圖書館云桌面系統的研究

劉恩濤

?

圖書館云桌面系統的研究

劉恩濤

在分析圖書館對終端管理及云桌面的需求基礎上，對滿足需求的Phantosys云桌面系統特性進行了細致地研究，最終，在圖書館構建完成了該云桌面系統，很好地實現了對各類終端桌面的高效應用與集中管控。

隨著智慧化校園和數字化圖書館建設的發展，提供多樣化服務的各類終端普遍被使用。館員和讀者對個性化應用及各類外設的需求不斷增強，桌面終端的數量也在大幅度增加，對桌面終端的維護逐漸成為管理員的一大負擔。

近年來，云桌面開始廣泛應用于基礎設施，對桌面環境進行集中管理和維護，大大降低了桌面終端運維的復雜度。然而，Citrix與VMware等云桌面方案，對網絡環境的要求較高，在低速及復雜網絡環境下往往表現不佳，網絡環境制約了這類云桌面的應用。VMware雖有支持離線使用的云桌面方案，但依賴于DNS和域管理，增加了網絡管理的復雜度。基于Phantosys的云桌面系統能夠很好地適應圖書館的環境與需求，在不改變和影響網絡環境的前提下，通過云端下發桌面系統到終端設備并有效地利用了本地資源，實現了對分散及批量終端設備的桌面集中管理和控制。

圖書館對云桌面的功能需求

支持多類型終端的管理

圖書館對于云桌面的需求主要有三種：自助服務終端、電子閱覽終端和館員工作機。這三種終端的數量都很多，其中，電子閱覽室終端相對比較集中和統一；自助服務終端機和館員工作機相對比較分散，不但硬件上各有不同，而且所需要的系統及應用也是千差萬別。如果獨立管理這些終端，管理員的工作會非常繁重，而且無法實現集中統一管理。這就迫切需要有一種適用的云桌面來統一管理這些終端，實現差異性、集中性、安全性和高效性的統一。

適應當前網絡環境

圖書館目前的網絡環境比較復雜，有線網是百兆到桌面，無線網是校園網wifi覆蓋，不同樓層的IP接入不同的vlan，館內的終端需要跨網段通信。在無法改變目前網絡環境的情況下，要求所部署的云桌面能夠很好地運行，同時不會對網絡帶寬造成阻塞；能夠突破跨網段的問題，通過安裝在終端硬盤上的引導菜單來自動獲取IP方式，實現開機與服務器的認證以及云桌面的分發。

支持本地運算模式

當云桌面使用本地硬件資源進行運算時，會大大降低云端服務器的運算壓力，提高云桌面的可管理數量；有效地利用終端自身硬件資源，可以使圖書館配備的電腦終端都能充分發揮各自性能，避免硬件資源的浪費；擺脫了對網絡的高帶寬要求，在已有百兆到桌面的帶寬下就能夠順暢地完成云桌面的下發。

支持硬軟件的權限管理

不同的崗位和應用，對本地數據安全管控策略不一樣。勤工助學和外包人員使用時，要求采用的云桌面能對客戶端的USB等接口以及可運行的應用程序等進行權限管理；能夠支持本地數據存儲，夠保存用戶生成的私有數據。

支持故障快速恢復

云桌面系統應支持故障的快速恢復，對于不同類型的故障，應有不同的恢復方式，包括：重啟還原模式、扇區索引重寫恢復及局域網同傳緩存鏡像等。

Phantosys云桌面的特性研究

集中管控與部署

Phantosys云桌面支持的硬件是最通用的X86架構計算機，非常適合進行大批量的終端管控與部署，無論這些終端是分散的或是集中的，管理員都可以根據需要為不同的用戶配備具有不同操作系統和應用程序的客戶端桌面，完全實現了定制化配置。Phantosys云桌面不但為用戶透明地呈現了一個原有的桌面環境供用戶操作和使用，而且還大大簡化了管理員對各終端桌面的管理運維工作；有效利用了用戶終端設備，增強了用戶桌面的彈性配置，提高管理效率，降低了維護成本和人員工作量。

服務器端緩存及鏡像技術

Phantosys云桌面采用服務器端緩存及鏡像技術，實現了用戶桌面集中化存儲與管理。通過鏡像文件的組合與分發機制，實現了為終端用戶靈活配置及動態選擇不同的桌面環境功能；服務器端緩存技術及鏡像分發機制有效地降低了對服務器的讀寫和運算壓力，也減少了對網絡帶寬的占用，保證了終端運行的穩定性、可靠性和高性能。

服務器端鏡像技術相當于將終端的硬盤數據映射并保存到遠程的服務器端，使得各鏡像數據被集中管理而更加安全可靠，同時可以直接在服務器端對各鏡像進行相應的授權、修改、備份及刪除，避免終端本地硬盤數據被破壞而無法啟動的故障；客戶端的硬盤扇區是通過和服務器握手后才能建立派送、解讀和管控機制，保障了兩端的安全性。

充分利用客戶端硬件資源

Phantosys云桌面將客戶端扇區集中到服務器統一進行管理，而客戶端仍具有PC全部的運算能力和兼容性，充分利用了客戶端的硬件資源。在以服務器為中心的集中式用戶管理機制下，管理員可以利用該系統的樹狀節點管理、異構桌面分發及桌面安全管理功能，實現多點還原、多運行環境、遠程更新、不間斷服務和端口控制等許多強大、快捷、安全與靈活的功能。

云桌面的專屬性與安全性

Phantosys系統為每個用戶提供了一個專屬的云桌面環境，在與之前獨立使用終端時是完全一樣的體驗同時，還能將這個用戶終端納入到集中化管理的云桌面系統中，使得圖書館桌面終端的管理和性能更優化。云桌面使用了數據加密的私有鏡像格式和私有扇區塊索引表，采用私有加密數據傳輸；它具有多種終端外設限制管控策略，支持web管理和域接入等方式，在各層面加大數據安全管理，所以，這種機制能夠很好地保護信息與數據安全。

云桌面的規劃與構建

云桌面的實施規劃

Phantosys云桌面系統對終端的管理采用節點樹的模式，結合圖書館的運維需求，設計了由兩張表及兩棵樹組成的管理拓撲，并由此生成終端節點及用戶的維護記錄庫，還可以通過安全漏洞掃描生成云桌面安全防御圖，顯示出高危節點提醒管理員注意。

兩張表對應的是桌面終端的硬件表L1和計算機用戶表L2。硬件表L1記錄圖書館終端設備的相關硬件信息，如MAC地址及多配置覆蓋情況；計算機用戶表L2包括分配IP、計算機名和用戶組等。

兩棵樹對應的是鏡像節點管理樹T1和應用環境覆蓋樹T2。其中T1組為服務端信息：<鏡像文件名，鏡像類型，一包多配驗證機型列表（L1），子應用隔離節點（T2）>，T2組為終端用戶節點信息：<應用隔離屬性，外設驅動沖突隔離屬性，最終用戶（節點到人/崗位，L2）>。維護記錄數據庫包括T1和T2從根節點至葉子節點的狀態描述庫，同時記錄版本更新變化：。

云桌面的構建與部署

云桌面服務器采用雙機熱備模式，硬件配置為雙路酷睿至強處理器、32G內存、6塊500G的SAS高速盤組成Raid5陣列，操作系統環境為Windows2008-64位系統。

服務器中的鏡像文件存放了樹狀節點數據和數據扇區索引，結合用戶配置信息構成了完整的服務端數據內容。鏡像文件格式為加密的私有格式，支持寫時拷貝、快照和壓縮存放等特性。服務器支持多個鏡像文件加載聯合使用，每個鏡像文件支持兩個啟動分區的根節點和四個數據分區根節點，用以支持不同類型節點分離存儲。對鏡像文件進行集中管理時，對硬件差異進行屏蔽處理，采用類似一包多配方式，對系統鏡像驅動管理進行匹配優化以減少管理系統鏡像數量，盡可能地實現一個鏡像節點可以被批量使用。

圖書館終端設備種類多樣，從17寸觸摸屏到55寸觸屏，由于Phantosys并沒有實現應用程序的虛擬化，部署時可以采用鏡像節點標記的方式來分離不同的應用桌面，同時通過采用多配置和增量節點方式還能有效控制服務器存儲的桌面鏡像文件大小。

云桌面終端采用鏡像文件及數據緩存到終端硬盤模式，運行方式上采用終端本地啟動及使用本地硬件資源模式，云桌面在啟動及運行速度上與單機幾乎沒有差別；在故障恢復時，可通過局域網內P2P互傳扇區數據塊進行恢復加速。

客戶機磁盤的0磁道由云桌面的啟動菜單接管，用以開機啟動管理、本地恢復、服務器聯網和認證、網絡同傳等維護命令；磁盤中間空間，可以自定義格式化為應急C盤、本地數據盤等使用；磁盤的末端未劃分空間，作為服務器子節點鏡像的離線本地緩存和云桌面的使用緩存區。

在最初部署時，由于第一次鏡像緩存到本地的數據量較大，服務器到客戶機數據傳輸時間依賴于網速，所以，專門配備一臺千兆交換機，采用筆記本終端接入桌面終端子網，通過千兆局域網P2P方式，用以加速部署工作，提升部署效率。

通過Phantosys云桌面的部署實施，最終納入云桌面集中管理的設備有：54臺工作機、24臺wifi接入的觸摸查詢終端以及圖書借還機、電子書借閱機、選位機、文印機、讀報機、期刊機等22臺其他自助終端；云桌面為不同類型和應用的終端提供了windowsXP、Win7、Win8和linux等云桌面系統，有的提供多種環境的切換功能。云桌面系統改善了分散維護客戶終端現狀，方便了工作機和自助終端的補丁維護和系統故障處理，方便館員更換工作地點、更換機器的桌面遷移。

由于Phantosys暫時不支持非X86架構，館內少量的安卓ARM架構終端仍無法加入云桌面管理。由于缺乏應用虛擬化的支持，使得大量異構應用在做分離處理后生成的節點數也增多，還需要進一步來優化縮減以降低維護復雜度。

結語

Phantosys云桌面徹底改變了圖書館的桌面終端運維模式，實現了自助終端、電子閱覽室終端和工作用機的統一維護與集中管理，避免了其他云桌面產品對網絡環境的過度依賴，降低了網絡建設及改造投入，大幅度提高了桌面系統部署及應用的效率和靈活度。

劉恩濤

北京科技大學圖書館

劉恩濤，男，碩士研究生，館員，北京科技大學圖書館，主要研究方向為圖書情報與信息技術。

10.3969/j.issn.1001-8972.2016.01.019