鄒敏

摘要：近年來，云計(jì)算技術(shù)發(fā)展迅猛，而作為其應(yīng)用形態(tài)之一的桌面云技術(shù)備受關(guān)注，且其規(guī)劃設(shè)計(jì)及應(yīng)用逐步成為一大熱點(diǎn)。本文指出了桌面云的優(yōu)點(diǎn)，在研究規(guī)劃設(shè)計(jì)的基礎(chǔ)上，探討了其具體的應(yīng)用，以供參考與借鑒。

關(guān)鍵詞：桌面云;規(guī)劃設(shè)計(jì);應(yīng)用

云計(jì)算技術(shù)被譽(yù)為“第三代信息技術(shù)浪潮的技術(shù)變革”，其誕生后加快了各行業(yè)IT基礎(chǔ)設(shè)施及業(yè)務(wù)平臺的轉(zhuǎn)型發(fā)展速度，同時(shí)也涌現(xiàn)了全新的理念“變成本投入為利潤中心”。在其不斷發(fā)展的過程中，各行業(yè)用戶在行業(yè)業(yè)務(wù)創(chuàng)新及轉(zhuǎn)型中，也逐漸發(fā)掘了云計(jì)算的商業(yè)價(jià)值并加大了應(yīng)用力度，桌面云技術(shù)更是如此。

1桌面云優(yōu)點(diǎn)

就桌面云優(yōu)點(diǎn)而言，具體包含四方面：一是易于管理。其管理模式相當(dāng)直觀，在任一聯(lián)網(wǎng)終端中網(wǎng)頁瀏覽器的運(yùn)用下，便能夠管理并維護(hù)全局個人終端配置及虛擬機(jī)。二是易于應(yīng)用。局內(nèi)任一終端均支持個人桌面的登錄，手機(jī)端也包含在內(nèi)，能夠提供全局移動辦公的服務(wù)。同時(shí)，系統(tǒng)兼容性、硬件故障及裝系統(tǒng)等問題被省去，相關(guān)人員工作效率大幅提升[1]。三是易于維護(hù)。當(dāng)有問題發(fā)生后，能快速定位其位置并發(fā)現(xiàn)原因，相關(guān)人員憑借自助維護(hù)功能即可將大部分系統(tǒng)問題自行化解，并采取遠(yuǎn)程維護(hù)的方式解決剩余問題。四是易于拓展。數(shù)據(jù)中心能面向計(jì)算、存儲及網(wǎng)絡(luò)資源展開統(tǒng)一調(diào)配，可大幅提升資源利用率。用戶偏少的場景中，系統(tǒng)能夠復(fù)用資源，在空閑資源調(diào)用的前提下對其他業(yè)務(wù)展開處理，使資源利用率進(jìn)一步提高。統(tǒng)一分配、靈活增減資源，能在避免人員正常使用受影響的基礎(chǔ)上，擴(kuò)容硬盤、提升配置，資源整體利用率更顯著。

2基于桌面云的規(guī)劃設(shè)計(jì)

2.1規(guī)劃目標(biāo)

桌面云規(guī)劃設(shè)計(jì)中，宗旨在于通過桌面虛擬化技術(shù)的運(yùn)用提供標(biāo)準(zhǔn)操作環(huán)境，同時(shí)為相關(guān)人員提供可靠、高效的平臺，為其提供實(shí)時(shí)訪問資源的服務(wù)。通過模塊化結(jié)構(gòu)設(shè)計(jì)解決方案能使整個系統(tǒng)需求得到滿足，提供用戶在訪問數(shù)據(jù)（應(yīng)用）全過程中的安全操作記錄，且支持審計(jì)與監(jiān)督的實(shí)時(shí)開展。

2.2項(xiàng)目構(gòu)架

桌面云的規(guī)劃設(shè)計(jì)中，其邏輯架構(gòu)包含了客戶端、VDI、虛擬化平臺和X86/X64硬件平臺。其中，客戶端能將PC、TC、上網(wǎng)本等終端提供給輸入及輸出設(shè)備，連接任何可用網(wǎng)絡(luò);VDI主要提供VM狀態(tài)管理、客戶端訪問、用戶認(rèn)證等功能;虛擬化平臺是以硬件為基礎(chǔ)，直接架構(gòu)虛擬層，負(fù)責(zé)提供Host OS對外服務(wù);X86/X64硬件平臺中，硬件虛擬化主要依靠刀片服務(wù)器、AMD芯片機(jī)架支持，采用的是Intel[2]。該構(gòu)架訪問邏輯能提供的訪問通道主要有下述兩種：一是建立在Internet的基礎(chǔ)上展開訪問，二是建立在內(nèi)網(wǎng)LAN的基礎(chǔ)上展開訪問，兩者之間有無安全組件支撐的需要為主要區(qū)別。

2.3應(yīng)用流程

首先，用戶通過終端設(shè)備的運(yùn)用訪問虛擬桌面，在操作并到達(dá)VSPHERE CLIENT界面后，輸入相應(yīng)的認(rèn)證信息，短暫等待后便能獲取虛擬桌面。用戶身份發(fā)送認(rèn)證請求后，桌面交付控制器可識別身份，并動態(tài)分配虛擬桌面。系統(tǒng)在身份認(rèn)證成功后，通過RDP協(xié)議的作用能夠交付桌面環(huán)境給用戶。

3桌面云具體應(yīng)用

3.1安全管理及防范

通過將一臺帶有IPS、AV防護(hù)模塊的防火墻部署在出口處，入侵防御模塊能將非法用戶大規(guī)模攻擊手段入侵的情況避免，如采取SYN flood、Ddos等手段杜內(nèi)部數(shù)據(jù)中心服務(wù)器展開攻擊，致使服務(wù)器癱瘓并對用戶業(yè)務(wù)構(gòu)成影響。AV模塊能檢查外部病毒并查殺，可消除病毒干擾內(nèi)部網(wǎng)絡(luò)終端電腦的情況。同時(shí)，將防火墻部署在桌面云服務(wù)器上，能消除內(nèi)部終端電腦受非法用戶入侵的情況，避免他們以內(nèi)部終端電腦為跳板對內(nèi)部網(wǎng)絡(luò)及服務(wù)器造成損害。此外，在ACL策略的運(yùn)用下，可對個別網(wǎng)絡(luò)地位的互訪展開控制，并支持對管理地址、TC地址的方位管理，且會限制TC訪問互聯(lián)網(wǎng)。值得一提的是，企業(yè)內(nèi)部信息安全需求較為嚴(yán)格，而在桌面云的應(yīng)用中通過遵循“一人一機(jī)”原則，即每個用戶虛擬桌面都有一個獨(dú)立的后臺虛擬機(jī)，這樣能將用戶虛擬桌面數(shù)據(jù)有效隔離，避免不同虛擬桌面后臺數(shù)據(jù)產(chǎn)生互擾的情況，且能面向各個用戶進(jìn)行對應(yīng)訪問權(quán)限的設(shè)置，便于安全管理的開展。

3.2自動管控、高效運(yùn)維

從故障率方面來看，傳統(tǒng)桌面系統(tǒng)相對更高，每名專職IT人員需要對100臺PC機(jī)展開維護(hù)管理，同時(shí)每臺PC維護(hù)流程總共需2～4個小時(shí)。桌面云中，能夠自動管控資源，不但維護(hù)更加簡捷，且會減少IT投資。同時(shí)，無需前端維護(hù)，憑借一鍵式維護(hù)工具能夠更方便地展開自主維護(hù)，且效率更高。在桌面云的應(yīng)用下，每個IT人員能對1000臺以上的虛擬桌面展開同時(shí)管理，維護(hù)效率達(dá)到以往的20倍以上。此外，桌面云在白天能夠?qū)Y源負(fù)載情況展開自動監(jiān)控，均衡物理服務(wù)器負(fù)載[3]。而到了夜間的時(shí)候，會以虛擬機(jī)占用資源的情況為根據(jù)，將不使用的物理機(jī)關(guān)閉，減少消耗的能源。

3.3支持移動應(yīng)用，提高業(yè)務(wù)可靠性

傳統(tǒng)桌面環(huán)境中，是在本地PC上完成業(yè)務(wù)及應(yīng)用的處理，基本上僅能實(shí)現(xiàn)99.5%的穩(wěn)定性，年宕機(jī)時(shí)間大概為21小時(shí)。而桌面云中，則是在數(shù)據(jù)中心完成業(yè)務(wù)及應(yīng)用的處理，機(jī)房保障系統(tǒng)作用突出，穩(wěn)定性高達(dá)99.999%，能為業(yè)務(wù)提供連續(xù)性保障。在穩(wěn)定運(yùn)行各類應(yīng)用的基礎(chǔ)上，能使管理維護(hù)成本大幅降低。同時(shí)，當(dāng)用戶終端有故障發(fā)生后，可向另一臺迅速完成更換，通過虛擬桌面賬戶登錄后能繼續(xù)未完成的工作，為業(yè)務(wù)提供可靠性及連續(xù)性保障。

4結(jié)語

綜上所述，通過桌面云的應(yīng)用，每個用戶皆可獲取對應(yīng)的一套能在服務(wù)器虛擬機(jī)中運(yùn)行的桌面操作系統(tǒng)及應(yīng)用程序，在歷經(jīng)與以往終端的低成本客戶端類似的方式下進(jìn)行虛擬機(jī)訪問，虛擬桌面能夠靈活并快速地完成部署，用戶通過按需申請，在統(tǒng)一接入后可對需要的系統(tǒng)及資源實(shí)時(shí)實(shí)地展開訪問，不僅能獲取更顯著的工作效率，且能減少能耗，應(yīng)用價(jià)值突出。

參考文獻(xiàn)

[1]申瓏珺.廊坊市城鄉(xiāng)規(guī)劃局桌面云應(yīng)用[J].環(huán)球市場信息導(dǎo)報(bào)，2017，（34）：15.

[2]駱慧勇.基于云桌面實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離的應(yīng)用[J].計(jì)算機(jī)應(yīng)用與軟件，2020，37（02）：15-17+38.

[3]劉小都，蘇丁浩.云計(jì)算基礎(chǔ)下的虛擬化平臺規(guī)劃、設(shè)計(jì)與實(shí)施[J].電子技術(shù)與軟件工程，2017，（020）：163.