云桌面

王艷華

【摘 要】隨著信息技術(shù)的發(fā)展及普及，企業(yè)的信息化水平逐步提高，利用計(jì)算機(jī)進(jìn)行日常辦公已成為最為常見的辦公形式。在享受信息化帶來高效率的同時(shí)，傳統(tǒng)的PC機(jī)部署方式也遇到越來越多的問題，論文對(duì)其進(jìn)行了論述。

【Abstract】With the development and popularization of information technology， the informatization level of enterprises has been gradually improved， and using computers in daily work has become the most common form of office work. While enjoying the high efficiency of information technology， there are more and more problems in the traditional PC deployment， the paper makes a discussion on it.

【關(guān)鍵詞】云桌面； 系統(tǒng)構(gòu)建； 解決方案； 優(yōu)勢(shì)與趨勢(shì)

【Keywords】cloud desktop； system construction； solution； advantages and trend

【中圖分類號(hào)】U491； TP391.9 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069（2018）10-0175-02

1 引言

終端數(shù)量大且無法有效監(jiān)管，存在運(yùn)維困難和安全隱患，并且3～5年更新?lián)Q代，又要重新投資；

辦公系統(tǒng)更新、防病毒缺乏有效管理手段，同時(shí)，用戶隨意訪問Internet網(wǎng)，也易受到惡意攻擊，使得辦公PC、局域網(wǎng)缺乏安全保障；

無法杜絕內(nèi)部數(shù)據(jù)被用戶盜走，信息安全無法保障?，F(xiàn)有安全措施往往以犧牲工作效率為代價(jià)。用戶操作無法記錄，事故追查手段缺失；

能耗高，每月電費(fèi)就是筆不小的開支。

近幾年，隨著互聯(lián)網(wǎng)+的發(fā)展，云計(jì)算引領(lǐng)桌面進(jìn)入“后PC時(shí)代”，使PC桌面及數(shù)據(jù)與終端分離，在保證用戶一致性使用體驗(yàn)的同時(shí)，提升辦公及運(yùn)維效率，并能夠降低用電總體成本，從根本上解決傳統(tǒng)PC桌面面臨的困境。

云桌面屬于新一代的桌面管理方式， 通過虛擬化桌面操作系統(tǒng)、應(yīng)用程序和用戶數(shù)據(jù)，來交付革新的桌面。通過在數(shù)據(jù)中心集中管理桌面、應(yīng)用程序和用戶數(shù)據(jù)，組織可從提高的管理和控制能力中獲益，同時(shí)最終用戶可從靈活訪問和提高的服務(wù)級(jí)別中獲益。

它把各個(gè)終端用戶的桌面控制權(quán)和管理權(quán)收歸到數(shù)據(jù)中心，實(shí)施集中管控，很好地解決了用戶使用靈活性與IT統(tǒng)一安全管理之間的矛盾。一方面加強(qiáng)了應(yīng)用的監(jiān)管，提升了數(shù)據(jù)的安全性。另一方面，還能大幅降低終端采購和管理的成本以及對(duì)用戶終端的維護(hù)成本，有助于企業(yè)節(jié)約。

2 云桌面系統(tǒng)介紹

云桌面主要由硬件資源層、虛擬化及云平臺(tái)層、桌面和應(yīng)用交付層、終端接入層四部分組成。

2.1 硬件資源層

硬件資源層由服務(wù)器節(jié)點(diǎn)、存儲(chǔ)節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)及其安全設(shè)備等組成，服務(wù)器節(jié)點(diǎn)為桌面服務(wù)提供計(jì)算能力，存儲(chǔ)節(jié)點(diǎn)則為桌面服務(wù)提供所需的存儲(chǔ)能力。

2.2 虛擬化及云平臺(tái)層

虛擬化層實(shí)現(xiàn)將硬件資源層提供的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)等虛擬化成資源池，通過云平臺(tái)層按需將資源池中的資源分配給虛擬桌面，前端客戶桌面的計(jì)算能力、存儲(chǔ)能力均由云平臺(tái)層統(tǒng)一提供。

2.3 桌面和應(yīng)用交付層

桌面與應(yīng)用交付層實(shí)現(xiàn)將托管的用戶桌面、應(yīng)用、數(shù)據(jù)按需安全、快速交付給用戶，通過交付模塊，所有用戶桌面、應(yīng)用、數(shù)據(jù)得到統(tǒng)一控制。

2.4 終端接入層

終端接入層是為用戶提供接入網(wǎng)絡(luò)并與托管的桌面與應(yīng)用交互的設(shè)備。云桌面的最大魅力就是其快速部署的特性，可提供適用于各種場(chǎng)景的桌面和軟件管理使用方案，通過客戶端軟件，可使得桌面隨人動(dòng)，不受空間和時(shí)間限制，隨時(shí)隨地連接訪問。

3 云桌面虛擬化解決方案

云桌面虛擬化解決方案，可以將完整的Windows桌面體驗(yàn)作為即需即用服務(wù)交付給任何位置的任何用戶。

3.1 云終端

云終端，安裝精簡windows操作系統(tǒng)，本地不保存任何數(shù)據(jù)，通過云桌面客戶端連接服務(wù)器上的云桌面。

3.2 安全接入網(wǎng)關(guān)

通過部署安全接入網(wǎng)關(guān)，使用外網(wǎng)或非安全網(wǎng)絡(luò)用戶通過SSL加密通道，在外網(wǎng)PC、手機(jī)、Pad訪問云桌面。

3.3 云桌面解決方案

部署基于服務(wù)器的云桌面解決方案，對(duì)物理設(shè)備進(jìn)行虛擬化形成虛擬機(jī)池，存儲(chǔ)集中在云端服務(wù)器，通過云桌面系統(tǒng)統(tǒng)一管理平臺(tái)，對(duì)數(shù)據(jù)進(jìn)行配置，通過桌面協(xié)議最終交付給用戶。

通過部署輕量級(jí)的云病毒查殺引擎，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)病毒的統(tǒng)一防護(hù)，并且可部署水印功能，利用它可以追查泄密源頭，或保護(hù)自家知識(shí)產(chǎn)權(quán)，是云桌面系統(tǒng)數(shù)據(jù)安全非常重要的一環(huán)。可提供對(duì)于USB設(shè)備的精細(xì)化控制功能，通過按設(shè)備類型和按黑白名單進(jìn)行控制[1]。

3.4 統(tǒng)一域控服務(wù)器

通過部署統(tǒng)一域控服務(wù)器，進(jìn)行統(tǒng)一虛擬機(jī)和用戶管理和鑒權(quán)。

云桌面提供分權(quán)分域管理，分為系統(tǒng)管理員、資源管理員、分銷管理員不同權(quán)利，并且也可自定義角色權(quán)利。

系統(tǒng)管理員可管控系統(tǒng)所有功能，包括資源、桌面和告警、性能、日志等。

資源管理員可管控系統(tǒng)的資源功能，包括存儲(chǔ)、主機(jī)、網(wǎng)絡(luò)等。

分銷管理員可管控桌面功能，包括用戶、桌面池、桌面。

通過部門組織架構(gòu)進(jìn)行分域控制，操作員設(shè)置可管控的部門，在具體的功能頁面中，只能查看和操作此部門下的數(shù)據(jù)，數(shù)據(jù)進(jìn)行分域過濾。

3.5 應(yīng)用軟件管理系統(tǒng)

部署應(yīng)用軟件管理系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)部軟件的統(tǒng)一維護(hù)。

由于計(jì)算發(fā)生在數(shù)據(jù)中心，所有桌面的管理和配置都在數(shù)據(jù)中心進(jìn)行，管理員可以在數(shù)據(jù)中心對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理，例如系統(tǒng)升級(jí)、應(yīng)用安裝等。另外，由于傳遞的只是最終運(yùn)行圖像，所有的數(shù)據(jù)和計(jì)算都發(fā)生在數(shù)據(jù)中心，因此，機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性[2]。

通過對(duì)軟件安裝環(huán)境下，在軟件運(yùn)行環(huán)境下對(duì)軟件進(jìn)行打包，提取出軟件包，客戶端安裝應(yīng)用管理客戶端，通過管理平臺(tái)，可與客戶端通訊，將軟件包批量推送、卸載到客戶端。達(dá)到應(yīng)用軟件管理的目的。

通過與客戶端交互可以提供如下功能：

①任務(wù)模板定時(shí)定量軟件策略

通過任務(wù)模板機(jī)制，定時(shí)執(zhí)行模板的設(shè)定動(dòng)作，靈活實(shí)現(xiàn)各種場(chǎng)景定時(shí)軟件操作或命令執(zhí)行。包括：一是在某一時(shí)刻對(duì)某些用戶管控軟件執(zhí)行安裝、回收卸載、運(yùn)行、關(guān)閉、啟用、停用。二是可設(shè)定某一時(shí)刻對(duì)某些用戶，桌面內(nèi)默認(rèn)瀏覽器默認(rèn)打開哪些網(wǎng)址。三是可設(shè)定某一時(shí)刻對(duì)某些用戶桌面內(nèi)可執(zhí)行的命令，靈活執(zhí)行系統(tǒng)內(nèi)需要定制的操作，通過模板策略定時(shí)定人進(jìn)行管理，提升IT管理效率。

②非管控軟件使用監(jiān)控

除了從應(yīng)用商店安裝的軟件外，用戶自行通過其他途徑安裝的軟件，作為應(yīng)用商店的非管控軟件，系統(tǒng)可以監(jiān)控，查看到軟件列表。

③違規(guī)軟件限制使用

對(duì)于非管控軟件，有部分是政府機(jī)關(guān)或企業(yè)限制使用的軟件，例如很多正版軟件，公網(wǎng)上存有破解版，用戶自行下載使用會(huì)造成政府機(jī)關(guān)或企業(yè)單位侵權(quán)風(fēng)險(xiǎn)。通過軟件系統(tǒng)，可設(shè)置匹配違規(guī)軟件名稱，可控制這些軟件的使用，限制用戶使用行為。

云桌面虛擬化技術(shù)，讓用戶能擺脫固定主機(jī)，通過移動(dòng)終端與企業(yè)網(wǎng)絡(luò)相連，通過應(yīng)用系統(tǒng)的快速部署，實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)訪問企業(yè)的桌面系統(tǒng)，解決傳統(tǒng)辦公受PC限制的弊端，同時(shí)，云桌面運(yùn)營公司可根據(jù)用戶需求部署安全機(jī)制和訪問控制機(jī)制，給用戶構(gòu)建一個(gè)安全可靠的云桌面環(huán)境，企業(yè)運(yùn)維支撐效率也能得到明顯提升，已成為當(dāng)前企業(yè)信息化發(fā)展的一個(gè)趨勢(shì)[3]。

【參考文獻(xiàn)】

【1】張偉偉，通信系統(tǒng)中語音質(zhì)量評(píng)價(jià)的研究[D].北京：北京郵電大學(xué)，2014.

【2】王宏，魏明月，汪新慶.THINPUTER桌面云在教學(xué)中的應(yīng)用[M].沈陽：遼寧大學(xué)出版社，2015.

【3】戴鵬程，沈亮，萬仁輝，等.流量業(yè)務(wù)用戶感知的評(píng)估方法分析[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2014（03）：78.