一種基于桌面云構(gòu)建校園網(wǎng)辦公平臺(tái)的應(yīng)用研究

◆王志剛 高 勇 王辰陽

（信息工程大學(xué)信息管理中心 河南 450001）

一種基于桌面云構(gòu)建校園網(wǎng)辦公平臺(tái)的應(yīng)用研究

◆王志剛 高 勇 王辰陽

（信息工程大學(xué)信息管理中心 河南 450001）

本文針對(duì)校園網(wǎng)辦公平臺(tái)的需求特點(diǎn)，以數(shù)據(jù)中心服務(wù)器虛擬化為基礎(chǔ)，采用桌面云的方式，研究構(gòu)建新一代校園網(wǎng)辦公平臺(tái)，解決了使用傳統(tǒng)PC辦公過程中存在的各種弊端和風(fēng)險(xiǎn)，進(jìn)一步提高數(shù)據(jù)的安全和管理效益。

校園網(wǎng)；桌面云；虛擬化；辦公平臺(tái)

0 引言

目前，校園網(wǎng)辦公平臺(tái)普遍采用傳統(tǒng)PC終端聯(lián)網(wǎng)方式處理業(yè)務(wù)，在對(duì)校園網(wǎng)辦公PC終端管理方面主要采用微軟組策略和第三方的管理軟件或硬件對(duì)終端桌面進(jìn)行控制，如：禁止USB口、禁止藍(lán)牙和紅外設(shè)備、對(duì)數(shù)據(jù)進(jìn)行加密等。隨著辦公平臺(tái)應(yīng)用規(guī)模逐漸擴(kuò)大，由于用戶獨(dú)占PC資源和使用習(xí)慣的不同，非法接入、病毒攻擊、系統(tǒng)損壞、信息泄露、數(shù)據(jù)丟失等問題層出不窮，主要問題如下：

（1）數(shù)據(jù)安全問題。辦公平臺(tái)數(shù)據(jù)分散在用戶終端，出現(xiàn)故障或文件丟失時(shí)，數(shù)據(jù)難以恢復(fù)，終端端口無法有效管控，存在數(shù)據(jù)泄密的風(fēng)險(xiǎn)。

（2）難以統(tǒng)一管理。硬件設(shè)備分散，種類繁多，難以集中管理，終端桌面無法進(jìn)行標(biāo)準(zhǔn)化建設(shè)。

（3）資源利用率低。用戶獨(dú)占PC資源，難以通過集中資源方式提高利用率和降低成本，PC終端資源利用率低，又無法實(shí)現(xiàn)共享。

（4）總體擁有成本高。PC終端在軟件部署、更新和程序修補(bǔ)等方面無法標(biāo)準(zhǔn)化處理，在系統(tǒng)研發(fā)、調(diào)試和維護(hù)等方面會(huì)耗費(fèi)大量的人力成本。

以上這些因素，一定程度上阻礙了校園網(wǎng)辦公平臺(tái)的信息化進(jìn)程，迫切需要尋找一種新的IT部署架構(gòu)和系統(tǒng)維護(hù)模式。

1 桌面云架構(gòu)

云計(jì)算是近年興起的新技術(shù)和商業(yè)模式，它的核心是虛擬化技術(shù)，桌面云就是云計(jì)算的一種典型運(yùn)用。桌面云的核心是桌面虛擬化，通過將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬PC機(jī)，并通過高性能的桌面協(xié)議，將這些虛擬機(jī)資源推送給遠(yuǎn)端的用戶，使用戶在使用虛擬桌面時(shí)得到物理PC的體驗(yàn)，典型的桌面云總體架構(gòu)如圖1所示。

桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享 CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源，這種架構(gòu)將虛機(jī)彼此隔離開來，同時(shí)可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響，同時(shí)可以實(shí)現(xiàn)精確的資源分配，系統(tǒng)升級(jí)和維護(hù)工作都通過控制臺(tái)集中進(jìn)行，可以有效管理數(shù)百甚至上千個(gè)桌面，數(shù)據(jù)都集中存儲(chǔ)在數(shù)據(jù)中心服務(wù)器，便于數(shù)據(jù)的集中管控，極大的提高了數(shù)據(jù)的安全性，特點(diǎn)如下：

（1）高安全性。桌面云提供一體化的安全準(zhǔn)入控制，依據(jù)相應(yīng)的權(quán)限策略實(shí)現(xiàn)對(duì)不同業(yè)務(wù)資源的靈活分配、分權(quán)管理與審計(jì)，對(duì)不同安全域，不同接入類型用戶的集中管控，能有效保障核心數(shù)據(jù)安全。

（2）高效體驗(yàn)。系統(tǒng)簡單、易用，并提供友好用戶界面與自助維護(hù)界面，達(dá)到真實(shí)PC機(jī)使用效果，不同網(wǎng)絡(luò)環(huán)境的訪問體驗(yàn)一致，可用性與連續(xù)性高，用戶訪問體驗(yàn)性好。

（3）高可靠性。系統(tǒng)采用虛擬化技術(shù)，資源池化，提供熱遷移，系統(tǒng)的業(yè)務(wù)、管理、存儲(chǔ)功能由獨(dú)立的平面承載，所有設(shè)備、模塊節(jié)點(diǎn)具備冗余部署能力，同時(shí)在兩套存儲(chǔ)上對(duì)數(shù)據(jù)進(jìn)行保存?zhèn)浞菘煽啃钥梢宰龅?00%。

（4）高可服務(wù)性。桌面云系統(tǒng)將應(yīng)用、桌面的升級(jí)、變更、維護(hù)等工作交由后臺(tái)統(tǒng)一管理與運(yùn)行，具備良好的綜合定位分析及故障恢復(fù)能力，從而降低對(duì)業(yè)務(wù)的影響，由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對(duì)其進(jìn)行部署、管理和維護(hù)。

2 辦公平臺(tái)設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)

采用華為桌面云構(gòu)建一個(gè)同時(shí)滿足1000人使用的校園網(wǎng)辦公云平臺(tái)，并確保能對(duì)云桌面虛擬機(jī)的IO設(shè)備進(jìn)行集中管控，防火墻、匯聚交換機(jī)、刀片服務(wù)器、存儲(chǔ)和鏈路采取冗余設(shè)計(jì)，確保系統(tǒng)高效、安全，平臺(tái)拓?fù)浣Y(jié)構(gòu)，如圖2所示。

圖2 校園辦公云平臺(tái)拓?fù)浣Y(jié)構(gòu)

從上圖我們可以看出該平臺(tái)包含A、B兩個(gè)子域，其中A域?yàn)閮?nèi)部人員提供科研、辦公環(huán)境，可為每人提供一臺(tái)云桌面虛擬主機(jī)，B域?yàn)閮?nèi)部人員提供500虛擬主機(jī)，作為互聯(lián)網(wǎng)資源查詢環(huán)境，A、B域相互隔離，具體如下：

（1）網(wǎng)絡(luò)設(shè)備。數(shù)據(jù)中心采用虛擬化技術(shù)，將2臺(tái)高性能匯聚交換機(jī)虛擬成1臺(tái)交換機(jī)，作為服務(wù)器集群接入設(shè)備，上行采用2條萬兆線路分別與2臺(tái)防火墻相連；下行分別與2臺(tái)刀片服務(wù)器機(jī)框模塊萬兆互聯(lián)，增加服務(wù)器對(duì)外提供服務(wù)的網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)冗余性。

（2）服務(wù)器及存儲(chǔ)。2臺(tái)高性能刀片服務(wù)器機(jī)框，部署12臺(tái)高性能服務(wù)器，每臺(tái)服務(wù)器配置4個(gè)千兆網(wǎng)卡，其中2個(gè)網(wǎng)卡對(duì)外提供云桌面服務(wù)，2個(gè)網(wǎng)卡連接云平臺(tái)存儲(chǔ)設(shè)備。刀片服務(wù)器機(jī)框冗余配置2個(gè)高速模塊（集群配置），上行2條萬兆線路與數(shù)據(jù)中心匯聚交換機(jī)相連；下行千兆線路通過iSCSI協(xié)議與2臺(tái)存儲(chǔ)網(wǎng)絡(luò)交換機(jī)連接，交換機(jī)通過存儲(chǔ)控制器與存儲(chǔ)設(shè)備連接，有效的避免了網(wǎng)絡(luò)單點(diǎn)故障。2臺(tái)NAS+SAN一體化融合存儲(chǔ)設(shè)備為整個(gè)云桌面系統(tǒng)提供數(shù)據(jù)存儲(chǔ)支撐，1臺(tái)NAS+SAN一體化融合存儲(chǔ)設(shè)備，為云桌面系統(tǒng)虛擬機(jī)提供虛擬機(jī)備份存儲(chǔ)空間，同時(shí)為虛擬機(jī)用戶提供網(wǎng)盤服務(wù)。

（3）安全策略。兩臺(tái)防火墻HA部署，通過萬兆線路與核心交換機(jī)連接，與校園網(wǎng)千兆互聯(lián)，并通過防火墻設(shè)置訪問控制策略，使辦公云平臺(tái)內(nèi)云桌面虛擬主機(jī)可以訪問校園網(wǎng)，校園網(wǎng)中的PC不能訪問辦公云平臺(tái)內(nèi)設(shè)備。

（4）備份方式。辦公云平臺(tái)系統(tǒng)采用異地備份，支持文件備份、存儲(chǔ)卷備份和虛擬機(jī)三種備份方式；數(shù)據(jù)恢復(fù)支持文件級(jí)、卷級(jí)、虛擬機(jī)級(jí)三種恢復(fù)方式，支持1000用戶對(duì)文件、虛擬機(jī)獨(dú)立備份。

2.2 功能設(shè)計(jì)

（1）資源池設(shè)計(jì)。服務(wù)器上安裝虛擬化軟件，將服務(wù)器池化，池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管理、監(jiān)控。虛擬機(jī)在集群里可以實(shí)現(xiàn)定制策略遷移、手動(dòng)熱遷移、故障熱遷移，資源池的設(shè)計(jì)具有高可靠、平滑擴(kuò)容特性。

（2）桌面虛擬化。云桌面系統(tǒng)采用業(yè)界領(lǐng)先的高清保真桌面協(xié)議，并可將授權(quán)用戶安全連接至集中式虛擬桌面，系統(tǒng)不僅能增強(qiáng)控制能力和可管理性，還可以提供與PC一致的桌面體驗(yàn)，用戶能夠通過系統(tǒng)安全而方便地訪問虛擬桌面，升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。

（3）統(tǒng)一軟硬件管理。為了便于硬件設(shè)備（服務(wù)器、存儲(chǔ)、交換機(jī)）、虛擬資源的集中管理，整個(gè)虛擬化管理軟件要求采用B/S架構(gòu)，可以遠(yuǎn)程統(tǒng)一管理VDI桌面、服務(wù)器虛擬化三個(gè)資源池，管理系統(tǒng)可管理、監(jiān)控硬件資源、虛擬資源，支持虛擬機(jī)的快速部署、定制化策略調(diào)度。

（4）計(jì)算資源池。計(jì)算資源池為用戶提供CPU、內(nèi)存計(jì)算資源，在服務(wù)器上安裝的虛擬化軟件，可以在一臺(tái)服務(wù)器上虛擬出多個(gè)臺(tái)虛擬機(jī)，提供彈性規(guī)格的虛擬桌面，資源池歸屬同一桌面云管理系統(tǒng)。

（5）存儲(chǔ)資源。存儲(chǔ)資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間，根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN，數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)。

（6）網(wǎng)絡(luò)資源。主要使用高容量三層交換機(jī)、防火墻、虛擬交換機(jī)，劃分不同的管理VLAN，通過ACL訪問控制列表，結(jié)合防火墻高安全機(jī)制來完成桌面云系統(tǒng)網(wǎng)絡(luò)安全性設(shè)置，防止內(nèi)部及外部惡意攻擊，確保數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

3 結(jié)束語

利用桌面云解決校園網(wǎng)辦公平臺(tái)問題，由于虛擬桌面是基于服務(wù)器計(jì)算的模式，所有的計(jì)算都是發(fā)生在服務(wù)器上，所有數(shù)據(jù)都在服務(wù)器上產(chǎn)生，所以可以從根本上控制數(shù)據(jù)的訪問和使用。即通過策略限制將產(chǎn)生的數(shù)據(jù)存儲(chǔ)在本地磁盤，USB設(shè)備上，可以利用服務(wù)器的資源動(dòng)態(tài)進(jìn)行調(diào)整，滿足用戶的需求，而不需要采購新的PC滿足需求。虛擬桌面最大限度共享資源，大大降低能源消耗和碳排放量，相對(duì)于傳統(tǒng)PC聯(lián)網(wǎng)方式，從數(shù)據(jù)安全、成本、管理、安全和環(huán)保等層面都具有很大優(yōu)勢。

[1]王峰，江峰，李朝陽．虛擬桌面及關(guān)鍵技術(shù)分析[J]．云計(jì)算技術(shù)與應(yīng)用，2011．

[2]王喆．校園網(wǎng)公共教學(xué)區(qū)域計(jì)算機(jī)桌面云的應(yīng)用[J]．電腦知識(shí)與技術(shù)，2016．

[3]消濤，何懷文，梁瑞仕．桌面云在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用[J]．實(shí)驗(yàn)科學(xué)，2015．

[4]郭芬，李靜楷，張安定．基于桌面云的實(shí)驗(yàn)教學(xué)平臺(tái)的構(gòu)建[J]．價(jià)值工程，2015．

[5]郝靜鳴．桌面云技術(shù)在高校行政與教學(xué)中的應(yīng)用研究[J]．移動(dòng)辦公，2014．