施超 楊靜葳 蔡輝英 趙葉 王瑞

[摘? ? 要] 設計型云桌面將GPU虛擬化、存儲虛擬化、網(wǎng)絡虛擬化、服務器虛擬化、桌面虛擬化、應用程序虛擬化等虛擬化技術(shù)結(jié)合到一起后，利用瀏覽器、客戶端等方式提供給企業(yè)用戶使用云桌面。企業(yè)云桌面將用戶的桌面放到服務器虛擬化平臺上統(tǒng)一進行管理，能夠節(jié)約成本、保證數(shù)據(jù)安全、簡化運維。文章以某工程公司設計型云桌面系統(tǒng)的應用為實例，針對項目建設過程中的方案設計和規(guī)劃部署等工作進行了詳細說明和論述。在GPU虛擬化規(guī)劃、數(shù)據(jù)共享以及信息安全等方面遇到的問題進行了深入探討和分析，提出了合理的解決方案，促進整個項目的成功實施。

[關鍵詞] 云計算;云桌面;云應用;虛擬化技術(shù);GPU虛擬化;信息安全;信息管理

0? ? ? 前? ? 言

目前國內(nèi)經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型，市場的競爭日益加劇，伴隨新冠病毒肺炎疫情對行業(yè)和業(yè)務的影響，工程公司普遍面臨更大范圍、更加嚴格的市場考驗，在求生存、求效益、求發(fā)展的壓力下，普遍面臨著技術(shù)、質(zhì)量、效率等方面的困擾和矛盾，為了解決這些矛盾，克服這些困擾，信息化技術(shù)創(chuàng)新是手段之一。實施信息化建設是提升綜合實力、提高效率、規(guī)范管理的需要，信息化的建設是一個不斷積累與不斷提高的過程，只有不斷地在現(xiàn)有基礎上創(chuàng)新與發(fā)展，信息化建設才能形成一個主動的、良性的生態(tài)體系。

1? ? ? 云技術(shù)背景

現(xiàn)行的IT管理模式在時效性和靈活性上已不能滿足企業(yè)發(fā)展的需求，客觀上需要一種靈活、動態(tài)，低成本的能夠為企業(yè)提供高效支持的IT管理模式。云計算技術(shù)的興起，提供了一種適應于企業(yè)信息化發(fā)展的新思路。其技術(shù)特點和業(yè)務模式，對轉(zhuǎn)變企業(yè)發(fā)展方式、提高經(jīng)營管理水平、降低運營成本、綠色節(jié)能、提高生產(chǎn)效率和市場競爭力具有巨大的促進和支撐作用。

通過云計算的虛擬化技術(shù)，將物理服務器上的硬件資源分配給每一臺正在運行的虛擬機，每一臺虛擬機都會認為自己是一臺獨立的電腦或者服務器，并不影響其他虛擬機的運行，操作系統(tǒng)或者程序上的錯誤不會造成其他操作系統(tǒng)的損壞。在一臺物理服務器上運行多個虛擬機，不僅能夠降低物理服務器的數(shù)量和管理維護的成本，而且還提高了服務器的利用率。當業(yè)務發(fā)展時，可以通過快速部署新的虛擬機，根據(jù)業(yè)務應用分配資源大小。除此之外，虛擬機和應用全部運行在數(shù)據(jù)中心的服務器上，集中進行安全管控。可以制定嚴格的訪問策略，細粒度地控制最終用戶對桌面應用的訪問權(quán)限，例如是否可以打印、復制粘貼或?qū)⑽募４娴奖镜?，從而保護了企業(yè)知識產(chǎn)權(quán)的安全性?？偟膩碚f，信息中心利用云計算虛擬化技術(shù)可以獲得以下幾個方面的優(yōu)勢：

（1）大大提高服務器硬件資源的利用率，充分利用所有的硬件資源，降低了硬件資源的采購數(shù)量，同時也降低了成本。

（2）在降低電腦和服務器采購數(shù)量的同時，機房空間，空調(diào)制冷等一些隱性的成本也會同時下降，效果也是非常明顯的。

（3）終端與數(shù)據(jù)分離，桌面和數(shù)據(jù)在后臺存儲和處理，保障用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)安全。

（4）可以通過虛擬化技術(shù)將原本運行在服務器上的操作系統(tǒng)遷移到虛擬服務器上，將資源得到整合，方便管理，同時使應用得到最簡單的災難恢復方案。

（5）提高了業(yè)務的可用性和可持續(xù)性，利用虛擬化的動態(tài)遷移、負載均衡、備份等技術(shù)，構(gòu)建了高可靠服務器應用環(huán)境。

2? ? ? 現(xiàn)狀分析

傳統(tǒng)工作中，計算機設備是我們企業(yè)每一名員工最重要的辦公設備。在實際應用中，需要為每一名員工單獨購置性能完備的電腦設備，并且要在每臺電腦上安裝各種業(yè)務軟件。但是所有數(shù)據(jù)都保存在電腦上，很難實現(xiàn)對電腦的集中維護與管理，無法對數(shù)據(jù)進行集中存儲與備份，也難以應對由于新冠疫情導致的遠程辦公需求。

傳統(tǒng)電腦應用的缺點主要體現(xiàn)在以下幾方面：

（1）管理復雜：傳統(tǒng)電腦分散放置，維護和管理工作繁雜，工作量大，很難實現(xiàn)對電腦的集中維護與管理。

（2）總體擁有成本高：當前電腦硬件成本并不低，對其進行部件更換、升級換代以及對其進行部署、維護還需要大量人力成本，使得傳統(tǒng)電腦的總擁有成本很高。

（3）難以保證數(shù)據(jù)的安全：電腦通常是應用系統(tǒng)的客戶端，可接收、處理、存儲應用系統(tǒng)的數(shù)據(jù)，電腦自身對外接設備沒有有效的管理手段，存在數(shù)據(jù)泄漏的風險。另外，當電腦出現(xiàn)故障或文件丟失時，對存儲數(shù)據(jù)的備份與恢復也是一個巨大的挑戰(zhàn)。

（4）資源利用率低：傳統(tǒng)電腦對計算資源利用率通常低于10%，大量的資源并沒有被利用，電腦辦公的分散特性也使其未被利用的資源無法回收再分配。

（5）無法遠程辦公：傳統(tǒng)電腦的數(shù)據(jù)和網(wǎng)絡等應用資源全部存儲在本地設備中，無法靈活移動和遠程登錄，即使通過VPN或者第三方遠程控制軟件也難以達到現(xiàn)場辦公的效果。

近年來，基于服務器計算和遠程安全連接方式的虛擬桌面解決方案，逐漸被廣泛采用，這類方案在提升安全性、簡化管理、加速訪問、節(jié)約資源等方面表現(xiàn)突出，通過桌面虛擬化技術(shù)解決企業(yè)員工辦公電腦更新、使用、管控、安全和遠程辦公等問題，構(gòu)建了一種新型桌面辦公環(huán)境。

工程設計型云桌面是面向工程設計行業(yè)工程師所需平面設計、三維設計、數(shù)據(jù)計算等應用提出的高性能桌面云解決方案。它采用顯卡虛擬化技術(shù)（vGPU），通過軟件層實現(xiàn)服務器端的顯卡資源統(tǒng)一調(diào)度，并將顯卡資源按需分配給服務器上的所有虛擬機使用，每個云桌面都可以獲得獨立的GPU資源，保障大型圖形處理軟件流暢運行，從而大大降低圖形圖像用戶的使用成本，提高數(shù)據(jù)的處理效率和數(shù)據(jù)安全性。

3? ? ? 云桌面方案

3.1? ?具體實施方案規(guī)劃

項目組采用最新的云計算技術(shù)搭建了工程設計桌面虛擬化系統(tǒng)，實現(xiàn)電腦軟硬件和設計軟件的統(tǒng)一管理，工程設計軟件全部安裝并調(diào)試完畢，用戶可直接使用。云桌面的所有數(shù)據(jù)都集中運行在數(shù)據(jù)中心服務器上，數(shù)據(jù)不落地，員工可以保持原有的操作習慣和使用方式來使用這些虛擬電腦系統(tǒng)和應用。同時，采用最先進的交付基礎架構(gòu)，將用戶與數(shù)據(jù)中心進行端到端的聯(lián)通，員工只要能夠聯(lián)網(wǎng)就可以隨時隨地登陸自己的電腦系統(tǒng)，系統(tǒng)提供滿足需求的界面并配置固定的虛擬硬件資源，使用過程不受本地終端設備性能影響，用戶不再需要購置高性能的電腦設備，只需要一臺能夠聯(lián)網(wǎng)的瘦客戶機即可，并且在公司內(nèi)部任意設備或者通過VPN聯(lián)網(wǎng)的各種家用設備都可以登陸和使用，實現(xiàn)最佳的性能、最高的安全性、最低的成本及最強的靈活性（如圖1），具體實施方案規(guī)劃如下：

（1）服務器采用通用計算類服務器，3.2GHz高主頻CPU可滿足設計類應用的實際需求，大容量內(nèi)存整列可以提供更加靈活的分配方式和更可靠的硬件基礎。GPU卡選擇主流的NVIDIA GRID P40 24G虛擬化專用圖形卡，每臺服務器配置2塊顯卡。

（2）存儲部分采用EMC UNITY500全閃存存儲解決方案，啟用動態(tài)重刪壓縮技術(shù)，可將40T的原始容量進行動態(tài)擴容。由于SSD硬盤的高傳輸率能夠有效抵消重壓功能導致的讀寫速度降低。由于云桌面的操作系統(tǒng)以及部分項目數(shù)據(jù)的重復性較高，所以預計壓縮比能夠達到3∶1，40T的容量可以至少用到100T左右。

（3）服務器虛擬化使用Xen Server系統(tǒng)，組建Xen Server集群，其中6臺GPU服務器形成GS虛擬資源池來提供100個云桌面使用，另外3臺計算服務器形成CS資源池來提供云服務器使用，云平臺13個管理組件服務器全部在CS資源池中部署。

（4）桌面虛擬化采用Citrix Xendesktop進行云桌面的統(tǒng)一新建、分配和日常管理。云桌面采用最新的WIN10六十四位專業(yè)版，安裝最新的V2004補丁，提高系統(tǒng)運行速度降低資源占用率，匹配最新的英偉達驅(qū)動，安裝調(diào)試各類設計應用，解決遇到的所有兼容性和功能性問題。

（5）瘦客戶機采用DELL WYSE5070，定制化WIN10操作系統(tǒng)，Intel Celeron芯片，可選的AMD Radeon GPU擴展空間，能夠支持四個顯示器，使DELL WYSE5070能夠處理圖形和視頻編輯等圖形要求苛刻的任務。系統(tǒng)配置終端管控系統(tǒng)，能夠全方位管理用戶操作權(quán)限，限制系統(tǒng)參數(shù)變更和應用安裝，滿足信息安全機制的要求。

3.2? ?本系統(tǒng)實現(xiàn)的功能

（1）多種類桌面交付。為三維設計人員、二維設計人員、行政辦公人員提供不同的桌面和應用環(huán)境，充分利用數(shù)據(jù)中心服務器硬件資源，對服務器硬件進行統(tǒng)籌規(guī)劃，提高利用率。在使用中積累桌面應用問題，定期對桌面模板進行升級和完善。

（2）增強的系統(tǒng)安全。云桌面系統(tǒng)與瘦客戶機系統(tǒng)都進行了專門的定制開發(fā)和配置，充分考慮系統(tǒng)安全性，能夠有效隔離病毒、木馬等威脅。后臺硬件由高可靠的服務器和網(wǎng)絡架構(gòu)承載桌面和應用程序，實現(xiàn)全部網(wǎng)絡連接和網(wǎng)絡設備雙備份，充分保障業(yè)務的連續(xù)性。

（3）增強的數(shù)據(jù)安全。云桌面實現(xiàn)了終端與數(shù)據(jù)分離，桌面和數(shù)據(jù)在后臺存儲和處理，保障用戶數(shù)據(jù)和企業(yè)數(shù)據(jù)安全?？蛻舳伺c虛擬機之間的文件傳輸受策略控制。用戶不用再擔心自己的數(shù)據(jù)會受到損失，也不用擔心運行企業(yè)云桌面的客戶端故障，因為所有數(shù)據(jù)全部集中存放在存儲服務器上，可以對用戶數(shù)據(jù)統(tǒng)一進行備份、恢復。（如圖2）

（4）高性能。服務器硬件性能強大，能夠交付具有運行最新版CAD、PDMS、S3D、SPPID等大型軟件的高性能桌面，CPU相當于頂級I5處理器，16G內(nèi)存，SSD硬盤，GPU相當于NVIDIA Quadro P1000顯卡，比傳統(tǒng)計算機的運算速度更快。

（5）高效的桌面維護和管理。統(tǒng)一桌面模版，集中執(zhí)行系統(tǒng)修補和應用程序安裝，遠程維護桌面及故障處理。為員工部署一臺桌面系統(tǒng)的時間只需10分鐘，因為某桌面系統(tǒng)故障需要重新發(fā)布桌面系統(tǒng)平均僅需5分鐘。

（6）移動辦公。終端與桌面分離，用戶可以通過各種計算機或者智能設備利用瀏覽器從任意位置連接至自己的桌面，用戶不再局限于固定的座位和設備，不論是全國還是海外只要是企業(yè)網(wǎng)絡體系內(nèi)連接都可以隨時登陸，同時支持通過VPN系統(tǒng)或者安全網(wǎng)關從企業(yè)外部網(wǎng)絡接入。

（7）綠色節(jié)能。終端部署瘦客戶機，可顯著降低辦公環(huán)境的溫度和噪音，減少電力消耗。瘦客戶機使用壽命長，不容易損壞，排錯難度低，桌面運維工作量少，可以節(jié)約更多管理成本、使用成本。

4? ? ? 問題與研究

項目實施過程中，如何規(guī)劃桌面類型和數(shù)量以及每種桌面所需的硬件資源是核心問題。首先進行取樣測試，將用戶分成三種類型，日常工作中需要頻繁使用三維設計軟件的用戶定義為三維設計型，日常工作中以二維設計軟件為主的用戶定義為二維設計型，不參與設計工作的其他人員定義為行政辦公型。

項目組選取四名一線工作人員，其中兩名PDMS三維設計型軟件重度使用用戶，一名PDMS三維軟件加CAD二維軟件綜合性使用用戶，一名CAD純二維設計及其他輔助類軟件使用用戶。對他們的計算機使用情況通過技術(shù)指標采集，經(jīng)過8小時日常工作時間對計算機硬件性能消耗情況和工作直觀感受進行統(tǒng)計分析，統(tǒng)計結(jié)果如圖3所示。

參照測試統(tǒng)計分析結(jié)果，我們對項目中要求的100個虛擬桌面所需要的硬件、軟件、存儲和網(wǎng)絡情況進行規(guī)劃。將9臺高性能服務器和存儲設備的全部硬件虛擬化成兩個資源池，其中配置雙顯卡的6臺服務器虛擬化成GS資源池供100臺云桌面使用。另外3臺服務器虛擬化成CS資源池供服務器使用。

由于服務器顯卡廠商對虛擬顯存有多種應用限制，對云桌面規(guī)劃進行了多版修改，經(jīng)過大量測試和計算，為使資源利用率達到最大化，CPU采用超線程技術(shù)進行超額分配，服務器內(nèi)存配置較為充裕，為用戶的內(nèi)存配置進行了整體提升，以應對未來五年應用軟件的更新和擴展對硬件要求的提升。最終規(guī)劃三種云桌面，云桌面使用GS資源池6臺GPU服務器全部資源進行部署，規(guī)劃如下：

（1）三維設計型桌面48個：4核CPU，16G內(nèi)存，3G工作站級顯存，200G固態(tài)硬盤。

（2）二維設計型桌面48個：4核CPU，8G內(nèi)存，2G家用級顯存，200G固態(tài)硬盤。

（3）行政辦公型桌面5個：4核CPU，8G內(nèi)存，200G固態(tài)硬盤。

由于英偉達廠家最新發(fā)布了GPU應用策略：限制每塊GPU顯卡只能使用一種虛擬化模式，即同一個GPU卡只能劃分XG虛擬顯存，就不能再劃分成YG虛擬顯存，顯存的屬性也需要統(tǒng)一。按照原始規(guī)劃我們只有6臺GPU服務器，如果為了滿足任意一臺服務器硬件故障不影響整體性能的可靠性需求，我們的冗余服務器無法滿足備份要求，還需要再添置一臺服務器。基于此，我們對GPU卡的應用規(guī)劃進行了研究和分析，提出如下方案：每臺服務器有兩塊顯卡，每塊顯卡24G顯存，每個三維桌面占3G顯存，每個二維桌面占2G顯存，對應每塊顯卡可以支持8個三維桌面或者12個二維桌面。我們設定GS01、GS01、GS03、GS04和GS06五臺服務器，每臺服務器中的其中第一塊顯卡供三維桌面用，另一塊顯卡供二維桌面用。將性能和穩(wěn)定性最高的GS05服務器的兩塊顯卡都供三維桌面用。這樣可保證哪怕是在所有虛擬桌面滿負荷運轉(zhuǎn)情況下，除了GS05以外的任意一臺服務器故障，都可以將虛擬桌面漂移到其他服務器上，不影響整體性能，實現(xiàn)無感知切換，大大提高了系統(tǒng)整體可靠性。GPU虛擬化規(guī)劃如圖4，5所示。

按照上述規(guī)劃，不僅充分利用了6臺服務器的GPU及其他硬件資源，還實現(xiàn)了兩種GPU分配模式的同時運行。達到了業(yè)務實際需求、硬件投入成本、硬件資源利用率和系統(tǒng)安全與可靠性的最佳平衡點。

另外，由于每個云桌面分配的200G存儲空間只能限定在同一個虛擬化桌面模板中，所以如果云桌面發(fā)生嚴重的系統(tǒng)故障或其他問題而導致必須重新發(fā)布桌面時，那么用戶的數(shù)據(jù)會隨桌面一起丟失。為此我們決定單獨新建云桌面專用文件服務器，利用微軟的組策略，按照企業(yè)業(yè)務需求搭建組織架構(gòu)，利用共享文件夾的形式，給每個桌面和用戶配置一個限額50G的網(wǎng)絡空間，并依托域賬戶通過映射網(wǎng)絡驅(qū)動器的形式為用戶提供企業(yè)網(wǎng)盤服務。如圖6為云桌面專用文件服務器效果。

5? ? ? 應用效果

依托云平臺，實現(xiàn)了個人計算機桌面、軟件以及服務器系統(tǒng)的即需即用、集約共享和統(tǒng)一配置，利用先進的“云”技術(shù)建立了一個高效、可靠、靈活的企業(yè)信息基礎架構(gòu)。

目前云平臺最大可以承載100個計算機桌面、15款云設計軟件和30臺云服務器，為公司核心業(yè)務提供按需獲取的計算機資源和存儲空間，基本實現(xiàn)“硬件資優(yōu)化，軟件標準統(tǒng)一，系統(tǒng)平臺共建，業(yè)務成果共享”。

自云平臺試運行起，截至2020年7月，已發(fā)布20個二維設計云桌面，30個三維設計云桌面，15臺云服務器，疫情期間可居家通過VPN系統(tǒng)登錄云桌面，實現(xiàn)無縫辦公環(huán)境切換，保持工作連續(xù)性。

按照系統(tǒng)最大承載能力，如果100個設計類計算機桌面和30臺云服務器全部應用。每個設計類桌面系統(tǒng)相當于市場價萬元級圖形工作站電腦，每個云服務器相當于市場價12萬元計算服務器，并且服務器的平均壽命是臺式機的3倍。在軟件方面，相當于提供了桌面管理系統(tǒng)、遠程辦公系統(tǒng)、文件管理系統(tǒng)、存儲備份系統(tǒng)等。在系統(tǒng)維護上節(jié)約的人力成本相當于1個全職維護工程師。另外，系統(tǒng)在提高工作效率，綠色節(jié)能減排，創(chuàng)新工作模式以及在項目實施中為其他系統(tǒng)平臺建立健全共享和集成機制方面還產(chǎn)生較大的間接和隱性效益。

工程設計型云桌面在應用過程中也發(fā)現(xiàn)了一些問題，待繼續(xù)研究和探索：

（1）通過GPU虛擬化技術(shù)發(fā)布和運行大型的3D應用軟件（如E3D、SP3D）時，顯卡的投入成本較高。同時，受網(wǎng)絡帶寬等因素的影響，與配置高性能顯卡的傳統(tǒng)PC相比，云桌面應用效果存在一定差距。

（2）云桌面的安全管控需求與應用軟件的運行需求在賬戶權(quán)限上易產(chǎn)生沖突，個別軟件需要較高的賬戶權(quán)限才能穩(wěn)定運行，但是過高的賬戶權(quán)限又會降低云桌面的安全性。

（3）云桌面部署中，發(fā)現(xiàn)與個別第三方安防軟件存在沖突，而且安防軟件占用資源超出預期，影響系統(tǒng)運行流暢性。

（4）云桌面具有嚴格的安全運行管理機制，目前云桌面系統(tǒng)禁止登陸外部Internet網(wǎng)，云桌面上安裝應用、日常操作、數(shù)據(jù)傳輸都受到嚴格的限制，用戶的操作習慣將面臨巨大改變，增加了推廣難度。

6? ? ? 結(jié)? ? 語

當前，云桌面在工程設計上的應用還處于不斷探索階段，個別技術(shù)和網(wǎng)絡速度一定程度上影響云桌面的發(fā)展和普及，個別功能的應用效果上還需要優(yōu)化和改進，某些特定場合的應用和傳統(tǒng)PC相比還存在一定差距。隨著5G網(wǎng)絡的快速發(fā)展，網(wǎng)絡帶寬將不再是影響云桌面發(fā)展的障礙;其次混合云技術(shù)也會更加成熟;而且，隨著GPU虛擬化技術(shù)不斷發(fā)展以及云桌面解決方案在3D應用環(huán)境下的不斷優(yōu)化完善，云桌面在工程設計行業(yè)的應用將會迎來更大的發(fā)展空間。

綜上所述，信息技術(shù)對業(yè)務的驅(qū)動力以云平臺作為發(fā)展思想和管理要求的載體，把日常工作數(shù)字化、自動化、智能化，提高工作計劃性、便利性、高效性，以信息化手段促進管理信息化和標準化，從而形成管理體系與信息化系統(tǒng)良性互動的局面。通過加強基礎設施建設，完善系統(tǒng)平臺性能和功能，加快與國際先進信息技術(shù)接軌，有效提高各類信息系統(tǒng)的實用性，安全性、穩(wěn)定性和可擴展性。運用信息技術(shù)全面提升業(yè)務水平和核心競爭能力，實現(xiàn)公司設計能力跨越式發(fā)展，為形成一流的國際工程公司添磚加瓦。

主要參考文獻

[1]劉金豐.企業(yè)云桌面規(guī)劃、部署與運維[M].北京：機械工業(yè)出版社，2018.