談桌面虛擬化技術在企業辦公中的應用

馬 淑 清

(內蒙古大學交通學院，內蒙古 呼和浩特 010020)

?

談桌面虛擬化技術在企業辦公中的應用

馬 淑 清

(內蒙古大學交通學院，內蒙古 呼和浩特 010020)

針對國內企業傳統辦公模式存在的缺陷，提出了基于云計算的桌面虛擬化技術，并闡述了該技術在企業辦公中的應用方法，指出桌面虛擬化技術具有成本低、安全性高、管理便捷等優勢。

辦公模式，桌面虛擬化系統，瘦客戶機，信息化

1 概述

當前，企業內網辦公的桌面終端普遍采用傳統的PC設備，而傳統PC的操作系統、應用程序及數據都與每臺設備硬件緊密關聯，只要其中一個環節出現問題，桌面將無法正常使用。同時隨著應用需求量的不斷增加，應用系統對PC的硬件性能要求越來越高，并且桌面管理的復雜度將呈指數級增長，還會引發更多的終端安全隱患，這就需要投入巨大的精力及成本加以解決。因此，如何提升企業信息化運行效率、如何實現企業精細化管理等新信息化需求已成為企業信息化建設發展過程中的戰略方向。

伴隨著網絡技術的成熟，“瘦客戶機+云桌面”的解決方案已成為當前的技術潮流，它被譽為“下一代PC”，通過豐富、完善的桌面虛擬化技術，提升企業在數據安全建設、終端用戶體驗、業務連續性等方面的價值，讓企業充分享受虛擬化技術所帶來的優質體驗。

2 傳統企業辦公的現狀與問題

2.1 系統維護復雜

傳統的企業辦公依賴于個人計算機，個人計算機的故障將直接影響到企業員工的正常工作，而且企業的信息管理員需要花費巨大的精力對出故障的計算機進行修復；加上復雜的桌面運維工作比較消耗時間，往往導致響應能力不足，影響工作效率。

同時，企業中計算機的更新替換，隨之帶來的復雜的桌面運維工作也是不斷的重復。導致信息管理員長期從事著繁瑣的計算機維護工作。

2.2 運營成本偏高

企業在信息化方面投入的成本包括其設備成本及運維成本，雖然隨著IT技術的成熟，計算機的采購成本逐漸降低，但是管理和維護成本卻在隨著應用的增多而不斷上升。因為隨著軟件的不斷升級，應用系統對硬件的要求越來越高，需要不斷的對計算機硬件進行升級或更新換代，無形中增加了企業的管理成本。

并且，隨著企業中計算機數量的不斷增加，耗電量高的問題已經逐漸凸顯出來。大量的計算機即使每天只在上班時間開機運行，長時間下來，其運營成本也是非常高昂的。

2.3 數據安全難以保障

傳統的計算機辦公模式，其核心數據都存儲于本地硬盤，隨著系統安全隱患日益增多以及本地硬盤的損壞，計算機的數據安全面臨著計算機病毒、非法訪問、硬件損壞等主要威脅。加上難以對移動存儲設備進行控制，不可避免的會發生數據泄漏事件，對企業形象及核心競爭力會造成非常巨大的影響。

2.4 辦公地點固定

傳統計算機辦公模式將辦公位置固定化，員工大多數工作只能在自己的工位上使用自己的計算機進行辦公，嚴重影響工作效率。

3 桌面虛擬化系統的應用優勢

3.1 系統架構

桌面虛擬化系統是采用服務器虛擬化+桌面虛擬化+瘦客戶機的一站式桌面云解決方案。通過云桌面技術將辦公桌面集中部署在服務器上，使得不同設備可以隨意訪問，并且實現桌面維護簡單化、業務數據集中化。

3.1.1 服務器虛擬化

服務器虛擬化是以PC服務器為基礎，通過安裝虛擬機管理軟件，實現服務器物理資源的邏輯化，讓一臺服務器物理虛擬成一臺或多臺邏輯服務器，并且能實現硬件資源的動態分配。

3.1.2 桌面虛擬化

桌面虛擬化是用虛擬電腦環境取代實體計算機，用戶的所有數據都存儲在服務器上，通過服務器上的虛擬化軟件，為用戶交付Windows桌面，使用戶獲得和使用PC一致的桌面體驗。

3.1.3 瘦客戶機

目前的瘦客戶機有基于ARM架構和X86架構兩種設備。瘦客戶機以它外形小巧、運行無噪聲、耗電量低等優點，在桌面虛擬化系統中理想的替換了傳統的計算機設備，是真正意義上的經濟環保型電腦。在網絡運行的條件下，瘦客戶機允許隨時隨地接入虛擬桌面平臺，用戶可以和使用本地計算機一樣使用虛擬機。

3.2 桌面虛擬化系統的應用設計

3.2.1 良好的用戶體驗

首先，在網絡連通、IP地址自動獲取的環境下，瘦客戶機接入虛擬化系統可以實現即插即用的終端操作體驗。相對于傳統PC的系統安裝、軟件安裝、桌面運維等一系列繁瑣的工作，虛擬化系統提升了使用者的操作效率。

其次，虛擬化系統通過將視頻文件重定向到瘦客戶機上，利用基于高清視頻處理器和本地解碼技術流暢地播放高清視頻，給使用者帶來極佳的視頻觀看體驗。而且系統要求最低帶寬僅需20 k/s～30 k/s，在丟包和延遲都比較高的網絡環境下依然能夠正常使用。

再次，系統采用單點登錄技術，將VDI認證、操作系統認證合二為一，在通過VDI認證之后，無需再次進行虛擬應用和虛擬桌面的認證，采用“一鍵化”模式開啟桌面和應用的操作界面。并且用登錄成功后的單點登錄帳號、密碼都由用戶自行設置，所設置的數據將以加密的方式進行傳遞，對管理員不可見，保證用戶賬戶信息的安全性。

3.2.2 最優的靈活性

首先，桌面虛擬化系統支持廣泛的桌面終端：包括PC，筆記本，瘦客戶機，iPad，iPhone，Android手機或智能終端等設備。使用者可以通過網絡內任意終端設備來訪問屬于自己的虛擬桌面，實現隨時隨地的辦公。

其次，桌面虛擬化系統支持豐富的桌面類型：包括共享桌面、遠程應用、獨享桌面。此功能可滿足不同的應用場景及多樣化的需求。

再次，桌面虛擬化系統支持外設總線映射技術，可支持多種類型的外部設備，包括掃描槍、掃描儀、攝像頭、密碼小鍵盤、二代身份證讀卡器、手寫板、打印機映射、USB-key等常見總線辦公設備，并且保持會話間的隔離。桌面虛擬化系統通過總線映射技術在終端連接外設的接口(如USB或串口)與服務器上的虛擬桌面間構建一條專有的隧道，用于傳輸各種外設的控制指令，然后可以像本地桌面一樣使用各種外設。

3.2.3 端到端安全設計

首先，系統終端基于Android OS，瘦客戶機無本地存儲，數據直接存儲在主服務器上，可保證數據的安全；用戶接入虛擬桌面資源時通過多種認證方式保證終端安全；基于策略的訪問控制可保證應用的安全。

其次，系統通過VLAN隔離及訪問控制機制，對終端到虛擬桌面進行全程流量加密，并對傳輸加密通道進行基于IP、服務的訪問控制策略，實現數據不落地，保障傳輸安全性。

再次，系統通過虛擬機隔離、管理員及用戶權限細化、用戶數據加密等安全機制保證用戶數據的安全。在獨享桌面下，每位用戶獨占一個虛擬機，有獨立的加密數據盤來存放文檔，邏輯相當于一個獨立的設備，保證不同用戶虛擬機之間的隔離安全。

4 桌面虛擬化系統的價值體現

4.1 運維成本大幅降低

桌面虛擬化的應用將極大的減少后期的運維成本，采用模板化的部署方式后，一個新的虛擬桌面用戶在很短的時間內就完成交付使用，終端維護時間也大幅度減少，原來只能管理100臺終端的管理員，現在可以輕松的管理上千臺的虛擬桌面。

而且，硬件升級只需要對服務器設備進行升級，增加服務器主機或者擴容當前服務器的CUP、內存、硬盤等硬件，通過虛擬化軟件進行簡單的配置即可，不需要對每一臺終端設備進行升級，極大的節約了運維成本。

4.2 節能降耗，綠色辦公

傳統計算機每小時耗電量大概在190 W，而瘦客戶機每小時的耗電量只有10 W。以1 000臺計算機的部署規模為例，按計算機平均一天開機8 h、每年240個工作日計算，即使加上服務器的耗電量，也可節約相當可觀的一筆電費開銷。

4.3 保護信息資產安全

桌面虛擬化技術將所有的數據集中存儲在數據中心，瘦客戶機只接收圖像，整個業務過程里數據不落地，確保安全。而集中化的部署方式也更有利于IT部門對信息資產進行統一管理。而且桌面虛擬化系統采用特有的外設控制技術，可有效的對接入系統的移動存儲進行控制，防止企業信息資產泄漏。

4.4 實現移動辦公

桌面虛擬化是基于網絡的辦公模式，只要策略允許，用戶可以通過網絡隨時隨地訪問自己的個人桌面，在任一終端上的桌面操作可以在另一個終端上繼續開展，從而提升工作效率，實現移動辦公。

5 結語

近年來，隨著網絡系統的不斷成熟，云計算技術的不斷發展，基于網絡、云計算的桌面虛擬化技術已經成為一個發展趨勢，它的低成本、易于管理、高安全性、高可用性及靈活性等優點逐步讓更多的使用者認可，并且隨著硬件成本的不斷降低及桌面虛擬化技術的逐步成熟，桌面虛擬化技術將會達到更加廣泛的應用領域。

[1] 李 杰.桌面虛擬化的技術研究及其安全分析[J].計算機光盤軟件與應用,2014(18)：18-20.

[2] 陳 康.桌面虛擬化技術[J].中國教育網絡,2010(4)：33-34.

[3] 董向軍,張恩剛.桌面虛擬化技術研究[J].中國信息界,2010(4)：77-78.

On application of desktop virtualization technique in enterprise offices

Ma Shuqing

(JiaotongCollege,InnerMongoliaUniversity,Hohhot010020,China)

According to the shortages in traditional office models in enterprises of China, the paper points out the desktop virtualization technique based on the cloud calculation, illustrates its application methods in the enterprise offices, and points out the technique is featured with lower cost, higher safety and convenient management.

office model, desktop virtualization system, thin client, informationization

1009-6825(2016)22-0257-02

2016-05-29

馬淑清(1965- )，女，副教授

TP319

A