崔福廣，朱天鈺，王曉林（空軍95880部隊）中國北京

?

虛擬桌面在軍隊辦公中的應用

崔福廣，朱天鈺，王曉林
（空軍95880部隊）中國北京

關鍵詞：虛擬桌面；云桌面；虛擬化；軍隊辦公

隨著辦公系統(tǒng)在軍隊日常辦公中的廣泛應用，辦公效能大大提高，管理效益、經(jīng)濟效益也非常明顯。但在實際應用中，由于辦公系統(tǒng)采用傳統(tǒng)IT架構模式，存在著硬件成本投入高、管理維護困難、安全隱患大、能耗高等問題，迫切需要一種全面的系統(tǒng)解決方案，以降低運維成本，增強支持效率，減少應用風險。

虛擬化作為IT技術的發(fā)展趨勢，對于如何實現(xiàn)IT資源的動態(tài)管理和調(diào)配是至關重要，也將是實現(xiàn)云計算的必要條件。

一、虛擬桌面技術的原理和優(yōu)勢

虛擬桌面技術具有高安全性、強穩(wěn)定性、使用靈活、維護量小、訪問范圍廣等優(yōu)點，能夠有效提高信息化基礎設施資源和應用程序的利用率及可用性，滿足軍隊辦公的需求。

1.1虛擬桌面技術的原理

虛擬桌面技術是云計算的一種應用形式，采用集中管理、分布顯示原則，將用戶桌面和物理終端進行分離，用戶端只負責桌面顯示，不參與任何計算和應用。后臺服務器擔負數(shù)據(jù)計算、認證身份和控制權限的任務。服務器和客戶端之間僅傳輸屏幕圖像、鼠標、鍵盤等信息，用戶通過認證后，后臺判斷具體用戶，將對應的虛擬桌面交付給用戶。因虛擬桌面的安裝、配置、管理和維護等工作均由管理人員在服務器進行，所以虛擬桌面技術能提供比普通辦公終端更安全可靠的使用環(huán)境、更高的維護效率。同時，也能為防止內(nèi)部數(shù)據(jù)泄露提供更好的安全性。

1.2虛擬桌面技術的優(yōu)勢

虛擬桌面具有安全性高、穩(wěn)定性好、使用靈活、維護量小、訪問可控等優(yōu)點，能有效提高信息化基礎設施資源的利用率和可用性。

（1）真正實現(xiàn)移動辦公

“個人桌面”和“工作桌面”能夠完全剝離，使得移動辦公真正成為可能。辦公人員通過PC、筆記本、瘦客戶機等設備在聯(lián)網(wǎng)的情況下就可以打開自己的“工作桌面”進行工作，無論任何時間都可以訪問，增加了辦公的便利性。特別是對于在兩個或多個營區(qū)的人員，并不需要到各自的辦公場所處理公務，也不需要隨身攜帶辦公資料，只要有辦公網(wǎng)絡的地方就可以辦公，真正實現(xiàn)了移動辦公。

（2）系統(tǒng)部署快速便捷

通過虛擬桌面部署用戶會特別方便，省去了硬件購置、安裝系統(tǒng)和軟件等環(huán)節(jié)，通過采用動態(tài)資源管理，使得部署相當容易，可以設置基礎模塊，將用戶常用的一些模塊作為基礎模塊，只要很短的時間就部署即可完成并交付用戶，用戶登錄后就能完成基本的操作。

（3）增強數(shù)據(jù)安全性

在虛擬桌面工作環(huán)境中，“工作桌面”的數(shù)據(jù)集中保存在服務器，用戶看到的只是“工作桌面”的影像顯示，管理人員可以對復制/粘貼、下載、存儲、非常規(guī)外設連接等每一項動作進行管控，虛擬桌面技術將所有的數(shù)據(jù)計算和數(shù)據(jù)存儲完全封裝在數(shù)據(jù)中心，用戶終端無任何數(shù)據(jù)關聯(lián)，形成對數(shù)據(jù)的天然安全屏障。

（4）降低建設和運維成本

虛擬桌面技術提高了物理資源的利用率和應用靈活性，減少了計算機和網(wǎng)絡設備的淘汰頻率。虛擬桌面系統(tǒng)中所有的數(shù)據(jù)和存儲都集中在數(shù)據(jù)中心，客戶端只負責顯示和通信，管理人員在數(shù)據(jù)中心通過集中化的管理，終端硬件“零”維護，解決了對大量設備的管理難度，減少了系統(tǒng)管理員的維護量，提高了工作效率。

（5）網(wǎng)絡帶寬需求的降低

客戶端與服務器間的通信只是輸入設備以及屏幕信息的傳遞，終端間的信息傳遞均發(fā)生在在服務器內(nèi)部，網(wǎng)絡帶寬占用極小。

1.3傳統(tǒng)桌面到虛擬桌面的發(fā)展過程

與傳統(tǒng)桌面相比，虛擬桌面對服務、應用、操作系統(tǒng)等的部署方式均存在差異。傳統(tǒng)桌面將桌面設備、桌面操作系統(tǒng)、桌面應用和用戶數(shù)據(jù)部署在桌面所在硬件設備上，只有應用服務部署在數(shù)據(jù)中心；隨著虛擬化和云計算的發(fā)展，首先將桌面應用從傳統(tǒng)桌面中剝離出來，與應用服務一起部署在數(shù)據(jù)中心，減輕了傳統(tǒng)桌面硬件設備的負荷；之后再將桌面操作系統(tǒng)從傳統(tǒng)桌面中剝離，傳統(tǒng)桌面中的桌面操作系統(tǒng)和用戶數(shù)據(jù)轉(zhuǎn)移到數(shù)據(jù)中心，與桌面應用和應用服務部署在數(shù)據(jù)中心，如下圖所示。

二、虛擬桌面技術在軍隊辦公系統(tǒng)中的應用需求

在傳統(tǒng)的軍隊辦公系統(tǒng)中，都是為每個用戶配備獨立的計算機，這在信息化建設初期是較為通用的做法，但隨著信息化建設的不斷深入和發(fā)展，辦公終端不斷增長，管理和維護的復雜度也隨之不斷增大，急需新的信息技術對其進行改進和提升，就虛擬桌面技術而言，其應用需求主要有以下幾個方面。

（一）降低部署和更新成本

傳統(tǒng)方式部署辦公系統(tǒng)時，需為每個用戶獨立配備終端、安裝各類操作系統(tǒng)和軟件，安裝調(diào)試時間長，前期投入較大，后期維護費用更高。另外，由于終端硬件更新?lián)Q代快，為保障系統(tǒng)和軟件能夠流暢運行，需不斷進行硬件升級甚至整機更換，硬件成本投入大，因此需要運用桌面虛擬技術來降低部署和更新成本。

（二）增強系統(tǒng)安全

傳統(tǒng)終端桌面的使用環(huán)境相對獨立且安全漏洞較多，容易受病毒、木馬等侵害，給用戶辦公安全帶來巨大威脅。因此，需要一個更加安全穩(wěn)定的網(wǎng)絡環(huán)境。

（三）加強信息保密

軍隊辦公涉密信息較多，工作人員大多采用本地保存的方式存儲信息，文件和數(shù)據(jù)分散在各個計算機中，無法集中管理和備份，存在數(shù)據(jù)泄露和丟失風險。并且，管理人員無法對用戶辦公終端的移動存儲設備使用情況進行監(jiān)控，終端數(shù)據(jù)外泄難以從技術上防范，信息安全存在隱患。因此，需要采用新的網(wǎng)絡架構來加強信息保密工作。

（四）降低網(wǎng)絡帶寬需求

目前，不少基層單位軍網(wǎng)的出口帶寬較窄，難以滿足要求。新的辦公網(wǎng)絡環(huán)境要求能夠?qū)崿F(xiàn)在較低的網(wǎng)絡帶寬環(huán)境下互聯(lián)互通。

（五）節(jié)約資源

每臺計算機上的存儲空間和運算能力只能被單個用戶使用，無法統(tǒng)一集中調(diào)配，造成了存儲用運算資源浪費。同時，大量傳統(tǒng)終端在運行時所產(chǎn)生的噪音、散熱、用電等對環(huán)境的污染和能源的消耗，也是我軍日常在節(jié)能減排過程中所面臨的重要問題。

（六）多網(wǎng)共用需要

目前，軍網(wǎng)并非單指某一網(wǎng)系，而是眾多專用網(wǎng)系的統(tǒng)稱，個別用戶需要同時在幾個網(wǎng)系上進行辦公，而軍隊的保密規(guī)定是不允許各網(wǎng)系之間存在相互連接的情況發(fā)生的，而這部分用戶的解決途徑也就是同時在辦公桌上擺放多臺終端，使用極其不便。

三、虛擬桌面實現(xiàn)方案

對比現(xiàn)實中對辦公的需要和虛擬桌面的技術優(yōu)勢，將其應用到軍隊日常辦公中是相當合適的。在桌面虛擬化的體系架構中，虛擬操作系統(tǒng)架構（Virtual Operating System Infrastructure，VOI）采用虛擬容器，將終端的存儲由物理轉(zhuǎn)為虛擬，從分散轉(zhuǎn)為集中，讓虛擬操作系統(tǒng)從引導開始階段就接管硬件平臺。VOI具有更強、更符合用戶現(xiàn)實環(huán)境的適應性，可脫離服務器和網(wǎng)絡連接而獨立運行的特點，具有更好的可用性和安全性，以及更好的用戶體驗。

3.1VOI原理

VOI的基本原理是在數(shù)據(jù)中心建立多臺虛擬機或模板，根據(jù)實際交付的需要為這些機器安裝好相應的系統(tǒng)與軟件，通過遠程桌面的會話服務器進行統(tǒng)一的協(xié)調(diào)管理，終端在使用虛擬桌面時，通過專用客戶端程序或通用瀏覽器登錄連接。登錄成功后，當前操作系統(tǒng)之上將再開啟一個新窗口，系統(tǒng)運行的桌面將呈現(xiàn)在這個窗口之中，這個窗口之中的桌面即為虛擬桌面。用戶對虛擬桌面上的操作，實際上是對模板機的操作，通過特定傳輸協(xié)議，將終端的輸入傳輸?shù)侥０鍣C，輸出流傳回給終端，在終端的輸出設備上還原出來。

3.2虛擬化部署模式

在虛擬化技術手段中，國外的廠家有VMware、思杰、微軟，國內(nèi)的廠家包括華為、浪潮等，均是業(yè)界大腕，說明其技術門檻很高，在本文中，我們使用VMware來實現(xiàn)我們的需要，因其為實際上的業(yè)界標準，熟悉了這套系統(tǒng)，咱們可以舉一反三，對別的系統(tǒng)可以做到融會貫通。本文提供了針對團級單位的高效、低成本虛擬桌面解決方案，利用VMWare的虛擬化軟件ESXi6.0在服務器上進行部署。

我們首先將ESXi直接安裝在服務器上，因其本身就是底層操作系統(tǒng)，因此可充分發(fā)揮硬件性能，減少底層物理操作系統(tǒng)的影響。安裝完成ESXi之后，可通過VMWare vSphere Client對服務器進行管理，管理人員可以自由地設置虛擬機的各項參數(shù)，就像新組裝一臺電腦終端一樣，只不過比哪要簡單的多。VMWare vSphere Client提供了全面實用的圖形監(jiān)控界面，通過VMWare vSphere Cli-ent可以監(jiān)測到各個虛擬機的健康狀況、各種資源的實時使用情況等。如果服務器眾多，還需要安裝Vcenter，應用專用的存儲服務器等，其擴展性能非常強大，可根據(jù)我們的實際需要具體配置，具體的操作步驟可參考相關的配置手冊。

最基本的VMWare ESXi虛擬化部署如圖1所示，該模式可供擁有1-4臺服務器的單位使用。

圖1　VMWare ESXi虛擬化部署模式

3.3筆者所在單位虛擬桌面解決方案

根據(jù)筆者所在信息網(wǎng)絡的實際情況，從信息體系現(xiàn)狀和業(yè)務特點出發(fā)，構想虛擬桌面結構如圖2所示。

圖2　虛擬桌面示意圖

筆者所在單位用戶需要三個網(wǎng)系統(tǒng)分別為專網(wǎng)M、專網(wǎng)N、專網(wǎng)X、而且大部分用戶存在兩地辦公的情況，根據(jù)這種情況，通過防火墻將三條專網(wǎng)進行區(qū)隔，根據(jù)用戶的實際網(wǎng)系需要建立相應虛擬機，在一個物理環(huán)境中實現(xiàn)三網(wǎng)任選其一，而又各自獨立的情況，甚至同一用戶在終端上同時使用三個虛擬桌面，而又相互隔離的情況，確保安全的同時極大的提高的辦公效率。

四、結語

隨著軍隊用戶信息化建設觀念不斷成熟和理性化，用戶從自身需求和業(yè)務特點出發(fā)，要求原有業(yè)務的平滑遷移，并且不能影響用戶的使用習慣，具有強拓展性，兼容未來新業(yè)務與新技術，這也是越來越多的領導和用戶關注虛擬桌面的重要因素。