桌面虛擬化在企事業(yè)單位綜合性考核中的應(yīng)用

◆張江 劉星程 李軍 黃佑強(qiáng)

桌面虛擬化在企事業(yè)單位綜合性考核中的應(yīng)用

◆張江 劉星程 李軍 黃佑強(qiáng)

（云南省軍區(qū) 云南 650051）

本文介紹了桌面虛擬化的技術(shù)原理和常見架構(gòu)，并針對(duì)企事業(yè)單位綜合考核系統(tǒng)的部署難點(diǎn)，提出了一種基于VMware架構(gòu)的桌面虛擬化綜合性解決方案。

虛擬化；綜合性考核；桌面虛擬化；Vmware

1 引言

隨著社會(huì)的進(jìn)步和信息技術(shù)的發(fā)展，企事業(yè)單位對(duì)員工的評(píng)價(jià)機(jī)制也日益復(fù)雜，簡(jiǎn)單的考試系統(tǒng)已經(jīng)難以滿足綜合評(píng)判員工素質(zhì)的實(shí)際需要，盡管近年來涌現(xiàn)了不少綜合性考核系統(tǒng)，然而隨著綜合性考核系統(tǒng)的推廣應(yīng)用，越來越多的使用和管理難題逐漸暴露出來，主要體現(xiàn)在以下幾個(gè)方面：一是部署和維護(hù)成本高。部署綜合性考核系統(tǒng)往往需要對(duì)大量實(shí)體終端進(jìn)行人工管理和維護(hù)，運(yùn)維的成本極高。二是信息安全難以保障。綜合性考核系統(tǒng)一般部署于局域網(wǎng)，網(wǎng)內(nèi)用戶對(duì)網(wǎng)絡(luò)具有同等使用權(quán)限，容易發(fā)生文件互傳、病毒傳播等問題。三是考試公平性難以保證。由于考試用戶處于同一網(wǎng)絡(luò)，考核系統(tǒng)對(duì)于用戶之間相互傳答案、相互傳資料的行為是難以防范的。四是異地參考難。綜合性考核系統(tǒng)一般部署于本地局域網(wǎng)，參考人員必須到考核中心參考，這對(duì)于規(guī)模比較大的單位會(huì)造成不便。

為解決綜合性考核系統(tǒng)使用難題，本文提出了一種可以有效運(yùn)行各類綜合性考核系統(tǒng)的輔助解決方案，該方案使用桌面虛擬化技術(shù)解決了綜合性考核系統(tǒng)的系統(tǒng)部署、使用管理和作弊防范等一系列問題。

2 桌面虛擬化原理

桌面虛擬化是指將服務(wù)器資源虛擬化為多個(gè)桌面終端，遠(yuǎn)程用戶可以根據(jù)權(quán)限訪問這些虛擬的終端，從而實(shí)現(xiàn)了桌面使用的安全性和靈活性。理論上只要用戶能接入網(wǎng)絡(luò)環(huán)境，就可以通過任何設(shè)備（PC機(jī)和智能終端等），在任何時(shí)間、任何地點(diǎn)訪問位于服務(wù)端的個(gè)人專屬桌面，從而使得桌面的使用擺脫了物理?xiàng)l件的限制，具備高度的靈活性。桌面虛擬化的技術(shù)架構(gòu)如圖1所示。

圖1 桌面虛擬化技術(shù)框架

3 技術(shù)實(shí)現(xiàn)

3.1 基本策略

虛擬化技術(shù)尤其是桌面虛擬化技術(shù)業(yè)已成熟，如何用好虛擬化技術(shù)，使得選用的技術(shù)能夠切實(shí)解決第1節(jié)所提的應(yīng)用難題，關(guān)鍵在于實(shí)施怎樣的應(yīng)用策略。

一是要構(gòu)建統(tǒng)一的云桌面管理平臺(tái)。采用統(tǒng)一的技術(shù)和操作界面，確保用戶行為的標(biāo)準(zhǔn)化、規(guī)范化。

二是要發(fā)揮好虛擬化的技術(shù)優(yōu)勢(shì)。虛擬化技術(shù)本身具有資源共享、快速部署、統(tǒng)一管理等優(yōu)勢(shì)，解決方案要利用好這些技術(shù)，在部署考核環(huán)境時(shí)，對(duì)眾多桌面虛擬終端進(jìn)行快速高效的管理和維護(hù)。

三是要對(duì)用戶使用虛擬桌面的權(quán)限進(jìn)行完善的控制。平臺(tái)應(yīng)當(dāng)根據(jù)用戶身份、使用時(shí)間段和參考科目重要性等因素對(duì)用戶的使用權(quán)限進(jìn)行全面控制，在最嚴(yán)格的控制策略下，用戶登錄虛擬桌面后，既不能復(fù)制本地終端的文件到虛擬桌面，也不能與其他用戶的虛擬桌面進(jìn)行通信，甚至不能感知到其他用戶的存在，除了與服務(wù)器進(jìn)行單向交互之外，使用不了網(wǎng)絡(luò)上的任何資源，從而徹底消除了考試作弊的可能性。

3.2 實(shí)現(xiàn)原理

（1）平臺(tái)的選擇

綜合性考核系統(tǒng)需要一個(gè)功能齊全、支持各種應(yīng)用的虛擬化平臺(tái)，對(duì)平臺(tái)的性能和安全性也有一定要求，同時(shí)還需要支持虛擬終端大量的并發(fā)數(shù)量。綜合考慮平臺(tái)的安全性、可靠性和技術(shù)的成熟度等各種因素，方案選擇VMware作為虛擬化平臺(tái)。

（2）虛擬化平臺(tái)架構(gòu)

虛擬化云平臺(tái)包括硬件資源層、虛擬化軟件層、虛擬桌面層和終端接入層四個(gè)部分。硬件資源層由服務(wù)器云（多臺(tái)高性能服務(wù)器）、1臺(tái)FC SAN光存儲(chǔ)和2臺(tái)堆疊交換機(jī)組成；虛擬化軟件層使用VMwareSphere6.0 U3版本；考慮到綜合性考核需要較大規(guī)模的終端并發(fā)，虛擬桌面層采用VMware Horizon架構(gòu)；終端接入層則通過VMware Horizon Client連接虛擬桌面。

（3）存儲(chǔ)規(guī)劃

虛擬化平臺(tái)的存儲(chǔ)采用具備雙控制器的FC SAN光存儲(chǔ)，每個(gè)端口帶寬8G。根據(jù)存儲(chǔ)對(duì)象的不同，分別使用SSD、10K轉(zhuǎn)速SAS和7.2K轉(zhuǎn)速NL-SAS三種不同類型的硬盤。虛擬服務(wù)器使用SSD硬盤，虛擬桌面的系統(tǒng)盤使用10K SAS硬盤，虛擬桌面的數(shù)據(jù)盤則使用7.2L NL-SAS硬盤。

（4）運(yùn)行管理

虛擬化平臺(tái)采用VMware的集中管理系統(tǒng)VMware vSphere Web Client對(duì)虛擬終端和虛擬服務(wù)器進(jìn)行統(tǒng)一的監(jiān)控和管理，該管理系統(tǒng)可以對(duì)虛擬終端和服務(wù)器的存儲(chǔ)資源、CPU資源等硬件資源進(jìn)行監(jiān)控和管理。

4 前景展望

桌面虛擬化無疑是未來桌面應(yīng)用的發(fā)展方向，對(duì)于企事業(yè)單位而言，維護(hù)和升級(jí)一個(gè)具有大量物理終端的大型機(jī)房的成本遠(yuǎn)遠(yuǎn)高于搭建一套桌面虛擬化平臺(tái)的成本。部署桌面虛擬化平臺(tái)，除了可以解決綜合性考核的切實(shí)需要，對(duì)于提升企業(yè)的信息管理能力、網(wǎng)絡(luò)安全水平和業(yè)務(wù)系統(tǒng)部署能力都有著很明顯的促進(jìn)作用。

[1]閔鵬.基于智慧校園的桌面虛擬化建設(shè)探究[J].教育信息技術(shù)，2019（11）.

[2]王晉生，呂運(yùn)洲.滄州氣象局桌面虛擬化的應(yīng)用現(xiàn)狀及發(fā)展思考[J]. 河南科技，2018（34）.

[3]徐兆佳，胡羅凱，黃艷.基于云服務(wù)的桌面虛擬化云平臺(tái)建設(shè)探討[J].科技傳播，2017（21）.