桌面云技術(shù)在辦公環(huán)境中的應(yīng)用

當(dāng)前辦公環(huán)境使用傳統(tǒng)PC存在各種弊端和諸多不便，主要體現(xiàn)以下方面：在USB等接入設(shè)備不可控，導(dǎo)致存在數(shù)據(jù)泄密風(fēng)險(xiǎn)；工作相關(guān)的數(shù)據(jù)存在本地硬盤中，如果用戶沒有數(shù)據(jù)備份的習(xí)慣，一旦出現(xiàn)存儲(chǔ)介質(zhì)損壞或系統(tǒng)問題導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)難以恢復(fù)；個(gè)人電腦利用率一般較低，往往存在長(zhǎng)時(shí)間開啟的情況，導(dǎo)致能耗大；此外，當(dāng)前個(gè)人電腦無法方便的在互聯(lián)網(wǎng)進(jìn)行訪問，也不支持手機(jī)、平板登等智能設(shè)備的登入，如果出門在外無法進(jìn)行系統(tǒng)狀態(tài)確認(rèn)工作。

桌面云技術(shù)能夠?yàn)橛脩籼峁┻h(yuǎn)程的計(jì)算機(jī)桌面服務(wù)，在移動(dòng)營業(yè)廳、圖書館、醫(yī)院等行業(yè)領(lǐng)域均有所應(yīng)用。為解決以上問題，筆者所在單位在辦公環(huán)境中搭建了桌面云試點(diǎn)系統(tǒng)，規(guī)劃資源量可以滿足40個(gè)桌面的并發(fā)使用需求。辦公端統(tǒng)一更換為使用瘦客戶端進(jìn)行辦公，同時(shí)也在互聯(lián)網(wǎng)DMZ區(qū)部署桌面云的接入網(wǎng)關(guān)，用戶可以通過個(gè)人電腦、平板電腦、手機(jī)等設(shè)備在連入互聯(lián)網(wǎng)后登錄自己的桌面。

1.桌面云系統(tǒng)架構(gòu)

為實(shí)現(xiàn)高安全、高可靠、高性能、易遠(yuǎn)程集中運(yùn)維、平滑擴(kuò)容的目標(biāo)，該桌面云試驗(yàn)系統(tǒng)采用業(yè)界主流成熟的虛擬化技術(shù)，實(shí)現(xiàn)虛擬桌面要求。系統(tǒng)建設(shè)主要考慮以下方面：

資源池設(shè)計(jì)：根據(jù)試點(diǎn)需求，服務(wù)器上安裝虛擬化軟件，將服務(wù)器資源池化，池化后的虛擬服務(wù)器集群構(gòu)建虛擬桌面基礎(chǔ)架構(gòu)（VDI）。池化后服務(wù)器上運(yùn)行虛擬機(jī)便于管理、監(jiān)控。虛擬機(jī)在集群里可以實(shí)現(xiàn)定制策略遷移、手動(dòng)熱遷移、故障熱遷移。資源池的設(shè)計(jì)具有高可靠、平滑擴(kuò)容特性。

桌面管理：部署虛擬桌面管理軟件，提供高性能且可靠的云桌面批量發(fā)放、管理。

虛擬化管理：為了便于硬件設(shè)備（服務(wù)器、存儲(chǔ)、交換機(jī)）、虛擬資源的集中管理，采用B/S架構(gòu)的虛擬化管理軟件實(shí)現(xiàn)對(duì)VDI桌面、應(yīng)用虛擬化、服務(wù)器虛擬化等資源池的管理，支持虛擬機(jī)的快速部署、定制化策略調(diào)度，實(shí)現(xiàn)硬件資源、虛擬資源的統(tǒng)一監(jiān)控。

桌面云系統(tǒng)架構(gòu)如下：

從IT資源的角度，桌面云涉及：

計(jì)算資源池：計(jì)算資源池為用戶提供CPU、內(nèi)存計(jì)算資源。在服務(wù)器上安裝虛擬化軟件，可以在一臺(tái)服務(wù)器上虛擬出多臺(tái)虛擬機(jī)，提供彈性規(guī)格的虛擬桌面。存儲(chǔ)資源：存儲(chǔ)資源主要為虛擬桌面提供系統(tǒng)空間和數(shù)據(jù)空間、還有桌面云管理系統(tǒng)所需要的空間，由后端磁盤陣列構(gòu)成的存儲(chǔ)池提供。存儲(chǔ)根據(jù)數(shù)據(jù)類型的不同，劃分不同的數(shù)據(jù)LUN，數(shù)據(jù)類型主要包括管理數(shù)據(jù)、Windows系統(tǒng)數(shù)據(jù)、用戶數(shù)據(jù)。網(wǎng)絡(luò)資源：包括桌面虛機(jī)的管理地址、業(yè)務(wù)地址及桌面網(wǎng)關(guān)的接入地址等。

此次搭建的桌面云系統(tǒng)，由3臺(tái)X86服務(wù)器、1臺(tái)FC磁盤陣列、2臺(tái)交換機(jī)和40臺(tái)瘦終端以及相應(yīng)的虛擬化軟件、桌面軟件構(gòu)成，關(guān)鍵設(shè)備均采用主備或負(fù)載均衡方式，保證平臺(tái)的可靠性。瘦終端通過辦公網(wǎng)接入，遠(yuǎn)程連接桌面云。

2.關(guān)鍵技術(shù)

2.1.桌面云組件

桌面虛擬化以服務(wù)器虛擬化為基礎(chǔ)，允許多個(gè)用戶桌面以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享CPU、內(nèi)存、網(wǎng)絡(luò)連接和存儲(chǔ)器等底層物理硬件資源。這種架構(gòu)將虛機(jī)彼此隔離開來，同時(shí)可以實(shí)現(xiàn)精確的資源分配，并能保護(hù)用戶免受由其他用戶活動(dòng)所造成的應(yīng)用程序崩潰和操作系統(tǒng)故障的影響。

桌面虛擬化軟件采用高效壓縮的桌面通信協(xié)議，將訪問帶寬要求降到最低，并可將授權(quán)用戶安全連接至集中式虛擬桌面。桌面虛擬化軟件與云基礎(chǔ)虛擬化軟件協(xié)同工作，能簡(jiǎn)化虛擬桌面的管理、調(diào)配和部署。用戶能夠通過桌面虛擬化軟件安全而方便地訪問虛擬桌面，升級(jí)和修補(bǔ)工作都從單個(gè)控制臺(tái)集中進(jìn)行，因此可以有效地管理數(shù)百甚至數(shù)千個(gè)桌面，從而節(jié)約時(shí)間和資源。桌面虛擬化軟件能夠?qū)崿F(xiàn)：

集中管控管理：由于桌面在數(shù)據(jù)中心運(yùn)行，因此管理員可以更輕松地對(duì)其進(jìn)行部署、管理和維護(hù)。

提供桌面發(fā)放：用戶可以靈活訪問與普通PC桌面功能相同的個(gè)性化虛擬桌面。

2.2.云基礎(chǔ)平臺(tái)組件

此次搭建的桌面云系統(tǒng)基于華為FusionSphere云基礎(chǔ)平臺(tái)。FusionSphere主要有虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩個(gè)節(jié)點(diǎn)組成。一套云平臺(tái)部署一對(duì)FusionManager主備節(jié)點(diǎn)，F(xiàn)usionManager通過自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)）以及組網(wǎng)關(guān)系；提供虛擬資源與物理資源管理功能，并且對(duì)外提供統(tǒng)一的管理Portal。

FusionManager還包括統(tǒng)一硬件管理 UHM（Unified Hardware Management）功能，UHM提供對(duì)硬件自動(dòng)發(fā)現(xiàn)，硬件自動(dòng)配置、統(tǒng)一監(jiān)控（帶內(nèi)和帶外）、硬件統(tǒng)一告警、硬件拓?fù)?、異?gòu)硬件支持。

2.3.訪問鏈路

手機(jī)、PAD等終端設(shè)備通過廣域網(wǎng)接入訪問云桌面的鏈路流程如下：

登錄控制流：TC——SVN——WI——HDC

HDP業(yè)務(wù)流：TC——SVN——用戶云桌面VM

外網(wǎng)訪問通過SVN提供LB和AG功能，用戶通過訪問LD對(duì)應(yīng)的域名，獲取桌面列表，點(diǎn)擊桌面通過AG訪問數(shù)據(jù)中心的虛擬桌面。

3.應(yīng)用效果

在試點(diǎn)部門內(nèi)累計(jì)已發(fā)放40個(gè)云桌面，長(zhǎng)期穩(wěn)定在線23個(gè)，已實(shí)現(xiàn)辦公環(huán)境到桌面云環(huán)境的切換，通過瘦終端登錄云桌面進(jìn)行辦公。另有17個(gè)體驗(yàn)云桌面分發(fā)給17個(gè)用戶，這些用戶可以通過PC機(jī)或手機(jī)、pad隨時(shí)隨地登錄云桌面進(jìn)行辦公體驗(yàn)。

用戶日常辦公主要使用辦公軟件和辦公外設(shè)兩大類。目前云桌面辦公用戶常用軟件均運(yùn)行正常，常用外設(shè)（如：打印機(jī)，掃描儀）也全部運(yùn)行正常，完全滿足用戶日常辦公的需要。以下是詳細(xì)說明：

3.1.應(yīng)用軟件類

用戶辦公常用的軟件24款，全部運(yùn)行正常，其中包括：Xftp，Xshell，office辦公軟件，QQ，winRAR，Notes等常用軟件。應(yīng)用推廣過程中發(fā)現(xiàn)的問題：用戶在上網(wǎng)下載過程中，會(huì)自動(dòng)捆綁安裝百度衛(wèi)士、360安全衛(wèi)士等流氓軟件，此類軟件安裝后容易引起軟件兼容性問題，導(dǎo)致操作系統(tǒng)運(yùn)行異常。

3.2.外設(shè)類

用戶日常辦公中使用的外設(shè)目前均能正常使用，其中包括：打印機(jī)、掃描儀、復(fù)印機(jī)、移動(dòng)硬盤、U盤、手機(jī)、360wifi。應(yīng)用推廣過程中發(fā)現(xiàn)的問題：360wifi作為一種網(wǎng)絡(luò)設(shè)備，不利于安全接入的控制，隨意使用影響信息安全，不推薦使用。

3.3.試用效益

和傳統(tǒng)的物理機(jī)相比，云桌面具有以下顯著改進(jìn)：

通過試用，云桌面滿足當(dāng)前辦公的需要，常規(guī)的辦公軟件及外設(shè)均運(yùn)行正常，同時(shí)通過集中運(yùn)維和安全接入的控制，有利于實(shí)現(xiàn)IT的標(biāo)準(zhǔn)化，提升辦公效率。

同時(shí)，在使用過程中，發(fā)現(xiàn)了一些業(yè)務(wù)上需要改進(jìn)的地方，如：使用移動(dòng)硬盤拷貝數(shù)據(jù)，該方法不利于數(shù)據(jù)安全，且效率比較低，推薦使用網(wǎng)絡(luò)共享傳輸，數(shù)據(jù)傳輸?shù)乃俣群桶踩远加斜Ｕ希铱梢噪S時(shí)隨地進(jìn)行傳輸，不受時(shí)間和地點(diǎn)限制。

云桌面不利于進(jìn)行個(gè)人事務(wù)，如：上網(wǎng)觀看視頻效果較物理機(jī)效果差一些，網(wǎng)上購物可能由于安全控件原因，無法正常支付。對(duì)于上網(wǎng)過程中，自動(dòng)捆綁安裝的流氓軟件，有一些不在云平臺(tái)的兼容范圍之內(nèi)，如：百度衛(wèi)士，可能會(huì)導(dǎo)致軟件兼容性問題。

因此，結(jié)合一定的管理規(guī)定，規(guī)范用戶PC使用習(xí)慣，桌面云系統(tǒng)可以在辦公環(huán)境中適用，實(shí)現(xiàn)無工位辦公、移動(dòng)辦公等效果。

（國家氣象信息中心韓同欣李楠）