云桌面技術(shù)在企業(yè)專業(yè)軟件培訓(xùn)中的應(yīng)用

中海油研究總院有限責(zé)任公司 王茹 任為 孫超

本文通過使用基于云計算的桌面虛擬架構(gòu)技術(shù)，搭建包含服務(wù)器資源、存儲資源、網(wǎng)絡(luò)資源和終端資源的企業(yè)專業(yè)軟件培訓(xùn)環(huán)境，解決了傳統(tǒng)軟件培訓(xùn)中的難以管理和運維、系統(tǒng)安全性低、經(jīng)濟效益低等問題，為云桌面技術(shù)在企業(yè)中的應(yīng)用和推廣提供了示范。

1 云桌面技術(shù)的應(yīng)用需要

作為研究型企業(yè)，日常的科研生產(chǎn)工作需要利用百余套專業(yè)的科研軟件。隨著業(yè)務(wù)量的增大、各類軟件版本的更新、每年新員工的加入，組織對各類專業(yè)應(yīng)用軟件的培訓(xùn)，是幫助科研人員熟悉專業(yè)應(yīng)用軟件的操作方法、提高使用技能、了解新增功能的重要途徑。然而，傳統(tǒng)培訓(xùn)環(huán)境，無論是從運維人員的日常管理，科研人員的實際使用，還是企業(yè)軟硬件成本方面，都存在著諸多問題。隨著信息化浪潮的席卷，云技術(shù)的飛速發(fā)展，云桌面的不斷深化應(yīng)用[1]。采用桌面云技術(shù)來解決傳統(tǒng)應(yīng)用培訓(xùn)環(huán)境造成的制約，幫助運維人員提高管理效率，幫助科研人員加速知識更新，幫助企業(yè)降低使用成本成為可能。

2 企業(yè)專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境的建設(shè)需求

作為研究型企業(yè)，我們的專業(yè)應(yīng)用軟件培訓(xùn)涉及幾十個不同的專業(yè)，相關(guān)的應(yīng)用軟件數(shù)量及版本達百余個。而不同軟件運行環(huán)境存在差異，既有基于Linux系統(tǒng)的應(yīng)用，也有基于Windows系統(tǒng)的應(yīng)用，還有的軟件，存在著兩個系統(tǒng)數(shù)據(jù)的轉(zhuǎn)換和互通。同時，專業(yè)應(yīng)用軟件培訓(xùn)只是對科研人員的輔助指導(dǎo)，不宜投入過多的企業(yè)資源，如何做到既可以投入較小的硬件花費，又提高資源綜合利用率，達到了培訓(xùn)的目的，也是需要考慮的問題。因此，從以下幾個角度考慮企業(yè)專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境的實際需求：

2.1 易管理性的需求

在以往的培訓(xùn)環(huán)境中，每次接到培訓(xùn)任務(wù)，運維管理人員需要逐步在所有的培訓(xùn)計算機上，安裝該軟件及其所需的中間件、插件等。由于每款應(yīng)用軟件環(huán)境不同，配置不同，部分軟件之間可能出現(xiàn)端口占用、資源競爭等沖突情況，因此可能還需要另行添加設(shè)備，進行部署。同時，計算機安裝的應(yīng)用軟件過多，可能會導(dǎo)致計算機使用性能下降，影響培訓(xùn)效果。再者，科研人員在使用計算機的過程中，有可能修改配置，刪除組件，導(dǎo)致設(shè)備不能正常運行，只能暫停培訓(xùn)任務(wù)，重新完成部署。最后，每次培訓(xùn)結(jié)束，管理員需要花費大量的時間和精力逐臺重建培訓(xùn)環(huán)境。這就導(dǎo)致整個系統(tǒng)在日常的應(yīng)用和系統(tǒng)維護工作繁重，資源緊張。如果再遇到需要連續(xù)進行的培訓(xùn)任務(wù)，留給管理員檢查、部署和測試的時間極短，對培訓(xùn)環(huán)境的連續(xù)性和控制性無法保障。

因此，對于專業(yè)軟件培訓(xùn)環(huán)境的易管理性，是企業(yè)最首要的需求。

2.2 安全性的需求

傳統(tǒng)培訓(xùn)環(huán)境中，安裝軟件及實驗數(shù)據(jù)往往是通過U盤、移動硬盤的互相拷貝或文件在網(wǎng)絡(luò)中的互傳實現(xiàn)的[3]。培訓(xùn)中常常遇到數(shù)據(jù)量比較大或臨時需要加載數(shù)據(jù)的情況，這樣導(dǎo)致耽誤了很多時間，浪費人力成本。更重要的是，在訪問和傳輸?shù)倪^程中，極易感染病毒或者遭受木馬攻擊。這樣的情況不僅會影響培訓(xùn)效果，更有可能導(dǎo)致整個培訓(xùn)系統(tǒng)的癱瘓。培訓(xùn)環(huán)境又在企業(yè)的內(nèi)網(wǎng)中，對于整個網(wǎng)絡(luò)安全和數(shù)據(jù)安全都存在著隱患。賬號、系統(tǒng)、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、存儲作為整個培訓(xùn)系統(tǒng)的每一個方面，環(huán)環(huán)相扣，共同構(gòu)成完整的培訓(xùn)體系，而它們互相的安全，也是息息相關(guān)。

因此，對于專業(yè)軟件培訓(xùn)環(huán)境的安全性，也是必須重視的需要。

2.3 經(jīng)濟性的需求

由于專業(yè)應(yīng)用軟件培訓(xùn)，不是企業(yè)的主要業(yè)務(wù)工作，培訓(xùn)機房的硬件設(shè)備不宜配備過于昂貴，數(shù)量也不宜過多。我們嘗試利舊使用工作年限較長的工作站，但在使用過程中，由于培訓(xùn)需要反復(fù)安裝、卸載應(yīng)用軟件、回歸操作系統(tǒng)等工作，導(dǎo)致經(jīng)常出現(xiàn)系統(tǒng)崩潰或硬件故障，無疑又增加了維護成本。同時，由于設(shè)備數(shù)量的限制，導(dǎo)致培訓(xùn)環(huán)境的伸縮性差，如果遇到某款軟件參與培訓(xùn)的業(yè)務(wù)人員較多，就需要臨時搭建一個小型的局域網(wǎng)，利用筆記本電腦接入，來進行培訓(xùn)。但普通的筆記本電腦，又無法完成三維圖形顯示、高性能計算等，對于硬件配置要求較高的應(yīng)用需要，故培訓(xùn)效果也大打折扣。反之，如果某軟件的培訓(xùn)人數(shù)較少，又會造成有機器空閑，管理人員辛苦搭建了的培訓(xùn)環(huán)境無人使用的情況。

因此，對于專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境的經(jīng)濟性和可伸縮性，也是值得考慮的需要。

3 企業(yè)專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境的建設(shè)方案

為了解決上述專業(yè)應(yīng)用軟件培訓(xùn)對于易管理性、安全性、經(jīng)濟性的需求，我們引入了云桌面技術(shù)。云桌面是云計算的典型應(yīng)用，它將運算、存儲、讀寫等工作放在后臺服務(wù)器上，將執(zhí)行結(jié)果通過網(wǎng)絡(luò)傳輸并顯示到用戶的終端，供其交互和使用。在這個過程中，用戶看到的就只是被修改的虛擬桌面。桌面虛擬架構(gòu)技術(shù)是一種基于服務(wù)器的計算模型，能將所有桌面虛擬機在數(shù)據(jù)中心進行統(tǒng)一管理；用戶能夠獲得完整終端的使用體驗[2]。在這種模式下，管理員通過集中計算、存儲和顯示資源，根據(jù)實際培訓(xùn)需求生成培訓(xùn)終端環(huán)境，并批量部署，短期內(nèi)即可交付給科研人員使用；同時，科研人員正在使用培訓(xùn)教室時，管理員也可在后臺為下一次培訓(xùn)部署環(huán)境，互不干擾。通過統(tǒng)一培訓(xùn)環(huán)境模板、批量復(fù)制等桌面虛擬架構(gòu)的特有功能，大大減少了管理員的工作量，并能及時滿足科研人員的培訓(xùn)需求。

基于云桌面的專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境建設(shè)，其核心技術(shù)是桌面虛擬化，其部署架構(gòu)主要包含三個方面：服務(wù)器資源、存儲資源、網(wǎng)絡(luò)資源和終端（如圖1所示）。隨著規(guī)模的增大，還可以將各類資源進行“池”化，以實現(xiàn)系統(tǒng)的伸縮性。桌面虛擬化的架構(gòu)理念是，在服務(wù)器端，管理員部署本次培訓(xùn)所需的操作系統(tǒng)、應(yīng)用環(huán)境、專業(yè)軟件、實驗數(shù)據(jù)等信息，并將搭建完成的虛機交給科研人員使用。系統(tǒng)管理員在部署時，可以形成模板，并進行復(fù)制，避免了重復(fù)的勞動?？蒲腥藛T在培訓(xùn)中產(chǎn)生的各種處理和運算結(jié)果，通過PcoIP遠程桌面協(xié)議將會話以圖像的方式進行壓縮傳輸，對于培訓(xùn)中的操作，只傳輸變化部分，保證在低帶寬下也能高效的使用，應(yīng)用數(shù)據(jù)的計算和加載都在后臺進行[4]。

圖1 企業(yè)專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境基礎(chǔ)架構(gòu)Fig.1 Enterprise professional application software training environment infrastructure

云桌面培訓(xùn)系統(tǒng)中，存儲設(shè)備、計算設(shè)備都位于數(shù)據(jù)機房，相對于傳統(tǒng)培訓(xùn)模式，數(shù)據(jù)安全和設(shè)備安全大大增強。操作系統(tǒng)及應(yīng)用軟件的補丁，可以及時更新，推送安裝，從這個層面也可以防范病毒的入侵。在網(wǎng)絡(luò)上傳輸?shù)氖墙?jīng)過加密后變化信息與指令，而不是真實數(shù)據(jù)，保障了傳輸過程中數(shù)據(jù)的安全性。而由于對于用戶終端配置要求的大大降低，解放了培訓(xùn)應(yīng)用部署對于終端的“強依賴”。用戶可以使用配置低的瘦客戶端、筆記本電腦、利舊臺式電腦、利舊工作站等設(shè)備進行訪問。對接入訪問的終端，采取禁用USB等安全保障措施，防止使用過程中出現(xiàn)因為USB存儲設(shè)備接入導(dǎo)致的信息泄露、病毒感染等風(fēng)險。這樣既降低了終端的購置成本，又提高了系統(tǒng)的安全性，同時還增強了系統(tǒng)的可擴展性。在此情況下，我們還考慮到生產(chǎn)系統(tǒng)數(shù)據(jù)安全性的問題，將培訓(xùn)系統(tǒng)搭建單獨的NIS用戶系統(tǒng)，建立Samba服務(wù)，并在數(shù)據(jù)中心為其開辟單獨的存儲空間，實現(xiàn)培訓(xùn)與生產(chǎn)數(shù)據(jù)隔離，最大限度的保障雙方的數(shù)據(jù)安全。做到了賬號、系統(tǒng)、應(yīng)用、數(shù)據(jù)、網(wǎng)絡(luò)、存儲全方位的安全保護，并為培訓(xùn)業(yè)務(wù)和日常的科研生產(chǎn)提供有力屏障。

4 應(yīng)用效果及效益

采用桌面虛擬架構(gòu)后，實現(xiàn)了培訓(xùn)環(huán)境的集中管理和靈活控制，解決了多版本操作系統(tǒng)共存，不同版本應(yīng)用軟件之間的兼容性問題，減輕了管理人員的維護工作量，提高了工作效率。管理員根據(jù)每次培訓(xùn)的實際需要，為用戶分配后臺計算資源，避免了無效的浪費，提高了分配的合理性。同時還可創(chuàng)建不同的虛擬模板，根據(jù)需要進行保留，在下一次的培訓(xùn)中，進行重新使用。對于想要再次使用的虛機，可以暫時關(guān)機，在非活躍的狀態(tài)下，占用很小的資源進行留存，方便業(yè)務(wù)的連續(xù)性[5]。當(dāng)云桌面與終端的網(wǎng)絡(luò)斷開時，不會影響后臺業(yè)務(wù)的正常運行，保證任務(wù)的完整性和穩(wěn)定性。

在硬件方面，通過整合后端的計算資源、存儲資源，降低了設(shè)備能耗，避免反復(fù)的安裝卸載、設(shè)備開關(guān)等操作，延長服務(wù)器的使用壽命，降低了培訓(xùn)環(huán)境建設(shè)、維護和管理成本，提高了硬件資源的綜合利用率。同時，培訓(xùn)環(huán)境的客戶端設(shè)備還可作為生產(chǎn)工作的備機，實現(xiàn)工作模式與培訓(xùn)模式自由切換，達到一機多用，降本增效的目的。只使用瘦客戶端，或者舊終端，可以不再投入對前端設(shè)備更新的費用。當(dāng)然，通過建立云桌面培訓(xùn)系統(tǒng)，將傳統(tǒng)的PC桌面計算模式，轉(zhuǎn)換為后端資源，需要增加一定數(shù)量的服務(wù)器[6]。但是通過利舊或逐步分批改造的方式，拉長改造的年限，也可以完成云化的目標。并且，在數(shù)據(jù)資源中心后端投入的建設(shè)成本，可以保證更多的人享受更好的資源，靈活調(diào)整與分配，將成本最大化的利用。同時，云桌面源于云技術(shù)，是數(shù)字時代的大勢所趨，長遠看來，也是十分有益的。

從基于云桌面的專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境投入使用以來，已完成近千人次的培訓(xùn)任務(wù)，內(nèi)容覆蓋十多個領(lǐng)域的近50款軟件，培訓(xùn)效果獲得廣泛好評?；谠谱烂娴膶I(yè)應(yīng)用軟件培訓(xùn)模式的建立既加快了人才培養(yǎng)速度、降低了培養(yǎng)成本，又促進了科技成果向經(jīng)濟效益與生產(chǎn)力的迅速轉(zhuǎn)化，是企業(yè)科技人才培養(yǎng)的有力保障。

5 結(jié)論

本文通過深入研究科研企業(yè)在傳統(tǒng)的專業(yè)應(yīng)用軟件培訓(xùn)中遇到的易管理性低、安全性低、經(jīng)濟性差等問題。提出通過利用云桌面技術(shù)，整合服務(wù)器、存儲、網(wǎng)絡(luò)和終端資源，配合信息傳輸加密、USB端口禁用等相關(guān)措施來進行專業(yè)應(yīng)用軟件培訓(xùn)環(huán)境搭建的解決方案。通過在企業(yè)中的實際應(yīng)用，實現(xiàn)了集中資源管理，靈活動態(tài)調(diào)配，對系統(tǒng)管理員管理模式的提升；方便數(shù)據(jù)互通，增強應(yīng)用配置，對科研人員使用感受的提升；降低采購成本，減少能源消耗，對硬件采辦購置預(yù)算的壓縮；保障數(shù)據(jù)安全，隔離應(yīng)用環(huán)境，對數(shù)據(jù)中心資源安全的保障。實現(xiàn)了易管理性、安全性、經(jīng)濟性、可擴展性的應(yīng)用目標。