邱勇

[摘 要] 寧夏圖書(shū)館是全區(qū)人民提升文化素養(yǎng)、文化修養(yǎng)的公共場(chǎng)所，每天接待大量的讀者。由于傳統(tǒng)的PC桌面存在多故障、難管理、安全性差、易泄密、易損壞、高耗能、無(wú)法移動(dòng)化等問(wèn)題，已經(jīng)不適應(yīng)寧夏數(shù)字圖書(shū)館的建設(shè)和發(fā)展。近年來(lái)隨著云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術(shù)的快速興起應(yīng)用，寧夏圖書(shū)館在數(shù)字圖書(shū)館建設(shè)中，應(yīng)用服務(wù)器虛擬化+桌面虛擬化+瘦客戶(hù)機(jī)一站式aDesk桌面云方案。通過(guò)桌面云技術(shù)將辦公桌面集中部署在服務(wù)器上，不同設(shè)備可以隨意訪(fǎng)問(wèn)，同時(shí)實(shí)現(xiàn)桌面維護(hù)簡(jiǎn)單化、業(yè)務(wù)數(shù)據(jù)集中化。

[關(guān)鍵詞] 桌面云；虛擬化；服務(wù)器；PC

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 070

[中圖分類(lèi)號(hào)] G251 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）15- 0151- 04

1 傳統(tǒng)桌面的不足

1.1 桌面運(yùn)維復(fù)雜化

傳統(tǒng)辦公模式將員工的工作環(huán)境綁定于PC上，當(dāng)個(gè)人電腦出現(xiàn)故障后，需要網(wǎng)絡(luò)技術(shù)維護(hù)人員親臨現(xiàn)場(chǎng)，對(duì)電腦進(jìn)行系統(tǒng)修復(fù)和重新配置，而在整個(gè)PC生命周期中，如此繁瑣的工作是非常多的，使得網(wǎng)絡(luò)技術(shù)管理員的工作量巨大，加上復(fù)雜的桌面運(yùn)維工作比較消耗時(shí)間，往往導(dǎo)致響應(yīng)能力不足，影響員工的工作效率。

1.2 總體擁有成本高

雖然PC采購(gòu)成本相對(duì)較低，但是無(wú)法抵消高昂的管理和支持成本。目前，PC的管理工作主要包括對(duì)操作系統(tǒng)環(huán)境、應(yīng)用的安裝配置和更新、桌面日常維護(hù)等，且隨著應(yīng)用的增多，維護(hù)成本呈不斷上升增長(zhǎng)趨勢(shì)。

1.3 數(shù)據(jù)安全難以保障

傳統(tǒng)PC模式下，PC數(shù)量眾多并且核心數(shù)據(jù)都存儲(chǔ)于本地，隨著系統(tǒng)安全隱患日益增多，PC往往成為數(shù)據(jù)安全風(fēng)險(xiǎn)集中爆發(fā)的地方。再者，傳統(tǒng)PC模式難以對(duì)移動(dòng)存儲(chǔ)等進(jìn)行限制，難以防止數(shù)據(jù)外泄。

1.4 辦公地點(diǎn)固定化

隨著移動(dòng)互聯(lián)網(wǎng)的技術(shù)潮流，辦公環(huán)境也不再局限于固定工位，而是需要能夠隨時(shí)隨地訪(fǎng)問(wèn)統(tǒng)一的桌面、應(yīng)用和數(shù)據(jù)，通過(guò)為員工打造桌面隨身行的辦公平臺(tái)，可以更好地提升工作效率。但是，傳統(tǒng)PC辦公方式將辦公位置固定化，無(wú)法實(shí)現(xiàn)桌面環(huán)境與用戶(hù)綁定（隨身桌面），影響用戶(hù)體驗(yàn)和工作效率。

2 桌面云虛擬化管理系統(tǒng)

2.1 桌面云構(gòu)架

桌面云構(gòu)架如圖1所示。

整體桌面云是由瘦客戶(hù)機(jī)aDesk、虛擬桌面控制器VDC、虛擬機(jī)管理軟件VMS（VMP）、服務(wù)器存儲(chǔ)設(shè)備等組成。

2.2 虛擬化管理

寧夏圖書(shū)館虛擬化管理登陸平臺(tái)方式https：//192.168.1.50/。在管理平臺(tái)中設(shè)有實(shí)體機(jī)2臺(tái)主機(jī)，為一主一備的運(yùn)行方式，存儲(chǔ)設(shè)備3臺(tái)，如圖2所示。

主機(jī)的登陸平臺(tái)https：//192.168.1.51/。運(yùn)行平臺(tái)信息如圖3所示。

備機(jī)的登陸平臺(tái)https：//192.168.1.52/。運(yùn)行平臺(tái)信息如圖4所示。

虛擬機(jī)共有141臺(tái)，分為創(chuàng)建的VDC、閱覽室、辦公PC、監(jiān)控、少兒、默認(rèn)等6個(gè)組。如圖5所示。

寧夏圖書(shū)館讀者的虛擬網(wǎng)絡(luò)連接到實(shí)體機(jī)的網(wǎng)絡(luò)地址中。讀者虛擬機(jī)配置的網(wǎng)絡(luò)IP地址段為192.168.15.xxx。如圖6所示。

虛擬存儲(chǔ)，存儲(chǔ)容量為4 TB。如圖7所示。

2.3 虛擬桌面接入管理系統(tǒng)

寧夏圖書(shū)館虛擬桌面接入管理系統(tǒng)登錄方式：https：//192.168.1.49/。如圖8所示。

通信網(wǎng)絡(luò)管理人員通過(guò)登錄到虛擬化桌面接入系統(tǒng)，可以實(shí)時(shí)在線(xiàn)對(duì)運(yùn)行的虛擬機(jī)進(jìn)行管理維護(hù)。如圖9所示。

3 桌面云虛擬化管理的優(yōu)勢(shì)

3.1 運(yùn)維成本大幅降低

桌面云一體機(jī)允許隨時(shí)隨地連接SANGFOR虛擬桌面平臺(tái)，不僅可獲得與傳統(tǒng)PC一致的訪(fǎng)問(wèn)體驗(yàn)，而且提供了可靠的安全性；同時(shí)通過(guò)虛擬桌面控制器VDC進(jìn)行中央管控，極大簡(jiǎn)化aDesk瘦終端管理工作。它的應(yīng)用將極大的減少后期的運(yùn)維成本，采用模板化的部署方式后，一個(gè)新的桌面用戶(hù)可以在10分鐘左右就完成交付使用，而故障的排查和修復(fù)時(shí)間更是大幅度減少。

3.2 桌面服務(wù)器群集設(shè)計(jì)

如圖10所示，在每臺(tái)X86服務(wù)器上安裝虛擬機(jī)管理軟件VMS，通過(guò)VMS軟件可為虛擬桌面平臺(tái)提供最高的可用性，不僅配置方法簡(jiǎn)單，也無(wú)需采用第三方集群軟件，所以成本更低。

VMS的HA配置采用一鍵化模式，在控制臺(tái)界面中快速開(kāi)啟HA功能后，便可以將所有或部分服務(wù)器組成高可用性架構(gòu)，無(wú)論是計(jì)劃外停機(jī)或者服務(wù)器出現(xiàn)故障，此架構(gòu)都能提供最高級(jí)別的服務(wù)可用性。當(dāng)然，如果某臺(tái)物理服務(wù)器需要維護(hù)，在無(wú)需中斷服務(wù)的情況下，可將服務(wù)器之上的虛擬機(jī)動(dòng)態(tài)遷移至其他服務(wù)器，管理員可以快速、完整地執(zhí)行透明的運(yùn)維工作。

3.3 廣泛終端支持

用戶(hù)可以通過(guò)任意終端設(shè)備來(lái)訪(fǎng)問(wèn)屬于自己的個(gè)人虛擬桌面，而且可以實(shí)現(xiàn)終端遷移功能，在多個(gè)終端間切換，不會(huì)影響原先的桌面操作行為，真正做到桌面隨身行。目前PC、筆記本、瘦終端、iPad、iPhone、Android手機(jī)或智能終端等設(shè)備接入都可以訪(fǎng)問(wèn)虛擬桌面；支持Windows 7（32位和64位）、Windows XP（32位）、Windows 8（32位和64位）、Windows XPE、iOS、Android等客戶(hù)端操作系統(tǒng)，終端設(shè)備如圖11所示。

3.4 自動(dòng)化桌面部署

在DHCP環(huán)境下，用戶(hù)使用瘦終端，可在無(wú)人指導(dǎo)的情況下，快速接入云桌面，實(shí)現(xiàn)即插即用的終端操作體驗(yàn)。另外，相對(duì)傳統(tǒng)PC上線(xiàn)前需要經(jīng)過(guò)硬件采購(gòu)、系統(tǒng)安裝、桌面運(yùn)維等一系列的繁瑣、復(fù)雜的過(guò)程，在部署好桌面云平臺(tái)之后，管理員可以通過(guò)虛擬機(jī)模板來(lái)快速、自動(dòng)地為新用戶(hù)派生虛擬桌面，同時(shí)管理員不僅可在控制臺(tái)查看用戶(hù)虛擬機(jī)的CPU、內(nèi)存、磁盤(pán)的詳細(xì)情況，還可以對(duì)用戶(hù)虛擬機(jī)進(jìn)行開(kāi)機(jī)、關(guān)機(jī)、掛起、重啟等電源級(jí)別操作。當(dāng)用戶(hù)虛擬機(jī)出現(xiàn)故障后，管理員既可以通過(guò)新的虛擬機(jī)模板進(jìn)行快速替換，也可以在控制臺(tái)遠(yuǎn)程接入用戶(hù)虛擬桌面，協(xié)助處理系統(tǒng)故障問(wèn)題。endprint

3.5 端到端安全設(shè)計(jì)

虛擬桌面從防范非法用戶(hù)和惡意系統(tǒng)管理員的角度進(jìn)行全方位的安全防范，保證接入虛擬桌面的用戶(hù)和數(shù)據(jù)高度安全性，深信服aDesk桌面云方案集成了豐富的VPN安全特性，針對(duì)各分層采用安全措施具體如下：

采用精簡(jiǎn)加固基于Android OS，瘦客戶(hù)機(jī)無(wú)本地存儲(chǔ)，可以說(shuō)數(shù)據(jù)總是存放在最安全的地方。用戶(hù)接入虛擬桌面資源時(shí)通過(guò)合法性認(rèn)證、USB靈活可控策略、應(yīng)用策略化控制、還原模式等方式保證終端安全。

通過(guò)VLAN隔離，并內(nèi)置企業(yè)級(jí)防火墻模塊進(jìn)行狀態(tài)化ACL訪(fǎng)問(wèn)控制，管理員登錄時(shí)采用HTTPS加密傳輸、用戶(hù)訪(fǎng)問(wèn)虛擬桌面采用傳輸加密等手段，保證業(yè)務(wù)運(yùn)行和維護(hù)安全。

虛擬化基礎(chǔ)架構(gòu)（VMS）的安全性關(guān)系到整個(gè)虛擬桌面訪(fǎng)問(wèn)的穩(wěn)定性和數(shù)據(jù)安全性，本方案首先通過(guò)高可用性設(shè)計(jì)滿(mǎn)足業(yè)務(wù)穩(wěn)定性需求，然后再通過(guò)虛擬機(jī)隔離、數(shù)據(jù)盤(pán)加密控制、管理員權(quán)限細(xì)化等安全機(jī)制保證用戶(hù)數(shù)據(jù)的安全。

通過(guò)終端安全、傳輸安全、平臺(tái)安全三大層次的端到端、多方位安全機(jī)制，可以完善保障用戶(hù)接入安全、數(shù)據(jù)安全、管理安全、虛擬化安全、基礎(chǔ)設(shè)施安全等多個(gè)建設(shè)環(huán)節(jié)，輕松應(yīng)對(duì)虛擬桌面在建設(shè)過(guò)程中所面臨的安全威脅及挑戰(zhàn)。

3.6 智能開(kāi)關(guān)機(jī)

智能開(kāi)關(guān)機(jī)能夠真正實(shí)現(xiàn)對(duì)用戶(hù)虛擬桌面開(kāi)、關(guān)機(jī)進(jìn)行自動(dòng)控制。即使瘦終端已經(jīng)關(guān)閉，用戶(hù)可能會(huì)忘記關(guān)閉位于服務(wù)器上的虛擬機(jī)，此時(shí)便可以實(shí)現(xiàn)對(duì)虛擬機(jī)的自動(dòng)關(guān)閉功能，從而可以節(jié)省服務(wù)器的硬件資源。同時(shí)，通過(guò)軟件內(nèi)置的定時(shí)開(kāi)機(jī)功能，可以指定在任意時(shí)間開(kāi)啟個(gè)人的虛擬機(jī)，且開(kāi)機(jī)時(shí)可將用戶(hù)虛擬機(jī)自動(dòng)調(diào)度至資源充足的服務(wù)器上，一方面通過(guò)此技術(shù)可以避免IO風(fēng)暴，加快系統(tǒng)登錄時(shí)間，另一方面，通過(guò)自動(dòng)化技術(shù)來(lái)簡(jiǎn)化用戶(hù)訪(fǎng)問(wèn)虛擬桌面的操作步驟，讓用戶(hù)體驗(yàn)到簡(jiǎn)約、便捷的桌面操作。

4 桌面云常見(jiàn)故障

4.1 登錄問(wèn)題

如果在終端顯示網(wǎng)絡(luò)斷開(kāi)，首先檢查網(wǎng)線(xiàn)這邊是不是好的，其次檢查盒子接線(xiàn)口有沒(méi)有亮，最后在盒子配置上看有沒(méi)有將網(wǎng)口關(guān)閉或者IP地址有沒(méi)有修改。

4.2 上網(wǎng)問(wèn)題

閱覽室組的不能上網(wǎng)：在客戶(hù)端看DNS有沒(méi)有改動(dòng)；辦公組設(shè)置的是專(zhuān)用模式，如果想連接互聯(lián)網(wǎng)則要：a.在盒子上添加DNS；b.進(jìn)入后臺(tái)VDC找到該用戶(hù)所連接的虛擬機(jī)，添加DNS。

4.3 盒子和虛擬機(jī)連接問(wèn)題

如果一直在連接中：a.重啟盒子；b.進(jìn)入后臺(tái)重啟虛擬機(jī)。以上兩種都不行，則換根網(wǎng)線(xiàn)看是不是盒子問(wèn)題，若通過(guò)則是網(wǎng)線(xiàn)問(wèn)題，若不通則將盒子換到旁邊好的網(wǎng)線(xiàn)上試試，若還不通則是盒子問(wèn)題，換一個(gè)新的安裝上去。

4.4 虛擬機(jī)上不了外網(wǎng)

有兩種方式：a.在終端看虛擬機(jī)的DNS有沒(méi)有配置，b.在后臺(tái)VDC中查看這個(gè)地址所在的組和IP地址，如果都沒(méi)有問(wèn)題就換一個(gè)沒(méi)有使用的IP地址，之前的虛擬機(jī)可能有被使用或出口被攔截等。

5 結(jié) 語(yǔ)

隨著云服務(wù)、云平臺(tái)、云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)+等技術(shù)的快速發(fā)展，應(yīng)用網(wǎng)絡(luò)通信技術(shù)、自動(dòng)化控制技術(shù)及其他新技術(shù)、新設(shè)備對(duì)寧夏圖書(shū)館進(jìn)行升級(jí)改造，提高了寧夏圖書(shū)館數(shù)字化、信息化建設(shè)及應(yīng)用水平，使寧夏圖書(shū)館更好的服務(wù)于全區(qū)人民。endprint