◆劉盛男

（長春醫(yī)學高等?？茖W校 吉林 130031）

虛擬桌面保護技術在電子閱覽室改造中的終端保護管理與應用探索

◆劉盛男

（長春醫(yī)學高等專科學校 吉林 130031）

本文首先從電子閱覽室現(xiàn)狀分析出發(fā)，首先確定了電子閱覽室改造基本目標及要求，然后分析了虛擬桌面技術和Sangfor的 aDesk虛擬桌面解決方案，最后給出了電子閱覽室學生機虛擬化具體改造方案。

電子閱覽室；虛擬桌面；終端保護

0 引言

在計算機普及的十多年里，傳統(tǒng)的PC機一直在高校機房中占據(jù)著非常重要的位置，各大高校的信息中心、計算機機房普遍使用PC機作為終端。隨著信息技術的飛速發(fā)展，傳統(tǒng)PC機的劣勢也逐漸呈現(xiàn)。因為PC機所有計算都在自身上發(fā)生，終端管理也是分布式的，這些因素是導致網(wǎng)絡管理部門的管理員工作壓力大的主要原因。長春醫(yī)學高等專科學校圖書館電子閱覽室投入使用已10年有余，機房設備陳舊、老化，維護困難，急需對機房進行改造。在兼顧成本的基礎上做最優(yōu)化的改造，是網(wǎng)絡管理的技術人員需要研究的一項課題。在選擇具體改造方案之前，首先對電子閱覽室的設備和網(wǎng)絡接入情況進行摸底分析。

1 電子閱覽室現(xiàn)狀分析

（1）PC機硬件易損壞，維修成本高

目前長春醫(yī)學高等?？茖W校圖書館電子閱覽室有計算機150臺，其中100臺PC機是10年前購置，已超期使用多年，顯示器為CRT顯示器，主機因過于陳舊，硬件無法找到配件，80%的電腦處于閑置。另外50臺為5年前購置聯(lián)想品牌機，主機維護情況較好，液晶顯示器，預計還可以繼續(xù)使用3到5年。固定資產折舊成本和配套的管理維護成本巨大。

（2）終端維護工作復雜，效率低下

傳統(tǒng)PC在系統(tǒng)恢復、軟件升級換代過程繁瑣，維護工作效率低下，需要投入大量的人力與經(jīng)費進行維護管理。盡管聯(lián)想品牌機有網(wǎng)絡同傳功能，還有硬盤保護模式，但對于單機的硬件配置要求必須一致。不同批次的計算機之間無法很好的進行網(wǎng)絡同傳操作。

（3）能耗高，不利于節(jié)能環(huán)保

PC機能耗較高，單機耗電量約200W，電費支出巨大，無法達到環(huán)保節(jié)能目標。

（4）防范病毒能力弱，安全性不高

Windows操作系統(tǒng)易受到病毒侵入。數(shù)據(jù)保存在本地硬盤，容易丟失且難以備份。

2 電子閱覽室改造基本目標及要求

通過以上的分析和需求調研，對電子閱覽室改造提出了以下目標：

（1）電子閱覽室桌面終端部署靈活便捷，滿足進館師生上機檢索信息的需求，保證帶寬和數(shù)據(jù)存取速度。

（2）工作機與學生機實現(xiàn)簡化維護程序，縮短維護周期，提高工作效率。

（3）降低維護成本、運行成本，達到環(huán)保節(jié)能的目的。

（4）充分利用已有的舊設備，如果不能利舊，則充分考慮資金投入，為學校節(jié)約經(jīng)費支出。

（5）保障網(wǎng)絡帶寬，當網(wǎng)絡上并發(fā)數(shù)量較多時不影響單機運行速度。

基于以上因素，桌面虛擬化出現(xiàn)在我們的視野中。從服務器虛擬化市場的日漸成熟到桌面虛擬化、應用虛擬化等技術的不斷出現(xiàn)，虛擬化技術已經(jīng)成為計算機技術發(fā)展的趨勢。越來越多的企業(yè)、政府、學校等機構開始應用桌面云，以提升辦公效率，降低運營成本，桌面虛擬化技術已成為發(fā)展最快、最具應用前景的新技術。

3 虛擬桌面技術介紹

虛擬桌面“Desktop virtualization（或者稱為Virtual Desktop Infrastructure）是一種基于服務器的計算模型，VDI是目前市場最主流的虛擬桌面基礎架構。VDI架構是輕前端重后端的方案，前端用瘦終端小盒子完全替換掉PC，把主要的計算都集中在服務器端，因此在對后端服務器的成本投入比較大，結合我校電子閱覽室的現(xiàn)狀，有50臺聯(lián)想PC機不能合理利舊，造成資源浪費。

選擇哪種虛擬化技術改造方案才能保證既降低維護成本，又確保數(shù)據(jù)安全性，同時使桌面終端設備具備統(tǒng)一、集中管理的能力，成為此次改造工程中最應該關注的核心問題?？紤]到以上因素，最終我校選擇深信服公司（Sangfor）基于aDesk教育虛擬桌面解決方案。

4 Sangfor的 aDesk虛擬桌面解決方案

4.1 項目總體方案設計

aDesk虛擬桌面架構將圖書館辦公/電子閱覽室桌面集中部署在云端（服務器），以虛擬圖像的方式向前端設備（瘦客戶機、PC、智能終端等）交付閱覽桌面和辦公桌面，這種“云端集中化”的方式具備桌面資源按需分配、統(tǒng)一管理、安全可控、節(jié)約成本等多種特性，非常適合在圖書館廣泛部署，可以解決部署/切換慢、終端PC維護量大、資源浪費、運行成本高等問題。方案包含客戶端、交付端、服務端這3個部署層面。

（1）在客戶端，新環(huán)境搭建可采用深信服（Sangfor）基于ARM架構和Andoid系統(tǒng)的云終端adesk替換傳統(tǒng)PC；

（2）在交付端，可以部署一臺或多臺硬件虛擬桌面控制器VDC設備（組成集群），或部署硬件VDC+軟件VDC集群互備方案，借助SRAP高效交付協(xié)議和SSL傳輸加密技術，實現(xiàn)穩(wěn)定、安全、快速的桌面交付；

（3）在服務端，云端的每臺服務器可以被虛擬成多臺桌面主機，使用模式、上機體驗與傳統(tǒng)PC無差異，同時服務端軟件可實現(xiàn)對虛擬桌面集中化管理，效率更高、管理更容易。

4.2 Sangfor虛擬桌面功能模塊和方案

Sangfor虛擬桌面最重要的一個特點就是“一站式”，由向客戶提供包含服務器虛擬化軟件（VMS）、虛擬桌面控制器（VDC）以及瘦終端（aDesk）在內的整體解決方案，從而可以幫助用戶降低投資和運維成本，更快速實現(xiàn)虛擬桌面的部署。

瘦終端aDesk：采用ARM架構和Android系統(tǒng)，比X86架構的瘦終端，能耗更低、長期運行穩(wěn)定性更高，操作系統(tǒng)精簡化、可實現(xiàn)零維護。

虛擬桌面控制器VDC：主要實現(xiàn)用戶接入認證、細粒度策略控制、虛擬桌面及瘦終端的統(tǒng)一監(jiān)控、管理等，以更低成本、更安全、更可靠地交付Windows桌面，支持硬件VDC和軟件VDC（部署于虛擬機）兩種部署模式。

服務器虛擬化軟件（VMS）：直接安裝于物理服務器上，提供高可靠性的虛擬化計算平臺，實現(xiàn)虛擬機快速部署、資源管理和監(jiān)控、動態(tài)在線遷移、數(shù)據(jù)備份及恢復等，可為云桌面工作負載提供先進功能，支持大規(guī)模部署且易于操作。

4.3 電子閱覽室學生機虛擬化具體改造方案

電子閱覽室學生機中100臺老舊機器，完全采用云終端aDesk替換傳統(tǒng)PC，以VDI框架部署，即：瘦終端aDesk+授權的方式，另外50臺聯(lián)想品牌機，采用VOI模式，不淘汰機器的情況下，只購買虛擬桌面軟件授權，達到充分利舊的目的。結合以上，做出了以下方案：

（1）保留原有50臺聯(lián)想品牌機不動，只購買用VDI用戶授權。購買100臺瘦終端替換掉無法使用的老舊計算機，總計購買150個VDI用戶授權。

（2）4臺桌面云服務器，服務器硬件配置根據(jù)計算機數(shù)量決定。

（3）增加7臺千兆交換機，替換掉原來的百兆交換機。這主要是出于對網(wǎng)絡帶寬的需求的考慮，因為VDI架構對網(wǎng)絡依賴性比較大。具體設備清單見表1：