■文/程　鹏

新华社云桌面应用研究与实践

■文/程鹏

随着新媒体业务的飞速发展，推动媒体融合发展已成为新华社战略转型的目标。移动化、轻量化、专业化的媒体业务对业务流程、工作环境、用户体验都提出了新的要求。在实际工作中，随着用户终端数量的增加和专业化分工的发展，终端应用的单元化、个性化需求快速增长；故障响应处理时间需求高等，都增加了终端运维管理的难度，也对终端技术保障工作提出新的挑战和要求。

新华社；云桌面；实践

1.传统办公桌面存在的问题

维护管理困难

新华社每年都需要部署大量办公计算机，使技术保障部门维护人力和配件成本不断上升。同时，由于新华社办公地点分散，也造成设备分散，难以进行有效的监控管理。

设备资源浪费

按照《中央行政单位的办公设备及办公家具配置执行新标准》要求，办公计算机最低使用年限为6年。这意味着大量的计算机设备资源是在可以使用的情况下，由于性能无法满足工作需求被强行淘汰更换，造成资源浪费和成本增加。

使用环境复杂

新华社新闻大厦三四层发稿平面面向众多采编人员，每个工位有多个使用人员，难以做到专机专用，而由于使用习惯不同、工作文档独立存放等原因，操作行为难以统一管理。

病毒木马难以防范

用户对计算机熟悉程度与使用习惯不同，安装的杀毒软件各异、更新杀毒软件频率不一，下载软件资料容易感染计算机病毒。且计算机外设接入管理困难，通过U盘、移动硬盘、手机终端传播计算机病毒和木马经常发生。

2.云桌面的优势与面临的挑战

2.1云桌面概述

云桌面是将云计算应用于用户终端的一种方式。云桌面通过桌面虚拟化技术来实现，将用户桌面环境与其使用的终端设备解耦合，用户的完整桌面环境通过虚拟化技术运行于后台服务器上，通过瘦客户机或其他具有足够处理能力的设备，通过网络访问桌面环境。

云桌面是一种以服务器为中心的计算模式，只需使用简易的客户终端，或者其他任何可以连接网络的设备，通过专用程序或浏览器，就可以访问驻留在服务器端的个人桌面及应用，并且用户体验与传统PC基本一致。

2.2云桌面的优势与价值

2.2.1移动办公

云桌面将个人桌面存放到数据中心，用户可以在任何时间、任何地点、使用任何终端，通过网络接入自己的桌面终端。用户可以不中断应用运行实现终端更换。人员调动、工位更换不需要重新配置安装计算机，实现了资产的轻量化。

2.2.2集中管理

在云桌面架构下，所有桌面管理和配置都在数据中心完成，管理员可以在数据中心对所有桌面进行统一监控和管理，进行统一的补丁、病毒库更新操作，降低了工作量，提高了工作效率。

2.2.3信息安全

采用云桌面方式部署，用户使用的廋客户机上不能安装其他无关的应用程序，大大减少病毒感染的风险。桌面端可以通过配置策略控制外设的接入，降低了用户使用外部存储器带来的威胁。

2.2.4节能环保

云桌面瘦客户机的功率大约10W-30W之间，远低于传统 PC200-300W的功耗，可以有效地降低能耗。同时，瘦客户机运行时工作温度低而且无噪音，可以有效解决密集办公环境的温度和噪音问题。

2.2.5总拥有成本低

终端设备成本包括采购成本、整个生命周期里的管理、维护、能量消耗等方面的成本以及更新升级的成本。相比传统计算机，云桌面降低了整个生命周期里的软成本。云桌面可以通过调整资源配置提高终端性能，延长使用的生命周期。

2.3云桌面面临的挑战

2.3.1初期建设成本高

云桌面系统建设初期，需要购买服务器、存储设备、网络设备等，虽然瘦客户机成本低于传统计算机，但由于后台设备成本高，反而使得云桌面部署初期投入高于传统计算机方式。

2.3.2网络依赖程度高

云桌面由服务器提供计算资源，用户终端与服务器的操作、数据存储等交互完全依赖于网络。与传统计算机相比，传统计算机网络中断只会造成上不了网，而云桌面方式下网络中断将造成桌面无法登陆，影响程度更大。

2.3.3外设难以全部兼容

外设是在云终端上接入，在后端做桌面识别，设备本身的驱动需要前后端联动。并且，外设的多样性和不标准性，造成云桌面中难以兼容全部的外设。

2.3.4视频体验不高

云桌面在完成视频传输和播放过程中，还得兼顾与用户的交互，这意味着云桌面不能像传统视频直播那样将视频分段缓存在本地。因此，云桌面使用视频对网络的带宽、延时、抖动要求都非常高，很难避免偶尔的抖动和跳帧。

3.新华社云桌面规划与部署

新华社云桌面采用华为FusionAccess桌面会话管理组件和FusionComputer虚拟化组件构建，通过AD域对用户登录进行认证。

3.1云桌面架构（图3-1）

桌面虚拟化允许多个用户桌面以虚拟机的形式独立运行，同时共享CPU、内存、网络和存储等底层物理硬件资源。这种架构对虚机进行隔离，并能实现精确的资源分配，保护用户免受由其他用户非正常活动造成的影响。

3.2云桌面部署规划

本期云桌面项目部署15台服务器，每台服务器配置4个8核16线程CPU，配置内存256GB。其中，2台部署管理节点，管理节点采用主备方式部署；13台部署业务节点，用于支撑用户云桌面业务。部署2套OceanStor 5600T和1套Dorado2100，作为云桌面系统的存储资源池。本期共规划部署400套瘦客户机，对应云桌面虚拟机400台，配置规格：CPU 4核，内存4GB， 硬盘300GB，安装Windows 7 64位操作系统。

根据发稿平面一个用户工位对应多个用户的需求，采取一对多的设计方案，即云桌面按照工位进行发放和配置，一台虚拟桌面绑定多个用户，这些用户通过自己的用户名和密码登陆同一台虚机。

云桌面项目资源池的管理纳入新华社云平台的统一管理，实现运行统一监控，资源统一调配。

3.3云桌面网络接入（图3-2）

图3　-1

图3　-2

将云桌面接入新华社云平台，所有资源进行统一调配管理。发稿平面瘦客户机终端通过发稿平面汇聚交换机接入专线上网域，其他办公场所的廋客户机通过办公点接入交换机接入专线上网域，所有云桌面终端通过专线上网域与虚拟桌面进行交互与操作。

3.4云桌面安全方案

3.4.1网络安全

在桌面云网络上部署两条防线，保证云平台安全。

一是禁止虚拟机网络地址与物理机网络地址互访。依托虚拟化与云管理平台自身安全机制从CPU、内存、存储和网络上避免虚拟机上的信息逃逸到物理机上。

二是禁止云桌面物理机访问云平台上其他不相关的内容。按照业务的类型将网络分成四个平面：业务服务平面、存储平面、管理平面和主机监控平面，各个平面通过配置访问控制策略实现业务安全隔离。

3.4.2终端安全

一是在云桌面上部署补丁分发和杀毒软件服务端，采用集中统一管理方式对终端计算机进行管理，实现统一下发软件、统一安装补丁、统一升级病毒库和查杀、统一扫描漏洞。

二是使用统一的终端安全防护产品，规范软硬件使用，定期对终端计算机进行安全审计。三是使用windows域管理和组策略，加强账户及口令管理。四是通过域账户、密码认证，对接入互联网的终端计算机采取控制措施。

3.4.3云桌面部署及使用情况

云桌面后台部署15台4路服务器、集中存储3套，为云桌面后台提供计算、存储资源；部署核心交换机2台、接入交换机6台，为终端与虚拟桌面交互提供网络接入；分配终端300余台，从多个办公地点接入云桌面服务。

经统计，新华社云桌面工作时间日均使用在200人次左右，平均每台机器使用7小时左右。

4.新华社云桌面运维与管理实践

云桌面替换传统计算机桌面，对运维方式和运维人员能力都提出了新的挑战。传统计算机桌面只需要维护终端和应用软件，而云桌面具有集中化、网络化、跨平台的特点，对可靠性、业务连续性要求更高，不仅需要桌面端的维护能力，而且需要云平台、网络的维护能力，很多时候都需要多部门协同运维。

4.1运维流程管理

通过规范运维流程，实现跨部门、多专业协同运维。统一用户问题反馈入口，由桌面端运维人员收集故障现象，初步分析问题原因，对一般桌面故障进行处理。对涉及后端问题的故障转给后端维护人员处理，后端维护人员根据故障现象、范围，确定故障原因，协调网络管理员、设备管理员、云平台管理员处理故障，完成整个运维流程。

4.2桌面端运维管理

选取部分容易接受新事物的年轻同志先进行云桌面试用，等他们接受熟悉云桌面操作后，帮助周围同志处理云桌面的简单问题，以点带面，逐步覆盖周边用户。

运维人员与用户同步使用云桌面，在安装、使用过程中熟悉和掌握系统，通过边学习边实践的方式，能够快速提高运维人员处理问题的能力。

对用户使用中的存在的问题进行收集、汇总和整理，编写用户操作手册和常见问题处理，帮助用户自主管理。

积极对用户使用情况进行回访，对用户反应的问题进行跟踪分析，优化后台策略，将部分问题消灭在萌芽状态。

4.3后台运维管理

按照统一的命名规则对虚拟桌面和瘦客户机进行规范管理，对出现问题的瘦客户机、虚拟桌面能够很快定位机器与虚机。

编写云桌面故障现象、原因分析与解决办法，对日常运维中遇到的问题及时总结汇总，并不断完善，逐步形成全面可用的日常维护手册，方便运维人员查阅和处理问题。

4.4支撑平台的运维管理

云桌面的后端服务器、存储设备、网络设备进行统一监控管理，将告警信息统一收集，并发送到值班监控平台，便于即时发现和处理故障，以免造成更严重的后果。

（作者单位：新华社技术局多媒体与数据库系统部）

TP37

A

1671-0134（2016）09-060-03

10.19483/j.cnki.11-4653/n.2016.09.022