范寧軍

(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司安徽分公司 合肥230001)

1 引言

隨著網(wǎng)絡(luò)建設(shè)與改造的不斷深化，網(wǎng)絡(luò)管理日趨復(fù)雜，運(yùn)維管理對(duì)網(wǎng)管質(zhì)量的要求不斷提升，網(wǎng)管支撐系統(tǒng)的建設(shè)不斷增強(qiáng)。而對(duì)于電信運(yùn)營(yíng)企業(yè)網(wǎng)管中心而言，面對(duì)日益增加，數(shù)以十計(jì)、百計(jì)的網(wǎng)管應(yīng)用系統(tǒng)，如何降低管理成本、提高管理效率和資源利用率、提升響應(yīng)速度、有效節(jié)能減排、加強(qiáng)安全管控，是擺在運(yùn)維部門面前的一道難題。

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司安徽分公司（以下簡(jiǎn)稱安徽聯(lián)通）在全省共有16個(gè)市級(jí)分公司、65個(gè)縣級(jí)分公司，員工總數(shù)超過4 000人，固定資產(chǎn)規(guī)模超過120億元，建成了覆蓋全省的GSM、WCDMA移動(dòng)通信網(wǎng)絡(luò)和集基礎(chǔ)網(wǎng)、業(yè)務(wù)網(wǎng)和支撐網(wǎng)為一體的現(xiàn)代化固定通信網(wǎng)絡(luò)。安徽聯(lián)通IT支撐類網(wǎng)管運(yùn)維終端一直使用功能全面的“胖客戶端”PC，使用數(shù)量在5 000左右，一半以上集中在IT運(yùn)維等系統(tǒng)。在大多數(shù)情況下，PC提供了價(jià)格、性能與功能的最佳組合。但同時(shí)，在實(shí)際應(yīng)用過程中，PC也存在各種弊端和諸多不便，而網(wǎng)管IT業(yè)務(wù)系統(tǒng)運(yùn)維方面的弊端和不便主要體現(xiàn)在以下幾方面：

·總體擁有成本高；

·難以保證數(shù)據(jù)的安全；

·高能耗、高排放；

·資源未能充分利用。

針對(duì)上述問題，建議建設(shè)一套虛擬化終端管理平臺(tái)，采用“瘦客戶端”接入該平臺(tái)的方式逐步替代傳統(tǒng)PC的應(yīng)用訪問方式。具體而言，為滿足IT支撐類網(wǎng)管運(yùn)維桌面虛擬化的場(chǎng)景需求，采用終端虛擬化技術(shù)建設(shè)集中的桌面云平臺(tái)，即在統(tǒng)一的云計(jì)算平臺(tái)基礎(chǔ)上建設(shè)面向內(nèi)部應(yīng)用的統(tǒng)一桌面云平臺(tái)，采用在服務(wù)器系統(tǒng)上承載虛擬桌面或應(yīng)用的方法，以集中資源并提高其桌面計(jì)算基礎(chǔ)架構(gòu)的可管理性。

2 虛擬化桌面的實(shí)施應(yīng)用

2.1 實(shí)施背景

隨著公司業(yè)務(wù)和應(yīng)用的不斷增加，IT系統(tǒng)規(guī)模的日益龐大，多維度的支撐系統(tǒng)建設(shè)也在同步發(fā)展。網(wǎng)管系統(tǒng)的建設(shè)存在兩個(gè)發(fā)展方向：一是分工更細(xì)，專業(yè)的網(wǎng)管系統(tǒng)日益增多；二是趨于集中、統(tǒng)一，體現(xiàn)在事件的綜合分析、影響和風(fēng)險(xiǎn)分析等方面。

現(xiàn)階段網(wǎng)管系統(tǒng)大部分采用的是傳統(tǒng)的C/S（client/server，客戶端/服務(wù)器）結(jié)構(gòu)，通過將任務(wù)合理分配到客戶端和服務(wù)器端，利用兩端硬件環(huán)境的優(yōu)勢(shì)，降低了系統(tǒng)的通信開銷。這種應(yīng)用模式帶來的好處是響應(yīng)速度快、操作界面?zhèn)€性化、對(duì)復(fù)雜流程適應(yīng)快，但隨著應(yīng)用數(shù)量的增加，網(wǎng)管服務(wù)器和網(wǎng)管工作站也在不斷增多，隨之增大了對(duì)系統(tǒng)管理的難度，現(xiàn)有系統(tǒng)存在升級(jí)過程較長(zhǎng)的問題，同時(shí)新增網(wǎng)管系統(tǒng)的部署工作復(fù)雜。C/S架構(gòu)網(wǎng)管應(yīng)用也限制了應(yīng)用訪問方式，缺乏安全的遠(yuǎn)程管理手段。因而有必要對(duì)C/S架構(gòu)網(wǎng)管應(yīng)用進(jìn)行Web化，用最低的成本代價(jià)平滑過渡到B/S架構(gòu)，使客戶端僅需通過瀏覽器進(jìn)行應(yīng)用訪問。

同時(shí)網(wǎng)管工作站多用 “胖客戶端”，如PC搭配Windows平臺(tái)，在其上運(yùn)行C/S應(yīng)用客戶端軟件。PC客戶端自身存在的病毒、系統(tǒng)漏洞等問題，給網(wǎng)管帶來了許多不必要的維護(hù)工作，網(wǎng)管工作站的管理成本隨之增加。目前對(duì)網(wǎng)管系統(tǒng)的訪問采用“一對(duì)一”或“多對(duì)一”的方式，多臺(tái)工作站對(duì)應(yīng)一臺(tái)服務(wù)器。每套系統(tǒng)都如此部署將帶來大量網(wǎng)管工作站的重復(fù)部署，一方面增加了管理難度，另一方面也造成了投資損失，而PC機(jī)或工作站的快速老化也會(huì)帶來大量更新投資的需要。

不同的管理人員面對(duì)各種網(wǎng)管系統(tǒng)時(shí)，存在交叉的應(yīng)用訪問需要，同一個(gè)維護(hù)人員需同時(shí)面對(duì)多套維護(hù)系統(tǒng)，每個(gè)人都有不同系統(tǒng)的賬戶信息，而每套應(yīng)用系統(tǒng)都有一套自己的賬戶管理，導(dǎo)致對(duì)賬戶的管理難度不斷提高，網(wǎng)管系統(tǒng)的運(yùn)行和數(shù)據(jù)的安全保障從管理規(guī)定落實(shí)到技術(shù)實(shí)現(xiàn)變得越來越困難，缺乏統(tǒng)一的安全控制和審計(jì)。

因而，對(duì)于現(xiàn)有的網(wǎng)管系統(tǒng)，有必要進(jìn)行整合，實(shí)現(xiàn)高安全、易維護(hù)、易使用、手段多樣的網(wǎng)管應(yīng)用訪問模式。經(jīng)過分析，整合過程中需要解決如下幾個(gè)問題：

·實(shí)現(xiàn)從C/S架構(gòu)網(wǎng)管應(yīng)用到B/S架構(gòu)的平滑過渡；

·解決網(wǎng)管應(yīng)用的集中訪問問題；

·解決不同功能用戶組終端的訪問控制問題；

·解決單進(jìn)程應(yīng)用、沖突應(yīng)用、返遷終端應(yīng)用的訪問問題；

·克服B/S架構(gòu)的安全問題；

·解決簡(jiǎn)化客戶端的部署和管理問題。

針對(duì)上述問題，安徽聯(lián)通運(yùn)維部根據(jù)當(dāng)前IT技術(shù)發(fā)展的潮流，結(jié)合安徽省實(shí)際網(wǎng)絡(luò)現(xiàn)狀，決定利用成熟的虛擬化技術(shù)作為基礎(chǔ)，采用云計(jì)算的IaaS模式，結(jié)合行業(yè)內(nèi)的各種軟、硬件技術(shù)，構(gòu)建起一個(gè)靈活、強(qiáng)大的虛擬化桌面平臺(tái)和安全的桌面終端接入平臺(tái)，解決服務(wù)器和存儲(chǔ)資源利用率不足、共享程度不高、系統(tǒng)資源分配靈活性不夠、資源分配對(duì)業(yè)務(wù)需求響應(yīng)度較慢等問題，同時(shí)可減少操作維護(hù)工作臺(tái)的終端數(shù)量，提供統(tǒng)一的登錄平臺(tái)，實(shí)現(xiàn)多系統(tǒng)、多業(yè)務(wù)、多元化的訪問和操作，并實(shí)現(xiàn)有效的節(jié)能減排。

系統(tǒng)上線后，有效地提供了統(tǒng)一的支撐平臺(tái)，辦公操作上可實(shí)現(xiàn)以下目標(biāo)：

·網(wǎng)管客戶端采用“胖客戶端”和“瘦客戶端”相結(jié)合的方式；

·用戶通過“瘦客戶端”訪問自己的Windows XP虛擬桌面；

·不同功能區(qū)的用戶只能訪問其工作區(qū)內(nèi)的“瘦客戶端”和指定的虛擬桌面及遠(yuǎn)程應(yīng)用；

·利用先進(jìn)的虛擬化技術(shù)，降低全業(yè)務(wù)時(shí)代的整體運(yùn)營(yíng)成本；

·所有可共享訪問的網(wǎng)管應(yīng)用可整合到一個(gè)安全訪問界面上，簡(jiǎn)化應(yīng)用部署管理，客戶端僅需瀏覽器即可訪問；

·所有單線程網(wǎng)管應(yīng)用客戶端部署在用戶虛擬桌面系統(tǒng)中，解決單線程網(wǎng)管訪問問題；

·所有不能在同一操作系統(tǒng)內(nèi)共存的網(wǎng)管應(yīng)用客戶端，部署在不同的虛擬桌面中，解決應(yīng)用沖突問題。

2.2 虛擬化桌面的實(shí)施與部署

虛擬化桌面是整個(gè)網(wǎng)管IT云化架構(gòu)的重要組成部分，采用了虛擬化、并行計(jì)算等關(guān)鍵云技術(shù)。桌面云化后，用戶對(duì)操作系統(tǒng)、應(yīng)用程序及Web應(yīng)用的終端訪問形式將更加多樣化，包括“瘦客戶端”和傳統(tǒng)臺(tái)式機(jī)、筆記本電腦、智能手機(jī)、平板電腦等智能終端。終端虛擬化作為云計(jì)算的典型應(yīng)用，可成為一種有效解決終端管理及使用問題的技術(shù)手段，具備大規(guī)模推廣條件，符合技術(shù)發(fā)展潮流。

電信、金融等信息化程度較高的行業(yè)已致力于終端虛擬化技術(shù)的應(yīng)用，三大運(yùn)營(yíng)商集團(tuán)啟動(dòng)了涉及多省的桌面端虛擬化試點(diǎn)工作，計(jì)劃針對(duì)OA平臺(tái)、柜面、運(yùn)維中心以及呼叫中心4個(gè)場(chǎng)景聯(lián)合相關(guān)解決方案廠商進(jìn)行批量試點(diǎn)。

目前在桌面虛擬化領(lǐng)域，主要有3個(gè)廠商，也是主要的服務(wù)器虛擬化廠商：微軟、思杰（Citrix）、VMware。主要的方案有：基于虛擬機(jī)資源獨(dú)享的虛擬桌面基礎(chǔ)設(shè)施（virtual desktop infrastructure，VDI）和基于服務(wù)器計(jì)算（server-based computing，SBC）暨會(huì)話共享的遠(yuǎn)程應(yīng)用或桌面。

其中，VDI可細(xì)分為1∶1個(gè) 性化 模式和1∶N標(biāo)準(zhǔn) 池化模式兩種。

（1）個(gè)性化模式

指用戶和后臺(tái)虛擬機(jī)“一對(duì)一”綁定，有獨(dú)立的操作系統(tǒng)環(huán)境，用戶可根據(jù)需求配置和安裝軟件，滿足個(gè)性化要求的場(chǎng)景。

（2）標(biāo)準(zhǔn)池化模式

一個(gè)操作系統(tǒng)磁盤鏡像啟動(dòng)多個(gè)虛擬機(jī)，虛擬機(jī)的系統(tǒng)磁盤保持只讀狀態(tài)，以內(nèi)存方式加載，用戶體驗(yàn)是完整的操作系統(tǒng)，但普通用戶無法對(duì)操作系統(tǒng)進(jìn)行修改，權(quán)限受控。SBC可細(xì)分為共享桌面、共享應(yīng)用兩種。

（1）共享桌面

多個(gè)用戶共享一個(gè)操作系統(tǒng)，通過發(fā)布共享的Windows服務(wù)器桌面，提供封閉、經(jīng)過簡(jiǎn)化的標(biāo)準(zhǔn)環(huán)境。

（2）共享應(yīng)用

多個(gè)用戶共享一個(gè)應(yīng)用程序，通過Windows服務(wù)器操作系統(tǒng)，將特定的應(yīng)用交付于普通桌面或者“瘦客戶端”。以在線為主，也可以為離線方式，離線訪問以“下載后運(yùn)行”方式實(shí)現(xiàn)虛擬應(yīng)用脫機(jī)工作。

VDI與SBC的TCO（總有成本）對(duì)比結(jié)果見表1。

表1 VDI與SBC的TCO對(duì) 比

通過對(duì)比，VDI方案可以提供更好的用戶體驗(yàn)與安全及配置管理能力，SBC方案則在成本方面優(yōu)勢(shì)明顯，在同等用戶規(guī)模上，與VDI方案相比，SBC方案能節(jié)省200%～300%的投資。

安徽聯(lián)通運(yùn)維部結(jié)合現(xiàn)有的網(wǎng)管業(yè)務(wù)支撐系統(tǒng)現(xiàn)狀，總結(jié)了如下所述的運(yùn)維部門辦公特點(diǎn)：

·安全要求高；

·應(yīng)用聚合統(tǒng)一；

·小范圍運(yùn)維人員使用；

·某些應(yīng)用安裝配置復(fù)雜；

·運(yùn)維人員有一定的運(yùn)維技術(shù)基礎(chǔ)。

通過對(duì)各套網(wǎng)管支撐系統(tǒng)和維護(hù)終端的分布統(tǒng)計(jì)，并充分考慮后續(xù)的發(fā)展，采用基于VMware View應(yīng)用、桌面虛擬化的SBC模式，搭建一個(gè)統(tǒng)一、靈活、安全、可擴(kuò)展的虛擬化平臺(tái)，有效地實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)和技術(shù)的要求，并實(shí)現(xiàn)綠色節(jié)能的桌面終端工作環(huán)境。

2.2.1 總體設(shè)計(jì)

作為一種新興的計(jì)算機(jī)桌面辦公技術(shù)，虛擬桌面系統(tǒng)是一種集合了服務(wù)器虛擬化、應(yīng)用發(fā)布、瘦客戶端、交付網(wǎng)絡(luò)、工作流和各種安全技術(shù)在內(nèi)的“端到端”的軟件和硬件綜合解決方案，桌面調(diào)度控制器可將任何桌面和應(yīng)用交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本和最強(qiáng)的靈活性，安徽聯(lián)通網(wǎng)管IT運(yùn)維部虛擬化系統(tǒng)主要由如圖1所示的幾個(gè)功能架構(gòu)組件組成。

（1）桌面接入設(shè)備

瘦客戶端設(shè)備：作為虛擬化桌面的用戶操作界面，瘦客戶端設(shè)備比傳統(tǒng)PC使用更少的元器件和軟件，所以更加輕便且運(yùn)行穩(wěn)定；同時(shí)生命周期也更長(zhǎng)；更加安全，對(duì)使用者提供更好的保護(hù)（如更少的噪音、更少的輻射、更少的發(fā)熱等）。

傳統(tǒng)PC或筆記本電腦：虛擬桌面的終端并不是只能用瘦客戶端，傳統(tǒng)PC和筆記本通過客戶端軟件，也可以像瘦客戶端設(shè)備一樣進(jìn)行虛擬桌面的訪問，充分利用已有的客戶端，保護(hù)投資。

（2）虛擬化平臺(tái)

結(jié)合了硬件和軟件的虛擬化技術(shù)，采用云計(jì)算中的IaaS模式，專門用于把標(biāo)準(zhǔn)的硬件和軟件的運(yùn)算資源（一般包括CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)空間）集合成一個(gè)動(dòng)態(tài)的資源池，并在里面部署最終用戶使用的虛擬桌面和其他業(yè)務(wù)應(yīng)用系統(tǒng)。通過資源整合，可以高效、集中地管理用戶桌面、應(yīng)用系統(tǒng)和運(yùn)算資源，并能夠根據(jù)需要，快速地調(diào)整信息化服務(wù)和各種運(yùn)算資源。

圖1 系統(tǒng)總體架構(gòu)

（3）虛擬化桌面連接管理

為了更靈活地管理用戶使用虛擬Windows桌面的方式，為用戶提供如會(huì)話移動(dòng)、動(dòng)態(tài)匹配用戶虛擬桌面、動(dòng)態(tài)管理虛擬機(jī)運(yùn)行狀態(tài)等復(fù)雜功能和服務(wù)，可通過設(shè)置一個(gè)虛擬化桌面連接管理工具，專門控制和管理用戶對(duì)虛擬Windows桌面的使用和虛擬Windows桌面本身的運(yùn)行狀態(tài)及部署等管理性操作。

（4）應(yīng)用發(fā)布管理平臺(tái)

將應(yīng)用及運(yùn)行環(huán)境打包封裝的技術(shù)，并將應(yīng)用分組發(fā)布到用戶桌面，實(shí)現(xiàn)應(yīng)用與用戶桌面操作系統(tǒng)無關(guān)。由多個(gè)服務(wù)器構(gòu)成的服務(wù)器池可分區(qū)域提供高可用的應(yīng)用發(fā)布服務(wù)，服務(wù)器池中提供內(nèi)置的會(huì)話負(fù)載均衡機(jī)制，為用戶提供多種負(fù)載均衡算法，包括CPU利用率、內(nèi)存使用率、磁盤交換等10多項(xiàng)指標(biāo)，用戶還可以針對(duì)不同應(yīng)用自行定義負(fù)載指標(biāo)的組合。服務(wù)器池會(huì)自動(dòng)實(shí)現(xiàn)用戶會(huì)話的負(fù)載均衡，避免由于單臺(tái)服務(wù)器出現(xiàn)故障或負(fù)載過大造成系統(tǒng)不可用。

以上各功能組件分別提供了整體虛擬桌面架構(gòu)必不可少的功能和服務(wù)，但任何一個(gè)功能組件都需要跟其他功能性組件緊密結(jié)合，協(xié)同工作才能夠達(dá)到最后的預(yù)期效果，所以虛擬桌面架構(gòu)是集成度極高的一種綜合性方案架構(gòu)。

2.2.2 虛擬桌面系統(tǒng)構(gòu)成

構(gòu)成虛擬桌面系統(tǒng)的軟硬件類別如下，硬件包括服務(wù)器、瘦客端、存儲(chǔ)和網(wǎng)絡(luò)交換機(jī)；軟件包括虛擬化軟件、虛擬化管理軟件、桌面管理、其他管理軟件，操作系統(tǒng)（服務(wù)器及桌面），虛擬桌面系統(tǒng)構(gòu)成如圖2所示。

2.2.3 虛擬桌面解決方案

安徽聯(lián)通采用了VMware View的解決方案，該方案是專為桌面構(gòu)建的“端到端”解決方案，以托管服務(wù)的形式交付桌面，可提供促進(jìn)業(yè)務(wù)增長(zhǎng)所需的可擴(kuò)展管理、豐富的用戶體驗(yàn)和通用虛擬化平臺(tái)。

VMware View由表2所列的組件組成。

2.2.3.1 桌面平臺(tái)搭建

依據(jù)VMware View功能組件，設(shè)計(jì)如圖3所示的虛擬化桌面系統(tǒng)架構(gòu)。

虛擬化服務(wù)器通過在物理服務(wù)器上安裝虛擬化軟件來創(chuàng)建虛擬機(jī)，獲得虛擬機(jī)的用戶可以像使用物理機(jī)一樣在其上安裝操作系統(tǒng)和應(yīng)用軟件，所有虛擬桌面都運(yùn)行在虛擬機(jī)平臺(tái)上的虛擬機(jī)中。部署時(shí)采用虛擬機(jī)和瘦客戶端“一對(duì)一”的方法實(shí)現(xiàn)，網(wǎng)管人員都使用自己的桌面系統(tǒng)，互不干擾。這種平臺(tái)系統(tǒng)架構(gòu)結(jié)合虛擬化技術(shù)所帶來的極高靈活性，對(duì)后期維護(hù)和系統(tǒng)部署都有利。通過虛擬化技術(shù)實(shí)現(xiàn)的高穩(wěn)定性和快速故障恢復(fù)也提升了整體系統(tǒng)的可用性。

圖2 虛擬桌面系統(tǒng)構(gòu)成

表2 VMware View的組件

資源計(jì)算的結(jié)果顯示，將5臺(tái)虛擬化服務(wù)器（4×4 CPU，128 MB內(nèi)存配置）、集中存儲(chǔ)的磁盤陣列、SAN交換網(wǎng)絡(luò)統(tǒng)一組成一個(gè)資源池，提供硬件平臺(tái)資源。針對(duì)虛擬桌面可以采用目前流行的VMware View或者Citrix XenDesktop，本文設(shè)計(jì)采用VMware vSphere建立虛擬機(jī)來提供虛擬桌面，前端通過VMware vCenter與View Manager配合接受用戶連接請(qǐng)求并管理連接。

按照2.2.2節(jié)介紹的桌面虛擬化系統(tǒng)的功能組件關(guān)系，可以將其分為接入層、會(huì)話層、資源層和平臺(tái)管理域4個(gè)部分，具體如圖4所示。

桌面虛擬化系統(tǒng)各組件的功能概述如下。

·接入層：實(shí)現(xiàn)用戶終端接入桌面虛擬化系統(tǒng)的功能層，其核心功能是用戶終端接入管理，主要包括支持的終端設(shè)備類型、訪問協(xié)議、外設(shè)及用戶體驗(yàn)等。

·會(huì)話層：實(shí)現(xiàn)用戶終端遠(yuǎn)程連接桌面虛擬化系統(tǒng)的訪問控制和會(huì)話生命周期管理的功能層，包括認(rèn)證管理和會(huì)話管理兩部分。

圖3 虛擬化桌面系統(tǒng)架構(gòu)設(shè)計(jì)

圖4 桌面虛擬化系統(tǒng)的功能組件分布

·資源層：對(duì)服務(wù)器端提供的對(duì)桌面資源或應(yīng)用資

源、資源池進(jìn)行管理的功能層，包括物理服務(wù)器和

虛擬機(jī)以及在上面運(yùn)行的桌面及應(yīng)用的統(tǒng)一管理。

·平臺(tái)管理域：支撐桌面虛擬化系統(tǒng)正常運(yùn)行的相關(guān)輔

助管理功能，包括用戶管理、系統(tǒng)運(yùn)維等相關(guān)功能。

2.2.3.2 桌面虛擬化管理

采用桌面調(diào)度功能，將用戶對(duì)虛擬桌面（虛擬機(jī)）的請(qǐng)求與恰當(dāng)?shù)奶摂M機(jī)相對(duì)應(yīng)，根據(jù)用戶的需求變化實(shí)現(xiàn)將用戶端的操作映射到后臺(tái)的虛擬機(jī)上，設(shè)計(jì)如圖5所示。

桌面調(diào)度部分的功能主要包括如下幾方面。

（1）用戶認(rèn)證

用戶使用桌面設(shè)備（瘦客戶端或傳統(tǒng)PC機(jī)）并使用個(gè)人賬戶登錄桌面調(diào)度軟件系統(tǒng)。這個(gè)賬戶可以與后臺(tái)的虛擬機(jī)賬戶等統(tǒng)一（如用Windows AD域）。

（2）虛擬機(jī)調(diào)度

用戶登錄后，桌面調(diào)度軟件會(huì)將該用戶可用的后臺(tái)虛擬機(jī)（或桌面）顯示出來，供用戶選擇進(jìn)入哪個(gè)桌面。

（3）遠(yuǎn)程調(diào)用

當(dāng)用戶確定進(jìn)入某后臺(tái)桌面時(shí)，桌面調(diào)度軟件自動(dòng)發(fā)起遠(yuǎn)程桌面調(diào)用，將這個(gè)桌面發(fā)送給用戶操作。同時(shí)，這個(gè)步驟還將完成桌面設(shè)備的USB等設(shè)備與后臺(tái)虛擬機(jī)（桌面）的映射和對(duì)應(yīng)。

作為統(tǒng)一訪問中心，使用一個(gè)VMware View界面，就可以安全地訪問承載于VMware vSphere環(huán)境、Windows Terminal Server環(huán)境或刀片PC上的個(gè)性化桌面；還可以遠(yuǎn)程訪問物理PC。用戶可以無縫連接到正確的桌面環(huán)境，管理員可以監(jiān)視和審核桌面活動(dòng)，并進(jìn)行負(fù)載均衡。

圖5 桌面虛擬化管理設(shè)計(jì)

用戶在所有的瘦客戶端上都將看到同一個(gè)虛擬機(jī)列表，每個(gè)虛擬機(jī)對(duì)應(yīng)一個(gè)網(wǎng)管系統(tǒng)。用戶在列表中選擇自己要訪問的虛擬桌面，就可以立即獲得該桌面。

通過桌面調(diào)度軟件，授權(quán)的管理員可以隨時(shí)訪問所有的后臺(tái)虛擬機(jī)，由于存在大量的虛擬機(jī)，也可以將虛擬機(jī)按照用戶的不同進(jìn)行區(qū)分分配。

2.2.3.3 桌面終端接入

桌面終端是基于網(wǎng)絡(luò)環(huán)境的客戶端產(chǎn)品，它通過虛擬桌面協(xié)議（virtual desktop protocol，VDP）與運(yùn)行多用戶的Windows或Linux服務(wù)器進(jìn)行通信，云終端（cloud client）與服務(wù)器之間通過TCP/IP和標(biāo)準(zhǔn)的局域網(wǎng)架構(gòu)相聯(lián)系。虛擬化桌面終端作為客戶終端，它的配置、存儲(chǔ)、運(yùn)行、管理等主要功能都由云服務(wù)器完成，因此可以最大限度地利用服務(wù)器資源的“海量處理”能力，使每臺(tái)云終端都有可能具有服務(wù)器級(jí)的運(yùn)算能力，眾多的客戶端可以使用獨(dú)立賬號(hào)同時(shí)登錄到云服務(wù)器上進(jìn)行工作。

云終端通常體現(xiàn)為瘦客戶端，具備如下特性：

·一種小體積、低功耗的接入終端；

·為用戶提供輸入、輸出設(shè)備接口以及跟服務(wù)器端的

網(wǎng)絡(luò)通信等功能；

·適用于以數(shù)據(jù)、服務(wù)器為中心的計(jì)算模式；

·與“瘦客戶端”相對(duì)的概念是傳統(tǒng)PC機(jī)，或者叫“胖客戶端”，其通常自己完成所有的計(jì)算任務(wù)。

“瘦客戶端”通常采用嵌入式處理器芯片，安裝專業(yè)嵌入式精簡(jiǎn)操作系統(tǒng)（如XP Embeded），具備如下特性：

·設(shè)備簡(jiǎn)易性——體積小、重量輕、無風(fēng)扇、無光驅(qū)、無普通硬盤；

·方便部署——即插即用，接通電源和網(wǎng)線后，自動(dòng)識(shí)別網(wǎng)絡(luò)上的服務(wù)器資源；

·統(tǒng)一配置——管理人員可統(tǒng)一進(jìn)行配置，而無需單臺(tái)逐一配置；

·更高的安全性——本地不存儲(chǔ)任何用戶數(shù)據(jù)，不易受病毒、木馬攻擊；

·集中可管理性——可被專業(yè)管理軟件統(tǒng)一管理；

·升級(jí)簡(jiǎn)單——無需頻繁升級(jí)、打補(bǔ)丁，并可集中、快速升級(jí)；

·符合綠色標(biāo)準(zhǔn)——產(chǎn)品符合ROHS標(biāo)準(zhǔn)，低功耗、低噪音。

在安徽聯(lián)通的虛擬桌面方案中，除去為保護(hù)投資而利用原有的PC和便攜終端外，還采用了部分瘦客戶端。桌面設(shè)備將從原有的PC機(jī)轉(zhuǎn)變?yōu)槭菘蛻舳?，而原來PC機(jī)內(nèi)部的計(jì)算能力（CPU、內(nèi)存、硬盤等）都將通過后臺(tái)機(jī)房?jī)?nèi)的虛擬化平臺(tái)、以虛擬機(jī)的方式提供給瘦客戶端顯示。瘦客戶端可以被看作輸入、輸出設(shè)備，其顯示的所有圖像都是通過網(wǎng)線連接到虛擬化平臺(tái)的一個(gè)虛擬機(jī)而獲得的。這樣，雖然桌面設(shè)備更換為體積更小、更節(jié)電以及散熱和噪音極低的“瘦客戶端”。

依據(jù)之前IT運(yùn)維部現(xiàn)網(wǎng)設(shè)備維護(hù)調(diào)研，安徽聯(lián)通虛擬化桌面終端接入的設(shè)計(jì)如圖6所示。

圖6 安徽聯(lián)通虛擬化桌面終端接入設(shè)計(jì)

安徽聯(lián)通網(wǎng)管系統(tǒng)應(yīng)用終端的遷移，采用了桌面虛擬化的應(yīng)用虛擬化技術(shù)（Citrix、VMware、Microsoft均有對(duì)應(yīng)產(chǎn)品），搭建了網(wǎng)管集中發(fā)布平臺(tái)，實(shí)現(xiàn)了各專業(yè)網(wǎng)管系統(tǒng)的集中發(fā)布和管控，合法授權(quán)的訪問用戶通過基于Web技術(shù)的瀏覽器（如IE），登錄系統(tǒng)門戶后，就可以對(duì)各專業(yè)網(wǎng)管系統(tǒng)進(jìn)行方便、快速、安全的業(yè)務(wù)操作，業(yè)務(wù)終端接入設(shè)計(jì)如圖7所示。

其中，核心生產(chǎn)區(qū)的網(wǎng)管系統(tǒng)只接受部署在網(wǎng)管集中發(fā)布平臺(tái)上的各網(wǎng)管軟件的訪問，所有用戶均需訪問門戶網(wǎng)站，并經(jīng)過身份認(rèn)證后，才能使用集中發(fā)布平臺(tái)中授權(quán)使用的網(wǎng)管軟件。辦公區(qū)用戶可以通過辦公局域網(wǎng)直接訪問門戶服務(wù)器；非辦公用戶則需要通過公網(wǎng)建立VPN連接訪問門戶。

針對(duì)安徽聯(lián)通的網(wǎng)絡(luò)管理特點(diǎn)，定制了多種終端接入程序，方便隨時(shí)、隨地地接入以進(jìn)行網(wǎng)絡(luò)狀態(tài)分析與網(wǎng)絡(luò)故障定位，對(duì)于重大問題，充分發(fā)揮企業(yè)網(wǎng)管專家的經(jīng)驗(yàn)優(yōu)勢(shì)。

考慮到企業(yè)網(wǎng)管軟件的復(fù)雜性、繼承性，云計(jì)算與虛擬化桌面網(wǎng)管維護(hù)解決方案集成了多種網(wǎng)管適配解決方案，無需對(duì)既有網(wǎng)管系統(tǒng)進(jìn)行改造，即可實(shí)現(xiàn)統(tǒng)一管理。

（1）方案優(yōu)勢(shì)

無縫接入：支持各種接入終端，包括多種手持終端（Android類、Windows Mobile類、iPhone OS類，iPad OS類、Embedded Linux類），可以實(shí)現(xiàn)無縫的隨時(shí)、隨地接入，遠(yuǎn)程維護(hù)和監(jiān)控，有利于企業(yè)發(fā)揮維護(hù)專家的優(yōu)勢(shì)。

廣泛支持多種類型的網(wǎng)管系統(tǒng)：支持遠(yuǎn)程維護(hù)非C/S架構(gòu)、B/S架構(gòu)的網(wǎng)管系統(tǒng)，使用近端觀測(cè)程序，極大地減少現(xiàn)場(chǎng)維護(hù)需求。

“瘦客戶端”接入帶寬需求低：200 kbit/s/VM。

（2）平臺(tái)意義

集中化的管理：在使用傳統(tǒng)桌面的整體成本中，管理維護(hù)成本在其整個(gè)生命周期中占很大一部分，管理成本包括操作系統(tǒng)安裝配置、升級(jí)、修復(fù)的成本，硬件安裝配置、升級(jí)、維修的成本和數(shù)據(jù)恢復(fù)、備份的成本，各種應(yīng)用程序安裝配置、升級(jí)、維修的成本。在傳統(tǒng)的桌面應(yīng)用中，這些工作基本都需要在每個(gè)桌面上做一次，工作量非常大。在虛擬化桌面解決方案里，管理是集中化的，IT工程師通過控制中心管理成百上千的虛擬桌面，所有的更新、打補(bǔ)丁都只需要更新一個(gè)“基礎(chǔ)鏡像”就可以了，這樣大大節(jié)約了管理成本。

安全性提高：安全是IT工作中一個(gè)非常重要的方面，在桌面云解決方案里，首先，所有的數(shù)據(jù)以及運(yùn)算都在服務(wù)器端進(jìn)行，客戶端只是顯示其變化的影像而已，所以不需要擔(dān)心客戶端非法竊取資料，在電影里面看到的商業(yè)間諜拿著U盤瘋狂地拷貝公司商業(yè)機(jī)密的情況再也不會(huì)出現(xiàn)了；其次，IT部門根據(jù)安全挑戰(zhàn)制作出各種各樣的新規(guī)則，這些新規(guī)則可以迅速地作用于每個(gè)桌面。

應(yīng)用更環(huán)保：如何保護(hù)有限資源、怎么才能消耗更少的能源，這是各國(guó)科學(xué)家正在不斷探索的問題。因?yàn)榈厍蛏系馁Y源是有限的，不加以保護(hù)很快就會(huì)陷入無資源可用的困境?，F(xiàn)在全世界都在想辦法減少碳排放量，也采取了很多措施，例如利用風(fēng)能等更清潔的能源。但是傳統(tǒng)個(gè)人計(jì)算機(jī)的耗電量是非常驚人的，一般來說，每臺(tái)傳統(tǒng)個(gè)人計(jì)算機(jī)的功耗在200 W左右，即使它處于空閑狀態(tài)時(shí)，耗電量也至少為100 W，按照每天工作10 h，每年工作240天來計(jì)算，每臺(tái)計(jì)算機(jī)桌面的耗電量在480 kW·h左右，數(shù)量非常驚人。在此之外，為了冷卻這些計(jì)算機(jī)使用時(shí)所產(chǎn)生的熱量，還必須使用一定的空調(diào)設(shè)備，這些能量的消耗也是非常大的。采用云桌面解決方案以后，每個(gè)“瘦客戶端”的電量消耗在16 W左右，只有原來傳統(tǒng)個(gè)人桌面的8%，所產(chǎn)生的熱量也大大減少了。

圖7 業(yè)務(wù)終端接入設(shè)計(jì)

總擁有成本的減少：IT資產(chǎn)的成本包括很多方面，初期購(gòu)買成本只是其中的一小部分，其還包括整個(gè)生命周期里的管理、維護(hù)、能量消耗等方面的成本，硬件更新升級(jí)的成本。從上面的描述中可以看到，與傳統(tǒng)個(gè)人桌面相比，桌面云在整個(gè)生命周期里的管理、維護(hù)、能量消耗等方面的成本大大降低了，那么硬件成本又是怎么樣呢？云桌面在初期硬件上的投資是比較大的，因?yàn)橐?gòu)買新的服務(wù)器來運(yùn)行云服務(wù)，但是由于傳統(tǒng)桌面的更新周期是3年，而服務(wù)器的更新周期是5年，所以硬件上的成本基本相當(dāng)，但是由于軟件成本的大大降低，且軟件成本在TCO中占有非常大的比重，所以采用云計(jì)算與虛擬化桌面方案使總體TCO大大減少。根據(jù)Gartner公司的預(yù)計(jì)，云桌面的TCO可以比傳統(tǒng)桌面減少40%。

3 虛擬化桌面實(shí)施成果

安徽聯(lián)通的虛擬桌面化項(xiàng)目，有效地實(shí)現(xiàn)了由原先單純的以維護(hù)終端為主體，向以維護(hù)人員為主體的成功轉(zhuǎn)變，緊跟技術(shù)發(fā)展潮流，改變傳統(tǒng)觀念，跨出了創(chuàng)新的步伐，具體如圖8所示。

安徽聯(lián)通通過網(wǎng)管支撐系統(tǒng)桌面終端的統(tǒng)一平臺(tái)建設(shè)，實(shí)現(xiàn)了終端的辦公桌面一體化，充分利用了系統(tǒng)共享資源，幫助一線維護(hù)人員實(shí)現(xiàn)多系統(tǒng)、多業(yè)務(wù)、多元化訪問和操作，并實(shí)現(xiàn)了有效的節(jié)能減排。

（1）企業(yè)決策層

·保護(hù)企業(yè)核心數(shù)據(jù)的安全，無需復(fù)雜的IT系統(tǒng)即可實(shí)現(xiàn)嚴(yán)格的安全管控；

·滿足企業(yè)的合規(guī)性要求，由于桌面的集中管理，任何由于法律、法規(guī)方面導(dǎo)致的系統(tǒng)變更可以快速完成，減少了合規(guī)性方面的風(fēng)險(xiǎn)；

·桌面虛擬化改造符合技術(shù)發(fā)展趨勢(shì)，是桌面管理的必經(jīng)之路；

·集中管理和安全提升意味著成本的降低，桌面虛擬化比傳統(tǒng)PC有著更高的投資回報(bào)率；

·桌面虛擬化改造可以降低IT運(yùn)行的總體碳排放量，符合我國(guó)的整體能源戰(zhàn)略。

（2）網(wǎng)管IT運(yùn)維管理部門

·將原先分散的多套系統(tǒng)集中起來，有效合理分配系統(tǒng)資源，避免了資源分配不合理、重復(fù)資源情況的發(fā)生，同時(shí)通過統(tǒng)一平臺(tái)的集中維護(hù)，極大地減少了原先多套系統(tǒng)的復(fù)雜維護(hù)，有效減少了由于用戶桌面故障導(dǎo)致的網(wǎng)管業(yè)務(wù)系統(tǒng)中斷；

·實(shí)現(xiàn)用戶終端網(wǎng)段和企業(yè)核心業(yè)務(wù)服務(wù)器網(wǎng)段之間的邏輯隔離，員工可以通過虛擬桌面訪問企業(yè)業(yè)務(wù)系統(tǒng)，但是從終端到后臺(tái)核心數(shù)據(jù)之間的直接訪問被切斷，減少被掃描攻擊的可能性；

·配合瘦客戶端使用時(shí)，可以真正實(shí)現(xiàn)客戶端零管理，病毒、誤操作都不會(huì)對(duì)系統(tǒng)產(chǎn)生太大影響，確實(shí)有效地實(shí)現(xiàn)了節(jié)能減排（瘦客戶端的功耗僅為5 W，而PC的功耗為250 W）；

·桌面虛擬化改造后，集中的虛擬桌面更容易管理，每個(gè)IT人員可以管理的虛擬桌面數(shù)量比傳統(tǒng)PC多10倍以上；

·桌面虛擬化改造可以延長(zhǎng)桌面設(shè)備的使用周期，例如很舊的PC機(jī)都可以訪問運(yùn)行在后臺(tái)服務(wù)器上的最新桌面操作系統(tǒng)；

·簡(jiǎn)化桌面設(shè)備的更新流程，由于桌面虛擬化改造后，桌面操作系統(tǒng)集中運(yùn)行在后臺(tái)服務(wù)器上，只需要簡(jiǎn)單更換設(shè)備即可完成更新流程；

圖8 安徽聯(lián)通的虛擬桌面化項(xiàng)目的創(chuàng)新

表3 取得較高的投資回報(bào)的方面

·IT人員可以從繁瑣的傳統(tǒng)桌面管理工作中解脫出來，促進(jìn)業(yè)務(wù)創(chuàng)新；

·因?yàn)樽烂嫣摂M化帶來的數(shù)據(jù)集中，可以快速、方便地集中備份/恢復(fù)用戶數(shù)據(jù)；

·企業(yè)擴(kuò)張時(shí)，分支機(jī)構(gòu)的帶寬需求更容易估算，不再隨著應(yīng)用數(shù)量增加而增加，而只要為每個(gè)用戶設(shè)計(jì)50 kbit/s左右的帶寬即可，和應(yīng)用數(shù)量無關(guān)；

·工作數(shù)據(jù)隨著虛擬桌面集中管理，不會(huì)丟失；

·虛擬桌面比傳統(tǒng)桌面更加頑健，桌面、應(yīng)用的故障可以大大減少；

·配合瘦客戶端使用時(shí)，工作環(huán)境更加整潔舒適、噪音小、啟動(dòng)速度更快；

·在地市機(jī)構(gòu)、移動(dòng)辦公遠(yuǎn)程VPN訪問時(shí)更加高效，可以提升訪問的速度；

·通過統(tǒng)一的管理平臺(tái)進(jìn)行人員賬號(hào)、權(quán)限的統(tǒng)一管理，維護(hù)人員通過統(tǒng)一的門戶protal登錄不同的操作維護(hù)系統(tǒng)，極大地提升了工作效率，可以在任何時(shí)間、任何地點(diǎn)，使用任何設(shè)備安全、高效地訪問個(gè)人桌面，獲得了最大的靈活性；

·享受更強(qiáng)大的桌面性能，在虛擬桌面改造后，用戶分享強(qiáng)大的服務(wù)器運(yùn)算能力。安徽聯(lián)通IT運(yùn)維部經(jīng)VMware View 5.0詳細(xì)POC驗(yàn)證，得出了云服務(wù)及虛擬化桌面建設(shè)的投資回報(bào)收益分析，通過VMware桌面終端虛擬化解決方案改造，在表3所示的幾個(gè)方面可以取得較高的投資回報(bào)。

4 結(jié)束語(yǔ)

隨著虛擬化技術(shù)和云計(jì)算的逐步推廣應(yīng)用，未來的支持體系建設(shè)將追尋技術(shù)發(fā)展的腳步不斷前進(jìn)，涉及服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)以及中間件、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)服務(wù)在內(nèi)的諸多領(lǐng)域，從而開創(chuàng)一種全新的IT應(yīng)用前景。

本文中云服務(wù)及虛擬化桌面平臺(tái)的設(shè)計(jì)為后期支撐系統(tǒng)服務(wù)器端的統(tǒng)一平臺(tái)搭建打下了良好的基礎(chǔ)，整合了多套網(wǎng)管支撐系統(tǒng)，建設(shè)了一個(gè)提供標(biāo)準(zhǔn)的服務(wù)目錄、支持應(yīng)用快速交付以及提供靈活、高可靠基礎(chǔ)架構(gòu)服務(wù)的IaaS服務(wù)支撐管理平臺(tái)。

1 虛擬化與云計(jì)算小組.虛擬化與云計(jì)算.北京:電子工業(yè)出版社,2009

2 胡嘉璽.虛擬智慧——VMware vSphere運(yùn)維實(shí)錄.北京:清華大學(xué)出版社,2011

3 吳朱華.云計(jì)算核心技術(shù)剖析.北京:人民郵電出版社,2011