中海油研究總院有限責任公司 王茹 任為 孫超

本文通過使用基于云計算的桌面虛擬架構(gòu)技術(shù)，搭建包含服務器資源、存儲資源、網(wǎng)絡資源和終端資源的企業(yè)專業(yè)軟件培訓環(huán)境，解決了傳統(tǒng)軟件培訓中的難以管理和運維、系統(tǒng)安全性低、經(jīng)濟效益低等問題，為云桌面技術(shù)在企業(yè)中的應用和推廣提供了示范。

1 云桌面技術(shù)的應用需要

作為研究型企業(yè)，日常的科研生產(chǎn)工作需要利用百余套專業(yè)的科研軟件。隨著業(yè)務量的增大、各類軟件版本的更新、每年新員工的加入，組織對各類專業(yè)應用軟件的培訓，是幫助科研人員熟悉專業(yè)應用軟件的操作方法、提高使用技能、了解新增功能的重要途徑。然而，傳統(tǒng)培訓環(huán)境，無論是從運維人員的日常管理，科研人員的實際使用，還是企業(yè)軟硬件成本方面，都存在著諸多問題。隨著信息化浪潮的席卷，云技術(shù)的飛速發(fā)展，云桌面的不斷深化應用[1]。采用桌面云技術(shù)來解決傳統(tǒng)應用培訓環(huán)境造成的制約，幫助運維人員提高管理效率，幫助科研人員加速知識更新，幫助企業(yè)降低使用成本成為可能。

2 企業(yè)專業(yè)應用軟件培訓環(huán)境的建設需求

作為研究型企業(yè)，我們的專業(yè)應用軟件培訓涉及幾十個不同的專業(yè)，相關(guān)的應用軟件數(shù)量及版本達百余個。而不同軟件運行環(huán)境存在差異，既有基于Linux系統(tǒng)的應用，也有基于Windows系統(tǒng)的應用，還有的軟件，存在著兩個系統(tǒng)數(shù)據(jù)的轉(zhuǎn)換和互通。同時，專業(yè)應用軟件培訓只是對科研人員的輔助指導，不宜投入過多的企業(yè)資源，如何做到既可以投入較小的硬件花費，又提高資源綜合利用率，達到了培訓的目的，也是需要考慮的問題。因此，從以下幾個角度考慮企業(yè)專業(yè)應用軟件培訓環(huán)境的實際需求：

2.1 易管理性的需求

在以往的培訓環(huán)境中，每次接到培訓任務，運維管理人員需要逐步在所有的培訓計算機上，安裝該軟件及其所需的中間件、插件等。由于每款應用軟件環(huán)境不同，配置不同，部分軟件之間可能出現(xiàn)端口占用、資源競爭等沖突情況，因此可能還需要另行添加設備，進行部署。同時，計算機安裝的應用軟件過多，可能會導致計算機使用性能下降，影響培訓效果。再者，科研人員在使用計算機的過程中，有可能修改配置，刪除組件，導致設備不能正常運行，只能暫停培訓任務，重新完成部署。最后，每次培訓結(jié)束，管理員需要花費大量的時間和精力逐臺重建培訓環(huán)境。這就導致整個系統(tǒng)在日常的應用和系統(tǒng)維護工作繁重，資源緊張。如果再遇到需要連續(xù)進行的培訓任務，留給管理員檢查、部署和測試的時間極短，對培訓環(huán)境的連續(xù)性和控制性無法保障。

因此，對于專業(yè)軟件培訓環(huán)境的易管理性，是企業(yè)最首要的需求。

2.2 安全性的需求

傳統(tǒng)培訓環(huán)境中，安裝軟件及實驗數(shù)據(jù)往往是通過U盤、移動硬盤的互相拷貝或文件在網(wǎng)絡中的互傳實現(xiàn)的[3]。培訓中常常遇到數(shù)據(jù)量比較大或臨時需要加載數(shù)據(jù)的情況，這樣導致耽誤了很多時間，浪費人力成本。更重要的是，在訪問和傳輸?shù)倪^程中，極易感染病毒或者遭受木馬攻擊。這樣的情況不僅會影響培訓效果，更有可能導致整個培訓系統(tǒng)的癱瘓。培訓環(huán)境又在企業(yè)的內(nèi)網(wǎng)中，對于整個網(wǎng)絡安全和數(shù)據(jù)安全都存在著隱患。賬號、系統(tǒng)、應用、數(shù)據(jù)、網(wǎng)絡、存儲作為整個培訓系統(tǒng)的每一個方面，環(huán)環(huán)相扣，共同構(gòu)成完整的培訓體系，而它們互相的安全，也是息息相關(guān)。

因此，對于專業(yè)軟件培訓環(huán)境的安全性，也是必須重視的需要。

2.3 經(jīng)濟性的需求

由于專業(yè)應用軟件培訓，不是企業(yè)的主要業(yè)務工作，培訓機房的硬件設備不宜配備過于昂貴，數(shù)量也不宜過多。我們嘗試利舊使用工作年限較長的工作站，但在使用過程中，由于培訓需要反復安裝、卸載應用軟件、回歸操作系統(tǒng)等工作，導致經(jīng)常出現(xiàn)系統(tǒng)崩潰或硬件故障，無疑又增加了維護成本。同時，由于設備數(shù)量的限制，導致培訓環(huán)境的伸縮性差，如果遇到某款軟件參與培訓的業(yè)務人員較多，就需要臨時搭建一個小型的局域網(wǎng)，利用筆記本電腦接入，來進行培訓。但普通的筆記本電腦，又無法完成三維圖形顯示、高性能計算等，對于硬件配置要求較高的應用需要，故培訓效果也大打折扣。反之，如果某軟件的培訓人數(shù)較少，又會造成有機器空閑，管理人員辛苦搭建了的培訓環(huán)境無人使用的情況。

因此，對于專業(yè)應用軟件培訓環(huán)境的經(jīng)濟性和可伸縮性，也是值得考慮的需要。

3 企業(yè)專業(yè)應用軟件培訓環(huán)境的建設方案

為了解決上述專業(yè)應用軟件培訓對于易管理性、安全性、經(jīng)濟性的需求，我們引入了云桌面技術(shù)。云桌面是云計算的典型應用，它將運算、存儲、讀寫等工作放在后臺服務器上，將執(zhí)行結(jié)果通過網(wǎng)絡傳輸并顯示到用戶的終端，供其交互和使用。在這個過程中，用戶看到的就只是被修改的虛擬桌面。桌面虛擬架構(gòu)技術(shù)是一種基于服務器的計算模型，能將所有桌面虛擬機在數(shù)據(jù)中心進行統(tǒng)一管理；用戶能夠獲得完整終端的使用體驗[2]。在這種模式下，管理員通過集中計算、存儲和顯示資源，根據(jù)實際培訓需求生成培訓終端環(huán)境，并批量部署，短期內(nèi)即可交付給科研人員使用；同時，科研人員正在使用培訓教室時，管理員也可在后臺為下一次培訓部署環(huán)境，互不干擾。通過統(tǒng)一培訓環(huán)境模板、批量復制等桌面虛擬架構(gòu)的特有功能，大大減少了管理員的工作量，并能及時滿足科研人員的培訓需求。

基于云桌面的專業(yè)應用軟件培訓環(huán)境建設，其核心技術(shù)是桌面虛擬化，其部署架構(gòu)主要包含三個方面：服務器資源、存儲資源、網(wǎng)絡資源和終端（如圖1所示）。隨著規(guī)模的增大，還可以將各類資源進行“池”化，以實現(xiàn)系統(tǒng)的伸縮性。桌面虛擬化的架構(gòu)理念是，在服務器端，管理員部署本次培訓所需的操作系統(tǒng)、應用環(huán)境、專業(yè)軟件、實驗數(shù)據(jù)等信息，并將搭建完成的虛機交給科研人員使用。系統(tǒng)管理員在部署時，可以形成模板，并進行復制，避免了重復的勞動?？蒲腥藛T在培訓中產(chǎn)生的各種處理和運算結(jié)果，通過PcoIP遠程桌面協(xié)議將會話以圖像的方式進行壓縮傳輸，對于培訓中的操作，只傳輸變化部分，保證在低帶寬下也能高效的使用，應用數(shù)據(jù)的計算和加載都在后臺進行[4]。

圖1 企業(yè)專業(yè)應用軟件培訓環(huán)境基礎架構(gòu)Fig.1 Enterprise professional application software training environment infrastructure

云桌面培訓系統(tǒng)中，存儲設備、計算設備都位于數(shù)據(jù)機房，相對于傳統(tǒng)培訓模式，數(shù)據(jù)安全和設備安全大大增強。操作系統(tǒng)及應用軟件的補丁，可以及時更新，推送安裝，從這個層面也可以防范病毒的入侵。在網(wǎng)絡上傳輸?shù)氖墙?jīng)過加密后變化信息與指令，而不是真實數(shù)據(jù)，保障了傳輸過程中數(shù)據(jù)的安全性。而由于對于用戶終端配置要求的大大降低，解放了培訓應用部署對于終端的“強依賴”。用戶可以使用配置低的瘦客戶端、筆記本電腦、利舊臺式電腦、利舊工作站等設備進行訪問。對接入訪問的終端，采取禁用USB等安全保障措施，防止使用過程中出現(xiàn)因為USB存儲設備接入導致的信息泄露、病毒感染等風險。這樣既降低了終端的購置成本，又提高了系統(tǒng)的安全性，同時還增強了系統(tǒng)的可擴展性。在此情況下，我們還考慮到生產(chǎn)系統(tǒng)數(shù)據(jù)安全性的問題，將培訓系統(tǒng)搭建單獨的NIS用戶系統(tǒng)，建立Samba服務，并在數(shù)據(jù)中心為其開辟單獨的存儲空間，實現(xiàn)培訓與生產(chǎn)數(shù)據(jù)隔離，最大限度的保障雙方的數(shù)據(jù)安全。做到了賬號、系統(tǒng)、應用、數(shù)據(jù)、網(wǎng)絡、存儲全方位的安全保護，并為培訓業(yè)務和日常的科研生產(chǎn)提供有力屏障。

4 應用效果及效益

采用桌面虛擬架構(gòu)后，實現(xiàn)了培訓環(huán)境的集中管理和靈活控制，解決了多版本操作系統(tǒng)共存，不同版本應用軟件之間的兼容性問題，減輕了管理人員的維護工作量，提高了工作效率。管理員根據(jù)每次培訓的實際需要，為用戶分配后臺計算資源，避免了無效的浪費，提高了分配的合理性。同時還可創(chuàng)建不同的虛擬模板，根據(jù)需要進行保留，在下一次的培訓中，進行重新使用。對于想要再次使用的虛機，可以暫時關(guān)機，在非活躍的狀態(tài)下，占用很小的資源進行留存，方便業(yè)務的連續(xù)性[5]。當云桌面與終端的網(wǎng)絡斷開時，不會影響后臺業(yè)務的正常運行，保證任務的完整性和穩(wěn)定性。

在硬件方面，通過整合后端的計算資源、存儲資源，降低了設備能耗，避免反復的安裝卸載、設備開關(guān)等操作，延長服務器的使用壽命，降低了培訓環(huán)境建設、維護和管理成本，提高了硬件資源的綜合利用率。同時，培訓環(huán)境的客戶端設備還可作為生產(chǎn)工作的備機，實現(xiàn)工作模式與培訓模式自由切換，達到一機多用，降本增效的目的。只使用瘦客戶端，或者舊終端，可以不再投入對前端設備更新的費用。當然，通過建立云桌面培訓系統(tǒng)，將傳統(tǒng)的PC桌面計算模式，轉(zhuǎn)換為后端資源，需要增加一定數(shù)量的服務器[6]。但是通過利舊或逐步分批改造的方式，拉長改造的年限，也可以完成云化的目標。并且，在數(shù)據(jù)資源中心后端投入的建設成本，可以保證更多的人享受更好的資源，靈活調(diào)整與分配，將成本最大化的利用。同時，云桌面源于云技術(shù)，是數(shù)字時代的大勢所趨，長遠看來，也是十分有益的。

從基于云桌面的專業(yè)應用軟件培訓環(huán)境投入使用以來，已完成近千人次的培訓任務，內(nèi)容覆蓋十多個領域的近50款軟件，培訓效果獲得廣泛好評。基于云桌面的專業(yè)應用軟件培訓模式的建立既加快了人才培養(yǎng)速度、降低了培養(yǎng)成本，又促進了科技成果向經(jīng)濟效益與生產(chǎn)力的迅速轉(zhuǎn)化，是企業(yè)科技人才培養(yǎng)的有力保障。

5 結(jié)論

本文通過深入研究科研企業(yè)在傳統(tǒng)的專業(yè)應用軟件培訓中遇到的易管理性低、安全性低、經(jīng)濟性差等問題。提出通過利用云桌面技術(shù)，整合服務器、存儲、網(wǎng)絡和終端資源，配合信息傳輸加密、USB端口禁用等相關(guān)措施來進行專業(yè)應用軟件培訓環(huán)境搭建的解決方案。通過在企業(yè)中的實際應用，實現(xiàn)了集中資源管理，靈活動態(tài)調(diào)配，對系統(tǒng)管理員管理模式的提升；方便數(shù)據(jù)互通，增強應用配置，對科研人員使用感受的提升；降低采購成本，減少能源消耗，對硬件采辦購置預算的壓縮；保障數(shù)據(jù)安全，隔離應用環(huán)境，對數(shù)據(jù)中心資源安全的保障。實現(xiàn)了易管理性、安全性、經(jīng)濟性、可擴展性的應用目標。