云桌面在企業(yè)的應(yīng)用分析

蔡德博 楊運(yùn)偉 張 麗

云桌面在企業(yè)的應(yīng)用分析

蔡德博 楊運(yùn)偉 張 麗

本文首先介紹了云桌面對(duì)于解決基于傳統(tǒng)PC方式企業(yè)信息化建設(shè)存在問(wèn)題的積極作用，然后對(duì)云桌面的概念和原理進(jìn)行了闡述，最后詳細(xì)介紹了云桌面的架構(gòu)、優(yōu)勢(shì)等。

近年來(lái)，隨著現(xiàn)代IT業(yè)的發(fā)展進(jìn)步，基于傳統(tǒng)PC方式的企業(yè)信息化建設(shè)，對(duì)于PC的需求大量增加。在大力推進(jìn)信息化建設(shè)的同時(shí)，亦發(fā)現(xiàn)存在其中的問(wèn)題：一方面，系統(tǒng)運(yùn)行維護(hù)復(fù)雜，管理成本高，由此帶來(lái)的安全隱患不斷增多；另一方面，設(shè)備功耗相對(duì)較高，且企業(yè)需要不停的購(gòu)買(mǎi)桌面設(shè)備，使得成本不斷增加。云桌面技術(shù)被譽(yù)為“企業(yè)PC的未來(lái)”，企業(yè)可以利用云桌面技術(shù)，簡(jiǎn)化客戶(hù)端環(huán)境，實(shí)施集中部署、管理和運(yùn)維，構(gòu)建一個(gè)高性能、高可靠性、可擴(kuò)展的開(kāi)放式多層構(gòu)架體系。

概念

什么是云桌面，首先要明確什么是桌面？什么是云計(jì)算？

桌面（Desktop），是人與計(jì)算機(jī)交互的主要入口，同時(shí)也是人機(jī)交互的圖形用戶(hù)界面，它主要由常用圖標(biāo)、系統(tǒng)菜單、任務(wù)欄以及背景圖片構(gòu)成，就像實(shí)際的桌面一樣，它是用戶(hù)工作的平面。

云計(jì)算我們采用維基百科的定義，即：云計(jì)算（Cloud Computing），是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。它是一種基于互聯(lián)網(wǎng)的IT服務(wù)增加、使用和交付模式，它所提供的資源經(jīng)常是虛擬化的而且是依靠互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展的資源。

云桌面（Cloud Desktop），基于分布式云計(jì)算存儲(chǔ)技術(shù)，集成互聯(lián)網(wǎng)精華應(yīng)用，依托高度加密算法，為互聯(lián)網(wǎng)各個(gè)層次用戶(hù)提供最簡(jiǎn)便、最豐富、最安全、最貼心的服務(wù)。通俗的講，云桌面它也是一個(gè)桌面，也是真實(shí)顯示在你面前的，但它的基礎(chǔ)不是某一臺(tái)真實(shí)的計(jì)算機(jī)，而是通過(guò)網(wǎng)絡(luò)由服務(wù)器或數(shù)據(jù)中心提供的，但對(duì)于普通用戶(hù)來(lái)說(shuō)，使用體驗(yàn)和傳統(tǒng)PC沒(méi)有任何差別。

從云計(jì)算和云桌面的定義不難看出它們之間的關(guān)系。云計(jì)算是基礎(chǔ)，云桌面是云計(jì)算的具體應(yīng)用，是一種面向用戶(hù)的服務(wù)產(chǎn)品，其基礎(chǔ)都是虛擬化技術(shù)。

虛擬化技術(shù)

云桌面的技術(shù)基礎(chǔ)基于服務(wù)器的虛擬化技術(shù)，所有計(jì)算都發(fā)生在數(shù)據(jù)中心（機(jī)房）的服務(wù)器或者設(shè)備上，用戶(hù)可以遠(yuǎn)程的訪問(wèn)進(jìn)行使用。目前云桌面大部分是采用虛擬桌面基礎(chǔ)架構(gòu)（Virtual Desktop Infrastructure），我們傳統(tǒng)意義上的 VDI，是在一個(gè)操作系統(tǒng)內(nèi)分享資源，很難實(shí)現(xiàn)操作系統(tǒng)級(jí)別資源沖突的避免（很多企業(yè)用戶(hù)需要獨(dú)占操作系統(tǒng)的某些資源），所以使用 VDI 的技術(shù)，共享資源層變成了硬件資源，而將操作系統(tǒng)層面都隔離了，這樣就可以在整個(gè)基礎(chǔ)架構(gòu)范圍內(nèi)共享數(shù)據(jù)中心的物理資源。

云桌面的架構(gòu)

既然我們選擇了VDI，那就分析一下其基礎(chǔ)架構(gòu)，主要包括以下幾個(gè)部分：瘦客戶(hù)端、網(wǎng)絡(luò)接入、桌面與應(yīng)用交付控制（控制平臺(tái)）、身份認(rèn)證、數(shù)據(jù)中心等。參考VMWARE的構(gòu)建如圖1。

云桌面，VDI技術(shù)原理，用戶(hù)通過(guò)瘦客戶(hù)端或者平板，通過(guò)登錄平臺(tái)進(jìn)行身份認(rèn)證，然后登錄自己的虛擬的桌面，進(jìn)行各種的操作，其實(shí)一切的數(shù)據(jù)都在后臺(tái)的數(shù)據(jù)中心，在瘦客戶(hù)端看見(jiàn)的就像圖片，如圖2。

瘦客戶(hù)端：瘦客戶(hù)端是相對(duì)于傳統(tǒng)PC來(lái)講，它使用專(zhuān)業(yè)的嵌入式處理器，不可移除的本地閃存用于存儲(chǔ)操作系統(tǒng)，以及內(nèi)存、網(wǎng)卡、顯卡、輸入/輸出和其他外設(shè)，可以通過(guò)各種協(xié)議連接到數(shù)據(jù)中心的桌面設(shè)備。

網(wǎng)絡(luò)接入：對(duì)終端接入進(jìn)行控制，包括接入網(wǎng)關(guān)，防火墻等安全設(shè)備，用戶(hù)能夠通過(guò)有線或者無(wú)線網(wǎng)絡(luò)接入數(shù)據(jù)中心。這樣用戶(hù)無(wú)論身處何地，都可以依靠網(wǎng)絡(luò)接入數(shù)據(jù)中心來(lái)處理業(yè)務(wù)，真正實(shí)現(xiàn)移動(dòng)移動(dòng)辦公。

控制平臺(tái)：主要是對(duì)于管理員來(lái)講，可以配置數(shù)據(jù)中心相關(guān)運(yùn)行參數(shù)，例如網(wǎng)絡(luò)接入方式、內(nèi)存大小、存儲(chǔ)等，也可根據(jù)工作需求動(dòng)態(tài)分配系統(tǒng)資源。還可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)中心的各項(xiàng)性能指標(biāo)，例如虛擬桌面數(shù)、用戶(hù)數(shù)、進(jìn)程數(shù)、內(nèi)存使用狀況、CPU的使用率及聯(lián)網(wǎng)情況等。此外還可以設(shè)置瘦客戶(hù)端控制策略，例如禁止使用USB端口等，通過(guò)本地控制策略，可有效防范失泄密及知密范圍的無(wú)限擴(kuò)大。

身份認(rèn)證：在瘦客戶(hù)端接入數(shù)據(jù)中心時(shí)判斷一個(gè)用戶(hù)是否為合法用戶(hù)的處理過(guò)程。常用的認(rèn)證方式就是用戶(hù)名和口令，相對(duì)安全的認(rèn)證方式通常采用一些較復(fù)雜的加密算法與協(xié)議，例如Kerberos身份認(rèn)證系統(tǒng)。云桌面一般通過(guò)Active Directory等產(chǎn)品來(lái)進(jìn)行用戶(hù)身份認(rèn)證及用戶(hù)權(quán)限的相關(guān)操作。

數(shù)據(jù)中心：是云桌面的核心設(shè)施，通過(guò)共享服務(wù)的方式來(lái)提供桌面和應(yīng)用，為用戶(hù)提供所需要的各種計(jì)算以及數(shù)據(jù)存儲(chǔ)。允許多個(gè)用戶(hù)桌面同時(shí)執(zhí)行，并且多個(gè)用戶(hù)之間完全獨(dú)立，相當(dāng)于一臺(tái)獨(dú)立的虛擬PC機(jī)。

圖1　

圖2　

云桌面的優(yōu)勢(shì)

總體成本降低：云桌面可以大大延長(zhǎng)傳統(tǒng)PC的使用時(shí)間，避免硬件頻繁升級(jí)，降低用戶(hù)終端的采購(gòu)費(fèi)用，從長(zhǎng)遠(yuǎn)來(lái)看降低了企業(yè)的總體成本。

運(yùn)行維護(hù)簡(jiǎn)化：云桌面的數(shù)據(jù)中心是集中部署的，運(yùn)維人員在辦公室就可以完成全部的管理維護(hù)工作，而且客戶(hù)端的維護(hù)工作可以在數(shù)據(jù)中心統(tǒng)一完成，比如軟件更新、補(bǔ)丁升級(jí)等等，節(jié)省大量的勞動(dòng)力。

數(shù)據(jù)防護(hù)增強(qiáng)：云桌面的用戶(hù)數(shù)據(jù)都是存儲(chǔ)在數(shù)據(jù)中心，相對(duì)于傳統(tǒng)PC來(lái)講，用戶(hù)數(shù)據(jù)不易受到各種病毒木馬的攻擊。通過(guò)設(shè)置策略，自動(dòng)執(zhí)行備份，用戶(hù)的重要數(shù)據(jù)就不會(huì)因硬盤(pán)故障而丟失，而且整個(gè)企業(yè)的每個(gè)用戶(hù)都進(jìn)行了備份，當(dāng)發(fā)生意外的時(shí)候，可以立即恢復(fù)所有用戶(hù)桌面，實(shí)現(xiàn)了更高的安全性。

業(yè)務(wù)工作靈活：云桌面的用戶(hù)可通過(guò)移動(dòng)或固定網(wǎng)絡(luò)隨時(shí)隨地訪問(wèn)屬于自己的桌面，而且云桌面還同時(shí)支持多種終端、多種平臺(tái)的接入，真正實(shí)現(xiàn)全員移動(dòng)辦公。

節(jié)能減排明顯：使用云桌面專(zhuān)用的瘦客戶(hù)端接入，每個(gè)用戶(hù)耗電功率平均節(jié)省100W左右，如此就可以大幅度降低能耗，粗略預(yù)算全年可節(jié)省近70％左右的電費(fèi)。

結(jié)語(yǔ)

云桌面對(duì)于企業(yè)來(lái)說(shuō)意味著巨大的機(jī)遇，它為現(xiàn)代化企業(yè)IT桌面架構(gòu)提供了一個(gè)相對(duì)更安全、更易維護(hù)管理、更節(jié)約成本、更綠色環(huán)保的解決方案，它的價(jià)值將在不斷的應(yīng)用中體現(xiàn)出來(lái)。

10.3969/j.issn.1001-8972.2015.10.016