探討虛擬云終端技術架構的網絡辦公及其實現方式

馬笛MA Di

（國家能源集團國源電力內蒙古蒙東能源有限公司鄂溫克電廠，呼倫貝爾021000）

0 引言

這些年我國信息化建設逐漸完善，絕大多數區域的公司已經實現了網絡化辦公，計算機網絡技術在生產生活中扮演著越來越重要的角色。虛擬云終端又叫做虛擬云桌面、云電腦，是目前代替傳統計算機辦公的一種新型、高效的運作模式。在架構虛擬云終端技術時，企業經常是以PC機作為終端系統，借助云計算計算理念和交付模式，將IT資源、系統資源和應用功能進行整合。用戶不需要再購買計算機主機，主機所包含的組件全部都可在后臺服務器中虛擬出來，從而做到成本的節約，同時還增強了實用性，提高了工作效率。隨著當代虛擬化技術的快速發展，計算機的硬件設備及軟件之間聯系方式也變得也越來越靈活，同時還大大的增加了其拓展性能。近些年，隨著越來越多的企業建立私有云或者公有云，將業務提升到了云端，虛擬云終端技術不斷走向成熟，其在信息網絡安全等方面的優勢已經逐步凸顯出來。云終端目前已經成為了當代桌面辦公的全新發展走向，并且在國內外已經有了許多成功的案例。截至目前，全球五百強企業大部分已經采取虛擬云終端的模式進行辦公。在國內中國農業銀行已經有20 萬臺終端采用云桌面的方式運行，華為也有超過5 萬臺云終端。目前云計算及云終端已經成為非常成熟的技術在各個行業企業里面得到應用，也適應了企業信息化建設的發展需求。在網絡辦公中架構虛擬云終端技術時，可以解決傳統PC 終端中的缺陷，為網絡辦公水平的提高奠定良好的基礎。

1 傳統PC 終端系統遇到的挑戰

傳統PC 終端系統就是將操作程序、應用程序以及存儲、計算、融為一體的臺式計算機機或者筆記本電腦，其不僅具有使用方便、操作靈活的工作特點，而且能夠支持多種操作系統和程序。但是隨著傳統客戶端系統數量的增多，傳統PC 終端系統迎來了新挑戰，其具體主要表現在以下幾個方面：

1.1 使用成本方面的挑戰

首先是維護成本提高。隨著我國科技水平發展速度加快，目前各大中小型企事業單位規模正在不斷增大，企事業員工數量也隨之大幅度增加，然而員工在工作中離不開計算機和網絡系統。由于傳統的PC 終端在對操作系統、數據以及應用程序等方面進行維護時，需要專業計算機技術人員進行維護，再加上這些年PC 終端升級速度較快，導致企業需要花費大量時間及費用對計算機及其系統等進行升級維護，增加了企業的經濟付出成本。

其次是運行成本增大。近幾年隨著企業PC 終端數量增多，使得計算機設備能耗不斷提高，以臺式計算機為例，如果主機在工作狀態中的功率為200W 時，液晶顯示器功率為20W，由于很多企業的臺式計算機基本上都是長達9個小時運作，每臺臺式計算機一天的耗電量為5kW/h，一天的電費需要3 元，如果企業中45 臺臺式計算機，則一個月的電費就需要四千元左右，增大了傳統PC 終端電費運行成本。

1.2 資源閑置方面的挑戰

首先是資源利用率較低。雖然目前絕大多數企業都擁有數量較多并且功能強大的PC 機，但是在調查中發現，這些PC 機利用率較低。由于在日常工作過程中，PC 機主要用于網頁搜索資料以及WORD、EXCEL 等文字處理工作，然而對于這些工作來說，強大的PC 機功能并未得到完全的利用。同時，這些年我國計算機技術發展速度加快，提高了計算機硬件性能，但是這些性能在網絡工作中無法被充分利用，從而出現計算機CPU、內存等方面的資源浪費等問題。

其次是管理響應速度慢。當計算機系統升級或者遭受病毒侵擾時，都需要計算機工作人員對每臺計算機進行維護，這樣會在一定程度上增加計算機工作人員的工作量。如果計算機出現軟硬件故障時，則很難在較短時間內將計算機迅速恢復到與原系統相同的工作環境中來，再加上硬件升級時，需要管理人員結合實際情況購買相關硬件設施，從而降低了計算機管理響應速度。

1.3 管理方面的挑戰

在日常的工作過程中，難免有些員工會利用PC 終端進行其它不必要的操作，其大大增加了計算機等終端辦公系統的管理難度。比如，當企業在計算機內存儲加密文件時，容易出現移動存儲介質交叉使用的現象，但是如果要對企業內部所有PC 終端進行安全檢查，則會浪費大量的時間及人力、物力，卻依舊無法從根源去處理問題所在，從而容易引發重要數據被盜的問題。

1.4 安全方面的挑戰

首先是信息安全方面顯露出的問題。為了防止企業的計算機出現“一機兩用”的情況，需要企業去制定一套移動存儲介質管理制度措施，避免移動存儲介質出現亂插、亂用的問題。但是調查結果中顯示，目前企業所制定的管理措施，根本無法完全解決通過非本地的其它系統訪問本地數據的問題。例如借助WinPE 啟動光盤或U 盤啟動能夠隨意訪問和復制本地未加密的所有數據信息，如果出現員工私自將工作用的計算機及移動存儲介質帶出企業時，則會出現數據泄露的問題，這導致了嚴重的安全隱患的產生。

其次是數據存儲等方面顯露出的問題。絕大多數PC終端沒有自動備份功能，如果計算機內部磁盤出現損壞時，則會出現內部數據丟失的問題，影響了相關工作人員的工作進程，對企業平穩運轉造成不良影響。

2 云終端系統運作原理

云服務器是集計算、存儲和網絡運行的集中統一運行管理平臺，可以幫助用戶快速的構建更為安全及穩定的應用，降低了IT 運維的成本及整體運維難度。云終端系統則是借助網絡技術，利用云服務器及終端架構成為新型C/S終端的辦公模式。相比傳統PC 終端系統而言，虛擬云終端系統沒有本地硬盤等常見硬件設備，而通常是采用桌面虛擬化的技術進行服務器資源的共享。在虛擬云終端系統中，應用軟件和數據的管理及存儲，通常由服務器來負責完成的，同時進行系統的升級以及維護。企業在網絡辦公中運用虛擬云終端技術時，可以減少企業信息技術資金投入成本，提升云終端系統利用效率，減少企業網絡維護和安全管理方面的人力資源需求，提升企業辦公效率。（圖1）

圖1 云服務集中統一運行管理

桌面虛擬化技術是組織云終端系統工作的基礎，它的工作原理是在物理服務器中安裝虛擬主機系統，借助虛擬主機系統模擬操作系統在運行中需要的硬件資源，這些資源包含CPU、內存、網卡、存儲等。計算機操作系統在運行這些虛擬硬件資源時，可以使用多個操作系統中的共享物理服務器中的硬件資源，提升計算機中的軟硬件系統應用機率。虛擬桌面在存儲執行時，通常是在數據中心中進行，用戶可以直接通過終端設備遠程訪問協議訪問數據中心，并將桌面虛擬機在數據中心進行集中管理，這種管理體驗與傳統PC 終端管理效果和體驗感基本一致，并且存有工作便捷的優點。

云終端具有軟硬件高度集成一體化的優勢，還具備高速低功耗嵌入式處理器，相比臺式計算機而言，機身小巧輕便，接口齊備，包含了USB 接口、RJ45 以太網口、顯示器接口、麥克風輸入口、揚聲器輸出端口等，功耗基本上是在5W 左右，利用網絡協議和標準的局域網架構與服務器連接到一起，這樣可以直接通過遠程訪問協議和云服務器進行通信。

當眾多云終端登陸到云服務器時，云服務器可以為不同云終端用戶設置獨立會話，并且每個云終端分別占有獨立的內存空間，這樣在運轉的過程中，運行程序界面可以直接通過遠程訪問協議發送到云服務器上，防止出現程序運行相互干擾的問題，提升線上辦公質量和工作效率。再加上云終端作為客戶端設備，其中的配置、存儲、運行和管理等功能都是由云服務器完成，這樣可以有效利用云終端中服務器的功能，增強計算機的使用機率。

目前的技術對于桌面云終端的用戶而言，在辦公的時候可以直接通過鼠標、鍵盤等的操作連接到云服務器端，通過云服務器的作用將辦公終端的用戶界面顯現出來，工作體驗與傳統PC 終端工作體驗基本一致，甚至優于傳統的PC 終端。

3 云終端系統分類

3.1 云終端工作模式分類

首先是單工作模式。這類模式的云終端通常是采用共享計算的方式開展工作，云終端中的所有軟件包含操作系統都需要安裝在服務器端，并在開展工作時在服務器內部運行，最終運行效果可以直接在遠程訪問協議中顯示，云終端主要是以負責接收顯示信號、發送鍵盤和鼠標等外部設備的操作信息。

其次是雙工作模式。這類模式的云終端在共享計算模式中，可以借助迷你版PC 模式運行，系統終端自身攜帶簡單的操作系統，在開展工作時可以不用借助服務器，而是通過上網、獨立運行等方式處理工作任務。

3.2 桌面虛擬化架構分類

云終端中的服務器端使用桌面虛擬化技術時，通常會將所有桌面虛擬機放到服務器端進行統一托管管理，力求為用戶提供良好的PC 使用體驗。現如今桌面虛擬化的架構形式有以下兩種：首先是VDI 架構，又稱虛擬桌面基礎架構，這種架構通常需要在服務器上架設多個操作系統虛擬機，每個虛擬機使用者需要通過一對一的方式進行連接，并且每個使用者可以獨自享受相應虛擬機上的操作系統，有效滿足使用者操作需求。其次是會話架構，這種架構采用操作系統多用戶的特點，在同個操作系統上可以為多個用戶劃分不同用戶名，多個用戶可以在同一時間段共同享受同一個操作系統。

3.3 遠程訪問協議分類

首先是RDP 協議。這種協議又稱遠程桌面協議，是由Citrix 公司研發而成，后來被微軟公式購買集成到Windows 中，一般情況下微軟桌面虛擬化產品和Vmware中的SunRay 等硬件產品在開展線上辦公時，都需要用到這項協議。其次是ICA 協議。這種協議又稱為獨立計算機結構，也是由Citrix 公司研發，但是與RDP 協議相比，ICA協議具有適應多種網絡協議、支持多種操作系統、占用更低網絡寬帶等優點。Citrix ICA 系統可以在同時一時間段快速安裝多種應用軟件，不用進行IT 管理，這樣能夠有效減少系統支持成本和部署新的升級方案所應用的時間。與此同時，該協議還能優化計算機硬件和網絡資源，全面保護計算機前期投資，快速預見出應用軟件分發，在使用的過程中不用考慮網絡寬帶方面的問題。再者是PCoIP 協議，該項協議由Vmware 公司和Teradici 公司合作研發而成，其中最大的優點就是可以將用戶會話通過圖像的形式進行壓縮傳輸，在用戶進行操作時，只需要傳送變化部分即可，并且在低寬帶中也可以使用，確保線上辦公順利進行。PCoIP 協議是一種高效率的數據互換協議，利用數據壓縮、加密和連接優化技術，可以在網速非常低的寬帶中使用，享受到的運行速度與局域網一致。

4 虛擬云終端的實現方式

構建基于云計算的桌面虛擬化應用，用戶端采用瘦客戶機的方式提供虛擬桌面的應用，減少PC 客戶端的采購數量，同時數據集中存儲且傳輸為加密方式，防止重要信息泄露，從根本上杜絕安全隱患。

4.1 項目的整體架構

虛擬云終端是通過現代虛擬化技術去實現云終端的應用。其物理技術架構主要由服務器、存儲、SAN 交換機、以太網交換機、瘦客戶機（或者利舊PC）組成。服務器及存儲是通過虛擬化軟件來實現服務器的虛擬化，同時它還可以提供云終端所需的全部計算資源及存儲資源；SAN 交換機用于實現服務器和存儲的連接，以太網交換機用于網絡的互連，瘦客戶機提供終端訪問（詳見圖2）。

圖2 虛擬云終端整體架構

4.2 虛擬云終端的實現

主機設備主要由高性能的服務器構成，具備高擴展性和性價比，提供CPU、內存、網絡等資源。

虛擬云終端系統應該使用管理、存儲和業務三網隔離的服務模式，以此來確保云終端系統的安全性、穩定性及可靠性，避免了網絡干擾的發生。其次，云終端系統桌面資源須具有輕松登錄、快速響應等特點。在虛擬云終端系統環境中最好選用FC SAN 系列來承載虛擬桌面的磁盤鏡像。

云終端系統的存儲設備主要分為兩種類型，分別是基于塊存儲的FC SAN 及ISCSI 存儲、基于文件系統的NAS存儲設備。虛擬化云終端系統最好是搭建在FC 類的存儲上。同時要求FC 存儲交換機應當與服務器采取交叉連接的方式，用以形成冗余的鏈路網（存儲）；而對于ISCSI 存儲設備，則建議用于放置用戶數據文件，因為在虛擬機啟動的時候所有數據均需從交換機處獲取，這樣會導致交換機的壓力過大而出現一些不必要的問題。與此同時選擇存儲設備的要求是不僅要具備大容量的存儲空間，而且還需要較低的成本設備，以用于用戶的配置及數據文件的存儲。

圖3 虛擬云終端系統存儲及網絡配置圖

5 結束語

綜上所述，如今科學技術不斷發展，網絡基礎設施建設逐步完善，而虛擬化因其穩定性與可靠性及高速發展的特性，其技術在敏感行業和地區備受推崇。同時，傳統的行業已不滿足于現有的系統運載模式，為減少不必要的損失和生產工作的正常進行，信息網絡的穩定可靠運行已成為大家的普遍共識，虛擬云終端技術便得到越來越多的應用。這些年我國信息技術發展速度較快，推動了虛擬云終端技術的產生和發展，彌補了傳統PC 終端的不足，能夠有效滿足線上辦公的各種工作需求，減少企業在計算機系統方面的經濟付出成本和人力資源投入，提高企業經濟效益。