虛擬化桌面云技術在煉化企業的應用研究

黎金 李文瑞

[摘? ? 要] 本文主要介紹煉化企業在信息化建設中應用虛擬化桌面云技術實現終端計算機云化管理的實例。對企業傳統PC應用情況做了現狀分析并總結存在的不足，闡述桌面云軟硬件架構及應用架構設計，介紹系統實施與應用過程，并總結應用效果提出未來完善方向。

[關鍵詞] 虛擬化;桌面云;云終端

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2019. 17. 022

[中圖分類號] F270.7? ? [文獻標識碼]? A? ? ? [文章編號]? 1673 - 0194（2019）17- 0049- 03

0? ? ? 引? ? 言

云計算（cloud computing）是一種互聯網資源利用新方式，可為大眾用戶依托互聯網上異構、自治的服務進行按需即取的計算 ， 云計算的資源是動態易擴展而且虛擬化的，通過互聯網提供桌面云是合乎上述云計算定義的一種云。在 IBM云計算智能商務桌面（IBM Smart Business Desktop Cloud）的介紹頁面中，桌面云的定義是：“可以通過瘦客戶端或者其他任何與網絡相連的設備來訪問跨平臺的應用程序，以及整個客戶桌面”。

桌面云技術通過數據與用戶隔離提升安全性，將原本分散在各PC上的用戶桌面數據集中到數據中心，實現統一的安全管控，用戶可訪問的僅僅是桌面圖像變化量，數據無法帶出數據中心。通過資源大集中提升運維效率，從分散的運維向集中化運維過渡，降低運維工作量并提升維護效率。用戶在任何時間、任何地點通過任何設備都可以接入自己的桌面辦公。

1? ? ? 企業用戶終端應用現狀

（1）企業傳統的辦公模式是基于傳統臺式機方式，用戶電腦終端信息現狀如下：

①終端總體數量：約 2 000臺傳統PC電腦;

②操作系統分布： 1 042臺電腦部署WindowsXP系統，占比

51.3%，950余臺電腦部署Win7系統，占比48.7%;

③電腦硬盤配置：硬盤大小分配不一，多數為500G，使用量在150G左右，部分電腦CPU和內存使用量過高。

（2）公司各崗位用戶需要在每臺PC上安裝各業務所需的軟件程序及客戶端，同時重要的數據也分散在各終端硬盤。傳統的維護方式下，企業面臨著諸多安全及管理上的難題，包括：

①終端用戶自行維護，安全防護壓力較大，安全邊界防護困難，工作協同性不高;

②系統安全漏洞層出不窮，WINDOWS系統升級與備份無法實現統一管理;

③業務人員工作環境被綁定在PC機上，出現軟硬件故障時，業務人員只能等待IT維護人員來修復，終端維護成本較高;

④用戶終端發展較快，客戶端PC機的更新無法滿足用戶使用需求，問題較為明顯的集中在生產一線客戶PC機，使用頻繁且年限較長，配置偏低無法滿足一線員工使用需求。

隨著煉化企業應用場景越來越復雜，對業務系統的功能性、安全性和業務連續性的要求越來越高，如何提高客戶端應用效率，減少企業在終端PC的投資，降低信息部門運維成本，從長期發展角度實現降本增效，是目前亟待解決的問題。

2? ? ? 桌面云架構設計

2.1? ?桌面云平臺硬件架構設計

桌面云平臺硬件架構設計如圖1所示。采用4臺服務器作為虛擬化物理服務器集群，實現服務器資源池化管理。底層存儲使用OceanStor5500 V3存儲，用于保障用戶的數據安全。用戶虛擬桌面計算資源，集中使用虛擬化集群計算資源。配置兩臺FC光纖交換機作為桌面云服務器和存儲之間高可靠冗余組網。IP網絡上行對接原網絡核心交換機，利用原網絡鏈路，給客戶端提供桌面云集群網絡支撐。終端選型采用CT3200云終端，作為用戶連接虛擬桌面的前端設備。

2.2? ?桌面云應用設計

如圖2所示為桌面云應用設計，用戶虛擬桌面運行Windows 7、Windows10等操作系統，軟件運行各種文字辦公軟件、Internet Explorer瀏覽網頁訪問應用系統。桌面云可接入USB設備、打印設備、存儲設備進行映射管理;虛擬機里可安裝監控軟件，提供多種安全方案，保證辦公環境的信息安全。

OA辦公用戶采用完整復制桌面云。完整復制桌面云基于虛擬機級別的隔離，每個桌面都有單獨的系統盤，安全性高;個性化強;外設支持類型豐富;云終端無本地存儲，不涉密，可管控，功耗低。辦公環境相對PC環境更簡潔，無噪聲。

3? ? ? 桌面云系統的實施與應用

3.1? ?IP資源分配

預留規劃5個網段作為虛擬化云平臺服務器端與桌面端專用IP。云桌面管理服務器分配單獨網段IP地址。桌面管理虛機每桌面分配一個IP。

桌面管理虛擬機：WI（負荷分擔）+ITA+DB+HDC（主備）、License+TCM、AD+DNS+DHCP各需要一個數據中心側的IP。核心交換機為每一個子網啟用一個VLAN IF接口，并將VLAN IF地址作為網關地址。

3.2? ?用戶虛擬機部署

IP地址規劃與服務器端軟件配置部署完成后，在域管理服務器創建公司各單位組織架構以方便維護。創建虛擬機模板，安裝常用辦公軟件，復制模板按照分配方案統一下發至各單位架構下，管理界面如圖3所示。

3.3? ?用戶桌面終端安裝部署

用戶云終端配置1.8GHz四核處理器，1G 內存，支持1080P高清視頻，含4個USB 2.0接口及音頻接口、以太網卡。配置高品質USB口鍵鼠套裝。終端部署采取各單位統一部署方式，根據各單位辦公環境具體情況，對用戶網絡條件和放置位置合理規劃，統一進行施工安裝及調試。安裝效果如圖4所示。

3.4? ?用戶桌面認證方式

虛擬化桌面云采用AD域賬號+域密碼方式進行身份認證。用戶輸入AD域賬號與密碼，登錄時到AD服務器進行認證。認證成功即可以進入用戶虛擬桌面。

4? ? ? 應用總結與展望

煉化企業在信息化建設中，應用桌面云計算技術，實現了用戶終端桌面云化管理。通過實施桌面云，改進了業務用戶工作效率，提升整體信息安全管理水平和抗風險能力，實現保護公司信息資產和無形價值的目標。具體總結為：

（1）PC桌面數據上移，信息安全可靠。桌面云環境下，終端與數據分離，所有的桌面數據都集中存儲在企業數據中心，安全、高效地集中備份/恢復用戶數據。

（2）外設易管控。桌面硬件被 “瘦設備”代替，所有外接設備都通過瘦終端映射到虛擬機，外設是否映射可以在桌面云管理控制臺上配置合適的策略進行管控。

（3）高效維護，自動管控。傳統桌面系統故障率高，維護流程復雜，耗時較長。云桌面管理使IT人員從煩瑣的傳統桌面管理工作中解脫出來，促進業務創新。

（4）資源彈性，復用共享。桌面云環境下，所有資源都集中在數據中心，可實現資源的集中管控，桌面云環境下，云數據中心的CPU利用率可控制在60%左右，整體資源利用率提升。

未來企業應繼續擴展應用桌面云技術，逐步替代傳統PC模式，以規模應用降低桌面云軟硬件投入成本，進一步提高運行效率，以達到降本增效的目標。

主要參考文獻

[1]陳瀅，王慶波，金涬，等.虛擬化與云計算[M].北京：電子工業出版社，2010.

[2]顧炯炯.云計算架構技術與實踐[M].北京：清華大學出版社，2016.