李盛杰，孫春陽，張震威

1 面臨的挑戰(zhàn)

企業(yè)在運營過程中，面臨許多挑戰(zhàn)，僅以IT這一個方面所面臨的挑戰(zhàn)就有以下方面。

（1）終端用戶的個性化需求

IT需要維護企業(yè)所有的PC，又因為不同部門、不同用戶所需要的應(yīng)用軟件不同，導致維護難度加大。

（2）能源消耗[1]

以一個中等規(guī)模（200人）的辦公應(yīng)用為例，每年所消耗的電能巨大，但又沒有很好的辦法做到節(jié)能減排。

（3）服務(wù)器數(shù)量多，不利于統(tǒng)一管理

制造業(yè)企業(yè)需要不同的信息系統(tǒng)，例如ERP、MES、PLM、OA、CRM等等，若每一個系統(tǒng)都配置單獨的服務(wù)器，則會導致機房中的服務(wù)器數(shù)量增多。

（4）信息安全

制造業(yè)企業(yè)最重要的就是設(shè)計圖紙、文件等，企業(yè)為了避免設(shè)計內(nèi)容被競爭對手惡意獲取，常常使用加密軟件來應(yīng)對，但卻在多系統(tǒng)集成應(yīng)用這方面帶來了麻煩。

（5）硬件安全

普通的PC機，其質(zhì)量不可能優(yōu)于企業(yè)級的服務(wù)器。一般的工作站也很少配備有RAID（磁盤陣列技術(shù)），然而一旦終端用戶的硬盤出現(xiàn)損壞，那么對于企業(yè)而言不僅僅是損壞了一臺PC，更重要的是數(shù)據(jù)丟失給企業(yè)帶來的損失。

2 虛擬云桌面的簡介

桌面虛擬化是指將計算機的終端系統(tǒng)（也稱作桌面）進行虛擬化，以達到桌面使用的安全性和靈活性?？梢酝ㄟ^任何設(shè)備，在任何地點，任何時間通過網(wǎng)絡(luò)訪問屬于個人的桌面系統(tǒng)。

以某企業(yè)的解決方案為例，如圖1所示。

3 企業(yè)應(yīng)用

3.1 背景描述

以某中等制造型企業(yè)為例，公司每天有200人需要使用PC，涉及多個部門。且每個部門使用的軟硬件各不相同。例如：

（1）財務(wù)部

財務(wù)部常使用的軟件有Office、Adobe Reader、ERP等。

（2）研發(fā)部

研發(fā)部常用軟件有MCAD（Autocad、Inventor、PRO/E、SolidWorks、Solidedge、UG、CATIA）等，ECAD（Al?tium Designer、Eplan、Zuken、Synopsys、Cadence、Men?tor）等。

當IT人員在企業(yè)中進行日常維護時，必須要到終端用戶的PC上才能進行相關(guān)的維護操作，例如安裝新軟件、重新安裝系統(tǒng)、清理垃圾等應(yīng)用操作，有時因硬件損壞，還需要更換內(nèi)存、硬盤等。這些操作不僅降低了人員使用效率，也在一定程度上制約了企業(yè)的發(fā)展。

3.2 虛擬化平臺架構(gòu)

虛擬云桌面的架構(gòu)應(yīng)按照企業(yè)的需求來制定，根據(jù)制造型企業(yè)的業(yè)務(wù)特點，梳理后的需求如下。

（1）內(nèi)外網(wǎng)訪問隔離[2]

內(nèi)網(wǎng)可以理解為公司的核心網(wǎng)，所有研發(fā)設(shè)計的數(shù)據(jù)全部在核心網(wǎng)內(nèi)，并且核心網(wǎng)不可訪問外網(wǎng)，不可使用U盤，以此保證研發(fā)數(shù)據(jù)不泄露。

外網(wǎng)可以理解為辦公網(wǎng)，在員工辦公時，需要收發(fā)郵件、瀏覽網(wǎng)頁等應(yīng)用，都必須支持。但同時需要支持網(wǎng)站屏蔽功能，以保證員工不在公司瀏覽淘寶、優(yōu)酷等與工作無關(guān)的網(wǎng)站。

（2）應(yīng)用軟件標準化[3]

企業(yè)內(nèi)部需要建立統(tǒng)一的應(yīng)用軟件使用環(huán)境，避免出現(xiàn)因軟件使用不統(tǒng)一、版本不統(tǒng)一而導致的差錯。同時對于設(shè)計軟件（MCAD及ECAD）而言，也必須避免使用多種不同設(shè)計軟件。

（3）維護便捷

采用虛擬化云桌面后，將每個部門的需求收集后，單獨建立部門級的桌面，并以此作為“模板機”，部門中所有用戶都使用基于“模板機”環(huán)境所創(chuàng)建出的實例。

（4）數(shù)據(jù)安全

所有使用虛擬化云桌面的客戶端包括將信息系統(tǒng)都應(yīng)做好數(shù)據(jù)安全工作，避免出現(xiàn)因硬盤損壞而導致的數(shù)據(jù)丟失。同時也要做好各個桌面及信息系統(tǒng)的實時或定時備份。

（5）系統(tǒng)資源配置靈活

企業(yè)內(nèi)部研發(fā)部門對于顯卡資源要求較高，而其他部門相對較弱，那么就需要虛擬化平臺能夠支持不同部門對于系統(tǒng)資源的差異性需求。

當有新員工入職時，能夠快速增加云桌面，以滿足更多的擴展需求。

（6）節(jié)能

以200臺PC，5個服務(wù)器（PLM、OA、ERP、CRM、MES）為例，使用虛擬化平臺后，耗電量在原有基礎(chǔ)上降低30%以上。

為滿足以上需求，虛擬化平臺的架構(gòu)如圖2所示。

圖2 虛擬化平臺架構(gòu)

3.3 虛擬化平臺的軟硬件準備

當需求建立后，就需要著手開始虛擬化平臺的搭建工作，平臺的準備分為軟件及硬件兩部分。硬件主要為服務(wù)器的采購，軟件主要為虛擬化系統(tǒng)。在這2者準備完成后還需要輔以適當?shù)木W(wǎng)絡(luò)配置。以某企業(yè)為例，為建立虛擬化平臺所搭建的環(huán)境如表1所示。

3.4 實際應(yīng)用

因企業(yè)辦公人員有200人左右，項目按照“整體規(guī)劃，分步實施”的方針進行。根據(jù)企業(yè)內(nèi)部的需求緊迫程度，決定先將研發(fā)部門的PC遷移至虛擬云平臺中。

為考慮過渡平穩(wěn)，研發(fā)部門留有部分PC機，以備不時之需。因整體遷移至虛擬云桌面，則將換下的PC主機補充給其他所需要的部門。這樣做既能做到物盡其用，又能避免浪費。同時也為未來維護提供了備件支撐。

表1 硬件配置

3.4.1 軟件收集

各部門所使用的軟件各不相同，這就要求云桌面能夠為每一個部門提供單獨的桌面。為了滿足這一目標，就需要向各部門完整收集所實際需要使用的軟件。

以某單位研發(fā)部門為例，部分所需軟件如圖3。

圖3 各部門軟件實例

3.4.2 硬件資源分配

由于各個部門所需要的軟件不同，以某部門桌面為例，主要硬件資源為：

CPU：Intel Xeon E5-2637 V4獨占2個核心；

內(nèi)存：4G；

硬盤：C盤100G，D盤78G；

顯卡：GRID K2動態(tài)共享。

3.4.3 實際桌面

當軟件收集、資源分配完成后，則著手進行部門桌面搭建。因未來每一個部門所使用的桌面平臺及環(huán)境一致，則只需要為部門單獨配置1個云桌面即可，后續(xù)所有部門的桌面都基于此桌面而產(chǎn)生的實例。例如當A部門將模板機配置完成后，A部門下所有員工都可以獲得一個基于模板機創(chuàng)建的實例。

以圖4為例，第一個模板機計算機名為：VDIZSZX01，后續(xù)建立的實例則為VDIZSZX02、VDIZSZX03……。同時將實例的C盤作為模板機的C盤的鏡像。即：當每一個用戶下班關(guān)機后，實例的C盤將被重置，最大程度保護云桌面不受病毒破壞。然而實例中的D盤作為用戶的個人存儲被單獨記錄，這樣既保證了云桌面的安全，又保證了用戶進行個人存儲的需要，可謂一舉兩得[4]。

圖4 云桌面實例

3.4.4 控制器負載監(jiān)控

如圖5，在虛擬服務(wù)器的后臺控制端界面中，可以很清晰的看到目前有哪些電腦正處于活動狀態(tài)，哪些電腦已經(jīng)關(guān)機。并且對于活動狀態(tài)的客戶端，也能夠?qū)崟r查看其占用的系統(tǒng)資源，通過此功能能為后續(xù)的優(yōu)化及調(diào)整資源提供數(shù)據(jù)參考[5]。

3.5 冗余管理

虛擬化云桌面的另一個重要功能就是冗余管理，其能有效幫助企業(yè)抵消在數(shù)據(jù)方面存在的丟失風險。也可以幫助企業(yè)更好地利用網(wǎng)絡(luò)帶寬等資源。

舉例1：數(shù)據(jù)安全

在虛擬服務(wù)器及存儲服務(wù)器中，所有硬盤通過磁盤陣列卡（RAID）連接，在兼顧性價比及性能的考慮后，使用RAID5模式。

RAID 5是一種存儲性能、數(shù)據(jù)安全和存儲成本兼顧的存儲解決方案。RAID 5可以理解為是RAID 0和RAID 1的折中方案。RAID 5可以為系統(tǒng)提供數(shù)據(jù)安全保障，但保障程度要比Mirror低而磁盤空間利用率要比Mirror高。RAID 5具有和RAID 0相近似的數(shù)據(jù)讀取速度，只是多了一個奇偶校驗信息，寫入數(shù)據(jù)的速度比對單個磁盤進行寫入操作稍慢。同時由于多個數(shù)據(jù)對應(yīng)一個奇偶校驗信息，RAID 5的磁盤空間利用率要比RAID 1高，存儲成本相對較低，是目前運用較多的一種解決方案。

RAID5把數(shù)據(jù)和相對應(yīng)的奇偶校驗信息存儲到組成RAID5的各個磁盤上，并且奇偶校驗信息和相對應(yīng)的數(shù)據(jù)分別存儲于不同的磁盤上，其中任意N-1塊磁盤上都存儲完整的數(shù)據(jù)，也就是說有相當于一塊磁盤容量的空間用于存儲奇偶校驗信息。因此當RAID5的一個磁盤發(fā)生損壞后，不會影響數(shù)據(jù)的完整性，從而保證了數(shù)據(jù)安全。當損壞的磁盤被替換后，RAID還會自動利用剩下奇偶校驗信息去重建此磁盤上的數(shù)據(jù)，來保持RAID5的高可靠性。

圖5 后臺監(jiān)控

綜上所述，若虛擬服務(wù)器及存儲服務(wù)器上的任意一塊硬盤發(fā)生損壞，那么只需要采購?fù)瑯右?guī)格的硬盤，在停機狀態(tài)下替換原有損壞的硬盤，那么原有信息即會進行自動重構(gòu)。保證了數(shù)據(jù)在服務(wù)器上的安全。

舉例2：網(wǎng)絡(luò)負載

虛擬服務(wù)器通過網(wǎng)線與企業(yè)光纖交換機相連，每一個虛擬服務(wù)器都有4個千兆LAN口，通過這4個LAN將內(nèi)外網(wǎng)的網(wǎng)絡(luò)請求進行負載均衡[6]，這樣可以在極大程度上保證每個用戶連入云桌面的良好感受。如圖6所示。

3.6 實際收益

要衡量虛擬化云桌面是否成功，至少要進行以下幾個方面的評估。

（1）軟硬件平臺的可用性

當用戶所有的常用軟件都移植到了虛擬云桌面后，首先要保證用戶能夠正常使用平時工作時的軟件。從項目實施的角度而言，這部分軟件問題不太會出現(xiàn)，但對于部分專用軟件例如MCAD及ECAD等，則需要注意其激活等問題。

（2）數(shù)據(jù)安全性

虛擬服務(wù)器是否采用了RAID5模式是判別數(shù)據(jù)是否安全的一個重要標志，其特點在于，任意一塊硬盤壞了，都可以直接通過替換硬盤的方式來解決，這就保證了數(shù)據(jù)的安全性。按照現(xiàn)有企業(yè)對于IT的要求，只需要每2周檢查一下磁盤是否有壞道的情況，即可最大程度保障虛擬云桌面及相關(guān)系統(tǒng)的數(shù)據(jù)安全。

同時也可以對虛擬云桌面配置策略，做到虛擬云桌面中的內(nèi)容不能被轉(zhuǎn)移至其他電腦中。例如本地文件不允許上傳至云桌面，同理云桌面的內(nèi)容也不允許下載至本地電腦。但為了保障用戶在實際使用過程中沒有太多障礙，則可以允許虛擬云桌面能夠訪問自己公司的郵箱及特定的部分網(wǎng)站，除此以外通過云桌面的策略及網(wǎng)關(guān)加以限制。這樣既做到了數(shù)據(jù)安全，又最大限度地提升了工作效率。

（3）可擴展性

當企業(yè)規(guī)模逐漸擴大，人員增多時，虛擬服務(wù)器的資源將逐漸緊缺，在不增加硬件資源的情況下，依然增加虛擬機的數(shù)量，那么每臺虛擬機所能分配到的資源將越發(fā)有限，用戶就會抱怨系統(tǒng)運行緩慢。在此情況下，企業(yè)就需要增加相應(yīng)的虛擬服務(wù)器及存儲服務(wù)器。

因原有虛擬服務(wù)器已經(jīng)為云桌面服務(wù)，所以這就要求后續(xù)增加的資源要能與原有資源進行融合，并為虛擬云桌面服務(wù)。

圖6 資源消耗匯總

（4）綠色節(jié)能

在使用了云桌面后，就需要對耗能進行評價，以評估云桌面的經(jīng)濟性。

普通PC耗能平均按1小時250 W來計算（包含顯示器及主機）。

工作站耗能平均按1小時300 W來計算（包含顯示器及主機）。

服務(wù)器耗能平均按1小時600 W來計算（不包含顯示器）。

虛擬云桌面服務(wù)器共計3臺，每臺按最大功率1 800 W/h計算。

存儲服務(wù)器共計2臺，每臺按最大功率850 W/h計算。

備份一體機共計1臺，每臺按最大功率500 W/h計算。

瘦客戶端耗能平均按1小時50 W來計算。

連接瘦客戶端的普通液晶顯示器（19寸）耗能平均按40W/h計算。

PC及工作站按每天10 h使用時長計算，所有云桌面及服務(wù)器按24 h使用時長計算，表2和表3為兩種情況下一年（2017工作日天數(shù)為248天）耗電量的對比。

表2 普通PC電力消耗表

云桌面也按100臺電腦的負載進行計算，并全部按照全年24 h無休時長進行計算。

表3 云桌面電力消耗表

上述兩表顯示的是，使用普通PC端時，PC的正常耗電量，實際普通工作站的耗能不會低于300 W（專業(yè)顯卡耗能基本在150 W左右）。而虛擬服務(wù)器都按照最大功率計算，實際使用功率實測都沒有超過1 000 W/h，但即使在此“不公平”的情況下，云桌面的能耗也優(yōu)于普通PC，其經(jīng)濟性完勝PC。

（5）可維護性

虛擬云桌面可以通過外網(wǎng)直接聯(lián)入，所以IT可以在自己的工位上處理終端用戶的問題。當終端用戶對系統(tǒng)使用存在異議或者問題時，可以直接通過辦公電話反饋給維護人員。維護人員可以坐在自己電腦上進行處理，避免來回奔波造成的時間損失，這對于集團型企業(yè)的效果特別明顯。同理當PLM/OA/CRM/ERP/MES等服務(wù)器需要停機維護時，不需要維護人員到公司進行操作，在家即可輕松做好服務(wù)器的軟硬件維護，大大減輕了人員工作強度。

4 結(jié)論

企業(yè)面對的競爭日益激烈，外部環(huán)境變化越來越快，如果企業(yè)內(nèi)部的信息化管理模式還基于以前10-20年的方式，那么信息系統(tǒng)的拖累，人員增長而帶來的硬件添加成本將會越來越嚴重，使用虛擬化云平臺首先可以保證企業(yè)無需再使用加密軟件來保護私有資料被惡意盜取，又可以保證企業(yè)避免因硬盤損壞而導致的資料丟失。同時又能節(jié)能減排，真正意義上地實現(xiàn)企業(yè)降本增效。

企業(yè)內(nèi)部所使用的信息系統(tǒng)也應(yīng)該統(tǒng)一管理，如每上一個系統(tǒng)都需單獨采購服務(wù)器硬件，那么久而久之，服務(wù)器將越來越多，IT運維的壓力也將日益加大。通過虛擬化云桌面平臺，可在后臺進行實時備份，即使信息系統(tǒng)突然崩潰與硬盤壞道同時發(fā)生，也能通過其他備份將數(shù)據(jù)還原。

企業(yè)發(fā)展離不開員工的付出，IT常聽到用戶抱怨，在外出差不能連公司信息系統(tǒng)或者使用VPN連接速度較慢，體驗感受不佳。即使好不容易提高了網(wǎng)速，但因硬件本身性能的限制也難以在出差的狀態(tài)下進行三維模型設(shè)計，然而使用了虛擬云桌面，則不再存在這樣的問題。

總之，虛擬化云平臺給企業(yè)帶來了一種新的管理方式，通過它可以滿足企業(yè)原本就存在的一些需求，通過與策略配合，又能做好數(shù)據(jù)的管控，可謂是一舉多得。

參考文獻：

［1］谷東虎，秦偉.基于云制造的虛擬云桌面的設(shè)計與應(yīng)用［J］.工程技術(shù)（全文版），2016（8）：15-15.

［2］成靜靜.基于虛擬化的云桌面技術(shù)方案研究與設(shè)計［J］.廣東通信技術(shù)，2011，31（6）：36-39.

［3］陳皓圭.虛擬云桌面應(yīng)用技術(shù)研究［J］.電腦知識與技術(shù)，2017，13（11）：198-199.

［4］程慶年，周冠宇.云桌面USB重定向融合方法探討與實現(xiàn)［J］.移動通信，2017，41（14）：50-53.

［5］周杭聲.基于云桌面技術(shù)的舊機房改造的探討［J］.電腦知識與技術(shù)，2015（13）：74-75.

［6］陳金木.關(guān)于機房云桌面管理的探索［J］.數(shù)字技術(shù)與應(yīng)用，2016（9）：225-225.