■文/周华荑

基于桌面云技术的报业应用

■文/周华荑

针对报业单位大量计算机设备处于老旧淘汰、维护成本高昂、维修困难的现状，本文阐述了桌面云技术在报业单位的应用，此应用可减少计算机设备的投入和维护成本，节省计算机操作系统和应用软件的升级和维护压力，降低管理和维护成本，提高报业IT利用效率。本文还提出了非常实用的报业单位构建桌面云平台的解决方案。

1. 云平台与虚拟化技术

1.1云平台

云平台与虚拟化是桌面云技术的基础，只有把云平台与虚拟化技术理解透彻，才能更好地探讨桌面云应用。

IT业界有这么一句话，“未来IT世界是虚拟化与云平台的世界”，笔者从事IT行业多年，深有同感。虚拟化技术以及云计算平台的确是未来IT发展的大趋势。

云平台也可以称为云计算平台。云计算平台可以划分为3类：以数据存储为主的存储型云平台，以数据处理为主的计算型云平台以及计算和数据存储处理兼顾的综合云计算平台。

云计算包括以下几个层次的服务：基础设施级服务（IaaS），平台级服务（PaaS）和软件级服务（SaaS）。我们把需求提交到了云端，至于云端用了哪些硬件设备，采用了哪些算法，这些都不是我们关心的问题，我们需要的只是云端返回我们需要的结果。

桌面云技术可以看成是云技术的企业级应用，图1是桌面虚拟化简图，桌面云技术我们也可以称之为桌面虚拟化技术。

1.2虚拟化技术

我们知道，所有的云平台以及桌面云技术，都是以虚拟化技术作为基础的，只有把虚拟化的核心技术理解透彻了，才能为以后实施桌面云项目打下坚实的基础。

在IT世界中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态以更好的方式来应用这些资源。

下面简单介绍一下全虚拟化与半虚拟化技术。

1. 全虚拟化（Full Virtualization）

全虚拟化也称为原始虚拟化技术，该模型使用虚拟机协调guest（用户）操作系统和原始硬件，VMM在guest操作系统和裸硬件之间用于工作协调，一些受保护指令必须由Hypervisor（虚拟机管理程序）来捕获处理。如图2所示：

图1　桌面虚拟化

图2　全虚拟化模型

2.半虚拟化（Para Virtualization）

半虚拟化是另一种类似于全虚拟化的技术，它使用Hypervisor分享存取底层的硬件，但是它的guest操作系统集成了虚拟化方面的代码。该方法无需重新编译或引起陷阱，因为操作系统自身能够与虚拟进程进行很好的协作。如图3所示：

图3　半虚拟化模型

半虚拟化需要guest操作系统做一些修改，使guest操作系统意识到自己是处于虚拟化环境的，但是半虚拟化提供了与原操作系统相近的性能。

当然，虚拟化技术按照系统架构来分的话，还有KVM、Xen、Hyper-V、VMware EXSI等类型，在这里就不一一展开叙述了。

2. 桌面云平台的特点与优点

2.1桌面云技术的特点

随着虚拟化技术的飞速发展，桌面云技术也应运而生。桌面云平台是虚拟化技术的一种应用，瘦客户机则是桌面云平台的应用载体。

桌面云平台是将传统的个人桌面统一集中存放在数据中心，通过网络交付桌面到用户。桌面云将传统桌面的各个逻辑单元通过虚拟化技术“解耦合”，计算和存储各自独立，用户桌面的逻辑配置可以灵活地动态调整，并可以统一集中管控；用户通过智能终端（瘦客户机、零终端、PC机、笔记本、PAD、智能手机等）作为接入平台，利用用户UID通过网络获取个人桌面。形象一点，我们可以通过任何设备、在任何地点、任何时间访问在网络上属于我们个人的桌面系统。

2.2桌面云技术的优点

我们知道，传统PC造价高昂，管理维护困难，而且需要不停地升级，安全性也比较差，容易受到网络或其他潜在的病毒攻击。并且传统PC噪音辐射功耗大，功耗在200W左右，而且耗电量比较大。

桌面云平台具有传统PC所不具备的种种优点：

1.桌面云平台部署与维护非常方便和简单。

2.桌面云平台能保证企业数据安全与可靠。

桌面云的数据都是集中存储在企业数据中心，因此，企业就能够轻松实现在不同站点间的数据复制。我们还可以让桌面系统融入企业IT容灾体系中，构成一个完整的容灾体系。当灾难发生的时候，可以迅速恢复所有托管桌面，保证完全恢复业务的处理能力。

3.桌面云平台能节约成本。

在投资前期，成本优势不会体现得非常明显，但是当企业全面部署桌面虚拟化之后，因为不用购买更贵的PC机，只需用瘦终端代替，成本优势将充分体现。而且瘦客户机能节省能耗，降低使用成本。

4. 桌面云平台维护非常方便而且提高了资源利用率。

桌面云平台统一管理后台数据中心资源，并且将资源统一进行调度管理，使资源的利用率达到最大化。

5. 桌面云平台方便用户开展不同种类的工作。

桌面云平台能满足多业务应用需求，桌面云提供的托管桌面系统可以让用户在一个浏览器界面中，同时访问不同的后台桌面系统，并可以在不同系统间灵活切换。这样既满足了员工处理多个不同业务的需求，也节约了投资，大大提高了员工工作效率。

3.报业成功搭建桌面云平台的要素

报业要成功实施桌面云平台项目，需要充分考虑自己公司的部门架构以及IT设备现状等因素，选择最适合自己的可行性方案。报业成功搭建桌面云平台的要素有以下几点：

1.要充分考虑集团业务需求与资源分配。

首先，我们必须从集团的业务需求出发，充分考虑有哪些部门，哪些人需要使用瘦客户机，哪些信息系统要实现虚拟化。另外，我们还需要考虑为每个用户分配多少资源（包括了CPU、内存、存储等）。部门之间、用户之间的需求是不一样的，例如广告设计人员与普通的业务人员对IT资源的需求是不同的。技术工程师要对未来虚拟化资源的总量以及资源的分配做到心中有数，预先判断桌面云项目的规模与架构。

2.预算与成本。任何IT项目都必须考虑预算与成本因素，它影响着桌面云项目的规模以及设备的选型。

3.安全性与设备的管理易用性也是桌面云项目需要考虑的要素之一。

4.项目的可扩充性。

在实施桌面云项目的时候，要充分考虑到集团未来的发展，后端的虚拟机与存储要有很强的可扩充性，随时可以对资源进行扩充。

5.新项目的兼容性，虚拟化项目要与报业原有的设备兼容。

通过与其他报业同仁的交流，许多报业已经在现有的数据中心基础设施上面进行了大量的投资，其中包括负载均衡设备、IDS/IPS、SAN、数据库基础设施、网络交换设备、安全设备、服务器等，这些设备性能目前还能满足单位需求，那IT部门是否需要实施全面虚拟化，是否需要把现有设备都换掉呢？

毋容置疑的是，虚拟化有它的优越性。但笔者的观点是，我们不能搞一刀切，不能要求报业把所有的服务器、网络设备、存储、安全设备等IT设备都转换成虚拟化，而把旧的设备淘汰掉，这样做是不现实的，会造成资源浪费。举个例子来说，一台高性能的三层交换机还在正常使用，性能卓越，这就没有必要把这台设备停掉，去搭建一台新的虚拟交换机。所以说，技术工程师要从报业的实际出发，充分考虑单位的软硬件现状，充分考虑新项目与原有设备的兼容性，选择最适合自己单位的虚拟化方案。

4.报业单位搭建桌面云平台的过程与解析

报业单位实施桌面云平台项目总体流程可分为项目规划与设计、项目实施与建设、项目运行与维护、后期升级与改造几个步骤。具体流程如图4所示：

4.1规划与设计

我们认为，任何一个IT项目要想获得成功，前期的规划与设计都非常重要，好的规划设计方案是项目成功的一半。

报业要实施桌面云平台项目，前期规划要怎么做呢？

首先要确定好前端的规模与后端虚拟化的程度。

前端主要是指瘦客户机、桌面云客户端的规模如何，有多少人使用瘦客户机，每台瘦客户机需要哪些资源，这些关键问题都必须在前期规划中考虑进去。

而后端的资源包括了服务器、存储、网络安全设备这三大类核心资源。我们知道，现在的虚拟化技术可以将这三大类设备都虚拟化。桌面云的正常运行都依赖后端提供的资源，后端的规划设计有四种情形：

1）服务器虚拟化，存储与网络设备继续使用原有物理机。

2）服务器与存储设备虚拟化，网络设备继续使用原有物理机。

3）服务器、存储、网络设备全都虚拟化。

图4　报业搭建企业云平台流程图

4）服务器、存储、网络设备部分实施虚拟化，部分设备继续使用原有物理机。

诚然，虚拟化是未来的发展趋势，很多厂商都希望客户把所有设备都虚拟化，淘汰老旧的物理设备。但是，有一些设备与信息系统是无法立刻实现虚拟化的，所以报业的技术工程师还应该从自己单位的实际情况出发，选择最优方案。

根据笔者的观察，现在的私有云有两大阵营，那就是EMC的VMware阵营和开源阵营（Xen、Eucalyptus还有其他），两种解决方案在技术和商业上都有各自的长处，所以在选择私有云环境时一定要敞开心胸，尽量保持中立而开放的态度，多做一些原型测试。

对于报业单位来说，在规划设计过程中还要充分考虑项目预算与未来发展等因素，以此来选择最适合自己的虚拟化产品。当然，有条件的话，报业工程师还可以到其他已经实施过桌面云项目的单位进行调研，或者找一些桌面虚拟化产品试用一下，这对完善自己的设计方案大有好处。

4.2项目的实施

报业单位在具体实施项目的过程中，有以下几个步骤：

1.虚拟服务器与相关存储的安装、调试、配置。

这部分的工作要做得细致一些，因为虚拟服务器和存储配置的好坏直接关系到前端桌面云客户端的使用体验。我们尽量要做到虚拟服务器集群部署，保证重要服务器的动态资源平衡与灾备容错。另外，在配置虚拟机监控中心的过程中，要做到监控中心能对所有虚拟服务器的管控与资源分配。

2.网络交换机的调试与配置。

桌面云平台非常依赖良好的网络环境。所以，如何提升网络交换速度是我们技术工程师要着力解决好的问题。在这里着重讲讲VLAN的划分。报业单位会有很多的部门，而且每个部门所在的楼层也不一样，我们可以按照楼层或者部门来划分VLAN，这样能有效地隔离广播风暴，并且可以有效地对各个VLAN做网络策略与安全策略，进一步提高内部网络交换速度，这对提升用户使用桌面云体验有很大帮助。

3.按职能部门建立相关虚拟机模板。

我们知道，虚拟机的一大优势就是能方便快捷地虚拟出客户需要的系统。举个例子，一台财务部的机器，我们需要安装税务、财务、金融、网银、报表、OA等一系列的信息系统，而且安装后还需要对各种信息系统做一系列复杂繁琐的配置才能使用。如果财务部门需要新增加一台设备，以前我们需要花费大量的时间精力来安装配置。（另外一个方法是用Ghost恢复旧机器系统到新机器，但是新旧机器主板等硬件不同，容易导致蓝屏现象。）但如果实施了桌面云平台项目后，只需要几分钟的时间，就可以从财务部模板里虚拟出一台新的机器供同事使用。

报业单位部门较多，我们可以按部门制作不同的模板，每个模板安装各个部门所需要的信息系统并且对系统进行精确的配置，然后生成模板。做好这项工作之后，以后哪个部门需要新增加一台机器，只需要按模板生成一个虚拟系统，分配给相应的桌面云客户端，马上就可以投入使用，大大提高了工作效率。

在具体的实施过程中，模板制作工作要求做到准备而细致，我们需要为每个部门制作不同的模板。报业桌面云架构简图如图5所示：

4. 权限的划分与管理。

权限的划分包括了对各种数据、信息系统等IT资源的访问控制。权限的划分与配置工作在实施过程中一定要做到清晰明了。在实施的过程中，需要充分听取各个部门相关工作人员的意见与建议，尽量做到权限设定的精准化。

4.3项目的正常运行与维护。

项目正式实施之后，各个部门的同事是使用桌面云平台的一线用户，我们技术工程师要及时倾听同事的反馈意见，查缺补漏，进一步地完善桌面云平台，维护与修改配置工作包括了下面几个“完善”：

1.完善IT资源的分配，按需分配IT资源池。

2.完善虚拟机模板。

3.完善权限管理。以笔者的经验来说，权限的设定不可能在实施过程中一步到位，以后需要从同事的反馈意见中修改相关的权限。

4.4项目的升级与改造

后期的升级改造主要包括了下面几点：

1.虚拟服务器资源的增加。

2.桌面客户端的扩容。

3.存储以及网络设备的虚拟化。

当然，系统的升级改造不止以上三点，需要说明的是，升级改造并不是对每个单位都是必需的，我们要从自己单位的实际出发，充分考虑报业现有资源与未来发展的趋势，从而决定是否进行升级改造。

5.结束语

桌面虚拟化让人回想起昔日的大型机时代，既实现集中计算，又支持桌面授权用户的良好使用体验。每个用户都有各自的一套桌面操作系统和应用程序，这一切在服务器上的虚拟机里面运行，用户可以通过类似于老式终端的低成本瘦客户端来访问虚拟机，而且虚拟桌面可以快速、灵活部署，用户可以按需申请、快速发放、统一接入、随时随地访问所需要的系统与资源，大大提高了工作效率。

毫无疑问，桌面云平台技术必将为报业的转型升级提供强大的技术支持动力。

（作者单位：广东省中山市中山报业集团）

图5　报业桌面云架构简图

TP393

A