吳鋼，張龍

（中國(guó)石油烏魯木齊石化公司信息管理部，烏魯木齊 830019）

桌面虛擬化在企業(yè)的建設(shè)與應(yīng)用

吳鋼，張龍

（中國(guó)石油烏魯木齊石化公司信息管理部，烏魯木齊 830019）

文章以通過(guò)對(duì)實(shí)際的企業(yè)桌面虛擬化平臺(tái)的建設(shè)及應(yīng)用推廣過(guò)程中遇到的關(guān)鍵問(wèn)題進(jìn)行梳理，并從技術(shù)、管理、運(yùn)維等方面提出了解決的思路以及達(dá)到的應(yīng)用效果，從而論述了要想使桌面虛擬化這一新技術(shù)到在企業(yè)全面推廣，必須從技術(shù)、管理、運(yùn)維、用戶體驗(yàn)等方面進(jìn)行綜合考慮，才能最終取得良好的應(yīng)用效果。

虛擬化；桌面虛擬化；應(yīng)用推廣

1 引言

桌面虛擬化是指將計(jì)算機(jī)的終端系統(tǒng)（也稱作桌面）進(jìn)行虛擬化，以達(dá)到桌面使用的安全性和靈活性?？梢酝ㄟ^(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間通過(guò)網(wǎng)絡(luò)訪問(wèn)屬于我們個(gè)人的桌面系統(tǒng)。

桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進(jìn)行服務(wù)器虛擬化，生成大量的獨(dú)立的桌面操作系統(tǒng)（虛擬機(jī)或者虛擬桌面），同時(shí)根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。用戶終端通過(guò)以太網(wǎng)登錄到虛擬主機(jī)上，只需要記住用戶名和密碼及網(wǎng)關(guān)信息，即可隨時(shí)隨地通過(guò)網(wǎng)絡(luò)訪問(wèn)自己的桌面系統(tǒng)。

2 烏魯木齊石化公司桌面虛擬化建設(shè)與應(yīng)用效果介紹

烏魯木齊石化公司是中國(guó)石油下屬的地區(qū)公司。隨著中國(guó)石油基于“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一設(shè)計(jì)、統(tǒng)一投資、統(tǒng)一建設(shè)、統(tǒng)一管理”的總體原則建設(shè)和推進(jìn)，企業(yè)自建信息系統(tǒng)應(yīng)用減少；加之烏石化公司服務(wù)器虛擬化平臺(tái)的建設(shè)應(yīng)用，大大提高原有信息資源的使用率。烏魯木齊石化公司自建信息系統(tǒng)全部遷移到了服務(wù)器虛擬化平臺(tái)運(yùn)行，使得原來(lái)自建系統(tǒng)獨(dú)立運(yùn)行的部分服務(wù)器及存儲(chǔ)資源空閑出來(lái)。以進(jìn)一步發(fā)揮信息資源的價(jià)值，我們利用這些空閑信息資源我們搭建了烏魯木齊石化公司桌面虛擬化平臺(tái)。

2.1 烏石化公司桌面虛擬化平臺(tái)架構(gòu)

烏魯木齊石化公司的桌面虛擬化平臺(tái)，利用了10臺(tái)HP580G5，6臺(tái)HP580G7服務(wù)器，2臺(tái)博科光纖交換機(jī)和3臺(tái)存儲(chǔ)（EMCVNX5100、聯(lián)想AMS2500、聯(lián)想HUS150）構(gòu)成?？傮w架構(gòu)圖見(jiàn)圖1。

烏魯木齊石化公司桌面虛擬化平臺(tái)建設(shè)的特點(diǎn)：

（1）充分利用現(xiàn)有資源進(jìn)行建設(shè)，避免了企業(yè)信息資源的浪費(fèi)；

（2）充分評(píng)估不同服務(wù)器和存儲(chǔ)的性能，進(jìn)行資源的合理劃分，提高平臺(tái)運(yùn)行的效率；

（3）雙鏈路冗余設(shè)計(jì)，提高了平臺(tái)的安全性和穩(wěn)定性。

2.2 烏石化公司桌面虛擬平臺(tái)建設(shè)過(guò)程

烏魯木齊石化公司桌面虛擬化平臺(tái)從建設(shè)到推廣應(yīng)用，總共經(jīng)歷了四個(gè)階段。

第一個(gè)階段是2011年開(kāi)始，主要完成了虛擬化平臺(tái)的技術(shù)對(duì)比以及平臺(tái)搭建工作。最終選擇VMware的桌面虛擬化平臺(tái)。第二個(gè)階段2012年開(kāi)始，推進(jìn)以滿足公司管理層面移動(dòng)辦公用戶需求為重點(diǎn)的應(yīng)用推廣。

第三個(gè)階段是從2013年6月開(kāi)始，對(duì)桌面虛擬化平臺(tái)進(jìn)行了全面的資源調(diào)整和性能調(diào)優(yōu)，及進(jìn)行管理層領(lǐng)導(dǎo)、業(yè)務(wù)管理、業(yè)務(wù)執(zhí)行三個(gè)層面進(jìn)行了近100臺(tái)瘦客戶機(jī)的實(shí)際業(yè)務(wù)場(chǎng)景的試驗(yàn)性應(yīng)用，取得了良好的應(yīng)用效果。

第四個(gè)階段是從2015年開(kāi)始全面進(jìn)入全公司范圍的推廣應(yīng)用

3 桌面虛擬化推廣應(yīng)用中關(guān)鍵問(wèn)題及解決思路

通過(guò)桌面虛擬化平臺(tái)的建設(shè)和推廣應(yīng)用過(guò)程中，遇難到了很多的困難和問(wèn)題，我們梳理出在企業(yè)桌面虛擬化平臺(tái)建設(shè)和應(yīng)用過(guò)程中的關(guān)鍵問(wèn)題，并列舉了我們的解決好思路和方法。

3.1 平臺(tái)的選型

目前流行的桌面虛擬化平臺(tái)有Citrix和VMware Horizon。通過(guò)對(duì)兩種平臺(tái)的搭建和測(cè)試。我們?cè)谶x擇時(shí)的考慮：一是現(xiàn)有中石油內(nèi)網(wǎng)環(huán)境下我們無(wú)法滿足Citrix要在廣域網(wǎng)中建立域的要求，二是而且烏魯木齊石化公司有基于VMware ESXi的服務(wù)器虛擬化的應(yīng)用基礎(chǔ)，技術(shù)人員對(duì)VMware平臺(tái)環(huán)境更熟悉，更有利于后續(xù)的技術(shù)運(yùn)維，所以我們選擇了基于VMware Horizon建設(shè)公司桌面虛擬化平臺(tái)。

3.2 制定桌面虛擬化平臺(tái)建設(shè)規(guī)范和并對(duì)平臺(tái)進(jìn)行調(diào)優(yōu)

通過(guò)前兩個(gè)階段的應(yīng)用測(cè)試中發(fā)現(xiàn)的問(wèn)題，為了適應(yīng)規(guī)?；膽?yīng)用，我們進(jìn)行了桌面虛擬化平臺(tái)建設(shè)規(guī)范的建立和并對(duì)平臺(tái)進(jìn)行性能調(diào)優(yōu)，主要包括以下幾個(gè)方面：

（1）為了適應(yīng)企業(yè)規(guī)?；膽?yīng)用，建立了桌面池、資源池、存儲(chǔ)池的命名規(guī)范，以便于后期運(yùn)行維護(hù)。

（2）根據(jù)服務(wù)器、存儲(chǔ)性能的差異，以及期望的應(yīng)用效果，對(duì)資源進(jìn)行了合理的功能劃分，建立了兩個(gè)桌面虛擬化群組，依據(jù)VMware的最優(yōu)化方案進(jìn)行配置和調(diào)優(yōu)，提升了平臺(tái)的運(yùn)行效率。

（3）建立桌面池使用規(guī)范，將桌面池和場(chǎng)景嚴(yán)格對(duì)應(yīng)，避免了模板使用的混亂。

（4）利用域控對(duì)桌面及用戶的操作權(quán)限做了限制，很大程度的提高了桌面的流暢程度。

（5）規(guī)范了模板的生成，使得Replica（桌面副本）生成規(guī)范，提高存儲(chǔ)空間利用率。

（6）獨(dú)立出單獨(dú)的存儲(chǔ)空間，建立文件服務(wù)器來(lái)存放人文檔資料，避免桌面重構(gòu)時(shí)用戶資料的丟失。

（7）錯(cuò)開(kāi)虛擬桌面的病毒掃描的計(jì)劃時(shí)間，減輕存儲(chǔ)及服務(wù)器的壓力，提高用戶的體驗(yàn)等。

（8）加強(qiáng)虛擬桌面的規(guī)范化運(yùn)維管理，我們建立了《虛擬桌面網(wǎng)絡(luò)IP資源使用規(guī)范》、《虛擬桌面建立操作規(guī)范》、《虛擬桌面資源使用規(guī)范》、《虛擬桌面巡檢規(guī)范》等運(yùn)維規(guī)范。

3.3制定桌面模板的建立規(guī)范及滿足用戶的個(gè)性化需求

在桌面虛擬化的推廣應(yīng)用中，用戶的體驗(yàn)至關(guān)重要。既要對(duì)平臺(tái)的應(yīng)用進(jìn)行有效管控同時(shí)還要適度滿足用戶的個(gè)性化需求。我們的做法是：

（1）對(duì)桌面模板所安裝的系統(tǒng)（Windows7）進(jìn)行性能調(diào)優(yōu)，減少不必要的資源消耗。共對(duì)W indows優(yōu)化了80項(xiàng)之多，其中禁用W indows服務(wù)有45項(xiàng)、修改組策略表有16項(xiàng)、修改注冊(cè)表19項(xiàng)。

（2）為便于虛擬桌面的運(yùn)維，需要規(guī)范最終用戶的使用行為，并對(duì)Windows7的用戶權(quán)限進(jìn)行了適度控制。Users組是W indows7中較為安全的組，默認(rèn)權(quán)限不允許成員修改操作系統(tǒng)的設(shè)置或用戶資料。虛擬桌面用戶分配到時(shí)Users組中，用戶只可以運(yùn)行經(jīng)過(guò)驗(yàn)證的應(yīng)用程序，從而規(guī)范最終用戶的使用行為。

（3）根據(jù)信息化應(yīng)用特點(diǎn)，我們將用戶分為兩類：一是管理類用戶，二是業(yè)務(wù)類用戶。根據(jù)用戶的應(yīng)用特點(diǎn)建立相應(yīng)的標(biāo)準(zhǔn)桌面模板，在模板中預(yù)裝相應(yīng)的應(yīng)用軟件。

（4）對(duì)于部分用戶的個(gè)性化應(yīng)用需求，采用THINAPP（應(yīng)用程序發(fā)布）方式，依據(jù)用戶的申請(qǐng)，將個(gè)性化的應(yīng)用推送到用戶的虛擬桌面。

3.4 用戶的觀念的轉(zhuǎn)變

虛擬桌面的應(yīng)用雖然有很多優(yōu)點(diǎn)，但與傳統(tǒng)PC機(jī)在使用習(xí)慣上中還是有所區(qū)別。如何讓用戶轉(zhuǎn)變觀念，接受并使用，是桌面虛擬化平臺(tái)推廣應(yīng)用中的難點(diǎn)。我們的做法是：

（1）加強(qiáng)桌面的運(yùn)維管理，確保平臺(tái)的穩(wěn)定運(yùn)行，提高運(yùn)維服務(wù)能力。

（2）突出管理層的領(lǐng)導(dǎo)的示范帶頭做用和試點(diǎn)單位的建立。

（3）加大桌面虛擬化的應(yīng)用宣傳，提高員工對(duì)新技術(shù)、新應(yīng)用的認(rèn)識(shí)。

4 結(jié)論

烏魯木齊石化公司虛擬桌面平臺(tái)通過(guò)近5年的研究、建設(shè)與推廣，已建成能夠支撐1 000桌面應(yīng)用的虛擬桌面平臺(tái)，并在企業(yè)的實(shí)際應(yīng)用中進(jìn)行了規(guī)?；膽?yīng)用。通過(guò)虛擬桌面平臺(tái)的建設(shè)和推廣應(yīng)用，不僅提升了企業(yè)信息資產(chǎn)的價(jià)值，提高了信息資源利用率的同時(shí)，也進(jìn)一步規(guī)范了企業(yè)業(yè)務(wù)信息化應(yīng)用，降低了計(jì)算機(jī)的運(yùn)維成本。通過(guò)實(shí)踐，我們也充分認(rèn)識(shí)到新的信息技術(shù)在企業(yè)的推廣應(yīng)用中，不僅要在技術(shù)應(yīng)用上要規(guī)范和全理，還必須要在用戶的應(yīng)用體驗(yàn)和管理上下功夫，這樣好的信息技術(shù)才能在企業(yè)的信息化建設(shè)中發(fā)揮更好的作用，取得更好的應(yīng)用效果。

［1］董向軍，張恩剛，等.桌面虛擬化技術(shù)研究［J］.中國(guó)信息界，2010（4）.

［2］劉嘉佳.桌面虛擬化的技術(shù)及前景分析［J］.電腦編程技巧與維護(hù)，2010（6）.

10.3969/j.issn.1673-0194.2015.19.038

F270.7

A

1673-0194（2015）19-0068-03

2015-05-29