基于虛擬化技術的企業桌面系統設計與實現

張 劍（中核華電河北核電有限公司信息文檔科,河北 滄州 061000）

基于虛擬化技術的企業桌面系統設計與實現

張 劍
（中核華電河北核電有限公司信息文檔科,河北 滄州 061000）

摘 要：基于傳統架構的桌面管理隨著用戶數量增多造成架構體系不靈活，而逐步成為企業IT部門工作的沉重負擔，桌面虛擬化技術的計算模型基于服務器，,基于虛擬化技術的企業桌面系統的設計及其具體實現模式，可以達到在信息化管理上科學便捷、在安全性上有效提升、在建設與維護成本上合理管控的目的。

關鍵詞：虛擬化;桌面虛擬化;云計算;瘦客戶機

傳統架構的IT系統采用的是靜態體系，需要企業提供大量的人力物力對軟、硬件體系進行管理和維護，每一次體系升級或者新應用部署乃至用戶數增加都會對現有體系產生影響。隨著企業的成長，用戶數量和種類不斷增多，靜態體系架構在靈活資源調用上的弱點給企業信息化建設和應用造成了很大影響，為了滿足不斷上升的信息化需求、同時減少逐步下降的應用性能對企業經營管理的影響，只能不斷地購買和升級硬件設備、拓展網絡帶寬、通過開發提升應用系統適配性能，導致桌面管理和維護成為企業IT部門的主要工作，企業信息化建設處于救火狀態。

1　桌面虛擬化技術及虛擬化桌面系統構成

桌面虛擬化技術（desktop virtualization）是一種基于服務器硬件虛擬化的計算模型，并且結合符合傳統觀念的瘦客戶端設計，其整體架構主要有兩點優勢：一是突出數據中心的集中建設和管理，將所有桌面虛擬機托管在數據中心；二是強調用技術消除用戶在虛擬化和實體設備之間的使用體驗，保證企業采用桌面虛擬化技術后管理成本上升可控。

動態結構是虛擬化技術的企業桌面系統方案設計的主要特點，業務軟件、應用系統無需重新開發和部署，無需變更現有用戶的使用操作體驗，通過在后臺虛擬服務器上的部署實現現有的業務邏輯，無需在用戶的前端部署任何新的應用系統。只要提供標準的顯示和操作環境（鍵盤和鼠標的輸入），通過合理利用和調配后臺服務器的并行計算能力即計算資源，將多用戶計算結果控制投影到各個終端（瘦客戶端）。

虛擬化企業桌面系統由以下五個層面組成：分別是云終端系統平臺訪問門戶、云終端系統交付資源調用平臺、虛擬桌面和虛擬應用交付平臺、服務器虛擬化資源池交付平臺、底層物理設備基礎架構平臺。這五個層面組成一個有機的整體，為企業提供統一的云計算資源服務。同時五個層面也具備各自相應范圍內的監控和管理功能，能夠實現在各個層面上的資源動態部署、擴展和監控、維護功能。五個層面各自擔負不同的職能。

1.1 云終端系統平臺訪問門戶

企業的管理員在此為本公司指定服務目錄（如供員工自助選取的虛擬桌面平臺資源套餐），監控隸屬于該公司的虛擬桌面平臺資源使用情況和報警信息，管理各自的員工賬戶信息，并協助員工處理使用過程中遇到的一般性問題，是企業員工的統一網絡門戶。

1.2 云終端系統交付資源調用平臺

一方面為終端平臺訪問門戶提供可供組合和選取的虛擬桌面平臺基本服務目錄，所以企業的管理員在這里為各自公司按需創建和組合各種資源服務目錄內容；另一方面調用虛擬桌面和虛擬應用交付平臺來創建和交付虛擬桌面資源，調用服務器虛擬化資源池交付平臺創建和交付虛擬服務器資源。所以這是一個承上啟下的關鍵平臺，在整虛擬化企業桌面系統的建設中起著十分重要的作用。

1.3 虛擬桌面和虛擬應用交付平臺

執行終端平臺服務目錄定義和交付資源調用平臺的指令為其提供可供使用的虛擬桌面資源；同時控制服務器虛擬化資源池交付層創建所需要的桌面虛擬機并納入管理體系中。該平臺提供了對虛擬桌面的完整配置、控制和監控功能。

1.4 服務器虛擬化資源池交付平臺

執行終端平臺服務目錄定義和交付資源調用平臺和虛擬桌面和虛擬應用交付平臺發送來的指令，提供相應的服務器計算資源和虛擬桌面資源。同時對底層物理設備基礎架構層進行配置和管理，從而生成包含計算、存儲和網絡資源的虛擬資源體系。

1.5 底層物理設備基礎架構層

由物理服務器、網絡和存儲設備構成，供服務器虛擬化資源池交付平臺來創建所需要虛擬化資源池體系。

桌面虛擬化基礎平臺由物理服務器和虛擬化軟件等組成，可動態地調用數據中心服務器硬件資源，按照用戶提交的計算需求產生對應虛擬桌面結果，同時在數據保護和監控方面依賴于對后臺服務器計算的審計和分析，按照企業管理需求生成審計記錄甚至實時反應。

2　桌面虛擬化技術的優勢

通過桌面與應用虛擬化，可以解決如下三大問題。

2.1 代價合理的企業IT安全管控方案

現代企業對于無形資產的重視程度越來越高，信息化、電子化對無形資產的保護提出了新的挑戰。信息化為在員工工作提供了便利、提升了團隊的工作效率，無形資產在信息化方面的傳統保護措施無疑會降低員工在實際工作中的體驗，同時也難于達到全面的風險管控。桌面虛擬化技術實現了數據完全在后臺流轉，用戶在傳統PC的使用體驗過程中，無法在終端實際接觸到計算的數據，只是影像的傳遞與顯示。虛擬化技術真正實現了對終端使用者的互聯網訪問權限、服務器調用權限、業務系統及應用系統權限，甚至細化到音頻輸出、打印刻錄、復制粘貼、外設連接等涵蓋終端所有基本權限的管理。

2.2 應對重大災害時迅速恢復業務

傳統的信息化災備手段，實現了數據的異地存儲、分布存儲、分時存儲，在硬件上也能實現異地互為備用。但是在實際的案例中，如何在主要服務器或數據中心損毀后，以最快速度利用備用服務器或數據中心存儲的數據、備用的硬件資源恢復企業的信息化生產能力，很多企業的信息化架構卻難以給出滿意的答案。作為能源行業的一份子，核電站信息系統的快速恢復具有非常現實的意義，一方面快速恢復對生產管理的信息化支持絕不僅僅是數據的不丟失，更需要在主系統癱瘓后迅速調動備用系統的資源恢復信息化管控；另一方面信息化系統本身也需要不間斷的運轉，在物理損毀以備用系統接入的形式解決后，應用系統的實時生效才能達到真正意義上的備用。

虛擬化技術為這一切提供了滿意的解決方案，基于服務器虛擬化技術，在備用系統通過有效的網絡連接與用戶各種形式的瘦終端聯接起來后，相應的資源調配和計算能力也就實時恢復；基于桌面虛擬化技術，應用系統不再依賴于硬件配置和用戶端配置，只需要連入虛擬桌面系統，和主系統完全一樣的計算響應就呈現在用戶面前。可以說，虛擬化技術給災備的數據和硬件資源提供了充分發揮效力的基礎，搭建了真正發揮作用的舞臺。

2.3 真正的集中管理，系統級的便捷遷移

集中管理和系統實時遷移是所有IT管理人員追求的夢想，信息化的管理成本也依賴于這兩點的實現來得到有效降低。從設備選型的一致性、系統設計的延續性等等各個方面，信息化工作者付出了無數努力在軟件、硬件各個層面追求集中管理和實時遷移。在虛擬化技術落地之前，硬件選型的一致性只能在一定時間內保持有效，而信息化設備不斷加快的更新換代步伐大大縮減的這一時間周期，比如一體機、筆記本、平板的迭代；系統設計的延續性在硬件升級、用戶體驗不斷被激發的互聯網+時代，更是增加了企業的信息化建設成本，比如各種傳統系統的移動訪問需求。虛擬化技術充分解決了這些問題，對帶寬的有限需求、對終端的統一適配、對應用系統后臺的無限支持，可以方便的實現各種計算資源和權限的集中管理，可以真正實現系統級平臺的便捷遷移。

參考文獻：

[1]石磊,鄒德清,金海.xen虛擬化技術[M].武漢：華中科技大學出版社,2009:15-30.

[2]盧凱，遲萬慶，劉勇鵬.高效能計算機系統虛擬化技術研究[J].計算機工程與科學,2010(32):53-57.

[3]汪志剛.復合桌面虛擬化技術研究[D].上海：上海交通大學,2010.

作者簡介：張劍（1983-），男，河北唐山人。