云桌面在黨校信息化中的應(yīng)用

戴建華

摘要

云桌面為解決黨校信息化終端普遍存在的投入可靠性低、維護(hù)難、成本高、安全差等問(wèn)題提供了可行的思路。分析了黨校信息化終端的現(xiàn)狀及問(wèn)題，結(jié)合云計(jì)算和云桌面技術(shù)的特點(diǎn)與優(yōu)勢(shì)，提出了一個(gè)典型的黨校云桌面設(shè)計(jì)方案，以期提高黨校信息化終端的可靠性和安全性，同時(shí)有效降低單臺(tái)終端的成本和維護(hù)工作量。

【關(guān)鍵詞】云桌面 黨校 信息化終端

1 引言

黨校信息化終端曾經(jīng)采用單機(jī)、硬盤還原、無(wú)盤站等傳統(tǒng)桌面模式，為黨校信息化的建設(shè)和應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)，但也存在可靠性低、維護(hù)難、成本高、安全差等諸多問(wèn)題。

近幾年，隨著云計(jì)算技術(shù)的發(fā)展和演化，基于云計(jì)算的云桌面技術(shù)也日漸完善。云桌面具有高可靠、易維護(hù)、低成本、高安全等特點(diǎn)，為解決黨校信息化終端面臨的問(wèn)題提供了可行的思路?？梢哉f(shuō)，隨著云桌面技術(shù)的不斷發(fā)展和完善，已經(jīng)解決了傳統(tǒng)桌面存在的主要問(wèn)題，黨校信息化終端模式即將進(jìn)入以云桌面為主的新階段。

2 黨校信息化終端的現(xiàn)狀及問(wèn)題

黨校的信息化終端設(shè)備主要分布在教職工辦公室、教室、計(jì)算機(jī)實(shí)驗(yàn)室、學(xué)員宿舍等場(chǎng)所，以傳統(tǒng)PC機(jī)為主，在日常辦公、課堂教學(xué)、研討、實(shí)驗(yàn)、實(shí)訓(xùn)等教學(xué)和管理活動(dòng)中為教職工和學(xué)員提供終端服務(wù)。在實(shí)際使用過(guò)程中，黨校的信息化終端設(shè)備主要存在以下幾個(gè)方面的問(wèn)題。

2.1 可靠性方面

現(xiàn)有的黨校信息化終端設(shè)備難以滿足教職工和學(xué)員對(duì)終端可靠性的要求。

黨校教育以短期培訓(xùn)為主，少則幾天，多則幾個(gè)月，基本上不會(huì)超過(guò)一個(gè)學(xué)期，因此學(xué)員在校學(xué)習(xí)期間日程安排比較緊張，導(dǎo)致教職工和學(xué)員對(duì)信息化終端的可靠性要求也比較高。

由于受到政府采購(gòu)政策的限制，黨校購(gòu)置的信息化終端使用6年以上方可更新，同時(shí)又只能采購(gòu)政府限價(jià)以內(nèi)、技術(shù)參數(shù)中等水平的設(shè)備，導(dǎo)致這些設(shè)備在使用時(shí)，前3年的可靠性基本上可以得到保證，但是，在使用3到4年后就會(huì)出現(xiàn)運(yùn)行速度慢、故障率高等問(wèn)題，嚴(yán)重影響其運(yùn)行的穩(wěn)定性和可靠性。

2.2 維護(hù)管理方面

黨校信息化終端設(shè)備的維護(hù)管理工作經(jīng)常難以按時(shí)完成，原因有三。

2.2.1 機(jī)器型號(hào)多樣

前已述及，由于受到政府采購(gòu)政策的限制，在長(zhǎng)達(dá)6年的更新周期內(nèi)，計(jì)算機(jī)的型號(hào)和批次難免多樣，加之每臺(tái)機(jī)器上安裝的軟件系統(tǒng)也不盡一致，這在客觀上造成了維護(hù)人員的工作困難。

2.2.2 機(jī)器布局分散

黨校的信息化終端設(shè)備主要分布在教職工辦公室、教室、計(jì)算機(jī)實(shí)驗(yàn)室、學(xué)員宿舍等場(chǎng)所，以我校為例，以樓宇數(shù)量計(jì)算就高達(dá)15幢之多，維護(hù)管理人員經(jīng)常在樓宇之間疲于奔命，如果遇到開(kāi)課高峰期，出現(xiàn)的故障很難全部得到妥善解決，嚴(yán)重影響了日常辦公和教學(xué)工作的順利開(kāi)展。

2.2.3 軟件升級(jí)困難

由于機(jī)器型號(hào)多樣、操作系統(tǒng)多樣且機(jī)器布局分散，導(dǎo)致軟件升級(jí)需要耗費(fèi)大量人力，無(wú)論采用鏡像還原還是單機(jī)操作，都很難提高工作效率。如果遇到惡性病毒集中爆發(fā)的情況 （如“勒索病毒”爆發(fā)時(shí)，13名工作人員全體出動(dòng)，花了3天時(shí)間才檢查完所有的計(jì)算機(jī)設(shè)備），工作人員更是難以按時(shí)完成維護(hù)工作。

2.3 投入成本方面

投入成本主要包括設(shè)備購(gòu)置成本、運(yùn)行成本、維護(hù)成本等。

先看設(shè)備購(gòu)置成本。設(shè)備購(gòu)置需通過(guò)政府采購(gòu)的方式來(lái)完成，設(shè)備單價(jià)受到政府采購(gòu)政策所限，導(dǎo)致機(jī)器性能一般，性價(jià)比不高。如果設(shè)備上需要安裝專業(yè)軟件，則成本更高。

再看運(yùn)行成本。信息化終端設(shè)備的運(yùn)行成本主要是電費(fèi)，一般每臺(tái)臺(tái)式機(jī)的額定功率高達(dá)350W，即使是一體機(jī)也高達(dá)200W以上，每天的耗電量很高，導(dǎo)致信息化終端設(shè)備的整體運(yùn)行成本較高。

最后看維護(hù)成本。黨校信息化終端設(shè)備在空間上比較分散，加上機(jī)器型號(hào)各異，這在客觀上需要投入比較多的人力資源來(lái)完成日常維護(hù)工作，維護(hù)成本較高。

2.4 安全性方面

黨校信息化終端設(shè)備的使用者包括大量的學(xué)員，由于黨校以短期培訓(xùn)為主的教學(xué)特點(diǎn)，學(xué)員的流動(dòng)性非常高，每位用戶都可以通過(guò)終端設(shè)備上網(wǎng)、插拔USB設(shè)備等，即使采用硬盤保護(hù)技術(shù)進(jìn)行防范，也不可能將硬盤的全部分區(qū)納入保護(hù)范圍，那么病毒、木馬等惡意程序就可以在未受保護(hù)的分區(qū)上留存、傳播，這在客觀上為終端設(shè)備帶來(lái)了感染病毒、木馬的風(fēng)險(xiǎn)，嚴(yán)重的甚至可能造成敏感數(shù)據(jù)外泄等安全事故，最終威脅整個(gè)校園網(wǎng)的安全。

3 云計(jì)算與云桌面

云計(jì)算以服務(wù)的方式提供計(jì)算資源（包括計(jì)算能力、存儲(chǔ)能力和交互能力等），形成了一種動(dòng)態(tài)可伸縮的新型計(jì)算資源組織、分配和使用模式。

目前，云計(jì)算的應(yīng)用形式主要有軟件即服務(wù)（Software as a Service，SaaS）、平臺(tái)即服務(wù)（Platform as a Service，PaaS）、基礎(chǔ)架構(gòu)即服務(wù)（Infrastructure as a Service，IaaS）等。其中，IaaS主要是將服務(wù)器、存儲(chǔ)系統(tǒng)、交換機(jī)、路由器等信息化基礎(chǔ)設(shè)施通過(guò)虛擬化技術(shù)整合在一起集中使用，通過(guò)網(wǎng)絡(luò)為用戶提供基本存儲(chǔ)和計(jì)算能力，這意味著虛擬服務(wù)器不僅具有快速的處理能力，而且擁有穩(wěn)定的存儲(chǔ)能力，并為Internet訪問(wèn)和交互預(yù)留了帶寬。

云桌面即虛擬桌面基礎(chǔ)架構(gòu)（VirtualDesktop Infrastructure，VDI），是基于云計(jì)算技術(shù)的產(chǎn)物，以IaaS形式向用戶提供服務(wù)。云桌面以瘦客戶機(jī)作為終端代替?zhèn)鹘y(tǒng)PC，并利用強(qiáng)大的服務(wù)器集群部署策略，通過(guò)虛擬化技術(shù)形成云桌面的大量虛擬機(jī)，按需向用戶交付，用戶通過(guò)云桌面終端登錄、使用自己的虛擬機(jī)，從而實(shí)現(xiàn)傳統(tǒng)PC的功能，用戶終端的應(yīng)用部署方式更加方便、快捷、高效。

云桌面客戶端僅僅具有顯示與操作功能，不處理與存儲(chǔ)任何應(yīng)用和重要數(shù)據(jù)，但是業(yè)務(wù)人員照常使用原有系統(tǒng)的各項(xiàng)功能，并獲得更好的體驗(yàn)。同時(shí)，網(wǎng)絡(luò)中傳輸?shù)氖羌用懿嚎s的屏幕更改信息與鼠標(biāo)、鍵盤的操作信息，更加安全。

綜合來(lái)看，云桌面具有以下幾個(gè)方面的優(yōu)勢(shì)。

3.1 可靠性高

云桌面的終端故障率很低，基本上零故障，即使出現(xiàn)故障，也可以立即更換。因?yàn)橛脩魯?shù)據(jù)都保存在云端，終端更換以后用戶只需重新登錄即可正常使用。

而負(fù)責(zé)計(jì)算、存儲(chǔ)的服務(wù)器端一般采用集群部署，通過(guò)虛擬化技術(shù)形成資源池，向各個(gè)終端用戶提供服務(wù)，因此可靠性非常高。

從云桌面終端與服務(wù)端的網(wǎng)絡(luò)連接來(lái)看，云桌面對(duì)網(wǎng)絡(luò)的要求并不高，一般要求樓宇之間帶寬千兆以上、終端接入帶寬百兆以上即可，絕大部分黨校校園網(wǎng)都可以滿足要求。

可見(jiàn)，在網(wǎng)絡(luò)連通性和帶寬得到保障的情況下，云桌面系統(tǒng)自身的可靠性是非常高的。

3.2 維護(hù)管理容易

與傳統(tǒng)PC相比，云桌面基本排除了單機(jī)故障，顯得更加健壯，因此故障率很低，維護(hù)管理的工作量大大降低。

另外，由于用戶的虛擬機(jī)、應(yīng)用程序、數(shù)據(jù)都保存在云端，因此維護(hù)人員不必到現(xiàn)場(chǎng)去維護(hù)每一臺(tái)終端，只需要在服務(wù)器端統(tǒng)一進(jìn)行軟件安裝、殺毒、升級(jí)、數(shù)據(jù)備份等工作，管理維護(hù)工作大大簡(jiǎn)化，維護(hù)效率也得到大幅提高。

從設(shè)備的固定資產(chǎn)管理方面來(lái)看，向用戶發(fā)放新設(shè)備時(shí)無(wú)需進(jìn)行復(fù)雜的系統(tǒng)安裝、應(yīng)用軟件安裝等工作，用戶只需領(lǐng)一臺(tái)云桌面終端，接入網(wǎng)絡(luò)并登錄以后即可正常使用。設(shè)備回收時(shí)，也無(wú)需清除用戶數(shù)據(jù)，只要檢查設(shè)備硬件即可，管理起來(lái)非常方便。

可見(jiàn)，相對(duì)于傳統(tǒng)PC而言，云桌面系統(tǒng)的維護(hù)管理很簡(jiǎn)單，工作人員的工作效率可以得到大幅度提高。

3.3 投入成本低

從購(gòu)置成本看，傳統(tǒng)PC和云桌面系統(tǒng)的單臺(tái)初始投入相差不大，但如果平均到設(shè)備使用周期的每一年來(lái)看，在設(shè)備使用周期內(nèi)（傳統(tǒng)PC按6年計(jì)算，云桌面按8年計(jì)算），單個(gè)云桌面終端每一年的購(gòu)置成本僅為傳統(tǒng)PC的80%左右。如果加上專業(yè)軟件的購(gòu)置成本，云桌面終端的平均購(gòu)置成本更低。

根據(jù)測(cè)算，相對(duì)于傳統(tǒng)PC方案，基于云桌面的系統(tǒng)每年至少可節(jié)約電能70%以上，運(yùn)行成本很低。

采用云桌面系統(tǒng)以后，由于維護(hù)工作量大幅度減少，相應(yīng)的人工成本也可以同步大幅度降低。

3.4 安全性高

通過(guò)云桌面系統(tǒng)，虛擬機(jī)都集中在服務(wù)器端管理，出現(xiàn)安全問(wèn)題的幾率很低。用戶在終端的操作很難會(huì)造成病毒感染等安全問(wèn)題，退一步講，即使出現(xiàn)問(wèn)題，也可以快速將有問(wèn)題的虛擬機(jī)隔離，并重新給用戶分配一個(gè)干凈的虛擬機(jī)，從而提高了終端安全性。

云桌面系統(tǒng)還可以通過(guò)限制用戶訪問(wèn)權(quán)限的方式加強(qiáng)安全性，在極端條件下，甚至可以做到僅允許特定人員使用單一應(yīng)用軟件，或者只能訪問(wèn)某個(gè)IP地址。

可見(jiàn)，云桌面系統(tǒng)不僅安全，而且可控。

4 黨校云桌面的設(shè)計(jì)方案

現(xiàn)有的云桌面方案大都依靠成熟的商用軟件來(lái)設(shè)計(jì)，少數(shù)研究者在所屬機(jī)構(gòu)構(gòu)建了基于OpenStack的云桌面?？紤]到我校計(jì)算專業(yè)技術(shù)人員力量匱乏的現(xiàn)狀，本文采用商業(yè)軟件來(lái)設(shè)計(jì)、部署云桌面，以期解決我校原有的信息化終端設(shè)備在傳統(tǒng)PC時(shí)代面臨的可靠性低、維護(hù)難、成本高、安全性差等諸多問(wèn)題。具體設(shè)計(jì)方案見(jiàn)圖1。

如圖1所示，云桌面終端代替了傳統(tǒng)PC為主的原有信息化終端設(shè)備，云桌面終端分布在黨校的綜合樓、教學(xué)樓、報(bào)告廳、學(xué)員宿舍等各個(gè)樓宇。

中心機(jī)房集中部署專門用于云桌面系統(tǒng)的服務(wù)器資源池，資源池由可擴(kuò)展的服務(wù)器集群和存儲(chǔ)器組成，并由云桌面管理系統(tǒng)統(tǒng)一管理、調(diào)配。

中心機(jī)房與各個(gè)樓宇之間的網(wǎng)絡(luò)保持原樣即可滿足要求，無(wú)需改變。

管理員通過(guò)管理系統(tǒng)對(duì)云桌面系統(tǒng)實(shí)施管理，統(tǒng)一劃分、配置系統(tǒng)資源池的資源，統(tǒng)一管理云桌面虛擬機(jī)，統(tǒng)一管理云桌面用戶。

用戶在任何一臺(tái)云桌面終端都可以登錄、使用自己的云桌面虛擬機(jī)，而且開(kāi)機(jī)時(shí)間大幅縮短，用戶體驗(yàn)顯著提高。

如果云桌面終端出現(xiàn)故障，用戶只需找管理人員更換一臺(tái)即可重新登錄使用，無(wú)需擔(dān)心用戶數(shù)據(jù)丟失，硬件維修周期幾乎可以忽略不計(jì)，維修效率大幅提高。

管理員通過(guò)管理系統(tǒng)創(chuàng)建、回收虛擬機(jī)，無(wú)需再到現(xiàn)場(chǎng)去檢修，大量節(jié)約往返在路上的時(shí)間，工作變得簡(jiǎn)單高效。

為提高可用性、安全性，針對(duì)單一用戶，管理員還可以單獨(dú)管理，賦予其較大的權(quán)限或較多的資源，也可以限制其權(quán)限或者減少其占用的資源。

考慮到云桌面系統(tǒng)服務(wù)器資源池的可靠性要求，管理人員應(yīng)當(dāng)制定相應(yīng)的應(yīng)急預(yù)案，防止用戶無(wú)法登錄、用戶數(shù)據(jù)丟失等緊急情況的發(fā)生。針對(duì)停電事故，可采取多路供電、配備大容量UPS等措施提高可靠性;針對(duì)網(wǎng)絡(luò)故障，可采取設(shè)備冗余、線路冗余等措施提高網(wǎng)絡(luò)通達(dá)性;針對(duì)用戶數(shù)據(jù)丟失，可采取定期備份、用戶快照等方式提高數(shù)據(jù)的安全性和完整性。如此，緊急情況一旦發(fā)生，管理人員即可按照預(yù)先制定好的應(yīng)急預(yù)案，快速解決用戶故障，最大限度保護(hù)用戶信息和數(shù)據(jù)，最大限度減少用戶損失。

5 結(jié)語(yǔ)

云桌面技術(shù)作為云計(jì)算的一種典型應(yīng)用，經(jīng)過(guò)近幾年不斷的發(fā)展，其軟件解決方案及硬件終端產(chǎn)品日臻完善，其高可靠、易維護(hù)、低成本、高安全的優(yōu)勢(shì)日益增強(qiáng)。可以預(yù)見(jiàn)，云桌面在黨校的大規(guī)模應(yīng)用是未來(lái)的必然趨勢(shì)。

在使用過(guò)程中，云桌面也有其不足之處。比如大量用戶集中在短時(shí)間內(nèi)開(kāi)機(jī)時(shí)，對(duì)網(wǎng)絡(luò)的帶寬和穩(wěn)定性要求非常高，網(wǎng)絡(luò)一旦不穩(wěn)定就經(jīng)常出現(xiàn)開(kāi)機(jī)緩慢、部分應(yīng)用軟件停止響應(yīng)等情況。這些不足之處還有待于進(jìn)一步研究解決。另外，如何利用傳統(tǒng)PC來(lái)充當(dāng)云桌面終端，從而提高云桌面終端的可選范圍，降低用戶使用成本，也是值得進(jìn)一步研究的問(wèn)題。

參考文獻(xiàn)

[1]成靜靜.基于虛擬化的云桌面技術(shù)方案研究與設(shè)計(jì)[J].廣東通信技術(shù)，2011，06：36-39.

[2]胡俊豪云桌面技術(shù)及其在電信行業(yè)的應(yīng)用[J].信息與電腦，2011，8：137-138.

[3]李德毅，陳桂生，張海粟.云計(jì)算熱點(diǎn)問(wèn)題分析[J].中興通訊技術(shù)，2010，04：1-4.

[4]曹泰峰，李端明.云計(jì)算在高校信息化建設(shè)中的應(yīng)用研究[J].現(xiàn)代情報(bào)，2010，08：167-170.

[5]常正超.基于OpenStack的私有云桌面在高校中的實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2018，12：180-181.