新華社云桌面應用研究與實踐

■文/程　鵬

新華社云桌面應用研究與實踐

■文/程鵬

隨著新媒體業務的飛速發展，推動媒體融合發展已成為新華社戰略轉型的目標。移動化、輕量化、專業化的媒體業務對業務流程、工作環境、用戶體驗都提出了新的要求。在實際工作中，隨著用戶終端數量的增加和專業化分工的發展，終端應用的單元化、個性化需求快速增長；故障響應處理時間需求高等，都增加了終端運維管理的難度，也對終端技術保障工作提出新的挑戰和要求。

新華社；云桌面；實踐

1.傳統辦公桌面存在的問題

維護管理困難

新華社每年都需要部署大量辦公計算機，使技術保障部門維護人力和配件成本不斷上升。同時，由于新華社辦公地點分散，也造成設備分散，難以進行有效的監控管理。

設備資源浪費

按照《中央行政單位的辦公設備及辦公家具配置執行新標準》要求，辦公計算機最低使用年限為6年。這意味著大量的計算機設備資源是在可以使用的情況下，由于性能無法滿足工作需求被強行淘汰更換，造成資源浪費和成本增加。

使用環境復雜

新華社新聞大廈三四層發稿平面面向眾多采編人員，每個工位有多個使用人員，難以做到專機專用，而由于使用習慣不同、工作文檔獨立存放等原因，操作行為難以統一管理。

病毒木馬難以防范

用戶對計算機熟悉程度與使用習慣不同，安裝的殺毒軟件各異、更新殺毒軟件頻率不一，下載軟件資料容易感染計算機病毒。且計算機外設接入管理困難，通過U盤、移動硬盤、手機終端傳播計算機病毒和木馬經常發生。

2.云桌面的優勢與面臨的挑戰

2.1云桌面概述

云桌面是將云計算應用于用戶終端的一種方式。云桌面通過桌面虛擬化技術來實現，將用戶桌面環境與其使用的終端設備解耦合，用戶的完整桌面環境通過虛擬化技術運行于后臺服務器上，通過瘦客戶機或其他具有足夠處理能力的設備，通過網絡訪問桌面環境。

云桌面是一種以服務器為中心的計算模式，只需使用簡易的客戶終端，或者其他任何可以連接網絡的設備，通過專用程序或瀏覽器，就可以訪問駐留在服務器端的個人桌面及應用，并且用戶體驗與傳統PC基本一致。

2.2云桌面的優勢與價值

2.2.1移動辦公

云桌面將個人桌面存放到數據中心，用戶可以在任何時間、任何地點、使用任何終端，通過網絡接入自己的桌面終端。用戶可以不中斷應用運行實現終端更換。人員調動、工位更換不需要重新配置安裝計算機，實現了資產的輕量化。

2.2.2集中管理

在云桌面架構下，所有桌面管理和配置都在數據中心完成，管理員可以在數據中心對所有桌面進行統一監控和管理，進行統一的補丁、病毒庫更新操作，降低了工作量，提高了工作效率。

2.2.3信息安全

采用云桌面方式部署，用戶使用的廋客戶機上不能安裝其他無關的應用程序，大大減少病毒感染的風險。桌面端可以通過配置策略控制外設的接入，降低了用戶使用外部存儲器帶來的威脅。

2.2.4節能環保

云桌面瘦客戶機的功率大約10W-30W之間，遠低于傳統 PC200-300W的功耗，可以有效地降低能耗。同時，瘦客戶機運行時工作溫度低而且無噪音，可以有效解決密集辦公環境的溫度和噪音問題。

2.2.5總擁有成本低

終端設備成本包括采購成本、整個生命周期里的管理、維護、能量消耗等方面的成本以及更新升級的成本。相比傳統計算機，云桌面降低了整個生命周期里的軟成本。云桌面可以通過調整資源配置提高終端性能，延長使用的生命周期。

2.3云桌面面臨的挑戰

2.3.1初期建設成本高

云桌面系統建設初期，需要購買服務器、存儲設備、網絡設備等，雖然瘦客戶機成本低于傳統計算機，但由于后臺設備成本高，反而使得云桌面部署初期投入高于傳統計算機方式。

2.3.2網絡依賴程度高

云桌面由服務器提供計算資源，用戶終端與服務器的操作、數據存儲等交互完全依賴于網絡。與傳統計算機相比，傳統計算機網絡中斷只會造成上不了網，而云桌面方式下網絡中斷將造成桌面無法登陸，影響程度更大。

2.3.3外設難以全部兼容

外設是在云終端上接入，在后端做桌面識別，設備本身的驅動需要前后端聯動。并且，外設的多樣性和不標準性，造成云桌面中難以兼容全部的外設。

2.3.4視頻體驗不高

云桌面在完成視頻傳輸和播放過程中，還得兼顧與用戶的交互，這意味著云桌面不能像傳統視頻直播那樣將視頻分段緩存在本地。因此，云桌面使用視頻對網絡的帶寬、延時、抖動要求都非常高，很難避免偶爾的抖動和跳幀。

3.新華社云桌面規劃與部署

新華社云桌面采用華為FusionAccess桌面會話管理組件和FusionComputer虛擬化組件構建，通過AD域對用戶登錄進行認證。

3.1云桌面架構（圖3-1）

桌面虛擬化允許多個用戶桌面以虛擬機的形式獨立運行，同時共享CPU、內存、網絡和存儲等底層物理硬件資源。這種架構對虛機進行隔離，并能實現精確的資源分配，保護用戶免受由其他用戶非正常活動造成的影響。

3.2云桌面部署規劃

本期云桌面項目部署15臺服務器，每臺服務器配置4個8核16線程CPU，配置內存256GB。其中，2臺部署管理節點，管理節點采用主備方式部署；13臺部署業務節點，用于支撐用戶云桌面業務。部署2套OceanStor 5600T和1套Dorado2100，作為云桌面系統的存儲資源池。本期共規劃部署400套瘦客戶機，對應云桌面虛擬機400臺，配置規格：CPU 4核，內存4GB， 硬盤300GB，安裝Windows 7 64位操作系統。

根據發稿平面一個用戶工位對應多個用戶的需求，采取一對多的設計方案，即云桌面按照工位進行發放和配置，一臺虛擬桌面綁定多個用戶，這些用戶通過自己的用戶名和密碼登陸同一臺虛機。

云桌面項目資源池的管理納入新華社云平臺的統一管理，實現運行統一監控，資源統一調配。

3.3云桌面網絡接入（圖3-2）

圖3　-1

圖3　-2

將云桌面接入新華社云平臺，所有資源進行統一調配管理。發稿平面瘦客戶機終端通過發稿平面匯聚交換機接入專線上網域，其他辦公場所的廋客戶機通過辦公點接入交換機接入專線上網域，所有云桌面終端通過專線上網域與虛擬桌面進行交互與操作。

3.4云桌面安全方案

3.4.1網絡安全

在桌面云網絡上部署兩條防線，保證云平臺安全。

一是禁止虛擬機網絡地址與物理機網絡地址互訪。依托虛擬化與云管理平臺自身安全機制從CPU、內存、存儲和網絡上避免虛擬機上的信息逃逸到物理機上。

二是禁止云桌面物理機訪問云平臺上其他不相關的內容。按照業務的類型將網絡分成四個平面：業務服務平面、存儲平面、管理平面和主機監控平面，各個平面通過配置訪問控制策略實現業務安全隔離。

3.4.2終端安全

一是在云桌面上部署補丁分發和殺毒軟件服務端，采用集中統一管理方式對終端計算機進行管理，實現統一下發軟件、統一安裝補丁、統一升級病毒庫和查殺、統一掃描漏洞。

二是使用統一的終端安全防護產品，規范軟硬件使用，定期對終端計算機進行安全審計。三是使用windows域管理和組策略，加強賬戶及口令管理。四是通過域賬戶、密碼認證，對接入互聯網的終端計算機采取控制措施。

3.4.3云桌面部署及使用情況

云桌面后臺部署15臺4路服務器、集中存儲3套，為云桌面后臺提供計算、存儲資源；部署核心交換機2臺、接入交換機6臺，為終端與虛擬桌面交互提供網絡接入；分配終端300余臺，從多個辦公地點接入云桌面服務。

經統計，新華社云桌面工作時間日均使用在200人次左右，平均每臺機器使用7小時左右。

4.新華社云桌面運維與管理實踐

云桌面替換傳統計算機桌面，對運維方式和運維人員能力都提出了新的挑戰。傳統計算機桌面只需要維護終端和應用軟件，而云桌面具有集中化、網絡化、跨平臺的特點，對可靠性、業務連續性要求更高，不僅需要桌面端的維護能力，而且需要云平臺、網絡的維護能力，很多時候都需要多部門協同運維。

4.1運維流程管理

通過規范運維流程，實現跨部門、多專業協同運維。統一用戶問題反饋入口，由桌面端運維人員收集故障現象，初步分析問題原因，對一般桌面故障進行處理。對涉及后端問題的故障轉給后端維護人員處理，后端維護人員根據故障現象、范圍，確定故障原因，協調網絡管理員、設備管理員、云平臺管理員處理故障，完成整個運維流程。

4.2桌面端運維管理

選取部分容易接受新事物的年輕同志先進行云桌面試用，等他們接受熟悉云桌面操作后，幫助周圍同志處理云桌面的簡單問題，以點帶面，逐步覆蓋周邊用戶。

運維人員與用戶同步使用云桌面，在安裝、使用過程中熟悉和掌握系統，通過邊學習邊實踐的方式，能夠快速提高運維人員處理問題的能力。

對用戶使用中的存在的問題進行收集、匯總和整理，編寫用戶操作手冊和常見問題處理，幫助用戶自主管理。

積極對用戶使用情況進行回訪，對用戶反應的問題進行跟蹤分析，優化后臺策略，將部分問題消滅在萌芽狀態。

4.3后臺運維管理

按照統一的命名規則對虛擬桌面和瘦客戶機進行規范管理，對出現問題的瘦客戶機、虛擬桌面能夠很快定位機器與虛機。

編寫云桌面故障現象、原因分析與解決辦法，對日常運維中遇到的問題及時總結匯總，并不斷完善，逐步形成全面可用的日常維護手冊，方便運維人員查閱和處理問題。

4.4支撐平臺的運維管理

云桌面的后端服務器、存儲設備、網絡設備進行統一監控管理，將告警信息統一收集，并發送到值班監控平臺，便于即時發現和處理故障，以免造成更嚴重的后果。

（作者單位：新華社技術局多媒體與數據庫系統部）

TP37

A

1671-0134（2016）09-060-03

10.19483/j.cnki.11-4653/n.2016.09.022