◆王志剛 高 勇 王辰陽

（信息工程大學信息管理中心 河南 450001）

一種基于桌面云構建校園網辦公平臺的應用研究

◆王志剛 高 勇 王辰陽

（信息工程大學信息管理中心 河南 450001）

本文針對校園網辦公平臺的需求特點，以數據中心服務器虛擬化為基礎，采用桌面云的方式，研究構建新一代校園網辦公平臺，解決了使用傳統(tǒng)PC辦公過程中存在的各種弊端和風險，進一步提高數據的安全和管理效益。

校園網；桌面云；虛擬化；辦公平臺

0 引言

目前，校園網辦公平臺普遍采用傳統(tǒng)PC終端聯(lián)網方式處理業(yè)務，在對校園網辦公PC終端管理方面主要采用微軟組策略和第三方的管理軟件或硬件對終端桌面進行控制，如：禁止USB口、禁止藍牙和紅外設備、對數據進行加密等。隨著辦公平臺應用規(guī)模逐漸擴大，由于用戶獨占PC資源和使用習慣的不同，非法接入、病毒攻擊、系統(tǒng)損壞、信息泄露、數據丟失等問題層出不窮，主要問題如下：

（1）數據安全問題。辦公平臺數據分散在用戶終端，出現(xiàn)故障或文件丟失時，數據難以恢復，終端端口無法有效管控，存在數據泄密的風險。

（2）難以統(tǒng)一管理。硬件設備分散，種類繁多，難以集中管理，終端桌面無法進行標準化建設。

（3）資源利用率低。用戶獨占PC資源，難以通過集中資源方式提高利用率和降低成本，PC終端資源利用率低，又無法實現(xiàn)共享。

（4）總體擁有成本高。PC終端在軟件部署、更新和程序修補等方面無法標準化處理，在系統(tǒng)研發(fā)、調試和維護等方面會耗費大量的人力成本。

以上這些因素，一定程度上阻礙了校園網辦公平臺的信息化進程，迫切需要尋找一種新的IT部署架構和系統(tǒng)維護模式。

1 桌面云架構

云計算是近年興起的新技術和商業(yè)模式，它的核心是虛擬化技術，桌面云就是云計算的一種典型運用。桌面云的核心是桌面虛擬化，通過將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬PC機，并通過高性能的桌面協(xié)議，將這些虛擬機資源推送給遠端的用戶，使用戶在使用虛擬桌面時得到物理PC的體驗，典型的桌面云總體架構如圖1所示。

桌面虛擬化以服務器虛擬化為基礎，允許多個用戶桌面以虛擬機的形式獨立運行，同時共享 CPU、內存、網絡連接和存儲器等底層物理硬件資源，這種架構將虛機彼此隔離開來，同時可以實現(xiàn)精確的資源分配，并能保護用戶免受由其他用戶活動所造成的應用程序崩潰和操作系統(tǒng)故障的影響，同時可以實現(xiàn)精確的資源分配，系統(tǒng)升級和維護工作都通過控制臺集中進行，可以有效管理數百甚至上千個桌面，數據都集中存儲在數據中心服務器，便于數據的集中管控，極大的提高了數據的安全性，特點如下：

（1）高安全性。桌面云提供一體化的安全準入控制，依據相應的權限策略實現(xiàn)對不同業(yè)務資源的靈活分配、分權管理與審計，對不同安全域，不同接入類型用戶的集中管控，能有效保障核心數據安全。

（2）高效體驗。系統(tǒng)簡單、易用，并提供友好用戶界面與自助維護界面，達到真實PC機使用效果，不同網絡環(huán)境的訪問體驗一致，可用性與連續(xù)性高，用戶訪問體驗性好。

（3）高可靠性。系統(tǒng)采用虛擬化技術，資源池化，提供熱遷移，系統(tǒng)的業(yè)務、管理、存儲功能由獨立的平面承載，所有設備、模塊節(jié)點具備冗余部署能力，同時在兩套存儲上對數據進行保存?zhèn)浞菘煽啃钥梢宰龅?00%。

（4）高可服務性。桌面云系統(tǒng)將應用、桌面的升級、變更、維護等工作交由后臺統(tǒng)一管理與運行，具備良好的綜合定位分析及故障恢復能力，從而降低對業(yè)務的影響，由于桌面在數據中心運行，因此管理員可以更輕松地對其進行部署、管理和維護。

2 辦公平臺設計

2.1 系統(tǒng)架構

采用華為桌面云構建一個同時滿足1000人使用的校園網辦公云平臺，并確保能對云桌面虛擬機的IO設備進行集中管控，防火墻、匯聚交換機、刀片服務器、存儲和鏈路采取冗余設計，確保系統(tǒng)高效、安全，平臺拓撲結構，如圖2所示。

圖2 校園辦公云平臺拓撲結構

從上圖我們可以看出該平臺包含A、B兩個子域，其中A域為內部人員提供科研、辦公環(huán)境，可為每人提供一臺云桌面虛擬主機，B域為內部人員提供500虛擬主機，作為互聯(lián)網資源查詢環(huán)境，A、B域相互隔離，具體如下：

（1）網絡設備。數據中心采用虛擬化技術，將2臺高性能匯聚交換機虛擬成1臺交換機，作為服務器集群接入設備，上行采用2條萬兆線路分別與2臺防火墻相連；下行分別與2臺刀片服務器機框模塊萬兆互聯(lián)，增加服務器對外提供服務的網絡帶寬和網絡冗余性。

（2）服務器及存儲。2臺高性能刀片服務器機框，部署12臺高性能服務器，每臺服務器配置4個千兆網卡，其中2個網卡對外提供云桌面服務，2個網卡連接云平臺存儲設備。刀片服務器機框冗余配置2個高速模塊（集群配置），上行2條萬兆線路與數據中心匯聚交換機相連；下行千兆線路通過iSCSI協(xié)議與2臺存儲網絡交換機連接，交換機通過存儲控制器與存儲設備連接，有效的避免了網絡單點故障。2臺NAS+SAN一體化融合存儲設備為整個云桌面系統(tǒng)提供數據存儲支撐，1臺NAS+SAN一體化融合存儲設備，為云桌面系統(tǒng)虛擬機提供虛擬機備份存儲空間，同時為虛擬機用戶提供網盤服務。

（3）安全策略。兩臺防火墻HA部署，通過萬兆線路與核心交換機連接，與校園網千兆互聯(lián)，并通過防火墻設置訪問控制策略，使辦公云平臺內云桌面虛擬主機可以訪問校園網，校園網中的PC不能訪問辦公云平臺內設備。

（4）備份方式。辦公云平臺系統(tǒng)采用異地備份，支持文件備份、存儲卷備份和虛擬機三種備份方式；數據恢復支持文件級、卷級、虛擬機級三種恢復方式，支持1000用戶對文件、虛擬機獨立備份。

2.2 功能設計

（1）資源池設計。服務器上安裝虛擬化軟件，將服務器池化，池化后服務器上運行虛擬機便于管理、監(jiān)控。虛擬機在集群里可以實現(xiàn)定制策略遷移、手動熱遷移、故障熱遷移，資源池的設計具有高可靠、平滑擴容特性。

（2）桌面虛擬化。云桌面系統(tǒng)采用業(yè)界領先的高清保真桌面協(xié)議，并可將授權用戶安全連接至集中式虛擬桌面，系統(tǒng)不僅能增強控制能力和可管理性，還可以提供與PC一致的桌面體驗，用戶能夠通過系統(tǒng)安全而方便地訪問虛擬桌面，升級和修補工作都從單個控制臺集中進行，因此可以有效地管理數百甚至數千個桌面，從而節(jié)約時間和資源。

（3）統(tǒng)一軟硬件管理。為了便于硬件設備（服務器、存儲、交換機）、虛擬資源的集中管理，整個虛擬化管理軟件要求采用B/S架構，可以遠程統(tǒng)一管理VDI桌面、服務器虛擬化三個資源池，管理系統(tǒng)可管理、監(jiān)控硬件資源、虛擬資源，支持虛擬機的快速部署、定制化策略調度。

（4）計算資源池。計算資源池為用戶提供CPU、內存計算資源，在服務器上安裝的虛擬化軟件，可以在一臺服務器上虛擬出多個臺虛擬機，提供彈性規(guī)格的虛擬桌面，資源池歸屬同一桌面云管理系統(tǒng)。

（5）存儲資源。存儲資源主要為虛擬桌面提供系統(tǒng)空間和數據空間、還有桌面云管理系統(tǒng)所需要的空間，根據數據類型的不同，劃分不同的數據LUN，數據類型主要包括管理數據、Windows系統(tǒng)數據和用戶數據。

（6）網絡資源。主要使用高容量三層交換機、防火墻、虛擬交換機，劃分不同的管理VLAN，通過ACL訪問控制列表，結合防火墻高安全機制來完成桌面云系統(tǒng)網絡安全性設置，防止內部及外部惡意攻擊，確保數據安全和網絡安全。

3 結束語

利用桌面云解決校園網辦公平臺問題，由于虛擬桌面是基于服務器計算的模式，所有的計算都是發(fā)生在服務器上，所有數據都在服務器上產生，所以可以從根本上控制數據的訪問和使用。即通過策略限制將產生的數據存儲在本地磁盤，USB設備上，可以利用服務器的資源動態(tài)進行調整，滿足用戶的需求，而不需要采購新的PC滿足需求。虛擬桌面最大限度共享資源，大大降低能源消耗和碳排放量，相對于傳統(tǒng)PC聯(lián)網方式，從數據安全、成本、管理、安全和環(huán)保等層面都具有很大優(yōu)勢。

[1]王峰，江峰，李朝陽．虛擬桌面及關鍵技術分析[J]．云計算技術與應用，2011．

[2]王喆．校園網公共教學區(qū)域計算機桌面云的應用[J]．電腦知識與技術，2016．

[3]消濤，何懷文，梁瑞仕．桌面云在高校計算機實驗室中的應用[J]．實驗科學，2015．

[4]郭芬，李靜楷，張安定．基于桌面云的實驗教學平臺的構建[J]．價值工程，2015．

[5]郝靜鳴．桌面云技術在高校行政與教學中的應用研究[J]．移動辦公，2014．