云桌面邊緣計算技術(shù)破解桌面終端運維管理的探索與實踐

陳政

摘 要：近年來，虛擬化和云計算技術(shù)讓桌面終端管理煥發(fā)出了新的活力，基于不同技術(shù)架構(gòu)的云桌面系統(tǒng)層出不窮。為提高人民銀行縣支行桌面終端運維水平，人民銀行地市中支積極探索云桌面邊緣計算技術(shù)，搭建適應(yīng)縣支行業(yè)務(wù)特色的云桌面管理系統(tǒng)，破解縣支行桌面終端運維管理難題。

關(guān)鍵詞：云桌面;邊緣計算技術(shù);運維管理

中圖分類號：TP3 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2021.03.041

本文著錄格式：陳政.云桌面邊緣計算技術(shù)破解桌面終端運維管理的探索與實踐[J].軟件，2021，42（03）：142-144

Cloud Desktop Edge Computing Technology Cracked Exploration and Practice of Desktop Terminal Operation and Maintenance Management

CHEN Zheng

（Qingyuan Central Sub-branch of PBC， Qingyuan? Guangdong? 511515）

【Abstract】：In recent years， virtualization and cloud computing technology make desktop terminal management coruscate new vitality， cloud desktop systems based on different technology architectures emerge in an endless stream.In order to improve the operation and maintenance level of the desktop terminals of the county branches of PBC， the Central Sub-branch of PBC actively explore the cloud desktop edge computing technology， build a cloud desktop management system adapted to the business characteristics of the county branches， and solve the problems of the operation and maintenance management of the county branches of the desktop terminals.

【Key words】：cloud desktop;edge computing technology;operation and maintenance management

0背景

當前，人民銀行分機機構(gòu)業(yè)務(wù)信息化建設(shè)已實現(xiàn)全覆蓋，尤其是縣支行桌面終端運維管理工作也已極為重要，但傳統(tǒng)PC桌面模式面臨軟件安裝管理困難、安全補丁部署復(fù)雜、軟硬件兼容性沖突、硬件故障、數(shù)據(jù)丟失等問題，科技人員投入大量的精力和時間去維護，但人民銀行縣支行普遍存在科技人員匱乏、科技力量薄弱的現(xiàn)狀，這給縣支行終端管理及運維帶來困難。

云桌面邊緣技術(shù)順應(yīng)了技術(shù)發(fā)展趨勢，不斷成熟演進，圍繞云展開的應(yīng)用軟硬件飛速發(fā)展，基于虛擬化和云計算技術(shù)的云桌面系統(tǒng)為縣支行桌面終端管理注入了新鮮血液。但是，基于VDI架構(gòu)的主流云桌面集中式計算模型很難在縣級分支機構(gòu)推廣。VDI架構(gòu)主打“集中計算，集中管理”，它雖然具有移動性強、集中管控、數(shù)據(jù)安全性高等優(yōu)勢，但它也存在以下劣勢：一是建設(shè)成本高。VDI架構(gòu)將所有桌面計算資源高度集中在服務(wù)器上，因此需要配備高性能的服務(wù)器才能滿足計算需求，而且接入的用戶越多，服務(wù)器性能要求越高，甚至需要多臺服務(wù)器組成集群使用，整體投資較大。二是過度依賴網(wǎng)絡(luò)環(huán)境。在VDI架構(gòu)下，云桌面服務(wù)器部署在中心支行，云桌面對網(wǎng)絡(luò)的要求主要是在傳輸帶寬和延時上，當前地市人行到縣支行的網(wǎng)絡(luò)帶寬難以滿足需求;云桌面服務(wù)器若部署在縣支行，局域網(wǎng)帶寬雖然能滿足需求，但是縣支行科技人員增加了服務(wù)器運維壓力，技術(shù)要求更高、運維難度更大;如果網(wǎng)絡(luò)出現(xiàn)中斷，將無法使用VDI桌面。三是用戶體驗較差，場景受限。過度依賴網(wǎng)絡(luò)并且是集中計算架構(gòu)的模式，如果用戶規(guī)模很大，將大受影響用戶的使用體驗。

云桌面邊緣計算是廣義邊緣計算的子集，指的是在云桌面系統(tǒng)環(huán)境中，由瘦終端提供虛擬化計算能力的云桌面部署方式。它使得系統(tǒng)充分利用本地終端的硬件資源，從而釋放了服務(wù)器端的壓力，使得用戶能夠獲得完整PC機的使用體驗。邊緣計算架構(gòu)的一般實現(xiàn)方案有IDV、VOI、PCV等[1]。

針對云桌面集中計算模式無法滿足縣支行桌面終端運維管理需求的問題，地市中支積極探索云桌面邊緣計算技術(shù)，指導轄內(nèi)支行開展了基于IDV架構(gòu)的云桌面系統(tǒng)應(yīng)用研究。

1云桌面邊緣計算技術(shù)的優(yōu)勢

1.1良好的兼容性和穩(wěn)定性

一方面是集中管理和本地計算。利用本地電腦的性能，即使網(wǎng)絡(luò)斷開也可以繼續(xù)使用終端，還可以實現(xiàn)終端離線應(yīng)用。這不但提高了用戶的業(yè)務(wù)連續(xù)性，而且在極大地保證了終端系統(tǒng)和應(yīng)用程序的運行速度。另一方面是單鏡異構(gòu)桌面的交付。虛擬終端在單個映像中支持各種運行環(huán)境，并根據(jù)情況為用戶提供桌面運行環(huán)境。龐大的應(yīng)用程序和多種硬件使得系統(tǒng)具有極大的靈活性、實用性和易實現(xiàn)性以及日常應(yīng)用性[2]。

1.2管理模式更加靈活

一方面是為終端提供多系統(tǒng)、多應(yīng)用程序的環(huán)境，并任意獲得桌面應(yīng)用程序的環(huán)境。另一方面是安裝簡單，維護方便，應(yīng)用靈活?？梢栽诰€更新或添加新的應(yīng)用程序，使用人員可以保持業(yè)務(wù)連續(xù)性而無需關(guān)閉。

1.3數(shù)據(jù)隱私保護變得更具操作性

云桌面系統(tǒng)能實現(xiàn)終端數(shù)據(jù)的集中統(tǒng)一存儲以及分散的本地存儲。關(guān)于集中存儲，可以將終端數(shù)據(jù)集中存儲并在服務(wù)器上加密;對于分布式存儲（即終端數(shù)據(jù)的本地存儲），則使用虛擬終端管理系統(tǒng)的“磁盤加密”和“外圍控制”功能來防止終端數(shù)據(jù)泄漏并確保終端數(shù)據(jù)的安全性。

1.4終端運營和維護成本降低

集中靈活的管理模式實現(xiàn)了終端操作和維護的簡便性，大大提高了操作和IT科技人員的工作效率，減少了操作和IT科技人員的數(shù)量，從而降低終端的操作和運維成本。

1.5更低的網(wǎng)絡(luò)帶寬需求

由于聯(lián)網(wǎng)設(shè)備的增加，網(wǎng)絡(luò)傳輸?shù)膲毫⒃黾印Ｔ谶吘売嬎氵^程中，與云服務(wù)器之間沒有太多的數(shù)據(jù)交換，所以對網(wǎng)絡(luò)帶寬的要求不高。

1.6應(yīng)用程序的效率提高

邊緣計算架構(gòu)的虛擬終端管理系統(tǒng)支持多種硬件，當數(shù)據(jù)處理更快、網(wǎng)絡(luò)傳輸壓力更小、成本也更低的時候，應(yīng)用程序的效率也會大大提升。

2 IDV架構(gòu)技術(shù)方案

IDV架構(gòu)采用邊緣計算思路，虛擬桌面存放在終端，充分利用終端的硬件資源實現(xiàn)虛擬化，不再依賴服務(wù)器的計算資源;服務(wù)器只是負責控制和管理，無需承載桌面，因此服務(wù)器沒有特別的性能要求。服務(wù)器方面，地市中支采用了一臺國產(chǎn)銳捷RCM1000-Office型號云桌面一體機，上面搭載銳捷智能云管理平臺作為云桌面基礎(chǔ)運行平臺，部署在地市中支機房;縣支行終端采用的是銳捷Rain320型號云智能終端，通過地市中支到縣支行的廣域網(wǎng)線路接入服務(wù)器。每臺服務(wù)器可以管理3000臺以上的終端，滿足縣支行部署的要求。

3主要成效

3.1低縣支行IT人員運維壓力

（1）通過云桌面系統(tǒng)管理桌面終端，當電腦發(fā)生系統(tǒng)崩潰，運用遠程控制電腦，通過一鍵還原來實現(xiàn)系統(tǒng)的還原，縣支行IT人員無需為終端重新安裝系統(tǒng)、應(yīng)用軟件。（2）地市中支管理員為運行環(huán)境沖突的業(yè)務(wù)系統(tǒng)分配不同的終端鏡像，縣支行用戶登錄賬戶后可以選擇不同的操作系統(tǒng)，解決了存在的同一個用戶操作多個業(yè)務(wù)系統(tǒng)需要配置多臺物理終端的問題。（3）遠程協(xié)助工具內(nèi)置于桌面終端，如遇軟件安裝等情況，可申請管理遠程協(xié)助，獲得申請后，地市管理員遠程控制終端，幫助解決問題。

3.2加強終端安全管理

（1）終端管控更加嚴格。終端只能使用管理端下發(fā)的鏡像才能使用系統(tǒng)，避免用戶隨意安裝系統(tǒng)的風險。（2）終端的可靠性更高。終端底層采用固化的虛擬化系統(tǒng)，不容易受到外部攻擊和病毒感染，可靠性更高。（3）用戶綁定，專機專用。桌面終端支持與用戶賬號進行綁定，實現(xiàn)終端的專人專機專用，避免共用終端導致的資料外泄和病毒感染風險。（4）外設(shè)控制更安全。云桌面系統(tǒng)內(nèi)置大量的外設(shè)控制策略，通過按鈕點擊開關(guān)可以方便對各種外設(shè)進行接入控制。針對關(guān)閉的外設(shè)類型，用戶終端將無法再硬件列表中找到相應(yīng)外設(shè)，最大程度提高安全性。（5）有效保護數(shù)據(jù)安全。云桌面系統(tǒng)既能采取終端數(shù)據(jù)的集中統(tǒng)一存儲，也能采取分散本地存儲;在集中存儲的情況下，終端數(shù)據(jù)可以集中存儲，并在服務(wù)器或?qū)Ｓ么鎯Ψ?wù)器上加密;在分散存儲的情況下，終端數(shù)據(jù)存儲在本地，確保安全性[3]。

3.3提升終端標準化管理

通過云桌面系統(tǒng)部署桌面終端，中心支行管理員統(tǒng)一制作縣支行所需的操作系統(tǒng)和應(yīng)用鏡像，統(tǒng)一遠程下發(fā)，可以實現(xiàn)所有的縣支行桌面終端配置的一致化和標準化。

3.4滿足綠色節(jié)能、節(jié)能減耗要求

桌面終端采用了高效節(jié)能設(shè)計，并通過低功耗的CPU來為虛擬化提供更好地支持，較傳統(tǒng)PC機可以大幅度節(jié)省電費支出。

3.5與網(wǎng)絡(luò)環(huán)境解耦，降低建設(shè)成本

總體架構(gòu)采用“集中管理、分布計算”的模式，終端的運行不在依賴于網(wǎng)絡(luò)的帶寬和傳輸質(zhì)量，與網(wǎng)絡(luò)解耦，在現(xiàn)有縣支行帶寬下就可實現(xiàn)集中管理和遠程運維的能力，不增加網(wǎng)絡(luò)改造成本。

3.6解決老系統(tǒng)運行可靠性的難題

目前縣支行還有很多業(yè)務(wù)系統(tǒng)，依然需要運行在XP操作系統(tǒng)和IE6瀏覽器環(huán)境上，而現(xiàn)在新的PC機由于CPU的原因，早就不再支持XP系統(tǒng)和IE6瀏覽器，因此這些系統(tǒng)必須運行在一些老舊的機器上，運行風險大。而云終端可以模擬出可以運行XP和IE6的虛擬機，讓老系統(tǒng)在新終端上可以正常運行，提供系統(tǒng)運行的可靠性。

參考文獻

[1] 李林哲，周佩雷，程鵬，等.邊緣計算綜述：架構(gòu)、挑戰(zhàn)與應(yīng)用[J].大數(shù)據(jù)，2019（5）：3-12.

[2] 徐恩慶，董恩然.云計算與邊緣計算協(xié)同發(fā)展的探索與實踐[J].通訊世界，2019（9）：1-2.

[3] 成靜靜.基于虛擬化的云桌面技術(shù)方案研究與設(shè)計[J].廣東通信技術(shù)，2011（6）：36-39.