桌面虛擬化在企業的建設與應用

吳鋼，張龍

（中國石油烏魯木齊石化公司信息管理部，烏魯木齊 830019）

桌面虛擬化在企業的建設與應用

吳鋼，張龍

（中國石油烏魯木齊石化公司信息管理部，烏魯木齊 830019）

文章以通過對實際的企業桌面虛擬化平臺的建設及應用推廣過程中遇到的關鍵問題進行梳理，并從技術、管理、運維等方面提出了解決的思路以及達到的應用效果，從而論述了要想使桌面虛擬化這一新技術到在企業全面推廣，必須從技術、管理、運維、用戶體驗等方面進行綜合考慮，才能最終取得良好的應用效果。

虛擬化；桌面虛擬化；應用推廣

1 引言

桌面虛擬化是指將計算機的終端系統（也稱作桌面）進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點，任何時間通過網絡訪問屬于我們個人的桌面系統。

桌面虛擬化依賴于服務器虛擬化，在數據中心的服務器上進行服務器虛擬化，生成大量的獨立的桌面操作系統（虛擬機或者虛擬桌面），同時根據專有的虛擬桌面協議發送給終端設備。用戶終端通過以太網登錄到虛擬主機上，只需要記住用戶名和密碼及網關信息，即可隨時隨地通過網絡訪問自己的桌面系統。

2 烏魯木齊石化公司桌面虛擬化建設與應用效果介紹

烏魯木齊石化公司是中國石油下屬的地區公司。隨著中國石油基于“統一規劃、統一標準、統一設計、統一投資、統一建設、統一管理”的總體原則建設和推進，企業自建信息系統應用減少；加之烏石化公司服務器虛擬化平臺的建設應用，大大提高原有信息資源的使用率。烏魯木齊石化公司自建信息系統全部遷移到了服務器虛擬化平臺運行，使得原來自建系統獨立運行的部分服務器及存儲資源空閑出來。以進一步發揮信息資源的價值，我們利用這些空閑信息資源我們搭建了烏魯木齊石化公司桌面虛擬化平臺。

2.1 烏石化公司桌面虛擬化平臺架構

烏魯木齊石化公司的桌面虛擬化平臺，利用了10臺HP580G5，6臺HP580G7服務器，2臺博科光纖交換機和3臺存儲（EMCVNX5100、聯想AMS2500、聯想HUS150）構成。總體架構圖見圖1。

烏魯木齊石化公司桌面虛擬化平臺建設的特點：

（1）充分利用現有資源進行建設，避免了企業信息資源的浪費；

（2）充分評估不同服務器和存儲的性能，進行資源的合理劃分，提高平臺運行的效率；

（3）雙鏈路冗余設計，提高了平臺的安全性和穩定性。

2.2 烏石化公司桌面虛擬平臺建設過程

烏魯木齊石化公司桌面虛擬化平臺從建設到推廣應用，總共經歷了四個階段。

第一個階段是2011年開始，主要完成了虛擬化平臺的技術對比以及平臺搭建工作。最終選擇VMware的桌面虛擬化平臺。第二個階段2012年開始，推進以滿足公司管理層面移動辦公用戶需求為重點的應用推廣。

第三個階段是從2013年6月開始，對桌面虛擬化平臺進行了全面的資源調整和性能調優，及進行管理層領導、業務管理、業務執行三個層面進行了近100臺瘦客戶機的實際業務場景的試驗性應用，取得了良好的應用效果。

第四個階段是從2015年開始全面進入全公司范圍的推廣應用

3 桌面虛擬化推廣應用中關鍵問題及解決思路

通過桌面虛擬化平臺的建設和推廣應用過程中，遇難到了很多的困難和問題，我們梳理出在企業桌面虛擬化平臺建設和應用過程中的關鍵問題，并列舉了我們的解決好思路和方法。

3.1 平臺的選型

目前流行的桌面虛擬化平臺有Citrix和VMware Horizon。通過對兩種平臺的搭建和測試。我們在選擇時的考慮：一是現有中石油內網環境下我們無法滿足Citrix要在廣域網中建立域的要求，二是而且烏魯木齊石化公司有基于VMware ESXi的服務器虛擬化的應用基礎，技術人員對VMware平臺環境更熟悉，更有利于后續的技術運維，所以我們選擇了基于VMware Horizon建設公司桌面虛擬化平臺。

3.2 制定桌面虛擬化平臺建設規范和并對平臺進行調優

通過前兩個階段的應用測試中發現的問題，為了適應規模化的應用，我們進行了桌面虛擬化平臺建設規范的建立和并對平臺進行性能調優，主要包括以下幾個方面：

（1）為了適應企業規模化的應用，建立了桌面池、資源池、存儲池的命名規范，以便于后期運行維護。

（2）根據服務器、存儲性能的差異，以及期望的應用效果，對資源進行了合理的功能劃分，建立了兩個桌面虛擬化群組，依據VMware的最優化方案進行配置和調優，提升了平臺的運行效率。

（3）建立桌面池使用規范，將桌面池和場景嚴格對應，避免了模板使用的混亂。

（4）利用域控對桌面及用戶的操作權限做了限制，很大程度的提高了桌面的流暢程度。

（5）規范了模板的生成，使得Replica（桌面副本）生成規范，提高存儲空間利用率。

（6）獨立出單獨的存儲空間，建立文件服務器來存放人文檔資料，避免桌面重構時用戶資料的丟失。

（7）錯開虛擬桌面的病毒掃描的計劃時間，減輕存儲及服務器的壓力，提高用戶的體驗等。

（8）加強虛擬桌面的規范化運維管理，我們建立了《虛擬桌面網絡IP資源使用規范》、《虛擬桌面建立操作規范》、《虛擬桌面資源使用規范》、《虛擬桌面巡檢規范》等運維規范。

3.3制定桌面模板的建立規范及滿足用戶的個性化需求

在桌面虛擬化的推廣應用中，用戶的體驗至關重要。既要對平臺的應用進行有效管控同時還要適度滿足用戶的個性化需求。我們的做法是：

（1）對桌面模板所安裝的系統（Windows7）進行性能調優，減少不必要的資源消耗。共對W indows優化了80項之多，其中禁用W indows服務有45項、修改組策略表有16項、修改注冊表19項。

（2）為便于虛擬桌面的運維，需要規范最終用戶的使用行為，并對Windows7的用戶權限進行了適度控制。Users組是W indows7中較為安全的組，默認權限不允許成員修改操作系統的設置或用戶資料。虛擬桌面用戶分配到時Users組中，用戶只可以運行經過驗證的應用程序，從而規范最終用戶的使用行為。

（3）根據信息化應用特點，我們將用戶分為兩類：一是管理類用戶，二是業務類用戶。根據用戶的應用特點建立相應的標準桌面模板，在模板中預裝相應的應用軟件。

（4）對于部分用戶的個性化應用需求，采用THINAPP（應用程序發布）方式，依據用戶的申請，將個性化的應用推送到用戶的虛擬桌面。

3.4 用戶的觀念的轉變

虛擬桌面的應用雖然有很多優點，但與傳統PC機在使用習慣上中還是有所區別。如何讓用戶轉變觀念，接受并使用，是桌面虛擬化平臺推廣應用中的難點。我們的做法是：

（1）加強桌面的運維管理，確保平臺的穩定運行，提高運維服務能力。

（2）突出管理層的領導的示范帶頭做用和試點單位的建立。

（3）加大桌面虛擬化的應用宣傳，提高員工對新技術、新應用的認識。

4 結論

烏魯木齊石化公司虛擬桌面平臺通過近5年的研究、建設與推廣，已建成能夠支撐1 000桌面應用的虛擬桌面平臺，并在企業的實際應用中進行了規模化的應用。通過虛擬桌面平臺的建設和推廣應用，不僅提升了企業信息資產的價值，提高了信息資源利用率的同時，也進一步規范了企業業務信息化應用，降低了計算機的運維成本。通過實踐，我們也充分認識到新的信息技術在企業的推廣應用中，不僅要在技術應用上要規范和全理，還必須要在用戶的應用體驗和管理上下功夫，這樣好的信息技術才能在企業的信息化建設中發揮更好的作用，取得更好的應用效果。

［1］董向軍，張恩剛，等.桌面虛擬化技術研究［J］.中國信息界，2010（4）.

［2］劉嘉佳.桌面虛擬化的技術及前景分析［J］.電腦編程技巧與維護，2010（6）.

10.3969/j.issn.1673-0194.2015.19.038

F270.7

A

1673-0194（2015）19-0068-03

2015-05-29