基于虛擬化的云桌面技術方案分析

馬 磊

（湖北郵電規劃設計有限公司，湖北 武漢 430023）

0 引 言

隨著科技的高速發展，電信運營模式也隨之進入到新的階段。雖然電信運營商桌面環境越來越多樣，但整體上仍然存在效率低、成本高以及安全性低等不足之處。而基于虛擬化的云桌面技術具有多方面的優勢，包括信息安全性高、維護便捷、節能、設備更換頻率低以及可快速部署等。將其應用于電信運營工作中，有利于提升工作效率，并使工作成本隨之降低，整體上能夠體現出較高的應用價值。因此，探討基于虛擬化的云桌面技術方案具有重要意義。

1 云桌面

桌面虛擬化就是實現用戶桌面環境以及相應的終端設備之間的解耦合，且各用戶的桌面環境均能夠存放在服務器中，只要終端設備具有充分的顯示功能以及處理功能，用戶即可應用不同的終端設備，并通過網絡訪問桌面環境。

通過應用桌面虛擬化，可在后臺數據中心集合諸多終端資源，并借助相應的軟件從后臺數據中心入手，配置個人計算機（Personal Computer，PC）以及不同的客戶端設備。由此，管理者可針對數個終端實施統一的認證及管理，并能夠促使資源調配的過程更加靈活。另外，系統維護部門并非是企業客戶，而是屬于數據中心，通過系統維護部門開展工作，現場支持工作數量減少，且補丁管理以及應用軟件的控制工作得到強化，系統整體的可靠性及安全性也得到了有效提升[1]。

2 云桌面技術原理

首先，用戶可以通過不同的客戶端連接會話管理中心，會話管理中心屬于虛擬化的集中管理工具，其與服務器端一致，能夠統一管理服務器以及桌面環境。其次，通過會話管理中心針對用戶開展身份驗證工作。最后，身份驗證工作結束以后，用戶可進入到后臺云數據中心，并直接登錄至虛擬桌面中。

3 營業廳云桌面建設方案

3.1 云桌面架構方案

基于虛擬化的云桌面技術需要將企業級的虛擬化平臺作為基礎，其中應用的計算模型則以服務器為基礎，各用戶桌面能夠通過虛擬機的模式單獨運行，同時還可共享內存、存儲器、網絡連接以及中央處理器（Central Processing Unit，CPU）等各項物理硬件資源。通過應用云桌面技術，各個用戶的操作系統能夠處于獨立狀態，也能夠更加精準地分配資源。同時，還可為用戶提供保護作用，以避免用戶受到操作系統故障或是應用程序崩潰等不良情況的影響。

3.1.1 企業虛擬化平臺

通過應用企業虛擬化平臺，可以落實虛擬硬件的標準化，且硬件兼容性列表經過嚴格篩選后，可以在虛擬主機硬件中應用，從而避免設備驅動程序中出現不兼容的情況，也有利于多主機之間的功能平衡，同時可以實現CPU的調度功能。另外，性能波動情況的發生率也顯著降低，并且不需要考慮客戶操作系統的活動情況，可以直接暫停處理虛擬機，或是重新調度。因此，在云桌面虛擬化的環境當中，用戶體驗能夠得到顯著改善。

3.1.2 桌面管理器

通過應用企業級的虛擬桌面管理器，可針對授權用戶進行相應的操作，使其與集中式的虛擬桌面直接連接，并以企業虛擬化平臺為基礎開展協同工作，可在此過程中提出具有虛擬化特征的解決方案，且該解決方案具有良好的完整性，并能夠呈現出端到端的形式。此外，該解決方案不僅能夠促使桌面體驗為用戶提供更加充分的親切感，還可促使其中的可管理性與控制能力得到強化。從總體上來看，虛擬桌面相關的管理工作、調配工作以及部署工作得到了一定程度的簡化，用戶可以借助桌面管理器訪問虛擬桌面，并且訪問過程既安全又便捷，若需要進行升級工作或修補工作，則可由單個控制臺入手集中處理，從而高效地管理數以百計、千計的桌面，并起到節約時間和降低成本的作用[2]。桌面管理器的主要功能如表1所示。

3.1.3 存儲優化組件

通過鏈接克隆技術高效率地創建桌面映像，且該桌面映像能夠與主映像之間共享虛擬磁盤，可以簡化相關管理工作，并起到節約磁盤空間的作用。基于此，用戶的數據以及各項設置能夠與桌面映像分離，可以針對其開展獨立的管理工作。并且，因為其中應用的技術為鏈接克隆技術，所以所有與主映像鏈接的桌面可通過桌面管理器更新主映像，或是開展合理的修補工作，且該過程不會導致用戶設置、應用程序以及數據受到影響，不僅能夠使桌面管理工作更加簡潔，還可以顯著降低存儲工作的成本與所需的空間等。

3.1.4 應用程序虛擬化

通過應用程序虛擬化軟件，可以構成無代理解決方案，隔離和封裝應用程序，使其成為操作系統服務（Windows Installer，MSI）文件或是可執行文件（Executable File，EXE），并將其與操作系統分離。由此可在各個操作系統中無沖突地操作該應用程序的不同版本，或是不更改應用程序，但可在不同操作系統中運行同一版本的應用程序，并以共享網絡驅動器為基礎傳輸大型應用程序，促使相應的應用程序得到更加便捷和高效的升級或是修補，進一步降低虛擬桌面有關于存儲的各項需求[3]。

3.1.5 本地模式

本地模式中，離線桌面支持具有整體性的虛擬桌面能夠在物理桌面設備和數據中心之間移動，該過程不會對安全策略產生影響，且物理桌面設備可以與數據中心之間實現智能同步，并且離線桌面支持用戶采用離線運行的方式應用虛擬桌面，也可直接通過本地資源應用虛擬桌面，優化其中的用戶體驗[4]。

3.1.6 遠程顯示協議的優化

經過優化的遠程顯示協議僅在桌面交付中應用，屬于專為廣域網（Wide Area Network，WAN）或是局域網（Local Area Network，LAN）設計的一項協議，可以通過端到端的軟件開展工作。通過應用該協議，無論是高級用戶還是任務型員工，其桌面體驗均能夠得到優化[5]。

3.2 云桌面軟件方案

借助虛擬化技術將桌面以及與其相關聯的操作系統切斷，實現硬件與程序之間的直接聯系，并針對桌面操作系統、用戶數據以及應用程序進行隔離封裝，允許IT人員獨立部署、更改或是更新其中的各項組件。其中的業務靈活性更高，能夠縮短響應時間，并獲取更具靈活性的訪問模型。同時，安全性也可得到提升，桌面管理工作得到簡化，相應的運行成本也比較低。此外，隔離封裝應用程序、操作系統以及用戶數據，還可以促使桌面管理工作得到改善，支持不同用戶實現桌面的個性化視圖[6]。

3.3 云桌面應用架構方案

分離應用軟件、數據以及操作系統，可以構建起無代理Agent-Less架構，并能夠應用在諸多應用軟件以及系統平臺中，還可與當前既有的應用管理工具順利融合，從而降低存儲成本以及虛擬桌面映像的管理壓力，簡化應用軟件的修補工作或是更新工作，并且可同時運行應用軟件的不同版本[7]。

3.4 云桌面管理方案

首先，構建起光纖通道存儲區域網絡（Fibre Channel Storage Area Network，FC SAN），其中的FC SAN存儲設備可集中存放虛擬機文件以及應用數據，FC光纖交換機包括一用一備，可構建存儲網絡。其次，構建起LAN網絡，其中云桌面虛擬機可以構建起X86虛擬資源池，并針對虛擬化的軟件實施部署，從而完善與云桌面相連接的虛擬機，云桌面管理服務器屬于一項虛擬化的集中管理工具，但是與服務器端具有一致性，可以促使桌面環境與服務器之間實現統一的管理。最后，通過應用桌面后臺系統網絡專線，經過WAN，并與營業廳首終端相連接，從而切實構成營業廳云桌面[8]。

4 云桌面的競爭優勢

應用云桌面有以下5方面的優勢。一是通過應用云桌面，資源利用率可以得到提升。一臺服務器可同時運行數個桌面環境，使硬件資源得到充分集中。二是應用云桌面可以降低成本。因為資源管理工作集中，所以可以取消遠程IT基礎構架，桌面硬件實現標準化，從而降低相應的工作成本[9]。三是安全性可以得到提升。應用云桌面的過程中，全部數據能夠完全處于防火墻內部，且其中還包括安全套接字協議（Secure Sockets Layer，SSL）加密，可以構建起非受管設備與虛擬桌面之間的安全通道。四是資源的動態調整。通過應用數據中心管理全部桌面，及時為新進入的用戶、辦公室或是部門進行桌面調配，由中央映像開始進行即時克隆，并創建動態桌面池，提升調配工作以及更新工作的速度，并且硬件資源還能夠進行統一的分配、運營管理以及維護等。將業務系統的實時負債情況作為根據，合理調整資源，也能夠充分滿足各項新業務系統發出的資源申請，且分配資源的速度較快，更有利于新業務高速上線。五是數據保護能力得到提升。因為虛擬機具有硬件獨立的特點，所以桌面恢復工作得到了大幅度的簡化，且各項數據均被存儲于數據中心，數據保護工作也能夠得到相應簡化[10]。

5 結 論

從電信運營商的角度來看，營業廳能夠充分凸顯企業形象，因此應用虛擬化的云桌面技術是企業發展過程中的一次重要變革，有利于提升電信運營商的技術水平以及業務能力，也更利于推動電信運營商健康可持續發展。