摘要：基于传统架构的桌血管理已经成为企业IT部门工作的沉重负担，而桌面虚拟化技术是一种基于服务器的计算模型，能够更加灵活地适应企业的业务扩张。我们给出了基于虚拟化技术的企业桌面系统的设计与具体实现，实践表明虚拟桌面系统实现企业管理更科学便捷、安全性更高、建设与维护成本更低。

关键词：虚拟化；桌面虚拟化；云计算；瘦客户机

中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2013）12-2814-03

基于传统架构的IT系统是静态体系，不仅需要消耗大量的人力物力对软、硬件进行升级维护，而且每一次升级或者新的应用或用户的部署都会对现有体系产生冲击。开发人员需要针对各种应用场景开发应用版本，随着用户数量和身份的增多，架构体系不灵活的矛盾凸现，企业为了应对不断下降的应用性能，只能不断地购买和升级服务器和台式机，以及为日益拥堵的数据传输购买和增加带宽。同时，前端业务人员逐渐被各种应用终端硬件和环境绑定，业务操作局限很大，安全漏洞难以管理。

根据调查报告数据分析，桌血管理已经成为企业IT部门工作的沉重负担，尤其是在具有众多分支机构、较大企业规模的情况下更是如此。因而IT部门寄希望于应用桌面虚拟化技术来解决这一难题。桌面虚拟化技术（Desktop virtualization）是一种基于服务器的计算模型，并且借用了传统的瘦客户端模型，让管理员与用户能够同时获得两种方式的优点：将所有桌面虚拟机在数据中心进行托管并统一管理；同时用户能够获得完整PC机的使用体验，从而实现企业管理更便捷、安全性更高、建设与维护成本更低。

1 整体方案设计

方案设计采用一种动态结构，在不用重新开发和改动业务软件的前提下，所有的业务逻辑上全部在后台服务器上进行部署，前端无需部署任何业务系统而只是标准的显示与操作环境，通过后台强大的并行计算能力将多用户计算结果控制投放到各个终端。交付平台建设在企业数据中心内，常用办公软件，应用程序客户端等软件安装并运行在桌面虚拟化交付平台上的桌面虚拟机中，以完整桌面的形式交付于前端用户的瘦客户机上。

总体方案拓扑图如图1：

整体架构由虚拟桌面服务器平台、存储、管理平台、AD域名控制服务器、瘦客户终端管理系统等组成。

1）虚拟桌面服务器平台：配置高性能服务器，同时每台服务器上都安装配置VMware vSphere dc59b04a42be04c76fc9bcfd06fcac8b4.1 Enterprise Plus版软件，给虚拟桌面平台提供硬件资源。

2）存储：采用IP SAN技术，组成标准的SAN集中存储架构，由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构使虚拟机集群能够进行在线地迁移正在运行的虚拟机，进行动态的资源调配管理、电源自动管理和集中整合备份等。

3）管理平台：为了集中管理和监控虚拟机、实现自动化以及简化资源调配，在虚拟服务器中单独配置一个虚拟机对所有物理服务器及其上的虚拟服务器进行统一管理。

4）虚拟桌面交付管理：虚拟服务器中单独配置2台虚拟机作为View Manager虚拟桌面交付管理。View Manager与VMware vSphere协同工作，提供一个完整的端到端虚拟桌面解决方案，此方案不仅能增强控制能力和管理性，还可以提供令用户备感亲切的桌面体验。

5）AD域名控制：用户管理平台采用统一的域名控制管理。虚拟桌面平台与AD域名控制相结合，用户登录采用AD的用户认证方式，同时View Manager与AD集成，可以借助AD的策略集中管理与配置View组件和View虚拟桌面。同时数据库服务器用来存储安装在vCenter Server上的View Composer数据和View Manager事件的相关信息。

6）终端管理系统：采用桌面管理系统来对瘦客户端进行管理，包括瘦客户端的系统升级维护、严禁非授权用户终端接入公司内网、U盘监控、打印监控等。

2 系统实现

桌面虚拟化基础平台由物理服务器和一组虚拟化套件等组成，可动态按需产生虚拟桌面，为任意地点的用户按需交付桌面，为提供强大的数据保护和监控；采用的高速交付协议还可在任何网络条件下提供快速的响应速度。

2.1 管理中心实现

根据虚拟桌面平台的实际情况，在虚拟桌面平台中，搭建两台虚拟机安装VMware View的组件VMware View Connect Server软件，互为备份。View Connect Server软件服务充当客户端连接的 Broker。View Connection Server 通过Windows Active Directory 对用户进行身份验证，并将请求定向到相应的虚拟机、物理或刀片PC或Windows 终端服务服务器。

每个View Manager Connection Server 都必须加入一个A D域。这样便可以根据所加入的域，以及与该域签有信任协议的其他用户域的A D 对View Manager进行用户身份验证。

2.2 用户和用户身份管理

身份认证是系统访问入口，保证对后台应用系统访问的安全性，防止非法用户冒充业务人员访问行为。采用统一的AD域名控制，通过现有的Active Directory 对用户进行身份验证，组织可以确保集中管理用户账户，从而简化View Manager 的操作管理。如果Active Directory中禁用了某个用户账户，该用户将无法登录View Manager。各种策略也通过现有Active Directory的操作程序进行处理。

2.3 桌面池的构建

根据用户规划和用户对桌面的需求不同，分别针对不同的用户组，创建不同的桌面池。桌面池对应系统用户分组，设计为以下三种。

1）固定桌面池：对应固定用户组，每个用户都被分配了一个特定的View桌面，并在每次登录时返回同一个虚拟桌面。用户可以个性化定制其桌面、安装应用程序和存储数据，采用View Manager的Line Clone方式。

2）流动桌面池：对应流动用户组，在每次使用虚拟机后可选择性地删除并重新创建虚拟机，从而形成高度可控的环境。浮动分配桌面就像一个计算机实验室或Kiosk环境，其中的每个桌面都加载了必要的应用程序，而且都能访问所需的数据。用户的个性化定制的桌面和数据，通过组策略漫游到NAS文件服务器上集中存储。

3）高级桌面池：对应高级用户组，每个用户都被分配了一个特定的View桌面，并在每次登录时返回同一个虚拟桌面。用户可以个性化定制其桌面、安装应用程序和存储数据。根据用户组的要求制定特定的桌面要求，每个桌面配置2台显示器，满足用户的需求和更好的用户体验。

针对不同的桌面池，制定不同的桌面策略，从而满足不同用户的需求。

2.4 资源自动调配

通过将标准服务器虚拟化，并聚合为可根据需要分配给虚拟机的逻辑资源池。资源池可以嵌套并组织成层级，以便让IT环境与公司组织相匹配。此外，各部门可以在采用专用基础架构的同时，享受资源池的高效性。同时，在群集中添加或移除主机或虚拟机时，基于业务优先级将资源动态分配，从而通过自动化降低管理复杂性。

3 瘦客户终端管理

3.1 终端管理系统

在虚拟桌面部署完成后会有多台瘦客户机，使用统一的桌面管理系统进行集中管理，执行统一的镜像恢复、系统下发、MAC地址绑定等策略，全面实现桌面设备管理自动化，涵盖系统配置、软件分发、系统部署、WEB安全等功能，并提供灵活的警报系统、丰富的报表报告和周密的系统设置。

3.2 用户行为监控

用户通过瘦客户终端使用虚拟桌面，根据用户规范，防止内部泄密和违规行为的发生，以及事件的可追溯性，从三个方面对用户使用桌面的行为进行监控：

1）对用户的上网行为进行监控：通过网康互联网控制网管，对用户的上网行为实时监控审计；查看上线用户的网络使用时间与流量信息，及时发现异常用户并加以处理；全面了解用户上网行为，包括网页访问、邮件收发、论坛发帖等所有互联网活动；对于用户通过邮件、聊天、论坛等外发的言论信息进行合理监控，及时过滤有害信息。

2）对用户使用移动存储设备进行监控：通过桌面管理系统，对瘦客户端U盘操作进行监控，记录USB存储设备、文件、文件夹操作信息，用以追溯非法U盘操作行为。

3）对用户打印行为进行监控：通过桌面管理系统，对客户端打印机操作进行监控，防止机密文件通过打印操作泄露。记录打印页数，评估资源利用情况。

4 结束语

桌面虚拟化系统的建设实现企业资源的整合与重复利用，方便的集中管理，降低运维与管理难度。系统能稳定可靠运行，不因为系统故障而影响工作并降低员工工作效率；从而帮助企业将遗留的桌面计算环境转变为一种更加现代、以用户为中心的应用和数据交付模式，这将有助于用户和IT人员从依赖复杂的、以设备为中心的计算模式中摆脱出来，步入以使用为中心的云体验时代。

参考文献：

[1] 石磊，邹德清，金海.Xen虚拟化技术[M].武汉：华中科技大学出版社，2009 ：15-30.

[2] 卢凯，迟万庆，刘勇鹏，等.高效能计算机系统虚拟化技术研究[J].计算机工程与科学，2010（32） ：53-57.

[3] 顾凡.虚拟化是多方分工协作的结果[J].微型计算机，2010（18） ：110.

[4] 汪志刚.复合桌面虚拟化技术研究[D].上海：上海交通大学，2010.

[5] 董向军，张恩刚，张沛，等.桌面虚拟化技术研究[J].中国信息界，2010 （4）.

[6] 孙宝华.基于VMware技术的虚拟服务器技术构建与分析[D].长春：吉林大学，2010.