顧景民　李淼

【摘 要】虛擬云桌面是典型的云計算應用，它能夠在云中為用戶提供安全、可靠的計算機桌面服務。本文首先分析了傳統(tǒng)臺式設備在安全、管理方面的難題，然后介紹虛擬桌面技術，以及虛擬桌面技術在管理、安全以及資源利用方面的優(yōu)點，并提出基于x86服務器平臺下企業(yè)虛擬桌面部署實施方案。

【關鍵詞】云計算；虛擬桌面；鏈接克隆

1 傳統(tǒng)計算機桌面安全、管理難題

目前大部分企業(yè)的用戶終端用戶還是使用傳統(tǒng)的臺式機、筆記本等設備，企業(yè)IT管理人員需要在每臺PC上安裝企業(yè)業(yè)務所需的軟件程序及客戶端，同時重要的數(shù)據(jù)也分散在各PC上，在傳統(tǒng)的維護方式下面臨著諸多的安全以及管理上的難題：

（1）安全邊界難以防護，企業(yè)重要數(shù)據(jù)不僅存放于數(shù)據(jù)中心，而且廣泛分布在各用戶終端計算機中，安全邊界模糊，難以全面防范。

（2）安全漏洞層出不窮，一旦被蠕蟲和木馬等惡意軟件加以利用，會給企業(yè)網(wǎng)絡環(huán)境的安全帶來巨大威脅，并且用戶的業(yè)務工作環(huán)境也有受攻擊和被破壞的危險。

（3）數(shù)據(jù)泄漏難以防范，由于終端分散在各處，加之沒有很好的管理手段，客戶端數(shù)據(jù)安全隱患日益增加。

（4）維護使用成本不斷上升，普通PC終端機器的正常使用年限不到5年就需要更換，大量PC終端的更換也將是企業(yè)一項重大的開支。

2 桌面虛擬化技術簡介

桌面虛擬化技術致力于解決終端桌面信息安全、集中計算、集中管理、移動辦公、遠程辦公的理想解決方案，是企業(yè)私有云的一種體現(xiàn)。它采用遠程訪問技術，支持前端瘦客戶機、后端桌面虛擬化，集中計算；通過創(chuàng)建虛擬機，分享物理服務器的CPU、RAM、Disk；計算能力可以通過動態(tài)調(diào)節(jié)服務器的CPU、RAM來實現(xiàn)。

企業(yè)在云計算中心建設過程中，采用虛擬化桌面代替?zhèn)鹘y(tǒng)的PC客戶機，在云計算中心購置相應的服務器及相關存儲空間，利用VMware View建設桌面虛擬化中心解決方案。實施桌面虛擬化方案可以在一臺物理服務器上同時運行多達50個桌面虛擬機，這些虛擬機彼此之間完全隔離、互不影響，這些用戶虛擬環(huán)境通過網(wǎng)絡交付給用戶使用；用戶不僅可以通過多種設備訪問同一桌面終端，而且可以通過單一的終端設備訪問多個桌面環(huán)境；無論最終用戶在哪里，是否在使用虛擬桌面，管理員都可以對整個PC系統(tǒng)實施統(tǒng)一的管理和維護操作，例如安裝軟件、打補丁、備份數(shù)據(jù)、設置安全策略等。

虛擬桌面技術采用父鏡像的模板機，將企業(yè)管理人員需要的通用應用程序安裝上去。所有的虛擬機需要關聯(lián)的不是父鏡像的那臺虛擬機，而是它發(fā)布的快照的副本，該副本無法像一般的虛擬機一樣開機-運行，只是作為所有鏈接克隆鏡像需要依賴并讀取的依。

所以通過快照生產(chǎn)的鏈接克隆的虛擬機，就是一個個獨立的，可運行，可編輯的虛擬機，而不是類似于無盤技術產(chǎn)生的一個個鏡像。只不過這些虛擬機都會復用父鏡像快照里面的那部分共同的數(shù)據(jù)，而其自己的數(shù)據(jù)會成為增量數(shù)據(jù)。

使用了鏈接克隆的技術以后對于存儲資源的消耗大大的節(jié)省了，例如我需要創(chuàng)建100臺虛擬機，應用程序等等都一致。系統(tǒng)盤需要20G。

傳統(tǒng)技術里面，我需要100×20G=2TB的存儲空間。但是如果使用了鏈接克隆技術，按照增量盤不超過20%的經(jīng)驗來看，你只需要20G+100×20G×20%=420GB的存儲空間，節(jié)省了將近80%的空間。

另外，從管理角度來看，原先的情況下，如果你需要對這100臺虛擬桌面進行應用升級的時候，例如，我需要將OFFICE 2007升級到OFFICE2010.我需要依賴于第三方的軟件管理解決方案，例如ALTIRIS，LANDESK，或者我需要一臺一臺的進行升級，但是有了VIEW COMPOSER技術之后，一切變得很容易，我只需要在我的父鏡像上完成升級工作之后，將其關機拍攝一個新的快照，然后通過重構（Recompose）功能將桌面池里面所有虛機重新關聯(lián)到新的快照即可。

3 桌面虛擬化技術優(yōu)點

隨著桌面虛擬化技術的提出，使計算體系發(fā)生了改變，桌面系統(tǒng)不在運行在用戶本地，而是運行在企業(yè)后臺數(shù)據(jù)中心，通過桌面交付的形式以多種形式交付給用戶使用，不僅可以是傳統(tǒng)計算機連接虛擬桌面，而且可以是各種移動設備、瘦客戶機、零客戶機從不同的地點連接上同一個虛擬桌面，使不用無論是在辦公室、在家或是在出差的旅途中都可以連接上工作的環(huán)境。

使用虛擬桌面可以為企業(yè)帶來如下優(yōu)點：

（1）綠色環(huán)保節(jié)能減排：通過利用瘦客戶機作為桌面接入端，瘦客戶端設備的生命周期通常是標準PC的兩倍，能耗通常是標準PC的十分之一。

（2）改進的數(shù)據(jù)安全性：由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門所面臨的安全風險。

（3）簡化的數(shù)據(jù)備份：集中化虛擬桌面完全駐留在數(shù)據(jù)中心內(nèi)，所以更加容易確保完全遵守備份策略。

（4）簡化的災難恢復：虛擬機大大簡化了災難恢復工作。

（5）簡化的系統(tǒng)部署：當在桌面虛擬化體系結構中使用瘦客戶端時，由于不需要在終端設備上安裝任何內(nèi)容，因此圍繞部署的流程明顯得到簡化。

（6）統(tǒng)一管理集中配置：管理員可以在數(shù)據(jù)中心進行對所有桌面和應用進行統(tǒng)一配置和管理。例如系統(tǒng)升級、應用安裝等等。

（7）訪問靈活性：當用戶需要在家中、在辦公桌以外的地方、或者其他遠程工作者狀況下工作時，都可以通過網(wǎng)絡訪問一致的用戶桌面。

4 企業(yè)桌面虛擬化建設與部署

創(chuàng)建企業(yè)虛擬化云桌面，用戶所使用的Windows XP、windows Vista、Windows7虛擬計算機系統(tǒng)全部運行在數(shù)據(jù)中心的虛擬化平臺上，所有用戶共享在云中心虛擬化的CPU資源、內(nèi)存資源、存儲資源，用戶的虛擬計算機運行在企業(yè)數(shù)據(jù)中心內(nèi)，擁有數(shù)據(jù)中心的所有安全保護、高性能網(wǎng)絡帶寬保證和備份服務，無論用戶是上網(wǎng)還是辦公都可以保證流暢運行。而且用戶無論身處何地都可以通過多種設備（計算機、瘦終端、零終端、移動手機、移動平板）連接到自己工作的計算機中，隨時處理自己未完成的工作，在辦公室如果使用瘦終端、零終端連接虛擬桌面的話，設備大小只有電視機頂盒一半大小，不僅節(jié)約空間，而且沒有任何噪音，設備能在十幾秒內(nèi)迅速啟動，使用簡單。對于企業(yè)來說，虛擬化云桌面的所有數(shù)據(jù)都保存在企業(yè)數(shù)據(jù)中心內(nèi)，沒有授權即使用者本人也無法將數(shù)據(jù)帶走，極大保護了企業(yè)的數(shù)據(jù)安全。使用云桌面，所有用戶都是在使用一套黃金父鏡像操作系統(tǒng)，即使企業(yè)有上千個用戶，也只需要一套正版化的WINDOWS操作系統(tǒng)、辦公OFFICE軟件授權，解決了企業(yè)正版化的問題。使用瘦終端、零終端設備辦公，每臺設備的功率只有十幾W的功率，可以打造綠色辦公環(huán)境。

建設企業(yè)虛擬化云桌面，需要所有用戶共享數(shù)據(jù)中心的服務器與存儲空間，在虛擬化云桌面建設初期投資會比購買單獨臺式機造價高，隨著云桌面的數(shù)量增加，云桌面建設費用會逐漸降低。

云桌面可以以根據(jù)企業(yè)業(yè)務種類與數(shù)據(jù)安全性進行混合組建，例如可以為企業(yè)建立工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面三類。工業(yè)控制云桌面可通過訪問策略控制連接企業(yè)工控網(wǎng)；視頻網(wǎng)云桌面連接企業(yè)視頻網(wǎng)；辦公網(wǎng)云桌面與企業(yè)外部互聯(lián)網(wǎng)連接。工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面之間通過防火墻相互隔離來達到數(shù)據(jù)安全，杜絕信息泄與病毒攻擊。所有云桌面資源都可根據(jù)業(yè)務需要訪企業(yè)云計算中心數(shù)據(jù)資源。

通過三類云桌面的劃分，建立三個不同的云桌面用戶組與之對應。企業(yè)云桌面用戶使用傳統(tǒng)PC或瘦客戶機登陸到桌面資源池，VMware View 連接服務器根據(jù)用戶所在的不同用戶組來分配不同的云桌面。

企業(yè)虛擬化桌面云中心按照200個用戶計算，虛擬桌面用戶可以提供給運行環(huán)境較為固定且安全性要求較高的用戶使用。每臺4路物理服務器按支撐50個用戶計算，需要購置的物理服務器4臺，每臺服務器配置內(nèi)存256GB，需要占用存儲空間約為20TB，桌面虛擬化軟件VMware View 1套（200用戶售權），服務器操作系統(tǒng)Windows Enterprise Server 2008 1套，瘦客戶機200套。

【參考文獻】

[1]徐剛.云計算與虛擬桌面應用[J].信息安全與技術，2011（Z1）.

[2]張亮.如何保障“企業(yè)私有云”云管理與云安全[N].計算機世界，2011-07-25（014）.

[3]褚誠云.云安全：云計算的安全風險、模型和策略[J].程序員，2010（05）.

[4]黃海峰.云安全兩方面保障企業(yè)內(nèi)網(wǎng)安全[J].通信世界，2010（31）.

[責任編輯：湯靜]