探討虛擬云終端技術(shù)架構(gòu)的網(wǎng)絡(luò)辦公及其實(shí)現(xiàn)方式

馬笛MA Di

（國(guó)家能源集團(tuán)國(guó)源電力內(nèi)蒙古蒙東能源有限公司鄂溫克電廠，呼倫貝爾021000）

0 引言

這些年我國(guó)信息化建設(shè)逐漸完善，絕大多數(shù)區(qū)域的公司已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)化辦公，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在生產(chǎn)生活中扮演著越來越重要的角色。虛擬云終端又叫做虛擬云桌面、云電腦，是目前代替?zhèn)鹘y(tǒng)計(jì)算機(jī)辦公的一種新型、高效的運(yùn)作模式。在架構(gòu)虛擬云終端技術(shù)時(shí)，企業(yè)經(jīng)常是以PC機(jī)作為終端系統(tǒng)，借助云計(jì)算計(jì)算理念和交付模式，將IT資源、系統(tǒng)資源和應(yīng)用功能進(jìn)行整合。用戶不需要再購(gòu)買計(jì)算機(jī)主機(jī)，主機(jī)所包含的組件全部都可在后臺(tái)服務(wù)器中虛擬出來，從而做到成本的節(jié)約，同時(shí)還增強(qiáng)了實(shí)用性，提高了工作效率。隨著當(dāng)代虛擬化技術(shù)的快速發(fā)展，計(jì)算機(jī)的硬件設(shè)備及軟件之間聯(lián)系方式也變得也越來越靈活，同時(shí)還大大的增加了其拓展性能。近些年，隨著越來越多的企業(yè)建立私有云或者公有云，將業(yè)務(wù)提升到了云端，虛擬云終端技術(shù)不斷走向成熟，其在信息網(wǎng)絡(luò)安全等方面的優(yōu)勢(shì)已經(jīng)逐步凸顯出來。云終端目前已經(jīng)成為了當(dāng)代桌面辦公的全新發(fā)展走向，并且在國(guó)內(nèi)外已經(jīng)有了許多成功的案例。截至目前，全球五百?gòu)?qiáng)企業(yè)大部分已經(jīng)采取虛擬云終端的模式進(jìn)行辦公。在國(guó)內(nèi)中國(guó)農(nóng)業(yè)銀行已經(jīng)有20 萬臺(tái)終端采用云桌面的方式運(yùn)行，華為也有超過5 萬臺(tái)云終端。目前云計(jì)算及云終端已經(jīng)成為非常成熟的技術(shù)在各個(gè)行業(yè)企業(yè)里面得到應(yīng)用，也適應(yīng)了企業(yè)信息化建設(shè)的發(fā)展需求。在網(wǎng)絡(luò)辦公中架構(gòu)虛擬云終端技術(shù)時(shí)，可以解決傳統(tǒng)PC 終端中的缺陷，為網(wǎng)絡(luò)辦公水平的提高奠定良好的基礎(chǔ)。

1 傳統(tǒng)PC 終端系統(tǒng)遇到的挑戰(zhàn)

傳統(tǒng)PC 終端系統(tǒng)就是將操作程序、應(yīng)用程序以及存儲(chǔ)、計(jì)算、融為一體的臺(tái)式計(jì)算機(jī)機(jī)或者筆記本電腦，其不僅具有使用方便、操作靈活的工作特點(diǎn)，而且能夠支持多種操作系統(tǒng)和程序。但是隨著傳統(tǒng)客戶端系統(tǒng)數(shù)量的增多，傳統(tǒng)PC 終端系統(tǒng)迎來了新挑戰(zhàn)，其具體主要表現(xiàn)在以下幾個(gè)方面：

1.1 使用成本方面的挑戰(zhàn)

首先是維護(hù)成本提高。隨著我國(guó)科技水平發(fā)展速度加快，目前各大中小型企事業(yè)單位規(guī)模正在不斷增大，企事業(yè)員工數(shù)量也隨之大幅度增加，然而員工在工作中離不開計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)。由于傳統(tǒng)的PC 終端在對(duì)操作系統(tǒng)、數(shù)據(jù)以及應(yīng)用程序等方面進(jìn)行維護(hù)時(shí)，需要專業(yè)計(jì)算機(jī)技術(shù)人員進(jìn)行維護(hù)，再加上這些年P(guān)C 終端升級(jí)速度較快，導(dǎo)致企業(yè)需要花費(fèi)大量時(shí)間及費(fèi)用對(duì)計(jì)算機(jī)及其系統(tǒng)等進(jìn)行升級(jí)維護(hù)，增加了企業(yè)的經(jīng)濟(jì)付出成本。

其次是運(yùn)行成本增大。近幾年隨著企業(yè)PC 終端數(shù)量增多，使得計(jì)算機(jī)設(shè)備能耗不斷提高，以臺(tái)式計(jì)算機(jī)為例，如果主機(jī)在工作狀態(tài)中的功率為200W 時(shí)，液晶顯示器功率為20W，由于很多企業(yè)的臺(tái)式計(jì)算機(jī)基本上都是長(zhǎng)達(dá)9個(gè)小時(shí)運(yùn)作，每臺(tái)臺(tái)式計(jì)算機(jī)一天的耗電量為5kW/h，一天的電費(fèi)需要3 元，如果企業(yè)中45 臺(tái)臺(tái)式計(jì)算機(jī)，則一個(gè)月的電費(fèi)就需要四千元左右，增大了傳統(tǒng)PC 終端電費(fèi)運(yùn)行成本。

1.2 資源閑置方面的挑戰(zhàn)

首先是資源利用率較低。雖然目前絕大多數(shù)企業(yè)都擁有數(shù)量較多并且功能強(qiáng)大的PC 機(jī)，但是在調(diào)查中發(fā)現(xiàn)，這些PC 機(jī)利用率較低。由于在日常工作過程中，PC 機(jī)主要用于網(wǎng)頁搜索資料以及WORD、EXCEL 等文字處理工作，然而對(duì)于這些工作來說，強(qiáng)大的PC 機(jī)功能并未得到完全的利用。同時(shí)，這些年我國(guó)計(jì)算機(jī)技術(shù)發(fā)展速度加快，提高了計(jì)算機(jī)硬件性能，但是這些性能在網(wǎng)絡(luò)工作中無法被充分利用，從而出現(xiàn)計(jì)算機(jī)CPU、內(nèi)存等方面的資源浪費(fèi)等問題。

其次是管理響應(yīng)速度慢。當(dāng)計(jì)算機(jī)系統(tǒng)升級(jí)或者遭受病毒侵?jǐn)_時(shí)，都需要計(jì)算機(jī)工作人員對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行維護(hù)，這樣會(huì)在一定程度上增加計(jì)算機(jī)工作人員的工作量。如果計(jì)算機(jī)出現(xiàn)軟硬件故障時(shí)，則很難在較短時(shí)間內(nèi)將計(jì)算機(jī)迅速恢復(fù)到與原系統(tǒng)相同的工作環(huán)境中來，再加上硬件升級(jí)時(shí)，需要管理人員結(jié)合實(shí)際情況購(gòu)買相關(guān)硬件設(shè)施，從而降低了計(jì)算機(jī)管理響應(yīng)速度。

1.3 管理方面的挑戰(zhàn)

在日常的工作過程中，難免有些員工會(huì)利用PC 終端進(jìn)行其它不必要的操作，其大大增加了計(jì)算機(jī)等終端辦公系統(tǒng)的管理難度。比如，當(dāng)企業(yè)在計(jì)算機(jī)內(nèi)存儲(chǔ)加密文件時(shí)，容易出現(xiàn)移動(dòng)存儲(chǔ)介質(zhì)交叉使用的現(xiàn)象，但是如果要對(duì)企業(yè)內(nèi)部所有PC 終端進(jìn)行安全檢查，則會(huì)浪費(fèi)大量的時(shí)間及人力、物力，卻依舊無法從根源去處理問題所在，從而容易引發(fā)重要數(shù)據(jù)被盜的問題。

1.4 安全方面的挑戰(zhàn)

首先是信息安全方面顯露出的問題。為了防止企業(yè)的計(jì)算機(jī)出現(xiàn)“一機(jī)兩用”的情況，需要企業(yè)去制定一套移動(dòng)存儲(chǔ)介質(zhì)管理制度措施，避免移動(dòng)存儲(chǔ)介質(zhì)出現(xiàn)亂插、亂用的問題。但是調(diào)查結(jié)果中顯示，目前企業(yè)所制定的管理措施，根本無法完全解決通過非本地的其它系統(tǒng)訪問本地?cái)?shù)據(jù)的問題。例如借助WinPE 啟動(dòng)光盤或U 盤啟動(dòng)能夠隨意訪問和復(fù)制本地未加密的所有數(shù)據(jù)信息，如果出現(xiàn)員工私自將工作用的計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)帶出企業(yè)時(shí)，則會(huì)出現(xiàn)數(shù)據(jù)泄露的問題，這導(dǎo)致了嚴(yán)重的安全隱患的產(chǎn)生。

其次是數(shù)據(jù)存儲(chǔ)等方面顯露出的問題。絕大多數(shù)PC終端沒有自動(dòng)備份功能，如果計(jì)算機(jī)內(nèi)部磁盤出現(xiàn)損壞時(shí)，則會(huì)出現(xiàn)內(nèi)部數(shù)據(jù)丟失的問題，影響了相關(guān)工作人員的工作進(jìn)程，對(duì)企業(yè)平穩(wěn)運(yùn)轉(zhuǎn)造成不良影響。

2 云終端系統(tǒng)運(yùn)作原理

云服務(wù)器是集計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)運(yùn)行的集中統(tǒng)一運(yùn)行管理平臺(tái)，可以幫助用戶快速的構(gòu)建更為安全及穩(wěn)定的應(yīng)用，降低了IT 運(yùn)維的成本及整體運(yùn)維難度。云終端系統(tǒng)則是借助網(wǎng)絡(luò)技術(shù)，利用云服務(wù)器及終端架構(gòu)成為新型C/S終端的辦公模式。相比傳統(tǒng)PC 終端系統(tǒng)而言，虛擬云終端系統(tǒng)沒有本地硬盤等常見硬件設(shè)備，而通常是采用桌面虛擬化的技術(shù)進(jìn)行服務(wù)器資源的共享。在虛擬云終端系統(tǒng)中，應(yīng)用軟件和數(shù)據(jù)的管理及存儲(chǔ)，通常由服務(wù)器來負(fù)責(zé)完成的，同時(shí)進(jìn)行系統(tǒng)的升級(jí)以及維護(hù)。企業(yè)在網(wǎng)絡(luò)辦公中運(yùn)用虛擬云終端技術(shù)時(shí)，可以減少企業(yè)信息技術(shù)資金投入成本，提升云終端系統(tǒng)利用效率，減少企業(yè)網(wǎng)絡(luò)維護(hù)和安全管理方面的人力資源需求，提升企業(yè)辦公效率。（圖1）

圖1 云服務(wù)集中統(tǒng)一運(yùn)行管理

桌面虛擬化技術(shù)是組織云終端系統(tǒng)工作的基礎(chǔ)，它的工作原理是在物理服務(wù)器中安裝虛擬主機(jī)系統(tǒng)，借助虛擬主機(jī)系統(tǒng)模擬操作系統(tǒng)在運(yùn)行中需要的硬件資源，這些資源包含CPU、內(nèi)存、網(wǎng)卡、存儲(chǔ)等。計(jì)算機(jī)操作系統(tǒng)在運(yùn)行這些虛擬硬件資源時(shí)，可以使用多個(gè)操作系統(tǒng)中的共享物理服務(wù)器中的硬件資源，提升計(jì)算機(jī)中的軟硬件系統(tǒng)應(yīng)用機(jī)率。虛擬桌面在存儲(chǔ)執(zhí)行時(shí)，通常是在數(shù)據(jù)中心中進(jìn)行，用戶可以直接通過終端設(shè)備遠(yuǎn)程訪問協(xié)議訪問數(shù)據(jù)中心，并將桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行集中管理，這種管理體驗(yàn)與傳統(tǒng)PC 終端管理效果和體驗(yàn)感基本一致，并且存有工作便捷的優(yōu)點(diǎn)。

云終端具有軟硬件高度集成一體化的優(yōu)勢(shì)，還具備高速低功耗嵌入式處理器，相比臺(tái)式計(jì)算機(jī)而言，機(jī)身小巧輕便，接口齊備，包含了USB 接口、RJ45 以太網(wǎng)口、顯示器接口、麥克風(fēng)輸入口、揚(yáng)聲器輸出端口等，功耗基本上是在5W 左右，利用網(wǎng)絡(luò)協(xié)議和標(biāo)準(zhǔn)的局域網(wǎng)架構(gòu)與服務(wù)器連接到一起，這樣可以直接通過遠(yuǎn)程訪問協(xié)議和云服務(wù)器進(jìn)行通信。

當(dāng)眾多云終端登陸到云服務(wù)器時(shí)，云服務(wù)器可以為不同云終端用戶設(shè)置獨(dú)立會(huì)話，并且每個(gè)云終端分別占有獨(dú)立的內(nèi)存空間，這樣在運(yùn)轉(zhuǎn)的過程中，運(yùn)行程序界面可以直接通過遠(yuǎn)程訪問協(xié)議發(fā)送到云服務(wù)器上，防止出現(xiàn)程序運(yùn)行相互干擾的問題，提升線上辦公質(zhì)量和工作效率。再加上云終端作為客戶端設(shè)備，其中的配置、存儲(chǔ)、運(yùn)行和管理等功能都是由云服務(wù)器完成，這樣可以有效利用云終端中服務(wù)器的功能，增強(qiáng)計(jì)算機(jī)的使用機(jī)率。

目前的技術(shù)對(duì)于桌面云終端的用戶而言，在辦公的時(shí)候可以直接通過鼠標(biāo)、鍵盤等的操作連接到云服務(wù)器端，通過云服務(wù)器的作用將辦公終端的用戶界面顯現(xiàn)出來，工作體驗(yàn)與傳統(tǒng)PC 終端工作體驗(yàn)基本一致，甚至優(yōu)于傳統(tǒng)的PC 終端。

3 云終端系統(tǒng)分類

3.1 云終端工作模式分類

首先是單工作模式。這類模式的云終端通常是采用共享計(jì)算的方式開展工作，云終端中的所有軟件包含操作系統(tǒng)都需要安裝在服務(wù)器端，并在開展工作時(shí)在服務(wù)器內(nèi)部運(yùn)行，最終運(yùn)行效果可以直接在遠(yuǎn)程訪問協(xié)議中顯示，云終端主要是以負(fù)責(zé)接收顯示信號(hào)、發(fā)送鍵盤和鼠標(biāo)等外部設(shè)備的操作信息。

其次是雙工作模式。這類模式的云終端在共享計(jì)算模式中，可以借助迷你版PC 模式運(yùn)行，系統(tǒng)終端自身攜帶簡(jiǎn)單的操作系統(tǒng)，在開展工作時(shí)可以不用借助服務(wù)器，而是通過上網(wǎng)、獨(dú)立運(yùn)行等方式處理工作任務(wù)。

3.2 桌面虛擬化架構(gòu)分類

云終端中的服務(wù)器端使用桌面虛擬化技術(shù)時(shí)，通常會(huì)將所有桌面虛擬機(jī)放到服務(wù)器端進(jìn)行統(tǒng)一托管管理，力求為用戶提供良好的PC 使用體驗(yàn)?，F(xiàn)如今桌面虛擬化的架構(gòu)形式有以下兩種：首先是VDI 架構(gòu)，又稱虛擬桌面基礎(chǔ)架構(gòu)，這種架構(gòu)通常需要在服務(wù)器上架設(shè)多個(gè)操作系統(tǒng)虛擬機(jī)，每個(gè)虛擬機(jī)使用者需要通過一對(duì)一的方式進(jìn)行連接，并且每個(gè)使用者可以獨(dú)自享受相應(yīng)虛擬機(jī)上的操作系統(tǒng)，有效滿足使用者操作需求。其次是會(huì)話架構(gòu)，這種架構(gòu)采用操作系統(tǒng)多用戶的特點(diǎn)，在同個(gè)操作系統(tǒng)上可以為多個(gè)用戶劃分不同用戶名，多個(gè)用戶可以在同一時(shí)間段共同享受同一個(gè)操作系統(tǒng)。

3.3 遠(yuǎn)程訪問協(xié)議分類

首先是RDP 協(xié)議。這種協(xié)議又稱遠(yuǎn)程桌面協(xié)議，是由Citrix 公司研發(fā)而成，后來被微軟公式購(gòu)買集成到Windows 中，一般情況下微軟桌面虛擬化產(chǎn)品和Vmware中的SunRay 等硬件產(chǎn)品在開展線上辦公時(shí)，都需要用到這項(xiàng)協(xié)議。其次是ICA 協(xié)議。這種協(xié)議又稱為獨(dú)立計(jì)算機(jī)結(jié)構(gòu)，也是由Citrix 公司研發(fā)，但是與RDP 協(xié)議相比，ICA協(xié)議具有適應(yīng)多種網(wǎng)絡(luò)協(xié)議、支持多種操作系統(tǒng)、占用更低網(wǎng)絡(luò)寬帶等優(yōu)點(diǎn)。Citrix ICA 系統(tǒng)可以在同時(shí)一時(shí)間段快速安裝多種應(yīng)用軟件，不用進(jìn)行IT 管理，這樣能夠有效減少系統(tǒng)支持成本和部署新的升級(jí)方案所應(yīng)用的時(shí)間。與此同時(shí)，該協(xié)議還能優(yōu)化計(jì)算機(jī)硬件和網(wǎng)絡(luò)資源，全面保護(hù)計(jì)算機(jī)前期投資，快速預(yù)見出應(yīng)用軟件分發(fā)，在使用的過程中不用考慮網(wǎng)絡(luò)寬帶方面的問題。再者是PCoIP 協(xié)議，該項(xiàng)協(xié)議由Vmware 公司和Teradici 公司合作研發(fā)而成，其中最大的優(yōu)點(diǎn)就是可以將用戶會(huì)話通過圖像的形式進(jìn)行壓縮傳輸，在用戶進(jìn)行操作時(shí)，只需要傳送變化部分即可，并且在低寬帶中也可以使用，確保線上辦公順利進(jìn)行。PCoIP 協(xié)議是一種高效率的數(shù)據(jù)互換協(xié)議，利用數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，可以在網(wǎng)速非常低的寬帶中使用，享受到的運(yùn)行速度與局域網(wǎng)一致。

4 虛擬云終端的實(shí)現(xiàn)方式

構(gòu)建基于云計(jì)算的桌面虛擬化應(yīng)用，用戶端采用瘦客戶機(jī)的方式提供虛擬桌面的應(yīng)用，減少PC 客戶端的采購(gòu)數(shù)量，同時(shí)數(shù)據(jù)集中存儲(chǔ)且傳輸為加密方式，防止重要信息泄露，從根本上杜絕安全隱患。

4.1 項(xiàng)目的整體架構(gòu)

虛擬云終端是通過現(xiàn)代虛擬化技術(shù)去實(shí)現(xiàn)云終端的應(yīng)用。其物理技術(shù)架構(gòu)主要由服務(wù)器、存儲(chǔ)、SAN 交換機(jī)、以太網(wǎng)交換機(jī)、瘦客戶機(jī)（或者利舊PC）組成。服務(wù)器及存儲(chǔ)是通過虛擬化軟件來實(shí)現(xiàn)服務(wù)器的虛擬化，同時(shí)它還可以提供云終端所需的全部計(jì)算資源及存儲(chǔ)資源；SAN 交換機(jī)用于實(shí)現(xiàn)服務(wù)器和存儲(chǔ)的連接，以太網(wǎng)交換機(jī)用于網(wǎng)絡(luò)的互連，瘦客戶機(jī)提供終端訪問（詳見圖2）。

圖2 虛擬云終端整體架構(gòu)

4.2 虛擬云終端的實(shí)現(xiàn)

主機(jī)設(shè)備主要由高性能的服務(wù)器構(gòu)成，具備高擴(kuò)展性和性價(jià)比，提供CPU、內(nèi)存、網(wǎng)絡(luò)等資源。

虛擬云終端系統(tǒng)應(yīng)該使用管理、存儲(chǔ)和業(yè)務(wù)三網(wǎng)隔離的服務(wù)模式，以此來確保云終端系統(tǒng)的安全性、穩(wěn)定性及可靠性，避免了網(wǎng)絡(luò)干擾的發(fā)生。其次，云終端系統(tǒng)桌面資源須具有輕松登錄、快速響應(yīng)等特點(diǎn)。在虛擬云終端系統(tǒng)環(huán)境中最好選用FC SAN 系列來承載虛擬桌面的磁盤鏡像。

云終端系統(tǒng)的存儲(chǔ)設(shè)備主要分為兩種類型，分別是基于塊存儲(chǔ)的FC SAN 及ISCSI 存儲(chǔ)、基于文件系統(tǒng)的NAS存儲(chǔ)設(shè)備。虛擬化云終端系統(tǒng)最好是搭建在FC 類的存儲(chǔ)上。同時(shí)要求FC 存儲(chǔ)交換機(jī)應(yīng)當(dāng)與服務(wù)器采取交叉連接的方式，用以形成冗余的鏈路網(wǎng)（存儲(chǔ)）；而對(duì)于ISCSI 存儲(chǔ)設(shè)備，則建議用于放置用戶數(shù)據(jù)文件，因?yàn)樵谔摂M機(jī)啟動(dòng)的時(shí)候所有數(shù)據(jù)均需從交換機(jī)處獲取，這樣會(huì)導(dǎo)致交換機(jī)的壓力過大而出現(xiàn)一些不必要的問題。與此同時(shí)選擇存儲(chǔ)設(shè)備的要求是不僅要具備大容量的存儲(chǔ)空間，而且還需要較低的成本設(shè)備，以用于用戶的配置及數(shù)據(jù)文件的存儲(chǔ)。

圖3 虛擬云終端系統(tǒng)存儲(chǔ)及網(wǎng)絡(luò)配置圖

5 結(jié)束語

綜上所述，如今科學(xué)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)逐步完善，而虛擬化因其穩(wěn)定性與可靠性及高速發(fā)展的特性，其技術(shù)在敏感行業(yè)和地區(qū)備受推崇。同時(shí)，傳統(tǒng)的行業(yè)已不滿足于現(xiàn)有的系統(tǒng)運(yùn)載模式，為減少不必要的損失和生產(chǎn)工作的正常進(jìn)行，信息網(wǎng)絡(luò)的穩(wěn)定可靠運(yùn)行已成為大家的普遍共識(shí)，虛擬云終端技術(shù)便得到越來越多的應(yīng)用。這些年我國(guó)信息技術(shù)發(fā)展速度較快，推動(dòng)了虛擬云終端技術(shù)的產(chǎn)生和發(fā)展，彌補(bǔ)了傳統(tǒng)PC 終端的不足，能夠有效滿足線上辦公的各種工作需求，減少企業(yè)在計(jì)算機(jī)系統(tǒng)方面的經(jīng)濟(jì)付出成本和人力資源投入，提高企業(yè)經(jīng)濟(jì)效益。