云桌面在黨校信息化中的應(yīng)用

戴建華

摘要

云桌面為解決黨校信息化終端普遍存在的投入可靠性低、維護難、成本高、安全差等問題提供了可行的思路。分析了黨校信息化終端的現(xiàn)狀及問題，結(jié)合云計算和云桌面技術(shù)的特點與優(yōu)勢，提出了一個典型的黨校云桌面設(shè)計方案，以期提高黨校信息化終端的可靠性和安全性，同時有效降低單臺終端的成本和維護工作量。

【關(guān)鍵詞】云桌面 黨校 信息化終端

1 引言

黨校信息化終端曾經(jīng)采用單機、硬盤還原、無盤站等傳統(tǒng)桌面模式，為黨校信息化的建設(shè)和應(yīng)用打下了堅實的基礎(chǔ)，但也存在可靠性低、維護難、成本高、安全差等諸多問題。

近幾年，隨著云計算技術(shù)的發(fā)展和演化，基于云計算的云桌面技術(shù)也日漸完善。云桌面具有高可靠、易維護、低成本、高安全等特點，為解決黨校信息化終端面臨的問題提供了可行的思路。可以說，隨著云桌面技術(shù)的不斷發(fā)展和完善，已經(jīng)解決了傳統(tǒng)桌面存在的主要問題，黨校信息化終端模式即將進入以云桌面為主的新階段。

2 黨校信息化終端的現(xiàn)狀及問題

黨校的信息化終端設(shè)備主要分布在教職工辦公室、教室、計算機實驗室、學(xué)員宿舍等場所，以傳統(tǒng)PC機為主，在日常辦公、課堂教學(xué)、研討、實驗、實訓(xùn)等教學(xué)和管理活動中為教職工和學(xué)員提供終端服務(wù)。在實際使用過程中，黨校的信息化終端設(shè)備主要存在以下幾個方面的問題。

2.1 可靠性方面

現(xiàn)有的黨校信息化終端設(shè)備難以滿足教職工和學(xué)員對終端可靠性的要求。

黨校教育以短期培訓(xùn)為主，少則幾天，多則幾個月，基本上不會超過一個學(xué)期，因此學(xué)員在校學(xué)習(xí)期間日程安排比較緊張，導(dǎo)致教職工和學(xué)員對信息化終端的可靠性要求也比較高。

由于受到政府采購政策的限制，黨校購置的信息化終端使用6年以上方可更新，同時又只能采購政府限價以內(nèi)、技術(shù)參數(shù)中等水平的設(shè)備，導(dǎo)致這些設(shè)備在使用時，前3年的可靠性基本上可以得到保證，但是，在使用3到4年后就會出現(xiàn)運行速度慢、故障率高等問題，嚴(yán)重影響其運行的穩(wěn)定性和可靠性。

2.2 維護管理方面

黨校信息化終端設(shè)備的維護管理工作經(jīng)常難以按時完成，原因有三。

2.2.1 機器型號多樣

前已述及，由于受到政府采購政策的限制，在長達6年的更新周期內(nèi)，計算機的型號和批次難免多樣，加之每臺機器上安裝的軟件系統(tǒng)也不盡一致，這在客觀上造成了維護人員的工作困難。

2.2.2 機器布局分散

黨校的信息化終端設(shè)備主要分布在教職工辦公室、教室、計算機實驗室、學(xué)員宿舍等場所，以我校為例，以樓宇數(shù)量計算就高達15幢之多，維護管理人員經(jīng)常在樓宇之間疲于奔命，如果遇到開課高峰期，出現(xiàn)的故障很難全部得到妥善解決，嚴(yán)重影響了日常辦公和教學(xué)工作的順利開展。

2.2.3 軟件升級困難

由于機器型號多樣、操作系統(tǒng)多樣且機器布局分散，導(dǎo)致軟件升級需要耗費大量人力，無論采用鏡像還原還是單機操作，都很難提高工作效率。如果遇到惡性病毒集中爆發(fā)的情況 （如“勒索病毒”爆發(fā)時，13名工作人員全體出動，花了3天時間才檢查完所有的計算機設(shè)備），工作人員更是難以按時完成維護工作。

2.3 投入成本方面

投入成本主要包括設(shè)備購置成本、運行成本、維護成本等。

先看設(shè)備購置成本。設(shè)備購置需通過政府采購的方式來完成，設(shè)備單價受到政府采購政策所限，導(dǎo)致機器性能一般，性價比不高。如果設(shè)備上需要安裝專業(yè)軟件，則成本更高。

再看運行成本。信息化終端設(shè)備的運行成本主要是電費，一般每臺臺式機的額定功率高達350W，即使是一體機也高達200W以上，每天的耗電量很高，導(dǎo)致信息化終端設(shè)備的整體運行成本較高。

最后看維護成本。黨校信息化終端設(shè)備在空間上比較分散，加上機器型號各異，這在客觀上需要投入比較多的人力資源來完成日常維護工作，維護成本較高。

2.4 安全性方面

黨校信息化終端設(shè)備的使用者包括大量的學(xué)員，由于黨校以短期培訓(xùn)為主的教學(xué)特點，學(xué)員的流動性非常高，每位用戶都可以通過終端設(shè)備上網(wǎng)、插拔USB設(shè)備等，即使采用硬盤保護技術(shù)進行防范，也不可能將硬盤的全部分區(qū)納入保護范圍，那么病毒、木馬等惡意程序就可以在未受保護的分區(qū)上留存、傳播，這在客觀上為終端設(shè)備帶來了感染病毒、木馬的風(fēng)險，嚴(yán)重的甚至可能造成敏感數(shù)據(jù)外泄等安全事故，最終威脅整個校園網(wǎng)的安全。

3 云計算與云桌面

云計算以服務(wù)的方式提供計算資源（包括計算能力、存儲能力和交互能力等），形成了一種動態(tài)可伸縮的新型計算資源組織、分配和使用模式。

目前，云計算的應(yīng)用形式主要有軟件即服務(wù)（Software as a Service，SaaS）、平臺即服務(wù)（Platform as a Service，PaaS）、基礎(chǔ)架構(gòu)即服務(wù)（Infrastructure as a Service，IaaS）等。其中，IaaS主要是將服務(wù)器、存儲系統(tǒng)、交換機、路由器等信息化基礎(chǔ)設(shè)施通過虛擬化技術(shù)整合在一起集中使用，通過網(wǎng)絡(luò)為用戶提供基本存儲和計算能力，這意味著虛擬服務(wù)器不僅具有快速的處理能力，而且擁有穩(wěn)定的存儲能力，并為Internet訪問和交互預(yù)留了帶寬。

云桌面即虛擬桌面基礎(chǔ)架構(gòu)（VirtualDesktop Infrastructure，VDI），是基于云計算技術(shù)的產(chǎn)物，以IaaS形式向用戶提供服務(wù)。云桌面以瘦客戶機作為終端代替?zhèn)鹘y(tǒng)PC，并利用強大的服務(wù)器集群部署策略，通過虛擬化技術(shù)形成云桌面的大量虛擬機，按需向用戶交付，用戶通過云桌面終端登錄、使用自己的虛擬機，從而實現(xiàn)傳統(tǒng)PC的功能，用戶終端的應(yīng)用部署方式更加方便、快捷、高效。

云桌面客戶端僅僅具有顯示與操作功能，不處理與存儲任何應(yīng)用和重要數(shù)據(jù)，但是業(yè)務(wù)人員照常使用原有系統(tǒng)的各項功能，并獲得更好的體驗。同時，網(wǎng)絡(luò)中傳輸?shù)氖羌用懿嚎s的屏幕更改信息與鼠標(biāo)、鍵盤的操作信息，更加安全。

綜合來看，云桌面具有以下幾個方面的優(yōu)勢。

3.1 可靠性高

云桌面的終端故障率很低，基本上零故障，即使出現(xiàn)故障，也可以立即更換。因為用戶數(shù)據(jù)都保存在云端，終端更換以后用戶只需重新登錄即可正常使用。

而負(fù)責(zé)計算、存儲的服務(wù)器端一般采用集群部署，通過虛擬化技術(shù)形成資源池，向各個終端用戶提供服務(wù)，因此可靠性非常高。

從云桌面終端與服務(wù)端的網(wǎng)絡(luò)連接來看，云桌面對網(wǎng)絡(luò)的要求并不高，一般要求樓宇之間帶寬千兆以上、終端接入帶寬百兆以上即可，絕大部分黨校校園網(wǎng)都可以滿足要求。

可見，在網(wǎng)絡(luò)連通性和帶寬得到保障的情況下，云桌面系統(tǒng)自身的可靠性是非常高的。

3.2 維護管理容易

與傳統(tǒng)PC相比，云桌面基本排除了單機故障，顯得更加健壯，因此故障率很低，維護管理的工作量大大降低。

另外，由于用戶的虛擬機、應(yīng)用程序、數(shù)據(jù)都保存在云端，因此維護人員不必到現(xiàn)場去維護每一臺終端，只需要在服務(wù)器端統(tǒng)一進行軟件安裝、殺毒、升級、數(shù)據(jù)備份等工作，管理維護工作大大簡化，維護效率也得到大幅提高。

從設(shè)備的固定資產(chǎn)管理方面來看，向用戶發(fā)放新設(shè)備時無需進行復(fù)雜的系統(tǒng)安裝、應(yīng)用軟件安裝等工作，用戶只需領(lǐng)一臺云桌面終端，接入網(wǎng)絡(luò)并登錄以后即可正常使用。設(shè)備回收時，也無需清除用戶數(shù)據(jù)，只要檢查設(shè)備硬件即可，管理起來非常方便。

可見，相對于傳統(tǒng)PC而言，云桌面系統(tǒng)的維護管理很簡單，工作人員的工作效率可以得到大幅度提高。

3.3 投入成本低

從購置成本看，傳統(tǒng)PC和云桌面系統(tǒng)的單臺初始投入相差不大，但如果平均到設(shè)備使用周期的每一年來看，在設(shè)備使用周期內(nèi)（傳統(tǒng)PC按6年計算，云桌面按8年計算），單個云桌面終端每一年的購置成本僅為傳統(tǒng)PC的80%左右。如果加上專業(yè)軟件的購置成本，云桌面終端的平均購置成本更低。

根據(jù)測算，相對于傳統(tǒng)PC方案，基于云桌面的系統(tǒng)每年至少可節(jié)約電能70%以上，運行成本很低。

采用云桌面系統(tǒng)以后，由于維護工作量大幅度減少，相應(yīng)的人工成本也可以同步大幅度降低。

3.4 安全性高

通過云桌面系統(tǒng)，虛擬機都集中在服務(wù)器端管理，出現(xiàn)安全問題的幾率很低。用戶在終端的操作很難會造成病毒感染等安全問題，退一步講，即使出現(xiàn)問題，也可以快速將有問題的虛擬機隔離，并重新給用戶分配一個干凈的虛擬機，從而提高了終端安全性。

云桌面系統(tǒng)還可以通過限制用戶訪問權(quán)限的方式加強安全性，在極端條件下，甚至可以做到僅允許特定人員使用單一應(yīng)用軟件，或者只能訪問某個IP地址。

可見，云桌面系統(tǒng)不僅安全，而且可控。

4 黨校云桌面的設(shè)計方案

現(xiàn)有的云桌面方案大都依靠成熟的商用軟件來設(shè)計，少數(shù)研究者在所屬機構(gòu)構(gòu)建了基于OpenStack的云桌面。考慮到我校計算專業(yè)技術(shù)人員力量匱乏的現(xiàn)狀，本文采用商業(yè)軟件來設(shè)計、部署云桌面，以期解決我校原有的信息化終端設(shè)備在傳統(tǒng)PC時代面臨的可靠性低、維護難、成本高、安全性差等諸多問題。具體設(shè)計方案見圖1。

如圖1所示，云桌面終端代替了傳統(tǒng)PC為主的原有信息化終端設(shè)備，云桌面終端分布在黨校的綜合樓、教學(xué)樓、報告廳、學(xué)員宿舍等各個樓宇。

中心機房集中部署專門用于云桌面系統(tǒng)的服務(wù)器資源池，資源池由可擴展的服務(wù)器集群和存儲器組成，并由云桌面管理系統(tǒng)統(tǒng)一管理、調(diào)配。

中心機房與各個樓宇之間的網(wǎng)絡(luò)保持原樣即可滿足要求，無需改變。

管理員通過管理系統(tǒng)對云桌面系統(tǒng)實施管理，統(tǒng)一劃分、配置系統(tǒng)資源池的資源，統(tǒng)一管理云桌面虛擬機，統(tǒng)一管理云桌面用戶。

用戶在任何一臺云桌面終端都可以登錄、使用自己的云桌面虛擬機，而且開機時間大幅縮短，用戶體驗顯著提高。

如果云桌面終端出現(xiàn)故障，用戶只需找管理人員更換一臺即可重新登錄使用，無需擔(dān)心用戶數(shù)據(jù)丟失，硬件維修周期幾乎可以忽略不計，維修效率大幅提高。

管理員通過管理系統(tǒng)創(chuàng)建、回收虛擬機，無需再到現(xiàn)場去檢修，大量節(jié)約往返在路上的時間，工作變得簡單高效。

為提高可用性、安全性，針對單一用戶，管理員還可以單獨管理，賦予其較大的權(quán)限或較多的資源，也可以限制其權(quán)限或者減少其占用的資源。

考慮到云桌面系統(tǒng)服務(wù)器資源池的可靠性要求，管理人員應(yīng)當(dāng)制定相應(yīng)的應(yīng)急預(yù)案，防止用戶無法登錄、用戶數(shù)據(jù)丟失等緊急情況的發(fā)生。針對停電事故，可采取多路供電、配備大容量UPS等措施提高可靠性;針對網(wǎng)絡(luò)故障，可采取設(shè)備冗余、線路冗余等措施提高網(wǎng)絡(luò)通達性;針對用戶數(shù)據(jù)丟失，可采取定期備份、用戶快照等方式提高數(shù)據(jù)的安全性和完整性。如此，緊急情況一旦發(fā)生，管理人員即可按照預(yù)先制定好的應(yīng)急預(yù)案，快速解決用戶故障，最大限度保護用戶信息和數(shù)據(jù)，最大限度減少用戶損失。

5 結(jié)語

云桌面技術(shù)作為云計算的一種典型應(yīng)用，經(jīng)過近幾年不斷的發(fā)展，其軟件解決方案及硬件終端產(chǎn)品日臻完善，其高可靠、易維護、低成本、高安全的優(yōu)勢日益增強。可以預(yù)見，云桌面在黨校的大規(guī)模應(yīng)用是未來的必然趨勢。

在使用過程中，云桌面也有其不足之處。比如大量用戶集中在短時間內(nèi)開機時，對網(wǎng)絡(luò)的帶寬和穩(wěn)定性要求非常高，網(wǎng)絡(luò)一旦不穩(wěn)定就經(jīng)常出現(xiàn)開機緩慢、部分應(yīng)用軟件停止響應(yīng)等情況。這些不足之處還有待于進一步研究解決。另外，如何利用傳統(tǒng)PC來充當(dāng)云桌面終端，從而提高云桌面終端的可選范圍，降低用戶使用成本，也是值得進一步研究的問題。

參考文獻

[1]成靜靜.基于虛擬化的云桌面技術(shù)方案研究與設(shè)計[J].廣東通信技術(shù)，2011，06：36-39.

[2]胡俊豪云桌面技術(shù)及其在電信行業(yè)的應(yīng)用[J].信息與電腦，2011，8：137-138.

[3]李德毅，陳桂生，張海粟.云計算熱點問題分析[J].中興通訊技術(shù)，2010，04：1-4.

[4]曹泰峰，李端明.云計算在高校信息化建設(shè)中的應(yīng)用研究[J].現(xiàn)代情報，2010，08：167-170.

[5]常正超.基于OpenStack的私有云桌面在高校中的實現(xiàn)[J].電子技術(shù)與軟件工程，2018，12：180-181.