基于X86平臺下的企業虛擬云桌面的研究與應用

顧景民　李淼

【摘 要】虛擬云桌面是典型的云計算應用，它能夠在云中為用戶提供安全、可靠的計算機桌面服務。本文首先分析了傳統臺式設備在安全、管理方面的難題，然后介紹虛擬桌面技術，以及虛擬桌面技術在管理、安全以及資源利用方面的優點，并提出基于x86服務器平臺下企業虛擬桌面部署實施方案。

【關鍵詞】云計算；虛擬桌面；鏈接克隆

1 傳統計算機桌面安全、管理難題

目前大部分企業的用戶終端用戶還是使用傳統的臺式機、筆記本等設備，企業IT管理人員需要在每臺PC上安裝企業業務所需的軟件程序及客戶端，同時重要的數據也分散在各PC上，在傳統的維護方式下面臨著諸多的安全以及管理上的難題：

（1）安全邊界難以防護，企業重要數據不僅存放于數據中心，而且廣泛分布在各用戶終端計算機中，安全邊界模糊，難以全面防范。

（2）安全漏洞層出不窮，一旦被蠕蟲和木馬等惡意軟件加以利用，會給企業網絡環境的安全帶來巨大威脅，并且用戶的業務工作環境也有受攻擊和被破壞的危險。

（3）數據泄漏難以防范，由于終端分散在各處，加之沒有很好的管理手段，客戶端數據安全隱患日益增加。

（4）維護使用成本不斷上升，普通PC終端機器的正常使用年限不到5年就需要更換，大量PC終端的更換也將是企業一項重大的開支。

2 桌面虛擬化技術簡介

桌面虛擬化技術致力于解決終端桌面信息安全、集中計算、集中管理、移動辦公、遠程辦公的理想解決方案，是企業私有云的一種體現。它采用遠程訪問技術，支持前端瘦客戶機、后端桌面虛擬化，集中計算；通過創建虛擬機，分享物理服務器的CPU、RAM、Disk；計算能力可以通過動態調節服務器的CPU、RAM來實現。

企業在云計算中心建設過程中，采用虛擬化桌面代替傳統的PC客戶機，在云計算中心購置相應的服務器及相關存儲空間，利用VMware View建設桌面虛擬化中心解決方案。實施桌面虛擬化方案可以在一臺物理服務器上同時運行多達50個桌面虛擬機，這些虛擬機彼此之間完全隔離、互不影響，這些用戶虛擬環境通過網絡交付給用戶使用；用戶不僅可以通過多種設備訪問同一桌面終端，而且可以通過單一的終端設備訪問多個桌面環境；無論最終用戶在哪里，是否在使用虛擬桌面，管理員都可以對整個PC系統實施統一的管理和維護操作，例如安裝軟件、打補丁、備份數據、設置安全策略等。

虛擬桌面技術采用父鏡像的模板機，將企業管理人員需要的通用應用程序安裝上去。所有的虛擬機需要關聯的不是父鏡像的那臺虛擬機，而是它發布的快照的副本，該副本無法像一般的虛擬機一樣開機-運行，只是作為所有鏈接克隆鏡像需要依賴并讀取的依。

所以通過快照生產的鏈接克隆的虛擬機，就是一個個獨立的，可運行，可編輯的虛擬機，而不是類似于無盤技術產生的一個個鏡像。只不過這些虛擬機都會復用父鏡像快照里面的那部分共同的數據，而其自己的數據會成為增量數據。

使用了鏈接克隆的技術以后對于存儲資源的消耗大大的節省了，例如我需要創建100臺虛擬機，應用程序等等都一致。系統盤需要20G。

傳統技術里面，我需要100×20G=2TB的存儲空間。但是如果使用了鏈接克隆技術，按照增量盤不超過20%的經驗來看，你只需要20G+100×20G×20%=420GB的存儲空間，節省了將近80%的空間。

另外，從管理角度來看，原先的情況下，如果你需要對這100臺虛擬桌面進行應用升級的時候，例如，我需要將OFFICE 2007升級到OFFICE2010.我需要依賴于第三方的軟件管理解決方案，例如ALTIRIS，LANDESK，或者我需要一臺一臺的進行升級，但是有了VIEW COMPOSER技術之后，一切變得很容易，我只需要在我的父鏡像上完成升級工作之后，將其關機拍攝一個新的快照，然后通過重構（Recompose）功能將桌面池里面所有虛機重新關聯到新的快照即可。

3 桌面虛擬化技術優點

隨著桌面虛擬化技術的提出，使計算體系發生了改變，桌面系統不在運行在用戶本地，而是運行在企業后臺數據中心，通過桌面交付的形式以多種形式交付給用戶使用，不僅可以是傳統計算機連接虛擬桌面，而且可以是各種移動設備、瘦客戶機、零客戶機從不同的地點連接上同一個虛擬桌面，使不用無論是在辦公室、在家或是在出差的旅途中都可以連接上工作的環境。

使用虛擬桌面可以為企業帶來如下優點：

（1）綠色環保節能減排：通過利用瘦客戶機作為桌面接入端，瘦客戶端設備的生命周期通常是標準PC的兩倍，能耗通常是標準PC的十分之一。

（2）改進的數據安全性：由于能夠將數據從IT環境的邊緣移到數據中心內，從本質上降低了IT部門所面臨的安全風險。

（3）簡化的數據備份：集中化虛擬桌面完全駐留在數據中心內，所以更加容易確保完全遵守備份策略。

（4）簡化的災難恢復：虛擬機大大簡化了災難恢復工作。

（5）簡化的系統部署：當在桌面虛擬化體系結構中使用瘦客戶端時，由于不需要在終端設備上安裝任何內容，因此圍繞部署的流程明顯得到簡化。

（6）統一管理集中配置：管理員可以在數據中心進行對所有桌面和應用進行統一配置和管理。例如系統升級、應用安裝等等。

（7）訪問靈活性：當用戶需要在家中、在辦公桌以外的地方、或者其他遠程工作者狀況下工作時，都可以通過網絡訪問一致的用戶桌面。

4 企業桌面虛擬化建設與部署

創建企業虛擬化云桌面，用戶所使用的Windows XP、windows Vista、Windows7虛擬計算機系統全部運行在數據中心的虛擬化平臺上，所有用戶共享在云中心虛擬化的CPU資源、內存資源、存儲資源，用戶的虛擬計算機運行在企業數據中心內，擁有數據中心的所有安全保護、高性能網絡帶寬保證和備份服務，無論用戶是上網還是辦公都可以保證流暢運行。而且用戶無論身處何地都可以通過多種設備（計算機、瘦終端、零終端、移動手機、移動平板）連接到自己工作的計算機中，隨時處理自己未完成的工作，在辦公室如果使用瘦終端、零終端連接虛擬桌面的話，設備大小只有電視機頂盒一半大小，不僅節約空間，而且沒有任何噪音，設備能在十幾秒內迅速啟動，使用簡單。對于企業來說，虛擬化云桌面的所有數據都保存在企業數據中心內，沒有授權即使用者本人也無法將數據帶走，極大保護了企業的數據安全。使用云桌面，所有用戶都是在使用一套黃金父鏡像操作系統，即使企業有上千個用戶，也只需要一套正版化的WINDOWS操作系統、辦公OFFICE軟件授權，解決了企業正版化的問題。使用瘦終端、零終端設備辦公，每臺設備的功率只有十幾W的功率，可以打造綠色辦公環境。

建設企業虛擬化云桌面，需要所有用戶共享數據中心的服務器與存儲空間，在虛擬化云桌面建設初期投資會比購買單獨臺式機造價高，隨著云桌面的數量增加，云桌面建設費用會逐漸降低。

云桌面可以以根據企業業務種類與數據安全性進行混合組建，例如可以為企業建立工業控制云桌面、視頻網云桌面與辦公云桌面三類。工業控制云桌面可通過訪問策略控制連接企業工控網；視頻網云桌面連接企業視頻網；辦公網云桌面與企業外部互聯網連接。工業控制云桌面、視頻網云桌面與辦公云桌面之間通過防火墻相互隔離來達到數據安全，杜絕信息泄與病毒攻擊。所有云桌面資源都可根據業務需要訪企業云計算中心數據資源。

通過三類云桌面的劃分，建立三個不同的云桌面用戶組與之對應。企業云桌面用戶使用傳統PC或瘦客戶機登陸到桌面資源池，VMware View 連接服務器根據用戶所在的不同用戶組來分配不同的云桌面。

企業虛擬化桌面云中心按照200個用戶計算，虛擬桌面用戶可以提供給運行環境較為固定且安全性要求較高的用戶使用。每臺4路物理服務器按支撐50個用戶計算，需要購置的物理服務器4臺，每臺服務器配置內存256GB，需要占用存儲空間約為20TB，桌面虛擬化軟件VMware View 1套（200用戶售權），服務器操作系統Windows Enterprise Server 2008 1套，瘦客戶機200套。

【參考文獻】

[1]徐剛.云計算與虛擬桌面應用[J].信息安全與技術，2011（Z1）.

[2]張亮.如何保障“企業私有云”云管理與云安全[N].計算機世界，2011-07-25（014）.

[3]褚誠云.云安全：云計算的安全風險、模型和策略[J].程序員，2010（05）.

[4]黃海峰.云安全兩方面保障企業內網安全[J].通信世界，2010（31）.

[責任編輯：湯靜]