電廠VMware桌面虛擬化解決方案概述及主要技術分析

朱磊 鐘建栩 馬一寧 佘俊 鐘保強

摘 要：當前，國內電廠現有的桌面終端仍以傳統桌面為主，隨著企業的發展暴露出不少問題，沖擊了電廠業務的穩健性、連續性和安全性，而桌面虛擬化為這些問題提供了完美的解決方案。本文以VMware公司的桌面虛擬化解決方案Horizon為基礎，以海南文昌2×460MW級燃氣—蒸汽聯合循環電廠為例，設計并實施VMware桌面虛擬化解決方案，幫助發電公司解決傳統桌面終端存在的問題，實現桌面終端系統的高安全性、可用性和低管理維護性，以降低維護成本，提高工作效率。

關鍵詞：電廠;桌面虛擬化;VMware

中圖分類號：TP308 文獻標識碼：A

近年來，國內發電企業發展所面臨的桌面難題日益凸顯，大多數發電企業現有的桌面終端還是以傳統的PC主機為主，隨著企業規模的擴張及業務的發展，公司桌面端管理日趨復雜。加之企業實施YOD策略，以及應用程序不斷更新迭代，分散布局導致的集中管控難題、數據泄漏難題、安全漏洞難題、維護成本不斷上升及業務連續性得不到保障等問題逐漸暴露出來，很難適應當今網絡不斷發展情況下發電公司的業務需求。如何解決上述難題，成為發電公司信息化建設亟待解決的重點。本文以海南文昌2×460MW級燃氣—蒸汽聯合循環電廠為例，立足公司的實際及業務需求，設計并部署一套VMware桌面虛擬化解決方案，承載員工工作中涉及的與企業信息化應用相關的各類工作，滿足公司業務需求。

1 VMware解決方案概述及功能特性

1.1 VMware Horizon的多種解決方案

VMware Horizon是VMware發布的桌面虛擬化解決方案，能實現從數據中心到設備的全部虛擬化，它通過單一平臺交互虛擬化或托管桌面、應用，使管理流程得到有效精簡，能為終端用戶輕松授權，同時還能跨設備和位置快速向終端用戶交互桌面和應用。獲得授權的終端用戶在功能齊全的數字化工作空間內，可以隨時隨地利用任意介質、設備方位等桌面和應用服務[1]。Horizon可以利用全面的工作空間環境管理功能優化軟件定義的數據中心，幫助IT運維部門按業務部門要求的效率和終端用戶期望的速度，對其所需的全部Windows資源進行管理、控制和保護。

VMware的桌面虛擬化經歷了漫長的發展歷程，從早期的“桌面優先”發展到“應用優先”，近年來進一步發展到“移動-云計算優先”階段。VMware Horizon是一種一體化解決方案，集物理桌面系統管理、桌面云與智能運維解決方案、用戶數據存儲與分享、多設備接入管理等于一體，從而構建出涵蓋桌面管理、應用管理和數據管理等在內，統一的IT生態結構，借助一致化的界面交互給終端用戶[2]。通過VMware Horizon，終端用戶可實現安全的移動空間、業務流程桌面、分支機構桌面、永不停機桌面、Windows遷移和映像管理、多設備工作空間等多種解決方案。

1.2 VMware Horizon解決方案的功能特性

1.2.1 通過單一平臺交互桌面和應用

在VMware Horizon解決方案中，桌面和應用的交互是通過單一平臺來實現的，終端用戶可以借助一個統一的工作空間來訪問這些桌面和應用服務（包括RDS托管應用、虛擬桌面、VMwareThinApp打包應用和SaaS應用等），全面支持基于Windows的桌面和基于Linux的桌面。

1.2.2 統一的數字化工作空間

Horizon7同樣為IT運維部門提供了一個統一的數字化工作空間，通過數字化工作空間安全交互和訪問桌面、應用，支持實時驗證、跨身份標識源以及雙因素、智能卡和生物特征識別身份驗證等驗證方式，簡化身份管理流程，可根據終端用戶的需求為其提供自定義的資源訪問權限。

1.2.3 借助即時克隆技術實現即時交互

即時克隆技術是一種創新的虛擬啟動技術，是Horizon7版本的新功能。它、AppVolumes、用戶環境管理等功能相結合能顯著降低基礎架構的要求，同時增強其安全性，在終端用戶每次登錄后能即時交互全新的個性化桌面和應用服務，在用戶注銷后立即破壞桌面，保障終端安全。

1.2.4 豐富的自適應用戶體驗

Horizon7為終端用戶提供了一致性的體驗，無論終端用戶在何時何地，通過何種設備、介質或連接方式訪問桌面和應用，都能獲得卓越體驗，依靠Blast Performance技術（包括Blast Unity Touch、Blast Local Access、Horizon Clients with Blast）可為整個組織支持更多用例。

1.2.5 可精簡訪問流程的智能策略

對IT運維部門而言，借助基于角色的智能化上下文策略，能夠有效簡化所有跨桌面和應用服務的身份驗證，并且還能增強身份驗證的安全性;同時，該解決方案還為終端用戶提供了基于角色的上下文安全支持，借助真正的單點登錄（SSO），使終端用戶能夠輕松訪問資源。

此外，VMware Horizon解決方案能全面管理工作空間環境，優化軟件定義的數據中心，使方案具有豐富的功能特性。

2 VMware桌面虛擬化方案的技術分析

由于VMware Horizon解決方案具備顯著的功能特性，本文立足海南文昌2×460MW級燃氣—蒸汽聯合循環電廠的實際，根據其業務需要，構建一套符合其業務開展所需的、系統科學的VMware桌面云解決方案，從虛擬桌面基礎架構、桌面與應用的虛擬交互、應用管理與交互、運維管理與自助服務等方面入手對VMware桌面云解決方案進行詳細的技術闡述。

2.1 虛擬桌面基礎架構

vSphere Desktop服務器虛擬化平臺是近年來桌面虛擬化平臺建設中應用最為廣泛的基礎平臺，是VMware Horizon架構中的必要組件，是Horizon環境能正常工作的基礎[3]。對該電廠的桌面虛擬化解決方案而言，后臺服務器虛擬化平臺是最基本的支撐，底層物理資源的抽象化、池化和靈活部署都建立在這一平臺的基礎上。其直接安裝在為桌面虛擬化提供資源的各主機服務器上，可提供細致的資源管理功能，使不同虛擬機之間能共享物理服務器資源;同時，內置了高可用性、資源管理和安全性等特性，為應用程序提供了更高的SLA（服務等級協議）。

vCenter Server組件（vCenter Desktop，在不同桌面環境中有不同表述）可以通過單一控制臺，實現對虛擬機（包括虛擬化主機和虛擬機）的集約化管理，確保虛擬機基礎架構在每個級別上的集中控制、可見性、可擴展性和主動式管理。在這個單一控制臺上，IT運維人員可以清晰了解虛擬基礎架構上所有關鍵組件的配置，為虛擬機的集中管理提供了便利。值得注意的是，vCenter并非是Horizon7版本的新功能，在所有版本的Horizon中都包含有這一組件，當vCenter建立好集群以后，可以通過Horizon Adminstrater來完成大部分桌面的管理與配置工作。

VMware Virtual SAN企業級共享存儲解決方案，為桌面虛擬平臺提供企業級存儲服務，具有速度快、動態性、恢復能力強等特點，可通過虛擬化的x86服務器交互緊密集成的共享存儲、計算和網絡連接。與vSphere組件一樣，Virtual SAN能為終端用戶提供其所需的控制力和靈活性，滿足終端用戶的多樣化選擇，它內嵌在虛擬化管理程序的內核中，是全閃存或混合式體系結構，能實現以虛擬機為中心的策略管理，能夠構建Virtual SAN延伸集群，具有擴展的企業級功能、高級管理、SAN的高可用性、內置的容錯能力、Virtual SAN快照和克隆等功能。

2.2 桌面與應用的虛擬交互

VMware Horizon View是企業級桌面云解決方案，支持終端用戶安全便捷、靈活地訪問其虛擬桌面和應用程序，通過與VMware vSphere的緊密集成，以服務的形式交互桌面和應用。VMware Horizon View的可靠性和可擴展性強，桌面映像的創建和更新、用戶數據管理、虛擬桌面的管理和監控等都是通過基于Web的直觀管理界面來實現的。Horizon View主要包括Horizon View Connection Server、Horizon View RDS Session Host、Horizon View Agent、Horizon View Client、Horizon View Administrator等組件，提高了桌面管理的可靠性、安全性、硬件獨立性與便捷性。

Horizon for Linux組件為電廠的桌面虛擬化平臺提供了交互、管理和訪問Linux虛擬桌面的功能，支持許多僅能在Linux操作系統運行的設計、開發應用在Windows環境中使用，以順暢訪問開發人員應用、3D圖形應用、辦公人員應用等服務，支持終端用戶隨時隨地通過不同設備、介質和連接無縫訪問Linux服務，確保安全性并促進更大程度的自定義。借助這一組件，可以幫助電廠IT運維部門利用單一平臺調配和管理桌面，簡化桌面管理，同時支持更多的工作任務，提供輕松快捷的訪問，將資金開銷和運維開銷降低60%。

2.3 應用管理與交互

Horizon Workspace是電廠桌面虛擬化解決方案中最核心的組件，在統一的企業級工作空間中對各種應用進行了有效整合和集中呈現，簡化了終端用戶的工作流程。Workspace為終端用戶訪問應用和桌面提供了一種簡便的方式，為IT運維部門集中交互、管理桌面和應用提供了安全防護。IT運維部門可通過統一的工作區向終端用戶交互桌面和應用，終端用戶可以通過任意設備進行一致化訪問。

遠程桌面服務主機（RDSH）是為遠程訪問提供托管應用程序和桌面會話的服務器計算機。在View中，RDSH以桌面或應用的形式交互，不但可以提供遠程桌面（支持每個用戶在RDS主機上進行一個桌面會話和應用程序會話），終端用戶還可以借助Horizon Client使用基于Windows的所有遠程應用;此外，終端用戶可以在Microsoft RDS主機上安裝Horizon View的托管應用，使用PCoIP顯示協議交互，從而支持移動客戶端。

ThinApp是一種無代理的應用程序虛擬化技術，是Horizon View的關鍵組件，能簡化應用程序的交互和管理，同時將應用程序從底層操作系統中剝離，使應用程序之間、應用程序與操作系統之間保持隔離，避免不同應用程序之間的沖突[4];在虛擬桌面環境中，ThinApp可以通過添加應用程序兼容性，在不對底層操作系統進行任何更改的前提下，有效降低桌面映像和應用程序的管理負擔，同時為終端用戶提供一致體驗。

App Volumes是即時應用交互技術，大幅提高了應用交互速度，同時為大量用戶、桌面交互應用、數據所需的時間只有幾秒鐘。在電廠的桌面虛擬平臺上，共享的只讀虛擬磁盤中存儲著大量的應用，不同用戶、組或設備可以根據所需及時將這些應用掛到桌面上，提供無縫的桌面體驗;并且，還能提供完整的應用生命周期管理，跨非持久環境提供持久的終端用戶體驗，在不影響用戶體驗的前提下實現卓越的性能。

2.4 運維管理與自動化服務

vROps for Horizon是電廠桌面虛擬化解決方案中進行云計算分析和運維管理的技術，能幫助IT運維部門全面、直觀地了解數據中心虛擬桌面和應用環境的性能、效率及運行狀況，及時發現故障并快速響應，防止突發事件，優化終端用戶體驗。vRealize Operations控制面板可供用戶全面了解VDI環境，技術支持專家可以通過一個集成的控制臺管理和監控性能，自動監測虛擬桌面基礎架構體系的運行狀況以優化性能，自動了解Horizon View基礎架構和用戶工作負載的正常運行參數，提供分析報告，按照需要重新配置資源和系統，以提高資源利用率。

3 結語

海南文昌2×460MW級燃氣—蒸汽聯合循環電廠VMware桌面虛擬化解決方案的建設是一項系統工程，借助這一解決方案，公司的IT運維人員能夠集中管理數量繁多的終端用戶，簡化了應用程序分配、調配、連接代理、策略執行等關鍵的IT流程，提高了安全性和合規性，實現了快捷交互數據、應用程序，提供了分層系統管理方式，極大地提高了業務的靈活性。同時，提供了更好的桌面體驗，具備強大的企業級功能和穩定性，減少了在VMware虛擬化環境中的能源消耗，較好地達到了預期目的。

參考文獻

[1] 龐雙龍，孫宇.基于VMware的桌面虛擬化應用研究[J].科技資訊，2019，（24）：12-13，15.

[2] 莊伏超.基于VMWare桌面虛擬化應用的優化策略分析[J].數字化用戶，2018，（45）：232.

[3] 張德安.基于VMware View桌面虛擬化系統性能優化[J].機電工程技術，2015，（12）：96-98.

[4] 聶得欣.Vmware Horizon view 7桌面虛擬化平臺系統架構部署研究[J].河南財政稅務高等專科學校學報，2017，（2）：83-85.