企業(yè)生產(chǎn)辦公中的桌面虛擬化技術應用研究

高子健　段經(jīng)緯

關鍵詞：生產(chǎn)辦公;虛擬化技術;企業(yè)

中圖法分類號：TP311 文獻標識碼：A

1研究背景

近年來，隨著虛擬化和云計算技術被廣泛引入企業(yè)的數(shù)據(jù)中心，與企業(yè)業(yè)務息息相關的上層應用已經(jīng)逐漸脫離了底層硬件的約束，能夠更靈活、高效地使用底層被抽象、池化的物理資源。同時，包括計算、存儲、網(wǎng)絡在內(nèi)的基礎資源也可以被自動化地管理，并以服務的形式交付給不同的業(yè)務部門。

桌面虛擬化技術在經(jīng)歷了多年的快速發(fā)展后，已經(jīng)成為一種主流的企業(yè)桌面計算模式，越來越多的企業(yè)都在采用桌面虛擬化技術。

2桌面虛擬化簡介

桌面虛擬化不同于傳統(tǒng)的PC工作方式。對于傳統(tǒng)PC，數(shù)據(jù)存儲、應用軟件都存放在本地，而桌面虛擬化技術將操作系統(tǒng)的計算、存儲均存放在數(shù)據(jù)中心，它將用戶的桌面環(huán)境放置在遠程服務器，終端用戶使用遠程會話協(xié)議通過網(wǎng)絡接入桌面，再通過連接代理服務把用戶和分配給用戶的桌面關聯(lián)起來。

通過桌面與用戶進行關聯(lián)，由于資源全部集中在服務器端，用戶可以不受時間、地點的限制通過網(wǎng)絡接入桌面環(huán)境，訪問應用和瀏覽數(shù)據(jù)。對于IT運維人員而言，高效的客戶端環(huán)境可以更快地響應用戶的需求，提高運維效率。

3生產(chǎn)終端需求分析

3.1企業(yè)需求

企業(yè)在規(guī)劃和建設辦公生產(chǎn)網(wǎng)絡時，通常要考慮以下幾個因素：設備投入與日常維護等總體成本低、設備資產(chǎn)便于管理;設備使用能耗低、資源利用率高;能夠保障數(shù)據(jù)安全，避免數(shù)據(jù)泄露、故障恢復要快;便于用戶使用，總體滿意度要高。

3.2用戶需求

用戶在辦公期間希望達到以下目的：能夠輕松使用、備份、及時查閱各種資料;在不同場合均能訪問個人桌面以獲得完整的辦公環(huán)境;通過智能手機、平板電腦等多種終端能方便接入辦公網(wǎng)絡，共享單位的辦公環(huán)境;能夠方便快捷地使用所需計算機、遇到使用問題時能夠及時得到解答與幫助、用戶的誤操作盡量能夠回退恢復。

3.3IT運維人員需求

IT運維人員在日常的辦公終端維護中需要做到以下內(nèi)容：根據(jù)硬件的需要，在每臺計算機終端上部署操作系統(tǒng)及相應的驅(qū)動程序;根據(jù)用戶的需要，在每臺計算機終端上安裝、升級、更新、卸載各種軟件程序;根據(jù)安全的需要，在每臺計算機終端上及時安裝系統(tǒng)更新及補丁，對用戶信息及相應權限進行統(tǒng)一有效的管理;及時解決用戶使用過程中發(fā)生的軟硬件故障等問題;有效地阻斷非法接入，保證系統(tǒng)安全、數(shù)據(jù)安全、隱私安全，保障網(wǎng)絡暢通。

4桌面虛擬化與物理PC的區(qū)別

4.1系統(tǒng)維護

在操作系統(tǒng)部署上，虛擬化桌面可以使用虛擬機模板對桌面進行快速克隆，系統(tǒng)則可以按設定的規(guī)則自動批量完成計算機名、IP等信息的配置。這大幅降低了物理PC逐臺克隆、部署的時間消耗。

在操作系統(tǒng)更新上，虛擬化桌面只需更新虛擬桌面模板，指定新的虛擬機版本即可批量完成系統(tǒng)更新。物理PC則需要為了保留用戶數(shù)據(jù)及個性化配置做額外的設置調(diào)整。

在驅(qū)動程序管理上，虛擬化桌面的硬件是由服務器虛擬化平臺使用統(tǒng)一的虛擬硬件封裝技術生成，使用統(tǒng)一的虛擬硬件驅(qū)動，避免了物理PC硬件碎片化帶來的龐大驅(qū)動程序維護問題。

4.2用戶服務

在應用軟件及控件的部署上，虛擬化桌面可以在基礎鏡像中安裝所需的應用程序，或者通過軟件打包技術進行打包后，統(tǒng)一進行虛擬打包應用的分發(fā)。物理PC若使用人工安裝，工作量過大;若使用第三方管理軟件進行分發(fā)，由于兼容性問題，成功率不高。

在故障處理上，虛擬化桌面的用戶數(shù)據(jù)及操作系統(tǒng)均集中在數(shù)據(jù)中心，且操作系統(tǒng)及虛擬硬件配置是統(tǒng)一定制的，減少了因為系統(tǒng)環(huán)境差異導致的問題。當用戶使用的桌面出現(xiàn)故障，運維人員可以直接在后臺進入相應桌面進行檢查維護，或者通過恢復到定期備份的還原點為用戶提供可回退的服務。物理PC的遠程服務由于系統(tǒng)及硬件故障情況各異，可用性不高。

4.3安全管理

在權限管理上，虛擬化桌面的所有桌面都通過標準化的鏡像產(chǎn)生，桌面的管理及權限最小化分配更加可控，管理員可以在活動目錄中通過用戶組和權限設定來實現(xiàn)權限控制。物理PC多使用工作組進行管理，終端用戶往往擁有管理員權限，導致權限泛濫。

在用戶及資產(chǎn)管理上，所有的活動目錄對象信息（如用戶、計算機、組織單位、用戶組）都可以被桌面虛擬化平臺使用，且可以通過服務器直接輸出桌面硬件配置信息。因此，用戶信息的收集范圍更集中，資產(chǎn)信息主要為服務器信息。

在信息安全上，基于虛擬化的防病毒技術不需要在每個桌面上安裝防病毒軟件，可以簡化管理員的管理，資源占用比直接安裝的防病毒軟件更低，運行效率更高。同時，用戶的數(shù)據(jù)集中存儲在虛擬化平臺數(shù)據(jù)中心，降低了由于用戶使用習慣帶來的數(shù)據(jù)隱私泄露的風險。如表1

5桌面虛擬化技術的作用

5.1數(shù)據(jù)安全

由于桌面虛擬化自帶的策略，可以容易地實現(xiàn)數(shù)據(jù)的防泄露。用戶的所有操作都在數(shù)據(jù)中心內(nèi)部完成，數(shù)據(jù)全部駐留在數(shù)據(jù)中心，用戶終端上沒有任何的數(shù)據(jù)駐留。IT和管理員無須擔心在移動互聯(lián)網(wǎng)環(huán)境下會造成數(shù)據(jù)失竊以及違規(guī)操作風險。

5.2集中化管理

桌面虛擬化平臺可以對所有用戶的桌面、數(shù)據(jù)、應用進行集中化的管理。IT和管理員也可以借助可視化的監(jiān)控平臺，實現(xiàn)對每一臺生產(chǎn)終端的管理，實時了解生產(chǎn)終端的運行狀況，及時處理和解決日常運維和突發(fā)事件，提高運維效率。

5.3靈活的訪問方式

通過虛擬化技術的應用可以讓用戶在任何時間、任何地點、任何設備上進行靈活的業(yè)務操作，從而提高業(yè)務處理的敏捷性和及時性。

5.4降低總體擁有成本

桌面虛擬化技術對許多企業(yè)在降低成本上有明顯作用。傳統(tǒng)的計算機系統(tǒng)架構需要為每一位用戶提供良好的計算機硬件系統(tǒng)，因為硬件配置直接關系到CPU計算能力、內(nèi)存大小、磁盤存儲能力以及系統(tǒng)安全防護等一系列性能。在桌面虛擬化技術應用下，數(shù)據(jù)中心承擔著用戶需要的所有應用及系統(tǒng)的負載，而用戶前端設備只承擔一些基本的用戶輸入、輸出的低負荷操作，因此在性能不能滿足用戶的情況下，只需要升級數(shù)據(jù)中心端的資源即可，有效保證了用戶前端設備的資金投入。另外，用戶前端設備使用瘦客戶機代替PC設備，可以大幅降低PC電力消耗所帶來的成本支出。

6桌面虛擬化技術應用研究

目前，市面上主流的桌面虛擬化技術架構有四種：虛擬桌面基礎架構（VDI）、智能桌面虛擬化架構（IDV）、虛擬操作系統(tǒng)基礎架構（VOI）、遠程桌面服務（RDS）。下面列舉各種虛擬化技術架構，分析它們的優(yōu)缺點。

6.1 虛擬桌面基礎架構（VDI）

VDI虛擬桌面采用集中管理、集中計算模式。虛擬化在服務器端，計算和存儲都在服務器端進行，客戶端不運行軟件也不存儲數(shù)據(jù)，服務器端為用戶分配專用的虛擬機，根據(jù)用戶的要求部署客戶端所需的操作系統(tǒng)和軟件，用戶端主要做簡單的視頻圖像呈現(xiàn)，服務端和用戶端通過網(wǎng)絡桌面連接協(xié)議實現(xiàn)交互數(shù)據(jù)實時傳輸。

優(yōu)點：集中運維管理效率高、桌面移動性好（接入靈活）、數(shù)據(jù)集中存儲安全性高、桌面容災遷移可靠性高、企業(yè)級特性豐富、擴展性良好。

缺點：網(wǎng)絡環(huán)境依賴度高（穩(wěn)定性和帶寬）、外設兼容性一般。

6.2智能桌面虛擬化架構（IDV）IDV虛擬桌面為集中存儲、分布運算的架構。

IDV架構計算和存儲能力都集中在用戶本地端，服務端至少對用戶終端進行集中化的運維管理。相較于傳統(tǒng)PC，IDV架構在硬件主機和操作系統(tǒng)間增加一個Hypervisor虛擬化層，通過虛擬化層可以對用戶的操作系統(tǒng)進行管理。

優(yōu)點：集中式運維管理難度低、外設兼容性良好、運行不依賴網(wǎng)絡環(huán)境。

缺點：不支持高可靠遷移、數(shù)據(jù)本地存儲安全性低、性能擴展能力差。

6.3 虛擬操作系統(tǒng)基礎架構（VOI）

VOI虛擬桌面采用集中管理，分布預算的模式。VOI無任何硬件虛擬化層，其本身是無盤工作站模式，數(shù)據(jù)都存儲在客戶端和服務器端的虛擬磁盤。服務器端進行管理，客戶端運行所需的軟件和存儲數(shù)據(jù)。客戶端運行時從服務器端將操作系統(tǒng)和軟件應用加載到本地緩存，本地計算機可正常使用，支持離線運行。

優(yōu)點：本地計算重載應用兼容性好、外設兼容性好、集中存儲數(shù)據(jù)安全性高。

缺點：不支持ARM架構，不支持移動辦公。

6.4遠程桌面服務（RDS）

RDS虛擬桌面采用集中運行，集中管理的模式。RDS是在Windows上創(chuàng)建多個操作系統(tǒng)，通過遠程桌面RDP連接至不同用戶，計算和存儲全部集中在服務端，用戶通過桌面連接協(xié)議遠程訪問服務端的用戶系統(tǒng)。

優(yōu)點：集中化運行管理和數(shù)據(jù)安全性好、無須單獨購買云桌面軟件成本低。

缺點：硬件資源共享個性化能力差、網(wǎng)絡依賴高、重載軟件支持較差、外設兼容性一般。

綜上所述，不同桌面虛擬化技術的特點如下表2，企業(yè)可根據(jù)不同桌面虛擬化架構的優(yōu)缺點結(jié)合本單位自身需求，搭建桌面虛擬化平臺，借助桌面虛擬化技術降低運行成本、提高集中管理度以及改善用戶的使用體驗。

7結(jié)語

通過分析桌面虛擬化技術在企業(yè)生產(chǎn)終端上的應用，桌面虛擬化技術在企業(yè)生產(chǎn)終端上的普及應用充分可行，虛擬機與桌面虛擬化技術的應用可以讓用戶通過網(wǎng)絡直接訪問服務端，獲取辦公生產(chǎn)時所需要的數(shù)據(jù)及軟件應用，企業(yè)可以借助這種技術降低總體擁有成本、提高運維效率，實現(xiàn)客戶端與服務端的數(shù)據(jù)安全交互。因此，桌面虛擬化技術必將在企業(yè)生產(chǎn)終端應用中發(fā)揮重要作用。

作者簡介：

高子健（1995—），本科，助理工程師，研究方向：網(wǎng)絡系統(tǒng)運行維護。

段經(jīng)緯（1997—），本科，助理工程師，研究方向：網(wǎng)絡系統(tǒng)運行維護。