陽(yáng)熙

（桂林電子科技大學(xué)計(jì)算機(jī)與信息安全學(xué)院，廣西桂林541004）

桌面云技術(shù)在桂林電信的研究與應(yīng)用

陽(yáng)熙

（桂林電子科技大學(xué)計(jì)算機(jī)與信息安全學(xué)院，廣西桂林541004）

如何提高企業(yè)的生產(chǎn)運(yùn)營(yíng)效率，降低運(yùn)營(yíng)風(fēng)險(xiǎn)，降低經(jīng)營(yíng)成本，從而增加企業(yè)獲利和持續(xù)經(jīng)營(yíng)的能力是目前企業(yè)最關(guān)心的問(wèn)題。文章對(duì)桂林電信信息化建設(shè)過(guò)程中存在的問(wèn)題進(jìn)行剖析，以桂林電信搭建桌面云平臺(tái)進(jìn)行信息化改造為切入點(diǎn)，通過(guò)需求調(diào)研、組網(wǎng)結(jié)構(gòu)、應(yīng)用場(chǎng)景對(duì)桌面云平臺(tái)在本地的個(gè)性化部署過(guò)程進(jìn)行詳細(xì)闡述，解決了在這過(guò)程中帶來(lái)的問(wèn)題，展示了為桂林電信帶來(lái)的價(jià)值。

桌面云；電信；信息安全

隨著目前虛擬化技術(shù)的飛速進(jìn)展，當(dāng)今信息建設(shè)的關(guān)注點(diǎn)已由原來(lái)的傳統(tǒng)PC轉(zhuǎn)向到桌面云。根據(jù)美國(guó)CSI/FBI的調(diào)查顯示，80%的安全威脅來(lái)自企業(yè)內(nèi)部，60%的離職者或被辭退者在離開(kāi)時(shí)會(huì)攜帶企業(yè)數(shù)據(jù)，因此如何解決內(nèi)部泄密已經(jīng)成為企業(yè)面臨的頭號(hào)安全問(wèn)題。故具有簡(jiǎn)化運(yùn)維管理工作、保障辦公數(shù)據(jù)安全、實(shí)現(xiàn)辦公移動(dòng)化、打造綠色辦公環(huán)境等優(yōu)點(diǎn)的桌面云技術(shù)的出現(xiàn)，彌補(bǔ)了傳統(tǒng)PC辦公存在的缺陷，對(duì)于企業(yè)的信息管理、安全建設(shè)的幫助不可忽視。

一、桌面云技術(shù)

桌面云是指利用虛擬化技術(shù)實(shí)現(xiàn)基礎(chǔ)設(shè)施、桌面、應(yīng)用等資源的共享，并對(duì)其進(jìn)行集中部署和管理，在數(shù)據(jù)中心統(tǒng)一托管以服務(wù)方式交付桌面的云系統(tǒng)。基于桌面云平臺(tái)，能實(shí)現(xiàn)通過(guò)任何設(shè)備，在任何地點(diǎn)，任何時(shí)間訪問(wèn)網(wǎng)絡(luò)上的個(gè)人桌面系統(tǒng)。實(shí)際上是PC計(jì)算環(huán)境的松耦合化，通過(guò)共享實(shí)現(xiàn)集中管理和低成本。［1］

桌面云將傳統(tǒng)的分布式桌面虛擬化到云端服務(wù)器，通過(guò)瘦終端進(jìn)行訪問(wèn)。臺(tái)式PC、筆記本、智能手機(jī)、PAD等設(shè)備也能作為接入終端使用。因此桌面云比傳統(tǒng)PC桌面具有以下優(yōu)勢(shì)：（一）桌面云更易于管理操作系統(tǒng)、應(yīng)用程序；（二）減少傳統(tǒng)PC桌面在空閑時(shí)的能源消耗；（三）移動(dòng)用戶可隨時(shí)隨地訪問(wèn)位于云端的應(yīng)用程序及數(shù)據(jù)；（四）由于數(shù)據(jù)存放于云端，因此用戶數(shù)據(jù)的安全性得以提升。［2］

桌面云的實(shí)現(xiàn)方式主要有VDI（Virtual Desktop Infrastructure虛擬桌面架構(gòu)）和SBC（Server-Based Computer基于服務(wù)器的計(jì)算機(jī)）兩種。

VDI有VDI 1：1、VDI 1：N兩種方案。VDI 1：1，一個(gè)虛擬機(jī)對(duì)應(yīng)一個(gè)用戶。用戶可以安裝自己的應(yīng)用程序，保存自己的數(shù)據(jù)，是最接近個(gè)人PC的一種模式，廣泛適用于各種場(chǎng)景，尤其是辦公場(chǎng)景。VDI 1：N，每個(gè)用戶都有自己的虛擬機(jī)，共享同一個(gè)鏡像，不能安裝自己的程序，但是可以保存自己的數(shù)據(jù)，即用戶每次開(kāi)機(jī)都是讀取一個(gè)公共鏡像，利于木馬病毒的預(yù)防，適用于營(yíng)業(yè)廳等公共場(chǎng)所。

SBC基于RDP（Remote Desktop Protocol遠(yuǎn)程桌面協(xié)議），SBC提供會(huì)話桌面及會(huì)話應(yīng)用。SBC會(huì)話桌面可以發(fā)布給多個(gè)用戶同時(shí)訪問(wèn)。用戶不能安裝自己的程序，但是自己的數(shù)據(jù)可以保存。SBC會(huì)話應(yīng)用，可以將在應(yīng)用服務(wù)器中安裝的應(yīng)用發(fā)布給多個(gè)用戶同時(shí)訪問(wèn)。用戶看到的只有一個(gè)應(yīng)用，不可安裝自己的應(yīng)用，用戶數(shù)據(jù)可以保存。以上均適用于運(yùn)維場(chǎng)景。

目前已有一些科研人員開(kāi)展了桌面云技術(shù)與電信行業(yè)相結(jié)合的研究，比如胡俊豪研究了桌面云及虛擬化技術(shù)在電信行業(yè)的應(yīng)用展望，［3］龔德志研究了云桌面在上海電信應(yīng)用的可行性及帶來(lái)的價(jià)值，［4］史奇則具體論述了桌面云技術(shù)在深圳電信IDC呼叫中心場(chǎng)景的應(yīng)用實(shí)踐，［5］高時(shí)超對(duì)上海電信NOC中心的云計(jì)算環(huán)境建設(shè)規(guī)劃進(jìn)行了闡述。［6］這些研究對(duì)桌面云技術(shù)應(yīng)用在電信行業(yè)的可行性進(jìn)行了探索，但是，對(duì)桌面云在廣西本地化部署的實(shí)踐、桂林電信的特殊場(chǎng)景的應(yīng)用（如培訓(xùn)教室）及出現(xiàn)問(wèn)題的解決辦法卻沒(méi)有提及，對(duì)于西部地區(qū)的研究還很少。因此，探討桌面云技術(shù)在桂林電信中的實(shí)際應(yīng)用問(wèn)題具有重要的現(xiàn)實(shí)意義，對(duì)各個(gè)分公司部署桌面云平臺(tái)起到指導(dǎo)作用。

二、桂林電信在信息化過(guò)程中存在的問(wèn)題

目前桂林電信企業(yè)信息管理面臨著運(yùn)維任務(wù)重、電腦及外設(shè)設(shè)備管理難的問(wèn)題，尤其對(duì)縣級(jí)分公司、區(qū)域分公司的設(shè)備管控更是存在盲區(qū)。

（一）運(yùn)維任務(wù)重

目前桂林電信企業(yè)內(nèi)部系統(tǒng)繁多，有辦公OA、客戶關(guān)系維護(hù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、工程建設(shè)管理系統(tǒng)、綜合運(yùn)營(yíng)系統(tǒng)、資源查詢錄入系統(tǒng)和華為烽火網(wǎng)管系統(tǒng)等多個(gè)辦公運(yùn)維系統(tǒng)。由于有些辦公系統(tǒng)開(kāi)發(fā)較早，漸漸已經(jīng)不適應(yīng)目前的win7甚至是win10操作系統(tǒng)，每次操作系統(tǒng)的更新都會(huì)出現(xiàn)不少系統(tǒng)兼容問(wèn)題，造成辦公系統(tǒng)使用異常的情況，這需要系統(tǒng)管理員到現(xiàn)場(chǎng)進(jìn)行故障排查，或協(xié)調(diào)工程師對(duì)系統(tǒng)進(jìn)行軟件升級(jí)打補(bǔ)丁。因此辦公系統(tǒng)的維護(hù)任務(wù)日益加重，提高了企業(yè)人工成本。

（二）電腦及外設(shè)設(shè)備管理難

目前桂林電信本地網(wǎng)整體業(yè)務(wù)規(guī)模為：業(yè)務(wù)終端約1900臺(tái)，其中市區(qū)內(nèi)終端約為1000臺(tái)，縣分公司終端約為900臺(tái)。電腦均采用X86架構(gòu)的個(gè)人PC機(jī)，操作系統(tǒng)有Windows7、Windows XP、Linux、Unix等。企業(yè)內(nèi)部的計(jì)算機(jī)維護(hù)部門不僅有大量的電腦需要進(jìn)行殺毒、打補(bǔ)丁、安裝辦公應(yīng)用程序、安裝外設(shè)驅(qū)動(dòng)、排查辦公網(wǎng)故障等維護(hù)操作，而且個(gè)人電腦的碎片化使管理部門在管控企業(yè)辦公電腦的信息安全費(fèi)時(shí)費(fèi)力，特別是電腦外設(shè)設(shè)備、電腦內(nèi)部應(yīng)用程序（QQ、微信、郵件等）的管理缺失，使企業(yè)的信息安全埋下了隱患。而縣分公司及區(qū)域分公司的辦公電腦信息安全則完全交由當(dāng)?shù)夭块T自行維護(hù)，上述的管理方式對(duì)于企業(yè)的安全建設(shè)造成了更大的威脅。

三、桌面云在桂林電信的探索與應(yīng)用

針對(duì)目前桂林電信信息化建設(shè)過(guò)程中存在的運(yùn)維任務(wù)重、電腦及外設(shè)設(shè)備管理難等問(wèn)題，桂林電信搭建桌面云平臺(tái)進(jìn)行信息化改造，實(shí)現(xiàn)計(jì)算資源、存儲(chǔ)資源及網(wǎng)絡(luò)資源整合及動(dòng)態(tài)調(diào)度，建設(shè)一個(gè)統(tǒng)一管理的共享基礎(chǔ)資源系統(tǒng)，以體現(xiàn)桌面云虛擬化的價(jià)值。

（一）需求調(diào)研

桂林電信桌面云建設(shè)將需求簡(jiǎn)化為4個(gè)層次：終端接入層、接入網(wǎng)絡(luò)傳輸層、桌面管理層、資源池層。（如圖1）

圖1　桂林電信桌面云架構(gòu)

1.終端接入層

終端接入層可以是瘦終端、臺(tái)式機(jī)和智能手機(jī)。目前采用基于arm架構(gòu)的瘦終端替換大部分x86電腦。arm瘦終端是一種小體積、低功耗的接入終端設(shè)備，具備輸入輸出接口及網(wǎng)絡(luò)通訊能力，安裝嵌入式操作系統(tǒng)，通過(guò)加密協(xié)議與服務(wù)器端進(jìn)行通信。所有接入終端均采用全虛擬化技術(shù)實(shí)現(xiàn)外設(shè)映射。對(duì)于無(wú)法應(yīng)用瘦終端的場(chǎng)景，則采用VPN方式接入。

2.接入網(wǎng)絡(luò)層

通過(guò)部署安全網(wǎng)關(guān)設(shè)備，并對(duì)主要網(wǎng)絡(luò)設(shè)備進(jìn)行主備負(fù)載均衡，冗余鏈路主備，實(shí)現(xiàn)用戶的安全接入以及桌面云資源提供服務(wù)的負(fù)載均衡。

3.桌面管理層

桌面會(huì)話管理軟件層，負(fù)責(zé)整個(gè)虛擬桌面系統(tǒng)的調(diào)度，對(duì)用戶進(jìn)行身份認(rèn)證及資源池中虛擬桌面的授權(quán)，提供統(tǒng)一的登陸界面及與資源池層的通信。

4.資源池層

資源池層將基礎(chǔ)硬件資源云化，負(fù)責(zé)計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池的統(tǒng)一調(diào)度管理，實(shí)現(xiàn)資源的按需分配、動(dòng)態(tài)調(diào)度，整合碎片化硬件資源，建立統(tǒng)一的共享資源池。

（二）組網(wǎng)結(jié)構(gòu)

本次建設(shè)的桌面云項(xiàng)目覆蓋桂林電信本地網(wǎng)業(yè)務(wù)部門及部分辦公部門，按照平穩(wěn)過(guò)渡、高效穩(wěn)定、安全防護(hù)的原則。以下列方法組網(wǎng)（如圖2）：

圖2　桂林電信桌面云組網(wǎng)拓?fù)?/p>

1.核心交換機(jī)選用中興5252交換機(jī)，采用主備雙冗余方式部署，預(yù)留冗余鏈路，應(yīng)用二層鏈路冗余技術(shù)STP（Spanning Tree Protocol生成樹(shù)協(xié)議）與業(yè)務(wù)管理中心設(shè)備互聯(lián)，實(shí)現(xiàn)多條鏈路之間的備份，保證了訪問(wèn)企業(yè)內(nèi)業(yè)務(wù)系統(tǒng)的可靠性。

2.虛擬機(jī)子網(wǎng)劃小，細(xì)分地址段。將不同的虛擬機(jī)劃分至不同的網(wǎng)段，使用交換機(jī)以及云服務(wù)器內(nèi)部的acl規(guī)則，限制不同子網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)權(quán)限，從基礎(chǔ)網(wǎng)絡(luò)方面提升安全防護(hù)。

3.設(shè)備間互聯(lián)線路采用鏈路聚合技術(shù)如靜態(tài)Trunk、動(dòng)態(tài)LACP（Link Aggregation Control Protocol鏈路聚合控制協(xié)議），將多個(gè)鏈路捆綁為一個(gè)邏輯鏈路，邏輯鏈路帶寬為多個(gè)物理鏈路帶寬的總和。鏈路聚合提高了網(wǎng)絡(luò)的可靠性，多個(gè)鏈路互為備份，當(dāng)鏈路聚合中一條鏈路出現(xiàn)故障，流量會(huì)自動(dòng)在其他鏈路重新分配。本次組網(wǎng)在桌面云區(qū)域的中興5252與業(yè)務(wù)管理中心的S9306之間應(yīng)用鏈路聚合技術(shù)，保證電信內(nèi)部業(yè)務(wù)系統(tǒng)的穩(wěn)定。

4.接入防火墻使用VRRP（Virtual Router Redundancy Protocol虛擬路由冗余協(xié)議）實(shí)現(xiàn)網(wǎng)關(guān)級(jí)冗余以及業(yè)務(wù)分離，分擔(dān)了設(shè)備負(fù)載和網(wǎng)絡(luò)流量，保證外部用戶通過(guò)VPN接入企業(yè)網(wǎng)絡(luò)的可靠連接。

5.SAN（Storage Area Network存儲(chǔ)區(qū)域網(wǎng)絡(luò)）與桌面管理層設(shè)備通過(guò)光纖連接，部署負(fù)載均衡器及預(yù)留冗余鏈路，確保數(shù)據(jù)穩(wěn)定、高效傳輸。SAN支持磁盤鏡像技術(shù)（disk mirroring）、備份與恢復(fù)（backup and restore）、檔案數(shù)據(jù)的存檔和檢索、存儲(chǔ)設(shè)備間的數(shù)據(jù)遷移以及網(wǎng)絡(luò)中不同服務(wù)器間的數(shù)據(jù)共享等功能。

6.在接入網(wǎng)絡(luò)層部署防火墻。防火墻終結(jié)外部用戶的接入請(qǐng)求，對(duì)IPSEC、L2TP等VPN隧道請(qǐng)求進(jìn)行認(rèn)證授權(quán)，確保接入網(wǎng)絡(luò)是安全可信的。

（三）應(yīng)用場(chǎng)景及解決方案

經(jīng)過(guò)前期的調(diào)研分析，在以下場(chǎng)景使用桌面云可以體現(xiàn)虛擬化的價(jià)值。

1.營(yíng)業(yè)廳

桂林電信營(yíng)業(yè)廳分為自主營(yíng)業(yè)廳與合作營(yíng)業(yè)廳兩種。自主營(yíng)業(yè)廳營(yíng)業(yè)員通過(guò)瀏覽器訪問(wèn)電信內(nèi)部的CRM客戶關(guān)系管理系統(tǒng)，并且需要操作終端支持以下外設(shè)：USB打印、USB存儲(chǔ)、USB key數(shù)字證書(shū)、USB接口的IC卡讀卡器、USB接口的SIM卡寫卡器、串口打印機(jī)、USB鍵盤鼠標(biāo)、USB攝像頭、指紋識(shí)別儀。合作營(yíng)業(yè)廳的業(yè)務(wù)訪問(wèn)方式與自主營(yíng)業(yè)廳基本一致，采用ADSL/MPLSVPN方式接入電信內(nèi)部業(yè)務(wù)承載網(wǎng)絡(luò)。

桂林電信營(yíng)業(yè)廳點(diǎn)位比較分散，人流大多集中在自主營(yíng)業(yè)廳，PC故障率高，硬件、應(yīng)用程序維護(hù)工作量大，每次維護(hù)大概需2小時(shí)左右。營(yíng)業(yè)廳業(yè)務(wù)場(chǎng)景相對(duì)單一。

針對(duì)上述問(wèn)題，桂林電信選用中興CT620云盒子進(jìn)行營(yíng)業(yè)廳終端改造，替換營(yíng)業(yè)廳傳統(tǒng)PC。該設(shè)備為一種ARM架構(gòu)的瘦終端，本身自帶4個(gè)USB接口、1個(gè)串口、1個(gè)并口，對(duì)外設(shè)具有最好的兼容性，能滿足業(yè)務(wù)的平穩(wěn)過(guò)渡。營(yíng)業(yè)廳原有的舊顯示器作為桌面云的輸出設(shè)備，部分低端電腦也可以作為桌面云終端繼續(xù)使用。桌面云在營(yíng)業(yè)廳場(chǎng)景采用VDI1：N的方案進(jìn)行實(shí)施。

改造本次營(yíng)業(yè)廳后，解決了以下幾個(gè)問(wèn)題：

第一，減少PC系統(tǒng)的維護(hù)量、故障系統(tǒng)的處理時(shí)長(zhǎng)。所有操作系統(tǒng)均在局端服務(wù)器，管理系統(tǒng)后臺(tái)定時(shí)備份。當(dāng)云終端出現(xiàn)問(wèn)題后，桌面云管理員可通過(guò)后臺(tái)管理界面對(duì)云終端鏡像進(jìn)行災(zāi)備恢復(fù)。

第二，有效管控USB設(shè)備。系統(tǒng)管理員可通過(guò)后臺(tái)管理界面對(duì)USB的虛擬化進(jìn)行授權(quán)，有效管控未知USB設(shè)備接入電信業(yè)務(wù)網(wǎng)，助力企業(yè)信息安全。

第三，快速軟件安裝部署。桌面云管理員可在后臺(tái)對(duì)云終端批量安裝軟件、打補(bǔ)丁，降低運(yùn)維成本。

第四，減少營(yíng)業(yè)廳設(shè)備的能源消耗。瘦終端是arm架構(gòu)的設(shè)備，功率為60w，相比傳統(tǒng)X86架構(gòu)的PC，實(shí)現(xiàn)了最大化的節(jié)能減排。

2.辦公區(qū)

桂林電信辦公區(qū)員工需要使用電腦進(jìn)行一些日常的辦公操作，如處理文檔、收發(fā)郵件等，每月員工需使用電腦訪問(wèn)集團(tuán)內(nèi)部的在線學(xué)習(xí)網(wǎng)站進(jìn)行培訓(xùn)，在家或出差員工辦公需向管理員申請(qǐng)VPN接入企業(yè)內(nèi)部網(wǎng)絡(luò)。辦公區(qū)員工工作持續(xù)性長(zhǎng)，要求系統(tǒng)穩(wěn)定。辦公區(qū)終端處于防火墻內(nèi)部，屬于內(nèi)部可信網(wǎng)絡(luò)，使用電信內(nèi)部IT系統(tǒng)進(jìn)行大部分公文流轉(zhuǎn)及業(yè)務(wù)辦理。

針對(duì)上述問(wèn)題，桂林電信選用中興CT321設(shè)備進(jìn)行終端改造。該設(shè)備為瘦終端，相比營(yíng)業(yè)廳使用的瘦終端功能較強(qiáng)，可滿足員工的辦公及多媒體需求。原有部分低端PC采用安裝桌面云客戶端方式改造。桌面云在辦公區(qū)場(chǎng)景采用VDI 1：1的方案進(jìn)行部署。

通過(guò)本次辦公區(qū)采用桌面云虛擬化，實(shí)現(xiàn)了以下價(jià)值：

第一，彈性分配計(jì)算資源、存儲(chǔ)資源。所有的云終端來(lái)自于物理設(shè)備的虛擬化，在單臺(tái)PC上不存在瓶頸，對(duì)于一些電腦性能要求高的部門，可以彈性分配資源，使資源最大化利用。

第二，提高系統(tǒng)穩(wěn)定性。所有的云終端均運(yùn)行于局端的云服務(wù)器，不僅可以有效避免由于設(shè)備斷電、硬盤損壞等情況造成的資料丟失情況，而且可以通過(guò)定期對(duì)存儲(chǔ)單元進(jìn)行備份，保證數(shù)據(jù)的完整性。

第三，提高企業(yè)信息安全。管理員可以對(duì)USB設(shè)備接入進(jìn)行管控，只對(duì)特定的云終端USB存儲(chǔ)設(shè)備虛擬化。桌面云支持用戶權(quán)限劃分，只對(duì)特定用戶開(kāi)放保密等級(jí)更高的文件。

第四，有效利用內(nèi)部網(wǎng)絡(luò)資源。通過(guò)對(duì)RAP協(xié)議的網(wǎng)頁(yè)視頻解碼進(jìn)行壓縮優(yōu)化，降低了在線視頻等大流量數(shù)據(jù)并發(fā)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的沖擊，節(jié)約了50%碼率，提升了云終端的并發(fā)量，使員工流暢播放1080P的在線視頻。桌面云管理員可監(jiān)控每一個(gè)虛擬機(jī)的網(wǎng)絡(luò)情況，及時(shí)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)異常的主機(jī)。

第五，彈性登陸，異地辦公。桌面云提供瘦終端、手機(jī)、平板等多種虛擬方式。外出出差員工可以通過(guò)SSL、IPSEC方式訪問(wèn)桌面云的單點(diǎn)登錄認(rèn)證頁(yè)面，繼續(xù)訪問(wèn)原有云虛擬機(jī)進(jìn)行辦公。

3.培訓(xùn)室

目前桂林電信培訓(xùn)室處于桂林電信本部，有41臺(tái)傳統(tǒng)PC機(jī)，分別為一臺(tái)教師機(jī)與40臺(tái)學(xué)生機(jī)。由于平時(shí)有不同的部門會(huì)申請(qǐng)培訓(xùn)室進(jìn)行業(yè)務(wù)培訓(xùn)，存在u盤管理不善、電腦容易中木馬的現(xiàn)象，而且需要接入企業(yè)內(nèi)網(wǎng)來(lái)訪問(wèn)業(yè)務(wù)系統(tǒng)，因此存在較大的安全隱患。

針對(duì)上述問(wèn)題，桌面云改造將教師機(jī)和學(xué)生機(jī)均更換為瘦終端。教師機(jī)采用性能較強(qiáng)的CT340，學(xué)生機(jī)采用CT320。培訓(xùn)室原有顯示器及其他外設(shè)利舊，不做更換。桌面云在培訓(xùn)室場(chǎng)景采用VDI 1：1的方案進(jìn)行部署。

通過(guò)本次培訓(xùn)室采用桌面云虛擬化，存在以下價(jià)值：

第一，采用UDP組播方式，對(duì)網(wǎng)絡(luò)壓力小。培訓(xùn)室要求教師機(jī)畫(huà)面能同步傳輸至學(xué)生機(jī)上，因此選用無(wú)連接的UDP組播方式，提高傳輸效率。

第二，教師虛擬化桌面直接到學(xué)生終端，無(wú)需數(shù)據(jù)包中轉(zhuǎn)。由于企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境復(fù)雜，從云服務(wù)器到瘦終端之間至少經(jīng)歷了4個(gè)網(wǎng)絡(luò)設(shè)備，如果組播報(bào)文從教師用終端發(fā)至服務(wù)器，然后再由服務(wù)器轉(zhuǎn)發(fā)至其他學(xué)生終端，會(huì)出現(xiàn)組播風(fēng)暴，對(duì)企業(yè)內(nèi)網(wǎng)絡(luò)存在較大的沖擊，因此組播報(bào)文存在被丟棄的情況。針對(duì)以上情況，本次改造對(duì)瘦終端系統(tǒng)及云服務(wù)器進(jìn)行優(yōu)化，局域網(wǎng)教學(xué)采用組播下沉技術(shù)，將組播報(bào)文通過(guò)教師用瘦終端直接轉(zhuǎn)發(fā)到局域網(wǎng)內(nèi)學(xué)生瘦終端，解決了組播丟棄的問(wèn)題。

第三，學(xué)生機(jī)采用瘦客戶端，無(wú)法進(jìn)行其他操作。由于虛擬機(jī)存放在云端，便于管控，有效地避免了學(xué)生接入U(xiǎn)盤或其他不安全的操作對(duì)企業(yè)信息安全帶來(lái)的隱患。

第四，桌面云用戶與終端的MAC地址進(jìn)行綁定，防止用戶隨便更換座位。這樣防止在培訓(xùn)過(guò)程出現(xiàn)利用他人登陸云終端代考的情況。

4.其他商業(yè)用戶

目前桂林電信為其他企業(yè)用戶提供桌面云的商業(yè)化解決方案。桂林電信通過(guò)對(duì)原有桌面云進(jìn)行權(quán)限細(xì)化、區(qū)域劃分，建立起桌面云應(yīng)用遠(yuǎn)程交付能力，為小微企業(yè)快速部署桌面云服務(wù)。桂林電信通過(guò)在核心交換機(jī)建立MPLSVPN通道，建立與小微企業(yè)等商業(yè)用戶之間的安全通道，保證網(wǎng)絡(luò)穩(wěn)定、數(shù)據(jù)安全。

四、結(jié)語(yǔ)

近年來(lái)，在虛擬化技術(shù)的飛速發(fā)展下，企業(yè)領(lǐng)導(dǎo)的重視下，桂林電信的信息化建設(shè)日趨完善。桂林電信在企業(yè)內(nèi)部大力推動(dòng)終端虛擬化，不僅為廣西電信其他分公司起到示范典型的作用，而且使企業(yè)的辦公效率顯著提高，建立了標(biāo)準(zhǔn)化的運(yùn)維體系，提升企業(yè)內(nèi)部的信息安全水平，響應(yīng)了中央節(jié)能減排的號(hào)召，為企業(yè)的健康穩(wěn)定發(fā)展提供了強(qiáng)有力的后盾。

［1］中國(guó)聯(lián)通公司.中國(guó)聯(lián)通公司企業(yè)標(biāo)準(zhǔn)：QB/CU045-2012［S/ OL］.［2012-01-06］.http：//www.doc88.com/p-6746102011999. html.

［2］A.Berryman，P.Calyam，A.Lai，M.Honigford.VD Bench：A Benchmarking Toolkit for Thin-client based Virtual desktop Environments［C］.Proc.of IEEE CloudCom，2010.

［3］胡俊豪.云桌面技術(shù)及其在電信行業(yè)的應(yīng)用［J］.信息與電腦（理論版），2011（8）：137-138。

［4］龔德志，石屹嶸.云桌面技術(shù)在上海電信的應(yīng)用模式與研究［C］//中國(guó)通信學(xué)會(huì).信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集：2013年卷.北京：人民郵電出版社，2013：435-438.

［5］史奇，李源，何洪，吳小鋼.基于中國(guó)電信IDC的呼叫中心云桌面服務(wù)模式研究［J］.云技術(shù)與應(yīng)用，2013（S2）：77-80.

［6］高時(shí)超.上海電信NOC統(tǒng)一資源池和云桌面的規(guī)劃與建設(shè)［D］.上海：上海交通大學(xué)，2012.

Study and Application of Desktop Cloud Technology to Guilin Telecom

Yang Xi
（School of Computer Science and Information Security，Guilin University of Electronic Technology，Guilin，Guangxi 541000，China）

The most concerned issue of today's enterprises is their capacity for profit and sustainable management，and their development through improvement in productivity，reduction of operation risks and costs.From the information reconstruction through desktop cloud platform established by Guilin Telecom，and the explanation of desktop cloud platform establishment with local individuation through demand research，network structure and application scenarios，this paper makes an analysis of the problems in the present informatization construction of Guilin Telecom，brings forward corresponding solutions，and presents the value of Desktop Cloud for Guilin Telecom

desktop cloud；Telecom；information security

F626

A

1001-7070（2016）04-0118－05

（責(zé)任編輯:楊建香）

2016-04-20

陽(yáng)熙（1988-），男，廣西桂林人，桂林電子科技大學(xué)碩士研究生，主要從事云計(jì)算、信息安全工作。