了一些業(yè)務(wù)上需要改進(jìn)的地方，如：使用移動硬盤拷貝數(shù)據(jù)，該方法不利于數(shù)據(jù)安全，且效率比較低，推薦使用網(wǎng)絡(luò)共享傳輸，數(shù)據(jù)傳輸?shù)乃俣群桶踩远加斜Ｕ希铱梢噪S時隨地進(jìn)行傳輸，不受時間和地點限制。

云桌面不利于進(jìn)行個人事務(wù)，如：上網(wǎng)觀看視頻效果較物理機效果差一些，網(wǎng)上購物可能由于安全控件原因，無法正常支付。對于上網(wǎng)過程中，自動捆綁安裝的流氓軟件，有一些不在云平臺的兼容范圍之內(nèi)，如：百度衛(wèi)士，可能會導(dǎo)致軟件兼容性問題。

因此，結(jié)合一定的管理規(guī)定，規(guī)范用戶PC使用習(xí)慣，桌面云系統(tǒng)可以在辦公環(huán)境中適用，實現(xiàn)無工位辦公、移動辦公等效果。

（國家氣象信息中心韓同欣李楠）