杨新宇

武警特种警察学院 北京 102200

引言

近年来，虚拟化和云计算技术不断普及，越来越多的传统PC机被替换为云桌面。传统PC机在日常办公活动中起着十分重要的作用，但随着其数量的不断增加、硬件易损坏、数据丢失、漏洞修复不及时等问题，带来了极大的管理工作量和运维压力，再加上人们对办公灵活性和安全性等要求的提高，传统的PC机已不再是办公唯一的选择。云桌面系统是云计算技术的重要应用之一，用户可以实现在任何地点、任意时间登录个人云桌面系统，获得与传统PC无差别的上网体验，同时比传统PC机具有更好的安全性，云桌面系统越来越受到用户的青睐[1]。

1 云桌面系统应用优势

云桌面系统基于虚拟化技术，将所有应用与数据集中在一起进行统一管理，在服务器数据中心进行集中处理，将操作系统界面传送到前端接入设备，是一种虚拟的桌面服务应用模式。云桌面系统相比传统的PC桌面具有诸多优势。

1.1 管理高效

云桌面的服务器采用集中部署，通过云桌面系统对所有终端进行统一管理和维护，使得维护工作从终端设备转移到了标准统一的后台。传统PC机数据的存储和计算都在本地主机上进行，当出现故障时，需要对故障主机逐个进行检查排除；而云桌面发生故障时，运维人员通过管理系统就可以完成所有的管理维护工作，排除故障时间大幅度降低，真正做到了集中管控，有效提高了运维效率[2]。

1.2 办公灵活

云桌面虚拟机运行于服务器平台，线上部署办公功能，笔记本、平板等智能终端都能作为接入虚拟桌面的载体，只要提供必要的网络环境，用户就可以通过登录到个人桌面来处理工作，实现用户随时随地办公[3]。当用户更换办公位置的时候，使用传统的PC桌面，需要连同桌面终端设备一起更换，而使用云桌面系统，只需要在新的工位切换自己的账号登录系统即可，使办公变得更加灵活便捷。

1.3 数据安全

云桌面环境下，数据集中存放在后台服务器，同时在异地建立数据备份中心，定期对用户数据进行备份，实现了对用户数据的集中管理，防止系统因遭到无法抵挡的物理和逻辑损坏，导致数据丢失。云桌面对涉及关键业务系统用户的管控，可对其瘦客户端的接口设置访问策略，限制其访问权限，使客户端不能通过接口进行数据复制，防止因人为因素造成的数据泄露。

1.4 环保节能

相比于传统PC机的主机，云桌面的瘦客户端具有体积小、发热量小、无噪音和低功耗等特点。瘦客户端设备耗电功率平均小于15W，全年可省电费约68%；同时，集中的统一管理，使得以往因传统PC机损耗造成的成本得到节省。瘦客户端设备体积小，可以直接挂在显示器后面，不占空间，使办公环境变得更加简洁。

2 基于VDI架构的云桌面管理系统应用

VDI（Virtual Desktop Infrastructure）即虚拟桌面基础架构，是将终端的操作系统集中部署在数据中心的服务器上，用户通过瘦客户端的远程连接协议与虚拟桌面进行连接，从而访问桌面进行操作[4]。VDI架构具有移动性强、数据安全性高以及集中管控等优势，是目前应用最广泛的主流架构之一。下面主要基于VDI架构介绍了云桌面管理系统的应用设计思路。

2.1 总体架构

云桌面系统基于虚拟化技术，将操作系统、应用和数据全部集中到数据中心进行统一管理，通过虚拟桌面管理和平台管理系统来实现对虚拟资源及用户的管理，而桌面终端设备仅负责传输和显示界面，不参与其他任何运算和应用。云桌面管理系统总体上包含虚拟化平台管理、虚拟桌面管理、安全传输与接入管理及虚拟桌面终端4类逻辑组件。

图1 云桌面系统总体架构

2.2 逻辑组件描述

2.2.1 虚拟桌面管理系统。虚拟桌面管理系统由VDI运行状态、VDI管理、防火墙设置及系统维护功能等模块构成，提供了虚拟桌面全生命周期管理能力，实现了对系统的资源管理、安全管理和安全审计等功能。

图2 虚拟桌面管理系统结构

2.2.1.1 VDI运行状态模块可以实时显示系统运行状态，包括当前网络实时吞吐量、CPU使用情况、在线用户及数量、告警日志等，网络运维人员可以通过告警日志及时掌握恶意爆破登录用户的IP地址等信息，判断告警事件的性质，保障系统安全。

2.2.1.2 VDI管理模块包括用户管理、客户机管理、资源管理等功能，用户管理可以实现新建用户、修改用户属性、配置用户接入策略等操作；客户机管理可以对客户机进行开关机、绑定IP地址等设置，查看接入客户机的登录账号、IP地址等信息；资源管理可以新建资源组，对资源组进行查看、编辑、移动等操作，实现对虚拟机的基本配置、个人磁盘容量分配等功能操作。

2.2.1.3 防火墙设置模块包括过滤规则设置、NAT设置、访问监控等功能。防火墙会根据过滤规则对数据包进行检查，当规则出现冲突时，排在前面的规则优先，可以使用上移和下移调整规则的优先级。通过NAT配置创建权限策略，可对不同的用户开放不同的上网权限。管理员可以通过访问监控查看内网用户的网络流量使用及访问Web页情况，从而做出相应的安全设置。

2.2.1.4 系统维护模块用来对系统资源进行安全审计，包括系统更新、系统排障、配置备份及重启服务等功能。管理人员可以根据系统排障的安全日志功能，查看用户错误操作的详细信息，做出相应的处置；通过配置备份创建文件备份，当因操作失误、系统故障等人为因素导致数据丢失时，可用备份的数据进行还原或恢复。

2.2.2 虚拟化管理平台。虚拟化管理平台由资源池管理、虚拟机管理、实体机管理、虚拟网络管理、安全管理等功能模块构成，提供了虚拟化基础设施服务全生命周期管理能力，实现了对虚拟资源的管理及安全审计功能。

图3 虚拟化管理平台结构

2.2.2.1 资源池管理模块包括实体机状态、CPU使用情况、内存使用情况、磁盘使用情况等，可以实现对资源池的全局监控。

2.2.2.2 虚拟机管理模块可以对虚拟机对象进行管理，包括虚拟机对象查询、基本控制、在线安装、备份、快照、配置等功能，虚拟机对象基本属性包括虚拟机名称、所属资源池、存储位置、虚拟机状态、宿主机等。

2.2.2.3 实体机管理模块可以查看物理主机具体配置，包括物理主机的CPU、资源池、内存与磁盘容量、网卡等配置信息，管理人员可以对物理主机进行重启、暂停和关机等操作，实时监控物理机运行状态。

2.2.2.4 虚拟网络管理模块可以对分布式虚拟交换机进行管理，包括对虚拟交换机进行编辑、新增、修改、删除等操作，可以查看、编辑现有虚拟交换机连接到物理网络的信息，实现了对VLAN、虚拟网络安全及虚拟机流量控制策略管理[5]。

2.2.2.5 安全管理模块主要包括日志与告警、系统配置备份与恢复、系统诊断等功能，可以实时查看系统操作日志，显示告警原因，为平台运维人员后续排查问题提供依据。

2.2.3 安全传输与接入。安全传输与接入逻辑组件基于远程桌面显示控制协议和安全访问网关，桌面终端与宿主服务器不直接相连，通过安全访问网关进行动态映射，实现安全接入。将终端设备与虚拟桌面之间的影像、图片、外设操作等信息分为不同的通道进行传输，灵活选择通道的压缩和加密方法，对终端与虚拟桌面之间的访问行为进行集中监管，实现虚拟桌面访问的流畅、安全、可审计。

2.2.4 虚拟桌面终端。虚拟桌面终端包括虚拟机桌面瘦客户端及运行该客户端的笔记本、平板等智能终端设备构成。通过对瘦客户端进行硬件安装、初始化及认证设置，登录云桌面系统，为用户提供桌面虚拟化系统认证登录与个人桌面使用交互功能。

3 应用成效

一方面，云桌面系统极大地提高了员工的办公条件，员工可在固定的办公位以外的其他场合，通过智能网络终端设备登录个人桌面进行办公，使工作更加灵活。另一方面，云桌面系统实现了对所有终端用户桌面统一管理，降低了运维工作量，减少了不必要的重复性工作，大大提高了管理工作效率；同时，由于瘦客户端没有本地操作系统，数据集中存放在后台服务器，且可以通过策略配置实现对所有外联设备接入的管控，有效降低了因外部存储器带来的安全风险，有效保证了数据的安全。

4 云桌面系统应用需要注意的问题

一是要保证高质量的带宽。云桌面系统的计算和存储全部集中在云服务器上，所以在部署云桌面系统时，要保证高质量的带宽和稳定的网络环境。二是考虑软硬件的兼容性。云桌面系统的兼容性相比传统的PC机相差很大，常规的外设设备可以支持，如外置光驱、键鼠等，但是U盾等比较特殊的外设并不是都支持的，在部署云桌面前需要考虑实际的办公需求。三是考虑云桌面的性能。由于云桌面系统通过网络传输数据到客户端来展示虚拟桌面，性能上相比传统的PC稍差，尤其是使用3D方面的应用时，云桌面系统的性能要差一些。

5 结束语

综上所述，云桌面系统的应用很大程度上提高了管理人员运维效率，缓解了管理人员的工作压力，同时使用户的办公方式变得更加的灵活多样。但云桌面系统也不是完美的，相比于传统的PC还有很多不足，如兼容性、外设支持、投资成本、用户使用习惯等。在建设云桌面系统时，也要从自身的实际情况出发，考虑建设需求，优化设计方案，充分发挥云桌面系统的优势，为各领域的信息化智能化建设提供最有力的支撑。