基于超融合架構的VDI高校桌面云系統(tǒng)的研究

涂金龍 徐崇

摘要：隨著高校信息化應用的不斷普及，傳統(tǒng)辦公終端存在維護難、安全差、使用體驗差等諸多問題。為了滿足高校教師對移動辦公，終端數(shù)據安全的需求，通過對建設桌面云的幾種技術進行分析，文章提出了一種基于超融合架構的VDI高校桌面云系統(tǒng)建設方案，并闡述了方案設計和實施方法。最后，介紹了桌面云系統(tǒng)實踐應用，具有簡化運維、保障數(shù)據安全、實現(xiàn)移動辦公的實際價值。

關鍵詞：超融合;VDI;高校桌面云;移動辦公

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）22-0034-03

1 引言

隨著大數(shù)據、云計算、人工智能技術的不斷發(fā)展，伴隨著高校智慧校園建設的不斷推進，信息化辦公的不斷普及，PC電腦已成為辦公不可或缺的工具之一。在高校日常辦公環(huán)境中，傳統(tǒng)PC電腦數(shù)量眾多，設備維護工作儼然已成為IT部門工作的煩瑣而艱巨的工作。此外，校園網絡安全態(tài)勢日益嚴峻，師生對數(shù)據的安全性及教學資源的安全保護越來越看重，但當本地設備出現(xiàn)損壞、丟失或被盜時，其中的數(shù)據將隨PC電腦的損壞/丟失而消失，給高校的教學工作造成很多麻煩。為更好地服務于教學，提升校園信息化建設水平，本文提出了一種基于超融合架構的VDI桌面云建設方案，研究如何建設面向全校教師的，集日常辦公、科研支撐、教學服務、教學保障等為一體的教學桌面云系統(tǒng)，實現(xiàn)教師隨身桌面、運維便捷高效、數(shù)據集中安全的個人工作空間。

2 桌面云相關技術

2.1 超融合架構技術

超融合架構（Hyper-Converged-Infrastructure，HCI） 是一種新的IT基礎架構，符合軟件定義數(shù)據中心的理念，利用虛擬化技術將傳統(tǒng)的x86服務器、存儲、網絡等硬件單元融合在一起，實現(xiàn)技術虛擬化、存儲虛擬化，網絡虛擬化，單元設備可以通過網絡聚合起來，實現(xiàn)模塊化的無縫橫向擴展，形成統(tǒng)一資源池[1]。有利于系統(tǒng)的橫向擴展、提高整體系統(tǒng)的 I/O 和性能[2]。和傳統(tǒng)的軟件定義數(shù)據中心架構最大的區(qū)別是，通過虛擬化技術，將x86服務器的本地硬盤實現(xiàn)了存儲虛擬化，提供了分布式存儲資源統(tǒng)一管理，不再由原先的集中共享式存儲（SAN/NAS） [3]。這種架構具有安全、高性能、自動化部署、分布式存儲、資源彈性擴展和簡化運維等優(yōu)勢，能夠簡化整個IT架構的搭建過程，可降低硬件成本進行業(yè)務快速部署上線，提高資源利用率和存儲性能，可較好地支持虛擬桌面（Virtual Desktop Infrastructure，VDI） 和私有云等虛擬化應用場景[4]。目前華為、浪潮、曙光、深信服等公司，面向市場紛紛推出各自的超融合架構產品[5]。

2.2 桌面云技術

桌面云技術是云計算技術的一種應用模式，位于IT架構的基礎設施層，通過利用桌面虛擬化技術資源，在數(shù)據中心服務器中集中部署桌面環(huán)境和數(shù)據，用戶終端通過網絡通信協(xié)議訪問服務器端的桌面，實現(xiàn)交互式操作，達到與電腦一致的體驗效果。根據實現(xiàn)原理和使用場景的不同，目前主流桌面云架構主要有VDI和VOI兩種類型[6]，VDI是Virtual Desktop Infrastructure的英文簡寫，即虛擬桌面基礎架構。VOI 是Virtual Operatingsystem Infrastructure的英文簡寫，即虛擬操作系統(tǒng)基礎架構。技術對比如表1所示。

3 基于超融合架構的VDI高校桌面云系統(tǒng)

3.1 需求分析

目前學校的教師辦公都是通過傳統(tǒng)電腦進行辦公，存在以下不足：

（1） 每年的故障更換和維護費用都很高，當傳統(tǒng)電腦出現(xiàn)問題時，教師不具備維護能力，容易導致設備的損壞、數(shù)據的丟失，高校IT運維管理部門將面臨巨大的運維壓力。

（2） 疫情的暴發(fā)對教師的辦公效率產生了極大的影響，在家辦公，數(shù)據卻在學校辦公電腦中，保障不了辦公的連續(xù)性，從而影響效率。

（3） 隨著我國對于網絡安全越來越重視，辦公終端中存在大量失陷主機，網絡中心缺乏有效的管控手段進行安全防御。

3.2 設計目標

利用超融合及云桌面技術，規(guī)劃建設適合江西中醫(yī)藥大學移動辦公場景使用的桌面云系統(tǒng)，實現(xiàn)教職工移動辦公。桌面云的推廣使用能夠極大程度上利用現(xiàn)有資源，讓教職工能感受到虛擬云桌面帶來的便捷，提高學校安全建設水平，促進學校智慧校園建設的應用能力，提升教師對學校信息化建設的獲得感。

3.3 設計方案

3.3.1 建設內容

采用低能耗云終端+桌面云服務器的方式，將校園電腦桌面都遷移到數(shù)據中心的服務器上，并在工位上放置云終端用于桌面接入，替代原有數(shù)量眾多的PC，實現(xiàn)業(yè)務數(shù)據安全防護，提升桌面整體運營成本及辦公靈活性。

本次首次規(guī)劃建設150個云桌面，統(tǒng)一在網絡中心部署桌面云服務器，通過服務器虛擬化技術、存儲虛擬化技術、桌面虛擬化技術，為學校150位教職工提供150個虛擬桌面，滿足150位教職工的辦公需求。通過桌面云技術實現(xiàn)準入認證、傳輸加密、個人磁盤加密、多副本保障，快照備份實現(xiàn)數(shù)據可靠性保障，實現(xiàn)分散的教學終端統(tǒng)一管控，保障終端及數(shù)據的安全性和可靠性，打造全新的智慧校園。

3.3.2 桌面云系統(tǒng)的架構

根據學校的業(yè)務需求和應用場景，結合自身環(huán)境，選擇深信服超融合桌面云產品aDesk來開展云桌面平臺的建設工作。采用桌面云超融合一體機（VDS） +桌面云軟件授權+終端安全軟件的方案，平臺系統(tǒng)架構如圖1所示，該桌面云是“云、網、端”架構。

（1） 云：基于超融合構建云桌面資源池。通過采購了4臺超融合一體機（VDS） ，每臺服務器預裝全套桌面云系統(tǒng)軟件，實現(xiàn)服務器虛擬化、存儲虛擬化、桌面虛擬化和GPU虛擬化，利用桌面云管理平臺進行統(tǒng)一管理，通過Web方式接入集群主服務器，實現(xiàn)對服務器、虛擬機、網絡、存儲虛擬化等進行統(tǒng)一管理。（2） 網：由安全高效的桌面?zhèn)鬏攨f(xié)議構成。（3） 端：靈活支持臺式電腦、筆記本、智能手機、平板等多種智能終端。

3.4 桌面云的實施

根據方案設計要求，需要對服務器、本地終端做相應的部署。

（1） 云端桌面云資源的建設，本方案配備了5臺服務器VDS-6550，處理器為Gold 6226R 2.9 GHz*2 （16核 2.90GHz） ，內存容量384GGB DDR4 2666，配備2塊128G SSD系統(tǒng)盤，配置2塊960G SSD硬盤，4塊4T SATA硬盤，6個千兆電口+2萬兆光口，配置1+1冗余電源。服務器每臺服務器承載40個桌面虛擬機，總共可以支撐200個用戶。部署時，將所有主機加入集群，形成統(tǒng)一資源池，實現(xiàn)彈性調用、集中監(jiān)控和故障切換，如圖2所示。

為了提供安全的桌面訪問需求，系統(tǒng)網絡安全設計從主機、存儲、網絡等方面保障，系統(tǒng)部署網絡拓撲如圖3所示。

①服務器采用集群方式，無單點故障。服務器集群HA設計支持虛擬機動態(tài)遷移技術。

②采用分布式虛擬存儲技術和多副本高可靠恢復能力，保障硬件故障、人為誤刪除時數(shù)據不丟失，桌面虛擬機和數(shù)據可恢復。

③網絡采用鏈路聚合的方式，無單點故障，采用業(yè)務網/存儲網雙平面分離，單/雙交換機端口匯聚。

④所有生成的桌面云操作系統(tǒng)都統(tǒng)一配套安裝終端安全管理軟件，保障用戶數(shù)據和桌面安全。

（2） 超融合桌面云軟件平臺由VMP、VDC和VDI客戶端軟件三個組件組成，VMP是桌面云的虛擬化管理平臺，主要對虛擬服務器進行管理。VDC虛擬桌面管理主要用于管理桌面、用戶賬號、IP、策略分配等。VDI是桌面云的一種架構，用戶通過使用VDI客戶端接入登錄VDC，并訪問VMP上的虛擬機桌面資源。平臺軟件都統(tǒng)一集成在一體化服務器中，可以快速上線交付使用，通過Web方式接入集群主服務器，實現(xiàn)對服務器、虛擬機、網絡、存儲虛擬化等統(tǒng)一管理。

（3） 接入終端軟件安裝，由于該桌面云系統(tǒng)是基于VDI架構，對用戶終端要求很低，只要用戶安裝VDI客戶端軟件即可。本期建設對在學校的主教學樓2、3、4、5棟總共300多個多媒體教室安裝好桌面云VDI客戶端軟件，就可利用多媒體教室原有的臺式電腦終端訪問桌面資源。個人PC、筆記本都提供客戶端下載方式，由用戶自行安裝。

（4） 軟件相關對接。桌面云系統(tǒng)和學校的智慧校園統(tǒng)一身份認證系統(tǒng)做好對接，教師統(tǒng)一通過統(tǒng)一身份賬號密碼授權登錄，有利用桌面云的使用安全，如圖4所示。

（5） 桌面云個人桌面部署。通過部署虛擬機模板，虛擬機模板預裝windows 10操作系統(tǒng)，教師日常辦公常用軟件如WPS、學校云盤、終端安全管理軟件及教學相關軟件，由虛擬機模板派生了150個桌面，實現(xiàn)快速統(tǒng)一部署管理，如圖5所示。

4 桌面云在高校中的應用價值

（1） 集中統(tǒng)一運維，降低IT部門維護工作。教師上課打開軟件就可登錄使用，感受移動辦公的便利。當桌面性能不足時，管理員只需要通過后臺調整，就可以提升CPU核數(shù)、內存大小或磁盤空間。新增打印機、業(yè)務軟件或系統(tǒng)需要升級時，管理員只需要在模板中更新，教職工的桌面就會自動進行同步，無須逐臺安裝打印機驅動或逐臺升級。當前端出現(xiàn)故障時可在后臺通過備份或CDP進行桌面快速恢復，不影響教職工授課。

（2） 隨時隨地移動接入、秒級辦公。教職工無論是在校內還是校外都可通過筆記本、PAD或手機遠程接入桌面云系統(tǒng)，登錄到個人專屬桌面來訪問校園內網業(yè)務、訪問專業(yè)學術材料和實驗數(shù)據，提高辦公的靈活性和教職工的辦公效率。桌面云將過去PC電腦的操作系統(tǒng)、應用程序和數(shù)據全部集中于后端服務器，對PC桌面資源統(tǒng)一部署和運維，用戶則只需要一套賬號密碼，就能夠隨時隨地訪問辦公桌面，實時共享優(yōu)質教學資源、及時體驗最新的教學系統(tǒng)及軟件、臨時調換課、變更教學環(huán)境等各類辦公需求，能夠給教師帶來流暢的日常教學辦公體驗，可以實現(xiàn)將桌面隨身攜帶。

（3） 數(shù)據多重保障、安全有效。桌面云使得所有的教職工和學生的業(yè)務數(shù)據（如學籍管理、科研管理、精品課程等） 都保存在數(shù)據中心，教職工只能看到操作系統(tǒng)的圖像界面，沒有實際的業(yè)務數(shù)據到達終端，即使終端報廢，也不用擔心數(shù)據外泄。而且在策略控制下，教職工對部分數(shù)據只有讀取和編輯權限，不能隨意取走。而且根據需求還可以設置細顆粒的管理策略對資源進行切分，軟件平臺提供分布式防火墻提供安全防護功能。通過對數(shù)據的統(tǒng)一存儲和管理，提供一系列數(shù)據保護機制，比如多副本、快照、CDP等策略，支持分布式存儲和集中存儲兩套備份和恢復機制。同時針對終端部署終端安全軟件保障整個終端安全，避免遭受到勒索病毒等網絡高危攻擊。

5 結束語

在智能化時代，傳統(tǒng)的PC辦公終端已經不能滿足現(xiàn)在高校的教學管理業(yè)務需求，本文提出了一種超融合架構的VDI桌面系統(tǒng)，并探討了桌面系統(tǒng)建設方案和實施效果。實踐表明，超融合架構的VDI桌面系統(tǒng)能夠提供流暢、穩(wěn)定、安全、高效的桌面云服務。桌面和數(shù)據都統(tǒng)一存儲在學校數(shù)據中心，適用于移動辦公場景，能夠滿足簡化運維、提高效率、安全合規(guī)等終端管理需求，也能給教學活動中的師生帶來全新的終端使用體驗，實現(xiàn)真正意義上的云上辦公。

參考文獻：

[1] 羅劍.超融合架構的大數(shù)據虛擬仿真實驗平臺建設研究[J].軟件導刊，2020，19（8）：151-155.

[2] 苑順周，姚曉冬，邢羽.基于超融合技術的數(shù)據中心網絡安全設計[J].網絡安全技術與應用，2021（2）：14-17.

[3] 唐恒武，王珍.超融合架構在數(shù)據中心應用探究[J].金融電子化，2018（2）：89-90.

[4] 王霞，木楠，何玲慧，等.超融合架構在圖書館數(shù)據中心的應用[J].中華醫(yī)學圖書情報雜志，2020，29（3）：32-36.

[5] 狄冬梅.基于超融合架構的數(shù)字資源長期保存模型——以鄭州大學文獻資源數(shù)據中心為例[J].圖書館學研究，2021（4）：49-55.

[6] 張微微.虛擬桌面技術在高校公共機房管理中的應用[J].軟件導刊，2015，14（11）：197-199.

【通聯(lián)編輯：代影】