發電企業虛擬桌面系統擴容實施方案研究

鐘建栩 朱磊 余少峰 馬一寧 鞠耀東

[摘 要] 中國南方電網調峰調頻發電公司的虛擬桌面系統建成時間較早，近年來隨著公司的發展原有的虛擬桌面系統已經無法完全滿足公司業務開展的需要，需要進行擴容建設。文章立足調峰調頻公司虛擬桌面系統建設的背景與現狀，對公司虛擬桌面系統運行中存在的問題進行了深入分析，以解決問題、更好地滿足公司業務需求為導向，對其虛擬桌面系統擴容實施方案進行了深入探討，從虛擬桌面、桌面網絡安全、桌面運維等模塊功能的擴容入手，對公司桌面系統擴容實施方案進行了分析。

[關鍵詞] 虛擬桌面系統；擴容

中圖分類號：G623.58 文獻標識碼：A

南方電網調峰調頻發電有限公司（簡稱調峰調頻公司）作為南方電網的全資子公司，全面負責南方電網下屬各調峰調頻電廠的運營、維護、管理和建設，確保了南方電網的安全、優質、高效運行。作為南方電網最早開展信息化建設的公司，調峰調頻公司早在前幾年就根據業務開展的需要建設了桌面虛擬化系統，但當時全部使用普通臺式機做桌面終端，這些桌面平臺的PC利用率低和成本高，隨著使用年限的增加故障不斷增多。

為了便于IT運維部門的管理與維護，更好地承載員工工作中涉及的與企業信息化應用相關的各類工作，調峰調頻公司于2019年經過系統籌備后實施了虛擬桌面擴容，有效提升了公司桌面虛擬化系統的性能，更好地保障和滿足了公司各項業務的開展，極大地提高了工作的效率。

一、調峰調頻公司虛擬桌面系統建設的背景與現狀

（一）調峰調頻公司虛擬桌面系統建設的背景

隨著時代的發展，信息技術在各個領域都得到了廣泛應用，信息化建設成為各行業工作的重點。在我國電力行業中，信息化建設的地位得到了逐步提升，成為推動電力行業健康發展的重要保障。

南方電網調峰調頻公司很早就認識到了信息化建設的重要性，系統規劃，有序推進公司的信息化建設。隨著公司信息化水平的不斷提高，公司IT運維部門的工作量和壓力越來越大，在實際工作中有限的管理人員與不斷增加的維護工作之間的矛盾越來越大，很難將全部維護工作高質量地完成好。究其原因，終端PC機數量龐大，故障率較高，維護這些PC終端耗費了IT運維人員大量時間和精力，調峰調頻公司通過引入桌面虛擬化技術，通過完整、全面的桌面虛擬化解決方案很好地解決了上述問題。桌面虛擬化系統建成并投入使用以后，終端設備支持更為廣泛與簡易，用戶可更加便捷、靈活地使用與訪問桌面，桌面使用的安全性得到明顯提升，設備維護及采購的費用顯著降低，同時有效降低了公司的電能耗費。

（二）調峰調頻公司虛擬桌面系統的使用現狀

從信息化建設的趨勢來看，虛擬桌面系統已成為整個電力行業信息化建設的新熱點，目前國內電力行業正在大力推進虛擬桌面系統建設，以減少運維人員工作量，提高管理效率和應用的安全性。

在調峰調頻公司的虛擬桌面系統投入使用以后，初步實現了服務器虛擬化、應用界面虛擬化（即在服務器中安裝應用程序集化）、桌面虛擬化和應用程序虛擬化。隨著虛擬桌面系統應用的常態化，調峰調頻公司的計算、存儲資源集中到數據中心，數據中心統一管理，原來分散的、數量眾多的用戶桌面變身瘦終端，以虛擬機的形式獨立運行，同時共享底層物理硬件資源，包括網絡連接、存儲器、內存、CPU等；在傳輸協議方面，采用業界主流高性能桌面協議（ICA，至今使用最多的桌面協議之一），在數據傳輸到虛擬通道之前進行壓縮處理，將訪問帶寬要求降到最低，比傳統PC連接速度更快，并可以將授權用戶安全連接至集中式虛擬桌面。

在調峰調頻公司內部，虛擬桌面系統與虛擬云資源管理平臺系統工作，構成了一個完整的“端到端”的桌面虛擬化解決方案，提供與傳統PC桌面一致的體驗，同時有效增加了系統的可管理性和控制能力，有助于對虛擬桌面系統的管理、部署和調配，可有效地管理數百甚至數千個桌面[1]。

二、調峰調頻公司虛擬桌面系統運行中存在的問題

通過過去幾年調峰調頻公司虛擬桌面系統運行的情況可知，虛擬桌面系統以其高度集中管理的優點很好地滿足了公司各項業務開展的需要，對降低IT運維部門工作量起到了重要作用。

但是，由于調峰調頻公司的虛擬桌面系統建設較早，規模較小，隨著公司規模的擴張和應用程序的不斷增加，原有的虛擬桌面系統已不能完全滿足公司各類業務開展的需要，存在一定的滯后性，也暴露出一些問題。結合日常工作中的觀察發現，調峰調頻公司虛擬桌面系統存在的問題主要集中在如下方面：

（一）日益突出的系統兼容性問題

隨著國內移動設備的快速發展，調峰調頻公司也制定并實施了自帶設備辦公（BYOD）策略，允許員工利用自帶的筆記本電腦、平板電腦、智能手機等終端設備辦公，現有的虛擬桌面系統具有很好的外設兼容性、穩定性，基本可以滿足公司自帶設備辦公（BYOD）策略的需求。但是，由于員工自帶的終端設備復雜多樣，不同終端設備的技術架構、成熟度不同，對虛擬桌面系統的需求存在差異，并且不同員工職能及職責的不同，在系統建設上無法兼顧全部，導致虛擬桌面系統隨著員工自帶終端設備的增多而出現了一些兼容性問題。

盡管這些問題對公司虛擬桌面系統的整體影響程度不高，但對不同終端設備會有一定程度的不利影響。不同終端設備采用的操作系統不同，在虛擬桌面系統的具體使用過程中需要考慮到與操作系統的兼容性問題，不同操作系統的桌面管理方式不同，因此虛擬桌面系統的擴容需要考慮到與不同操作系統的兼容問題。

（二）網絡負載及存儲不足問題

相對于調峰調頻公司的傳統桌面而言，虛擬桌面系統由終端系統進行抽象處理，對數據管理、終端管理的要求更高，需要具備很強的實時性操作，勢必使網絡負載產生極大的壓力。

從調峰調頻公司的局域網建設與運行情況來看，在使用局域網進行信息共享時傳輸壓力較小，但如果通過互聯網傳輸，在虛擬桌面系統應用中如何降低這些傳輸壓力是系統運維面臨的重要問題。調峰調頻公司于2010年進行了集中企業數據中心項目的建設，按照千兆以太網的基本標準完善了公司的網絡布局，大大提高了公司的網絡負載能力。

但是，隨著虛擬桌面系統的應用推廣，數據中心復雜程度不斷提高，與此同時公司虛擬桌面數量不斷增加，后臺服務器集中處理的數據計算不斷增加，壓力越來越大；同時，由于虛擬桌面增加導致的存儲空間的增加，使后臺服務器所面臨的存儲壓力明顯增加，在一定程度上影響了應用程序的運行質量與效率，影響了公司業務的開展。

（三）日益突出的系統安全問題

作為虛擬化技術在運用層面的重要分支之一，虛擬桌面支持調峰調頻公司更為復雜的應用及個性化配置，其在調峰調頻公司的廣泛應用有效彌補了傳統桌面的不足，同時也極大地拓展了桌面空間，操作方便靈活，運維工作量和難度明顯降低。

但是，從近年來調峰調頻公司虛擬桌面系統的運行看，其安全問題也日益突出，給公司業務的安全性、連續性帶來了巨大隱患，亟須解決，這些安全隱患突出表現在：

一是身份認證和訪問控制問題，虛擬桌面系統允許用戶遠程登錄并使用虛擬機，用戶只要用訪問權限可以隨時隨地通過智能終端訪問云端的桌面環境，但因賬號密碼泄露或被破解而導致的安全問題不容忽視。

二是遠程數據傳輸帶來的風險，如數據被截取、分析或者被破解。

三是數據集中存儲的安全問題，近年來公司發生了不少數據泄露事件，造成了不少損失。此外，缺乏有效的虛擬機安全審計系統，同時基于傳統網絡的安全防護措施無效。

三、調峰調頻公司實施虛擬桌面擴容的實施方案

綜上所述，需要對調峰調頻公司現有的虛擬桌面系統進行擴容，解決好其虛擬桌面系統運行中存在的實際問題，同時更好地滿足公司各類業務開展的需要，更好地為調峰調頻公司的健康發展助力。2019年，由廣東省優普計算機有限公司完成了公司虛擬桌面系統擴容項目的建設[2]。

（一）虛擬桌面系統配置

調峰調頻公司的虛擬桌面系統主要包括虛擬桌面、桌面網絡安全、桌面運維等模塊功能。虛擬桌面擴容項目遵循立足實際、統籌規劃、分步實施的原則，根據公司近年來規模拓展及各類業務開展的實際情況，按照適度超前的標準進行系統配置，配置500個桌面虛擬化License，由建設單位免費為公司提供一年原廠生產維保及升級服務。

（二）虛擬桌面系統建設

觀察發現，調峰調頻公司原有的云桌面系統不能很好兼容公司現有服務器虛擬化平臺，在項目擴容中提供了配套的服務器虛擬化授權，包含服務器虛擬化平臺及服務器虛擬化授權；同時，為了進一步簡化虛擬桌面運維，新建的虛擬桌面系統兼容公司總部現有的虛擬桌面平臺，具備對公司虛擬桌面的統一管理和拓展能力；新建的虛擬桌面系統兼容HUAWEI、浪潮、聯想、DELL等主流X86服務器，兼容Win7/ 8/8.1、Win Server 2008 R2/2012 R2、Windows Server 2016、Ubuntu等各類主流操作系統，支持各類主流瘦客戶機、智能終端、客戶端訪問云桌面，用戶無須安裝USB驅動；支持對虛擬桌面和客戶端之間復制、粘貼等行為的單雙向或禁用等策略控制；為了減少虛擬硬盤的空間占用，新建系統引入了Thin Provisioning技術，新技術提高了存儲利用率，使后臺存儲的消耗得到了有效降低；此外，系統支持HA功能，支持在線的虛擬機遷移等[3]。

（三）桌面網絡安全系統建設

新建系統采用了一些新的技術，以解決調峰調頻公司以往虛擬桌面系統運行中的安全問題。桌面網絡安全系統中的邏輯網絡、安全構件等內嵌于虛擬化平臺軟件（Hypervisor）中，包含建立各類虛擬網絡環境功能及服務器負載均衡設備，分散在各虛擬化平臺軟件所在的服務器上，且得到很好的執行。

為了保護桌面安全，保證系統性能和擴展性，新建系統放棄了原有的集中式物理防火墻和虛機方式實現的虛擬防火墻，針對每個虛擬桌面部署虛擬防火墻，將分布式防火墻嵌入每個主機hypervisor中，實現分布式的安全防護，支持對虛擬機屬性（如虛擬機名字、安全組、操作系統）的識別，支持基于IP地址和端口的配置模式；新建系統采用DHCP動態地址方式，能夠實現對同一網段內虛擬機的安全隔離，及不同桌面之間的安全控制；分布式防火墻能夠實現基于身份的狀態防火墻，防火墻與AD服務器關聯，能實現桌面用戶的訪問控制和數據保護，并可創建動態安全策略；此外，新建系統支持與主流第三方安全廠商集成，虛擬化網絡平臺不得綁定底層硬件網絡平臺，配置網絡運維軟件[4]。

（四）智能運維系統建設

智能運維是近年來虛擬桌面系統建設的趨勢和方向。在調峰調頻公司新建的虛擬桌面系統中，智能運維系統也是重點建設能，能通過面板、儀表盤等直觀的圖形方式將系統架構的健康狀態、運行狀態等清晰地展現出來，根據需要匯總CPU、內存、網絡、存儲I/O等主要環境資源的使用情況，通過網絡資源負載均衡分配，有效提高基礎架構的利用率；系統集實時監測、錯誤診斷、安全分析等為一體，具備主動式運維管理能力，能進行圖形化容量、健康、性能、故障等的監測分析，能夠生成針對不同業務部門、業務應用系統、各種類型的vCenter對象的中文報告，以文字形式及時匯報資源的使用情況；系統支持監控策略的管理，針對生產、測試等不同的環境定制監控策略，通過策略可以調整監控的有效時間、觸發告警類型與級別等。

此外，系統具備報告定制的能力、儀表盤、專家面板定制化能力等，能幫助IT運維部門更加便捷地完成日常管理工作。

四、結語

調峰調頻公司的虛擬桌面擴容項目投入使用已超過半年，通過該項目的建設，很好地解決了公司原有虛擬桌面系統中存在的一系列問題，同時極大地提高了虛擬桌面系統的功能與效率，更好地滿足了公司各項業務開展的需要，達到了預期的建設目的，取得了很好的效益。

參考文獻：

[1]黃華.桌面虛擬化技術的現狀及未來發展研究[J].福建電腦，2009，25（9）：38-39.

[2]鐘建栩，朱磊，佘俊等.桌面虛擬化技術在電力系統中的應用研究[J].電聲技術，2019（9）：34-35，47.

[3]鄭志勇，呂遠大，王毅.虛擬桌面系統應用安全性分析與對策[J].網絡安全技術與應用，2012（10）：50-52

[4]姜煒超，向兵，陳國章，等.虛擬化技術及其在電力行業中的應用研究[J].電測與儀表，2010，47（s1）：72-76.