李盛杰，孙春阳，张震威

1 面临的挑战

企业在运营过程中，面临许多挑战，仅以IT这一个方面所面临的挑战就有以下方面。

（1）终端用户的个性化需求

IT需要维护企业所有的PC，又因为不同部门、不同用户所需要的应用软件不同，导致维护难度加大。

（2）能源消耗[1]

以一个中等规模（200人）的办公应用为例，每年所消耗的电能巨大，但又没有很好的办法做到节能减排。

（3）服务器数量多，不利于统一管理

制造业企业需要不同的信息系统，例如ERP、MES、PLM、OA、CRM等等，若每一个系统都配置单独的服务器，则会导致机房中的服务器数量增多。

（4）信息安全

制造业企业最重要的就是设计图纸、文件等，企业为了避免设计内容被竞争对手恶意获取，常常使用加密软件来应对，但却在多系统集成应用这方面带来了麻烦。

（5）硬件安全

普通的PC机，其质量不可能优于企业级的服务器。一般的工作站也很少配备有RAID（磁盘阵列技术），然而一旦终端用户的硬盘出现损坏，那么对于企业而言不仅仅是损坏了一台PC，更重要的是数据丢失给企业带来的损失。

2 虚拟云桌面的简介

桌面虚拟化是指将计算机的终端系统（也称作桌面）进行虚拟化，以达到桌面使用的安全性和灵活性。可以通过任何设备，在任何地点，任何时间通过网络访问属于个人的桌面系统。

以某企业的解决方案为例，如图1所示。

3 企业应用

3.1 背景描述

以某中等制造型企业为例，公司每天有200人需要使用PC，涉及多个部门。且每个部门使用的软硬件各不相同。例如：

（1）财务部

财务部常使用的软件有Office、Adobe Reader、ERP等。

（2）研发部

研发部常用软件有MCAD（Autocad、Inventor、PRO/E、SolidWorks、Solidedge、UG、CATIA）等，ECAD（Al⁃tium Designer、Eplan、Zuken、Synopsys、Cadence、Men⁃tor）等。

当IT人员在企业中进行日常维护时，必须要到终端用户的PC上才能进行相关的维护操作，例如安装新软件、重新安装系统、清理垃圾等应用操作，有时因硬件损坏，还需要更换内存、硬盘等。这些操作不仅降低了人员使用效率，也在一定程度上制约了企业的发展。

3.2 虚拟化平台架构

虚拟云桌面的架构应按照企业的需求来制定，根据制造型企业的业务特点，梳理后的需求如下。

（1）内外网访问隔离[2]

内网可以理解为公司的核心网，所有研发设计的数据全部在核心网内，并且核心网不可访问外网，不可使用U盘，以此保证研发数据不泄露。

外网可以理解为办公网，在员工办公时，需要收发邮件、浏览网页等应用，都必须支持。但同时需要支持网站屏蔽功能，以保证员工不在公司浏览淘宝、优酷等与工作无关的网站。

（2）应用软件标准化[3]

企业内部需要建立统一的应用软件使用环境，避免出现因软件使用不统一、版本不统一而导致的差错。同时对于设计软件（MCAD及ECAD）而言，也必须避免使用多种不同设计软件。

（3）维护便捷

采用虚拟化云桌面后，将每个部门的需求收集后，单独建立部门级的桌面，并以此作为“模板机”，部门中所有用户都使用基于“模板机”环境所创建出的实例。

（4）数据安全

所有使用虚拟化云桌面的客户端包括将信息系统都应做好数据安全工作，避免出现因硬盘损坏而导致的数据丢失。同时也要做好各个桌面及信息系统的实时或定时备份。

（5）系统资源配置灵活

企业内部研发部门对于显卡资源要求较高，而其他部门相对较弱，那么就需要虚拟化平台能够支持不同部门对于系统资源的差异性需求。

当有新员工入职时，能够快速增加云桌面，以满足更多的扩展需求。

（6）节能

以200台PC，5个服务器（PLM、OA、ERP、CRM、MES）为例，使用虚拟化平台后，耗电量在原有基础上降低30%以上。

为满足以上需求，虚拟化平台的架构如图2所示。

图2 虚拟化平台架构

3.3 虚拟化平台的软硬件准备

当需求建立后，就需要着手开始虚拟化平台的搭建工作，平台的准备分为软件及硬件两部分。硬件主要为服务器的采购，软件主要为虚拟化系统。在这2者准备完成后还需要辅以适当的网络配置。以某企业为例，为建立虚拟化平台所搭建的环境如表1所示。

3.4 实际应用

因企业办公人员有200人左右，项目按照“整体规划，分步实施”的方针进行。根据企业内部的需求紧迫程度，决定先将研发部门的PC迁移至虚拟云平台中。

为考虑过渡平稳，研发部门留有部分PC机，以备不时之需。因整体迁移至虚拟云桌面，则将换下的PC主机补充给其他所需要的部门。这样做既能做到物尽其用，又能避免浪费。同时也为未来维护提供了备件支撑。

表1 硬件配置

3.4.1 软件收集

各部门所使用的软件各不相同，这就要求云桌面能够为每一个部门提供单独的桌面。为了满足这一目标，就需要向各部门完整收集所实际需要使用的软件。

以某单位研发部门为例，部分所需软件如图3。

图3 各部门软件实例

3.4.2 硬件资源分配

由于各个部门所需要的软件不同，以某部门桌面为例，主要硬件资源为：

CPU：Intel Xeon E5-2637 V4独占2个核心；

内存：4G；

硬盘：C盘100G，D盘78G；

显卡：GRID K2动态共享。

3.4.3 实际桌面

当软件收集、资源分配完成后，则着手进行部门桌面搭建。因未来每一个部门所使用的桌面平台及环境一致，则只需要为部门单独配置1个云桌面即可，后续所有部门的桌面都基于此桌面而产生的实例。例如当A部门将模板机配置完成后，A部门下所有员工都可以获得一个基于模板机创建的实例。

以图4为例，第一个模板机计算机名为：VDIZSZX01，后续建立的实例则为VDIZSZX02、VDIZSZX03……。同时将实例的C盘作为模板机的C盘的镜像。即：当每一个用户下班关机后，实例的C盘将被重置，最大程度保护云桌面不受病毒破坏。然而实例中的D盘作为用户的个人存储被单独记录，这样既保证了云桌面的安全，又保证了用户进行个人存储的需要，可谓一举两得[4]。

图4 云桌面实例

3.4.4 控制器负载监控

如图5，在虚拟服务器的后台控制端界面中，可以很清晰的看到目前有哪些电脑正处于活动状态，哪些电脑已经关机。并且对于活动状态的客户端，也能够实时查看其占用的系统资源，通过此功能能为后续的优化及调整资源提供数据参考[5]。

3.5 冗余管理

虚拟化云桌面的另一个重要功能就是冗余管理，其能有效帮助企业抵消在数据方面存在的丢失风险。也可以帮助企业更好地利用网络带宽等资源。

举例1：数据安全

在虚拟服务器及存储服务器中，所有硬盘通过磁盘阵列卡（RAID）连接，在兼顾性价比及性能的考虑后，使用RAID5模式。

RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID 5可以理解为是RAID 0和RAID 1的折中方案。RAID 5可以为系统提供数据安全保障，但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具有和RAID 0相近似的数据读取速度，只是多了一个奇偶校验信息，写入数据的速度比对单个磁盘进行写入操作稍慢。同时由于多个数据对应一个奇偶校验信息，RAID 5的磁盘空间利用率要比RAID 1高，存储成本相对较低，是目前运用较多的一种解决方案。

RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，其中任意N-1块磁盘上都存储完整的数据，也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性。

图5 后台监控

综上所述，若虚拟服务器及存储服务器上的任意一块硬盘发生损坏，那么只需要采购同样规格的硬盘，在停机状态下替换原有损坏的硬盘，那么原有信息即会进行自动重构。保证了数据在服务器上的安全。

举例2：网络负载

虚拟服务器通过网线与企业光纤交换机相连，每一个虚拟服务器都有4个千兆LAN口，通过这4个LAN将内外网的网络请求进行负载均衡[6]，这样可以在极大程度上保证每个用户连入云桌面的良好感受。如图6所示。

3.6 实际收益

要衡量虚拟化云桌面是否成功，至少要进行以下几个方面的评估。

（1）软硬件平台的可用性

当用户所有的常用软件都移植到了虚拟云桌面后，首先要保证用户能够正常使用平时工作时的软件。从项目实施的角度而言，这部分软件问题不太会出现，但对于部分专用软件例如MCAD及ECAD等，则需要注意其激活等问题。

（2）数据安全性

虚拟服务器是否采用了RAID5模式是判别数据是否安全的一个重要标志，其特点在于，任意一块硬盘坏了，都可以直接通过替换硬盘的方式来解决，这就保证了数据的安全性。按照现有企业对于IT的要求，只需要每2周检查一下磁盘是否有坏道的情况，即可最大程度保障虚拟云桌面及相关系统的数据安全。

同时也可以对虚拟云桌面配置策略，做到虚拟云桌面中的内容不能被转移至其他电脑中。例如本地文件不允许上传至云桌面，同理云桌面的内容也不允许下载至本地电脑。但为了保障用户在实际使用过程中没有太多障碍，则可以允许虚拟云桌面能够访问自己公司的邮箱及特定的部分网站，除此以外通过云桌面的策略及网关加以限制。这样既做到了数据安全，又最大限度地提升了工作效率。

（3）可扩展性

当企业规模逐渐扩大，人员增多时，虚拟服务器的资源将逐渐紧缺，在不增加硬件资源的情况下，依然增加虚拟机的数量，那么每台虚拟机所能分配到的资源将越发有限，用户就会抱怨系统运行缓慢。在此情况下，企业就需要增加相应的虚拟服务器及存储服务器。

因原有虚拟服务器已经为云桌面服务，所以这就要求后续增加的资源要能与原有资源进行融合，并为虚拟云桌面服务。

图6 资源消耗汇总

（4）绿色节能

在使用了云桌面后，就需要对耗能进行评价，以评估云桌面的经济性。

普通PC耗能平均按1小时250 W来计算（包含显示器及主机）。

工作站耗能平均按1小时300 W来计算（包含显示器及主机）。

服务器耗能平均按1小时600 W来计算（不包含显示器）。

虚拟云桌面服务器共计3台，每台按最大功率1 800 W/h计算。

存储服务器共计2台，每台按最大功率850 W/h计算。

备份一体机共计1台，每台按最大功率500 W/h计算。

瘦客户端耗能平均按1小时50 W来计算。

连接瘦客户端的普通液晶显示器（19寸）耗能平均按40W/h计算。

PC及工作站按每天10 h使用时长计算，所有云桌面及服务器按24 h使用时长计算，表2和表3为两种情况下一年（2017工作日天数为248天）耗电量的对比。

表2 普通PC电力消耗表

云桌面也按100台电脑的负载进行计算，并全部按照全年24 h无休时长进行计算。

表3 云桌面电力消耗表

上述两表显示的是，使用普通PC端时，PC的正常耗电量，实际普通工作站的耗能不会低于300 W（专业显卡耗能基本在150 W左右）。而虚拟服务器都按照最大功率计算，实际使用功率实测都没有超过1 000 W/h，但即使在此“不公平”的情况下，云桌面的能耗也优于普通PC，其经济性完胜PC。

（5）可维护性

虚拟云桌面可以通过外网直接联入，所以IT可以在自己的工位上处理终端用户的问题。当终端用户对系统使用存在异议或者问题时，可以直接通过办公电话反馈给维护人员。维护人员可以坐在自己电脑上进行处理，避免来回奔波造成的时间损失，这对于集团型企业的效果特别明显。同理当PLM/OA/CRM/ERP/MES等服务器需要停机维护时，不需要维护人员到公司进行操作，在家即可轻松做好服务器的软硬件维护，大大减轻了人员工作强度。

4 结论

企业面对的竞争日益激烈，外部环境变化越来越快，如果企业内部的信息化管理模式还基于以前10-20年的方式，那么信息系统的拖累，人员增长而带来的硬件添加成本将会越来越严重，使用虚拟化云平台首先可以保证企业无需再使用加密软件来保护私有资料被恶意盗取，又可以保证企业避免因硬盘损坏而导致的资料丢失。同时又能节能减排，真正意义上地实现企业降本增效。

企业内部所使用的信息系统也应该统一管理，如每上一个系统都需单独采购服务器硬件，那么久而久之，服务器将越来越多，IT运维的压力也将日益加大。通过虚拟化云桌面平台，可在后台进行实时备份，即使信息系统突然崩溃与硬盘坏道同时发生，也能通过其他备份将数据还原。

企业发展离不开员工的付出，IT常听到用户抱怨，在外出差不能连公司信息系统或者使用VPN连接速度较慢，体验感受不佳。即使好不容易提高了网速，但因硬件本身性能的限制也难以在出差的状态下进行三维模型设计，然而使用了虚拟云桌面，则不再存在这样的问题。

总之，虚拟化云平台给企业带来了一种新的管理方式，通过它可以满足企业原本就存在的一些需求，通过与策略配合，又能做好数据的管控，可谓是一举多得。

参考文献：

［1］谷东虎，秦伟.基于云制造的虚拟云桌面的设计与应用［J］.工程技术（全文版），2016（8）：15-15.

［2］成静静.基于虚拟化的云桌面技术方案研究与设计［J］.广东通信技术，2011，31（6）：36-39.

［3］陈皓圭.虚拟云桌面应用技术研究［J］.电脑知识与技术，2017，13（11）：198-199.

［4］程庆年，周冠宇.云桌面USB重定向融合方法探讨与实现［J］.移动通信，2017，41（14）：50-53.

［5］周杭声.基于云桌面技术的旧机房改造的探讨［J］.电脑知识与技术，2015（13）：74-75.

［6］陈金木.关于机房云桌面管理的探索［J］.数字技术与应用，2016（9）：225-225.