李 峥

（中国石化江汉油田分公司石油工程技术研究院，湖北 武汉430034）

1 问题的提出

以石油工程技术研究院所为例，企业科研生产管理系统包括机械设计、环空测试、油田化学、施工设计、钻井、测井、分析化验等企业的核心数据。这些信息系统主要为专业技术人员及各级管理者提供研究与决策的依据。系统中大量企业的核心数据信息对企业的重要性显而易见。大量的企业核心数据时常保存在员工电脑桌面，传统桌面办公问题日益凸显：

1）传统PC电脑都设有USB口等外接设备，而目前并没有有效的管理手段禁止非法设备的接入，并且网络攻击、病毒、木马等信息安全问题时常侵袭员工电脑，因此存在数据泄密的风险。

2）传统PC机日常工作中硬件故障频出，同时各个信息系统需安装不同的插件，选择合适的浏览器，加之用户使用习惯不同，经常造成信息系统无法正常使用，在实际工作中处理起来较为复杂，需要维护人员到现场维护，费时费工。

3）传统的PC机能耗大、生命周期短，不仅需要经常淘汰更新，加大企业运营成本，而且也不符合现在建立节能型企业、友好型企业的理念。

为解决以上问题，通过对桌面云技术的研究和对相关兄弟单位信息化建设的调研，发现通过构建企业桌面云，能把企业的核心数据有效地管控和高效利用起来。同时还能满足不同终端、不同地点的随时接入，大大地提高了企业数据使用的安全性和便捷性。

2 桌面云技术

2.1 桌面云技术介绍

通常我们所说的计算机桌面是指打开个人计算机并登录到操作系统后所看到的主屏幕区域，它所显示内容由用户的计算机主机提供。而桌面云在屏幕上所显示的内容，不是真正的由电脑主机提供，而是由处于企业中心机房中的云计算服务器提供。也就是说，用户所需要使用的所有数据和计算均在服务器端运行，用户发出接受键盘、鼠标等外设的输入指令后，服务器将运算结果以图像形式传给用户。用户通过特定的客户端设备，或者安装专用程序了的移动智能手机、平板电脑，就可以访问云计算服务器提供的个人专属桌面。而用户在任何地点都可以使用同一个个人专属桌面，不会因为办公地点的变更而影响工作。

有人将桌面云比喻成银行的自动存取款机（ATM），可以随时随地方便地存取使用资源。其实桌面云是云计算在终端操作系统的一种应用，是基于云计算技术提供的统一桌面服务，它可以使办公桌面系统、数据与设备终端分离，从根本上解决传统桌面难以统一管理维护的困境。而云计算的本质是资源的集中、池化和动态分配，使资源得到统一的部署、维护和管控，如图1所示。

图1 桌面云技术简介

桌面云方式将从前的费时费力的分散维护统一到中心机房集中维护，大大提高了维护效率 ，缩短了工作中断时间。同时桌面云使用的终端设备能耗低，不需经常更换，可以降低企业每年的设备采购成本。

2.2 桌面云架构

一般说来，桌面云包括终端接入层、网络接入层、桌面会话管理层和业务资源层4个层次，其架构如图2所示。

图2 桌面云系统架构图

图2 中，桌面会话管理层是整个桌面云的核心部分，负责统一调度整个虚拟桌面系统。由该管理层完成虚拟桌面的业务发放、登录管理以及权限策略。云资源管理调度层主要负责计算资源池、存储资源池、网络资源池的统一管理，以及按需分配部署和资源动态调度。

2.3 桌面云所使用的虚拟化技术

服务器虚拟化技术是将现有的物理服务器集中整合后，通过专有的综合管理平台划分出多个虚拟主机。各虚拟主机既可以共享中心机房的数据和服务器的硬件资源，也可以同时独立运行；各虚拟机可以同时备份和快速恢复。

桌面虚拟化技术主要利用桌面显示协议（HDP）将企业中心机房的服务器和远端的客户机连接一起，提供它们之间的数据交流，通过 HDP协议提供的虚拟通道将在服务器端上所运行程序的输入输出信号传送到客户机上。也就是说，所有的计算程序和计算数据均在服务器端运算和存储，远端的客户机负责发送鼠标和键盘信息和接受中心机房服务器发送的桌面、图像、声音、打印等信息和指令。

通过桌面虚拟化技术，可以将企业的核心数据集中管控在中心机房，不仅可以保障核心企业数据的安全，实现员工工作管控、操作记录查询，而且还能够实现企业数据的容量备份。同时，企业网管人员在中心机房还可以完成全院计算机的安装、升级、下载补丁和故障恢复等，大大提高维护效率。

应用虚拟化是指采用应用集中部署模式，将科研生产信息系统、OA系统、电子邮件等应用系统和常用客户端软件集中部署在应用交付平台的发布服务器上。员工可以通过浏览器方式进行工作；网管人员结合加密和认证手段，可以设定各种级别的身份认证，保障业务系统的安全接入；系统后台可以记录用户操作记录，以便于用户的工作审计、问题回溯和确定责任。

3 桌面云常用的几种实施方案

3.1 共享桌面

共享桌面是指各类型终端连接到同一台云计算服务器上，一台高性能服务器可同时供几百名员工使用。该模式下，所有的计算、应用和数据都在服务器端运行，大大减少了硬件投入，可以为企业节省许多成本，网管人员在软件授权方面可控性超强，但是用户自主化权限较低。

3.2 基于虚拟机的托管桌面

作为早期较常见的桌面部署方式，它的原理是在一台服务器上面划分出许多虚拟机（VM），每个桌面都单独运行在一个VM中，每一个用户根据角色权限不同会分配到不同的桌面操作系统。用户登录后，服务器提供包含用户个人应用和设置的电脑桌面。每个桌面都单独运行互不干扰，但又同时共享云计算服务器的数据资源。该模式较为的灵活安全。

3.3 托管刀片工作站桌面

该方案是前一种方案的升级，将每个用户的虚拟区域升级为实物形态的刀片工作站。刀片工作站较前者具有强大计算能力。该方案可以通过加装图像硬件加速器来解决图像的密集型应用。该模式优势在能同时享有到集中管控和自由升级的双重便利。

3.4 本地流桌面

在本地流桌面模式下，瘦客户端仅需在启动的时候把最近更新的一部分操作系统从数据中心的服务器流到本地客户端中，所需的数据量不大，所以大大提高了启动的速度。为节约成本，也可以考虑将刚更新过的传统PC作为瘦客户端使用，只需加装一些专用插件，这样传统PC机启动后自动连接到云服务器。该模式充分利用了本地PC机设备性能和内存，对各种外设的支持度也和传统桌面一致，对于需要使用刷卡机、扫描仪等各种外设的人员体验感较好。

4 桌面云建设方案设计要素

4.1 环境需求

桌面云在建设前，应对现有环境进行充分的调研，通常是从最终用户的使用场景、常用操作系统、最低配置要求、网络带宽、常用外设和终端、数据存储空间、用户权限角色以及投资成本等方面综合考量。这些都是将来采购桌面云硬件设备和规划建设的重要依据。

桌面云建设可遵循提前规划、统一投资、分批建设的原则，与已开展的大数据工作有机结合起来，逐步建立起一套适用于实际需要的桌面云系统。

4.2 网络带宽需求

桌面云对网络带宽有较高的要求，需要在规划方案时充分计算接入端口的数量和所需要的网络带宽。中心机房出口总带宽在满足所有应用场景的带宽要求的同时，还需要充分的预留量，以满足未来发展的需要。

4.3 多媒体应用需求

目前，桌面显示协议（HDP）对大数据量的传输支持效果有待加强，因此最终用户如果对复杂图形计算或三维动画、多媒体应用有高质量的使用需求，则不适用普通的桌面云方案。

4.4 客户端设备需求

桌面云客户端使用的常用设备是瘦终端。在瘦终端选型时，应在确保满足鼠标、键盘、打印机这些标准外设外，还应满足扫描仪、指纹仪、POS机等其他特殊外设的应用需求。

5 结论

1）桌面云是企业信息系统未来发展一种重要选择。通过对桌面云特点的深入研究以及对其他油田的调研发现，建立企业桌面云，将科研生产相关的信息系统、OA办公系统的应用和数据集中在企业中心机房；建立云数据中心，解决企业信息化过程中的数据安全、移动办公等问题是非常必要的。

2）桌面云可以实现数据与终端分离。终端的仅负责接收屏幕信息的刷新，而桌面和数据则在企业中心机房集中存储和处理，有利于科研生产数据的安全管控。同时，桌面云具有冗余部署和热备份功能，可以有效保证科研数据存储安全 。

3）通过桌面云可以随时随地接入办公系统，有利于移动办公。桌面云平台同时支持瘦客户端、PC机、上网本、智能手机、平板电脑等多种终端的接入，不同终端访问办公桌面，均可获得专属配置的个人桌面，可以为用户提供一致性的体验。

［1］海然.云计算风险分析［J］.信息网络安全，2012（08）：94－96.

［2］杨正洪.云计算和物联网 ［M］.北京 ：清华大学出版社，2013.

［3］刘鹏.云计算（第2版）［M］.北京 ：电子工业出版社，2013.

［4］季一木，康家邦，潘俏羽，等.一种云计算安全模型与架构设计研究［J］.信息网络安全，2012（06）：6－8.

［5］钟博.安全桌面云计算架构解决方案［J］.信息安全与通信保密，2012（11）：31－35.

［6］陈志宏.基于云计算的虚拟桌面平台的设计与实现［D］.上海：复旦大学，2012.

［7］孙志丹，邹哲峰，刘鹏.基于云计算技术的信息安全试验系统设计与实现［J］.信息网络安全，2012（12）：50－52.

［8］鄢涛，李丹.虚拟云桌面技术的研究与实现［J］.成都大学学报（自然科学版），2013，32（02）：145－147.