朱磊 鐘建栩 馬一寧 佘俊 鐘保強

摘 要：當(dāng)前，國內(nèi)電廠現(xiàn)有的桌面終端仍以傳統(tǒng)桌面為主，隨著企業(yè)的發(fā)展暴露出不少問題，沖擊了電廠業(yè)務(wù)的穩(wěn)健性、連續(xù)性和安全性，而桌面虛擬化為這些問題提供了完美的解決方案。本文以VMware公司的桌面虛擬化解決方案Horizon為基礎(chǔ)，以海南文昌2×460MW級燃?xì)狻羝?lián)合循環(huán)電廠為例，設(shè)計并實施VMware桌面虛擬化解決方案，幫助發(fā)電公司解決傳統(tǒng)桌面終端存在的問題，實現(xiàn)桌面終端系統(tǒng)的高安全性、可用性和低管理維護(hù)性，以降低維護(hù)成本，提高工作效率。

關(guān)鍵詞：電廠;桌面虛擬化;VMware

中圖分類號：TP308 文獻(xiàn)標(biāo)識碼：A

近年來，國內(nèi)發(fā)電企業(yè)發(fā)展所面臨的桌面難題日益凸顯，大多數(shù)發(fā)電企業(yè)現(xiàn)有的桌面終端還是以傳統(tǒng)的PC主機為主，隨著企業(yè)規(guī)模的擴張及業(yè)務(wù)的發(fā)展，公司桌面端管理日趨復(fù)雜。加之企業(yè)實施YOD策略，以及應(yīng)用程序不斷更新迭代，分散布局導(dǎo)致的集中管控難題、數(shù)據(jù)泄漏難題、安全漏洞難題、維護(hù)成本不斷上升及業(yè)務(wù)連續(xù)性得不到保障等問題逐漸暴露出來，很難適應(yīng)當(dāng)今網(wǎng)絡(luò)不斷發(fā)展情況下發(fā)電公司的業(yè)務(wù)需求。如何解決上述難題，成為發(fā)電公司信息化建設(shè)亟待解決的重點。本文以海南文昌2×460MW級燃?xì)狻羝?lián)合循環(huán)電廠為例，立足公司的實際及業(yè)務(wù)需求，設(shè)計并部署一套VMware桌面虛擬化解決方案，承載員工工作中涉及的與企業(yè)信息化應(yīng)用相關(guān)的各類工作，滿足公司業(yè)務(wù)需求。

1 VMware解決方案概述及功能特性

1.1 VMware Horizon的多種解決方案

VMware Horizon是VMware發(fā)布的桌面虛擬化解決方案，能實現(xiàn)從數(shù)據(jù)中心到設(shè)備的全部虛擬化，它通過單一平臺交互虛擬化或托管桌面、應(yīng)用，使管理流程得到有效精簡，能為終端用戶輕松授權(quán)，同時還能跨設(shè)備和位置快速向終端用戶交互桌面和應(yīng)用。獲得授權(quán)的終端用戶在功能齊全的數(shù)字化工作空間內(nèi)，可以隨時隨地利用任意介質(zhì)、設(shè)備方位等桌面和應(yīng)用服務(wù)[1]。Horizon可以利用全面的工作空間環(huán)境管理功能優(yōu)化軟件定義的數(shù)據(jù)中心，幫助IT運維部門按業(yè)務(wù)部門要求的效率和終端用戶期望的速度，對其所需的全部Windows資源進(jìn)行管理、控制和保護(hù)。

VMware的桌面虛擬化經(jīng)歷了漫長的發(fā)展歷程，從早期的“桌面優(yōu)先”發(fā)展到“應(yīng)用優(yōu)先”，近年來進(jìn)一步發(fā)展到“移動-云計算優(yōu)先”階段。VMware Horizon是一種一體化解決方案，集物理桌面系統(tǒng)管理、桌面云與智能運維解決方案、用戶數(shù)據(jù)存儲與分享、多設(shè)備接入管理等于一體，從而構(gòu)建出涵蓋桌面管理、應(yīng)用管理和數(shù)據(jù)管理等在內(nèi)，統(tǒng)一的IT生態(tài)結(jié)構(gòu)，借助一致化的界面交互給終端用戶[2]。通過VMware Horizon，終端用戶可實現(xiàn)安全的移動空間、業(yè)務(wù)流程桌面、分支機構(gòu)桌面、永不停機桌面、Windows遷移和映像管理、多設(shè)備工作空間等多種解決方案。

1.2 VMware Horizon解決方案的功能特性

1.2.1 通過單一平臺交互桌面和應(yīng)用

在VMware Horizon解決方案中，桌面和應(yīng)用的交互是通過單一平臺來實現(xiàn)的，終端用戶可以借助一個統(tǒng)一的工作空間來訪問這些桌面和應(yīng)用服務(wù)（包括RDS托管應(yīng)用、虛擬桌面、VMwareThinApp打包應(yīng)用和SaaS應(yīng)用等），全面支持基于Windows的桌面和基于Linux的桌面。

1.2.2 統(tǒng)一的數(shù)字化工作空間

Horizon7同樣為IT運維部門提供了一個統(tǒng)一的數(shù)字化工作空間，通過數(shù)字化工作空間安全交互和訪問桌面、應(yīng)用，支持實時驗證、跨身份標(biāo)識源以及雙因素、智能卡和生物特征識別身份驗證等驗證方式，簡化身份管理流程，可根據(jù)終端用戶的需求為其提供自定義的資源訪問權(quán)限。

1.2.3 借助即時克隆技術(shù)實現(xiàn)即時交互

即時克隆技術(shù)是一種創(chuàng)新的虛擬啟動技術(shù)，是Horizon7版本的新功能。它、AppVolumes、用戶環(huán)境管理等功能相結(jié)合能顯著降低基礎(chǔ)架構(gòu)的要求，同時增強其安全性，在終端用戶每次登錄后能即時交互全新的個性化桌面和應(yīng)用服務(wù)，在用戶注銷后立即破壞桌面，保障終端安全。

1.2.4 豐富的自適應(yīng)用戶體驗

Horizon7為終端用戶提供了一致性的體驗，無論終端用戶在何時何地，通過何種設(shè)備、介質(zhì)或連接方式訪問桌面和應(yīng)用，都能獲得卓越體驗，依靠Blast Performance技術(shù)（包括Blast Unity Touch、Blast Local Access、Horizon Clients with Blast）可為整個組織支持更多用例。

1.2.5 可精簡訪問流程的智能策略

對IT運維部門而言，借助基于角色的智能化上下文策略，能夠有效簡化所有跨桌面和應(yīng)用服務(wù)的身份驗證，并且還能增強身份驗證的安全性;同時，該解決方案還為終端用戶提供了基于角色的上下文安全支持，借助真正的單點登錄（SSO），使終端用戶能夠輕松訪問資源。

此外，VMware Horizon解決方案能全面管理工作空間環(huán)境，優(yōu)化軟件定義的數(shù)據(jù)中心，使方案具有豐富的功能特性。

2 VMware桌面虛擬化方案的技術(shù)分析

由于VMware Horizon解決方案具備顯著的功能特性，本文立足海南文昌2×460MW級燃?xì)狻羝?lián)合循環(huán)電廠的實際，根據(jù)其業(yè)務(wù)需要，構(gòu)建一套符合其業(yè)務(wù)開展所需的、系統(tǒng)科學(xué)的VMware桌面云解決方案，從虛擬桌面基礎(chǔ)架構(gòu)、桌面與應(yīng)用的虛擬交互、應(yīng)用管理與交互、運維管理與自助服務(wù)等方面入手對VMware桌面云解決方案進(jìn)行詳細(xì)的技術(shù)闡述。

2.1 虛擬桌面基礎(chǔ)架構(gòu)

vSphere Desktop服務(wù)器虛擬化平臺是近年來桌面虛擬化平臺建設(shè)中應(yīng)用最為廣泛的基礎(chǔ)平臺，是VMware Horizon架構(gòu)中的必要組件，是Horizon環(huán)境能正常工作的基礎(chǔ)[3]。對該電廠的桌面虛擬化解決方案而言，后臺服務(wù)器虛擬化平臺是最基本的支撐，底層物理資源的抽象化、池化和靈活部署都建立在這一平臺的基礎(chǔ)上。其直接安裝在為桌面虛擬化提供資源的各主機服務(wù)器上，可提供細(xì)致的資源管理功能，使不同虛擬機之間能共享物理服務(wù)器資源;同時，內(nèi)置了高可用性、資源管理和安全性等特性，為應(yīng)用程序提供了更高的SLA（服務(wù)等級協(xié)議）。

vCenter Server組件（vCenter Desktop，在不同桌面環(huán)境中有不同表述）可以通過單一控制臺，實現(xiàn)對虛擬機（包括虛擬化主機和虛擬機）的集約化管理，確保虛擬機基礎(chǔ)架構(gòu)在每個級別上的集中控制、可見性、可擴展性和主動式管理。在這個單一控制臺上，IT運維人員可以清晰了解虛擬基礎(chǔ)架構(gòu)上所有關(guān)鍵組件的配置，為虛擬機的集中管理提供了便利。值得注意的是，vCenter并非是Horizon7版本的新功能，在所有版本的Horizon中都包含有這一組件，當(dāng)vCenter建立好集群以后，可以通過Horizon Adminstrater來完成大部分桌面的管理與配置工作。

VMware Virtual SAN企業(yè)級共享存儲解決方案，為桌面虛擬平臺提供企業(yè)級存儲服務(wù)，具有速度快、動態(tài)性、恢復(fù)能力強等特點，可通過虛擬化的x86服務(wù)器交互緊密集成的共享存儲、計算和網(wǎng)絡(luò)連接。與vSphere組件一樣，Virtual SAN能為終端用戶提供其所需的控制力和靈活性，滿足終端用戶的多樣化選擇，它內(nèi)嵌在虛擬化管理程序的內(nèi)核中，是全閃存或混合式體系結(jié)構(gòu)，能實現(xiàn)以虛擬機為中心的策略管理，能夠構(gòu)建Virtual SAN延伸集群，具有擴展的企業(yè)級功能、高級管理、SAN的高可用性、內(nèi)置的容錯能力、Virtual SAN快照和克隆等功能。

2.2 桌面與應(yīng)用的虛擬交互

VMware Horizon View是企業(yè)級桌面云解決方案，支持終端用戶安全便捷、靈活地訪問其虛擬桌面和應(yīng)用程序，通過與VMware vSphere的緊密集成，以服務(wù)的形式交互桌面和應(yīng)用。VMware Horizon View的可靠性和可擴展性強，桌面映像的創(chuàng)建和更新、用戶數(shù)據(jù)管理、虛擬桌面的管理和監(jiān)控等都是通過基于Web的直觀管理界面來實現(xiàn)的。Horizon View主要包括Horizon View Connection Server、Horizon View RDS Session Host、Horizon View Agent、Horizon View Client、Horizon View Administrator等組件，提高了桌面管理的可靠性、安全性、硬件獨立性與便捷性。

Horizon for Linux組件為電廠的桌面虛擬化平臺提供了交互、管理和訪問Linux虛擬桌面的功能，支持許多僅能在Linux操作系統(tǒng)運行的設(shè)計、開發(fā)應(yīng)用在Windows環(huán)境中使用，以順暢訪問開發(fā)人員應(yīng)用、3D圖形應(yīng)用、辦公人員應(yīng)用等服務(wù)，支持終端用戶隨時隨地通過不同設(shè)備、介質(zhì)和連接無縫訪問Linux服務(wù)，確保安全性并促進(jìn)更大程度的自定義。借助這一組件，可以幫助電廠IT運維部門利用單一平臺調(diào)配和管理桌面，簡化桌面管理，同時支持更多的工作任務(wù)，提供輕松快捷的訪問，將資金開銷和運維開銷降低60%。

2.3 應(yīng)用管理與交互

Horizon Workspace是電廠桌面虛擬化解決方案中最核心的組件，在統(tǒng)一的企業(yè)級工作空間中對各種應(yīng)用進(jìn)行了有效整合和集中呈現(xiàn)，簡化了終端用戶的工作流程。Workspace為終端用戶訪問應(yīng)用和桌面提供了一種簡便的方式，為IT運維部門集中交互、管理桌面和應(yīng)用提供了安全防護(hù)。IT運維部門可通過統(tǒng)一的工作區(qū)向終端用戶交互桌面和應(yīng)用，終端用戶可以通過任意設(shè)備進(jìn)行一致化訪問。

遠(yuǎn)程桌面服務(wù)主機（RDSH）是為遠(yuǎn)程訪問提供托管應(yīng)用程序和桌面會話的服務(wù)器計算機。在View中，RDSH以桌面或應(yīng)用的形式交互，不但可以提供遠(yuǎn)程桌面（支持每個用戶在RDS主機上進(jìn)行一個桌面會話和應(yīng)用程序會話），終端用戶還可以借助Horizon Client使用基于Windows的所有遠(yuǎn)程應(yīng)用;此外，終端用戶可以在Microsoft RDS主機上安裝Horizon View的托管應(yīng)用，使用PCoIP顯示協(xié)議交互，從而支持移動客戶端。

ThinApp是一種無代理的應(yīng)用程序虛擬化技術(shù)，是Horizon View的關(guān)鍵組件，能簡化應(yīng)用程序的交互和管理，同時將應(yīng)用程序從底層操作系統(tǒng)中剝離，使應(yīng)用程序之間、應(yīng)用程序與操作系統(tǒng)之間保持隔離，避免不同應(yīng)用程序之間的沖突[4];在虛擬桌面環(huán)境中，ThinApp可以通過添加應(yīng)用程序兼容性，在不對底層操作系統(tǒng)進(jìn)行任何更改的前提下，有效降低桌面映像和應(yīng)用程序的管理負(fù)擔(dān)，同時為終端用戶提供一致體驗。

App Volumes是即時應(yīng)用交互技術(shù)，大幅提高了應(yīng)用交互速度，同時為大量用戶、桌面交互應(yīng)用、數(shù)據(jù)所需的時間只有幾秒鐘。在電廠的桌面虛擬平臺上，共享的只讀虛擬磁盤中存儲著大量的應(yīng)用，不同用戶、組或設(shè)備可以根據(jù)所需及時將這些應(yīng)用掛到桌面上，提供無縫的桌面體驗;并且，還能提供完整的應(yīng)用生命周期管理，跨非持久環(huán)境提供持久的終端用戶體驗，在不影響用戶體驗的前提下實現(xiàn)卓越的性能。

2.4 運維管理與自動化服務(wù)

vROps for Horizon是電廠桌面虛擬化解決方案中進(jìn)行云計算分析和運維管理的技術(shù)，能幫助IT運維部門全面、直觀地了解數(shù)據(jù)中心虛擬桌面和應(yīng)用環(huán)境的性能、效率及運行狀況，及時發(fā)現(xiàn)故障并快速響應(yīng)，防止突發(fā)事件，優(yōu)化終端用戶體驗。vRealize Operations控制面板可供用戶全面了解VDI環(huán)境，技術(shù)支持專家可以通過一個集成的控制臺管理和監(jiān)控性能，自動監(jiān)測虛擬桌面基礎(chǔ)架構(gòu)體系的運行狀況以優(yōu)化性能，自動了解Horizon View基礎(chǔ)架構(gòu)和用戶工作負(fù)載的正常運行參數(shù)，提供分析報告，按照需要重新配置資源和系統(tǒng)，以提高資源利用率。

3 結(jié)語

海南文昌2×460MW級燃?xì)狻羝?lián)合循環(huán)電廠VMware桌面虛擬化解決方案的建設(shè)是一項系統(tǒng)工程，借助這一解決方案，公司的IT運維人員能夠集中管理數(shù)量繁多的終端用戶，簡化了應(yīng)用程序分配、調(diào)配、連接代理、策略執(zhí)行等關(guān)鍵的IT流程，提高了安全性和合規(guī)性，實現(xiàn)了快捷交互數(shù)據(jù)、應(yīng)用程序，提供了分層系統(tǒng)管理方式，極大地提高了業(yè)務(wù)的靈活性。同時，提供了更好的桌面體驗，具備強大的企業(yè)級功能和穩(wěn)定性，減少了在VMware虛擬化環(huán)境中的能源消耗，較好地達(dá)到了預(yù)期目的。

參考文獻(xiàn)

[1] 龐雙龍，孫宇.基于VMware的桌面虛擬化應(yīng)用研究[J].科技資訊，2019，（24）：12-13，15.

[2] 莊伏超.基于VMWare桌面虛擬化應(yīng)用的優(yōu)化策略分析[J].數(shù)字化用戶，2018，（45）：232.

[3] 張德安.基于VMware View桌面虛擬化系統(tǒng)性能優(yōu)化[J].機電工程技術(shù)，2015，（12）：96-98.

[4] 聶得欣.Vmware Horizon view 7桌面虛擬化平臺系統(tǒng)架構(gòu)部署研究[J].河南財政稅務(wù)高等?？茖W(xué)校學(xué)報，2017，（2）：83-85.