涂金龙 徐崇

摘要：随着高校信息化应用的不断普及，传统办公终端存在维护难、安全差、使用体验差等诸多问题。为了满足高校教师对移动办公，终端数据安全的需求，通过对建设桌面云的几种技术进行分析，文章提出了一种基于超融合架构的VDI高校桌面云系统建设方案，并阐述了方案设计和实施方法。最后，介绍了桌面云系统实践应用，具有简化运维、保障数据安全、实现移动办公的实际价值。

关键词：超融合;VDI;高校桌面云;移动办公

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2022）22-0034-03

1 引言

随着大数据、云计算、人工智能技术的不断发展，伴随着高校智慧校园建设的不断推进，信息化办公的不断普及，PC电脑已成为办公不可或缺的工具之一。在高校日常办公环境中，传统PC电脑数量众多，设备维护工作俨然已成为IT部门工作的烦琐而艰巨的工作。此外，校园网络安全态势日益严峻，师生对数据的安全性及教学资源的安全保护越来越看重，但当本地设备出现损坏、丢失或被盗时，其中的数据将随PC电脑的损坏/丢失而消失，给高校的教学工作造成很多麻烦。为更好地服务于教学，提升校园信息化建设水平，本文提出了一种基于超融合架构的VDI桌面云建设方案，研究如何建设面向全校教师的，集日常办公、科研支撑、教学服务、教学保障等为一体的教学桌面云系统，实现教师随身桌面、运维便捷高效、数据集中安全的个人工作空间。

2 桌面云相关技术

2.1 超融合架构技术

超融合架构（Hyper-Converged-Infrastructure，HCI） 是一种新的IT基础架构，符合软件定义数据中心的理念，利用虚拟化技术将传统的x86服务器、存储、网络等硬件单元融合在一起，实现技术虚拟化、存储虚拟化，网络虚拟化，单元设备可以通过网络聚合起来，实现模块化的无缝橫向扩展，形成统一资源池[1]。有利于系统的横向扩展、提高整体系统的 I/O 和性能[2]。和传统的软件定义数据中心架构最大的区别是，通过虚拟化技术，将x86服务器的本地硬盘实现了存储虚拟化，提供了分布式存储资源统一管理，不再由原先的集中共享式存储（SAN/NAS） [3]。这种架构具有安全、高性能、自动化部署、分布式存储、资源弹性扩展和简化运维等优势，能够简化整个IT架构的搭建过程，可降低硬件成本进行业务快速部署上线，提高资源利用率和存储性能，可较好地支持虚拟桌面（Virtual Desktop Infrastructure，VDI） 和私有云等虚拟化应用场景[4]。目前华为、浪潮、曙光、深信服等公司，面向市场纷纷推出各自的超融合架构产品[5]。

2.2 桌面云技术

桌面云技术是云计算技术的一种应用模式，位于IT架构的基础设施层，通过利用桌面虚拟化技术资源，在数据中心服务器中集中部署桌面环境和数据，用户终端通过网络通信协议访问服务器端的桌面，实现交互式操作，达到与电脑一致的体验效果。根据实现原理和使用场景的不同，目前主流桌面云架构主要有VDI和VOI两种类型[6]，VDI是Virtual Desktop Infrastructure的英文简写，即虚拟桌面基础架构。VOI 是Virtual Operatingsystem Infrastructure的英文简写，即虚拟操作系统基础架构。技术对比如表1所示。

3 基于超融合架构的VDI高校桌面云系统

3.1 需求分析

目前学校的教师办公都是通过传统电脑进行办公，存在以下不足：

（1） 每年的故障更换和维护费用都很高，当传统电脑出现问题时，教师不具备维护能力，容易导致设备的损坏、数据的丢失，高校IT运维管理部门将面临巨大的运维压力。

（2） 疫情的暴发对教师的办公效率产生了极大的影响，在家办公，数据却在学校办公电脑中，保障不了办公的连续性，从而影响效率。

（3） 随着我国对于网络安全越来越重视，办公终端中存在大量失陷主机，网络中心缺乏有效的管控手段进行安全防御。

3.2 设计目标

利用超融合及云桌面技术，规划建设适合江西中医药大学移动办公场景使用的桌面云系统，实现教职工移动办公。桌面云的推广使用能够极大程度上利用现有资源，让教职工能感受到虚拟云桌面带来的便捷，提高学校安全建设水平，促进学校智慧校园建设的应用能力，提升教师对学校信息化建设的获得感。

3.3 设计方案

3.3.1 建设内容

采用低能耗云终端+桌面云服务器的方式，将校园电脑桌面都迁移到数据中心的服务器上，并在工位上放置云终端用于桌面接入，替代原有数量众多的PC，实现业务数据安全防护，提升桌面整体运营成本及办公灵活性。

本次首次规划建设150个云桌面，统一在网络中心部署桌面云服务器，通过服务器虚拟化技术、存储虚拟化技术、桌面虚拟化技术，为学校150位教职工提供150个虚拟桌面，满足150位教职工的办公需求。通过桌面云技术实现准入认证、传输加密、个人磁盘加密、多副本保障，快照备份实现数据可靠性保障，实现分散的教学终端统一管控，保障终端及数据的安全性和可靠性，打造全新的智慧校园。

3.3.2 桌面云系统的架构

根据学校的业务需求和应用场景，结合自身环境，选择深信服超融合桌面云产品aDesk来开展云桌面平台的建设工作。采用桌面云超融合一体机（VDS） +桌面云软件授权+终端安全软件的方案，平台系统架构如图1所示，该桌面云是“云、网、端”架构。

（1） 云：基于超融合构建云桌面资源池。通过采购了4台超融合一体机（VDS） ，每台服务器预装全套桌面云系统软件，实现服务器虚拟化、存储虚拟化、桌面虚拟化和GPU虚拟化，利用桌面云管理平台进行统一管理，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储虚拟化等进行统一管理。（2） 网：由安全高效的桌面传输协议构成。（3） 端：灵活支持台式电脑、笔记本、智能手机、平板等多种智能终端。

3.4 桌面云的实施

根据方案设计要求，需要对服务器、本地终端做相应的部署。

（1） 云端桌面云资源的建设，本方案配备了5台服务器VDS-6550，处理器为Gold 6226R 2.9 GHz*2 （16核 2.90GHz） ，内存容量384GGB DDR4 2666，配备2块128G SSD系统盘，配置2块960G SSD硬盘，4块4T SATA硬盘，6个千兆电口+2万兆光口，配置1+1冗余电源。服务器每台服务器承载40个桌面虚拟机，总共可以支撑200个用户。部署时，将所有主机加入集群，形成统一资源池，实现弹性调用、集中监控和故障切换，如图2所示。

为了提供安全的桌面访问需求，系统网络安全设计从主机、存储、网络等方面保障，系统部署网络拓扑如图3所示。

①服务器采用集群方式，无单点故障。服务器集群HA设计支持虚拟机动态迁移技术。

②采用分布式虚拟存储技术和多副本高可靠恢复能力，保障硬件故障、人为误删除时数据不丢失，桌面虚拟机和数据可恢复。

③网络采用链路聚合的方式，无单点故障，采用业务网/存储网双平面分离，单/双交换机端口汇聚。

④所有生成的桌面云操作系统都统一配套安装终端安全管理软件，保障用户数据和桌面安全。

（2） 超融合桌面云软件平台由VMP、VDC和VDI客户端软件三个组件组成，VMP是桌面云的虚拟化管理平台，主要对虚拟服务器进行管理。VDC虚拟桌面管理主要用于管理桌面、用户账号、IP、策略分配等。VDI是桌面云的一种架构，用户通过使用VDI客户端接入登录VDC，并访问VMP上的虚拟机桌面资源。平台软件都统一集成在一体化服务器中，可以快速上线交付使用，通过Web方式接入集群主服务器，实现对服务器、虚拟机、网络、存储虚拟化等统一管理。

（3） 接入终端软件安装，由于该桌面云系统是基于VDI架构，对用户终端要求很低，只要用户安装VDI客戶端软件即可。本期建设对在学校的主教学楼2、3、4、5栋总共300多个多媒体教室安装好桌面云VDI客户端软件，就可利用多媒体教室原有的台式电脑终端访问桌面资源。个人PC、笔记本都提供客户端下载方式，由用户自行安装。

（4） 软件相关对接。桌面云系统和学校的智慧校园统一身份认证系统做好对接，教师统一通过统一身份账号密码授权登录，有利用桌面云的使用安全，如图4所示。

（5） 桌面云个人桌面部署。通过部署虚拟机模板，虚拟机模板预装windows 10操作系统，教师日常办公常用软件如WPS、学校云盘、终端安全管理软件及教学相关软件，由虚拟机模板派生了150个桌面，实现快速统一部署管理，如图5所示。

4 桌面云在高校中的应用价值

（1） 集中统一运维，降低IT部门维护工作。教师上课打开软件就可登录使用，感受移动办公的便利。当桌面性能不足时，管理员只需要通过后台调整，就可以提升CPU核数、内存大小或磁盘空间。新增打印机、业务软件或系统需要升级时，管理员只需要在模板中更新，教职工的桌面就会自动进行同步，无须逐台安装打印机驱动或逐台升级。当前端出现故障时可在后台通过备份或CDP进行桌面快速恢复，不影响教职工授课。

（2） 随时随地移动接入、秒级办公。教职工无论是在校内还是校外都可通过笔记本、PAD或手机远程接入桌面云系统，登录到个人专属桌面来访问校园内网业务、访问专业学术材料和实验数据，提高办公的灵活性和教职工的办公效率。桌面云将过去PC电脑的操作系统、应用程序和数据全部集中于后端服务器，对PC桌面资源统一部署和运维，用户则只需要一套账号密码，就能够随时随地访问办公桌面，实时共享优质教学资源、及时体验最新的教学系统及软件、临时调换课、变更教学环境等各类办公需求，能够给教师带来流畅的日常教学办公体验，可以实现将桌面随身携带。

（3） 数据多重保障、安全有效。桌面云使得所有的教职工和学生的业务数据（如学籍管理、科研管理、精品课程等） 都保存在数据中心，教职工只能看到操作系统的图像界面，没有实际的业务数据到达终端，即使终端报废，也不用担心数据外泄。而且在策略控制下，教职工对部分数据只有读取和编辑权限，不能随意取走。而且根据需求还可以设置细颗粒的管理策略对资源进行切分，软件平台提供分布式防火墙提供安全防护功能。通过对数据的统一存储和管理，提供一系列数据保护机制，比如多副本、快照、CDP等策略，支持分布式存储和集中存储两套备份和恢复机制。同时针对终端部署终端安全软件保障整个终端安全，避免遭受到勒索病毒等网络高危攻击。

5 结束语

在智能化时代，传统的PC办公终端已经不能满足现在高校的教学管理业务需求，本文提出了一种超融合架构的VDI桌面系统，并探讨了桌面系统建设方案和实施效果。实践表明，超融合架构的VDI桌面系统能够提供流畅、稳定、安全、高效的桌面云服务。桌面和数据都统一存储在学校数据中心，适用于移动办公场景，能够满足简化运维、提高效率、安全合规等终端管理需求，也能给教学活动中的师生带来全新的终端使用体验，实现真正意义上的云上办公。

参考文献：

[1] 罗剑.超融合架构的大数据虚拟仿真实验平台建设研究[J].软件导刊，2020，19（8）：151-155.

[2] 苑顺周，姚晓冬，邢羽.基于超融合技术的数据中心网络安全设计[J].网络安全技术与应用，2021（2）：14-17.

[3] 唐恒武，王珍.超融合架构在数据中心应用探究[J].金融电子化，2018（2）：89-90.

[4] 王霞，木楠，何玲慧，等.超融合架构在图书馆数据中心的应用[J].中华医学图书情报杂志，2020，29（3）：32-36.

[5] 狄冬梅.基于超融合架构的数字资源长期保存模型——以郑州大学文献资源数据中心为例[J].图书馆学研究，2021（4）：49-55.

[6] 张微微.虚拟桌面技术在高校公共机房管理中的应用[J].软件导刊，2015，14（11）：197-199.

【通联编辑：代影】