桌面云使用分析及規(guī)劃設計研究

呂 穎，鄭 練

(中國兵器工業(yè)新技術推廣研究所，北京 100089)

1 概述

1.1 傳統(tǒng)PC辦公面臨的挑戰(zhàn)

在傳統(tǒng)的企業(yè)網(wǎng)絡建設中，PC機既是基礎也是核心。但PC機在網(wǎng)絡搭建過程中容易出現(xiàn)諸如配置部署復雜、軟硬件升級成本高、機密數(shù)據(jù)分散以及數(shù)據(jù)安全保障機制不完善等一系列問題，不便于數(shù)據(jù)的集中管理和維護。

1)數(shù)據(jù)安全。數(shù)據(jù)是企業(yè)的核心之一，傳統(tǒng)的PC數(shù)據(jù)分散在各個終端，數(shù)據(jù)在本地保存和運行，不僅容易被病毒攻擊惡意竊取，同時也容易因可以隨意拷貝而造成數(shù)據(jù)丟失和泄密，因此，PC往往成為數(shù)據(jù)安全風險集中爆發(fā)的地方。而如何有效解決數(shù)據(jù)泄露就成為了一大難題。此外企業(yè)的研發(fā)部門，由于工作性質特殊，對PC的安全性要求更高，因此非常需要一套安全的桌面開發(fā)環(huán)境，能夠讓研發(fā)人員在受控的辦公桌面環(huán)境下進行相關的應用開發(fā)和調試，同時能有效地保護應用代碼及企業(yè)數(shù)據(jù)安全。

2)高成本。采購PC、PC的管理和支持以及各種軟件的license，在一定程度上使PC的成本居高不下。再加上PC的管理工作主要包括對操作系統(tǒng)環(huán)境、應用的安裝配置和更新、桌面日常維護等，隨著應用的增多，維護成本呈不斷增長的趨勢。

企業(yè)在運營中對PC的需求量直線上漲，就功耗來說，傳統(tǒng)PC功耗約為200 W，企業(yè)需要使用的PC數(shù)量巨大，因此耗電量也直線攀升，且PC機箱風扇運行噪聲干擾也較為嚴重，不僅增加了企業(yè)辦公的成本，而且影響企業(yè)辦公環(huán)境。

3)靈活性。隨著社會的發(fā)展，為了提高工作效率，越來越多的企業(yè)和個人常常需要異地辦公或者移動辦公，對辦公場地的靈活性要求越來越高，遇到特殊情況也常常需要在家辦公，比如2020年初的疫情，導致全國范圍內大量員工必須在家辦公，而傳統(tǒng)PC系統(tǒng)在主機上綁定，PC主機難遷移，無法實現(xiàn)隨時隨地移動辦公。在信息社會高速發(fā)展的今天，傳統(tǒng)辦公環(huán)境的固定性阻礙了隨時隨地的辦公場景。

4)運維環(huán)境冗余復雜。傳統(tǒng)辦公模式中，員工的工作環(huán)境在PC上，當個人電腦出現(xiàn)故障后，往往需要IT維護人員親臨現(xiàn)場進行系統(tǒng)維護或重新配置，而在PC的整個生命周期中，這樣繁瑣的維護是必不可少的，這使得IT管理人員的工作量巨大，且復雜的桌面運維耗時長，進而影響到了員工的工作效率。傳統(tǒng)PC一般3～4年需要更新替換，不僅維護困難且成本更高。這樣復雜的運維工作一直循環(huán)往復，因此，如何打破這種情況成了企業(yè)面臨的又一難題。

1.2 桌面云的目標

采用桌面云平臺解決方案，以“瘦終端+網(wǎng)絡+云桌面”的模式運行。和傳統(tǒng)PC相比，大的主機箱換成了一些小盒子(瘦終端)，鼠標、鍵盤、顯示器、網(wǎng)線都接在這個瘦終端上，即節(jié)省了空間，也降低了成本。

針對傳統(tǒng)PC的困境，企業(yè)期望通過桌面云實現(xiàn)如下目標。

1)簡單交付與管理。靜態(tài)桌面轉化為動態(tài)按需交付，通過單個平臺即可管理桌面、用戶、終端，無需依賴第三方組件即可投入使用，同時也可與基礎架構云平臺、三方組件高度結合。利用超融合基礎架構(以下簡稱超融合)的優(yōu)勢，實現(xiàn)靈活擴容，虛擬化結構優(yōu)勢實現(xiàn)秒級桌面交付，通過真正無狀態(tài)的桌面降低存儲和運營成本，無狀態(tài)終端便捷更換免運維。

2)增強的安全性。

a.桌面、應用和數(shù)據(jù)集中控制在數(shù)據(jù)中心，保證了數(shù)據(jù)的安全性。

b.虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭受惡意攻擊。

c.安全補丁可以在數(shù)據(jù)中心僅需對標準Windows映像進行安裝。

d.當桌面硬件被其他“瘦設備”代替時，它可以通過禁止使用如USB等可移動存儲設備，降低使用者盜取信息和導入計算機病毒的可能。

3)卓越的用戶體驗。

a.按需桌面：用戶每次登錄時都會動態(tài)產(chǎn)生一個虛擬桌面，從而確保性能不會降低。

b.快速桌面：任何網(wǎng)絡條件下都能提供最快速的桌面性能。

c.快速開機：數(shù)秒內便能訪問虛擬桌面。

d.通用打印機驅動：為用戶提供快速一致的打印體驗，對于IT部門而言，可簡化打印機管理和支持。

2 桌面云方案設計

2.1 設計原則

桌面云平臺要求能夠提供安全可靠且連續(xù)不間斷的7×24 h服務，因此在設計桌面云平臺解決方案時，應從整體出發(fā)，考慮安全、可靠、可擴展、便于管理等眾多因素。

方案設計以建立一套既能最大限度地滿足實際需求，且技術又處于行業(yè)領先地位的桌面云平臺為基本出發(fā)點，強調安全可靠、易于使用以及便于擴展等。方案設計中采用先進、集成、安全、可靠的技術，確保系統(tǒng)成為技術先進、實用可靠、經(jīng)濟合理、具一定先進水平的桌面云平臺。

為使方案實現(xiàn)上述目標，方案設計將遵循如下原則。

1)高效體驗。桌面云系統(tǒng)提供最佳的訪問體驗，用戶不再受PC、操作系統(tǒng)的頻繁故障的影響。實現(xiàn)不同網(wǎng)絡環(huán)境的一致訪問體驗，提升桌面的可用性與連續(xù)性。桌面云系統(tǒng)簡單、易用，并提供友好用戶界面與自助維護界面。

2)高可靠性。采用先進虛擬化技術，資源池化，存儲熱遷移。所有設備均應經(jīng)過大規(guī)模組網(wǎng)運行驗證。系統(tǒng)的業(yè)務、管理、存儲功能應該由獨立的平面承載，所有設備、模塊節(jié)點具備冗余部署能力，確保系統(tǒng)及業(yè)務的可靠運行，并且系統(tǒng)應具有平滑擴容的能力。

3)高可服務性。降低運維成本，提高工作效率，減輕管理維護人員的工作強度與不必要的重復勞動。桌面云系統(tǒng)將應用、桌面的升級、變更、維護等工作交由后臺統(tǒng)一管理與運行。具備良好的綜合定位分析及故障恢復能力，從而降低對業(yè)務的影響。供應商具備為項目長期服務和保障的能力。

2.2 方案總體架構

2.2.1 方案架構

桌面云解決方案在數(shù)據(jù)中心基礎設施云化的基礎上，采用軟件定義數(shù)據(jù)中心架構的虛擬桌面技術，將辦公桌面集中部署在服務器上進行桌面操作系統(tǒng)的業(yè)務發(fā)布。其通過深度整合服務器虛擬化、桌面虛擬化，以及存儲虛擬化等技術，快速構建企業(yè)級的桌面云數(shù)據(jù)中心。

桌面云解決方案的邏輯架構如圖1所示。

圖1 桌面云解決方案的邏輯架構

桌面云解決方案由終端(訪問接入)、會話協(xié)議、桌面管理和虛擬化4層構成。

1)訪問接入層。桌面云的客戶端支持多場景接入，支持移動設備的接入和管理，可實現(xiàn)虛擬桌面自動登錄，并可通過代理訪問遠程桌面，支持對終端進行集中管理。

桌面云終端分為軟終端和瘦客戶機2種模式。其中軟終端可以以客戶端軟件方式安裝在客戶的PC或其他終端設備上。軟終端支持Win7和Win10操作系統(tǒng)。瘦客戶機基于ARM和X86處理器的無盤工作站，它外形小巧，無噪聲運行，是真正意義上的經(jīng)濟環(huán)保型電腦。同時通過桌面云管理平臺實現(xiàn)云桌面的集中管控，極大地簡化了終端的運維和管理工作。

2)會話協(xié)議層。桌面云傳輸協(xié)議是決定用戶體驗的關鍵技術之一，桌面云傳輸協(xié)議用于與遠程系統(tǒng)進行用戶交互。桌面云采用新一代高性能桌面?zhèn)鬏攨f(xié)議，該協(xié)議是專門為虛擬桌面或遠程應用程序的高效交付而設計的，能夠滿足低帶寬的傳輸需求，同時具備極佳的外設兼容性。該桌面協(xié)議具有如下特點。

a.支持多個虛擬通道。通過虛擬通道既可以保證每個通道的通信安全，也可以防止通道之間資源爭奪、干擾等情況[1]，從而保證用戶的基礎體驗，提高盤鼠標的虛擬通道響應速度，畫面通道獨立處理等特性。

b.協(xié)議兼容性強，不受應用類型限制，均可以使用高效的壓縮算法，確保畫面的高質量傳輸，不出現(xiàn)兼容性問題等。

c.可以充分利用芯片硬件接口進行視頻編解碼加速，使視頻播放更清晰流暢[2]。

d.采用新一代的壓縮算法、對重復圖像免傳輸?shù)燃夹g，進一步提升畫面使用質量，降低帶寬消耗，確保用戶體驗。

e.提供豐富的協(xié)議管理策略，可根據(jù)桌面類型、設備類型進行單獨的通道策略控制，充分保證每個用戶的通信安全與質量[3]。

3)桌面管理層。桌面云管理平臺是桌面云的桌面管理平臺，與資源管理層協(xié)同工作，通過消息總線，同桌面云平臺的數(shù)據(jù)庫及各服務模塊進行通信，實現(xiàn)云桌面管理、終端管理、用戶認證、策略管理等功能，提供高性能且可靠的桌面投送。

桌面云管理平臺提供一種端到端的桌面管理解決方案，通過單一鏡像管理，可動態(tài)按需產(chǎn)生虛擬桌面，該桌面所有程序的運行都發(fā)生在遠程數(shù)據(jù)中心的機房里，不用再擔心數(shù)據(jù)駐留在客戶端導致的安全漏洞。

用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面，從而確保性能不會下降，可達到業(yè)務辦公的性能需求。

4)虛擬化層。桌面云的虛擬化層是通過超融合軟件來實現(xiàn)的。通過超融合軟件，對服務器物理資源整合并虛擬化后的資源，以一種共享池的形式展現(xiàn)，主要包括計算資源池、存儲資源池、網(wǎng)絡資源池[4]。

a.計算資源池：桌面云利用超融合自身的KVM虛擬化技術，在物理服務器上實現(xiàn)虛擬機的創(chuàng)建、刪除、修改、快照、備份、調度等全生命周期管理功能，以及基于宿主機和虛擬機級別的故障自恢復能力。管理員可以根據(jù)當前計算資源的使用情況，創(chuàng)建和管理所需配置規(guī)格的云桌面。

b.存儲資源池：超融合產(chǎn)品中的軟件定義存儲是企業(yè)級分布式存儲，通過企業(yè)級分布式存儲，整合X86服務器本地存儲資源，形成存儲資源池，提供虛擬機及業(yè)務數(shù)據(jù)的存儲服務。

c.網(wǎng)絡資源池：超融合產(chǎn)品中的軟件定義網(wǎng)絡實現(xiàn)虛擬網(wǎng)絡交換機、分布式虛擬路由功能，實現(xiàn)虛擬機之間、虛擬機與外部網(wǎng)絡的互聯(lián)與高效數(shù)據(jù)交換。同時通過云管平臺對網(wǎng)絡交換機、浮動IP、分布式虛擬路由器進行統(tǒng)一管理，包括創(chuàng)建、刪除、查詢、更改等操作。

2.2.2 網(wǎng)絡架構

桌面云方案的邏輯網(wǎng)絡架構如圖2所示。

圖2 桌面云解決方案的邏輯網(wǎng)絡架構

網(wǎng)絡架構劃分為接入層和核心層：1)接入層是為了便于服務器接入，接入交換機將管理、業(yè)務2個網(wǎng)絡平面進行邏輯隔離，接入交換機再上行匯聚到核心交換機[5]，存儲交換機則專用于超融合集群內服務器的數(shù)據(jù)存儲通信；2)核心層是桌面云平臺通過接入交換機匯聚后接到用戶的核心網(wǎng)絡交換機，通過用戶的內部網(wǎng)絡(Intranet)或Internet對外發(fā)布云桌面。

桌面云用戶可以通過瘦終端或者PC接入到桌面云平臺。瘦終端放在每個用戶的辦公位，配置100 Mb/1 Gb網(wǎng)絡接口，也可以通過WiFi接入。

桌面云平臺部署在數(shù)據(jù)中心與核心網(wǎng)絡交換機對接。桌面云平臺內部的網(wǎng)絡通信平面劃分為業(yè)務網(wǎng)、存儲網(wǎng)和管理網(wǎng)[6]：1)存儲網(wǎng)絡專用于超融合集群內部的數(shù)據(jù)存儲通信，通過存儲交換機連接，建議存儲網(wǎng)絡配置專用的萬兆交換機；2)業(yè)務網(wǎng)絡為云桌面用戶提供訪問通道，桌面協(xié)議與虛擬化層對外提供服務都是經(jīng)過這個網(wǎng)絡。可根據(jù)用戶的需要，細分為內網(wǎng)和外網(wǎng)VLAN，進行內外網(wǎng)的訪問隔離[7]；3)管理網(wǎng)絡負責桌面云平臺的資源配置、調度、內部管理等通信[8]，該網(wǎng)絡應通過VLAN與其他網(wǎng)絡隔離，以避免與其他網(wǎng)絡之間互相干擾。

2.2.3 交付模式

桌面云的交付模式如圖3所示。首先，用戶啟動終端設備上的客戶端應用程序，輸入桌面云平臺的地址/域名跳轉至登錄界面，然后在界面上輸入正確的用戶名和密碼進行登錄。一旦登錄成功，用戶可通過提前分配好的桌面、應用資源等，自動創(chuàng)建可用的桌面或應用實例，此用戶實例將在虛擬化層上啟動對應的虛擬機。最后，桌面云平臺通過高性能桌面?zhèn)鬏攨f(xié)議，將桌面/應用界面直接交付給用戶。這種交付模式可以減少對桌面云平臺的性能壓力。如果是在互聯(lián)網(wǎng)環(huán)境中進行桌面/應用資源交付，則依然需要通過桌面云管理平臺進行中轉，以保證傳輸安全。

圖3 桌面云的交付模式

3 方案優(yōu)勢

基于超融合架構的桌面云解決方案，通過先進的超融合、分布式存儲及桌面云技術架構，可為企業(yè)用戶提供更靈活的桌面辦公方案。

3.1 提高桌面的可用性

傳統(tǒng)基于PC的桌面，故障恢復的時間長，恢復期間業(yè)務可用性受影響。桌面云平臺采用的數(shù)據(jù)多副本技術將數(shù)據(jù)存放在不同的物理服務器內，無論服務器還是物理盤發(fā)生故障，都不會影響桌面業(yè)務的可用性。副本損壞能夠被智能感知，并在健康服務器硬盤上重建，確保用戶的數(shù)據(jù)始終處于較高的可用性。

3.2 提升信息安全性

通過桌面云的多重安全防護機制，用戶的信息和數(shù)據(jù)實現(xiàn)了集中的存儲和管控，有效的策略控制讓企業(yè)數(shù)據(jù)更加安全，機密數(shù)據(jù)保存提取得到統(tǒng)一權限控制，并提供數(shù)據(jù)冗余、備份，消除了數(shù)據(jù)丟失或失竊的危險，保證數(shù)據(jù)的安全性和可用性。

3.3 簡單交付與管理

靜態(tài)桌面轉化為動態(tài)按需交付，通過單個平臺即可管理桌面、用戶、終端，無需依賴第三方組件(AD/DNS/DHCP等)即可投入使用，同時也可與IAAS平臺、三方組件高度結合。利用超融合結構優(yōu)勢，實現(xiàn)靈活擴容，虛擬化結構優(yōu)勢實現(xiàn)秒級桌面交付，通過真正無狀態(tài)的桌面降低存儲和運營成本，無狀態(tài)終端便捷更換免運維。

桌面云平臺部署簡單，交付快捷，整個安裝部署<1 h。相比于傳統(tǒng)的架構，基于超融合架構的桌面云解決方案實現(xiàn)了存儲、計算、桌面服務在同一平臺下管理，降低了管理運維的復雜性。

3.4 提高業(yè)務敏捷性

通過部署桌面云解決方案可縮短規(guī)劃到采購到上線周期，實現(xiàn)快速交付。以較少的管理工作量實現(xiàn)更好的桌面管理效果，IT部門可以將工作重點和精力投入到企業(yè)戰(zhàn)略發(fā)展的重要領域，而無需為桌面運維奔忙。

3.5 降低總體擁有成本

通過部署桌面云解決方案，能夠使桌面采購、能耗、運維等多方面成本得到有效控制，大大減少日常維護開支，降低企業(yè)IT部門的總體擁有成本。

3.6 降低桌面采購開支

桌面云解決方案最小支持單節(jié)點配置，超融合模式最小配置為3節(jié)點集群，支持按節(jié)點水平擴展，擴展獲得的容量和性能皆可通過添加的硬件配置來估算。用戶初期規(guī)劃只需考慮當前的桌面數(shù)量和負載壓力，隨著業(yè)務擴展，桌面數(shù)量增加，只需簡單添置節(jié)點到集群中，即能獲得更多的容量和性能。這種方式有效降低了桌面云平臺建設的初始成本，實現(xiàn)按需靈活擴展，讓系統(tǒng)規(guī)劃變得更簡單。

4 結語

本文從分析傳統(tǒng)PC面臨的困境開始，論述了桌面云的目標以及整個方案的設計和優(yōu)勢?？偨Y了桌面云的操作體驗及軟硬件兼容性，可以媲美PC，可以完全取代傳統(tǒng)PC，實現(xiàn)企業(yè)降低綜合維護成本，提升信息安全管理水平，使得桌面訪問不再受設備及環(huán)境限制，并且實現(xiàn)桌面維護簡單化、業(yè)務數(shù)據(jù)集中化，讓用戶體驗更安全、更高效的桌面云交付。