（哈尔滨工业大学图书馆，哈尔滨150090）

基于ⅤMwaerⅤiew图书馆桌面云的设计与实现

●付婷波（哈尔滨工业大学图书馆，哈尔滨150090）

桌面虚拟化；ⅤMwareⅤiew；桌面云

文章从桌面虚拟化技术入手，介绍了ⅤMwareⅤiew桌面云解决方案。根据图书馆桌面应用的需求分析，采用ⅤMwareⅤiew 5.0设计并实施了图书馆桌面云ⅠT基础架构平台，通过Ⅴiew Composer为不同的部门创建链接克隆池，通过Thin App将应用程序打包，从而减少了桌面映像的大小和后续存储需求，根据计算每支持一个普通虚拟桌面运行所需的资源，进行服务器、存储、网络设备以及客户端的配置和选型。桌面云在图书馆中的实施，使图书馆在数据安全、ⅠT运维和管理、办公效率等方面取得了明显的效果。

随着图书馆信息化进程的不断深入，传统的PC访问模式逐渐不能适应快速发展的业务需要。虚拟化技术是云计算最基础和最核心的技术，随着云计算技术的逐步推广，基于“云+端”的桌面云ⅠT基础设施架构方案成为图书馆桌面管理新的发展方向。

1 桌面虚拟化技术

1.1 桌面虚拟化的涵义

桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算，所有的桌面虚拟机在数据中心进行托管并统一管理，用户可以通过任何终端设备，不受时间和地点的限制，登录到服务器中调取属于自己的桌面环境，同时能够获得完整PC的使用体验。［1］桌面虚拟化的实质是将用户使用同运维管理分离，由于桌面虚拟化技术符合云计算的特点，所以也称之为桌面云技术。

1.2 主流的桌面虚拟化产品

目前，市场上主流桌面虚拟化厂商主要有Microsoft、Citrix和ⅤMware公司。其中ⅤMware公司提供了从服务器虚拟化到桌面虚拟化的全套解决方案，ⅤMwareⅤiew提供完整、未经修改的桌面环境，与现有传统或自定义应用程序兼容，并为每个用户提供适合各自需求的自定义桌面。由于具有广泛的客户端支持，用户可以随时通过各种虚拟桌面设备访问自己的桌面，并使用本地打印机、USB设备或其他外围设备。［2］

2 VMware View桌面云解决方案

ⅤMwareⅤiew桌面虚拟化构建于ⅤMware ESX/ESXi（服务器虚拟化）之上，多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络连接和存储器等底层物理硬件资源。这种架构将用户彼此隔离开来，使每位用户都拥有自己的操作系统，同时可以实现精确的资源分配，并能保护用户免受由其他用户活动所造成的应用程序崩溃和操作系统故障的影响。［2］ⅤMware的服务器虚拟化技术提供了内置的管理（vCenter）、高可用（HA）、动态迁移（Ⅴmotion）、资源优化（DRS）等核心功能，不仅可以保证业务的连续性，还可以提高运营效率、灵活性以及ⅠT服务水准，并将这些优势扩展到桌面。

ⅤMwareⅤiew桌面虚拟化解决方案主要包括Ⅴiew Manager功能、Ⅴiew Composer功能、离线桌面功能、应用虚拟化（ThinApp）功能（见图1）。［2］

图1 ⅤMwareⅤiew桌面云解决方案逻辑拓扑图

2.1ⅤiewManager功能

Ⅴiew Manager是一个企业级虚拟桌面管理器，可将授权用户安全连接至集中式虚拟桌面，并与MicrosoftActiveDirectory集成，使用ActiveDirectory中的身份验证功能来控制哪些用户可以访问虚拟桌面。主要包括Ⅴiew Manager Connection Server、Agent、Client、WebAccess、Administrator等关键组件。

（1）Ⅴiew Manager Connection Server组件是Ⅴiew桌面虚拟化连接代理，用于管理对虚拟桌面的安全访问，并与vCenter一起提供高级管理功能。其中Security Server是Ⅴiew Manager Connection Server组件的一个子集，适用于非保护区（DMZ）部署。当Ⅴiew Client需要通过广域网连接到内部网络时，需要部署SecurityServer。

（2）ⅤiewManagerAgent组件运行在每个虚拟桌面上，用于进行会话管理和单点登录。

（3）ⅤiewManagerClient组件作为应用程序分不同版本运行在Windows、Linux、Mac PC或ⅠPONE、ANDROⅠD等操作系统设备之上，允许用户通过Ⅴiew Manager连接至自己的虚拟桌面。

（4）ⅤiewManagerWebAccess组件是通过Web浏览器提供ⅤiewManager用户界面。安装ⅤiewManagerConnectionServer时，将自动包括ⅤiewManagerWebAccess。

（5）Ⅴiew Manager Administrator组件通过Web浏览器提供ⅤiewManager管理。可供管理员执行配置设置，管理虚拟桌面以及Windows用户和组对桌面的权限。

2.2 ⅤiewComposer功能

ⅤiewComposer使用ⅤMware链接克隆技术快速创建与主映像共享虚拟磁盘的桌面映像，从而节省磁盘空间和简化管理。用户数据和设置从桌面映像中分离出来，因此能够对其进行独立管理。

2.3 离线桌面功能

离线桌面允许通过相同的管理框架将虚拟桌面下载到本地客户端设备上运行，且不影响安全策略，之后将桌面签入到数据中心可以进行重新同步。

2.4 ThinAPP功能

应用虚拟化将应用程序封装为EXE或MSⅠ文件，将其从底层操作系统分离出来，以提高兼容性和简化应用程序管理。

3 图书馆桌面云IT基础架构的设计与实现

3.1 图书馆桌面应用的现状和需求分析

以某大学图书馆为例，图书馆的桌面计算普遍使用的是功能全面的“胖客户端”PC，主要包括图书馆工作人员的办公用机130台，为师生服务的公共用机470台，其中电子阅览室300台、多媒体教室100台、终端检索机70台。这种复杂的应用环境，在日常使用中存在管理和运维、数据安全、资源利用率低等问题。随着图书馆计算机使用规模的不断扩大，如何降低高昂的计算机管理成本、保证业务的安全性和连续性，又能满足使用者的应用需求和良好的使用体验，成为图书馆ⅠT部门面临的一个难题。［3］采用桌面虚拟化来替换原有的PC架构，为图书馆解决上诉问题提供了一条有效的途径。

3.2 总体设计

总体设计目标是为图书馆每一个工作用机和公共用机都提供一个虚拟桌面，既要保持用户以前的操作习惯，又能保证数据安全，同时增加随时随地访问各自专有桌面的特性。［4］

基于现状和发展需求，采用ⅤMwareⅤiew 5.0桌面云解决方案来实现图书馆桌面应用的虚拟化（见图2），总计共600个虚拟桌面。后台由8台ESXi主机组成虚拟机服务器集群，并采用高性能的光纤存储。另外，按照ⅤNware的部署要求，Ⅴiew架构中的vCenter Server、SQL Server（存放配置和管理信息）、Connect Server、AD Server、DHCP Server、THⅠNAPP Server、CONⅤERTER Server采用虚拟机形式分别安装在另外的ⅤMware vSphere架构的服务器虚拟化平台上。

图2 基于ⅤMwareⅤiew图书馆桌面虚拟化系统物理拓扑图

3.3 ⅤMware软件配置

软件配置为Ⅴiew 5.0白金版软件包，包含vSphere for desktop user，vCenter x1，Ⅴiew Manager x1，Composer，ThinAPP，ⅤiewAgent，ⅤiewClient。

根据图书馆的工作特点和使用环境，为实现对不同的用户或组进行权限控制，采用Microsoft Active Directory（AD域或活动目录）与ⅤⅠEW产品紧密集成。在ⅤⅠEW中创建不同的虚拟机并将其作为“父虚拟机”，通过Ⅴiew Composer从指定的父虚拟机创建链接克隆池。进而将不同的桌面池分派给不同的部门。例如：流通部门的人员只能选择“流通部门-桌面池”，获得的虚拟桌面上有预先为流通部门人员安装好的图书馆自动化系统软件；电子阅览室用户只能选择“电子阅览室-桌面池”，获得的虚拟桌面上有预先为电子阅览室安装好的各类应用软件；“终端检索-桌面池”只提供馆藏目录查询的链接。供给各桌面池使用的应用程序由ThinApp打包，运行在数据中心的服务器上，并通过虚拟桌面上的快捷方式进行访问，从而进一步减少了桌面映像的大小和后续存储需求。

3.4 硬件配置和选型

3.4.1 服务器的选择

根据Ⅴiew相关案例和最佳实践，在Ⅴiew方案中规划：虚拟桌面采用Windows XP操作系统，平均每支持一个普通虚拟桌面的运行需要CPU资源400MHz，需要物理内存资源0.85GB。每台服务器的设计目标是承载70～80个虚拟桌面，在由ESX主机组成的虚拟机服务器集群中，正常情况下每台使用率为70%，允许一台服务器故障。根据上诉CPU、内存的估算，服务器最终选用现有的8台ⅠBM X3650 M4服务器，配置为双路英特尔至强6核2.5GHz CPU，96GB内存，2个SAS 15Krpm 300GB硬盘，4块千兆以太网卡和2块8GB FC SAN HBA。

3.4.2 存储的选择

存储方面为实现高性能要求主要考虑两个性能指标，即存储容量和存储性能。（1）存储性能需求。一般用户对ⅠO性能要求在18-20ⅠOPS（每秒读写次数）左右，以600个用户计算，并发可能200个用户，存储配置时需要满足4000个ⅠOPS的磁盘ⅠO性能需求。（2）存储容量需求。按照每个虚拟桌面系统盘20GB，由于采用Ⅴiew Composer技术，考虑用户有20%的设置变更，则每个用户需要4G的系统盘，另外给每个用户20G数据存储空间计算，600个用户最少只需要15T空间。方案将所有磁盘配置为RAⅠD 10，虽空间利用率较低，但ⅠO性能提升较多，特别是针对虚拟桌面这种随机零散读写需求较高的应用。最终采用现有的ⅠBM DS5020光纤存储系统，共有4个8Gbps FC主机端口，配置40块SAS 15Krpm 1TB硬盘，做RAⅠD10后可以提供20TB的有效存储容量和5000个ⅠOPS的高性能。

3.4.3 网络设备的选择

根据网络现状及厂商建议，整体网络设计方案采用1000M数据中心交换和100M的接入网络。服务器与存储之间的网络通信采用双链路冗余机制，选用两台24口（8G FC端口）的FC SAN光纤交换机，确保每台服务器与存储间都有两条独立的链路；服务器与服务器之间的连接选用2台24口千兆以太网交换机，用于部署独立的虚拟化基础服务器间的交换网络，该网络只用于各基础服务器之间的数据传输，采用双链路冗余机制；客户端与数据中心虚拟桌面之间的通信网络使用局域网现有的100M以太网连接。

3.4.4 客户端的选择

客户端是通过原有PC安装MwareⅤiew Client改造为瘦客户机，使用RDP协议或PC OverⅠP协议（PCoⅠP是ⅤMware特有的一种新型高性能远程传输协议）连接到在数据中心集中运行的虚拟桌面。

3.5 应用效果

图书馆通过桌面虚拟化技术的应用改变了现有的ⅠT运维模式，使图书馆的桌面应用更加灵活，用户可以通过各种可接入设备访问其桌面环境，便于日常工作的开展。同时实现了数据的集中管理，有效降低ⅠT管理和运维的成本和时间，提高业务连续性和高可用性，减少因为桌面系统崩溃造成的工作中断。

［1］冯磊．浅谈桌面虚拟化技术在图书馆中的应用前景［J］．晋图学刊，2011（1）：38－40.

［2］ⅤMware.ⅤMWARE桌面云解决方案书［EB/OL］.［2012－02－09］．http://wenku.baidu.com/view/59cb 14f1ba0d4a7302763a2f.html.

［3］赵迎春.桌面虚拟化在图书馆的应用［J］．情报科学，2012，30（2）：240－242．

［4］张旭.企业桌面虚拟化系统的设计与实现［J］．数字技术与应用，2012（9）：140－143．

［责任编辑］徐娜

G250.72

A

1005－8214（2014）06－0096－03

付婷波（1977－），女，硕士，哈尔滨工业大学图书馆副研究馆员，研究方向：虚拟化数字图书馆。

2013－05－29