楊記+甘毅

摘 要：虛擬桌面系統(tǒng)是云計算“基礎設施即服務”概念的具體體現(xiàn)，是云計算技術(shù)發(fā)展較為成熟的應用之一。本文詳細介紹了虛擬桌面系統(tǒng)構(gòu)成的虛擬化、分布式存儲、遠程鏈接訪問和系統(tǒng)管理4個關(guān)鍵技術(shù)，對比分析了傳統(tǒng)桌面終端在主機防護、維護管理和節(jié)能降噪等方面存在的不足和問題，同時從4個方面對虛擬桌面系統(tǒng)的應用優(yōu)勢進行了全面分析，特別是對虛擬桌面系統(tǒng)在信息安全、運維管理、信息保障和節(jié)能環(huán)保等方面的應用進行了深入探討。

關(guān)鍵詞：虛擬桌面 信息系統(tǒng) 應用

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2017）10（b）-0138-02

虛擬桌面是云計算技術(shù)發(fā)展較為成熟的應用之一，它是云計算“基礎設施即服務”概念的具體體現(xiàn)。在網(wǎng)絡環(huán)境下，與傳統(tǒng)終端相比，虛擬桌面在信息安全、運維管理、節(jié)能環(huán)保等方面具有絕對的優(yōu)勢。

1 虛擬桌面的關(guān)鍵技術(shù)

虛擬桌面是指利用云計算技術(shù)在數(shù)據(jù)中心內(nèi)搭建一個服務器集群，通過創(chuàng)建多個虛擬機來提供遠程虛擬桌面；以“虛擬機”和“虛擬桌面”的形式向用戶提供所需的計算、存儲和應用程序等個性化內(nèi)容；用戶不再使用傳統(tǒng)桌面終端，而是通過多種精簡而便捷的云終端設備通過網(wǎng)絡聯(lián)入遠程虛擬桌面的形式獲得屬于自己的計算與存儲能力、個性化的應用與數(shù)據(jù)內(nèi)容，實現(xiàn)與傳統(tǒng)桌面終端一致并且更高的使用體驗，與此同時，還實現(xiàn)了數(shù)據(jù)高安全性、桌面高可用性、用戶使用高便利性、用戶管理更簡便化、能源消耗最低化等多方面優(yōu)勢。

（1）虛擬化技術(shù)。虛擬桌面通過虛擬機監(jiān)視器隱藏特定計算平臺的實際物理特性，為用戶提供抽象的、虛擬的硬件環(huán)境。虛擬機監(jiān)視器是一個位于計算機硬件和操作系統(tǒng)之間的軟件層，運行在特權(quán)級，負責管理和隔離上層運行的多個虛擬機，并為這些虛擬機提供安全、獨立的運行環(huán)境。每個虛擬硬件系統(tǒng)運行的操作系統(tǒng)稱為客戶操作系統(tǒng)，客戶操作系統(tǒng)將通過虛擬機監(jiān)視器訪問實際的物理資源。

（2）分布式存儲技術(shù)。虛擬桌面的分布式文件系統(tǒng)集群包含一個主服務器和多個塊服務器。主服務器管理文件系統(tǒng)所有的元數(shù)據(jù)，包括名字空間、訪問控制、文件到塊的映射、塊物理位置等相關(guān)信息。分布式文件系統(tǒng)中的文件大小通常以G字節(jié)計，被分割成固定尺寸的塊。塊服務器把塊作為Linux文件保存在硬盤上，根據(jù)指定的塊句柄和字節(jié)范來讀寫塊數(shù)據(jù)。每個塊被默認保存3個備份，確保具有很好的可靠性。通過服務器端和客戶端的聯(lián)合設計，分布式文件系統(tǒng)達到性能與可用性雙重優(yōu)勢。

（3）遠程連接訪問技術(shù)。遠程連接訪問技術(shù)可使用戶能夠在任何時間、任何地點，通過任何設備都能訪問到自己的桌面。遠程連接訪問技術(shù)的效率，決定了虛擬桌面使用的用戶體驗，而用戶體驗是桌面虛擬化產(chǎn)品生命力的關(guān)鍵。目前，在桌面虛擬化解決方案中，主要使用的協(xié)議有微軟的遠程桌面協(xié)議、思杰的獨立計算結(jié)構(gòu)協(xié)議等加密顯示協(xié)議。

（4）云自動化管理技術(shù)。云自動化管理技術(shù)能夠按照用戶需求自動對虛擬桌面服務器進行配置。例如，配置網(wǎng)絡連接、配置存儲設備等。該技術(shù)還可監(jiān)控運行時服務器的一些基礎性能指標，并對各個層次運行的虛擬機、服務和應用等進行性能方面的監(jiān)控，使它們都能在滿足預先設定服務等級協(xié)議的情況下運行。

（5）瘦客戶機技術(shù)。瘦客戶機一般由嵌入式芯片和操作系統(tǒng)構(gòu)成，硬件配置相對比較低端，不需要很強的計算能力和存儲空間。為提高桌面虛擬化應用的人機交互體驗度，一些產(chǎn)品內(nèi)置了第三方的連接代理客戶端，還有一些產(chǎn)品進一步增加了圖像加速處理、動態(tài)圖像的本地渲染，以及基于網(wǎng)間網(wǎng)協(xié)議的可視電話等功能。

2 傳統(tǒng)桌面終端存在問題

（1）終端防護系統(tǒng)脆弱，信息資產(chǎn)易被竊取。傳統(tǒng)模式臺式機系統(tǒng)漏洞較多，易受病毒攻擊，可以安裝各類軟件，為利用機器進行惡意入侵的使用者提供了較好的工具。終端存儲數(shù)據(jù)容易泄漏敏感信息。終端沒有統(tǒng)一的日志和行為紀錄，不利于安全審計。終端與終端之間、終端和服務器之間采用普通的TCP/IP協(xié)議傳送數(shù)據(jù)信息，被非法截獲的可能性和危害性較大。

（2）終端軟硬件故障率高，管理維護難度大。傳統(tǒng)終端需要頻繁進行操作維護、系統(tǒng)升級補丁、軟件安裝、病毒查殺工作，硬件配件的損壞率也較高，需要耗費維護人員大量時間和精力進行維修處理，維護代價偏高維修時限長。由于計算機硬件更新?lián)Q代周期短，為了讓最新的操作系統(tǒng)和應用軟件能夠順利運行，傳統(tǒng)終端面臨著不得不不斷進行硬件升級的壓力。同時，由于傳統(tǒng)終端與數(shù)據(jù)中心之間需要數(shù)據(jù)傳輸，一旦用戶數(shù)量增多，也將給現(xiàn)有網(wǎng)絡帶寬帶來一定壓力，增加網(wǎng)絡擴展的難度。

（3）終端對工作環(huán)境要求高，環(huán)境污染偏大。傳統(tǒng)終端對工作環(huán)境要求較高，工作環(huán)境的溫濕度在一定標準內(nèi)才能保持穩(wěn)定的工作效能，而且電磁輻射較強，噪音大，散熱量大，耗電量也不小，在密閉的狹小空間內(nèi)長時間工作容易造成操作員身體不適。如果在機動和野外條件下開設應急系統(tǒng)，采用傳統(tǒng)終端進行保障，耗費的運輸成本、供電成本和所需場地都會隨著數(shù)量呈指數(shù)性增長。

3 虛擬桌面應用優(yōu)勢

虛擬桌面技術(shù)目前已在各個領域展開應用，優(yōu)勢較為明顯。主要體現(xiàn)在以下幾個方面。

（1）設備穩(wěn)定性高，降低長期成本。在虛擬桌面應用中，主要設備為高性能服務器、大容量網(wǎng)絡存儲設備和瘦客戶機，這些設備較傳統(tǒng)終端模式相比，有著以下幾點優(yōu)勢：一是建設成本基本相當。隨著虛擬桌面的不斷市場化應用，其產(chǎn)品的性價比提高很多，近年來在建設成本上已經(jīng)下降很大，幾乎和傳統(tǒng)模式相當；二是設備穩(wěn)定性更高。由于虛擬桌面主要運算由高性能服務器來完成，而服務器的穩(wěn)定性要遠遠高于傳統(tǒng)終端，同時，用戶數(shù)據(jù)是存儲在有容錯和備份能力的大容量網(wǎng)絡存儲上，其穩(wěn)定性和可靠性要遠高于傳統(tǒng)終端的單硬盤存儲；三是降低長期成本。由于虛擬桌面的設備都是高端設備，在生產(chǎn)中已經(jīng)提高生產(chǎn)標準和工藝，其發(fā)生故障的概率較傳統(tǒng)終端低很多，同時，因其總體功耗低，從長遠來看，能較大程度降低用電量。

（2）信息相對安全，數(shù)據(jù)保密性強。在虛擬桌面應用中，由于瘦客戶機沒有配置軟驅(qū)、光驅(qū)、硬盤等設備，因此，用戶不能隨意將軟件復制、安裝到系統(tǒng)中，在一定程度上防止了病毒的傳播。同時，由于用戶端不存儲數(shù)據(jù)，即零存儲，可有效防止隨意復制、帶走重要軟件和保密數(shù)據(jù)，從而有效實現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全。虛擬桌面使用的專用安全數(shù)據(jù)交換協(xié)議，在通信鏈路中沒有任何數(shù)據(jù)傳遞，傳輸?shù)闹挥衅聊蛔兓畔⒁约笆髽随I盤信息，數(shù)據(jù)不在用戶網(wǎng)絡中流動，沒有被截獲的危險，同時傳輸?shù)钠聊恍畔⒔?jīng)過高位加密處理，數(shù)據(jù)保密性強。

（3）軟硬件性能穩(wěn)定，維護升級管理方便。虛擬桌面的瘦客戶機硬件系統(tǒng)采用集成化的系統(tǒng)結(jié)構(gòu)設計，不配置軟驅(qū)、光驅(qū)、硬盤等易壞易損部件，軟件系統(tǒng)采用嵌入式技術(shù)設計，大大提高了軟硬件性能的穩(wěn)定性，且瘦客戶機無需數(shù)據(jù)備份，造價低廉，應急時只需更換壞的設備即可。虛擬桌面整個系統(tǒng)的安裝調(diào)試、用戶與設備管理、實時監(jiān)控及升級維護等，都由系統(tǒng)管理員在數(shù)據(jù)中心集中統(tǒng)一實現(xiàn)，客戶端只需要做一些簡單的管理維護工作。另外，系統(tǒng)在管理方面更加科學、安全，既能節(jié)省信息系統(tǒng)的維護時間，又能降低人力資源費用和管理成本，并可大幅度提高管理效率。虛擬桌面使用的專用數(shù)據(jù)交換協(xié)議，使每一個連接只占用很小的帶寬，就可以在較低帶寬下保持高效率的業(yè)務操作。

（4）瘦客戶機體積小，環(huán)境適應能力更強。瘦客戶機因為只需相應用戶的操作，不具體進行數(shù)據(jù)處理和計算，因此一般對配置要求不高，采用小型化高集成制造，一般只有網(wǎng)絡電視盒那么大，其用電量、噪音、散熱和輻射都比傳統(tǒng)終端的主機要少很多，對作業(yè)環(huán)境的溫濕度要求不高，抗震能力強，比普通終端更適合在機動和野外條件下使用。

參考文獻

[1] 尹勤.基于桌面虛擬化技術(shù)的新型IT辦公環(huán)境[J].微型電腦應用，2012，28（12）：25-28.

[2] 馬文杰.桌面虛擬化技術(shù)在高校數(shù)字化校園中的研究與應用[J].凱里學院學報，2014，32（6）：95-97.endprint