企業云桌面系統建設探討

◆陳欽華

（福建省能源集團財務有限公司 福建 35001）

在信息技術環境下，大部分企業采用了傳統PC 的辦公模式，數量巨大的PC 設備使得企業對電腦的日常管理變得十分困難，升級補丁、日常維護、更新換代等往往需要企業投入大量的人力和物力，傳統的PC 設備已不能滿足企業的辦公需要。近年來，隨著云計算技術的迅猛發展，云桌面技術日臻成熟。云桌面技術改變了傳統計算機終端運行方式，它將數據處理轉移到后臺，終端僅僅負責顯示和操作。云桌面技術提高了數據安全性、降低運維成本，對企業的管理具有重要的意義。

1 傳統個人電腦的缺點

傳統個人電腦的缺點：

（1）數據分散、不易管理。由于PC 終端眾多，且分散在各處，對數據管控和備份困難，任何一個點都存在數據丟失、數據泄密的安全隱患。

（2）部署效率低。現在的企業中，基本上每個員工都配備了一臺辦公電腦，個別員工還是兩臺，IT 維護人往往需要為每一臺PC 安裝大量的軟件，進行大量的重復性工作，效率低下。

（3）運維工作量大。傳統PC 由于部件多、硬件易老化等原因，故障率較高，導致維護的工作量很大，也增加了支持成本。

（4）能耗大。傳統PC 用電量大、成本高，且由于故障率較高，日常機器部件的更新、升級也是一筆不小的開銷，設備維護費用較高，也會造成較大的資源損耗。在當今提倡環保、低碳的環境下，是個巨大的挑戰。

2 云桌面系統介紹

2.1 云桌面簡介

云桌面系統實質為一種IaaS（Infrastructure as a Service 基礎設施即服務），用戶側使用小體積、低功耗的云終端，也稱為瘦客戶機（Thin Client），接入云服務器。云終端只作為一個輸入輸出的中介，負責把終端的鍵鼠命令通過網絡傳輸到后端云服務器，再將服務器處理后的畫面、聲音等回傳，計算任務處理和數據存儲則由服務器負責。用戶使用云終端登入云桌面系統并鑒權認證后，即可訪問云端服務器，對分配給自己的應用程序、數據資源進行相關操作，獲得與傳統PC 無差別的服務體驗。

隨著云技術的不斷發展和功能的不斷完善，近年來云桌面廠家如雨后春筍般興起，同時也出現了VDI 和RDS 兩種主流技術架構，它們各有其優點和不足，適用于不同的應用場景。

VDI（Virtual Desktop Infrastructure，虛擬桌面基礎架構），俗稱虛擬云桌面。首先在云服務器上安裝虛擬化軟件，然后創建N 個不同的虛擬機，安裝不同需求的操作系統和軟件，通過相關技術將虛擬機系統的桌面壓縮后，再通過網絡傳輸到云終端上解碼顯示。

RDS（Remote Desktop Services，遠程桌面服務），俗稱共享云桌面，是RDP 的升級版，僅限于Windows 操作系統桌面的連接，其原理是基于多用戶操作系統。根據用戶數量配置服務器，然后在已安裝了操作系統的服務器上安裝共享云桌面的管理軟件，再批量創建用戶，通過云桌面傳輸協議分發到各個客戶端上，登錄用戶共享一套系統和軟件，獨立操作，互不影響。

兩種架構的云桌面區別見表1 所示：

表1 VDI/RDS 區別對照表

外包開發、廣域網下數據不落地等無3D 高清、無復雜外設、網絡穩定的場景 展廳、閱覽室、圖書館等無軟件兼容要求，且網絡穩定的場景

2.2 云桌面優點

云桌面系統有以下優點：

（1）數據安全。所有的應用和數據都在后臺，云終端沒有任何數據，實現數據集中管控、統一備份，并可通過技術手段禁止外接設備，防止數據泄露。

（2）維護方便。由于云桌面集中的應用部署，可在后臺對應用系統進行統一高效維護，統一安裝軟件、殺毒、升級，終端免維護，即插即用，提升運維效率，降低運維成本。

（3）快速部署。只需一臺云終端，配上顯示器、鍵盤、鼠標，插上網線就能辦公，免去安裝系統、安裝程序、拷貝數據等工作。

（4）環保節能。云終端的功耗在25 瓦以下，而電腦一般都在200 瓦左右，可以大幅節能，節省電費，并可節省以往因PC損耗造成的成本。且云終端體積小、發熱量小、無噪音，創造綠色辦公環境。

（5）移動辦公。外出的員工，只需要通過筆記本電腦、平板電腦或智能手機等終端和必要的網絡環境，完成準入認證后，即可接入公司云桌面服務器，實現移動辦公。

（6）更新換代方便。普通電腦，一般5 年左右就會因為性能不足需要淘汰更新，新電腦部署、數據遷移、設備報廢等工作，需要耗費大量人力。而云桌面方案，在發現性能不夠時，增加新的服務器和磁陣擴容就可以，原來的設備還能利用無須淘汰，使用壽命可達8～10 年。

2.3 云桌面建設方案

（1）VDI 架構簡介

以虛擬云桌面（VDI）為例，VDI 客觀上適用于大多數辦公場景，在國內運用較廣。VDI 的形式是在一個物理機安裝虛擬化軟件后，創建多個虛擬機，每個虛擬機分配給一個桌面用戶使用，即每個用戶獨占一個云端虛擬機，見圖1 所示：

圖1 VDI 架構

一個典型的VDI 解決方案的組網由五個部分組成：

①網絡：包括存儲、管理、業務三部分網絡，如要實現公網訪問VDI 桌面，還需要VPN 接入或者NAT 映射。因所有的數據處理和交換都在服務器上進行，終端接入網絡中傳輸的只是圖像信息，用戶終端對接入帶寬的需求不高。不同的業務場景對終端接入帶寬要求不同，如視頻播放所需的帶寬為2～4Mbit/s，普通辦公所需的帶寬為1～2Mbit/s，當前絕大部分的網絡環境均可滿足要求。

②服務器：應根據用戶數和用戶需求測算所需的基礎資源，來確定服務器的配置和數量。

③存儲：主要使用IPSAN、FCSAN、分布式存儲等。

④終端設備：可以使用瘦終端或者利舊PC 機，主要根據外設的需求（串口、USB 口等）來確定。

⑤虛擬化軟件：這是云桌面系統的核心部分，主要從平臺的穩定性、安全性、便捷性、兼容性等方面，來選擇合適的產品。

（2）VDI 方案

以某廠商的VDI 方案為例，其詳細架構見圖2：

圖2 VDI 詳細架構方案

主要將系統分為三大部分：

①虛擬機管理軟件：祼金屬架構，為云桌面提供高性能負載平臺和先進管理，包括虛擬機快速部署、資源管理及監控、集群高可用、動態遷移、數據備份及恢復等功能。

②虛擬機桌面控制器：提供用戶認證管理、細粒度策略控制、桌面/云終端統一監控及管理等功能，實現更安全、更可靠地交付云桌面。

③接入終端：通過網絡或者協議來進行和服務器虛擬機進行數據交互，把虛擬機的畫面呈現在顯示器上，除云終端外，還可利用智能手機和普通電腦接入（需安裝相應的客戶端軟件）。

（3）VDI 缺點

更新成本。主要包括服務器升級、網絡升級、軟件購置等成本，可能還會帶來機房建設成本。

學習成本。雖然云桌面辦公與傳統的PC 機辦公差別很小，但職員也是需要一定的培訓的，同時對維護人員技術水平要求較高，維護人員也需要相應的學習和培訓。

網絡依賴性。云桌面辦公對網絡的依賴性很大，網絡延遲較高的時候，對用戶體驗很不友好。

啟動風暴。因為大多數用戶是在早上8、9 點鐘登錄，然后在晚上5 點退出登錄，在這兩個時段網絡及存儲IOPS 請求都將不堪重負。

3D 高清的支持差。一是3D 圖形應用計算量大，僅靠CPU計算已經不能滿足要求，所以需要GPU 顯卡的支持，需要在服務器上為每個用戶安裝一個獨立的顯卡或者采用GPU 虛擬化技術，沒有較好的解決方案。二是云桌面傳輸的是圖片，所以圖片的變換量越大，對帶寬的要求越高，且所有的遠程桌面傳輸協議都對圖像進行了有損壓縮，所以在云桌面上進行圖像工業設計、觀看高清視頻等應用時，就會出現畫面跳幀、停頓甚至花屏現象。

3 結束語

云桌面就是利用虛擬技術，對各種物理設備進行虛擬化處理，從而使資源的利用率得到有效提升，以此節約成本、提高應用質量。云桌面在保護數據、統一管理、提升效率、異地辦公、節能減排等方面，較傳統PC 應用模式具有明顯優勢，在國內越來越受到各企業的認可。企業在建設時，應結合自身的業務特點，充分比較云桌面的優點和缺點，選擇最符合自身需求的產品。