楊立龍 沈鳳艷

摘要：隨著信息技術的飛速發(fā)展，瘦客戶機[1]獲得了愈來愈多軟件研發(fā)廠商的支持。文章先介紹了瘦客戶機的理論知識以及市場應用，并詳細介紹了寧波煙草虛擬化平臺瘦客戶機的設計運用；最后分析了瘦客戶機與PC機的性能比較。

關鍵詞：信息技術；瘦客戶機；虛擬化平臺

一、引言

煙草行業(yè)的特殊性決定了保密工作的高標準，對安全性的要求高；客戶端是信息化建設中的重要一環(huán)，也是不可或缺的，客戶端的安全管理愈加受到關注與重視，如何有效地從信息安全與業(yè)務安全的層面完善安全控制管理體系，是根本上解決網(wǎng)絡安全問題的關鍵。本文結合寧波市煙草公司鎮(zhèn)海分公司的瘦客戶機模式在運行中的優(yōu)勢與弊端作了分析，對瘦客戶機在煙草行業(yè)的應用前景提出了看法。

瘦客戶機（Thin Client）是使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標準設計的小型行業(yè)專用商用PC；其特點是配置高運算功能的嵌入式處理器、低功耗、更高的安全性。瘦客戶機不同于傳統(tǒng)的PC機，其運用瘦客戶端/服務器（Thin-Client/Server）模式，數(shù)據(jù)來源于網(wǎng)絡服務器，因為瘦客戶機沒有硬盤驅(qū)動器和軟盤驅(qū)動器，所有保存的或者獲取的數(shù)據(jù)都存儲在中央服務器中。

二、瘦客戶機的應用

近年來，瘦客戶機較之前得到了較大的發(fā)展，特別是在電信、郵政、銀行、電力等多個行業(yè)的窗口應用以及醫(yī)療保健、金融行業(yè)。

瘦客戶機模式在教育行業(yè)已經(jīng)得到了廣泛的應用，應用系統(tǒng)一般由數(shù)據(jù)中心和學校的計算機教室兩大部分組成。數(shù)據(jù)中心采用服務器虛擬化技術構建統(tǒng)一的虛擬化平臺，利用池化處理技術將物理硬件資源在邏輯上構造出若干個資源池，以便滿足不同的業(yè)務需求。各個學校的計算機教室運用客戶端軟件鏈接數(shù)據(jù)中心的虛擬平臺。采用瘦客戶機的教育系統(tǒng)方案有其優(yōu)勢，一方面是教育資源集中管理和動態(tài)分配，充分實現(xiàn)教育公平化，學生可以在任何時間和地點獲取教學資源，高效學習；另一方面，較低的整體部署成本和運維成本，管理方便快捷。

瘦客戶機在電力系統(tǒng)也得到了普遍的應用。根據(jù)電力系統(tǒng)的內(nèi)網(wǎng)外網(wǎng)隔離要求，電力行業(yè)采用瘦客戶機/服務器模式[2]；瘦客戶機在電力行業(yè)應用中具有很大優(yōu)勢，表現(xiàn)在（1）集中管理，業(yè)務針對性強，（2）管理、維護成本低，系統(tǒng)安裝、調(diào)試、升級方便快捷，（3）性能穩(wěn)定，故障率低。

寧波煙草從2012年開始推行瘦客戶機，主要范圍應用在企業(yè)的客戶經(jīng)理崗位與專賣所內(nèi)的崗位。寧波煙草虛擬應用云項目將采用基于虛擬機的共享式桌面部署方案，網(wǎng)絡環(huán)境劃分成5個部分：用戶接入?yún)^(qū)、安全接入網(wǎng)關、桌面云平臺、統(tǒng)一存儲層和業(yè)務網(wǎng)絡，各部分之間使用防火墻嚴格隔離，只開放訪問必須的端口。將用戶終端隔離后可以對后臺應用服務器起到很好的保護作用，用戶所有的個人桌面、應用和文檔被集中控制在虛擬應用層。從服務器網(wǎng)段到終端網(wǎng)段所有的通訊都被安全接入網(wǎng)關設備封裝在加密通道中。這樣的架構既保證了網(wǎng)絡層的傳輸安全，又保護了寧波煙草文檔的數(shù)據(jù)安全。

寧波煙草的虛擬應用客戶端瘦客戶機具備與PC一樣的各種功能，可以使用各種外設，使用各種操作系統(tǒng)和配置的硬件設備來訪問桌面/應用和數(shù)據(jù)。瘦客戶機可隨時隨地通過各種設備訪問數(shù)據(jù)中心虛擬化平臺[3]上的業(yè)務系統(tǒng)，這是通過hdx技術進行保障的。hdx技術包括：HDX MediaStream 媒體流技術，將經(jīng)過壓縮的流媒體發(fā)至終端，并在本地播放，由此提升多媒體性能；HDX RealTime，采用先進的雙向編碼技術和流媒體技術，改善實時通訊，以避免對終端用戶體驗造成不良影響；HDX 3D，利用數(shù)據(jù)中心和設備上基于軟件和硬件的處理能力，全面優(yōu)化性能，從對圖形密集型的二維環(huán)境到高級三維地理空間應用；HDX即插即用，實現(xiàn)虛擬環(huán)境下所有本地設備的簡化連接，包括USB、打印機和用戶自行安裝的外設等。下圖為寧波煙草瘦客戶機終端的應用桌面。

三、瘦客戶機應用的性能

瘦客戶機與PC機的性能比較。在使用體驗方面，以寧波煙草的瘦客戶機升騰[5]FI945為例，采用基于Linux開發(fā)的操作系統(tǒng)，可滿足正常的辦公需求。在管理方面，瘦客戶機可管理性強，終端用戶既可以直接使用服務器上的所有資源，也可以被限制權限使用部分程序，增強了網(wǎng)絡管理性；而對于PC機，其優(yōu)勢在于用戶自由度比較大，但對使用者無法做到桌面設備零管理。在硬件要求上，瘦客戶機，不需要主機，節(jié)省空間，且對網(wǎng)絡帶寬需求低；而PC機對網(wǎng)絡帶寬有一定要求，進行數(shù)據(jù)交換以及通信時需要更高的帶寬。在安全性方面，瘦客戶機基于管理員和密碼的技術使得終端用戶無法對閃存進行修改，防止了病毒從內(nèi)部侵害系統(tǒng)，同時數(shù)據(jù)由于不在網(wǎng)絡上交換，不會發(fā)生數(shù)據(jù)泄露的情況；PC機易被惡意軟件攻擊、易被病毒侵害，并且信息容易在網(wǎng)絡中發(fā)生泄露。

四、結束語

本文詳細介紹了瘦客戶機的市場應用，特別地，詳細地介紹了寧波煙草虛擬化平臺中瘦客戶機的應用情況；同時，介紹了瘦客戶機與PC機在性能上的差異，應用虛擬桌面架構時，瘦客戶機是最合適的選擇，因為終端只需連接服務器，應用已部署的程序，杜絕了濫用非授權軟件，規(guī)范了入網(wǎng)操作行為，減少了核心數(shù)據(jù)的外泄概率，并從技術上實現(xiàn)了終端集中一體化運維，降低了運行成本。

參考文獻：

[1]李文杰，王青.面向瘦客戶機的嵌入式操作系統(tǒng)的研究.計算機工程與設計，2003年04期

[2]羅建偉.瘦客戶機在教育行業(yè)的應用與實踐.中國教育信息化，2013年06期

[3]錢玉春.瘦客戶機模式在電力系統(tǒng)中的應用. 華北電力技術，2008年12期

[4]韓寓.服務器虛擬化技術研究與分析.電腦知識與技術，2011年07期