云桌面讓信息化服務延伸

文/高杰欣

云桌面讓信息化服務延伸

文/高杰欣

利用云桌面的網絡化和虛擬化的特點，將桌面應用所需的計算資源、軟件資源、存儲資源進行整合，實現對桌面資源和桌面管理的統一調配、回收和監控，為桌面管理和校園應用提供可靠、靈活、可擴展的管理模式。

云、移動化以及泛在學習的多樣性正改變著象牙塔中的教學方式和學習方式，信息技術的演進不斷延伸IT技術在校園中的應用場景，而移動互聯和智能終端的普及也逐漸使云桌面的應用場景變得更加清晰起來。

云桌面不是一個新概念，從服務器虛擬化到虛擬桌面架構，從云學習到各種校園云服務，在技術的演進和市場的發酵下，云桌面已然成為一個成熟的IT基礎設施，為校園的各種工作或學習場景服務。目前，云桌面已經在許多高校得到應用，它帶給人們的直觀印象是∶工作和學習所需的桌面操作系統、應用軟件以及數據存儲都不再存在于可見的PC機箱這個實體里了，只要有網絡和屏幕就可以連接和使用，云帶給桌面更多神秘和虛幻的色彩。

傳統桌面應用面臨的問題

隨著計算機軟件技術的發展，高校在教學實踐中對計算機硬件的要求越來越高，在多媒體教室、實驗室都存在較高的計算資源需求和大量的軟件部署需求，因應用類別的差異，在存儲空間上也存在較大的不均衡。歸納而言，存在以下幾類問題∶

1.專業實驗室的桌面用機，因講解演示和實驗需求迥異，在運算能力、存儲空間、軟件數量、軟件的版本等方面都有較大區別，大批量的實驗用機若配置較高，在空閑時間無疑是巨大浪費，若配置較低，又難以完成教學任務，尤其是專業軟件的安裝，一方面可能對配置比較挑剔，另一方面還存在同一軟件不能多版本并存的實際，這些實際問題都對設備更換頻率和日常維護帶來不小麻煩。

2.不同年代采購的桌面用機型號和配置多樣，不便于統一管理，尤其個別配件損耗需要更換，要么找不到零件，要么更換成本很大，要么時間周期很長，增加了后期維護的復雜度。

3.某些實驗任務運行對硬件資源的需求較為彈性，如理工科的仿真計算、藝術設計的圖形渲染等，采購較好的工作站往往經費不足，購買后又操心利用率上不去。

4.資源的使用受限于場地。對仿真計算要求較高的應用往往只能在固定的實驗室場所操作，設備運行的軟件環境單一，無法遠程操作，無法共享使用，不能根據用戶的階段需求延伸使用場景。

5.部署好的系統環境存在多變需求。一些實驗或軟件對系統環境有特殊要求，比如多媒體教室在演示不同軟件時需要更單一的環境，并在不同人使用時能夠動態切換，現有的管理方式實現起來較為繁瑣。

6.教師在家編輯了一半文檔，需要帶去辦公室繼續制作，在辦公室制作好了后要帶去教室使用，講解后需要分享給學生，在這個常見的過程中，涉及到文件和素材的保存以及傳輸，現階段無論是用u盤還是用郵件都缺乏最佳體驗。

綜上所述，圍繞對園區內所有PC主機的管理和使用，大多可以歸結為對桌面的管理，而這里的桌面應包含三個層面的含義，其一是大家所熟悉的Windows操作界面，其二是私有的存儲空間，其三是豐富的軟件選擇。云桌面將在滿足這三層含義的基礎上，以更多計算資源彈性管理和可延伸的使用場景優勢解決上述問題。

圖1 云桌面系統基礎架構

云桌面平臺的構建

利用云桌面的網絡化和虛擬化的特點，將桌面應用所需的計算資源、軟件資源、存儲資源進行整合，實現對桌面資源和桌面管理的統一調配、回收和監控，為桌面管理和校園應用提供可靠、靈活、可擴展的管理模式。

云桌面系統架構

云桌面系統基礎架構可以分為四個部分∶計算資源、基礎架構、用戶接入、監控管理，如圖1所示。

計算資源∶選用高性能刀片服務器，部分刀片加裝具有虛擬化GPU的圖形卡，存儲具有FC-san和nas功能，以滿足不同存儲類別需要，核心交換具備相當的交換能力和FCoE等功能特性。

2.基礎架構∶主要基于服務器虛擬化，目錄服務是AD域架構以及服務器虛擬化自身所依賴，云桌面基礎架構包括眾多云桌面服務組件，桌面池主要為開啟終端服務的共享桌面及少量VDI(Virtual Desktop Infrastructure)桌面，負載均衡用于應用架構中各層次的全冗余和節點雙活。

3.用戶接入∶通過園區網或互聯網，任一種網絡可達途徑，用戶就能夠以多種終端設備將云桌面接入，終端系統可以是Windows、MAC-OS、Android、Linux等。

4.監控管理∶監控的對象包含物理機環境、虛擬機環境、應用運行狀態等，主要依賴Snmp協議和云桌面配套軟件對整個基礎設施進行統一的監控和管理，實現智能節能和動態資源調配。

實施步驟

云桌面的部署涉及較多的組件和軟件架構，部署之前宜詳細了解各個組成部分及相互依賴關系，各組件虛機對CPU、內存、磁盤、IP地址、主機命名規范、域控規劃以及資源使用增量規律等細節進行列表梳理，制定適合于現場實際的實施規劃再開展工作。

步驟一∶在此先行部署裸機虛擬化操作系統，搭建虛擬化管理控制中心、AD域控、DNS、終端授權服務、單點登錄組件等基礎環境。

步驟二∶部署桌面相關，包括Connection服務和Composer服務兩部分，分別用于管理虛擬桌面以及發布、配置虛擬桌面，用于生成虛擬桌面以及支持用戶訪問的協議等功能，Connection服務配置為雙機并發布到負載均衡上使用。此外還有桌面池虛機的安裝，根據800并發授權，每個虛機最多承載50登錄用戶，安裝配置16個Windows2008，修改Default user profile偽裝成Windows7界面。

步驟三∶部署Workspace組件。該組件核心能力是集中交付的移動協同，能夠在其所支持的終端設備上訪問應用和文件。配置該組件涉及網盤功能，虛擬應用的打包與發布，用戶賬號的權限等。其中虛擬應用采用流共享式的發布方法，即虛擬應用存放在共享卷，應用加載像讀取共享盤文件一樣直接打開，而不用復制到本地，減少每個應用重復的磁盤占用和下載等待時間。

步驟四∶持續完善和調整，完善SSL數字證書在域控環境中的信任，完善使用中各環節界面與單位LOGO形象的統一，完善用戶體驗的改進。

安全策略

云桌面的安全涉及很多細節方面，總的來說有兩個大的方面。

一方面是桌面池上訪問策略。每個云桌面用戶登錄都使用到桌面池的Windows環境，由于該桌面是共享型，若不加以限制，用戶可能會對Windows的穩定性造成破壞，繼而影響其他用戶的體驗。因此定義組策略∶禁止用戶修改桌面和任務欄樣式、禁止命令提示符功能、禁止查看和訪問驅動器、不顯示桌面自身的“我的文檔”和“控制面板”等菜單、禁止修改IE瀏覽器選項、默認從本地Wsus更新桌面、禁止修改計算機IP等配置項。

另一方面是桌面池與其他虛機環境的隔離。桌面池自身可能被用戶拿來相互攻擊，或因中毒而相互影響，桌面池與云桌面基礎架構在一起，也可能因用戶操作帶來潛在威脅，因此使用廠商的安全套件對整個虛擬化架構實施初級的隔離防護，以避免用戶使用云桌面對架構帶來的各種隱患。

監控與管理

監控規劃為兩個層面。第一個層面是虛擬化廠商的監控套件，能夠對虛擬化架構基礎平臺的狀態進行可視化的監控和狀態分析，便于綜合的掌握整體運行情況。第二個層面是每個虛擬機自身的監控，除了Windows虛機，其余組件虛機即使是Appliance也支持Snmp服務，配置到Cacti或其他支持Snmp的運維平臺，可以更精細地了解每個虛機的運行狀態。

對云桌面的管理主要有虛擬應用的添加，管理人員根據用戶反饋不定期增加虛擬應用的數量，持續的優化云桌面的參數，改進用戶體驗，滿足不同應用場景對云桌面的需求。用戶登錄云桌面，依然使用統一身份認證的賬號密碼，每個在校師生默認均開通。

應用場景

云桌面技術的快速發展，絕不會是現有桌面的簡單替代

云桌面技術的快速發展，絕不會是現有桌面的簡單替代，而會解決過去許多難以實現的效果，或簡化復雜的方法才能達到的目的，并不斷推動應用場景的變革。

場景一

教師在家備課，直接使用云桌面及虛擬應用進行文檔編輯，到辦公室后繼續用云桌面完成修改，上課時在多媒體教室用機直接從網盤打開使用，可以方便在網絡可達的地方查看或編輯文檔，不再需要u盤或郵箱來中轉，不用在每個活動地點的電腦上安裝各種軟件。

多媒體教室授課需要用到不同的軟件，最常見的Office有的用戶喜歡2003版，有的用戶喜歡2013版，雖然可以裝在同一個主機，但運行效率會受影響，還有的大型軟件會因電腦老舊運行不了，采用瘦客戶機加云桌面組合，每個老師都有自己的虛擬桌面，可以自主添加所需的教學軟件，不用擔心配置不足或安裝復雜，不用擔心同一軟件在同一主機上無法多版本并存，設備維護人員對多媒體用機的維護負擔也會降低。

場景二

理工科學生常常需要使用仿真計算、編程等大型軟件進行實驗，文科生常常需要使用圖形設計等軟件。這些軟件一方面是不太容易安裝，另一方面是軟件的運行需要較高的電腦配置才能較快完成計算或渲染，即使在實驗室有專用工作站，同一時間只能一人獨占，回到寢室也無法使用。云桌面環境加載了高性能顯卡，能夠在云桌面中提供共享的計算能力，使稀缺資源使用率得到提升，使用戶能夠在實驗室之外的地方使用優質資源，延伸資源使用場地限制和時間限制，無須個人電腦花費較高配置，對不懂安裝的文科生也能拿來就用。

場景三

承辦各類學術會議，或開學迎新等其他活動場合，都存在臨時布置電腦需求，使用云桌面無須專門借用電腦，安裝系統，調試軟件，直接用瘦客戶端或便攜終端連接云桌面就可開展各項工作，縮短部署和交付的時間。

場景四

許多基于B/S的信息系統對瀏覽器較為挑剔，用戶實際使用的瀏覽器越來越廣泛和多樣，信息系統的推廣和用戶體驗大打折扣。云桌面和Workspace將B/S的應用系統封裝為虛擬應用，可以像打開其他APP一樣打開管理信息系統，并且在集成身份認證的基礎上免除二次登錄的繁瑣，同時該虛擬應用已固化了瀏覽器內核，不會出現瀏覽兼容的問題，類似這樣的辦公桌面環境在提升應用體驗的基礎上，也解決了一些特殊的訪問需求，如有的系統要限制網絡使用，有的要準備專用主機，類似的場景都可通過專用的桌面池加以限制或隔離，極大地增加了使用的彈性。

改進與思考

目前所實現的云桌面只是技術演進過程中的一個縮影，在技術理想和管理理念的不斷碰撞中，它仍存在許多改進和提升的空間，為信息化服務創造意想不到的可能。

用戶與桌面的交互，簡單歸納為三個部分∶界面、軟件、存儲。界面即用戶的使用習慣，使用Windows；軟件即應用程序；存儲即存放個人文件的空間。除此之外，用戶對桌面的使用并不關心注入Windows裝在哪里，系統文件占用了多少空間，IP如何配置等等。

在桌面部署類型方面，共享型桌面應更具吸引力。VDI對服務器、存儲系統要求極高，一旦部署規模增加，相應的硬件投資也會幾何增長，不如大批量采購普通PC節約成本，并且對大規模的云桌面系統管理，管理人員的素質要求也相對較高，相反大批量PC機的維護人員僅需網吧級的工程師就能應對自如。共享型桌面則無須一對一安裝大批量虛機，相應對服務器和存儲的壓力也就不存在了，初期擁有成本會降低很多，大部分用戶和使用場景都只是需要一個Windows界面和使用習慣，無須深度的個性化設置，共享桌面則取其共性提供界面，軟件則按需選擇，加上相應安全策略，用戶每次使用都感受到一個干凈的桌面環境，產生的文件都收納到各自的網盤空間，對整個云桌面環境的健壯性和持續的維護投入都會優化許多。

就應用發布而言，目前只有從B/ S應用封裝的軟件可以在桌面環境和Workspace環境自由使用，普通封裝的軟件應用只能在帶有桌面的環境中打開運行，未來的改進應能夠脫離桌面和操作系統的類型都能直接使用，使虛擬化的特性更加透徹。

就視頻播放而言，VDI桌面因其自有協議能夠較好地傳輸視頻流，而共享桌面因使用的Terminal service而無法流暢播放視頻。視頻播放的必要性無需多言，相信這只是個時間問題。

就網盤存儲而言，即使是百度云、微云一類主流互聯網網盤，只能實現基于網頁或客戶端下載文件再使用的方式，一旦將網盤映射到本地，意味著本地磁盤空間占用，需要同步遠端文件到本地，造成額外的存儲空間和帶寬消耗，目前的自建網盤也是如此。未來的改進宜允許將網盤映射為本地驅動器，實現即取即用，更貼近用戶保存文件選擇驅動器的習慣，還應考慮與互聯網網盤的集成。互聯網網盤與自建網盤同樣是公共服務，存在跨網盤分享的需求，這種需求在技術上不應浪費存儲資源，應能找到各自受益的結合點，使有限的存儲空間存放更多不重復的內容。

（作者單位為中南民族大學網絡技術中心）