馬錫坤，于京杰，吳艷君，劉方斌

南京軍區(qū)南京總醫(yī)院 信息科，江蘇 南京 210002

隨著醫(yī)院信息化的逐步深入，計(jì)算機(jī)在醫(yī)院中的應(yīng)用越來(lái)越廣泛。由于傳統(tǒng)的計(jì)算機(jī)桌面使用有很多限制，給維護(hù)管理帶來(lái)諸多不便。近年來(lái)，桌面虛擬化業(yè)務(wù)在國(guó)內(nèi)蓬勃發(fā)展，很多用戶已經(jīng)采用桌面虛擬化技術(shù)來(lái)替代傳統(tǒng)PC的使用[1]。采用桌面虛擬化技術(shù)，構(gòu)建虛擬桌面，能夠提升桌面的性能和使用的靈活性，大大簡(jiǎn)化桌面管理和維護(hù)工作，降低運(yùn)維成本，提高運(yùn)維效率與桌面服務(wù)水平，解決傳統(tǒng)PC桌面面臨的各種難題[2]。

1 桌面虛擬化技術(shù)

1.1 基本概念

桌面虛擬化是指將計(jì)算機(jī)桌面的軟件進(jìn)行虛擬化改造的技術(shù)，將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理，通過(guò)終端設(shè)備遠(yuǎn)程訪問(wèn)虛擬桌面并獲得與傳統(tǒng)PC一致的使用體驗(yàn)，以達(dá)到桌面使用的安全性和靈活性[3]。通過(guò)在物理服務(wù)器上安裝虛擬主機(jī)系統(tǒng)，由虛擬主機(jī)系統(tǒng)模擬出操作系統(tǒng)運(yùn)行所需要的硬件資源，如：CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)等，從而構(gòu)建虛擬桌面池。操作系統(tǒng)運(yùn)行在這些虛擬的硬件資源之上，可以達(dá)到多個(gè)操作系統(tǒng)共享物理服務(wù)器的硬件資源，從而提高資源利用率。用戶在客戶端通過(guò)遠(yuǎn)程協(xié)議高效訪問(wèn)虛擬桌面系統(tǒng)。桌面虛擬化技術(shù)是一種基于服務(wù)器的計(jì)算模型，可以結(jié)合服務(wù)器虛擬化和應(yīng)用虛擬化進(jìn)行，實(shí)現(xiàn)虛擬桌面與應(yīng)用軟件虛擬化間的無(wú)縫集成。

1.2 發(fā)展過(guò)程

完整的桌面虛擬化技術(shù)的發(fā)展經(jīng)歷了遠(yuǎn)程桌面和桌面操作系統(tǒng)虛擬化、虛擬桌面的網(wǎng)絡(luò)化與集中化、桌面虛擬化的簡(jiǎn)化與可用化等3個(gè)階段[4]。第1階段實(shí)現(xiàn)了操作系統(tǒng)和硬件的隔離，使得桌面虛擬化技術(shù)成為現(xiàn)實(shí)。第2階段隨著服務(wù)器虛擬化技術(shù)的成熟，以及服務(wù)器計(jì)算能力的增強(qiáng)，服務(wù)器可以提供多臺(tái)桌面操作系統(tǒng)的計(jì)算能力，使得桌面虛擬化技術(shù)的大規(guī)模應(yīng)用成為可能，真正意義上將遠(yuǎn)程桌面的遠(yuǎn)程訪問(wèn)能力與虛擬操作系統(tǒng)結(jié)合起來(lái)。第3階段桌面虛擬化技術(shù)進(jìn)一步將桌面系統(tǒng)的運(yùn)行環(huán)境與安裝環(huán)境拆分、應(yīng)用與桌面拆分以及與配置文件拆分，從而大大降低了管理復(fù)雜度與成本，提高了管理效率，使得桌面虛擬化的可用化程度大大提高，虛擬桌面架構(gòu)被普遍接受。

2 桌面虛擬化解決方案

這里以VMware View桌面虛擬化解決方案為例[5]。VMware View是一個(gè)企業(yè)級(jí)的基于VMware vSphere構(gòu)建的桌面虛擬化解決方案。借助VMware View桌面虛擬化，在使用VMware ESXi軟件虛擬化的服務(wù)器上運(yùn)行的虛擬機(jī)中，構(gòu)建完整的虛擬桌面。用戶通過(guò)VMware View Client軟件，從PC或瘦客戶機(jī)等設(shè)備訪問(wèn)其桌面環(huán)境。VMware View桌面虛擬化基礎(chǔ)架構(gòu)，見(jiàn)圖1。其組成主要如下：

（1）虛擬桌面。VMware ESXi服務(wù)器用于運(yùn)行虛擬機(jī)，虛擬機(jī)中包含完整的桌面環(huán)境。虛擬桌面的存儲(chǔ)和執(zhí)行都集中在數(shù)據(jù)中心，并采用模板化管理機(jī)制，可以對(duì)虛擬桌面池進(jìn)行自定義，并方便地設(shè)置策略。VMware View桌面虛擬化架構(gòu)將用戶彼此隔離開(kāi)來(lái)，使每位用戶都擁有自己的操作系統(tǒng)，同時(shí)可以實(shí)現(xiàn)精確的資源分配。

（2）客戶終端?？蛻艚K端可以是瘦客戶機(jī)[6]，它是指采用專用嵌入式處理器和精簡(jiǎn)版操作系統(tǒng)并留有閃存接口、基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的小型專用商用PC，通過(guò)各種協(xié)議連接到運(yùn)行在服務(wù)器上的桌面；也可以對(duì)傳統(tǒng)PC桌面做一些改造，安裝一些插件，使得它們也有能力連接到運(yùn)行在服務(wù)器上的桌面，從而充分利用已有資源。

（3）桌面連接。View桌面虛擬化使用View Manager管理客戶端與托管桌面之間的連接[7]。用戶能夠通過(guò)View Manager安全而方便地訪問(wèn)虛擬桌面，升級(jí)和修補(bǔ)工作都在管理中心集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。

（4）管理中心。管理員可使用VirtualCenter管理中心集中管理所有虛擬機(jī)。管理中心可以對(duì)運(yùn)行著虛擬桌面的服務(wù)器進(jìn)行配置，如配置網(wǎng)絡(luò)連接、配置存儲(chǔ)設(shè)備等；還可以監(jiān)控服務(wù)器運(yùn)行時(shí)的一些基礎(chǔ)性能指標(biāo)，如內(nèi)存的使用狀況、CPU的使用率等。

（5）身份認(rèn)證。一個(gè)企業(yè)級(jí)應(yīng)用解決方案，必須要有安全控制的解決方案。通過(guò)Active Directory進(jìn)行用戶的認(rèn)證和授權(quán)，可以很方便對(duì)用戶進(jìn)行添加、刪除、配置密碼，設(shè)定其角色，賦予不同的角色不同的權(quán)限，修改用戶權(quán)限等操作，從而保證安全。

（6）桌面分發(fā)。ThinApp應(yīng)用虛擬化技術(shù)將應(yīng)用與底層操作系統(tǒng)分離，從而實(shí)現(xiàn)部署靈活性。View Composer可以快速創(chuàng)建多個(gè)桌面映像，與ThinApp相結(jié)合，可以降低總映像數(shù)量、存儲(chǔ)要求和運(yùn)營(yíng)成本，動(dòng)態(tài)地把各種應(yīng)用分發(fā)到虛擬桌面，這樣用戶只需要連到一個(gè)桌面就可以使用所有的應(yīng)用，就好像這些應(yīng)用安裝在桌面上一樣。

3 討論

3.1 技術(shù)選型

在選擇桌面虛擬化技術(shù)時(shí)，需要重點(diǎn)考慮虛擬化平臺(tái)的穩(wěn)定性、可用性和安全性等3方面的內(nèi)容。① 虛擬化平臺(tái)自身的穩(wěn)定性將決定虛擬桌面項(xiàng)目的可行性，要優(yōu)化其動(dòng)態(tài)資源調(diào)度功能[8]，以減少性能波動(dòng)現(xiàn)象，增強(qiáng)其穩(wěn)定性，改善用戶在桌面虛擬化環(huán)境中的體驗(yàn)；② 在部署虛擬桌面時(shí)，要將存儲(chǔ)技術(shù)與高IOPS的固態(tài)硬盤(pán)SSD系統(tǒng)進(jìn)行整合[9]，確保存儲(chǔ)系統(tǒng)的寫(xiě)入吞吐具有較高的速度，以避免大量Windows系統(tǒng)的同時(shí)啟動(dòng)和登錄將可能會(huì)產(chǎn)生的所謂“啟動(dòng)風(fēng)暴”或“登錄風(fēng)暴”，保證其可用性；③ 由于桌面集中存放在數(shù)據(jù)中心，風(fēng)險(xiǎn)集中，因此，虛擬桌面系統(tǒng)要有容錯(cuò)機(jī)制，在發(fā)生故障后要保證所有的用戶都能夠繼續(xù)訪問(wèn)各自的桌面系統(tǒng)，保證桌面安全，同時(shí)消除因服務(wù)器維護(hù)產(chǎn)生的計(jì)劃內(nèi)停機(jī)。

3.2 應(yīng)用價(jià)值

桌面虛擬化是后PC時(shí)代終端用戶計(jì)算的革新。虛擬桌面基礎(chǔ)設(shè)施可實(shí)現(xiàn)桌面計(jì)算資源的集中化，降低桌面支持復(fù)雜度以及桌面支持成本。桌面虛擬化使桌面的整體性能有較大的提升，遠(yuǎn)非獨(dú)立的PC所及。所有的桌面數(shù)據(jù)都集中存儲(chǔ)在數(shù)據(jù)中心，能夠讓桌面系統(tǒng)融入整體容災(zāi)體系中，構(gòu)成一個(gè)完整的容災(zāi)體系。桌面虛擬化改變了過(guò)去分散、獨(dú)立的桌面系統(tǒng)環(huán)境，通過(guò)集中部署，在數(shù)據(jù)中心就可以完成所有的管理維護(hù)工作，快速、靈活部署應(yīng)用。虛擬桌面與瘦終端的統(tǒng)一管理與交付可有效推動(dòng)終端管理的標(biāo)準(zhǔn)化，全面解決終端的可用性問(wèn)題，可降低終端的故障率與病毒攻擊的概率，實(shí)現(xiàn)節(jié)能減排，節(jié)約開(kāi)支[10]。只要有網(wǎng)絡(luò)的地方，用戶就可隨時(shí)隨地遠(yuǎn)程訪問(wèn)自己的桌面環(huán)境。桌面虛擬化技術(shù)的遠(yuǎn)大前景和無(wú)窮魅力是所有計(jì)算機(jī)用戶所無(wú)限憧憬的，必將給計(jì)算機(jī)世界帶來(lái)新一輪的創(chuàng)新和動(dòng)力。

[1]ZDNet.終端虛擬化正在改變信息化的意義[J].網(wǎng)絡(luò)與信息,2011,(7):18-19.

[2]韓晟,陳衍,彭紅波,等.虛擬機(jī)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國(guó)醫(yī)療設(shè)備,2012,27(5):35-37.

[3]馬秀芳,李紅巖.計(jì)算機(jī)虛擬化技術(shù)淺析[J].電腦知識(shí)與技術(shù),2010,6(33):9408-9409,9412.

[4]黃華.桌面虛擬化技術(shù)的現(xiàn)狀及未來(lái)發(fā)展研究[J].福建電腦,2009,(9):38-39.

[5]張巍.企業(yè)虛擬化實(shí)戰(zhàn)-VMware篇[M].北京:機(jī)械工業(yè)出版社,2009.

[6]徐燕賓.瘦客戶機(jī)在圖書(shū)館網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用分析[J].河南圖書(shū)館學(xué)刊,2010,30(4):72-73.

[7]黃承紅.桌面虛擬化在圖書(shū)館管理與服務(wù)中的應(yīng)用[J].圖書(shū)館學(xué)刊,2012,(6):122-124.

[8]任昱,李青榮.基于VMware vSphere虛擬化資源管理平臺(tái)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(5):219-223,237.

[9]馬錫坤,于京杰,楊國(guó)斌.存儲(chǔ)虛擬化技術(shù)在醫(yī)院信息系統(tǒng)平臺(tái)中的作用[J].中國(guó)醫(yī)療設(shè)備,2011,26(10):39-40,50.

[10]李先鋒,王凱蕓,呂強(qiáng),等.三甲醫(yī)院虛擬化技術(shù)的研究與實(shí)踐[J].中國(guó)醫(yī)院,2012,16(2):12-14.