基于X86平臺(tái)下的企業(yè)虛擬云桌面的研究與應(yīng)用

顧景民　李淼

【摘 要】虛擬云桌面是典型的云計(jì)算應(yīng)用，它能夠在云中為用戶提供安全、可靠的計(jì)算機(jī)桌面服務(wù)。本文首先分析了傳統(tǒng)臺(tái)式設(shè)備在安全、管理方面的難題，然后介紹虛擬桌面技術(shù)，以及虛擬桌面技術(shù)在管理、安全以及資源利用方面的優(yōu)點(diǎn)，并提出基于x86服務(wù)器平臺(tái)下企業(yè)虛擬桌面部署實(shí)施方案。

【關(guān)鍵詞】云計(jì)算；虛擬桌面；鏈接克隆

1 傳統(tǒng)計(jì)算機(jī)桌面安全、管理難題

目前大部分企業(yè)的用戶終端用戶還是使用傳統(tǒng)的臺(tái)式機(jī)、筆記本等設(shè)備，企業(yè)IT管理人員需要在每臺(tái)PC上安裝企業(yè)業(yè)務(wù)所需的軟件程序及客戶端，同時(shí)重要的數(shù)據(jù)也分散在各PC上，在傳統(tǒng)的維護(hù)方式下面臨著諸多的安全以及管理上的難題：

（1）安全邊界難以防護(hù)，企業(yè)重要數(shù)據(jù)不僅存放于數(shù)據(jù)中心，而且廣泛分布在各用戶終端計(jì)算機(jī)中，安全邊界模糊，難以全面防范。

（2）安全漏洞層出不窮，一旦被蠕蟲和木馬等惡意軟件加以利用，會(huì)給企業(yè)網(wǎng)絡(luò)環(huán)境的安全帶來巨大威脅，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。

（3）數(shù)據(jù)泄漏難以防范，由于終端分散在各處，加之沒有很好的管理手段，客戶端數(shù)據(jù)安全隱患日益增加。

（4）維護(hù)使用成本不斷上升，普通PC終端機(jī)器的正常使用年限不到5年就需要更換，大量PC終端的更換也將是企業(yè)一項(xiàng)重大的開支。

2 桌面虛擬化技術(shù)簡介

桌面虛擬化技術(shù)致力于解決終端桌面信息安全、集中計(jì)算、集中管理、移動(dòng)辦公、遠(yuǎn)程辦公的理想解決方案，是企業(yè)私有云的一種體現(xiàn)。它采用遠(yuǎn)程訪問技術(shù)，支持前端瘦客戶機(jī)、后端桌面虛擬化，集中計(jì)算；通過創(chuàng)建虛擬機(jī)，分享物理服務(wù)器的CPU、RAM、Disk；計(jì)算能力可以通過動(dòng)態(tài)調(diào)節(jié)服務(wù)器的CPU、RAM來實(shí)現(xiàn)。

企業(yè)在云計(jì)算中心建設(shè)過程中，采用虛擬化桌面代替?zhèn)鹘y(tǒng)的PC客戶機(jī)，在云計(jì)算中心購置相應(yīng)的服務(wù)器及相關(guān)存儲(chǔ)空間，利用VMware View建設(shè)桌面虛擬化中心解決方案。實(shí)施桌面虛擬化方案可以在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多達(dá)50個(gè)桌面虛擬機(jī)，這些虛擬機(jī)彼此之間完全隔離、互不影響，這些用戶虛擬環(huán)境通過網(wǎng)絡(luò)交付給用戶使用；用戶不僅可以通過多種設(shè)備訪問同一桌面終端，而且可以通過單一的終端設(shè)備訪問多個(gè)桌面環(huán)境；無論最終用戶在哪里，是否在使用虛擬桌面，管理員都可以對(duì)整個(gè)PC系統(tǒng)實(shí)施統(tǒng)一的管理和維護(hù)操作，例如安裝軟件、打補(bǔ)丁、備份數(shù)據(jù)、設(shè)置安全策略等。

虛擬桌面技術(shù)采用父鏡像的模板機(jī)，將企業(yè)管理人員需要的通用應(yīng)用程序安裝上去。所有的虛擬機(jī)需要關(guān)聯(lián)的不是父鏡像的那臺(tái)虛擬機(jī)，而是它發(fā)布的快照的副本，該副本無法像一般的虛擬機(jī)一樣開機(jī)-運(yùn)行，只是作為所有鏈接克隆鏡像需要依賴并讀取的依。

所以通過快照生產(chǎn)的鏈接克隆的虛擬機(jī)，就是一個(gè)個(gè)獨(dú)立的，可運(yùn)行，可編輯的虛擬機(jī)，而不是類似于無盤技術(shù)產(chǎn)生的一個(gè)個(gè)鏡像。只不過這些虛擬機(jī)都會(huì)復(fù)用父鏡像快照里面的那部分共同的數(shù)據(jù)，而其自己的數(shù)據(jù)會(huì)成為增量數(shù)據(jù)。

使用了鏈接克隆的技術(shù)以后對(duì)于存儲(chǔ)資源的消耗大大的節(jié)省了，例如我需要?jiǎng)?chuàng)建100臺(tái)虛擬機(jī)，應(yīng)用程序等等都一致。系統(tǒng)盤需要20G。

傳統(tǒng)技術(shù)里面，我需要100×20G=2TB的存儲(chǔ)空間。但是如果使用了鏈接克隆技術(shù)，按照增量盤不超過20%的經(jīng)驗(yàn)來看，你只需要20G+100×20G×20%=420GB的存儲(chǔ)空間，節(jié)省了將近80%的空間。

另外，從管理角度來看，原先的情況下，如果你需要對(duì)這100臺(tái)虛擬桌面進(jìn)行應(yīng)用升級(jí)的時(shí)候，例如，我需要將OFFICE 2007升級(jí)到OFFICE2010.我需要依賴于第三方的軟件管理解決方案，例如ALTIRIS，LANDESK，或者我需要一臺(tái)一臺(tái)的進(jìn)行升級(jí)，但是有了VIEW COMPOSER技術(shù)之后，一切變得很容易，我只需要在我的父鏡像上完成升級(jí)工作之后，將其關(guān)機(jī)拍攝一個(gè)新的快照，然后通過重構(gòu)（Recompose）功能將桌面池里面所有虛機(jī)重新關(guān)聯(lián)到新的快照即可。

3 桌面虛擬化技術(shù)優(yōu)點(diǎn)

隨著桌面虛擬化技術(shù)的提出，使計(jì)算體系發(fā)生了改變，桌面系統(tǒng)不在運(yùn)行在用戶本地，而是運(yùn)行在企業(yè)后臺(tái)數(shù)據(jù)中心，通過桌面交付的形式以多種形式交付給用戶使用，不僅可以是傳統(tǒng)計(jì)算機(jī)連接虛擬桌面，而且可以是各種移動(dòng)設(shè)備、瘦客戶機(jī)、零客戶機(jī)從不同的地點(diǎn)連接上同一個(gè)虛擬桌面，使不用無論是在辦公室、在家或是在出差的旅途中都可以連接上工作的環(huán)境。

使用虛擬桌面可以為企業(yè)帶來如下優(yōu)點(diǎn)：

（1）綠色環(huán)保節(jié)能減排：通過利用瘦客戶機(jī)作為桌面接入端，瘦客戶端設(shè)備的生命周期通常是標(biāo)準(zhǔn)PC的兩倍，能耗通常是標(biāo)準(zhǔn)PC的十分之一。

（2）改進(jìn)的數(shù)據(jù)安全性：由于能夠?qū)?shù)據(jù)從IT環(huán)境的邊緣移到數(shù)據(jù)中心內(nèi)，從本質(zhì)上降低了IT部門所面臨的安全風(fēng)險(xiǎn)。

（3）簡化的數(shù)據(jù)備份：集中化虛擬桌面完全駐留在數(shù)據(jù)中心內(nèi)，所以更加容易確保完全遵守備份策略。

（4）簡化的災(zāi)難恢復(fù)：虛擬機(jī)大大簡化了災(zāi)難恢復(fù)工作。

（5）簡化的系統(tǒng)部署：當(dāng)在桌面虛擬化體系結(jié)構(gòu)中使用瘦客戶端時(shí)，由于不需要在終端設(shè)備上安裝任何內(nèi)容，因此圍繞部署的流程明顯得到簡化。

（6）統(tǒng)一管理集中配置：管理員可以在數(shù)據(jù)中心進(jìn)行對(duì)所有桌面和應(yīng)用進(jìn)行統(tǒng)一配置和管理。例如系統(tǒng)升級(jí)、應(yīng)用安裝等等。

（7）訪問靈活性：當(dāng)用戶需要在家中、在辦公桌以外的地方、或者其他遠(yuǎn)程工作者狀況下工作時(shí)，都可以通過網(wǎng)絡(luò)訪問一致的用戶桌面。

4 企業(yè)桌面虛擬化建設(shè)與部署

創(chuàng)建企業(yè)虛擬化云桌面，用戶所使用的Windows XP、windows Vista、Windows7虛擬計(jì)算機(jī)系統(tǒng)全部運(yùn)行在數(shù)據(jù)中心的虛擬化平臺(tái)上，所有用戶共享在云中心虛擬化的CPU資源、內(nèi)存資源、存儲(chǔ)資源，用戶的虛擬計(jì)算機(jī)運(yùn)行在企業(yè)數(shù)據(jù)中心內(nèi)，擁有數(shù)據(jù)中心的所有安全保護(hù)、高性能網(wǎng)絡(luò)帶寬保證和備份服務(wù)，無論用戶是上網(wǎng)還是辦公都可以保證流暢運(yùn)行。而且用戶無論身處何地都可以通過多種設(shè)備（計(jì)算機(jī)、瘦終端、零終端、移動(dòng)手機(jī)、移動(dòng)平板）連接到自己工作的計(jì)算機(jī)中，隨時(shí)處理自己未完成的工作，在辦公室如果使用瘦終端、零終端連接虛擬桌面的話，設(shè)備大小只有電視機(jī)頂盒一半大小，不僅節(jié)約空間，而且沒有任何噪音，設(shè)備能在十幾秒內(nèi)迅速啟動(dòng)，使用簡單。對(duì)于企業(yè)來說，虛擬化云桌面的所有數(shù)據(jù)都保存在企業(yè)數(shù)據(jù)中心內(nèi)，沒有授權(quán)即使用者本人也無法將數(shù)據(jù)帶走，極大保護(hù)了企業(yè)的數(shù)據(jù)安全。使用云桌面，所有用戶都是在使用一套黃金父鏡像操作系統(tǒng)，即使企業(yè)有上千個(gè)用戶，也只需要一套正版化的WINDOWS操作系統(tǒng)、辦公OFFICE軟件授權(quán)，解決了企業(yè)正版化的問題。使用瘦終端、零終端設(shè)備辦公，每臺(tái)設(shè)備的功率只有十幾W的功率，可以打造綠色辦公環(huán)境。

建設(shè)企業(yè)虛擬化云桌面，需要所有用戶共享數(shù)據(jù)中心的服務(wù)器與存儲(chǔ)空間，在虛擬化云桌面建設(shè)初期投資會(huì)比購買單獨(dú)臺(tái)式機(jī)造價(jià)高，隨著云桌面的數(shù)量增加，云桌面建設(shè)費(fèi)用會(huì)逐漸降低。

云桌面可以以根據(jù)企業(yè)業(yè)務(wù)種類與數(shù)據(jù)安全性進(jìn)行混合組建，例如可以為企業(yè)建立工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面三類。工業(yè)控制云桌面可通過訪問策略控制連接企業(yè)工控網(wǎng)；視頻網(wǎng)云桌面連接企業(yè)視頻網(wǎng)；辦公網(wǎng)云桌面與企業(yè)外部互聯(lián)網(wǎng)連接。工業(yè)控制云桌面、視頻網(wǎng)云桌面與辦公云桌面之間通過防火墻相互隔離來達(dá)到數(shù)據(jù)安全，杜絕信息泄與病毒攻擊。所有云桌面資源都可根據(jù)業(yè)務(wù)需要訪企業(yè)云計(jì)算中心數(shù)據(jù)資源。

通過三類云桌面的劃分，建立三個(gè)不同的云桌面用戶組與之對(duì)應(yīng)。企業(yè)云桌面用戶使用傳統(tǒng)PC或瘦客戶機(jī)登陸到桌面資源池，VMware View 連接服務(wù)器根據(jù)用戶所在的不同用戶組來分配不同的云桌面。

企業(yè)虛擬化桌面云中心按照200個(gè)用戶計(jì)算，虛擬桌面用戶可以提供給運(yùn)行環(huán)境較為固定且安全性要求較高的用戶使用。每臺(tái)4路物理服務(wù)器按支撐50個(gè)用戶計(jì)算，需要購置的物理服務(wù)器4臺(tái)，每臺(tái)服務(wù)器配置內(nèi)存256GB，需要占用存儲(chǔ)空間約為20TB，桌面虛擬化軟件VMware View 1套（200用戶售權(quán)），服務(wù)器操作系統(tǒng)Windows Enterprise Server 2008 1套，瘦客戶機(jī)200套。

【參考文獻(xiàn)】

[1]徐剛.云計(jì)算與虛擬桌面應(yīng)用[J].信息安全與技術(shù)，2011（Z1）.

[2]張亮.如何保障“企業(yè)私有云”云管理與云安全[N].計(jì)算機(jī)世界，2011-07-25（014）.

[3]褚誠云.云安全：云計(jì)算的安全風(fēng)險(xiǎn)、模型和策略[J].程序員，2010（05）.

[4]黃海峰.云安全兩方面保障企業(yè)內(nèi)網(wǎng)安全[J].通信世界，2010（31）.

[責(zé)任編輯：湯靜]