云桌面在黨校信息化中的應用

戴建華

摘要

云桌面為解決黨校信息化終端普遍存在的投入可靠性低、維護難、成本高、安全差等問題提供了可行的思路。分析了黨校信息化終端的現狀及問題，結合云計算和云桌面技術的特點與優勢，提出了一個典型的黨校云桌面設計方案，以期提高黨校信息化終端的可靠性和安全性，同時有效降低單臺終端的成本和維護工作量。

【關鍵詞】云桌面 黨校 信息化終端

1 引言

黨校信息化終端曾經采用單機、硬盤還原、無盤站等傳統桌面模式，為黨校信息化的建設和應用打下了堅實的基礎，但也存在可靠性低、維護難、成本高、安全差等諸多問題。

近幾年，隨著云計算技術的發展和演化，基于云計算的云桌面技術也日漸完善。云桌面具有高可靠、易維護、低成本、高安全等特點，為解決黨校信息化終端面臨的問題提供了可行的思路。可以說，隨著云桌面技術的不斷發展和完善，已經解決了傳統桌面存在的主要問題，黨校信息化終端模式即將進入以云桌面為主的新階段。

2 黨校信息化終端的現狀及問題

黨校的信息化終端設備主要分布在教職工辦公室、教室、計算機實驗室、學員宿舍等場所，以傳統PC機為主，在日常辦公、課堂教學、研討、實驗、實訓等教學和管理活動中為教職工和學員提供終端服務。在實際使用過程中，黨校的信息化終端設備主要存在以下幾個方面的問題。

2.1 可靠性方面

現有的黨校信息化終端設備難以滿足教職工和學員對終端可靠性的要求。

黨校教育以短期培訓為主，少則幾天，多則幾個月，基本上不會超過一個學期，因此學員在校學習期間日程安排比較緊張，導致教職工和學員對信息化終端的可靠性要求也比較高。

由于受到政府采購政策的限制，黨校購置的信息化終端使用6年以上方可更新，同時又只能采購政府限價以內、技術參數中等水平的設備，導致這些設備在使用時，前3年的可靠性基本上可以得到保證，但是，在使用3到4年后就會出現運行速度慢、故障率高等問題，嚴重影響其運行的穩定性和可靠性。

2.2 維護管理方面

黨校信息化終端設備的維護管理工作經常難以按時完成，原因有三。

2.2.1 機器型號多樣

前已述及，由于受到政府采購政策的限制，在長達6年的更新周期內，計算機的型號和批次難免多樣，加之每臺機器上安裝的軟件系統也不盡一致，這在客觀上造成了維護人員的工作困難。

2.2.2 機器布局分散

黨校的信息化終端設備主要分布在教職工辦公室、教室、計算機實驗室、學員宿舍等場所，以我校為例，以樓宇數量計算就高達15幢之多，維護管理人員經常在樓宇之間疲于奔命，如果遇到開課高峰期，出現的故障很難全部得到妥善解決，嚴重影響了日常辦公和教學工作的順利開展。

2.2.3 軟件升級困難

由于機器型號多樣、操作系統多樣且機器布局分散，導致軟件升級需要耗費大量人力，無論采用鏡像還原還是單機操作，都很難提高工作效率。如果遇到惡性病毒集中爆發的情況 （如“勒索病毒”爆發時，13名工作人員全體出動，花了3天時間才檢查完所有的計算機設備），工作人員更是難以按時完成維護工作。

2.3 投入成本方面

投入成本主要包括設備購置成本、運行成本、維護成本等。

先看設備購置成本。設備購置需通過政府采購的方式來完成，設備單價受到政府采購政策所限，導致機器性能一般，性價比不高。如果設備上需要安裝專業軟件，則成本更高。

再看運行成本。信息化終端設備的運行成本主要是電費，一般每臺臺式機的額定功率高達350W，即使是一體機也高達200W以上，每天的耗電量很高，導致信息化終端設備的整體運行成本較高。

最后看維護成本。黨校信息化終端設備在空間上比較分散，加上機器型號各異，這在客觀上需要投入比較多的人力資源來完成日常維護工作，維護成本較高。

2.4 安全性方面

黨校信息化終端設備的使用者包括大量的學員，由于黨校以短期培訓為主的教學特點，學員的流動性非常高，每位用戶都可以通過終端設備上網、插拔USB設備等，即使采用硬盤保護技術進行防范，也不可能將硬盤的全部分區納入保護范圍，那么病毒、木馬等惡意程序就可以在未受保護的分區上留存、傳播，這在客觀上為終端設備帶來了感染病毒、木馬的風險，嚴重的甚至可能造成敏感數據外泄等安全事故，最終威脅整個校園網的安全。

3 云計算與云桌面

云計算以服務的方式提供計算資源（包括計算能力、存儲能力和交互能力等），形成了一種動態可伸縮的新型計算資源組織、分配和使用模式。

目前，云計算的應用形式主要有軟件即服務（Software as a Service，SaaS）、平臺即服務（Platform as a Service，PaaS）、基礎架構即服務（Infrastructure as a Service，IaaS）等。其中，IaaS主要是將服務器、存儲系統、交換機、路由器等信息化基礎設施通過虛擬化技術整合在一起集中使用，通過網絡為用戶提供基本存儲和計算能力，這意味著虛擬服務器不僅具有快速的處理能力，而且擁有穩定的存儲能力，并為Internet訪問和交互預留了帶寬。

云桌面即虛擬桌面基礎架構（VirtualDesktop Infrastructure，VDI），是基于云計算技術的產物，以IaaS形式向用戶提供服務。云桌面以瘦客戶機作為終端代替傳統PC，并利用強大的服務器集群部署策略，通過虛擬化技術形成云桌面的大量虛擬機，按需向用戶交付，用戶通過云桌面終端登錄、使用自己的虛擬機，從而實現傳統PC的功能，用戶終端的應用部署方式更加方便、快捷、高效。

云桌面客戶端僅僅具有顯示與操作功能，不處理與存儲任何應用和重要數據，但是業務人員照常使用原有系統的各項功能，并獲得更好的體驗。同時，網絡中傳輸的是加密并壓縮的屏幕更改信息與鼠標、鍵盤的操作信息，更加安全。

綜合來看，云桌面具有以下幾個方面的優勢。

3.1 可靠性高

云桌面的終端故障率很低，基本上零故障，即使出現故障，也可以立即更換。因為用戶數據都保存在云端，終端更換以后用戶只需重新登錄即可正常使用。

而負責計算、存儲的服務器端一般采用集群部署，通過虛擬化技術形成資源池，向各個終端用戶提供服務，因此可靠性非常高。

從云桌面終端與服務端的網絡連接來看，云桌面對網絡的要求并不高，一般要求樓宇之間帶寬千兆以上、終端接入帶寬百兆以上即可，絕大部分黨校校園網都可以滿足要求。

可見，在網絡連通性和帶寬得到保障的情況下，云桌面系統自身的可靠性是非常高的。

3.2 維護管理容易

與傳統PC相比，云桌面基本排除了單機故障，顯得更加健壯，因此故障率很低，維護管理的工作量大大降低。

另外，由于用戶的虛擬機、應用程序、數據都保存在云端，因此維護人員不必到現場去維護每一臺終端，只需要在服務器端統一進行軟件安裝、殺毒、升級、數據備份等工作，管理維護工作大大簡化，維護效率也得到大幅提高。

從設備的固定資產管理方面來看，向用戶發放新設備時無需進行復雜的系統安裝、應用軟件安裝等工作，用戶只需領一臺云桌面終端，接入網絡并登錄以后即可正常使用。設備回收時，也無需清除用戶數據，只要檢查設備硬件即可，管理起來非常方便。

可見，相對于傳統PC而言，云桌面系統的維護管理很簡單，工作人員的工作效率可以得到大幅度提高。

3.3 投入成本低

從購置成本看，傳統PC和云桌面系統的單臺初始投入相差不大，但如果平均到設備使用周期的每一年來看，在設備使用周期內（傳統PC按6年計算，云桌面按8年計算），單個云桌面終端每一年的購置成本僅為傳統PC的80%左右。如果加上專業軟件的購置成本，云桌面終端的平均購置成本更低。

根據測算，相對于傳統PC方案，基于云桌面的系統每年至少可節約電能70%以上，運行成本很低。

采用云桌面系統以后，由于維護工作量大幅度減少，相應的人工成本也可以同步大幅度降低。

3.4 安全性高

通過云桌面系統，虛擬機都集中在服務器端管理，出現安全問題的幾率很低。用戶在終端的操作很難會造成病毒感染等安全問題，退一步講，即使出現問題，也可以快速將有問題的虛擬機隔離，并重新給用戶分配一個干凈的虛擬機，從而提高了終端安全性。

云桌面系統還可以通過限制用戶訪問權限的方式加強安全性，在極端條件下，甚至可以做到僅允許特定人員使用單一應用軟件，或者只能訪問某個IP地址。

可見，云桌面系統不僅安全，而且可控。

4 黨校云桌面的設計方案

現有的云桌面方案大都依靠成熟的商用軟件來設計，少數研究者在所屬機構構建了基于OpenStack的云桌面。考慮到我校計算專業技術人員力量匱乏的現狀，本文采用商業軟件來設計、部署云桌面，以期解決我校原有的信息化終端設備在傳統PC時代面臨的可靠性低、維護難、成本高、安全性差等諸多問題。具體設計方案見圖1。

如圖1所示，云桌面終端代替了傳統PC為主的原有信息化終端設備，云桌面終端分布在黨校的綜合樓、教學樓、報告廳、學員宿舍等各個樓宇。

中心機房集中部署專門用于云桌面系統的服務器資源池，資源池由可擴展的服務器集群和存儲器組成，并由云桌面管理系統統一管理、調配。

中心機房與各個樓宇之間的網絡保持原樣即可滿足要求，無需改變。

管理員通過管理系統對云桌面系統實施管理，統一劃分、配置系統資源池的資源，統一管理云桌面虛擬機，統一管理云桌面用戶。

用戶在任何一臺云桌面終端都可以登錄、使用自己的云桌面虛擬機，而且開機時間大幅縮短，用戶體驗顯著提高。

如果云桌面終端出現故障，用戶只需找管理人員更換一臺即可重新登錄使用，無需擔心用戶數據丟失，硬件維修周期幾乎可以忽略不計，維修效率大幅提高。

管理員通過管理系統創建、回收虛擬機，無需再到現場去檢修，大量節約往返在路上的時間，工作變得簡單高效。

為提高可用性、安全性，針對單一用戶，管理員還可以單獨管理，賦予其較大的權限或較多的資源，也可以限制其權限或者減少其占用的資源。

考慮到云桌面系統服務器資源池的可靠性要求，管理人員應當制定相應的應急預案，防止用戶無法登錄、用戶數據丟失等緊急情況的發生。針對停電事故，可采取多路供電、配備大容量UPS等措施提高可靠性;針對網絡故障，可采取設備冗余、線路冗余等措施提高網絡通達性;針對用戶數據丟失，可采取定期備份、用戶快照等方式提高數據的安全性和完整性。如此，緊急情況一旦發生，管理人員即可按照預先制定好的應急預案，快速解決用戶故障，最大限度保護用戶信息和數據，最大限度減少用戶損失。

5 結語

云桌面技術作為云計算的一種典型應用，經過近幾年不斷的發展，其軟件解決方案及硬件終端產品日臻完善，其高可靠、易維護、低成本、高安全的優勢日益增強。可以預見，云桌面在黨校的大規模應用是未來的必然趨勢。

在使用過程中，云桌面也有其不足之處。比如大量用戶集中在短時間內開機時，對網絡的帶寬和穩定性要求非常高，網絡一旦不穩定就經常出現開機緩慢、部分應用軟件停止響應等情況。這些不足之處還有待于進一步研究解決。另外，如何利用傳統PC來充當云桌面終端，從而提高云桌面終端的可選范圍，降低用戶使用成本，也是值得進一步研究的問題。

參考文獻

[1]成靜靜.基于虛擬化的云桌面技術方案研究與設計[J].廣東通信技術，2011，06：36-39.

[2]胡俊豪云桌面技術及其在電信行業的應用[J].信息與電腦，2011，8：137-138.

[3]李德毅，陳桂生，張海粟.云計算熱點問題分析[J].中興通訊技術，2010，04：1-4.

[4]曹泰峰，李端明.云計算在高校信息化建設中的應用研究[J].現代情報，2010，08：167-170.

[5]常正超.基于OpenStack的私有云桌面在高校中的實現[J].電子技術與軟件工程，2018，12：180-181.