虛擬桌面系統應用問題研究

楊記+甘毅

摘 要：虛擬桌面系統是云計算“基礎設施即服務”概念的具體體現，是云計算技術發展較為成熟的應用之一。本文詳細介紹了虛擬桌面系統構成的虛擬化、分布式存儲、遠程鏈接訪問和系統管理4個關鍵技術，對比分析了傳統桌面終端在主機防護、維護管理和節能降噪等方面存在的不足和問題，同時從4個方面對虛擬桌面系統的應用優勢進行了全面分析，特別是對虛擬桌面系統在信息安全、運維管理、信息保障和節能環保等方面的應用進行了深入探討。

關鍵詞：虛擬桌面 信息系統 應用

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2017）10（b）-0138-02

虛擬桌面是云計算技術發展較為成熟的應用之一，它是云計算“基礎設施即服務”概念的具體體現。在網絡環境下，與傳統終端相比，虛擬桌面在信息安全、運維管理、節能環保等方面具有絕對的優勢。

1 虛擬桌面的關鍵技術

虛擬桌面是指利用云計算技術在數據中心內搭建一個服務器集群，通過創建多個虛擬機來提供遠程虛擬桌面；以“虛擬機”和“虛擬桌面”的形式向用戶提供所需的計算、存儲和應用程序等個性化內容；用戶不再使用傳統桌面終端，而是通過多種精簡而便捷的云終端設備通過網絡聯入遠程虛擬桌面的形式獲得屬于自己的計算與存儲能力、個性化的應用與數據內容，實現與傳統桌面終端一致并且更高的使用體驗，與此同時，還實現了數據高安全性、桌面高可用性、用戶使用高便利性、用戶管理更簡便化、能源消耗最低化等多方面優勢。

（1）虛擬化技術。虛擬桌面通過虛擬機監視器隱藏特定計算平臺的實際物理特性，為用戶提供抽象的、虛擬的硬件環境。虛擬機監視器是一個位于計算機硬件和操作系統之間的軟件層，運行在特權級，負責管理和隔離上層運行的多個虛擬機，并為這些虛擬機提供安全、獨立的運行環境。每個虛擬硬件系統運行的操作系統稱為客戶操作系統，客戶操作系統將通過虛擬機監視器訪問實際的物理資源。

（2）分布式存儲技術。虛擬桌面的分布式文件系統集群包含一個主服務器和多個塊服務器。主服務器管理文件系統所有的元數據，包括名字空間、訪問控制、文件到塊的映射、塊物理位置等相關信息。分布式文件系統中的文件大小通常以G字節計，被分割成固定尺寸的塊。塊服務器把塊作為Linux文件保存在硬盤上，根據指定的塊句柄和字節范來讀寫塊數據。每個塊被默認保存3個備份，確保具有很好的可靠性。通過服務器端和客戶端的聯合設計，分布式文件系統達到性能與可用性雙重優勢。

（3）遠程連接訪問技術。遠程連接訪問技術可使用戶能夠在任何時間、任何地點，通過任何設備都能訪問到自己的桌面。遠程連接訪問技術的效率，決定了虛擬桌面使用的用戶體驗，而用戶體驗是桌面虛擬化產品生命力的關鍵。目前，在桌面虛擬化解決方案中，主要使用的協議有微軟的遠程桌面協議、思杰的獨立計算結構協議等加密顯示協議。

（4）云自動化管理技術。云自動化管理技術能夠按照用戶需求自動對虛擬桌面服務器進行配置。例如，配置網絡連接、配置存儲設備等。該技術還可監控運行時服務器的一些基礎性能指標，并對各個層次運行的虛擬機、服務和應用等進行性能方面的監控，使它們都能在滿足預先設定服務等級協議的情況下運行。

（5）瘦客戶機技術。瘦客戶機一般由嵌入式芯片和操作系統構成，硬件配置相對比較低端，不需要很強的計算能力和存儲空間。為提高桌面虛擬化應用的人機交互體驗度，一些產品內置了第三方的連接代理客戶端，還有一些產品進一步增加了圖像加速處理、動態圖像的本地渲染，以及基于網間網協議的可視電話等功能。

2 傳統桌面終端存在問題

（1）終端防護系統脆弱，信息資產易被竊取。傳統模式臺式機系統漏洞較多，易受病毒攻擊，可以安裝各類軟件，為利用機器進行惡意入侵的使用者提供了較好的工具。終端存儲數據容易泄漏敏感信息。終端沒有統一的日志和行為紀錄，不利于安全審計。終端與終端之間、終端和服務器之間采用普通的TCP/IP協議傳送數據信息，被非法截獲的可能性和危害性較大。

（2）終端軟硬件故障率高，管理維護難度大。傳統終端需要頻繁進行操作維護、系統升級補丁、軟件安裝、病毒查殺工作，硬件配件的損壞率也較高，需要耗費維護人員大量時間和精力進行維修處理，維護代價偏高維修時限長。由于計算機硬件更新換代周期短，為了讓最新的操作系統和應用軟件能夠順利運行，傳統終端面臨著不得不不斷進行硬件升級的壓力。同時，由于傳統終端與數據中心之間需要數據傳輸，一旦用戶數量增多，也將給現有網絡帶寬帶來一定壓力，增加網絡擴展的難度。

（3）終端對工作環境要求高，環境污染偏大。傳統終端對工作環境要求較高，工作環境的溫濕度在一定標準內才能保持穩定的工作效能，而且電磁輻射較強，噪音大，散熱量大，耗電量也不小，在密閉的狹小空間內長時間工作容易造成操作員身體不適。如果在機動和野外條件下開設應急系統，采用傳統終端進行保障，耗費的運輸成本、供電成本和所需場地都會隨著數量呈指數性增長。

3 虛擬桌面應用優勢

虛擬桌面技術目前已在各個領域展開應用，優勢較為明顯。主要體現在以下幾個方面。

（1）設備穩定性高，降低長期成本。在虛擬桌面應用中，主要設備為高性能服務器、大容量網絡存儲設備和瘦客戶機，這些設備較傳統終端模式相比，有著以下幾點優勢：一是建設成本基本相當。隨著虛擬桌面的不斷市場化應用，其產品的性價比提高很多，近年來在建設成本上已經下降很大，幾乎和傳統模式相當；二是設備穩定性更高。由于虛擬桌面主要運算由高性能服務器來完成，而服務器的穩定性要遠遠高于傳統終端，同時，用戶數據是存儲在有容錯和備份能力的大容量網絡存儲上，其穩定性和可靠性要遠高于傳統終端的單硬盤存儲；三是降低長期成本。由于虛擬桌面的設備都是高端設備，在生產中已經提高生產標準和工藝，其發生故障的概率較傳統終端低很多，同時，因其總體功耗低，從長遠來看，能較大程度降低用電量。

（2）信息相對安全，數據保密性強。在虛擬桌面應用中，由于瘦客戶機沒有配置軟驅、光驅、硬盤等設備，因此，用戶不能隨意將軟件復制、安裝到系統中，在一定程度上防止了病毒的傳播。同時，由于用戶端不存儲數據，即零存儲，可有效防止隨意復制、帶走重要軟件和保密數據，從而有效實現系統安全和數據安全。虛擬桌面使用的專用安全數據交換協議，在通信鏈路中沒有任何數據傳遞，傳輸的只有屏幕變化信息以及鼠標鍵盤信息，數據不在用戶網絡中流動，沒有被截獲的危險，同時傳輸的屏幕信息經過高位加密處理，數據保密性強。

（3）軟硬件性能穩定，維護升級管理方便。虛擬桌面的瘦客戶機硬件系統采用集成化的系統結構設計，不配置軟驅、光驅、硬盤等易壞易損部件，軟件系統采用嵌入式技術設計，大大提高了軟硬件性能的穩定性，且瘦客戶機無需數據備份，造價低廉，應急時只需更換壞的設備即可。虛擬桌面整個系統的安裝調試、用戶與設備管理、實時監控及升級維護等，都由系統管理員在數據中心集中統一實現，客戶端只需要做一些簡單的管理維護工作。另外，系統在管理方面更加科學、安全，既能節省信息系統的維護時間，又能降低人力資源費用和管理成本，并可大幅度提高管理效率。虛擬桌面使用的專用數據交換協議，使每一個連接只占用很小的帶寬，就可以在較低帶寬下保持高效率的業務操作。

（4）瘦客戶機體積小，環境適應能力更強。瘦客戶機因為只需相應用戶的操作，不具體進行數據處理和計算，因此一般對配置要求不高，采用小型化高集成制造，一般只有網絡電視盒那么大，其用電量、噪音、散熱和輻射都比傳統終端的主機要少很多，對作業環境的溫濕度要求不高，抗震能力強，比普通終端更適合在機動和野外條件下使用。

參考文獻

[1] 尹勤.基于桌面虛擬化技術的新型IT辦公環境[J].微型電腦應用，2012，28（12）：25-28.

[2] 馬文杰.桌面虛擬化技術在高校數字化校園中的研究與應用[J].凱里學院學報，2014，32（6）：95-97.endprint