王艳华

（中国电信股份有限公司许昌分公司网络运营部，河南 许昌 461000）

1 引言

终端数量大且无法有效监管，存在运维困难和安全隐患，并且3～5年更新换代，又要重新投资；

办公系统更新、防病毒缺乏有效管理手段，同时，用户随意访问Internet网，也易受到恶意攻击，使得办公PC、局域网缺乏安全保障；

无法杜绝内部数据被用户盗走，信息安全无法保障。现有安全措施往往以牺牲工作效率为代价。用户操作无法记录，事故追查手段缺失；

能耗高，每月电费就是笔不小的开支。

近几年，随着互联网+的发展，云计算引领桌面进入“后PC时代”，使PC桌面及数据与终端分离，在保证用户一致性使用体验的同时，提升办公及运维效率，并能够降低用电总体成本，从根本上解决传统PC桌面面临的困境。

云桌面属于新一代的桌面管理方式,通过虚拟化桌面操作系统、应用程序和用户数据，来交付革新的桌面。通过在数据中心集中管理桌面、应用程序和用户数据，组织可从提高的管理和控制能力中获益，同时最终用户可从灵活访问和提高的服务级别中获益。

它把各个终端用户的桌面控制权和管理权收归到数据中心，实施集中管控,很好地解决了用户使用灵活性与IT统一安全管理之间的矛盾。一方面加强了应用的监管，提升了数据的安全性。另一方面，还能大幅降低终端采购和管理的成本以及对用户终端的维护成本，有助于企业节约。

2 云桌面系统介绍

云桌面主要由硬件资源层、虚拟化及云平台层、桌面和应用交付层、终端接入层四部分组成。

2.1 硬件资源层

硬件资源层由服务器节点、存储节点、网络节点及其安全设备等组成，服务器节点为桌面服务提供计算能力，存储节点则为桌面服务提供所需的存储能力。

2.2 虚拟化及云平台层

虚拟化层实现将硬件资源层提供的服务器、存储及网络等虚拟化成资源池，通过云平台层按需将资源池中的资源分配给虚拟桌面，前端客户桌面的计算能力、存储能力均由云平台层统一提供。

2.3 桌面和应用交付层

桌面与应用交付层实现将托管的用户桌面、应用、数据按需安全、快速交付给用户，通过交付模块，所有用户桌面、应用、数据得到统一控制。

2.4 终端接入层

终端接入层是为用户提供接入网络并与托管的桌面与应用交互的设备。云桌面的最大魅力就是其快速部署的特性，可提供适用于各种场景的桌面和软件管理使用方案，通过客户端软件，可使得桌面随人动，不受空间和时间限制，随时随地连接访问。

3 云桌面虚拟化解决方案

云桌面虚拟化解决方案，可以将完整的Windows桌面体验作为即需即用服务交付给任何位置的任何用户。

3.1 云终端

云终端，安装精简windows操作系统，本地不保存任何数据，通过云桌面客户端连接服务器上的云桌面。

3.2 安全接入网关

通过部署安全接入网关，使用外网或非安全网络用户通过SSL加密通道，在外网PC、手机、Pad访问云桌面。

3.3 云桌面解决方案

部署基于服务器的云桌面解决方案，对物理设备进行虚拟化形成虚拟机池，存储集中在云端服务器，通过云桌面系统统一管理平台，对数据进行配置，通过桌面协议最终交付给用户。

通过部署轻量级的云病毒查杀引擎，实现内部网络病毒的统一防护,并且可部署水印功能，利用它可以追查泄密源头，或保护自家知识产权，是云桌面系统数据安全非常重要的一环。可提供对于USB设备的精细化控制功能，通过按设备类型和按黑白名单进行控制[1]。

3.4 统一域控服务器

通过部署统一域控服务器，进行统一虚拟机和用户管理和鉴权。

云桌面提供分权分域管理，分为系统管理员、资源管理员、分销管理员不同权利，并且也可自定义角色权利。

系统管理员可管控系统所有功能，包括资源、桌面和告警、性能、日志等。

资源管理员可管控系统的资源功能，包括存储、主机、网络等。

分销管理员可管控桌面功能，包括用户、桌面池、桌面。

通过部门组织架构进行分域控制，操作员设置可管控的部门，在具体的功能页面中，只能查看和操作此部门下的数据，数据进行分域过滤。

3.5 应用软件管理系统

部署应用软件管理系统，实现对内部软件的统一维护。

由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心对所有桌面和应用进行统一配置和管理，例如系统升级、应用安装等。另外，由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，因此，机密数据和信息不需要通过网络传递，增加了安全性[2]。

通过对软件安装环境下，在软件运行环境下对软件进行打包，提取出软件包，客户端安装应用管理客户端，通过管理平台，可与客户端通讯，将软件包批量推送、卸载到客户端。达到应用软件管理的目的。

通过与客户端交互可以提供如下功能：

①任务模板定时定量软件策略

通过任务模板机制，定时执行模板的设定动作，灵活实现各种场景定时软件操作或命令执行。包括：一是在某一时刻对某些用户管控软件执行安装、回收卸载、运行、关闭、启用、停用。二是可设定某一时刻对某些用户，桌面内默认浏览器默认打开哪些网址。三是可设定某一时刻对某些用户桌面内可执行的命令，灵活执行系统内需要定制的操作，通过模板策略定时定人进行管理，提升IT管理效率。

②非管控软件使用监控

除了从应用商店安装的软件外，用户自行通过其他途径安装的软件，作为应用商店的非管控软件，系统可以监控，查看到软件列表。

③违规软件限制使用

对于非管控软件，有部分是政府机关或企业限制使用的软件，例如很多正版软件，公网上存有破解版，用户自行下载使用会造成政府机关或企业单位侵权风险。通过软件系统，可设置匹配违规软件名称，可控制这些软件的使用，限制用户使用行为。

云桌面虚拟化技术，让用户能摆脱固定主机，通过移动终端与企业网络相连，通过应用系统的快速部署，实现任何时间、任何地点访问企业的桌面系统，解决传统办公受PC限制的弊端，同时，云桌面运营公司可根据用户需求部署安全机制和访问控制机制，给用户构建一个安全可靠的云桌面环境，企业运维支撑效率也能得到明显提升，已成为当前企业信息化发展的一个趋势[3]。