基于Citrix虛擬化的桌面云平臺構建與應用研究

劉宸+王強

摘要：隨著高校信息化的發展，聯網用戶的逐年增多，使得聯網計算機管理困難，維護工作量巨大，數據安全無法保障，資源利用率低下。通過部署基于Citrix虛擬化桌面云系統，以集中管理與控制，保障數據安全，提高了維護效率。文章結合本校實際情況，提出了本系統的重點與思路，以及技術實現方法。

關鍵詞： 桌面云； 虛擬化； 高校

中圖分類號： TP393

[KG3]文獻標志碼： A

文章編號： 2095-2163（2017）05-0098-03

Abstract： The information development brings about the fast expansion of the campus network and the growing number of network users， which leads to the increased amount of computer management and the difficulty of computer maintenance. Through the construction of cloud desktop based on Citrix， management and control could be centralized， data base be protected， and the efficiency of maintenance work be improved. Based on the actual situation of the researched school， this paper puts forward the key points and ideas of the development of the system， as well as the technical realization of the system.[JP]

Keywords： cloud desktop； virtualization； campus

0引言

近年來，隨著高校信息化的發展，聯網樓宇和上網人數正在呈現上升趨勢。隨之帶來的就是聯網計算機的一系列問題，比如采購成本過高，管理困難，數據安全無法保障，利用率低下，設備資源浪費嚴重等。而最新興起的桌面云可以較好地解決這個難題。但在桌面云這一領域很少有高校涉足嘗試。作為走在中國高校信息化前沿的西安交通大學對此進行了規模性部署和實踐性探索，并研發得到了實際系統設計方法。本文即針對這一課題給出如下探討論述。

1虛擬化與桌面云

目前，虛擬化技術在高校中的應用不斷深入，給高校的信息化建設帶來深遠的影響。虛擬化的概念是在上世紀，由計算機科學家Strachey在國際信息處理大會上發表的論文《大型高速計算機的時間共享》中首次提出的。虛擬化從本質來說就是將計算機資源通過虛擬化的技術分割成若干個相互獨立的計算機資源，從而提高計算機的利用效率，使計算機的使用靈活性臻至最大化。

虛擬化技術包括服務器虛擬化、桌面虛擬化和應用虛擬化等多個方面。作為虛擬化的核心技術之一，桌面虛擬化技術就是在服務器虛擬化的基礎上，利用各種通訊的手段，將桌面推送到遠端而獲得定制實現的。簡單地說，桌面虛擬化技術就是服務器虛擬化加上遠程桌面。

2桌面虛擬化的優勢

1）集中管理與控制。通過桌面虛擬化，桌面管理則置于后端的數據中心，管理員可隨時便捷對桌面鏡像和相關的應用進行管理和維護，而這種管理與維護對于前端用戶而言卻是透明的。桌面云中的虛擬機駐留在具有高可用性的 Citrix 服務器群集中。管理員可以通過遠程接入的方式對虛擬機實行統一管理，便于升級和維護，在很短的時間內就能排布設定用戶桌面的部署，提高了管理效率。

2）保障數據安全。所有遠程傳輸都通過SSL/TLS加密以確保安全性。桌面和應用完全在數據中心的服務器上運行，沒有應用數據通過網絡傳輸做到了終端與信息分離，桌面和數據在后臺集中存儲和處理，訪問可控，傳輸到終端的僅是屏幕的圖像。

3）移動辦公與異地辦公。隨著移動互聯網的熱潮，手機和平板訪問的需求與日俱增。桌面云通過FusionAccess即可實現遠程移動辦公，任何終端（如iPAD、iPhone、Windows Mobile、Android等）均可隨時隨地、按需使用數據中心的虛擬桌面。[JP]

4）降低綜合成本與節能環保。桌面云設置了3種訪問虛擬桌面的方式。具體內容如下：

① 瘦客戶端的方式，對應新增加的用戶，直接采購瘦客戶機即可。瘦客戶端功能簡單、單價低廉、置換周期長。只需在數據中心的計算能力和存儲容量上加大投資，可以減少大量的重復性購買PC電腦的投資。而且瘦客戶機盡顯體積小巧，低端功耗的鮮明優勢，達到了節能環保的目的。

② 傳統PC電腦的瀏覽器訪問方式，對于已購置PC電腦的客戶，無需額外再采購瘦客戶機，只是使用瀏覽器+虛擬桌面的插件，就可以直接訪問虛擬桌面。使得老舊的PC也可以操控虛擬桌面的強勁新功能，傳統PC只是擔承顯示和輸出/輸入的功能。

③ 外網遠程接入方式，在配置必要的防火墻等安全措施下，采用VPN等接入虛擬桌面云平臺的方式，就可以高效開展遠程科研教學等。

3虛擬桌面云系統實施

3.1整體架構

根據本校實際需求和全校計算機分布情況，對比三大廠商的優缺點，最終選擇了基于Citrix XenDesktop 虛擬化技術的桌面云。與第一代虛擬桌面（VDI）解決方案不同，Xen Desktop采用了全新的F1ex Cast交付技術和ICA協議，適用于任何網絡，而且經過網絡優化，桌面效果更好，同時還是業內首款通過單一集成解決方案支持所有桌面虛擬化模式的產品。研究可得，Citrix虛擬化技術的桌面云架構如圖1所示。endprint

3.2Citrix桌面云數據中心的主要組件

1）Citrix Xen Server。這是企業級虛擬服務器端，也是創建交付虛擬桌面的基礎，并能提供高級管理功能。在Xen Server上可以運行多個虛擬機，例如Windows 2003、Windows 2008、Windows 7及裝于此上的各種教學應用軟件等。

2）Citrix Desktop Delivery Controller。DDC的簡稱，此控制組件可以提供用戶和虛擬桌面之間的聯機， 客戶能在數據中心集中化管理應用和桌面，并且控制通過網絡向終端用戶的交付。

3）Citrix Provisioning Server。PVS的簡稱，這是Citrix虛擬化方案的核心組件，Provisioning Server可以說是整套系統的調度中心，可以通過網絡按需交付組成完整服務器的各個部分，包括OS、應用和配置。Provisioning Server將服務器各個單元部件拆分成為一個獨立虛擬鏡像-VDisk，并將其以文檔形式存儲在網絡上。當服務器啟動時，不再通過本地磁盤啟動，而是從網絡上的VDisk引導啟動，Provisioning Server采用流技術將指定的應用組成部分交付到服務器。

4）Desktop Receiver。軟件運行在啟用了ICA網絡協議直接連接虛擬桌面的終端設備上（如瘦客戶機、運行Windows 操作系統的計算機等）。一般是在通過Web訪問DDC時就需要下載安裝的，就像客戶端一樣設置了一些操作桌面的工具選項。在同一終端設備上可以運行多個Desktop Receiver來連接超過一個的桌面。此角色只是在連接桌面時用到。

3.3實施方案

目前，本校桌面云系統使用華為Trcal E6000刀片式服務器為虛擬服務器集群，華為Ocean storage S2600T為數據存儲，華為CE12808 交換機為網絡設備直連校園網。桌面云系統資源總計可以容納1 000個虛擬機。目前，本校按照學校職能部處劃分桌面云，每個部門劃分64個，不同的部門使用不同的VLAN，設置不同的使用策略，真正做到了按需下發。桌面云連接架構則如圖2所示。

3.4實施過程中的技術設計要點

1）由于整個桌面云平臺系統相對于一般的機房而言，初期投入較大，管理技術要求高，因此在統籌部署時，應綜合考慮學校的機房總體規模、發展趨勢和維護能力等諸多因素。

2）由于在桌面云環境下，虛擬桌面使用廋客戶機，并未具備本地運算和存儲的能力，僅通過網絡進行傳輸和顯示，因此對網絡的穩定性和帶寬均將形成較高的依賴性。

3）因為所有的數據都存儲在云系統里面，數據即已成為一個嚴峻問題。虛擬桌面基礎設備的安全主要通過服務器端增配的系統加固、防病毒和安全補丁這3方面措施來進行防護。

4結束語

虛擬化桌面項目在西安交通大學的順利實施，是學校虛擬化的一個里程碑式事件，不但對學?，F有業務端的虛擬化開展了有益嘗試，也成功探索了虛擬化桌面在學校教學科研環境下的簡化運維管理、增進了終端設備的安全與靈活性，而且設計了豐富的用戶體驗，同時又進一步為學校教學科研提供了更加強大的企業級的功能與穩定性。

參考文獻

馬博峰. VMware、Citrix 和 Microsoft 虛擬化技術詳解與應用實踐[M]. 北京：機械工業出版社，2013.

[2]蘇玉成，蔣昆，郭江博，等. 云架構下的虛擬化桌面[J]. 中國醫療設備，2014，29（5）：41-43.

[3] 李博. 淺談虛擬化桌面云在高校中的應用[J]. 數字技術與應用，2015（4）：59-60.

[4] 劉劍鋒. 淺談虛擬化桌面在高校的架構和應用[J]. 網絡安全技術與應用， 2012（11）：71-72.

[5] 李兵. 基于 Citrix 虛擬化的桌面云教學平臺構建與應用研究[J]. 計算機光盤軟件與應用，2013（12）：184-185.

[6] 姜昌金，陶燁，黃琦，等. 桌面虛擬化技術在校園網環境的應用[J]. 實驗技術與管理，2011，28（5）：103-105.endprint