超算機房桌面云部署與應(yīng)用安全的研究

◆秦志民 劉素珍

超算機房桌面云部署與應(yīng)用安全的研究

◆秦志民1劉素珍2

（1.山西醫(yī)科大學(xué)網(wǎng)絡(luò)中心 山西 030001；2.山西省地震局 山西 030000）

本文闡述超算機房桌面云部署及應(yīng)用安全的桌面云所帶來的價值，免了部署大量傳統(tǒng)PC所帶來的困擾，同時對桌面云的架構(gòu)做了進一步的解析，最后對桌面云部署的有點進行了總結(jié)。

桌面云；虛擬桌面；桌面管理

0 前言

教育信息化要求為教師和學(xué)生提供開放、便捷的教學(xué)及學(xué)習(xí)環(huán)境，而教育終身化、個性化等新型學(xué)習(xí)模式也對信息化建設(shè)提出新的需求，從而導(dǎo)致教育信息化建設(shè)過程中普遍面臨著如下挑戰(zhàn)。

1 終端運維管理復(fù)雜化

傳統(tǒng)辦公模式將師生的工作和學(xué)習(xí)環(huán)境綁定于PC上，當(dāng)個人電腦出現(xiàn)故障后，需要IT維護人員進行修復(fù)和重新配置，工作量巨大且耗時，往往導(dǎo)致響應(yīng)能力不足，影響效率。IT部門每天都要面對大量的零散服務(wù)請求，在IT應(yīng)用環(huán)境日益復(fù)雜、人員有限的情況下，如何保證服務(wù)質(zhì)量，如何擺脫“救火隊”的角色，而給各部門提供高效的IT服務(wù)以及良好體驗已然成為IT部門致力于發(fā)展的目標(biāo)。

2 總體擁有成本高

雖然PC成本相對較低，但是無法抵消高昂的管理和支持成本。目前，PC的管理工作主要包括對操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新、桌面日常維護等，且隨著應(yīng)用的增多，維護工作呈上升增長趨勢。同時，應(yīng)用場景越來越復(fù)雜，導(dǎo)致無法實現(xiàn)標(biāo)準(zhǔn)化，而IT人員往往需要親臨現(xiàn)場解決問題，進一步增加了支持成本。文獻[1]另外，傳統(tǒng)PC驚人的耗電量對于當(dāng)今提倡環(huán)保、低碳的環(huán)境下確實是個巨大挑戰(zhàn)。那么，如何用有限的人員和預(yù)算完成IT維護的工作，成為IT部門必須解決的問題。

3 數(shù)據(jù)安全難以保障

終端數(shù)量眾多并且分散在各處，隨著安全隱患日益增多，如果未進行及時修復(fù)，往往成為數(shù)據(jù)安全風(fēng)險集中爆發(fā)的地方。再者，難以對移動存儲等進行限制，難以防止數(shù)據(jù)外泄，以及通過移動存儲傳播的惡意軟件等安全威脅。近年來主動及被動的安全泄漏事件日益上升，而這種安全事件對企業(yè)形象和核心競爭力的影響是巨大的，如何有效解決終端攻擊威脅及主動途徑泄漏事件等安全問題一直困擾著IT部門和管理層。

基于以上傳統(tǒng)的機房建設(shè)模式建設(shè)弊端，提出了基于服務(wù)器計算模式的虛擬應(yīng)用和虛擬桌面應(yīng)用的建設(shè)方案，將操作系統(tǒng)、應(yīng)用程序和用戶放到數(shù)據(jù)中心中進行統(tǒng)一運維，此方案在提升安全性、簡化管理、節(jié)能減排、移動辦公方面表現(xiàn)突出，可有效解決當(dāng)前遇到的桌面系統(tǒng)部署及管理的問題。

4 桌面云架構(gòu)解析

文獻[2]桌面虛擬化是一種新型的桌面交付模式，如圖1所示，非常適合于統(tǒng)一桌面交付的科研機房，通過集中化的桌面管理，提升資源利用率，降低總體擁有成本。將個人桌面環(huán)境集中存放于數(shù)據(jù)中心，取代客戶端的本地計算，實現(xiàn)個人桌面環(huán)境的按需分配、隨時隨地交付。?

圖1 桌面虛擬化結(jié)構(gòu)圖

終端接入層：教師及學(xué)生可通過普通PC、筆記本、瘦客戶機aDesk、手機及平板電腦等不同類型的終端接入設(shè)備將個人或共享桌面環(huán)境輸出到顯示器，并回傳指令及操作信息到虛擬桌面。如果結(jié)合會話保持的功能特性還可以實現(xiàn)不同終端切換桌面/應(yīng)用不中斷的效果，實現(xiàn)教學(xué)業(yè)務(wù)無處不在的價值。

虛擬桌面接入平臺：文獻[3]通過虛擬桌面控制器VDC為用戶提供認(rèn)證、訪問權(quán)限的細(xì)致分配、傳輸協(xié)議優(yōu)化及加密等，最終提供高性能及可靠的桌面環(huán)境傳送。目前，深信服VDC可提供軟件版本（安裝于VM上）和硬件設(shè)備兩種選擇，并支持非對稱集群部署。

虛擬桌面基礎(chǔ)架構(gòu)：采用先進的虛擬機管理軟件VMS將物理服務(wù)器劃分為可動態(tài)管理的資源池，保證資源的充分利用，并通過合理創(chuàng)建虛擬機VM為用戶提供靈活、高效的個人桌面環(huán)境。

最終，通過瘦客戶機aDesk，虛擬桌面控制器VDC、虛擬機管理軟件VMS三大組件為醫(yī)科大科研機房提供一站式桌面云建設(shè)方案，打造全新的應(yīng)用模式，促進教育現(xiàn)代化。

5 桌面云部署優(yōu)點

（1）文獻[4]基于服務(wù)器計算模式的虛擬應(yīng)用和虛擬桌面應(yīng)用的建設(shè)方案涵蓋瘦客戶機、虛擬桌面控制器VDC、虛擬機管理軟件VMS三大環(huán)節(jié)，業(yè)界方案最全面，兼容性最好，性價比最高，為 IT 提供了一種更加精簡和安全的方法來管理用戶和提供可按需訪問的敏捷桌面服務(wù)。

（2）針對各種應(yīng)用場景進行性能調(diào)優(yōu)，高效傳輸協(xié)議SRAP提升6倍以上的速度，將訪問帶寬降至最低，達到與傳統(tǒng)PC一致的訪問體驗。并且利用瘦客戶機ARM架構(gòu)內(nèi)置的高清視頻協(xié)議處理器可流暢播放高清視頻，大大增加用戶的體驗感。

（3）多種身份認(rèn)證方式保障用戶接入安全、全方位的加密算法保障傳輸安全、靈活訪問控制進行集中鑒權(quán)、數(shù)據(jù)存儲加密保障個人數(shù)據(jù)安全，高可靠性HA設(shè)計保障平臺安全，最終實現(xiàn)端到端桌面虛擬化安全保護。

（4）集中式WEB管理模式:將兩大組件（VDC和VMS）進行集中式部署，所有的管理集中在WEB界面管理，并可提供集中式、單一化的遠程運維模式，提高了虛擬桌面部署的易用性和可維護性。

6 結(jié)語

超算中心機房的桌面云的部署方案有力的彌補了傳統(tǒng)機房弊端，所有的數(shù)據(jù)和運算都在服務(wù)器進行，客戶端只是顯示其變化的影像而已，所以在不需要擔(dān)心客戶端來非法竊取資料，在建設(shè)成本上大大的降低，在管理上采用集中式統(tǒng)一管理，因此該建設(shè)部署方案是當(dāng)前超算機房應(yīng)用部署的主流。

[1]黃莉，熊欣，胡青.基于桌面虛擬化技術(shù)的實驗機房改造[J].中國冶金教育，2012.

[2]張弩.桌面云項目在電信公司的應(yīng)用設(shè)計[D].吉林大學(xué)，2013.

[3]鄭曉東.基于云制造的虛擬云桌面的設(shè)計與應(yīng)用[D].內(nèi)蒙古科技大學(xué)，2015.

[4]何小波，張海林.桌面云技術(shù)在多媒體教學(xué)計算機管理中的應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014.