發(fā)電企業(yè)虛擬桌面系統(tǒng)擴(kuò)容實(shí)施方案研究

鐘建栩 朱磊 余少峰 馬一寧 鞠耀東

[摘 要] 中國(guó)南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電公司的虛擬桌面系統(tǒng)建成時(shí)間較早，近年來(lái)隨著公司的發(fā)展原有的虛擬桌面系統(tǒng)已經(jīng)無(wú)法完全滿足公司業(yè)務(wù)開(kāi)展的需要，需要進(jìn)行擴(kuò)容建設(shè)。文章立足調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)建設(shè)的背景與現(xiàn)狀，對(duì)公司虛擬桌面系統(tǒng)運(yùn)行中存在的問(wèn)題進(jìn)行了深入分析，以解決問(wèn)題、更好地滿足公司業(yè)務(wù)需求為導(dǎo)向，對(duì)其虛擬桌面系統(tǒng)擴(kuò)容實(shí)施方案進(jìn)行了深入探討，從虛擬桌面、桌面網(wǎng)絡(luò)安全、桌面運(yùn)維等模塊功能的擴(kuò)容入手，對(duì)公司桌面系統(tǒng)擴(kuò)容實(shí)施方案進(jìn)行了分析。

[關(guān)鍵詞] 虛擬桌面系統(tǒng)；擴(kuò)容

中圖分類號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A

南方電網(wǎng)調(diào)峰調(diào)頻發(fā)電有限公司（簡(jiǎn)稱調(diào)峰調(diào)頻公司）作為南方電網(wǎng)的全資子公司，全面負(fù)責(zé)南方電網(wǎng)下屬各調(diào)峰調(diào)頻電廠的運(yùn)營(yíng)、維護(hù)、管理和建設(shè)，確保了南方電網(wǎng)的安全、優(yōu)質(zhì)、高效運(yùn)行。作為南方電網(wǎng)最早開(kāi)展信息化建設(shè)的公司，調(diào)峰調(diào)頻公司早在前幾年就根據(jù)業(yè)務(wù)開(kāi)展的需要建設(shè)了桌面虛擬化系統(tǒng)，但當(dāng)時(shí)全部使用普通臺(tái)式機(jī)做桌面終端，這些桌面平臺(tái)的PC利用率低和成本高，隨著使用年限的增加故障不斷增多。

為了便于IT運(yùn)維部門的管理與維護(hù)，更好地承載員工工作中涉及的與企業(yè)信息化應(yīng)用相關(guān)的各類工作，調(diào)峰調(diào)頻公司于2019年經(jīng)過(guò)系統(tǒng)籌備后實(shí)施了虛擬桌面擴(kuò)容，有效提升了公司桌面虛擬化系統(tǒng)的性能，更好地保障和滿足了公司各項(xiàng)業(yè)務(wù)的開(kāi)展，極大地提高了工作的效率。

一、調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)建設(shè)的背景與現(xiàn)狀

（一）調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)建設(shè)的背景

隨著時(shí)代的發(fā)展，信息技術(shù)在各個(gè)領(lǐng)域都得到了廣泛應(yīng)用，信息化建設(shè)成為各行業(yè)工作的重點(diǎn)。在我國(guó)電力行業(yè)中，信息化建設(shè)的地位得到了逐步提升，成為推動(dòng)電力行業(yè)健康發(fā)展的重要保障。

南方電網(wǎng)調(diào)峰調(diào)頻公司很早就認(rèn)識(shí)到了信息化建設(shè)的重要性，系統(tǒng)規(guī)劃，有序推進(jìn)公司的信息化建設(shè)。隨著公司信息化水平的不斷提高，公司IT運(yùn)維部門的工作量和壓力越來(lái)越大，在實(shí)際工作中有限的管理人員與不斷增加的維護(hù)工作之間的矛盾越來(lái)越大，很難將全部維護(hù)工作高質(zhì)量地完成好。究其原因，終端PC機(jī)數(shù)量龐大，故障率較高，維護(hù)這些PC終端耗費(fèi)了IT運(yùn)維人員大量時(shí)間和精力，調(diào)峰調(diào)頻公司通過(guò)引入桌面虛擬化技術(shù)，通過(guò)完整、全面的桌面虛擬化解決方案很好地解決了上述問(wèn)題。桌面虛擬化系統(tǒng)建成并投入使用以后，終端設(shè)備支持更為廣泛與簡(jiǎn)易，用戶可更加便捷、靈活地使用與訪問(wèn)桌面，桌面使用的安全性得到明顯提升，設(shè)備維護(hù)及采購(gòu)的費(fèi)用顯著降低，同時(shí)有效降低了公司的電能耗費(fèi)。

（二）調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)的使用現(xiàn)狀

從信息化建設(shè)的趨勢(shì)來(lái)看，虛擬桌面系統(tǒng)已成為整個(gè)電力行業(yè)信息化建設(shè)的新熱點(diǎn)，目前國(guó)內(nèi)電力行業(yè)正在大力推進(jìn)虛擬桌面系統(tǒng)建設(shè)，以減少運(yùn)維人員工作量，提高管理效率和應(yīng)用的安全性。

在調(diào)峰調(diào)頻公司的虛擬桌面系統(tǒng)投入使用以后，初步實(shí)現(xiàn)了服務(wù)器虛擬化、應(yīng)用界面虛擬化（即在服務(wù)器中安裝應(yīng)用程序集化）、桌面虛擬化和應(yīng)用程序虛擬化。隨著虛擬桌面系統(tǒng)應(yīng)用的常態(tài)化，調(diào)峰調(diào)頻公司的計(jì)算、存儲(chǔ)資源集中到數(shù)據(jù)中心，數(shù)據(jù)中心統(tǒng)一管理，原來(lái)分散的、數(shù)量眾多的用戶桌面變身瘦終端，以虛擬機(jī)的形式獨(dú)立運(yùn)行，同時(shí)共享底層物理硬件資源，包括網(wǎng)絡(luò)連接、存儲(chǔ)器、內(nèi)存、CPU等；在傳輸協(xié)議方面，采用業(yè)界主流高性能桌面協(xié)議（ICA，至今使用最多的桌面協(xié)議之一），在數(shù)據(jù)傳輸?shù)教摂M通道之前進(jìn)行壓縮處理，將訪問(wèn)帶寬要求降到最低，比傳統(tǒng)PC連接速度更快，并可以將授權(quán)用戶安全連接至集中式虛擬桌面。

在調(diào)峰調(diào)頻公司內(nèi)部，虛擬桌面系統(tǒng)與虛擬云資源管理平臺(tái)系統(tǒng)工作，構(gòu)成了一個(gè)完整的“端到端”的桌面虛擬化解決方案，提供與傳統(tǒng)PC桌面一致的體驗(yàn)，同時(shí)有效增加了系統(tǒng)的可管理性和控制能力，有助于對(duì)虛擬桌面系統(tǒng)的管理、部署和調(diào)配，可有效地管理數(shù)百甚至數(shù)千個(gè)桌面[1]。

二、調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)運(yùn)行中存在的問(wèn)題

通過(guò)過(guò)去幾年調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)運(yùn)行的情況可知，虛擬桌面系統(tǒng)以其高度集中管理的優(yōu)點(diǎn)很好地滿足了公司各項(xiàng)業(yè)務(wù)開(kāi)展的需要，對(duì)降低IT運(yùn)維部門工作量起到了重要作用。

但是，由于調(diào)峰調(diào)頻公司的虛擬桌面系統(tǒng)建設(shè)較早，規(guī)模較小，隨著公司規(guī)模的擴(kuò)張和應(yīng)用程序的不斷增加，原有的虛擬桌面系統(tǒng)已不能完全滿足公司各類業(yè)務(wù)開(kāi)展的需要，存在一定的滯后性，也暴露出一些問(wèn)題。結(jié)合日常工作中的觀察發(fā)現(xiàn)，調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)存在的問(wèn)題主要集中在如下方面：

（一）日益突出的系統(tǒng)兼容性問(wèn)題

隨著國(guó)內(nèi)移動(dòng)設(shè)備的快速發(fā)展，調(diào)峰調(diào)頻公司也制定并實(shí)施了自帶設(shè)備辦公（BYOD）策略，允許員工利用自帶的筆記本電腦、平板電腦、智能手機(jī)等終端設(shè)備辦公，現(xiàn)有的虛擬桌面系統(tǒng)具有很好的外設(shè)兼容性、穩(wěn)定性，基本可以滿足公司自帶設(shè)備辦公（BYOD）策略的需求。但是，由于員工自帶的終端設(shè)備復(fù)雜多樣，不同終端設(shè)備的技術(shù)架構(gòu)、成熟度不同，對(duì)虛擬桌面系統(tǒng)的需求存在差異，并且不同員工職能及職責(zé)的不同，在系統(tǒng)建設(shè)上無(wú)法兼顧全部，導(dǎo)致虛擬桌面系統(tǒng)隨著員工自帶終端設(shè)備的增多而出現(xiàn)了一些兼容性問(wèn)題。

盡管這些問(wèn)題對(duì)公司虛擬桌面系統(tǒng)的整體影響程度不高，但對(duì)不同終端設(shè)備會(huì)有一定程度的不利影響。不同終端設(shè)備采用的操作系統(tǒng)不同，在虛擬桌面系統(tǒng)的具體使用過(guò)程中需要考慮到與操作系統(tǒng)的兼容性問(wèn)題，不同操作系統(tǒng)的桌面管理方式不同，因此虛擬桌面系統(tǒng)的擴(kuò)容需要考慮到與不同操作系統(tǒng)的兼容問(wèn)題。

（二）網(wǎng)絡(luò)負(fù)載及存儲(chǔ)不足問(wèn)題

相對(duì)于調(diào)峰調(diào)頻公司的傳統(tǒng)桌面而言，虛擬桌面系統(tǒng)由終端系統(tǒng)進(jìn)行抽象處理，對(duì)數(shù)據(jù)管理、終端管理的要求更高，需要具備很強(qiáng)的實(shí)時(shí)性操作，勢(shì)必使網(wǎng)絡(luò)負(fù)載產(chǎn)生極大的壓力。

從調(diào)峰調(diào)頻公司的局域網(wǎng)建設(shè)與運(yùn)行情況來(lái)看，在使用局域網(wǎng)進(jìn)行信息共享時(shí)傳輸壓力較小，但如果通過(guò)互聯(lián)網(wǎng)傳輸，在虛擬桌面系統(tǒng)應(yīng)用中如何降低這些傳輸壓力是系統(tǒng)運(yùn)維面臨的重要問(wèn)題。調(diào)峰調(diào)頻公司于2010年進(jìn)行了集中企業(yè)數(shù)據(jù)中心項(xiàng)目的建設(shè)，按照千兆以太網(wǎng)的基本標(biāo)準(zhǔn)完善了公司的網(wǎng)絡(luò)布局，大大提高了公司的網(wǎng)絡(luò)負(fù)載能力。

但是，隨著虛擬桌面系統(tǒng)的應(yīng)用推廣，數(shù)據(jù)中心復(fù)雜程度不斷提高，與此同時(shí)公司虛擬桌面數(shù)量不斷增加，后臺(tái)服務(wù)器集中處理的數(shù)據(jù)計(jì)算不斷增加，壓力越來(lái)越大；同時(shí)，由于虛擬桌面增加導(dǎo)致的存儲(chǔ)空間的增加，使后臺(tái)服務(wù)器所面臨的存儲(chǔ)壓力明顯增加，在一定程度上影響了應(yīng)用程序的運(yùn)行質(zhì)量與效率，影響了公司業(yè)務(wù)的開(kāi)展。

（三）日益突出的系統(tǒng)安全問(wèn)題

作為虛擬化技術(shù)在運(yùn)用層面的重要分支之一，虛擬桌面支持調(diào)峰調(diào)頻公司更為復(fù)雜的應(yīng)用及個(gè)性化配置，其在調(diào)峰調(diào)頻公司的廣泛應(yīng)用有效彌補(bǔ)了傳統(tǒng)桌面的不足，同時(shí)也極大地拓展了桌面空間，操作方便靈活，運(yùn)維工作量和難度明顯降低。

但是，從近年來(lái)調(diào)峰調(diào)頻公司虛擬桌面系統(tǒng)的運(yùn)行看，其安全問(wèn)題也日益突出，給公司業(yè)務(wù)的安全性、連續(xù)性帶來(lái)了巨大隱患，亟須解決，這些安全隱患突出表現(xiàn)在：

一是身份認(rèn)證和訪問(wèn)控制問(wèn)題，虛擬桌面系統(tǒng)允許用戶遠(yuǎn)程登錄并使用虛擬機(jī)，用戶只要用訪問(wèn)權(quán)限可以隨時(shí)隨地通過(guò)智能終端訪問(wèn)云端的桌面環(huán)境，但因賬號(hào)密碼泄露或被破解而導(dǎo)致的安全問(wèn)題不容忽視。

二是遠(yuǎn)程數(shù)據(jù)傳輸帶來(lái)的風(fēng)險(xiǎn)，如數(shù)據(jù)被截取、分析或者被破解。

三是數(shù)據(jù)集中存儲(chǔ)的安全問(wèn)題，近年來(lái)公司發(fā)生了不少數(shù)據(jù)泄露事件，造成了不少損失。此外，缺乏有效的虛擬機(jī)安全審計(jì)系統(tǒng)，同時(shí)基于傳統(tǒng)網(wǎng)絡(luò)的安全防護(hù)措施無(wú)效。

三、調(diào)峰調(diào)頻公司實(shí)施虛擬桌面擴(kuò)容的實(shí)施方案

綜上所述，需要對(duì)調(diào)峰調(diào)頻公司現(xiàn)有的虛擬桌面系統(tǒng)進(jìn)行擴(kuò)容，解決好其虛擬桌面系統(tǒng)運(yùn)行中存在的實(shí)際問(wèn)題，同時(shí)更好地滿足公司各類業(yè)務(wù)開(kāi)展的需要，更好地為調(diào)峰調(diào)頻公司的健康發(fā)展助力。2019年，由廣東省優(yōu)普計(jì)算機(jī)有限公司完成了公司虛擬桌面系統(tǒng)擴(kuò)容項(xiàng)目的建設(shè)[2]。

（一）虛擬桌面系統(tǒng)配置

調(diào)峰調(diào)頻公司的虛擬桌面系統(tǒng)主要包括虛擬桌面、桌面網(wǎng)絡(luò)安全、桌面運(yùn)維等模塊功能。虛擬桌面擴(kuò)容項(xiàng)目遵循立足實(shí)際、統(tǒng)籌規(guī)劃、分步實(shí)施的原則，根據(jù)公司近年來(lái)規(guī)模拓展及各類業(yè)務(wù)開(kāi)展的實(shí)際情況，按照適度超前的標(biāo)準(zhǔn)進(jìn)行系統(tǒng)配置，配置500個(gè)桌面虛擬化License，由建設(shè)單位免費(fèi)為公司提供一年原廠生產(chǎn)維保及升級(jí)服務(wù)。

（二）虛擬桌面系統(tǒng)建設(shè)

觀察發(fā)現(xiàn)，調(diào)峰調(diào)頻公司原有的云桌面系統(tǒng)不能很好兼容公司現(xiàn)有服務(wù)器虛擬化平臺(tái)，在項(xiàng)目擴(kuò)容中提供了配套的服務(wù)器虛擬化授權(quán)，包含服務(wù)器虛擬化平臺(tái)及服務(wù)器虛擬化授權(quán)；同時(shí)，為了進(jìn)一步簡(jiǎn)化虛擬桌面運(yùn)維，新建的虛擬桌面系統(tǒng)兼容公司總部現(xiàn)有的虛擬桌面平臺(tái)，具備對(duì)公司虛擬桌面的統(tǒng)一管理和拓展能力；新建的虛擬桌面系統(tǒng)兼容HUAWEI、浪潮、聯(lián)想、DELL等主流X86服務(wù)器，兼容Win7/ 8/8.1、Win Server 2008 R2/2012 R2、Windows Server 2016、Ubuntu等各類主流操作系統(tǒng)，支持各類主流瘦客戶機(jī)、智能終端、客戶端訪問(wèn)云桌面，用戶無(wú)須安裝USB驅(qū)動(dòng)；支持對(duì)虛擬桌面和客戶端之間復(fù)制、粘貼等行為的單雙向或禁用等策略控制；為了減少虛擬硬盤的空間占用，新建系統(tǒng)引入了Thin Provisioning技術(shù)，新技術(shù)提高了存儲(chǔ)利用率，使后臺(tái)存儲(chǔ)的消耗得到了有效降低；此外，系統(tǒng)支持HA功能，支持在線的虛擬機(jī)遷移等[3]。

（三）桌面網(wǎng)絡(luò)安全系統(tǒng)建設(shè)

新建系統(tǒng)采用了一些新的技術(shù)，以解決調(diào)峰調(diào)頻公司以往虛擬桌面系統(tǒng)運(yùn)行中的安全問(wèn)題。桌面網(wǎng)絡(luò)安全系統(tǒng)中的邏輯網(wǎng)絡(luò)、安全構(gòu)件等內(nèi)嵌于虛擬化平臺(tái)軟件（Hypervisor）中，包含建立各類虛擬網(wǎng)絡(luò)環(huán)境功能及服務(wù)器負(fù)載均衡設(shè)備，分散在各虛擬化平臺(tái)軟件所在的服務(wù)器上，且得到很好的執(zhí)行。

為了保護(hù)桌面安全，保證系統(tǒng)性能和擴(kuò)展性，新建系統(tǒng)放棄了原有的集中式物理防火墻和虛機(jī)方式實(shí)現(xiàn)的虛擬防火墻，針對(duì)每個(gè)虛擬桌面部署虛擬防火墻，將分布式防火墻嵌入每個(gè)主機(jī)hypervisor中，實(shí)現(xiàn)分布式的安全防護(hù)，支持對(duì)虛擬機(jī)屬性（如虛擬機(jī)名字、安全組、操作系統(tǒng)）的識(shí)別，支持基于IP地址和端口的配置模式；新建系統(tǒng)采用DHCP動(dòng)態(tài)地址方式，能夠?qū)崿F(xiàn)對(duì)同一網(wǎng)段內(nèi)虛擬機(jī)的安全隔離，及不同桌面之間的安全控制；分布式防火墻能夠?qū)崿F(xiàn)基于身份的狀態(tài)防火墻，防火墻與AD服務(wù)器關(guān)聯(lián)，能實(shí)現(xiàn)桌面用戶的訪問(wèn)控制和數(shù)據(jù)保護(hù)，并可創(chuàng)建動(dòng)態(tài)安全策略；此外，新建系統(tǒng)支持與主流第三方安全廠商集成，虛擬化網(wǎng)絡(luò)平臺(tái)不得綁定底層硬件網(wǎng)絡(luò)平臺(tái)，配置網(wǎng)絡(luò)運(yùn)維軟件[4]。

（四）智能運(yùn)維系統(tǒng)建設(shè)

智能運(yùn)維是近年來(lái)虛擬桌面系統(tǒng)建設(shè)的趨勢(shì)和方向。在調(diào)峰調(diào)頻公司新建的虛擬桌面系統(tǒng)中，智能運(yùn)維系統(tǒng)也是重點(diǎn)建設(shè)能，能通過(guò)面板、儀表盤等直觀的圖形方式將系統(tǒng)架構(gòu)的健康狀態(tài)、運(yùn)行狀態(tài)等清晰地展現(xiàn)出來(lái)，根據(jù)需要匯總CPU、內(nèi)存、網(wǎng)絡(luò)、存儲(chǔ)I/O等主要環(huán)境資源的使用情況，通過(guò)網(wǎng)絡(luò)資源負(fù)載均衡分配，有效提高基礎(chǔ)架構(gòu)的利用率；系統(tǒng)集實(shí)時(shí)監(jiān)測(cè)、錯(cuò)誤診斷、安全分析等為一體，具備主動(dòng)式運(yùn)維管理能力，能進(jìn)行圖形化容量、健康、性能、故障等的監(jiān)測(cè)分析，能夠生成針對(duì)不同業(yè)務(wù)部門、業(yè)務(wù)應(yīng)用系統(tǒng)、各種類型的vCenter對(duì)象的中文報(bào)告，以文字形式及時(shí)匯報(bào)資源的使用情況；系統(tǒng)支持監(jiān)控策略的管理，針對(duì)生產(chǎn)、測(cè)試等不同的環(huán)境定制監(jiān)控策略，通過(guò)策略可以調(diào)整監(jiān)控的有效時(shí)間、觸發(fā)告警類型與級(jí)別等。

此外，系統(tǒng)具備報(bào)告定制的能力、儀表盤、專家面板定制化能力等，能幫助IT運(yùn)維部門更加便捷地完成日常管理工作。

四、結(jié)語(yǔ)

調(diào)峰調(diào)頻公司的虛擬桌面擴(kuò)容項(xiàng)目投入使用已超過(guò)半年，通過(guò)該項(xiàng)目的建設(shè)，很好地解決了公司原有虛擬桌面系統(tǒng)中存在的一系列問(wèn)題，同時(shí)極大地提高了虛擬桌面系統(tǒng)的功能與效率，更好地滿足了公司各項(xiàng)業(yè)務(wù)開(kāi)展的需要，達(dá)到了預(yù)期的建設(shè)目的，取得了很好的效益。

參考文獻(xiàn)：

[1]黃華.桌面虛擬化技術(shù)的現(xiàn)狀及未來(lái)發(fā)展研究[J].福建電腦，2009，25（9）：38-39.

[2]鐘建栩，朱磊，佘俊等.桌面虛擬化技術(shù)在電力系統(tǒng)中的應(yīng)用研究[J].電聲技術(shù)，2019（9）：34-35，47.

[3]鄭志勇，呂遠(yuǎn)大，王毅.虛擬桌面系統(tǒng)應(yīng)用安全性分析與對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（10）：50-52

[4]姜煒超，向兵，陳國(guó)章，等.虛擬化技術(shù)及其在電力行業(yè)中的應(yīng)用研究[J].電測(cè)與儀表，2010，47（s1）：72-76.