文/高杰欣

云桌面讓信息化服務(wù)延伸

文/高杰欣

利用云桌面的網(wǎng)絡(luò)化和虛擬化的特點(diǎn)，將桌面應(yīng)用所需的計(jì)算資源、軟件資源、存儲(chǔ)資源進(jìn)行整合，實(shí)現(xiàn)對(duì)桌面資源和桌面管理的統(tǒng)一調(diào)配、回收和監(jiān)控，為桌面管理和校園應(yīng)用提供可靠、靈活、可擴(kuò)展的管理模式。

云、移動(dòng)化以及泛在學(xué)習(xí)的多樣性正改變著象牙塔中的教學(xué)方式和學(xué)習(xí)方式，信息技術(shù)的演進(jìn)不斷延伸IT技術(shù)在校園中的應(yīng)用場(chǎng)景，而移動(dòng)互聯(lián)和智能終端的普及也逐漸使云桌面的應(yīng)用場(chǎng)景變得更加清晰起來。

云桌面不是一個(gè)新概念，從服務(wù)器虛擬化到虛擬桌面架構(gòu)，從云學(xué)習(xí)到各種校園云服務(wù)，在技術(shù)的演進(jìn)和市場(chǎng)的發(fā)酵下，云桌面已然成為一個(gè)成熟的IT基礎(chǔ)設(shè)施，為校園的各種工作或?qū)W習(xí)場(chǎng)景服務(wù)。目前，云桌面已經(jīng)在許多高校得到應(yīng)用，它帶給人們的直觀印象是∶工作和學(xué)習(xí)所需的桌面操作系統(tǒng)、應(yīng)用軟件以及數(shù)據(jù)存儲(chǔ)都不再存在于可見的PC機(jī)箱這個(gè)實(shí)體里了，只要有網(wǎng)絡(luò)和屏幕就可以連接和使用，云帶給桌面更多神秘和虛幻的色彩。

傳統(tǒng)桌面應(yīng)用面臨的問題

隨著計(jì)算機(jī)軟件技術(shù)的發(fā)展，高校在教學(xué)實(shí)踐中對(duì)計(jì)算機(jī)硬件的要求越來越高，在多媒體教室、實(shí)驗(yàn)室都存在較高的計(jì)算資源需求和大量的軟件部署需求，因應(yīng)用類別的差異，在存儲(chǔ)空間上也存在較大的不均衡。歸納而言，存在以下幾類問題∶

1.專業(yè)實(shí)驗(yàn)室的桌面用機(jī)，因講解演示和實(shí)驗(yàn)需求迥異，在運(yùn)算能力、存儲(chǔ)空間、軟件數(shù)量、軟件的版本等方面都有較大區(qū)別，大批量的實(shí)驗(yàn)用機(jī)若配置較高，在空閑時(shí)間無疑是巨大浪費(fèi)，若配置較低，又難以完成教學(xué)任務(wù)，尤其是專業(yè)軟件的安裝，一方面可能對(duì)配置比較挑剔，另一方面還存在同一軟件不能多版本并存的實(shí)際，這些實(shí)際問題都對(duì)設(shè)備更換頻率和日常維護(hù)帶來不小麻煩。

2.不同年代采購的桌面用機(jī)型號(hào)和配置多樣，不便于統(tǒng)一管理，尤其個(gè)別配件損耗需要更換，要么找不到零件，要么更換成本很大，要么時(shí)間周期很長，增加了后期維護(hù)的復(fù)雜度。

3.某些實(shí)驗(yàn)任務(wù)運(yùn)行對(duì)硬件資源的需求較為彈性，如理工科的仿真計(jì)算、藝術(shù)設(shè)計(jì)的圖形渲染等，采購較好的工作站往往經(jīng)費(fèi)不足，購買后又操心利用率上不去。

4.資源的使用受限于場(chǎng)地。對(duì)仿真計(jì)算要求較高的應(yīng)用往往只能在固定的實(shí)驗(yàn)室場(chǎng)所操作，設(shè)備運(yùn)行的軟件環(huán)境單一，無法遠(yuǎn)程操作，無法共享使用，不能根據(jù)用戶的階段需求延伸使用場(chǎng)景。

5.部署好的系統(tǒng)環(huán)境存在多變需求。一些實(shí)驗(yàn)或軟件對(duì)系統(tǒng)環(huán)境有特殊要求，比如多媒體教室在演示不同軟件時(shí)需要更單一的環(huán)境，并在不同人使用時(shí)能夠動(dòng)態(tài)切換，現(xiàn)有的管理方式實(shí)現(xiàn)起來較為繁瑣。

6.教師在家編輯了一半文檔，需要帶去辦公室繼續(xù)制作，在辦公室制作好了后要帶去教室使用，講解后需要分享給學(xué)生，在這個(gè)常見的過程中，涉及到文件和素材的保存以及傳輸，現(xiàn)階段無論是用u盤還是用郵件都缺乏最佳體驗(yàn)。

綜上所述，圍繞對(duì)園區(qū)內(nèi)所有PC主機(jī)的管理和使用，大多可以歸結(jié)為對(duì)桌面的管理，而這里的桌面應(yīng)包含三個(gè)層面的含義，其一是大家所熟悉的Windows操作界面，其二是私有的存儲(chǔ)空間，其三是豐富的軟件選擇。云桌面將在滿足這三層含義的基礎(chǔ)上，以更多計(jì)算資源彈性管理和可延伸的使用場(chǎng)景優(yōu)勢(shì)解決上述問題。

圖1 云桌面系統(tǒng)基礎(chǔ)架構(gòu)

云桌面平臺(tái)的構(gòu)建

利用云桌面的網(wǎng)絡(luò)化和虛擬化的特點(diǎn)，將桌面應(yīng)用所需的計(jì)算資源、軟件資源、存儲(chǔ)資源進(jìn)行整合，實(shí)現(xiàn)對(duì)桌面資源和桌面管理的統(tǒng)一調(diào)配、回收和監(jiān)控，為桌面管理和校園應(yīng)用提供可靠、靈活、可擴(kuò)展的管理模式。

云桌面系統(tǒng)架構(gòu)

云桌面系統(tǒng)基礎(chǔ)架構(gòu)可以分為四個(gè)部分∶計(jì)算資源、基礎(chǔ)架構(gòu)、用戶接入、監(jiān)控管理，如圖1所示。

計(jì)算資源∶選用高性能刀片服務(wù)器，部分刀片加裝具有虛擬化GPU的圖形卡，存儲(chǔ)具有FC-san和nas功能，以滿足不同存儲(chǔ)類別需要，核心交換具備相當(dāng)?shù)慕粨Q能力和FCoE等功能特性。

2.基礎(chǔ)架構(gòu)∶主要基于服務(wù)器虛擬化，目錄服務(wù)是AD域架構(gòu)以及服務(wù)器虛擬化自身所依賴，云桌面基礎(chǔ)架構(gòu)包括眾多云桌面服務(wù)組件，桌面池主要為開啟終端服務(wù)的共享桌面及少量VDI(Virtual Desktop Infrastructure)桌面，負(fù)載均衡用于應(yīng)用架構(gòu)中各層次的全冗余和節(jié)點(diǎn)雙活。

3.用戶接入∶通過園區(qū)網(wǎng)或互聯(lián)網(wǎng)，任一種網(wǎng)絡(luò)可達(dá)途徑，用戶就能夠以多種終端設(shè)備將云桌面接入，終端系統(tǒng)可以是Windows、MAC-OS、Android、Linux等。

4.監(jiān)控管理∶監(jiān)控的對(duì)象包含物理機(jī)環(huán)境、虛擬機(jī)環(huán)境、應(yīng)用運(yùn)行狀態(tài)等，主要依賴Snmp協(xié)議和云桌面配套軟件對(duì)整個(gè)基礎(chǔ)設(shè)施進(jìn)行統(tǒng)一的監(jiān)控和管理，實(shí)現(xiàn)智能節(jié)能和動(dòng)態(tài)資源調(diào)配。

實(shí)施步驟

云桌面的部署涉及較多的組件和軟件架構(gòu)，部署之前宜詳細(xì)了解各個(gè)組成部分及相互依賴關(guān)系，各組件虛機(jī)對(duì)CPU、內(nèi)存、磁盤、IP地址、主機(jī)命名規(guī)范、域控規(guī)劃以及資源使用增量規(guī)律等細(xì)節(jié)進(jìn)行列表梳理，制定適合于現(xiàn)場(chǎng)實(shí)際的實(shí)施規(guī)劃再開展工作。

步驟一∶在此先行部署裸機(jī)虛擬化操作系統(tǒng)，搭建虛擬化管理控制中心、AD域控、DNS、終端授權(quán)服務(wù)、單點(diǎn)登錄組件等基礎(chǔ)環(huán)境。

步驟二∶部署桌面相關(guān)，包括Connection服務(wù)和Composer服務(wù)兩部分，分別用于管理虛擬桌面以及發(fā)布、配置虛擬桌面，用于生成虛擬桌面以及支持用戶訪問的協(xié)議等功能，Connection服務(wù)配置為雙機(jī)并發(fā)布到負(fù)載均衡上使用。此外還有桌面池虛機(jī)的安裝，根據(jù)800并發(fā)授權(quán)，每個(gè)虛機(jī)最多承載50登錄用戶，安裝配置16個(gè)Windows2008，修改Default user profile偽裝成Windows7界面。

步驟三∶部署Workspace組件。該組件核心能力是集中交付的移動(dòng)協(xié)同，能夠在其所支持的終端設(shè)備上訪問應(yīng)用和文件。配置該組件涉及網(wǎng)盤功能，虛擬應(yīng)用的打包與發(fā)布，用戶賬號(hào)的權(quán)限等。其中虛擬應(yīng)用采用流共享式的發(fā)布方法，即虛擬應(yīng)用存放在共享卷，應(yīng)用加載像讀取共享盤文件一樣直接打開，而不用復(fù)制到本地，減少每個(gè)應(yīng)用重復(fù)的磁盤占用和下載等待時(shí)間。

步驟四∶持續(xù)完善和調(diào)整，完善SSL數(shù)字證書在域控環(huán)境中的信任，完善使用中各環(huán)節(jié)界面與單位LOGO形象的統(tǒng)一，完善用戶體驗(yàn)的改進(jìn)。

安全策略

云桌面的安全涉及很多細(xì)節(jié)方面，總的來說有兩個(gè)大的方面。

一方面是桌面池上訪問策略。每個(gè)云桌面用戶登錄都使用到桌面池的Windows環(huán)境，由于該桌面是共享型，若不加以限制，用戶可能會(huì)對(duì)Windows的穩(wěn)定性造成破壞，繼而影響其他用戶的體驗(yàn)。因此定義組策略∶禁止用戶修改桌面和任務(wù)欄樣式、禁止命令提示符功能、禁止查看和訪問驅(qū)動(dòng)器、不顯示桌面自身的“我的文檔”和“控制面板”等菜單、禁止修改IE瀏覽器選項(xiàng)、默認(rèn)從本地Wsus更新桌面、禁止修改計(jì)算機(jī)IP等配置項(xiàng)。

另一方面是桌面池與其他虛機(jī)環(huán)境的隔離。桌面池自身可能被用戶拿來相互攻擊，或因中毒而相互影響，桌面池與云桌面基礎(chǔ)架構(gòu)在一起，也可能因用戶操作帶來潛在威脅，因此使用廠商的安全套件對(duì)整個(gè)虛擬化架構(gòu)實(shí)施初級(jí)的隔離防護(hù)，以避免用戶使用云桌面對(duì)架構(gòu)帶來的各種隱患。

監(jiān)控與管理

監(jiān)控規(guī)劃為兩個(gè)層面。第一個(gè)層面是虛擬化廠商的監(jiān)控套件，能夠?qū)μ摂M化架構(gòu)基礎(chǔ)平臺(tái)的狀態(tài)進(jìn)行可視化的監(jiān)控和狀態(tài)分析，便于綜合的掌握整體運(yùn)行情況。第二個(gè)層面是每個(gè)虛擬機(jī)自身的監(jiān)控，除了Windows虛機(jī)，其余組件虛機(jī)即使是Appliance也支持Snmp服務(wù)，配置到Cacti或其他支持Snmp的運(yùn)維平臺(tái)，可以更精細(xì)地了解每個(gè)虛機(jī)的運(yùn)行狀態(tài)。

對(duì)云桌面的管理主要有虛擬應(yīng)用的添加，管理人員根據(jù)用戶反饋不定期增加虛擬應(yīng)用的數(shù)量，持續(xù)的優(yōu)化云桌面的參數(shù)，改進(jìn)用戶體驗(yàn)，滿足不同應(yīng)用場(chǎng)景對(duì)云桌面的需求。用戶登錄云桌面，依然使用統(tǒng)一身份認(rèn)證的賬號(hào)密碼，每個(gè)在校師生默認(rèn)均開通。

應(yīng)用場(chǎng)景

云桌面技術(shù)的快速發(fā)展，絕不會(huì)是現(xiàn)有桌面的簡單替代

云桌面技術(shù)的快速發(fā)展，絕不會(huì)是現(xiàn)有桌面的簡單替代，而會(huì)解決過去許多難以實(shí)現(xiàn)的效果，或簡化復(fù)雜的方法才能達(dá)到的目的，并不斷推動(dòng)應(yīng)用場(chǎng)景的變革。

場(chǎng)景一

教師在家備課，直接使用云桌面及虛擬應(yīng)用進(jìn)行文檔編輯，到辦公室后繼續(xù)用云桌面完成修改，上課時(shí)在多媒體教室用機(jī)直接從網(wǎng)盤打開使用，可以方便在網(wǎng)絡(luò)可達(dá)的地方查看或編輯文檔，不再需要u盤或郵箱來中轉(zhuǎn)，不用在每個(gè)活動(dòng)地點(diǎn)的電腦上安裝各種軟件。

多媒體教室授課需要用到不同的軟件，最常見的Office有的用戶喜歡2003版，有的用戶喜歡2013版，雖然可以裝在同一個(gè)主機(jī)，但運(yùn)行效率會(huì)受影響，還有的大型軟件會(huì)因電腦老舊運(yùn)行不了，采用瘦客戶機(jī)加云桌面組合，每個(gè)老師都有自己的虛擬桌面，可以自主添加所需的教學(xué)軟件，不用擔(dān)心配置不足或安裝復(fù)雜，不用擔(dān)心同一軟件在同一主機(jī)上無法多版本并存，設(shè)備維護(hù)人員對(duì)多媒體用機(jī)的維護(hù)負(fù)擔(dān)也會(huì)降低。

場(chǎng)景二

理工科學(xué)生常常需要使用仿真計(jì)算、編程等大型軟件進(jìn)行實(shí)驗(yàn)，文科生常常需要使用圖形設(shè)計(jì)等軟件。這些軟件一方面是不太容易安裝，另一方面是軟件的運(yùn)行需要較高的電腦配置才能較快完成計(jì)算或渲染，即使在實(shí)驗(yàn)室有專用工作站，同一時(shí)間只能一人獨(dú)占，回到寢室也無法使用。云桌面環(huán)境加載了高性能顯卡，能夠在云桌面中提供共享的計(jì)算能力，使稀缺資源使用率得到提升，使用戶能夠在實(shí)驗(yàn)室之外的地方使用優(yōu)質(zhì)資源，延伸資源使用場(chǎng)地限制和時(shí)間限制，無須個(gè)人電腦花費(fèi)較高配置，對(duì)不懂安裝的文科生也能拿來就用。

場(chǎng)景三

承辦各類學(xué)術(shù)會(huì)議，或開學(xué)迎新等其他活動(dòng)場(chǎng)合，都存在臨時(shí)布置電腦需求，使用云桌面無須專門借用電腦，安裝系統(tǒng)，調(diào)試軟件，直接用瘦客戶端或便攜終端連接云桌面就可開展各項(xiàng)工作，縮短部署和交付的時(shí)間。

場(chǎng)景四

許多基于B/S的信息系統(tǒng)對(duì)瀏覽器較為挑剔，用戶實(shí)際使用的瀏覽器越來越廣泛和多樣，信息系統(tǒng)的推廣和用戶體驗(yàn)大打折扣。云桌面和Workspace將B/S的應(yīng)用系統(tǒng)封裝為虛擬應(yīng)用，可以像打開其他APP一樣打開管理信息系統(tǒng)，并且在集成身份認(rèn)證的基礎(chǔ)上免除二次登錄的繁瑣，同時(shí)該虛擬應(yīng)用已固化了瀏覽器內(nèi)核，不會(huì)出現(xiàn)瀏覽兼容的問題，類似這樣的辦公桌面環(huán)境在提升應(yīng)用體驗(yàn)的基礎(chǔ)上，也解決了一些特殊的訪問需求，如有的系統(tǒng)要限制網(wǎng)絡(luò)使用，有的要準(zhǔn)備專用主機(jī)，類似的場(chǎng)景都可通過專用的桌面池加以限制或隔離，極大地增加了使用的彈性。

改進(jìn)與思考

目前所實(shí)現(xiàn)的云桌面只是技術(shù)演進(jìn)過程中的一個(gè)縮影，在技術(shù)理想和管理理念的不斷碰撞中，它仍存在許多改進(jìn)和提升的空間，為信息化服務(wù)創(chuàng)造意想不到的可能。

用戶與桌面的交互，簡單歸納為三個(gè)部分∶界面、軟件、存儲(chǔ)。界面即用戶的使用習(xí)慣，使用Windows；軟件即應(yīng)用程序；存儲(chǔ)即存放個(gè)人文件的空間。除此之外，用戶對(duì)桌面的使用并不關(guān)心注入Windows裝在哪里，系統(tǒng)文件占用了多少空間，IP如何配置等等。

在桌面部署類型方面，共享型桌面應(yīng)更具吸引力。VDI對(duì)服務(wù)器、存儲(chǔ)系統(tǒng)要求極高，一旦部署規(guī)模增加，相應(yīng)的硬件投資也會(huì)幾何增長，不如大批量采購普通PC節(jié)約成本，并且對(duì)大規(guī)模的云桌面系統(tǒng)管理，管理人員的素質(zhì)要求也相對(duì)較高，相反大批量PC機(jī)的維護(hù)人員僅需網(wǎng)吧級(jí)的工程師就能應(yīng)對(duì)自如。共享型桌面則無須一對(duì)一安裝大批量虛機(jī)，相應(yīng)對(duì)服務(wù)器和存儲(chǔ)的壓力也就不存在了，初期擁有成本會(huì)降低很多，大部分用戶和使用場(chǎng)景都只是需要一個(gè)Windows界面和使用習(xí)慣，無須深度的個(gè)性化設(shè)置，共享桌面則取其共性提供界面，軟件則按需選擇，加上相應(yīng)安全策略，用戶每次使用都感受到一個(gè)干凈的桌面環(huán)境，產(chǎn)生的文件都收納到各自的網(wǎng)盤空間，對(duì)整個(gè)云桌面環(huán)境的健壯性和持續(xù)的維護(hù)投入都會(huì)優(yōu)化許多。

就應(yīng)用發(fā)布而言，目前只有從B/ S應(yīng)用封裝的軟件可以在桌面環(huán)境和Workspace環(huán)境自由使用，普通封裝的軟件應(yīng)用只能在帶有桌面的環(huán)境中打開運(yùn)行，未來的改進(jìn)應(yīng)能夠脫離桌面和操作系統(tǒng)的類型都能直接使用，使虛擬化的特性更加透徹。

就視頻播放而言，VDI桌面因其自有協(xié)議能夠較好地傳輸視頻流，而共享桌面因使用的Terminal service而無法流暢播放視頻。視頻播放的必要性無需多言，相信這只是個(gè)時(shí)間問題。

就網(wǎng)盤存儲(chǔ)而言，即使是百度云、微云一類主流互聯(lián)網(wǎng)網(wǎng)盤，只能實(shí)現(xiàn)基于網(wǎng)頁或客戶端下載文件再使用的方式，一旦將網(wǎng)盤映射到本地，意味著本地磁盤空間占用，需要同步遠(yuǎn)端文件到本地，造成額外的存儲(chǔ)空間和帶寬消耗，目前的自建網(wǎng)盤也是如此。未來的改進(jìn)宜允許將網(wǎng)盤映射為本地驅(qū)動(dòng)器，實(shí)現(xiàn)即取即用，更貼近用戶保存文件選擇驅(qū)動(dòng)器的習(xí)慣，還應(yīng)考慮與互聯(lián)網(wǎng)網(wǎng)盤的集成?；ヂ?lián)網(wǎng)網(wǎng)盤與自建網(wǎng)盤同樣是公共服務(wù)，存在跨網(wǎng)盤分享的需求，這種需求在技術(shù)上不應(yīng)浪費(fèi)存儲(chǔ)資源，應(yīng)能找到各自受益的結(jié)合點(diǎn)，使有限的存儲(chǔ)空間存放更多不重復(fù)的內(nèi)容。

（作者單位為中南民族大學(xué)網(wǎng)絡(luò)技術(shù)中心）